"Csak azért, mert a laptop - a Sony, amely az Ubuntu 7.10-es Linux disztribúciót futtatta - érintetlen maradt, nem jelenti azt, hogy ez az operációs rendszer bármilyen módon is biztonságosabb lenne a Mac OS X-nél, vagy a Microsoft Windos Vista-nál, amelyek mindegyike elesett a támadások során". - írja a ComputerWorld.
Forslof szerint az Adobe Flash sebezhetőség, amelyet [Shane] Macaulay kihasznált a Vista SP1-en, multiplatformos, így érinti a Mac OS X-et és az Ubuntu-t is.
A cikk itt olvasható.
- A hozzászóláshoz be kell jelentkezni
- 6640 megtekintés
Hozzászólások
pedig hát dehogynem, csak még nem fogalmaztuk meg, hogy miért
- A hozzászóláshoz be kell jelentkezni
"a nem hivatalos állápontunk az, hogy a bubuntu relatíve a faszt sem érdekli"
nem is az os volt a nyeremény, hanem a laptop meg a pénz. az bizony platformfüggetlen ;)
- A hozzászóláshoz be kell jelentkezni
Linuxos pénz? Pfúj!!! Dobod el?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
LOL
- waiter -
- A hozzászóláshoz be kell jelentkezni
látod ezt nem tudtam. félre voltam informálva!
- A hozzászóláshoz be kell jelentkezni
Ez a Terri Forslof érdemtelenül kap nagyon sok pénzt, mert okos ember nem lehet az biztos. Az egyszerű magyar paraszt legalábbis azt gondolja, hogy leginkább nem az operációs rendszer motiválja a versenyzőket, hanem a nyeremény. Ebből pedig az következik, hogy a rendezők magukat okolhatják és a Sonynak kell szégyellnie magát, mert úgy tűnik, hogy néhány ezer dollárért és egy ócska Sony laptopért senki nem áll neki linux-ot feltörni. :)
Ha egy Ferrari-t lehetett volna elvinni az Ubuntu feltörése esetén és mindenki csak Ubuntut támadott volna, akkor ez a briliáns elme azt mondta volna, hogy a Vista és a Mac OSX senkit sem érdekel?
Meg egyébként is, minek szervez ilyen versenyeket a 3com érdekeltségi körébe tartozó TippingPoint ha a 3com szerint az egész hülyeség és semmilyen következtetés levonására sem jó?
- A hozzászóláshoz be kell jelentkezni
"Meg egyébként is, minek szervez ilyen versenyeket a 3com érdekeltségi körébe tartozó TippingPoint ha a 3com szerint az egész hülyeség és semmilyen következtetés levonására sem jó?"
Más végeredményt vártak. :)
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
"minek szervez ilyen versenyeket a 3com érdekeltségi körébe tartozó TippingPoint"
Jó pénzért eladta az exploitot.
- A hozzászóláshoz be kell jelentkezni
Hülye kérdés, de nem az a nagyobb prioritás - a biztonság egyébként is hipermagas prioritásán túl, hogy az adott hibára mennyi idő alatt jön megoldás?
-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --
- A hozzászóláshoz be kell jelentkezni
Úgy tűnik túl erős reklám lett ez az egész verseny az Ubuntu-nak. :)) Vagy csak nekem tűnt a cikk vége afféle magyarázkodásnak, aholis azt ecsetelték, hogy a Windows valójában milyen kemény volt, és milyen jól állta a sarat a kifinomult anticrackz0rr technikáknak köszönhetően, amiket a redmondi fejlesztők jól beleinnováltak.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Szerintem egy 3rdpaty program hibáján nem kell semmit megmagyarázni.
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
...kiveve, hogy egy szimpla user contextje alatt alatt futo applikacio exploitjabol hogyan is vette at e gep iranyitasat a cuna gonoc craxor...
persze ha nem szimpla user contextjeben futott az a bongeszo amivel megnyitotta az exploitot tartalmazo oldalt, akkor egyetertunk, de ilyen szabalyoknak sok ertelme nem lett volna.
- A hozzászóláshoz be kell jelentkezni
Csak belelestem a linkelt cikkekbe, de ott mintha azt írták volna, hogy egy szövegfájlt kellett elolvasni. Azt nem írták, hogy a fájl olvasásához extra jogosultságokra is szükség lett volna, azaz hogy a távoli exploit mellett még egy helyit is kellett volna találni...
- A hozzászóláshoz be kell jelentkezni
akkor a windoz explorer es a notepad mint exploit is jatszott? odaulok, kattintokk parat es voila, elolvastam a fajlt.
Mondjuk ha ugy van ahogyan te mondod akkor megertem hogy forslof ur is magyarazza a bizonyitvanyt, de alapbol nem tetelezem fel roluk hogy ennyire kutyautok lennenek...
ha viszont azok, akkor ideje lenne kiirni azt a versenyt ahol barmilyen kozkezen forgo nepszeru alkalmazast fel lehet telepittetni majd szimpla userkent hasznalni es administratori jog megszerzese a cel.
- A hozzászóláshoz be kell jelentkezni
"akkor a windoz explorer es a notepad mint exploit is jatszott? odaulok, kattintokk parat es voila, elolvastam a fajlt."
Távolról kellett. :)
"forslof ur"
Hölgy. :) Igazából nem számít.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
"Távolról kellett"
Amikor a Vista-t törték, akkor már helyi alkalmazás hibájával is lehetett.
- A hozzászóláshoz be kell jelentkezni
Nem helyi alkalmazas (Egyaltalan mi ez, hogy helyi? Mondj egy nem helyi alkalmazast :-) .), hanem 3rd party, es azoknak a tavolrol kihasznalhato hibai szamitottak.
Erre a leheto legjobb pelda pont a flash.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Helyi alatt azt értettem, hogy nem egy alaptelepítést tör fel a saját gépén futtatott alkalmazásokkal, hanem igényli egy 3rd party alkalmazás telepítését és futtatását a célgépen - gondolom, a Flash-sel is úgy töri fel, hogy megnyittat a gépen egy Flash-es oldalt.
- A hozzászóláshoz be kell jelentkezni
Jaoke, akkor korrekt.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Ja. Távolról kellett bejutni.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
He? Úgy gondolnám, hogy a játék arról szólt, hogy a géphez nincs fizikai hozzáférésed. Először távolról zúzhattad, aztán meg kérhettél interakciót (a gép elé ültetett embernek adhattál galvanikusan leválasztott kapcsolaton át utasításokat, amelyek értelemszerűen nem tartalmazták a lehetőségét az érintett fájl elolvasásának és hozzád akármilyen módon való eljuttatásának).
- A hozzászóláshoz be kell jelentkezni
ha ez igy volt, akkor tenyleg semmi ertelme nem volt az egesznek. szoval en meg nem ugy gondolnam. gyozz meg egy url-lel lecci.
- A hozzászóláshoz be kell jelentkezni
http://hup.hu/cikkek/20080327/pwn_to_own_2008
http://dvlabs.tippingpoint.com/blog/2008/03/19/cansecwest-pwn-to-own-20…
Az első két nap elég egyértelmű, de kétlem, hogy a harmadik napon a feltörendő gép billentyűzetén írogathattál volna...
- A hozzászóláshoz be kell jelentkezni
To claim a laptop as your own, you will need to read the contents of a designated file on each system
- A hozzászóláshoz be kell jelentkezni
hat ha ebbol neked kiderul hogy a beleptetett felhasznalonak volt joga olvasni a fajlt, akkor ne menj buntetobironak (sem)
amugy mar elobb olvastam fenti oldalt de ebben szerintem se pro se kontra nincs eleg informacio a kerdes eldontesehez.
- A hozzászóláshoz be kell jelentkezni
szeretnélek megkérni, hogy - amennyiben lehetséges - itt fejezzük be a témában az egymással való kommunikációt
- A hozzászóláshoz be kell jelentkezni
nekem nem ugy tunik mintha en kezdtem volna veled kommunikalni: trey es bastya elvtars hozzaszolasa elozi meg az en elso hozzaszolasomat ebben a threadben. lathatoan te erezted ugy hogy kommunikalni szeretnel velem ebben a temaban, szoval a befejezese is roppant egyszeru: fogod magad es nem reagalsz arra amit irok es mar be is van fejezve.
- A hozzászóláshoz be kell jelentkezni
Az eldöntéshez azért hozzájárulhat annyi, hogy Adobe flash és nem Windows hibáról szól minden bejelentés. Azaz priviliégium emelésről nem igazán volt szó.
- A hozzászóláshoz be kell jelentkezni
Viszonylag egyszerű belátni, hogy a kliens-oldali hiba (Safari, Flash) kihasználásán kívül nem volt lokális privilégium emelésre alkalmas bug kihasználás, hisz akkor az is szerepelne a ZDI Upcoming Advisories listában a legutóbbi Adobe/Apple sebezhetőségekkel megegyező dátummal...
- A hozzászóláshoz be kell jelentkezni
akkor jol erzem hogy ennek a kornek "mindossze" annyi jelentossege volt, hogy az adott operacios rendszer mennyire kepes megakadalyozni/megneheziteni az alkalmazasokban elofordulo hibak kiaknazasat?
- A hozzászóláshoz be kell jelentkezni
Javarészt erről szól manapság az IT Security. HIPS megoldások az operációs rendszerekhez. Ha PaX bekerült volna a kernelbe, akkor a Linux fényévekkel vezetne... A jelenlegi helyzetben viszont nem érdemes arra alapozni, hogy az Ubuntu azért maradt talpon, mert annyira jó lenne PaX nélkül is ezen a téren.
- A hozzászóláshoz be kell jelentkezni
Van azért itt más is, ami tartalmazza a PAX-ot.
- A hozzászóláshoz be kell jelentkezni
Igen, elmondható, hogy tartalmazza a PaX szót Dwokfur ideája az ubuntu agyviharon. :)
- A hozzászóláshoz be kell jelentkezni
rövidebb mondatokban írd, egyszerűbb kifejezésekkel
- A hozzászóláshoz be kell jelentkezni
Van egy régi kínai közmondás, ami szerint a személyeskedés ban-t szül. Mindenkinek szól.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ugye tudod, hogy senki nem állna akkor elő semmivel, és az OSX meg a Vista feljönne szekuritiben az Ubuntu mellé? ;-)
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Nezd, pont az elso bejelentes utan jott ki ket eleg komoly exploit hir linuxos medialejaccokra. Ha valaki nagyon fel akarta volna torni, felhasznalhatta volna legalabb a hardmadik napon a 3rd party remote exploitokat. Innentol nem ertem a kerdest.
- A hozzászóláshoz be kell jelentkezni
Egyik mondat végén sem volt kérdőjel. Csak hangosan gondolkodtam, hogy született egy eredmény egy versenyen, lett ami lett, majd utána egy fizetett szagú helyreigazításszerűség, renomé visszaállítás és oknyomozás elkezdte magyarázni, hogy mi is van, erősen rágyúrva, hogy a Microsoft az elmúlt időben milyen kiváló munkát végzett.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ja, nyilván a Microsoft lefizette egy Adobe-szoftverben lévő bug miatt, hogy ne kelljen tűkön ülni a következő peccskeddig. /o\
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
én nem vagyok benne biztos hogy az a flash bug az multiplatformos, mert akkor hamár vitte a vistás laptopot az úriember, vihette volna pluszban az ubuntust, jah és még 5k $
Nem hiszem annyira nem hiányzott neki. (5k $ mindig jól jön).
Bár nem ismerem a verseny pontos szabályzatát, lehet hogy ez nem megengedett, de akkor is.
Az eredeti cikk április 1. Lehet hogy nem gondolta komolyan. :)
- A hozzászóláshoz be kell jelentkezni
Ez nem feltétlenül van így, mert lehet, hogy "egy exploit csak egyszer játszik szabály" volt (szerintem biztos volt). Azaz, ha volt ilyen szabály, akkor nem lehetett volna kétszer ugyanazt felhasználni.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
ez igaz, azért írtam, hogy nem ismerem a szabályokat. De a magyarázat szerintem akkor sem teljesen helytálló, hoigy nem volt érdeklődés, nemhiszem hogy senki nem próbálta, aghogy írtad ez túl erős reklám lett az ubuntunak.
- A hozzászóláshoz be kell jelentkezni
sg.hu egy hozzaszoloja szerint probalkoztak, talatak is hibat az ubiban , csak nem volt eleg bejutashoz.
- A hozzászóláshoz be kell jelentkezni
a velveten is volt valami insider info?
- A hozzászóláshoz be kell jelentkezni
lol, +1
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
vannak olyan szituaciok, amikor a gunyolodas is csak azok szamat noveli akik lesajnalo felmosollyal olvasnak utana barmit amit az illeto irt vagy irni fog. vesziteni tudni kell, kevesebb kart okozol a mar amugy sem tul fenyes imazsodnak, ha ilyenkor inkabb csendben maradsz...
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
a tenyek makacs dolgok am. meg az altalad fenyesre nyalt amerikai szoftvermulti sem tudja megvaltoztatni oket. csak ha meg nem ertesultel volna rola: makkosiksz es picipuha ablakok kilatas elverzett. a linugz meg allva maradt. hopppppa. magyarazd csak. engem mulattatsz vele.
- A hozzászóláshoz be kell jelentkezni
De hát semmi értelme nem volt az egésznek, nem?
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
volt ott egy "ha", es meg mindig nem kaptam meg azt az URL-t ami teged igazolna. egyelore a "szerinted" all szemben a "szerintem"-mel A kulonbseg annyi hogy a "szerintem" az azt jelenti hogy en megelolegezem a verseny szervezoinek azt a bizalmat hogy nem olyan felteteleket dolgoznak ki, amikkel tenyleg nincs semmi ertelme az egesznek, "szerinted" meg sikhulye kutyautok dolgoztak ki az egeszet.
- A hozzászóláshoz be kell jelentkezni
Mikor nincs értelme az egésznek "szerinted"?
- A hozzászóláshoz be kell jelentkezni
Egyáltalán nem gondolom úgy, hogy hülyék dolgozták ki. Szerintem nagy gáz, ha távolról textfile-okat tudnak olvasni a gépemen.
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Persze hogy nem, csak én pl. még mindig nem értem, hogy mi a fenének kellett egy (bármilyen) Linux disztribúciót kiállítaniuk az OS X és a Vista mellé, ha egyszer senkit nem érdekel.
init();
- A hozzászóláshoz be kell jelentkezni
Hogy a leenugz kommuniti tudja mivel verni a mellyét.
- A hozzászóláshoz be kell jelentkezni
És Mrs. Forslof erre élvez? Úgy értem, hogy a Tippingpoint-nak ebben mi volt a jó? Vagy az űrutas megkente őket? Minek kellett a Tippingpointnak, hogy ott legyen egy Linux?
init();
- A hozzászóláshoz be kell jelentkezni
Ha te tippingpoint lennél, mit tennél ki egy ilyen versenyre, hogy ne legyen kevés, de sok sem?
- A hozzászóláshoz be kell jelentkezni
VAX-ot VMS-sel.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Biztos elvérzett volna...
... minden próbálkozó. :)
- A hozzászóláshoz be kell jelentkezni
Kivéve Mitnick mestert, aki ugye VMS törésekkel múlatta az idejét. Igaz, Ő inkább social engineering-et alkalmazott. Zakson, legfeljebb lyukat beszél a szervezők hasába. :-)
Ave, Saabi.
- A hozzászóláshoz be kell jelentkezni
Mert a VMS nem nepszeru? :)
- A hozzászóláshoz be kell jelentkezni
Az attól függ, hogy Tippingpointként mi a célom ezzel az egésszel.
init();
- A hozzászóláshoz be kell jelentkezni
Tippingpointként -profitorientált cég- közvetlen, vagy közvetett profitszerzés. Mi más?
- A hozzászóláshoz be kell jelentkezni
Ebben az esetben Windowst, OSX-et.
init();
- A hozzászóláshoz be kell jelentkezni
Három autóipari óriás vetélkedőt szervez. A célja: bizonyítsd be, hogy az autójukban rendeltetésszerű használat során megdögölhetnek az utasok. Mind.
A három óriáscég versenybe küldött termékei a 200 millió példányban értékesített Volvo S80, a 150 milliós eladásszámú BMW 5 és az Aixam 400, amelyből 100 ezret értékesítettek eddig.
- A hozzászóláshoz be kell jelentkezni
Próbálkoztak is az Aixam-mal, de csak nem akartak megdögleni benne...
- A hozzászóláshoz be kell jelentkezni
Kérd el a hivatalos jegyzőkönyvet. A weblapjuk szerint félórás slotokban lehetett crosskábellel próbálkozni a gépeken. Most azt állítják, hogy a Linux nem érdekelt senkit, azaz ennek meg kell nyilvánulnia abban is, hogy sokkal kevesebb slotot vettek igénybe.
- A hozzászóláshoz be kell jelentkezni
Ez sem feltetlenul igaz. (Senkit == senkit, akinek rendelkezesre alltak a szukseges skillek. Ettol meg a helyszinre veletlenul beszabadulo 13 eves Ver Istvan tolhatta neki az ssh bruteforce-t, hatha bejon...)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
ping -f !
- A hozzászóláshoz be kell jelentkezni
Abszolút, de azért ettől függetlenül érdekes lenne megnézni ezt az adatot.
- A hozzászóláshoz be kell jelentkezni
Ha egy programozasi versenyen egy feladatra keves csapat kuld csak be megoldast tesztelesre az, miert lehet? (Es ok is elbuknak)
Biztos a zartkodu ubuntuba nehezebb volt hibat talalni es rajonni a kihasznalas modjara, ezert beken hagytak.
- A hozzászóláshoz be kell jelentkezni
... és erre bebizonyosodik, hogy a BMW-ben és a Volvóban mindenki meghal, de az Aixam 400-ban senki. Ennek mi értelme van?
init();
- A hozzászóláshoz be kell jelentkezni
mindharmat nekicsapom a falnak ugyanakkora sebesseggel, es megnezem utana a babukkal mert adatokat. csak azt nem ertem hol itt az analogia. mar az alapvetes is hibas: a versenyt nem az autogyartok hanem a totalcar.hu irta ki.
- A hozzászóláshoz be kell jelentkezni
Nem ez a lényeg, hanem a hatás. Ha az Aixamban mindenki megdöglik, senkit sem érdekel. Ha a Volvóban, az óriási szenzáció lesz.
- A hozzászóláshoz be kell jelentkezni
Lassan mondom, hogy megertsd: m-u-l-t-i-p-l-a-t-f-o-r-m.
(Es abban biztos lehetsz, hogy ha az ubuntura nem kerult fel valami addicionalis vedelem (pl. PaX), akkor a ketto kozul a Vista volt a kemenyebb dio).
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
...tehat akkor a zubuntut tortek volna fel vele elobb, mert az a konnyebb. vegre valamiben egyetertunk :-P
- A hozzászóláshoz be kell jelentkezni
"tehat akkor a zubuntut tortek volna fel vele elobb"
Miert?
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
a cikk arról szól, hogy ennek ellenére miért nincs ez így
- A hozzászóláshoz be kell jelentkezni
Erre hoztam az autós példát, de úgy látom ezt nehéz megérteni.
- A hozzászóláshoz be kell jelentkezni
Mert azon biztos a gnash futott :)
- A hozzászóláshoz be kell jelentkezni
Hogyisne. Én is ezt mondanám. :)
---------
"Ha igazat mondasz azt végig unják, ha feldíszíted azt jól meg dugják"
szerény blogom -- új címen!
- A hozzászóláshoz be kell jelentkezni
szal a minix se secure ?:(
- A hozzászóláshoz be kell jelentkezni
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
A vulnerable binary version of the ftp daemon was erroneously distributed with some Beta versions of Minix 3.
- A hozzászóláshoz be kell jelentkezni
Es?
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
te mindent tökéletesre csinálsz elsőre? a tesztverziók pont azért vannak, hogy az ilyenek kiderüljenek
- A hozzászóláshoz be kell jelentkezni
Szerinted a gyakorlatban mennyire eredmenyes a "most lesz.rom a security-t, majd a release elotti 48 oras maraton utolso 10 perceben ugyis eszreveszem, es kijavitom az osszes secholet" cimu tervezesi es implementalasi modszer?
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
ugyanúgy semmi értelme, mint kiforgatni a szavaimat + végletekbe esni
- A hozzászóláshoz be kell jelentkezni
Arra az okolszabalyra akartam finoman celozni, miszerint ami nem biztonsagos mar a tervezesetol fogva, az nem biztonsagos.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
a bug nyilván nem a terv része volt, ahogy sehol máshol sem
- A hozzászóláshoz be kell jelentkezni
Így viszont semmi nem garantálja, hogy a végleges kiadásban nincs security bug.
- A hozzászóláshoz be kell jelentkezni
mert amúgy mi garantálja? :)
- A hozzászóláshoz be kell jelentkezni
Garantálni semmi sem, de ha a bugok a beta teszt időszak alatt nagyrészt javításra kerülnének, akkor egy beta-ban talált bugból nem lehetne semmire következtetni a végleges kiadás minőségére. Míg általában a felhasználó számára észrevehető bugok nagy részét tényleg javítják a beta időszak alatt, a sechole-t nekem inkább véletlennek tűnik, hogy még a beta időszakban vették észre, hiszen csak speciális adatoknál jelentkezik. Persze ha a beta időszakban, a kiadás előtt a teljes kódot átnézik sechole-okat keresve, akkor nem véletlen, hogy kiszűrik - nem tudom, hogy működik az érintett Minix szoftver fejlesztése.
- A hozzászóláshoz be kell jelentkezni
Es ez garantalja azt, hogy a kesobbi verziokban sem lesz semmi kihasznalhato... nem volt kedvem 5 percnel tovabb foglalkozni-e kerdessel, plane, hogy eppen dr. House egy egesz repulonyi embert gyalaz a halalba.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
szerintem se érdemes vele tovább foglalkozni, de ettől még fenntartom, hogy egy beta bug nem jellemzi a teljes kód biztonsági színvonalát
- A hozzászóláshoz be kell jelentkezni
Mutass ra kerlek, h hol minositettem. :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Aham. Nem is tudtam. Kifejezetten csak arra ohajtottam reagalni, hogy Minix is ugyanugy tartalmaz(hat) bugokat, plane, hogy anno az osszes publikus Minix 2 szervert is ezen at tortek meg. Sehol nem minositettem azt a szerencsetlent.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
"a minix nem secure" nálam határozottan a minősítés kategória, biztos bennem van a hiba
- A hozzászóláshoz be kell jelentkezni
Amen.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Semmilyen bug nem "jellemzi" a teljes kod biztonsagi szinvonalat, maximum kovetkeztetni lehet ra ez alapjan (pl. ha egy teljesen alap lame stack overflow van benne trivialis helyen, akkor az valoszinuleg nincs egyedul). Viszont ebbol a szempontbol a beta es a release kozott imho minimalis a kulonseg.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Nyilván arra céloz, hogy Beta verzió lehet hibás (insecure), a release meg ne legyen.
init();
- A hozzászóláshoz be kell jelentkezni
(nemide)
- A hozzászóláshoz be kell jelentkezni
Ha mosó-és szárítógépek mikrovezérlőit állítják pellengérre, akkor is "kiderül" a végén, hogy a talponmaradt 40˚C-os kimélőmosóprogramot csak azért nem törték meg, mert senkit nem érdekel, és a Vanish intelligens mosópor mennyire de küzdött pedig..
- A hozzászóláshoz be kell jelentkezni
"... csak nem foglalkoztak vele." Vagy kevesebben vannak, akik értenek Linuxhoz, ÉS még foglalkozni is akartak volna vele.
________________________________________________
Attól, hogy más hülye, te még lehetnél normális.
- A hozzászóláshoz be kell jelentkezni
Vagy kisebb hírverést jelent az, ha felnyomsz egy 0,01% piaci részesedéssel rendelkező OS-t egy flash hibával, mintha egy Windows-zal történne ugyanez.
- A hozzászóláshoz be kell jelentkezni
"ha felnyomsz egy 0,01% piaci részesedéssel rendelkező OS-t"
Ez hogy jön ide?
- A hozzászóláshoz be kell jelentkezni
Viszont mivel a Linux feltöréséről (részben épp a piaci részesedése folytán) kevesebb hír van, nagyobb dolognak tűnhet, ha sikerül, mint a Windowst, amiről közkeletű, hogy nem biztonságos (akár így van, akár nem).
- A hozzászóláshoz be kell jelentkezni
eddig is tudtuk, hogy a linuxos szervereket azért nem törik fel, mert egyrészt senkit nem érdekelnek, másrészt pedig elenyésző az elterjedésük, szóval ez a verseny bebizonyította, hogy ez desktopon is igaz
- A hozzászóláshoz be kell jelentkezni
:)))))
- A hozzászóláshoz be kell jelentkezni
Ezt nem tudom, hogy viccből írtad-e, de teljesen rátapintottál a lényegre
- A hozzászóláshoz be kell jelentkezni
Hát nem tudom, de egy versenyben a könnyebb utat választják a nehezebb helyett, ergo amit nyilatkozott az nem épp az Ubuntu ellen szól.
- A hozzászóláshoz be kell jelentkezni
Egy ego-versenyben, amelyre az emberek elsősorban azért neveznek (még a szóban is benne van :), hogy a nevük ismert legyen (mellesleg kapnak valamicske pénzt is) nem a legkönnyebb utat választják, hanem azt, amelyik a legnagyobb elismeréssel jár.
A hegymászók is mehetnének helikopterrel. :)
- A hozzászóláshoz be kell jelentkezni
A Mac OS X-et törték fel elsőként. Az a félszenzáció? Miért nem mindenki a Windows-ra gyúrt? Hiszen az a legnagyobb szenzáció. Hülye volt ez a Miller, hogy fos pénzért feltörte az OS X-et és arra fókuszált, ahelyett, hogy inkább már otthon is a Windows-ra készült volna.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
ennyiért nem sütöttek el a második (pláne az első) napon érvényes szabályok szerinti anyagot
- A hozzászóláshoz be kell jelentkezni
Azt hiszem vagyunk mindketten annyira fantáziadúsak, hogy szinte bármilyen kérdésre tudunk valamilyen választ fabrikálni.
Most mondjam azt, hogy a Windows SP1 default telepítésben ezekszerint nincs hiba, amit a user "lépre csalásával" ki lehetne távolról használni? Ez egészen biztos hülyeség.
- A hozzászóláshoz be kell jelentkezni
Az is, h a fazon a ket perces rekorddal durvan a gepre palyazott. :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Szerintem meg többet keres ennél ez a faszi.
- A hozzászóláshoz be kell jelentkezni
Akkor tedd meg hozza a PR faktort is.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Akik szerint csak azért nem vitték el az Ubuntus laptopot, mert az nem érdekel senkit, akkor hogy magyarázza azt, hogy a másik 2 elvitele után sem vitte el senki az Ubuntus díjat? Azzal is lehet nevet szerezni, legalábbis többet, mintha semmit nem visz el az ember.
- A hozzászóláshoz be kell jelentkezni
Utolsónak lenni ciki. :)
- A hozzászóláshoz be kell jelentkezni
De harmadiknak nem olyan rossz.
- A hozzászóláshoz be kell jelentkezni
Sőt! Szerintem ezzel lehet a legnagyobb nevet szerezni. Az a legnagyobb sirály, aki az utolsónak állva maradt gépet tudja feltörni, mindegy, hogy melyik az :-)
- A hozzászóláshoz be kell jelentkezni
bat, vagy az lehet, amit "Terri Forslof, annak a 3Com-hoz tartozó Tippingpoint-nak az igazgatója, amely a CanSecWest-en megrendezésre került PWN to OWN verseny pénzdíjait ajánlotta fel" mondott, vagy amit caro, hogy féltek, hogy gnash van rajta és visszanyal, vagy lemegy a bubuntu alvóba, és kizárják őket a versenyből, vagy nem akarták, hogy fájjon a kisdelfinnek az akváriumban
- A hozzászóláshoz be kell jelentkezni
nem akarták, hogy fájjon a kisdelfinnek az akváriumban
LOL :-D
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Ez egy verseny volt: ki tudja az adott feltételekkel hamarabb megtörni a rendszert. Azon a rendszeren próbálkoztak, amin gyorsabb sikert reméltek, ami meg reménytelennek látszott, azt hagyták és nem foglalkoztak vele. Lehet hogy rosszul látom, de nekem ez lenne a stratégiám ilyen esetben.
- A hozzászóláshoz be kell jelentkezni
Én azon röhögök, hogy "Terri Forslof, annak a 3Com-hoz tartozó Tippingpoint-nak az igazgatója, amely a CanSecWest-en megrendezésre került PWN to OWN verseny pénzdíjait ajánlotta fel" rendez egy pénz és vasdíjas nagyonkomoly aduászhekker versenyt, majd amikor nem tetszik neki az eredmény, mert megfúrták a hőnszeretett almáját közli, hogy ilyen versenyek nem tekinthetők az operációs rendszerek relatív biztonságossági fokmérőinek.
Akkor kérdem én:
Mi a frászfenének kellett megrendeznie az egészet?
- A hozzászóláshoz be kell jelentkezni
Az anyagi vonzata miatt?
- A hozzászóláshoz be kell jelentkezni
PR?
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Mert pl. te is erről beszélsz.
- A hozzászóláshoz be kell jelentkezni
A Safari bug nem hordozható? Safari már van Windowsra is, és az azonos motorra épülő böngészők (persze a bug lehet, hogy nem ott van) Linuxra is.
- A hozzászóláshoz be kell jelentkezni
Visztát akarok! Azt legalább fel akarják törni.
kötöjelkötöjel
//:wladek's world
- A hozzászóláshoz be kell jelentkezni
kérj meg egy keresőkorút a családban vagy az ismeretségi körben, vagy villants a pwn2own-on
- A hozzászóláshoz be kell jelentkezni
Vagy töltsd le ezt: Vixta ;-)
- A hozzászóláshoz be kell jelentkezni
Mér, az nem ingyen van? Fizetnem kell azért, hogy feltörjenek?
kötöjelkötöjel
//:wladek's world
- A hozzászóláshoz be kell jelentkezni
csak azért biztosan nem
- A hozzászóláshoz be kell jelentkezni
Copypasta:
"Nem volt érdeklődés a laptop iránt..."
- A hozzászóláshoz be kell jelentkezni
A Sony VAIO nem rossz, csak a Fujitsu márkásabb
vagy
A Linux nem biztonságosabb, csak nem kompatibilis a Sony VAIO-val
"Forslof szerint az Adobe Flash sebezhetőség ... multiplatformos, így érinti a Mac OS X-et és az Ubuntu-t is."
fúú, ez az ember tudhat valamit... :O
- A hozzászóláshoz be kell jelentkezni
Terri Forslof magyarázkodása engem nem győzött meg teljesen, nem hiszem, hogy megfelelően vonta le a tanulságokat.
Elősször is, a Mac OS X-et Charlie Miller csapata két perc alatt törte fel, de hónapokig készültek rá.
"We decided that we would try the Mac, just because it was the easiest target. We've sort of looked at all these guys in the past, and every time we look at the Mac, we find something. When we've look at the other systems, we've usually not been so lucky. So we figured we go with what we've found easiest in the past." - Charlie Miller nyilatkozata a Linux.com-nak. Ezzel a kitétellel, mármint, hogy a Mac OS X a legkönnyebb célpont Shane Macaulay is egyetértett ("I think it might be").
Macaulay nyilatkozata szerint azért választotta a Vista-t, mert korábban szerződéses munkaviszonyban volt a Microsoft-al, és sokkal ismerősebbek neki a termékei.
Forslof korábban még így nyilatkozott:
"Although several attendees tried to crack the Linux box, nobody could pull it off" "I was surprised that it didn't go,"
A következtetés, hogy az Ubuntu nem került az érdeklődés középpontjába stimmel, az okok azonban különböznek a Forslof által megnevezett okoktól.
Én se vonnák le ebből a versenyből komoly következtetést az operációs rendszerek biztonságára nézve, de azért képzeletbeli sorrend fellálítható (úgy, hogy az Ubuntu fél évvel ezelőtt jelent meg, és nyílt forráskódú, szemben a két vetélytársával):
- Ubuntu 7.10
- Windows Vista SP1
- Mac OS X 10.2
A Mac OS X biztonságáról szóló mítosz pedig ismét megdőlt. Cáfolva! :D Ha még elterjedt is lenne a Mac OS X használhatatlan lenne.
A Windows Vista SP1 bármilyen biztonságos is, egyrészt most adták ki, másrészt meg nagyon elterjedt (mint Windows operációs rendszer, de azért XP-t még többen használnak), emiatt egy Windows-os desktop felhasználó szinte soha nem érezheti magát igazán biztonságban.
Úgy tűnik relatív biztonsági mutatók is vannak, azokban pedig egyértelműen az Ubuntu szerepel a legjobban.
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox
- A hozzászóláshoz be kell jelentkezni
[...] másrészt meg nagyon elterjedt [...], emiatt egy Windows-os desktop felhasználó szinte soha nem érezheti magát igazán biztonságban.
Ezzel azt akarod mondani, hogy az Ubuntu csak azért biztonságos, mert nem elterjedt?
- A hozzászóláshoz be kell jelentkezni
+1, azon tul, hogy a biztonsag pont forditva szokott korrelalni a nepszeruseggel: minel nepszerubb, annal elobb kiderul a bugok annal nagyobb szazaleka.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
-1
"Ezzel azt akarod mondani, hogy az Ubuntu csak azért biztonságos, mert nem elterjedt?"
Nem csak azért, de azért is (habár saját véleményem szerint ez sem igaz), mindenesetre magára az operációs rendszer biztonságára nézve nem vonnák le a versenyből következtetéseket, sem pro, se kontra.
Az általam említett relatív biztonsági mutatókat user-level security-nek kell érteni.
"azon tul, hogy a biztonsag pont forditva szokott korrelalni a nepszeruseggel: minel nepszerubb, annal elobb kiderul a bugok annal nagyobb szazaleka."
Nem feltétlenül. Ahelyett, hogy a Hup.hu mélyen tisztelt fórumozói messzemenő következtetéseket vonnának le olvassák el az összes biztonsági jelentést, összehasonlítást amit találnak a témában (meg nézzenek utánna a Linux és a Vista felépítésének alapjainak), kezdjék mondjuk ezekkel: http://www.theregister.co.uk/security/security_report_windows_vs_linux/
http://www.theregister.co.uk/2004/10/22/linux_v_windows_security/
http://www.linuxinsider.com/rsstory/55722.html
http://www.esecurityplanet.com/views/article.php/3665801
Elvileg egy szakmai fórumon vagyunk, mégis olyan ezt a topikot olvasni, mintha a Blikk fórumán (van neki egyébként? :D) csevegnénk arról, hogy most akkor a Linugz vagy Viszta.
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox
- A hozzászóláshoz be kell jelentkezni
"meg nézzenek utánna a Linux és a Vista felépítésének"
Erre és más dolgokra is sokszor utaltam már, egészen egyszerűen a két rendszert nem lehet egy napon említeni.
- A hozzászóláshoz be kell jelentkezni
a két rendszert nem lehet egy napon említeni.
Akkor ma már Linux-ról szó se lesz?
- A hozzászóláshoz be kell jelentkezni
LOL! :D
- A hozzászóláshoz be kell jelentkezni
Úgy látom nem. :-D
- A hozzászóláshoz be kell jelentkezni
Ez igy van. Csakhogy a vegfelhasznalot nem *csak* az erdekli, hogy mennyi hiba van a rendszerben, hanem az, hogy adott rendszer hasznalatakor mekkora esellyel lesz az o rendszere az aldozat (Gondolom ez az, amire Nerdman relativ biztonsagossaggal celzott).
Peldaul eleg csak az autolopasokra gondolni. Lehet venni egy nepszeru markat es tipust, aztan felspecizni minden vedelmi felszerelessel, hogy ne tudjak ellopni. Vagy lehet venni egy olyan tipust amit nagyon nehezen lehet ertekesiteni illegalis forrasbol, ezert eleve kevesebb probalkozas lesz (egyreszt azert, mert nehez az ertekesites, masreszt azert, mivel a nehez ertekesites miatt eleve nincsenek raallva erre a tipusra, es nincsenek "begyakorolt, tuti technikak"). Senki se vitatja, hogy "de ha jon egy profi, akkor az elviszi", pusztan arrol, hogy az aldozatta valas kockazatat nem csak a rendszer hibainak csokkentesevel lehet csokkenteni.
+1, azon tul, hogy a biztonsag pont forditva szokott korrelalni a nepszeruseggel: minel nepszerubb, annal elobb kiderul a bugok annal nagyobb szazaleka.
Az, hogy kiderulnek a bugok, az meg nem jelent semmit, mivel azt is kellene tudni, hogy az uj szoftververziokkal (amibol a patchek es hotfixek, automatic update koraban boven van) mennyi uj bug kerul be. Ha az uj verziokkal ugyanannyi bug kerul be, mint amennyi kiderul es kesobb javitjak, akkor a hibak szama allando egy idointervallumot tekintve. (Hogy ez adott termeknel igy van-e, azt termeszetesen en sajnos nem tudom).
A fentiek miatt az az allitas, hogy "a biztonsag forditva korrelal a nepszeruseggel" a dolognak kb. olyan leegyszerusitese, mintha egy Audi R8-ra azt mondanam, hogy 4 kerek, par csavar meg egy kis ontott aluminium.
- A hozzászóláshoz be kell jelentkezni
Nem csak ezert, de ez is hozzajarul. Hogy abszolut mertekben milyen az Ubuntu biztonsaga, azt sajnos nem tudom.
Egyebkent eleg nehez a temarol barmi ertelmeset mondani, amig nincs definialva az, hogy ki mit ert bizonsagon..
Peldaul: adott idointervallum alatti sikeres tomeges vagy sikeres celzott tamadasok szama?
Tomeges = script kiddie nekiall lefuttatni egy scriptet tobb tizezer hostra, hatha talal valamit
Celzott = megbiznak egy profit, aki elemezve az adott rendszert, megprobal bejutni
Az alacsony elterjedtsegu rendszerek hasznalata igenis csokkenti a sikeres tomeges tamadasok valoszinuseget, raadasul az elterjedtseget tekintve a linearisnal nagyobb mertekben.
- A hozzászóláshoz be kell jelentkezni
majd kiderül :)
- A hozzászóláshoz be kell jelentkezni
"Although several delegates tried to crack the Linux box, nobody could pull it off, said Terri Forslof, a manager of security response with TippingPoint. "I was surprised that it didn't go," she said. "
Attól függ, ki kérdezi és az mit akar hallani? ;)
""We decided that we would try the Mac, just because it was the easiest target. We've sort of looked at all these guys in the past, and every time we look at the Mac, we find something. When we've look at the other systems, we've usually not been so lucky. So we figured we go with what we've found easiest in the past." - Charlie Miller nyilatkozata a Linux.com-nak. Ezzel a kitétellel, mármint, hogy a Mac OS X a legkönnyebb célpont Shane Macaulay is egyetértett ("I think it might be")."
Jaj, hát mégis vannak különbségek? :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nem tudjátok, vajon az Ubuntun volt telepítve az AppArmor?
Tudtommal része a 7.10-nek.
- A hozzászóláshoz be kell jelentkezni
Nem voltak korrektek a szervezok. A BEOS-t, meg a ReactOS-t, vagy a Hurdot is inditani kellett volna. Vajon feltortek volna-e ezeket? (koltoi kerdes)
- A hozzászóláshoz be kell jelentkezni
Előtte ismert volt a résztvevő rendszerek listája. Ha rá lehetett készülni (már pedig ezek szerint rá lehetett) és lett volna a sublótfiókban ezekhez - amiket felsoroltál - valami, amiért lehetett volna kapni 20K, 10K, 5K dollárt + egy notebook-ot, akkor vajon ott hagyták volna? (költői kérdés)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
A QNX -et és az IOS-t ne hagyd ki... :)
- A hozzászóláshoz be kell jelentkezni
Meg az MS-DOS!
- A hozzászóláshoz be kell jelentkezni
Távolról nem is vitték volna el.
- A hozzászóláshoz be kell jelentkezni
Gondolom, ugyanazt a sérülékenységet nem lehetett többször kihasználni, és nyilván a Vista SP1 feltörése nagyobb nevet szerzett neki. Szóval ebből a szempontból magyarázható így is a dolog, bár szerintem bullshit.
---
;-(
- A hozzászóláshoz be kell jelentkezni
Én csak a saját tapasztalataimat tudom leírni. A winfos mentésemet (PQDI) hetente kétszer-háromszor rakom vissza mert megtámadnak, mert trójait, -vírust kaptam és emiatt bedől a rendszer. Pedig a tesztek szerinti egyik leghatékonyabb tűzfel védi a rendszeremet. Azonkívül szintén tesztgyőztes valósidejű vírus és trójai megfogóka is ott ólálkodik a tálca alján, lassítva a rendszeremet. Mégis úgy jönnek be hozzám förkészvadász robotok és betörők mint a déi szél a nyitott ablakon. Ugyanezt egyetlen linuxnál sem tapasztaltam. Ez nálam óriási különbség. Szerintem aki lnagy nyílvánosság előtt kijelenti azt a mondatot hogy "A Linux nem biztonságosabb ..." az vagy hülye, vagy lefizette a picipuha. Harmadik lehetőség szerintem nincs. Az más kérdés, hogy érthető módon a CanSecWest-en a könnyebb és tegyük hozzá nagyobb hírnevet jelentő feladatot választották a jelentkezők. Nyilván a palacsintaevés a völgyben könnyebb mint sziklagörgetés a hegyre. Ennyi.
- A hozzászóláshoz be kell jelentkezni
"Az más kérdés, hogy érthető módon a CanSecWest-en a könnyebb és tegyük hozzá nagyobb hírnevet jelentő feladatot választották a jelentkezők. Nyilván a palacsintaevés a völgyben könnyebb mint sziklagörgetés a hegyre. Ennyi."
"We decided that we would try the Mac, just because it was the easiest target. We've sort of looked at all these guys in the past, and every time we look at the Mac, we find something. When we've look at the other systems, we've usually not been so lucky. So we figured we go with what we've found easiest in the past."
Magyarul:
"Úgy döntöttünk, hogy a Mac-et próbáljuk, mert egyszerűen az volt a legkönnyebb célpont." <-- Ez Charlie Miller mondta, aki felnyomta 2 perc alatt az Apple gépet. Ez az elmélet itt bukik. Ők azt választották, amire a legnagyobb esélyük volt. Semmilyen hírnév nem érdekelte.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
"Semmilyen hírnév nem érdekelte."
+1 Mielőtt a legtöbben nekiállnak megfejteni bagolyköpetből meg tarot kártyákból a győztesek motivációit olvassák el a saját nyilatkozataikat, többek között:
"Miller's says that his motivations for entering Pwn to Own was a mixture of the challenge and the chance to help security. "I like to compete," he says, "and I don't get much of a chance to do so. Also, of course, we have skills that help make things more secure, and here is an opportunity for us to use those skills in a positive manner. If it hadn't been for the competition, we wouldn't have looked for bugs, and this bug wouldn't have got fixed."
Mellesleg:
"You don't enter the competition unless you basically have something," Miller says. "All the people like us who decided three weeks ago to enter, if they didn't find a weak point, they didn't enter, so you don't get a sense of how many people tried and failed. All you know is the people who think they could do it."
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox
- A hozzászóláshoz be kell jelentkezni
ambro
"Én csak a saját tapasztalataimat tudom leírni. A winfos mentésemet (PQDI) hetente kétszer-háromszor rakom vissza mert megtámadnak, mert trójait, -vírust kaptam és emiatt bedől a rendszer. Pedig a tesztek szerinti egyik leghatékonyabb tűzfel védi a rendszeremet. Azonkívül szintén tesztgyőztes valósidejű vírus és trójai megfogóka is ott ólálkodik a tálca alján, lassítva a rendszeremet. Mégis úgy jönnek be hozzám förkészvadász robotok és betörők mint a déi szél a nyitott ablakon. Ugyanezt egyetlen linuxnál sem tapasztaltam. Ez nálam óriási különbség. Szerintem aki lnagy nyílvánosság előtt kijelenti azt a mondatot hogy "A Linux nem biztonságosabb ..." az vagy hülye, vagy lefizette a picipuha. Harmadik lehetőség szerintem nincs."
Ezzel egyet lehet érteni, annak ellenére mondom, hogy nálam korántsem ilyen elkeserítő a helyzet (köszönhetően néhány dolognak), (de még lehet).
Egyszerűen a két rendszert nem lehet (és nem is szabad) összehasonlítani. Sarkítva itt arról van szó, hogy vannak operációs rendszerek, és vannak annak látszó tárgyak. Utóbbihoz értem az összes Win-es szerverterméket is. Az én olvasatomban egy operációs rendszer lehetővé teszi, és elősegíti a munkavégzést, nem pedig gátolja.
Leírtam, sarkítottan fogalmaztam, de a lényeg ez.
- A hozzászóláshoz be kell jelentkezni
"és vannak annak látszó tárgyak"
LOL :D
- A hozzászóláshoz be kell jelentkezni
azt nem értem, hogy az istenbe lehet, hogy másnak évekig semmi baja vele?
- A hozzászóláshoz be kell jelentkezni
Kinek, hol, mivel? :)
- A hozzászóláshoz be kell jelentkezni
"A winfos mentésemet (PQDI) hetente kétszer-háromszor rakom vissza"
asszem, a "winfos" kifejezés használata mindent elmond a tisztelt userről :)
- A hozzászóláshoz be kell jelentkezni
A hozzánemértésre célzol? Ez abból is látszik, hogy a mentését hetente kétszer-háromszor rakja vissza. És még nem jött rá, hogy akkor a kártevő jó eséllyel a mentésében leledzik. :-)
Ave, Saabi.
- A hozzászóláshoz be kell jelentkezni
-Atis-
Nézd, ezeket a dolgokat nem akarom minősíteni, a fogalmazás bizonyos keretek között mindenkinek a magánügye. A fogalmazással sok esetben nem, de a lényeggel több esetben egyetérthetek akkor is, ha nem jelzem, hogy kifogásolható számomra a megfogalmazás, vagy a helyesírás (persze csak akkor, ha nem elütés, vagy szándékos slendriánság áll mögötte, mert ilyen is lehet).
Ami jelen esetben a dolgok lényegét illeti, azt hiányolom, hogy a legtöbb (pro és kontra) hozzászólás nélkülözi a konkrétumokat, nem tudjuk, hogy saját tapasztalatról van e szó, ha igen, milyenről, stb.
Az én hozzászólásaimból könnyen kiderül, hogy a Linuxot előnyben részesítem más rendszerekkel szemben. Ezt hosszú évek tapasztalatai alapján teszem. A részletekbe itt nem helyénvaló belemenni, de, ha valakit érdekel szívesen elmesélem ezeket.
Ennek a Unix/Linux VS Windows dolognak van bizonyos háttere, és konkrét megjelenési formája egyaránt. Azok akik azt írják, hogy a kettő között nincs különbség, nem jelzik, hogy hol, milyen Win rendszer fut nekik évekig, probléma nélkül. Ezt a saját tapasztalataim alapján nem tudom elképzelni. Azt is leírtam, lehet bennem van a hiba (bár ez természetesen teljesen kizárt :)).
Máshol írtam, hogy vannak a Unix képződmények, volt a novell (most csak a pc vonalról beszéljünk, mert Win se nagyon van másra, tudom Unix igen. És kár lenne elfelejtkezni az OS/2-ről, azzal sincs egy súlycsoportban a Win még most sem, bár már hivatalosan régóta nem támogatja az IBM. Most a kisebb játékosokat hadd ne citáljam.
Más, általam ismert rendszerüzemeltetők hasonló, ha nem markánsabb véleményen vannak. Hallomásból vett, meg a nénike térdekalácsa által látott esetekkel nem foglalkozom, ezért érdekelnének konkrétumok.
Kicsit más, de idevágó dolog, szerintem ennek az egész dolognak a rákfenéje az, hogy az emberek elfogadták, a szoftver az egy ilyen megbízhatatlan dolog (ez egyértelműen az emberek és a Microsoft sara, vagyis leginkább azoké, akik ezt a helyzetet hajlandóak elfogadni). Régen is voltak szoftverhibák, de ilyen súlyos helyzet nem volt, javítócsomag béta???, félkész rendszerek eladása, stb.
Még más, a szoftvernek terméknek kellene lennie (igaz speciális termék lenne), nem pedig műalkotásnak, ez nevetséges.
Ja, hogy ez profit szempontjából nem lenne előnyös? Kérem senki sem mondta, hogy évekig a világ leggazdagabb embereinek szoftvereseknek kell lenniük. (Vegyetek minél több vizet! Nemsokára abban lesz a pénz).
- A hozzászóláshoz be kell jelentkezni
az a baj, hogy egy ilyen embernek, mint a fenti, felesleges tényeket felhozni, mert akkor is csak "winfos" marad neki a windows
kilométerről látszik, hogy még egy ilyen egyszerű szart se bír elüzemeltetni, otthon, magának
erről a kék képernyőről sem bírnak leszokni a linugzosok - tényleg komolyan azt gondolják, hogy ha egy napig be van kapcsolva egy windowsos pc, akkor 3-4 bsod-dal találkoznak? ráadásul még terjesztik is ezt a marhaságot...
kurvára nem fűződik érdekem hozzá, hogy a windows mellett érveljek, de ezeket a mérhetetlen butaságokat képtelen vagyok szó nélkül hagyni
- A hozzászóláshoz be kell jelentkezni
-Atis-
Való igaz rengeteg butaság hangzik el minden oldalról, de én egyszerűen kiváncsi vagyok, mivel a saját tapasztalataim erősen az egyik oldal felé húznak, tolnak, stb.
Az előző két hozzászólásomból a lényeg kideríthető. Ezt itt is kiegészítem annyival, hogy valóban nem érdekel, ki, mit használ. Legyen az bármi, váljék kedves egészségére. Örülök, ha sikereket ér el az adott rendszer használatával, legyen az bármi is.
Viszont amit én használok, azt én fogom kiválasztani. A nagyobbacska baromságokkal lehet fel tudnak még húzni, de igyekszem ezen változtatni, mert csak feleslegesen idegesíteném magam.
Ami miatt mégis érdeklődöm, az egyfajta tapasztalatcsere.
Szélesíteni akarom a látókörömet :)
(tudom Mabel, a kerékpár szélesíti) :-).
- A hozzászóláshoz be kell jelentkezni
Te lehetsz az az ember, aki leáll vitatkozni a szociológussal, hogy márpedig az nem úgy van, hogy az amerikaiak puritán kulturális alapjaikból kifolyólag sokat dolgoznak a munka felértékeltsége miatt, mert te voltál bizony amerikában két hetet, és láttad a ryans konyhájában, hogy ott csak a bevándorlók dolgoznak keményen. És ne mondják már neked, hogy Japán a világ legbiztonságosabb modern állama, mikor ott vannak a jakuzák, tömegesen öngyilkosak, és az összes filmjükben fröcsög a vér!
Namost a te személyes tapasztalatod kb. nem ér semmit piaci léptékkel, hacsak nem valami bazi nagy géppark üzemeltetését vezeted 5-10 éve, vagy esetleg sok ügyféllel bíró szekuriti cégnél, mindkét esetben erőteljesen diverzifikált, heterogén rendszerekkel.
Mert ezek az emberek régóta azt mondják, hogy a szoftverek bár egyre komplexebbek, a sokkal tudatosabb tervezés és implementációk miatt a szoftverek ma nagyságrendekkel magasabb biztonsági szintet képviselnek, mint 10 évvel ezelőtt, és a behatolások megvalósítása is egyre nehezebb ezeken a védelmi vonalakon keresztül, ezért a támadók más irányokból próbálkoznak, nem a szoftvereknél -- wifi-n bejutni a belső hálóra, megtörni a menedzselt hálózati eszközöket, a mindig arrogáns de azért legtöbbször kőostoba rendszergazdák hanyagságának kihasználása, a műveletlen felhasználók interaktivitását igénybe venni a kívánt műveletek elvégzésére vagy adatok megszerzésére, vagy mit ad isten értékes célpont esetében személyes fizikai penetráció.
---------------
mpu.buzz.hu
- A hozzászóláshoz be kell jelentkezni
Kedves naffeju!
Nem tudom kinek nagyobb a feje, de megnyugodhatsz, van is igazad, meg nem is igazad lenni fog :).
Mondjuk senkivel nem vitatkozom, és nem is ajánlok senkinek semmit, néha flamelgetek kicsit.
Nem tudom a Te személyes tapasztalatod mennyit ér, valójában nem nagyon érdekel jelen pillanatban és esetben.
Abban igazad van, hogy az enyém globálisan nem ér sokat, de nem emlékszem, hogy valahol írtam volna, hogy én fingom a Golf áramlatot.
Nem igazán jelentős dolog, kis rendszerek 10-20 között, darabonként 5-50 user, folyamatosan 27 éve kínozzuk egymást a számítógépekkel.
Valóban nem tartom jelentősnek ezt a tapasztalatot, de sok itteni észosztónak az otthoni nintendójával felér.
Ami miatt mégis csak jelentős számomra, az az, hogy ezek a saját tapasztalataim, és ezeket úgy hasznosítom, ahogy én jónak látom.
Ezért nem érdekel, ha azt mondják, vagy olvasom, vagy egy másik tóból jött harcsa állítja, hogy szar, amit csinálok, használok, amivel csinálom, meg ilyenek, ha azt tapasztalom, hogy az adott feladatra, célra nekem a lehető legalkalmasabb.
Ettől függetlenül nem kell egymásnak esnünk, bár, ha Neked ez segít, csak rajta. Egyébként voltam pár helyen két hétig, mindenütt ugyanaz van valamilyen szinten, de nem ez volt a lényeg a hozzászólásaimban szerintem, persze ki tévedhetetlen? :).
- A hozzászóláshoz be kell jelentkezni
A passzát szelet, Biff, a passzát szelet. A Golf áramlatot pisálni szokták...
Ave, Saabi.
- A hozzászóláshoz be kell jelentkezni
:)) Szeretem azt a trilógiát, szerintem örök! :)
- A hozzászóláshoz be kell jelentkezni
Hehe, komolyan vártam valami ilyesmit.
Ne keress a kókán csumát.
Ezt hívják újító szellemnek.
Vagy egyszerűbben, azt is szokták mondani, én nem követem a divatot, hanem diktálom.
- A hozzászóláshoz be kell jelentkezni
Kedves naffeju!
Még az előzőekhez annyit, érdekes az első bekezdés, kíváncsi vagyok mi alapján vezetted le, de remek :) Nekem úgy tűnik, annyi veleje van, mint a többi résznek :).
- A hozzászóláshoz be kell jelentkezni
-Atis-
Még az előzőkhöz egy kis kiegészítés.
Nekem személy szerint mindenütt, a cégnél is, aránylag kevés gondom van a Windows-okkal, leginkább amiatt, hogy a minimálisra próbálom korlátozni a használatukat. A legtöbb gond valóban a felhasználók miatt adódik, de magával a rendszerrel is lehetnek problémák.
Nem kell állandóan olyan gondokkal küzdenem, mint ambro-nak, de ez nem azt jelenti, hogy a rendszer annyira kiváló lenne.
Egyébként Linux mögött van minden, ez sokat segít, de néha ki kell engednem jószágokat legelni a netre.
A Novell, Linux gépekkel sokkal kevesebb bajom van.
Itt tapasztalható olyan érdekes jelenség, mintha a szoftver nem is lenne (persze frissítgetni érdemes, főleg, ha van net kapcsolat), mivel szoftverleállás nem jelentkezik, csak ha kimegy alóla a hardver.
Ja semmit nem kell csinálni a Win szerverekkel, hogy gondot okozzank, elég csak bekapcsolni őket.
Valamennyire válasszuk el a biztonsági és megbízhatósági problémákat, és ekkor is arra jutunk hogy a Win-nél van biztonságosabb és megbízhatóbb megoldás, bár valóban javult mindkettőben az utóbbi időben, de messze nem elfogadható mértékben.
- A hozzászóláshoz be kell jelentkezni
Pl. nem tesz fel a gépére hetente többször megbízhatatlan programot. Trójait ugyanis csak így, meglehetős felelőtlenséggel lehet szerezni.
- A hozzászóláshoz be kell jelentkezni
Engem az érdekelne, hogy ha a szekuriti szoffeverek nem veszik észre, hogy valami rossz történik, akkor te hogy a rossebbe mégis? Monitoron olvasod a memóriád tartalmát? És hogy lehet az, hogy nálunk nem dőlnek be a windowsos gépek egy sima router+tűzfal mögött? Tele vagyunk vírussal/féreggel/trójaival, csak nem is tudunk róla?
Ötvenszer elhangzott, hogy a desktop Linux azért lehet biztonságosabb leginkább, mert alacsony a piaci részesedése, így a bűnözőknek alacsony megtérülést biztosít, magyarán kevesebb energiát ölnek a feltérképezésére és a támadások kidolgozására. Ha te azt hiszed, hogy ha valaki egy célzott támadásban Linuxot akar felnyomni, az nem sikerülne neki kb. pont olyan "könnyen", mint XP SP2 vagy Vista esetében, akkor részvétem -- lokális privilégiumemelés exploit is van, aminek lefutását csak szarrákorlátozott user mellet lehetett megakadályozni.
Az meg hogy Linux szervereket nem törnek meg, kapitális ökörség, más kérdés, hogy a támadások többsége rég nem a kernelt célozza közvetlenül, hanem a webszervert, adatbázist, és többnyire a rendszergazdák slendriánságát használják ki.
Aki a nagy nyilvánosság előtt 2008-ban kijelenti, hogy a Linux biztonságosabb, mint az XYZ, annak agyára ment az IRC.
---------------
mpu.buzz.hu
- A hozzászóláshoz be kell jelentkezni
Eddig próbáltam magam távol tartani a témától, sajnos sikertelenül... :)
Annyi hozzáfűznivalóm lenne csak, hogy ha a rendszergazdák slendriánságát használják ki, az nem az operációs rendszert minősíti, mivel fel nem patchelt rendszer (be nem foltozott az igényesebbeknek:) ), semmilyen operációs rendszer esetén sem nevezhető biztonságosnak, max kikapcsolt vagy elérhetetlen állapotban, éppen ezért a jelen témában teljesen irreleváns.
Nem értek egyet azzal sem, hogy csak azért ritkábban törnek valamit meg (arányaiban), mert kevesen használják, és erre a legjobb példa az OpenBSD, mert akkor ezt a gondolatmenetet folytatva az csak azért biztonságos, mert kevesen használják a többihez képest.
A kérdés igazából az lenne, hogy két teljesen felpatchelt (befoltozott) rendszer esetén melyik a biztonságosabb a tervezésnek köszönhetően. Természetesen almát a körtével nehéz az szerint összehasonlítani, hogy melyik a finomabb, ezért alaposan definiálni kellene a funkciókat, a biztonsági szinteket, és úgy megismételni a teszteket, periodikus gyakorisággal. Ebből talán le lehetne már szűrni valami reális következtetést.
- A hozzászóláshoz be kell jelentkezni
korci
Meg tudlak érteni. Mindig próbálkozom én is.
Elvonóra kell mennem. :)
Van nálunk néhány különleges felhasználókkal súlyosbított szoba. (gondolom máshol is van)
Egy ilyenbe, ha bemegy az ember, és mond valamit, olyan furcsán néznek, hogy elkezded magad egészen kényelmetlenül érezni, és megkérdezed magadtól, hogy mit keresek én itt, stb.
Ugyanakkor annyira zavart még a vegetatív idegrendszerük is, hogy ha nem szólsz rájuk, hogy vegyenek levegőt, képesek ott előtted megfulladni.
Ezért mondjuk, fizetnek, ha nem is eleget, de itt a HUP-on csak mostanában kezdtem ezt érezni. Mond az ember valamit és -szakmai fórumról van szó- mégis olyan furcsán reagálnak, mintha abból a szobából jöttek volna.
Erősnek kell lennünk, és szigorúan csak szakmai részekkel foglalkozni, mégha nehéz lesz is. ;-)
- A hozzászóláshoz be kell jelentkezni
Igen, legalábbis meg kell próbálni, de nehéz... Évek óta olvasom a HUP-ot, és sajnálom, mikor olyan embereket látok feleslegesen egymásnak feszülni, akiknek a szakmai tudását elismerem. Van közös ellenségünk (az egységsugarú felhasználó), szóval miért egymást anyázzuk. No de ez már erősen off, úgyhogy ne is folytassuk tovább.
Viszont az ebben a hozzászólásban leírt linkek érdekesek, ha van az embernek ideje (már pedig ebben a szakmában illik) kicsit elmélyedni bennük.
- A hozzászóláshoz be kell jelentkezni
Igen, ezeket is megnéztem, elég sok hasonló van, nemcsak a Microsoft által készített (vagy általa támogatott) szakmai anyagokban kell elmélyedni, van más is.
Szerintem is felesleges egymással szívózni, de néha nehéz megállni, hogy ne elégítse ki az ember a szófosási igényét, vagy csak kicsit felkapja a vizet, és ki kell engedni a gőzt, de régen ez kevésbé volt ennyire jelen.
Nagyon régóta olvasom a HUP-ot, évekig nem is regisztráltam, csak valamihez hozzá akartam szólni, akkor történt.
Az ideális informatikai környezet valójában felhasználómentes, de éppen ezért megvalósíthatatlan.
Minden jót!
Mindenkinek!
- A hozzászóláshoz be kell jelentkezni
No akkor most kinyilvánítom, hogy két hét eljövendő finnországi tartózkodásomat (ha megérem) figyelembe véve, a Linux 3x biztonságosabb, mint XYZ, és a Linuxosoknak 2,4x erősebb a hajuk (már amelyiknek van), nekem személy szerint 1,8x fényesebb és sokkal selymesebb is.
IRC-n még nem utaztam, remélem nem áll meg annyi helyen, mint az IC és 2x hosszabb meg gyorsabb. :D.
Ja ismerek 1 BSD-s fazont, annak 2,1x sűrűbb is a haja. ;)).
- A hozzászóláshoz be kell jelentkezni
Torvalds végre dedikálja neked a bőrkötéses "A Linux v1.0 forráskódja" könyvedet?:)
---------------
mpu.buzz.hu
- A hozzászóláshoz be kell jelentkezni
Bocs, én dedikálom az Övét! :)
- A hozzászóláshoz be kell jelentkezni
Kedves naffeju!
Meggondoltam magam. Egészen komolyan mondom, érdekel a személyes tapasztalatod. Akik ismernek tudják, hogy minden ismeretet szívesen megosztok (nem nagyon van mit), és nagyon szívesen tanulok mindenkitől.
Mivel ez a HUP végső soron erről szól, cseréljünk tapasztalatot, akár privátban is.
Persze nem muszáj, kicsit szívoskodhatunk még, az sem rossz szórakozás néha.
- A hozzászóláshoz be kell jelentkezni
"lokális privilégiumemelés exploit is van"
Lehet, de honnan tudod?
"a desktop Linux azért lehet biztonságosabb leginkább, mert alacsony a piaci részesedése"
Ehhez szerintem hozzátesznek
- a biztonságosabb alapértelmezések és az ehhez tervezett programok (hogy a Vista mennyit javult ilyen téren, azt nem tudom, de az XP-hez az alapértelmezés szerinti rendszergazda joggal a gépek nagy részén nem kellett local root exploit),
- a gyorsabban jövő biztonsági frissítések
- és az egyes rendszereknél már alapból jövő Mandatory Access Control rendszerek (bár lenne még mit fejlődniük).
- A hozzászóláshoz be kell jelentkezni
Olvasom, próbéltok belekötni a teljesen egyértelmű mondanivalómba. Miért-is? Mert értelmes cáfolatot nem írtatok. Akkor? Szóval elmegy mindenki a fenébe aki csak úgy Lárt pul lárt parasztgyerek módjára kötekedik velem. :-(
Megismétlem: Szerintem aki nagy nyílvánosság előtt kijelenti azt a mondatot hogy "A Linux nem biztonságosabb ..." az vagy hülye, vagy lefizette a picipuha. Harmadik lehetőség szerintem nincs.
Ennyi. Pont.
- A hozzászóláshoz be kell jelentkezni
marmint l'art pour l'art?
--
Segmentation violation -- Core dumped blues
- A hozzászóláshoz be kell jelentkezni
...és még ő parasztozik itten...
Ave, Saabi.
- A hozzászóláshoz be kell jelentkezni
Mondjuk azt is megnézném összehasonlításképp, mennyi alkalmazás volt alapértelmezetten a három rendszeren. Gondolom az Ubuntu default install lehetett, nem csekély számú programmal - azaz több hibalehetőséggel, ezzel szemben a vistára, meg a mac-re gondolom nem pakoltak fel hasonló programokat, vagy esetleg az Ubunturól szedték le?
Sanyi
- A hozzászóláshoz be kell jelentkezni
Ez csak a második nap segíthetett volna, hiszen távolról nem lehet könnyebben támadni attól, hogy több felhasználói program van telepítve, 3. nap pedig a másik két rendszerre is lehetett 3rd party programot telepíttetni. Valószínáleg az is meg volt határozva, hogy 2. nap mikre voltak hajlandók a gépnél (weboldal, e-mail megnézése stb.), könnyen lehet, hogy minden gépnél ugyanannyira, tehát megintcsak nem sokat számít a több alkalmazás.
- A hozzászóláshoz be kell jelentkezni
Akkor minek indították az Ubuntu-t is? És miért pont Sony-val?
Szerintem jövőre tiltsák ki mindkettőt, mert kevéssé elterjedtek.
(Nem áprilisi tréfa ez?)
- A hozzászóláshoz be kell jelentkezni
Történt egyszer a nyolcvanas években, hogy rendeztek egy szovjet-amerikai futóversenyt, hogy a két nép kapcsolatát erősítsék. Reagen és Gorbacsov becsülettel kiállt egymással szembe, de Gorbacsov nem igazán bírta a futást, csúfosan vesztett. Másnap megjelent az Pravdában a hír:
A szovjet-amerikai futóversenyen dicső elnökünk dobogós helyezéssel öregbítette országunk hírnevét, míg az amerikai kollégája pusztán az utolsó előtti helyezést érte el.
- A hozzászóláshoz be kell jelentkezni
A végén milyen Vista dicsőités lett. De nem értem. A Vista meg a Mac OSX nem volt kihívás. Hol volt a Solaris, FreeBSD? HA az első kettő nem kihívás miért nem nehezítenek rajta?
Egyébként meg tök mindegy mit mond a faszi. A tény az tény: Vista törve, OSX törve, linux meg nem.Na ezek mondanak el mindent. Mintha OsX-et meg Vistát manapság kihívás volna törni. :)
- A hozzászóláshoz be kell jelentkezni
Te figy, én nem olvastam, csak a hozzászólásokat, de azért ennél kicsit bonyolultabb a kép már csak az alapján, hogy hányan és milyen irányba próbálták itt is árnyalni.
- A hozzászóláshoz be kell jelentkezni
Szerintem pedig nem. Lehet ezt árnyalni magyarázni a tény az tény. Én ezt durva magyarázásnak éreztem, hogy nem volt érdeklődés. Valószínűleg ha egyszerű lett volna feltörni akkor akár a hecc kedvéért is megcsinálják nem? De nem tették. Az hogy a részteveőket mi motiválta erre nem lényges valószínűleg sohasem tudjuk meg.
Az viszont egy vicc, hogy a cikk végére Vista dicsőítés lett az egész miközben ez pont a Vistának volt negatív.
- A hozzászóláshoz be kell jelentkezni
-1
Te egy sokkal tisztább (szárazabb) világban élsz, mint én.
- A hozzászóláshoz be kell jelentkezni
Nem erről van szó csak nem tudom komolyan venni a cikket. Biztos van több oldala szívesen meghallgatlak. :)
- A hozzászóláshoz be kell jelentkezni
Biztos félreértett. :)
(Nem Te hallgatsz, hanem Ö hallgasson)
- A hozzászóláshoz be kell jelentkezni