Dell: "Az Ubuntu biztonságos"

Vélemény

Nemrég beszélgettünk arról, hogy a Dell honlapján azt kommunikálta, hogy az "Az Ubuntu biztonságosabb, mint a Microsoft® Windows®". Akkor feltettük a kérdést, vajon szerencsés-e, ha egy élvonalbeli hardvergyártó ilyen kijelentés tesz? Úgy fest, hogy valami történhetett, mert a Dell megváltoztatta a szöveget. Mostantól az olvasható a weboldalon, hogy "Az Ubuntu biztonságos". Az LXer felvette a kapcsolatot a Dell-lel és megkérdezte, hogy mi az oka a hirtelen véleményváltásnak, de válasz egyelőre még nem érkezett.

( archimonde | 2010. 06. 18., p – 09:59 )

Az MS gondolom az eredeti szöveget a partnerséggel nem tartotta összeegyeztethetőnek: "Dell recommends Microsoft® Windows® 7".

Igen, a Dell ezzel önelletmondásba került. Pl. én amikor felmentem a honlapjukra, az IE8-at ajánlotta nekem a Firefox helyett. De az meg ugye nem fut Ubuntun. Szóval így már hihetőbb a dolog, úgy veszem ki, hogy a windowst és az Ubuntut is ajánlják, de más-más ok miatt.

Az Ubuntut azért ajánlják, mert az a legjobb, a Windowst pedig azért, mert (több) pénzt kapnak érte :D

... ha eleget fizetett a disztribútor (a reklámdíj platformfüggetlen, így valószínű a számla ugyanannyi mint az MS-nek), akkor persze, minden további nélkül.

Ingyen ilyet csak a sarki sufni PC-bontóban írnak ki, ahol Charybdis szedi szét a P2-eseket, és már annyiszor basztatta a főnököt emiatt, hogy inkább adott neki egy A/5 cetlit meg egy tollat hogy ragassza ki a kirakatra celluxszal hogy "ubuntu rulzer && M$ $uxx" csak hagyja már békén a rinyálásával.

(a történet szereplőinek azonossága bármely valós személlyel csak a véletlen műve lehet; az eseményeké nem)

Nem hiszem hogy ezért fizetett volna többet az MS.
A Dell marketingesei simán csak túllőttek a célon, az egyik partner fizetett hírdetése nem kellett volna a másik fizető partner termékét rossz színben feltüntesse (arról nem is beszélve, hogy a dolog kissé sántít is, ld lejjebb)

Ahogy írtad te is feljebb, kicsit tudathasadásosnak és felemásnak tűnt az egész. Ez a Dell megítélésének pedig nem kedvez.

( nanto | 2010. 06. 18., p – 10:34 )

Hiaba, az MS-nek még mindig tobb penze van statisztikat hamisitani
-----------
Happy, satisfied and completely up-to-date Archlinux user since 2009 september (KDE)
"Which version do you use?" "The latest stable" (a random archlinux user)

attol, hogy azt ajanja, még adhatja Windows-zal. Es ha valaki, akkor a Dell megteheti, egyre tobb embert latok vakon eskudni a Dellre
-----------
Happy, satisfied and completely up-to-date Archlinux user since 2009 september (KDE)
"Which version do you use?" "The latest stable" (a random archlinux user)

Én (mi anno) telefon reggel hogy behalt a winyó, OK akkor beszélgessünk a DELL központtal Írországban vagy hol, a kedves John hiába akarta, hogy futassunk le egy programot a windowsba, nem esett le az iqbajnokunknak csak kb 15x-re hogy fel se bootol a rendszer, akkor aztmondta, hogy ja bocs, amíg ő a kis testjét nem tolja végig addig nincs winyó..
Aztán a cég IT vezetője hívta fel a beszállítót utána morcos hangulatban, és nagy nehezen lett winyó belőle, az így úgy, hogy én rohantam be érte péntek este 4-5-kor.
Jahh Kedd este halt be a winyó, szerda reggel kezdtük az intézkedést.

( b | 2010. 06. 18., p – 11:23 )

Etető kézbe nem harapunk bele rofl.

Ezt minden láncos kutya tudja. :P

Én inkább arra tippelek, hogy megbízták a marketing osztályt, hogy írjanak valami jó szöveget a websitera az ubunturól, és adtak nekik egy listát, hogy kb. miről kéne beszélni. Marketing osztály megírta, majd megkapta a website karbantartó részleg, és kirakták a netre. Most, hogy ráirányult a figyelem, elolvasta valami hozzáértő is a szöveget a dellnél, és rájött, hogy ez így ebben a formában valótlan, ezért megváltoztatták a szöveget. Ennyi.

--
Don't be an Ubuntard!

Lehet, hogy hivatalo$ úton ők figyelmeztették a dellt, de ez $zerintem az eredmény $zempontjából lényegtelen. Bizto$ láttál már olyan óriá$plakátot, ahol valamilyen leg-e$ kifejezé$ volt olva$ható, é$ a plakát aljára oda volt írva, hogy melyik cég igazolja ezt az állítá$t. Ez e$etben i$ ha$onló $zituáció állt fenn, é$ a dell nem tudta igazolni állítá$át, ezért meg kell változtatnia a $zöveget.

--
Don't be an Ubuntard!

Pár jóember a másik topicban meg arról volt meggyőződve, hogy célzott támadásnál meg hullamindegy, hogy most füstszűrős a cigi, vagy anélküli. Egyébként meg ez az egész kezd egy kicsit szarrágás lenni, mert senki nem tud semmit sem bizonyítani, de legalább lehet csavarni az érvelési alapokon, ha kezd rossz irányba fordulni a fonál.

Elkezdeni se kéne egy üres marketing szövegen vitatkozni, de hát van pár szerencsétlen aki szentül meg van győződve hogy az Ubuntu az egy és igaz megváltás (valamint a Kába kő, Szent Grál és Excalibur egyetemes megtestesülése).

Ezeknek meg ostobaságforrás és flame tüzelőanyag a bejelentés.

Mindig úgy van összehasonlítva a két disztró hogy abból indulunk ki windowson van vírusölő meg minden lófasz az ubuntu meg csupasz. alapértelmezettként bocs mindegyik csupasz. alapértelmezettként ha egyenlő mértékű támadás érné mindkettőt akkor is egy linux kerülne ki győztesen ezen kár vitázni. már csak a fájlrendszer miatt is. ha meg azt vesszük hogy felvértezzük a windows akkor vértezzük fel az ubuntut is senki se mondta hogy csupaszon kell használni, hogy csak egy iptables legyen összvissz... személyes tűzfal+ antivirus ... aztán lehet versenyezni de Kíndóz esélytelen

ROTFL^32

"egy linux kerülne ki győztesen ezen kár vitázni" azért néhány tényt közölnék, mielőtt el is hiszed magadnak:

- Linux filerendszer mint biztonsági szolgáltatás -- utoljára win95-öt láttál ugye? Vagy 3.1? Eltaláltam? Az NTFS-nek "kicsit" komolyabb az access controlja.
- személyes tűzfal -- Windowson a legalapvetőbb ilyesmi is tud mandatory access controlt. Linuxon ezt kb esélytelen bekapcsolni mert a desktop alkalmazások többsége képtelen működni SELinuxszal; arról nem is beszélve hogy pilótavizsga is kevés a normális belövéséhez. AppArmor meg egy vicc, miután kiderült hogy triviális módszerekkel áthidalható, a Novell az egész fejlesztőbagázst páros lábbal rúgta ki.
- antivírus -- on-access scannert melyik tud Linuxon? A clam egy unsupported kernel patch-csel együtt igen, de az meg a vírusok kb felét átengedi, tehát használhatatlan

SELinux: nem találtam még "személyi tűzfal" programot ami használná.
Ubuntuban ha apt-gettel felteszed, milyen policy set töltődik be? Desktop alkalmazások benne vannak vagy napokig kell logokat böngéssz hogy mit engedsz mit nem?
Van "a levelezőprogramod ki akar menni a netre/futtatni akar akármit/be akar tölteni *.so-t, engeded-e?" ablak? (ugye desktopról van szó)

A filerendszeres érvedet alátámaszthatnád, azt írtad, "a linux sokkal biztonságosabb már a filerendszer miatt is" ami eléggé WTF mitnemondjak.

Véleményem szerint te nem jártál sokat Linux platformon, ha ezek az érveid (Windowst meg legfeljebb egyszer, 20 m-ről láttál valahol)

teny, de az ntfs nem out-of-the-box testreszabhato, es nem olyan egyertelmuen, mint az ext* (posix) jogosultsagok (illetve ahhoz kell a pilotavizsga, meg hogy kovesd hogy melyik jogosultsag kivel van), meg atlagfelhasznalo (vagy akar atlagrendszergazda) nem talalkozik olyannal, amit az ntfs tud, es az ext4 nem.
A szemelyes tuzfal helyett teljesen maskepp vannak megoldva a dolgok linuxon, es tenyleg nincs szukseg szemelyes tuzfalra, helyette van masra (tobbek kozt kis odafigyelesre). Meg szerintem konnyebb (legrosszabb esetben chroot alol) initbol, rcbol, meg esetleg a DE/WM konfigjaibol kiirtani egy virust meg annak az inditojat, mint keresgelni a registryben, hogy mi az istennek nincs még mindig jogod letorolni azt a szar wxzwxhsg.dll-t, meg hogy az istenbe tudott (md5sum-vedelem hianyaban) megint megvalotzni a rundll32.exe.

<-----------
Arra van Buda!
Archlinux user since 2009 september (KDE)

Az md5sum-védelem hiánya Ubuntun is fennáll, az RPM tud ilyet.

Konfigfile vs registry: egyik se fekete mágia.
Mindkét módszernél megvan, hol keresd amit átírhatott a vírus -- a sok szétforgácsolt ill. összevissza include-olt config miatt a Linuxon ez még sokkal nehezebb is (winen van kb 5-6 hely ahol ilyen lehet, Linuxon a sok script miatt kb. bárhol és nagyon figyelni kell mi mit csinál amikor átnézed)

"személyes tűzfal": normális desktop MAC sehogy sincs megoldva, pedig elég sok dologra jó lenne és kéne.

Registrynek szerintem a fő baja, hogy nincs rögzített sémája. Nincs leírva, hogy milyen kulcsok és attribútumai lehetnek egy alkalmazásnak és utána betartatva, hogy mást ne piszkálhasson.

Többször futottam már bele, hogy valami alkalmazás nem akart jól működni, sysinternals registry access trace be és az indulás közben több, mint 10000 nem létező registry kulcsra történt hivatkozás. Imádom az ilyeneket, abból bármelyik lehet a hiba oka. Másik kedvenceim a broken GUID hivatkozások. Rettenetően sok alkalmazás használja valamiféle crude DRM mechanizmusnak hogy nem dokumentált registry kulcsokat is figyel, többek között ezért is szemetelődik tele annyira könnyen.
---
Internet Memetikai Tanszék

meg atlagfelhasznalo (vagy akar atlagrendszergazda) nem talalkozik olyannal, amit az ntfs tud, es az ext4 nem.
Mondjuk Józsi fájljához Bélának is kéne olvasási jogosultságot adni. Hogyan oldod meg, hogy:
1. nem hozol létre csak ezért egy JózsiBéla csoportot (ha létrehoznál, ilyen igények mellett pillanatok alatt elburjánzana az egész)
2. nem adsz másoknak is olvasási jogot

A szemelyes tuzfal helyett teljesen maskepp vannak megoldva a dolgok linuxon, es tenyleg nincs szukseg szemelyes tuzfalra, helyette van masra
Hááát azért processzhez köthető outbound szabályok sokszor jók lennének...
---
Internet Memetikai Tanszék

Mivel egyszer berágtam emiatt, utánanéztem és a következőket találtam:
- http://tuxguardian.sourceforge.net/ - piszok régóta nem tartják karban, újabb kernelekkel nem működik. Sok időt mondjuk nem öltem bele, hogy megpróbáljam feléleszteni.
- van olyan modul, amivel lehet iptables-ben UID feltételt szabályban megadni, ez tkp egészen okos dolog, csak nem pont ez kell
- Van valami cég, aminek valami külön fizetős termétek SELinux labelekre alapozva oldja meg valahogy (ez logikusnak tűnik, ha nekem kéne nekiállni én is SELinux-ra próbálnám ráépíteni.) Linket most nem találom.
- Van olyan, hogy apparmor, és ezt a bubuntu történetesen használja is. *Talán* ennek az alkalmazás-specifikus profiljaival is meg lehetne valósítani, de nem tudok róla, hogy létezne ilyen.

Ha ezen kívül ismersz olyat, ami működik is, akkor ne tartsd magadban, szerintem nemcsak engem érdekelne.
---
Internet Memetikai Tanszék

Ok, de azt tőle akartam hallani, hogy van olyan, hogy Posix ACL. :) Ráadásul ez sincs mindenütt alapból.

Amúgy szerintem átláthatóságban ez még talán rosszabb is mint az NTFS ACL. Ugye az a jó kis maszkolási játék, hogy kb kompatibilisnek látszódjon a hagyományos urwx jogosultságbitekkel. Pedig nincs öröklődés, meg tiltó szabályok meg egyéb finomságok, ami miatt az NTFS bonyolult.
---
Internet Memetikai Tanszék

NTFS ACL sincs mindenhol, pontosabban NTFS tudna, csak a rarakott pl XP Home (vagy ujabb winbe mit tudom en mi a parja) nem hajlando kezelni.

-------------------------------
"A gorog katolikus noknek 8 dioptria alatt nem kotelezo a bajusz!" avagy "Nozni csak muholddal lehet..." | http://lazly.hu

Nézd, mind a két rendszerre vannak ismert local privilege escalation exploitok, mindkét rendszerre lehet rootkitet telepíteni. Ha már benn van a rootkit, úgy akadályozod meg a fertőzött fájlok felülírását, ahogy csak jól esik - mindkét rendszeren. Windows-on vannak olyan kártevők, amik rájátszanak a file protection-re vagy annak álcázzák a saját működésüket.
---
Internet Memetikai Tanszék

( turul16 v | 2010. 06. 18., p – 12:20 )

Az eredeti jobb volt. :)

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

( dejo v | 2010. 06. 18., p – 12:46 )

a.) Az Ubuntu Linux biztonságosabb mint a Microsoft Windows!
b.) A Microsoft Windows biztonságosabb mint az Ubuntu Linux!
A az a-t állítja, B a b-t állítja. Vagy legyen: A az egyik nap az a-t állítja, A a másik nap a b-t állítja.
Kinek van igaza? Illetve A mikor mondott igazat?
Ha valaki ezekre a kérdésekre ismeri a kétséget kizáró helyes választ, árulja el nekem is!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba és kész!

( Smokey2k | 2010. 06. 18., p – 13:11 )

szerintem szimplán nyomást gyakorolnak evvel m$-re még előnyősseb szerződés okán.

Elején kicsit agresszivan: ....better than windows .....m$ paprikavörös képpel azonnal tárgyalt velük gondolom, utána már csak: ubuntu safe :)

Szegény Ballmer fiú, Gates szerintem érezte hogy szar van a biliben és időben kiszállt mint egy hős géniusz, azt átadta a kormányt az ügyeletes baleknak :)

( noss | 2010. 06. 18., p – 15:03 )

most akkor mindenki örül, ugye?
és persze mindenki --így-vagy-úgy, de-- a dellről beszélt... ;)

( hybrid82 | 2010. 06. 18., p – 15:33 )

Olyan nincs, hogy valami nem sörnyitó! :)

A szokás hatalma, nem hét!!!

( cannibal | 2010. 06. 18., p – 18:36 )

Így sem helyes, ami tényszerűen korrekt lenne, az ez: az Ubuntu biztonságosabb, mint végigkúrni Pretoria kurváit óvszer nélkül.

[ #FreedomFlotilla ] [ hupexpertize© ] [ hupdiploma ]

( gabro.cornellan | 2010. 06. 18., p – 22:34 )

[OFF]
Annyira szép ez, hogy a microsoftnak ilyen fontos lett az internetbiztonság. Annyira szép az is, hogy amíg egyedül uralták a piacot, nagy ívben tettek az egészre. De a legszebb az, hogy ha megjelenik a konkurencia, az első lépés nem a saját termék jobbá tétele, hanem a konkurens termék lejáratása.

Hát még mielőtt a nehézfiúk rádugranak ezért a kijelentésért, azért a MS hozzáállása az elmúlt 10 év alatt fokozatosan elkezdett megváltozni és most már elég sokat fordítanak a biztonságra. Tehát nem csak arról van szó, hogy "hirtelen de fontos lett", ez azért egy folyamat, ami bizonyos frontokon korábban észlelhető volt (pl. desktop fő termékvonal NT kernel fölé rakása), más frontokon csak később (IE6, SMB tervezési hibák kijavítása). Persze most sem tökéletes minden, pl időnként még mismásolnak a biztonsági hibák titokban javításával, de a 2000-es évek elején ez mindennapos volt, mostanra sokkal ritkább lett.

Bár ezért meg nekem fognak esni, de szerintem az MS hozzáállás-váltásának volt bőven köze ahhoz, hogy a Linux elterjedt, ha desktopon nem is (és ahogy elnézem egy darabig nem is fog), de szerver oldalon mindenképp. Szükség van a konkurenciára, hogy hajtsanak.
---
Internet Memetikai Tanszék

A nehézfiúknak -mind a négynek- az a dolga hogy ugorjon. (biztos lesz majd benne rofl, meg lol meg ilyenek) Legyen meg az örömük.
Amúgy nem konkrétan a linuxra gondoltam, hanem arra, mikor jutott eszükbe elkezdeni foltozgatás helyett lecserélni a 6-os ie-t pl. Emlékszem holmi ms-közeli cikkekre a firefox hiábavalóságáról. Meg hogy milyen érdekes, el tudtak kezdeni _dolgozni_, mikor a vista két év után még mindig a kutyának se kellett.

( airwave | 2010. 06. 20., v – 00:10 )

Ez volt: "Az Ubuntu biztonságosabb mint a Windows."
Ez van: "Az Ubuntu biztnságos."
Holnapra már ez is lehet: "Az Ubuntu nem biztonságos." :D