Linux - magasan a legsebezhetőbb!

Ezt a felmérést még nyáron hallottam az egyik Microsoft konferencián... Ott is az egyik előadó a Debian GNU/Linux disztribúciót mondta a legsebezhetőbbnek.

Bár akkor sikerült megállnom, hogy ne álljak fel és szóljak bele az előadásába, de mindenképp elgondolkoztató, hogy ezeknek a felméréseknek mennyi potenciális "fogyasztójuk" van, akik elhiszik és komolyan veszik az ilyen statisztikákat.

Sok Windowsos rendszergazda dölt hátra és simította meg derült mosollyal teli arcát, hogy ő biztonságosabb operációs rendszerrel üzemelteti a vállalatot.

Ahogy Tóta W. Árpád írta legutóbbi cikkében: "Ezek már abban a pillanatban beszopták a maximálszopacsot" :-)

Vhogy akármibe lefogadtam volna, hogy melyik oldalon jelent meg a cikk :-) A lottó 5ösöm lenne ilyen!

Amúgy meg ha már összehasonlítgatásokkal babrál, játszik az ember, akkor érdekes volna viszonyszámokkal operálni (pl hibák száma/SW-k száma/fejlesztők száma/hibajavítás ideje/hibák súlyossága/kihasználhatósága (local/remote) stb).

+ egy rendszer biztonságossága egy csomó más tényezőn is múlik, pl az üzemeltetőn...

Nagyon mokas szamomra, hogy egyesek a kiadott hibajavitasok szerint merik a rendszer biztonsagat - sokan meg azt el is hiszik!

Kulonben is minel tobb a hibajavitas, annal jobb a program (mivel tokeletes program ugye nincs) - csak megfeleloen up-to-date -nek kell lenni.

Ezek azok a cikkek, amelynek csak egy celja van, hogy lejarattasson, vagy kiemeljen valamit. De mogotte nem all semmi ...

Tobbet ez a hir nem er ... de azert rotfl :))

Aki ezt a hülyeséget használható adatnak veszi, használjon Debian SID-et. Arra egyetlen hibajelentés sem készült.

Bar mar regen nem olvasom el ezeket a fajta elemzeseket, de a hozzaszolasokbol sejtem mit tartalmazhatnak...

Eleinte OK, hogy kikerultek -meg a vegen elterjed, hogy "errol bezzeg hallgatnak"-, de sztem mostmar az is tudja mirol van szo, aki az elejen meg esetleg nem.

Trey! Nyugodtan szand ra magad! :) Tenyleg nem kell ilyesmit kitenni tobbet, csak az adatbazist novelik, meg az oldalletoltesi idot.

A tok ujoncok kedveert esetleg felevente-evente egyet...

Micosoft csak a windows bugjait veszi bele!

Meg az internet exploreret sem, de a windows media playeret kulonosen nem.

A linux cimszo alatt meg mindent belevettek amit a ditrib kiadott.

Igy persze konnyu.

Azert tettem ki, hogy kiirhassam miert drop oltam 5-6 cikket. Idonkent ki kell irni, mert elvem, hogy nem teszek ki masik oldalra mutato cikket. Mar csak a balhek miatt sem. Itt sem kommentaltam a masik oldal cikket, csak a felmereshez szoltam hozza.

Ne is várjatok mást ezektől a multiktól.

Nemrég, a Cisco Expón hangzott el egy Ciscós előadó szájából néhány mondat a Cisco nagy újdonságáról, az IOS NG-ről. (az IOS az, amitől a Cisco routerek működnek :)

Tudvalévő, hogy a jelenlegi IOS kb. a DOS szintjén áll, a részei közös memóriában futnak, tárvédelem nélkül. Ezért lehetséges DoS-olni egy high-end Cisco routert az NTP, vagy a HTTP szerverén keresztül.

Naszóval. A Cisco Expón beszélt róla az ürge, hogy az IOS NG többek között azért lesz iszonyú jó, mert UNIX alapokra épít és ennek következtében lesz benne tárvédelem, egy processz hibája nem okozza majd a teljes rendszer használhatatlanságát.

Hozzátette a mély szakértelemmel rendelkező közönségnek, hogy jelenleg nincs is a piacon olyan konkurrens, amelyik ilyet tudna.

Ajánlom a figyelmükbe ezt a cikket [hup.hu].

A Juniper routerek ugyanis a kezdetektől fogva UNIX-ot használtak alaprendszerként.

Ennyit a korrektségről.

jahh, ezért írtam ott (de asszem kimoderálták, mer' csúnyát mondtam), hogy kíváncsiaégból elkészítem a zümy-statisztikát, hogy ezekből engem (a kezem alatt lévő rendszert) mennyi érintett (Debian 3.0, SuSE 8.2, WinXP prof.); miután, hozzáveszed az IE-t a win XP-hez, már közel süsü 8.2 magasságában van...

és mi fog kiderülni (akaratom szerint), hogy az MS több hibajelentés adott ki, és ebből mi következik? hát, az, hogy az MS több hibajelentést adott ki...

zümy

Csak röviden:

Vajon mennyi programot takar mondjuk egy M$ Vindoz és egy Woody? Ezzel nem kellett volna súlyozni?

Höhö... A prog.hu-t már a Prohardver fórumán is szidják, hogy milyen elfogult és láma cikkeket nyomnak.

Az ábra szerint nem érdemes Windows-t frissíteni.

Minél újabb, annál lyukasabb.

Ezt tessék elolvasni.

Ez egy korrekt after party [www.hu.freebsd.org] elemzése a prog.hu-s banzájnak...

ja olvastam, megjelent a link amott is; érdekessége, hogy többen ezeket az érveket hozták fel (én egyet, de az első írásom -más ok miatt- "eltünt" és ott aszontam, hogy az 1 exim és 1 postfix hiba az nem kettő), ám hevesebb hangnemben és abből kerekedett a "te nem érted" kontra "te nem érted" vita...

zümy

Szia!

Én meg nem olvasom őket vagy egy hónapja és nyugodtabb vagyok sokkal.

Aúgy meg már a cikk címe is megfogott pláne amikor arra gondolok, hogy amióta Linuxozom és internetezem (ez utóbbi már több mint 2 éve) azóta soha, semmilyen tűzfalat nem használtam, a biztonsági frissítések tekintetében totál nem is tudom, hogy hol áll a rendszerem (ami amúgy is egy elég sajátosan vegyes rendszer) és van hogy emelett kintfelejtettem egy-egy éjszakai letöltésre a gépet a neten vagy 3-4 órát legalább.

Csak annyit még, hogy zavartalanul működik a telepítése óta azaz: 2001 május 21

No COMMENT.

Ezzel szemben több tapasztalat is volt egy friss XP telepítésről vagy W2k telepítésről, hogy az Mblaster még regisztráltatni sem hagyta az XP-t, mert már bejött 1-2-3 perc alatt és újraindította a windowst, mert a következő folyamat váratlanul megszakadt: távoli eljáráshívás (RPC)

Erre most mit mondjak?

Az én rendszerem alatt sem vírus, sem féreg, sem más behatolás nem volt, de több olyat hallottam, hogy próbáltak Linuxos szerverre behatolni az ismert windows hibát kihasználva. Erről a naplófájlok tanúskodtak. ....

Ja, különben meg a DOS a legbiztonságosabb!

Nincs rá mostanában vírus, és főképp az interneten nem terjed és emelett biztonsági hibákról sem olvasni a DOS esetében, sem arról, hogy bármilyen emailféreg hátsó kaput nyitna benne. Egy jó Linuxos tűzfalgéppel pedig 100%ban biztossá tehető pláne ha CD-re írja az ember és onnan bootol.

Van DOS-ra is grafikus webböngésző is. Én az Arachne-t használtam (erre-arra) :-)))

> Ezzel szemben több tapasztalat is volt egy friss XP telepítésről vagy W2k telepítésről, hogy az Mblaster még regisztráltatni sem hagyta az XP-t, mert már bejött 1-2-3 perc alatt és újraindította a windowst, mert a következő folyamat váratlanul megszakadt: távoli eljáráshívás (RPC)

Igen ez nagy problema volt anno. Annyira, hogy meg egy "Hogyan eljuk at az elso par percet az Interneten Windows 2000/XP/.." howto is szuletett valahol. :-)

Csak annyit ehhez, hogy egy alkalommal egy partíciót melyre XP volt telepítve becsatoltam a

/mnt könyvtár alá és kiadtam az ls -R | wc -l parancsot és cakkpakk kb. 6800 fájl jött ki. Ezzel szemben egy default Linux lelepítésre is elvégeztem ugyanezt, amire csak kevés doksit tettem fel és mit gondoltok mi jött ki? Mennyi?

Igen! egyszáztizennyolcezer az az 118 000 fájl összesen.

Ezekben a javarészt bináris fájlokban azért már könnyebb valamivel több hibát találni, mint huszadennyiben

Nem így van?

Nem, mert csak a suid-es progik hordoznak veszelyt.

Nem biztos mert a sec hibaba beletartoznak a CSS (cross site scripting), SQL injections, stb. hibak is. Es szamos php alapu csomag van a Debianban.

Hi!

És persze az is furcsa lenne ha egy "ellenoldal" itt lenne reklámozva...

Nomeg éppen az az érdekes, hogy amióta tart az MS-nél a "Biztonságos számítástechnika" program és majdhogynem naponta fedeznek fel újabb hibákat (és ez alól nem kivétel pl. a WinSzerver2003 sem) és ezt úgy tüntetik fel a hírek, hogy: "A Windows megint jobb lett." Holott ha arra gondolunk, hogy: Ha valóban odafigyel valaki a biztonságra, akkor milyen is lesz egy ilyen "biztonságos program"?

Na nem olyan hogy amikor kijön az SP1 akkor az 400-500 hibát javít benne és a további SP-k meg ugyanennyiv. vagy többet hanem inkább ilyen lesz... [openbsd.org]

Talán sosem lesz ilyen a "Trusting Computing"...

Hihi, ezen az előadáson én is ott voltam, csodálkoztam is nagyot, hogy ezt pontosan milyen elgondolásból jelenti ki... De az Axeleros pali dadogós előadása után már semmin se csodálkoztam...

...de legalább nyertem volna valamit a tombolán... :)

Igen, mert ami woody-ban megvan, az megvan sarge-ban es sid-ben is.

Ne tessék ködösíteni! Ez hülyeség!

A testing-el nem szokás foglalkozni!

De ha visszanézel pár DSA-t, akkor azokban erre vonatkozólag kétféle álláspontot láthatsz:

- kis bug, a sid-ben már javítottuk, legaláb xy verziót használj.

- nagy bug. ahogy tudjuk a sid-ben is javítani fogjuk, de addig STFU, mert nekünk a stable a fő prioritásunk.

Testing meg le van szarva, mert ha BTS-ben nincs aktív bug a csomagra (és egyik Dependenciájára se), akkor automatice átkerül X idő után a testingbe is. Max priority-et feljebb állítják, hogy gyorsabban kerüljön át.

OS/400 a legbiztonsagosabb?!?!? Na akkor koszontem is, nem kerek belole. Olyan rendszeren dolgoztam 2 hosszu evig...az a rendszer, ami 99%-ban nincs az interneten es szinte csak bankok, biztositok hasznaljak es az azoknak fejleszto lamer Kft-k es alkalmazottjaik. Szakemberek az egyetemrol, foiskolarol kibukott analfabetak akiknek raadasul nincs is sajat email cimuk :) Tovabba majd' minden helyen, ahol lattam az atlag felhasznaloknak un. ALLOBJ joguk van, ami azt jelenti, hogy mindent - ismetlem mindent - megtehetnek amit az admin megtehet (ALLOBJ = authority to all objects). Ez azert van, mert a rendszer tervezese soran csak az admin-t ill. a total buta felhasznalot vettek csak figyelembe. Ennek az eredmenye, hogy aki fejleszto, operator az ALLOBJ jogosultsag nelkul meghalt, a munkaja ellehetetlenul a korlatozottsag miatt. Tehat a megoldas az, hogy a titkarno es a devizapenztaroson kivul mindenkinek ALLOBJ joga van, azaz barmit megtehet, beleertve az admin jelszavanak es a rendszer ertekek megvaltoztatasat. Erre pedig a raadas, hogy a bejelentkezesi terminal program es a szerver kozott a hires telnet ( jol olvasod TELNET) protokol hasznalatos, amit a volt fonokom ugy jellemzett, mint egy "biztonsagos" es "titkositott"

adatforgalmat...:)

Szoval errol ennyit. Amit okos emberek nem hasznalnak, arra nem is talalnak hibat.

Igen... Hallottam ismerősöktől/kollegáktól, akik az említett technetes (tipikus M$ fun-ok gyülekezete ;) ) előadást meghallgatták, és ott az volt a javaslata az illetőnek, hogy a win install erejéig egy Debiant gyorsan húzzunk fel, állítsunk be rajra gyorsan egy jólnevelt iptables-t, és amögé tegyük be a telepíteni szánt winfost...

LOL!!!!!!!! ;)

Szerintem egyszerűbb kihúzni addig a hálózati csatlakozást.

Ha meg windowsupdate-elni akarsz, bekapcsolod a csomagszűrőt az XP-ben és rögtön nem rohad le.

Azt hiszem tudom melyikre gondolsz. Azért volt pár érdekes előadás tőlük is.

Hiába no, nem minden ember tud beszélni, még ha olyan pozícióban is van, ahol kéne tudnia...

A legszebb példa a megnyitó volt, ahol a Cisco Magyarország vezére is hasonlóan döcögősen próbált beszélni. Kicsit olyan "Medgyessys" volt, bár országunk dicső vezére azért picivel jobb... :)

Összehasonlíthatatlan volt a mögötte következő európai vezetőkével...

Szerintem nem erdemes ezen vitazni, foleg nekunk nem. Nemhiszem hogy erre az oldalra tevedjen egy olyan ember aki a fenti cikket igaznak talalja...

Meg hat mi tudjuk hogy mire kepes es mire valo a mai vilagban a win es mire a Debian vagy akarmelyik opensource oprendszer.