The Register - Oni, ki je bil sprovedel napad črva SQLSlammer, je javnosti neznan.
Ni pa neznano podjetje, katerega izdelek je bil tarča napadov, katerih posledice smo preklinjajoče čutili vsi: Microsoft. The Korea Times (jok, ime :)) poroča, da skupina People's Solidarity for Participatory Democracy (s 3.000 podpisniki vred) kani vložiti tožbo proti Microsoftu, saj naj bi ta ne le omogočil delovanje črva, ampak tudi ne storil dovolj, da bi podjetja oz. administratorji varnostni Lukenj™ zakrpali pravočasno. Vprašanje lenih plačanih administratorjev na bankino, nekatere moti predvsem to, da se tožniki zavedajo, da se pravi ZliUporabnik skriva v net-goščavi, a vseeno gonijo svojo.
Windows Update v.9: Že mesec dni niste posodobili sistema. Operacijski sistem se zaklepa.
Novice » Varnost » SQL Slammer: Postscriptum, legalus
mescaline9 ::
Teli zakoni glede vlaganja tožb so za moje pojme daleč preveč mili. Mislim da vsi poznamo (vsaj s tega stališča) ameriško zakonodajo. Upam da se pri nas takšni nesmisli ne bojo razširili.
Kaj tukaj MS ni storil? Izdal je popravek in to je tud vse kar on lahko naredi. Kakršnakoli prisila je lahko le v bolj blagi obliki SQL slammerja, se pravi, da sami napišejo en črv, ki izkorišča to luknjo. Microsoft je omogočil delovanje črva:) No dejmo zdej vse proizvajalce buggy softwarea (vsi) tožit, ker omogočajo delovanje raznih virusov/črvov.
Če se vrnem nazaj k tožbi, nevem od kje so zbrali 3000 podpisov, verjetno sami taki k jim še jasno ni, zakaj sploh v tožbi gre. Vse skupaj je milorečeno smešno in tazadnji stavek doda še piko na i.
Kaj tukaj MS ni storil? Izdal je popravek in to je tud vse kar on lahko naredi. Kakršnakoli prisila je lahko le v bolj blagi obliki SQL slammerja, se pravi, da sami napišejo en črv, ki izkorišča to luknjo. Microsoft je omogočil delovanje črva:) No dejmo zdej vse proizvajalce buggy softwarea (vsi) tožit, ker omogočajo delovanje raznih virusov/črvov.
Če se vrnem nazaj k tožbi, nevem od kje so zbrali 3000 podpisov, verjetno sami taki k jim še jasno ni, zakaj sploh v tožbi gre. Vse skupaj je milorečeno smešno in tazadnji stavek doda še piko na i.
Gandalfar ::
Ibn Saba: problem s tem patchi od MSja je v tem, da ljudje ne patchajo tudi zato, ker pokvari stvari, ki so prej delovale
gazda ::
Ta tozba je poplni bullshit.
Mislim, da se precej malo bolj "pametnih" ljudi zaveda, da je bil tu problem samo v administratorjih in ne v msu in ne samo iz tega razloga da je bil patch zunaj pol leta pred crvom.
Lp
Mislim, da se precej malo bolj "pametnih" ljudi zaveda, da je bil tu problem samo v administratorjih in ne v msu in ne samo iz tega razloga da je bil patch zunaj pol leta pred crvom.
Lp
mescaline9 ::
Gandalfar: S tem nisem seznanjen, vendar ne moreš na taki osnovi, kot je v novici, tožit microsofta. A res nimajo kej boljšega za počet. Mislm, a je smiselno vlagat tako tožbo, ker bodo mel z njo sam stroške.
Če pa res pokvari nekatere stvari (me zanima v kakšnem smislu), potem bi blo mogoče (moralno) smiselno it tožit zarad tega. Moje (laično) mnenje je, da patchi morjo pač onemogočit kakšno funkcijo, da ne pride do exploita. Seveda ne vsi, ampak mogoče je to razlog za to, da pokvari nekatere zadeve.
Sicer pa moram povedat, da je to moje čisto laično in teoretično mnenje. Če se motim me popravte, da ne bom ..going with that misconception in your head
Če pa res pokvari nekatere stvari (me zanima v kakšnem smislu), potem bi blo mogoče (moralno) smiselno it tožit zarad tega. Moje (laično) mnenje je, da patchi morjo pač onemogočit kakšno funkcijo, da ne pride do exploita. Seveda ne vsi, ampak mogoče je to razlog za to, da pokvari nekatere zadeve.
Sicer pa moram povedat, da je to moje čisto laično in teoretično mnenje. Če se motim me popravte, da ne bom ..going with that misconception in your head
totimato ::
Kaj se tiče pokvarjanja stvari: po namestitvi SP3 za win2k se računalnik ob Sut down, namesto ugasne reboota.
Drugi primer: na win2k naložim SP2 in nanj SP3, se vsako toliko časa screensaver preklopi na NONE.
Oba primera nimata z SQLom nič skupneka, hotel sem samo ponazoriti kvaliteto popravkov, ki jih MS izdaja.
lp
totimato
Drugi primer: na win2k naložim SP2 in nanj SP3, se vsako toliko časa screensaver preklopi na NONE.
Oba primera nimata z SQLom nič skupneka, hotel sem samo ponazoriti kvaliteto popravkov, ki jih MS izdaja.
lp
totimato
ferjan ::
Nameščanje hotfixov za IIS v veliko primerih privede do mnogih errorjev v eventlogu...in to na popolnoma sveže nameščenemu sistemu. Zato je nameščanje Microsoftovih popravkov zelo tvegano opravilo in je nujno pred nameščanjem posneti še kakšen ghost (backup).
Sicer pa kaj bi rekli če bi Gorenje po tem ko bi njihov aparat za kavo ubil nekaj ljudi (ali pa jim vsaj zažgal kuhinjo) izdal popravek (beri izolir trak) ki bi omenjeno luknjo zakrpal.
Sicer pa kaj bi rekli če bi Gorenje po tem ko bi njihov aparat za kavo ubil nekaj ljudi (ali pa jim vsaj zažgal kuhinjo) izdal popravek (beri izolir trak) ki bi omenjeno luknjo zakrpal.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Dostop do Siol in Gemail pošte iz službenega PC - ja. (strani: 1 2 )Oddelek: Omrežja in internet | 14819 (13182) | St235 |
| » | NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo (strani: 1 2 )Oddelek: Novice / Varnost | 28628 (25933) | TechBeats |
| » | Po letu dni Conficker živahnejši kot kdajkoli (strani: 1 2 )Oddelek: Novice / Varnost | 8386 (6377) | ABX |
| » | Črv Santy.A preko napake v phpBB briše spletne strani (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 7654 (7654) | ******* |
| » | Sojenje avtorju Blasterja BOddelek: Novice / Varnost | 2645 (2645) | Dr_M |