Linux kernel és a biztonság

>hogy biztonsági kérdésekben az érintett kernelfejlesztőket szinte a lehetetlenséggel határos elérni, mivel a kernel.org és a linux.org oldalakon nincs könnyen elérhető hibabejelentő eszköz.

Szerintem a cikkiro mar nyilt kapukat donget. Ha olvasna az LKML-t, akkor lathatna, hogy mar nekialltak a lista felallitasanak. De nem is kell az LKML-t olvasni hozza, mert megirta mar a News.com.com is [news.com.com].

da_real_six wrote:
>>Szerintem a cikkiro mar nyilt kapukat donget.
> Úgy legyen! :-)
Úgy van. Hiszen leírta, hogy szerinte nem biztonságos a Linux kernel,
tehát nyílt kapukat dönget.
Ha zárva lennének, biztonságos lenne :)

Hm...

Pitiznek a M$-nek.

Csinalnak egy kis ingyenreklamot nekik,

a tovabbi jo viszony érdekében,

mert ha az M$ kiadja a sajat virusirtojat ha nem is kellene bezarniuk a boltot, de az extraprofitot biztos, hogy örökre elfelejthetik.

Már késő!... :D

http://www.sg.hu/cikk.php?cid=35430

A simántechnika lehúzhatja a rolót...

Kecskére káposztát. LOL ! :D

Telje$en vicce$... egye$ linu$ fanatiku$ok $zemet micro$oft erdekelt$eget ve$znek e$zre egy$zeru $ecurity $zemleletu kijelente$ekben i$ :)

Linu$ Torvald$ terméke akkor is jobb! :)

Akkor a BSDk es a Gentoo Linux a Microsoft opensourceos kepviseletei?

A cikkiro olvasta az LKML-t, es latta hogy mar nekialltak a dolognak :)

"It appears that these concerns aren't falling on deaf ears. While looking through some Linux kernel-related mailing lists, it's apparent that these issues are slowly in the process of being addressed. I am, however, still amazed at the fact that these issues have only recently been found to be problematic. Security needs to be proactive, not reactive."

> Pitiznek a M$-nek.

"Although personally I'm a huge follower of BSD-based operating systems"

En nem igy pitiznek az MS-nek :)

Miért? Az M$ a BSD-ről soha nem mondott rosszat!

Igazából a GPL-el van csak bajuk, mert azt nem tudják olyan pofátlanul lenyúlni :-)

Szia!

Figyusz.

Ha ez is olyan lesz mint az átlag M$ programok "szintje", akkor a Symantec mellett még sok vírusirtókat gyártó cég jócskán megél majd.

Gondolom nem kell különösebb tanulmány a "Microsoft és a biztonság" viszonyszánának taglalásához.

A negatív számok amúgy sem volt erősségem a matematikában

:-)

Szerintem nem pitiznek az m$ -nek... ha így nézzük, inkább arról lehetne szó, hogy a "túlélés" tekintetében megpróbálnak több platformon is talpon maradni. Nem igazán lepődnék meg, ha kiderülne, hogy elkezdtek (vagy legalábbis terveznek) valamilyen zárt forráskódú, fizetős szoftvert fejeszteni Linuxra, mellyel (állításuk szerint) annak biztonsága fokozható. Mert ha az m$ egyre jobban vetélytárs lesz (márpedig, ha kifejleszti a szoftvereit, keményen az lesz), akkor más célterület, célcsoport után kell nézni, ahova ez utóbbi várhatóan (még) nem teszi be a lábát... furcsa is lenne, ha az m$ is elkezdeni a Linuxra fejleszteni...

Szóval, túlélés szepmpontjából jelenleg a Linux lehetne az egyetlen platform nekik, ahol az m$ még nem vetélytárs, és ahol az előzetese megszerzett szakmai hírnév (még) kamatoztatható.

És ha neadjisten ilyen terveik vannak, először is, el kell hinteni a kétkedés magvait... hogy a Linux nem rossz, csak éppen "erősen hiányos" a biztonsági modellje, de majd jövünk mi, a "nagy megváltók" a sokéves tapasztalattal, és rendet teszünk azonnyomban... "csak vásárolják meg termékünket, csak itt, csak most, kedvezményesen... igen, az Őn szerverén is rendet teszünk, és védelmezi majd Norton karate-nagymester..."

Szóval, ha üzleti oldalról nézzük ezt a bejelentést, akkor valami ilyesmit sejtenék... persze az is lehet, hogy teljesen tévúton járok...

Az Idő majd megmutatja... csak figyelni kell...

Ebben csak az a vicces, hogy a symmantec az egyetlen (szerintem) akinek a viruskereso motorja meg nem fut unix/linux rendszereken. Nem ugy tunik, hogy latnanak barmi fantaziat a windozon tuli vilagban...

A'rpi

Írtam is, hogy ez csak egy lehetséges vízió az én olvasatomban. És ha eddig nem is láttak, érzésem szerint egyre jobban rá lesznek kéyszerítve, hogy lássanak. Elvégre a piac diktál, nem ők...

inkább még nem derült ki ;-)

Akkor mi a tokomnek ir cikket rola? A Symantec mindig is utalta a Linuxot. Ahelyett, hogy virusirtot fejlesztenenek ujabban cikket irogatnak. Bravo. Az egyik leg*****.abb virusirto a Norton AntiVirus. Inkabb dolgozzanak.

e$ megi$ $ok$zor B$D-t ha$znal$z, per$ze ma$ megfontola$bol... $ymantece$ Ja$on e$$zeje megi$ oko$$ag, $zerintem ;)

Nincs semmilyen indulat.

Egyszeruen tenyek: januar 14-en megegyeztek hogy lesz lista, erre _jolertesult_ iro februar 2-an felroja, hogy nincs lista. Lista lesz, de nem lesz publikus. Igaza van amit ir, csak fel honappal a tortenesek utan jar. Ez ami miatt szot emeltem. Foleg ugy, hogy a kerdeses oldal egy security oldal, es pont ezekkel foglalkoznak.

> hogy valami irtózatos módon forgácsolódik a kernelfejlesztés, mindenki forkokat indítgat a kis projektjeihez, ahelyett hogy össze lenne fogva a fejlesztés

Mit ertesz az alatt, hogy ossze lenne fogva?

A Linuxba hetente tobb MB-nyi patch erkezik egy helyre. Kivel akarod ezt atnezetni? Egy emberrel? Nem veletlenul vannak alrendszer felelosok. Ez neked fragmentacio? Pontosan ossze van fogva. Ha lennenek forkok, akkor nem azert pitizne mindenki, hogy bekeruljon a cucca a mainline-ba. Egyszeruen inditana sajat stuffot. Elarulom neked, az ilyen elszort kernelfak karbantartoinak celja a mainline kernelbe kerules.

Vagy mire gondolsz te a fragmentacio alatt? Azt, hogy holnap kisutom hogy csinalok egy -hup kernelfat? Barki csinalhat. Ez miert fragmentacio? Mi koze ennek a mainline kernelhez?

leragadsz egy apro reszletnel -- a csavonak az a legkisebb baja, h nem evidens hova kellene kuldeni reportot egy kernel bugrol; a fo problema az, ahogyan a biztonsaghoz hozzaallnak a kernelfejlesztok. a cikkel kapcsolatban meg nem arra kellene reagalni, h hol dolgozik az illeto (mi koze ennek a cikkhez?), hanem a lenyegi mondanivalot kritizalni.

Mégis mindenki IE-t használt az elmúlt néhány évben.

Ugyan már, a laikus elhiszi, hogy tök jó a szoftver, észre sem veszi, ha szétszedik a gépét.

Ha meg behal, akkor felkiállt, hogy sz@r a window$, újratelepít és minden megy tovább.

the show must go on :)

Misi

A lenyegi mondanivalo fel honapot elkesett.

Nagy Attila írta:
> Úgy van. Hiszen leírta, hogy szerinte nem biztonságos a Linux kernel,
> tehát nyílt kapukat dönget.
> Ha zárva lennének, biztonságos lenne :)
Ez már majdnem fekete humor... De jó.