Hogy védjük gépünket meg...

[quote:6e1dd80215="Nagyapa"]
Mindegyikre egyöntetűen jellemző:
a port válaszol, de zárva van

Ezzel csak annyi gond van, hogy a futó daemonok attól még foglalják az erőforrást. Na meg mi van, ha a tűzfal véletlen sebezhető. Ha valamit tényleg nem is használsz, akkor minek fusson?

Beanie:
http://www.hup.hu/wiki/index.php/Mikrokernel
http://www.hup.hu/wiki/index.php/Monolitikus
http://www.hup.hu/wiki/index.php/Linus_vs._Tanenbaum#Microkernel_vs_Monolithic_System

[quote:3939580dc3="Testa"]Azert meg valami : AMD re meg talan azert nem epitenek mert nem olyan a megbizhatosaga... Monhatjuk a melegedest kozerthetoen ... vagy a kereszt kompatibilitast ...

LOL
melegedes: szerinted mit kene csinalnia egy processzornak, hulnie? az intelek nyilvan annal tobb hot vonnak el, minel jobban vannak terhelve, igaz?
a hoproblema a javitott tbred elott volt (addig nem nagyon volt homegfutas elleni vedelem, ha jol emlekszem), azota ezzel ervelni nevetseges.
kompatibilitas? ervekkel tamaszd mar ala, kerlek.
es egyebkent kik nem epitenek amd-re? (a sun-on, hp-n, ibm-en kivul)

[quote:ca3cf1245c="Nagyapa"]
...

Mindegyikre egyöntetűen jellemző:
a port válaszol, de zárva van

A FreeBSD-m alatt meg még vannak olyanok is melyek láthatatlanok.
És egyik előtt sincs tűzfal.

:lol: Neeeee, ha ezt tovább folytatod, akkor röhögő görcsben fogok elhalálozni... :lol:

vagom, a csaladban te vagy a kisebbik gyerek

[quote:eccc87a59a="snq-"]vagom, a csaladban te vagy a kisebbik gyerek

Üdvözöljük a fedélzeten Kapitány!

Mond? Miért van az, hogy ha olvasom amit írsz az olyan élmény mintha lócitromba haraptam volna?

A Winchester magos Socket 939-es Athlon64 3000+ gyári hűtéssel, full terhelésen 43°C. Ennél hidegebb már nehezen lehetne szerintem.

Előtte 800-as Duron procim volt 1000-re húzva, na az jobban melegedett.

Jaj ne vedd mar annyira zokon, inkabb meselj meg a lathatatlan portokrol. Btw teljes nosztalgiahangulatot csinaltal ide nekem; anno eleg jol elvoltam a kis Mandrake 6-ommal.

[quote:5549d66929="Beanie"]Tudod, Te mi a monolitikus?

igen, veled ellentetben. ez alapveto OS fogalom, ennyit illene tudni.

[quote:5549d66929="Beanie"]szerintem Te meg arra gondoltál, hogy "by desing" nem monolitikusak, ami inkább igaz lenne, mert a modul supporttal történő fordítás az elfogadottabb.

nem, en arra gondoltam, amit irtam.

[quote:5549d66929="Beanie"]így malware sem tölthető be. Aztán, ha nem monolitikusan fordítod, akkor teheted modulba, amit csak ritkán használsz Cd-rom, stb., és az később betölthető lesz, ahogyan az lesz minden más modul is, amit esetleg egy rossz szándékú felhasználó átírt valahogyan, hogy egy backdoort nyisson, vagy egyéb más módon az Ő céljait szolgálja.

most lehet, hogy egy vilag fog osszeomlani benned, de modul support nelkul is LEHET a futo kernelbe kodot injektalni (kb. ugyanaz a vegeredmeny, mintha modult toltenel be), hacsak nem hasznalsz olyan vedelmi mechanizmusokat, amik ezt megnehezitik/akadalyozzak (pl. grsecuritynak is van ilyen funkcioja).

A kissrácnak egy link:
http://wigwam.sztaki.hu:8080/varazslatok/tuzfalteszt.php
Itt sok olyan sor van, hogy a "port válaszol, de zárva van"

[quote:d6788c800a="hunger"] Neeeee, ha ezt tovább folytatod, akkor röhögő görcsben fogok elhalálozni...

Nézd meg az oldalt.
És hátha :)

Szebb halál nevetve meghalni, mint egy rakás tehéntrágya alatt ami ráddőlt :P :lol:

A HupWiki mikrokernel kulcsszava alatt is olvasható:

Bár az elmélet szép, az az igazság, hogy a gyakorlatban nehéz jó mikrokernelt írni, talán ezért is van, hogy a népszerű Linux se mikrokernel felépítésű, bár több szempontból már nem is tekinthető teljesen monolitikus kernelnek se, mégis talán ahhoz áll közelebb.

Azt írja, nem tekinthető teljesen annak. Tehát ha annak fordítod az, ha nem akkor nem. Nyílván a modularitás nem jelenti azt, hogy már mikrokernelnek kéne tekinteni, de nem is monolitikus, hiszen a több modul már nem egy egység. Tehát valahol a kettő közt áll.

Azt nem kifogásoltam, hogy a futó kernelbe ne lehetne kódot injektálni, nem mondtam, hogy ez egy tökéletes védelem a kernel módosítása ellen, csak mint egy elfogadott módszert említettem, mert hogy mások is használják ám, nem csak én, attól még mert Te nem ismered, ez egy közismert alapvető módszer.

[quote:8f3fe394f3="snq-"][quote:8f3fe394f3="Nagyapa"]Az Internet-re csatlakozó számítógépek
több, mint 65000 virtuális "kapu"-n (port-on) keresztül képesek
egy időben kommunikálni.

ezert a mondatert mondjuk egy nagy virtualis tockos jarna

[quote:8f3fe394f3="Nagyapa"]Nem tudom neked a 300 000 hogyan jött ki?

a sockets for dummiesban olvastam, hogy 300000 kapucska > 65000 kapucska

A http://wigwam.sztaki.hu-t idéztem.
Bocs, nem tudtam, hogy a SZTAKI-ban is pancserok vannak.
Csak itt vannak igazi fejek:
zsirfeka
snq-
drastic
stb...
(még egynéhány), mert aki nem ilyen, aki nem fikázza a másik hozzászólót, az igazából nem is érthet hozzá semmilyen szinten!

Miért is volt a "A Sting klónok támadása" kiírás? Aplapból Stingnek ugyanez a hozzállása mint az itteni hatalmas nagy arcoknak

Talán idéznék Testa-tól rólad: Zsirfeka most az elso normalis beszolasodra akarod most verni a melled ? Ha picitt vissza vennel az arcbol rajonnel.A lenyeg , hogy tanuljunk masoktol nem az hogy lehuzzuk a *****... Ha olyan penge vagy ird le a velemenyed de ne fikazz...

Vagy tévedne?
Biztos félreértett valamit?
Vagy nem elég régóta olvassa amiket hozzászólsz?

Egyébbiránt én voltam a meggondolatlan, hallgatnom kellett volna az egyik újdonsült fórumozó által leírtakra:
""A hülyékkel nem érdemes leállni vitatkozni, mert akkor lesüllyedsz az ő szintjükre ahol viszont ők a profik."

Bocs, túl naív voltam :oops: Jobbnak gondoltam az idelátogató személyeket.
Na pá......

[quote:b01b7b6d41="Nagyapa"]
http://wigwam.sztaki.hu:8080/varazslatok/tuzfalteszt.php

Én vok hülye, vagy ez tényleg egy tux, ha nem szép a refererem? :)

Nagyapa: ugy illik hogy megkoszonjem, hiszen minden altalad elmondott negativ kritika az iranyomban - azok szemeben, akinek a velemenyere adok - maximalis dicserettel er fel

azon kivul hogy timeoutol, mast is meg lehet tudni errol a wigwam-varazslatrol?

[quote:637e462304="Testa"]
Egyetlen dolgot utálok az AMD be hogy a frekvenciat is kulon kell kineznem mert olyan lett mint a cyrix volt anno...

U.i.: hulyen fogalmaztam azt akartam irni hogy megteveszto a neve es egy hozza nem ertott megteveszt ... tobbszor is lattam ilyet...

Az, hogy a hozzáértőket megtéveszheti, az igaz, de szerintem tulajdonképpen az a lényeg, hogy mit kapsz a pénzedért, és ez a számozás jól viszonyítható az Intel procikhoz, sok összehasonlító tesztet nézegettem anno erről és az Intel procinak megfeleltetett számozású AMD tényleg kb. azt nyújtja mint inteles társa. A tesztek azt mutatják, hogy a videokódoláson kívül másban nem marad le jelentősen. Viszont árban ugyanannyi pénzért szvsz jobb AMD procit kapsz.

[quote:5209a9bf57="Beanie"][quote:5209a9bf57="Nagyapa"]
Mindegyikre egyöntetűen jellemző:
a port válaszol, de zárva van

Ezzel csak annyi gond van, hogy a futó daemonok attól még foglalják az erőforrást. Na meg mi van, ha a tűzfal véletlen sebezhető. Ha valamit tényleg nem is használsz, akkor minek fusson?

Üdv.
Akkor nem voltam egyértelmű bizonyára. tehát újra:
Alapból leszedtem minden olyan szolgáltatást amit nem használok.

Egy otthoni gépen minek fusson SSH, apache, FTP, SAMBA, stb. (az utóbbi jelentése satöbbi ) Az itthoni gépemre úgysem lépek be SSH-val

Tehát ha az OpenSSH-nak az a verziója futna a gépemen amelyikben biztonsági hiba volt, akkor nem érint, mert nincs OpenSSH telepítve ha az apache webszervernek az a verziója lett volna a gépemen amelyben biztonsági hiba volt, amit a Slapper Worm kihasználna, akkor az sem érint, mert nincs apache webszerver a gépen.
Nem sorolnám tovább... csak kialakul a kép :)

[quote:974ea8e0ff="Beanie"]A HupWiki mikrokernel kulcsszava alatt is olvasható:

Bár az elmélet szép, az az igazság, hogy a gyakorlatban nehéz jó mikrokernelt írni, talán ezért is van, hogy a népszerű Linux se mikrokernel felépítésű, bár több szempontból már nem is tekinthető teljesen monolitikus kernelnek se, mégis talán ahhoz áll közelebb.

valoban, vannak "tisztan" monolitikus rendszerek (tudtommal peldaul a hp-ux es mas kereskedelmi unixok mai napig ilyenek), ugyanakkor a linux igenis monolitikus kernelu rendszer. az teny, hogy a kernel funkcionalitasanak futasideju bovitese mar modernebb megvalositast tukroz, azonban attol meg maga a kernel architekturalis szempontbol monolitikus. ajanlom figyelmedbe peldaul andrew s. tanenbaum operacios rendszerek c. konyvet, de most egyik kedvenc konyvembol, robert love "linux kernel development" c. muvebol fogok neked szorol szora idezni:

Linux Versus Classic Unix Kernels
- Linux supports the dynamic loading of kernel modules. Although the Linux kernel is monolithic, it is capable of dynamically loading and unloading kernel code on demand.

(Robert Love: Linux Kernel Development /page 6/ 1st edition, Sams Publishing, ISBN: 0-672-32512-8)

[quote:974ea8e0ff="Beanie"]Azt írja, nem tekinthető teljesen annak. Tehát ha annak fordítod az, ha nem akkor nem.

nem, nem errol van szo. olvassal picit.

[quote:974ea8e0ff="Beanie"]Nyílván a modularitás nem jelenti azt, hogy már mikrokernelnek kéne tekinteni, de nem is monolitikus, hiszen a több modul már nem egy egység. Tehát valahol a kettő közt áll.

olvass mar el egy monolitikus kernel definicot, nagyon szepen kerlek!

[quote:974ea8e0ff="Beanie"]Azt nem kifogásoltam, hogy a futó kernelbe ne lehetne kódot injektálni, nem mondtam, hogy ez egy tökéletes védelem a kernel módosítása ellen, csak mint egy elfogadott módszert említettem, mert hogy mások is használják ám, nem csak én, attól még mert Te nem ismered, ez egy közismert alapvető módszer.

mit nem ismerek szerinted?

[quote:278c14b43d="Nagyapa"]
Itt sok olyan sor van, hogy a "port válaszol, de zárva van"

De attól még nem láthatatlan. Egy porton vagy listenel valami, vagy nem, vagy a csomagszűrő tűzfal eldobja a csomagot. Olyan nincs, hogy vmi listenel, nem fogja tűzfal és a port csak úgy "láthatatlan", ahogyan Te írtad.

[quote:f3b29b2882="Nagyapa"]
Csak itt vannak igazi fejek:
zsirfeka
snq-
drastic
stb...
(még egynéhány), mert aki nem ilyen, aki nem fikázza a másik hozzászólót, az igazából nem is érthet hozzá semmilyen szinten!

hehe, ez azert vicces.
egyebkent pontosan ti voltatok azok, akik peldaul a windowsos topikokban a verunket akartatok, amiert szembe mertunk szallni az "open source-ot minden haztartasba", illetve a "windows == rossz, linux == jo", valamint a "linuxszal MINDENt meg lehet oldani"-jellegu hozzaszolasaitokkal. (ezek nem szo szerinti idezetek voltak, mielott belekotsz).

egyebkent lehet, hogy kevesebb lenne itt az indulat, hogyha nem ragaszkodnatok foggal-korommel teljesen egyertelmu hulyesegekhez, amik szazszor meg lettek mar cafolva.

[quote:f3b29b2882="Nagyapa"]Miért is volt a "A Sting klónok támadása" kiírás? Aplapból Stingnek ugyanez a hozzállása mint az itteni hatalmas nagy arcoknak

kinek nagy az arca es miert? indokold mar ezt meg kerlek, tenyekkel alatamasztva.

[quote:f3b29b2882="Nagyapa"]
Vagy tévedne?
Biztos félreértett valamit?
Vagy nem elég régóta olvassa amiket hozzászólsz?

igen, baratom, olvass vissza egy cseppet.

[quote:f3b29b2882="Nagyapa"]""A hülyékkel nem érdemes leállni vitatkozni, mert akkor lesüllyedsz az ő szintjükre ahol viszont ők a profik."

na ebben TOKELETESEN igazad van. a baj az, hogy most is itt szarom el az idot, ahelyett, hogy a munkammal foglalkoznek.

[quote:0f8ba0d21f="Testa"]
Egyetlen dolgot utálok az AMD be hogy a frekvenciat is kulon kell kineznem mert olyan lett mint a cyrix volt anno...

akkor viszont le vagy maradva, mert az Intel is átállt egy ideje a spéci számozásra
(ők is elrejtik az órajelet)

[quote:5b6f633912="drastik"][quote:5b6f633912="szgabor"]Willow: Nem akartam beleszólni, egyszer már engem is lehülyéztek emiatt, de értsd meg: Windows mellé NEM tudsz olyan supportot adni hogy ne legyen vírusos!!

ugyhivjak hogy mozilla es akkor nem jon a popup meg a banner meg a faxomtudjami
es ugyhivjak hogy kerio execlockkal es nod32 netfilter diakoknak 5K/ev
ezt mar elmondtuk 100101010010ezerszer komolyan csinalok egy lame winhez_nem_erto_linuxos_luzerek_olvassatok_el.txt
es kilinkelem nektek alairasba

"a tudas magabiztossa tesz, a tudatlansag meginkabb"

Drastik: ne irodai/iskolai felhasználókban gondolkodj, ugyanis ezek általában nem játszanak vagy ha mégis akkor nem olyan játékokkal amelyeknek nagy vasigényük van. Persze hogy ideig/óráig meg lehet védeni egy gépet de abban a pillanatban ahogy játszani kezd kilövi a védelmet mert a mai 3D játékok nem működnek rendesen úgy hogy alig marad nekik gépidő a rengeteg vírusvédő szoftvertől. Amúgy meg szedjél seduxent ha nem birod.

Es most itt az lamerezik, aki 65000 kapurol ir? :)

latom DROP/REJECT vita is lesz

jon a "3D jatek", latja a "virusvedoket" es igy indul: "Kerem, kapcsolja ki!"

[quote:de8168d8e4="Beanie"]Azt tudom... a linuxosok nagyrészt csak fikázzák a BSD-t... De azt nem értem, hogy miért.

Üdv.
Látod ezt én sem értem igazán.
Igaz, hogy én még csak az elején vagyok a BSD-vel való ismerkedésnek, de klassz-nak tartom eddíg. Pláne, hogy sok ismert program megvan BSD alatt is, amit Linux alatt használok.
Szerintem a BSD egyre jobb lesz olyan értelemben is, hogy az "egyszeri ember" szemszögéből, vagyis aki fel tudta telepíteni és előtte pár évet Linuxot használt, az fogja tudni használni a BSD-t is. Persze itt a FreeBSD-re gondolok, amit én is próbálgatok.

[quote:de8168d8e4="Beanie"]Azt megértem, hogy a Windozt fikázzák, de a
BSD-vel igazán mi bajuk van? Az hogy nem értenek hozzá? Fogadni mernék csomóan úgy fikázzák, hogy nem is ismerik eléggé, kipróbálták talán, csak lusták voltak belemélyedni, mondván, hogy ez nem linux ehhez nem értek, akkor ez már mekkora *****...

Engem ami egy kissé zavar az az, hogy kevés magyar dokumentum van hozzá. de ez csak egy dolog. Majd lesz több is biztosan. Sokszor nagyon elveszettnek tudja magát érezni az ember ha csak a felét, harmadát érti a kiírt üzenetnek, vagy a man-ból szinte alig ért valamit és nincs példasor...

[quote:de8168d8e4="Beanie"]
Azt megértem, hogy a Windozt fikázzák, de a....

:P :P :P
Én azt nem értem amikor valaki a védelmére kel és bírálja azt a személyt, aki némi iróniával elmesélte egy (vagy több) rossz élményét a W32-vel.
Bár talán itt sokminden közrejátszik: IQ, szociális érzékenység, érzelmi állapot, elfogultság, családi háttér, elmeállapot, különféle szerek (drog, alkohol) befolyása...stb.

[quote:510973f5a0="Beanie"][quote:510973f5a0="Nagyapa"]
Itt sok olyan sor van, hogy a "port válaszol, de zárva van"

De attól még nem láthatatlan. Egy porton vagy listenel valami, vagy nem, vagy a csomagszűrő tűzfal eldobja a csomagot. Olyan nincs, hogy vmi listenel, nem fogja tűzfal és a port csak úgy "láthatatlan", ahogyan Te írtad.

Üdv.
Oké, oké. emlékeim szerint a FreeBSD alatti tűzfaltesztnél volt 1 vagy 2 olyan sor ahol azt írta ki, hogy a port válaszol és láthatatlan.
Persze az is lehet hogy rosszul emlékszem.

Most BSD alatt vagyok és megnéztem és tényleg mindegyikre csak azt írta, hogy válaszol, de zárva van.

[quote:eab7d7068b="nehai"]Drastik: ne irodai/iskolai felhasználókban gondolkodj, ugyanis ezek általában nem játszanak vagy ha mégis akkor nem olyan játékokkal amelyeknek nagy vasigényük van. Persze hogy ideig/óráig meg lehet védeni egy gépet de abban a pillanatban ahogy játszani kezd kilövi a védelmet mert a mai 3D játékok nem működnek rendesen úgy hogy alig marad nekik gépidő a rengeteg vírusvédő szoftvertől. Amúgy meg szedjél seduxent ha nem birod.

Figy, ha tobb virusirtot teszel fel (a legjobb, ha legalabb 2 norton is fent van), akkor azokat parhuzamosan lehet kotni, ugy nem lesz annyira lassu, mert egymas mellett dolgoznak.
Az enternetnet amugyis megmondtak, hogy vizfal a tuti, abbol se art 2-3-at felrakni, nehogy feltorjek a jelszavadat.

( :lol: )

[quote:ad05b22b9b="lukit"]Figy, ha tobb virusirtot teszel fel (a legjobb, ha legalabb 2 norton is fent van), akkor azokat parhuzamosan lehet kotni, ugy nem lesz annyira lassu, mert egymas mellett dolgoznak.

es ugy mar jut gepido(!) a mai 3d jatekoknak?

[quote:2b117a375b="zsirfeka"][quote:2b117a375b="Beanie"]A HupWiki mikrokernel kulcsszava alatt is olvasható:

Bár az elmélet szép, az az igazság, hogy a gyakorlatban nehéz jó mikrokernelt írni, talán ezért is van, hogy a népszerű Linux se mikrokernel felépítésű, bár több szempontból már nem is tekinthető teljesen monolitikus kernelnek se, mégis talán ahhoz áll közelebb.

valoban, vannak "tisztan" monolitikus rendszerek (tudtommal peldaul a hp-ux es mas kereskedelmi unixok mai napig ilyenek), ugyanakkor a linux igenis monolitikus kernelu rendszer. az teny, hogy a kernel funkcionalitasanak futasideju bovitese mar modernebb megvalositast tukroz, azonban attol meg maga a kernel architekturalis szempontbol monolitikus. ajanlom figyelmedbe peldaul andrew s. tanenbaum operacios rendszerek c. konyvet, de most egyik kedvenc konyvembol, robert love "linux kernel development" c. muvebol fogok neked szorol szora idezni:

Linux Versus Classic Unix Kernels
- Linux supports the dynamic loading of kernel modules. Although the Linux kernel is monolithic, it is capable of dynamically loading and unloading kernel code on demand.

(Robert Love: Linux Kernel Development /page 6/ 1st edition, Sams Publishing, ISBN: 0-672-32512-8)

[quote:2b117a375b="Beanie"]Azt írja, nem tekinthető teljesen annak. Tehát ha annak fordítod az, ha nem akkor nem.

nem, nem errol van szo. olvassal picit.

[quote:2b117a375b="Beanie"]Nyílván a modularitás nem jelenti azt, hogy már mikrokernelnek kéne tekinteni, de nem is monolitikus, hiszen a több modul már nem egy egység. Tehát valahol a kettő közt áll.

olvass mar el egy monolitikus kernel definicot, nagyon szepen kerlek!

[quote:2b117a375b="Beanie"]Azt nem kifogásoltam, hogy a futó kernelbe ne lehetne kódot injektálni, nem mondtam, hogy ez egy tökéletes védelem a kernel módosítása ellen, csak mint egy elfogadott módszert említettem, mert hogy mások is használják ám, nem csak én, attól még mert Te nem ismered, ez egy közismert alapvető módszer.

mit nem ismerek szerinted?

Jó, akkor hívjuk így, én nem szavakon akartam lovagolni, akkor nevezzük úgy a dolgot, hogy letiltjuk a module supportot a kernelben. Ezt a technikát akartam írni az eredeti témához, csak Ti belekötöttetek abba, ahogyan megfogalmaztam, pedig gondolom tudtátok, mire utalok. Hogy mit hívunk monolitikusnak, az megállapodás kérdése, fölöslegesek az ilyen "definíciós viták". Amikor az elnevezés született, akkor nyílván még nem voltak betölthető modulok, ma pedig igenis több doksiban a module support nélküli linux kernelre hivatkoznak mint monolitikus kernelre. De rendben, elfogadom a Te álláspontodat, itt most amúgy sem az a lényeg. Visszatérve akkor az eredeti témához, hogy ki mit tesz a rendszere biztonsága érdekében: én azt teszem, hogy letiltom a module supportot. Nem állítom, hogy tökéletes megoldás a kernel védelmére, elhiszem neked, hogy így is lehet idegen kódot beinjektálni, de semmi sem törhetelen...

Lukit kösd magad párhuzamosan snq-val

[quote:efdbce21a8="Beanie"][quote:efdbce21a8="Testa"]
Egyetlen dolgot utálok az AMD be hogy a frekvenciat is kulon kell kineznem mert olyan lett mint a cyrix volt anno...

U.i.: hulyen fogalmaztam azt akartam irni hogy megteveszto a neve es egy hozza nem ertott megteveszt ... tobbszor is lattam ilyet...

Az, hogy a hozzáértőket megtéveszheti, az igaz, de szerintem tulajdonképpen az a lényeg, hogy mit kapsz a pénzedért, és ez a számozás jól viszonyítható az Intel procikhoz, sok összehasonlító tesztet nézegettem anno erről és az Intel procinak megfeleltetett számozású AMD tényleg kb. azt nyújtja mint inteles társa. A tesztek azt mutatják, hogy a videokódoláson kívül másban nem marad le jelentősen. Viszont árban ugyanannyi pénzért szvsz jobb AMD procit kapsz.

foleg a fagyogatos sis/via chipkeszletek miatti rendelkezesre allasban volt kiemelkedo az amd.

szal ugyanannyi penzert gyorsabb amd-t kapsz ami fagy a sz@r chipkeszlet miatt
=
a teljesitmeny ido szerinti integralja ugyanannyi, mondjuk 1 hetet nezve

Ja, amíg kevésbé tudtam angolul, addig én is kicsit eltévedtnek éreztem magam néha. Amúgy ha beleszoksz akkor rájössz, hogy nagyon sok hasznos dolog van benne, ami sokkal könnyebben használható vagy jobb megoldás mint a linuox. (pl ports collection - szerintem az összes csomagos szarságnál jobb, Te optimizálod a kódot, meg tök egyszerű, makrókkal szabályozhatod a telepítést, hogy a progiba mik forduljanak, nem kell kismillió csomagot legyártani, amik CD-hegyeket foglalnának.)

Az oprendszer kérdéssel én úgy vagyok, hogy desktopra, multimédiára Windowst használok, mert vmivel még nagyobb a szoftverválaszték, itt van Photoshop meg Office meg minden ami kellhet nekem, amúgy meg fölöslegesnek tartom a vitákat, mindenki használja, amit szeret. A versenyhelyzet csak a felhasználók, azaz a mi érdekeinket szolgálja. Ha mondjuk befuccsolna az Intel, lehet hogy az AMD-t sem ösztönézné már semmi arra, hogy ilyen jó és emellett jó ár/teljesítmény arányú processzorokat áruljon. Fordított esetre is gondolok persze, csak példa volt.

[quote:063f8efd50="Testa"]mennyi memo van benne ? 64 ? 96 ?:)
haaaajjjjj regen de szerettem volna egy olyat :D

96 asszem, de mondom, meg nem lett beuzemelve.
nekem is ez volt sokaig az almom (egy ilyenen lattam/hasznaltam eletemben eloszor unixot), azert is vadasztam erre, aztan veletlenul hozzajutottam. majd egyszer, ha lesz idom (es nem itt vitatkozok teljesen foloslegesen ;-))

[quote:7b17cd813d="drastik"]
foleg a fagyogatos sis/via chipkeszletek miatti rendelkezesre allasban volt kiemelkedo az amd.

szal ugyanannyi penzert gyorsabb amd-t kapsz ami fagy a sz@r chipkeszlet miatt
=
a teljesitmeny ido szerinti integralja ugyanannyi, mondjuk 1 hetet nezve

Lehet, hogy volt éppen szar VIA vagy SiS chipkészlet, de pl. az nForce 3 első változata is bugos is volt. Nekem egy Abit KT7A-RAID alaplapban volt a régi Duronom és nem voltak vele gondok. Akkor fikázták a VIA-t, hogy driver kell hozzá, holott már az Intelhez is kell, meg az nForcehoz is, csak a Viához már előbb kellett. Aki felrakta a VIA 4in1 driverét, annak szerintem nem volt gondja. Amíg nem vettem a fáradságot, hogy felrakjam, addig többet fagytam én is.

[quote:3f67aef634="snq-"]latom DROP/REJECT vita is lesz

Azt vágom, hogy a kettő nem ugyanaz, de Ő azt írta, hogy nem fut tűzfal sem, a port meg csak úgy láthatatlan. Szal ez mindenképpen képtelenség. Meg eleve mit jelent az, hogy láthatatlan? Nmap pl. firewalled portok mögé is "belát" valahogy néha. Ipfilter + ipfirewall szűri egyszerre deny targettel a MySQL portomat, az nmap mégis kívülről látja, persze csatlakozni nem lehet.

[quote:db0a08c077="Beanie"]Hogy mit hívunk monolitikusnak, az megállapodás kérdése, fölöslegesek az ilyen "definíciós viták".

nem megallapodas kerdese, mert ilyen a felepites. azert mondtam, hogy olvass utana, mert szerintem meg mindig nem erted a lenyeget... a monolitikus architekturanak nem mond ellent a modularitas, mint ahogy a mikrokernel sem alapvetoen attol mikrokernel, hogy modularis.

[quote:db0a08c077="Beanie"]Amikor az elnevezés született, akkor nyílván még nem voltak betölthető modulok, ma pedig igenis több doksiban a module support nélküli linux kernelre hivatkoznak mint monolitikus kernelre.

ez eleg nagy hiba, pont emiatt batorkodtam felszolalni a temaban, mert ezt elhibazottnak gondolom.

[quote:e718b10f29="Beanie"][quote:e718b10f29="snq-"]latom DROP/REJECT vita is lesz

Azt vágom, hogy a kettő nem ugyanaz, de Ő azt írta, hogy nem fut tűzfal sem, a port meg csak úgy láthatatlan. Szal ez mindenképpen képtelenség. Meg eleve mit jelent az, hogy láthatatlan? Nmap pl. firewalled portok mögé is "belát" valahogy néha. Ipfilter + ipfirewall szűri egyszerre deny targettel a MySQL portomat, az nmap mégis kívülről látja, persze csatlakozni nem lehet.

Egyszer valaki "rámszólt", hogy vigyázzak, mert bárki bejöhet bármelyik porton a PC-re.

Nekem "kicsikét más" véleményem van erről.

Ám lehet, hogy Ő volt a "fej"?

[quote:fbb67e31c3="Testa"]szoval ez a vita halott ... ha szerintem szurke szerintem feketes feher ... Ennek a vitanak nincs ertelme...

Ezt mondom én is, azért használtam így a monolitikus kifejezést, mert egy doksiban így láttam, de amennyi linuxos doksi van, közel nem lehet mind tökéletes, és nem tudtam hogy a monolitikus fogalmat tágabb értelemben használják. Mint mondom nem kötekedni meg vitázni akartam.

[quote:bf70dc27d9="drastik"]
szal ugyanannyi penzert gyorsabb amd-t kapsz ami fagy a sz@r chipkeszlet miatt
=
a teljesitmeny ido szerinti integralja ugyanannyi, mondjuk 1 hetet nezve

kt400 ota szerintem kulonosebb gondok nem voltak a via amd-s chipsetjeivel, azon kivul ott vannak az nforce-os lapok, azokkal sincs semmi baj. szerverrol beszelunk egyebkent? igen. azokban meg nem ilyen chipsetek vannak, ugyhogy emiatt is baromsag. (hagyjuk most a "20ezer forintos alaplapbol-szervert-hekkelek-othol" kategoriat).

[quote:7c9f7a6a46="Beanie"][quote:7c9f7a6a46="drastik"]
foleg a fagyogatos sis/via chipkeszletek miatti rendelkezesre allasban volt kiemelkedo az amd.

szal ugyanannyi penzert gyorsabb amd-t kapsz ami fagy a sz@r chipkeszlet miatt
=
a teljesitmeny ido szerinti integralja ugyanannyi, mondjuk 1 hetet nezve

Lehet, hogy volt éppen ***** VIA vagy SiS chipkészlet, de pl. az nForce 3 első változata is bugos is volt. Nekem egy Abit KT7A-RAID alaplapban volt a régi Duronom és nem voltak vele gondok. Akkor fikázták a VIA-t, hogy driver kell hozzá, holott már az Intelhez is kell, meg az nForcehoz is, csak a Viához már előbb kellett. Aki felrakta a VIA 4in1 driverét, annak szerintem nem volt gondja. Amíg nem vettem a fáradságot, hogy felrakjam, addig többet fagytam én is.

hehe
erdekes nekunk driverrel is fagyott

Az ilyen betörések esetén a támadó a poton listenelő daemon sebezhetőségeit használja ki, ezért általános szabály, hogy ne is fusson semmi, ami nem kell, és emellett érdemes szűrni azokat a portokat is, amin nem fut semmi, mert pl. 1024 fölötti portoknál nem csak root indíthat listener processt, és akkor egy local user accal el lehetne indítani vmi rosszul megírt szoftvert, amivel utána esetleg tovább sebezhető a rendszer, stbstb. Ezért én egyrészt csak azt futtatom ami tényleg kell, másrészt még droppolom is a különféle portokra érkező csomagokat, csak néhány port van nyitva.

[quote:93f9ab4816="nehai"]

Drastik: ne irodai/iskolai felhasználókban gondolkodj, ugyanis ezek általában nem játszanak vagy ha mégis akkor nem olyan játékokkal amelyeknek nagy vasigényük van. Persze hogy ideig/óráig meg lehet védeni egy gépet de abban a pillanatban ahogy játszani kezd kilövi a védelmet mert a mai 3D játékok nem működnek rendesen úgy hogy alig marad nekik gépidő a rengeteg vírusvédő szoftvertől. Amúgy meg szedjél seduxent ha nem birod.

kedves nehai!

most azert irok ide neked nagybetukkel hogy el tudd olvasni.

A KERIO APPLEVEL FIREWALL ES EXECLOCKERREL MEGAKADALYOZHATO OLYAN PROGRAMOK FUTASA AMI NEMKIVANATOS ES ENGEDELYEZHETO OLYAN PROGRAMOKE AMIKE IGEN. MINDEZ PASSWDVEL LEVEDHETO HOGY A F@SZLAMAUSER NE TUDJA TONKRETENNI AZ OS-T A TUZFAL KIKAPCSOLASAVAL. A VIRUSVEDO SZOFTVEREK REZIDENS VEDELME KIKAPCSOLHATO ES PL: A NOD32(IS) BEALLITHATO UGY HOGY CSAK A NETES FILEOKAT ES AZ UJONNAN LETREHOZOTT, FELMASOLT FILEOKAT ELLENORZI IGY JATEK FUTASA KOZBEN NEM ESZIK HW-t.

TANULJAL MEG HASZNALNI VALAMIT MIELOTT OLYAN IDIOTA FELIGAZSAGOKAT TERJESZTESZ AMIVEL AZ ONEGETES EGYENES OSVENYET JAROD

legyszives pasztold be ezt az osszes baridnak hogy ne foglaljuk feleslegesen a savszelt meg az egyeb eroforrasokat

puszil drastik
(egy joakarod)

[quote:62200b5f58="zsirfeka"][quote:62200b5f58="drastik"]
szal ugyanannyi penzert gyorsabb amd-t kapsz ami fagy a sz@r chipkeszlet miatt
=
a teljesitmeny ido szerinti integralja ugyanannyi, mondjuk 1 hetet nezve

kt400 ota szerintem kulonosebb gondok nem voltak a via amd-s chipsetjeivel, azon kivul ott vannak az nforce-os lapok, azokkal sincs semmi baj. szerverrol beszelunk egyebkent? igen. azokban meg nem ilyen chipsetek vannak, ugyhogy emiatt is baromsag. (hagyjuk most a "20ezer forintos alaplapbol-szervert-hekkelek-othol" kategoriat).

milyen server chipkeszlet volt mondjuk az athlon xp hez?

[quote:e5ed28e8a9="snq-"]latom DROP/REJECT vita is lesz

TCP esetén RST-vel/SYN-ACK-kal, ICMP esetén icmp-port-unreachable-lel történő rejectelés ötleteivel is beszállnék a buliba.

Üdv,
Dw.

[quote:821ff95997="snq-"]jon a "3D jatek", latja a "virusvedoket" es igy indul: "Kerem, kapcsolja ki!"

komolyan neha azon gondolkodom hogy ezt le kene menteni es elrakni hogy mutogatni tudjam majd az unokaimnak hogy miken rohogtunk 2005ben

[quote:27d292ddec="Dwokfur"][quote:27d292ddec="snq-"]latom DROP/REJECT vita is lesz

TCP esetén RST-vel/SYN-ACK-kal, ICMP esetén icmp-port-unreachable-lel történő rejectelés ötleteivel is beszállnék a buliba.

Üdv,
Dw.

Az icmp-port-unreachable ugye az, hogy rögtön küld egy icmp csomit, hogy a port nem elérhető, mintha nem is futna tűzfal, csak simán egy nem használt portról lenne szó? Míg sima dropnál csak vár és vár mígnem connection timeout lesz?

[quote:5007a80443="Beanie"]Ja, amíg kevésbé tudtam angolul, addig én is kicsit eltévedtnek éreztem magam néha. Amúgy ha beleszoksz akkor rájössz, hogy nagyon sok hasznos dolog van benne, ami sokkal könnyebben használható vagy jobb megoldás mint a linuox. (pl ports collection - szerintem az összes csomagos szarságnál jobb, Te optimizálod a kódot, meg tök egyszerű, makrókkal szabályozhatod a telepítést, hogy a progiba mik forduljanak, nem kell kismillió csomagot legyártani, amik CD-hegyeket foglalnának.)

Üdv.
A ports collection tényleg jó dolog, sok munkát megspórol a felhasználónak.
Linuxnál forráskódból fordítottam sok csomagot (persze rpm csomagot készítettem legvégül) és egynémelyik nagyon sok más egyébb csomagot is igényelt és elég sokat keresgéltem emiatt a neten. Persze a portinstall -i parancs sokkal egyszerűbbé teszi ugyanezt a BSD esetében.

[quote:5007a80443="Beanie"]
Az oprendszer kérdéssel én úgy vagyok, hogy desktopra, multimédiára Windowst használok, mert vmivel még nagyobb a szoftverválaszték, itt van Photoshop meg Office meg minden ami kellhet nekem, amúgy meg fölöslegesnek tartom a vitákat, mindenki használja, amit szeret.

Végtére is ha neked megfelel. A Te dolgod.
Nomeg ha valaki nem akarja mondjuk kiváltani a másolt CD-ről feltett windowst, mert neki egy jogtiszta van, akkor bizonyára megmarad amellett.
Sokakat a jogtisztaság érdekel és a vírusok zavarnak...

Egy kollégám fia a BME-re jár és amikor először ajánlottam neki azt, hogy esetleg, tán próbálná ki a Linuxot, akkor fanyar kifejezés jelent meg az arcán. Az előítélettől melyet a sok "tsimpánz mazsom" ültetett el benne, akik teletrombitálták a fülét mindenfélem zagyavasággal. (perzse nem Linuxosok)
Aztán valahogy mégiscsak jött egy fordulat, vagy győzött a kiváncsiság és kipróbálta a Linuxot. Szeret programozni és lehet, hogy megtetszett neki a sokféle programnyelv a Linux alatt. Végül kijelentette, hogy az ő gépén nem lesz windows!

[quote:5007a80443="Beanie"]
A versenyhelyzet csak a felhasználók, azaz a mi érdekeinket szolgálja.

Nos, igen. Éppen ittvan a fő probléma. Az a trend, hogy Microsoft karóra, Microsoft Auto fedélzeti számítógép, Microsoft a mozihálózatban, Microsoft a PC-ken, Microsoft a TV-kben, Microsoft a mobiltelefonokban, Microsoft mindenütt!

Már a csapból is Microsoft folyik lassan!
Nemsokára nem Fővárosi Vízművek lesz hanem Microsoft Víz és Csatornázási Művek. :P
Persze ez egy rémálom csupán, de Lovag Bill Gates ezt szeretné, vagyis, hogy egyszerre mindenhol jelen legyenek.
Amint írtad a versenyhelyzet a felhasználóknak jó, de hol lehetne versenyhelyzetről beszélni, akkor amikor a "fő résztvevő" monopól helyzetre törekszik?
Nemrég még a Számtech. boltokban választhatott az ember windows és windows között. Vagy 98 vagy Millenium, vagy 2000.
Bizonyára nem ez a versenyhelyzet!

[quote:6856d04ef4="drastik"]milyen server chipkeszlet volt mondjuk az athlon xp hez?

jo, igazad van, en opteronrol beszeltem, de egyebkent ugy remlik, athlon mp-hez volt/van amd-s chipset.
nekem sok kt*/nforce chipsetes gep van a kornyekemen (otthon/csaladban/haveroknal/cegnel) es soha nem volt gond veluk. athlon64-es pistikeszerver is fut nehany (suse-val), eddig azokkal sem tapasztaltam semmifele porblemat.

"Kedves TESTA

MS$ support utáni igényed elég érdekes. A kérésed elég becsapós és emiatt egy picit hülyének tatszik látszani"

Na ez poén volt, bocsi.
Ha van egy könnyű szerkezetű házad, a falak kész, a tetőszerkezet is és jön a kedves vevő és kifejezi, hogy ő biza márványból akarja tetőt, akkor mit csinálnál? Mi lenne róla a véleménye?
Na ez a kérésed pont ez az. Vannak igényeid és rigtigg választasz egy olyan dolgot ami tökhülyeség hozzá. Most nem nézzük, hogy milyen gépeid vannak, de a kéréseid megoldása nem XP, mármint az 1-ik gépen, inkább valami MS$ szerver termék, már ha azt alapnak vesszük, hogy MS$ termék legyen a gépeken.

egy ADSL router, amibe van tűzfal funkció+NAT és egy megfelelő vírús irtó csodákra képes.

A router 7000HUF -tól beszerezhető
véd egy csomó támadás formátol(bár csak ha szervert üzemeltetsz van talán értelme, meg fix-ip-nél)
A NAT elég jó védelem, otthon nics mit igazán megnyitni (port)(kivéve a sört)
NOD32 a sok oldalú vírusirtó(bár 2-3 olyan van ami jó)
lassan 1/2 éve használom régebben norton volt
ez gyorsabb, láthatatlanabb és ua. tudja, sőt a spy,adwareket is jobban megtalálja, bár a norton Internet sec. is csinálta rendesen, csak az egyre lassab lett.
Otthoni felhasználónak ez bőven elég, és tök mindegy, hogy milyen OS van neki fent szinte. Sőt kis cégnél is, bár ott azért egy csomagszűrő tűzfal nem árt, bár ott is kicsi az esély.

[quote:7be4568955="Testa"][quote:7be4568955="msandor"][quote:7be4568955="Testa"]
Egyetlen dolgot utálok az AMD be hogy a frekvenciat is kulon kell kineznem mert olyan lett mint a cyrix volt anno...

akkor viszont le vagy maradva, mert az Intel is átállt egy ideje a spéci számozásra
(ők is elrejtik az órajelet)

De azert ez viszonylag olyan uj jelenseg ... Viszont remelem abba hadjak... Mert nem sok ertelme van a reklam fogason tul...

nem fogjak, es imho ez igy is van jol, ugyanis mar joideje tulhaladott a "ketgigaherces jobb mint a zegygigaherces" szemlelet, mivel az orajel onmagaban mar messze nem az egyeduli teljesitmenyt befolyasolo tenyezo.

[quote:bef8980463="zsirfeka"]"ketgigaherces jobb mint a zegygigaherces" szemlelet, mivel az orajel onmagaban mar messze nem az egyeduli teljesitmenyt befolyasolo tenyezo.

lasd centrino

[quote:01023269d0="Beanie"][quote:01023269d0="Dwokfur"][quote:01023269d0="snq-"]latom DROP/REJECT vita is lesz

TCP esetén RST-vel/SYN-ACK-kal, ICMP esetén icmp-port-unreachable-lel történő rejectelés ötleteivel is beszállnék a buliba.

Üdv,
Dw.

Az icmp-port-unreachable ugye az, hogy rögtön küld egy icmp csomit, hogy a port nem elérhető, mintha nem is futna tűzfal, csak simán egy nem használt portról lenne szó? Míg sima dropnál csak vár és vár mígnem connection timeout lesz?

Sima drop-nál sokkal nyomatékosabb egy jó öreg icmp-port-unreachable.

A drop-nál csak hallgat. Az már gyanús. Akkor tudni lehet, hogy csomagszűrő is van a gépen. Az sem mindegy, hogy mivel reject-tel. Ha pl. a TCP SYN-eket SYN-ACK-kal rejecteled, akkor abba a téves hitbe ringatod a másik felet, hogy kapcsolat fog kiépülni. Ezzel lassítani lehet egy támadást. Az RST-vel egy TCP reset-et küld vissza, ami kussoltatja a másik felet és nem kelt csomagszűrő benyomást. Van, aki túl durvának tartja. Persze választani kell a kettő közül.

Üdv,
Dw.

[quote:140124fe96="zsirfeka"]
jo, igazad van, en opteronrol beszeltem, de egyebkent ugy remlik, athlon mp-hez volt/van amd-s chipset.
nekem sok kt*/nforce chipsetes gep van a kornyekemen (otthon/csaladban/haveroknal/cegnel) es soha nem volt gond veluk. athlon64-es pistikeszerver is fut nehany (suse-val), eddig azokkal sem tapasztaltam semmifele porblemat.

a 2. deszkámon AMD chipset volt (asszem 761), valami atomstabil cucc volt, bár elismerem mérési eredményekben alulmaradt anno a VIA-val szemben (minimálisan)
de a stabilitása mindennél többet számított

most nForce2-m van, eddig elégedetten használom

[quote:03c497aa65="drastik"][quote:03c497aa65="snq-"]jon a "3D jatek", latja a "virusvedoket" es igy indul: "Kerem, kapcsolja ki!"

komolyan neha azon gondolkodom hogy ezt le kene menteni es elrakni hogy mutogatni tudjam majd az unokaimnak hogy miken rohogtunk 2005ben

jah. nagyapat is konzervalni kene, lakosimi mellett kozvetlenul, nehogyma' ne tudjunk jol szorakozni felnottkorunkba' vagy mi.

Na, hát igen... De már valami elindult legalább, ha arra gondolunk, amikor még az AMD a K6-ot meg a K6 II-t gyártotta, az Intel meg a P1-eseket, akkor is az Intel jelentős fölényben volt. Persze, nem akkorában mint most a MS, de mára kezdenek egyenrangú partnerekké válni.
Szerintem azzal, hogy ilyen nagy disztribek vannak mint pl SuSE meg Mandrake, akik desktopra hegyezik ki a linuxot, hogy a laikusok is használni tudják, ezzel már jó irányba haladnak a dolgok. A linux egyre ismertebbé válik, sokkal ismertebb mint pár évvel ezelőtt, amikor nem is használták pl irodai munkára, otthonra szinte meg csak kísérletező kedvű srácok rakták mint pl. én. A szerverpiacon meg mint ez a portál is mutatja elég nagy az érdeklődés a unix-like világ felé, ezt most a BSD, Solaris, AIX, stb. miat írom így. A szervereken a rendszergazdák általában zen oprendszereket használják, itt egyértelmű a fölény. Windows szervert csak MS partnercégek használnak. Szerintem azt egyértelműen kijelenthetem most, hogy Gates meg a többi akármit csinálhat a Windows szerverek nem fognak elterjedni sose. Már csak az áruk miatt sem. Ha ugyanannyiért (kül. Enterprise linuxokra gondolok) már van jobb megoldás, sőt ha akarja ingyen is van (*BSD, ami szvsz. még jobb, vagy a Solaris, ami terméktámogatás nélkül ingyenes), akkor mért választaná bárki is a Windowst.
Szerencsére MS órával, tv szoftverrel, fedálzeti számítógéppel még nem találkoztam, remélem nem is fogok. :) De az már egy másik kérdés, ott kispályások szerintem. Versenyezhetnek Ők a Casioval is, meg minden óragyártóval, szerintem nem fogják lenyomni. Meg ami még bíztató, hogy az EU kiáll a szabadversenyért, és most ezért kiadatták a a Windows XP N-et, amiben nincs mediaplayer. Ez így most annyira nem is jelentős ebben a kérdésben, de a lényeg, hogy az EU fellép az ilyen helyzetekben, és az MS most is alulmaradt.

Szerintem amikrol mostanaban beszeltek szinte teljesen lenyegtelenek a biztonsag szempontjabol, nem ez a gyenge pont.
Kiveve persze ha valami extra security erzekeny cegnel dolgoztok.

Pl. sokan elfeledkeznek arrol, hogy a rendszert nem csak megvedeni kell, hanem a sikeres tamadot eszrevenni is.

[quote:ec38962379="Nagyapa"]Csak itt vannak igazi fejek:
zsirfeka
snq-
drastic
stb...

Engem meg se említ név szerint... Nem hiszem el! :twisted:

[quote:de2cd63841="Nagyapa"]A ports collection tényleg jó dolog, sok munkát megspórol a felhasználónak.
Linuxnál forráskódból fordítottam sok csomagot (persze rpm csomagot készítettem legvégül) és egynémelyik nagyon sok más egyébb csomagot is igényelt és elég sokat keresgéltem emiatt a neten. Persze a portinstall -i parancs sokkal egyszerűbbé teszi ugyanezt a BSD esetében.

One word: Gentoo.
A jo csomagkezelo nem csak a BSD sajatossaga.

[quote:eefc5409f5="Beanie"]Na, hát igen... De már valami elindult legalább, ha arra gondolunk, amikor még az AMD a K6-ot meg a K6 II-t gyártotta, az Intel meg a P1-eseket, akkor is az Intel jelentős fölényben volt. Persze, nem akkorában mint most a MS, de mára kezdenek egyenrangú partnerekké válni.

Üdv.
Meglátjuk. Lehet, hogy hamarosan.

[quote:eefc5409f5="Beanie"]
Szerintem azzal, hogy ilyen nagy disztribek vannak mint pl SuSE meg Mandrake, akik desktopra hegyezik ki a linuxot, hogy a laikusok is használni tudják, ezzel már jó irányba haladnak a dolgok. A linux egyre ismertebbé válik, sokkal ismertebb mint pár évvel ezelőtt, amikor nem is használták pl irodai munkára, otthonra szinte meg csak kísérletező kedvű srácok rakták mint pl. én. A szerverpiacon meg mint ez a portál is mutatja elég nagy az érdeklődés a unix-like világ felé, ezt most a BSD, Solaris, AIX, stb. miat írom így.

Egyetértek.

[quote:eefc5409f5="Beanie"]
A szervereken a rendszergazdák általában zen oprendszereket használják, itt egyértelmű a fölény. Windows szervert csak MS partnercégek használnak. Szerintem azt egyértelműen kijelenthetem most, hogy Gates meg a többi akármit csinálhat a Windows szerverek nem fognak elterjedni sose. Már csak az áruk miatt sem.

Ja.
Így van. Ugyanis hiába csinálnak olyan tanulmányokat bizonyos céget megrendelésre az MS-nek, hogy ennyivel, meg annyival kissebb a TCO-ja a windowsnak mint a Linuxnak, amikor megnézi az interneten a főnököm az MS árlistát és Milliós liszenszeket lát, akkor hiába olvassa, hogy a TCO milyen alacsony. Kedvencem a Biztalk Server 2004 tavaj 9 000 000 jó magyar forintba került. És ez csak egy példa. Bárhogyan is, de nem lehet OEM XP Home-ból szervert telepíteni, pedig az ára sokkal olcsóbb.

[quote:eefc5409f5="Beanie"]
Ha ugyanannyiért (kül. Enterprise linuxokra gondolok) már van jobb megoldás, sőt ha akarja ingyen is van (*BSD, ami szvsz. még jobb, vagy a Solaris, ami terméktámogatás nélkül ingyenes), akkor mért választaná bárki is a Windowst.

Egyetlen okból: Ha a beszállító keres mind a vevő, mind az "eladó" oldalon, akkor rábeszéli a "vásárlót", hogy mennyire jó üzlet ha MS szoftvert vesz.
Pláne ha a kuncsaft 0 ismerettel rendelkezik, az Oprendszerekről, akkor még el is hisz bármit. Nomeg a reklámban is azt látja, hogy a "Windows XP home a biztonságos számítógép alapja" meg, hogy "Hozza ki a legtöbbet a PC-jéből" stb.

A példabeszéd is azt mondja: "Az együgyü hisz minden beszédnek..."

[quote:eefc5409f5="Beanie"]
Szerencsére MS órával, tv szoftverrel, fedélzeti számítógéppel még nem találkoztam, remélem nem is fogok. :) De az már egy másik kérdés, ott kispályások szerintem. Versenyezhetnek Ők a Casioval is, meg minden óragyártóval, szerintem nem fogják lenyomni. Meg ami még bíztató, hogy az EU kiáll a szabadversenyért, és most ezért kiadatták a a Windows XP N-et, amiben nincs mediaplayer. Ez így most annyira nem is jelentős ebben a kérdésben, de a lényeg, hogy az EU fellép az ilyen helyzetekben, és az MS most is alulmaradt.

Úgy legyen :P

[quote:116766ff22="Testa"][quote:116766ff22="hunger"]
Van két IBM RS/6000-220 gépem, arra Linux nem megy fel, akkor az is *****? :P

Bocs RS/6000 es gepre megy linux van linux :P Baar az AIX al jobb ...

RS/6000-220 nem megy. MCA architektúra és az IBM nem adta ki róla a dokumentációkat... Se Linux, se BSD, se más Open Source rendszer nem fut rajta.

Tehát akkor a Linux is szar, mert egy ilyen PPC-s gépen nem megy? :wink:

[quote:11f714e69b="vinnui_"][quote:11f714e69b="Nagyapa"]A ports collection tényleg jó dolog, sok munkát megspórol a felhasználónak.
Linuxnál forráskódból fordítottam sok csomagot (persze rpm csomagot készítettem legvégül) és egynémelyik nagyon sok más egyébb csomagot is igényelt és elég sokat keresgéltem emiatt a neten. Persze a portinstall -i parancs sokkal egyszerűbbé teszi ugyanezt a BSD esetében.

One word: Gentoo.
A jo csomagkezelo nem csak a BSD sajatossaga.

Üdv.

Tiszta sor.

[quote:11f714e69b="vinnui_"]
A jo csomagkezelo nem csak a BSD sajatossaga.

Ezt így nem is vitatta, vagy nem jelentette ki senki.

[quote:d1d9e49c85="Beanie"][quote:d1d9e49c85="snq-"]latom DROP/REJECT vita is lesz

Azt vágom, hogy a kettő nem ugyanaz, de Ő azt írta, hogy nem fut tűzfal sem, a port meg csak úgy láthatatlan. Szal ez mindenképpen képtelenség. Meg eleve mit jelent az, hogy láthatatlan? Nmap pl. firewalled portok mögé is "belát" valahogy néha. Ipfilter + ipfirewall szűri egyszerre deny targettel a MySQL portomat, az nmap mégis kívülről látja, persze csatlakozni nem lehet.

beirod pf.conf ba hogy
[code:1:d1d9e49c85]block drop in log quick on $ext_if from any os nmap to any[/code:1:d1d9e49c85]
ahol ext_if kulso interface.
ez minden nmap buzisagot tilt, de ha megsem jon be:
[code:1:d1d9e49c85]
block in log quick on $ext_if proto tcp from any to any flags /S
block in log quick on $ext_if proto tcp from any to any flags /SFRA
block in log quick on $ext_if proto tcp from any to any flags /SFRAU
block in log quick on $ext_if proto tcp from any to any flags A/A
block in log quick on $ext_if proto tcp from any to any flags F/SFRA
block in log quick on $ext_if proto tcp from any to any flags U/SFRAU
block in log quick on $ext_if proto tcp from any to any flags SF/SF
block in log quick on $ext_if proto tcp from any to any flags SF/SFRA
block in log quick on $ext_if proto tcp from any to any flags SR/SR
block in log quick on $ext_if proto tcp from any to any flags FUP/FUP
block in log quick on $ext_if proto tcp from any to any flags FUP/SFRAUPEW
block in log quick on $ext_if proto tcp from any to any flags SFRAU/SFRAU
block in log quick on $ext_if proto tcp from any to any flags FRAUP/SFRAUP
[/code:1:d1d9e49c85]

amugy neteveszen meg nmap filtered uzenete. ha -P0 val nezel egy olyan ipt ami nincs neten akkoris filteredet ir ;P

[quote:bd93fd11da="nug"]Szerintem amikrol mostanaban beszeltek szinte teljesen lenyegtelenek a biztonsag szempontjabol, nem ez a gyenge pont.
Kiveve persze ha valami extra security erzekeny cegnel dolgoztok.

Pl. sokan elfeledkeznek arrol, hogy a rendszert nem csak megvedeni kell, hanem a sikeres tamadot eszrevenni is.

ha mar bennvannak akkor baxhatod... hiaba veszed eszre akkoris reinstall kell. kiveve ha vegig figyelemmel kisered beirt parancsait es felugyeled munkajat... ;P

[quote:238c2f18b1="hunger"][quote:238c2f18b1="Nagyapa"]Csak itt vannak igazi fejek:
zsirfeka
snq-
drastic
stb...

Engem meg se említ név szerint... Nem hiszem el! :twisted:

ajj, hat azer' mer luzer vagy, azer' :-D

[quote:c94235d3db="Nagyapa"]
Üdv.
Végre már szakmai szinezete van a dolognak és nem csak olyan, hogy
"Ha jól tudtalak követni, akkor te vagy a kisebbik fiú..."

____________________________________________________________________
"Van olyan ki nem mer szólni, mert fél, hogy ha megnyilatkozna, akkor még 'istenként' tisztelnék" (Anomínusz)

[quote:7e9b699d78="zsirfeka"]ajj, hat azer' mer luzer vagy, azer' :-D

jó, hát nem lehet mindenkinek az összes portja láthatatlan... :lol:

[quote:fbbb46ca91="hunger"][quote:fbbb46ca91="Nagyapa"]Csak itt vannak igazi fejek:
zsirfeka
snq-
drastic
stb...

Engem meg se említ név szerint... Nem hiszem el! :twisted:

te eszrevetlenul meglapulsz aze'

[quote:8d9626c079="Beanie"]Szerintem azt egyértelműen kijelenthetem most, hogy Gates meg a többi akármit csinálhat a Windows szerverek nem fognak elterjedni sose. Már csak az áruk miatt sem.

kijelentheted, kar, hogy baromsag.

[quote:8d9626c079="Beanie"]Ha ugyanannyiért (kül. Enterprise linuxokra gondolok) már van jobb megoldás, sőt ha akarja ingyen is van (*BSD, ami szvsz. még jobb, vagy a Solaris, ami terméktámogatás nélkül ingyenes), akkor mért választaná bárki is a Windowst.

legyszives mondjal olyan JOBB megoldast, amivel KOMPROMISSZUMOK NELKUL ki tudsz valtani egy ISA + exchange szervert (ez persze hozza magaval az AD-t is). mindezt esetleg egy HA clusterben.

[quote:8d9626c079="Nagyapa"]Egyetlen okból: Ha a beszállító keres mind a vevő, mind az "eladó" oldalon, akkor rábeszéli a "vásárlót", hogy mennyire jó üzlet ha MS szoftvert vesz.

aham. kar, hogy sokszor ugyanez a helyzet mas OS-ek (urambocsa' UN*X-ok) eseten is. lehet, hogy peldaul a solaris termektamogatas nelkul ingyenes, csak eppen nagy cegek NEM fognak termektamogatas nelkul venni semmit, arrol nem beszelve, hogy ilyen helyeken elsosorban nem x86-on futnak a cuccok - szerinted mennyibe kerul a hardver? (sokba, es nem veletlenul). ha szejjelnezel, a normalis szoftverek kereskedelmi unixokra szinten iszonyat penzekbe kerulnek.

be lehetne mar ezt fejezni, es esetleg latni kene azt, hogy az egy-ket-haromgepes otthoni halozatokon tul is van elet, es sajnos nagyon sok teruleten kell meg a linuxnak (es egyeb open source OS-eknek) felzarkoznia.

[quote:4c0bbc44cd="snq-"][quote:4c0bbc44cd="lukit"]Figy, ha tobb virusirtot teszel fel (a legjobb, ha legalabb 2 norton is fent van), akkor azokat parhuzamosan lehet kotni, ugy nem lesz annyira lassu, mert egymas mellett dolgoznak.

es ugy mar jut gepido(!) a mai 3d jatekoknak?

Ha teszel elé két, szintén párhuzamosan összekapcsolt load balancert, akkor igen.

ISA meg Exchange szerverekben nem vagyok pro, lehet igazad van és nem lehet kompromisszumok nélkül kiváltani semmivel, de hát itt is, ott is van pro és kontra, ez egyértelmű. Nézzük mit kapsz cserébe: pénzt, mert ugye az open source ingyen van, az egész cucc egy biztonságosabb oprendszeren fut, mert ez egyértelmű, hogy biztonságosabb. Mindenhez szinte azonnal van javítás, hiszen bárki betekinthet a kódba. Ha nem linuxról beszélünk, hanem mondjuk BSD-ről akkor még a kernelt sem kell hetente cserélned. A userland progik közül meg válogatni kell, Windows alá sem rak fel az ember minden szart, ide sem. A különbség itt annyi, hogy a sok telepített programtól a Windows még meg is nyikkan néha. :D Hiányzó dll-ek, minden szar berakja startupnak magát, registry hibák, meg a többi lóf.... Mondjuk nézzünk egy általános kis szervert: webszervernek ott az Apache, elég biztonságos, mióta nézem a biztonsági értesítőket nem kaptam róla semmi sebezhetőséges infot. Akkor mellé mysql, és/vagy pgsql, php. A pgsql 8.0-n kívül ezekkel sem volt semmi lyuk az utóbbi időben. Mailszervernek Postfix + Courier-IMAP + amavisd + spamassassin + clamd. Szintén mindegyik korrekt. Ftp-nek vsftpd, szintén nagyon biztonságos. Mi kell még? ipfilter és/vagy ipfirewall a csomagszűrésre, sshd. Ja, igen! És BIND. A BIND kivételével ezek is korrektek a BIND-nek a múltja tényleg kicsit gáz, de mostanság azzal sem volt semmi baj, egy DNSSEC-es sebezhetőséget leszámítva. DNSSEC-et meg tapasztalatom szerint nem sokan használnak. Lehet tévedek.
Azzal is tisztában vagyok, hogy a nagyvállaltok nem x86-os kis PC-ket használnak szervernek, de bizonyára meg kéne nézned itt balra a Platforms alatt a listát:
http://www.freebsd.org/
Vagy ezt:
http://www.debian.org/releases/stable/
Vagy itt a lenyíló listában:
http://www.mandrakelinux.com/en/hardware.php3
És még sorolhatnám. A Sparc szerverek tudtommal elég komoly gépek, mind a három támogatja a Sparc architektúrát. Meg ott vannak az Alpha szerverek is. Vagy van még valami nagyobb architektúra amit hiányolsz? Amit az open source OS-ek nem támogatnak, de a Windows igen?

Amúgy már említettem, hogy nem szeretem az ilyen vitákat, ha neked a Windows jó, akkor használd. Desktopon én is azt használom. A kompromisszumok tekintetében meg mint mondtam, úgy gondolom, hogy mindenhol van plusz-minusz, tehát mindenhol kompromisszumot kell kötni.

[quote:6e02ef9238="drastik"][quote:6e02ef9238="nehai"]

Drastik: ne irodai/iskolai felhasználókban gondolkodj, ugyanis ezek általában nem játszanak vagy ha mégis akkor nem olyan játékokkal amelyeknek nagy vasigényük van. Persze hogy ideig/óráig meg lehet védeni egy gépet de abban a pillanatban ahogy játszani kezd kilövi a védelmet mert a mai 3D játékok nem működnek rendesen úgy hogy alig marad nekik gépidő a rengeteg vírusvédő szoftvertől. Amúgy meg szedjél seduxent ha nem birod.

kedves nehai!

most azert irok ide neked nagybetukkel hogy el tudd olvasni.

A KERIO APPLEVEL FIREWALL ES EXECLOCKERREL MEGAKADALYOZHATO OLYAN PROGRAMOK FUTASA AMI NEMKIVANATOS ES ENGEDELYEZHETO OLYAN PROGRAMOKE AMIKE IGEN. MINDEZ PASSWDVEL LEVEDHETO HOGY A F@SZLAMAUSER NE TUDJA TONKRETENNI AZ OS-T A TUZFAL KIKAPCSOLASAVAL. A VIRUSVEDO SZOFTVEREK REZIDENS VEDELME KIKAPCSOLHATO ES PL: A NOD32(IS) BEALLITHATO UGY HOGY CSAK A NETES FILEOKAT ES AZ UJONNAN LETREHOZOTT, FELMASOLT FILEOKAT ELLENORZI IGY JATEK FUTASA KOZBEN NEM ESZIK HW-t.

TANULJAL MEG HASZNALNI VALAMIT MIELOTT OLYAN IDIOTA FELIGAZSAGOKAT TERJESZTESZ AMIVEL AZ ONEGETES EGYENES OSVENYET JAROD

legyszives pasztold be ezt az osszes baridnak hogy ne foglaljuk feleslegesen a savszelt meg az egyeb eroforrasokat

puszil drastik
(egy joakarod)

Ezt magyarézd meg egy olyan vindóz felhasználónak akinek a vga kártya driver is gondot okoz sok okos seggfej gondolom valami pincében éltek átlagembert meg max lehugyozni tudjátok bunkók

Bocs Testa.
Nem kötekedés, csak tudod vinnui_ már írta vagy 2 oldallal hátrébb:

[quote:925453c40a="vinnui_"][quote:925453c40a="Nagyapa"]A ports collection tényleg jó dolog, sok munkát megspórol a felhasználónak.
Linuxnál forráskódból fordítottam sok csomagot (persze rpm csomagot készítettem legvégül) és egynémelyik nagyon sok más egyébb csomagot is igényelt és elég sokat keresgéltem emiatt a neten. Persze a portinstall -i parancs sokkal egyszerűbbé teszi ugyanezt a BSD esetében.

One word: Gentoo.
A jo csomagkezelo nem csak a BSD sajatossaga.

[quote:531895079c="szgabor"]
Ezt magyarézd meg egy olyan vindóz felhasználónak akinek a vga kártya driver is gondot okoz sok okos seggfej gondolom valami pincében éltek átlagembert meg max lehugyozni tudjátok bunkók

igazad van nekik a debian install semmiseg csak a winxp telepites nehez

Beanie, egyszer kopogj be vmi ceghez ezzel a listaval, hogy akkor jottel lecserelni a kiszolgalokat, kezdhetik is a wipeolast, mert most aztan borzaszto nagy kivaltas lesz. Ha szoba hoznak ilyen odivatusagokat, hogy single-sign-on, meg szok szaz felhasznalo tobb telephelyen, db-hot-backup, egymasba agyazott csoportok, etc, csak kohecselj, hogy ize, azt majd holnap hozom, vagy hogy "nem ertitek hulyek? ez ingyer van!". Arra azert ugyelj, hogy a jovobeli felhasznalok ne ismerjenek fel kesobb arcrol... :)

[quote:023ff38f68="szgabor"]magyarézd meg egy olyan vindóz felhasználónak akinek a vga kártya driver is gondot okoz

itt a forumokat bongeszve ugy tapasztaltam, hogy inkabb egyeb o/s-ek felhasznaloinak vannak massziv problemai a monitorcsatolojuk driverevel / ertelmes felhasznalasaval

[quote:023ff38f68="szgabor"]sok okos seggfej gondolom valami pincében éltek átlagembert meg max lehugyozni tudjátok bunkók

az atlagembernek semmi problemaja sincs drastik altal leirtak megertesevel; ez a "lehugyozas" szoveg meg nem engem jellemez

Rájöttél hogy senki sem az anyjából szívta? Gratulálok!! Tudod van aki meri vállalni a nevét nem vált hetente nevet.. hogy ne lehessen lenyomozni kurva nagy meló lehetett majd küldök törölközőt az izzadtság miatt... ide se írok többet.. Ez tényleg a hup?

[quote:de4e90017c="Beanie"]az egész cucc egy biztonságosabb oprendszeren fut, mert ez egyértelmű, hogy biztonságosabb.

minden operacios rendszer annyira biztonsagos, amennyire az adminja ert hozza, ezt mar sokan sokszor elmondtak, de attol meg igaz. mas kerdes, hogy vannak rendszerek, amik viszonylag keves meloval igen-igen jol szetcsavarozhatok (windowst nem ide sorolom). en sem vagyok dozer profi, de lattam nem egy olyan 2k/2k3 szervert, ami tisztessegesen (es biztonsagoan!) ment evekig, mert ertett hozza, aki osszerakta-adminolta. most is ismerek olyan arcokat, akik iszonyat kemenyen vagjak a windows temakat, es en tisztelem a tudasukat.

[quote:de4e90017c="Beanie"]És még sorolhatnám. A Sparc szerverek tudtommal elég komoly gépek, mind a három támogatja a Sparc architektúrát. Meg ott vannak az Alpha szerverek is. Vagy van még valami nagyobb architektúra amit hiányolsz? Amit az open source OS-ek nem támogatnak, de a Windows igen?

felreertesz, nem erre gondoltam, hanem arra, hogy peldaul nagyvallalatok nem x86-on futtatnak solarist (nyilvan elofordulhat, de szerintem nem ez a jellemzo), hanem sparcon, amik nem olcso gepek, tehat hiaba van az OS ingyen, a h/w kokemeny penzbe kerul. persze minden tisztesseges vas draga, ez egyertelmu. azt csak zarojelben jegyzem meg, hogy az alpha mar felig-meddig halott.
egyebkent sparcon itthon is, meloban is hasznalok linuxot (utobbi helyen solarist is, nem egy es nem ket gepen).

[quote:de4e90017c="Beanie"]Amúgy már említettem, hogy nem szeretem az ilyen vitákat, ha neked a Windows jó, akkor használd. Desktopon én is azt használom. A kompromisszumok tekintetében meg mint mondtam, úgy gondolom, hogy mindenhol van plusz-minusz, tehát mindenhol kompromisszumot kell kötni.

lassan 10 eve hasznalok linuxot, de azt vallom, hogy mindent arra kell hasznalni, amire valo, kompromisszumot pedig akkor kell kotni, ha megeri. nem mindig eri meg, ezt hidd el nekem.

[quote:5a08c85e0a="Testa"][quote:5a08c85e0a="zsirfeka"]be lehetne mar ezt fejezni, es esetleg latni kene azt, hogy az egy-ket-haromgepes otthoni halozatokon tul is van elet, es sajnos nagyon sok teruleten kell meg a linuxnak (es egyeb open source OS-eknek) felzarkoznia.

Kerlek konkretan ird le mire gondolsz ...

Nomeg, hogy mihez kellene felzárkóznia. Hadd tanuljak én is :P

Biztosan nem értek hozzá (nem tagadom) :), de ilyen linkek jönnek be nekem:

http://www.tgc.com/hpcwire/hpcwireWWW/03/0815/105727.html

http://www.lanl.gov/news/releases/archive/03-107.shtml

http://www-robot.lanl.k12.nm.us/search?q=Linux&btnG=Search&site=outside_lanl&client=outside_lanl&proxystylesheet=outside_lanl&output=xml_no_dtd

Biztosan mert még sokat kell fejlődnie a Linuxnak.
Fejlődni sosem árt. De csak az O.S.-nek?

Ja, és az Amerikai Haditengerészetnél is "amatőrök" vannak:
http://www.sg.hu/cikk.php?cid=36244

[quote:ab38fce661="szgabor"]Rájöttél hogy senki sem az anyjából szívta?

mit, te szerencsetlen

[quote:ab38fce661="szgabor"]Gratulálok!!

thx

[quote:ab38fce661="szgabor"]Tudod van aki meri vállalni a nevét nem vált hetente nevet.. hogy ne lehessen lenyomozni ****** nagy meló lehetett majd küldök törölközőt az izzadtság miatt...

ezt nyelvtanilag sem ertem

[quote:ab38fce661="szgabor"]ide se írok többet..

ennek kockazatat szivesen vallaljuk

[quote:ab38fce661="szgabor"]Ez tényleg a hup?

nagy valoszinuseggel igen

ide meg par megjegyzes:
[quote:1aec782c78="Beanie"]A pgsql 8.0-n kívül ezekkel sem volt semmi lyuk az utóbbi időben

ez nem igy van. bugzott derekasan az elmult 1-1.5 honapban, nezd vissza:
[code:1:1aec782c78]
2005-03-07: PostgreSQL Multiple Remote Vulnerabilities
2005-03-07: PostgreSQL LOAD Extension Local Privilege Escalation Vulnerability
2005-02-17: PostgreSQL Insecure Temporary File Creation Vulnerability
[/code:1:1aec782c78]
ebbol a ket marciusi 6.x-tol 7.4.x-ig, a harmadik pedig 7.x eseten ervenyes. a 8-as szeria kivetel mindharom esetben.

[quote:1aec782c78="Beanie"]ipfilter és/vagy ipfirewall a csomagszűrésre

hm. sajnos ezek (netfilter sem!) sehol sincsenek peldaul az ISA-hoz kepest, az enterspajzban mar legtobbszor kevesek.

[quote:1aec782c78="Beanie"]Ja, igen! És BIND. A BIND kivételével ezek is korrektek a BIND-nek a múltja tényleg kicsit gáz, de mostanság azzal sem volt semmi baj, egy DNSSEC-es sebezhetőséget leszámítva. DNSSEC-et meg tapasztalatom szerint nem sokan használnak. Lehet tévedek.

hat nekem a bind-rol nem a korrekt kifejezes jut az eszembe :-)

[quote:f67f4746d5="zsirfeka"]
kijelentheted, kar, hogy baromsag.

Okos (okosabb) emberek mindíg is voltak.
Ezért áll így a világ!
Csak szét kell nézni.

Én sem teljesen értem, hogy ha már biztonságról beszélgetünk, akkor miért csak a csomagszűrés jön elő? 8)

Nyilván a csomagszűrőnek is megvan a helye és funkciója egy rendszerben, de ha már itt tartunk, ezen túl még vannak más típusú tűzfalak is; róluk sem szép dolog elfeledkezni.

Ha pedig már megszűrtük, megfigyeltük, majd elirányítottuk a megfelelő irányba a csomagokat, utána kezdődik csak az igazán izgalmas része a biztonságnak.

Az ICMP témához csak annyit (ha vállalati rendszerben gondolkodunk), hogy tényleg nem lesz igazán lesz biztonságosabb semmi, ha minden ICMP tiltva van. Viszont a hálózat "egészségét" (vagy a saját munkánkat, ha hibaelhárításra lesz szükség) nem mindig érinti jól.

Az én véleményem az, hogy az olyan jellegű trükközések, mint az, hogy más portra rakunk egy szolgáltatást, valójában nem sok elvárásnak tudnak eleget tenni. Egyrészt hamis biztonságérzetet ad, másrészt ha valaki valóban rosszat akar annak a bizonyos gépnek, nem fogja megakadályozni egy ilyen kis "apróság"... :wink:
Maximum poénnak jók az ehhez hasonló megoldások... :)

Amire viszont szerintem érdemesebb lenne koncentrálni, az a kernel szintű biztonság, a fájlrendszer szintű biztonság, az authentikálási folyamatok, a megfelelő informatikai/biztonsági házirend kialakítása, az emberi tényezők, illetve a programokban lévő programozási hibák kihasználhatóságának lehető legnagyobb mértékben való lecsökkentése.

Szerintem ezek azok a témák, amiknél alap szinten elkezdhetünk "security"-ról beszélni... :)

No de, hogy ne csak általánosságokban beszéljek, megkérdezném, hogy ismeri-e valaki a LIDS (www.lids.org) -et? Ez egy nagyon jó kis kernel szintű "add-on" linuxhoz, amellyel a rendszer több területén (fájlrendszer, hálózat, memória-hozzáférés, stb...) is fejlett hozzáférés-vezérlést vezethetünk be. Én használom már egy ideje, és meglehetősen jó dolgokat lehet vele kivitelezni. Aki még nem találkozott vele, annak szerintem érdemes kipróbálni.

Csak egy kis ínyencség a 7-8 számjegyű árak kedvelőinek:

http://www.szoftverabc.hu/cgi-bin/show.cgi?page=arlistak&szorcs=Biztalk&B=Keres%E9s

[quote:5529f5a8a0="Nagyapa"]Csak egy kis ínyencség a 7-8 számjegyű árak kedvelőinek:

http://www.szoftverabc.hu/cgi-bin/show.cgi?page=arlistak&szorcs=Biztalk&B=Keres%E9s

aki esetleg 9 jegyu arat szeretne vki kolteni akkor:

szoval aki komolyabb routert szeretne otthonra annak ajanlom:

http://store.sun.com/CMTemplate/CEServlet?process=SunStore&cmdViewProduct_CP&catid=111375
3,524,085.00 USD = 676,337,463.39 HUF (xe.com alapjan)

[quote:54f41f2c36="zsirfeka"][quote:54f41f2c36="drastik"]milyen server chipkeszlet volt mondjuk az athlon xp hez?

jo, igazad van, en opteronrol beszeltem, de egyebkent ugy remlik, athlon mp-hez volt/van amd-s chipset.
nekem sok kt*/nforce chipsetes gep van a kornyekemen (otthon/csaladban/haveroknal/cegnel) es soha nem volt gond veluk. athlon64-es pistikeszerver is fut nehany (suse-val), eddig azokkal sem tapasztaltam semmifele porblemat.

jo hat nekem is volt pozitiv tapasztalatom, de sajnos negativ is. amugy akkor telleg dontsuk el hogy server/desktop

[quote:6273bb35b3="szgabor"]Rájöttél hogy senki sem az anyjából szívta? Gratulálok!! Tudod van aki meri vállalni a nevét nem vált hetente nevet.. hogy ne lehessen lenyomozni ****** nagy meló lehetett majd küldök törölközőt az izzadtság miatt... ide se írok többet.. Ez tényleg a hup?

?

en anyambol szivtam. marmint az anyatejet. vagy nem errol beszelsz? nem volt targy a mondatodban.

sztem se hunger se zsirfeka se snq- se en nem valtunk hetente nicket

(vagyis dehogynem cserelgetjuk az akkokat egymas kozott, soot ezek az akkountok egy szemely kezeben vannak akit ugyhivnak BILL GATES, most lehet kicsit felrertheto mert kozbe skizofren is vagyok)

[quote:c778b61288="Testa"][quote:c778b61288="Beanie"][quote:c778b61288="Testa"]szoval ez a vita halott ... ha szerintem szurke szerintem feketes feher ... Ennek a vitanak nincs ertelme...

Ezt mondom én is, azért használtam így a monolitikus kifejezést, mert egy doksiban így láttam, de amennyi linuxos doksi van, közel nem lehet mind tökéletes, és nem tudtam hogy a monolitikus fogalmat tágabb értelemben használják. Mint mondom nem kötekedni meg vitázni akartam.

En anno ezert kerdeztem ra...

Mondjuk hogy vannak monolitikus kernelek és mikrokernelek.
Ha minden rendszermagot bele akarunk nyomorgatni valamelyik kernelbe, akkor a linux azért mégiscsak monolitikus, mondom én, aki láttam már a Hurd csodás mikrokernelét szaladgálni a laptopomon, és hát már a filerendszerhez is kellett pár translator :)

[quote:1487760a30="derWRK"]

Mondjuk hogy vannak monolitikus kernelek és mikrokernelek.
Ha minden rendszermagot bele akarunk nyomorgatni valamelyik kernelbe, akkor a linux azért mégiscsak monolitikus, mondom én, aki láttam már a Hurd csodás mikrokernelét szaladgálni a laptopomon, és hát már a filerendszerhez is kellett pár translator :)

macos is mikrokerneles

[quote:649ea00331="Zahy"]icmp -t tiltani pedig globalice iszonyat állatság. goto tcp/ip alapok és hasonló, bár ha rendszeresen olvasod (ahogy írod) a freebsd-security -t, ott is rendszeresen előforduló kérdés (volt egy időben), és rendszeresen kiigazítják a delikvenst, hogy 3 v. 4-féle icmptype -ot biz igenis ki/be kell engedni. (pl. 3 dest unreach; 4 source quench; 11 TTL exceed)
Amúgy nyilván agyon fognak fikázni, hogy gagyi BSD :-)

http://www.openbsd.org/faq/pf/

mostmar freebsdre is elerheto
felelmetesen jo tuzfal

[quote:9305af647e="Beanie"]A szervereken a rendszergazdák általában zen oprendszereket használják, itt egyértelmű a fölény. Windows szervert csak MS partnercégek használnak. Szerintem azt egyértelműen kijelenthetem most, hogy Gates meg a többi akármit csinálhat a Windows szerverek nem fognak elterjedni sose.

Ne álmodozz, amíg az igazgatók és a vezetői bizottságok döntenek a beszerzésekről, addig kb. HP UNIX, Solaris meg Windows kerül mindenhova. Ha Te döntési pozícióban vagy, esetleg tudod befolyásolni a döntést a szerver oprendszer beszerzésről, boldog ember vagy. Én már sok cégnek dolgoztam, és a kiválasztás szempontja sokszor az, hogy "a rendszergazdánk egyszer már dolgozott fél évet web kávézóban, ért a windowsokhoz, mint atom. Kérdeztük unixokról, de azt nem ismeri, akkor inkább olyat vegyünk, amihez értünk"

A Linux mögött senki nem érez komoly támogatottságot, és ebben mondjuk igazuk is van - ha én kérdezek a Sun Magyarországtól, mindenre azonnal tudnak válaszolni. Ha épp nincs Linuxos rendszergazda, kihez lehet fordulni?

[quote:eee87059d2="Nagyapa"]Engem ami egy kissé zavar az az, hogy kevés magyar dokumentum van hozzá. de ez csak egy dolog. Majd lesz több is biztosan. Sokszor nagyon elveszettnek tudja magát érezni az ember ha csak a felét, harmadát érti a kiírt üzenetnek, vagy a man-ból szinte alig ért valamit és nincs példasor...

ahahahha
nagyonrohogok

kedves nagypapa cserelj szemuveget mert mar eljott az ideje

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/index.html

az osszes bsd-k kozul a freebsdnek a legjobb a dokumentacioja ilyen talan egyetlen masik OShez sincs es ez nem ilyen szedett vedett howto hogy "hat nalam igy csinatuk aztan mukodott" szitu mint nehany linux doksi hanem a fejlesztok/bsd expertek altal irt teljeskoru dokumentacio ahogy azt a unixos vilagban szokas volt anno

[quote:ba20e6ae53="zsirfeka"]
felreertesz, nem erre gondoltam, hanem arra, hogy peldaul nagyvallalatok nem x86-on futtatnak solarist (nyilvan elofordulhat, de szerintem nem ez a jellemzo), hanem sparcon, amik nem olcso gepek, tehat hiaba van az OS ingyen, a h/w kokemeny penzbe kerul. persze minden tisztesseges vas draga, ez egyertelmu.

Egyértelműen igazad van, a Sun hardver eszméletlen drága, de egy olyan Intel szerver, ami legalább ugyanazt tudja, nem sokkal olcsóbb, és alig bővíthető. Én még csak 4 processzoros Intel szervert láttam, Sunból meg 32 procisat, amit nem kell feltétlenül holnap kidobnod.

Abban is igazad van, hogy amilyen az admin, olyan a rendszer. De ha feltesszük, hogy az admin semmilyen vagy nem ért hozzá, akkor az az OS tovább bírja, amelyik fejlesztésénél elsősorban a biztonságra koncentráltak, nem a menük tranziens eltüntetésére - persze ha magára hagyják, akkor mindegy.

[quote:2052f13478="zsirfeka"]legyszives mondjal olyan JOBB megoldast, amivel KOMPROMISSZUMOK NELKUL ki tudsz valtani egy ISA + exchange szervert (ez persze hozza magaval az AD-t is). mindezt esetleg egy HA clusterben.

Én használtam Lotus Domino-t, és van egy hatalmas fegyverténye: Nem indul el az Exchange/Outlook számára írt férgek 98%-a. HA cluster természetesen van, Kerberos-szal és LDAP-pal lehet szépen használni, AD-vel sikerült összereszelni. Érdekes módon a felhasználók nem sivalkodtak, hogy nekik otthon Kutluk van és a munkahelyre is azt szeretnének.

Árakról nem tudok mit mondani, nem volt közöm a beszerzéshez.

[quote:8d59272a0e="snq-"]Ha szoba hoznak ilyen odivatusagokat, hogy single-sign-on, meg szok szaz felhasznalo tobb telephelyen, db-hot-backup, egymasba agyazott csoportok, etc, csak kohecselj, hogy ize, azt majd holnap hozom, vagy hogy "nem ertitek hulyek? ez ingyer van!".

Ugyan már, régen túlhaladtuk már ezeket! :lol:

Egyébként rsbac + ldap + kerberos nem működik? A hot backup meg a db-től függ, pl. az Oracle linuxos változata biztos tud online szalagra menteni. Csak kérdezősködöm, de ha valamit rosszul írtam, drasztikus kolléga majd benyom egy muhahát... :wink:

[quote:c221a4ce6b="da_real_six"][quote:c221a4ce6b="snq-"]Ha szoba hoznak ilyen odivatusagokat, hogy single-sign-on, meg szok szaz felhasznalo tobb telephelyen, db-hot-backup, egymasba agyazott csoportok, etc, csak kohecselj, hogy ize, azt majd holnap hozom, vagy hogy "nem ertitek hulyek? ez ingyer van!".

Ugyan már, régen túlhaladtuk már ezeket! :lol:

igen, kozvetlenul A Nagy Utolagos Sajtreszelovel Rejszolas Szeru Utolagos Unicode Belehekkeles utan :)

[quote:c221a4ce6b="da_real_six"]Egyébként rsbac + ldap + kerberos nem működik?

Mmm, pontosan mire erted? Beanie a kovetkezokben hatarozta meg egy vallalat osszes szuksegletet: Apache, mysql/pgsql, php (Az Interweb Visual Basice), Postfix + Courier-IMAP + amavisd + spamassassin + clamd, vsftpd, ipfilter és/vagy ipfirewall, sshd, BIND.

[quote:c221a4ce6b="Testa"]Mondjuk szerintem semmi olyat nem mondtal ami megoldhatatlan

szerintem meg van egy kis kulonbseg a kepzeleted es a valosag kozott

[quote:3a676aec2a="Nagyapa"]Csak egy kis ínyencség a 7-8 számjegyű árak kedvelőinek:

http://www.szoftverabc.hu/cgi-bin/show.cgi?page=arlistak&szorcs=Biztalk&B=Keres%E9s

huha es meg nehany a 7-8 szamjegy kedveloinek:

http://www.szoftverabc.hu/cgi-bin/show.cgi?page=arlistak&plist=cisco

szerinted mennyibe kerul egy AIXos gep licenszel egy HA clusterbe?

szerinted emnyibe kerul egy openVMS licensz?

etc. etc.
annyira nevetseges hogy belikelsz ide egy szoftvert a MS-tol hogy hat ezek a szemetek ilyen dragak, kepzeld el vannak cegek akik ennel sokkal tobbet koltenek IT-re. ha eltudnal szakadni a Kispista Bt. szintu gondolkodasodtol akkor belatnad

de sajna mar tobb tpoicban is bizonyitotad hogy ennyit tudsz
ez kb. amikor a vaknak magyarazzak hogy milyen a piros

[quote:080221ad3c="Nagyapa"][quote:080221ad3c="Beanie"]Szóval a kérdés: ki mit tesz a rendszere biztonsága érdekében. Most már mindenki csak erre írjon pls.

O.K. Renben, csak a fenti kérdésre írok.

1.) Számú szabály (ne tessék fújjogni 8) ), hogy nem telepítek windowst az otthoni PC-re.
Persze ezt így elsőre most sokan nem értik. Ezért kérem az idelátogató rendszergazdákat és programozókat, hogy vegyék elő a fantáziájukat és gondoljanak jó erősen egy olyan családra ahol az apa fizikai munkás, a feleség "már látott" számítógépet, vagyis be és ki tudja kapcsolni a PC-t, a nagyobbik gyerek most kezdett számítástechnikát tanulni a suliban, a kisebbik pedig játszani szeret inkább. No, erre vett egy gépet Sulinet-tel a család.
Még el kell mondani róluk, hogy összekapják a szemöldöküket, az olyan "varázsszavak" hallatán mint ramdisk, gyökérkönyvtár, BIOS, CPU vagyis egy átlagos(an képzetlen) család, amilyen sok van a világon

Bizony az ő esetükben egy XP Home-al előtelepített PC nem épp azt mondja amit a reklámja, ti, hogy a biztonságos számítógép alapja.

Egy ilyen család hónapokkal ezelőtt biztonsági megfontolásból váltott Linuxra (Mandrake Linux). Ez nem ábrándozás, nem üres filozófálgatás.
Ez van! (csak azért írtam az utóbbit, mert lesz ellenvélemény)

Amióta váltottak azóta elégedettek!

Nincs vírusveszély, mert nagyságrendekkel kevesebb 2000:1 vírus készült Linuxra és az exploitok száma is kisebb senki sem használja rootként a rendszert, egy csomagtelepítésnél maximum kéri a root jelszót a telepítő program és arra a pár percre rootként fut a telepítő program... a többit már tudja mindenki...

Ja! És, hogy én mit teszek a rendszerem biztonságáért?
Alapból leszedtem minden olyan szolgáltatást amit nem használok.
Egy otthoni gépen minek fusson SSH, apache, FTP, SAMBA, stb. (az utóbbi jelentése satöbbi :)) Az itthoni gépemre úgysem lépek be SSH-val

Tehát az alábbi portok állapota: a port válaszol, de zárva van Ezek:

11 Systat; 21 FTP szerver; 22 SSH szerver; 23 Telnet; 25 SMTP; 37 Time
53 DNS; 69 Tftpd; 79 Finger; 80 Web szerver; 110 POP3;
111 portmap/sunrpc; 113 ident; 135 loc-srv; 137 Netbios-ns;
138 Netbios-dgm; 139 Netbios-ssn; 143 Imap; 445 microsoft-ds
1080 Socks szerver; 1114 SQL; 1214 KAZAA; 1243 Sub Seven!
1434 MS-SQL; 2049 NFS; 3321 MySQL szerver;
3389 RDP/Terminal Service/Remote Desktop
5000 Universal Plug and Play; 5631 PC Anywhere;
5632 PC Anywhere; 6667 IRC; 8080 Proxy szerver; 12345 NetBus!;
12346 NetBus!; 20034 NetBus!; 27374 Sub-7 2.1!
27573 Sub-7 2.1!; 31337 Back Orifice!; 31789 Hack'a'Tack!
31790 Hack'a'Tack!; 54321 Back Orifice 2000!

Mindegyikre egyöntetűen jellemző:
a port válaszol, de zárva van

A FreeBSD-m alatt meg még vannak olyanok is melyek láthatatlanok.
És egyik előtt sincs tűzfal. :wink:

Bocs, hogy beleszólok, de ezt a bejegyzést olvasva nem tudtam neki ellenállni. Amit ebben leírtál az egy "támogatomérveimetegykitalálttörténettelamitvalósnakadokelő" példa
ami tele van ellentmondásokkal. Szerintem. Leírod benne, hogy 1 emberen kívül szinte senki nem ért a szt-hez, akkor honnan a fenéből zavarná őket a vírusok? A mostani vírusok legtöbbje neten terjed és alapesetben nem fogod észre venni. Én kiprobáltam, hogy egy w2k-s gépet kitettem a netre és simán használtam mint egy átlag felhasználó.
a hónap végén csak annyit lehetett észre venni, hogy néha bejöttek reklámok külömböző web oldalaknál. Ennyi. Miután ráengedtem egy vírus irtót már lehetett látni azt közel 146 spy,addware és trojan vírust ami rajta volt.
Ha nincs netjük akkor felesleges váltani, max szegény kiscsákót szivatják, mivel a játék választékát egy kissé redukálják.
Ennek a családnak tök mindegy, hogy win,linux v. akármi van a gépén, max a gyereknek, hogy mivel tud játszani.
mivel elégedettek? amiről nem is tudnak?
otthonra nekik tök felesleges a biztonság. Max ne váljanak zombikká.
De ennyi. Mit kell védeni?

Én értek valamelyest mindkét OS-hez.
Nem kardoskodom se egyik se másik mellett, mint itt egyesek.
Én használom mindkettőt és inkáább kihasználom az előnyeiket.
És egy hálózatban nyugodtan lehet, sőt kell is ötvözni az előnyeiket.

amik itt néha elhangzottak érvként, azt otthoni os kiválasztáskor talán
megfontolnám, de egy céges beszerzésnél egyszerűen röhejes.
A cégeket a biztonság, megbizhatóság és állandóság szentháromság vezérli.
elég sok cégről tudok, akinek szerverein még mindig NT fut, mert ott már minden hiba ismert és "javított" és 5 évig hiba nélkül futott és talán most fognak áttérni 2000-re, mert lassan ott is meg lesz ez.
A linuxnál marha gyors a fejlődés és szinte havonta kéne kernelt forditgatni és tesztelni ami egy cégnél kissé gáz.
A desktop linux, ami most kezd előre törni és aminek látok nagy esélyt a vállalati elterjedésben. ÉS ez itt a kulcs, mivel a programok nagy részét vállalatok használják.

[quote:2d4c0f3f56="Testa"]A monolitikus egy kifejezes... Lehett azt kernelre erteni, hazra, össze állítási módra... Ha meg értettük mire gondol akkor nem mindegy milyen szóhasználattal fejezte ki magát ???

fogd mar fol, hogy a 'monolitikus kernel' szakkifejezes egy alapveto OS design koncepciot jelol; nem csupan 'egy kifejezes'. a vita hibas szohasznalat miatt alakult ki - ugyan mindenki ertette, hogy mire gondol az illeto, de attol meg hibas, ugyanis az egesznek nem a modularitas a nyitja, nem attol monolitikus vagy egyeb felepitesu egy kernel. miert lenne mindegy, hogy milyen szohasznalattal fejezte ki magat? hogyan feltetelezheto barkirol, hogy ert ahhoz amit csinal (jelen esetben: amirol vitatkozik), ha alapveto fogalmakkal sincs tisztaban?
egyebkent a windowsos hozzaszolasodat keretik komolyan venni, az NT (NT/2k/XP/2k3) ugyanis mikrokerneles rendszer.

[quote:cae9b53f47="Testa"]Thnx hogy emlekeztettsz ... igen kicsitt furan hangzik de ehhez az alcahoz eleg egy portsenty es beadni neki hogy SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4 ozt maris bevette az nmap a cumit 50000 portot vegig probalnmi mar scriptet kell irni de eszre veszem ha valaki vegig probalja dolgokat ... Imadom az ilyen primitiv hozza szolasokat mint a tieid...

Nem a hozzászólás a primitív drága barátom, hanem a megoldásod...
Ugye nem gondolod komolyan, hogy egy hozzáértőt megtévesztesz azzal, hogy az nmapot becsapod? (Egyáltalán honnan gondolod, hogy a támadó nmapot fog használni?)
Mivel a portsentry nem fog ssh handshaket csinálni, ezért egy 2 soros scriptel gyakorlatilag kiszűrhető, hogy melyik porton fut a valódi sshd... (Húha, nagy munka! Tuti megállítod a támadót.)
Egyébként egy dologra kiválló a megoldásod! Arra, hogy megkönnyítsd egy DoS támadás kivitelezőjének a dolgát. :wink:

BTW: Mellesleg honnan tudod, hogy a portsentryben nincs kihasználható bug? :)

[quote:a97719708b="Testa"]Leszopsz ha nem csak linuxot hanem meg bsd t is rakok fel ra neked ???

Inkább fogadjunk pénzben. :wink:

http://mail-index.netbsd.org/netbsd-ports/2001/08/02/0000.html

[quote:a97719708b="Testa"]Raadasul a 220 nem ppc ugyan risc 33 mhz es procikkal de nem PowerPc...

de Poweres... és nem a Motorolás 601/603/604...

http://users.rcn.com/crfriend/museum/machines/rs6k-220.html

[quote:a97719708b="Testa"]Masik az hogy tenyleg igaz hogy nem midegyike RS6000 en megy linux ....

Mint mondtam ezzel sem.

[quote:a97719708b="Testa"]Ennek ellenere ha RS6000 akkor az AIX al az igazi ... (Windows se megy rajta mit akarsz :P te meg azt csipazod)

Én nem a Windowst 'csipázom', hanem a Linux hypeot 'nem csipázom'.

Sziasztok :roll:

Végigolvasva ezt a fórumot, megfigyelhető, hogy itt-ott átmegy egymás bírálgatásába. Holott alapvetően mindenkinek lehetnek ismeretbeli hiányosságai. Az meg egy másik "nézőpont", hogy lehet bárki szakmailag vérprofi ha emberileg nulla!

Melyik véglet a jobb? Erre éppen idevág egy vicc: Egy részeg betéved az egyik KFT portájára és csúnyán összehánnya azt. Ezt észrevéve kijön a portás és szörnyűlködve csóvája a fejét, mire a részeg elkezd harsányan nevetni. A portás csak legyint: "Hülye részeg!" Mire a részeg visszaszól: "Hülye portás" Így "társalognak" egy darabig, vagyis a portás visszamondja: "Hülye részeg" "Hülye részeg" Mire a részeg: "Igenám, de én holnapra kijózanodok!"
És bizony a lámer sem marad mindíg lámer mint ahogy a részeg is kijózanodik. És ez nem áprilisi tréfa 8)

U.i.: Ha valkinek fejtörést okoz a párhuzam kibogozása, kérdezzen meg másokat hátha azok tudják :D

Menjetek már ezzel az MS-NemMS MMS sz@rsággal a flame-ba. Ez itt NEM az!!

a lamer nem attol lamer, hogy nem tud valamit, hanem attol, hogy ugy tesz, mintha tudna, es foggal-korommel ragaszkodik a nyilvanvalo baromsaghoz.

[quote:ce20c32f3a="Lakosimi"]És bizony a lámer sem marad mindíg lámer mint ahogy a részeg is kijózanodik. És ez nem áprilisi tréfa 8)

vannak reszegek, akik koromszakadtukig bizonygatjak hogy jozanok, es szemelyes sertesnek veszik, ha valaki megjegyzi hogy lehanytak magukat (es kornyezetuket)

Csak Ismételni tudom magam:
Okos (okosabb) emberek mindíg is voltak.
Ezért áll így a világ!
Csak szét kell nézni.

[quote:2e51232120="drastik"][quote:2e51232120="Nagyapa"]Engem ami egy kissé zavar az az, hogy kevés magyar dokumentum van hozzá. de ez csak egy dolog. Majd lesz több is biztosan. Sokszor nagyon elveszettnek tudja magát érezni az ember ha csak a felét, harmadát érti a kiírt üzenetnek, vagy a man-ból szinte alig ért valamit és nincs példasor...

ahahahha
nagyonrohogok

kedves nagypapa cserelj szemuveget mert mar eljott az ideje

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/index.html

Nem akarnám minősíteni drastik "barátunkat", node Uraim! Íme egy ember aki tényleg nem tud olvasni és még azzal tetézi, hogy "izomból" válaszol.

Kedves Drastik!

Olvasd el kérlek amit írtam! Vagy tegyél fel egy erősebb szemüveget:

[quote:2e51232120="Nagyapa"]Engem ami egy kissé zavar az az, hogy kevés magyar dokumentum van hozzá. de ez csak egy dolog. Majd lesz több is biztosan.

Kiemeltem neked direkt a lényeget.
Bocs, de nem nekem égő, hogy nem tudsz olvasni.

Mond? Ez szerinted magyar? Mert nekem angolul jött be:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/index.html

Na pá :P

igazad van beneztem

tanulj meg angolul

amugy folyik a handbook magyaritas project egyes reszei mar elerhetoek

[quote:cc42cfdef4="szgabor"]Menjetek már ezzel az MS-NemMS MMS sz@rsággal a flame-ba. Ez itt NEM az!!

Üdv. Gábor!

100%-ban igazad van.
Ezért megint csak ismételni tudom magam (elgondolkodva az itt olvasottakon, különösen 1 reakción)

"Bár talán itt sokminden közrejátszik: IQ, szociális érzékenység, érzelmi állapot, elfogultság, családi háttér, elmeállapot, különféle szerek (drog, alkohol) befolyása...stb."

[quote:292bd773ca="Nagyapa"]
Mindegyikre egyöntetűen jellemző:
a port válaszol, de zárva van

A FreeBSD-m alatt meg még vannak olyanok is melyek láthatatlanok.
És egyik előtt sincs tűzfal. :wink:

beranyoztad a napomat

legyszives komolyan kerlek hogy irjal meg mert ez sokkal jobb mint akrmeik vicclap vagy kabare vagy barmi ami most eszembe jut vicces temakorben

[quote:564f4f14f6="drastik"]igazad van beneztem

tanulj meg angolul

amugy folyik a handbook magyaritas project egyes reszei mar elerhetoek

Látod?
A figyelmesebb olvasással mennyi mindent meg lehetett volna "spórolni"

[quote:07b5a33c60="Nagyapa"][quote:07b5a33c60="Beanie"][quote:07b5a33c60="Nagyapa"]
Mindegyikre egyöntetűen jellemző:
a port válaszol, de zárva van

Ezzel csak annyi gond van, hogy a futó daemonok attól még foglalják az erőforrást. Na meg mi van, ha a tűzfal véletlen sebezhető. Ha valamit tényleg nem is használsz, akkor minek fusson?

Üdv.
Akkor nem voltam egyértelmű bizonyára. tehát újra:
Alapból leszedtem minden olyan szolgáltatást amit nem használok.

Egy otthoni gépen minek fusson SSH, apache, FTP, SAMBA, stb. (az utóbbi jelentése satöbbi ) Az itthoni gépemre úgysem lépek be SSH-val

Tehát ha az OpenSSH-nak az a verziója futna a gépemen amelyikben biztonsági hiba volt, akkor nem érint, mert nincs OpenSSH telepítve ha az apache webszervernek az a verziója lett volna a gépemen amelyben biztonsági hiba volt, amit a Slapper Worm kihasználna, akkor az sem érint, mert nincs apache webszerver a gépen.
Nem sorolnám tovább... csak kialakul a kép :)

erdekes en fel sem telepitettem

[quote:8aa4272d4e="macskas"]
amugy neteveszen meg nmap filtered uzenete. ha -P0 val nezel egy olyan ipt ami nincs neten akkoris filteredet ir ;P

de otthonra pf -el boven eleg ennyi

kivulrol az ipd lathatatlan egyedul a pingre valaszol
semmilyen konnektet nem enged befele
ugye kifele meg mindent a nat -ot is meglehet oldani vele es lehet packet normalizaciot is csinalni soot quenezni is ami a shapeleshez kell
nagyon aranyos tuzfal kar hogy linuxra nincsen

icmp_types = "echoreq"

block all

pass quick on lo0 all

block drop in quick on $ext_if from $priv_nets to any
block drop out quick on $ext_if from any to $priv_nets

pass in inet proto icmp all icmp-type $icmp_types keep state

pass in on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep state

pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state

reszletes magyarazattal itt

http://www.openbsd.org/faq/pf/example1.html

meg az icmp-vel lehet jatszani meg amit zahy irt azzal felboviten
(ezt elfelejetttem)

de alapvetoen egy otthoni szamitogepnek semmien nyitott port nem szuksegeltetik a netezeshez

El kellene olvasni a topic címét, és (csak) arra válaszolni. Bár mostanában divat szétofftopicolni mindent itt a HUPon.

[quote:7089fb3eb5="Testa"]A portsentry tul egyszeru ehhez :P De lehett benne bug... De arra te mar gondoltal hogy felfog a portsentry nek tunni ha 8 egymas kulon portott vegig scannelsz ugyanarrol az iprol ? Onnantol minden packeted deny ... Es ugye te se hiszed hogy 50000 ip ossze tudsz szedni 1 tamadashoz... na jo 7142 ipre van csupan szukseged...

ha portscan detektort + automatikus tiltast szeretnel, akkor peldaul ott vannak a psd es recent netfilter modulok, a portsentry egy vicc. ugyanakkor elsosorban nem az automatizalt portscanner robotok elleni vedelmet kene fenyezni (irjal normalis tuzfal rulesetet es tcp stack hardening sem art), hanem az egyeb dolgokra kene koncentralni, amire itt mar tobben is celoztak (ACL-ek, memoriakorrupcio elleni vedelem esatobbi).

[quote:74ca5cd42a="Testa"]A portsentry tul egyszeru ehhez :P De lehett benne bug...

Biztos lehetsz benne. :wink:

[quote:74ca5cd42a="Testa"]De arra te mar gondoltal hogy felfog a portsentry nek tunni ha 8 egymas kulon portott vegig scannelsz ugyanarrol az iprol ? Onnantol minden packeted deny ...

Mekkora idő-intervallumban? ;)
És ha óránként csak 1 portot nézel meg, akkor is? ;)

[quote:74ca5cd42a="Testa"]Es ugye te se hiszed hogy 50000 ip ossze tudsz szedni 1 tamadashoz... na jo 7142 ipre van csupan szukseged...

Ez olyan elképzelhetetlen? Szerinted ha egy Script Kiddie akkora hálózathoz és sávszélességhez tud hozzáférni, hogy le tud DDoS-olni egy Yahoot vagy Ebay-t, akkor egy profinak nincs simán akár több /16-os IP-tartományhoz is hozzáférése? Elég csak egy olyan egyetemi tűzfalhoz/átjáróhoz hozzáférni ami mögött rengeteg publikus IP van... De akár egy sima szerverhez is ahonnan spoofolt csomagokat lehet küldeni és sniffelni lehet a visszaérkező packeteket. Rengeteg ilyen hálózat van a mai napig, tapasztalatból mondom. De ha ez még mindig hihetetlennek hangzik, akkor megkérdezem... Idle-scan megoldásról hallottál már? Még a kommersz nmap is tudja... :wink:
(és akkor a rengeteg kihasználható open-proxykról nem is esett szó :))

[quote:ccc48f9d70="zsirfeka"]legyszives mondjal olyan JOBB megoldast, amivel KOMPROMISSZUMOK NELKUL ki tudsz valtani egy ISA + exchange szervert (ez persze hozza magaval az AD-t is). mindezt esetleg egy HA clusterben.

Akarja kiváltani a bánat! Mint a fejlövés: ha bekaptad, akkor már mindegy, kezdd újra inkább.
Épp az a nyűg vele, hogy ha arra építed az egész infrastruktúrát, később nem lehet megszabadulni tőle!
Mondj valamit, amivel kompromisszumok nélkül ki tudsz váltani egy jó, békebeli bubópestissel kombinált szárazleprát! Ugye hogy nem tudsz :) ?!
"Tripper, kankó: együtt frankó..." (Integrált szolúsön, rendelje meg még ma!)

[quote:a9e1194b42="gsimon"]Akarja kiváltani a bánat! Mint a fejlövés: ha bekaptad, akkor már mindegy, kezdd újra inkább.
Épp az a nyűg vele, hogy ha arra építed az egész infrastruktúrát, később nem lehet megszabadulni tőle!

ha nem meglevo infrastrukturat kell kivaltani, hanem a fentebb emlitettel egyenertekut (ujonnan) epiteni, akkor is ugyanaz a helyzet.

[quote:a48bd2b641="Testa"]Mindtha oda irtam volna hogy tenyleg " PPC "-s... Mintha oda irtam volna hogy AIX al az igazi...

Mintha odaírtad volna azt is, hogy megy Linux és BSD is rajta... pedig nem. :wink:

[quote:a48bd2b641="Testa"]Bocs ugy lattom a PPC foglamaval nem vagy tisztaban ... addig meg nincs mirol beszelnunk ... Mert ugye PPC t a motorola is gyart nekem pl motorolas ppc m van ...

Igen. Számomra a Motorolás nem igazi Power... Ezt akartam kifejezni.
Szerencsére az apró ego tripped nem engedte meg a mondat megfelelő értelmezését. :P

[quote:3f9c09043f="Testa"]khmmm ... 24 oras intervallum... 24 orankent 1 port szerintem az nyugodtan mehett ...

24 óránként 1 port, mahaha. Kicsit nagy a false positive aránya ennek, nem gondolod? :lol:
Komoly helyen elküldenek melegebbre, ha egy szolgáltatás amiatt nem elérhető egy ügyfél számára, mert a csodaszupi megoldásod kibanolta azt az ip-tartományt ahonnan való.

[quote:3f9c09043f="Testa"]gratula ha a vegere ersz... A testveer ipket termeszetesen (ergo 1 tartomanygol 8 ip es a tartomany kesz deny) felismerem igy egy adott osztaly nalam 1 csoport szoval ez igy is nehez lesz ... ennyire hulye en se vagyok...

Jah, majdnem MediaMarkt reklám... Open-proxy-ra és az ownolt zombie gépekre persze továbbra se megoldás, de hagyjuk.

[quote:3f9c09043f="Testa"]De itt fokent az otthoni gepemrol van szo ... es ha valaki felaldoz ennyi munkat ra az meg is erdemli...

Jah, otthoni gép. Najó, hagyjuk abba a viccelődést...

[quote:3f9c09043f="Testa"]Viszont azon tul hogy tamadasi technikakat mondasz kivancsi lennek ra te hogy vedened meg a halodat ...

Semmiképp se ilyen portscan-detektálós-tartomány-kitiltós megoldásokkal tornászok, mint te... Továbbra is értelmetlen baromságnak tartom és kész.

Persze eltudom képzelni azt is, hogy nincs semmi ilyen nálad, csak most ilyen frappáns válasszal próbáltad leplezni azt, hogy végig se gondoltad előtte miről beszélsz... Ennek semmi értelme, szóval itt hagyjuk abba.

[quote:9c0b2474d2="Testa"]De arra te mar gondoltal hogy felfog a portsentry nek tunni ha 8 egymas kulon portott vegig scannelsz ugyanarrol az iprol ? Onnantol minden packeted deny ...

konkretan tudom hogy portsentryvel nyomtak meg egy gepet egy nem ismert hibat kihasznalva egyertelmuen kiderult a logokbol
de azert nyugodtan hasznald

tipusan a jobb kezunkel vakarjuk a bal fulunket szitu

[quote:351efb1e47="drastik"][quote:351efb1e47="derWRK"]

Mondjuk hogy vannak monolitikus kernelek és mikrokernelek.
Ha minden rendszermagot bele akarunk nyomorgatni valamelyik kernelbe, akkor a linux azért mégiscsak monolitikus, mondom én, aki láttam már a Hurd csodás mikrokernelét szaladgálni a laptopomon, és hát már a filerendszerhez is kellett pár translator :)

macos is mikrokerneles

***vára fölöslegesen mikrokernel valami, ha minden egy bazi szeverben van fölötte implementálva. Vonatkozik az NT-re is - kivéve Hurd.

Üdv,
Dw.

[quote:0b1135f4a1="Willow"][quote:0b1135f4a1="Nagyapa"]......
Amióta váltottak azóta elégedettek!

Nincs vírusveszély, mert nagyságrendekkel kevesebb 2000:1 vírus készült Linuxra és az exploitok száma is kisebb senki sem használja rootként a rendszert, egy csomagtelepítésnél maximum kéri a root jelszót a telepítő program és arra a pár percre rootként fut a telepítő program... a többit már tudja mindenki...

Bocs, hogy beleszólok, de ezt a bejegyzést olvasva nem tudtam neki ellenállni. Amit ebben leírtál az egy "támogatomérveimetegykitalálttörténettelamitvalósnakadokelő" példa
ami tele van ellentmondásokkal.

Üdv.

"támogatomérveimetegykitalálttörténettelamitvalósnakadokelő"

Megadjam az email címüket? @tvnetwork.hu-ra végződik. A net beállítása volt a legnehezebb amúgy, mert a Mandrake valami miatt nem mentette el a változásokat. Végül egy shellscriptet gyártottam és elküldtem és azzal helyreállt a dolog (fix a beállítás)

"ami tele van ellentmondásokkal."

Vagy csak nem értetted meg a helyzetet. Van így. Mindenkivel megeshet.

[quote:0b1135f4a1="Willow"]
Szerintem. Leírod benne, hogy 1 emberen kívül szinte senki nem ért a szt-hez, akkor honnan a fenéből zavarná őket a vírusok? A mostani vírusok legtöbbje neten terjed és alapesetben nem fogod észre venni.

És az, hogy nem értenek a géphez az örök érvényű? Nem tanulják meg sosem? Bocs, de Te és mások is nem úgy születtek, hogy nem értenek a PC-hez?

Látod? Látod, hogy nem értetted amit leírtam?! Azzal, hogy azt írtam a feleség ki és bekapcsolani tudja a gépet és a többiek meg annyit értenek hozzá "amennnyit" (mos nem írom le újra az egészet) azzal azt akartam kifejezni, hogy "egy igazi magyar átlag család"-ról van szó. (És ezt szó szerint írtam is)

Bocsesz, de én vagy egy tucat ilyet ismerek!
Lehet, hogy azok akik idelátogatnak mind-mind olyan családokat ismernek ahol mindenki rendszergazda, vagy programozó?

Szerintem érdemes olvasni és figyelni (!) legalább a METRO c. ujságot ahol statisztikák szoktak lenni pl. arról is, hogy hány %-a rendelkezik a magyar családoknak számítógéppel, internet eléréssel stb.
Az összlakossághoz képest kevés, és bármelyik északi vagy nyugati országhoz képes le vagyunk maradva a számadatokat tekintve

[quote:0b1135f4a1="Willow"]
Én kiprobáltam, hogy egy w2k-s gépet kitettem a netre és simán használtam mint egy átlag felhasználó.
a hónap végén csak annyit lehetett észre venni, hogy néha bejöttek reklámok külömböző web oldalaknál. Ennyi. Miután ráengedtem egy vírus irtót már lehetett látni azt közel 146 spy,addware és trojan vírust ami rajta volt.

Hmmm... Ha ezt én írtam volna ide, akkor azt kapom:

[quote:0b1135f4a1="valakik_irtak_nekem"]
Mond te totál hülye vagy? Ezzel mit akartál elérni?
Erre akarsz felvágni?
--
Nem érzed, hogy siralmas vagy?
Ez mar valoban a www.szanalmas.hu-ra valo.
--
Muhahahaha...
Nagyon rohogok!
Ez a csavo sotetebb mint az ejszaka, vilagit a negro a szajaban es meg azt akara megetetni velunk, hogy ert hozza.
--
Figyusz! megsporolhattad volna a W2k telepitest ezt mi is elmondtuk volna neked.

Aki hulye az haljon meg.

Ezekhez hasonlókat, sőt rosszabbakat írtak volna nekem.

Nos igen. Neked egy rakás spy,addware és trojan vírus jött be a W2k-ra. De
Itt egy XP volt fent amint írtam is. Ott meg még pár hónappal ezelőtt is bejött az MBlaster és elkezdett visszafelé számolni a gép, hogy a windowsnak most újra kell indulnia stb. Ezt ne lehessen észrevenni????
A melóhelyemen még a kevéssé hozzáértők is tudják errők, hogy: ez az MBlaster csalhatatlan jele. Hogy más vírusokat hogyan lehet észrevenni vagy nem észrevenni az egyéni. Bár nyilván, hogy előbb-utóbb észre lehet őket venni valahogy. Ha mást nem, akkor úgy, hogy írnak az illetőnek, hogy vírusos levél jött az ő címéről. Én is írtam már 1-2-3 emberkének emiatt...

[quote:0b1135f4a1="Willow"]
Ha nincs netjük akkor felesleges váltani, max szegény kiscsákót szivatják, mivel a játék választékát egy kissé redukálják.

Na, ez az! Ki is mondtad a kulcsszót! "Ha nincs netjük". Amint írtam @tvnetwork.hu-ra végződik az emailcímük. Ezzel mindent elmondtam, de fentebb is írtam már nem véletlenül:
[quote:0b1135f4a1="Nagyapa"]......
Nincs vírusveszély, mert nagyságrendekkel kevesebb 2000:1 vírus készült Linuxra...

És abban egyetértünk, hogy ha vírusokkról beszélek és arról, hogy Linux alatt védettebb velük szemben az ember (az említett okokból) akkor bolond lennék ha ezt ott hoznám fel fő érvként ahol nincs internet.

Vagyis. Érdemes ott mondjuk a közlekedés tárgyában növekvő fenyegetettségről beszélni, ahol nincs semmilyen gépjárműforgalom?

Logikus e minden reggel Pistikének arról beszélni, hogy: "Kisfiam aztán jól nézz körül az úton mielőtt átmész, nehogy elüssön valami" ha csak 2 évente jár arra autó a faluban/tanyán és max. a Pista bácsi lovaskocsija jön esténként arra amikor a földekről hazafelé jön?

Nyilvánvíló, hogy ha arról beszélek, arra utalok: Már nincs vírusveszély. Akkor ezt azért mondom mert volt vírusveszély, amíg más oprendszert használtak.

Bocs, de nem számítottam rá, hogy így "szájba kell rágni" ezeket a hétköznapi dolgokat mint egy kismadárnak ahogy az anyamadár előre megrágja :oops:

[quote:0b1135f4a1="Willow"]
Ennek a családnak tök mindegy, hogy win,linux v. akármi van a gépén, max a gyereknek, hogy mivel tud játszani.

A gyerekek is elvannak, mert tetszik nekik pl. a SuperTux. Szivesen játszanak vele, és szeretik a TuxRacer-t is, meg a többi kisebb játékot.
(A nők általában a kártyajátékokat szeretik..)
Azt nem is mondtam, hogy ez egy vallásos család és ennélfogva nem engedik, hogy erőszakos, lövöldözős, gyilkolni tanító játékokkal játszanak a gyermekek. Sokat adnak az erkölcsi nevelésre is.

[quote:0b1135f4a1="Willow"]
mivel elégedettek? amiről nem is tudnak?

Igaz, hogy (talán) nem írtam és biztosan nem következtettél rá ezért sem, de amíg windows-t használtak addíg volt, hogy egy vagy több vírus miatt (nem tudom, a pontos részleteket nem ismerem) egy-egy adatvesztést is el kellett szenvedni és a víruskeresés és irtás "szinte" napi feladat volt.

Azért ez nem szórakoztató feladat úgy vélem. Ők egy folyamatos "pengeélen való táncolás"-ként élték meg ezt, ezért is váltottak.
Az "apa" emailban megkérdezett, hogy milyen alternatívát tudnék javasolni.
Mire én a Linuxot említettem. Erre ő szinte "megijedt" hiszen a Linuxról egy csomó "tsimpánz mazsom" azt terjeszti, hogy ilyen nehéz használni meg olyan nehéz, meg, hogy nincsenek hozzá programok... És hallgatva a buszon 3-ad, 4-ed kézből hallott "hőskölteményekre" eléggé fenntartással fogadta a Linuxot. De mostmár látja Ő is, hogy: startmenü, ikonok... slussz, passsz A programindítás ugyanúgy működik: ikonről, vagy a Startmenüből.
Mi van ebben nehéz? Egyszer feltelepítem és használom.

Ja és kérdezted:
[quote:0b1135f4a1="Willow"]mivel elégedettek?

Azzal, hogy mindazt amit windows alatt csináltak a PC-vel azt most Linux alatt ugyanúgy meg tudják csinálni és biztonságosabb lett a PC.
Nyugodt a család, nem kell tartani az újabb és újabb vírusok, wormok, stb... felbukkanásától.

Ez ne adna elégedettségre okot?

[quote:0b1135f4a1="Willow"]
otthonra nekik tök felesleges a biztonság. Max ne váljanak zombikká.
De ennyi. Mit kell védeni?

Bocs, de itt mondsz ellent magadnak! Fentebb arról beszélsz, hogy ha nincs iternetük, akkor minek vírusról beszélni és értetlenül fogadod amit írtam először, majd most már azt írod:
"Max ne váljanak zombikká."
Hát hogyan válnának zombikká ha nincs internet elérésük?

Persze én most csak a Te logikádat követtem.

[quote:0b1135f4a1="Willow"]
Én értek valamelyest mindkét OS-hez.
Nem kardoskodom se egyik se másik mellett, mint itt egyesek.

Én sem kardoskodom egyetlen OS mellett. Node mit tegyek, ha nekem az az 1 oprendszer amire váltottam az ezredforduló előtt az "nagyon bejött"?
Mit csináljak ha internet, multimedia (hang és kép együtt és külön), programozás, játék stb. stb. elfogatható szinten és mértékben megy alatta.
Minek telepítenék fel má$ oprendszert.

Maximum azért, hogy ismerkedjek vele. Ezért tettem fel FreeBSD-t.

Az itt irogató egyik-másik "hühh de nagy koponya" is jól tenné ha szétnézne a világban, hogy hány embernek bevált az az egy oprendszer amire váltott és nincs szüksége má$ikra, értelmetlen talán annyira sponzorálni azt...

A HWSW forumon pl. Nevergone írta nemrég hogy irodákat szokott migrálni Linuxra. Nos ő mesélhetne erről, mert "premier plánból" vannak tapsztalatai.
No ez csak egy kis "kicsengés", mert volt itt olyanról is szó nemrég a HUP-on hogy a Linux nem való desktopra. Szerintem Nevergone véleménye kicsit más lehet erről, vagy csak azért mert ezt csak Ő nem tudná még? :P

[quote:0b1135f4a1="Willow"]
A linuxnál marha gyors a fejlődés és szinte havonta kéne kernelt forditgatni és tesztelni ami egy cégnél kissé gáz.
A desktop linux, ami most kezd előre törni és aminek látok nagy esélyt a vállalati elterjedésben. ÉS ez itt a kulcs, mivel a programok nagy részét vállalatok használják.

Viszont helyzet javul folyamatosan. Csak kiforrja magát a 2.6.x-es kernel.
Viszont mi a probléma a 2.4.x-el? Szerintem az már eléggé kiforrott nem?

És még egy pár sor barátunkról drastikról, a beszólásairól:
Biztosan sokminden közrejátszik az ő esetében is: IQ, szociális érzékenység, érzelmi állapot, elfogultság, családi háttér, elmeállapot, különféle szerek (drog, alkohol) befolyása...stb.

Mit lehetne még hozzátenni? Hadd égesse csak magát......

[quote:fe3b319138="Testa"]Az enyem ??? Azt mondtam megy ra linux de AIX xel az igazi...

De nem megy rá Linux, nem érted?!
Eddig senki nem tudott rá portolni se Linuxot, se BSD-t, mert a Microchannel architektúrájú buszáról nincs elérhető dokumentáció. De te biztos képes vagy rá. Reverse engineering és átírod a kernelt hip-hop.

[quote:fe3b319138="Testa"]Jo akkor a PowerPc nek a tortenelmet se tudod :D
egyebkent a Motorolasoknal jobb a teljesitmeny ar aranyuk...

Nem hát! Valószínűleg az RS/6000-es is azért IBM, mert a Motorola a jobb. x86-nál is elég sokszor az AMD-nek jobb a teljesítmény/ár mutatója, ennek ellenére kevesebb szervert építenek rá, feltűnt már? Vajon miért?

[quote:fe3b319138="Testa"]es vegulis belsore majdnem ugyanazok ...

AMD meg Intel is 'majdnem'...

Hagyd abba a bohóckodást, mert semmi kedvem ehez.

Kölönben pedig csodálkozva 8O fogadom bárki értetlenségét, merthogy adva van egy PC amin van egy Oprendszer:
Linux gnu 2.4.19-4GB #1 Thu Sep 19 00:24:40 UTC 2002 i686 unknown

A felhasználó "ellátogat" a http://wigwam.sztaki.hu-ra és ott ez fogadja:

Köszöntelek a WIGWAM-on line-75-240.dial.freestart.hu !
IP címed: 213.197.75.240

Varázslatok
Ellenőrizd számítógéped védelmét (tûzfalteszt)

Majd jön a tűzfalteszt: http://wigwam.sztaki.hu/varazslatok/port_teszt.shtml

És az eredmény kiírása egy kis idő eltelte után:
11 O.K. Systat a port válaszol, de zárva van
21 O.K. FTP szerver a port válaszol, de zárva van
22 O.K. SSH szerver a port válaszol, de zárva van
23 O.K. Telnet a port válaszol, de zárva van
25 O.K. SMTP a port válaszol, de zárva van
37 O.K. Time a port válaszol, de zárva van
53 O.K. DNS a port válaszol, de zárva van
69 O.K. Tftpd a port válaszol, de zárva van
79 O.K. Finger a port válaszol, de zárva van
80 O.K. Web szerver a port válaszol, de zárva van
110 O.K. POP3 a port válaszol, de zárva van
111 O.K. portmap/sunrpc a port válaszol, de zárva van
113 O.K. ident a port válaszol, de zárva van
135 O.K. loc-srv a port válaszol, de zárva van
137 O.K. Netbios-ns a port válaszol, de zárva van
138 O.K. Netbios-dgm a port válaszol, de zárva van
139 O.K. Netbios-ssn a port válaszol, de zárva van
143 O.K. Imap a port válaszol, de zárva van
445 O.K. microsoft-ds a port válaszol, de zárva van
1080 O.K. Socks szerver a port válaszol, de zárva van
1114 O.K. SQL a port válaszol, de zárva van
1214 O.K. KAZAA a port válaszol, de zárva van
1243 O.K. Sub Seven ! a port válaszol, de zárva van
1434 O.K. MS-SQL a port válaszol, de zárva van
2049 O.K. NFS a port válaszol, de zárva van
3321 O.K. MySQL szerver a port nem válaszol (láthatalan)
3389 O.K. RDP/Terminal Service/Remote Desktop a port válaszol, de zárva van
5000 O.K. Universal Plug and Play a port nem válaszol (láthatalan)
5631 O.K. PC Anywhere a port válaszol, de zárva van
5632 O.K. PC Anywhere a port válaszol, de zárva van
6667 O.K. IRC a port válaszol, de zárva van
8080 O.K. Proxy szerver a port válaszol, de zárva van
12345 O.K. NetBus ! a port válaszol, de zárva van
12346 O.K. NetBus ! a port válaszol, de zárva van
20034 O.K. NetBus ! a port válaszol, de zárva van
27374 O.K. Sub-7 2.1 ! a port válaszol, de zárva van
27573 O.K. Sub-7 2.1 ! a port válaszol, de zárva van
31337 O.K. Back Orifice ! a port válaszol, de zárva van
31789 O.K. Hack'a'Tack ! a port válaszol, de zárva van
31790 O.K. Hack'a'Tack ! a port válaszol, de zárva van
54321 O.K. Back Orifice 2000 ! a port válaszol, de zárva van

A PC előtt nincs semmilyen tűzfalgép és semmilyen tűzfal nincs beállítva rajta.
Ez van. Mi van ebben érthetetlen???

Na tessék! Csak, hogy kötekedhess! 2 port is láthatatlan-nak van nyilvánítva.
3321 -O.K.- MySQL szerver a port nem válaszol (láthatalan)
5000 -O.K.- Universal Plug and Play a port nem válaszol (láthatalan)

Tyű, jó hosszú lett a topic, mióta utoljára megnéztem. Valaki írta az nampos megoldást, ki fogom próbálni köszi. Tesla, a monolitikus kernelt úgy értem, hogy az options MODULES_OVERRIDE="" vagy vmi hasonló opcióval fordítom a FreeBSD kernelt, így nem készülnek modulok, tehát ki sem lehet cserélni őket malware-ra, linux alatt is van ilyen, a legtöbb mai gépben meg már van annyi memória, hogy ne okozzon gondot, ha a kernel teszem azt 700K helyett 1000K lesz. De csak példát írtam, nem tudom mekkora egy mai linux kernel. A Gentooról hallottam, de még nem próbáltam. Amúgy a ports collectiont csak mint a BSD rendszerek pozitvumát említettem, nem mondtam, hogy máshol nincs ilyen. Viszont sajnos a legtöbb disztrib rpm-es, azt meg utálom. A deb már vmivel jobban bejön, de az optimizált kód kérdést ez sem oldja meg, csak a BSD/Gentoo-féle módszer.

Én abból indultam ki, amit leírtál és vírust nem csak neten lehet kapni, hanem ott jellemző.
Nem mondtam ellent magammal, csak ott már tovább mentem, amit leírtál és feltételeztem a net használatát. Én szóval sem írtam,hogy kéne érteniük hozzá. Az a rész arról szolt, hogy sok minden van ami lehet, hogy hibássan v. rosszul műkődik , de te nem értesz hozzá, akkor nem fog zavarni.
Ha neked ilyen szépeket irnak, az egy dolog, meg kiváncsi lennék, hogy kik. Ez egy teszt, amit a legtöbb cég megtesz, hogy tudja, mik a gyengéi az erőforrrásainak és eszközeinek. Aki azt mondja, hogy ezt minek tesztelni, hisz ő ezt már elötte megmondta volna , az vagy már csinálta v. csak azt hiszi hogy tud valamit, de tök ostoba.
A példázatot köszi, de felesleges volt, itt szerintem mindkettőnk hibás fogalmazása és féreértések miatt mnetünk el egymás mellett.
A vllásos neveltetés részhez nem tudok mit mondani, nem filozófiai oldalról közelítettem meg a kérdést.

Rég nem használtál már MS-t, mert ez a "napi virus keresés és írtás" megjegyzés egy kicsit gyanus.
A legtöbbnél már autómatikus, nem kell emberi beavatkozás.
Én biztos nem értek annyira hozzá, mint Nevergone, én csak ebből probálom megirni a szakdolgozatomat.
De mint irtam írásom végén, szerintem is a DESKTOP oldalon látványos és piac foglaló a fejlődés.

Konkluzió1:a család:
Vettek egy gépet és netet , de nem értettek hozzá, ezért érték őket az "atrocitások".
"Te jöttél, láttál a linux győzőtt"
Nem, itt max a szaktudásod. Ha lett volna valaki aki rendsen megcsinálja a winxp-t a gépükön, akkor nem utálták volna meg.A winXP is ua. jól meg lehet csinálni otthonra mint egy linuxot.
Itt nem az Os a lényeg, hanem a SUPPORT.

Konkluzio2: Igen a linux fejlődik és 2-3 évvel ezelötti állapothozképest elég nagyott fejlődött, de mostmár kezdők is nyugodtan bele vághatnak(DESKTOP rész).

[quote:eb7bc4e57e="Testa"]Nos igen elég régi kérdés... De most ez nekem nagyon fontos lehett mega paranoiás vagyok de jobb félni mint megilyedni...
Szeretnék össze szedni egy passive védelmi doksit... Olyan technikákból amik hasznosak lehettnek rendszerünk védelmmére... Ha valaki nem unja a képem én is leirom az én modszereim 1 részét...

[quote:eb7bc4e57e="Testa"]minden portot megnyitom az ssh -t atrakom egy random portra az osszes nem szolgáltatást nyújtó port ssh nak valja magát de csak 1 az igaz...

ROTFL :lol:

Nagyapa, attol hogy 5 percenkent elmesz a wigwamra, es elegedetten nyugtazod, hogy 30-300000 lathatatlan portod van (barmi is legyen az), attol meg lehet, hogy rajtad megy keresztul a fel kontinens spamja es gyerekpr0ncsereje

[quote:fa917a1a21="hunger"]x86-nál is elég sokszor az AMD-nek jobb a teljesítmény/ár mutatója, ennek ellenére kevesebb szervert építenek rá, feltűnt már? Vajon miért?

azert mostmar valtozni latszik a helyzet, szerencsere egyre tobb gyarto szallit opteron-alapu szervereket (IBM, HP, Sun). az AMD vs. Intel vitaban az AMD-vel szembeni ellenervek (amik egy resze regen igaz is volt) joideje mar inkabb az 'urban legend' kategoriaba tartoznak (hudemelegszik, nemkompatibilis).
(ajjaj, ebbol is flame lesz ;-))

Willow: Nem akartam beleszólni, egyszer már engem is lehülyéztek emiatt, de értsd meg: Windows mellé NEM tudsz olyan supportot adni hogy ne legyen vírusos!! Mert a gyerekek akkor is crack meg szex meg mp3 meg ilyesmi lapokra fognak menni ahol rittig ujabb vírusok vannak mint a legújabb vírusölő. Ezt fogadd el sokszoros tapasztalat.... Ja és lehet hogy álmokat kergetek és ne röhögj hangosan :) de lehet az is hogy ha vkik linuxot fognak használni akik most nem akkor nem kell nero meg serial keygenért a vírusos lapokra menniük. No persze mehetnének mert nem lesznek vírusosak de az adott oldal forgalmát csökkentik és lehet hogy bezár...Mondom NE röhögj olyan hangosan!!

[quote:f04eff1b20="Dwokfur"][quote:f04eff1b20="drastik"][quote:f04eff1b20="derWRK"]

Mondjuk hogy vannak monolitikus kernelek és mikrokernelek.
Ha minden rendszermagot bele akarunk nyomorgatni valamelyik kernelbe, akkor a linux azért mégiscsak monolitikus, mondom én, aki láttam már a Hurd csodás mikrokernelét szaladgálni a laptopomon, és hát már a filerendszerhez is kellett pár translator :)

macos is mikrokerneles

***vára fölöslegesen mikrokernel valami, ha minden egy bazi szeverben van fölötte implementálva. Vonatkozik az NT-re is - kivéve Hurd.

Üdv,
Dw.

ertem
tehat a hurd kiveteleve ertelmetlen mikrokernelt hasznalni :))))))

mailto:support@apple.com

Hi!
Your os is meaningless!!!
Use Hurd!

[quote:b53d6a3681="Beanie"]Tyű, jó hosszú lett a topic, mióta utoljára megnéztem. Valaki írta az nampos megoldást, ki fogom próbálni köszi. Tesla, a monolitikus kernelt úgy értem, hogy az options MODULES_OVERRIDE="" vagy vmi hasonló opcióval fordítom a FreeBSD kernelt, így nem készülnek modulok, tehát ki sem lehet cserélni őket malware-ra, linux alatt is van ilyen, a legtöbb mai gépben meg már van annyi memória, hogy ne okozzon gondot, ha a kernel teszem azt 700K helyett 1000K lesz. De csak példát írtam, nem tudom mekkora egy mai linux kernel. A Gentooról hallottam, de még nem próbáltam. Amúgy a ports collectiont csak mint a BSD rendszerek pozitvumát említettem, nem mondtam, hogy máshol nincs ilyen. Viszont sajnos a legtöbb disztrib rpm-es, azt meg utálom. A deb már vmivel jobban bejön, de az optimizált kód kérdést ez sem oldja meg, csak a BSD/Gentoo-féle módszer.

most csunyagonosz offtopic leszek, de ezt a 'nem monolitikus kernel'-dolgot mar csomo helyen lattam, es mindig kicsit idegesit.
attol, hogy modul supporttal forditod a kernel, meg monolitikus lesz, hiszen linux, freebsd stb. kernelek monolitikusak ("by design"). az mas kerdes, hogy modulok segitsegevel lehet a funkcionalitast boviteni (szukiteni), de attol meg maga a kernel architektura monolitikus.
ismetelten en kerek elnezest, majd most kapok az arcomra biztosan.

[quote:b3d88d4f5f="Willow"]
A példázatot köszi, de felesleges volt, itt szerintem mindkettőnk hibás fogalmazása és féreértések miatt mnetünk el egymás mellett.

O.K.
Korrekt :)

[quote:f7bd496790="snq-"]Nagyapa, attol hogy 5 percenkent elmesz a wigwamra, es elegedetten nyugtazod, hogy 30-300000 lathatatlan portod van (barmi is legyen az), attol meg lehet, hogy rajtad megy keresztul a fel kontinens spamja es gyerekpr0ncsereje

Bocs, de 56K-s modemes kapcsolattal?
És emellett nem veszem észre, hogy 79bájtra eset a vonalam sebessége?

Hmmm.... Háát nem én akartam elhitetni mással azt, hogy értek hozzá

[quote:159c247dda="Nagyapa"][quote:159c247dda="snq-"]Nagyapa, attol hogy 5 percenkent elmesz a wigwamra, es elegedetten nyugtazod, hogy 30-300000 lathatatlan portod van (barmi is legyen az), attol meg lehet, hogy rajtad megy keresztul a fel kontinens spamja es gyerekpr0ncsereje

Bocs, de 56K-s modemes kapcsolattal?
És emellett nem veszem észre, hogy 79bájtra eset a vonalam sebessége?

Hmmm.... Háát nem én akartam elhitetni mással azt, hogy értek hozzá

miert, ertesz?

[quote:c72b2b0223="snq-"]Nagyapa, attol hogy 5 percenkent elmesz a wigwamra, es elegedetten nyugtazod, hogy 30-300000 lathatatlan portod van (barmi is legyen az), attol meg lehet, hogy rajtad megy keresztul a fel kontinens spamja es gyerekpr0ncsereje

AHAHHAHAHAH

:DDDD

;>;>;;>;

fetrengek

[quote:2f0dc8edd5="szgabor"]Willow: Nem akartam beleszólni, egyszer már engem is lehülyéztek emiatt, de értsd meg: Windows mellé NEM tudsz olyan supportot adni hogy ne legyen vírusos!!

ugyhivjak hogy mozilla es akkor nem jon a popup meg a banner meg a faxomtudjami
es ugyhivjak hogy kerio execlockkal es nod32 netfilter diakoknak 5K/ev
ezt mar elmondtuk 100101010010ezerszer komolyan csinalok egy lame winhez_nem_erto_linuxos_luzerek_olvassatok_el.txt
es kilinkelem nektek alairasba

"a tudas magabiztossa tesz, a tudatlansag meginkabb"

[quote:9dce43e475="snq-"]Nagyapa, attol hogy 5 percenkent elmesz a wigwamra, es elegedetten nyugtazod, hogy 30-300000 lathatatlan portod van..

Ebben az a gáz, hogy a wigwam.sztaki.hu szerint:

Az Internet-re csatlakozó számítógépek
több, mint 65000 virtuális "kapu"-n (port-on) keresztül képesek
egy időben kommunikálni.
http://wigwam.sztaki.hu/varazslatok/port_teszt.shtml
Lásd a lap tetejét.

Nem tudom neked a 300 000 hogyan jött ki?

[quote:ccb0442dc6="Nagyapa"]Kölönben pedig csodálkozva 8O fogadom bárki értetlenségét, merthogy adva van egy PC amin van egy Oprendszer:

Hadd találjam ki, ez egy UHU-Linux? :-)

Köszöntelek a WIGWAM-on hunger.hu !
IP címed: 213.163.11.138

11 O.K. Systat a port nem válaszol (láthatalan)
21 O.K. FTP szerver a port nem válaszol (láthatalan)
22 ! ! ! SSH szerver a port válaszol és NYITVA VAN!
23 O.K. Telnet a port nem válaszol (láthatalan)
25 ! ! ! SMTP a port válaszol és NYITVA VAN!
37 O.K. Time a port nem válaszol (láthatalan)
53 O.K. DNS a port nem válaszol (láthatalan)
69 O.K. Tftpd a port nem válaszol (láthatalan)
79 O.K. Finger a port nem válaszol (láthatalan)
80 ! ! ! Web szerver a port válaszol és NYITVA VAN!
110 O.K. POP3 a port nem válaszol (láthatalan)
111 O.K. portmap/sunrpc a port nem válaszol (láthatalan)
113 ! ! ! ident a port válaszol és NYITVA VAN!
135 O.K. loc-srv a port nem válaszol (láthatalan)
137 O.K. Netbios-ns a port nem válaszol (láthatalan)
138 O.K. Netbios-dgm a port nem válaszol (láthatalan)
139 O.K. Netbios-ssn a port nem válaszol (láthatalan)
143 O.K. Imap a port nem válaszol (láthatalan)
445 O.K. microsoft-ds a port nem válaszol (láthatalan)
1080 O.K. Socks szerver a port nem válaszol (láthatalan)
1114 O.K. SQL a port nem válaszol (láthatalan)
1214 O.K. KAZAA a port nem válaszol (láthatalan)
1243 O.K. Sub Seven ! a port nem válaszol (láthatalan)
1434 O.K. MS-SQL a port nem válaszol (láthatalan)
2049 O.K. NFS a port nem válaszol (láthatalan)
3321 O.K. MySQL szerver a port nem válaszol (láthatalan)
3389 O.K. RDP/Terminal Service/Remote Desktop a port nem válaszol (láthatalan)
5000 O.K. Universal Plug and Play a port nem válaszol (láthatalan)
5631 O.K. PC Anywhere a port nem válaszol (láthatalan)
5632 O.K. PC Anywhere a port nem válaszol (láthatalan)
6667 ! ! ! IRC a port válaszol és NYITVA VAN!
8080 O.K. Proxy szerver a port nem válaszol (láthatalan)
12345 O.K. NetBus ! a port nem válaszol (láthatalan)
12346 O.K. NetBus ! a port nem válaszol (láthatalan)
20034 O.K. NetBus ! a port nem válaszol (láthatalan)
27374 O.K. Sub-7 2.1 ! a port nem válaszol (láthatalan)
27573 O.K. Sub-7 2.1 ! a port nem válaszol (láthatalan)
31337 O.K. Back Orifice ! a port nem válaszol (láthatalan)
31789 O.K. Hack'a'Tack ! a port nem válaszol (láthatalan)
31790 O.K. Hack'a'Tack ! a port nem válaszol (láthatalan)
54321 O.K. Back Orifice 2000 ! a port nem válaszol (láthatalan)

UR ISTEN, 5 PORT IS NYITVA VAN NALAM!
PEDIG TUZFALGEP IS VAN ELOTTE!!!

:lol: :lol: :lol:

[quote:2e17dadcb3="Nagyapa"][quote:2e17dadcb3="snq-"]Nagyapa, attol hogy 5 percenkent elmesz a wigwamra, es elegedetten nyugtazod, hogy 30-300000 lathatatlan portod van..

Ebben az a gáz, hogy a wigwam.sztaki.hu szerint:

Az Internet-re csatlakozó számítógépek
több, mint 65000 virtuális "kapu"-n (port-on) keresztül képesek
egy időben kommunikálni.
http://wigwam.sztaki.hu/varazslatok/port_teszt.shtml
Lásd a lap tetejét.

Nem tudom neked a 300 000 hogyan jött ki?

ooo, vicc? (segitek, de mostmar en sem birom ki sokaig, hogy ne rohogjek sikoltozva: "harmincezer-haromszazezer... vagy nem tudom..." - szalacsi sandor)

[quote:99e878c933="zsirfeka"][quote:99e878c933="Nagyapa"][quote:99e878c933="snq-"]Nagyapa, attol hogy 5 percenkent elmesz a wigwamra, es elegedetten nyugtazod, hogy 30-300000 lathatatlan portod van (barmi is legyen az), attol meg lehet, hogy rajtad megy keresztul a fel kontinens spamja es gyerekpr0ncsereje

Bocs, de 56K-s modemes kapcsolattal?
És emellett nem veszem észre, hogy 79bájtra eset a vonalam sebessége?

Hmmm.... Háát nem én akartam elhitetni mással azt, hogy értek hozzá

miert, ertesz?

Látom egészen komolyan átgondoltad azt a 2 kérdő mondatot amit fentebb leírtam.
Vagy csak ennyire futotta?

Szerintem izomból sosem praktikus válaszolni.

[quote:4819c6b7d7="zsirfeka"][quote:4819c6b7d7="Nagyapa"][quote:4819c6b7d7="snq-"]Nagyapa, attol hogy 5 percenkent elmesz a wigwamra, es elegedetten nyugtazod, hogy 30-300000 lathatatlan portod van..

Ebben az a gáz, hogy a wigwam.sztaki.hu szerint:

Az Internet-re csatlakozó számítógépek
több, mint 65000 virtuális "kapu"-n (port-on) keresztül képesek
egy időben kommunikálni.
http://wigwam.sztaki.hu/varazslatok/port_teszt.shtml
Lásd a lap tetejét.

Nem tudom neked a 300 000 hogyan jött ki?

ooo, vicc? (segitek, de mostmar en sem birom ki sokaig, hogy ne rohogjek sikoltozva: "harmincezer-haromszazezer... vagy nem tudom..." - szalacsi sandor)

[quote:4819c6b7d7="snq-"]Nagyapa, attol hogy 5 percenkent elmesz a wigwamra, es elegedetten nyugtazod, hogy 30-300000 lathatatlan portod van..

"3-0-0-0-0-0" < ez itt HÁROMSZÁZ ezer

Légyszives tanulj meg számolni.
Köszi :lol:

Azért nem égetném magam általános iskola max. 5. osztályos számtan anyagával :oops:

Szóval a kérdés: ki mit tesz a rendszere biztonsága érdekében. Most már mindenki csak erre írjon pls.

Köszöntelek a WIGWAM-on 82.131.x.x.pool.invitel.hu !
IP címed: 82.131.x.x

A tesztelt számítógép:
82.131.x.x (82.131.x.x.pool.invitel.hu)

11 O.K. Systat a port nem válaszol (láthatalan)
21 O.K. FTP szerver a port nem válaszol (láthatalan)
22 O.K. SSH szerver a port nem válaszol (láthatalan)
23 O.K. Telnet a port nem válaszol (láthatalan)
25 O.K. SMTP a port nem válaszol (láthatalan)
37 O.K. Time a port nem válaszol (láthatalan)
53 O.K. DNS a port nem válaszol (láthatalan)
69 O.K. Tftpd a port nem válaszol (láthatalan)
79 O.K. Finger a port nem válaszol (láthatalan)
80 O.K. Web szerver a port nem válaszol (láthatalan)
110 O.K. POP3 a port nem válaszol (láthatalan)
111 O.K. portmap/sunrpc a port nem válaszol (láthatalan)
113 O.K. ident a port nem válaszol (láthatalan)
135 O.K. loc-srv a port nem válaszol (láthatalan)
137 O.K. Netbios-ns a port nem válaszol (láthatalan)
138 O.K. Netbios-dgm a port nem válaszol (láthatalan)
139 O.K. Netbios-ssn a port nem válaszol (láthatalan)
143 O.K. Imap a port nem válaszol (láthatalan)
445 O.K. microsoft-ds a port nem válaszol (láthatalan)
1080 O.K. Socks szerver a port nem válaszol (láthatalan)
1114 O.K. SQL a port nem válaszol (láthatalan)
1214 O.K. KAZAA a port nem válaszol (láthatalan)
1243 O.K. Sub Seven ! a port nem válaszol (láthatalan)
1434 O.K. MS-SQL a port nem válaszol (láthatalan)
2049 O.K. NFS a port nem válaszol (láthatalan)
3321 O.K. MySQL szerver a port nem válaszol (láthatalan)
3389 O.K. RDP/Terminal Service/Remote Desktop a port nem válaszol (láthatalan)
5000 O.K. Universal Plug and Play a port nem válaszol (láthatalan)
5631 O.K. PC Anywhere a port nem válaszol (láthatalan)
5632 O.K. PC Anywhere a port nem válaszol (láthatalan)
6667 O.K. IRC a port nem válaszol (láthatalan)
8080 O.K. Proxy szerver a port nem válaszol (láthatalan)
12345 O.K. NetBus ! a port nem válaszol (láthatalan)
12346 O.K. NetBus ! a port nem válaszol (láthatalan)
20034 O.K. NetBus ! a port nem válaszol (láthatalan)
27374 O.K. Sub-7 2.1 ! a port nem válaszol (láthatalan)
27573 O.K. Sub-7 2.1 ! a port nem válaszol (láthatalan)
31337 O.K. Back Orifice ! a port nem válaszol (láthatalan)
31789 O.K. Hack'a'Tack ! a port nem válaszol (láthatalan)
31790 O.K. Hack'a'Tack ! a port nem válaszol (láthatalan)
54321 O.K. Back Orifice 2000 ! a port nem válaszol (láthatalan)
- - - teszt vége - - -

Windows XP Professional build 2600.xpsp_sp2_rtm.040803-2158 (Szervizcsomag 2)

[quote:a951e0e20c="drastik"][quote:a951e0e20c="Dwokfur"][quote:a951e0e20c="drastik"][quote:a951e0e20c="derWRK"]

Mondjuk hogy vannak monolitikus kernelek és mikrokernelek.
Ha minden rendszermagot bele akarunk nyomorgatni valamelyik kernelbe, akkor a linux azért mégiscsak monolitikus, mondom én, aki láttam már a Hurd csodás mikrokernelét szaladgálni a laptopomon, és hát már a filerendszerhez is kellett pár translator :)

macos is mikrokerneles

***vára fölöslegesen mikrokernel valami, ha minden egy bazi szeverben van fölötte implementálva. Vonatkozik az NT-re is - kivéve Hurd.

Üdv,
Dw.

ertem
tehat a hurd kiveteleve ertelmetlen mikrokernelt hasznalni :))))))

mailto:support@apple.com

Hi!
Your os is meaningless!!!
Use Hurd!

Akkor nem értem, hogy a Gentoo-sok miért készítenek az NT után MacOS X portot is, mikor csak a Hurd-nek van értelme. :wink:

Egyébként hazudtam: a QNX is kivétel.

Üdv,
Dw.

[quote:52ee6b8418="Testa"]Zsirfeka most az elso normalis beszolasodra akarod most verni a melled ? Ha picitt vissza vennel az arcbol rajonnel.A lenyeg , hogy tanuljunk masoktol nem az hogy lehuzzuk a *****... Ha olyan penge vagy ird le a velemenyed de ne fikazz...

te mirol beszelsz jobarat?

[quote:1321494cfe="Nagyapa"]Azért nem égetném magam általános iskola max. 5. osztályos számtan anyagával :oops:

olvasni viszont mar az elso osztalyban illik megtanulni (ha elotte nem is...).
nem tudom eldonteni, hogy viccelsz, vagy tenyleg kurvara nem erted, hogy mirol van szo. ha ez utobbi igaz, akkor nezd meg a szalacsi-videot, es talan rajossz, amennyiben nincsenek szovegertesi nehezsegeid.

Köszöntelek a localhost.localdomain-en wigwam.sztaki.hu !
IP címed: 193.225.86.6

A tesztelt számítógép:
193.225.86.6 (wigwam.sztaki.hu)

1 !!! open tcpmux a port válaszol és NYITVA VAN!
11 !!! open systat a port válaszol és NYITVA VAN!
15 !!! open netstat a port válaszol és NYITVA VAN!
21 !!! open ftp a port válaszol és NYITVA VAN!
22 !!! open ssh a port válaszol és NYITVA VAN!
25 !!! open smtp a port válaszol és NYITVA VAN!
79 !!! open finger a port válaszol és NYITVA VAN!
80 !!! open http a port válaszol és NYITVA VAN!
111 !!! open rpcbind a port válaszol és NYITVA VAN!
119 !!! open nntp a port válaszol és NYITVA VAN!
137 OK. filtered netbios-ns a port nem válaszol (majdnem láthatatlan)
138 OK. filtered netbios-dgm a port nem válaszol (majdnem láthatatlan)
139 OK. filtered netbios-ssn a port nem válaszol (majdnem láthatatlan)
143 !!! open imap a port válaszol és NYITVA VAN!
443 !!! open https a port válaszol és NYITVA VAN!
540 !!! open uucp a port válaszol és NYITVA VAN!
635 !!! open unknown a port válaszol és NYITVA VAN!
1080 !!! open socks a port válaszol és NYITVA VAN!
1524 !!! open ingreslock a port válaszol és NYITVA VAN!
2000 !!! open callbook a port válaszol és NYITVA VAN!
6667 !!! open irc a port válaszol és NYITVA VAN!
8080 !!! open http-proxy a port válaszol és NYITVA VAN!
12345 !!! open NetBus a port válaszol és NYITVA VAN!
12346 !!! open NetBus a port válaszol és NYITVA VAN!
31337 !!! open Elite a port válaszol és NYITVA VAN!
32771 !!! open sometimes-rpc5 a port válaszol és NYITVA VAN!
32772 !!! open sometimes-rpc7 a port válaszol és NYITVA VAN!
32773 !!! open sometimes-rpc9 a port válaszol és NYITVA VAN!
32774 !!! open sometimes-rpc11 a port válaszol és NYITVA VAN!
54320 !!! open bo2k a port válaszol és NYITVA VAN!

Szóval most akkor mivan?:)

Nem mintha érteném miért jó egy pusztán port nyitogatást figyelõ program, de még a wigwam is példázza hogy hülyeség ezt figyelni.....
Én inkább maradok a nessusnál.. az legalább megmondja általában azt iis hogy milyen program ül a porton, és mennyire elavult :)

[quote:ec15c27c51="Nagyapa"]Az Internet-re csatlakozó számítógépek
több, mint 65000 virtuális "kapu"-n (port-on) keresztül képesek
egy időben kommunikálni.

ezert a mondatert mondjuk egy nagy virtualis tockos jarna

[quote:ec15c27c51="Nagyapa"]Nem tudom neked a 300 000 hogyan jött ki?

a sockets for dummiesban olvastam, hogy 300000 kapucska > 65000 kapucska

[quote:51b78e1337="Testa"][quote:51b78e1337="zsirfeka"][quote:51b78e1337="Testa"]Zsirfeka most az elso normalis beszolasodra akarod most verni a melled ? Ha picitt vissza vennel az arcbol rajonnel.A lenyeg , hogy tanuljunk masoktol nem az hogy lehuzzuk a *****... Ha olyan penge vagy ird le a velemenyed de ne fikazz...

te mirol beszelsz jobarat?

A hangnemedrol...

es pontosan mit is kifogasolsz? tenyleg kivancsi lennek, hogy melyik volt az 'elso normalis hozzaszolasom', amire 'vertem a mellem'.

[quote:a9b6d536c8="Testa"]nem lehettsz egyszerre tobb userkent bent

hadd gratulaljak elsokent

szerintem jo otlet. hupwiki?

Az én szempontjaim:

- oprendszer: FreeBSD, nem kell minden héten kernelt cserélni mint linuxnál, ahol állandóan felbukkan valami súlyos sebezhetőség, ez egy szervernél nem kívánt dolog lenne

- BSD securelevels

- monolitikus kernel

- két tűzfal, ha egyik valamiért sebezhető lenne

- csak annyi nyitott port, amennyi kell, ahol lehet ott csak tcp vagy csak udp, icmp egyáltalán nincs

- ssh-zni nem lehet rootként, csak a wheel groupok tagjai válthatnak rootra

- csak az fut rootként aminek muszáj, többi process külön userként, ahol nem muszáj ott nincs homedir meg shell sem, ja és persze ezek nem jelszavas accountok, se konzolról, se ssh-n nem lehet bejelentkezni velük. accountot egyébként is csak annak adok akinek muszáj, ftp és mail virtualuserekkel megy.

- amit könnyen lehet azt chrootolom (postfix processek, ircd, named, proxy), a BSD jailt sajnos még nem ismerem, de meg akarom tanulni használni

- a használt progik announce, security, stb listájára + általános biztonsági értesítőkre (us-certs, secunia) fel vagyok iratkozva, minden nap olvasom a leveleimet és ha kell valamit akkor frissítem, de bizonyos időközönként egyébként is frissítem azokat a szoftvereket, amelyekhez van már frissítés

- rkhuntert is gyakran lefuttatom

[quote:68cc371c2f="Dwokfur"]
Akkor nem értem, hogy a Gentoo-sok miért készítenek az NT után MacOS X portot is, mikor csak a Hurd-nek van értelme. :wink:

Egyébként hazudtam: a QNX is kivétel.

Üdv,
Dw.

?
ez most aprilis 1?
miazhogy macos port?
vagy mi?

[quote:f7131a3dc3="Testa"]En helybol lenyalom a talpad ha nekem instalalsz xp t ami eleget tesz az en
elvarasaimnak ... Es ez csak az otthoni elvarasom ... Biztonsagi szintet hadjuk...
Elvarasok:
-2 gepes halo
-1 es gep uzenet rogzito fax szerver tuzfal mindez akar kulfoldrol vagy akar telefonrol is elerheto ...
-azert ha lehett ne kelljen resetelni (foleg ha 2-3 honapig nem jarok otthon)
-a szolgaltatom hulyesegei ellenere is vissza talaljon a netre...
-logoljon szepen...
-vegye eszre a legkissebb elvalltozast is onmagan...
-Ha meghal egy merevlemez se alljon le ...
-A PARTICIO TITKOSITHATO LEGYEN

Hat en se labnyalast nem akarok, se bizonyitgatni, de szerinted ezek tenyleg nem megoldhato dolgok Windowsal? :)

[quote:f7131a3dc3="Testa"]-sajat gep .. PPC arra xp nem megy...

Van két IBM RS/6000-220 gépem, arra Linux nem megy fel, akkor az is szar? :P

[quote:f7131a3dc3="Testa"]De wan Bochs arra telepitettem xp t ...De nem sok ertelme van

Hát ennek tényleg nincs sok értelme... :lol:

[quote:f7131a3dc3="Testa"]nem lehettsz egyszerre tobb userkent bent

Ehez én is gratulálok.

[quote:f7131a3dc3="Testa"]nem lattod a t a desktoppot (pl 5-6 ssh kliens (putty (tudok a bugrol)) 8-10 bongeszo oldal (dokkolva) msn, icq, yahoo, aim, jabber, irc meg esetleg egy OOo, e melett vagy egy video vagy tv ontop ba, nalam ez egy munka felallas ) Persze egy hulye titkarnonek aki futatt egy word padot boven jo... esetleg neha jatszik ...

Na ez már tényleg no comment... :D

[quote:cd318fe3ba="drastik"]
?
ez most aprilis 1?
miazhogy macos port?
vagy mi?

Nem apr.1. tenyleg van portage port OSX-re. Valahol van egy siteja is, hirtelen nem talalom csak ezt http://gentoo-wiki.com/Gentoo_MacOS.

[quote:411cf27f1d="Testa"]Te nem szoktal hulyeseget irni ??? :P

hat dehogynem, mondani meg aztan meginkabb :)

[quote:c8099e0337="Beanie"]
- oprendszer: FreeBSD

- BSD securelevels

- két tűzfal, ha egyik valamiért sebezhető lenne

- csak annyi nyitott port, amennyi kell, ahol lehet ott csak tcp vagy csak udp, icmp egyáltalán nincs

Némi megjegyzés a fentiekhez:
a securelevels igazán csak a chflags -sel állítható dolgokkal együtt ér valamit egy az alapnál picit is komolyabb emberke számára, egy vérprofinak meg azzal együtt se sokat :-)
5.x sorozat: 3 csomagszűrő :-)
icmp -t tiltani pedig globalice iszonyat állatság. goto tcp/ip alapok és hasonló, bár ha rendszeresen olvasod (ahogy írod) a freebsd-security -t, ott is rendszeresen előforduló kérdés (volt egy időben), és rendszeresen kiigazítják a delikvenst, hogy 3 v. 4-féle icmptype -ot biz igenis ki/be kell engedni. (pl. 3 dest unreach; 4 source quench; 11 TTL exceed)
Amúgy nyilván agyon fognak fikázni, hogy gagyi BSD :-)

[quote:b6841ceb81="Testa"]Be ideztem... Es verted a melled hogy majd jol lefikaznak mikor igazad volt ... Mintha rajtad kivul mindenki hulye lenne ...

kar, hogy nem tudsz olvasni. a lefikazast azert hoztam szoba, mert amit irtam, offtopic volt, es korabban emiatt mar volt nyigas.

[quote:5cdb1d5d62="Testa"][quote:5cdb1d5d62="hunger"]
Van két IBM RS/6000-220 gépem, arra Linux nem megy fel, akkor az is *****? :P

Bocs RS/6000 es gepre megy linux van linux :P Baar az AIX al jobb ...

az rs/6000 eleg nagy csalad, biztos vagy benne, hogy minden tagjan fut linux? nekem egy model 250 van, de meg mindig nem jutottam el odaig, hogy egyaltalan bekapcsoljam, igy erdemben nem tudok nyilatkozni

Azt tudom... a linuxosok nagyrészt csak fikázzák a BSD-t... De azt nem értem, hogy miért. Azt megértem, hogy a Windozt fikázzák, de a BSD-vel igazán mi bajuk van? Az hogy nem értenek hozzá? Fogadni mernék csomóan úgy fikázzák, hogy nem is ismerik eléggé, kipróbálták talán, csak lusták voltak belemélyedni, mondván, hogy ez nem linux ehhez nem értek, akkor ez már mekkora szar...

Amúgy persze, chflags is van, meg a securelevels a csomagszűrőket is védi, vmelyik szinttől nem lehet tűzfalszabályokat sem állítani, meg az időt sem. Sappnd flaggel és secuelevelekkel nagyon szépen le lehet védeni a logfájlokat pl. Mivel nem lehet időt állítani és csak hozzáfűzni lehet a fájlhoz ezért minden bejegyzés a helyén marad, még root jogokkal sem lehet letörölni onnan. Az icmp kérdést ennyire nem ismerem, nem kételkedem, hogy igazad van, utána fogok nézni.

csatlakozom a nepi kezdemenyezeshez:

C:\Documents and Settings\soniq>wget -q --referer "http://wigwam.sztaki.hu/varazslatok/port_teszt.shtml" --post-data 'ido=4' http://wigwam.sztaki.hu:8080/varazslatok/tuzfalteszt.php -O nagyapa.html

C:\Documents and Settings\soniq>sed -e "s/<[^>]*>//g" nagyapa.html | grep port
11 O.K. Systat a port nem válaszol (láthatalan)
21 O.K. FTP szerver a port nem válaszol (láthatalan)
22 O.K. SSH szerver a port nem válaszol (láthatalan)
23 O.K. Telnet a port nem válaszol (láthatalan)
25 O.K. SMTP a port nem válaszol (láthatalan)
37 O.K. Time a port nem válaszol (láthatalan)
53 O.K. DNS a port nem válaszol (láthatalan)
69 O.K. Tftpd a port nem válaszol (láthatalan)
79 O.K. Finger a port nem válaszol (láthatalan)
80 O.K. Web szerver a port nem válaszol (láthatalan)
110 O.K. POP3 a port nem válaszol (láthatalan)
111 O.K. portmap/sunrpc a port nem válaszol (láthatalan)
113 O.K. ident a port nem válaszol (láthatalan)
135 O.K. loc-srv a port nem válaszol (láthatalan)
137 O.K. Netbios-ns a port nem válaszol (láthatalan)
138 O.K. Netbios-dgm a port nem válaszol (láthatalan)
139 O.K. Netbios-ssn a port nem válaszol (láthatalan)
143 O.K. Imap a port nem válaszol (láthatalan)
445 O.K. microsoft-ds a port nem válaszol (láthatalan)
1080 O.K. Socks szerver a port nem válaszol (láthatalan)
1114 O.K. SQL a port nem válaszol (láthatalan)
1214 O.K. KAZAA a port nem válaszol (láthatalan)
1243 O.K. Sub Seven ! a port nem válaszol (láthatalan)
1434 O.K. MS-SQL a port nem válaszol (láthatalan)
2049 O.K. NFS a port nem válaszol (láthatalan)
3321 O.K. MySQL szerver a port nem válaszol (láthatalan)
3389 O.K. RDP/Terminal Service/Remote Desktop a port nem válaszol (láthatalan)
5000 O.K. Universal Plug and Play a port nem válaszol (láthatalan)
5631 O.K. PC Anywhere a port nem válaszol (láthatalan)
5632 O.K. PC Anywhere a port nem válaszol (láthatalan)
6667 O.K. IRC a port nem válaszol (láthatalan)
8080 O.K. Proxy szerver a port nem válaszol (láthatalan)
12345 O.K. NetBus ! a port nem válaszol (láthatalan)
12346 O.K. NetBus ! a port nem válaszol (láthatalan)
20034 O.K. NetBus ! a port nem válaszol (láthatalan)
27374 O.K. Sub-7 2.1 ! a port nem válaszol (láthatalan)
27573 O.K. Sub-7 2.1 ! a port nem válaszol (láthatalan)
31337 O.K. Back Orifice ! a port nem válaszol (láthatalan)
31789 O.K. Hack'a'Tack ! a port nem válaszol (láthatalan)
31790 O.K. Hack'a'Tack ! a port nem válaszol (láthatalan)
54321 O.K. Back Orifice 2000 ! a port nem válaszol (láthatalan)

[quote:efe6b20385="Beanie"]Szóval a kérdés: ki mit tesz a rendszere biztonsága érdekében. Most már mindenki csak erre írjon pls.

O.K. Renben, csak a fenti kérdésre írok.

1.) Számú szabály (ne tessék fújjogni 8) ), hogy nem telepítek windowst az otthoni PC-re.
Persze ezt így elsőre most sokan nem értik. Ezért kérem az idelátogató rendszergazdákat és programozókat, hogy vegyék elő a fantáziájukat és gondoljanak jó erősen egy olyan családra ahol az apa fizikai munkás, a feleség "már látott" számítógépet, vagyis be és ki tudja kapcsolni a PC-t, a nagyobbik gyerek most kezdett számítástechnikát tanulni a suliban, a kisebbik pedig játszani szeret inkább. No, erre vett egy gépet Sulinet-tel a család.
Még el kell mondani róluk, hogy összekapják a szemöldöküket, az olyan "varázsszavak" hallatán mint ramdisk, gyökérkönyvtár, BIOS, CPU vagyis egy átlagos(an képzetlen) család, amilyen sok van a világon

Bizony az ő esetükben egy XP Home-al előtelepített PC nem épp azt mondja amit a reklámja, ti, hogy a biztonságos számítógép alapja.

Egy ilyen család hónapokkal ezelőtt biztonsági megfontolásból váltott Linuxra (Mandrake Linux). Ez nem ábrándozás, nem üres filozófálgatás.
Ez van! (csak azért írtam az utóbbit, mert lesz ellenvélemény)

Amióta váltottak azóta elégedettek!

Nincs vírusveszély, mert nagyságrendekkel kevesebb 2000:1 vírus készült Linuxra és az exploitok száma is kisebb senki sem használja rootként a rendszert, egy csomagtelepítésnél maximum kéri a root jelszót a telepítő program és arra a pár percre rootként fut a telepítő program... a többit már tudja mindenki...

Ja! És, hogy én mit teszek a rendszerem biztonságáért?
Alapból leszedtem minden olyan szolgáltatást amit nem használok.
Egy otthoni gépen minek fusson SSH, apache, FTP, SAMBA, stb. (az utóbbi jelentése satöbbi :)) Az itthoni gépemre úgysem lépek be SSH-val

Tehát az alábbi portok állapota: a port válaszol, de zárva van Ezek:

11 Systat; 21 FTP szerver; 22 SSH szerver; 23 Telnet; 25 SMTP; 37 Time
53 DNS; 69 Tftpd; 79 Finger; 80 Web szerver; 110 POP3;
111 portmap/sunrpc; 113 ident; 135 loc-srv; 137 Netbios-ns;
138 Netbios-dgm; 139 Netbios-ssn; 143 Imap; 445 microsoft-ds
1080 Socks szerver; 1114 SQL; 1214 KAZAA; 1243 Sub Seven!
1434 MS-SQL; 2049 NFS; 3321 MySQL szerver;
3389 RDP/Terminal Service/Remote Desktop
5000 Universal Plug and Play; 5631 PC Anywhere;
5632 PC Anywhere; 6667 IRC; 8080 Proxy szerver; 12345 NetBus!;
12346 NetBus!; 20034 NetBus!; 27374 Sub-7 2.1!
27573 Sub-7 2.1!; 31337 Back Orifice!; 31789 Hack'a'Tack!
31790 Hack'a'Tack!; 54321 Back Orifice 2000!

Mindegyikre egyöntetűen jellemző:
a port válaszol, de zárva van

A FreeBSD-m alatt meg még vannak olyanok is melyek láthatatlanok.
És egyik előtt sincs tűzfal. :wink:

[quote:19200c45e3="zsirfeka"][quote:19200c45e3="Beanie"]Tyű, jó hosszú lett a topic, mióta utoljára megnéztem. Valaki írta az nampos megoldást, ki fogom próbálni köszi. Tesla, a monolitikus kernelt úgy értem, hogy az options MODULES_OVERRIDE="" vagy vmi hasonló opcióval fordítom a FreeBSD kernelt, így nem készülnek modulok, tehát ki sem lehet cserélni őket malware-ra, linux alatt is van ilyen, a legtöbb mai gépben meg már van annyi memória, hogy ne okozzon gondot, ha a kernel teszem azt 700K helyett 1000K lesz. De csak példát írtam, nem tudom mekkora egy mai linux kernel. A Gentooról hallottam, de még nem próbáltam. Amúgy a ports collectiont csak mint a BSD rendszerek pozitvumát említettem, nem mondtam, hogy máshol nincs ilyen. Viszont sajnos a legtöbb disztrib rpm-es, azt meg utálom. A deb már vmivel jobban bejön, de az optimizált kód kérdést ez sem oldja meg, csak a BSD/Gentoo-féle módszer.

most csunyagonosz offtopic leszek, de ezt a 'nem monolitikus kernel'-dolgot mar csomo helyen lattam, es mindig kicsit idegesit.
attol, hogy modul supporttal forditod a kernel, meg monolitikus lesz, hiszen linux, freebsd stb. kernelek monolitikusak ("by design"). az mas kerdes, hogy modulok segitsegevel lehet a funkcionalitast boviteni (szukiteni), de attol meg maga a kernel architektura monolitikus.
ismetelten en kerek elnezest, majd most kapok az arcomra biztosan.

Tudod, Te mi a monolitikus? A monolitikus a modul support nélkülit jelenti, egybefüggő, statikusan linket kernelt kell érteni alatta. Ez, hogy "by design" monolitikusak, ez így nem igaz, de amúgy szerintem Te meg arra gondoltál, hogy "by desing" nem monolitikusak, ami inkább igaz lenne, mert a modul supporttal történő fordítás az elfogadottabb. De igazából egy kapcsolón múlik az egész, ha monolitikusat fordítassz, akkor nem lehet betölteni modulokat egyáltalán, hiányzik belőle ez a support. Mindent bele kell tennedd a kernelbe, ami kell, mert nem fordul le egyetlen modul sem, és ami a lényeg, máshol fordított modulokat sem lehet betölteni, így malware sem tölthető be. Aztán, ha nem monolitikusan fordítod, akkor teheted modulba, amit csak ritkán használsz Cd-rom, stb., és az később betölthető lesz, ahogyan az lesz minden más modul is, amit esetleg egy rossz szándékú felhasználó átírt valahogyan, hogy egy backdoort nyisson, vagy egyéb más módon az Ő céljait szolgálja. Amúgy a "loadable modul support" (vhogy így van a konfigban) nagyon régóta jelen van a kernelben, de előtte monolitikus volt, most meg kb. a hordozhatóság miatt az van, hogy a nagy disztribek sima i386-ra fordítanak, és megy mellé minden modulba ami kellhet, ezeket meg kerneld automatikusan tölti be ha kell. Igazából nem is értem, hogy mit akartál írni, de ez sztem ebben a formában nem igaz, alapból ilyenek vagy olyanok.