- A hozzászóláshoz be kell jelentkezni
- 4043 megtekintés
Hozzászólások
Symantec - hát igen, ez tényleg a legmegbízhatóbb forrás. Biztos, hogy minden ócska FUD-ot fel kell ide tenni?! Mondjuk Flame lesz belőle, ami jó, de engem már reggel korán felbosszantott, pedig most értem be, még el se kezdtem dolgozni - munkahelyi stressz...
- A hozzászóláshoz be kell jelentkezni
bar tanyleg FUD szaga van a cuccnak, de azert ha MAC-es vagy jo lenne erdemben irni a MAC biztonsagarol. :)
- A hozzászóláshoz be kell jelentkezni
Konkrétan a hírnek erre a mondatára értettem, hogy durva FUD:
A cég megemlíti azt is, hogy a Mac OS X hibáiért a BSD-UNIX eredet tehető felelőssé:
`` The company also claimed OS X's BSD-Unix origins made it susceptible to vulnerabilities.''
- A hozzászóláshoz be kell jelentkezni
tobbszor is elolvastam, de nem latom mivel van problemad :|
- A hozzászóláshoz be kell jelentkezni
A Mac OS X szerint baj van a Symantec-kel...
- A hozzászóláshoz be kell jelentkezni
Ezek szerint a Microsoft fenyegetve erzi magat a MAC OS X miatt? Tenyleg ennyien hasznalnak?
Vagy egyszeruen meg sem akarja varni hogy ujabb versenytars koltozzon be a LINUX es t'rsai koze?
- A hozzászóláshoz be kell jelentkezni
`` The company also claimed OS X's BSD-Unix origins made it susceptible to vulnerabilities.''
Ugyanígy a BSD eredet miatt olyan sérülékeny az OpenBSD is. Arra is naponta jelennek meg wormok és vírusok, az egyetlen immunis rendszer a M$ dózer, mert az független alapokra épül.
;-)
(Ha esetleg legközelebb ezt mondaná a szimantek, remélem nem feledkeznek meg a szövegírói gázsimról.)
L. Á.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
> Ugyanígy a BSD eredet miatt olyan sérülékeny az OpenBSD is.
Gondolom ez ironia volt. Nem hiszem, hogy az OpenBSD felhasznaltsagank merteket egy lapon lehetne emlegetni az OS X-evel, vagy a Windows-eval. A szamitogep felhasznaloknak (koztuk a kartekony programok iroinak) 98%-ka azt sem tudja mi fan terem.
Nekem van egy olyan teoriam, hogy minel tobben hasznalnak valamit, annal inkabb celpontjava valik a shit iroknak. Meg lehet nezni a Linux korai felhasznalasakor mennyi hibat jelentettek hozza, es most mennyit. Meg lehet nezni, hogy a Firefox-ot milyen biztonsagosnak titulaltak, es most mennyi hiba van hozza. Nem feltetlenul azert mert most sokkal tobb rossz kod van hozza, hanem azert mert nepszerubb lett. De ezt mar parszor leirtam, nem akarom magam ismetelni.
- A hozzászóláshoz be kell jelentkezni
Persze, hogy irónia volt. Csak azért írtam be, mert elég hülyén hangzik azt mondani, hogy valaminek a hibái a BSD eredet miatt vannak, miközben az egyik legbiztonságosabbnak tartott oprendszer (na jó, a spéci dolgokat - katonai, etc. leszámítva) is egy BSD.
Persze, a teóriádban is biztos van valami...
- A hozzászóláshoz be kell jelentkezni
Azt, hogy a MacOS X-nek vannak biztonsági hiányosságai, szerintem senki sem vitatta.
Amitől FUD, az ez a mondat:
"The company also claimed OS X's BSD-Unix origins made it susceptible to vulnerabilities.''
a "made" egy műveltető ige, vagyis a mondat jelentése (ahogy az a hírben is le lett fordítva), hogy a BSD alapok TESZIK sérülékennyé/támadhatóvá. A mondatban pedig benne van az az implicite állítás, hogy a BSD eleve rettenetes rossz alapnak, és egyáltalán, a UNIX-like rendszerek komoly biztonsági kockázatot jelentenek...
Attól FUD, mert ok-okozati kapcsolatot feltételez a BSD alapok, és a rendszer sérülékenysége között.
- A hozzászóláshoz be kell jelentkezni
Nyilván irónia volt rpsoft-tól, de az tény, hogy a Symantec megfogalmazása kicsit félre érthető ebben a formában. Valószínűleg arra próbáltak utalni, hogy nem volt szerencsés húzás az Apple-től a régi BSD kódokból összelapátolni a OSX-et, hisz rengeteg olyan hiba került így be mind a kernelbe, mind a userlandbe, amelyet a jelenlegi BSD terjesztések már sok évvel ezelőtt javítottak. Jó példa erre az az Immunity-s Advistory is, amelyről régebben cikket [hup.hu] is küldtem ide be. A hírben szó van róla, hogy az OSX kernelben olyan hibákat találtak néhány perces auditálás után, amelyek a régi BSD-kből származnak és a jelenlegi BSD terjesztések ezeket már réges-rég nem tartalmazzák (pl. az NFS mount bug, amelyet a NetBSD csapat már 4 évvel ezelőtt javított).
Az Apple elkövette azt a hibát, hogy forkolta a régi BSD kódot anélkül, hogy ellenőrízte volna az azóta megjelent hibajavításokat hozzá. Szerintem ez a lényeg.
Egyébként nyilván nem a jelenlegi BSD terjesztéseket akarta lehúzni a Symantec, hisz azokat meglehetősen kedvelik ők is (talán mert van honnan kódot nyúlni? :). Jó példa erre a Symanteces Jason Miller legutóbbi írása [www.securityfocus.com] is, amelyben két oldalon keresztül ajnározza az OpenBSD-t és az abban lévő új heap megvalósítást...
- A hozzászóláshoz be kell jelentkezni
On 2005-10-04, hunger <www-hup-hu@hunger.hu> wrote:
>
> Nyilván irónia volt rpsoft-tól, de az tény, hogy a Symantec megfogalmazása
> kicsit félre érthet? ebben a formában. Valószín?leg arra próbáltak utalni,
Essen mar le emberek, hogy ti nem a Symantec reporton agyaltok, hanem
azon, amit a foobar columnist zanzasitott belole a maga kis agyacskajaval.
Ha tenyleg a Symantec szoveg erdekel, menj el a
https://ses.symantec.com/Content/displaypdf.cfm?SSL=YES&PDFID!24&PromoCode=WP000ITR8
oldalra es regisztralj.
Csak kar arra pazarolni az adrenalint, hogy olyan szoveget kertek szamon
a Symantectol amit az sose mondott (de ha megis, biztos volt annak
valami kontextusa is...).
Cs.
- A hozzászóláshoz be kell jelentkezni
> A mondatban pedig benne van az az implicite állítás, hogy a BSD eleve rettenetes rossz alapnak, és egyáltalán, a UNIX-like rendszerek komoly biztonsági kockázatot jelentenek...
En nem ezt olvastam ki belole. En inkabb arra kovetkeztettem, hogy sokan a csillogo felszin miatt (gep + OS kinezet) abban a tudatban vannak, hogy egy high-tech es extra biztonsagos oprendszeruk van, holott a felszin alatt (tobbek kozt) egy osi UNIX-derived rendszer dolgozik, amelynek eppugy megvannak a hibai, mint barmi masnak...
- A hozzászóláshoz be kell jelentkezni
Pont ezt akartam irni! :)
- A hozzászóláshoz be kell jelentkezni
Lehet poenkodni, bar a kovetkezon en nem nevetnek:
``Antivirus firm Sophos believes the malicious software Renepo [www.sophos.com] (alias Opener) is plain nasty. "It turns off system accounting, turns off the OS 10 firewall, turns off auto updates, turns file-sharing on, opens an SSH back door, downloads and installs an open source video conferencing program and opens it in 'do not advise the user mode',''
Inkabb egyetertenek, hogy ez figyelmezteto jel lehet...
- A hozzászóláshoz be kell jelentkezni
Neeem. A Norton AntiVirus termék létezik Mac-re is, csak szerintem a kutya se veszi ... kell egy kis "önreklám" :D
- A hozzászóláshoz be kell jelentkezni
Csak egészen halkan, szinte súgva kérdezem:
Mi lehet a véleménye a Symantec-nek az MS programjairól?
Windows, Internet Explorer, Office, Outlook... stb.
No, meg még egy gondolat, hogy vajon a vírusok, wormok és egyebek melyik platformra készülnek?
Csak e két aprócska dolgocskára várnék válaszocskát, természetesen az lenne jó, ha a Symantec "szakértői" válaszolnának rá :-{)
- A hozzászóláshoz be kell jelentkezni
>> vajon a vírusok, wormok és egyebek melyik platformra készülnek?
ehhez nem kell symantecesnek lenni: mindig a legnepszerubbre (es nagysagrendekkel ritkabban a nagysagrendekkel kevesbe nepszerubbekre).
- A hozzászóláshoz be kell jelentkezni
Mi ez a gnulinux.hu?
- A hozzászóláshoz be kell jelentkezni
itt reklamozzak a 403 hibat :)
- A hozzászóláshoz be kell jelentkezni
Pontosan! Ez a 403-as hiba "leírása" :)
Az előnye az, hogy tetszőleges oprendszer-en "fut" ...
- A hozzászóláshoz be kell jelentkezni
Akkor ezt értsem úgy (akár), hogy ha az OpenBSD népszerűbb lesz, mondjuk 10000-szerte annyira mint most, akkor hasonlóan lesz "biztonságos" mint a Windows jelenleg?
Biztosan nem erre gondoltál szerintem, hiszen egy autós párhuzammal élve ha mondjuk ugyanannyira népszerű lenne a Volvo mint a Dacia, akkor szükségszerűen ugyanannyi biztonsági hiba lenne benne?
Vagy akkor ugyanannyian próbálnák meg feltörni mindkét autót?
Szerintem az oprendszereknél is a "jól átfésült" kód, a "jó kidolgozás" a lényeg mint pl. az autóknál is a tesztelés.
Ha egy olcsó "fapados" kocsiban gyenge a kormánymű és pl. a gömbcsuklók silány anyagból vannak ( mondom: egy "olcsóbb" autó esetében), akkor nem törvényszerű, hogy egy Rover, vagy netán egy Chreisler is ugyanolyan sérülékeny lesz ezen részén, csak mert az is népszerű autó lesz.
Úgy vélem nem alaptalan az okfejtésed, de talán egy kissé bonyolultabb a dolog.
Megkockáztatom.
Igaz, hogy DoS támadást a szerveren használt oprendszertől függetlenül lehet indítani az adott (v. bármely) szerver ellen, de nem gondolom, hogy attól lenne támadottab egy szerver (ilyen módon), mert a közismertebb, népszerűbb oprendszer fut rajta.
Szószó a "windows-i filozófia"- (értsd. "felhasználóbarát oprendszer") -nak is van sok hátulütője.
Főleg az, hogy odafigyelés, tanulás nélkül és főképp kellő átgondolás nélkül (eszetlenül) is lehet használni.
És............ jött a baj.....
- A hozzászóláshoz be kell jelentkezni
Tokeletes program nincs. Ebbol kovetkezik, hogy foloslegesen paranoid az ember, elobb-utobb ugyis megtornek, akarmit is teszel. Persze a vizes ruhara ajanlott felhuzni az esokabatot.
- A hozzászóláshoz be kell jelentkezni
In article <42.53812@c.hup.hu>, Micskó Gábor wrote:
> Lehet poenkodni, bar a kovetkezon en nem nevetnek:
Hol lehet ilyet osszeszedni?
The script purportedly requires root-level access to the target Mac OS X
computer in order to be successfully installed, which should limit exposure
unless your Mac's security has already been compromised. The software
installs "John the Ripper," a brute-force password cracking tool sometimes
used by Unix hackers.
Ertsd: letoltom ezt a fasza scriptet, es sudozok is persze hozza, mert az milyen
jo. Atlag OSX user egyebkent eleteben nem lat/hasznal/indit terminalt. Thx trey
a false alarmot, megint jot nevettunk.
--
Gabucino
- A hozzászóláshoz be kell jelentkezni
Jaja, erdekes, hogy az aprilis ota megjelent Tigerben eddig ket zsak hibat javitottak, amiben volt tavoli hozzaferes, privilege elevation, meg tedd hozza ezt ocsem, aztan sakkozd ki, hogy milyen nehez ra egy wormot irni annak, aki ezzel foglalkozik.
Ismet jot nevettem.
- A hozzászóláshoz be kell jelentkezni
In article <42.53848@c.hup.hu>, Micskó Gábor wrote:
> Jaja, erdekes, hogy az aprilis ota megjelent Tigerben eddig ket zsak hibat
> javitottak, amiben volt tavoli hozzaferes, privilege elevation, meg tedd
> hozza ezt ocsem, aztan sakkozd ki, hogy milyen nehez ra egy wormot irni
> annak, aki ezzel foglalkozik.
Javaslom a "javitottak" es a "milyen nehez" szokapcsolatot.
--
Gabucino
- A hozzászóláshoz be kell jelentkezni
Javaslom, hogy nezzel utana, hogy mennyire szarja le az Apple a biztonsagos fejlesztesi modell koveteset... Aztan mehet a szanalmas hype tovabb...
- A hozzászóláshoz be kell jelentkezni
> Javaslom, hogy nezzel utana
Olyan jo hogy ezt pont egy olyan face mondja aki nem hasznalt sose
folyamatosan OSX-et.
- A hozzászóláshoz be kell jelentkezni
Attol meg az advisory-kat olvasom, es vannak olyanok akiknek security temakorben tobbet adok a szavara, mint neked, sorry.
- A hozzászóláshoz be kell jelentkezni