» »

Microsoft trdi, da je varnost Linuxa mit

Microsoft trdi, da je varnost Linuxa mit

Vnunet - Predstavnik Microsofta v Veliki Britaniji, Nick McGrath, je pred dnevi medije obvestil o grozni napaki, ki jo dela strokovna javnost v zvezi s poudarjanjem pregovorno varnega Linux okolja v primerjavi z Windows okoljem. Predvsem izpostavi dejstvo, da v svetu Linuxa nihče ni odgovoren za napake, ki se pojavijo v jedru. Tako Red Hat ne more sprejeti odgovornosti za te napake, saj sam ne programira jedra, ampak pripravlja le distribucijo. (Pri tem pozablja, da Red Hat sprotno popravlja odkrite napake in ima lasten sistem za zagotavljanje kakovosti za stranke, ki takšno podporo potrebujejo.)

Prav tako ga moti kopica dejstev, ki nimajo nič z varnostjo Linuxa. Prepričan je, da Linux ni pripravljen za t.i. mission-critical naloge, pri katerih si ne moremo privoščiti niti sekundnega izpada. To argumentira z dejstvi, da ni enotnega sistema za prijavo (Microsoft ima .Net Passport) in pomanjkanje enotnega razvojnega okolja.

Vsekakor je vrhunec prispevka njegova omemba dejstva, da "odprtokodni razvojni model ustvarja varnostne probleme že v samem bistvu." Kakšni pa so ti problemi, nam žal v prispevku ne uspe razkriti.

Na novico nas je opozoril Marjan.

129 komentarjev

«
1
2 3

raufnk ::

priporočam branje - dobra komedija :D
lp raufnk

ShowDown ::

komentarji na to temo znajo biti zanimivi:)

ender ::

Ali to pomeni, da Microsoft odgovarja za varnostne napake v Windows? Če pravilno razumem njihovo EULA, je odgovor ne.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

overlord_tm ::

So mu kej povišal plačo zarad tega?
Drgač ne vem zakaj b človk norca iz sebe delu :\

raufnk ::

v primerjavi z winsi bi rekel, da imajo vsi OSi bolj redne popravke (še posebej kritične >:D )
lp raufnk

medjugorje-si ::

Napako, ki so jih opazili pri phpbb-ju in s tem tudi na php-ju so bile odpravljene prej kot v mesecu dni. Pri Microsoftu pa jih moraš prosit, da naj popravijo napako in če se jim da bo čez tri mesece najhitreje popravljena.

Mislim, da Microsoft bolj matra, da se je tudi San z Unix sistemom (Solaris 10) pridružil Linuxu z odprtokodo in s tem dal možnost uporabe dobrega zastonjskega sistema.

Kdor ima oči bo videl....
www.medjugorje-si.org

HellRaiseR ::

"In Microsoft's world customers are confidant that we take responsibility. They know that they will get their upgrades and patches."

No comment. :D

overlord_tm ::

"In Microsoft's world customers are confidant that we take responsibility. They know that they will get their upgrades and patches."


One day in the future :D

Nerdor ::

medjugorje-si: kdor IMA oči bo videl, da Microsoft zeeellloooo tesno sodeluje z vladnimi ustanovami (vlada, uradi, akademuje) in tako ni šans, da bi izpustila Microsoft iz svojega partnerskega lista. Come on! Misliš, da vlada hoče kr tako popustit in iti na Linux! No way! Zato ima Microsoft veliko zaupanje, da je Linux zanič.. Ker problem nastane, kdo bo VZDRŽEVAL Linux!=? You.. No way.. N'kol te nebojo spustili v to področje, preveč povezano z poznanstvi..

Treba je spremeniti ZAKONODAJO in RAZMIŠLJANJE vladnih ustanov in akademij, da dajo example komercialni IT branži .. Kar je malo verjetno, še za patente se Odprtokodniki na vso moč borijo, da se zakon nebi sprejel.. Vladam je pa itaq vseeno!

PS: Primer, da ne nabijam kr neki: prava stran današnjega Dela, kjer italijanski IT minister sestankuje skupaj z Billom Gatesom. Ja, italijanska vlada in akademski krogi bodo zelo tesno sodelovali z Microsoftom in njihovimi produkti, ter rešitvami ..

PSS: moj izraz glede tega članka je da ta človek od Microsofta nima stika kaj govori in kaj se dejansko dogaja v izvedbi.. Kakšni patchi neki.. critical patchov enostavno NI.. Zadnji primer je ruska skupina, ki je odkrila, kako pretentati shemo SP2. Microsoftova reakcija.. se bomo načakali še in še .. ;((

Zgodovina sprememb…

  • spremenil: Nerdor ()

sgdjkdlsugi4 ::

Ja, ni pomembno kdaj bo na voljo popravek, vazno je da se ve, da je za napako odgovoren M$. Svasta :D

Sc0ut ::

"In Microsoft's world customers are confidant that we take responsibility. They know that they will get their upgrades and patches."


Ful v stilu Buša.
1231 v3, Z97 A, 16GB ram 1600mhz, 3070 RTX, HX850

Boeing ::

Brezveze da neki pametujete, kaj je in kaj ne. Vidijo, da bojo pušili, zato zastrašujejo.

Kuzla jim v rit skače, to je, ne pa varnost.

J
Ko segaš po zvezdah ne skrbi, če kakšno zgrešiš... Morebiti ujameš Luno...
R50e AS355n, T-Rex600FBL, T-Rex500FBL, T-Rex450FBL, Futura + JetCat 200SX

64202 ::

> Ker problem nastane, kdo bo VZDRŽEVAL Linux!=? You.. No way.. N'kol te nebojo spustili v to področje, preveč povezano z poznanstvi.. Linuxsaši so preveč naivni.. Ja tudi jest sem bil naiven Linuxaš z zaprtimi očmi, dokler nisem videl situacije, kakšna prav zaprav je..

Slej ko prej se bo nekdo navelical nakazovat kupe kesha v Redmond in so se tudi ze.

steev ::

Namest da kej govorijo o Linuxu, nej se rajs spravjo krpat ˝sir˝...
:|

Jernej L ::

"dejstvo, da v svetu Linuxa nihče ni odgovoren za napake, ki se pojavijo v jedru."

hja ali oni prevzamejo odgovornost za napake v windowsih?

odgovor je: NE!

MS EULA je itaq v nasprotju z 99% ustav in zakoni držav celega sveta.

sicer pa je linux kot unix os na svoji lastni poti, windowsi
ga v marsičem prekašajo to je res, zato pa imamo www.reactos.com.

BBB ::

odprtokodni razvojni model ustvarja varnostne probleme že v samem bistvu.

Menim, da je imel avtor članka v mislih dejstvo, da je odprta koda dostopna vsakomur in zato lahko vsakdo lahko analizira kodo ter poišče morebitne varnostne luknje. Če bi banka javno prikazala v potankosti, kako deluje njihov varnostni sistem ter kako deluje njihov informacijski sistem, bi bilo že to dejanje pomanjklivost varovanja. Popolnosti na tem svetu žal ni, četudi se nepopolnost adaptivno po korakih odpravlja. Pomanjklivost je seveda treba prej odkriti. Če jo odkrije zlobna duša, bo morda on sam svojega veselja kovač (kakršnekoli morbidne radosti že pač ima).

Imagination ::

Ok, zdej k ste se pa čist spluval MS, pa spluvite še tole in tole novico. Pa sploh ne dvomim kakšen bo odziv:D
--- Če nekaj stvari, ki bi lahko šle narobe, ni šlo narobe, potem bi bilo zanje veliko bolje, če bi šle narobe!

Nerdor ::

Gospod, Nick McGrath senior Microsoft executive. Statistika nas NE zanima, ker se da itaq statistično pokazati, da je Microsoft v "prednosti". Zanima me, ali gospod Nick McGrath sploh imel neko konkretno distribucijo Linuxa, ali je bil pojem "Linux" nek abstraktni objekt!?
Gospod Nick McGrath: katero Linux distribucijo imate za referenčno!? Če jo sploh imate!? :D Ali pa je le Linux v Redmondu "abstraktna reč, ki se jo pljuva po nej"!? Skratka gospod Nick McGrath sodeč po vaših izjavah, zaključujem, da si poiščete strokovno (zdravstveno) pomoč. :D

PS: Kdo vas je sploh psotavil na to delovno mesto, ker gre več kot očitno za nepremišljne in neodgovorne izjave, kar lahko škoduje ugledu podjetja, kajneda!? Pozabil je navesti vir informacij, katere bi lahko preverili govorice! :\

PSS: gre za tipično sceno: čula rekla :)

Nerdor ::

Gospod Imagination: lepo do vas, da ste posredovali povezave, o novicah, katere vsebina zadeva dobrohotnost g. Bill-a Gate-sa. Resnično prava človeška gesta, da je z zbranim denarjem omili, muke in trplenja otrokom in mladim ljudem v prizadetih območjih.
Po drugi strani, vam GNU projekt daruje brezplačeno licenčno (licenca GPL) programsko opremo, ki jo lahko uporablja celotno človeštvo brezplačno. Vsak programski paket ima vsaj eden ali več forumov in vam tam lahko brezplačno posredujejo kakršne koli informacije v zvezi programsko opremo. Česar za komercijalne licenčne programske produkte ne moremo trditi.
Lepo prosim, da se upošteva, tudi dobrohotnost odprtokodnih programerjev, čigar je želja brezplačna in kvalitetna programska oprema za ves človeški rod. Tudi, ta gesta je spoštovanja vredna.

Prosim. če se nekateri komercijalno usmerjeni, malo zamislite, kdo je pravzaprav dobrohotnik...

PS: gospod Bill Gates, tako rekoč pobira visoke licenčnine od večine razvitih vlad v svetu. Ta vsota v samo tem segmentu ni majhna in je zelo vrtoglava. ČE naša vlada in vladne organizacije plačujejo visoke stroške licenčnin za programsko opremo podjetju Microsoft in stem če prištejemo še komercijalni sektor in če še pomnožimo, da to storijo ostale države (na letni ravni), je znesek, ki ga je gospod Bill Gates daroval ($750M) relativno majhen.

PSS: odprtokodni programerji nimajo premoženja, da bi darovali, zato darujejo svoje znanje in izkušnje iz programske opreme. Tudi to je darilo, dragi bralci ST-ja! :\

Zgodovina sprememb…

  • spremenil: Nerdor ()

medjugorje-si ::

Preberite si še to: tukaj
www.medjugorje-si.org

Gandalfar ::

Nerdor: Odprtokodo za vladne ustanove in korporacije bodo vzdrzevala komercialna podjetja. V tem oziru niso dosti drugacna od Microsofta. Vprasanje pa je, ce ne bodo imela nizje cene, ker bodo lahko gradila na delu drugih.

Daedalus ::

Ah, temu se reče v psihologiji projekcija. Da bi si posameznik ustvaril/obdržal pozitivno samopodobo, svoje napake projicire na ostale osebke iz okolice.:D

Drugače pa klasičen FUD. Smrdi, tako kot varnost MS produktov.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

BluPhenix ::

BBB, če banka, uporablja kot sistem odprtokodni Linux, še ne pomeni, da morajo biti njihove varnostne in druge rešitve odprtokodne. Lahko so zaprte, če se tako odločijo, le da laufajo na linuxu, ne na windowsih.


Ja linux neprimeren za tam, kjer je kritična vsaka sekunda, to je napisal kot da bi bili windowsi neki real-time operacijski sistem, lol. Potem je bilo tisto, ko sem videl da bankomat ne dela, ker je performed an illegal operation prividi ...

BluPhenix ::

imagination, jaz sem tudi daroval za cunamije in če pogledam moje prihodke oziroma kapital in Billov se najina dobrohotnost ne precej razlikuje, vsak da kolikor lahko.

Govoriti o dobrohotnosti bogatasev, ki dajo 1mio dolarjev, kar znaša .2% njihovega kapitala nima nekega smisla, oziroma, lahko je srati s polno ritjo in vsakdo sere kolikor more.

upirna ::

Vsi vemo, da je odprto kodo "usvaril" oz. bolje rečeno "razširil" Microsoft s svojo politiko monopola, ki kar se le da, kupi. Ne vem, zakaj se je tako boji. >:D

Drugače pa je komercialen pristop edini pravilen in edini vodi v pravi razvoj. Vendar, ko se pojavijo monopoli itd., ko večja podjetja kupujejo mala ambiciozna podjetja, da pač ne bi imeli konkurence, se cel sistem poruši. :\ Na žalost se je to zgodilo in sedaj je treba reševati z odrto kodo, ki je edina realna rešitev.
[to sporočilo bo spremenil upirna, kadar bo to njemu pasalo]

Imagination ::

@ Nerdor: Gospod Nerdon: lepo da se borite za odprto kodo in vašemu boju se tudi sam pridružujem. Toda, kaj si bo lačen/bolan/kakršenkoli otrok pomagal z brezplačno licenco? Kvečjemu bo tisti list uporabil za to, da si zakuri ogenj. Stopite vendarle iz svojega sanjskega sveta. Svet bo vedno nepravičen, kakorkoli se že trudite drugače.

Čez čas, ko se bo Linux bolj uveljavil, bodo RedHat in podobna podjetja postajala vedno bolj podobna Microsoftu, le na drugih segmentih bodo služila. Namen večine odprtokodne skupnosti pa je vednarle materializirati lastno znanje, zaradi tega tudi ne vidimo da bi, npr. Housing, ponujal brezplačne tečaje linuxa, od uporabniškega vidika do administracije. Pa lahko temu rečete ustvarjanje profita preko licenc ali pa stroški tiskanja učnega gradiva.
--- Če nekaj stvari, ki bi lahko šle narobe, ni šlo narobe, potem bi bilo zanje veliko bolje, če bi šle narobe!

BendeR ::

Gospod Imagination: lepo do vas, da ste posredovali povezave, o novicah, katere vsebina zadeva dobrohotnost g. Bill-a Gate-sa. Resnično prava človeška gesta, da je z zbranim denarjem omili, muke in trplenja otrokom in mladim ljudem v prizadetih območjih.
Po drugi strani, vam GNU projekt daruje brezplačeno licenčno (licenca GPL) programsko opremo, ki jo lahko uporablja celotno človeštvo brezplačno. Vsak programski paket ima vsaj eden ali več forumov in vam tam lahko brezplačno posredujejo kakršne koli informacije v zvezi programsko opremo. Česar za komercijalne licenčne programske produkte ne moremo trditi.
Lepo prosim, da se upošteva, tudi dobrohotnost odprtokodnih programerjev, čigar je želja brezplačna in kvalitetna programska oprema za ves človeški rod. Tudi, ta gesta je spoštovanja vredna.

Prosim. če se nekateri komercijalno usmerjeni, malo zamislite, kdo je pravzaprav dobrohotnik...


Torej enačiš cepivo, ki reši milijone življenj z brezplačno programsko opremo? :P :'(

Ne me narobe razumet, saj je ql, da dobiš nekaj zastonj. Samo brez opensourcea lahko živiš, brez cepiva pa nekateri žal ne. Zato tega ne moreš niti pod razno primerjat.
:=)

Zgodovina sprememb…

  • spremenil: BendeR ()

KoMar- ::

Če boste še naprej pisali takole subjektivne novice, boste izgubili nekaj svojih rednih obiskovalcev...

Zgledujte se po npr. Neowin-u, /.-u in podobnih, ki v sami novici pišejo OBJEKTIVNO, svoja SUBJEKTIVNA mnenja pa nato napišejo v KOMENTARJIH.

Žalostno, da se to dogaja tudi tukaj... in to že kar nekaj časa ;(

Zgodovina sprememb…

  • spremenil: KoMar- ()

Gandalfar ::

marko_stamcar: imas popolnoma prav :-)

B-D_ ::

Ne pritožuj se in pljuvaj po Microsoftu, ker je to pač trenutno "in". Se še nisi navadil, da je vedno tko v true-g33k vodah? :\

Če ne pluvaš nisi l33t... in tudi ne zab33... :P

KoMar- ::

Gandalfar: Sarkazem ali ... ? :O

ql000 ::

ej fantje pa kaj kokodajsate čez tistega angleškega kekca, al pa micorsofta nasploh. Nehajte uporabljat Microsoftove izdelke, tu mislim predvsem na Windowse; offici itak krasno laufajo na CrossOverju>:D! Več nas bo k bomo laufali linux, boljš bo za comunity! Tipo je rekel in ostal živ, tisti pa, ki reagirajo na prvo žogico so pa po mojem menju še večji kekci, ker se pustijo sprovocirat!

DaDila ::

Se kar strinjam z izjavo Imagination-a. Za tiste, ki pljuvate cez MS EULA. Hmmm, do pred nedavnega sam SAP ni dajal nobene, popolnoma nobene garancije za delovanje in uspeh njihovih informacijskih sistemov, s tem da so cene tam vrtoglavne. Jaz tudi nikoli ne bi sprejemal odgovornosti, ce bi moji programi morali laufat na...hmm, kateremkoli operacijskem sistemu, sploh pa MS-jevih. Kako naj zagotovim 100% delovanje, ce ga MS(Redhat, etc...) ne morejo za svoje operacijske sisteme. MS EULA je povsem smiselna.
Gandalf, dobra replika Nerdorju.

ShowDown ::

nekoga pogrešam v tej temi

(*cough*Microsoft*cough*)

:D

smash ::

ne strinjam se čisto v vsem kar je rekel gospod Nick McGrath, se pa zagotovo strinjam s tem da je varnost linuxa en velik MIT

Tear_DR0P ::

Zlomu je tipkovnico, od besa ko mu winsi nagajajo, zdej lahko pa samo gleda in še bolj besni, ko ne more odgovarjat na komentarje.>:D

P.S. včasih znam bit mal nagajiv, men microsoft čist paše, čeprav je včasih provokator.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Gigabit ::

"priporočam branje - dobra komedija"
Mam eno boljš komedijo za vs.

http://lxer.com/module/newswire/view/30723/index.html

Tem odprtokodnim bučam se da vsaj pošten nasmejat.
http://poptech.blogspot.com/2005/01/firefox-new-religion.html
schnecke.bombcar.com/random/kernelpanic.jpg , www.hinterlands.org/kp.jpg
Linux r0x!!!!!!!!111111oneone -> http://logo.cafepress.com/3/504443.jpg <-

Zgodovina sprememb…

  • spremenilo: Gigabit ()

ShowDown ::

saj pravim da ga pogrešam, ker je nedotakljiv čeprav je microsoft v tej temi spljuvan :D

BBB ::

BluPhenix,

Linux ima napake, Windows jih ima, imaš jih ti in imam jih jaz. Če boš svojo rit kazal javnosti naokoli s slečenimi hlačami, pa bo tvojo "varno luknjo" veliko prej kdo zlorabil, kot pa če boš v javnosti nosil hlače. Upam, da si dojel bistvo mojega prispevka. Banko sem dal le za analogni primer, ki je na mestu (dovolj nazorno tudi za tistega, ki nima občutka za abstraktno mišljenje). Popolnosti ni, ni absolutne varnosti. Če pa javnosti izpostaviš kompletno vsebino nečesa, kar bi moralo biti nasploh varno, pa gre za korak k ne-varnosti. Odprto kodo sicer odtehtajo druge vrline, a tu je njena slabost.

pikachu004 ::

nekatere velke firme pa dajajo miljone za microsoftove izdelke
zaradi custvene navezanosti ne? =))

Gandalfar ::

BBB: si preprican da te ravno javnost kode sili k boljsemu kodiranju?

Spc ::

Mogoče bi morala MithBusters-a sprobat če gre res tukaj za mit.

:D

BBB ::

Gandalfar,

to drži tako pri odprti kot zaprti kodi. Javnost si želi čim popolnejše izdelke, pa je vseeno ali gre za operacijske sisteme, letala, kondome ... Tvoj namig, da je prednost odprte kode izpostavljenost kritiki javnosti, saj ima pogled v drobovje, pa je dvorezen meč. Dobri ljudje bodo hoteli odkriti slabosti, da bi jih odpravili, slabi pa, da bi jih zlorabili.

Gandalfar ::

To je res. Ampak nesposobnost programerjev tezje skrivas v odprti kodi.

Daedalus ::

>Če pa javnosti izpostaviš kompletno vsebino nečesa, kar bi moralo biti nasploh varno, pa gre za korak k ne-varnosti. Odprto kodo sicer odtehtajo druge vrline, a tu je njena slabost.

Lahko daš kodo na vpogled vsakomur, s čimer dosežeš hitro odkrivanje varnostnih lukenj in s tem tudi daš jasno vedet, kje so slabe strani izdelka. Lahko pa kodo skrivaš in upaš, da se luknje ne bodo nikoli odkrile. Kaj je tu učinkoviteje?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

gfighter ::

BBB: Kupiš si hlače, vendar ti trgovec na računu napiše da si jih ne smeš ogledati. In tako sploh ne veš da so ti bebci kitajski :D pozabili prišiti zadnjo plat. Greš se sprehajat po tivoliju pa te eden nategne pa še veš ne... :P :P :P

Nehite s takimi glupimi primerjavami, rajš naravnost povejte.

Jaz mislim, da ni ravno slabost če firma lahko sama pregleda kritične dele OS-a in se sama odloča, kaj bo glede tega storila...
Catapultam habeo. Nisi pecuniam omnem mihi dabis, ad caput saxum immane mittam

Zgodovina sprememb…

  • spremenil: gfighter ()

Microsoft ::

Novice ne komentiram, ker ne poznam hekanje v sisteme.

Sicer je pa debata prevec na napacnem koncu. Primerja se uporabnika, ki nima fajrvala, antivirusa, ki odpre vsak mejl in poklika vse, kar pride. Na drugi strani, pa je nek high end über g33k, ki pozna vse haklce.
Prevec na nivoju peskovnika, da bi se kregal.

Pa se kidal sem sneg, pa me je tak zmatral, da sm cel dan spal.:P


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Nerdor ::

Linux security je MIT: kaj pa programi tipa tcpdump, netcat, ethereal, ethercap, nmap, smbmap in itd.!?? ČE IMA Linux security napako, JE odgovoren tisti, ki ga je skonfiguriral!
Miscrosoft se lahko zahvali Odprtokodnikom, da so razvili etherreal in nmap ter Nessus-Wx programe, za preverjanje security/network promet. (Ok komercijalni GFINetwork Scanner je tud zanimiv!) Za vas nevem, jest jih uporabljam! :P

Poglejmo primer, ilustrativno:
Podjetje Microsoft "pobere" letno od držav, veliko denarja zaradi licenčnine. Temu bomo rekli Suma A
Če bi podjetja podprla odprtokodne programe, se bi jim to obrestovalo, saj nebi na letni ravni plačevali licenčnin. Suma B

V primeru Suma A > Suma B kar privede, da je "dobrohotnost" odvisna od podjetja Ms in partnerjev, ki tudi podbirajo licenčnine.

V primeru Suma A < Suma B, ker veliko financ ostane v državni blagajni, lahko države namenijo bistveno večjo denarno pomoč državam, ki so prizadete. Lahko jim celo odpišejo dolgove ali zmanjšajo dolg. Ker Microsoft ne more, saj nima takega vpliva.

Torej Oprta Koda, lahko rešuje živlejnja, če je politika držav, dejansko usmerjenja k pomoči... po drugi strani, cenim prizadevanja družine Gates, saj ni zagotovil, da bi države, če bi imele več denarja v blagajni, kaj prispevale, kot je prispevala družina Gates.

gfighter ::

He...jest sm tut kidu...

Microsoft, da te razvedrim, kr prprav se za danes zjutraj... :\
Catapultam habeo. Nisi pecuniam omnem mihi dabis, ad caput saxum immane mittam
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Resna ranljivost v Linuxu: Cheddar Bay

Oddelek: Novice / Varnost
305593 (4221) riba1122
»

Microsoft se izogiba podpori za Linux

Oddelek: Novice / Ostala programska oprema
153507 (2694) poweroff
»

Primerjava operacijskih sistemov

Oddelek: Operacijski sistemi
64652 (4502) ;-)
»

Katera dist LINUXA

Oddelek: Operacijski sistemi
472349 (1687) mte
»

L I N U X

Oddelek: Operacijski sistemi
181735 (1418) nsignific

Več podobnih tem