Új hozzászólás Aktív témák
-
bambano
titán
A kérdés inkább az, hogy megtették?
ok.
az opensource-ról:
- minél többet használt cuccot akarsz használni, annál inkább biztos lehetsz benne, hogy vagy jó, vagy nagyon rövid idő alatt megjavul.
- ha olyan cuccot akartál használni, ami ritkább, kevesebb érdeklődésre tart számot, akkor ott bizony bele lehet futni pofonokba. és bármilyen furán hangzik, a desktop környezet az ilyen, a komoly fejlesztőket kevéssé izgatja. ezzel szemben az internetes szervercuccok azok nem ilyenek, arra mindig mindenki ugrik, akármi probléma derül ki.
- az opensource-nek még mindig megvan az az előnye, és erről indult el a vita, hogyha a szerzője vagy a gyártója nem csinált tisztességes munkát, vagy eleve tisztességtelen munkát csinált, akkor azt te magad ki tudod javítani. tehát ha minden kötél szakad, akkor magadat egyenesbe tudod rakni. ugyanez nem megy a zárt programokkal.
- az opensource-nak ugyanez az előnye egy másik nézőpontból az, amit panoptikonnak hívnak. érdemes elolvasni, milyen egy börtön, ami ezen elv szerint épült. attól tartok, a panoptikonnak a pontos fordítottja is érvényes, szerintem erre bizonyítást kaptunk az elmúlt időszakban.Én már túrtam bele a kernelbe anno, mert kellett nekem valami, amit nem tudott, volt már, hogy böszme nagy bugot találtam benne, és utána tudtam nézni a forrásban (következményképpen a kód karbantartója pontos leírást kapott és gyorsan javította), meg volt már olyan is, hogy felhasználói programokat hekkeltem át. Ugyanezt zárt forrás alatt nem tudom megtenni, úgyhogy nekem az opensource a szent grál, ami ezüstgolyókat lövöldöz
-
ArchElf
addikt
És azt honnan tudod, hogy egy "kormányzati célra" biztosított MS forrással ezt nem teheti meg az, aki azt megkapja?
Amúgy nem erről volt szó, hanem arról, hogy a "kormányzati célú maleware fejlesztésnél" a fejlesztőnek nem kell visszafejtenie a windows binárist, mert rendelkezésre áll a forráskód. Egy szó sem esett a vállalati felhasználókról, meg hasonlókról.
Amúgy volt, hogy "vállalati felhasználóként" pentesteltettünk opensource biztonsági szoftvert (password manager). Elég sok probléma volt benne. Szóval atól, hogy valami open source, még nem biztos, hogy
1) Bárki is veszi a fáradtságot, hogy bármit is ellenőrizzen rajta;
2) Ha ellenőrzik is, nem biztos, hogy mindent megtalálnak;
3) Ha megtalálják, nem biztos, hogy közzéteszik;
3) Ha közzéteszik, nem biztos, hogy bárki kijavítja.PS: nem a windowst (vagy bármelyik zárt forrást) akarom isteníteni, de az opensource sem ezüst golyó.
AE
-
bambano
titán
a melyik forrást is kapják meg? mert ha azt mondja a cia az ms-nek, hogy titkold a kiskapunkat, akkor az ms nem azt a forrást fogja odaadni, amiből a telepítőt buildelték.
a forrásnak akkor lenne értelme, ha a teljes build környezetet megkapnák, újrafordítanák maguknak a teljes telepítőkészletet az update-lt driverekkel együtt és ebből telepítenének fel minden gépet. mert egyébként a forrás az csak fotonok földművelő szemébe juttatása.
fentieket pl. egy debianon simán megteheted, nem kell hozzá atyai segítség.
szerk: az pedig, hogy a kormányom esetleg tudja, hogy milyen szemét van a kernelben, engem, mint pl. egy vállalati ügyfél, kicsit se dob fel, mert én nem tudom. a kormány meg mélyen hallgat. leginkább nem is érti, hogy miről van szó.
-
nXu
tag
válasz
#40553216
#110
üzenetére
"az fel sem merül senkiben, aki stabilan open-source párti, hogy odafigyeléssel (monitoring, védelem, etc) egy Win is lehet, akár enteprise környezetben hasonlóan biztonságos?">És ezt pont ehhez a cikkhez sikerült kommentelni: ROTFL
Miért is ROTFL? Itt is leírom: állami megrendelésre készült a flamer. Ha a célpont linuxot / macet / *BSD-t / ChromeOS-t vagy bármi mást használ, arra írják meg. Open source esetén ez annyiban könnyebb, hogy ott nem kell visszafejteni sema binárisokat, hogy kihasználható bugot keress.
Ennél a cikknél tök felesleges arról vitázni, melyik a biztonságosabb OS: olvasd a címet
-
#40553216
törölt tag
Ehhez képest persze parasztvakítás, hogy az usákok nem akarnak kínai gyártmány it-termékeket használni a beépített malwarek miatt. LOL. Mintha nem minden szutykot ők is ott gyártatnának, mert sokkal olcsóbb.
@(#45) BlackPriest
Hogy is szokták írni? "Új lehetsz itt."
Nem nagyon ismered anulut, mi?@(#61) anulu
Egy sw biztonságos volta még nem garantálja a karbantartás hiányából adódó problémák kiküszöböltségét."az fel sem merül senkiben, aki stabilan open-source párti, hogy odafigyeléssel (monitoring, védelem, etc) egy Win is lehet, akár enteprise környezetben hasonlóan biztonságos?">És ezt pont ehhez a cikkhez sikerült kommentelni: ROTFL
"hogyhogy
a) tudta a server piacon növelni a részesedését az MS 2011-ben a Unix és Linuxhoz képest együttesen is?">Mert az r=1 szintű vállalatvezető r=1 rg-t alkalmaz, az meg csak a Win Servert ismeri, mert csak azt tanulta, és csak azon van gui, és egyébként is fene nagy szükség van a WIn Server rengeteg szolgáltatására.
b) az a)-ból következik.13 éve volt.
"II.THE RELEVANT MARKET
18. Currently there are no products, nor are there likely to be any in the near future, that a significant percentage of consumers world-wide could substitute for Intel-compatible PC operating systems without incurring substantial costs. Furthermore, no firm that does not currently market Intel-compatible PC operating systems could start doing so in a way that would, within a reasonably short period of time, present a significant percentage of consumers with a viable alternative to existing Intel-compatible PC operating systems. It follows that, if one firm controlled the licensing of all Intel-compatible PC operating systems world-wide, it could set the price of a license substantially above that which would be charged in a competitive market and leave the price there for a significant period of time without losing so many customers as to make the action unprofitable. Therefore, in determining the level of Microsoft's market power, the relevant market is the licensing of all Intel-compatible PC operating systems world-wide."
(#86) sztikac
Nem tettél ki egy vesszőt, így nem csak az az értelmezés, amit te adsz. Amúgy hallani ~30 éves Win bugokról is. Csak ez azért nem nyilvánvaló, mert XP előtti rendszereket nem támogatnak, tehát javítás nem jön rá. A hibaértesítőknél az MS-uv-xyz@(#107) anulu
Szemben a híresen jó MS-szupporttal, amelyik már az EULA-ban rögzített módon pont szarik rád, ha OEM verziót használsz. -
#107
anulu
félisten
DUNKENSTEIN
#92
anulu
félisten
válasz
DUNKENSTEIN
#92
üzenetére
Orulok, h ennyire tisztaban vagy azzal, h mikor es mennyi linuxoztam. Boven volt idom megutalni. Nem is annyira magat a rendszert, hanem a "kozosseget". Azonban a community jelenti a supportot, ha nem akarod egy legalis Win arat evente kifizetni. -
sztikac
őstag
oké, tehát elmagyarázom neked, hogy 3rd party cuccok bugjait ne soroljuk már a linuxba, erre hozol ismét egy 3rdparty cuccot?
ok, ezek között csak találsz olyat ami megfelel a kényes ízlésednek (gondolom nálad csak a vanilla linux kernel nem minősül 3rd partynak...)
samba szervert nagyon nem szokás alapértelmezetten felrakni. szóval ebbe az irányba ne erőlködj.
hát pedig elég sok linux szerveren ott figyel a samba.
ooopsz most nézem, hogy szépen beugrottam a terelésednek
itt a nyílt forrás vs. zárt forrás biztonsága körül ment a vita, és mikor linkeltem pár cáfolatot a "nyílt forrás azér' biztonságos, mer' akárki elolvashassa" dogmára, akkor szépen elmentünk linux vs. windows irányba. -
bambano
titán
oké, tehát elmagyarázom neked, hogy 3rd party cuccok bugjait ne soroljuk már a linuxba, erre hozol ismét egy 3rdparty cuccot? samba szervert nagyon nem szokás alapértelmezetten felrakni. szóval ebbe az irányba ne erőlködj.
"Akkor erre kellene valami statisztika": mire kellene a statisztika, hogy hány vírus van windowsra? minden vírus vagy vírustörzs egy bug. a tény, hogy annyi vírus van windowsra, bizonyítja, hogy a tesztelésük hanyag.
-
sztikac
őstag
ohh, te úgy képzeled el az ssh brute force támadást, hogy kinyitja a paraszt a putty-ot a windowsán, beír egy ip címet, és utána totózik az usernevekkel meg a jelszavakkal?
ilyet hol mondtam
amit linkeltél, az nem opensource bug (nem ennyire tág terület), hanem bsd bug. nyilván ilyen bug nem jött elő egy hasonló korú windowsban (oh wait, volt már hasonló korú windows? 2008-ban 25 éves?), mert a hasonló korú windowsokban nem volt multitaszk, hogy triggerelni lehessen a bugot
ezt arra linkeltem példának, hogy attól hogy valami nyílt forrású, még bőven lehetnek benne bugok (sőt még akár backdoor is). Tessék, ez is jó sokáig elbújt
Szerintem a nyílt forrás fanok így képzelik a backdoort:int backdoor()
{
nsa_backdoor();
return 0;
}Aztán ha erre a grep nem ad találatot akkor megnyugszanak
Egyébként is, elnézve a cikket, biztos rokon lehet...
Ez valami gyengén sikerült személyeskedés akart lenni?
ez igaz, hogy ELVBEN ugyanúgy le lehetne tesztelni, mint a nyíltakat, sőt, még akár jobban is. A probléma ott kezdődik, hogy egyrészt GYAKORLATBAN nem teszik meg,
Akkor erre kellene valami statisztika, hogy a hány %-át tesztelik a nyílt és zárt forrású cuccoknak, mert ahogy elnézem te is csak "hiszel"
szerk.
#100:
mint ahogy ti is mindig tiltakoztok, ha így nyomnak fel windowsokat.
attól tartok itt valami csúnya félreértés lehet... nem dolgozom az MS-nél és nem is vagyok az a kifejezett fan, mindössze annyi, hogy kicsit tovább is képes vagyok látni annál, hogy "linux jó, vindóz szar"
-
bambano
titán
azért ha olvasgatod pl. az én hozzászólásaimat, akkor találhatsz jópár olyat, amiben megmondom, hogy lehet kárt tenni linuxban. senki nem mondta, hogy a linuxos szerverek teljesen 100%-ban törhetetlenek, több cucc is szaladgál a neten, amin keresztül (ostoba user segítséggel) porba lehet dönteni egy linuxot. csak ez megint egy olyan kérdés, ami nem támasztja alá az érvrendszereteket, tehát elkerüli a figyelmeteket.
például [link] meg [link] keress rá a phpmyadmin szóra, főleg azokra, amik az én hsz-eimben szerepelnek.de az, hogy egy 3rd party cuccon keresztül felnyomnak egy szervert, nem a linux hibája, mint ahogy ti is mindig tiltakoztok, ha így nyomnak fel windowsokat.
-
bambano
titán
nem akarok flamelni, de amíg a magyar unix portálon ennyire utálják a unixokat és főleg a linuxokat és ennyire szeretik a windowst, addig nemigen van miről beszélni. A hwsw pedig a hup egyik függeléke, hogy ne maradjon senki ilyen téren homályban.
ja és űrhajós barátunk hol is tolja mostanában az ms szekerét... csak nem a hwsw-n?
már régen mondom: sokaknak nagyon fáj, pénztárcába markoló módon, hogy a linuxot sehogy se sikerült eltaposni. ezeknek az embereknek az álláspontját az üléspontjuk határozza meg. ez van srácok.
-
bambano
titán
azzal a sorral úgy egyébként mit is akartál mondani? hogyha tolsz egy discovery-t, akkor az a routerről pattan vissza, szemben az ssh próbálkozással, ami bentebbről jön?
egyébként nem fogok veled azon vitatkozni, hány router lehet a világban, amin se a wan oldali konfig interfész elérés nincs letiltva, se a default jelszót nem cserélték le, így senkinek nem okoz különösebb gondot firmware-t cserélni rajta. De nyilván ez a linuxnál probléma és fúj linux, míg ugyanezen hibák elkövetése windowsnál teljesen más megítélés alá esik.
"Meg általában Windows-okon nincs ssh kliens...": ohh, te úgy képzeled el az ssh brute force támadást, hogy kinyitja a paraszt a putty-ot a windowsán, beír egy ip címet, és utána totózik az usernevekkel meg a jelszavakkal? milyen naiv elképzelés... ha pedig automatizált programok csinálják a brute-force-t (mint ahogy valójában történik), akkor szerinted mennyibe került hozzálinkelni az ssh kliens libeket is? hint: semmibe.
amit linkeltél, az nem opensource bug (nem ennyire tág terület), hanem bsd bug. nyilván ilyen bug nem jött elő egy hasonló korú windowsban (oh wait, volt már hasonló korú windows? 2008-ban 25 éves?), mert a hasonló korú windowsokban nem volt multitaszk, hogy triggerelni lehessen a bugot. Egyébként is, elnézve a cikket, biztos rokon lehet...
"Zárt forrású cuccot is ugyanolyan alaposan le lehet tesztelni, mint a nyíltakat.": ez igaz, hogy ELVBEN ugyanúgy le lehetne tesztelni, mint a nyíltakat, sőt, még akár jobban is. A probléma ott kezdődik, hogy egyrészt GYAKORLATBAN nem teszik meg, másrészt itt már nem csak arról folyik a vita, hogy az ms programozói hibáznak és ettől vírust lehet írni a windowsokra, hanem arról is, hogy egyre valószínűbb, ez az ELVÁRT működés és amikor ezt a skyflamert vagy mit megfaragták, akkor a windows pontosan úgy működött, ahogy azt elvárták tőle. Ez a nagyobb baj.
-
#95
sztikac
őstag
DUNKENSTEIN
#94
sztikac
őstag
válasz
DUNKENSTEIN
#94
üzenetére
Elég ha csak arra gondolsz hány milliárd kártevő van vindózra és mennyi linuxra és ez csak sima mezei user szem
ez valahol azért mutatja a rendszerek részesedését is... Egyébként van linuxra is bőven kártevő
Most persze lehet azt mondani, hogy dehát a linux szerverek elég elterjedtek, akkor azokat miért nem törik? Pedig törik sajnos, ha nem törnék akkor nem születnének pl. a hup-on hetente ilyen topikok (azt előre tudom, hogy itt az lesz, hogy balf.sz volt a sysadmin )De ott van az is hogy sokkal nehezebb egy olyan rendszert törni amit kedvedre módosíthatsz össze vissza mint egy olyan ami fix és kiadnak hozzá hetente 3 frissítést.
Azért lássuk be, igen kevesen módosítgatják össze-vissza a linuxukat, a legtöbb rendszeren ígyis-úgyis ott lesznek azok az alkalmazások, amikben potenciálisan ott a távolról kihasználható sec. hole. Kernelről már nem is beszélve, azt meg aztán főleg kevesen cserélgetik, userek 99%-a használja a disztibúció által szállítottat oszt' kész...
-
#94
DUNKENSTEIN
tag
sztikac
#93
DUNKENSTEIN
tag
De most erre mit érveljek?
Elég ha csak arra gondolsz hány milliárd kártevő van vindózra és mennyi linuxra és ez csak sima mezei user szem. De ott van az is hogy sokkal nehezebb egy olyan rendszert törni amit kedvedre módosíthatsz össze vissza mint egy olyan ami fix és kiadnak hozzá hetente 3 frissítést.
-
#93
sztikac
őstag
DUNKENSTEIN
#92
sztikac
őstag
válasz
DUNKENSTEIN
#92
üzenetére
Mindenki azt mondja az open source linux ezerszer biztonságosabb mint egy vindóz, csak te nem tudod megérteni
ezek a tényekkel alátámasztott érvek
-
#92
DUNKENSTEIN
tag
anulu
#90
DUNKENSTEIN
tag
Ez csak a te pici mogyoró agyadban van így beállítva sehol máshol.
Mindenki azt mondja az open source linux ezerszer biztonságosabb mint egy vindóz, csak te nem tudod megérteni ezt mert a büdös életbe nem használtál linuxot, ha meg igena winhez akartad hasonlítani miközben 2 külön rendszer. Gondolom első dolgod az volt (márha próbáltad) hogy hol a start menü..
-
anulu
félisten
Az alapveto problema, h a linux es en-bloc az egesz open source tevedhetelennek, torhetetlennek es uberbiztosnak van beallitva. Barmi ami nem nyilt forrasu pedig ordogtol valo es 100%, van benne backdoor csak azert, h a kormanyok szabadon jarkalhassanak ki es be kenyuk-kedvuk szerint.
-
-
Vladi
nagyúr
Azt kéne már lassan megérteni, hogy a ló megdöglött.* Erre a linuxszar se gyógyír.
*bambano értékelni fogja.
Egyébként meg megtalált és javított bugról volt szó, nem államilag támogatott, kihasznált dologról. Ühüm..
Egyébként meg mit szeretnél hány ilyet törjek fel? Gyári passz... 1. lecke krekker iskolában.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
sztikac
őstag
erre milyen bizonyítékaid vannak? hint: semmilyen, mert azt te nem fogod tudni bizonyítani, hogy az ssh az a routerről jött vagy natolta a mögötte levő gépet.
Device type: general purpose|terminal|WAP|firewall|storage-misc|broadband router
(Linux 2.6) (93%), DD-WRT v23 (Linux 2.4.34)Meg általában Windows-okon nincs ssh kliens...
hány 25 éves nyílt forráskódú cuccot használsz? nem gondolod, hogy ami tényleg 25 éves, azt már cserélni kellene?
25 éve jelenlévő bugról beszéltem, nem 25 éves cuccról... Ezt csak azért írtam, hogy nyílt forráskód még nem garancia a hibamentességre
Zárt forrású cuccot is ugyanolyan alaposan le lehet tesztelni, mint a nyíltakat. -
bambano
titán
"a logok miért vannak tele rommátört linuxos routerekről jövő brute force ssh próbálkozásokka": erre milyen bizonyítékaid vannak? hint: semmilyen, mert azt te nem fogod tudni bizonyítani, hogy az ssh az a routerről jött vagy natolta a mögötte levő gépet.
hány 25 éves nyílt forráskódú cuccot használsz? nem gondolod, hogy ami tényleg 25 éves, azt már cserélni kellene?
-
sztikac
őstag
e valahogy mégsem a linuxos routereket törögetik, hanem közvetlenül a windowsokat...
akkor már csak azt kellene megideologizálni, hogy a logok miért vannak tele rommátört linuxos routerekről jövő brute force ssh próbálkozásokkal
#68: meg hallani itt-ott azért 20-25 éves nyíltforrású cuccokban jelenlévő bugokról is...
-
-
anulu
félisten
user error = ha valaki platformtól függetlenül nem tartja 100%-ig naprakészen a rendszerét.
a kérdésem pedig arra vonatkozott, hogy biztos vagy benne, hogy nincsen a linux egyetlen alrendszerében sem olyan hiba, aminek a kihasználásával disznóságot (root jog szerzés pl) lehet elkövetni?
-
#80
FlashPlayer
tag
FlashPlayer
tag
Oké. Látom sok itt az opUser, én nem vagyok az, inkább tudatos usernek hiszem magam.
VISZONT Pár alap dolog amibe úgy nem gondoltok bele..
1. Az MS azért bír aratni például az oktatásban, mert az iskolákban dolgozó rendszergazdák, tanárok nem értenek a linuxhoz.
2. Ha linux lenne elterjedtebb, és mindenki mást használna, lehet, hogy több kompatibilitási probléma lenne.
3. A linux csak pár éve felhasználóbarát, amikor elkezdett az informatika betörni a köztudatba tudás nélkül nem volt Linux.
4. Hogyan monitorozza a linux rendszerét egy iskola? Még USA-ban, Stanford University és a többi képes rá, mert hozzáértőek dolgoznak ott, addig egy eus- suliban, de maradjunk a közelben, egy középiskolában, álltiskolában, ahol maximum van 4 infótanár, és akkor sokat mondtam, hogyan figyelika rendszert 0-24???
5. Másfelől, már csak azért is MS, mivel nyomják a pofádba a reklámjaikat.. ha az utcán megkérdezel, 20 embert, hogy milyen os-t ismer, 19 Windows-t fogja 1.nek mondani.
6. Állami vírusok ellen ha mondjuk az MS is benen volt a dologba, mert megfenyegedték őket pl... akkor nem tudsz védekezni.
7. Sima, kártevők ellen TUDSZ, de álltalában USER error a baj okozója...
8. Meguntam nem írok többet.
9. Megint vallási háború megy a topikban. Szóval HAJRÁ OSX !!!!!! -
bambano
titán
kérnék pontos linket arról, hogy az ms biztosan nem segített senkinek hátsóajtót faragni a windowsba. az se baj, ha ez a link hiteltérdemlő.
az ms már azzal is segít, hogy rendszeresen hitvány terméket dob piacra. lásd például a megvárjuk az sp1-et szövegeket.az meg, hogy törhető kulcsokat használt az ms, nyilván a linuxosok hibája.
szerk: tegyük még hozzá, hogy a családok zömében van netmegosztó router. amik mind linuxosak. a triviális windows törés az lenne, ha megtörnék ezeket a routereket, mitm támadással orrbavernék a windows update-t és kész. de valahogy mégsem a linuxos routereket törögetik, hanem közvetlenül a windowsokat...
-
#78
UnA
Korrektor
DUNKENSTEIN
#66
válasz
DUNKENSTEIN
#66
üzenetére
"Lobbi szó mond neked valamit?"
Ebben tevedsz, nem errol van szo. A lobbi onmagaban nem ert volna celt a Windows Server platform mellett, mert a Microsoft hagyomanyosan csak desktopon volt eros. De ugyesen megtalaltak a piaci rest (relative olcso hardver + szoftver) es ezt a fejlesztok is tamogattak.
@anulu: a vilagbeket pedig felesleges volt belekeverni, mert a szerverpiacon ez nem szerepel az uzleti tervekben
A Red Hat sem ingyen szallitja a Linuxot. -
#75
anulu
félisten
DUNKENSTEIN
#72
anulu
félisten
válasz
DUNKENSTEIN
#72
üzenetére
pont helyett kérdőjel kellett volna. akkor az "irony" flaget sem kell kiraknom
-
#71
anulu
félisten
DUNKENSTEIN
#70
anulu
félisten
válasz
DUNKENSTEIN
#70
üzenetére
tehát ez egy olyan terület, ahol szigorúan tilos minden más cégnek a) lobbi tevékenységet folytatni, b) irtózatos mennyiségű lóvét beleölnie. valamint már 10-15 éve is tilos volt.
-
#67
anulu
félisten
DUNKENSTEIN
#66
anulu
félisten
válasz
DUNKENSTEIN
#66
üzenetére
mond. azt nem értem viszont, h mivel van nem kevés pénz a nyílt cuccok mögött (redhat, google, stb), hogyhogy
a) tudta a server piacon növelni a részesedését az MS 2011-ben a Unix és Linuxhoz képest együttesen is?
b) a desktop platformon miért megy az üdvrivalgás, h végre 1,4%-on áll a linux?karbantartás nélkül csak ideig-óráig a legbiztonságosabb... remélem, ezt a példát te sem gondoltad komolyan
-
#65
anulu
félisten
DUNKENSTEIN
#64
anulu
félisten
válasz
DUNKENSTEIN
#64
üzenetére
nem. csak arra akartam rámutatni, h lehet open és closed source, ha a felhasználó nagyívben xarik rá, akkor tökmindegy. mindkettőt lehet biztonságosan üzemeltetni és lóh*gy szinten is.
ha ennyire tele van backdoorral, akkor miért választja mégis ennyi cég az "ingyenes, open source, megmindenpozitívésvilágbéke"-vel szemben?
-
#64
DUNKENSTEIN
tag
anulu
#61
DUNKENSTEIN
tag
Jesszus ember.
Azért mert a Sony balfasz volt (most is az) és szart az adatok biztonságára, ezért te úgy gondolod, hogy ez a nyílt forráskód hibája? Az hogy 5 éve ismert sebezhetőségeket szart megcsinálni ez az opensource hibája?
Nincs több kérdésem.
(Ráadásul még mindig nem érted, hogy egy zárt kódban olyan backdoorokat raknak bele amilyeneket akarnak és a büdös életben nem jössz rá)
-
#61
anulu
félisten
DUNKENSTEIN
#57
anulu
félisten
válasz
DUNKENSTEIN
#57
üzenetére
rendben. tegyük fel, h sokkal biztonságosabb. ok. akkor valaki árulja el, hogy pl a Sonytól hogy sikerült ellopni sok-sok millió user adatát? pedig linuxon van hostolva minden náluk, open-source adatbázissal. ja, hogy csesztek frissíteni, meg odafigyelni rá?
az fel sem merül senkiben, aki stabilan open-source párti, hogy odafigyeléssel (monitoring, védelem, etc) egy Win is lehet, akár enteprise környezetben hasonlóan biztonságos?valamint nem csak az MS-nél van meg a Win kódja, hanem bizonyos partnereknél is. ők is fejlesztenek részeket hozzá, nem csak "házon belül" készül (pl Citrix), 100%-ban.
-
#57
DUNKENSTEIN
tag
anulu
#56
DUNKENSTEIN
tag
Igen garancia. Tehetnek abba is "kártékony" kódot, csak van egy böki. Ezt bárki végig böngészeheti, és olyan nincs hogy pár hét alatt ne buknának le. Elég ha nekiesik pár száz kínai megszállott programozó és bumm, máris lebuktak.
Bár neked ezt feles mondani, mivel te totális Windows világban élsz ahol nincs más.
Egyébként azt megjegyzem, hogy a nyílt forráskód sem azt jelenti, hogy akkor én ki be tudok járkálni a különböző szervereken, mivel egy nyílt forráskód ezerszer biztonságosabb mint egy zárt (pl windows). A nyíltat úgy módosítom ahogy akarom, és ha azt a módosítást tudja össz vissz 10 ember, akkor elég húzós dolog bejutni (ezt biztonsági módosításra értem).
Ráadásul nem kell mindig az adott cégre várni, hogy javítson 1-1 dolgot, hanem önállóan tudják a programozók biztonságosabbá tenni bármikor -
anulu
félisten
szerinted a teljesen nyílt forráskód garancia arra, hogy nincs benne olyan kódrész, ami "államilag támogatott"? néha csodálom a naivitásod. pl az említett "kína át akar állni open-source-ra". aha, persze. az lesz az a rendszer, ami - ismerve a kínai kormány hozzáállását - véglegesen nyitott könyvvé teszi az országban levő gépeket.
továbbra is azt mondom: inkább egy zárt kódú rendszer, mint egy olyan, amibe bárki belenézhet, és kihasználhat hiányosságokat (ugye senki nem mondja, h bármelyik OS is hibáktól mentes??) úgy, hogy senkinek nem szól róla, és a legnagyobb disztribeket leszámítva max a "communitityől" kaphat segítséget. ott meg vagy akarnak segíteni neki, vagy nem.
-
bambano
titán
miért, a windowst milliószor porba alázták már vírusügyileg, mégse csökkent a "wannabe-tough-guy-oknak az arcmérete"
másrészt meg nem tudom, mit paráztok, előveszitek a windows forrását, kiszeditek belőle az államilag belehekkelt vírustámogatást és fordítotok magatoknak egy tutti kernel. oh wait...
-
#54
anulu
félisten
bLaCkDoGoNe
#53
anulu
félisten
válasz
bLaCkDoGoNe
#53
üzenetére
és mindenmellett teljesen őszinte is.
-
#52
ArchElf
addikt
trolglodita
#50
ArchElf
addikt
válasz
trolglodita
#50
üzenetére
Oké, akceptáltam.
BlackPriest: Igazából nem - akkoriban kezdett elterjedni (a felfedezett trójaik között) ez az UI átírós módszer. Azóta történt egy s más, de igazából még mindig csak néhány ismert kártevő használja ezt a módszert. Egyrészt komoly irányított kutatás kell hozzá, másrészt az egyszerű felhasználó sokkal könnyebben megtéveszthető.
Irányított támadásoknál van inkább szerepe. Viszont, ha bejutnak, te mint felhasználó ezt úgy sem veszed észre - hiszen látványra semmi nem változik a rendszerben és a kézzel készített (vírusítókon aprólékosan kitesztelt) malware-re pedig nem fog bejelezni a védelmi mechnaizmus.AE
-
#49
Alchemist
addikt
FlashPlayer
#47
Alchemist
addikt
válasz
FlashPlayer
#47
üzenetére
Egyéni megoldások vannak mindenre... kérdés, hogy kinek mi a prioritása.
-
#47
FlashPlayer
tag
Alchemist
#44
FlashPlayer
tag
-
#44
Alchemist
addikt
FlashPlayer
#10
Alchemist
addikt
válasz
FlashPlayer
#10
üzenetére
nem kérheted kp-ban a fizut, nem élhetsz mobil nélkül
Pedig de.
-
Meridian
senior tag
Nem a reklám helye, de felmegy a win7, meg minden egyéb progi amit használok. Végitolom rajta az ESET smartsecurityt, ami nem talál semmit sem.
Aztán Eset uninstall, feltolom rá az Avast Internetsecurityt, majd a szokásos frissitési procedura után ez sem talál semmit sem. De tolok neki egy rendszerindításkori ellenőrzést (ez az amikor még nem indul el a windows teljesen, hanem fekete képernyőn file cache rendszernélkül cammogós tempóban végignéz minden file-t a rendszerpartición és ott ahol még akarod... és ilyenkor 2-3 gyanús file-t mindig talál, amit törölve a windows nem hiányol később sem...Majd egyszer felírom már a file-ok neveit, ha éppen újratolom a rendszert... mondjuk már vagy egy éve elküldözgettem az ESETnek is, meg az Avastnak is. (nyilván feedback nem fog jönni, márcsak azért sem, mert napi szinten el tudom képzelni a 10ezres fogadott file-mennyiséget is....)
Egyébként az ESET-ből hiányolom a rendszerindítás közbeni ellenőrzési lehetőséget... ha az Avast meg tudja csinálni, akkor az Eset miért nem?
-
Meridian
senior tag
Akkor most már csak az IP-det kell tudnia hozzáértő kezeknek, a számlaszámból kiderítik azt melyik banknál vezeted a folyószámládat.
Feltolnak a gépedre egy back-dooron (ami pl. állami megrendelésre készült és semmiféle hivatalos biztonsági program nem ismer fel, mert ki van adva az hogy NE ismerje fel - de eredeti szándék ellenére kitudódott a mafia számára is...) keresztül egy webkliens buzerátort, aztán amikor ma divatos szóval e-bankolsz, a weboldalukra való belépéskor be is lépsz a szokott módon, de ugyanakkor innét kezdve már minden adat megy egy nem kívánatos helyre is (de nem a jelszavadra kíváncsiak, hisz azzal nem mennek semmire sem, mivel pl SMS-ben küldött kóddal is védve vagy) - amit persze a rootkit jól elrejt minden elől.
Aztám amikor kitöltesz egy átutalási megbízást, a háttérben azt a bankszámlaszámot módosítják - természetesen egy sajátra - és nem az megy el a bank felé, amit te írtál be. Ebből te nem veszel észre semmit sem, mert a visszaigazoló képernyőn szépen mindent visszaírnak neked. Jön az SMS, és a benne lévő kóddal jól helyben is hagyod az átutalást. Ami meg is történik, de nem oda ahova te akartad... hanem a malware készítőinek egyik számlaszámára... aztán mehetsz reklamálni, mivel minden teljesen szabályszerűen zajlott le. Csak ép a kiszolgáló felé haladó adataok menet közben át lettek írva, és a visszajövő adatok is át vannak írva, hogy TE mint felhasználó, ne fogj gyanút... talán 30 nap múlva észre veszed, hogy valami kurvára nem stimmel, de addigra mondjuk 5-6 átutalást is csináltál...És ehhez nem kell megtörni a bank szerverét, vagy a mobilodat. Csak a gépedet.
Na meg az az apró figyelmetlenség is kell még, hogy a visszaigazoló SMS-ben ne tanulmányozd az átulalás cél bankszámla-számát - ami egyébként praktikusan ugyanabban a bankban van, ahova egyébként utalnál, éppen csak 2-6 számmal különbzik, és nem is feltűnő módon. Minden bankban fenntartanak a bűnözők ilyen számok tucatjait maguknak, mivel fedezet van rá, a sok "idiótának" köszönhetően...Persze tudom, ettől te még nem fostad össze magadat. Nem félsz. De Yoda mester is megmontda: majd fogsz!
-
#40
DUNKENSTEIN
tag
Namelesske
#39
DUNKENSTEIN
tag
válasz
Namelesske
#39
üzenetére
Mert valamit meg akarok próbálni vele és nélküle. De már folyamatban
-
#39
Namelesske
addikt
DUNKENSTEIN
#36
Namelesske
addikt
válasz
DUNKENSTEIN
#36
üzenetére
Minek akarod eltávolítani? [link]
Hát elvégre az a dolga, hogy megvédjen.
-
#37
DUNKENSTEIN
tag
DUNKENSTEIN
tag
dupla lett...
-
#36
DUNKENSTEIN
tag
DUNKENSTEIN
tag
Hogyan tudom eltávolítani a KB2718704 frissítést?
-
#95590400
törölt tag
azért ugye kiszúrtad az évszámot a wiki alján. ugye kiszúrtad, h milyen szépen megkapta a hosszú magánhangzókat, szépen hozzáidomulva a magyar nyelvhez.
továbbra is azt gondolom, ha a hiátus neked ennyire bonyolult és csúnya szó, az maximum téged minősít, semmint a szöveget. ami megjegyzem szépirodalmi szövegben vagy publicisztikában (affene, megint egy csúnya gonosz idegen szó) egyaránt megállja a helyét, illetve én kevéssé értem idegennek, vagy terminus technikusnak, ha már választani kell, akkor inkább csak archaikus. hopsz, bocsánat, egy újabb, nehéz idegen szó támadta meg a magyar nyelvet. -
#30
anulu
félisten
FlashPlayer
#27
anulu
félisten
válasz
FlashPlayer
#27
üzenetére
Pont nem azok olvasnak (r=1 userek), akiknek tenylegesen szolna. Amugy itthon 3gep: IE9 up-to-date es avg 2012
-
ArchElf
addikt
válasz
#95590400
#25
üzenetére
Bírom a nyelvészkedést - csak nem értem miért kell belerőltetni olyan idegen kifejezéseket egy értelmes mondtba, melynek az adott kontextusban csak
magamutogatásnyelvészkedés érzete van. Attől függetlenül, hogy az adott helyen szótárilag helyes az alak, még egyáltalán nem szükséges.
Ja és attól, hogy megtanultam, még nem fogom használni élő nyelvben - főleg nem ebben a kontextusban. Soha.AE
-
#27
FlashPlayer
tag
FlashPlayer
tag
Most a cikk olvasása közben jutott eszembe ez a cikk, nem tudom, mennyire lenne rá igény.
-
#95590400
törölt tag
hiátus
1.(orvostudomány) Orvosi kifejezés, jelentése: hiány
a hiátustöltő hangok meg gondolom operálnak. vagy beültették őket a nyelvészetbe az operatőrök.
ha a passzív szókincsed kevés, arról nem a cikkíró tehet. ahogy arról sem, h nem kell rögtön leragadni az első wiki találatnál. -
"kíváncsi lennék a mélyreható tesztekre, ill, h mennyire nézték végig, hogy alkalmasint mi borulhat össze miatta."
Ez altalaban jol mukodik az end-user gepen, nem erdemes kotozkodni rajta. A Windows Update is hasonloan megy, nem veletlen, hogy vallalati kornyezetben ki van kapcsolva es minden egyes patch-et elemeznek, hogy nehogy megboritsa az alkalmazasokat. Ez szerverek eseten tobbszorosen igaz, inkabb erositik a hatarvedelmet, minthogy beengedjenek egy olyan frissitest, ami utan nem indulnak el a kritikus alkalmazasok (volt ilyen).
Viszont az iraniak benak voltak, mert egy ilyen kornyezetbe nem lett volna szabad pl. USB eszkozt beengedni, stb.
-
#23
ArchElf
addikt
superecneB
#22
ArchElf
addikt
válasz
superecneB
#22
üzenetére
Nem értem mit nem értesz. Ha információhoz nem is tudnak hozzájutni, de minden egyes megfertőzött gép plusz erőforrás - bármire használható. Legyen az kódtörés, DDOS, vagy MD5 generálás (lásd: adott MD5 hash-el rendelkező bináris készítése).
AE
-
#22
superecneB
őstag
superecneB
őstag
Először egy kicsit meglepődtem, majd rájöttem nincs is ebben semmi meglepő.
"...a célpontok főleg közel-keleti országok..."Elég szomorú, hogy itt kell tartanunk... Már csak azt nem értem, hogy egyes személyi számítógépeknek adott esetben egy tök másik országban, mi a franc köze van ehhez az egészhez?
Egyszerűbben feltéve a dolgot: egyetemista diák ként adott esetben miért lehetek célpont, rajtam keresztül kiket tudnak megfigyelni, az adott állam részére (van két tippem, hogy melyik) én nem vagyok releváns információ, miért nem lehet kihagyni a buliból? Nyilván nem én vagyok a célpont még is én vagyok az áldozat... (már ha meg vagyok fertőzve...) -
#19
FlashPlayer
tag
MCBASSTION
#17
FlashPlayer
tag
válasz
MCBASSTION
#17
üzenetére
Szerintem tök m1, hogy 1 perc múlva jön a patch, vagy 1 évmúlva, ha fent van a vírus, akkor onnantól már m1... elküldte az adatokat, átnézte a gépet, utána akár a vírus is letörölhetné magát..
Ez ugyanolyan, hogy a terhességet is megelőzni kell, nem a megszületett gyereket megölni.
És egyébként az , hogy mikor jön a patch, is disztró függő ,míg egy linux mint-et, vagy egy ubuntut 24órán belül patchelnek, egy elavultabb, kevésbé ismert disztrót, lehet, hogy még késöbb mint a winfost. -
#18
anulu
félisten
MCBASSTION
#17
anulu
félisten
válasz
MCBASSTION
#17
üzenetére
"pár órával azután miután kiderül a turpisság már megy is a frissítés, és valszeg a nap végére mindenkinek a gépén fennvan..."
kíváncsi lennék a mélyreható tesztekre, ill, h mennyire nézték végig, hogy alkalmasint mi borulhat össze miatta. ha ez tényleg így van, akkor az egy elég nagy gáz. néhány óra alatt nem lehet még a legcommonabb konfigurációkat sem végigtesztelni... aztán a userek meg pislognak, hogy mitől borult a gépük vagy csak egy adott alrendszer. bízom abban (komolyan!), hogy nem úgy van, ahogy leírtad.
-
#17
MCBASSTION
aktív tag
FlashPlayer
#10
MCBASSTION
aktív tag
válasz
FlashPlayer
#10
üzenetére
az lehet, de míg winre késik egy hetet a frissítés, és mivel idegesítő és nem engedi a gépet leállni néha ezért néhány ember nem is frissíti, addig linux alatt pár órával azután miután kiderül a turpisság már megy is a frissítés, és valszeg a nap végére mindenkinek a gépén fennvan... am linuxra is vannak kártevők ~1000 szemben a windowsos ~1000000-val. Vírusirtó is valszeg azért nincs nagyon linuxra, mert nincs rá szükség. (Tudom eset van pl, de csak azért h a wines kártevőket szűrje)
-
#15
FlashPlayer
tag
anulu
#14
FlashPlayer
tag
Én is mac-es vagyok, nem nyeltem még be 1 vírust-se osx-en, de még winensem...
Persze ez a mostani hír ez más, mert elég magaszintű és túl haladja a felhasználók tudatlanságából adódó mulasztásokat..Azon gondolkodom, hogy kéne írni ide PH-ra, egy hogyan élj "biztonságos" életet az interneten, és leírni, hogy mire kell figyelni, mit honnan stb... én pl os x frissítéseket apple.com-ról szedem, oda azért csaknem túrnak be a hackerek...
Amúgy a linux engem is érdekel, de aki nem ismeri a disztrót amit használ könnyedén válik hackerek áldozatává.. Ezért sem használok linuxot, csak a laptopon, ahol semmi hivatalos nincsen, csak olvasok.
Szerk:
HANDO88 Nagyonjó az aláírásod -
#14
anulu
félisten
FlashPlayer
#10
anulu
félisten
válasz
FlashPlayer
#10
üzenetére
amiatt ideje lenne valaminek kijönni, hogy egy picit talán csökkenne a linux wannabe-tough-guy-oknak az arcmérete. MAC-esek csöndben vannak egy ideje.
-
#10
FlashPlayer
tag
wec0
#2
FlashPlayer
tag
Minek ?
) Ha mindenki átmenne linuxozni, akkor oda készülnének vírusok... tuti, hogy ki lehet kerülni a root jelszó kérését, és biztos, hogy linuxra is lehet vírust írni, persze dusztró függő. Ha nem akarod, hogy kémprogramok pásztázzák a bankártyádat és a többit, akkor mond le az összes netes előfizetésed, az összes telefonszámládat, az összes bakkártyádat, és lopd a szomszéd netét, és kamu néven netezzél. Így aztán beszedhetik az adataidat ha fals infó az egész. Csak sajnos ezt a 21. században nem teheted meg, nem kérheted kp-ban a fizut, nem élhetsz mobil nélkül. Az anonimitásnak leáldoztak. -
dajkopali
addikt
tudtommal - az egyébként ilyen ügyekben megbízható New York Timesra alapozva - azt írták meg, hogy a Stuxnet készült amerikai megrendelésre, ami eddig is nyílt titok volt
mondjuk ettől a megerősítés persze nagyon nagy hír
a Flame/sKyWIper esetében ilyet még nem olvastam, de talán én voltam figyelmetlen -
#7
ArchElf
addikt
BlackPriest
#6
ArchElf
addikt
válasz
BlackPriest
#6
üzenetére
Azért azt is elárulhatod, hogy mit kezdesz a számlaszámommal...
10102244-18886200-01000008
Esetleg utalhatsz rá némi pénzt...AE
Nem nagyon ismered anulut, mi?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
) Ha mindenki átmenne linuxozni, akkor oda készülnének vírusok... tuti, hogy ki lehet kerülni a root jelszó kérését, és biztos, hogy linuxra is lehet vírust írni, persze dusztró függő. Ha nem akarod, hogy kémprogramok pásztázzák a bankártyádat és a többit, akkor mond le az összes netes előfizetésed, az összes telefonszámládat, az összes bakkártyádat, és lopd a szomszéd netét, és kamu néven netezzél. Így aztán beszedhetik az adataidat ha fals infó az egész. Csak sajnos ezt a 21. században nem teheted meg, nem kérheted kp-ban a fizut, nem élhetsz mobil nélkül. Az anonimitásnak leáldoztak.
Új hozzászólás Aktív témák
ph A legújabban felfedezett és bemutatott kártékony kódról mind a magyar, mind a külföldi szakemberek is csak óvatosan nyilatkoznak.
- TCL LCD és LED TV-k
- Xiaomi 14 - párátlanul jó lehetne
- Xbox Series X|S
- Milyen billentyűzetet vegyek?
- Vezetékes FEJhallgatók
- Milyen egeret válasszak?
- Milyen okostelefont vegyek?
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Pokoli lövölde pörgetné meg a GeForce-ok eladását
- Okos Otthon / Smart Home
- További aktív témák...
- Meta Quest 3 128gb - Garanciás 2025.10.16-ig
- Eladó! Azonnal indítható Sugar Daddy társkereső az angol piacra Készen áll a pénztermelésre
- Apple Watch Nike S6 44mm Space Gray LTE, ajándék új szíjakkal, üvegfóliával és ütésálló tokkal!
- BenQ MW523 3D DLP Projektor, 3000 ANSI lumen, 143 óra üzemidő + 2db 3D szemüveg + Ingyen posta
- 16" macbook pro m1pro.
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Asus X570 R7 5700X 32GB DDR4 512GB SSD RX 6700XT 12GB FRACTAL DESIGN Meshify 2 650W
- Okosóra felvásárlás!! Samsung Galaxy Watch 6, Samsung Galaxy Watch 7, Samsung Galaxy Watch Ultra
- Eredeti Lenovo 230W töltők - 4X20Z83995
- Keresünk dokkolókat
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest