Slo-Tech - Kot poročajo na OMG Ubuntu in Ubuntu forumih, so v enem izmed ohranjevalnikov zaslona, ki sicer ni del uradne distribucije, našli zlonamerno kodo.
Ohranjevalnik zaslona, ki je bil naložen na spletišču Gnome-Look.org (tja lahko uporabniki nalagajo poljubne namestitvene pakete), je bil namenjen vključitvi okuženega računalnika v prikrito omrežje. Analiza paketa je pokazala, da je zlonamerna koda namenjena izvajanju DDoS napadov, zlonamerni program pa je imel tudi možnost samodejnih nadgradenj.
Sporni paket so že odstranili iz spletišča Gnome-Look, za okužene pa so tudi navodila za odstranitev zlonamerne kode iz računalnika.
Gre sicer za precej primitiven napad - uporabnik mora sam namestiti zlonamerno kodo - vsekakor pa velja opozorilo, da programski opremi, ki jo najdemo na raznih spletiščih ne gre kar slepo zaupati.
Novice » Varnost » V enem izmed Ubuntujevih neuradnih ohranjevalnikov zaslona najdena zlonamerna koda
DaMastermind ::
Open source is obviously not always the best option
Lol, tale novica je kar slab primer za tvojo trditev.
jype ::
nekikr> Jype je jasno povedal, da se to ne more zgoditi...
Saj se ni, chemtraili vam novico projicirajo v očesne živce s pomočjo HAARP anten.
Saj se ni, chemtraili vam novico projicirajo v očesne živce s pomočjo HAARP anten.
Screamboy ::
gnome-look nima nobene veze z ubuntu distrojem
-> Slovenska skupnost uporabnikov Ubuntuja <--
-----------------> www.ubuntu.si <------------------
-----------------> www.ubuntu.si <------------------
F2_Silberpfeil ::
/sarkazem_on
Bom zdaj kr windowse gor dal!!! Tam se kaj takega ne more zgodit !!!!
/sarkazem_off
Tole pa res ni vredno novice. Vsaj take ne, ki je napisana z namemom podkurit ognjeno vojno.
Bom zdaj kr windowse gor dal!!! Tam se kaj takega ne more zgodit !!!!
/sarkazem_off
Tole pa res ni vredno novice. Vsaj take ne, ki je napisana z namemom podkurit ognjeno vojno.
filip007 ::
http://gnome-look.org/ je grafično zbirališče za Gnome, če kdo rabi kakšen wallpaper tud za polkna gre lahko kamot tja pogledat.
Eni pač radi delajo škodo pa še služijo zraven tako je pri M$, Novell pa še kdo.
Eni pač radi delajo škodo pa še služijo zraven tako je pri M$, Novell pa še kdo.
Trevor Philips Industries
klinker ::
/sarkazem_on
bom zdaj kr windowse gor dal! Tam se kaj takega ne more zgodit!
/sarkazem_off
Tole pa res ni vredno novice. Vsaj take ne, ki je napisana z namemom podkurit ognjeno vojno.
Zakaj pa ne? A ni prav da folk zve za to in se zasciti. Vojno pa vedno linuxasi kurite... Preberi si vse novice od win, osx in linux, ce mislis da ni res.
Sploh pa ne vem kaj ma to veze. Sej se ve da je vsak program, ter os bugast in ranljiv, tako al drugace. Tako da ne vem v cem je problem.
Sej ce bi se linux tolko uporabljal kot se win, bi bil tudi tarca vseh moznih napadov in blo sigurno odkritih se en kup ranljivosti. Pac, sklepam da tej
hekeri nocejo zgubljat casa in verjetno tudi denarja z necem ki ga uporablja 2% populacije. Se je tudi za osx govorilo da ne obstajajo virusi, itd...
Pa zdaj ko so se meki kar dobro zaceli sirit prihajajo tudi njegove ranljivosti ven.
Jebiga, tako pac je. Ni 100% software-ja, pa da po trepalnicah skaces
Zgodovina sprememb…
- polepsal: Mavrik ()
Phoebus ::
Ah, nehajte se kregat.
Vsak pameten računalničar bo vedel povedati:
- noben OS ni popolnoma varen, neranljiv
in posledično:
- vsak sistem je lahko občutljiv.
Seveda se lahko potem debato razširi in pove značilnosti enega in drugega pristopa / sistema (kar je iz enega zornega kota prednost je lahko iz drugega slabost!).
Vse ostalo je samo "kurčenje" v stilu dizel : bencin.
Vsak pameten računalničar bo vedel povedati:
- noben OS ni popolnoma varen, neranljiv
in posledično:
- vsak sistem je lahko občutljiv.
Seveda se lahko potem debato razširi in pove značilnosti enega in drugega pristopa / sistema (kar je iz enega zornega kota prednost je lahko iz drugega slabost!).
Vse ostalo je samo "kurčenje" v stilu dizel : bencin.
Isotropic ::
V tole novico pa tezko verjemem. Jype je jasno povedal, da se to ne more zgoditi...
zakaj pa ne oz. kje je povedal?
F2_Silberpfeil ::
/sarkazem_on
Bom zdaj kr windowse gor dal!!! Tam se kaj takega ne more zgodit !!!!
/sarkazem_off
Tole pa res ni vredno novice. Vsaj take ne, ki je napisana z namemom podkurit ognjeno vojno.
Zakaj pa ne??? A ni prav da folk zve za to in se zasciti. Vojno pa vedno linuxasi kurite...preberi si vse novice od win,osx in linux,ce mislis da ni res.
Sploh pa ne vem kaj ma to veze....sej se ve da je vsak program,ter OS bugast in ranljiv,tako al drugace....tako da ne vem v cem je problem.
Sej ce bi se linux tolko uporabljal kot se win,bi bil tudi tarca vseh moznih napadov in blo sigurno odkritih se en kup ranljivosti. Pac,sklepam da tej
hekeri nocejo zgubljat casa in verjetno tudi denarja z necem ki ga uporablja 2% populacije. Se je tudi za OSX govorilo da ne obstajajo virusi,itd...
pa zdaj ko so se meki kar dobro zaceli sirit prihajajo tudi njegove ranljivosti ven.
Jebiga,tako pac je....ni 100% software-ja,pa da po trepalnicah skaces
Se strinjam!
Moti me samo to da se najde ena primitivna zlonamerna koda (na strani ki nima veze z nobeno distribucijo) in vsi win fanboyi že skačejo od veselja v smislu "haha pa smo vam dokazali svoje".
Tarzan ::
Takle mamo, ni vsak dan nedelja. Je treba izkoristit tak dan, ko pride ven taka novica.
Dokler isto zadevo na Windows sistemu lahko fašeš že z nedolžnim obiskom taprave spletne strani, je screensaver še vedno boljša izbira. ;)
Dokler isto zadevo na Windows sistemu lahko fašeš že z nedolžnim obiskom taprave spletne strani, je screensaver še vedno boljša izbira. ;)
Bistri007 ::
V enem izmed Ubuntujevih neuradnih ohranjevalnikov zaslona najdena zGPLonamerna koda
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
MrStein ::
loki3000:
Tule:
jype :: danes, 15:32:12
nekikr> Jype je jasno povedal, da se to ne more zgoditi...
Saj se ni, chemtraili vam novico projicirajo v očesne živce s pomočjo HAARP anten.
(ja, nekikr vidi v prihodnost )
V tole novico pa tezko verjemem. Jype je jasno povedal, da se to ne more zgoditi...
zakaj pa ne oz. kje je povedal?
Tule:
jype :: danes, 15:32:12
nekikr> Jype je jasno povedal, da se to ne more zgoditi...
Saj se ni, chemtraili vam novico projicirajo v očesne živce s pomočjo HAARP anten.
(ja, nekikr vidi v prihodnost )
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Sicer pa bi jaz privzdignil obrvi pri:
- zakaj neki rabi skrinsejver dostop do interneta?
- zakaj hudiča rabi neomejen dostop do internih sistemskih map ???
- dizajn sistema, ki je bolj varen, my ass... (leti na vse L-fanatike, ki se bodo sigurno pojavili)
- zakaj neki rabi skrinsejver dostop do interneta?
- zakaj hudiča rabi neomejen dostop do internih sistemskih map ???
- dizajn sistema, ki je bolj varen, my ass... (leti na vse L-fanatike, ki se bodo sigurno pojavili)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Azrael ::
V povezavah pri novici manjka link do: (Ne)varna neuradna skladišča programskih paketov?
Le koliko tistih, ki so ta screensaver namestili, bo zadevo tudi vrgla dol?
Le koliko tistih, ki so ta screensaver namestili, bo zadevo tudi vrgla dol?
Nekoč je bil Slo-tech.
Zgodovina sprememb…
- spremenil: Azrael ()
Ales ::
Screensaver ne rabi dostop do interneta niti do vseh sistemskih datotek. In tega dostopa na dobro postavljenem sistemu nima.
Ta "screensaver" sploh ni bil screensaver pač pa je namestitvena datoteka namestila zlobno kodo. Brez screensaverja. Ekvivalent bi bil, da uporabnik windows namesti screensaver.exe z neta, not se pa skriva nekaj čisto tretjega.
Bodi malo bolj konkreten, kaj se ti ne zdi varno. Veš kako je linux sistem oblikovan kar se varnosti tiče? Največji problem flamewarov je, da windows uporabniki nimajo podrobnega znanja o strukturi drugih sistemov in obratno, linux uporabniki nimajo podrobnejšega znanja o strukturi windows sistemov.
Če bi si in eni in drugi dejansko si vzeli čas in zadeve preštudirali, bi se iz takih tem še kdo kaj naučil, tako pa se sprevržejo v hvaljenje o tem, kdo ma večjega. Zguba časa.
Če se v tvojem primeru motim, se opravičujem, ampak se mi iz tvojega komentarja nekako zdi, da se ne. In naslednjih dvajset komentarjev bo verjetno šlo v isti smeri... Sej pravim, zguba časa.
Ta "screensaver" sploh ni bil screensaver pač pa je namestitvena datoteka namestila zlobno kodo. Brez screensaverja. Ekvivalent bi bil, da uporabnik windows namesti screensaver.exe z neta, not se pa skriva nekaj čisto tretjega.
dizajn sistema, ki je bolj varen, my ass...
Bodi malo bolj konkreten, kaj se ti ne zdi varno. Veš kako je linux sistem oblikovan kar se varnosti tiče? Največji problem flamewarov je, da windows uporabniki nimajo podrobnega znanja o strukturi drugih sistemov in obratno, linux uporabniki nimajo podrobnejšega znanja o strukturi windows sistemov.
Če bi si in eni in drugi dejansko si vzeli čas in zadeve preštudirali, bi se iz takih tem še kdo kaj naučil, tako pa se sprevržejo v hvaljenje o tem, kdo ma večjega. Zguba časa.
Če se v tvojem primeru motim, se opravičujem, ampak se mi iz tvojega komentarja nekako zdi, da se ne. In naslednjih dvajset komentarjev bo verjetno šlo v isti smeri... Sej pravim, zguba časa.
HardFu ::
Tukaj se ne gre za linux/win. Gre se za open/closed source - sam imam v zadnjem casu precej stika z raznimi projekti, ki potrebujejo taksen ali drugacen skupek kode/funkcionalnosti in po lastnih izkusnjah sem ugotovil da je support, ki ga dobis z placljivo licenco vcasih zlata vreden. Rajsi placam 100EUR (naprimer) in imam v paketu storitev, ki po moznosti tece na drugem serverju, in ni se mi treba ukvarjati z varnostjo, backupi, pomanjkanjem znanja.
http://codeable.io
Zgodovina sprememb…
- spremenil: HardFu ()
MrStein ::
Ales:
Misliš razen tega, da malware z enim klikom "owna" sistem?
Vem.
Screensaver ne rabi dostop do interneta niti do vseh sistemskih datotek. In tega dostopa na dobro postavljenem sistemu nima.
Ta "screensaver" sploh ni bil screensaver pač pa je namestitvena datoteka namestila zlobno kodo. Brez screensaverja. Ekvivalent bi bil, da uporabnik windows namesti screensaver.exe z neta, not se pa skriva nekaj čisto tretjega.
dizajn sistema, ki je bolj varen, my ass...
Bodi malo bolj konkreten, kaj se ti ne zdi varno.
Misliš razen tega, da malware z enim klikom "owna" sistem?
Veš kako je linux sistem oblikovan kar se varnosti tiče?
Vem.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Daedalus ::
Gre se za open/closed source - sam imam v zadnjem casu precej stika z raznimi projekti, ki potrebujejo taksen ali drugacen skupek kode/funkcionalnosti in po lastnih izkusnjah sem ugotovil da je support, ki ga dobis z placljivo licenco vcasih zlata vreden.
Sevede. Moje izkušnje so pa lih obratne - ko mi odpovejo closed-source zadeve, je bolj malo ljudi, ki mi lahko pomagajo. In tisti plačani kvazi tech support je prvi, ki faila. Medtem ko pri open source programju dobim vsaj čemu podoben error message, al pa kak patch, če je treba. Zanašanje na zunanji support je pa tako - če ne delaš resnih stvari, pozabi da je kaj vreden. Če pa nekomu mečeš miljone... pol se pa že nekak potrudijo. Posebej, ker jih v takih primerih veže kaka pogodba.
Rajsi placam 100EUR (naprimer) in imam v paketu storitev, ki po moznosti tece na drugem serverju, in ni se mi treba ukvarjati z varnostjo, backupi, pomanjkanjem znanja.
No sej. Pol že ne počneš kaj hudo resnega.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
3p ::
Tukaj se ne gre za linux/win. Gre se za open/closed source - sam imam v zadnjem casu precej stika z raznimi projekti, ki potrebujejo taksen ali drugacen skupek kode/funkcionalnosti in po lastnih izkusnjah sem ugotovil da je support, ki ga dobis z placljivo licenco vcasih zlata vreden. Rajsi placam 100EUR (naprimer) in imam v paketu storitev, ki po moznosti tece na drugem serverju, in ni se mi treba ukvarjati z varnostjo, backupi, pomanjkanjem znanja.
Eni pa še vedno mešate open source z brezplačnim. Pri enih (že sicer plačljivih) zadevah lahko source dokupiš - če pa ga dobiš "v ceni", pa še nikoli ni bil odveč.
poweroff ::
in po lastnih izkusnjah sem ugotovil da je support, ki ga dobis z placljivo licenco vcasih zlata vreden. Rajsi placam 100EUR (naprimer) in imam v paketu storitev, ki po moznosti tece na drugem serverju, in ni se mi treba ukvarjati z varnostjo, backupi, pomanjkanjem znanja.
LOL. Sistemec, ki misli, da se mu ni treba ukvarjati z varnostjo in backupi je en k*** vreden.
sudo poweroff
Wirko ::
Ah, problem je samo v uporabnikih linuxa. Nekaj je takih kljukcev kot jaz, ki sploh ne preberejo vse izvorne kode programov, ki jih uporabljajo. Ali pa jo preberejo samo na hitro. Morda sploh ne znajo narediti temeljite varnostne analize. Potem pa se zgodi, da se kam skrije kakšen lopovski program.
[:4{#]
MrStein ::
Daedalus :
Tak kot večina drugih na ST.
Zato noben od nas ne rabi ne šleperja, ne bolid formule 1.
No sej. Pol že ne počneš kaj hudo resnega.
Tak kot večina drugih na ST.
Zato noben od nas ne rabi ne šleperja, ne bolid formule 1.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
HardFu ::
LOL. Sistemec, ki misli, da se mu ni treba ukvarjati z varnostjo in backupi je en k*** vreden.
Nisi razumel, ne govorim o tem da ni pomembno, govorim o tem da se MENI ni treba ukvarjati s tem saj sem mnenja, da so drugi bolj usposobljeni za to.
In ne, ne pocnem nic resnega, za dobrih 100€/mesec imam dva serverja, en za spletne strani drugi za mysql bazo, tistega za strani mi urejajo drugi, drugega sam.
http://codeable.io
jype ::
HardPhuck> za dobrih 100EUR/mesec imam dva serverja, en za spletne strani drugi za mysql bazo, tistega za strani mi urejajo drugi, drugega sam.
Torej plačaš za open source. Čist prima. Me veseli, da niso vsi take škrtice.
Torej plačaš za open source. Čist prima. Me veseli, da niso vsi take škrtice.
Zero0ne ::
Screensaver nikakor ni "ubuntujev", nekdo ga je naložil na gnome-look, ki ni niti približno namenjena specifično Ubuntuju, ampak vsem distribucijam, ki uporabljajo Gnome in .deb .
Zakaj že? Če bi bil screensaver za kak proprietary OS, recimo windows (in ne bi bil open source), bi najprej trajalo par dni do tednov, da antivirusi itd updatajo definicije, nato še nekaj časa, da se vsi okuženi znebijo nadloge, samega screensaverja pa ne bi očistili nikoli, ker originalnemu avtorju to ni v interesu, ostali pa ne morejo, ker nimajo kode. Pri Free malwaru pa je takoj očitno, kateri paket povzroča težave, nato pa ni noben problem ali ga odstraniti ali pa pregledati in očistiti kodo. In z več tisočglavo skupnostjo se to očitno zgodi hitreje, kot, če se zanašaš na neko antivirus podjetje, ki jim je v interesu, da se ljudje še naprej bojijo virusov in se z njimi ne znajo spopadati sami.
Open source is obviously not always the best option
Zakaj že? Če bi bil screensaver za kak proprietary OS, recimo windows (in ne bi bil open source), bi najprej trajalo par dni do tednov, da antivirusi itd updatajo definicije, nato še nekaj časa, da se vsi okuženi znebijo nadloge, samega screensaverja pa ne bi očistili nikoli, ker originalnemu avtorju to ni v interesu, ostali pa ne morejo, ker nimajo kode. Pri Free malwaru pa je takoj očitno, kateri paket povzroča težave, nato pa ni noben problem ali ga odstraniti ali pa pregledati in očistiti kodo. In z več tisočglavo skupnostjo se to očitno zgodi hitreje, kot, če se zanašaš na neko antivirus podjetje, ki jim je v interesu, da se ljudje še naprej bojijo virusov in se z njimi ne znajo spopadati sami.
HardFu ::
jype: ne placam za open source, na obeh serverjih je debian. Placam za to da vse deluje in da so serverji optimizirani/pokrpani in da se support javi ko jih klicem.
http://codeable.io
jype ::
HardPhuck> jype: ne placam za open source, na obeh serverjih je debian.
A ni to kontradikcija? Pa kaj, če je debian - če plačaš, plačaš tudi to. Tisti, ki skrbi za mašine, verjetno tudi kaj vloži v open source (če ne drugega prijavi napake).
A ni to kontradikcija? Pa kaj, če je debian - če plačaš, plačaš tudi to. Tisti, ki skrbi za mašine, verjetno tudi kaj vloži v open source (če ne drugega prijavi napake).
GizmoX ::
Bolj prebrisano bi bilo, da bi ohranjevalnik zaslona bil dejansko implementiran, ter bi v njem bil skrit DDoS bot.
V tem primeru bi imeli administratorji repozitorija več izbir:
a) odstranitev ohranjevalnika zaslona
b) objava "modificirane" novejše verzije ohranjevalnika zaslona, v katerem bi bilo v resnici obvestilo uporabniku o problemu
c) objava "modificirane" novejše verzije ohranjevalnika zaslona, v katerem bi bilo v resnici obvestilo uporabniku o problemu + nekaj klikov za avtomatsko odstranitev namestitve ohranjevalnika
Najbolj verjetna bi bila sicer izbira A(najmanj dela), vendar.. katero bi pa vi najraje videli?
V tem primeru bi imeli administratorji repozitorija več izbir:
a) odstranitev ohranjevalnika zaslona
b) objava "modificirane" novejše verzije ohranjevalnika zaslona, v katerem bi bilo v resnici obvestilo uporabniku o problemu
c) objava "modificirane" novejše verzije ohranjevalnika zaslona, v katerem bi bilo v resnici obvestilo uporabniku o problemu + nekaj klikov za avtomatsko odstranitev namestitve ohranjevalnika
Najbolj verjetna bi bila sicer izbira A(najmanj dela), vendar.. katero bi pa vi najraje videli?
udirač => uni. dipl. inž. rač.
Ales ::
dizajn sistema, ki je bolj varen, my ass...
Bodi malo bolj konkreten, kaj se ti ne zdi varno.
Misliš razen tega, da malware z enim klikom "owna" sistem?
Naložiš paket z zlobno kodo kot root user in pričakuješ kaj...? Kaj pa če bi šel na roko pobrisat cel disk? To bi bilo ekvivalentno. Predlagaš, da root userju onemogočimo take operacije?
Tale "screensaver" me spominja na vic o albanskem virusu (malo nacionalistično, se opravičujem) v obliki maila:
"DEAR RECEIVER,
You have just received an Albanian virus. Since we are not so technologically advanced in Albania, this is a MANUAL virus. Please delete all the files on your hard disk yourself and send this mail to everyone you know.
Thank you very much for collaboration."
Glavni problem tukaj ni operacijski sistem temveč kako in kaj ljudje nalagajo, ter od kod in kako je tam poskrbljeno za varnost ponujenih programov. Gnome-look očitno ni mesto, s katerega bi lahko brez skrbi nalagal vse, čeprav na prvi pogled lahko tako zgleda. Mogoče od zdaj naprej bo.
Ta novica bi res bila *novica*, če bi se kaj takega znašlo v uradnem repozitoriju kake linux distribucije, kjer dejansko preverjajo vsebino ponujenih paketov in bi nekomu uspelo to preverjanje zaobiti. Ali pa v popravkih MS ali Mac OS, saj je isto.
Je pa v tem primeru odprtokodnost po moje plus. Uporabniki so enostavno pogledali kodo paketa in je bilo takoj jasno, da to ni scrensaver. Tisti manj vešči pa so takoj dobili opozorilo in odziv na različnih forumih, straneh, itd. (bravo Slo-Tech). Bi lahko odprava posledic bila še hitrejša?
Pri zaprtokodnih programih je vse več ali manj prepuščeno zaupanju uporabnika. Kaj veliko več od slovesa izdelovalca ne morete pogledati, vsaj ne na lahek način. Kaj pa tisti, ki uporabljate skrekan softver ali celo OS, veste kaj vse je v patchih, crackih, itd? Saj ni treba, da je virus. Dovolj je, da koda dela še kaj drugega kot samo to, za kar naj bi bila napisana. Yay, closed source.
Ales ::
GizmoX, po moje c) plus še samodejna odstranitev zlobne kode (če nisi to že mislil tukaj). Tisti, ki bi raje problem odpravili sami, ga tako ali tako lahko.
Je pa vprašanje, koliko vseh neobveščenih uporabnikov lahko Gnome-look doseže. V tem konkretnem primeru bi morda kazalo kaj narediti na nivoju distribucij. Ni pa to nek vzdržen dolgoročen sistem odprave podobnih težav...
Je pa vprašanje, koliko vseh neobveščenih uporabnikov lahko Gnome-look doseže. V tem konkretnem primeru bi morda kazalo kaj narediti na nivoju distribucij. Ni pa to nek vzdržen dolgoročen sistem odprave podobnih težav...
poweroff ::
Mogoče pa ne bi bilo švoh v Linux uvesti restoring points (na ravni FS-ja in sistema). Mimogrede Ubuntu za naslednjo verzijo razvija neko virtualizacijsko tehnologijo, s katero bomo lahko naredili dist-upgrade, ki bo tekel v virtualnem okolju. S tem bomo lahko preverili če vse dela, in če ne bo, bomo lahko revertali distro nazaj.
sudo poweroff
MrStein ::
ales:
Nič ne predlagam. Samo drznil sem se opaziti, da dizajn sistema ni nič bolj varen kot katerikoli drugi OS:
- naložiš skrinsejver
- ownan si
Če pa ti vidiš tu dizajnsko razliko med Linux, MacOS, Windows ali čim drugim, pa le povej.
Se je že zgodilo.
1.) To bi enako lahko opazil tudi, če ne bi bila odprta koda.
2.) Uporabniki pogledali kodo? Pol mi povej, katere mesece si ti gledal kodo distribucije, katero trenutno laufaš?
Ker ne vem, kdaj je problem nastal in kdaj je bil odpravljen, ne morem odgovoriti na to vprašanje. Ima kdo te podatke?
Vi? Kaj je to osebni nivo?
Naložiš paket z zlobno kodo kot root user in pričakuješ kaj...? Kaj pa če bi šel na roko pobrisat cel disk? To bi bilo ekvivalentno. Predlagaš, da root userju onemogočimo take operacije?
Nič ne predlagam. Samo drznil sem se opaziti, da dizajn sistema ni nič bolj varen kot katerikoli drugi OS:
- naložiš skrinsejver
- ownan si
Če pa ti vidiš tu dizajnsko razliko med Linux, MacOS, Windows ali čim drugim, pa le povej.
Ta novica bi res bila *novica*, če bi se kaj takega znašlo v uradnem repozitoriju kake linux distribucije, kjer dejansko preverjajo vsebino ponujenih paketov in bi nekomu uspelo to preverjanje zaobiti.
Se je že zgodilo.
Je pa v tem primeru odprtokodnost po moje plus. Uporabniki so enostavno pogledali kodo paketa in je bilo takoj jasno, da to ni scrensaver.
1.) To bi enako lahko opazil tudi, če ne bi bila odprta koda.
2.) Uporabniki pogledali kodo? Pol mi povej, katere mesece si ti gledal kodo distribucije, katero trenutno laufaš?
Tisti manj vešči pa so takoj dobili opozorilo in odziv na različnih forumih, straneh, itd. (bravo Slo-Tech). Bi lahko odprava posledic bila še hitrejša?
Ker ne vem, kdaj je problem nastal in kdaj je bil odpravljen, ne morem odgovoriti na to vprašanje. Ima kdo te podatke?
Pri zaprtokodnih programih je vse več ali manj prepuščeno zaupanju uporabnika. Kaj veliko več od slovesa izdelovalca ne morete pogledati, vsaj ne na lahek način. Kaj pa tisti, ki uporabljate skrekan softver ali celo OS, veste kaj vse je v patchih, crackih, itd? Saj ni treba, da je virus. Dovolj je, da koda dela še kaj drugega kot samo to, za kar naj bi bila napisana. Yay, closed source.
Vi? Kaj je to osebni nivo?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Daedalus ::
Tak kot večina drugih na ST.
Zato noben od nas ne rabi ne šleperja, ne bolid formule 1.
Pol bi se lahko tudi vzdržali komentiranja zadev, ki jih ne poznajo.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
poweroff ::
No, priznati pa moraš, da Linuxaši o "svojih" ranljivostih (celo če to pravzaprav niso) redno poročamo. O vsakodnevnih Wintendo luknjah pa le, če gre za res velike zadeve ala Conficke ali remote SMB exploit.
sudo poweroff
jype ::
MrStein> Če pa ti vidiš tu dizajnsko razliko med Linux, MacOS, Windows ali čim drugim, pa le povej.
Jasno, da vidim! Naložit screensaver na Linux je tolk zajeban, da tega itak noben ne zna, tko da je Linux 100% bolj varen!
Jasno, da vidim! Naložit screensaver na Linux je tolk zajeban, da tega itak noben ne zna, tko da je Linux 100% bolj varen!
Bistri007 ::
MrStein> Če pa ti vidiš tu dizajnsko razliko med Linux, MacOS, Windows ali čim drugim, pa le povej.
Jasno, da vidim! Naložit screensaver na Linux je tolk zajeban, da tega itak noben ne zna, tko da je Linux 100% bolj varen!
Mislim, kdo pa danes sploš še uporablja screensaver? V času CRT ekranov, ki so bili še brez ACPI, je to imelo nek pomen. Danes pa, kaj ni bolje da gre ekran v standby? Še posebej na laptopu (večina prodanih računalnikov), da prišpara energijo, namesto da se v času neaktivnosti aktivira še 3D pospeševanje za über hudo grafiko.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
nekikr ::
Am, ena mojih strank, preko 60 let stara mama neizmerno uživa, ob screensaverju. Zaželela si je nek 3D akvarij kjer se ribe pojajo gor in dol po ekranu, zraven je en kup glasov in zvokov... pa takih ni malo. Here you go, za to se uporablja :)
Bistri007 ::
Nekikr, na mojem laptopu bi pa ravno takrat začel zaradi 3D pospeševanja ružiti GPU ventilator na nVidia Quadro...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
MrStein ::
jype:
Troll-mode je tudi fajn, ko boljšega nimaš, kaj?
MrStein> Če pa ti vidiš tu dizajnsko razliko med Linux, MacOS, Windows ali čim drugim, pa le povej.
Jasno, da vidim! Naložit screensaver na Linux je tolk zajeban, da tega itak noben ne zna, tko da je Linux 100% bolj varen!
Troll-mode je tudi fajn, ko boljšega nimaš, kaj?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
techfreak :) ::
Nič ne predlagam. Samo drznil sem se opaziti, da dizajn sistema ni nič bolj varen kot katerikoli drugi OS:
- naložiš skrinsejver
- ownan si
Če pa ti vidiš tu dizajnsko razliko med Linux, MacOS, Windows ali čim drugim, pa le povej.
Pri Linuxu in Mac OSu se moraš prijaviti kot root, da lahko kaj takšnega izvedeš. Pri Windowsu je dovolj, da si prijavljen v sistem in že lahko kaj dobiš.
jype ::
MrStein> Troll-mode je tudi fajn, ko boljšega nimaš, kaj?
To ni noben troll-mode. Na inteligenten način sem izpostavil ravnotežje med varnostjo in enostavnostjo uporabe.
To ni noben troll-mode. Na inteligenten način sem izpostavil ravnotežje med varnostjo in enostavnostjo uporabe.
MrStein ::
Aha, torej klasični bulšit argument "zapleteno je zato, da je bolj varno..." ;)
DejanL15:
Ne, ne rabiš.
Kaj je že nekdo malo prej rekel o poznavanju sistema, o katerem govoriš?
DejanL15:
Pri Linuxu in Mac OSu se moraš prijaviti kot root, da lahko kaj takšnega izvedeš.
Ne, ne rabiš.
Kaj je že nekdo malo prej rekel o poznavanju sistema, o katerem govoriš?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
jype ::
MrStein> Aha, torej klasični bulšit argument "zapleteno je zato, da je bolj varno..." ;)
No, tudi tako lahko razumeš, ampak sam nisem imel v mislih točno tega argumenta.
Problematika sodobnih sistemov je v tem, da se uporabnik ne zaveda (in se ne more zavedati) teže svojih dejanj, če ga sistem zgolj prosi za geslo (kar itak počne praktično ves čas).
No, tudi tako lahko razumeš, ampak sam nisem imel v mislih točno tega argumenta.
Problematika sodobnih sistemov je v tem, da se uporabnik ne zaveda (in se ne more zavedati) teže svojih dejanj, če ga sistem zgolj prosi za geslo (kar itak počne praktično ves čas).
Ales ::
Hm, pozabil sem na to temo. Sicer je več ali manj povedano že vse, pomoje. Samo...
Ampak openvz repozitoriju jaz kar zaupam, prav tako RHEL-ovemu in Fedorinemu, kodo gledam iz drugih vzrokov. Živim v upanju, da ne bo kdo spet prišel do kakega nezaščitenega Fedorinega SSH ključa, kot se je zgodilo lani, ali kaj podobnega.
Če pa se zgodi, da moram nameščati bolj nepreverjeno kodo, pa jo predhodno pregledamo samo zaradi tega.
Ne vem, če te prav razumem. Ni bil cel comment namenjen tebi osebno, tukaj samo opozarjam, da nekateri slepo zaupajo nekredibilnim virom skrekane zaprtokodne programske opreme in celega OS-a. Se pravi, uporabijo modificirano zaprto kodo in hkrati ne morejo primerjati niti checksumov ali kaj podobnega, ker nimajo referenčnega vira. To se mi zdi večji in težje rešljiv problem, kot je bil ta navidezni screensaver.
Uporabniki pogledali kodo? Pol mi povej, katere mesece si ti gledal kodo distribucije, katero trenutno laufaš?Na žalost kar pogosto, nazadnje danes dopoldan. Delam na auditu enega sistema za virtualizacijo na Fedori 12 in zraven še ugotavljam, zakaj se pri RHEL 5.4 najnovejši "stabilni" ovzkernel uspaničari če se mu pritakne KVM modul. Raje bi videl, da mi je ne bi bilo treba.
Ampak openvz repozitoriju jaz kar zaupam, prav tako RHEL-ovemu in Fedorinemu, kodo gledam iz drugih vzrokov. Živim v upanju, da ne bo kdo spet prišel do kakega nezaščitenega Fedorinega SSH ključa, kot se je zgodilo lani, ali kaj podobnega.
Če pa se zgodi, da moram nameščati bolj nepreverjeno kodo, pa jo predhodno pregledamo samo zaradi tega.
Vi? Kaj je to osebni nivo?
Ne vem, če te prav razumem. Ni bil cel comment namenjen tebi osebno, tukaj samo opozarjam, da nekateri slepo zaupajo nekredibilnim virom skrekane zaprtokodne programske opreme in celega OS-a. Se pravi, uporabijo modificirano zaprto kodo in hkrati ne morejo primerjati niti checksumov ali kaj podobnega, ker nimajo referenčnega vira. To se mi zdi večji in težje rešljiv problem, kot je bil ta navidezni screensaver.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kraja podatkov z modulacijo električnega tokaOddelek: Novice / Varnost | 6123 (3824) | vostok_1 |
» | APT (Advanced Persistent Threats) napadi iz KitajskeOddelek: Novice / Varnost | 5699 (4543) | poweroff |
» | V enem izmed Ubuntujevih neuradnih ohranjevalnikov zaslona najdena zlonamerna koda (strani: 1 2 )Oddelek: Novice / Varnost | 8538 (6346) | Ales |
» | Metasploit se je prodalOddelek: Novice / Zasebnost | 3122 (2729) | denial |
» | Odkrili velik krog kradljivcev identitetOddelek: Novice / Zasebnost | 4700 (3361) | _Sajmon_ |