digg.com - Pravkar smo ugledali izzid nove Linux distribucije, ki sliši na ime Damn Vulnerable Linux. Od vseh ostalih se razlikuje po tem, da se avtorji namenoma trudijo sestaviti takšen paket programov, ki bi bil čimbolj ranljiv na raznorazne napade.
Osnova je Damn Small Linux in zato s svojimi 150 MB spada med manjše distribucije. Uporablja jedro verzije 2.4, vključuje pa še starejše in ranljivejše različice Apache, MySQL, PHP, FTP in SSH servisov. Avtorji pravijo, da je glavni namen DVLja učenje nadebudnih mladih administratorjev, da bodo lahko postavili varen strežnik v svojih bodočih službah. DVL tako pride z z nekaj vgrajenimi vajami, ki predstavijo različne PHP luknje in navodili kako se jim izogniti.
Pa naj še kdo reče, da v Linuxu ni bilo varnostih lukenj!
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Uh ob pogledu na ta screenshot dobim ošpice... Kako lahko Firefox napišejo kot FireFox, god damt Tko kot v kaki "specializirani" trgovini (beri: E.Leclerc, Interspar...) napišejo ATI RadeOn in podobne buče.
Ontopic: Zna bit zelo uporabna zadeva za učenje, ko bo čas sigurno sprobam. Upam da so vaje dobro narejene z zadostno količino dokumentacije / tutorialov.
Ahaha kaki komentarji. Tako priljubljen Debian 3.1, ki verjetno skupaj z ostalimi bratci nima niti tolko market sharea, kot ga je imel XP prvi dan prodaje, ma skoraj 3x vec lukenj. Ce bi mit o varnosti teh jajc drzal, potem ne bi nasli tolko napak.
by Miha
p.s. Ja ja, vem da XPji niso v celoti pokrpani. Ampak jst bi se rajsi zamislil nad stevilko 500 v dveh letih. Boh pomagi.
1.) Od kod si zdaj Debian privlekel ? 2.) 3x vec lukenj ? No ja, ima 30x vec softvera. You do the math. 3.) Zakaj vedno en fanatik omeni Wxxxxx v Linux temi ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Če prav razumem, je distro namerno varnostno slab, saj ni namenjen običajni uporabi (naj bi tekel izključno na virtualnem stroju), ampak je vadnica s primeri, kako se ne sme delati in kako se te napake lahko izkoristi.
Sedaj je pa samo od uporabnika odvisno, kaj bo z njim naredil. Tako, kot je rekel Wernher von Braun: Znanost je samo orodje, tako kot nož. Kirurg in morilec, oba ga bosta znala uporabiti, toda vsak za drug namen.
DSL je meni zelo vsečna distribucija, mogoče si ogledam še DVL.
se dobro, da nic ni res, kar pisejo nekateri anti ms uporabniki torej, tole ni nikakrsna konkurenca katerikoli windows verziji, ampak konkurenca windows-om je kvecjemu ksna up-to-date linux distribucija. nekako ekvivalentno varna.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
BigWhale, ce bi po isti logiki delal za XPje, bi to pomenlo OS plus miljardo dodatnih programov, ki jih lahko namestis. Sicer pa ne vem, po kaksnih kriterijih na secuniji to delajo.
Matek, are you sure what? Da XPji niso varni, ce se za pet sekund usedes na njih in nastavis tiste tri klukce? Da ne bo kdo prehitro zaberedl s casom; malo upostevajte potrebni cas, da skupaj sklanfas linux do tega varnostnega nivoja.
Microsoft, povej, kaj je v Debianu narobe nastavljeno, da na začetku ni tako varen, kot Windows XP (ali Vista, če hočeš) po tistih kljukicah. Ker če res najdeš tako stvar, ti bodo razvijalci hvaležni in bo že jutri popravek v obtoku. Debian (Stable) je namenjen strežnikom in če se neke stvari RES ne da primerno zaščititi, je privzeto onemogočena. Če ni, si našel napako. Povej.
Pa saj jaz ne trdim, da so Windowsi (če ni admin nesposoben) unsecure. Tudi ne trdim, da je Linux secure ne glede na sposobnost admina. Kar poznam Matthaia, je istega mnenja.
jest se zelo trudim cim bolj objektivno gledat na use skupi, pa useen nebi trdil, da so te popularne linux distribucije bolj varne "out of the box", kot pa npr winxp sp2 ali vista.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
OK, pa poglejmo jih: - Debian GNU/Linux 3.1 : Affected By 505 Secunia advisories Unpatched 1% (3 of 505 Secunia advisories)
- Microsoft Windows XP Professional : Affected By 178 Secunia advisories Unpatched 19% (33 of 178 Secunia advisories)
Racunaj, da pri debianu stejejo zraven milijon programov, kot so recimo: OpenOffice , GnuPG , bugzilla, blender (3D modelirnik) medtem ko pri Windows XP le oni drobiz, ki je na CD-ju.
Pa vseeno ima Windows DESETKRAT vec odprtih bugov (do "Highly critical", medtem ko ima Debian 3, z besedo : tri, kjer je najvisji "Less critical").
Bos moral druge stevilke poiskati, ce zelis, da Windows ispade boljsi.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Se pravi da ona dva ki govorita iz uporabniškega stališča kaj je pomebneje potvarjata podatke, ti pa ki skozi pribijaš ene številke ki nič ne povejo pa maš neko objetivno mnenje? Še zdej pa nisi povedal kaj ma ta tvoja številka 500 (bi vsaj podal vir od kje ti ta številka) veze z DVLjom... Ne bom se vmešaval v debato ker vidim da je brezveze. Samo ne razumem enih kako lahko non stop uturavate M$ in druge ki FOSS, ker nobena stvar ni deklica za vse. No Miha da ne boš mislu da mam kaj proti Microsoftu - recimo Visual Studio nima prave konkurence na linuxu, kar pa še ne pomeni da je zato na vseh področjih boljši M$.
Lamur De Zur, sama dostopnost nekega popravke se ne pomeni, da je zgodbe konec. Admin, ki misli, da drzi boga za jajce, ker uporablja Linux, ki je itak varen, mora ta update tudi namestiti. Tu pa zna priti do problemov, ko se gre o azurnasti namescanja popravkov.
MrStein, za tebe isto velja. Si nesposoben do lastne kritike (500), zato si gres neke kvazi analize. Bye.
cime, ce se ti ne da, pac ne komentirat. Vsak ima to moznost.
Bilo bi zanimivo, če bi se kdo oborožen z znanjem, ki bi ga pridobil z DVL lotil drugih Linux distribucij in mogoče še MS sistemov. Mislite, da bi imel veliko uspeha?
MrStein, za tebe isto velja. Si nesposoben do lastne kritike (500), zato si gres neke kvazi analize. Bye.
Kake lastne kritike, sem le dejstva nastel. (ce se z njmi ne strinjas, povej, ne osebe napadat, podatke !)
Torej: - odprtih bugov : debian 3 : XP 33 "Se ne steje" ? OK,
vsi bugi : - Debian (OS + milijon programov) : 505 - Windows XP (OS + 10 programov*) : 260*
* - vzel na brzino ducat Microsoftovih programov. Le ducat od kakih sto. Da 3rd party ne omenjam. Pri debian je pa vsteto vse. Do obskurnega programcka nekega aboridžina, ki ga je instaliral le njegov bratranec enkrat za 2 tedna, pognal pa itak ni nikoli.
Ampak, hej, ker stevilk ne mores spremenit, je sigurno nekaj narobe z mojo "samokritiko" , a ne ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Meni je daleč daleč najbolj smešen popravek za XPje, ki popravi ranljivost v Notepadu. Bolj šmešnega še nisem videl, ko sem kliknil detajle enega izmed popravkov, ki so bili tisti dan izdani. Mene bi bilo kar sram, če bi bil avtor najbolj osnovnega text editorja, ki je "z nami" že desetletja in je napram kakšnemu nanu ali viju v stone age. Saj ne, da bi bilo to kaj narobe - prav nasprotno, I like Notepad - ampak, da Notepad dobi svoj popravek... he he he
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
[/sarkazem] 
Tko kot v kaki "specializirani" trgovini (beri: E.Leclerc, Interspar...) napišejo ATI RadeOn in podobne buče.
