Dell: "Az Ubuntu biztonságosabb, mint a Microsoft® Windows®"

Vélemény

Régi vita, örökös flame alapja, hogy melyik biztonságosabb: a Linux vagy a Windows? Érvek hangzanak pro és kontra, fórumokban hosszan megy a hadakozás hosszú évek óta. Mindenki fújja a magáét, de vajon a nem hozzáértő, átlagos számítógép felhasználót ez befolyásolja? Nem hinném. Az már talán jobban befolyásolja, ha egy vezető hardvergyártó állást foglal a kérdésben. Úgy fest, hogy ez történt a Dell esetében:

A Dell szerint az Ubuntu biztonságosabb a Windows-nál

Vajon szerencsés, ha egy hardvergyártó ilyen jellegű állásfoglalást tesz ki hivatalos weboldalára?

( uid_952 | 2010. 06. 11., p – 09:43 )

"Vajon szerencsés, ha egy hardvergyártó ilyen jellegű állásfoglalást tesz ki hivatalos weboldalára?"
Nem tudom hogy szerencsés e, de hogy lesz itt belőle flame az 100.

hat en ezen nem allok le vitatkozni senkivel. Sokmidnenben szar az Ubuntu, de a biztonsagossagat a Windowshoz kepest nem lehet megkerojelezni. Aki megkerdojelezi, az egy alattam levo szellemi szint
-----------
Happy, satisfied and completely up-to-date Archlinux user since 2009 september (KDE)
"Which version do you use?" "The latest stable" (a random archlinux user)

Hidd el: Nem biztonságosabb, csak kevésbé támadják :) Csak 1x vesd össze a Windows 7ben lévő biztonsági megoldásokat az Ubuntuban lévővel.. Elég durván nagy eltéréseket fogsz tapasztalni.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Ennyiből használj Windows 3.11-et, vagy DOS-t.. Manapság már azokat se nagyon támadják.. De lehet már a win95öket se..
=> Attól még hogy senki nem próbált még bemenni a házadba nem jelenti azt, hogy zár nélkül biztonságos az ajtód.. És azt feltételezni, hogy ettől te biztonságban vagy óriási nagy naivitás.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Ennyiből használj Windows 3.11-et

Nyilván a biztonság az csak egy szempont a sok közül. A többi szempontot illetően a win 3.11 elég rosszul teljesít.

Az ajtós hasonlat sem áll meg. Bizonyos helyeken a zár nélküli ajtó teljesen biztonságos. Veszélyesebb helyeken a kulcsra zárt sem az. A windows veszélyesebb hely.

Rossz a példád.. A Desktop Ubuntus gépek ugyan abban a környezetben érhetőek el, mint a Desktop Windows-ok ( ugyan onnan érkezhetnek a támadások ). Innentől meg a kérdés csak annyi - hogy visszatérjek a példához - , hogy milyen és mennyi zár is van az ajtódon.. Ha hasonlítgatni kéne, akkor azt mondanám, hogy az Ubuntun ezek után jóval kevesebb, és gyengébb ilyen van.
Csupán annyi a mázlink, hogy a fránya betörők rászoktak arra, hogy sokkalta több Windows-os "Ház" található, így a lockpick készletet inkább ahhoz "reszelnek", és mivel ugyan azzal a készlettel végig tudnak szambázni nyugodtan 1 utcán 1 éjszaka alatt, így nem nagyon fogják őket érdekelni, ha 1-2 házat ki kell hagyniuk egy lakótelepen ez miatt..
Ettől függetlenül a biztonságot még mindig nem ez határozza meg.
Sokkalta jobb mérőszám lenne például az, hogy ha célzott támadást indítanak az adott rendszer ellen, akkor mennyi tool/idő kell ahhoz, hogy sikeres legyen a támadás. Tippelhetsz melyik vérezne el előbb.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

"Sokkalta jobb mérőszám lenne például az, hogy ha célzott támadást indítanak az adott rendszer ellen, akkor mennyi tool/idő kell ahhoz, hogy sikeres legyen a támadás. Tippelhetsz melyik vérezne el előbb."
- Egy windowsos házhoz reszelt álkulcs sokkal nagyobb valószínűséggel fogja nyitni az összes windowsos házat, mint a linuxhoz reszelt a linuxosokat.

Lefordítom a mondatot amit írtál az én értelmezésemben, aztán várom a segítséged, hogy megértsem miért is jobb ez így:

- A windows-hoz írt exploit nagyobb eséllyel tör egy Windows gépet, mint a linuxhoz írt exploit ( az egyszerűség kedvéért nyugodtan beszélhetünk egy firefox bug-ról ami mind2 rendszerben elérhető ).

A kérdésem csak: Ha van mind2 rendszerhez elérhető, és MŰKÖDŐ exploit, akkor miért is lenne könnyebb az 1ik a másiknál??
Illetve az esetleg eszedbe jutott, hogy a Windows-on ( beszéljünk most mondjuk a Win7-ről, hogy ne a mindenki által favorizált XP-t kelljen már felhoznom, aminek a biztonsági megoldásai már min 5 éve elavultak ) lévő biztonsági intézkedéseket áthágni jóvalta nagyobb exploittal lehet csak, mint linux alatt?

Kicsit segítek 1-2 címszóval:
* /GS Stack buffer overrun detection.
* /SafeSEH exception handling protection.
* No eXecute (NX) / Data Execution Prevention (DEP) / eXecute Disable (XD).
* Address space layout randomization (ASLR). ( A linux alatt by default lévő elég gyengus )
* Heap randomization.
* Stack randomization.
* Heap corruption detection.

/* Ha valamit kihagytam, vagy rosszul írtam nyugodtan javítsatok ki */
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Persze, ha valami sebezhető, akkor az sebezhető, nem is vitattam (nem kell használni, és nem lesz gond, lásd pl. IE6). Bizonyára minden rendszerhez föl lehet sorakoztatni olyan exploitokat, amelyek az adott rendszer gyengeségei és másik rendszeren nem, vagy más formában jelentenek problémát. Azt gondolom, hogy egy linuxos rendszer frissíthetősége, a különféle disztrók eltérő konfigurációja eléggé megnehezíti az általánosan használható exploitok felderítését/alkalmazását, míg a Windows esetében, a rendszer nagyjából egyező kiépítettsége miatt ez lényegesen egyszerűbb.

sok haszna nem volt win9x oseken. a megfelelő modemparancs elküldésével lehetett bontani a win userek modemjét:) és már el is volt foglalva a chatszoba:D akkoriban is megvolt a linux előnye.
egyébként már jóval 2000 előtt létezett az eggdrop. nyilván nem véletlenül vártak a win2k kiadásáig a windows változattal.

> sok haszna nem volt win9x oseken. a megfelelő modemparancs elküldésével lehetett bontani a win userek modemjét:) és már el is volt foglalva a chatszoba:D akkoriban is megvolt a linux előnye.

Úristen! Úristen! Sok kapitális faszságot olvastam már a hupon, személy szerint tőled is, diplomás istencsászár, de ez, ez a bélkiszaggató agylehugyozó baromság viszi a pálmát. Merénylet bazmeg, merénylet!

[ #FreedomFlotilla ]

Egyrészt örülök hogy sikerült megérteni a mondat lényegét (nem), másrészt meg erősen meglepődnék ha pont a "hayes kompatibilis" modemekkel (amely csoport erősen lefedte a piac elsöprő többségét nálunk) ne működne, t.i. pont a Hayes találta ki ezt a módszert

plz stop teh HUPexpertize©

[ #FreedomFlotilla ]

A magyar piacon akkoriban kapható modemek elsöprő többsége nem volt hayes kompatibilis, a gyártók szándékosan megszegték 1-2 apróságban a hayes előírásait, hogy ne kelljen jogdíjat fizetniük.

Egy 100%-ban hayes kompatibilis modem a +++ATH stringre nem dobta el a vonalat, csak a +++ATH stringre. A szünet hossza kötött volt. Pontosan ez tette lehetővé, hogy lerúgd a modemet a netről, mert az athping-nek nevezett csomagban sem volt szünet az escape után. Az igazi hayes modemek nem estek le ennyitől.

A másik hiba, hogy csak a gép felől a modem felé menő adatforgalomban figyelte az escape-t, a telefondróton bejövőben nem, ezért a pingből nem az echo requestre, hanem a replyre dobta a vonalat. Tehát az az állítás sem volt igaz, hogy gép nélkül eldobja a vonalat.

Az, hogy ezt a módszert (és most teljesen mindegy, hogy ez alatt te a hayes parancskészletet érted, vagy az athpinget) a hayes találta ki, teljesen hihetően hangzik, valamivel kitoljanak azokkal, akik nem fizettek jogdíjat a modem után.

Értem. Egyébként nincs nagy jelentősége, én anno elég sokat szórakoztam vele, kilehetett játszani azt is, amelyiknél várakoztatásra volt szükség. Gonosz emberek még csak nem is a vonal megszakításával kezdték a "payloadot", hanem átirogatták a modem regisztereit, majd magas tarifájú telefonszámokat hivattattak fel... ;)

Azt meg nem tudom ki állította, hogy gép nélkül is eldobja a vonalat, de én biztosan nem.

a megfelelő modemparancs elküldésével lehetett bontani a win userek modemjét:)

Tényleg? Én konkrétan linux userek modemét is bontogattam akkoriban windows alól. Nem véletlenül röhög marhára cannibal... Tekintve hogy semmi köze nincs a +++ATH0 problémának a Windowshoz.

akkoriban is megvolt a linux előnye.

lehet, de hogy semmi köze nem volt a "win userek modem bontásához", az is biztos.

egyébként már jóval 2000 előtt létezett az eggdrop. nyilván nem véletlenül vártak a win2k kiadásáig a windows változattal.

Azt írtam, hogy 2000 óta _még_ sourceforge oldala is van, nem azt, hogy akkortól létezik a windrop. Én konkrétan már '98 környékén is futtattam eggdrop win32 portját, tehát akkor már biztos, hogy volt.

Valamit nagyon elbaszhattam anno mert ezt win95 alatt is meg tudtam oldani, nem kellett hozzá prygme csodabinuxa

Adj szaktanács!

p.s.: természetesen az initscript editálásnál már akkor is jobb ötletnek tűnt ezt a beállítást permanensen elmenteni a modembe (linux still not required!)

Bizonyára ezek miatt a nagy jelentőségű intézkedések miatt jelentős a fertőzött Windows desktopok aránya (a tiszta Windows destopokhoz mérten), a fertőzött Linux desktopok aránya pedig ezért elhanyagolható (a tiszta Linux destopokhoz mérten).
Lásd még: a táncoló_nyuszik.exe ellen nem véd.

Akkor nézd meg kérlek, hogy mennyi Windows 7 járkál a világban, és mennyi egyéb verziójú ( outdated! )..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Téynleg van benne dep, ami arra jó, hogy egyel több szoftverkomponenst lehet támadni:
http://hup.hu/cikkek/20100320/rop_vs_dep_a_dep_napjai_meg_vannak_szamla…

Amíg egyes cégek üzleti lehetőséget látnak abban, hogy a windows sebezhető, addig a windows biztonságáról csak a marketing ppt-kben lehet beszélni meg a showderklubban.

Az ember azt hinné, hogy akik ide írogatnak, azok vannak annyira intelligensek, hogy nem állnak le személyeskedni még akkor sem, ha esetleg szakmailag nem értenek egyet.

Mert pl. a te hsz-ed a szakmai kijelentésemet támadja, az ő hozzászólása meg engem, személyesen. Ez akkora különbség, ami belőled vitapartnert csinál, belőle meg < nem írom ide, mert nem süllyedek a szintjére >.

Sokkalta jobb mérőszám lenne például az, hogy ha célzott támadást indítanak az adott rendszer ellen, akkor mennyi tool/idő kell ahhoz, hogy sikeres legyen a támadás. Tippelhetsz melyik vérezne el előbb.
Pl. mint a Pwn2own 2008 verseny? Ahol az OS X-et és a Vista SP1-et feltörték, a Linux-ot pedig nem?
Egyébként felesleges fogalmakról vitázni. Számomra a biztonság azt jelenti, hogy egy átlagfelhasználó évente hány kártevőt szed össze. Ebben egy Linux még külön biztonsági program nélkül is jobb, mint egy Windows.

Na de miért...

"Some of the show's 400 attendees had found bugs in the Linux operating system, she said, but many of them didn't want to put the work into developing the exploit code that would be required to win the contest."

Forrás

____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

"Kettő perc sem kellett a CanSecWest konferencián rendezett hackerverseny első próbálkozójának ahhoz, hogy feltörje és ezzel megnyerje a díjként felajánlott Apple MacBook Air notebookot, de a Windows Vistát futtató Fujitsu U810 sem maradt érintetlenül, egyedül az Ubuntu Linux állta ki a próbát."

forrás

:) ugyanott egy bekezdéssel előtte meg...

"Although several attendees tried to crack the Linux box, nobody could pull it off, said Terri Forslof, a manager of security response with TippingPoint. "I was surprised that it didn't go," she said."

Biztos beépített álpróbálkozók voltak

Oh máj faking gúdnessz.

Első körben ha már olyan faszán beidézett a jóember egy szerinte idevágó (ti bubi biztonságtalan fos) bejegyzést, hadd ragadjam már meg az általa előcibált forrás egy másik pontját, ami mintha nem igazolná az álláspontját. Erre reagáltál gondolom azzal, hogy ha már nem annyira fasza, akkor majd te mondasz jobbat, bár nem annyira relevánsat, de érdekeset.

De ha már ilyen frappánsan megtaláltad az aktuális ügyletet, ahol kitudja milyen okokból hirtelen marginálissá vált a bubi létezése (értsd jól: korábban sem volt nagyobb részesedése, amikor próbára tették), akkor szerintem vagyunk egy páran, akik örülnek annak, hogy nem tartják annyira számottevőnek, hogy érdemben támadják is. Bár gondolom ez az elméleti biztonsági szakembereknél felfoghatatlan érvelés.

Sőt olyan is volt, amikor a gnome-look-ra valaki gonoszul backdoor-os csomagot pakolt fel, jujj, meg openssl, jajj. Má ne haragudj, értékelem a kitartásodat, meg kedves a törődés, de ez még mindig csak pár csepp a tengerben. Elhanyagolt, vagy tré módon kezelt szervereknél meg mindegy h milyen platform.

Hivatásos rettegőknek meg tán van lehetőségük további bástyákat növeszteni.

> még mindig csak pár csepp a tengerben

Erre két válaszom is van :)

1. Az openssl csak egy csepp a tengerben? Igazááááán? ;) Én azért láttam a affected listát, és nem kettő magyar bank SSL certjei voltak rajta. Persze, csepp a tengerben, hogyne...

2. A debuntu binuxok penetrációja ezekszerint csak csepp a tengerben. Egyetértek veled, sőt a hasonló fejlemények fényében hozzáteszem: hálisten.

[ #FreedomFlotilla ]

"a megfelelő modemparancs elküldésével lehetett bontani a win userek modemjét:) akkoriban is megvolt a linux előnye." - hupexpertize©

Egyelőre ti hoztok fel idézeteket, amik szerintetek arról szólnak, hogy a bubi húde biztonságtalan, közben az idézett bejegyzésekben olyanok vannak, hogy "először megkerülte az aslr-t, majd a dep-et..." Ezek kb olyan mintha az amerikai alkotmányt hoznád elő a liberalizmus mintapéldájának. Látni kéne, hogy az efféle példákból inkább az jön le h mondjuk a win7, osx sem elég biztonságos, de azokat legalább támadják is.

De nem is meggyőzni akartalak, sőt elhiszem, hogy durvára magabiztos vagy az igazadban, sőt az is látszik h hajlamos vagy másokat élből hülyének nézni, bár akkor nem kéne marhaságokat idecitálni.

Egyelőre ti hoztok fel idézeteket

ROTFL, legalább ha már szita az emlékezeted, visszanézhetnéd a szálat... Te hoztál fel idézetet. Arra másoltam be én válaszul az egyik szervezőnek a nyilatkozatát, amelyben leírta, hogy azért zárták ki az Ubuntut a versenyről, mert nincs piaci részesedése.

Nem igaz a kijelentése? Cáfold meg Mutass statisztikát, hogy a többi versenyen résztvevő OS-hez képest milyen market share-rel rendelkezik.

amik szerintetek arról szólnak, hogy a bubi húde biztonságtalan

Hol írtam én olyat, hogy arról szólnak a nyilatkozatok, hogy az Ubuntu "biztonságtalan"? Legalább ne hazudjál.

Arról szól, hogy nincs piaci részesedése, ezért a kutyát se érdekli.

közben az idézett bejegyzésekben olyanok vannak, hogy "először megkerülte az aslr-t, majd a dep-et..."

Igen, Windows-nál, de hogy jön ez ide az Ubuntu mellett?

De menjünk bele akkor IT Security szempontból, szakmailag. Ubuntunál mik azok a prevenziós technikák, amelyek a memória korrupciós hibák kihasználását lehetetlenné teszik?

Elég csak erre válaszolnod, a többi hülyeségre már nem vagyok kiváncsi.

Két ROTFL közben olvasgassál már egy kicsit vissza, hátha nem tűnsz annyira röhejesnek egy ilyen kifakadással.

Amúgy meg két rendezvény egy tőről fakad, egyiken beveszik a nagyfijjúk közé a bubit, a másikon már lényegtelen. Ez nem lenne igaz? Tévedtek? Elsőre, vagy másodjára? Elsőre mér nem törték szénné, ha már ennyire szarfos, pedig a kolléga által becibált bejegyzésben épp arról írnak, hogy találtak is hibákat, meg próbálkoztak is (volt aki leszarta persze)

A "szerintetek"-ért amúgy elnézést, hogy egy kalap alá vettelek a többiekkel, amikor úgy tűnt mintha csatlakoztál volna hozzájuk, viszont a hazugozást otthonra tartogasd

De menjünk bele ebbe a dogmatikus marhaságba, hogy ilyen-olyan elméleti prevenciós alrendszerekkel mit ér az ember. Ha netán odáig vetemednél h még többet visszaolvasol, sehol sem arról ugatok, hogy mer a bubi százezerszázalékig jobban be van biztosítva. Arról beszéltem eddig, hogy mit érsz vele, ha a 20 milliónyi általános kártevőből csak egy ki tudja kerülni akár egy részét is ahhoz, hogy egy átlagos embert már bepalizzon.

De ha már statisztika, akkor ijessz már rám plz néhány adattal, amivel azt igazolod, hogy a Dellnek nincsen igaza, mert elméletekből már van bőven, meg pár irreleváns bugreportból. Mondd már meg, hogy egy alapinstallos bubi desktop egy szaros ufw-vel hogyan törhető rommá, és hány darab ilyen általánosan használt kártevő van "forgalomban", de az is elég ha csak említesz néhány nem urban legend kategóriás esetet, vagy hackatlonos szopóágat.

A csekély piaci részesedést meg továbbra sem hátrányként értelmezem biztonsági szempontból, de lehet h valamit rosszul értelmeztem.

"A csekély piaci részesedést meg továbbra sem hátrányként értelmezem biztonsági szempontból, de lehet h valamit rosszul értelmeztem."

Ha mindenki így gondolkozna, akkor mindenki linuxot telepítene. Ebből pedig remélem tudod, mi következne.

Szvsz biztonsági kérdésekben irrelevánsnak kellene lennie a piaci részesedésnek, mert attól hogy kevesebben foglalkoznak vele, még nem lesz a rendszer biztonságosabb. Célzott támadásnál meg úgysem számít, hányan foglalkoznak vele.

A többire majd Hunger reagál. :)

--
Don't be an Ubuntard!

Irreleváns is, elméletileg. Azzal is egyetértek, amit mondasz az esetleges linux desktop évével kapcsolatban. De ha a nagyanyámnak fasza lett volna...

Lehet még sokat pörögni a témán, de a dell az aktuális állapotot írta le, és sztem max annyiban lehet belekötni a leírtakba, hogy nem ugyanaz, hogy egy adott rendszer biztonságosabb, vagy annak a használata :)

"Ha mindenki így gondolkozna, akkor mindenki linuxot telepítene. Ebből pedig remélem tudod, mi következne."
Igen, csökkenne a gyakorlatban a biztonsága. De amíg 5 % alatt van a részesedése, addig egy desktop felhasználó számára a gyakorlatban tényleg biztonságosabb (a Dell reklámja pedig úgy tűnik, őket célozza meg), ha pedig 5 %-ra nő a részesedése, akkor már jóval több egyéb előnye és kevesebb hátránya lesz, úgyhogy lesz mivel eladni.

Egyelőre a nyelvtani szerkezetekkel neked van problémád láthatóan. Nem kérdezem meg még egyszer, hogy hol olvastad h én biztonságosnak érzem a windows 7-et, mert ezek szerint nem tudod megmondani, és csak egy "gondolom"-ra fussa. Terelésnek valóban jó, de nem jöttél ki a furcsa helyzetből

Nézd a másik oldalát: Bubuntun még ilyen sincs..
Kicsit komolyra véve a témát: Szóval nem mondtuk, hogy a Windows olyan űber security rendszer lenne.. Azt is támadják rendesen, és elég komoly koponyák dolgoznak azon, hogy olyan új dolgokkal igyekezzenek bebiztosítani a rendszert, amelyet az eddigieknél nehezebb megkerülni.. Ettől még nem jelenti azt, hogy megkerülhetetlen lett, csupán annyit, hogy megint más koponyáknak le kell ülnie, és át kell nyálaznia az egész hóbelebancot, hogy rájöhessen hol is tudja esetleg megkerülni az egészet. Tipikus pajzs <=> Ágyú küzdelem.. Az 1ik fél erősebb páncélzatot fejleszt ki, mire a másik nagyobb kaliberű lőszert..

Ami miatt viszont ez az egész mindenség elindult, és amit egész végig próbáltam én is szajkózni: Ubuntu alatt ezek a biztonsági rétegek nagyon gyerekcipőben vannak még.. Ezért is vallom azt, hogy jelenleg a linux desktop security default install esetén nagyon el van maradva a vetélytársakétól.

Az pedig, hogy az alacsony részesedés miatt nem támadják annyira, és valaki azt hiszi, hogy ezért biztonságos.. Hát erre még mindig csak azt tudom mondani, hogy "security by obsecurity". Kb A pwn2own is ugyan ez a kategória - oda már alapból olyan emberek neveztek, akik már jó régóta dolgoznak a szakmában, és rég specializálódtak 1-1 területre. Tekintve, hogy az ő munkájuk/fizetésük/megbecsültségük is attól függ, hogy mennyire sikerül nekik a piaci igényeket kielégíteni, így naná, hogy egy olyan célpontot fognak megtámadni, amit ismernek. Nem véletlenül esett el a Safari se pár perc alatt.
Viszont pont ez miatt nem volt senki aki a linuxot célozta volna be direkben - amúgy nem fizeti senki se őket, hogy ezt auditolják.. Ezért is volt az, hogy csak 1-2 helyben lévő kezdő ment neki, a komolyabb koponyáknak meg nem érte meg foglalkozni vele ( ugyan ez megmagyarázza ami miatt kiszedték a következő évi versenyből )

Persze a szerver az megint más tészta. Szerverre már egész jó megoldások léteznek ( mind fizetős, mind ingyenes ( pl hardened disztrók ) amelyekkel elég jó védelmi szintet ki lehet építeni ( nem kell figyelni a sok hülye userprogi kompatibilitására, és minimum egy alap grsecet fel lehet pakolni, hogy minden menjen is ( próbáld meg ezt desktopon.. Kínszenvedés lesz ) bár arra se mondanám, hogy törhetetlen. Mindenesetre pont Linus security-s nézetei ( vagy inkább ennek hiánya ) miatt a programokat alapvetően nem úgy tervezik, hogy biztonságosak legyenek véleményem szerint.

Innentől meg tényleg döntsd el, hogy hogy is értelmezed a biztonság fogalmát, és hogy szerinted mi mennyire biztonságos..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Készséggel elfogadom, és majd őszintén bólogatok is hozzá, mihelyst eljön a "linux desktop éve". Ne vedd magadra, mert nem bántásként írtam eddig sem, csak (szerintem) a probléma akkor lesz kézzelfogható, ha lesz valós fenyegetettség. Addig meg csak elméletileg problémás.

A fenyegetettség már most valós, max annyi, hogy még nincs annyi kód ami ezeket kihasználná.. De ha viszont a döntéshozók a Dell nyomán ezt a blamát most beveszik, és tényleg eljön a Desktop éve, akkor pont ezen tényezők miatt fognak egyes céges iszonyat nagyot koppanni, mert onnan már lehet lesz akkora piac, amit megéri kihasználni. Tekintve, hogy a védelmi vonalak mint felvázoltuk elég gyengék, így gyorsan össze fog omlani a legtöbb védelmi vonal szerintem, ha ez bekövetkezik.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Látom nem megy a gugli, csak az emberkedés, arcozás, fölényeskedő f.szkodás, félrebeszélés.

De lásd kivel van dolgod, adok egy linket. Kiindulhatsz a hiányzó ismereteid megszerzéséhez az egész ASLR és NX ötlet atyjának a dokumentációitól:

http://pax.grsecurity.net/docs/

Pár perces újra kommentálásod azt fogja jelenteni, hogy nem olvastad el, csak tovább kívánsz trollkodni, így reagálni se fogok rá.

No remélem a felállított time constraint-en átmegy, bár egyre érdektelenebb bárminemű reagálásod.

Miután a "8+ év alatt szétkoptattam a billentyűzetet a témában" hosszúságú genitália bemutatását magad sem ítélted elégnek egy egyszerű válasz helyett, bedobod a gugli farkát jokerként, majd belinkelsz egy újabbat, ami nagyobbabb, hátha... Minden elismerésem ezeké az embereké, télleg, és nagy örömöt okoz h 8+ évig koptattad a billentyűzetet a témában. A kérdésre még most sem válaszoltál, de lásd kivel van dolgod, tőled igazán nem várom el, hogy fáraszd magad azzal, hogy releváns dolgokkal válaszolsz. Nem várom el, hogy 2 kommentnél régebbre is visszaolvass a szálban, (nemhogy az egész topicban), és azt sem, hogy az esetlegesen hiányzó szövegértelmezési készségeid szükség esetén feljavítsd.

Hamis akkor lenne, ha ugyanolyan eséllyel feltörnék, mint a Windowst, és azt csak hinné a felhasználó, hogy kisebb az esélye.

ugyanolyan eséllyel feltörik, mint a Windowst, és azt csak hiszi a felhasználó, hogy kisebb az esélye

Ebben az esetben tényleg (jóval) kisebb az esélye.

téves megállapítás egy rossz mérési eljárás okán

Erről van valami forrásod, vagy tapasztalatod? Eddig úgy tűnik, Linuxra csak mutatóba van néhány vírus, ha így van, károkozó szerzésének nincs jelentős esélye. Itt ugyebár alapvetően nem célzott, hanem automatizált támadásokról van szó, szóval az kevéssé releváns, hogy mennyire nehéz valakinek feltörni a gépet.

Eddig úgy tűnik, Linuxra csak mutatóba van néhány vírus

SCO UNIX-ra egy sincs, ahogy ReactOS-re se. Akkor ezek alapján azok biztonságosnak tekintendők?

Itt ugyebár alapvetően nem célzott, hanem automatizált támadásokról van szó

Miért van arról szó? Miért akarod a biztonságot egyetlen szemszögből vizsgálni?

szóval az kevéssé releváns, hogy mennyire nehéz valakinek feltörni a gépet.

Miért? Az Ubuntu felhasználót meg fogja nyugtatni a tudat, hogy a bankszámláját nem automatikus, hanem célirányos támadás által ürítették le?

Célirányosan mi alapján választanak ki egy felhasználót? Pénzlenyúlásra esetleg az alapján, hogy sok van neki, ha egy kis esze is van, akkor úgyse bízza a pénzét olyan rendszerre, ahol további ellenőrzés nélkül lenyúlhatják, semmilyen operációs rendszerrel.

Célirányos támadásra akkor számíthat valaki, ha van valami, ami miatt sokkal inkább érdemes őt támadni, mint mást. Szerintem a desktop felhasználók nagy része esetén ilyen nincs. Lehetne épp az, hogy Ubuntut használ, de a sokkal több Windows felhasználó miatt csak akkor, ha azt sokkal könnyebb (lenne) feltörni.

Éreztem, hogy nem lesz válasz az első kérdésekre :)

> Szerintem a desktop felhasználók nagy része esetén ilyen nincs.

A "kis" részüket meg leszarod mi? :) Vagy én fel nem fogom ez milyen érvelés. Csak arra tudok gondolni, hogy álláspontod szerint a desztoplinuz annyira rétegdrog, és olyan kevés - a sarki ABC eladójánál fontosabb - ember használja, hogy ezért szarnak bele a securitybe, és ezért sem szerepel "nívósabb" hack compokon. Ha ezt akartad mondani, akkor nyilván egyetértek.

[ #FreedomFlotilla ] [ hupexpertize© ]

> Számomra a biztonság azt jelenti, hogy egy átlagfelhasználó évente hány kártevőt szed össze. Ebben egy Linux még külön biztonsági program nélkül is jobb, mint egy Windows.

Egyébként a fenti remek és proaktív gondolatot vallóknak külön klubja van a szervereimen!

block drop in quick proto tcp from any os "Linux" to any port = ssh
[ Evaluations: 5351834 Packets: 150 Bytes: 8968 States: 0 ]

[ #FreedomFlotilla ]

Nekem is eléggé úgy tűnik, hogy sok embernek eléggé megfekszi a gyomrát, hogy van egy használható rendszer, ami többek közt épp amiatt használható biztonságosan, mert nem támadják. Nemrég volt rá példa h az ubuntuval ellentétben "biztonságos" win7 védelmi vonalai is bedőltek.
A célzott támadás gyakorlatilag nem mérhető épkézláb módon, bár volt rá példa pár hónappal ezelőtt mindenféle rendszerekkel kapcsolatban, az általánosak meg leggyakrabban a hülyeségre építenek. Ilyen alapon télleg az számít csak, hogy mi a célterület.

Serveren folyamatosan találkozom ssh brute force, random népszerű CMS (végignyalja a tipikus könyvtárszerkezetet, gondolom keresi a sebezhető .php-t) és proftpd (ez is érdekes, miért csak ez?) feltörési próbálkozásokkal.

A gépek többsége linuxos, ezek által a wormök által megfertőzött server.

Akkor hogy is van ez?

"van egy használható rendszer, ami többek közt épp amiatt használható biztonságosan, mert nem támadják"
Konkrétan erre reagáltam.

Persze hogy hallottunk. A vita tárgya az, hogy wormös Linux is van szép számmal... csak nem a desktop szegmensben (azt valóban nem éri meg támadni)

Nem mostanában néztem már a tűzfal logját, de utolsó emlékem az, hogy leginkább win specifikus portokra bepróbálkozásokkal volt tele, meg ritkábban ftp/http portok, csatlakozás után nem túl intenzíven ~1-2 darab/másodperc, aztán leült később ~5 másodperc/darabra.

Nem lehetetlen h fix domén-t másképp támadnak, mint dinamikusat :)

A hozzászólás kérésre törölve.

Tehát a következő kommentek mihamarabbi törlését kérem, tisztelettel:

http://hup.hu/cikkek/20100615/frissult_a_mac_mini_alu_haz_hdmi_sd_karty…
http://hup.hu/cikkek/20100615/frissult_a_mac_mini_alu_haz_hdmi_sd_karty…
http://hup.hu/cikkek/20100611/dell_az_ubuntu_biztonsagosabb_mint_a_micr…
http://hup.hu/cikkek/20100531/megkezdodhet_a_cpluszplusz_hasznalata_a_g…
http://hup.hu/cikkek/20100531/megkezdodhet_a_cpluszplusz_hasznalata_a_g…
http://hup.hu/cikkek/20100527/gpl_ervenyre_juttatas_az_apple_app_store-…
http://hup.hu/node/87930#comment-1036257
http://hup.hu/cikkek/20100514/nemet_birosag_birsagot_szabott_ki_mert_az…

A Win95/98/Me meg erre a linkre történő kattintással törhető explorer alól: file:///c|\con\con
Persze már ez is legalább olyan elavult, és kb annyian is neteznek még win98 alól, mint amennyien nem frissítették még a debianjukon azóta az SSH-t.

Nagy Péter
www.konquer.org

Hát, mivel x+1 zombigép rohangál így a neten (minden eszébe jutó hostot fél óráig brute-olva) gondolom lehet.

De asszem itt is volt egyszer téma, hogy jelszó nélküli "print" vagy hasonló user loginját engedélyezték, és nyitva hagyták az ssh portot, aztán volt móka rendesen... ez kb ugyanaz a szint mint a feljebb említett közkedvelt táncoló_nyuszik[.ppt].exe

imho sshnál alap, hogy más portra költözteted, csak egy vagy néhány user számára engedélyezed AllowUsers beállításával. természetesen erős és rendszeresen változtatott jelszóval.
rendesen beállított ssh servert nem tudsz megtrükközni sok ip címes bruteforceal sem. vagy hát igen, csak pár évszázadot várni kell rá:)

bazzeg de lapos ez a mai meccs! látszik mennyit írok ide:D
"Hülye voltam mert a postgres felhasználó jelszavát nem modositottam". ez azért figyelmetlenség, nem real bruteforce. a másikat már nincs türelmem kibogarászni, nem ment túl simán a phpnuke>drupal váltás, áttekinthetetlen:)

Nem tudom nálad mi számít bruteforce-nak... Nyilván SSH jelszó authentikáció esetén nem a-tól zzzzzzzzz-ig próbálják végig az összes variációt, hanem szótár alapú bruteforce támadás történik, amelyben tipikusan a figyelmetlenség (és a rossz vagy nem létező jelszó policy) miatt gyenge jelszavakat próbálják kitalálni.

Attól, hogy nem az összes variációt próbálják végig, még SSH bruteforce támadás marad. Nem véletlenül hívják így...

ugyan onnan érkezhetnek a támadások

A példában is. Egyébként a te példád.

Ettől függetlenül a biztonságot még mindig nem ez határozza meg.

De igen, ez (is) meghatározza. Nekem tökmindegy miért nem törik fel a rendszeremet.

Látom szereted az analógiákat. :) A Linux olyan, mint a balkezes teniszjátékos. Előnyben van a jobbkezesekkel szemben, de csak azért mert azok többen vannak.

Attól még, hogy előnyben van jelenti, hogy jobb játékos is.. Csak kicsit másként kell hozzáállni.

Mindenesetre rájöttem, hogy teljesen másként értelmezem a biztonság fogalmát, mint ti:
- Számomra egy rendszer akkor biztonságos, ha nehéz feltörni. Ez pedig a rendszerben implementált biztonsági megoldásoktól függ.
- Számotokra akkor, ha valaki lusta nekiállni feltörni, mert az adatszerzés szempontjából a másik szegmens jóval kecsegtetőbb eredményeket hozhat.

Innentől meg csak elbeszélünk egymás mellett..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

"Ennyiből használj Windows 3.11-et, vagy DOS-t.. Manapság már azokat se nagyon támadják.. De lehet már a win95öket se...">hát, nem kevés olyan hibára ad javítást az ms, amely minden, még támogatott os-ben megvan, vissza a 2k-ig. (pár pecskeddel ezelőtt még voltak ilyenek) tehát simán benne van, hogy az előbbiekben is. (persze van nt-nem nt különbség is)

Is..
Alapvetően arra gondoltam, hogy a mai exploitokat már win alatt fel kell készíteni egy csomó biztonsági dolog megkerülésére, ha a kód írója azt szeretné, hogy az exploit hatásos legyen ( ha már a Pwn2own-al pedálozunk: gondoljunk csak Vreugdenhil IE8 törésére, ahol egyszerre kellett töb technikát is bevetnie, hogy át tudjon "szánkózni" az ASLR és a DEP védelmeken ).
Illetve a régi windows verziókat ( különösen a 3.11-et ) azért is említettem, mert nagyon sok -manapság sokat támadott szolgáltatás (RPC alapúak pl) akkoriban még nem is létezett. Elhiszem én, hogy sok bug visszamenőleg kompatibilis ( tekintve, hogy Win98ig FAT32 volt a standard, így a file szintű védelem hiánya miatt szerintem ott ne is nagyon beszéljünk biztonságról ) de attól még a manapság használt szolgáltatásokat ott nem fogják tudni elérni, vagy azóta már az API készlet is annyira változott, hogy a kód ilyen formában nem is működne ( persze biztos van kivétel ).
Plusz azt még kalkuláld bele, hogy a Win 3.11-re írt kódok lényegében DOS-os vírusok ( akkoriban még a trójai nem volt annyira elterjedve ), nem pedig Windows-ra írt kártékony kódok.

És hogy én ezt miért is rángattam elő: Véleményem szerint a manapság használt Desktop linuxok jó esetben ha közelítik a Windows XP-ben lévő biztonsági szintet, de ha a manapság elérhető Windows 7-el hasonlítom össze, akkor jó pár évnyi lemaradásban vannak ( nagy álom, hogy egyszer majd Linus beolvasztja a PaX-ot/grsecurity-t a kernelbe, de nem nagyon hiszem, hogy erre sor kerülne a közeljövőben ) ami következtében egy ismert hiba kihasználásához Linux alatt egy exploit írónak jóvolta kevesebbet kéne magát törnie, hogy megkerülje a rendszerbe épített védelmi mechanizmusokat, mint mondjuk egy Windows 7 esetén ( bár az tény, hogy a Windows 7-ben lévő mechanizmusok megkerülésére elég komoly full disclosure cikkek érhetőek el, de ettől még nem mondanám, hogy az Ubuntu biztonságosabb lenne, csak ahogy eddig is említettem: kevesebb figyelmet kap a gyengébb elterjedtség miatt )
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

próbálok értelmeset modani ehez.
tény hogy windowsnál jobb az ubuntu és a macos...
namármost ovastam olyt pár éve ,hogy az elnöke a dellnek át akar álni a macos-ra és hogy jobs-al szövetkezik... nem lett belölle semmi.
ez cswak egy kijelentése volt ha jobban megnéznétek a szöveget kampányolnak az ubuntu melet hogyha sz*r a windos akkor ingyen letöltheted gépedre és ne minket okoljatok ha nem jó.
macos-bol meg nem lessz semmi.
az hogy meg meik disztró a legjobb? ezt mindenki döntse el énn személyszerint az archra voksolok.
Vagy ha már itt tartunk akkor bsd-éket mértnem reklámozzákk sosem?
pedig abból is lehetne ám jókat kihozni tdásom szerint még ha nem is asztali gépekre van kitalálva.

compaq deskpro p-866,512 ram,60gb hdd, ubuntu-linux 9.10 desktop

( Zaneck | 2010. 06. 11., p – 09:44 )

Azt is leírja, hogy miért biztonságosabb az átlagfelhasználó számára: mert a vírusok, spywarek nem a Linuxot célozzák meg.

Ezt a kijelentést még a Microsoft is elismerné, tehát nem értem hol a probléma.

Oh így már más, elnézést.

szerk: profitorientált cég másik profitorientált cég termékét csak úgy jófejségből nem reklámozza, így valószínű, valamilyen kétoldalú megállapodás lehet emögött a Canonicallal.
Az office-s és acrobatos (PDF-et szerkeszteni távolról sem triviális, és az acrobat arra való) csúsztatáson kívül minden teljesen korrekt amit írnak, és azt sem kétlem, hogy a Dell kiteszteli rendesen azt az OS-t amit fel mer tenni a gépeire.

Lehet a jövőben Dell gépeken jobban fog menni az Ubuntu? (pl. a támogatásért cserébe Dell-related bugfixek előnyösebb prioritása, stb)

En egy Dell Vostro V13-mal szemezgetek, gyarilag Ubuntu 9.10-zel jon.
A Dell markaboltban is azzal lehet kiprobalni.

Remelem, hogy innentol kezdve, mindenhez van driver es poccre megy.

(egyebkent kb. ugyanaz a bele, mint a jelenlegi laptopomnak (vidkartya intel 4500MHD), amit tenyleg lehet laptopkent hasznalni)

Elkezdett mozgolodni valami. Kb. mint az ie eseteben, csak itt sokkal lassabban. Remelem az androidos tablapc-k is javitanak a helyzeten.

Docx-szel is ugyanez a helyzet (nem egy helyen azert telepitettek openoffice.org-ot, hogy a docx-et meg tudjak nyitni, egyebkent a megszokott office <2007 -t hasznaljak).

Szoval a lenyeg, hogy szepen lassan valtozik a vilag, es mar nincs mindenhol 100% ms-only megoldas. Ami szerintem egeszseges.

Remelem hosszutavon jobb minosegu drivereket eredmenyez (windowson is).

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Azért OOo-t docx miatt telepíteni elég gáz.
Kezdettől fogva van az MS oldaláról letölthető (ill. ajánlott update-k közt megjelenő) compatibility pack 2003-hoz. Az valóban kompatibilis, nem csak majdnem jó, de épphogy nem használható.

(tudom, nem ez volt a post lényege, a többihez annyit, hogy kíváncsian várom az eredményt, de egyelőre egyre kevésbé vagyok bizakodó a Linux "fejlődését" látva)

Kosz a tippet, majd ajanlom, ahol ilyet latok.

De a lenyeg, hogy *utana kell jarni*, telepiteni kell. Amit az emberek nagyon nem szeretnek (lustak).

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Sztem nem kell többet fizetni, a Dell nem azt írta hogy "ne tegyél Windowst a gépre" hanem hogy "nem Linuxra írják a malware-ket" ami teljesen igaz.

Reklámdíjat valószínű ezért is, azért is felszámoltak mindkét gyártónak.
(tehát nem állásfoglalás hanem (x) fizetett hírdetés :) )

( dj | 2010. 06. 11., p – 09:45 )

Majd a hp meg az ellenkezőjét állítja. Aztán lehet trollkodni, melyik a hitelesebb. Sőt, még az is szép lesz és örömmel fogom olvasni, mikor beindulnak az antiubuntusok, "miért pont az ubuntu, mikor pedig az xxxxxxlinux sokkal biztonságosabb, jobb, szebb, meg egyébként is az új kiadás szar stb." hozzászólásokkal színesítik életünket.

Nem. Csak egy példa volt.
Öreg motoros vagy, biztosan emlékszel NT v. Netware 4.11 stb. összecsapásokra, ahol az egyik cég szerint az NT vagy az ntfs a jobb, a másik szerint a netware és az nfs. Ez is hasonló lesz szerintem. Az első csapás megvolt, várjuk a visszatámadást.

( nevergone v | 2010. 06. 11., p – 10:03 )

Ez jópofa. :)

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."

( dejo v | 2010. 06. 11., p – 10:08 )

Rémlik mintha jó néhány hónapja valamelyik nevesebb cég bejelentette, hogy nem szállítja tovább Laptopjait Linux-szal. Az nem pont a DELL volt?
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba és kész!

Már ez előtt is rákerestem, ezek szerint nem jó kulcsokat használtam. Igaz én a HUP-os hírt akartam megtalálni magyarul. De igaz a cég nevéhez megfelelt volna az angol is.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba és kész!

( bolond | 2010. 06. 11., p – 10:14 )

Azt ikszeli, nincs Windowsra OpenOffice.

:)

( uid_18079 | 2010. 06. 11., p – 10:32 )

Engem csak az édekel, hogy hol van ilyen szürke színu" téma?

( horvatha | 2010. 06. 11., p – 10:48 )

"Vajon szerencsés, ha egy hardvergyártó ilyen jellegű állásfoglalást tesz ki hivatalos weboldalára?"

Igen.

( dyra | 2010. 06. 11., p – 11:44 )

Hát persze, hogy az. Mivel KB a power USER -n kivül senki nem használ linuxot.

--
A kudarc nem végleges, a feladás teszi azzá.

Ja, remélem nem jön el az az idő mikor a wine már annyira Windows-kompatibilis lesz, hogy a csuklóból leokézott "Open freeporn.jpg...........exe with wine?" kérdések után összefertőzhesse a gépet ;)

(valószínű hogy előbb lesz freeporn.jpg.......sh inkább -- de akkor vége is a Linux felhasználói szintű biztonságosságának... hülyejúzer ellen nincs ellenszer)

Nem véletlenül linkeltem :) Amúgy meg jó hogy eszembe juttattad őlordságát :D Lehet lassan meg kéne invitálnom vmi személyes talira ( bár most lehetőség szerint nem cipelnék semmit :D )
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Ez a "windowson power user" kategória ez valami evolúciós folyamatból keletkezik vagy MS Cert papíros izé?
Netán kell hozzá valamilyen igazolt időtartamú pcfórumos regisztráció/pont, esetleg olyasmi lenne, hogy ha valaki már W7-IE8 párossal flash és java telepítés meg third party vírus/spy kütyük nélkül képes internetezni x ideig (mondjuk az már inkább csúcshekker lehet!), vagy aki félelem nélkül helyesen képes leírni az ubuntu szót?
Kéne egy szavazás róla szerintem!

Igaz hogy poli is ezt idézgeti mindig amikor vesztésre áll valami vitában -- mivel általában csak saját magát idézi mert minden más nagyságrendekkel alacsonyabb rendű szerinte, úgy gondoltam ez is tőle származik.

De továbbra sem értem hogy a fenti [tájékozatlan ostobaság] -> [irónia] párbeszédre miért linkelted be.

poweruser: megfontolt szamitogep felhasznalo, aki tisztaban van mire van *tenyleg* szuksege, es nem emocionalis alapon dont hw/szoftver valasztasban (mondjuk az elobbi meg neha megfigyelheto) csak biztos forrasbol szarmazo szoftvert telepit/hasznal, howtokra altalaban nincs szuksege, ha megis, eloszor *megerti* es utana all neki.
valamint a legfontosabb tulajdonsaga,- ami howtokkal sajnos nem potolhato - a jozan esz. platformtol fuggetlenul.

( zaphodb v | 2010. 06. 11., p – 11:45 )

amikor meg vásárolni akarok, akkor meg csak a két legcsoffadtabbat lehet választani 9.10-el vagy 9.04-el. hol vannak egy corei5-ös, 4GB rammal, ssd-vel, nem tükröződő led háttérvilágítású kijelzővel + az említett tesztelten gyorsabban induló 10.04-el preinstalled latitude-ok? sima alapeset vacakok nem érdekelnek. bár azt hiszem olyan laptopot nem nagyon gyártanak ami nekem megfelelne (~fentiek+min1024pixel függőleges felbontás 300ért ;), szal kibicnek kuss :] ).

En konkret Dell laptopot kerestem, es nagyon orultem, hogy ubuntu 9.10-zel jon alapban.
Szerintem teljesen korrekt, tekintve, hogy 10.04-et nem varhatunk rajta, amikor a boltokban januartol biztos kapni.

Nem olcso laptop, 200-260 kozott ingadozik az ara. De komolyan gondolkodok rajta. Nem turkozodo kijelzo, ami alapba +50eFt-ot er meg.
(es ez a bajom, hogy a jelenlegi laptoppal minden rendben van a kijelzojet leszamitva).

A lenyeg: lehet mar igazan tetszetos, nem belepo szintu alsokategorias, hanem uzleti laptopokat is linuxszal kapni.

Valami megvaltozott, es jo iranyban.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( balintdavid | 2010. 06. 11., p – 12:40 )

:-D Ez jó.
-------------------------------------------
Dell Vostro 1015 // Ubuntu 10.04 //

( dblaci | 2010. 06. 11., p – 13:05 )

Az, hogy a windows azt mondja, hogy biztonságosabb, a Linuxosok meg fordítva, az még nem jelent vitát. A windows kevésbé biztonságos, mert egy pénzbehajtó marketing cég, mint a coca cola. Mi ebben a vita? Komolyan nem értem, hogy valaki ingyen úgy gondolhatja józan ésszel, hogy a windows biztonságosabb. Ez még csak nem is flame...

… azt azért tegyük hozzá, hogy az Ubuntu által szállított programok nagy részébe legfeljebb csak beletúrnak, így szerintem jóval kevesebb tennivalójuk van szoftverfejlesztés terén.

—-—-—
int getRandomNumber() {
	return 4;//szabályos kockadobással választva.
}		//garantáltan véletlenszerű. xkcd

( BaT | 2010. 06. 11., p – 13:05 )

Valójában a Dell nem hazudik, ugyanis csupán annyit állít, hogy a vírusok és spywareok nem a linuxot célozzák meg. Viszont nem jelenti ki se azt, hogy biztonságosabb, se azt, hogy nem. Tehát ennek a cikknek a címe csúsztatás.

Egyébként a linkelt oldalon is van egy érdekes dolog, az 1-es pont. Az összehasonlító táblázatban azt láthatjuk, hogy a Dell által szállított ubuntu és windows milyen szoftvereket tartalmaz(hat), és ezekre van-e ráfizetés. Bár ebben a formában megfelel a valóságnak, mégiscsak van benne egy kis csúsztatás, hiszen külső forrásból beszerezhetőek a felsorolt fizetős szoftverek helyett ingyenes szoftverek is, akár azok is, melyek az ubuntuban szállítva vannak.

PS: a táblázatban van egy vicces elírás, Ubuntu oszlop, Photo Editing sor, megjegyzés. :)

--
Don't be an Ubuntard!

Épp rájöttem, hogy tévedtem ezzel kapcsolatban, bocs. :) Elsőre ilyen FAQ-nak tűnt az oldal, és a kijelentést simán kérdésnek gondoltam.

Akkor viszont a Dell sem ad indoklást arra, hogy miért biztonságosabb, mert a biztonságosságot nem lehet abból levonni, hogy hány malware-t írnak adott OS alá.

--
Don't be an Ubuntard!

( avoros | 2010. 06. 11., p – 13:07 )

Csak, ha ennél a példánál maradunk.
Azért én figyeltem melyik környéken veszek lakást.
Mert az sem mindegy, hogy mennyit kell költened biztonságra, és mennyi odafigyelést igényel a biztonság.

Nem is tudom, hogy hányszor hagytam nyitva vagy a lakás, vagy a kocsi ajtaját.
A környék (is) számít..

( mrev | 2010. 06. 11., p – 14:21 )

Nem elég csak a kártevőkkel szembeni védettségere gondolni, amikor (szerintem) az egyszerű működőképesség sem 100%-os. Nálam a szerver sok távoli felhasználó programját futtatja. Akkor tartom biztonságosnak a rendszert, ha a szerver hibájából a felhasználói programoknak nem kell leállniuk. A külső behatolók nem érdekelnek, mert tűzfalakkal, miegyébbel kizárom őket (másik kérdés).

Viszont mit csináljak, ha leáll a Lenny, és ezt találom a logban 


Jun 10 08:54:50 mkl kernel: [ 1158.036042]          res 40/00:00:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout)
Jun 10 08:54:50 mkl kernel: [ 1158.036055] ata1: soft resetting link
Jun 10 08:54:50 mkl kernel: [ 1158.224818] ata1.00: configured for UDMA/133
Jun 10 08:54:50 mkl kernel: [ 1158.224831] ata1: EH complete
Jun 10 08:54:50 mkl kernel: [ 1158.244003] sd 0:0:0:0: [sda] 1465149168 512-byte hardware sectors (750156 MB)
Jun 10 08:54:50 mkl kernel: [ 1158.244003] sd 0:0:0:0: [sda] Write Protect is off
Jun 10 08:54:50 mkl kernel: [ 1158.244003] sd 0:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA

Az ellenőrzések (smart, fsck) nem találnak hibát.

Mindamellett 100-szor inkább a Debian, mint Windows, ahol nem lehetek biztos benne, hogy mikor frissít magától, és írja ki, hogy 15 másodperc múlva bootolni fog, 15, 14, ... :)

--
CCC3

Akkor tartom biztonságosnak a rendszert, ha a szerver hibájából a felhasználói programoknak nem kell leállniuk.

Hát, ez nem csak biztonsági, de rendelkezésre állási kérdés is. Nagy számú lokális felhasználó esetén egyiket se könnyű garantálni... ;)

A külső behatolók nem érdekelnek, mert tűzfalakkal, miegyébbel kizárom őket

És mi van a tűzfalon beengedett, de feltört klienseiddel? ;)

Az ellenőrzések (smart, fsck) nem találnak hibát.

Lehet kernel hiba is és hardver probléma is.

Mindamellett 100-szor inkább a Debian, mint Windows, ahol nem lehetek biztos benne, hogy mikor frissít magától, és írja ki, hogy 15 másodperc múlva bootolni fog, 15, 14, ...

A Windows Server nem tesz ilyet (Vista és Win7 esetén desktop se már), XP-nél is egyetlen beállítás (local policy) kérdése. Tehát egyrészről kettősmércét alkalmazol, mert szerver témában a Windows XP-vel hasonlítod össze a Linux szerveredet, másrészről olyan dolgot hozol példának, amely erősen megkérdőjelezi, hogy mindkét platformhoz ugyanúgy értesz.

( Dwokfur v | 2010. 06. 11., p – 16:09 )

Ez a hír nyilvánvalóan nem pcforum-ról származik... :D

A dell-es honlap ettől függetlenül azért aspx-es...

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( turul16 v | 2010. 06. 11., p – 17:43 )

Es mi volna ha ilyet tenne ki egy hardware gyarto:

  • Keves a driver

    • Hardver gyartok nem segitik a driver fejlesztest.
    Nem dokumentaljak a vasat, ugy ahogy illene.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

ROFL
Nem kevés az, csak a minősége konvergál a nullához.
A dokumentáció lerágott csont, sokszor pont azok a driverek vannak a legrosszabb állapotban, amikhez van rendes doksi.
Ami meg már egyszer működött, még azt is elbasszák, utána fejvesztve próbálják újra összedrótozni, mindezt stabil kiadásokon keresztül...

Elég sok sebből vérzik ez a Linux driver támogatás dolog. A katasztrófális hw támogatás már régóta nem [csak] a hw gyártók sara.

( gabro.cornellan | 2010. 06. 11., p – 19:06 )

Hol van jrewing, amikor szükség lenne rá?

( Joco8192 v | 2010. 06. 11., p – 20:49 )

Költözz oda ahol nagyobb a közbiztonság:)

( apostroph3 | 2010. 06. 13., v – 10:51 )

ez csak a dell szerint új dolog. én már rég tudom:)

( Celtic v | 2010. 06. 14., h – 20:10 )

Hat latszik, hogy megjott a kanikula...mas forumokban is tapasztalhato.

Ah, egyszerubb ignoralni. Van, amikor felhuzom magam egy-egy kommenten, de amikor hirhedt troll jon, akkor rohadtul nincs kedvem/energiam belemenni egy ertelmetlen vitaba. Bekes ember vagyok :)

Poliverzum nem troll, csak "sajatos stilusa van". Artani nem art vele, akkor meg miert ne?

--
http://www.micros~1

rotfl! A 2 mondat kulon utott (ki a kedvenc Gabucinod). Szerintem még amagda volt a legturhetobb :D Poliverzumot nem engedik ki szinten rotfl

Vagy inkabb igy nezne ki:

Ki a kedvenc trollod?
-Gabucino
-Egyeb, leirom hozzaszolasban
-----------
Happy, satisfied and completely up-to-date Archlinux user since 2009 september (KDE)
"Which version do you use?" "The latest stable" (a random archlinux user)