Az MS 8 biztonsági frissítést adott ki

Miért nem rögtön azt írtad hogy az általad írt doksikban keressek? ;)

Hát igen, ebben egyet kell, hogy értsek. Azt nem állítottam én sem, hogy a BSD-ben nincsenek hibák, az is könnyen lehetséges, hogy a kisebb elterjedtség miatt találnak kevesebbet belőlük, de maga a biztonságra törekvő fejlesztés, meg a három branches módszer szerintem akkor is nagyon sokat számít. Lehet ezáltal lassabb a fejlesztés, és a fejlesztőkre is nagyobb munka hárul a cvs pontos karbantartásával, de már látszatra is sokkal összeszedettebnek hat az egész. Meg a BSD kernelekhez nincs ezerféle patch, nem is szokás patchelgetni a kernelt, egy jól optimizált hivatalos (mondhatnám vanilla, de itt nem terjedt el ez a kifejezés) kernellel legalább azt a biztonságot nyújtja mint a Linuxok. A hosszabb ciklusokban megjelenő kiadások lehet, hogy ugyan nem támogatják még az éppen a gyártósorról kikerült hardvereket, de ez a stratégia egy megfontolt, igényes fejlesztői munkára vall, a code freeze során csak azon fáradoznak, hogy az összes súlyos és nem súlyos hibát kijavítsák. Na, meg ott vannak a Securelevelek, amiknek a csírája csak most jelent meg a Linuxokban, meg ott a chflags, és a BSD jail ami kicsivel több mint a sima chroot. Most ebbe persze bele lehet kötni, lehet rá mondani, hogy mindegy mert úgys ezeket is feltörik, ezek a módszerek is csak nehezítik a támadásokat, mindenképpen hasznosak, még ha ezek sem atombiztosak, mert ugye semmi sem az. A FreeBSD handbookban van egy cikk a biztonságról, ott azt mondják, hogy a biztonságnak olyannak kell lennie, mint egy hagymának, rétegeket kell alkotnunk, sok különálló védelmi mechanizmust, ami egymástól függetlenül nehezíti a behatolást a gépünkre. Szerintem ez egy jó megközelítés és szintén remekül párhuzamot vonhatunk ezen cikk és az általam említett BSD-s technikák között, mind ezt a megközelítést példázzák.

Ez való igaz, a BSD-k terén teljesen más követelmények vannak. Azt hiszem kicsit más szemszögből néztük a dolgokat ezért is érveltünk ennyit egymás álláspontjára, mert most látom, hogy tulajdonképpen teljesen egyet értek veled, csak én inkább mint szerver oprendszer tekintetében közelítettem meg a kérdést, Te pedig inkább általánosságban. :) Az tök igaz, hogy a Linuxot nagy nyomás éri minden területen. Ahogy írtad filmipar foglalkozik vele, aztán desktopra is nyomják nagyon erősen mert ugye a Windowsal folyik a verseny, nagyobb teret akarnak, nagyobb támogatást a Linuxnak, nagyobb elismertséget, stbstb. Ezt jól példázza pl. hogy az Ati meg nVidia driverekért küzdenek, hogy GPL-esek legyenek. Ezzel egyértelműen a multimédiát célozzák meg, mert egy kis X szerver nélküli szerverre meg egy kis irodai openoffice-ot futtató gépre nem kellenek ezek a driverek, egy szöveges dokumentumot standard vesa driverrel is meg lehet írni. Azt én is úgy gondolom, hogy desktopra a Linux sokkal kényelmesebb mint akármilyen BSD, vagy egyéb unixlike. Ezt persze becsülöm is, a Linux sok sikereket elért, és tette ezt sok téren. Nehéz sok különböző igénynek megfelelni, a mai bonyolult világban ennyi területen remekelni, és egy ilyen komplex feladatot ellátni. A BSD-kre én mint kiváló mid-range szerverekre tekintek, sajnos én is tapasztaltam, hogy mint ahogyan vmelyik topicban említetted, a BSD-knek pl a RAID vezérlőkkel néha gondja van. Ez sajnos nem megoldott, ha csak el nem terjed jobban, amire szerintem azért van esély, itt is ahogyan látom elég sokan foglalkoznak velük. Volt egy hír, mely szerint Theo de Raad nyilatkozta, hogy az Adaptec nem hajlandó rendelkezésükre bocsájtani bizonyos információkat a RAID vezérlőiről, így a támogatás valószínűleg elmarad. Sajnos én úgy érzem, nem szentelnek elég figyelmet a BSD rendszereknek, és ha a hardvergyártók nem támogatják az oprendszereket, akkor azok hogy támogassák a hardvereket? Reverse engineeringgel elég nehéz lenne minden drivert megírni. Sokan még nagy hátránynak tekintik a journaling hiányát. Ez tényleg az, sovány vígasz lehet a sync módú metadata kezelés, erről is volt már topic. Lassabb ,de egyesek szerint még biztonságosabb is mint a journaling. Persze ez lehet megint nem igaz, erről még nem láttam semmiféle tesztet, megint nézőpontok és egyéni vélemények a döntőek.

Én amúgy egy amd64 szerveren használok FreeBSD 5.3-at. Nagyon megtetszett az egész rendszer. Sokan idegenkednek tőle, mert azt hiszik, hogy ez valami tök idegen dolog, és emiatt ki se merik próbálni, pedig aki egy Linuxot tud használni az könnyen megtanulhatja a FreeBSD-t is. Az az igazság, hogy amióta használom egyre jobban úgy látom, hogy még könnyebb is használni sok tekintetben mint a Linuxot. Ott van a ports collection, nagyon jó találmány, tudom Gentoonál is ilyesmi van, de az rpm/deb csomagokkal szemben nagyon praktikus. Aztán nincsenek pl. runlevelek, de az rc.d nagyon kényelmes. Az rc.conf-ból minden egy sorral tiltható/engedélyezhető, ezt imádom. Meg az alap rc.d scriptek amik települnek, csomó egyéb paraméterrel rendelkeznek, nagyon kényelmes az egész. Aztán CVSup frissítés is szuper, egész rendszert optimizálva lehet fordítani a la Gentoo. Meg lehet persze CD-ről is frissíteni igaz csak release-ekre, stable ágra nem. Az rpm-es disztribekkel sok gondom volt, gyakran volt valami ütközés, meg 1-1 progi ilyen-olyan devel meg doc meg mindenféle részekre van osztva, itt ports collectionből mindent szépen tudok kezelni, aztán meg pkg_delete-el leszedni simán ha kell. Egyetlen probléma ami adódott, hogy a 3ware 8506-lp4 cli interfésze nem műkdik, viszont a RAID 5 megy szépen, a sebességre sincs panaszom, csak hát nem nagyon tudom lekérdezni menet közben a vinyók állapotát, csak a BIOS-ából. Majd azt hiszem beteszünk még egy vinyót hot-spare üzemmódba a biztonság kedvéért. Amúgy firmware frissítésért reklamált a tw_cli, amit megtettem, a frissítő szépen kiírta, hogy frissít, meg kész van meg minden, de semmi változás.

Bocsi, asszem kicsit el is tértem a témától, ami a biztonság volt eredetileg ugyebár, csak gondoltam le kell írnom mért nyűgözött le a FreeBSD ennyire. Persze, belátom a hibáit, de egy mid-range szervernek szerintem nagyon jó választás, a BSD rendszerek fejlesztői a maguk lehetőségei mellett nagyot alkottak. Ja, és kicsit a történelembe visszanyúlva ne felejtsük el azokat az érdemeket sem, hogy a TCP/IP is valamelyik 4.xBSD-ben jelent meg először és sok oprendszer onnan vette a TCP stack kódot. Ez közismert dolog, több helyen olvastam és hallottam már. A Linux sikeresebb lett, meg is érdemelte a sikert, de a nagybetűs UNIX hagyományai először a BSD-szálon jutottak el a nagyközönséghez, és ha nem lett volna a BSD, ma valószínűleg akkor is lenne Linux, mivel tudjuk hogyan indult a fejlesztés, semmi köze nem volt hozzá, de mennyivel szegényebb lenne az open-source társadalom ma. A BIND is Berkeley-ből gyökerezik, ahogyan a neve is mutatja, meg az OpenSSH is szép fejlesztés. Na meg a szintén nevével őrzött BSD Sockets API.

(Ja, és köszi azt az utóiratot. :) Én is úgy érzem, hogy kultúráltan kibeszéltük a témát, erre pedig nem nagyon szokott lenni példa már ha oprendszerek melletti állásfoglalásról van szó. )

Talán azzal kezdeném, hogy az én Windowsommal valóban semmi gondom nincs. Sosem volt még vírusos az MBlasteren kívül és alig-alig fagy... egyszóval így ahogy most be van állítva egész jó. Pedig víruskereső sincs rajta.

De ha már a biztonságról van szó, akkor nem tudom miért, de nekem az alábbiak "jönnek be" Lehet, azért mert "ilyen napom" van? :-)

Az Internet Explorer régi hibáját javította ki a Microsoft

Újabb biztonsági frissítés, mely egy közel kilenc hónapos biztonsági résre jelent gyógyírt.....

http://www.hwsw.hu/hir.php3?id=25957&count2=1

Hatástalan a Microsoft 9 hónap után megjelentetett biztonsági javítása

http://www.hwsw.hu/hir.php3?id=25994&count3=1

És...

És mitagadás...

Ez biz' a nem az első ilyen eset. Miééért?

No, de ez van. Semmi hasonlítgatás, semmi flame!

"HYPE-okkal FUD-okkal kérem kerüljenek!"

"Ja, és kicsit a történelembe visszanyúlva ne felejtsük el azokat az érdemeket sem, hogy a TCP/IP is valamelyik 4.xBSD-ben jelent meg először és sok oprendszer onnan vette a TCP stack kódot. Ez közismert dolog, több helyen olvastam és hallottam már."

Hi!

Nem kotekedesbol kerdezem, de esetleg tudnal emliteni _konkret_ peldat is erre?

Koszi.

`RaVeN

Micskó Gábor wrote:
> Minden bizonnyal megvannak ennek a fejlesztesi metodusoknak is az elonyei
> es eppugy a hatranyai is. Arra lennek kivancsi, hogy mi lenne akkor, ha
> mondjuk egy ceg azert fizetne supportot egy BSD terjesztesnek (mint pl. az
> OpenBSD-nek akart a DARPA [0] [www.hup.hu]), hogy hataridore bizonyos
> fejleszteseket csinaljon meg. Amikor konkret eredmenyeket kellene letenni
> az asztalra, mert a cegek ezt varnak el, es nem az lenne a 3.x-rol a 3.y-ra
> levo changelogban, hogy
Nézd meg bármelyik BSD-t. A legtöbb nagyobb, új feature valakinek
pénzért lett fejlesztve. geom, jail, sack, a vfs SMP dolgai, stb.
Érdemes megnézni a cvs changelogban a sponsored by sorokat, vagy a
manlapokat.

> Tehat osszefoglalom: szerintem azert van tobb exploit a Linuxhoz, mint a
> BSD-khez:
> - sokkal gyorsabb utemben fejlodik, mint a BSD-k
És sokkal többen fejlesztik. A BSD-kbe még mindig leginkább olyanok
adnak kódot, akik régóta UNIX, BSD fejlesztők, ismerik a kód nagy részét.
Szerintem teljesen mindegy, hogy milyen ütemben fejlődik egy OS. A
lényeg, hogy azok, akik kódot adnak bele igényesen fejlesszenek, ne egy
prototípust küldjenek be a kernelbe azzal a mottóval, hogy: "már
működőképes, az esetleges hibákat majd más kijavítja, elvégre open source".

Nem azt mondom, hogy a BSD-kben kevesebb a hiba, csak azt, hogy teljesen
más a fejlesztési "morál", a kettő nem igazán összehasonlítható.

> - ha valaki felfedez egy komoly hibat, akkor az sokkal nagyobb
> nyilvanossagot kap, es ezert sokkal tobben fogjak az illetot "elismerni"
> underground korokben (hihetetlen harcok vannak azert, hogy egy exploitot
> kinek credit-eljenek)
Az, ami a bugtraq-en, vagy bármelyik hasonló listán megy legfeljebb csak
a második kör lehet. Az "underground" szerintem nagyívben leszarja.
Nyilvánosságra hozott valami idióta egy két éves exploitot. Seggfej,
ezzel már nem lehet keresni, kereskedni. Lesz másik. :)

> - szerintem a BSD-kben is lehet szamos olyan rejtozo hiba, amik jelenleg
> azert nem kerulnek napvilagra, mert egyszeruen nem botlanak bele a
> felhasznalok (kevesen vannak)
De még mennyi!

> - a BSD-k nincsenek rakenyszeritve a gyors fejlesztesre, cserebe (sajat
> bevallasuk szerint is) szamos teruleten el vannak maradva a Linuxhoz kepest
Persze. De azért egyelőre szerencsére messze vannak a meghalástól és a
teljes lemaradástól. :)

Tudok, persze, bár mivel ezek a rendszerek még kevésbé voltak ilyen széleskörűen ismertek, meg ez elég régen volt, ezért nehéz. A 4.2BSD-ben már volt ethernet meg TCP/IP. Érdekességképp ehhez a rendszerhez kötődik a trailer encapsulation is, amely egy sajátos BSD UNIX szabvány volt az ethernet sebességének növelésére. Az ethernet frame-ek feldolgozását akarták gyorsítani ezzel a módszerrel. (RFC893) Viszont már nem támogatta, így nem terjedhetett el, csak kísérleti jelleggel működött egy ideig.

Ja vagy arra példát, hogy onnan vették a TCP stack kódot?

W. Richard Stevens: TCP/IP Illustrated idézet:

"The de facto standard for TCP/IP implementations is the one from the Computer Systems Research Group at the University of California at Berkeley. Historically this has been distributed with the 4.x BSD system (Berkeley Software Distribution), and with the "BSD Networking Releases." This source code has been the starting point for many other implementations. "

Aztán:

"Throughout the text we'll use the term Berkeley-derived implementation to refer to vendor implementations such as SunOS 4.x, SVR4, and AIX 3.2 that were originally developed from the Berkeley sources. These implementations have much in common, often including the same bugs! "

Hallottam olyat is, hogy a Linux fejlesztők is onnan vettek át részeket, ha nem is az egészet, ezt már nem tudom hol hallottam, és nem tudom mennyire biztos.

Végre. Már vártam/tuk. ;-) Nem csalódtam.

"Re: Az MS 8 biztonsági frissítést adott ki (Pontok: 1)

Szerző: -Atis- Ideje: Április 15, Péntek, 10:40:42

(Adatok | Üzenet küldése)

(HASH: e468-5cae)

Végre. Már vártam/tuk. ;-) Nem csalódtam."

Jaj, jaj, jajj...

Bocs, bocs, bocs...!

Valamit talán rosszul írtam? Vagy kiderült, hogy csak egy "hírlapi kacsa" internetes másolata a hír (annak amit belinkeltem)

Ha igen, akkor elnézést. Én igazán nem kritizálni akartam a windowst hiszen az egy nagyon klassz rendszer!

Írtam is, hogy jó és egészen meg vagyok vele elégedve Stabil, nem vírusos... stb.

Tényleg nagyon klassz!

Bocs, de TE mennyiért vetted?

Koszonom.

Erről beszéltem. ;-)

Üdv.

Bocs, de ezt nem értem: Miről beszéltél?

Beavathatnátok.

Nos. Nem tudom, de lehet, hogy egyre gondolunk Atis-sal.

Talán röviden elmondanám a módját, hogyan tettem Szuperbiztonságossá a Windowsom. Merthogy az enyém is az!

Bizonyám!

És nem jelentenek így veszélyt rá a vírusok, a spyware és trójai programok sem! Az SP1, SP2-őt sem szükséges telepíteni. Nem, nem ...

100%-ra biztonságos!

A titok nyitja:

Meg kell hagyni a telepítő CD-n a Windowst

És bent pihen a fiókban. 10 000%-ra biztonságosan :-))))

Szerintem ez a "legtutibb tipp" Még a szakértők is elismerik!!! :)

Hamarosan a Gartner Group és az mi2g is tanulmányt ír róla. Csak ki kell várni....

Ó, Te jóég. Erre már nem lehet mit mondani. :D Mesélj inkább a háromszázeze....harminceze láthatatlan portról.

Szerintem: www.wigwam.sztaki.hu

Olvasd el amit írtak. Végezd el a tűzfaltesztet...

Erre már nem lehet mit mondani. :D

"Get the facts..."

Nincs is ilyen host, hogy www.wigwam.sztaki.hu... :-)

30-300000 kapucska ujra [www.hup.hu]

Hmmm... Csak mert belebotlottam.

Visszavont Windows-frissítés, 600 ezer bontott internetkapcsolat

05. 28. 22:00 Kiss Ádám Zoltán

Az utóbbi időben rendszeresen jelennek meg hibás javítások a Microsoft

operációs rendszereihez, most a Windows XP egy frissítését kellett a

cégnek visszavonnia, mivel a telepítés után mintegy 600 ezer felhasználó

internet-kapcsolatának bontását idézte elő.....

URL: http://hirek.prim.hu/cikk/33074/

Érdekes olvasmány lehet... :)

get a life

Te mindent elhiszel amit hallassz/olvasol?

Mostmar ezt is tudjuk.

--
Bérczi Gábor
/Gabu/

Én spec. nem lepődtem meg ezen. :)

Micskó Gábor wrote:
> A Microsoft 8 új biztonsági frissítést adott ki. A legtöbbjük (5) a
> kritikus besorolást kapta. A többit ``important'' jelzővel látták el, de ez
> nem jelenti azt, hogy azok sokkal csekélyebb hibál lennének. Probléma van a
> TCP/IP kódban, a Windows kernelben, a Windows Shellben, ...
Tök jó. Solarisról mikor fog valaki ilyeneket postolni? :)

"Szerző: bra Ideje: Április 13, Szerda, 18:59:12

(Adatok | Üzenet küldése) http://www.fsn.hu/

(HASH: e43f-5e97)

Micskó Gábor wrote:

> A Microsoft 8 új biztonsági frissítést adott ki. A legtöbbjük (5) a

> kritikus besorolást kapta. A többit ``important'' jelzővel látták el, de ez

> nem jelenti azt, hogy azok sokkal csekélyebb hibál lennének. Probléma van a

> TCP/IP kódban, a Windows kernelben, a Windows Shellben, ...

Tök jó. Solarisról mikor fog valaki ilyeneket postolni? :)

"

Ahhhh.....

Áááá...! Nyugi. Ezek csak "szokványos" hibák. Nem veszélyesek!

Különben is "Minden rendszerben vannak hibák. És minden rendszert egyformán biztonságossá lehet tenni"

Jaa... Hogy ezt a "WinFun"-ok mondják?

:-)

Legyetek erősek! Van 1-2 ilyen aki rendszeres olvasója (és hozzászólója) e portálnak.

Na, és csak a "Linux hype" miatt védik a Windowst :)

Klassz.

Mindenesetre biztos, hogy még sok ehhez hasonló hírt olvashatunk még a winről.

Viszont a "Tények" oldal és a fizetett tesztek szerint a "Windows biztonságosabb. A Windows olcsóbb. A windows...... stb."

Nagy arczok vannak a Microsoftnál annyi bizonyos!

De legalább humoruk az van!

És mennyi hiba lehet még 1.) Amit nem fedeztek még fel

2.) Amiről nem beszélnek mert elbagatelizálják?

Ezért jobb a nyilt forrás mert abban bárki (aki olvassa a kódot) felfedheti a hibákat és nem csak úgy mint a zárt kódnál: "Ha a szoftveróriás kegyeskedik" Mert ugyebár a forráskód vizsgálata nélkül bajos a hibákra rájönni.

Vagy netán valaki meg tudja javítani a kocsim motorját anélkül, hogy benyulna a motorháztető alá?

Várom :-)

majd ha elérhetőek lesznek a forráskódok és nem csak blackhatek fogják auditálni... ;-P

"csacsi öreg medve..."

most postoljam én is nagy fennhangal a következő hírt, hogy "nyiú nyiú, újabb 2 security hole a 2.4.30-es linux kernelben, megint forgassatok újat és reboot!"?

Legyetek erősek! Van 1-2 ilyen aki rendszeres olvasója (és hozzászólója) e portálnak.

Na, és csak a "Linux hype" miatt védik a Windowst :)

Erősek vagyunk! Vajon kikre gondolsz? Talán azokra akik nem teljesen Linux hívők és nem tagjai a Linux hitgyülekezetnek, mert elfogultság nélkül tudnak véleményt mondani más operációs rendszerekről is?

Klassz.

Mindenesetre biztos, hogy még sok ehhez hasonló hírt olvashatunk még a winről.

... és a Linuxról is. ;)

Ezért jobb a nyilt forrás mert abban bárki (aki olvassa a kódot) felfedheti a hibákat és nem csak úgy mint a zárt kódnál: "Ha a szoftveróriás kegyeskedik" Mert ugyebár a forráskód vizsgálata nélkül bajos a hibákra rájönni.

Nagy szakértő vagy, papa... :)

Elhiszed nekem, hogy a nyilt forráskódú szoftvereknél is gyakran gépikódra, assemblyre visszafejtve keresik meg a bugokat? ;)

Vagy netán valaki meg tudja javítani a kocsim motorját anélkül, hogy benyulna a motorháztető alá?

Várom :-)

Tyű micsoda hasonlat!

És ha az autószerelő nem a motorháztető felöl javítja meg a kocsidat, hanem az autó alá gurulva? :P

Lásd: http://www.hup.hu/modules.php?name=News&file=article&sid=8554&mode=&order=0&thold=0

pedig a 2.6.0 es a 2.6.10 kozott telt el nemi ido es meg is csak a 2.6.11.x a vedett, sot volt olyan bug is, ami meg a 2.2bol szarmazott, ha jol csak az emlekezetem...

"ha jol csak az emlekezetem..."

ha jol csal az emlekezetem...

udv ujra itt ezereszu baratunk, lassuk a mai aranykopesed:

>> "Ha a szoftveróriás kegyeskedik" Mert ugyebár a forráskód vizsgálata nélkül bajos a hibákra rájönni

Tehat a fenti bugokra, es az osszes MS szoftvert erinto bugra - pengeeles logikad alapjan - maga a "szoftverorias" bukkan ra, meg mielott barki mas eszlelne azokat - a nagyvilag mar csak javitasokat lat. Bravo, ezzel lenyegeben elmondtad, hogy a closed source a leheto legjobb megoldas biztonsag szempontjabol (amivel termeszetesen mi nem ertunk egyet).

Az a kár, hogy itt nem lehet kiszínezni a szöveget. :-)

Továbbfejtve a gondolatot: minden Win bugra epülő hibát tulajdonképpen a microsoft szivárogtat ki, és így közvetve ugyan, de az összes wines exploitért ő tehető felelőssé ;)

Misi

Ejjejjj, Nagyapa, tudod, hogy én is az M$ ellen foglalok állást, de néha amiket írsz az tényleg vicces. :D A Windowsban is lehet sorolni a sok szart, meg a Linuxban is. Sőt, mostanság még a FreeBSD-ben is volt 2, viszont azok csak lokális sebezhetőségek. OpenBSD-t nem kísértem teljes figyelemmel, mintha ott is lett volna vagy egy local vagy egy DoS, de szerintem még mindig elmondhatjuk, hogy ezek a legbiztonságosabb rendszerek. Na, meg persze a Solaris. Én spec. sem a Windowst sem a Linuxot nem szeretem. Mindkettőt az ilyen sebezhetőségek miatt, illetve főleg az ezek mögött álló marketingpolitikai kicsinyességek miatt.

mar vartam az ujabb megnyilvanulasokat, kiengedtek, nagypapa?

vegre :-)

egyebkent:

2005-04-11: Linux Kernel Multiple Unspecified ISO9660 Filesystem Handling Vulnerabilities

2005-04-11: Linux Kernel Bluetooth Signed Buffer Index Vulnerability

2005-04-11: Linux Kernel Elf Binary Loading Local Denial of Service Vulnerability

2005-04-11: Linux Kernel SYS_EPoll_Wait Local Integer Overflow Vulnerability

2005-04-11: Linux Kernel Multiple Vulnerabilities

2005-04-11: Linux Kernel EXT2 File System Information Leak Vulnerability

2005-04-11: Linux Kernel Multiple Local Buffer Overflow And Memory Disclosure Vulnerabilities

2005-04-11: Linux Kernel PPP Driver Unspecified Remote Denial Of Service Vulnerability

2005-04-11: Linux Kernel Netfilter Memory Leak Local Denial of Service Vulnerability

:-))))

Látom sikerült "dalra fakasztani" a Vérprofikat :-)

NO COMMENT

"Mi van veled? Sem angolul sem magyarul nem tudom az elmédig eljuttatni az információkat." (Good Morning Real World)

In article <42.41931@c.hup.hu>, Micskó Gábor wrote:
> Amikor az MPlayer meg nem volt ilyen szeles korben ismert, nem voltak
> hozza figyelmeztetok. Amint ismertebb lett es elkezdtek egyre tobben
> hasznalni, mindjart jottek hozza. Meghozza nem is egyesevel.

Jolvan megint okos voltal. Az osszes mplayer bug abbol fakadt hogy "ismertebb lett",
_ES_ jottek a kodolni nem tudo de nagyon akaro faszfejek a szar feature-jeikkel.

--
Bérczi Gábor
/Gabu/

Ergo Ti hibátlanul kódoltok, és akik később jöttek azok gonoszul írási jogot szereztek maguknak a CVS-hez?!?...ehhh

Teljesen egyetertek trey-el!

Mert a "nagyon akaro faszfejek a ***** feature-jeikkel" is csak a nepszeruseg hatasara kornyekeztek meg titeket.

Trey kijelenteset atgondolva a legesszerubb kovetkeztetes ugyanaz, mint amit te irtal.

Mert ugye a szabad vilagban az "elkezdtek egyre tobben hasznalni" szinte egyenerteku az "elkezdtek egyre tobben kodolni" -val.

ahaha megint kezdődik a műsor? :D

hunger wrote:
> majd ha elérhetőek lesznek a forráskódok és nem csak blackhatek fogják
> auditálni... ;-P
Nem. Arra gondoltam, hogy kritikus MS hibákról van hír, de kritikus Sun
hibákról nincs.

Tessek:

http://sunsolve.sun.com/search/advsearch.do?collection=SUNALERT&type=collections&sort=date&queryKey4=%22category:security%22%20%22availability,%20security%22&max=100

Linux Felhasználó wrote:
> :-))))
>
> Látom sikerült "dalra fakasztani" a Vérprofikat :-)
>
> NO COMMENT
>
> "Mi van veled? Sem angolul sem magyarul nem tudom az elmédig eljuttatni az
> információkat." (Good Morning Real World)

Pihenhetnel neha egy keveset...
Es szamolj el 10ig, mielott vmit leirnal...


IroNiQ
--
Member of Frugalware Developer Team
Web: http://www.ironiq.hu
LinuxCounter: #331532

Ezzel én teljesen egyet értek, persze az elterjedtség nagy szerepet játszik abban, hogy hány hiba kerül felszínre és hány lappang vhol, de a Linux kernel fejlesztési rendszerét én nem tartom a legátgondoltabbnak. A felkapottsága miatt elég nagy rohanás van a verziószámok területén, ami ugyebár indokolt is az új hardverek támogatása miatt, de a kódnak nincs ideje eléggé kiforrni és letisztulni. Meg múltkor olvastam egy bejelentést, hogy a grsecurity fejlesztője küldött pár sebezhetőségről jelentést a kernelhackereknek és még válaszra sem méltatták. Valahogy a biztonság mintha háttérbe szorult volna, én így érzem. Azt is nagy hibának tartom, hogy még mindig nincs 2.6.x -es devel tree, így minden experimental ***** kódot beletesznek a hivatalos kiadásokba. A BSD-k release, stable és current branchei sokkal hatékonybbá teszik az egész dolgot. A release előtti code freeze során sok mindent kijavítanak, de ha mégis kiderülne valami, akkor a jelenlegi stable már tartalmazza is a fixet, linuxnál meg ilyenkor patchelünk vagy várunk a köv. kiadásra, mert rendes szerver vagy biztonságos workstation környezetben rc kiadást nem szívesen használ az ember. Szóval szerintem maga a fejlesztési stratégia, meg hozzáállás is hagy némi kívánnivalót maga után, de ez csak az én véleményem.

In article <42.41950@c.hup.hu>, Micskó Gábor wrote:
> Ja es mikortol jottek a kodolni nem tudok? Mert en mar 2003-bol is tudok
> hibat -> MPlayer SA #01 [0]

"mar" ?

--
Bérczi Gábor
/Gabu/

In article <42.41939@c.hup.hu>, Csernus Áron wrote:
> Ergo Ti hibátlanul kódoltok

Hat mutass arpi kodjaba vuln-t :)
(biztos van;)

--
Bérczi Gábor
/Gabu/

Tessek:

foobar [link]

:)