miert nem kell linuxba fbi backdoor

http://www.exploit-db.com/exploits/15774/

( anr | 2010. 12. 22., sze – 11:02 )

[+] resolving required symbols...
[+] checking for world-writable custom_method...
[-] custom_method not found, kernel is not vulnerable!

--
Live free, or I f'ing kill you.

( saxus | 2010. 12. 22., sze – 13:04 )

Fuj! Goto-k meg continue-k vannak benne!!!111

----------------
Lvl86 Troll

( Huncraft v | 2010. 12. 22., sze – 14:06 )

Tegnap néztem, de sajna már javították :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( therion | 2010. 12. 22., sze – 15:45 )

Nem rosszból mondom, nem vagyok Linux-ellenes, sőt nagyon drukkolok az elterjedésének de azért szerintem kicsit ciki, hogy miközben a fanok legendákat gyártanak a biztonságáról és axiómaként kezelik, hogy sokkal biztonságosabb, nehezebben törhető mint a Windows, 2010-ben csak a kernelben nagyjából annyi sebezhetőséget azonosítottak mint a komplett Win7-ben.

Az összes "biztonságról" gyártott legenda onnan indul, hogy "Linuxra nem írnak vírust". Persze ez nem igaz, de had legyenek sokan ebben a tudatban..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Nem sok értelme van ilyeneken vitatkozni, mert mindenki azt emeli ki a számokból, ami alátámasztja az elképzelését. Minden csak fogalmazás kérdése. Ha mást akartál volna hangsúlyozni, akkor írhattad volna:
Miközben a Linux kernel és a Windows 7 2010-ben megismert sebezhetőségeinek száma közel azonos, addig a Windows 7-ben 6-szor annyi a távolról kihasználható sebezhetőség, mint a linux kernelben.
Esetleg a sebezhetőségek súlyosságáról is lehetne értekezni.

-----
"Én vagyok a hülye, hogy leállok magával vitatkozni."

2010-ben csak a kernelben nagyjából annyi sebezhetőséget azonosítottak mint a komplett Win7-ben.
szep teljesitmeny, a forraskod ismerete nelkul. kepzeld el mi lenne, ha a filozofia is ugyanaz lenne. (( mar lement 10 perc ala' a "random remote win exploit beszopoasa" poisson eloszlasanak parametere? ;) (marmint nem egyetemi, meg egyeb hasonlo kornyezetekben, ott folyamatosan villognak a ledek, az nem szamit) ))

Azért azt még vegyük bele a képletbe, hogy hiába ismert/ismeretlen a forrás, ha a sebezhetőség részletei ismertek, akkor onnantól édes mind1, hogy az információ honnan van, a hiba publikusan (!) kihasználható.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Csakhogy egyrészt a forráskód elérhető a "rosszfiúk" számára is, másrészt abból hogy elérhető a forráskód nem következik hogy valóban elegendő ember foglalkozik is a hibakereséssel, illetve a sebezhetőségek feltárásával, harmadrészt még ha milliószor annyi ember nézegetné is a Linux forrását, mint a Windows-ét, az sem jelentene semmit.

Persze én nem állítom, hogy egyik vagy másik oprendszer biztonsági szempontból előrébb tartana, de már engem is kicsit idegesítenek az open-source-fanboyok nevetséges legendái, semmivel alá nem támasztható állításai, pedig alapvetően a nyílt forráskód "híve" vagyok.

"Binary is a source. Source is a documentation." Ahogy a dakota kozmondas tartja. A forras meglete meg nem jelenti azt, h konnyebb abban sebezhetoseget keresni. Egyszerubb, de nem konnyebb. Sokkal egyszerubb ratolni valami fuzzyt es amikor szetrohad a koceraj megnezni mi tortent. Ez pedig mar binaris eseten sem nehez, Hex-Ray decompiler egyre brutalisabb.

---
pontscho / fresh!mindworkz