Ilja van Sprundel: X Security - Rosszabb, mint amilyennek látszik

Titkosítás, biztonság, privát szféra

Ilja van Sprundel, az IOActive Pentest részlegének igazgatója az elmúlt években fokozott figyelemmel kísérte az X.Org kódját, mind kliens, mind szerver oldalon. 2012 végétől kezdve biztonsági sebezhetőségeket keresett az X.Org kódjában. Észrevételeit, tapasztalatait a fenti, 30c3 konferencián tegnapelőtt tartott, "X Security - It's worse than it looks" című előadásában összegezte.

( cherockee v | 2013. 12. 31., k – 19:49 )

KDE csapat hozzáállása a biztonsághoz "érdekes":

"persze, nyugodtan kürtöld szét az 0day hibákat, ..." (mindezt irónia nélkül)

egyébként ez alapján az X olyan szinten törhető, mint egy friss tojás.

( uid_16313 | 2013. 12. 31., k – 22:14 )

Minél ősibb technológia valami, annál gyengébb lehet, mert anno nem úgy gondolkoztak a biztonságról, mint manapság.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

( xian v | 2014. 01. 01., sze – 01:44 )

Érdekes, hogy a Debian projekt foltozta be először (a 2 hét titoktartási idő alatt) a csomagjait (felhasználva az xorg javításokat persze), megelőzve a fizetős disztribúciókat.

( poliverzum | 2014. 01. 01., sze – 02:29 )

Remélem ez sokak számára +1 „jó ok” lesz arra, miért is ne tartsanak engem idiótának amiatt, mert ha lehet, kerülöm a grafikus cuccok használatát, és a parancssort favorizálom. Nem mindenáron, az igaz, nem vagyok fanatikus e téren, de ha lehet. Nyilván van a funkcióvesztésnek és a kényelem-feladásnak egy határa, amit már nem vállalok be, de azért ha nem kell nagyon megalkudni, szívesebben választom a nem-grafikus felülettel is megelégedő szoftvereket.

Persze elismerem, ezen ízlésemben a biztonsági kérdések, sebezhetőségek kérdése meglehetősen alárendelt szerepet játszik. De azért a sor vége felé az is ott van valahol.
-------------
Honlapom: http://parancssor.info Könyvem a VIM-ről
Lenovo ThinkPad T530, Core I7, 16 GB RAM, 500 GB HDD
=== Disztróm: KISS-Linux, saját készítésű, "from scratch"! ===

Erről hallottál?
http://www.w3.org/ComLine/User/CommandLine.html

És erről?
http://surf.suckless.org/

-------------
Honlapom: http://parancssor.info Könyvem a VIM-ről
Lenovo ThinkPad T530, Core I7, 16 GB RAM, 500 GB HDD
=== Disztróm: KISS-Linux, saját készítésű, "from scratch"! ===

Az első nem grafikus, hanem commandline tool. A Surf grafikus valóban. Nem mondtam hogy nem használok grafikus alkalmazásokat, csak hogy igyekszem kerülni őket, ha lehet. Erre jött a belémkötés, hogy akkor ugye Lynx. Holott nem mondtam hogy nekem ne lenne grafikus böngészőm.

Ellenben annyi igaz, hogy ha muszáj is grafikus cuccokat használnom, azok közül is az egyszerűbbeket kedvelem, a jól testreszabhatóakat, a szkriptelhetőeket, a kevés függőséggel rendelkezőeket.
-------------
Honlapom: http://parancssor.info Könyvem a VIM-ről
Lenovo ThinkPad T530, Core I7, 16 GB RAM, 500 GB HDD
=== Disztróm: KISS-Linux, saját készítésű, "from scratch"! ===

Bevallom, adott esetben szívesebben választok olyan szoftvert tetszőleges feladatra, amiről tudom hogy elméletileg nem annyira biztonságos holmi behatolási kísérletek, trójaik stb ellen mint egy másik, ellenben messze sokkal jobban személyre szabhatom, igényeimhez alakíthatom.

Lehet hogy e hozzáállás jogossága megkérdőjelezhető bizonyos esetekben, mondjuk ha valami olyan helyen dolgoznék mint a Pentagon vagy a bankszféra, de én a magam otthoni gépét bűvölöm csak.
-------------
Honlapom: http://parancssor.info Könyvem a VIM-ről
Lenovo ThinkPad T530, Core I7, 16 GB RAM, 500 GB HDD
=== Disztróm: KISS-Linux, saját készítésű, "from scratch"! ===

Attól nem lesz egy program biztonságosabb, hogy nincs grafikus felülete. Legfeljebb annyit nyerhetsz vele, hogy a grafikus felülethez további szolgáltatások szükségesek (X), amit nem kell futtatnod, ha egyáltalán nem használsz grafikus programokat. Ha már csak egy grafikus programod van, nem nyertél semmit.