The Register - No, Microsoftu so dokazali še eno luknjo v njihovi programski opremi, ki sicer ne povzroči direktne škode, vendar pa vam lahko povzroči kar nekaj težav, če cenite svojo zasebnost. Precej "lepa" lastnost v MSN in programu Windows Messenger, ki omogoča prepoznavanje uporabnika programa Internet Explorer (seveda brez privolitve uporabnika), je lahko kaj hitro izkoriščena s strani hekerja, ki vsaj malo obvlada Javascript ali VBscript. Varnostna luknja omogoča, da heker brez težav pridobi uporabnikovo uporabniško ime v Messengerju ali pa si ogleda njegove "pogodbe". Če uporabniško ime slučajno ni na voljo, pa lahko pridobi uporabnikov e-mail (jao, kupi spama vam ne udiejo). To pomeni, da lahko Messenger brez ustreznega popravka kaj hitro postane orodje, ki vam pošteno prevoha vašo računalniško zasebnost. Na srečo pa ni vse tako črno, saj uporabniki Netscapov, Mozill, Oper in Trilliana ne boste imeli takih problemov. Dokler Microsoft ne spiše popravka (če ga ni že), se lahko pred luknjo zavarujete z manjšim posegom, o katerem pa si več preberite na The Registru.
No, ker smo že pri Microsoftovskih luknjah, bi vas rad opozoril na precej smešen članek, katerega povezava se je pred kratkim pojavila celo na Slashdotu. Govori, da so Microsoftovi Windowsi XP in 2000 zadnje časa bolj varen operacijski sistem od konkurenčnega Linuxa. Seveda so se takoj oglasili številni uporabniki in izlili svojo jezo, najbolj pa so bili glasni ravno skrbniki Linux strežnikov. No, vseeno pa so vsi nasprotniki prišli do zadoščenja, saj je bila stran kar nekaj časa nedostopna (se je avtor odločil za preoblikovanje strani?), sumim pa celo, da so jo odstranili, čeprav nisem povsem prepričan. O tej temi bi se dalo kar dobro razgovoriti. Gotovo bi bil prej omenjeni članek kar korekten, če ne bi našega gimnazijskega strežnika, ki seveda deluje na podlagi tehnologije NT in je posebej prirejena strežnikom, na vsake toliko časov skozi vse mogoče in nemogoče firewalle zasula horda virusov in trojancev. Ali pa če se ne bi jaz že vsaj kak teden boril proti hekerjem, ki mi hočejo na daljavo prevzeti računlnik. Ah ja, svet je poln zanimivih zgodb .
Seveda pa zgodb, ki govorijo v prid konkurenčnega Linuxa (in to predvsem iz objektivnega stališča), na internetu kar mrgoli. Vendar pa na tem mestu raje ne bom začenjal še ene svete vojne .
Novice » Varnost » Spet luknja v Microsoftovi programski opremi
minmax ::
Heh, kaj moreš, če ljudje pač hočejo to uporabljat...
Kar se pa unga članka tiče je pa čist res. Linux ima VEČ varnostnih lukenj kot Windowsi. S tem da se v Linuxu varnostne luknje štejejo _VSI_ bugi v _VSEH_ programih, ki prihajajo z distribucijami. To pomeni reci in piši čez 7000 programskih paketov (tok jih ma debian naprimer)!
No in če se ugotovi da v nekem bizarnem programu na primer rsync, cipe, enscript, jgroff. Se pravi programi, ki v večini sploh niso v uporabi. Ja, po številu odkritih lukenj jih je ndvonomno več (heh, tudi vrstic kode je nekajkrat več). Vprašanje ki si ga je treba zastavit sta dva: 1. kako resna je varnostna napaka (kaj povzorči -sesutje, udor, krajo podatkov...) in 2. koliko verjetnosti je da je ta program, ki ima napako na (našem) sistemu. se pravi kolikšna verjetnost je da ta napaka prizadane tudi nas
Šele na podlagi tega se dejansko da odločat kater sistem je varnosti...
Torej... podatki v članku so popolnoma resnični, le sklepi so zavajujočči (ok, saj ni težko pogledat da avtor piše za dva windows magazina en je .NET magazine in še enega..
Kar se pa unga članka tiče je pa čist res. Linux ima VEČ varnostnih lukenj kot Windowsi. S tem da se v Linuxu varnostne luknje štejejo _VSI_ bugi v _VSEH_ programih, ki prihajajo z distribucijami. To pomeni reci in piši čez 7000 programskih paketov (tok jih ma debian naprimer)!
No in če se ugotovi da v nekem bizarnem programu na primer rsync, cipe, enscript, jgroff. Se pravi programi, ki v večini sploh niso v uporabi. Ja, po številu odkritih lukenj jih je ndvonomno več (heh, tudi vrstic kode je nekajkrat več). Vprašanje ki si ga je treba zastavit sta dva: 1. kako resna je varnostna napaka (kaj povzorči -sesutje, udor, krajo podatkov...) in 2. koliko verjetnosti je da je ta program, ki ima napako na (našem) sistemu. se pravi kolikšna verjetnost je da ta napaka prizadane tudi nas
Šele na podlagi tega se dejansko da odločat kater sistem je varnosti...
Torej... podatki v članku so popolnoma resnični, le sklepi so zavajujočči (ok, saj ni težko pogledat da avtor piše za dva windows magazina en je .NET magazine in še enega..
andrej ::
po teh statistikah je zlo dobro vidno, da stevilke ne pomenijo dosti. Po tej statistiki bi bil najbolj varen nek Connectiva, za katerega v 4 lenith ni blo varnostnih bugov. Vecinoma bi sklepala, da je to najbolj varen sistem in brez gubov. Sicer tega sistema se nisem vido, ampak lahko recem: yea right
Pri teh statistikah je zlo dobro vidno, da imajo najbolj uporabljeni sistemi najvec odkritih bugov... Kar je seveda logicno...
Zadeve so pogojene tudi z velikostjo kode. Vsak bi se strinjal, da so NT sistemi bistveno bolj varni kot win9x. Amapk te stevilke povedo, da je blo manj secuirty bugov v win9x. Znova, bi lahko kdo naredil kaksen sklep, ki bi bil seveda napacen
Pri teh statistikah je zlo dobro vidno, da imajo najbolj uporabljeni sistemi najvec odkritih bugov... Kar je seveda logicno...
Zadeve so pogojene tudi z velikostjo kode. Vsak bi se strinjal, da so NT sistemi bistveno bolj varni kot win9x. Amapk te stevilke povedo, da je blo manj secuirty bugov v win9x. Znova, bi lahko kdo naredil kaksen sklep, ki bi bil seveda napacen
antisa ::
Ime Linux označuje kernel oz. jedro in ne ostalih "userland" programov. Glede distribucij pa tole: Npr. Turbolinux ima večino servisov ob instalaciji zaprtih in šele ob konfiguraciji in aktivaciji se pojavi vprašanje varnosti, sepravi šele v tem momentu je potrebno aktivirane servise izpiliti. Na Microsoft NT platformi pa je praviloma obratno. Ogromno stvari je potrebno po instalaciji zapreti, onemogočiti in če skrbnik ni čisto "doma" na platformi, kar v Sloveniji sploh ni redkost, ga znajo stvari izjemno presenetiti.
Debate katera platforma je boljša so po mojem skromnem mnenju brezpredmetne. V glavi imejmo vedno cilj, ki ga hočemo doseči!
Debate katera platforma je boljša so po mojem skromnem mnenju brezpredmetne. V glavi imejmo vedno cilj, ki ga hočemo doseči!
poweroff ::
slycer, ti bi se pa lahko nauču pisat slovensko... "tisti, ki cenite svojo osebnost" - verjetno si mislil zasebnost. Dva precej različna pojma. Pol ni čudno če folk šiše še hujše neumnosti okrog raznih kriptosistemov, itd...
Trdi ::
Morm reč, da je Win 2000 v primerjavi win 9x toliko boljši, da ga že častim kot božanstvo. Niti ENKRAT me še ni pustil na cedilu. Enkrat samkrat ne. Da o Win "Big Blue" 98 ne govorim...
minmax ::
trdi.. w2k... pridi pogledat moj notebook.. win2k (originalno gor s strani HPja) in linux debian unstable
w2k zmrzujejo kot za salo, linux je pa rock solid...
ne me vprasat zakaj,.. ampak se z nekaterimi win95 sem imel boljše izkušnje...
w2k zmrzujejo kot za salo, linux je pa rock solid...
ne me vprasat zakaj,.. ampak se z nekaterimi win95 sem imel boljše izkušnje...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ajpes končno priznal: Ne vemo, kaj delamo (strani: 1 2 )Oddelek: Novice / Varnost | 32394 (22701) | Furbo |
» | Sony še vedno na udaru (strani: 1 2 3 )Oddelek: Novice / Varnost | 29387 (27027) | ABX |
» | Spet o nevarnostih oblačnega računalništva (strani: 1 2 )Oddelek: Novice / Varnost | 9067 (6724) | poweroff |
» | Popustil najšibkejši člen Slo-Techa (strani: 1 2 3 4 )Oddelek: Novice / Varnost | 19270 (11926) | jype |
» | Po pol leta vendarle zakrpana luknja v WindowsihOddelek: Novice / Varnost | 2534 (2534) | Fella |