A Microsoft szerint az internetre kapcsolt fertőző eszközöket karantéba kellene helyezni

Eleg nagy baj lenne onmagaban egy $HOME torles. Desktopon ott van a legnagyobb ertek.
Annyira meg nem lenne heterogen kornyezet a linux, ha elterjedne, nem hiszem, hogy 2-3 disztribnel tobb eletkepes lehetne.

Oszinten szolva, ha a /usr eltunik, nem fogom tul a szivemre venni, mert fogom a csomaglistat, az alapjan visszarakom /akar fejbol is, de ez nem minden userre igaz/. Ha a /etc, vagy a /home tunik, akkor viszont eret vagok, mert ott van minden, mi fontos.

nem érted
mond valaki egy olyat ami tök egyértelmű: "jó lenne bkv helyett közel fénysebességgel közlekedni"

erre az a reakció hogy "jajj de igaza van, miylen okos egy cég, támogassuk is meg fórumokon egyetértésünkkel, pénzünkkel"?

vagy hogy "mégis hol vannak a részletek? okoskodni nem nehéz, mégis hogy képzeli? kapunk végbélkúpnak atomot?"

vagy szimplán az internet szépségversenyén vagyunk és csak az a lényeg hogy mozogjon a szája hogy bele tudjunk valamit képzelni amikor azt mondja világbéke?

*így* önmagában bullshit az egész, egyrészt vagy kivitelezhetetlen, vagy pedig spanyolviasz, amit eddig is használtak kisebb nagyobb hálózatokon, sokkal heterogénebb módszerekkel, több szem többet lát alapon, ezután lenne egy nagytesó és bólintsak hogy milyen okos?

igen, valóban kisarkítom, mert nem reagálhatok ráprogramozóként aki futó kódba tudna értelmesen belekötni hogy egy összeadás hibás hielyen van, jönne a mérnöki válasz, aki rendszerszinten lát és a programozónak elvont lehet a válasz

de nem, mérnökként sem tudok válaszolni mert csak annyit nyögött az internetbe (flame/business)baitnek hogy karanténozzuk a vírust (jó is meg bevált is a módszer), tehát semmi mérnöki választ nem tudok konkrétumok hiányában, marad a mérnököknek is elvont filozófuskénti reagálás

én windowst használok desktopon mert jó, de nem szeretem elkövetni újra azokat a hibákat amiet újra és újra elkövetek, vigyázni kell mit kaphat meg a cég, legyen az a történelemre hasonlító vagy az ms ismerete (nem fog változni az ms mert a pénz az pénz marad)

bevált módszer? akkor mi benne a hír vagy ötlet? valamit csak akar
(jó dokumentumszerkesztő? akkor miért nem erre alapozza hogy majd használni fogják és miért kell a dokumentum formátumával megkötni a felhasználókat.. valami ilyesmitől "tartok" én hogy az internetet is szeretné)

(ps: a szóválasztásom lehet hogy tényleg radikális, majd olyat használok hogy felvásárol, beperel, árukapcsol, "lobbizik", implementálhatatlan nyílt formátumot hoz létre.. :) )

pps: az hogy sokat írtam erről itt és még a szóhasználatom is erősen kifogásolható, nem jelent semmit, pusztánaz váltotta ki ami sajnos elég gyakori az interneten, egymondatos benyögés egy cégtől és rá a reakció hogy kúl..
részemről röviden: :-)

Szemuveges vagy -> nem karanten, vedekeztel a problema ellen (rosszul latsz). Viszont szemuveg nelkul nem kene vezetni, ha rossz a latasod, azzal mast is veszelyeztetsz. Ergo ha ismert security problema van a rendszereden, illik tenni valamit, es nem vallvonogatva tovabb hasznalni ugy. Szerintem legalabbis.

Szerintem ez az egész problémakör olyan halálosan egyszerű, mint a szög. Meg kell nézni, kinek van profitja abból, hogy szemét van a hálózaton és fizessen az, akinek érdeke a kuplerájt fenntartani.

Ha a szoftver gyártójának csökkennek a költségei azáltal, hogy kevesebb ellenőrzést csinál, rosszabb/kevesebb programozót alkalmaz, akkor fizessen ő, hogy szemetet árult.

Az egy orbitális tahóság, hogy a szoftver gyártója spórol egy halom pénzt a minőségen, utána vigyorogva rákeni egy tőle független vállalkozásra az általa okozott kár megtérítését és/vagy a védekezés költségeit... fizessen, akinek a hibájából a költség felmerült.

Le kellene már szokni arról, hogy akárhányszor ballábbal ébred valamelyik elmeroggyant idióta, rögtön az jut eszébe, hogy miért is nem fizet neki az isp, legyen az szoftvergyár vagy szerzői jog tulajdonosa. Én meg tudom oldani, hogy automatikusan repül a netről az a pc, amelyik alaposan gyanusítható, hogy vírusokra jellemző forgalom forrása, a többit meg focizzák le maguk között. Engem (mint isp rendszergazdát) ez nem érdekel, nem az én saram, nem az én hatásköröm, nem én szerződtem erre, hanem az ügyfél.

Az meg megint egy marhaság, hogy az isp tegyen meg mindent azért, hogy a gépeket ne lehessen megfertőzni. Az isp, mint a neve is mutatja, internet szolgáltató. A fő kompetenciája, hogy biteket tologat a hálózatán. Egy tisztességes világban az isp nem nézhet bele a forgalomba és nem ítélkezhet afölött, hogy az a forgalom micsoda. Honnan tudhatná az isp, hogy az ott vírus? Azt meg pláne honnan tudhatná, hogy az az esetleges tény, hogy a vírus eljut az ügyfél gépére, az ügyfél kedvére való vagy ellenére van? Mi közöm nekem ahhoz, hogy mi van az mkv-ben? Ahhoz meg pláne mi közöm, hogy kötött-e szerzői jogdíjjal kapcsolatos szerződést, aminek hatáskörében esetleg jogosan tölti le azt a filmet? Még egyszer: az isp internet szolgáltató. Nem nyomozó hatóság, mégkevésbé jogalkalmazó, bíróság. Az isp üzemeltetéséhez szakirányú végzettség szükségeltetik, amelybe a jogi végzettség nem tartozik bele.

Az is mosolyt fakaszt nálam, ahogy elképzelem, a microsoft fejleszt egy linux alapú karanténozó rendszert... merthogy mifelénk nincs windows az isp-knél, és nem is fogok betenni egyet csak azért, hogy más szemetét kilapátoljam...

Egyébként is zabos vagyok a multikra, miután kezdik betologatni a jövő évi díjakat, költségeket tartalmazó szerződésjavaslataikat. Ha minden multinak sikerül leverni az isp-ken, amit tervez MAGYARORSZÁGON MEG FOG SZŰNNI AZ INTERNET SZOLGÁLTATÁS JANUÁR 1-ÉN. Nagyon remélem, hogy észheztérnek és tárgyalóképesek lesznek.

ez is egy érdekes dolog, de legalább a döntés helyben születik, és nem egy távoli irodában az m$ titkosszolgálatánál:))

bár! a dolognak van egy másik olvasata is. nevezetesen, hogy jól beijesztenek valami bődületes baromsággal, aztán bevezetnek valamilyen, ehhez képest gyenge rendszert, - amit eredetileg akartak is - mi meg legyintünk, á az nem is olyan kemény dolog, had csinálják.

ahogy az a drm bevezetése lőtt is történt.

ha akkor elmondták volna az igazat a drm-ről, soha nem tudták volna ránk erőltetni. de mivel olyanokat hangoztattak, mint amit már említettem, a drm tényleges specifikációjára mindenki csak legyintett. azt tessék, itt van a nyakunkon egy nagy kalap szar, aminek még a br videókhoz használt mester kulcsát is képtelenek megőrizni:))

Ha aláíratlan/ismeretlen aláírású a csomag, akkor a Debian (ubuntu) is ilyenekkel bombáz, nincs ebben semmi csodálatos, csak le kéne venni a szemellenzőt meg eldobni a kettős mércét.

Esetleg ajánlom a DOS-t vagy a C64 BASIC-et otthoni használatra, az valóban nem dob fel ilyen üzenetet.

"bemész a boltba, veszel egy vinyót + egy windowst, - megjegyzem gyári windows - hazaballagsz, beteszed a vinyót a gépbe, feltelepíted a gépedre a windowst, mire újraindítod a géped - első újraindítás - már vírusos a gép."

Ezt mikor haluztad össze? Kérek az anyagból, fasza cucc lehet.

Ha smtp-re, ftp-re telnetelsz kapsz bannert; az apache a 404-es hibánál is elég sok infot fel szokott sorolni.

Amelyik gépen meg webhost folyik, általában nem NAT/router, tehát a "biztos csak a linuxos gépen keresztül érik el a netet de valójában win alapú botnet" elmélet nem működik.

Nem hinném hogy kb minden harmadik sufnihosting cégnél crackerek dolgoznak napi 24 órában. El kéne ismerni a linuxos wormök létezését, bármennyire is fáj és összedönti a világodat. (szerk: itt a hupon is volt többször téma hogy egy bot felnyomta valakinek a linuxos gépét és terjeszteni akarta magát, keresd meg)

A firewall tudtommal nem védelem pl. a túlcsordulás vagy tervezési hibás php oldal ellen.
Apropó tervezési hiba, elég sok helyen rebesgetik, hogy az apparmor amatőr módszerekkel áthidalható, és nem véletlenül rúgta ki a teljes fejlesztőcsapatot a SuSE egyik napról a másikra.

válaszoljak már megválaszolt kérdésre?