felnyomták a slavelandet

Érthető, csak a példák mindig sántítanak valahol. Ez éppen ott, hogy a szoftvert hasonlítod a hardverhez (autó-motor). A szoftveriparban van egy szép nagy monopólium az os-ek terén, így a kevés pénzű, de lelkes csapatoknak marad az ideológia, meg a lelkesedés. Szerelem nélkül nem lehet csinálni.
Másik oldalról nézve meg lehet, hogy vannak kényelmes rendszerek. Egy Win-t előbb-utóbb pistike is beállít, ha van egy kis affinitása hozzá, csak az egérre kell rákattannia. De fogalma sem lesz, hogy amit csinált, mennyire jó. Egy OpenBSD marha kényelmetlen. Néha "anyázom" is. De miután egy csomó lelkes ember csinálja, tisztában vagyok a korlátokkal, és hasznos eszköznek veszem. Sőt, az idők folyamán meg is szerettem. Így megy ez és nem érdekelnek a piaci stílusú gondolkodók. Ha érdekelne, elfogadtam volna száz win rendszerépítő állást. De elgondolkodtam, hogy hosszú távon vajon melyik irányba szeretnék menni? Na, az ilyen irányfüggők tartják életben ezeket a projekteket szerintem.

[quote:b69c597091="norcrys"]Érthető, csak a példák mindig sántítanak valahol. Ez éppen ott, hogy a szoftvert hasonlítod a hardverhez (autó-motor). A szoftveriparban van egy szép nagy monopólium az os-ek terén, így a kevés pénzű, de lelkes csapatoknak marad az ideológia, meg a lelkesedés. Szerelem nélkül nem lehet csinálni.

Latom nem ertetted meg. Mindent a maga helyere. Ez lett volna a mondanivalo.

Másik oldalról nézve meg lehet, hogy vannak kényelmes rendszerek. Egy Win-t előbb-utóbb pistike is beállít, ha van egy kis affinitása hozzá, csak az egérre kell rákattannia.

H^H^H^ azert ezt hireszteld. Az ugyfeleink nagy resze is azt hiszi, hogy igy van. Aztan amikor kiderul, hogy nincs igy, akkor jovok altalaban en. Es sulyos 100 ezrekert rendbeteszem, amit Pistike elbaxott. A feladataim 90%-ka nyalaban forgo szerver eletre lehelese...

De fogalma sem lesz, hogy amit csinált, mennyire jó. Egy OpenBSD marha kényelmetlen. Néha "anyázom" is. De miután egy csomó lelkes ember csinálja, tisztában vagyok a korlátokkal, és hasznos eszköznek veszem.

Felrebeszelsz. En azt mondtam, hogy webszervernek van jobb is, mint az OpenBSD, es nem azt, hogy nem jo semmire. Nem kell nekem ``eladnod'', hasznalom en is. Csak eppen nem webszervernek...

Igaz, hogy a kevéssel több, mint két év "tapasztalatommal" eléggé zöldfülű vagyok a témában, de véleményem szerint teljesen mindegy, hogy mi az alap disztró. A biztonságot úgyis csak akkor tudja elérni jobban mondva, megközelíteni az ember, ha minden cetntimétert saját maga állít be. Tudjátok, az alaptelepítésű mandrake linuxal kétszer is szívtam, majd amikor végre összeszedtem magam és beleástam a konfig fájlokba, soha többé nem volt semmilyen kellemetlenségem még 100Mbites hálón lévő szerver esetén sem ami - úgy mondják - kedvelt célpont. IMHO. :)

Szarul veszi ki magat, ha valaki a eskuvore salakmotorral megy, de az is ha valaki salakmotor palyara Cadillac-kel.

Természetesen érthető, bár a példád kissé konformista életérzést tükröz, de hát én csak baszakodom. Pedig micsoda kihívás lehet OpenBSD webszervernek! :-)

[quote:8338d0adde="trey"][quote:8338d0adde="norcrys"]Érthető, csak a példák mindig sántítanak valahol. Ez éppen ott, hogy a szoftvert hasonlítod a hardverhez (autó-motor). A szoftveriparban van egy szép nagy monopólium az os-ek terén, így a kevés pénzű, de lelkes csapatoknak marad az ideológia, meg a lelkesedés. Szerelem nélkül nem lehet csinálni.

Latom nem ertetted meg. Mindent a maga helyere. Ez lett volna a mondanivalo.

Másik oldalról nézve meg lehet, hogy vannak kényelmes rendszerek. Egy Win-t előbb-utóbb pistike is beállít, ha van egy kis affinitása hozzá, csak az egérre kell rákattannia.

H^H^H^ azert ezt hireszteld. Az ugyfeleink nagy resze is azt hiszi, hogy igy van. Aztan amikor kiderul, hogy nincs igy, akkor jovok altalaban en. Es sulyos 100 ezrekert rendbeteszem, amit Pistike elbaxott. A feladataim 90%-ka nyalaban forgo szerver eletre lehelese...

De fogalma sem lesz, hogy amit csinált, mennyire jó. Egy OpenBSD marha kényelmetlen. Néha "anyázom" is. De miután egy csomó lelkes ember csinálja, tisztában vagyok a korlátokkal, és hasznos eszköznek veszem.

Felrebeszelsz. En azt mondtam, hogy webszervernek van jobb is, mint az OpenBSD, es nem azt, hogy nem jo semmire. Nem kell nekem ``eladnod'', hasznalom en is. Csak eppen nem webszervernek...

Elképzeltem a nyálában forgó szervert. Karácsonyra küldök egy pár extra vastag gumikesztyűt :)

Szép munka, szegény mit vétett, azon kívül, hogy nem védte a szerverét megfelelően...

Aranyos a logo :)

nezd meg a kernel datumat

[quote:66da39997b="vmiklos"]nezd meg a kernel datumat

Nagy dolog, hogy felnyomták. Egy óra alatt vissza lehetne tölteni az adatokat. Közben a kernelt is ki lehet cserélni, illetve frisíteni sarge-ra.
Ezek után én biztos OpenBSD-t raknák vissza mondjuk.

[quote:45f0de354a="norcrys"][quote:45f0de354a="vmiklos"]nezd meg a kernel datumat

Nagy dolog, hogy felnyomták. Egy óra alatt vissza lehetne tölteni az adatokat. Közben a kernelt is ki lehet cserélni, illetve frisíteni sarge-ra.
Ezek után én biztos OpenBSD-t raknák vissza mondjuk.

en meg megtanul_na'k_ magyarul!

t

[quote:e202649767="norcrys"]Ezek után én biztos OpenBSD-t raknák vissza mondjuk.

En meg biztos nem :-D

[quote:37ac7efa15="tibyke"]

en meg megtanul_na'k_ magyarul!

t

RTFM! :evil:

[quote:3301c48387="trey"][quote:3301c48387="norcrys"]Ezek után én biztos OpenBSD-t raknák vissza mondjuk.

En meg biztos nem :-D

Hát, aki nem szeretne bíbelődni a biztonsági beállításokkal, az csak rakjon fel egy OpenBSD-t, elvégre ez a leggyorsabb mód felrakni egy kvázi biztonságos rendszert.
Vagy nem így gondolod?

"Hát, aki nem szeretne bíbelődni a biztonsági beállításokkal" ... az semmit se rakjon fel max a vinyot a polcra az adataival.

[quote:bf3c50adb3="norcrys"][quote:bf3c50adb3="trey"][quote:bf3c50adb3="norcrys"]Ezek után én biztos OpenBSD-t raknák vissza mondjuk.

En meg biztos nem :-D

Hát, aki nem szeretne bíbelődni a biztonsági beállításokkal, az csak rakjon fel egy OpenBSD-t, elvégre ez a leggyorsabb mód felrakni egy kvázi biztonságos rendszert.
Vagy nem így gondolod?

Amikor elromlott a HUP vasaban a merevlemez tavaly ossze par napot OpenBSD-rol ment a HUP mert az volt keznel. Hat tobb ponton sem voltam elajulva tole. Pl. magyar datum formatumot nem tudtam kicsikarni belole, ezert az oldal osszes datuma, napja, stb. angol volt (nincs benne meg a CITRUS amivel meg lehetne ezt oldani), a teljesitmenye is kivannivalot hagyott maga utan... Szoval en inkabb mast tennek. Foleg masszivan terhelt szerver ala. Mondjuk errol az oldalrol sose hallottam, fog. sincs mennyien olvassak...

[quote:4855a11bc8="trey"]a teljesitmenye is kivannivalot hagyott maga utan...

Szerintem ennek elég lenne. Az igaz, hogy nem webszervernek való, hanem inkább tűzfalnak. Nem tudom, az openbsd.org mivel megy? 8)

pff, ha hallgattal volna... :oops:

[quote:9dc7b122bd="vmiklos"]pff, ha hallgattal volna... :oops:

Ki és mire? Az OpenBSD nem túl jó webszervernek, én is tűzfalnak használtam még. De a rabszolgaföldnek talán még ez jó. Ebben mi a baj?

[quote:38b70954cb="trey"][quote:38b70954cb="norcrys"][quote:38b70954cb="trey"][quote:38b70954cb="norcrys"]Ezek után én biztos OpenBSD-t raknák vissza mondjuk.

En meg biztos nem :-D

Hát, aki nem szeretne bíbelődni a biztonsági beállításokkal, az csak rakjon fel egy OpenBSD-t, elvégre ez a leggyorsabb mód felrakni egy kvázi biztonságos rendszert.
Vagy nem így gondolod?

Amikor elromlott a HUP vasaban a merevlemez tavaly ossze par napot OpenBSD-rol ment a HUP mert az volt keznel. Hat tobb ponton sem voltam elajulva tole. Pl. magyar datum formatumot nem tudtam kicsikarni belole, ezert az oldal osszes datuma, napja, stb. angol volt (nincs benne meg a CITRUS amivel meg lehetne ezt oldani), a teljesitmenye is kivannivalot hagyott maga utan... Szoval en inkabb mast tennek. Foleg masszivan terhelt szerver ala. Mondjuk errol az oldalrol sose hallottam, fog. sincs mennyien olvassak...

a top100 abszolutban mindig ott van az 5-15-ik hely között. de inkább az elején.

[quote:03a95cdcd9="norcrys"][quote:03a95cdcd9="tibyke"]

en meg megtanul_na'k_ magyarul!

t

RTFM! :evil:

(Tibyke a nyelvtani hibára kivánta felhívni a figyelmet.) :wink:

[quote:7880bb95b4="skrionius"][quote:7880bb95b4="norcrys"][quote:7880bb95b4="tibyke"]

en meg megtanul_na'k_ magyarul!

t

RTFM! :evil:

(Tibyke a nyelvtani hibára kivánta felhívni a figyelmet.) :wink:

Jegyezzétek már meg: ezek elírási hibák, de amúgy is ABSZOLÚT felesleges ezzel bosszantani, még ha rosszul is tudnám - 0,2 másodpercig, amíg leírom. Ne idegesítsenek már! Meg másokat se, mert nem nyelvtanóra van, tessék hazamenni és egyedül magolni.
(Az már csak hab a tortán, hogy mindig jól írtam helyesen, ettől még dühösebb vagyok a bunkókra).

[quote:7cc8952e88="trey"]Amikor elromlott a HUP vasaban a merevlemez tavaly ossze par napot OpenBSD-rol ment a HUP mert az volt keznel. Hat tobb ponton sem voltam elajulva tole. Pl. magyar datum formatumot nem tudtam kicsikarni belole, ezert az oldal osszes datuma, napja, stb. angol volt (nincs benne meg a CITRUS amivel meg lehetne ezt oldani)

thuglife azt igérte, hogy a 3.7-ben már lesz... sajna mégse, de talán ez a legkevesebb.
[quote:7cc8952e88="trey"]a teljesitmenye is kivannivalot hagyott maga utan... Szoval en inkabb mast tennek.

teljesítménye köztudottan szar az OpenBSD-nek, de mint ismeretes biztonság >< sebesség... Ennek ellenére annyira nem vészes még a teljesítménye sem, szerintem. Anno raktam össze egy OpenBSD-s "szervert" egyik kis cégnek (Intel Celeron 366Mhz, 196Mb RAM, IDE vinyó...) és a mai napig az megy mail gatewaynek (postfix, amavisd-new, spamassassin, razor, dcc, clamav, mittomén), 8 domaint szolgál ki dns szerverként, webszerverként (+php), egyik dinamikus tartalmú oldalhoz mysql, squid proxyn keresztül neteznek a cégnél az emberek, fut rajta ntp, miegymás és megy minden rendesen.

Nyilván ez nem egy masszívan terhelt szerver, de 250 napja megy gond nélkül és nem panaszkodnak sebességbeli problémákra. Szerintem ilyen kisebb kiszolgálóknak nem elvetendő az OpenBSD sem és stabilitás meg biztonság szempontjából azért annyira nem rossz (nem kell fejvesztve frissíteni, ha kijön egy újabb puffer túlcsordulásos hiba valamelyik programra...)

[quote:2d523e1a88="norcrys"][quote:2d523e1a88="trey"][quote:2d523e1a88="norcrys"]Ezek után én biztos OpenBSD-t raknák vissza mondjuk.

En meg biztos nem :-D

Hát, aki nem szeretne bíbelődni a biztonsági beállításokkal, az csak rakjon fel egy OpenBSD-t, elvégre ez a leggyorsabb mód felrakni egy kvázi biztonságos rendszert.
Vagy nem így gondolod?

Volt rá példa, hogy ismerősnek felnyomtak egy otthoni openbsd gépet, úgy hogy még ellensége sem volt, méghozzá beállításbeli/konfigbeli hibák miatt...pedig aztán úgy indult neki, hogy az openbsd es semmi azon at nem jon...

[quote:07d6d2cbbe="comet"]
Volt rá példa, hogy ismerősnek felnyomtak egy otthoni openbsd gépet, úgy hogy még ellensége sem volt, méghozzá beállításbeli/konfigbeli hibák miatt...pedig aztán úgy indult neki, hogy az openbsd es semmi azon at nem jon...

Hat jah... 100%-os biztonsag nincsen :-)
Illetve :-(

Nem kell, hogy ellenseged legyen, kispecezik a IP-det aztan mar indul is a tamadas.
Anno egyszer nekem is elloptak a dial up jelszavamat 98 alatt, maig sem tudom hogyan, de gyorsan le lett kapcsolva az illeto.. igaz maig sem tudok ki :-)

[quote:4ad9af5856="comet"]Volt rá példa, hogy ismerősnek felnyomtak egy otthoni openbsd gépet, úgy hogy még ellensége sem volt, méghozzá beállításbeli/konfigbeli hibák miatt...pedig aztán úgy indult neki, hogy az openbsd es semmi azon at nem jon...

rotfl

rosszul konfigurálni bármit lehet, ez nem az OpenBSD biztonságát degradálja...

[quote:f9e1f3339b="dreamer"]Anno egyszer nekem is elloptak a dial up jelszavamat 98 alatt, maig sem tudom hogyan, de gyorsan le lett kapcsolva az illeto.. igaz maig sem tudok ki :-)

*.PWL :P

[quote:cb8679458c="norcrys"][quote:cb8679458c="vmiklos"]nezd meg a kernel datumat

Nagy dolog, hogy felnyomták. Egy óra alatt vissza lehetne tölteni az adatokat. Közben a kernelt is ki lehet cserélni, illetve frisíteni sarge-ra.
Ezek után én biztos OpenBSD-t raknák vissza mondjuk.

Az OpenBSD meg a terheléstől dől össze, végtére is ugyanaz. :)

[quote:68eb24a59a="norcrys"][quote:68eb24a59a="trey"]a teljesitmenye is kivannivalot hagyott maga utan...

Szerintem ennek elég lenne. Az igaz, hogy nem webszervernek való, hanem inkább tűzfalnak. Nem tudom, az openbsd.org mivel megy? 8)

OpenBSD-n, de:
1. nem kimondottan nagy terheléssel
2. statikus tartalommal

Szóval nem igazán számít.

Na, bizonyos szempontból igazatok van, nem webszervernek való.
Azt nem tudom, az ismerős gépét hogyan törték fel (vagy "jó" jelszava volt, ezzel már én is számtalan gépet úgymond fel tudtam volna törni, de nem tettem, vagy jó kis ftp-t üzemeltetett rajta - ezzel jól lehet szívni biza), de végül is az OpnBSD lényege, hogy előre konfigurált, mármint biztonsági szempontból. Persze itt is van kisebb meg nagyobb biztonság, restricted shell meg a root jogok kizárása, meg sok minden, de végül is szét lehet verni az OpenBSD biztonságot is...
Ha normálisan használják, akkor igaz az, hogy nyolc éve nincs benne távolról kihasználható hiba, ergo a slavelandes gépet se nyomhatták volna fel. Más kérdés, hogy sokan játszanak rajta, így nyilván nagy a terhelése. Akkor viszont freebsd-openbsd páros kellene (freebsd szerver, openbsd tűzfal). A debianra tapasztalataim szerint gyorsan lépnek, ismerik a kihasználható hibákat, a figyelmetlenségből eredő elnézéseket és törik fel őket sorban. Meg nyilván a crackerek szeretik is a debiant :)

[quote:435b990134="norcrys"]Na, bizonyos szempontból igazatok van, nem webszervernek való.
Azt nem tudom, az ismerős gépét hogyan törték fel (vagy "jó" jelszava volt, ezzel már én is számtalan gépet úgymond fel tudtam volna törni, de nem tettem, vagy jó kis ftp-t üzemeltetett rajta - ezzel jól lehet szívni biza), de végül is az OpnBSD lényege, hogy előre konfigurált, mármint biztonsági szempontból. Persze itt is van kisebb meg nagyobb biztonság, restricted shell meg a root jogok kizárása, meg sok minden, de végül is szét lehet verni az OpenBSD biztonságot is...
Ha normálisan használják, akkor igaz az, hogy nyolc éve nincs benne távolról kihasználható hiba, ergo a slavelandes gépet se nyomhatták volna fel. Más kérdés, hogy sokan játszanak rajta, így nyilván nagy a terhelése. Akkor viszont freebsd-openbsd páros kellene (freebsd szerver, openbsd tűzfal). A debianra tapasztalataim szerint gyorsan lépnek, ismerik a kihasználható hibákat, a figyelmetlenségből eredő elnézéseket és törik fel őket sorban. Meg nyilván a crackerek szeretik is a debiant :)

Hát azért nem elhanyagolható a teljesítménye sem.

http://www.openbsd.org/users.html

[quote:48a7013f56="norcrys"]Ha normálisan használják, akkor igaz az, hogy nyolc éve nincs benne távolról kihasználható hiba, ergo a slavelandes gépet se nyomhatták volna fel.

Hat nem tudom mi neked a normalisan hasznaljak... A nyolc eve nincs benne tavolrol kihasznalhato hiba nem igaz, mert a mondas jelenleg igy szol:

``Egyetlen egy távolról kihasználható hiba több mint nyolc év óta, alapértelmezett telepítés esetén''

Na most az alapértelmezett telepítés azt jelenti, hogy nem fut rajta webszerver, nincs rajta PHP, semmi. Legjobb esetben egy csupasz sshd fut az egesz gepen. Ha te bekapcsolod a httpd-t rajta, az mar nem alapertelemezett telepites, es onnantol senki nem garantalja neked, hogy igaz a fenti mondas. Mert onnantol nem az OpenBSD-t kell megtorni, hanem a rajta futo PHP-t es/vagy Apache-ot. Ezekben meg eleg gyakran fordul elo sulyos hiba, ami boven eleg egy deface-hez. Az mas kerdes, hogy utana tudnak-e root shellt szerezni... Mondjuk egy weboldal eseten a deface mar magaban eleg gaz... (uzletronto, stb.)....

[quote:afcd339c28="trey"][quote:afcd339c28="norcrys"]Ha normálisan használják, akkor igaz az, hogy nyolc éve nincs benne távolról kihasználható hiba, ergo a slavelandes gépet se nyomhatták volna fel.

Hat nem tudom mi neked a normalisan hasznaljak... A nyolc eve nincs benne tavolrol kihasznalhato hiba nem igaz, mert a mondas jelenleg igy szol:

``Egyetlen egy távolról kihasználható hiba több mint nyolc év óta, alapértelmezett telepítés esetén''

Na most az alapértelmezett telepítés azt jelenti, hogy nem fut rajta webszerver, nincs rajta PHP, semmi. Legjobb esetben egy csupasz sshd fut az egesz gepen. Ha te bekapcsolod a httpd-t rajta, az mar nem alapertelemezett telepites, es onnantol senki nem garantalja neked, hogy igaz a fenti mondas. Mert onnantol nem az OpenBSD-t kell megtorni, hanem a rajta futo PHP-t es/vagy Apache-ot. Ezekben meg eleg gyakran fordul elo sulyos hiba, ami boven eleg egy deface-hez. Az mas kerdes, hogy utana tudnak-e root shellt szerezni... Mondjuk egy weboldal eseten a deface mar magaban eleg gaz... (uzletronto, stb.)....

Izeee, nekem ugy remlik, hogy a default installban benne van a httpd (mondjuk nem biztos, hogy el is indul)

[quote:7b6bed3e8d="gyorffy"][quote:7b6bed3e8d="norcrys"]Na, bizonyos szempontból igazatok van, nem webszervernek való.
Azt nem tudom, az ismerős gépét hogyan törték fel (vagy "jó" jelszava volt, ezzel már én is számtalan gépet úgymond fel tudtam volna törni, de nem tettem, vagy jó kis ftp-t üzemeltetett rajta - ezzel jól lehet szívni biza), de végül is az OpnBSD lényege, hogy előre konfigurált, mármint biztonsági szempontból. Persze itt is van kisebb meg nagyobb biztonság, restricted shell meg a root jogok kizárása, meg sok minden, de végül is szét lehet verni az OpenBSD biztonságot is...
Ha normálisan használják, akkor igaz az, hogy nyolc éve nincs benne távolról kihasználható hiba, ergo a slavelandes gépet se nyomhatták volna fel. Más kérdés, hogy sokan játszanak rajta, így nyilván nagy a terhelése. Akkor viszont freebsd-openbsd páros kellene (freebsd szerver, openbsd tűzfal). A debianra tapasztalataim szerint gyorsan lépnek, ismerik a kihasználható hibákat, a figyelmetlenségből eredő elnézéseket és törik fel őket sorban. Meg nyilván a crackerek szeretik is a debiant :)

Hát azért nem elhanyagolható a teljesítménye sem.

http://www.openbsd.org/users.html

Nem látom, hogy ebből hol következik, hogy az OpenBSD alkalmas lenne nagy teljesítményt igénylő szerverekre. A helyzet sajnos az, hogy szinte minden tekintetben lassabb a Linuxnál, többi BSD-nél. Az általánosságban futtatott apache+mysql-ről nem is beszélve, ahol - leginkább a mysql miatt - a legtöbb BSD rosszabbul teljesít, mint a Linux.

[quote:d5d450ff91="trey"]
Hat nem tudom mi neked a normalisan hasznaljak... A nyolc eve nincs benne tavolrol kihasznalhato hiba nem igaz, mert a mondas jelenleg igy szol:

``Egyetlen egy távolról kihasználható hiba több mint nyolc év óta, alapértelmezett telepítés esetén''

Na most az alapértelmezett telepítés azt jelenti, hogy nem fut rajta webszerver, nincs rajta PHP, semmi. Legjobb esetben egy csupasz sshd fut az egesz gepen. Ha te bekapcsolod a httpd-t rajta, az mar nem alapertelemezett telepites, es onnantol senki nem garantalja neked, hogy igaz a fenti mondas. Mert onnantol nem az OpenBSD-t kell megtorni, hanem a rajta futo PHP-t es/vagy Apache-ot. Ezekben meg eleg gyakran fordul elo sulyos hiba, ami boven eleg egy deface-hez. Az mas kerdes, hogy utana tudnak-e root shellt szerezni... Mondjuk egy weboldal eseten a deface mar magaban eleg gaz... (uzletronto, stb.)....

Amint láttam, itt root jogot szereztek. Ez volt a lényeg. Az Apache-t megtörhetik, de ez még nem lehet elég OpenBSD-n a root joghoz. Szerintem. De majd akkor járjon a szám, ha feltörik az enyémet, de még nem voltam annyira fontos. Mindenesetre én jobban bízom egy OpenBSD-ben, mint egy alap Debianban. Innentől már ideológia kérdése. Én kifejezetten szeretem, hogy felrakom, kicsit bíbelődök vele és a biztonság illúziója megvan. Ez normál Linux esetében sokkal több munkámba kerül.

[quote:4df7a2e1dc="trey"][quote:4df7a2e1dc="norcrys"]Ha normálisan használják, akkor igaz az, hogy nyolc éve nincs benne távolról kihasználható hiba, ergo a slavelandes gépet se nyomhatták volna fel.

Hat nem tudom mi neked a normalisan hasznaljak... A nyolc eve nincs benne tavolrol kihasznalhato hiba nem igaz, mert a mondas jelenleg igy szol:

``Egyetlen egy távolról kihasználható hiba több mint nyolc év óta, alapértelmezett telepítés esetén''

Na most az alapértelmezett telepítés azt jelenti, hogy nem fut rajta webszerver, nincs rajta PHP, semmi. Legjobb esetben egy csupasz sshd fut az egesz gepen. Ha te bekapcsolod a httpd-t rajta, az mar nem alapertelemezett telepites, es onnantol senki nem garantalja neked, hogy igaz a fenti mondas. Mert onnantol nem az OpenBSD-t kell megtorni, hanem a rajta futo PHP-t es/vagy Apache-ot. Ezekben meg eleg gyakran fordul elo sulyos hiba, ami boven eleg egy deface-hez. Az mas kerdes, hogy utana tudnak-e root shellt szerezni... Mondjuk egy weboldal eseten a deface mar magaban eleg gaz... (uzletronto, stb.)....

A default telepítés biztonságához hozzátenném, hogy a Red Hat Enterprise Server biztonságosabb, mint az OpenBSD, ha az OpenBSD terminológiát nézzük, mivel ott csomagszűrővel le van tiltva minden. :)

[quote:e23ec5b469="norcrys"][quote:e23ec5b469="trey"]
Hat nem tudom mi neked a normalisan hasznaljak... A nyolc eve nincs benne tavolrol kihasznalhato hiba nem igaz, mert a mondas jelenleg igy szol:

``Egyetlen egy távolról kihasználható hiba több mint nyolc év óta, alapértelmezett telepítés esetén''

Na most az alapértelmezett telepítés azt jelenti, hogy nem fut rajta webszerver, nincs rajta PHP, semmi. Legjobb esetben egy csupasz sshd fut az egesz gepen. Ha te bekapcsolod a httpd-t rajta, az mar nem alapertelemezett telepites, es onnantol senki nem garantalja neked, hogy igaz a fenti mondas. Mert onnantol nem az OpenBSD-t kell megtorni, hanem a rajta futo PHP-t es/vagy Apache-ot. Ezekben meg eleg gyakran fordul elo sulyos hiba, ami boven eleg egy deface-hez. Az mas kerdes, hogy utana tudnak-e root shellt szerezni... Mondjuk egy weboldal eseten a deface mar magaban eleg gaz... (uzletronto, stb.)....

Amint láttam, itt root jogot szereztek. Ez volt a lényeg. Az Apache-t megtörhetik, de ez még nem lehet elég OpenBSD-n a root joghoz. Szerintem. De majd akkor járjon a szám, ha feltörik az enyémet, de még nem voltam annyira fontos. Mindenesetre én jobban bízom egy OpenBSD-ben, mint egy alap Debianban. Innentől már ideológia kérdése. Én kifejezetten szeretem, hogy felrakom, kicsit bíbelődök vele és a biztonság illúziója megvan. Ez normál Linux esetében sokkal több munkámba kerül.

És persze a Linuxoddal tovább is mehetsz, ha biztonságról van szó (grsec, rsbac, stb, stb.).

[quote:e6db50a6f9="bra"]...
És persze a Linuxoddal tovább is mehetsz, ha biztonságról van szó (grsec, rsbac, stb, stb.).

De hát a windows biztonságosabb, meg mondta a pcforum.hu (Magyarország legpártatlanabb hírportálja :-P) is és a sok "független" teszt ! :lol:

[quote:931e4eaefb="bra"]És persze a Linuxoddal tovább is mehetsz, ha biztonságról van szó (grsec, rsbac, stb, stb.).

igen ez az hogy bsdvel nem kell tovabbmenni nagyon
szal ilyen kulso fejlesztok altal irt kernelmodult installni hogy biztonsagosabb legyen a geped mert alapbol higfos a kernel

hat nem tom

nekem rohadtul nemtetszik

[quote:8d900c00e1="_Polesz_"][quote:8d900c00e1="bra"]...
És persze a Linuxoddal tovább is mehetsz, ha biztonságról van szó (grsec, rsbac, stb, stb.).

De hát a windows biztonságosabb, meg mondta a pcforum.hu (Magyarország legpártatlanabb hírportálja :-P) is és a sok "független" teszt ! :lol:

Nem értem, hogy jön ez ide. Gondolom azt teljesen elképzelhetetlennek tartod, hogy valami, ami Windowson fut, jobb legyen (sőt! Azt, hogy a Windows jobb legyen valamiben), mint a linuxos társa.
Nem vagy kicsit elvakult?

[quote:83717b640f="bra"][quote:83717b640f="_Polesz_"][quote:83717b640f="bra"]...
És persze a Linuxoddal tovább is mehetsz, ha biztonságról van szó (grsec, rsbac, stb, stb.).

De hát a windows biztonságosabb, meg mondta a pcforum.hu (Magyarország legpártatlanabb hírportálja :-P) is és a sok "független" teszt ! :lol:

Nem értem, hogy jön ez ide. Gondolom azt teljesen elképzelhetetlennek tartod, hogy valami, ami Windowson fut, jobb legyen (sőt! Azt, hogy a Windows jobb legyen valamiben), mint a linuxos társa.
Nem vagy kicsit elvakult?

Bocs, de a flame rovatban vagyunk, egyébként meg ott volt a lol ( :lol: ) a mondat végén.

[quote:e2ddf1e6aa="bra"]
A default telepítés biztonságához hozzátenném, hogy a Red Hat Enterprise Server biztonságosabb, mint az OpenBSD, ha az OpenBSD terminológiát nézzük, mivel ott csomagszűrővel le van tiltva minden. :)

Ja! 8O

Theo meg lehúzhatja a rolót. Gondolom, fogja a fejét, hogy a RH ES jobb, mint az OpenBSD, a Windows 2003-ról nem is beszélve (service pack 10-el felfegyverkezve, ami alapból tiltja az internetezést ). :lol:

Már nagyon agyon csépelt a dolog, és látom, hogy mindenki kicsit elfogúlt a saját OS-től. Nekem trey hozzáálása tetszik. FreeBSD-n tartja a HUP-ot, OpenBSD-s VPN-ről ír HOWTO-t sőt még nem hivatalos OpenBSD-s cd-t is csinál. És kedveli a Debiant. És még Windows-os híreket is jr a HUP-ra. Szóval ezt nevezem én józan rálátásnak.
Kicsit unalmas már ez a téma, hogy melyik, miért, hogyan, mikor jobb. Kell tudni dönteni, és nem elfogúltan goldolkodni. Mivel a legtöbb UNIX ingyen van ezért lehet válogatni, és mindenki megtalálja a kedvencét, és úgy állítgatja meg patcheli ahogy neki tetszik. Aztán, hogy melyik biztonságos azt majd elválik. :D

[quote:c94d0d93b0="gyorffy"]Mivel a legtöbb UNIX ingyen van

Mitass három ingyen UNIX -ot. Linux nem UNIX, *BSD hivatalosan nem UNIX, szóval?
Egyébként pedig olyan ez mint a barátnő: nyilván a sajátodat dicséred, mert ha másét dicsérnéd, pofán vágn a "tulaja" ;-)
(Arról nem is beszélve, ha még csak barátnő - és nem feleség; gyerekeid anyja, stb - és nem dicséred, akkor miért nem cseréled le?)

(Arról nem is beszélve, ha még csak barátnő - és nem feleség; gyerekeid anyja, stb - és nem dicséred, akkor miért nem cseréled le?)

Az álszentséghez, ebben az esetben is és az OS-ek esetében is hozzátartozik, hogy dícséred, de lecseréled, csak arról nem beszélsz.

[quote:212c3872ed="Zahy"][quote:212c3872ed="gyorffy"]Mivel a legtöbb UNIX ingyen van

Mitass három ingyen UNIX -ot. Linux nem UNIX, *BSD hivatalosan nem UNIX, szóval?
Egyébként pedig olyan ez mint a barátnő: nyilván a sajátodat dicséred, mert ha másét dicsérnéd, pofán vágn a "tulaja" ;-)
(Arról nem is beszélve, ha még csak barátnő - és nem feleség; gyerekeid anyja, stb - és nem dicséred, akkor miért nem cseréled le?)

Igazad van Unix leszármozattad akartam mondani. :D
Amúgy meg normális, hogy a sajátodat dícséred. Ellenben a feleséggel, UNIXOD lehet több is, de feleség csak egy. De fenn állhat az a lehetőség is, hogy nem cseréled le még akkor sem, ha jobbat találtál nála, mert az ami van nagyon beválik neked arra amire használod.

[quote:40e1e5b4ea="kz"]

(Arról nem is beszélve, ha még csak barátnő - és nem feleség; gyerekeid anyja, stb - és nem dicséred, akkor miért nem cseréled le?)

Az álszentséghez, ebben az esetben is és az OS-ek esetében is hozzátartozik, hogy dícséred, de lecseréled, csak arról nem beszélsz.

Nem tudom, de en ha hosszabb tavra megyek, akkor kenyelmes autoval indulok. Ha terepre, akkor jol jon egy enduro, vagy egy terepjaro. Ha butort kell cipelni, akkor meg egy teherauto. De ha lenne penzem, vennek egy ket uleses sportkocsit is, meg egy gyorsasagi motort is. Szarul veszi ki magat, ha valaki a eskuvore salakmotorral megy, de az is ha valaki salakmotor palyara Cadillac-kel.

Remelem ertheto, hogy mit akartam mondani.