Az Ubuntu kapta a legjobb értékelést az Egyesült Királyság kormányzatának biztonsági felmérésén

Ubuntu

Az Egyesült Királyság kormányzatának biztonsági irodája, a CESG (Communications-Electronics Security Group) felmérte az "End User Device", azaz a végfelhasználói eszközök operációs rendszereinek biztonságát, az eredményt pedig publikálta.

A felmérés során 11 desktop és mobil operációs rendszert hasonlítottak össze 12 kategóriában. A kategóriák a következők voltak:

  • VPN
  • Disk Encryption
  • Authentication
  • Secure Boot
  • Platform Integrity and Application Sandboxing
  • Application Whitelisting
  • Malicious Code Detection and Prevention
  • Security Policy Enforcement
  • External Interface Protection
  • Device Update Policy
  • Event Collection for Enterprise Analysis
  • Incident Response

Az operációs rendszerek:

  • Android 4.2
  • Android 4.2 Samsung eszközökön
  • Apple iOS 6
  • OS X 10.8
  • Blackberry 10.1(EMMCorporate)
  • Blackberry 10.1(EMMRegulated)
  • GoogleChromeOS 26
  • Ubuntu12.04
  • Windows 7 and 8
  • Windows 8 RT
  • Windows Phone 8

A Canonical bejelentése szerint ugyan egyik operációs rendszer sem teljesítette maradéktalanul a követelményeket, de a felmérésen az Ubuntu 12.04 LTS kapta a legjobb értékelést. 9 követelmények teljesen megfelelt anélkül, hogy jelentős rizikó(ka)t ("Significant Risks") hordozna.

Az Egyesült Királyság kormányzata által végzett felmérés eredményének összesítése itt olvasható.

( RadikalisLajos | 2014. 01. 11., szo – 14:30 )

All in all Ubuntu stacks up as the most secure of the current desktop and mobile operating systems.

^_^

Nyelvtanóra. A tanár magyarázza a tagadást.
- A magyarban a kétszeresen negatív állítás negatív. Az angolban viszont a kétszeresen negatív állítás pozitív. Nincs azonban olyan nyelv, ahol a kétszeresen pozitív állítás negatív lenne.
Mire hátulról egy hang:
- Aha, persze.

( Tassadar v | 2014. 01. 11., szo – 15:21 )

Windows-t vajon az NSA húzta le?

Windows-t vajon az NSA húzta le?

A Windowst a Windows 7 húzta le. Érdekes módszer a 2009-ben megjelent Windows 7-et egy kalap alatt értékelni a 2012-ben megjelent Windows 8-cal. Mintha nem történt volna három év alatt semm a Microsoft háza táján biztonsági kérdésekben. Néhány esetben ez a kombó átlagértéket kapott. Például a Windows 7-ben nincs SecureBoot, tehát pirosat kellene volna kapnia. A Windows 8-ban van Secureboot és az értékelés szerint teljesen megfelel az elvárásoknak, vagyis zöldet kellett volna kapnia. Az átlag "narancssárga" lett.

Volt fordított helyzet is: A Windows 7 minden alkalmazásának frissítése 100%-ban felügyelhető, és valóban, a Windows 8-nál a Store Appok csak letöltődnek, de a frissítést a felhasználónak kell elindítania. Összegzett eredmény: narancssárga. Pedig valójában a Windows 7 zöld, a Windows 8 narancssárga, a Windows 8.1 pedig megint zöld (lenne), mert 8.1-től már a Store App-ok frissítése is lehet automatikus, illetve szabályozható az üzemeltetők által.

Az is érdekes, hogy az Android 4.2-re azt írják a Security Policy Enforcement-re: "MDM control can be disabled by the user. The MDM APIs only offer a limited set of controls" - ez mégis csak narancssárga értékelést kapott, holott, ha van fontos dolog, akkor ez az.

De hát ez már csak egy ilyen játék: előbb pályát rajzolnak, aztán értékelnek.

Üdv:
Lepenye Tamás

Az rendjén van, hogy a 8.1 nem szerepel benne. Az ilyen értékelések hagyományosan nem a "múlt héten megjelent" verziókat szokták elővenni, főleg nem a "jövő héten" megjelenőket.

Ugyanakkor tartok tőle, ha ezt az anyagot egy év múlva frissítik, és egybe veszik a 7, a 8 és a 8.1 rendszereket, akkor az értékelés továbbra is "narancs" lesz, mivel a 8.0 nem tud valamit.

Üdv:
Lepenye Tamás

( atomjani | 2014. 01. 11., szo – 15:47 )

Ha más linux is lett volna, akkor nem biztos, hogy ő kapja a legjobb értékelést. Érdekes módon más linuxokat kihagytak a felmérésből.

Vegig is nezted mind a 36 orat, meg megcsinaltad hozza a hazikat is, vagy leragadtal az elso fel napnal? Ja, es *nem* Ubuntu volt a cel (csak epp tortenelmi okokbol Ubuntu-rol mutogattam), hanem altalanos Linux, ez el is hangzott.
Ezzel amugy meg mindig nem mondtad meg, hogy mit nem jol csinalunk a BSD-terjesztesehez.

Szakadt póló, ápolatlan külső, rendhagyó előadásstílus tele poénokkal. Ehhez társul egy rosszul beállított kamera, a projektoros képnek úgy a negyede sem látható. Az egész előadás stílusából sugárzik az igénytelenség és hippikultúra. Ez biztosan nagyon menő volt évtizedekig de ma már ciki.
Nyilván más a te generációdnak a szemlélete mint a mi generációnké. Jó buli lehetett egykor Woodstock vagy Ifjúsági park a várbazárban, menő dolog volt a formabontás és lázadás az akkori kicsit merev társadalmi elvárárokkal szemben. De ez a hullám mára már lecsengett, újra vannak keretek, dress code és egyebek. Ezt a mára megöregedett hippik nem hajlandóak tudomásul venni. Ugyanez a probléma RMS megjelenésével is, ő is ez a generáció.
Nem kötelező a lesimított haj, tökéletesen borotvált arc és öltöny. De úgy sem nyerő kinézni mint aki a múlt héten jött ki a turkáló bálabontó akciójáról és azóta az onnan guberált ruha van rajta, fodrászt pedig a múlt karácsony óta nem látott.
Steve Jobs is megjelent borostásan pólóban és farmerben előadóként, vagy Mark Shuttleworth aki rendesen leutánozza. Mégis mekkora különbség. Nekik van stílusuk, trendi ruházatuk ami lezser de minőséget sugároz, és borostásan is ápolt a külsejük.
Klasszikus magyarázat erre a "nem a külső számít hanem az előadás minősége" ami egy előadóteremben talán még megállja a helyét de az internet nyilvánossága előtt már nem. Egyébként az előadások értékéből is sokat levon a mellérendelések sorozata, anekdotázás, poénkodás. Egy szint után ez már nem fenntartja a hallgatóság figyelmét, hanem eltereli előadás eredeti tárgyáról.

Nézd meg a Linux Akadémia előadásait. Czakó Krisztiánék megtalálták a megfelelő formulát. Az előadásaik nem hivalkodóak, a lazaságtól sem esnek szét. Tárgyszerű, korrekt, a megosztott desktop jól látható, nem egy rosszul beállított kameráról megy az előadás.

Azt viszont nála és valószínűleg nálad is jobban tudom hogyan és mi alapján alkotnak véleményt a döntéshozók. Veheted sértésnek, megmutathatod a spanok közötti összetartást. Jó szándékkal, tanácsként írtam a kritikát.
Ha vállon veregetésen kívül mindent támadásnak tekintesz, különösen a kritikát... érdemes lenne egy kis önvizsgálatot tartanod.

Ha az szerinted fikázás, hogy felhívom a figyelmet a kivetített projektorképre amiből érdemben semmi nem látható, vagy írok pár mondatot 2014-ben (és 2013-ban) egy internetes előadó elvárt megjelenéséről, akkor felesleges erről tovább vitáznunk.
Ismétlem: értetek írtam és nem ellenetek.

Hát ez tényleg csak szardobálás, SJ sem volt egy nagy igényes valaki, utána kedves szardobáló barátunk terelte a szót, hogy mégsem a ruha teszi az embert, hanem az előadás módja.
Nem hiába a szélhámosok néznek ki a legjobban :)

mc futtatására képes eszközt munkagépnek nevezzük
T5870 8GB 1TB Ubuntu 13.10

Meg ne haragudj, de a fekete póló farmer, fehér cipő állandóan az szerinted "trendi" ?
Minimum váltogatott minőségű ing készlet, bdu vagy fajin farmer (nem egyszínű) vagy adidas melegítő fölső.
Cipőnek meg valami olyan ami nem kontrasztos a ruhához képest. Hajamat meg fodrászra bízom. Ez a minimum, szerintem.
RMS a másik véglet, annyira nem is mondanám gazdag embernek, de nem kéne ezért csesztetni az öreget. Ha bár nem kéne a lábgombája alól a tökmagot kikaparni előadás közben...
RMS is csinálhatná jól hidd el ;)

mc futtatására képes eszközt munkagépnek nevezzük
T5870 8GB 1TB Ubuntu 13.10

szabadszoftver.kormany.hu / tudástár / szakmai szeminárium 2013. Ha ne adj úristen regisztrálnál az Ilias-ba, akkor a kirohanós úr által olyannyira hiányolt slide-show és a hozzá tartozó HF is elérhető. (Amúgy figyelmedbe ajánlom ezt a részt az oldalról: 'A videók egyelőre vágatlan formában vannak fenn. Ezeket hamarosan teljes méretben, a diákkal egybe szerkesztve fogjuk kitenni.' Az, hogy ez mikor történik meg, az tőlem független.)

Köszönöm a mélyreható elemzést. Javasolnám, látogasd Slapicék előadásait, ott ezek szerint neked megfelelő környezetben kapod meg az igényednek megfelelő oktatást. Az nyilván nem számít, hogy ott fizet a kedves vevő, erre meg elment ingyen. (Igen tudom, van ez az MLM-beetetés szintű ingyenes anyaguk.) Slapichoz az megy, akit érdekel a téma - következésképpen nem kell fenntartania az érdeklődését; itt olyanok voltak, akiknek muszáj volt ott lenniük, tehát kicsit fontosabb az, hogy ne aludjanak el. De elismétlem, köszönöm az elemzést.
Ja, és mivel talán nem volt egyértelmű - ez itt egy kb 80 fő előtt, előadóteremben tartott előadássorozat felvételének *munkaverziója*, az meg hogy mi állja meg a helyét az internet nyilvánossága előtt, arra vannak a te tételedet igazoló, és azt cáfoló példák.

Emlékszem, hogy Zahyval azon tűnődtünk, hogy egy ekkora előadásban tuti biztosan ejtettünk hibákat, és a HUP-on majd biztos bele fognak kötni. Álmomban sem gondoltam volna, hogy pusztán az előadásokon viselt póló és a kamera által nem rögzített diákba és terminálba (az amúgy szándékos, hisz alá fogjuk vágni a diákat) sikerül belekötnie a tisztelt nagyérdeműnek :D Szerintem Ritter észre se vette, hogy hat órát én beszéltem, mert akkor engem is ekézett volna, én is pólóban voltam. Mea maxima culpa :P

Mondanám, hogy legközelebb majd zakóban tartunk szakmai előadást, de erre egy fabatkába se fogadnék. Aki jól öltözött előadásra vágyik, annak ajánlom a számos kiváló hazai szakmai oktatóközpontot. Ott biztos nem fognak csalódni. Talán lesz aki értékeli, hogy tizenöt-húsz éve ezt csináljuk, némi tapasztalatból tanítunk, és nem zavarja, hogy nem érezzük fontosnak a külsőségeket.

Kérdés, hogy ki a célközönség ebben az esetben? A külsőségekre való nem figyelésnek azért van egy üzenete és következménye, ami befolyásolhatja ezeknek az anyagoknak a népszerűségét - a szakmai tartalomtól függetlenül.
Nem mindenki vágja ám névre vagy az első 3 perc alapján, hogy micsoda überjó szakmai az anyag, aki eljut valahogy a videókat tartalmazó oldalra!
Egy kis gondolkodás, egy kis alázat...

( bucko | 2014. 01. 11., szo – 18:09 )

Ebből egyet tudtunk meg: Már megint szerencsétlenül jártam, nem én kaptam a vizsgálatért kidobott pénzt. :(

Gondoljunk bele mi is történik, mikor berongyolok az "Egyesült Királyság kormányzatához" az "Android 4.2 Samsung eszközökön" operációs rendszeremmel. Ha ez a mondat komolytalan, akkor a vizsgálat is az. Bocsánat. Helyesbítek. Sokatmondó!

A második linken lévővel személyesen is találkoztam, de azt hittem, csak rosszul láttam. E szerint tényleg létező gond.
Bár kicsit más úton jutottam oda, szóval lehet, hogy nálam tévedés esete forog fenn.

Update: kipróbáltam pin kóddal zárolt lock screenen, nálam nem működik az az exploit. Lehet, hogy valami egyéb beállítás is szükséges lehet? Vagy jobban ki kellene tömni a memóriát?

Melyik mobilkütyü gyártó eszközeiből adták el a legtöbbet? Milyen rendszer van azokon? Milyen gyártóspecifikus változtatások vannak rajtuk az eredetiekhez képest?

________________________________________
"The vision of Christ that thou dost see
Is my vision’s greatest enemy."

Ha jól értem, a kormányzati oldal csak leírja a véleményét különböző rendszerekről, nem rangsorol. A legjobb "eredményt" ebben az Ubuntu érte el, de még egyszer, a kormányzati oldalon nem látom, hogy bármilyen szinten összehasonlítanák a rendszereket, erre a jó lehetőségre logikusan lecsapott a Canonical, bármelyik cég megtette volna, ezért van egy összefoglaló PDF a Canonical oldalán. A Canonical-nál van egy szép színes táblázat a doksiban, nem tudom mennyire helyes, nem olvastam végig a leírásokat, amiben tényleg a legjobb eredménye a Ubuntunak volt.

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Nincs semmiféle "eredmény".

Olyan ez, mintha különböző közlekedési eszközökről készült szervízstatisztika alapján a Volkswagen kijelentené, hogy a Transporter teherszállító autója jobb, mint az Adria motoros túrahajó, mert kevesebbet fogyaszt és nem romolhat el benne az ultrahangos vízmélységmérő szenzor...

Jó egyet értek, hogy mondjuk egy mágnes vasutat bullshit összehasonlítani egy sportkocsival, mert az egyik kötött pályás a másik meg nem.
DE Apple iOS is egy XNU, hupon is volt erről egy cikk hogy lényegében egy telefonosított OSX. Blackberry-t nem tudom ki használ, ami szerintem megint csak lényegtelen. WP8-at meg nem ismerem, de tudtommal m$ ökoszisztéma az volt, hogy minden rendszerük egyforma legyen, tehát megint csak baromság.
Lényegében ha ezek független rendszerek lennének BB-t leszámítva akkor azt mondanám, hogy igen baromság teljesen egy kalap alá venni.
Igen ott van a BB, tehát így is baromság azt ide venni.
te amúgy ezt állítottad: "Nincs semmiféle "eredmény".

Olyan ez, mintha különböző közlekedési eszközökről készült szervízstatisztika alapján a Volkswagen kijelentené, hogy a Transporter teherszállító autója jobb, mint az Adria motoros túrahajó, mert kevesebbet fogyaszt és nem romolhat el benne az ultrahangos vízmélységmérő szenzor...
"
Csak, hogy itt van 1 bicikli és 2 motor, meg nem tudom hány kocsi.
--
mc futtatására képes eszközt munkagépnek nevezzük
T5870 8GB 1TB Ubuntu 13.10

Vicces példa, de semmi köze ahhoz amit írtam. Rakat helyen van (pl. kocsi, elektronikai termék, de biztos van számodra motoros túrahajó oldal is), hogy leírják valamiről a véleményüket, ennek van egy eredménye, de nem összehasonlítják a többivel. Amit aztán, persze ha pozitív, megtalálsz egy gyártó oldalán hivatkozásként, jellemzően a reviews fül alatt. Én ezt látom most is. Írtak egy Canonical számára pozitív értékelést, amire természetesen lecsapott. Hülye lett volna nem azt tenni.

Példádra visszatérve, ha te összehasonlítod a motoros túrahajót egy teherszállítóval, az szerintem már nem az oldal problémája.

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."