Προς το περιεχόμενο

Κενό ασφαλείας θέτει σε κίνδυνο υπολογιστές με Linux και το 66% των συσκευών Android

Perambulator

Από τον Perambulator
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

nickelodeon Veteran

nickelodeon

Δημοσ.
Δημοσ.

"το 66% των συσκευών android"...πρέπει έχουν πολύ ανάγκη από κανένα ψιλό εκεί στο thenextweb.com για να βάζουν τέτοιους clickbait-τιτλους.

 

Τρία δισεκατομμύρια τηλέφωνα αύριο δεν θα λειτουργούνε.

  • Like 1
  • Απαντ. 53
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Oxygene
Oxygene

Για να προλάβω τους τρομολάγνους, ο πυρήνας έχει ήδη πατσαριστεί για να διορθωθεί το κενό ασφαλείας στις περισσότερες μεγάλες διανομές

firepc
firepc

ενταξη microsoft... θα βαλουμε τα win10... μη βαρας 

xpera_x
xpera_x

Δηλαδή η περιλάλητη κοινότητα του Linux άφησε κενό ασφαλείας το οποίο κάποια χρόνια μετά ήρθε μια εταιρεία για να τους ανοίξει τα μάτια;

roybatty Veteran

roybatty

Δημοσ.
Δημοσ. (επεξεργασμένο)

Τρία δισεκατομμύρια τηλέφωνα αύριο δεν θα λειτουργούνε.

 

Σύμφωνα με το Ars Technica είναι "δεκάδες εκατομμύρια" οι συσκευές:

http://arstechnica.com/security/2016/01/linux-bug-imperils-tens-of-millions-of-pcs-servers-and-android-phones/

Και να σκεφτείς ότι τους έχω για σοβαρό site.

Πάντως,αν θα έπρεπε κάποιος να φοβάται για κάτι αυτό δεν είναι οι servers,υπολογιστές,κινητά.Αυτά θα ενημερωθούν με τον ένα ή με τον άλλο τρόπο.Οι διάφορες embedded συσκευές που μπορεί να τρέχουν unpatched kernels και ειδικά οι δικτυακές,routers,access point κτλ είναι το πραγματικο πρόβλημα ασφαλείας.

Επεξ/σία από roybatty
  • Like 1
GrandGamer Experienced

GrandGamer

Δημοσ.
Δημοσ.

Εδώ και 3 χρόνια δεν λέει ότι υπάρχει το πρόβλημα; Διορθώθηκε άμεσα ή μετά από 3 χρόνια;  

 

(Δεν ρωτάω για να κάνω αντιπαράθεση, σοβαρά ρωτάω γιατί μπερδεύτηκα).

 

Διορθώθηκε αμέσως μετά την ανακάλυψη του.

  • Like 1
xpera_x Rising Star

xpera_x

Δημοσ.
Δημοσ.

Εδώ και 3 χρόνια δεν λέει ότι υπάρχει το πρόβλημα; Διορθώθηκε άμεσα ή μετά από 3 χρόνια;  

 

(Δεν ρωτάω για να κάνω αντιπαράθεση, σοβαρά ρωτάω γιατί μπερδεύτηκα).

Η ξεκάθαρη απάντηση στο λογικό ερώτημά σου 

είναι ότι διορθώθηκε με καθυστέρηση 3 χρόνων.

Και αν 100 χρόνια έκανε η τρίτη εταιρεία να ενημερώσει,

η περίφημη κοινότητα 100 χρόνια θα έκανε να διορθώσει την τρύπα στο Linux.

 

 

Ειρωνία ;;

Η μόνη ειρωνεία είναι πως ακριβολογώ και κυριολεκτώ.

  • Like 3
bobos73 Mentor

bobos73

Δημοσ.
Δημοσ.

Η ξεκάθαρη απάντηση στο λογικό ερώτημά σου 

είναι ότι διορθώθηκε με καθυστέρηση 3 χρόνων.

Και αν 100 χρόνια έκανε η τρίτη εταιρεία να ενημερώσει,

η περίφημη κοινότητα 100 χρόνια θα έκανε να διορθώσει την τρύπα στο Linux.

 

 

Η μόνη ειρωνεία είναι πως ακριβολογώ και κυριολεκτώ.

....εκτως και αν στα 100 χρονια το εβρησκε και κανενας αλλος....... χειροτερα απο τα παραθυρα παντος δεν ειναι 

sk8harddiefast Mentor

sk8harddiefast

Δημοσ.
Δημοσ.

1) Δεν υπαρχει λειτουργικο συστημα, kernel, προγραμμα, game κλπ που να μην εχει καποιο bug. Τα windows εχουν απειρα που θα μπορουσαν να σας εκθεσουν σε ενα σωρο κινδυνων. Οποτε γιατι τοσο αου για ενα bug στο Linux?

 

2) Βρεθηκε οποτε βρεθηκε. Ξερεται στα windows ποσα δεν εχουν βρεθει ακομα? Και ξερεται ποσα ακομα εχουν να βρεθουν? Και οχι μονο στα Windows αλλα και στο Linux και στα Μac

 

3) Και το ποιο σημαντικο. Το Linux ειναι Open Source. Ξερεται τι σημαινει? Οτι υπαρχει κοσμος που δεν ειναι υποχρεωμενος ουτε τον Τext editor να ανοιξει, αλλα παρολα αυτα καθεται και γραφει μερικες χιλιαδες γραμμες κωδικα γιατι αγαπαει τον προγραμματισμο και γιατι θελει να κανει κατι σημαντικο στην ζωη του και να προσφερει. Ξερεται ποσο σας στοιχιζει το αποτελεσμα οοολης αυτης της προσπαθειας? 0 ευρω. Το κανουν ΤΣΑΜΠΑ. Οποτε αν εχουν και κανενα λαθος, βγαζουμε τον σκασμο απο σεβασμο και μονο στην προσπαθεια τους και δεν λεμε ΤΙΠΟΤΑ

xpera_x Rising Star

xpera_x

Δημοσ.
Δημοσ.

H κλασική επιθετική λογική της κοινότητας του Linux:

θα εθελοτυφλούμε επειδή είναι δωρεάν. Η πολλή σιγουριά που λένε...

 

Οι τελικοί χρήστες όμως που χρησιμοποιούν το Linux επαγγελματικά, για κάθε φορά που το δωρεάν με τρύπες σημαίνει πως χάνουν λεφτά

ελάχιστα ασχολούνται με τις ερειστικές συμπεριφορές της περίφημης κοινότητας.

 

Σεβασμός για το Linux αν θα ήταν δωρεάν να είχαμε να λέγαμε και να το βάζαμε σε μουσείο.

Σεβασμός όμως για κάτι που αποδίδεται για χρήση με αποδέκτη τον τελικό χρήστη για προσωπική και επαγγελματική χρήση,

τέτοιος σεβασμός αρμόζει μόνο στον ίδιο τον τελικό χρήστη και όχι στην κοινότητα.

Διαφορετικά δείχνει άλλη μια φορά τη λάθος νοοτροπία της 'κοινότητας', που ανοιχτή είναι μόνο στα λόγια.

 

Και για το τάχα δωρεάν, δωρεάν δεν υπάρχει ποτέ ακριβώς. Υπάρχουν εργατοώρες που εξοφλούνται σε επαγγελματίες ΙΤ που συντηρούν τις διανομές ή σε εργατοώρες εκμάθησης των απλών χρηστών απείρως πολλαπλάσιες σε σχέση με τα επί πληρωμή αλλά user friendly προϊόντα.

 

Περί του ανοιχτού κώδικα, όντως τόσο ανοιχτός που μια εταιρεία έπρεπε να ανακαλύψει αυτό που ολόκληρη κοινότητα αγνοούσε. Το αντίστοιχο συμβαίνει παντού, ανεξαρτήτως ανοιχτού κώδικα. Επαγγελματίες και μη, ενημερώνουν για τρύπες σε όλα τα λογισμικά. Και αντιστοίχως διορθώνονται.

 

Και τελικά δεν έχω καταλάβει. Προεξοφλούμε πόσα είναι τα κενά ασφαλείας στο κάθε λογισμικό;

Η αλήθεια είναι πως κανείς πρακτικά δεν ασχολήθηκε με τα κενά στο Linux (ΟΚ υπερβάλλω, να μη δώσω κι ένα πάτημα να πιαστείτε; lol). 

Βρέθηκε τώρα η εταιρεία στο παράδειγμά μας και τους άνοιξε τα μάτια.

Σκηνικό που θα επαναλαμβάνεται συχνά στο μέλλον.

Το συνηθίζετε αν μπορείτε.

  • Like 1
kirileman Crazy Insomniac

kirileman

Δημοσ.
Δημοσ.

H κλασική επιθετική λογική της κοινότητας του Linux:

θα εθελοτυφλούμε επειδή είναι δωρεάν. Η πολλή σιγουριά που λένε...

 

Οι τελικοί χρήστες όμως που χρησιμοποιούν το Linux επαγγελματικά, για κάθε φορά που το δωρεάν με τρύπες σημαίνει πως χάνουν λεφτά

ελάχιστα ασχολούνται με τις ερειστικές συμπεριφορές της περίφημης κοινότητας.

 

Σεβασμός για το Linux αν θα ήταν δωρεάν να είχαμε να λέγαμε και να το βάζαμε σε μουσείο.

Σεβασμός όμως για κάτι που αποδίδεται για χρήση με αποδέκτη τον τελικό χρήστη για προσωπική και επαγγελματική χρήση,

τέτοιος σεβασμός αρμόζει μόνο στον ίδιο τον τελικό χρήστη και όχι στην κοινότητα.

Διαφορετικά δείχνει άλλη μια φορά τη λάθος νοοτροπία της 'κοινότητας', που ανοιχτή είναι μόνο στα λόγια.

 

Και για το τάχα δωρεάν, δωρεάν δεν υπάρχει ποτέ ακριβώς. Υπάρχουν εργατοώρες που εξοφλούνται σε επαγγελματίες ΙΤ που συντηρούν τις διανομές ή σε εργατοώρες εκμάθησης των απλών χρηστών απείρως πολλαπλάσιες σε σχέση με τα επί πληρωμή αλλά user friendly προϊόντα.

 

Περί του ανοιχτού κώδικα, όντως τόσο ανοιχτός που μια εταιρεία έπρεπε να ανακαλύψει αυτό που ολόκληρη κοινότητα αγνοούσε. Το αντίστοιχο συμβαίνει παντού, ανεξαρτήτως ανοιχτού κώδικα. Επαγγελματίες και μη, ενημερώνουν για τρύπες σε όλα τα λογισμικά. Και αντιστοίχως διορθώνονται.

 

Και τελικά δεν έχω καταλάβει. Προεξοφλούμε πόσα είναι τα κενά ασφαλείας στο κάθε λογισμικό;

Η αλήθεια είναι πως κανείς πρακτικά δεν ασχολήθηκε με τα κενά στο Linux (ΟΚ υπερβάλλω, να μη δώσω κι ένα πάτημα να πιαστείτε; lol).

Βρέθηκε τώρα η εταιρεία στο παράδειγμά μας και τους άνοιξε τα μάτια.

Σκηνικό που θα επαναλαμβάνεται συχνά στο μέλλον.

Το συνηθίζετε αν μπορείτε.

Αν κατάλαβα καλά, λες ότι ένα ανθρώπινο κατασκεύασμα (που διατίθεται δωρεάν προς χρήση και όχι μόνο), θα πρέπει να είναι απολύτως τέλειο για να αξίζουν σεβασμό οι κατασκευαστές του; Γιατί, ως γνωστόν, οι ανθρώπινες δημιουργίες είναι αψεγάδιαστες και ο ίδιος ο άνθρωπος αλάνθαστος. Σαν τον πατέρα-δημιουργό του, ένα πράγμα. Makes sense.

drpaneas Proficient

drpaneas

Δημοσ.
Δημοσ.

Επειδή τυγχαίνει να δουλεύω στην καρδιά του Linux, επιτρέψτε μου να σας πω μερικά πράγματα:

 

- Τα κενά ασφαλείας που φτιάχνουμε καθημερινά είναι τουλάχιστον 3 με 5.

 

- Τα σοβαρά προβλήματα φτιάχνονται την ίδια μέρα.

 

- Κανείς δεν το κάνει δωρεάν. Η δουλειά γίνεται από έμπειρους maintainers που δουλεύουν είτε σε Red Hat είτε σε SUSE.

 

- Αυτοί οι άνθρωποι τυγχαίνει να δουλεύουν παράλληλα σε εθελοντικά σε μεγάλα projects (πχ OpenSSL, Mozilla Foundation, κλπ). Για αυτό και τους προσέλαβαν in the first place.

 

Με απλά λόγια, όποιος έχει την εντύπωση ότι το Linux ειναι ασφαλές επειδή και μόνο είναι Linux by default κάνει μεγάλο λάθος. Κανένα σύστημα που δεν δέχεται update δεν θεωρείται ασφαλές. Αν το συγκρίνει όμως κανείς με τα Windows ή τα Mac, η διαφορά στην ταχύτητα του πατσαρίσματος είναι τραγικά τεράστια (πχ μερικούς μήνες αργότερα).

  • Like 1
Dark Scizor Proficient

Dark Scizor

Δημοσ.
Δημοσ.

Οι διανομές αναβαθμίζουν συνέχεια τον πυρήνα, δεν μένουν σε παλιό πυρήνα. Άτομο που δοκίμασε να αναπαράγει το exploit στον 4.1.15 το βράδυ που βγήκε η είδηση(πριν μερικές μέρες), είπε πως δεν μπορούσε. Παρόλα αυτά ο Kernel αναβαθμίστηκε και πάλι.

 

Δυστηχώς, απ' ότι φαίνεται τα android δεν αναβαθμίζουν τον Kernel με κάθε καινούργια έκδοση.

Οι περισσότεροι κατασκευαστές ακόμα τον 3.4 χρησιμοποιούν και περνάνε τα εξτραδάκια με patch. Η Google ενίοτε βάζει κάποιον νεότερο στα Nexus αλλά και πάλι, μέχρι ώρας ούτε καν έχουν αγγίξει το δέντρο 4.x, το πολύ μέχρι τον 3.10.

GrandGamer Experienced

GrandGamer

Δημοσ.
Δημοσ.

Πείτε και για τα Mac που φοράνε Linux kernel.

Γουστάρω flame εδώ μέσα για ψύλλου πήδημα κάθε φορά... Χιχιχι

 

Το MacOS X δεν φοράει Linux Kernel, είναι FreeBSD.

  • Like 1
dimos47ki7 Experienced

dimos47ki7

Δημοσ.
Δημοσ.

Το MacOS X δεν φοράει Linux Kernel, είναι FreeBSD.

 

να πω την αληθεια, δεν περιμενα ποτε να δω στην ιδια προταση τις λεξεις apple (εστω Mac) και Free!!!!

 

δεν κανω flame, χιουμορ ;)

  • Like 1
sk8harddiefast Mentor

sk8harddiefast

Δημοσ.
Δημοσ.

H κλασική επιθετική λογική της κοινότητας του Linux:

θα εθελοτυφλούμε επειδή είναι δωρεάν. Η πολλή σιγουριά που λένε...

 

Οι τελικοί χρήστες όμως που χρησιμοποιούν το Linux επαγγελματικά, για κάθε φορά που το δωρεάν με τρύπες σημαίνει πως χάνουν λεφτά

ελάχιστα ασχολούνται με τις ερειστικές συμπεριφορές της περίφημης κοινότητας.

 

Σεβασμός για το Linux αν θα ήταν δωρεάν να είχαμε να λέγαμε και να το βάζαμε σε μουσείο.

Σεβασμός όμως για κάτι που αποδίδεται για χρήση με αποδέκτη τον τελικό χρήστη για προσωπική και επαγγελματική χρήση,

τέτοιος σεβασμός αρμόζει μόνο στον ίδιο τον τελικό χρήστη και όχι στην κοινότητα.

Διαφορετικά δείχνει άλλη μια φορά τη λάθος νοοτροπία της 'κοινότητας', που ανοιχτή είναι μόνο στα λόγια.

 

Και για το τάχα δωρεάν, δωρεάν δεν υπάρχει ποτέ ακριβώς. Υπάρχουν εργατοώρες που εξοφλούνται σε επαγγελματίες ΙΤ που συντηρούν τις διανομές ή σε εργατοώρες εκμάθησης των απλών χρηστών απείρως πολλαπλάσιες σε σχέση με τα επί πληρωμή αλλά user friendly προϊόντα.

 

Περί του ανοιχτού κώδικα, όντως τόσο ανοιχτός που μια εταιρεία έπρεπε να ανακαλύψει αυτό που ολόκληρη κοινότητα αγνοούσε. Το αντίστοιχο συμβαίνει παντού, ανεξαρτήτως ανοιχτού κώδικα. Επαγγελματίες και μη, ενημερώνουν για τρύπες σε όλα τα λογισμικά. Και αντιστοίχως διορθώνονται.

 

Και τελικά δεν έχω καταλάβει. Προεξοφλούμε πόσα είναι τα κενά ασφαλείας στο κάθε λογισμικό;

Η αλήθεια είναι πως κανείς πρακτικά δεν ασχολήθηκε με τα κενά στο Linux (ΟΚ υπερβάλλω, να μη δώσω κι ένα πάτημα να πιαστείτε; lol). 

Βρέθηκε τώρα η εταιρεία στο παράδειγμά μας και τους άνοιξε τα μάτια.

Σκηνικό που θα επαναλαμβάνεται συχνά στο μέλλον.

Το συνηθίζετε αν μπορείτε.

 

 

 

1) Δεν ειμαι στο Linux community

2) Θες να διαβασεις τον κωδικα των Windows που να τονισω τα πληρωνεις κιολας? Αν πετυχεις πολλαπλασιο του 10 πανω απο 100 φορες, θα τα παρεις δωρεαν.

Βεβαια οταν θα δεις πως εχεις πανω απο 100000000 bug στο αγαπημενο user friendly λειτουργικο σου, δεν νομιζω να ειναι ουτε τοσο user friendly, ουτε τοσο λειτουργικο και σιγουρα δεν θα ειναι τοσο αγαπημενο.

Ναι ξερω. Τα windows 10 γαμανε και αρχιδια μιδια. Το nfs εχει bug στα 10αρια και δεν λειτουργει. Επισεις για αλλο λογο bug αν θα λειτουργουσε, θα λειτουργουσε αν εκανες login με το windows login γιατι εχει bug και δεν το παιρνει με pin. Αυτο ειναι το πρωτο τσακα τσακα σε ενα φορματ που εκανα και θα δεις μαζι με αυτο και πολλα ακομα στο internet.

Ω ναι κακο linux. Εσυ δεν ξερεις απο προγραμματισμο και εισαι ηλιθιο και εχεις bug. Γιατι ολοι οι γαμηστεροι προγραμματιστες και τα μεγαλα μυαλα σε αυτο το συμπαν, εχουν μαζευτει σε ενα δωματιο και γραφουν τον αστραφτερο κωδικα των windows 10 ενω τον κωδικα του Linux τον γραφει η γιαγια μου η αγραμματη

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...