- A hozzászóláshoz be kell jelentkezni
- 3541 megtekintés
Hozzászólások
Talan mert talaltam mas hibat is, es amig egy teljes rendszert ujra at nezem-kiismerem- kijavitom egy kicsit sokkal tovabb tart mint egy sajat magam altal beallitott rendszert uzembe helyezek. Fog a frasz masik sz..bol varat csinalni...
- A hozzászóláshoz be kell jelentkezni
Nincs 100%-ig igazad. sokkal tobben hasznalnak FreeBSD, foleg olyan isp-k akik ugye nagy terhelesu oldalakat hostolnak, stb. (pl. hup.hu:))
Az openbsd fele "7 ev alatt 1 remote bug"-ra meg annyit hogy szerintem ennyit vallotak be/ennyi derult ki. Remelem te sem gondolod komolyan azt, hogy 7 ev alatt csak 1x hibaztak, mert ha igen, ugyanolyan vagy mint aki felrakja a "foolproof Linux terjeszteseket".
- A hozzászóláshoz be kell jelentkezni
>sokkal tobben hasznalnak FreeBSD, foleg olyan isp-k akik ugye nagy terhelesu oldalakat hostolnak, stb. (pl. hup.hu:))
Hat a hup.hu nem nevezheto nagytarhelesu oldalnak, legrosszabb esetben sem megy a atlagos terheles 0.2 load fole. Annak, hogy az oldal operációs rendszerenek a FreeBSD-t valasztottam mas oka (is) volt.
>sokkal tobben hasznalnak FreeBSD, foleg olyan isp-k akik ugye nagy terhelesu oldalakat hostolnak, stb. (pl. hup.hu:))
Nem azt allitottam hogy az ISP-k nem hasznalnak FreeBSD-t. Azt allitottam, hogy Linuxot sokkal tobben hasznalnak. Es ez igy is van.
>Az openbsd fele "7 ev alatt 1 remote bug"-ra meg annyit hogy szerintem ennyit vallotak be/ennyi derult ki.
Ami nem derul ki, azt nem lehet kihasznalni. Vagy nem? Egyebkent meg alapertelmezett telepitesnel, tavolrol kihasznalhato hibarol volt szo. Mivel az OpenBSD-n _alapertelmezett_ telepitesnel szinte semmi nem fut, nincs mit kihasznalni. ez a titka.
>Remelem te sem gondolod komolyan azt, hogy 7 ev alatt csak 1x hibaztak,
Hat nezd, en lenyegesen kevesebbet hallottam OpenBSD remote exploitrol, amit ki lehet hasznalni. Azaz pontosan egyszer, _alapertelmezett telepitesnel_.
>mert ha igen, ugyanolyan vagy mint aki felrakja a "foolproof Linux terjeszteseket".
ezt nem tudom mire velni. En felrakom a Linux terjesztest is, es beallitom. Ebben mi az erdekes? (a szemelyeskedest meg nem szeretem)
- A hozzászóláshoz be kell jelentkezni
"- a legsebezhetőbb, legtöbbet támadott operációs rendszer. "
Ezt ugyan honnan forditottad le, vagyis ki ;) a ebbol cikkbol?
Bar igaz, ez a cikk flame gyanus.
- A hozzászóláshoz be kell jelentkezni
ezt nem leforditottam, hanem ez kovetkezik a jelentesbol.
Amit hozza kell tenni:
Az ilyen jelenteseket mindig ovatosan kell fogadni. Egyreszt nem tudni ki fizette a reveszt. Azaz ki adta a penzt a jelentes elkeszitesere, s az mit akart hallani. Masreszt a jelenesek is eved(het)nek. Ezt nem egyszer tapasztaltuk. Nyilvan a cikk azert lett beidezve, mert elegge flame szagu, es ezt fel kell ismerni benne.
A masik ilyen ketes szagu cikk, ami a napokban jelent meg:
A Giga Group elemzese, amely arrol szol, hogy a nagyvallalatok szamara a Microsoft termekekkel megvalositott Java kornyezet olcsobb mint ugyanez Linuxbol.
A cikk itt [comment.cio.com]. Az elemzes itt [comment.cio.com] (PDF).
- A hozzászóláshoz be kell jelentkezni
Egyebkent ez tegyleg tipikus hiba. Sokan telepitenek linuxot azzal felkialtassal, hogy "Ez Linux, biztonsagos, es mindent megtettem, hogy biztonsagban legyek."
Egy Linux operacios rendszert manapsag barki fel tud telepiteni. Koszonheto egy a SuSE, Mandrake es egyeb foolproof Linux terjeszteseknek. Feltelepitik, es ezzel mint aki jol vegezte dolgat hatradol, hogy mostmar atombiztos a rendszere.
Kozben olyan dolgok futnak mint az rpc, telnet, ezer szerviz az inetd-bol. Sajnos ez nem csak a Linux rendszergazdakra jellemzo. Nagyobb cegeknel (akiket nem nevezek meg ertheto okbol) naponta tapasztalom, hogy AIX, Solaris szerverekent a mai napig telnet-et hasznalnak tavoli eleresre (mert az a default, es az ssh-t kulon fel kellene telepiteni).
Az hogy a Linux rendszerek ebben a felmeresben igy szerepeltek, nem biztos (sot) hogy a Linux OS hibaja. Inkabb a rendszergazdak hibaja, akik nem kelloen gondosan telepitik, allitjak ba, frissitik rendszeruket.
BSD rendszereken foleg az OpenBSD-n azert nem talaltak ennyi hibat, mert kevesebb szerviz fut alapertlmezes szerint. Az OpenBSD-ben egyetlen tavolrol kihasznalhato hibat talaltak 7 ev alatt (ssh backdoor), de ami fontos ez is csak az alapertelmezett telepitesre vonatkozik.
Az interneten Linux webszerverbol van szerintem a legtobb. Ebbol is adodhat a nagyobb szam.
- A hozzászóláshoz be kell jelentkezni
Hat igen annyi fele felmerest lehet csinalni ahany szponor van.De ez mas teszta.
De azert kerdem en mi van azokkal a kliensekkel es szerverekkel amiket a kulonbozo Windows bugra irt fergek okoznak.Az nem feltores?Nem okoz kart?Vagy esetleg nem servereket erint? Ezeket miert nem szamoljak bele? Szertintem igy 1 kicsit valtozna az arany..:)
Ysolt
- A hozzászóláshoz be kell jelentkezni
Ez azért is van, mert a Windowsokhoz nem kellenek crackerek, oda elég egy-egy Blaster-kaliberű féreg is. :)))))))
- A hozzászóláshoz be kell jelentkezni
Eljött az az idő, amikor a Linuxos közösség komoly alternatívája lehet az óriáscégnek, ezért mindenfélét beszélnek.
Gyertek ki holnap az antiimperialista demonstrációra!
- A hozzászóláshoz be kell jelentkezni
Eddig csak olvasgattam ezt az oldalt, de most mar ez utan a cikk utan mar felhasznalot is regisztraltam, hogy elmondhassam a velemenyem.
Ez a cikk a prog.hu-n sokkal durvabb megfolgalmazasban all: http://prog.hu/news.php?qnid=1773
Kerdes: Mi szamit sikeres feltoresnek? En szemelyszerint a sikeres feltoresek koze sorolnam azt is, ha nem egy ember hanem egy program jut be a rendszerben. (Pl.: Virus.) Na, most akkor ha ezt is belevesszuk, akkor hogyan is szerepelnenek a Windows-ok?
- A hozzászóláshoz be kell jelentkezni
Szerintem felreerted a dologot. Itt nem azt probaltam megmagyarazni a cikk idezesevel, hogy a Windowsnal rosszabb a Linux, vagy a barmelyik mas Unix & Unix-like rendszer, hiszen ha igy hinnem, akkor egyszeruen nyomnek egy
rm -rf / -t szerverre, es holnaptol windows oldalt csinalnek.
A cikk azert lett beidezve, hogy megbeszeljuk a dolgot, es ha van olyan akit elvitt a cikk a masik oldalra az is elolvashassa a masik velemenyt. Egyebkent a tobbi cikknek is ez lenne a celja. Hogy szkmai szemmel nezve, kulturaltan lehessen vitatkozni a cikkek tartalmarol. Aa hiedelemmel ellentetben nem azert van a cikkeknel a "hozzaszolas", hogy a ekezethibakra fel lehessen hivni a figyelmet.
- A hozzászóláshoz be kell jelentkezni
Elkepzelheto, hogy tenyleg a vizsgalt szerverek kozott a legtobbet a Linuxot tamadtak, utana az m$ windowsat, majd a BSD-t.
Azonban ez az adathalmaz igy tokeletesen semmilyen informaciot nem hordoz, mivel a tamadasok szamahoz vannak igazitva a viszonyszamok, es semmilyen erdemi informaciot nem tartalmaz arra vonatkozolag, hogy milyen volt az operacios rendszerek megoszlasa a kiszolgalokon.
Ha aranyaiban sokkal tobb linuxot figyeltek meg, akkor az novelni fogja a linuxok elleni tamadasokat is. Ugyanez a tobbi OS-re is ervenyes.
Ismet remek peldat lathattunk szvsz arra vonatkozolag, hogy lehet a statisztikakkal megvezetni az embereket, anelkul, hogy hazudnanak (mondom, elkepzelheto, hogy az adatok igazak).
Hijaszu
- A hozzászóláshoz be kell jelentkezni
A kovetkeztetes akkor lenne teljes, ha megneznenk a linux/bsd/win32/egyebb alapu server eloszlast, aranyokat.
En azt szoktam felelni arra ez elvakult linuxosok kerdesere, hogy miert van olyan sok virus Windowsra, hogy a gepek cca. 95%-an Windows fut, nana hogy sokkal tobb virust igyekeznek ra megirni. Az mar masodlagos, hogy konnyebb ra virust irni :-)
Mar irtak egy paran, de a mai Linux-ok a s@ggkinyalos-wizard-Winfeeling-el elhoztak a hozza nem ertok altal is mukodesre birhato rendszereket. Eddig 3 olyan cegnel kellett komoly linux server ujra telepitest eszkozolnom, ahol a kedves elodeim mindegyike nagy gurunak tartotta magat, es azt hallotta, hogy a Debian milyen biztonsagos, meg jo meg minden, csak egyik helyen open-relay volt, a masik helyen az ftp-vel shell is jott, raadasul root jogokkal a harmadik helyen egy ssh ver 1.2 volt fenn.
Szerintem az igazan jo rendszer az a VMS, annak a feltelepitesehez nem kell sok, de hogy mukodjon is rajta valami. :)
- A hozzászóláshoz be kell jelentkezni
=))))
trey én komolyan mondom, benned egy humorista veszett el.
Mindazonáltal igazad van.
--
dp
- A hozzászóláshoz be kell jelentkezni
Ez a 67%-os linux feltoresi arany hogy johetett ki? Igazabol azt se tudom, hogy honnan tudjak, hogy hany a nem sikeres feltoresi kiserlet.
Szerverem (linux) apache error logjaban ha rakeresek "cmd.exe"-t tartalmazo url-re, akkor szaznal is tobbet talalok. Mivel meg nem tortek fel gepet (legalabbis nem vettem eszre :) ), ezert 0% az arany. DE ha egyszer sikerul feltorni, akkor is 1% alatti lenne a (sikeres betores)/probalkozasok szama... Hogy ez a 67% hogy a fenebe johetett ki!?
Ja es csak a "cmd.exe" tipusu betoresi kiserletet vizsgaltam...
- A hozzászóláshoz be kell jelentkezni
Ezert mondtam, hoy nem mindegy, hogy ki fizeti a kutatast ;-)
A kovetkeztetest vond le magad.
- A hozzászóláshoz be kell jelentkezni
Hehe...
Megint az oprendszerek számlájára írják az emberi mulasztásokat...
Egyébként is nem olyan egyszerű ez, hogy aszongyuk eztet tőrték felfelé lekkevesebbsze' oszt akkó illyet veszünk mer' ez a legálattabb.
Ha azokat a Linuxokat és Windowsokat meg BSDet tisztességgel rendben tartották volna, valószínőleg nem törik fel őket. Vagy nem ekkora részüket...
Ha nem vigyáznak rá minden sebezhető lesz ahogy az idő múlik.
Ez is egy nagyon jó kis provokátor tanulmány.
- A hozzászóláshoz be kell jelentkezni
>Megint az oprendszerek számlájára írják az emberi mulasztásokat...
Mint a rosszul konfiguralt openproxy-k? hehe :-)
- A hozzászóláshoz be kell jelentkezni
Szerintem ez az egész eredmény csak azért van, mert a Linux/Unix szerverek kb. 60-65%-os részesedést tudhatnak magukénak a serverpiacon, míg a maradék 35-40% a többi OS között oszlik L.
Hangsúlyozom, nem a Linuxé a 65%, hanem a POSIX kompatibilis rendszereké...
- A hozzászóláshoz be kell jelentkezni
...anelkul, hogy hazudnanak
hát, nekem bizony az ilyen statisztikák kimerítik a hazugság fogalmát (ui. a fontos információ elhalgatása = hazugság);
zümy
- A hozzászóláshoz be kell jelentkezni
Példul.
De mért pont ezt választottad ki?
A futó inetd, rsh, rexec., telnet, NFS, is...
Vagy akár az elfelejtett user accountok, és frissítések is.
- A hozzászóláshoz be kell jelentkezni
a hostodrol jutott eszembe. mintha az is openproxy lenne.
- A hozzászóláshoz be kell jelentkezni
Szerintem te ertettel engem felre. ;) A felzudulasom inkabb a felmeres fele szolt es nem neked vagy a hup.hu-nak! Csak peldakepp hoztam fel, hogy a prog.hu-n elegge csunyan van talalva. Tovabba szerettem volna felhivni a figyelmet, hogy a biztonsagba beletartoznak a virusok elleni vedelem is.
Mi ez ha nem a dolog megbeszeles ? :)
- A hozzászóláshoz be kell jelentkezni
Valami ilyet sejtettem :)
Corporate proxy... Ami legalább annyira cinkes :)
- A hozzászóláshoz be kell jelentkezni
> Csak peldakepp hoztam fel, hogy a prog.hu-n elegge csunyan van talalva.
ezen nem csodalkozom :-)
>Tovabba szerettem volna felhivni a figyelmet, hogy a biztonsagba beletartoznak a virusok elleni vedelem is.
bizony-bizony
>Mi ez ha nem a dolog megbeszeles ? :)
az hat :-)
- A hozzászóláshoz be kell jelentkezni