A Linux biztonsága csak mítosz

"ha jha, meg ldap,nis stb.stb. ezek mind mind olyan dolgok amikben a MS csak hatul kullog a bevezetes teren"

egy szoval sem mondtam, hogy az AD volt hamarabb (erdekes lenne). bevezetesrol irtal, en erre valaszoltam, hogy dozerekbe' is ott van mar regen.

aham. egyreszt probaljal mar meg vindozrol legyalulni mindent (pontosabban joforman barmit, ami a rendszer resze), masreszt meg ne vicceljunk mar.
windowst is be lehet allitani tisztessegesen (lattam mar nem egy ilyet, es nem "papir mcse-k" csinaltak), csak eppen van egy szint ami folott nem tudod (vagy csak igen kemeny szivasok aran).
en nagyon felnezek azokra, akik kepesek ugy szejjelcsavarni (es managelni) windows szervereket, hogy normalisan hasznalhatoak es amellett biztonsagosak is legyenek.


masik dolog, hogy a windows teljesen mas kategoria, mar csak azert is, mert szarra van integralva. a memoriakorrupcio elleni vedelem hatekonysagat meg szerintem hagyjuk (jo, a hivatalos "megoldason" kivul van peldaul pax is dozerra, de nem lattam meg embert, aki hasznalja).

akkor nincs más lehetőség mint: újra linkelni

Persze elméletben lehet olyan csövet is csinálni amelynek a külső átmérője kissebb mint a belső...

Csak azért írom, hogy ha valaki nagyon akar, akkor mindent meg tud cáfolni.

Az M$ meg nem arról híres, hogy eszeveszetten azon dolgoznának, hogy a biztonsági hibákat felfedezzék, mert akkor nem a Secunia figyelmeztetne az IE újabb biztonsági hibáira...

Szerintem...

A hozzászólásokban írta valaki, hogy nem igazán keresik a hibákat az Ms részéről...

Tény, hogy nagyobb "lendülettel" is kereshetnék és akkor kevesebb hiba maradhatna meg a kódban.

Ugyanis elég nagy kritika egy cégnek, (mégha a világ legnagyobb marketing cége is) hogy a terméke piacra kerülése után még 4 év múlva is még annak hibáit javítják.

Avagy...:

Jelentkezzen az aki szeretne olyan autót venni amiben a gyártó a hibákat (akár biztonsági) úgy javítja, hogy közben 2-4 évet használja a tulajdonosa.

Pláne, hogy több száz hibáról van szó.

Érdekes lenne, hogy az első 10 kilóméter megtétele után egyből el kelle menni a szervízbe és mondjuk a motor összes csavarjának meghúzása után lecserélnék (tegyük fel) a sebváltót mert a gyártó biztonsági hibát talált benne.

Vagy éppen "lefuttatna" a szerelő egy service pack-ot amely lecserélné a kormányműben a gömbcsuklókat, mert azok életveszélyesek! Lévén, hogy bármelyik kanyarban eltörhetnek nyakban és ezt a gyártás után csak egy évvel tesztelték! Ezért van most a csere.

Vagy mondjuk kiderülne, hogy az autó "híres" biztonsági zárát ami központi zár is egyben egy 5 éves gyermek, egy szöggel ki tudja nyitni egy hibás konstrukció révén, de a gyártó megnyugtat, hogy ez a hiba már az SP2-ben javítva lesz. Addíg ne használd e funkciót....

És lehetne sorolni a szinonímákat, keresni a párhuzamokat.

Mindenesetre hatalmas arcátlanság hogy valaki kiadhat olyan terméket nem is kevés pénzért amire NO WARRANT a "garanciavállalás" és utánna még a jótevő képében akar tetszelegni, hogy a hibákat javítja utólag

És ez nem elég, mert még ő támad másokat....

OK, de nem arrol volt szo hogy "nem is keresik a hibakat"? Azert ez igy elegge durva meg szerintem is ;) Azt hogy aztan ha talalnak, mit kezdenek az infoval hogy most hiba van, na az mar mas kerdes ...

Lakosimi wrote:
> Érdekes lenne, hogy az első 10 kilóméter megtétele után egyből el kelle
> menni a szervízbe és mondjuk a motor összes csavarjának meghúzása után
> lecserélnék (tegyük fel) a sebváltót mert a gyártó biztonsági hibát talált
> benne.
Volt már új autód? :)

Gondolom, azért ebben az is közrejátszik, hogy az otthon PC-k 9x %-án még mindog valamilyen Windows(C) (R) (TM) fut (fagy, szenved :) ), és sokkal "költséghatékonyabb" :) ezekre virust irni.

Ezen kivül a defaultból nem adminisztrátori jogokkal rendelkező felhasználók nevében futó virusok nem tudnak talán akkora károkat okozni, mint pl kedvenc redmondi oprendszerünkben :), ahogy mondod. Amellett a Windows-ok alapelve 1értlmően az, hogy a Joe User is tudja "futtatni az internetet", megnézni a leveleket stbstbstb, tehát a lehetőségét sem adják meg egy normális "biztonsági rendszernek". Amellett meg közismert a "méltán hires" IE sorozat hozzáállása a biztonsági kérdésekhez (*cough* ActiveX, pl *cough* ).

Szóval, ez van :)

Elképzelhető egy Dacia esetében, hogy be kell fejezni az összeszerelést.

De szerintem egy Opel, Ford, BMW,.... stb. esetében ez kizárt dolog.

Mindenesetre az M$ és a felhasználói zöme Mercedes-nek tekintik a Windows-t.

Minimum!

Szerintem: "Kinek a papné, kinek a pap."

kinek meg a paplan :-))

" ne csak MS hasperkb szabvanyok szerint

:-)))

Ez tetszett :-)

De sajnos igaz :-(

És egy újabb dolog, hogy a hibás javítások mellett jön a ködösítés: Áááá... nem komoly a hiba, nem kell foglakozni vele.

"A Microsoft szerint nem komoly veszély az XP SP2 megkerülhetősége

2005. február 2. 21:55

A Microsoft szerint nem jelent igazi veszélyt a nemrég felfedezett hiba, melynek következtében a Windows XP második átfogó frissítõcsomagja által biztosított védelem megkerülhetõ.

Nemrég egy orosz biztonságtechnikai vállalat bejelentette, hogy ráakadt egy hibára, mellyel kikerülhető a kifejezetten biztonsági kérdésekre kiélezett SP2 védelme...."

http://hirek.prim.hu/cikk/44201/

Node! Kérdem én, ha nem komoly a hiba, hogy megkerülhető a védelem az idézet szerint "...ráakadt egy hibára, mellyel kikerülhető a kifejezetten biztonsági kérdésekre kiélezett SP2 védelme" akkor miért kifejezetten biztonsági kérdésekre élezték ki az SP2-őt?

Avagy csinálok valamit és ha nem sikerül, akkor azt mondom, hogy: Neem, dehogy... ez csak egy próba volt. Csupán demonstráció

Ennel [ars.userfriendly.org] jobb summazata nincsen a cikknek ;)

Van egy embertípus, aki nagyokat ígér, te megbízol benne, adsz neki egy csomó pénzt, aztán meg semmit sem ad.

Ezt szélhámosnak hívják.

Az ilyen jellegű tevékenységet nálunk a büntető törvénykönyv börtönnel "jutalmazza".

A fenti gondolat az alábbi kijelentése alapján jutott eszembe:

"Who is accountable for the security of the Linux kernel? Does Red Hat, for example, take responsibility? It cannot, as it does not produce the Linux kernel. It produces one distribution of Linux.

"In Microsoft's world customers are confidant that we take responsibility. They know that they will get their upgrades and patches."

Ennek fényében érdemes megnézni, hogyan nyilatkoznak a felelősség és a garancia kérdésében a felelősséggel és a garanciával kapcsolatban. És persze hogyan késleltetik hónapokig a biztonsági javítások kiadását.

Simán börtönbe lehetne csukni a mukit.

"There are very few of the improvements that come through the wider community. There are more skilled developers writing for the Microsoft platform than for open source."

ez nagyon tetszet :)

"Linux is not ready for mission-critical computing. There are fundamental things missing. For example, there is no single development environment for Linux as there is for Microsoft, neither is there a single sign-on system."

és az hogy függ össze a misson-critical computingal

egy program nem attol 99,99%os rendelkezésreállású hogy Visual Studioban készült, hanem attol ahogyan készült.

Sziasztok!

Rajtam kívül már sokan tapasztalták, hogy az M$ hozzállása az a nyílt forráshoz, amit alábbi címben olvashatunk immár sokadszorra

`A Linux biztonsága csak mítosz''

Persze ezt nem minden esetben "ők" teszik e kijelentést meg hanem egy "szolgalelkű" felhasználó(juk) vagy éppen (fizetett) teszterek, cégek, pickutatók, maketingesek... stb.

Mindamellett lassan napi szinten jönnek a hibajelentések az M$ által forgalmazott "óperenciás rendszer" vagy annak részegységeinek (pl. IE) újabb és főképp sokadik biztonsági hibáiról.

Bár a "nem kritikus" javítások kissé ritkábban jönnek ki manapság az M$ "műhelyéből" és nem minden esetben a "Szoftveróriás" (?) az aki felhívja a felhasználók figyelmét az újabb hibákra, mert esetenként a Secunia (és mások) is megteszik ezt, de attól még éppenséggel az a nagy helyzet, hogy a

Windows biztonsága csak mítosz!

Ki lehet próbálni!

Több embert is személyesen ismerek akik ANNO áldozatul estek az MBlaster ténykedésének. De ez csak egy csepp a tengerben.

"Na, ja! -mondhatná a nagytudású felhasználó- miért nem telepítették fel az illetők a biztonsági frissítéseket? A service pack-ot miértnem telepítették? Az ő bajuk ha nem tették!"

Persze arról nem tehet a felhasználó aki vesz a boltban, nagyáruházban egy LapTop-ot, PC-t előtelepített WinXP-vel amivel ha felcsatlakozik a netre csupán azért, hogy regisztráltassa és ez alatt cca. 2-3 (4-5) perc alatt az MBlaster vagy más worm, trójai (stb.) áldozatává válik mielőtt még regisztráltatná a friss (és friss biztonsági hibákkal ellátott) windowsát.

És, ugye? Jobb esetben a netről tudja (tudná!) letölteni a biztonsági frissítéseket is a polgár.

Mindemellett a biztonsági "javítások" is sok esetben csak némileg nyújtanak védelmet, hiszen egy újabb fejezetének lehetünk tanúi a számítástechnikának amikor is a "javítás" is hibás és kiadásra kerül a javítás javítása!

(Legalábbis az MS erre szoktatja a felhasználókat)

Bárki rákereshet a neten, a hírekben. És lassan már szállóigévé válik:

"Ha biztonsági hiba, akkor windows"

Olyan ez mint a"Ha Kedd, akkor belgium" csak erről még nem készült film.

Mindemellett van bátrosága a "Cég"-nek kiadni olyan reklámokat, hogy "Windows XP a biztonságos PC alapja"

Mit lehet erre mondani?

A tudatlanok elhiszik, míglen a saját bőrükön nem tapasztalják az ellenkezőjét.

Ez van!

Majd rájönnek és tapasztalják azt melyet már többezer éve megfogalmaztak: "Ha bölcs vagy, magadnak vagy bölcs; ha bolond, magad vallod kárát"

Félreértés ne essék! Senki sem akarja azt mondani, hogy a Linuxban nincsnek hibák, hogy nincsenek biztonsági hibák. Nem erről van szó! Csak amíg a windows elválaszthatatlan részét képező valamely programban biztonsági hiba van, addíg a Linux esetében ha pl. egy programban valamely kritikus hibát találnak, akkor a hiba kijavításáig minimum ott a lehetőség, hogy egy másik programot telepítek fel a biztonsági hibás program helyett.

Lévén a Linux (és más nyilt forrású oprendszerek is) sokkalta jobban modulokra bonthatóak és a Lego építőjátékhoz hasonlóan szétszedhetőek és újból összerakhatóak.

És ezért 100%-ban testreszabhatóak!

Ellentétben a windows-zal. Vagy netán látott már valaki olyat, hogy mondjuk a windowshoz a juzer új kernelt fordított?

Mert security hole van benne és kjött egy patch ehhez.

Netán forráskódból újrafordította a win bármely komponensét?

Kétlem.

És éppen a nyitottság miatt sokal hamarabb kideríthető a biztonsági vagy más hiba a forráskódban hiszen bárki belenézhet! Tehetik ezt ellentétben azzal a kevés számú programozóval akinek kiváltsága belenézni a win forráskódjába.

A kérdés, hogy melyik "szövegállomány" "helyesírási hibáit" javítják ki előbb? amelyiket sokan olvassák, vagy amelyik be van zárva a páncél szekrénybe?

Az MS "marketingesei" és maga Steve Ballmer is szokta ijesztgetni a nyílt forrás felé kacsingató döntéshozókat azzal, hogy mivel a Linux forrásába bárki belenézhet ezért bárki bele is írhat, sőt szándékosan hátsó bejárót helyezhet el benne.

A kérdés felvetése nem alaptalan. Viszont!

Kérdem én: ennek ellenére miért van az, hogy a szigorúan zárt forráskódú w32-ő a célpontja az olyan irányú programozásnak amely által a világ megismerkedhet a Worm, a Vírus és a Trójai programok fogalmával?

Szigoróan zárt kódú a program és mégis sokan úgy ismerik mint a tenyerüket, hiszen máskülönben hogyan tudnák az újabb és újabb biztonsági hibát kihasználó rosszindulatú kódsorok megírását sikeresen kivitelezni? És újabb féregprogramokat írni. Lévén, hogy inkább a vírusok apellálnak a felhasználói felelőtlenségre, hiszékenységre.

És érdekes módon a szigorúan zárt kódú windows esetében figyelmeztetnek külső cégek egy-egy újabb biztonsági hibára.

Mi lenne akkor ha nyílt forrású lenne a windows?

Akkor rászabadulnának a vírusírók? Vagy netán még kiderülne újabb ezer biztonsági hiba?

Legalább, akkor javításra kerülhetne......

Mindemellett, akkor azok a felhasználók sincsenek eszüknél akik a biztonságos windowst otthagyták holmi Linuxért ami nem is biztonságos.

Felvilágosíthatna valaki: Ha "A Linux biztonsága csak mítosz" akkor miért nem lepték el a vírusok a Linuxos gépeket?

Netán lusták lennének a vírusírók Linuxos vírusokat írni?

Pedig annak forráskódja nyitott még a vírusírók előtt is!

Szinte receptként kínálkozik a vírusíróknak illetve a féregprogramok, trójai programok megalkotóinak.

Vagy miért nem törték fel a gépemet annak ellenére, hogy több mint két éve tűzfal nélkül csatlakozom fel a netre vele?

Elnézést, de nem W32-őt használok :)

És miért van 70 000 vírus w32-re? Miért nem a nyílt forrású Linuxra van ennyi?

És még lenne sok kérdésem.... :-))

Szia!

Bocs, de lefordítanád (vagy más valaki) magyarra, hogy én is értsek belőle valamit.

Köszi :)

Hmm. Ahogy látom, valakiből valami most már nagyon kikívánkozott... :)

1. Az a büntető törvénykönyv!

2. Nézz szét akár magyarországon: Ha elég sokat lopsz, akkor nem leültetnek, hanem beállnak mögéd a sorba, hátha nekik is dobsz egy két morzsát... :-(((

There are very few of the improvements that come through the wider community. There are more skilled developers writing for the Microsoft platform than for open source

Nagyon kevés fejlesztés jön a "szélesebb" közösségtől. Sokkal több "Szakember" van aki Ms platformra fejleszt mint open source-ra.

Tenyleg miert nincs Linux-ra virus?

Gondolom letezik mar csak nem tudott elterjedni. Azt tudom, hogy exploit-ok, meg rootkit-ek, vannak, de virus miert nincs? Annyira kulonbozoek a rendszerek, hogy csak egy disztron futna? Mondjuk ezt nem hiszem, mivel vannak binarisok Linux ala is, acrobat, sun-jdk, binaris driverek, es azok mennek minden diszrto alatt. Azt nem hiszem el, hogy nem lehet irni mivel minden rendszernek vannak hibai, miert a Linux-nak ne lenne. Az biztos, hogy sokkal nehezebb irni egyet mint winre.

Mondjuk biztos sokat segit a dolgon, hogy linux alatt nem kezdunk el letoltogetni a netrol programokat, hanem a disztribekben levot hasznaljuk. Ha meg megis kell akkor fodit az ember egyet maganak :)

Az is lehet, hogy a Linux felhasznalok okosabbak, es nem nyitnak meg minden virusos csatolt filet, es futtatjak a gepukon. Alltalaban nem root-kent olvassak a leveleiket, vagy neteznek.

UI.: Orulok neki, hogy nincsenek, csak felvetodott bennem a miert :)

"Linux is not ready for mission-critical computing. There are fundamental things missing. For example, there is no single development environment for Linux as there is for Microsoft, neither is there a single sign-on system."

A Linux még nincs kész a mission-critical számításra. Alapvető dolgok hiányoznak. Például, nincs egyetlen fejlesztő környezet linura nem ugy mint Windowsra és még egyszerű beléptető sincs.

És éppen a nyitottság miatt sokal hamarabb kideríthető a biztonsági vagy más hiba a forráskódban hiszen bárki belenézhet! Tehetik ezt ellentétben azzal a kevés számú programozóval akinek kiváltsága belenézni a win forráskódjába.

Ez igy nem igaz. Ugyanis hiába egy hiba, nem két perc azt megtalálni. Bár tagadhatatlan hogy a lehetőség adott. Az is igaz hogy a winben nem is keresik a hibákat mig a linux kernelben tudatosan keresik.

Szerintem ez utobbi ami számit nem a nyiltság.

Tévedsz vannak.

Csak az a baj hogy ami a windowsnak az ms szerint előnye ez itt ponthogy a hátránya lett.

Az egységesség bináris szinten is.

Ha veszel a boltban egy winXP-t akkor az ugyan azzal a kernellel van szerelve mint mondjuk a németeknél.

De a linuxon pl annyi féle programverzio van egyszerre hogy szerencsétlen virus mondjuk fut a suse 8.2 meg a redhat 7.3 de máson nem. Ezeken is csak akkor ha nem forgattál alá új kernelt és nincs grsec-benne.

Itt a változatosság az ami gátolja a virusok terjedését.

Megy a sok duma hogy ha majd a linux is olyan elterjedt lesz mint a windows akkor majd lesz ám nemulass. Na igen. Majd jön a virus megferőzi a hibás bindemet ami mellesleg minimális privilégiumokkal fut egy chrootban.

Itt a Single Sign-On-rol van szo ami egy kozponti authentikaciokent akarta ertelmezni es baromsag hogy nincs mashol,

mert szerintem van ;), sot pont most tudtam megcsinalni,h ha a samba nem lett volna nyilt forraskodu, akkor a budos eletben nem tudtam volna megcsinalni hogy egy win jelszo valtas mas rendszerekben is sync-elve legyen rogton. Igy belenyulva a forrasba meg tudok hivni kulso pass sync programocsakakat is.

nekem ez tetszik: userfriendly [www.userfriendly.org]

Slapper, vagy az uj php_include bug stb., igaz ezek inkabb worm-ok.

Hidd el előbb utóbb lesz, csak még egy kicsit kell rá várni, hogy a disztribeknek mégjobban gyengítsék a rendszert, könnyebb felhasználhatóság reményében.

Tudod, akkor lehet majd jobban reagálni a vírus témára, ha hasonló népszerűsége van a linux-nak Desktopon, talán akkor majd elkezdenek a nagy hírhedt vírusírok tanulni c-ben is programozni (hisz nehéz VisualBasic-ben linuxos vírust írni :DD)

Üdv:

Csabka

...M$ által forgalmazott "óperenciás rendszer"...

ROTFL!!!! :)) Ez nagyon tetszett!

Azért a kerberos is egy elég központosítot beléptető rendszer nem?? És minha mi is több helyen azt hsználnánk :D

Hogy nem tudással ekkora baromságokat írjon valalki ahhoz nagy bátorság (botorság) kell.

A legjobb hogy a cikre reagálni sem lehet ott.

HA ugyan ezt a slashdot.org tennék meg 15 perc alatt 10 kritika lenne rá és kiröhögnék az illetőt.

"Mindemellett a biztonsági "javítások" is sok esetben csak némileg nyújtanak védelmet, hiszen egy újabb fejezetének lehetünk tanúi a számítástechnikának amikor is a "javítás" is hibás és kiadásra kerül a javítás javítása!"

Hat, osszevetve az elozo ("0days avagy mi az igazi hackelés?") cikkel...

A patch csak masodlogos, es az automatizalt modszerek ellen nyujthat vedelmet, mig a komoly karokat okozo betoresek ellen hatastalan. Igy inkabb a hibak szama, a rendszer egeszetol valo elkulonithetosege es egyeb torekvesek (Grsec) nyjtanak tobb vedelmet.

Nem baj, én akkor is gentoot fogok használni. Nem kénylemes, nem egy könnyen hasnzálható de müködik.

jha jha, meg ldap,nis stb.stb. ezek mind mind olyan dolgok amikben a MS csak hatul kullog a bevezetes teren, mig a *nix-okban/Novellben mar miota megvalosult.

A baj mindig is ott volt, hogy ravenni a win-eket hogy dolgozzanak mar rfc-s szabvanyos szerint is ne csak MS hasperkb szabvanyok szerint

"Nem a vidows a hibás, hogy valamit nem úgy valósít meg ahogy kell" , mindneki más a hibás, hogy miért nem ugy valósítja meg, ahogy a windows.

The ELF Virus Writing HOWTO [www.lwfug.org]

Szerintem meg kényelmes, és nem is nehéz :D Csak időigényes, de csak néha. (Amikor új OO.o van :D)

Köszi!

Ez szerintem ROTFL :-)

Nézzen pl. csak bele valaki a Midnight Commander helpjében lévő "Authors" szakaszba!

Minimum 30-35 progrmozó emailcíme van benne felsorolva.

És akkor ez csak a kezdet.

Vagy akár a krnelfejlesztők.....

És ha van türelme -és főképp sok, sok ideje- akkor összeszámolhatja apránként a többi program íróinak neveit is.

Szerintem nagyságrendekkel több jön ki mint a W$ esetében

Na, jó legyen igaza!

Mert valóban így van! hiszen ő biztos a vírusírókat is beleszámítja

Akkor tényleg többen fejlesztenek W32-re :)

" Ugyanis hiába egy hiba, nem két perc azt megtalálni."

Két percről nem is beszélt senki.

Csupán olvasd el az MC Authors listáját a helpjének végén.

Ők fejlesztik.

És 35 ember hamarabb talál meg egy hibát mint 12 nem?

(a számok csak jelképesek /a példa kedvéért)

Valóban!

Mert az arcátlanságnak, a sárdobálásnak, a hazudozásnak, a mások átverésének is van határa!

"There are more Unix servers than Linux servers in the UK. There are more Windows servers than Linux servers in the UK."

nah ez a masik top gondolata ennek az ökörnek... erdemes lenne megnézni egy web stat ot..ki mit futtat...

ez egy jo példa erre http://www.mreriksson.net/uptimes/toplists/?list=ostotaluptime

mintha egyetlen egy win lenne csak :)

En kb 7-8 eves linuxos palyafutasom alatt, vagy kettucat disztriben keresztul vandoroltam mire megtalaltam az igazit. Haromszor futottam neki egy het alatt, vert izzadtam mire felment minden.

Szal, gentoo-nal lehorgonyoztam... :)

Ja es sztem utolag egyaltalan nem nehez feltenni, csak a szemlelete mas. Alapvetoen mashogy kell hozzaalni. Amugy, nem csak a hire hallatan gyorsabb. Atlag 30-50% az elozo disztroimhoz kepest :)

Na jo, abbahagyom reklamot mer kiflemelnek... :D

Az is igaz hogy a winben nem is keresik a hibákat

Ezt te sem gondolhatod komolyan... :)

LDAP teren? active directory kokemenyen LDAPra epul - az mas kerdes, hogy hogyan van implementalva, meg hogy mennyire ertelmezik at a dolgokat, de ott van.

es ebbol latod a ceges intranetek gepeit is? aligha. sajnos meg sok cegnel epul az infrastruktura dozerre (foleg ahol mission critical cuccok vannak, LOL)

Lakosimi írta:
> Szerintem: "Kinek a papné, kinek a pap."
> *kinek meg a paplan :-))*
Nekem meg speciel a Schultz Gizi. :-)

Ez most divat, hogy minden faszkalap aki érzi magát valakinek leszólja Magyarországot? Nem muszáj ám itt lakni. Csak nehogy meglepetés érjen, hogy máshol is ilyen dolgok megtörténnek simán. Ember! Emberek között élsz. Sok vallás van de az emberek csak egy Istent ismernek, a pénzt.

Mar bocs, de az TENY, hogy MO-n joval tobb ilyen ember van.

Tolunk nyugatabbra egyszeruen van annyi kurazsi meg a lopokban is, hogy sokat-sokaig nem nyulnak.

Es kevesbe is jellemzo a dolog.

Kultura.

Azon gondolkodtal mar pl., hogy hogy a rakba lehet az, hogy nalunk az arak picit meg magasabbak is, mint az EUban, holott a fizetesek negyede-tizede korul vannak?

De ez mar kurvara OFF, csak kikivankozott belolem, bocsi mindenkitol.

Van benne valami. Aki osszefutott mar egy komolyabb rootkit-tel, az bizony megtapasztalta a linux reinstall/re-dd/re-"cp-a" :) oromeit.

Amugy nem akarok beszolni, de a win2003-ban van Distributed FS (elvileg mukodo), amivel a linux bizony nem buszkelkedhet...

(coda, intermezzo beta, raadasul HA-t is asszem csak az utobbi tud)

Ha meg egy szerveren van mondjuk apache meg mod_php, minden mast legyalulsz rola, akkor annyira tokmindegy, hogy a kernele linux vagy win32, a teljesitmeny es biztonsag kb. ugyanaz.

En is Gentoo-t hasznalok, de nem mernem biztosra mondani, hogy par ev mulva mi lesz. Mivel 2 eve azt se gondoltam volna, hogy Gentoo-t fogok hasznalni :) Szoval jelenleg ez tetszik a legjobban, pedig jopar disztrot kiprobaltam mar :)

Lakosimi írta:
> És 35 ember hamarabb talál meg egy hibát mint 12 nem?
> (a számok csak jelképesek /a példa kedvéért)
A példa példának jó. Másnak szerintem nem.

Ha van 12 ember, akik éjjel-nappal, de legalábbis munkaidőben csak XWQ
projekttel foglalkoznak, viszont van 35 embered, akikről fogalmad sincs,
hogy szabadidejükben vagy mikor foglalkoznak a YPZ projekttel (ha
egyáltalán, és nem csak egyszer beküldtek egy apró foltot), akkor (ennyi
információ alapján) szerintem nem lehet megállapítani, hogy melyiket
fejlesztik jobban/gyorsaban, melyikben találnak meg/javítanak ki
hamarabb egy hibát.

Persze ha két olyan projektet hasonlítasz össze, ahol minden fejlesztő
főállásban csak a saját projektjével dolgozik, akkor _valószínűleg_
abban találnak meg/javítanak ki gyorsabban hibát, amelyiken többen
dolgoznak. De ez sem biztos.

Szerintem...

Bye
B

es mindezt egy mítosz szerverre publikálja...

http://uptime.netcraft.com/up/graph/?host=www.vnunet.com

http://hup.hu/modules.php?name=News&file=article&sid=7957

Node vissza a DCE-hez. Számomra talán a legérdekesebb komponense a DFS (Distributed File System), amely - mint a neve is mutatja - egy hálózati elosztott filerendszer. Maga a DCE nem operációs rendszer függő, hanem egy több komponensből álló integrált rendszer amelynek implementációja hosszú évek folyamán szinte az összes elterjedt nagyvállalati OS-ben elkészült.

tobbet kene hupot olvasni:)

AHAHAHAHAHHA

LOLLL

Hogy van az, h itt most a Windowsról és a linuxról (általában) volt szó, és ti meg jöttök a "Én gentoo-t használok"-kal???

> Hogy van az, h itt most a Windowsról és a linuxról (általában) volt szó, és
> ti meg jöttök a "Én gentoo-t használok"-kal???

Ne trollkodj... itt a Gentoo mint a hozzaszolo otthoni _linux_
disztribucioja szerepel. Ha zavar, helyettesitsd be a szovegkornyezetbe
a linux szot.

Miota van AD? Miota hasznaljak a *nix-ok az LDAP-ot?

Hány olyan hírt olvastál a neten, hogy az MS nyilatkozatot adott ki hogy hibát talált a rendszerében és 2 nap múlva javítva lesz.

Én még egyet se (mondjuk nem is kerestem). Lehet hogy bennem van a hiba.

On 2005-03-18, Borsos Ádám <borsi1@sch.bme.hu> wrote:
> Ezen kivül a defaultból nem adminisztrátori jogokkal rendelkez?
> felhasználók nevében futó virusok nem tudnak talán akkora károkat okozni,
> mint pl kedvenc redmondi oprendszerünkben :), ahogy mondod. Amellett a
> Windows-ok alapelve 1értlm?en az, hogy a Joe User is tudja "futtatni az
> internetet", megnézni a leveleket stbstbstb, tehát a lehet?ségét sem adják
> meg egy normális "biztonsági rendszernek". Amellett meg közismert a "méltán

De, a lehetoseget legalabb megadjak. Teljesen funkcionalis rendszert kap
kezhez, aki csinal maganak egy nem privilegizalt felhasznalot.
Amit nem fog tudni: programokat installalni.

Olyan minimalis UI tuning kellett volna ahhoz, hogy a mezei juzer aki
mindent vegigkattint, ott vegezze, hogy van admin + nem priv acc-ja is,
plusz hogy legyen qrva kenyelmes es popupok ezreivel agyakba baltazott
modja annak, hogy valami alprogramot Adminkent futtassunk...

Most van a "fast user switching", ami meg mindig tetu lassu (es
tudtommal A juzert hasznalva B programjai felfuggesztettnek [XP alatt]),
ill a "runas", amirol nem tudnak az emberek, es egy program egyszeri
futtatasara jo. Ami kene, az egy Xnest szeru aldesktop, amibe eleg
egyszer bejelentkezni, es ha epp nem adminkent dolgozol, le lehet rakni
a talcara.

Plusz a jelszavak. Mezei juzer nem fog jelszot megadni, mert nem fog
minden alkalommal bejelentkezeskor jelszot bepotyogni. Viszont ha nincs
jelszo, a runas sem mukodik (tudtommal). Az kene, hogy lehessen ugy
jelszot csinalni, hogy a bejelentkezesnel nincs kerve, de minden mas
felhasznalovaltas jellegu dologhoz kell. (Egy effele dolog a desktop
linuxoknal se artana, mint opcio.)

Szoval ha ennyit belefeccoltek volna redmondban, sokkal kevesebb
fertozes lenne. A viruskeszito ceh gyalazata, hogy egy olyan crap is
bitorolhatja a virus cimet, ami nem csinal mast, csak bemasolja a
hordozott exet nehany rendszerkonyvtarba, meg benyom nehany kulcsot a
registrybe, felteve, ha meg tudja tenni, azaz ha adminisztrator futtatja
(explicite raklikkelve).

Ez olyan, mintha leveket kuldozgetnek szerteszet:

**** Damned cool linux proggie! ****
**** (You have to be root to install it.) ****

.. aztan lenne egy attacsment, a damnedcool.sh programmal, melynek
tartalma: "rm -rf /"

es azt mondanam, "heh, irtam egy linuxos virust!"