Melyik biztonságos?

[quote:e7221796c8="Majom"]Itt a nagy különbség: Míg Windows alatt kulcsonként állíthatod, Linux alatt csak a fájlra tudod degradálni a jogokat.

ezt nem latom nagy kulonbsegnek, a regentryt ugyanugy fel lehet fogni filekent; viszont az, hogy egy user max hany csoport tagja lehet; globalis csoport tartalmazhat-e lokalis csoporotokat; milyen finoman lehet hangolni a hozzaferesi jogokat - nos, ez mar erdekesebb

[quote:6511a8bcc8="Lakosimi"]
És a FreeBSD? 8)

Linux + BSD. Ez már 2 nem?
Nekem jó a BeOS is... És sorolhatnám....
De meg fogsz lepődni: van egy jogtiszta 98-asom is. Nagyritkán használom...
No mindegy írhatok bármit úgysem az lesz, hanem amilyen véleményt mások kialakítottak rólam itt, csupán azért mert nem szeretem a Marketing által sugárzott "igazságokat" és nem értek egyet azzal amit az MS művel a nyílt forrás ellen.
Ezek tisztán ideológiai dolgok.

Ami itt sok emberek olyan mint pacinak a farzseb :(

1) ha mar vitazni akarsz, miert nem reagalsz ERDEMBEN?
2) meg mindig nem latod, mirol van itt szo? pedig illene, te inditottad a topikot.
3) nem tunik fel, hogy ugyanazt a marketingszart nyomod, mint az altalad olyannyira gyulolt "sotet oldal"?
4) ford fairlane utan szabadon: olyan veled vitazni, mint sajtreszelovel rejszolni. fajdalmas, de egy ideig szorakoztato.

Ez tortenne ha Sting atterne Linuxra...

[quote:4888a32ec0="BikMak"]Csak a szőrözés kedvéért:
horn = kürt
horse = ló

tehát longhorn = hoszzú kürt.

És igazából persze a Horn azt jelenti hogy szarv, avagy szarvból készült kürt. Tehát inkább hosszúszarvú:
http://mtp.jpl.nasa.gov/images/wam/longhorn.jpg

üdv,
banyek

[quote:6de0e0a09f="Lakosimi"]
Bocsesz, de Linux alatt is van ACL.
Már a SuSE 8.2 óta van.
Lásd.: acl-2.2.6-8.i586.rpm

gondolom lehet is vmire hasznalni a posix acl temat vagy 2 programmal vmire, abbol az egyik biztos mp3 taggelo, a masik meg ikonrajzolo

[quote:2f19ef813d="nug"]
A SUS-hoz (helyileg adminisztralhato WindowUpdate) hasonlo egyszeru megoldas out-of-box ingyenes megoldas nincs linux ala.
Persze csinalhatsz egy sajat deb/yum repositoryt es onnan frissitheted a linuxaidat, de azt neked kell osszeraknod.
Most azt hagyjuk, hogy a SUS-nak is megvannak a maga bajai...

nos, erről van szó, hogy a Windows rengeteg ilyesmit tud, ami out-of-the-box frankó (pl. AD), mondjuk ha valakinek, akkor Neked nem kell ezt bemutatnom :D

[quote:2f19ef813d="nug"]
Mindket oldalnak megvannak a maga problemai, de mar kisse unalmas, ahogy a szemellenzos linux fanok egyszeruen keptelenek beismerni, hogy az imadott rendszerukkel akarmilyen problema lehet.

... és, hogy a másik is működhet rendesen, stabilan, használható normálisan. ja, én is unom...

Volt itt az elobb egy nagyon szellemes megjegyzes az op.rendszerhasznalat es a hazassag monogam jellegerol. Valljuk be, mindannyian idealisnak tartjuk a monogam "eletet" mindket esetben, de ki az aki sose kacsingatott meg felre? ;)
Meg a legnagyobb fanatikusok is szeretnek idonkent mas rendszereket kiprobalni, kicsit hasznalni, ismerkedni vele. Nem szabad elhatarolodni semmitol, mert az minden esetben kevesebbe tesz, es nem gazdagabba.

érdekesek ezek a topicok, amiknek semmi értelme, csak hogy úja és újra kijelenthessék, hogy a linux milyen fasza, a windows meg mekkora szar.
miért nem tudja mindenki csendben azt használni ami neki tetszik?
komolyan úgy gondolja a kedves topicindító, hogy a világ igényli ezeket a témákat, illetve a hittérítő munkáját?
ez a folyamatos windows fikázás meg abszolút 100% csőlátás. két operációs rendszerről beszélsz, amiknek funkciói hasonlóak, ha valamelyikben nagy újdonság van, akkor az a másikban is hamarosan megjelenik hasonló formában. ennél hosszabban felesleges ragozni.

de a másik hasonlóan értelmes topic is ide való (a windows jó (volt)) című...

[quote:044bb88d03="vinnui_"]Volt itt az elobb egy nagyon szellemes megjegyzes az op.rendszerhasznalat es a hazassag monogam jellegerol. Valljuk be, mindannyian idealisnak tartjuk a monogam "eletet" mindket esetben, de ki az aki sose kacsingatott meg felre? ;)
...

folytatva a hülyeséget...

a végfelhasználói licensz szerződés értelmében örök hűséget fogadtam :)
mely valamelyikünk haláláig van érvényben

hacsak fel nem bontom a szerződést, akkor viszont számolnom kell az anyagi következményekkel :)

ha nem félnék a nyilvánosságra kerülésétől, szívem szerint "warezolnék" egy kicsit :D :lol:

[quote:cd0bd258a3="snq-"][quote:cd0bd258a3="Lakosimi"]
Bocsesz, de Linux alatt is van ACL.
Már a SuSE 8.2 óta van.
Lásd.: acl-2.2.6-8.i586.rpm

gondolom lehet is vmire hasznalni a posix acl temat vagy 2 programmal vmire, abbol az egyik biztos mp3 taggelo, a masik meg ikonrajzolo

FYI, subversionnel is hasznos tud lenni. svn.debian.org -on pl hasznaljak. (nem, webdav meg http szintu ACL nem jo, mert svn+ssh:// is letezik)

Vigyazni kell a "warezolassal", mert ha kiszivarog, a feleseged /etc/init.d/hazassag stop parancsot fog kiadni, /etc/init.d/cirkuszolas start lesz, aztan meg --purge remove (opcionalisan unmerge) a tanyerokat a konyhaban. :)

[quote:6c3a53e5a5="vinnui_"]Vigyazni kell a "warezolassal", mert ha kiszivarog, a feleseged /etc/init.d/hazassag stop parancsot fog kiadni, /etc/init.d/cirkuszolas start lesz, aztan meg --purge remove (opcionalisan unmerge) a tanyerokat a konyhaban. :)

amikor még a barátnő 1.0 futott (az előzőn), akkor be mertem vállalni, megusztam, de most már beindult a gyerek process, meg a vegyünk fel 8 millát lakásvásárlásra, szóval nagy a kockázat, még a gondolatát is elhessegetem :)

No. A topic olyan amilyen, csak azt nem értem, hogy miért és miről szól. Topic-indító: Most a hup.hu-n szeretnéd az embereket meggyőzni, hogy ne wint használjanak hanem valami alternatívát? Vagy mi a szösz? Szerintem akik ide járnak, azok között nem kéne hittérítést végezni. A másik topicból világosan látható, hogy igen, itt az emberek már nem használják a win-t, ha nem muszály. Ok. Akkor tulajdonképpen kit is akarsz meggyőzni?

[quote:2bce1dfcb5="Lakosimi"][quote:2bce1dfcb5="snq-"][quote:2bce1dfcb5="Lakosimi"]
Bocsesz, de Linux alatt is van ACL.
Már a SuSE 8.2 óta van.
Lásd.: acl-2.2.6-8.i586.rpm

gondolom lehet is vmire hasznalni a posix acl temat vagy 2 programmal vmire, abbol az egyik biztos mp3 taggelo, a masik meg ikonrajzolo

Nos, csak így tovább. :)
Látom, hogy láttál már Linuxot.
.
.
.
A fiksztv-ben :P

na baratom, ilyen jo reggelem mar regen volt.

[quote:2bce1dfcb5="Lakosimi"]Bocsesz, de Linux alatt is van ACL.
Már a SuSE 8.2 óta van.

mivan?

mi koze van barmilyen disztribucionak az ACL-ekhez?
btw, lattal mar kozelrol posix acl-eket vagy csak (szokas szerint) pofazol vilagba? (elarulom, hogy mar 2.2-es szerianal is voltak komoly ACL szisztemek, mas kerdes, hogy mainline-ban nem volt support hozzajuk. egyebkent az ACL mint olyan elegge tag fogalom, lehetne azon is vitatkozni, hogy milyen ACL van "linux alatt suse 8.2 ota")

snq vs. fixteve. HAHAHAHAHA
na ezen szenne rohogtem magam. tudod, vannak itt paran, akik hozzaertese nem masfel oldalas (teljesen folosleges es szinvonaltalan) hozzaszolasok kiszinezeseben es altalanossagok irkalasaban merul ki, hanem esetleg (komoly) munkara hasznaljak (peldaul) a linuxot (munka alatt nem hup forumba szant "cikkek" gondos formazasat ertem).

egesz nyugodtan befejezheted masok leugatasat - vagyis inkabb be ne fejezd, mert jo esellyel tartasz arrafele, ahova global77 jutott par honapja a kondenzatorrobantos topikjaval: a fel magyar ircnet fog rajtad rohogni.

[quote:84ddb7c37e="Lakosimi"]Ez egy jó IQ teszt :D

...amin te mar az elso postoddal elbuktal :lol:

Nincs mese, itt be kell vetni a Microsoft certified gumimotoros kondenzatorokat!!!

[quote:3e228608e1="zsirfeka"][quote:3e228608e1="Lakosimi"]Ez egy jó IQ teszt :D

...amin te mar az elso postoddal elbuktal :lol:

Zsírfeka 4prez!

[quote:9ce657bc78="BikMak"]Csak a szőrözés kedvéért:
horn = kürt
horse = ló

tehát longhorn = hoszzú kürt.

Nos, amint kiderült: az angol nem épp erősségem :-D

Nem is tudom miért írtam lovat? Talán azért mert a "hornet" járt valami miatt az eszemben. Az meg lódarázs ha nem tévedek és ebből levettem az "et"-et és így lett ló a szarvból. Pedig a kétszarvú logóra is emlékeznem kellett volna, mivel jóegynéhányszor láttam már.

Sebaj, "Jó pap holtog tanul" (a rossz meg utánna is :-D

[quote:9ce657bc78="-Atis-"]
Ja, ez tényleg jó lenne, csak az a baj, hogy a való világ nem csak szakmai dolgok alapján működik... Vannak ún. programok, amiket futtatni kell az oprendszeren.

Nopersze... bár az is igaz, hogy ez egy alaptelepítés (az OpenBSD) viszont abban sem csupán a kernel+init+shell van, nomeg egy rc script és kész.
No nem mintha bárki ezt állította volna.
Ellenben az OpenBSD igazán elmondhatja magáról, hogy a biztonságra van "kihegyezve" Stimt?

[quote:9ce657bc78="-Atis-"]
Namindegy, ezt a flémet az örökkévalóságig lehet folytatni. Minden rendszernek megvannak az erősségei és a gyengeségei (most nagyot mondtam).

Tiszta sor. Így igaz.
Viszont az sem mindegy, hogy hamár hiba, akkor mennyiségileg milyen mértékű és milyen gyakori az újabb hibák előfordulása, s emellett milyen sűrűn támadják e hibán keresztül a rendszeremet.

Nem mintha a Linux lenne a nyílt forrás egyedül, de ez kezd ismertté válni, talán ezért is hoznám példának.
Ha találnak mondjuk egy sendmail, OpenSSH, vagy éppen kernel hibát, akkor a javítás egyszerű (számomra), merthogy még ha nincs is sendmail hibajavítás, akkor legfeljebb felteszek egy postfix-et.
No, nem 2 perc a csere annyi bizonyos, de ha a szükség megkívánhatná.

Ellenben volt olyan hiba az ismert rendszerben amely hosszú hónapokig (vagy tovább) váratta a juzert a kijavítással. Lehet, hogy több ilyen is volt?

Az esetleges OpenSSH hiba már húzósabb ha nincs javítás, de általában szokott lenni elég hamar (no persze lehet 1-2 ellenpélda is).
Legfeljebb utazgatok a távoli bejelentkezés helyett, bár ez kínos lehet :(

A kernelhiba is ha javítva van, akkor jóformán elég a meglévő konfiggal a újrafordítani a javított forrásból.

Ám azt szeretném megtudni, hogy mit lehet olyankor csinálni ha a javítás hibás, hibás a patch és/vagy a Service Packban olyan hiba van ami mégjobban kiszolgáltatottá teszi a rendszert?

És emiatt szeretném az előző állapotot visszaállítani.
Ezt hogyan lehet elvégezni? Ugyanis a javítócsomag amikor fut, akkor bajosan tudja követni a felhasználló, hogy az éppen milyen fáljt ír felül! :(
....

Persze egy hibás program cseréje a Linux vagy *BSD-k alatt jóval egyszerűbb. Már olyan szempontból is, ha a javított program mégrosszabb lenne mint az előtte lévő hibás verzió.
A Linux esetében ugyebár csak kiadom az rpm -e csomagnév parancsot és a hibásan javított programnak nyoma sem marad. (egy rpm csomagkezelőre épülő rendszer esetében)

Nos, ez csak azért merült fel bennem, mivel asszem itt olvastam, hogy a windows még modulárisabb mint egy Linux és ha már, akkor már. Tehát, akkor e problémát is egyszerűen meg lehet oldani.
Vagy mégsem?

[quote:99fac837fc="Nagyapa"]
Ám azt szeretném megtudni, hogy mit lehet olyankor csinálni ha a javítás hibás, hibás a patch és/vagy a Service Packban olyan hiba van ami mégjobban kiszolgáltatottá teszi a rendszert?

És emiatt szeretném az előző állapotot visszaállítani.
Ezt hogyan lehet elvégezni? Ugyanis a javítócsomag amikor fut, akkor bajosan tudja követni a felhasználló, hogy az éppen milyen fáljt ír felül! :(
....

a MS féle javítócsomagok általában:
- logolják hogy mit csináltak (nézd csak meg a win könyvtáradban a KBxxxxxx.log és svcpack.log fájlokat)
- csinálnak backupot (szintén win könyvtár, $NtUninstallKBxxxxxx$ mappák)
- rendszer visszaállítással könnyedén "rollbackelhetők"
- add/remove programsnál uninstallálhatók

[quote:99fac837fc="Nagyapa"]
Nos, ez csak azért merült fel bennem, mivel asszem itt olvastam, hogy a windows még modulárisabb mint egy Linux és ha már, akkor már. Tehát, akkor e problémát is egyszerűen meg lehet oldani.
Vagy mégsem?

na ezt nem tudom pontosan, de ha jól emlékszem volt már rá példa, hogy csak egyes fájlokat kellett kicserélni, bár erről csak olvastam.

ja, és attól hogy ezeket leírom, még nem vagyok windowsb.zi :D :D :D

Mit szeretnél kérdezni?

Flame....

Errol eszembe jutott, hogy azt szoktak emlegetni, hogy linuxra nagyon keves virus irodott.

Tud ezekrol valaki valamit?

[quote:75e220310e="congo"][quote:75e220310e="Nagyapa"]
Ám azt szeretném megtudni, hogy mit lehet olyankor csinálni ha a javítás hibás, hibás a patch és/vagy a Service Packban olyan hiba van ami mégjobban kiszolgáltatottá teszi a rendszert?

És emiatt szeretném az előző állapotot visszaállítani.
Ezt hogyan lehet elvégezni? Ugyanis a javítócsomag amikor fut, akkor bajosan tudja követni a felhasználló, hogy az éppen milyen fáljt ír felül! :(
....

a MS féle javítócsomagok általában:
- logolják hogy mit csináltak (nézd csak meg a win könyvtáradban a KBxxxxxx.log és svcpack.log fájlokat)
- csinálnak backupot (szintén win könyvtár, $NtUninstallKBxxxxxx$ mappák)
- rendszer visszaállítással könnyedén "rollbackelhetők"
- add/remove programsnál uninstallálhatók

Köszi.
Megint tanultam valamit. :)

Vírus valóban kevés, az exploitoktól kell inkább félni.. De erről már volt egy topic.

azért készül kevesebb vírus, mert a linux nem annyira elterjedt desktop környezetben...
és ugye a vírust legtöbb esetben a tudatlan user teszi fel...

http://linuxmafia.com/~rick/faq/index.php?page=virus

valamint:

http://www.lwfug.org/~abartoli/virus-writing-HOWTO/_html/

Ezek erdekes olvasmanyok lehetnek linux & a virusok temaban

Ja Igen volt egyszer hol nem volt pl.: az mpeg123 hoz keszult virus...
Azt a 7 + a 8 -át Az is csak egy verzioján futott radadsul az is fejlesztoi verzija....
Szoval Igen lehet irni UNIX/Linux/BSD ala is virnyakot csak ha mondjuk a *Linux lenne a leg elterjettebb akkor is A KisGejzaLinux on biztosan nem futna... A NagyJoska Disztriben meg igen, de mivel a forrasuk egy torol fakad ezert a forrasukban mindenkinek erdeke lenne hogy ki legyen javitva az esetleges hiba + KisGejza is altalaban eszreveszi hasznalat kozben a hibakat meg NagyJoska is vagy épp a forraskod nezegetese kozben.
Sot mivel a fejlesztes alapelveivel is tisztaban lehetnek igy az is lehet hogy az egyik a forrason is dolgozik vagy esetleg figyeli, atnezi az esetleges valtozasokat es jelzi a hibakat..
Ezen kivul amikor Orult(Spontán memoria és/vagy processz allokáciokat hajtanak vegre a rendszeren + minden ami nemnormalis mukodest eredmenyez ) stabilitas tesztet hajt vegre akkor ki tudja debuggolni hogy a rendszerenek melyik resze kresselt el ellentetben a zart forrassal:) Sot ha ugyi a forraskodszinten javithatja es a pecset kuldheti a forgalmazonak....
stb, stb, stb,...
Pl.: amikor a wine-n futtot egy M$Win os virnyak néhany oraval késobb kijott a pecs igy: hello sracok igy nem fut a virus:)))

[quote:46330b8a7c="congo"]
Nem tudom megítélni, hogy mennyire értesz hozzá, a vírusfertőzés pedig józan számítógéphasználati szokásokkal és egy (akár csak csomagszűrő) tűzfallal legtöbb esetben elkerülhető.

Véleményem szerint nem úgy kell megközelíteni a kérdést, hogy kinek a gépén van vagy nincs ez és az a hibás komponens, hanem hogy a felhasználók többsége miért nem frissítette (és frissíti mai napig) az operációs rendszerét? Ha Desktopként használod, nem szükséges frissíteni? Ha nincsenek bizonyos komponensek rajta, nem szükséges frissíteni?

~~~~~

Az a baj, hogy a Windowsban nem látod meg a jót. Talán ezt kellene előbb átgondolni. Sajnos hiába írok bármit is, a szemellenződ meggátol abban, hogy a megértésnél tovább juss. :(

Emellett továbbra sem értem, hogy mivel jutsz Te előbbre ettől, illetve miért gondolod, hogy szüksége van a világnak arra, hogy mintegy provokációként (vagy saját megnyugtatásodra?) olyan témákat indíts egy szakmai fórumon, amiben egy (itt nem túlságosan kedvelt) operációs rendszer szidalmazására provokálsz másokat?

Bár nem vagyok szakértője a dolognak, de ahogy itt olvasgatok, egyre inkább úgy éreztem: nekem is írnom kell ehhez valamit.

Talán 3 dologra reagálnék.

1. "egy (akár csak csomagszűrő) tűzfallal legtöbb esetben elkerülhető."

Ez biztosan így van. Nem is akarnám kétségbe vonni. Csupán az jutott erről eszembe amikor ezzel a Blaster féreggel hasonló tapasztalat volt. Egy otthoni gépre frissen feltett XP esetében ahol még nem volt telepítve semmilyen javító csomag. Szokás szerint ugyebár egy otthoni gép esetében nincs külön tűzfalgép és szintúgy a tűzfalteszt szerint rejtettek voltak a portok mégis érkezett hamarosan a "látogató".
És így járt vagy 3-4 ismerősöm is. Bezzeg utánna már bőszen telepítették a javításokat. De az egyik egy frissen vásárol Laptop-pal járt így, méghozzá a regisztráció alkalmával.

2. "a szemellenződ meggátol abban"

Nos, meglátásom szerint ez itt nem nevezhető csupán egyedi jelenségnek.
Vagyis, pontosítanék: Amíg egy-egy felhasználó esetében más környezetről, az otthoni PC felhasználásról van szó, addíg a legtöbben (talán), főképp egy "rendszergazda szemszögéből" képesek csak (!) látni a helyzetet.
Ez is egyfajta szemellenző lehet bizonyos szempontokból.
Véleményem szerint az ember ott "megy félre" legtöbbször a kérdésben, hogy csak a saját nézőpontját tartja szem előtt.
Pedig ebben az esetben (a Fórumtémát nyitó esetében) éppen az talán az "egyedi" (amint én kiolvastam soraiból), hogy ő mindkét rendszert ugyan abban a környezetben vagyis otthoni viszonylatban szerette volna használni és bizony úgy tűnik, hogy otthoni környezetben a Linux biztonságosabb abban az esetben ha egyforma szintű frissítésben részesül az XP mint egy Linux.
Mire gondolok? Ha feltesz valaki az otthoni gépére egy oprendszert, akkor nem szeret pepecselni, a különféle "javítócsomag hegyek" telepítgetésével és ha csupán egy 2002-ben vásárolt XP telepítő CD-je van, akkor bizony ehhez még szükséges sok javításnak a telepítése.
Viszont sok esetben egy otthoni és hangsúlyozom nem szakértő felhasználó esetében leginkább az illetőnek sem hozzáértése, sem türelme nincs az ilyen javítócsomagok futtatására.
Ellenben (amint erről sok tapsztalat is van) otthoni környezetben, pláne egy modemes kapcsolattal egy Linux esetében nem "kötelező" a gyakori hibajavítás, akár még az automatikusra beállított "upgrade" (vagy update?)sem, lévén, hogy egy Linux feltelepítés esetében mondjuk nem a Red Hat 5.0-át telepíti fel az user és nem ezt frissíti a legújabb verzióra, vagyis inkább az akkor elérhető legújabb verzió kerül telepítésre amelyben a régebbi verziók esetleges hibái már javításra kerültek.
Remélem követhetőek voltak amit írtam, ha kissé bonyolutra sikeredett is.

3. "(itt nem túlságosan kedvelt) operációs rendszer szidalmazására provokálsz másokat?"

A Fórum nyitó témáját elolvasva nekem szubjektíve nem ez az indíttatás volt kivehető.
Az, hogy valaki így érez az már az "ő sajtája" mindemellett egész más jött ki, vagyis a témát nyitó személy került bírálat alá, pedig (érzésem szerint) ő csupán egy tapasztalatot írt le (később). De nem éppen erről lett volna szó nyitókérdésként? Vagyis tapasztalatok alapján eldönteni, hogy melyik rendszer a biztonságosabb és pl. egy Linux vagy akár a BSD-k esetében hol lehetne információt gyűjteni és azokat "feltárni" mint itt.
Vagy netán egy "XP fórum"-ot kellett volna választania?
A Linuxos rendszergazdák mindkét rendszerhez (szakmájuknál fogva) kell, hogy értsenek hisz a wines gépek átlagban kliensként szerepelnek a Linuxos szerver mellett, ezért ők mindkét rendszert átláthatják.
Ez az ami egy "tisztán windowsos hálózat"-t kezelő rendszergazda esetében hiányzik. Ezért az nem is tudhat semmit a Linux-ról, sőt ennélfogva arról sem, hogy az mennyire lehet (!) biztonságos. Emiatt botorság lett volna egy wines fórumon ehhez hasonló fórumot nyitni.

Bizonyára nagyon sok jó van egy XP-ben is, de egy Linux-al hasonló körülmények között nem biztos, hogy ugyanannyira biztonságos. Gondolnék itt egy otthoni és kevésbé frissített környezetre.

Elnézést, hogy elsőre ilyen hosszan írtam.

Tetszik ez a "ki kivel van" duma. Itt senki nincs senkivel, egyszeruen kulonbozo tapasztalatu emberek elmondjak a velemenyuket. Ha valakinek a velemenye nem egyezik a tieddel, akkor az "ellened" van, akinek meg egyezik az "veled"? Nem csoda hogy a legtobben egyik kategoriaba sem sorolhatoak, ugyanis keves abszolut szelsoseges velemenyu ember van akik annyira elfogultak hogy nem latjak a teljes kepet.

El kene felejteni ezt a kategorizalo hozzaallast, "ez jo", "ez rossz", "ez velem van", "ez ellenem", stb... eleg gyerekes...

[quote:2777ddada3="Nagyapa"]
3. "(itt nem túlságosan kedvelt) operációs rendszer szidalmazására provokálsz másokat?"
...
A Linuxos rendszergazdák mindkét rendszerhez (szakmájuknál fogva) kell, hogy értsenek hisz a wines gépek átlagban kliensként szerepelnek a Linuxos szerver mellett, ezért ők mindkét rendszert átláthatják.
Ez az ami egy "tisztán windowsos hálózat"-t kezelő rendszergazda esetében hiányzik. Ezért az nem is tudhat semmit a Linux-ról, sőt ennélfogva arról sem, hogy az mennyire lehet (!) biztonságos. Emiatt botorság lett volna egy wines fórumon ehhez hasonló fórumot nyitni.
....

ezzel magam is egyet értek, a cégemnél Linuxos és Novelles szerverek vannak, és wines kliensek (kivéve az enyémet), tök jól elférnek egymás mellett :-)

sok évig használtam eddig wint (mindeggyiket), de a biztonságát fenntartani nem egyszerű feladat, Linux oldalon jelenleg könnyebb dolgom van, szóval elfogultság nélkűl a *NIX mellé teszem le a voksomat a hálózati biztonság kérdésében!

[quote:1ba23742fa="Nagyapa"]egy Linux feltelepítés esetében [...] az akkor elérhető legújabb verzió kerül telepítésre amelyben a régebbi verziók esetleges hibái már javításra kerültek.

Tehát Linuxból a legfrissebbet telepítjük (mert az "valahonnan megvan"), Winből meg a 2-3 éveset?

sziasztok

soniq vagyok, alkoholista. mar 21 oraja nem ittam egy cseppet sem.

[quote:9719d62fa3="Lakosimi"]
Éppen a csőlátásból "felébredve" tértek át sokan a windowsról más oprendszerre.
Nem rég egy szegedi barátom is.

hú de jó nekünk. számomra úgy tűnik, hogy Te, az áttérés után megint a csőlátás tüneteit mutatod, mert nem vagy hajlandó tudomásul venni a tényeket.

[quote:9719d62fa3="Lakosimi"]
Lévén, hogy megelégelte a vírusok és wormok által érzett állandó fenyegetetttséget. És ráunt arra, hogy mindenféle ártalmas kód bejön a netről még túzfalon keresztül is.
Lásd. MBlaster.

aha. ha egy picit is képben lennél a blasterrel kapcsolatban, akkor ezt a baromságot, hogy tűzfalon keresztül is fertőz, nem írtad volna ide. mondjuk akkor nem nevetgéltünk volna ilyen jót... :roll:

hallottál már az apache wormről? esetleg az OpenSSH (remote) bugról? ezek, illetve a kihasználásukra írt scriptek (wormök) a Blasterhez (és társaihoz) hasonlóan terjednek. még egy dolog van bennük, ami közös: ha feltelepíted a javítást akkor nem árt.
szoktad frissíteni a linuxodat?

[quote:9719d62fa3="Lakosimi"]
Mindemellett nem igazán lehet megérteni, hogy miért lenne az "fikázás"
ha valaki rámutat bizonyos tényekre, hibákra én ha valaki rámutat valamilyen hibára amely egy Linuxos programban van, akkor nem nevezném fikázásnak.
Viszont ha olyat ír be ami már 3-5 éve nem létező dolgot takar, akkor elgondolkodom a hozzáállásán.

izé, előtte körbekérdeztél, hogy kíváncsi-e valaki a rámutatásaidra?

[quote:9719d62fa3="Lakosimi"]
Ez egy jó IQ teszt :D

bizony. ahogy a kolléga is mondta, épp most járatod le magad :wink:

a kérdésedre pedig a válasz: a usertől függ... ha nem értesz hozzá, egyik sem biztonságos.

[quote:0eb186410f="Lakosimi"][quote:0eb186410f="snq-"]sziasztok

soniq vagyok, alkoholista. mar 21 oraja nem ittam egy cseppet sem.

Bocs, de ezt nem a www.nemiszomvizet.hu-ra akartad postolni?
:oops: :P

ooo, szerintem nem, hiszen a te burda magazinba szant cikkeid is megjelenhetnek itt

[quote:d0217bb1ba="Nagyapa"]
1. "egy (akár csak csomagszűrő) tűzfallal legtöbb esetben elkerülhető."

Ez biztosan így van. Nem is akarnám kétségbe vonni. Csupán az jutott erről eszembe amikor ezzel a Blaster féreggel hasonló tapasztalat volt. Egy otthoni gépre frissen feltett XP esetében ahol még nem volt telepítve semmilyen javító csomag. Szokás szerint ugyebár egy otthoni gép esetében nincs külön tűzfalgép és szintúgy a tűzfalteszt szerint rejtettek voltak a portok mégis érkezett hamarosan a "látogató".
És így járt vagy 3-4 ismerősöm is. Bezzeg utánna már bőszen telepítették a javításokat. De az egyik egy frissen vásárol Laptop-pal járt így, méghozzá a regisztráció alkalmával.

A csomagszűrő tűzfalon természetesen ebben az esetben a Windowsba épített ICF-et értem, ami tökéletesen megfelel erre a célra (is), hogy telepítés után, a javítócsomagok letöltése közben védve legyen a gép. Részben igazad van, nem normális dolog kihúzott hálókábellel telepíteni operációs rendszert...

[quote:d0217bb1ba="Nagyapa"]
2. "a szemellenződ meggátol abban"

Nos, meglátásom szerint ez itt nem nevezhető csupán egyedi jelenségnek.
Vagyis, pontosítanék: Amíg egy-egy felhasználó esetében más környezetről, az otthoni PC felhasználásról van szó, addíg a legtöbben (talán), főképp egy "rendszergazda szemszögéből" képesek csak (!) látni a helyzetet.
Ez is egyfajta szemellenző lehet bizonyos szempontokból.
Véleményem szerint az ember ott "megy félre" legtöbbször a kérdésben, hogy csak a saját nézőpontját tartja szem előtt.
Pedig ebben az esetben (a Fórumtémát nyitó esetében) éppen az talán az "egyedi" (amint én kiolvastam soraiból), hogy ő mindkét rendszert ugyan abban a környezetben vagyis otthoni viszonylatban szerette volna használni és bizony úgy tűnik, hogy otthoni környezetben a Linux biztonságosabb abban az esetben ha egyforma szintű frissítésben részesül az XP mint egy Linux.
Mire gondolok? Ha feltesz valaki az otthoni gépére egy oprendszert, akkor nem szeret pepecselni, a különféle "javítócsomag hegyek" telepítgetésével és ha csupán egy 2002-ben vásárolt XP telepítő CD-je van, akkor bizony ehhez még szükséges sok javításnak a telepítése.
Viszont sok esetben egy otthoni és hangsúlyozom nem szakértő felhasználó esetében leginkább az illetőnek sem hozzáértése, sem türelme nincs az ilyen javítócsomagok futtatására.
Ellenben (amint erről sok tapsztalat is van) otthoni környezetben, pláne egy modemes kapcsolattal egy Linux esetében nem "kötelező" a gyakori hibajavítás, akár még az automatikusra beállított "upgrade" (vagy update?)sem, lévén, hogy egy Linux feltelepítés esetében mondjuk nem a Red Hat 5.0-át telepíti fel az user és nem ezt frissíti a legújabb verzióra, vagyis inkább az akkor elérhető legújabb verzió kerül telepítésre amelyben a régebbi verziók esetleges hibái már javításra kerültek.
Remélem követhetőek voltak amit írtam, ha kissé bonyolutra sikeredett is.

Igazad van. Ez az én szemellenzőm :)
(Mindkét rendszerrel foglalkozom kliens- és szerverszinten is, az általam leírtakban nem emelem ki, hogy desktop, mert általánosságban írtam le a véleményem.)

[quote:d0217bb1ba="Nagyapa"]
3. "(itt nem túlságosan kedvelt) operációs rendszer szidalmazására provokálsz másokat?"

A Fórum nyitó témáját elolvasva nekem szubjektíve nem ez az indíttatás volt kivehető.
Az, hogy valaki így érez az már az "ő sajtája" mindemellett egész más jött ki, vagyis a témát nyitó személy került bírálat alá, pedig (érzésem szerint) ő csupán egy tapasztalatot írt le (később). De nem éppen erről lett volna szó nyitókérdésként? Vagyis tapasztalatok alapján eldönteni, hogy melyik rendszer a biztonságosabb és pl. egy Linux vagy akár a BSD-k esetében hol lehetne információt gyűjteni és azokat "feltárni" mint itt.
Vagy netán egy "XP fórum"-ot kellett volna választania?
A Linuxos rendszergazdák mindkét rendszerhez (szakmájuknál fogva) kell, hogy értsenek hisz a wines gépek átlagban kliensként szerepelnek a Linuxos szerver mellett, ezért ők mindkét rendszert átláthatják.
Ez az ami egy "tisztán windowsos hálózat"-t kezelő rendszergazda esetében hiányzik. Ezért az nem is tudhat semmit a Linux-ról, sőt ennélfogva arról sem, hogy az mennyire lehet (!) biztonságos. Emiatt botorság lett volna egy wines fórumon ehhez hasonló fórumot nyitni.

Nos, ha végigolvasod a témát, ahogy én is tettem, meglátod, hogy a kezdő posttal ellentétben, utána gyorsan konkretizálódtak a dolgok, és kiderült, hogy nyílt forrás -> Linux, zárt forrás -> Windows. Semmi bajom nem lett volna a topiccal, ha nincs ez az értelmetlen provokáció, viszont ebben a formában engem nem érdekel, hogy Windows vagy Solaris vagy bármi más képviseli a zárt forrást, ameddig olyasmit ír valaki, ami véleményem szerint hatalmas túlzás, illetve nem is igaz.

[quote:d0217bb1ba="Nagyapa"]
Bizonyára nagyon sok jó van egy XP-ben is, de egy Linux-al hasonló körülmények között nem biztos, hogy ugyanannyira biztonságos. Gondolnék itt egy otthoni és kevésbé frissített környezetre.

Részben egyetértek.

[quote:2be399aac3="laja"]No. A topic olyan amilyen, csak azt nem értem, hogy miért és miről szól. Topic-indító: Most a hup.hu-n szeretnéd az embereket meggyőzni, hogy ne wint használjanak hanem valami alternatívát? Vagy mi a szösz? Szerintem akik ide járnak, azok között nem kéne hittérítést végezni. A másik topicból világosan látható, hogy igen, itt az emberek már nem használják a win-t, ha nem muszály. Ok. Akkor tulajdonképpen kit is akarsz meggyőzni?

Hatigen, nagyon jo meglatas. Ettol fuggetlenul en kedvelem a topicot, neha rohgok, neha bosszankodok, neha kieresztem a gozt :)
Egyszoval, meggyozesre tenyleg nem a legjobb helyen van, de szorakozasra kivalo :) Meg kell mondjam, nagyon kulturalt flame zajlik a HUP-on, nem anyazas, de nem is igazi vita, csak gyozkodes. Nah, hat szorakoztat, fene vigye a szornyu izlesemet :)

[quote:58ca21bbef="-Atis-"][quote:58ca21bbef="Nagyapa"]egy Linux feltelepítés esetében [...] az akkor elérhető legújabb verzió kerül telepítésre amelyben a régebbi verziók esetleges hibái már javításra kerültek.

Tehát Linuxból a legfrissebbet telepítjük (mert az "valahonnan megvan"), Winből meg a 2-3 éveset?

ezzel csak az a probléma, hogy a régebben vette valaki, akkor abba még nincs slipstreamelve egyik szervizcsomag sem... :(

[quote:a083116c6d="congo"]ezzel csak az a probléma, hogy a régebben vette valaki, akkor abba még nincs slipstreamelve egyik szervizcsomag sem... :(

Lehetőségek, amik hirtelen eszembe jutottak:
- otthon megcsinálni az megfelelő SP-t tartalmazó CD-t,
- MS-től megrendelni az SP2-es CD-t (ingyen; persze előre, nem telepítéskor...)
- havertól elkérni az SP2-t CD-n,
- tűzfal be és javítások letöltése.

Nah, látom nem veszitek elég komolyan a témát, de azért én is szeretnék hozzászólni kicsit a témához.

Szerintem minden rendszernek vannak előnyei és hátrányai, ha valaki tudja használni rendesen. Még a Windows-ban is van, ami jó. Ezen nézetem alapján ínék 1-2 gondolatot.

Kezdjüka Windowsal, azon belül is a 2000-el és az XP-vel, szóval az asztali felhasználásra szánt verziókkal. Régebben a Windows rendszereket a stabilitás miatt szidtuk mint a bokrot, most a biztonság miatt tesszük ezt. Szerintem a 2000-től kezdve a Windows verziók már stabilan használhatóak, aki ennek az ellenkezőjét állítja, az vagy nem ért hozzá, vagy nem akarja elismerni, hogy igenis fejlődés történt M$-nál is.
A Windowst ami igazán élteti az az elterjedtsége szerintem, illetve az, hogy ebből fakadóan sokan csak ehhez értenek. Sokan használják irodai munkára, Ők egyértelműen átállhatnának Linuxra, vagy *BSD-re, csak kicsit meg kéne tanulniuk "unixul". Magát az X-et kezelni nem nagy dolog, de a unix alapokra is szükség van, és a unixok, ahogy Laskosimi írta, nem fogják feladni a biztonságot a kezelhetőség kedvéért. Ezzel teljesen egyet értek és ez így van jól.
Az elterjedtségen kívül azért vannak olyanok is, akiknek fontos. Például szerintem multimédiára még egyértelműen a legjobb platform, az X-es progik is fejlődnek, de még nem elégítenek ki minden igényt. Na, meg a nagy gamereknek persze kell a Windows. Amit még megemlítenék az a cd írás. A Neronál jobb íróprogit nem láttam még. A k3b is jó ugyan, de pl cd extrával ellátott mixed mode (nem cd extra!) cédét nem tudott írni nekem, pedig akkor pont arra lett volna szükségem.
Két nagy negatívumot tudok megemlíteni. Első persze a biztonság, ami azért kis hozzáértéssel kiküszöbölhető szvsz. Kb. négy éve használok Windows rendszereket ( '98 se - 2000 - xp), és soha nem volt egy vírusom sem, pedig vírusirtót sem használok, mert csak lassítja a gépem és utálom. Tűzfal van, szemét oldalakat nem nyitok meg, levélszemeteket törlöm. Mindössze ennyit teszek, és mondom, soha egy vírus...
Másik nagy negatívum az árak. Egy Windows is drága, Office nem is kell, mert ott az OoO win alá is, de mondjuk egy cd-író progi kell, Nero is fizetős. A legtöbb dolog azért megoldható ingyen is, de sok az aránytalanul drága szoftver.
Aztán itt vannak a Windows szerver-csodák. :D Nah, ezeket dobnám ki a kukába. Rohadt drágák, nem biztonságosak.
Összegzésképpen véleményem szerint a Windowsnak helye van a desktopon, de nem máshol.

Nézzük a Linuxot. Ingyen van, és nem csak a Linux, hanem a hozzávaló szoftverek is. Stabil, kevés az erőforrás-igénye. Fejlett a hardvertámogatása, a nylít forrásból adódóan amint kijön egy új hardver, nem sokkal később már van is hozzá támogatás. Viszont vegyünk csak elő pár régebbi bitonsági értesítőt. Secunia, US-certs, egyebek. Lassan már 3-4 hetente találkozunk egy új távoli sebezhetőséggel. Szerintetek ez így frankó? Nemrég olvastam valahol, hogy a grsecurity fejlesztője nyilatkozta, hogy írt a kernel hackereknek, hogy felfedezett 5 távoli sebezhetőséget, és még válaszra sem méltattták, a lyukak persze nem lettek kijavítva, a cikk írásának pillanatáig. Szóval én a fejlesztési stratégiában látok némi kivetnivalót. Nekem úgy tűnik, mintha túl felkapott lenne a Linux, és talán ezért van ez a rohanás is a verziószámokkal.
Másik dolog amit Windowsnál írtam, hogy az X-es multimédiás progik fejlődnek, de még a Windows szerintem előrébb jár. Ez magánvélemény. Nekem volt olyan videóm, ami Linuxos lejátszókkal nem ment, Windowsossal meg igen, lehet lett volna, ami lejátssza, de nem találtam.

Most jönnek a kedvenceim, a BSD rendszerek. Én egy szerveren FreeBSD-t használok. Szerintem ezek a legjobbak a biztonság szempontjából. Az OpenBSD szlogenjévé vált, hogy 8 év alatt egyetlen távoli sebezhetőség volt a default installban. Viszont jó nehézkes is annak, aki nicns otthon benne. Nekem is az, mert annyira én sem vagyok. A NetBSD-t nem ismerem annyira, a FreeBSD-ről viszont tudok bővebben nyilatkozni. Négy havonta jön ki új kernel, nem arra mennek, hogy orrba-szájba nőjön a verziószám. A fejlesztés három szálon folyik. Van a release, ami cédé formájában is letölthető. Aztán itt van a stable, ami stabilnak és biztonságosnak tűnő kódrészleteket tartalmaz, és végül van a current, a fejlesztői unstable változat. Amint cédéről feltettük a release verziót, bármikor frissíthetünk a jelenlegi stable vagy current ágra. A frissítés forráskódból történik, a stable általában megbízható, a currentről nem is garantált, hogy lefordul, de a lehetőség, hogy kipróbáljuk, adott. Mivel forráskódból történik a frissítés, a saját rendszerünkhöz optimizált kódot készíthetünk, így még gyorsabb is lehet a rendszerünk. (Gentoo-style :) ) A ports collection pedig nagyon király, a debianos apt-get -hez hasonló egyszerűséggel tehetünk fel szoftvereket, szintén forrásból, optimizált kóddal. A BSD-kben itt vannak még a securelevelek, amit most láttam a 2.6.10-ben is feltűnni, de Linux alatt még nem próbáltam. Ezt is egy nagy pozitívumnak tartom. Ha van egy működő rendszerünk, jól bebiztosíthatjuk vele. Még a rootnak is tilthatunk dolgokat, és még keményebbé tehetjük így az egész rendszert.
Negatívumként itt azt említeném, hogy nem minden Linuxos progi fordul le alatta, így kisebb a szoftvertámogatottsága valamivel, de persze az igazán elismert és hordozhatóan megírt programok lefordulnak. Nekem nem sok midennel volt gondom. Amúgy van Linux emuláció is, ha máshogy nem, akkor azzal megy minden, csak linuxos fordított bináris, meg a hozzávaló libek kellenek.

A Solarissal most ismerkedek, szóval erről még nem nagyon tudok véleményt mondani, ahogyan a többi ilyen nagy kereskedelmi unixról sem. Az a legfőbb bajom velük, hogy a Solaris ugyan nem kereskedelmi célra ingyenes, de a többi nem. Pedig kipróbálnék UnixWaret meg HP-UX-ot, meg Tru64-et meg ilyeneket, nyitott vagyok minden ilyesmire.

Végül még így annyit mondanék, hogy nem feltétlenül kelllene elköteleznetek magatokat egyik vagy másik rendszer mellett. Én elfogadom ezt az állapotot, nem anyázok egyiknek sem, amíg verseny van a piacon, addig minden oké. Képzeljétek el, mi lenne, ha az Intel vagy az AMD kiütné a másikat. Akkor a győztest nem lenne, ami így ösztönözné, és akkor a fejlődés is lassabb lenne. Na, hát szerintem valahogy így van ez a szoftvereknél is.

[quote:8d2ebd9528="Lakosimi"]
Köszi az ajánlást vagyis a tippet, ötletet :P
Igaz, ANNO volt egy C. Panorámás Linuxos cikkem. Ha akarod beajánlak a CHIP Magazinhoz a Nagy Gábor által. Csak egy mailba kerül :)

Az a bizonyos Nagy Gábor üzeni, hogy tiszteltet, és már nincs a Chipnél, szeptember óta.

(/me lenni az említett ex-szerkesztő fia)

Egyebkent tamogatom az elottem szolot.. probald a szineket meg a formazast nem tulzasba vinni.. tenyleg ugy neznek ki a hozzaszolasaid, mintha valami b-kategorias noi lapbol vagtak volna ki. Sorry, de bantja a szemem :P

Komolyan el akartam olvasni, miket irtal, mert egesz jol indult, de.. a stilus meg a talalas... hajjajjajjajj. Egy csoppet elbatortalanitott.

Najó, hogy ne térjek el nagyon a tárgytól, egy kicsit én is hozzászólok on-topic.

Én a nyílt rendszereket főként azon oknál fogva tartom sokkal sokkal biztonságosabbnak, mert látom, és tudom, hogy mi folyik a rendszeremben. Ha egy zárt kódú rendszeren valamit elindítok, csak reménykedhetem, hogy azt csinálja amit kell. Ha nyílt a kód, akkor akár utána is tudok járni, ha akarok.

Ha pedig hibás működést észlelek, akkor egy szabad rendszerben meg tudom a hiba okát keresni, van rá esélyem. Egy zárt rendszerben erre sokkal kevesebb lehetőséget biztosít.

Megtörtént már párszor, hogy a vmwareba felrakott win2k (kövezzetek meg, kell a munkámhoz egy winmedia player, meg egy olyan környezet a teszteléshez, amit a megrendelők használnak) egyszeruen fogta, es nem volt hajlando kilatni a netre... illetve... Ugy festett a dolog, hogy csak es kizarolag TCP-n volt hajlando beszelni. Se UDP, se ICMP, se NETBIOS, se semmi. Csak TCP. Ezt egyik reboot utan rogton, kozben semmi nem tortent a rendszerben. Megneztem, hatha tuzfal... nem, kulon tuzfal szoftver soha nem is volt a rendszeren, a windows default izeje meg ki van kapcsolva. Se virust, se semmi mast nem talalt egyik viruskergeto sem (pedig volt felpakolva par... pontosabban CD-n sikerult feltenni, mert ugye maskepp mar nem ment). Egy nyilt kodu rendszer alatt egy ilyet secperc alatt kiderit az ember, hogy mi a gond, es hogy kell kijavitani. Windows alatt neztem, mint borju az ujkapura, hogy ilyenkor most mivan..

Ebben latom a zart rendszerek fo hibajat: az embernek minimalis eselye van a hibak felderitesere. Sose lehetsz benne biztos, hogy a rendszered meg a te kezedben van, mert egyszeruen nincs a kezdeben semmi, amivel legalabb valami csoppnyi eselyed lenne ilyen es hasonlo dolgok kideritesere.

(Sorry a felig ekezetes, felig ekezettelen uzenetert, feluton tartottam egy kis kajaszunetet, es csak most vettem eszre :)

[quote:6e0650ea6d="Lakosimi"][quote:6e0650ea6d="algernon"]
Egyebkent tamogatom az elottem szolot.. probald a szineket meg a formazast nem tulzasba vinni.. tenyleg ugy neznek ki a hozzaszolasaid, mintha valami b-kategorias noi lapbol vagtak volna ki. Sorry, de bantja a szemem :P

Szia :roll:

Lehet, hogy a szinezés túlzott?

Egy iiiicike piciket.

[quote:6e0650ea6d="Lakosimi"]
Nem tagadom ha így érez bárki is. Talán ez a munkahelyi "XP hatás"-tól van.
Majd igyekszem... :wink:

XP hatast tessek levetkozni, duplo sux (lego all the way, btw)!

Sok sikert hozza! :)

(((node, én csak éltem az adott lehetőséggel)))

Állítsátok meg Lakosimit! :D

A Windows azért kap könnyedén vírusfertőzést, mert sokan használják és ezáltal a vírusok könnyen tudnak terjedni...

Mert eleve oda fejlesztenek virusokat is, mert többen használják (ugye a virus alapvetően desktop gépeket célloz meg: egy szerver biztonságára általában sokkal jobban ügyelnek, Desktop piacon meg nem oly erős a Linux...) .

Lévén, hogy a Linux nem egy régebbi Windows változat nyílt forrású megfelelője, vagy nem egy "másfajta Windows". ÉS a fent említett jellegzetesség nem csak a Kmail jellemzője.
Mert például az Opera webböngésző levelező programjából sem lehet a mellékletre kattinva programot futtatni.
Hogyan is lehetne? Hiszen a KMail esetében az alábbiak jönnek elő a mellékletre jobbgombbal klikkelve: Megnyitás... Megnyitás ezzel... Nézet... Mentés másként... Tulajdonságok... Majd egy balklikkre: Mentés lemezre... Megnyitás Mégse

Vagyis nemcsak, hogy "egy klikkre" nem kezd el futni a program, de menüből sem lehet futtatni.
Miért nem?
A dolog roppant egyszerű: ugyanis a levélmellékletként érkező fájl leginkább csak írható/olvasható a kimentése után:
-rw-r--r-- 1 lakos users 2199 feb 12 18:41 script.sh

Nézzük mit csinál az Outlook 2003 (ill. az újabb OE-k):

-szüri a spameket (a virosokat tartalmazó levelek nagy valószinüséggel ide fognak kerülni)
-NEM engedi megyitni és menteni(!) sem a gyanús mellékleteket, amíg ezt a beállításoknál ki nem kapcsolják
-Nem tölti le a képeket
-Alapesetben minden aktív tartalmat tilt.

Tehát először a juzernek ki kell menteni a melléklet fájlt és futtathatóvá tenni és utánna elindítani.

Praktikusan Windows alatt még lementeni sem fogja tudni.

Bizony erre klikkelhet a juzer reggelig, merthogy a Linux rendelkezik egy olyan "hiányossággal", hogy nem a kiterjesztése alapján dönt a shell arról, hogy a fájl milyen, vagyis nem futtatja a fájlt úgy mint a windows ha .exe, .com, .pif, ... stb. kiterjesztésű fájlt talál. De lehet ez .sh is akár

Asszem a Linuxvilágban olvastam ezt baromságot. Nem igaz. Nem a kiterjesztés alapján dönti el, hogy futtatható-e.

Ha rendelkezik érvényes EXE-fejléccel futtatni fogja, ha nem, nem fogja.
Egyébként NTFS alatt is állíthatod a futtatási jogot...

És mégsem, mert az MBlaster "látogatást tesz

El kellene végre felejteni, hogy tűzfal mellett is terjed…
Amúgy megjelenés előtt hónapokkal már kint volt a folt..

Már a telepítés sem folytatható rendszergazdai jelszó beírása nélkül és még akkor is figyelmeztet ha a jelszó túl egyszerű, pl. csupa kisbetűből áll.

Na ja, ugyanezt be tudod állítani a házirendben..

De mi van a korlátokkal? Például ha a juzer szeretne feltelepíteni egy újabb programot. Bár telepítésnél válogathat többezer (minimum 2000) program között, de vegyük azt a verziót, hogy telepítene egy programot. Ekkor elindítja a (SuSE esetében) a Yast-ot és a rendszer "bekéri" a 'root' jelszót és a Yast amíg ki nem lépett belőle a felhasználó, addíg 'root' jogokkal fut. De ettől még nem válik "sysadmin"-ná a felhasználó.
Ha másik programot futtat ezután, akkor azzal mezei user jogai vannak csupán!

Rátapintottál a lényegre…
Linux alatt minden kis sz.r beállításhoz root-nak kell lenni, ezzel szimben Windows alatt diferenciáltan állíthatod a felhasználók jogait.

Ezek mellett:

-könnyen és gyorsan kezelhető ACL, log-olás, EFS
-default bekapcsolt tűzfal
-defualt bekapcsolt update szolgáltatás
-grouppolicy
-certificate-k kezelése
..stb.

Igaz, ANNO volt egy C. Panorámás Linuxos cikkem.

Dobok egy hátast, ha Windows témában! 8O :)

[quote:8d10294430="Majom"]Állítsátok meg Lakosimit! :D

el a kezekkel rola! szurke hetkoznapokon nem lesz kin/min betegre rohogni magunkat!

Sziasztok!
En nem tartom rossznak a topikot, annak ellenere, hogy neha elegge atment
flame-be. (mellesleg a flame forumban van, tehat nem nagy gond) Egyesek
kifogasoltak, hogy nem ide valo, ennek ellenere az atlagnal tobb hozzaszolas
erkezett.
Mikor elolvastam Lakosimi topiknyitojat arra gondoltam, hogy van-e
ertelme ujra (mar sokszor volt sok helyen hasonlo) ilyen flame szagu vitat nyitni,
de valahogy ugy gondoltam, hogy nem igazan a flameles az igazi celja
(habar en meg nem mondhatom, hogy Lakosimi mit forgatott a fejeben mikor
irta). Nekem legalabbis a kovetkezo "jott le":
Irodai, vallalati ill. otthoni kornyezetbe milyen szempontok alapjan valasszunk
OS-t. A kerdes szerintem jogos es objektiven megvalaszolatlan. (szvsz)
Ennek egyik szempontja a biztonsag, abban az esetben, ha mondjuk nem
foglalkozunk az arral, a hasznalhatosaggal, a tudassal, a teljesitmennyel stb.
Tehat, ha mondjuk a cegemnek szuksege lenne uj OS-re akkor erdemes-e
kiadni tobbszor tobb tizezer forintot csak a "nyers" rendszerre es akkor
egy olyan rendszerem lesz ami megfeleloen biztonsagos es konnyu ezen a
szinten tartani, illetve alapban lyukas mint a szita de megfelelo szakertelemmel
es energia- ido raforditassal elegge biztonsagossa teheto.
Viszont ebben az esetben hol van a konnyu kezelhetoseg amiert esetleg a
penzt kiadtam.
Hozza teszem nem ertek a Windowshoz jobban mint egy atlagos
felhasznalo ezert nem is neveztem meg semmilyen rendszert, mielott
valaki felre ertene. Csak altalanossagban irtam.
Viszont mivel a topik cime a biztonsag ezert nem akarom a tisztelt
nagyerdemut farasztani egyeb tapasztalataimrol a kulonbozo
rendszerekkel kapcsolatban es hogy miert kapok sikoltozos
idegbetegseget, mikor hosszabb idot kell windows elott eltoltenem.
De szerintem nem haszontalan a kulonbozo rendszereket osszehasonlitani,
kulonbozo szempontok szerint. Meghallgatni masok velemenyet, meg
akkor is ha egy kicsit elfogult.
No most jo hosszan irtam a nagy semmirol, ezer bocs...
Bye

b*ssz* meg, mért kell mindenből off-topicot meg flame-et csinálni??? :oops:

[quote:b303b15904="Lakosimi"][quote:b303b15904="Beanie"]b*ssz* meg, mért kell mindenből off-topicot meg flame-et csinálni??? :oops:

Szerintem ez egy jó esetanulmány, mert kderül itt:
Az elmeállapot
A hozzáértés
Az IQ szintje
és, hogy ki mennyire szereti ha a képébe hazudnak mindenféle marketing maszlaggal.

Kicsit :oops:

Főleg az IQ-szint derül ki. :) Pedig szerintem a téma alapkérdése jó, és lehetne róla komolyan is eszmecserét folytatni, aminek több haszna lenne.

hogy érted a szomszéd várat? :) BSD-s tűzfalad/átjáród van?

Huha.. sokat gondolkoztam irjak e valamit a temaban, mert mikor elkezdtem olvasni az elejerol a threadet mar az elso mondatnal lattam hogy ebbol bizony flame lesz kemenyen :)

Ahogy haladtam vegig egyre csak gyultek az olyasmik amikre gondoltam valaszolok en is, es a vege mar annyi lett hogy inkabb be se vagom kulon oket :)

Ahogy olvastam a windoz guruk kb azt vallottak hogy az a nagy baj a linuxal hogy "minden kis szar bellaitashoz root kell", meg hogy "bonyolult". Hat azt a kavarast amit itt eloadtatok hazirendekkel meg mittudomen az se sokkal egyszerubb, attol fugg ki melyikhez ert, es kinek melyikben van gyakorlata. Ilyen forman a windoz csak annyiban egyszerubb hogy kattintgatni kell gepeles helyett, de hogy a 26. eldugott fulben levo 49. checkboxot kellene beXelni, (aminek a melle irott szovegebol a legritkabb esetben derul ki hogy valojaban mire is valo) hogy az XY funkcio mukodjon az szamomra tobb idot jelent megtalalni mint begepelni egy 20-30 karakteres parancsot.

A masik: valaki mondta hogy "linuxban csak filrerendszer szinten adhatsz jogosultsagokat" Igy igaz! Es ez nem hatrany hanem elony, mivel pont ez a lenyeg! Megmondom miert: A unixokban egyseges a nevter, minden ami csak letezik megjelenik a filerendszerben. Deviceok a /dev ben , confok altalaban /etc stb... ez DIREKT igy van megcsinalva. ezert eleg az ha szimplan filerendesr jogosultsagokat kezelunk, mert midnen bennevan a filerendszerben a particioktol kezdve a nyomtatoig midnen.
Ilyen a windozban sajnos nincs... hianyzik is, es jocskan leegyszeruseitene a jogosultsagok kezeleset.

Harmadik dolog: ACL
ACL is van linuxok alatt is.. peldaul grsec kernel patchelt kernelekhez hasznalhatsz gradm -to amiben definialhatsz amit csak akarsz
subject/object/user/group acleket, barmit. Orokoltethetsz jobbra balra jogokat. Ezek adminisztralasa NEHEZ feladat annak akinek nicsn benne gyakorlata, de lehetseges... Vagy a masik megoldas (es tuti hogy van meg ezeken kivul is sok) xfs filerendszer hasznalata. aholis magaban az fs-ben bennevan a komplett acl rendszer, es barmire tudsz definialni kulon jogokat.

Programok futasa/nemfutasa userkent windozban:
Nem vagyok biztos benne de ugytudom pl a jatekok tetemes resze sem fut userkent. Lehet hogy ez megoldhato midennfele reszelgetessel, de most akkor Geza bacsi is fogja tudni hogy kell?

Szemely szerint azzal ertek egyet hogy windoz megmarad desktopon, oda valo. Bar az egyetlen ok hogy nem hasznalok desktopon is linuxot az hogy idonkent unalomuzokent jatszogatok valamivel, az meg tul sok szopas lenne linux alol, valo igaz az meg nem erre valo. De ha rajtam mulna peldaul az irodakba is linuxokat rakatnek windoz helyett, mivel ott Mancika titkarnonek arar van szuksege hogy dokumentumokat szerkesszen (amit OpenOfficeal is meg tud tenni), levelezzen, vagy maximum nezegessen valamit interneten.. ezekre tokeletesen megfelel a linux. Ne akarjon Sims5-ot jatszani irodai gepen... ennyi
Otthoni felhasznaloknak (mivel a 6 eves Bandika viszont mindenaron Sims5-ozni akar) jobbhijan megmarad a windoz, az egy dolog. Vegulis mint ahogy fentebb is mondtak mar a satabilitassal mar nicsnenek annyira gondok mint a 9x vonalban, a usertol nem fuggo veszelyeket meg ugy ahogy kordaban lehet tartani tuzfallal, antivirussal (ha olyan hulye hogy siman kinyitja az ismeretlentol kapott mellekelteket akkor meg az o baja, az ilyet nem sajnalom...)
Ha gonosz akarnek lenni akkor azt mondanam hogy szerintem a szamitogep hasznalatot is valamilyen engedelyhez kellene kotni :)) mint pl az autovezetest. "Ha tudod melyik a fek pedal, meg kepes vagy bevenni a kanyart ugy hogy nem utsz el senkit akkor mehetsz egy kort a haz korul..." filozofiaban, igy valami "alapok" tanfolyam utan ha megtalalja a bekapcsologombot a user akkor mar hasznalhat gepet :))))
Bar ez csak baromsag persze :)

[quote:daf55ebd3b="Majom"]Állítsátok meg Lakosimit! :D

A Windows azért kap könnyedén vírusfertőzést, mert sokan használják és ezáltal a vírusok könnyen tudnak terjedni...

Mert eleve oda fejlesztenek virusokat is, mert többen használják (ugye a virus alapvetően desktop gépeket célloz meg: egy szerver biztonságára általában sokkal jobban ügyelnek, Desktop piacon meg nem oly erős a Linux...) .

Lévén, hogy a Linux nem egy régebbi Windows változat nyílt forrású megfelelője, vagy nem egy "másfajta Windows". ÉS a fent említett jellegzetesség nem csak a Kmail jellemzője.
Mert például az Opera webböngésző levelező programjából sem lehet a mellékletre kattinva programot futtatni.
Hogyan is lehetne? Hiszen a KMail esetében az alábbiak jönnek elő a mellékletre jobbgombbal klikkelve: Megnyitás... Megnyitás ezzel... Nézet... Mentés másként... Tulajdonságok... Majd egy balklikkre: Mentés lemezre... Megnyitás Mégse

Vagyis nemcsak, hogy "egy klikkre" nem kezd el futni a program, de menüből sem lehet futtatni.
Miért nem?
A dolog roppant egyszerű: ugyanis a levélmellékletként érkező fájl leginkább csak írható/olvasható a kimentése után:
-rw-r--r-- 1 lakos users 2199 feb 12 18:41 script.sh

Nézzük mit csinál az Outlook 2003 (ill. az újabb OE-k):

-szüri a spameket (a virosokat tartalmazó levelek nagy valószinüséggel ide fognak kerülni)
-NEM engedi megyitni és menteni(!) sem a gyanús mellékleteket, amíg ezt a beállításoknál ki nem kapcsolják
-Nem tölti le a képeket
-Alapesetben minden aktív tartalmat tilt.

Tehát először a juzernek ki kell menteni a melléklet fájlt és futtathatóvá tenni és utánna elindítani.

Praktikusan Windows alatt még lementeni sem fogja tudni.

Bizony erre klikkelhet a juzer reggelig, merthogy a Linux rendelkezik egy olyan "hiányossággal", hogy nem a kiterjesztése alapján dönt a shell arról, hogy a fájl milyen, vagyis nem futtatja a fájlt úgy mint a windows ha .exe, .com, .pif, ... stb. kiterjesztésű fájlt talál. De lehet ez .sh is akár

Asszem a Linuxvilágban olvastam ezt baromságot. Nem igaz. Nem a kiterjesztés alapján dönti el, hogy futtatható-e.

Ha rendelkezik érvényes EXE-fejléccel futtatni fogja, ha nem, nem fogja.
Egyébként NTFS alatt is állíthatod a futtatási jogot...

És mégsem, mert az MBlaster "látogatást tesz

El kellene végre felejteni, hogy tűzfal mellett is terjed…
Amúgy megjelenés előtt hónapokkal már kint volt a folt..

Már a telepítés sem folytatható rendszergazdai jelszó beírása nélkül és még akkor is figyelmeztet ha a jelszó túl egyszerű, pl. csupa kisbetűből áll.

Na ja, ugyanezt be tudod állítani a házirendben..

De mi van a korlátokkal? Például ha a juzer szeretne feltelepíteni egy újabb programot. Bár telepítésnél válogathat többezer (minimum 2000) program között, de vegyük azt a verziót, hogy telepítene egy programot. Ekkor elindítja a (SuSE esetében) a Yast-ot és a rendszer "bekéri" a 'root' jelszót és a Yast amíg ki nem lépett belőle a felhasználó, addíg 'root' jogokkal fut. De ettől még nem válik "sysadmin"-ná a felhasználó.
Ha másik programot futtat ezután, akkor azzal mezei user jogai vannak csupán!

Rátapintottál a lényegre…
Linux alatt minden kis sz.r beállításhoz root-nak kell lenni, ezzel szimben Windows alatt diferenciáltan állíthatod a felhasználók jogait.

Ezek mellett:

-könnyen és gyorsan kezelhető ACL, log-olás, EFS
-default bekapcsolt tűzfal
-defualt bekapcsolt update szolgáltatás
-grouppolicy
-certificate-k kezelése
..stb.

Igaz, ANNO volt egy C. Panorámás Linuxos cikkem.

Dobok egy hátast, ha Windows témában! 8O :)

1. Tehát akkor jó egy program, ha kevesen használják...
2. A vírusokat tartalmazó levelek spamek? És a gépre kerülnek?
3. Nem engedi megnyitni a mellékletet? És szerinted meddig hagyják bekapcsolva ezt a funkciót? (Másodprecben) :)
4. Képletöltés, aktí tartalom blokkolása? Akkor az egész mire is lesz jó? (Gyuri bácsi blokkolná...) :)
5. Szerinted a vírusokban majd ravasz módon nem fuutatható fejléc lesz akármilyen kiterjesztés mellett is?
6. Mblaster: látni hogy sokra mentek a follttal... alig pármillió fertőzés és a mai napig fertőz ha telepítesz egy XP-t amit a bóódba adnak és nincs a CD-re felvésve X számú servicepack.. sokszor esélyed sincs leszedni netről...
7. "A windows alatt differenciáltan állíthatod a felhasználók jogait" ó jeee és mint micsoda tehát mint milyen felhasználó állítgatod a juzerek jogait? Differenciáltan rendszergazdaként... Mint ahogy Linux alatt is. Csak éppen a 2003 egyszer, kellő mértékű kattintgatás után a hálózati részben azt fogja neked mondani hogy ehhez neked mint rendszergazdának semmi közöd... tehát van benne egy még magasabb jog is amit Te _soha_ nem kaphatsz meg :)
8. "default bekapcsolt tűzfal" szerintem nem kéne publikus netre dugni _semmilyen_ oprendszert amíg nincs bekonfigurálva a tűzfal... az pedig, hogy kintről mindent konzekvensen tiltok defaultban nem biztos hogy hasznos konfiguráláskor v. előtte...
IMHO

madman: az alapveto problema szerintem ezzel a topikkal az, hogy teljesen folosleges szajtepes az egesz, ennek nem itt van a helye.
egyreszt nem minket kell meggyozni, masreszt nekem se a stilus, se a "forma" nem szimpatikus (es asszem ezzel nem vagyok egyedul).
en se akartam hozzaszolni (erdemben), de inkabb egy kicsit megis inkabb.

[quote:87dad72a8c="Madman"]A masik: valaki mondta hogy "linuxban csak filrerendszer szinten adhatsz jogosultsagokat" Igy igaz! Es ez nem hatrany hanem elony, mivel pont ez a lenyeg! Megmondom miert: A unixokban egyseges a nevter, minden ami csak letezik megjelenik a filerendszerben. Deviceok a /dev ben , confok altalaban /etc stb... ez DIREKT igy van megcsinalva. ezert eleg az ha szimplan filerendesr jogosultsagokat kezelunk, mert midnen bennevan a filerendszerben a particioktol kezdve a nyomtatoig midnen.
Ilyen a windozban sajnos nincs... hianyzik is, es jocskan leegyszeruseitene a jogosultsagok kezeleset.

ezzel azert vitaznek egy cseppet. nem mondom, hogy a dozer + ntfs hudejo (asszem senki nem hallott meg tolem olyat, hogy windowst vedtem volna linuxszal szemben), de: a hagyomanyos jogosultsag-modell tulhaladott, idejetmult. miert? egyik problema, amire asszem snq mar megprobalt feljebb utalni: csoporttagsagok. erosen limitalt (jol remlik, hogy elsodleges csoport + 32?), hogy egy user hany csoport tagja lehet (ja persze, ezt lehet modositani, hiszen nyilt forras, blabla. lehet modositani, kernel- es libc-forrasban, de nem vagyok benne biztos, hogy nem break-elne tole jopar dolog, a karbantartasrol meg inkabb ne beszeljunk - lakosimin kivul itt szerintem senki nem egygepes "rendszerben" gondolkodik). a sort meg lehetne folytatni.

[quote:87dad72a8c="Madman"]Harmadik dolog: ACL
ACL is van linuxok alatt is.. peldaul grsec kernel patchelt kernelekhez hasznalhatsz gradm -to amiben definialhatsz amit csak akarsz
subject/object/user/group acleket, barmit. Orokoltethetsz jobbra balra jogokat. Ezek adminisztralasa NEHEZ feladat annak akinek nicsn benne gyakorlata, de lehetseges... Vagy a masik megoldas (es tuti hogy van meg ezeken kivul is sok) xfs filerendszer hasznalata. aholis magaban az fs-ben bennevan a komplett acl rendszer, es barmire tudsz definialni kulon jogokat.

ne keverjuk azert az RSBAC-ot az fs ACL-ekkel, mert szerintem a ket dolog nagyon kulonbozik es eltero dolgokra valo. ezek a megoldasok azert messze vannak attol, amikor egy windoze domainben turod a jogosultsagokat (hangsulyozom: nem vagyok dozer fan), masreszt egy desktop gepen (X + miegyeb) nem szivesen allitgatnek egy RSBAC-jellegu szisztemet... tobb destkop gep? :-)

[quote:87dad72a8c="Madman"]Programok futasa/nemfutasa userkent windozban:
Nem vagyok biztos benne de ugytudom pl a jatekok tetemes resze sem fut userkent. Lehet hogy ez megoldhato midennfele reszelgetessel, de most akkor Geza bacsi is fogja tudni hogy kell?

nem fogja tudni, de abban sem vagyok biztos, a jatekot fel tudna telepiteni egyedul :-) egyebkent szerintem pont a jatekoknal nem annyira gaz ez a tema (lehet, hogy tevedek).

[quote:87dad72a8c="Madman"]Szemely szerint azzal ertek egyet hogy windoz megmarad desktopon, oda valo. Bar az egyetlen ok hogy nem hasznalok desktopon is linuxot az hogy idonkent unalomuzokent jatszogatok valamivel, az meg tul sok szopas lenne linux alol, valo igaz az meg nem erre valo. De ha rajtam mulna peldaul az irodakba is linuxokat rakatnek windoz helyett, mivel ott Mancika titkarnonek arar van szuksege hogy dokumentumokat szerkesszen (amit OpenOfficeal is meg tud tenni), levelezzen, vagy maximum nezegessen valamit interneten.. ezekre tokeletesen megfelel a linux. Ne akarjon Sims5-ot jatszani irodai gepen... ennyi

pontosan. es akkor emlitsem meg a macromedia termekeket? es a DTP? (perszepersze, van gimp, van pixel32, van quanta. van coreldraw? van photoshop? van acrobat? /NEM reader/ van quarkXpress? a crossoveroffice/winex/halalf.a.s.z.a. invalid valasz)

[quote:87dad72a8c="Madman"]Ha gonosz akarnek lenni akkor azt mondanam hogy szerintem a szamitogep hasznalatot is valamilyen engedelyhez kellene kotni :))

alapvetoen oktatni kene az embereket, felvilagositani. egyebkent meglepo, hogy teljesen "laikusokat" hogy lehet percek alatt firefoxra, tuzfalra + egyeb dolgokra raszoktatni, anelkul, hogy egyetlen masodpercig sirnanak :-) sot, anyameknak (wolphie mintajara) osszetoltam egy suse-s gepet, netezni + docokat nyitogatni, szerkesztgetni. egy hangot nem hallottam meg toluk, hogy "ez nem megy", "az nem jo", "ezt nem talalom" esatobbi.
mindenre azt kell hasznalni, amire valo, kesz, pont.

Csak az Outlook témához szólnék hozzá egy kicsi mulatságos történettel.
Habár nekem nem volt annyira mulatságos azért.
Pár éve a hivatalos, munkahelyi Outlook 2000-el volt valami gondom és akkor még kisebb tapasztalatokkal a hátam mögött elkövettem azt, hogy felhívtam az MS telefonos segítségnyújtás című intézményt.
A problémára már nem is emlékszem, de kaptam tőlük e-mail-ben valami javasolt javítást az Outlook 2000-hez, hogy tegyem fel.
Arra emlékszem viszont hogy a konkrét probléma nem oldódott meg.
Na felraktam a javítást és onnan nem lehetett csatolt állományú leveleket fogadni, mert azt biztonságból letiltotta innentől az Outlook javítás.
Kérdeztem helpdesk-et: hogy lehet ezt levenni, mert a főnököm örjöng?
Válasz: azt nem lehet, telepítsem újra az Outlook-ot.
Leszedtem, felraktam, "javítás" még mindíg benne.
Kérdezem helpdesk: Most mit csináljak?
Válasz: telepítse újra a Windows-t.
Azután valamikor kijött ennek a javításnak a javítása is.
Persze ezek után már csak egy próbagépre tettem fel.
Annál már ki lehetett kapcsolni a csatolt állomány tiltást.
Azóta is óvatosan kezelem az MS javításokat. Elsőnek csak egy gépre töltöm le és legalább egy hétig tesztelem.
Ja és előtte CD-s Linux-al (Systemrescue Linux) lementem az egész Win programparticiót.
A Linux-al ezen a téren jóval megnyugtatóbb tapasztalataim vannak eddig, de ott sem hibák nélkül.

Üdv
ZZ

[quote:5ef37b183a="vinnui_"]Tetszik ez a "ki kivel van" duma. Itt senki nincs senkivel, egyszeruen kulonbozo tapasztalatu emberek elmondjak a velemenyuket. Ha valakinek a velemenye nem egyezik a tieddel, akkor az "ellened" van, akinek meg egyezik az "veled"? Nem csoda hogy a legtobben egyik kategoriaba sem sorolhatoak, ugyanis keves abszolut szelsoseges velemenyu ember van akik annyira elfogultak hogy nem latjak a teljes kepet.

Elnézést a félreérthető megfogalmazásért. :(
Én azt gondoltam ezzel kifejezni, hogy ha valaki hozzászól valamihez egyszer és úgy tűnik egyezik a véleménye a másikéval, és ha a következő hozzászólásában már nem biztos, hogy ez az egyezés megvan, akkor nem tudni, hogy most tulajdonképpen melyik oldalt képviseli.

Vagyis: ha mondjuk először az 1-es oprendszert dicsérte valamiért, és utánna pedig ha a 2-es oprendszert dicséri és megszólja azt aki pedig a 2-es oprendszert elmarasztalja, akkor most őneki mi az álláspontja tulajdonképpen?
Melyiket tartja optimálisabbnak?

[quote:5ef37b183a="vinnui_"]
El kene felejteni ezt a kategorizalo hozzaallast, "ez jo", "ez rossz", "ez velem van", "ez ellenem", stb... eleg gyerekes...

Ezzel teljes mértékben egyetértek veled. Mivel nekem is a "halálom" ha valaki csak "szélsőségekben" tud gondolkodni.
Ti. Ha a számára nem létezik csak: jó vagy rossz, szép vagy csúnya, fekete vagy fehér, pedig a fekete és a fehér között egy fekete-fehér VGA monitor esetét tekintve is legalább 256 szürkeárnyalat létezik.

Azonban azt tökéletesen meg tudom érteni, ha valaki "monogám" az operációs rendszerek tekintetében is, nem csak a házasságban :P

Ugyanis ha számára mondjuk a PC kb. 10-12 feladat elvégzésére kell csupán, akkor miért telepítene fel kétféle, vagy akár többféle rendszert, abban az esetben ha ezeket egyetlen rendszeren meg tudja oldani?

Az pedig, hogy ez az egy melyik lesz? Ezt ő dönti el. És van, hogy olyan szempontok alapján, amit már említettem is (talán), hogy minnél kevesebb "szöszöléssel" szeretné stabilan működésre bírni az oprendszert amit lehet, hogy nem is ő telepít fel hanem egy hozzáértő ismerős és ez a rendszer így is marad esetleg 1-2 évig is hiszen újabb programokra, funkciókra nincs igény.
Mondjuk egy magamfajta "43 mintájú motoros" esetében vagy tegyük fel egy olyan 5x-en túli felhasználónál, aki már nem akar tanulni túl sokat a PC-ről és eddíg sem ismerte túlzottan ki, szóval nála én nem telepítenék fel olyan rendszert aminél a rendszeres frissítés és karbantartás létszükséglet.
Ha neki csak arra kell a PC, hogy mint egy magnót vagy TV-t bekapcsolja és használja pár dologra, majd kikapcsolja és lehet, hogy 3-4 napig rá sem néz, akkor erre olyan rendszert tennék fel ami nem igényel rendszeres karbantartást. Amint olvastam "valakitől" ő egy suse Linuxot tett fel egy rokonnak, ismerősnek (?) és azok még sosem panaszkodtak rá.
Használják! Ennyi! :)

Az én emlékezetemben még élénken él az egykori vagy "néhai" (kedvelt!) ÚJ ALAPLAP magaziban lévő cikk: "A befalazott szerver esete" Bizton állítom, hogy e gépet nem adminisztrálhatták napról-napra folyamatosan, és nem 1000%, hogy olyan rendszer volt rajta ami enélkül "életképtelen".
Persze ezt én gondolom így...

[quote:5ef37b183a="vinnui_"]Tetszik ez a "ki kivel van" duma....

Csak az érdekesség kedvéért: A "duma" egy a roma nyelvből átvett szó? melynek jelentése üres fecsegés
Szerintem itt senki sem szokott üresen fecsegni :P

[quote:10f39d7804="-Atis-"][quote:10f39d7804="Nagyapa"]egy Linux feltelepítés esetében [...] az akkor elérhető legújabb verzió kerül telepítésre amelyben a régebbi verziók esetleges hibái már javításra kerültek.

Tehát Linuxból a legfrissebbet telepítjük (mert az "valahonnan megvan"), Winből meg a 2-3 éveset?

Üdv.

Persze csak a félreértések elkerülgetése végett leírnám, hogy (bár ez egy ismert dolog) ha az ember vesz egy WinXP-t 35 000 jó magyar forintért, akkor azt nem szokta 1-2 évenként újra meg vásárolni. Mármint az újabbakat (ha van)

Ugye?
A suse, Mandrake, Red Hat, Debian stb.... Linuxok esetében meg csak annyi, hogy: irány az FTP szerver (letöltés, vagy telepítés) és csók a családnak. :P
Egyszerű az egész.
Viszont ha valaki olyan (éspedig van ilyen csak nem sok), hogy szeret nyugodtan, pontosabban nyugodt lelkiismerettel aludni, akkor bizton állítom, hogy megveszi a windows telepítő CD-t merthogy hivatalosan semelyik FTP szerverről (még) nem tölthető le, sem az 5-7 CD-s vagy 1DVD-s sem az egy CD-s változata a Windowsnak. (és a light verzió sem lesz ilyen talán)

Pro secundo Ha veszek egy Laptopot, akkor azon jobbára (2002-óta biztosan) egy előtelepített XP "csücsül". És perszehogynem vesz az "egyszeri emberke" manapság fél-egy évente új Laptopot, de új XP-re sem szórja a 25-35 000 forintját, merthogy lehet itt az a "verzsön" is, hogy még javában a Laptora fizetgeti a részletet és nincsen pénze új XP-re.
Vagy már a "Hosszú Lovacskára" (ejtsd. LongHorn) gyűjt.

Nos, nagyjából erre gondoltam.

[quote:10f39d7804="congo"]
Nos, ha végigolvasod a témát, ahogy én is tettem, meglátod, hogy a kezdő posttal ellentétben, utána gyorsan konkretizálódtak a dolgok, és kiderült, hogy nyílt forrás -> Linux, zárt forrás -> Windows. Semmi bajom nem lett volna a topiccal, ha nincs ez az értelmetlen provokáció, viszont ebben a formában engem nem érdekel, hogy Windows vagy Solaris vagy bármi más képviseli a zárt forrást

Talán azért lett ez a "leosztás": nyílt forrás -> Linux, zárt forrás -> Windows.a jellemző a fórumra, mert a Win a legelterjedtebb és a Linux igencsak "feljövőben" van és "...Rólad szólnak a hírek, veled van tele a sajtó... ill. a Linuxról sok hír van manapság, hogy önkormányzatok, kormányok, (a német vasút) és mások választják és ezért a köztudatban leginkább a "nyílt forrásként" ez szerepel.

Mig a Solarist, QNX-et, *BSD-t, vagy VMS-t kevesebben ismerik.
A laikusok főképp nem.

[quote:bcf67b028d="Lakosimi"]Bár a Sting az egy rémálom....

Gondolkozz mar egy kicsit. Te sem vagy sokkal kulonb, pontosan ugyanazt csinalod, csak Te egy masik OS-t favorizalsz 8)

[quote:677a98c7ae="majom"]Linux alatt minden kis sz.r beállításhoz root-nak kell lenni, ezzel szimben Windows alatt diferenciáltan állíthatod a felhasználók jogait.

Hümmm... ha már itt tartunk, és tényleg ennyi windows guru van jelen, nagyon érdekelne, hogy WinXP Prof.-ben hogyan lehet mondjuk egy harmadik felhasználói jogosultsági szintet definiálni a beépített kettőn (rendszergazda vagy korlátozott felhasználó) felül.

Ja, lehet, hogy tökmindegy, mert vannak olyan programok, melyek sima júzerként nem hajlandóak futni, csak rendszergazdaként. Na ekkor akadályozd meg valakinek, hogy ne telepítsen bármit a gépére.

[quote:d51d6d79fc="Lakosimi"]
(Bocs, de a mondatot nagybetűvel szokás kezdeni :D)

Szia! :roll:

Szia!

Mivel ez egy fórum, nem pedig összeszedetten megfogalmazott levél, nem feltétlenül tartom szükségesnek a mondatok nagybetűvel kezdését. (Ha ezáltal könnyebben olvasod, akkor most a Te kedvedért így írok :) )

[quote:d51d6d79fc="Lakosimi"]
Nem 100%-ban értem mire gondolsz a "nem vagy hajlandó tudomásul venni a tényeket" kijelentéseddel?

Milyen tényekről lenne szó?

Állítólag Te is Linuxot használsz. O.K. Én, már 1998 októbere óta.

A tény az, hogy a Windows rendszereket, és úgy általában a legtöbb szoftvert frissíteni szükséges a biztonsági javítások miatt. Ha ezt nem teszed - vállald a következményeket.

(1999 óta használok Linuxot, 2003 óta fő desktopként, azért mert nekem, ez a legjobb, ebben a környezetben. Szeretem a Linuxot, és a Windowst sem útálom, mert annak is vannak felhasználási területei, amiben jobb mint a Linux.)

[quote:d51d6d79fc="Lakosimi"]
Viszont akkor meg azt nem értem: ha a windowsról ír egy Linux juzer és egy vele megtörtént tényt ír le, hogy ti. a www.wigwam.sztaki.hu tűzfalteszt szerint: "Minden port láthatalan" a winen és ezt követő 3-4 perc elteltével kiírja a windows az általam beidézett szöveget (már amennyit a visszaszámlálás alatt le tudtam írni) és utánna újraindult a PC, nos ha ezt nem az MBlaster írta ki (nem az okozta), akkor mi? (A C. Panorama szerint ez MBlasterre utaló jel)
Sajnos ez a rendszer már nem eléhető ezért nem tudok neked rákeresni az MBlasterre :( Kár, hogy nem tettem meg azt előbb.

Ha rendesen használsz bármilyen csomagszűrő tűzfalat, akkor nem fogja megfertőzni a gépedet. Talán a kolléga elmulasztotta beállítani a tűzfalát... ez már az Ő problémája.

[quote:d51d6d79fc="Lakosimi"]
Igaz, akkor azon nevetnél jókat, hogy mondjuk a Norton Antivírus mennyire hibás, hogy tévesen azt írta ki, hogy egy MBlaster van a gépemen.
Vagy.
Verzió kettő: Én nem értek hozzá, azért írt ilyet ki a Norton?

Nem tudom megítélni, hogy mennyire értesz hozzá, a vírusfertőzés pedig józan számítógéphasználati szokásokkal és egy (akár csak csomagszűrő) tűzfallal legtöbb esetben elkerülhető.

[quote:d51d6d79fc="Lakosimi"]
Bocsi, de a Slapper-Worm a Slapper.c fájlt telepíti a gépedre. Ez netán nem egy C forrásfájl?Vagy shellscript lenne?

Igen, természetesen hallottam/olvastam a Linux.Slapper-Worm -ról amely (emlékeim szerint) a forráskódját tette fel a Linuxos gépre és az 1812-es protot használta. Ha nem csal az emlékezetem, akkor a forráskódból lefordította magát és a /tmp könyvtárból futtatta a kártékony kódot.
Jól rémlik? DoS támadást indított volna?
Bocs ha hézagos az infóm hiszen ez mégiscsak 2002 októberében (?) volt s azóta közel két és fél év eltelt. Mindemellett ez még az 1.2-es vagy 1.3-as Apache webszervert érintette és most hol tartunk? Az Apache 2.0.52 -nél?
Vagy van újabb is?

Nem, az információid helyesek. A Blaster worm pedig 2003 augusztusi, mindemellett az a 2003 júliusában aktuális Windows RPC komponenst érintette, és most hol tartunk?

[quote:d51d6d79fc="Lakosimi"]
Azt csak úgy egészen mellékesen jegyezném meg, hogy én nem futtatok semmilyen verziójú apache szervert a gépemen, ezért engem nem igazán érint e kérdés.

Ellenben az RPC hiba minden windows felhasználót érinthet aki nem telepítette fel a javítófoltot, vagy a Service packot, ugyanis: "A probléma a redmondi (Washington) székhelyű szoftvercég szerint az RPC (Remote Procedure Call - távoli eljáráshívás) protokoll Windows változatában található. A protokoll, amely normális esetben lehetővé teszi az alkalmazások számára, hogy meghívjanak egy másik alkalmazást a hálózat valamely számítógépén, a probléma következtében módot ad arra, hogy egy támadó megbénítsa, illetve hibás működésre késztesse a rendszert."
Ezt csinálja az MBlaster ami elküldi magát a random módon generált IP címekre.
Avagy tévednék talán? Ezekszerint a 135-ös TCP/IP port mégis nyitva volt, pedig a tűfalteszt szerint az is "Láthatatlan"

Véleményem szerint nem úgy kell megközelíteni a kérdést, hogy kinek a gépén van vagy nincs ez és az a hibás komponens, hanem hogy a felhasználók többsége miért nem frissítette (és frissíti mai napig) az operációs rendszerét? Ha Desktopként használod, nem szükséges frissíteni? Ha nincsenek bizonyos komponensek rajta, nem szükséges frissíteni?

[quote:d51d6d79fc="Lakosimi"]
Ehhez még, illetve a fentebb felvetett gondolatokra azt válaszolnám, hogy semmilyen SSH nincs a Linuxra installálva nálam ezért az OpenSSH hibában sem vagyok érintve.

És igen szoktam "frissíteni" a Linuxot hiszen a jelenlegi rendszert egy 2.2.18-as kernellel kezdtem használni és jelenleg a 2.4.19-est használom.
Rajta: glibc-2.2.25, gcc-3.2-39, XFree86 4.3, KDE 3.0, Audacity-1.2.3 XMMS 1.2.10, Opera-7.53, mc-4.6 stb. stb. stb.
Merthogy én nem szerverként használom közel 4 éve a rendszert amit 2001 májusában telepítettem (és azóta internetezem majdnem az elejétől fogva), hanem a következőket csinálom vele: Webböngészés, Email, HTML szerkesztés, shellprogramozás, programfordítás (forráskódból), szövegszerkesztés, táblázatok, nyomtatás, egy kevés játék (főleg táblás játékok), hangfelvétel, hangszerkesztés, wav, mp3, ogg-vorbis fájlok készítése, audio CD írás (ezekből is) archiválás CD-re, DVD-re, bootolható CD-k írása, képszekesztés (GIMP),mpeg, DivX-es avi fájlok lejátszása, ogg-vorbis, mp3 fájlok hallgatása, rajz (Qcad) stb. (most több nem jön be)...

Érdekes, de mintha ezeket nem szerveren hanem Desktop oprendszeren/gépen művelnék. Merthogy mintha az olvastam volna (itt?), hogy a Linux nem Desktop rendszer.
És a Novell Desktop Linux?

Az sem az? Bocsánat, de akkor ezt a Novellnek is meg kellene írnia, annak aki állítja, hogy ők is tudják.
És én meg, akkor tudatlanságban vagyok 100%-ban merthogy Desktop célokra használom kizárólag a Linuxot, ami pedig nem is Desktop rendszer :P

Mesélhetnék azokról a Linux és Windows rendszerekről amiket telepítettem, de miért untasssalak vele? A lényeg, hogy vannak nekem is rég telepített gépeim (igen, Windows is) amikre odafigyelek, updatelem őket, és így egész korrektül működnek.

[quote:d51d6d79fc="Lakosimi"]
Érdekes nem? Közel majd 20 féle dolgot csinálok a Linuxszal, olyat amiről leginkább az embereknek a Desktop jut eszébe és... Most, akkor hogy van ez? Ha a fentieket Windowson csinálom, akkor mennyivel "Desktop"-abb a win a Linuxnál ezért? Ez egy jó kérédés.

Szerintem meg az járatja le magát aki olyan emberbe beleköt aki (szerinte) ugyanazon a véleményen van.
És ahogy fent írtam: Ha ugyanazt használja "valaki" amit én és elismeri a másik rendszer hibáit is, akkor miért szól meg engem ha én emellett nem dícsérem a másik rendszert?

Tiszta sor, nem?

Az a baj, hogy a Windowsban nem látod meg a jót. Talán ezt kellene előbb átgondolni. Sajnos hiába írok bármit is, a szemellenződ meggátol abban, hogy a megértésnél tovább juss. :(

Ezt a témát már sokszor átbeszélték itt, talán most én voltam soron, hogy tiltakozzam ellene. Legutóbb pl. ha jól emlékszem Hunger kolléga adta fel,mert nincs értelme harcolni ezzel a butasággal.

Emellett továbbra sem értem, hogy mivel jutsz Te előbbre ettől, illetve miért gondolod, hogy szüksége van a világnak arra, hogy mintegy provokációként (vagy saját megnyugtatásodra?) olyan témákat indíts egy szakmai fórumon, amiben egy (itt nem túlságosan kedvelt) operációs rendszer szidalmazására provokálsz másokat?

tetemes,

Mely programok futnak csak rendszergazdaként?

[quote:ad794a802d="wolphie"][quote:ad794a802d="Lakosimi"]Bár a Sting az egy rémálom....

Gondolkozz mar egy kicsit. Te sem vagy sokkal kulonb, pontosan ugyanazt csinalod, csak Te egy masik OS-t favorizalsz 8)

Röviden, tömören. Bravó! Egyetértek :D

[quote:29cfff69b7="Nagyapa"]Persze csak a félreértések elkerülgetése végett leírnám, hogy (bár ez egy ismert dolog) ha az ember vesz egy WinXP-t 35 000 jó magyar forintért, akkor azt nem szokta 1-2 évenként újra meg vásárolni. Mármint az újabbakat (ha van)

Ugye?
A suse, Mandrake, Red Hat, Debian stb.... Linuxok esetében meg csak annyi, hogy: irány az FTP szerver (letöltés, vagy telepítés) és csók a családnak. :P
Egyszerű az egész.

Ja. Az XP telepítőcédéjébe meg belerakja a javítócsomagot. Én erre gondoltam.

Példának okáért pl a nagy machinátor nevű pénzügyi program (több felhasználós változat központi program), aztán az egyik legújabb apeh-es program (minden munkáltatónak közelező volt elektronikusan valami adatot szolgáltatni (ez win2000 alatt igényelt rendszergazdai jogokat))

aztán a coreldraw 10 upg verziója (ebben lehet, hogy mi szúrtunk el valamit, de tényleg nem indul normál (korlátozott) júzerként)

--
bocs.

a nagy machinátor elindul, csak nem lehet hozzá csatlakozni a kliens verzióval.

[quote:63c2f63700="tetemes"]nagyon érdekelne, hogy WinXP Prof.-ben hogyan lehet mondjuk egy harmadik felhasználói jogosultsági szintet definiálni a beépített kettőn (rendszergazda vagy korlátozott felhasználó) felül.

a kovetkezo jut eszembe felhasznaloi jogosultsagok finomhangolasa temajaban : Local Security Settings / Local Policies / User Rights Assignment
(ha pl Apache-t vag MySQL-t akarok service-kent futtatni minimalis jogokkal, akkor ertelemszeruen mas beallitasokat eszkozlok itt, mint egy sima desktop paraszt eseten)

[quote:63c2f63700="tetemes"]Ja, lehet, hogy tökmindegy, mert vannak olyan programok, melyek sima júzerként nem hajlandóak futni, csak rendszergazdaként.

az esetek tobbsegeben minimalis munkaval (Regmon/Filemon jut elsore az eszembe) visszakovetheto a bibi.
tenyleg vannak ilyen szemetre valo programok (egyesek szegyenfalat is vezetnek roluk), de itt nyilvanvaloan nem Windows hibarol van szo

perszepersze ezért kérdeztem

meg lehet oldani egyből is, vagy csak sok próbálkozással?

[quote:623e4c3281="Lakosimi"]
És a Novell Desktop Linux?

Igen, a Novell Desktop (tm)(r) is alkalmatlan DTP-re. Tökéletesen alkalmatlan.

Pedig aztat mondák, hogy desktop, vagymi. Vagy nemdesktop. Nem értem. Pedig há' desktop. Csak az. A neve is az: D-E-S-K-T-O-P. Hazudtak! Azt az alávaló banda, h' jól átvertek.

[quote:48003ffa89="LGee"]Mely programok futnak csak rendszergazdaként?

valszeg arra gondolt, hogy adminkent felrak egy 'szoftvert', ami nincs felkeszitve arra, hogy esetleg tobb/kevesebb jogosultsaggal rendelkezo user is hasznalhatja (sajat programkonyvtarba, HKLM-be akar irni, etc...)

[quote:56e43e2e04="snq-"]valszeg arra gondolt, hogy adminkent felrak egy 'szoftvert', ami nincs felkeszitve arra, hogy esetleg tobb/kevesebb jogosultsaggal rendelkezo user is hasznalhatja (sajat programkonyvtarba, HKLM-be akar irni, etc...)

igen, vannak programok, melyek nem telepíthetőek korlátozott felhasználóként

[quote:5af3bc173b="-Atis-"][quote:5af3bc173b="Nagyapa"]Persze csak a félreértések elkerülgetése végett leírnám, hogy (bár ez egy ismert dolog) ha az ember vesz egy WinXP-t 35 000 jó magyar forintért, akkor azt nem szokta 1-2 évenként újra meg vásárolni. Mármint az újabbakat (ha van)

Ugye?
A suse, Mandrake, Red Hat, Debian stb.... Linuxok esetében meg csak annyi, hogy: irány az FTP szerver (letöltés, vagy telepítés) és csók a családnak. :P
Egyszerű az egész.

Ja. Az XP telepítőcédéjébe meg belerakja a javítócsomagot. Én erre gondoltam.

Üdv.

Az ideális, sőt sokaknak igen kívánatos lenne, mert megszabadítaná (pláne egy hálózat kliensgépei esetében) a sok-sok munkától, de az otthoni PC-n XP-t használó userek is üdvözölnék ezt.

Pláne amiatt, hogy nagyon is támadás alatt van e platform.
Csak a legutóbbi néhány "esemény"-ből:

*DoS-támadást kezdeményező féreg*
teljes cikk: http://terminal.maxima.hu/re/4943596889c223a

*Zombivá váló PC-k - három új változata terjed az Sdbot féregnek*
teljes cikk: http://terminal.maxima.hu/re/faf35968ccdaf93

*Egy újabb SQL-féreg bukkant fel*
teljes cikk: http://terminal.maxima.hu/re/88c359683ac635b

*Újra támad a Beagle féregvírus*
teljes cikk: http://terminal.maxima.hu/re/692359686f6bae6

Persze vannak ettől újabb hírek is, de nemrég ezeket olvasgattam.

És ugye, azt is megszokhattuk (már több esetben volt ilyen), hogy nem sikerült a javítás:

*Hiba az SP2-ben, figyelmeztet a féreg*
teljes cikk: http://terminal.maxima.hu/re/b45359687b7db9d

*Hibás Windows patch*
teljes cikk: http://terminal.maxima.hu/re/70e35968662a75a

Tavaj volt is egy elég nagy kellemetlenség a Briteknél emiatt, ami bizony nagyon sokakat kellemetlen helyzetbe hozott:

Windows-hiba a Brit Munkaügyi és Nyugdíj Hivatalnál
http://www.sg.hu/cikk.php?cid=34662

Tehát, végül is valamilyen praktikus megoldás szükséges végképp a biztonság növelésésre.
Találtam egyet: ez éppen egy csábító lehetőség

Visszatérve a kezdő kérdéshez: úgy látom hogy azért mégis windows-szal van valami baj... ugyanis ha csak a statisztikát nézem márpedig muszáj vagyok, azzal van a több gond. És bár congo kollégának igaza van abban hogy egy jól karbantartott win rendszerrel van esély megúszni egy vírus/spy/akármi fertőzést, szerintem elég sok időt követel meg ennek a frissítés/új vírusdefiníció/spyirtó stb. dolgoknak a napi szinten való karbantartása ahhoz, hogy komolyan elgondolkodtasson még egy jó és lelkiismeretes wines rendszergazdát is. Persze meg lehet oldani hogy automatikusan frissítse magát egy-egy ilyen program de sajnos a windows automatikus frissítése után nem mindig működik egy -egy program, ill. újrakonfigurálást igényel vagy mások a default beállításai és ezért nem lehet ezeket teljesen a gépre bízni. Nomost a linuxnál is ugyanez a helyzet a frissítésekkel, a különbség csak annyi hogy ott kevesebb dologra kell figyelni mert nem olyan gyakran végeznek kardinális változtatásokat. Ergo több idő marad valódi munkavégzésre. IMHO

Hümmm... ha már itt tartunk, és tényleg ennyi windows guru van jelen, nagyon érdekelne, hogy WinXP Prof.-ben hogyan lehet mondjuk egy harmadik felhasználói jogosultsági szintet definiálni a beépített kettőn (rendszergazda vagy korlátozott felhasználó) felül.

Ja, lehet, hogy tökmindegy, mert vannak olyan programok, melyek sima júzerként nem hajlandóak futni, csak rendszergazdaként. Na ekkor akadályozd meg valakinek, hogy ne telepítsen bármit a gépére.

Nálam (XP Prof.) alapból 10 csoport van, de Te is létrehozhatsz.
A csoport jogait a helyi házirendben (felügyeleti eszközök) állithatod be.

Példának okáért pl a nagy machinátor nevű pénzügyi program (több felhasználós változat központi program), aztán az egyik legújabb apeh-es program (minden munkáltatónak közelező volt elektronikusan valami adatot szolgáltatni (ez win2000 alatt igényelt rendszergazdai jogokat))

aztán a coreldraw 10 upg verziója (ebben lehet, hogy mi szúrtunk el valamit, de tényleg nem indul normál (korlátozott) júzerként)

Az eventlog-ban megnézzed mit akar olvasni/módosítani a registryben, majd a kérdéses kulcsra adsz neki jogot, és persze a fájlrendszer jogokat beállítod.

Itt a nagy különbség: Míg Windows alatt kulcsonként állíthatod, Linux alatt csak a fájlra tudod degradálni a jogokat.

Hali,

[quote:0e599e6b3a="szgabor"]Visszatérve a kezdő kérdéshez: úgy látom hogy azért mégis windows-szal van valami baj... ugyanis ha csak a statisztikát nézem márpedig muszáj vagyok, azzal van a több gond. És bár congo kollégának igaza van abban hogy egy jól karbantartott win rendszerrel van esély megúszni egy vírus/spy/akármi fertőzést, szerintem elég sok időt követel meg ennek a frissítés/új vírusdefiníció/spyirtó stb. dolgoknak a napi szinten való karbantartása ahhoz, hogy komolyan elgondolkodtasson még egy jó és lelkiismeretes wines rendszergazdát is. Persze meg lehet oldani hogy automatikusan frissítse magát egy-egy ilyen program de sajnos a windows automatikus frissítése után nem mindig működik egy -egy program, ill. újrakonfigurálást igényel vagy mások a default beállításai és ezért nem lehet ezeket teljesen a gépre bízni. Nomost a linuxnál is ugyanez a helyzet a frissítésekkel, a különbség csak annyi hogy ott kevesebb dologra kell figyelni mert nem olyan gyakran végeznek kardinális változtatásokat. Ergo több idő marad valódi munkavégzésre. IMHO

A SUS-hoz (helyileg adminisztralhato WindowUpdate) hasonlo egyszeru megoldas out-of-box ingyenes megoldas nincs linux ala.
Persze csinalhatsz egy sajat deb/yum repositoryt es onnan frissitheted a linuxaidat, de azt neked kell osszeraknod.
Most azt hagyjuk, hogy a SUS-nak is megvannak a maga bajai...

A hozzaszolasod utolso reszenek nincs valosagalapja. PL. A debian stable-ben tenyleg keves (nulla) funkcionalis valtozas van a frissitesekben, de mondjuk a fedora mar tok maskepp mukodik.
A windowsupdate is alapbol csak a security frissiteseket adja oda a gepednek.

Sokan haborogtak, hogy amikor az MS megszuntette az NT tamogatasat. Az egyes linuxoknak meg rovidebb a support ideje, upgradelned kell!

Tevedes azt hinni, hogy az egyik vagy a masik biztonsagosabb... Windowsra tenyleg sok worm van, amik automatikusan kihasznaljak a hibakat.

De pl. a legutobbi 10 stabil kernel verzioban local root hiba volt.
Idoskala nagyjabol (2.4):
0. nap - exploit nyilvanossagra kerul
3. nap - kijon a patch
5. nap - kijon valami rc kernel a javitassal
15.nap - kijon az uj stabil kernel
18. nap - kijon az uj grsecurity az uj kernelhez

Es az isec.pl hamarosan ujabb exploitot tesz kozze...

Na most ha jo rendszergazda akarok lenni, akkor a 3. es 18. napon egyarant frissitenem kell. Az osszes rendszeremen uj kernel forditasa... mar annyira utalom.

Ez csak egy pelda volt arra, hogy linux alatt sem csupa jatek es kacagas az elet.

Mindket oldalnak megvannak a maga problemai, de mar kisse unalmas, ahogy a szemellenzos linux fanok egyszeruen keptelenek beismerni, hogy az imadott rendszerukkel akarmilyen problema lehet.
BTW. En is szeretem a linuxot, sot egy fel evig sajat desktopomkent is hasznaltam nem csak szerverkent.
Peace.

Meg annyit, hogy nekem meg sose volt a windowsomon se spyware se virus.
Mit is csinalok?
- WindowsUpdate automatan
- Virusirto automatan
- Tuzfal regebben massal, most mar az XP beepitett tuzfalaval - ami a hiedelmekkel ellentetben atlagusereknek tokeletesen megfelelo.

Ha nem maszkalsz porno/warez oldalakra akkor ennyi eleg. Ha igen, akkor egy firefox-ot is celszeru felrakni.

[quote:8b2a71610a="Nagyapa"]Tehát, végül is valamilyen praktikus megoldás szükséges végképp a biztonság növelésésre.
Találtam egyet: ez éppen egy csábító lehetőség

Ja, ez tényleg jó lenne, csak az a baj, hogy a való világ nem csak szakmai dolgok alapján működik... Vannak ún. programok, amiket futtatni kell az oprendszeren.
Namindegy, ezt a flémet az örökkévalóságig lehet folytatni. Minden rendszernek megvannak az erősségei és a gyengeségei (most nagyot mondtam).

Csak a szőrözés kedvéért:
horn = kürt
horse = ló

tehát longhorn = hoszzú kürt.