» »

Microsoft trdi, da je varnost Linuxa mit

1 2
3
»

gazda ::

Moje izkusnje: Windows 2000 in Windows 2003 na produkcijski okoljih brez tezav 1 let brez reboota.

Zgodovina sprememb…

  • spremenil: gazda ()

Gigabit ::

"Ocitno za M$ beseda izpad ne zajema procedure reboot vsakih par dni."
Ja, če žviš kakih 7 let u preteklosti.
http://poptech.blogspot.com/2005/01/firefox-new-religion.html
schnecke.bombcar.com/random/kernelpanic.jpg , www.hinterlands.org/kp.jpg
Linux r0x!!!!!!!!111111oneone -> http://logo.cafepress.com/3/504443.jpg <-

gazda ::

Sicer pa poglejmo malce primerjave.
Windows 2000 Server: 62 advisories od leta 2003-2005
Windows 2003 EE: 39 advisories od leta 2003-2005

RedHat Enterprise Linux ES 2.1: 163 advisories od leta 2003-2005
RedHat Enterprise Linux ES 3.0: 126 advisories od leta 2003-2005
Slackware Linux 9.0: 66 advisories od leta 2003-2004


In se malce web serverje:
IIS6: 3 advisories od 2003-2004
Apache 2.0.X: 22 advisories od 2003-2005 (nazalost nisem nasel istega obdobja)

Torej kateri imajo vec bugov? Je pa res naprimer da Microsoft ima dalec vecji procent unpatched...

Zgodba je seveda lahko tudi drugacna, ce primerjate IE in Firefox (bolj kratko obdobje, ker firefox ni dolgo zunaj)
Firefox: 6 advisories (sem presenecen nad kolicino nepopravljenih bugov)
IE: 20 advisories
oboje od avgusta 04 do jan 05.

Povezave?
http://secunia.com/product/20/ - win2000
http://secunia.com/product/1174/ - win2003
http://secunia.com/product/1306/ - redhat
http://secunia.com/product/2535/ - redhat
http://secunia.com/product/1336/ - slackware
http://secunia.com/product/1438/ - IIS6
http://secunia.com/product/73/ - apache 2
http://secunia.com/product/4227/ - firefox
http://secunia.com/product/11/ - ie

Pa veselo branje :)


P.S. poskusil sem izbrati izdelke, ki so priblizno enakovredni... ce se kaksni ne ujemajo precej mi oprostite mojo napako in me lepo popravite :D

Zgodovina sprememb…

  • spremenil: gazda ()

kronik ::

Ce bi odpri kodo windows sistema bi lahko primerjali kaj je bol varno ja. Polomija bi bla ziher

darkolord ::

Sej se je en del kode "odprl" :D... pa kljub temu ni blo nič novega

BigWhale ::

Darko:

> > Slo-Tech je storitev in ne nek program.
> To storitev pa poganja nek "program"

Hm, kako naj ti razlozim, da bos razumel? Slo-tech se ne nalozi na tvoj racunalnik, v nikakrnji obliki, mogoce pusti kak cookie gor. Pa se to lahko izklopis.

Ne rabis sourca, ti nic ne koristi, sam si slo-techa ne bos izboljsal.

Gazda:
> Moje izkusnje: Windows 2000 in Windows 2003 na produkcijski
> okoljih brez tezav 1 let brez reboota.

Torej eno leto nisi nobenega critical patcha instaliral? ;> Oziroma rebootal po instalaciji... Joj... Kako knjigo win si pojdi prebrat.. ;)

darkolord ::

Slo-tech se ne nalozi na tvoj racunalnik

Res ne, ampak če bi pa mel source, pa se mogoče bi naložil gor...


Oziroma rebootal po instalaciji

Za večino patchov je dovolj restart explorerja... drugače pa, kaj ti bo patchanje (in rebootanje) če imaš firewall?

gazda ::

Bigwhale:
presenetljivo mi na windows 2003 za vecino popravkov ni bilo potrebno namestiti patchev.

Sicer sem namescal samo critical patche za katere sem menil, da lahko ogrozijo mojo produkcijsko masino. Teh je bilo mogoce 3 na leto, od tega je priblizno za enega bil potreben reboot racunalnika. Ce poskrbis da tecejo samo stvari katere res potrebujes in odstranis vso saro, das masino za fizicni firewall, ni dostopna iz nobene mreze, nevarnosti precej padejo ves?

Verjami... o winsih kar nekaj vem. Sicer pa nisem privrzenec, da ne bo pomote. Imam tudi linux streznike pod svojo kontrolo. Samo za razliko od ostalih znam biti precej nepristranski, ker vidim pluse v obeh sistemih in minuse v obeh sistemih. Zanimivo pa se vedno porabim vec casa za administriranje linux streznikov, kot za windows, ceprav priznam, da je to delno tudi zaradi slabsega poznavanja linux kot windows sistema. :\

Matthai ::

BBB:primer skrivanja metode enkripcije in ne enkripcijskega ključa je pri GSM komunikaciji. Zaenkrat še ni znanega primere, da bi kdo od nepoklicanih razvozlal enkripcijski postopek.
BBB, a se ti hecaš? A5/1 so razsuli že pred 5 leti. A hočeš članek, ki opisuje, kako razbiješ GSM "enkripcijo" v real time? Ga imam že kar nekaj časa.

BTW: pred par leti se je dalo brez omejitev kupiti naprave za poslušanje "enkriptiranih" GSM pogovorov. Cena... ne preveč velika... 10.000 USD. Si prepričan, da v Sloveniji nihče nima take naprave?

V splošnem se varuje tisto, kar ima smisel varovati. Seveda pa prevladuje že kar bolestno prepričanje, da je treba hudo močno varovati tudi sisteme, kjer je od najpomembnejših zadev na sistemu solitaire ali minolovec.
To je lahko smiselno za to, da tvojega sisteme na izrabijo za distibucijo pedofilije ali DOS napade. Sem že videl take primere - v Sloveniji. Pred kratkim.
All those moments will be lost in time, like tears in rain...
Time to die.

SavoKovac ::

>>>>>"Linux je od profesionalcev (častni naziv :) ) za profesionalce (kategorija strokovnosti). Amaterjem zbriše >>>>>vsebino diska."

>>Winsi so od profesionalcov za profesionalce. Amaterjem nameče gor črve z virusi in jim zjebe mašino.

Napak. Črve izvržejo "renegade" aktivisti open-sourca.
Iz zlobe, zavisti in otroške naivnosti.

CCfly ::

Dokaz ? Link ? Bluz !
"My goodness, we forgot generics!" -- Danny Kalev

BigWhale ::

Darko, Gazda:

Firewall ni opravicilo za ne namestitev patchev... V bistvu je firewall slaba potuha za neadministriranje masine. Poleg tega, pa ti lahko nek user znotraj omrezja naredi stalo. Vecina 'vdorov' je tako ali tako notranje narave, torej delavec, ki je slabe volje.

Tudi ne poganjanje servicev ne. Vsaj v Win ne. Predvsem zato, ker service v vecini primerov ostane na masini, ga ne mores odstranit. Ceprav je izklopljen.

Je pa jasno, razlika med serverji, ki tecejo doma v znanem omrezju in serverji, ki tecejo v nekih vecjih omrezjih, nanje pa dostopa 50+ uporabnikov.

BBB ::

Matthai, matr, dal si mi mislit. In prav imaš.

darkolord ::

Firewall ni opravicilo za ne namestitev patchev...

res ne, ampak te vseeno lahko zaščiti pred zlonamerneži...


Poleg tega, pa ti lahko nek user znotraj omrezja naredi stalo.

al pa nardis, da so vsi userji "zunanji" (pac firewall na vse)



Predvsem zato, ker service v vecini primerov ostane na masini, ga ne mores odstranit. Ceprav je izklopljen.

format.exe tudi ostane na masini, pa je izklopljen. Pa se nihce ne sekira zaradi tega. Pa service lahko vseeno odstranis (register)

BigWhale ::

Hec je samo v tem, da se ti nekaj ne more ponesreci vklopiti, kakrsenkoli razlog pac, ce tega ni na masini. :)

gazda ::

BigWhale:
poznam ogromno produkcijskih okolij (ne govorim o domacem, to govorim o vecjih IT produkcijskih masinah, ki morajo imeti uptime 99.9%) in v vecini se drzijo guidelineov, da ne instalarijo patchov razen ce ni res nujno. Problem je v tem, da patchi lahko ali ne zahteva restart masine. Patchi lahko ali ne povzrocijo spremembo delovanja programov, ki laufajo na tistih masinah, ali celo so bugasti patchi (tega nekoliko vec najdes na winsih kot na linux masinah a se pojavljajo pri obeh). Tako se patchi instalirajo samo na nekaj casa, vec naenkrat, da je akcija kontrolirana. Recimo nebi instaliral patch ki ga izkorisca nek worm tako da se connecta na nek port zato ker masina ni dostopna ne z interneta, ne z interne mreze (DMZ postavitev streznikov anyone? vsak z nekaj network znanja streznike tako postavi), instaliral bi pa recimo prioritetno popravek kot je bil pred dolgimi leti, ki je omogocal da si z encodanimi stringi v URLju preko IISja zagnal pretty much kar si hotel.

Ta logika ni moja, sem jo pa spoznal iz izkusenj in se sedaj precej strinjam z njo. Velja prav tako za linux in windows streznike.

64202 ::

> Sicer pa poglejmo malce primerjave.
> Windows 2000 Server: 62 advisories od leta 2003-2005
> Windows 2003 EE: 39 advisories od leta 2003-2005
>
> RedHat Enterprise Linux ES 2.1: 163 advisories od leta 2003-2005
> RedHat Enterprise Linux ES 3.0: 126 advisories od leta 2003-2005
> Slackware Linux 9.0: 66 advisories od leta 2003-2004

Enake primerjave dela MS-jev marketing department. Ne mores primerjat buga v Gaim-u recimo (slackware ima take advisories) z bugom v softveru streznika. RHEL ne poznam kaj ima notri, ampak nasploh Linux distroti vkljucujejo na tone softvera za razliko od MS OS-ev. Komot bi lahko rekel, da se tukaj vidi od oka, da so Linux distroti bolj secure.

> In se malce web serverje:
> IIS6: 3 advisories od 2003-2004
> Apache 2.0.X: 22 advisories od 2003-2005 (nazalost nisem nasel istega obdobja)

To verjetno spet ne pomeni veliko, vsaj resnost bi moral vkljuciti zraven, pa se to je bolj fishy. Kaj pa je neizpodbitna resnica: se se kdo spomni code red 1/2 pa nimda za IIS? Sem moral izklopit loge na apachu, da mi shekani IIS serverji niso nafilal diska :).

Sploh pa pogledas arhitekturo IIS pa apache. Pol IIS-ja je v kernelu. Bljak.

Pa se: verjamem, da MS ne objavi niti 10% vseh napak v javnosti. Zakaj tako mislim - ne mi rect, da je v desetinah miljonov vrstic kode 50 bugov. Noben na svetu nima takega success rate-a, cisto ocitno tudi MS ne.

Zgodovina sprememb…

  • spremenilo: 64202 ()

SavoKovac ::

>>Dokaz ? Link ? Bluz !

Kot je govoril že vrli "King Kong Alonzo" iz Training Day-a. Ne šteje, kar veš, ampak kaj lahko dokažeš. :)
Za razmišljujočega človeka pa zadostuje že negacija izjave, ki bi se glasila nekako tako:

Vsekakor. Črve izvržejo člani MS Windows ekipe sami. Iz dobrote, altruizma in osebne zrelosti. Vse v korist open-sourca.

medjugorje-si ::

Če malo vzamemo zgodovino računalništva bi rekel tako: Microsoft je želel na veliko zaslužit in mu je to uspelo, na drugi strani pa navadni ljudje praznih žepov, še posebej študenti pa niso imeli denarja, da bi kupovali drage programe med njimi je bil tudi Linus, ki je z pomočjo okleščenega Unix-a naredil diplomo in s tem dal prijateljem v uporabo nov OS Linux in prav Linux in ostali programi, ki so se širili zastonjsko, danes ne grejo v nos Microsoftu. Mislim da se Microsoftu tresejo tla in zato bo vedno bolj besnel dokler se ne razpoči....
www.medjugorje-si.org

darkolord ::

Pomoje pa se tla čist nič ne tresejo, samo pač nimajo nič drugega za delat in malo jamrajo... Sej to je čist kul...

iration ::

> Linus, ki je z pomočjo okleščenega Unix-a naredil diplomo in s tem dal prijateljem v uporabo nov OS Linux in prav Linux in ostali programi, ki so se širili zastonjsko, danes ne grejo v nos Microsoftu. Mislim da se Microsoftu tresejo tla in zato bo vedno bolj besnel dokler se ne razpoči....

Hja, ljudje, ki stojijo za MS-om, niso taki tepci kakor se ti očitno zdi. In stvari, ki jih pripravljajo v naslednjih letih, bojo všeč večini ljudem. No, linuxašem jasno da ne, v to ne dvomim. V glavnem, jaz nisem v skrbeh za MS :)
Tudi jaz bi imel kakšno pravico rad v življenju. Npr. pravico do tega, da delam
12 ur na dan in sem za to nagrajen s strani delujočega ekonomskega prostora, ne
pa kaznovan s strani Salmoneličevih gremlinov. - NavadniNimda

Jst ::

> V glavnem, jaz nisem v skrbeh za MS

Jaz sem v skrbeh za sebe.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

BigWhale ::

Gazda, ce hoces doseci 99.9% uptime, potem potrebujes vsaj dva streznika v failover clusterju. Tam nekaj patchat ni problema.

Ce si pa 'resna firma' imas pa tako ali tako testno okolje v katerem pretestiras vsak patch, preden ga das v produkcijo. Jasno. Kljub temu, je firewall slabo opravicilo za ne instalacijo patchev. Firewall te ne resuje vedno. Lahko te, ni pa nujno.


iration:
> Hja, ljudje, ki stojijo za MS-om, niso taki tepci kakor se ti
> očitno zdi. In stvari, ki jih pripravljajo v naslednjih
> letih, bojo všeč večini ljudem. No, linuxašem jasno da ne, v
> to ne dvomim. V glavnem, jaz nisem v skrbeh za MS [:)]

Jasno, da niso cepci, zato pa zganjajo tako paniko okrog Linuxa in open sourca. Ce bi bil Linux in open source tak crap, potem ga nihce niti omenjal ne bi. Se povohal ga ne bi nihce. Samo ni tako. Z Linuxom so se zaceli poigravati 'vsi taveliki'. IBM, Oracle, Sun, ... Nekaj pa ze bo na tem, kaj mislis?


Aja, pa se to... Pisci open source programja se ne ukvarjamo s pisanjem wormov in virusov za Win. Imamo dosti drugega, precej pametnejsega dela. Worme vam pisejo mozoljasti petnajst letniki. :)

64202 ::

Se nekaj dobre flejm robe: stran na management.silicon.com

Bill Gates: "Open source is a methodology for licensing and/or developing software - that may or may not be interoperable. Additionally, the open source development approach encourages the creation of many permutations of the same type of software application, which could add implementation and testing overhead to interoperability efforts,"

Prava stvar je pa... Windows & Office? :D :D :D :D

64202 ::

Se 100% strinjam z BW-jem.

gazda: Patchi lahko ali ne povzrocijo spremembo delovanja programov, ki laufajo na tistih masinah, ali celo so bugasti patchi (tega nekoliko vec najdes na winsih kot na linux masinah a se pojavljajo pri obeh).

Bi pa se dodal nekaj - za serverje bi morali admini napisati testne skripte, ki stestirajo *kompletno* funkcionalnost omrezja. Recimo kako to zgleda za mejl server (uporabljas recimo perl SMTP/IMAP/... module):
- poslje se mejl na nekega userja, notri je virus - mejl ne sme priti v njegov inbox, opozorilo se mora dostaviti na admin akaunt (ali pa pac nekam)
- poslje se mejl na testne userje v vsaki virtualni domeni. mejl mora biti v pravilnih inboxih.
- ...

Je pa res da se nisem nikjer videl admina, ki bi se zadeve lotil na takem nivoju. Slabo znanje ali pa prevelike zahteve in premalo casa/denarja?

Pa se btw.: ste ze kdaj videli kako PHP stran z unit testi? :D

Zgodovina sprememb…

  • spremenilo: 64202 ()

gfighter ::

galemir: Dokaz ? Link ? Bluz ! ;)

Ti malo preveč poenostavljaš zadeve da bi kdo tvojim bučam verjel... :O

Jah, upam da bo MS čimprej že izdal Longhorn pa upam da so ves ta čas od XP-jev koristno porabili. Ziher bo hud sistem... McGrath pa pomojem samo malo čas kupuje...
Catapultam habeo. Nisi pecuniam omnem mihi dabis, ad caput saxum immane mittam

Zgodovina sprememb…

  • spremenil: gfighter ()

BluPhenix ::

Uh, do Longhorna bo preteklo še veliko piva, pa preden bo deloval res tako kot je treba pa še nekaj.

Jaz edino upam, da ne bo še ena stvar, ki smeti disk kjer mu ni treba. Kaj mi pomaga če kupim boljši računalnik, če ga vsak novejši sistem več pobere zase?...


gazda: če je mašina fizično nedostopa s katere koli mreže, zakaj rabiš firewall? Zakaj ti je potem potrebna varnost, takrat rabiš le varnost pred sesutjem sistema samega, ne pa pred zunanjim svetom.

Sicer pa jaz nimam kesha za 2003 server, ga ne rabim, tudi nimam kesha za firewall, ampak če že dam keš za sistem bi pa vseeno rad, da je ta varen in da ni nevarnosti da mi dela svinjarije med mojim delom ...Kaj zdej uporabniki ne server windowsev nimamo pravice do varnosti?

Zgodovina sprememb…

dela ::

Se opravičujem, da malce zaostajam, a se mi zdi to malce smešno:

@ Nerdor: Gospod Nerdon: lepo da se borite za odprto kodo in vašemu boju se tudi sam pridružujem. Toda, kaj si bo lačen/bolan/kakršenkoli otrok pomagal z brezplačno licenco? Kvečjemu bo tisti list uporabil za to, da si zakuri ogenj. Stopite vendarle iz svojega sanjskega sveta. Svet bo vedno nepravičen, kakorkoli se že trudite drugače.


Napisano je tako, kot da je Bill Gates s svojo ekipo izumil hrano ter cepiva.
Kaj pa si bo lačen/bolan/kakršenkoli otrok pomagal s tem, če si legalno lastim licenco oken?
Res mu linux nič ne koristi, a windows prav tako ne! Gates je to daroval iz dobre volje in sploh nima veze z njegovimi izdelki. Ko bo pa nek fiksen procent microsoftovega zaslužka šel v dobrodelne namene, potem bo to mogoče argument za nakup oken, pa še takrat to ne bo imelo veze s kvaliteto OSa. Pač še noben linuxaš ni nagrabil toliko denarja, da bi lahko daroval take vsote. Ta humanitarna solata je (bila) čisto mimo te teme.
Pa brez zamere.

Imagination ::

@ FaLcOn3y3 - brez zamere in brez komentarja. Je bilo že dosti "pregovarjanja":D
--- Če nekaj stvari, ki bi lahko šle narobe, ni šlo narobe, potem bi bilo zanje veliko bolje, če bi šle narobe!

_n00b_ ::

Jah... Sej ce je kaka napaka v Linuxu si jo kdor zeli (in zna) lahk popravi. Sej sourci so za vse linuxe na voljo (Tak vsaj pravi licenca). Tisti, ki pa tega ne zna pa lahk gre na drug OS (Ali tudi na Win). :D
1 2
3
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Resna ranljivost v Linuxu: Cheddar Bay

Oddelek: Novice / Varnost
304666 (3294) riba1122
»

Microsoft se izogiba podpori za Linux

Oddelek: Novice / Ostala programska oprema
153062 (2249) Matthai
»

Primerjava operacijskih sistemov

Oddelek: Operacijski sistemi
63730 (3580) ;-)
»

Katera dist LINUXA

Oddelek: Operacijski sistemi
471887 (1225) mte
»

L I N U X

Oddelek: Operacijski sistemi
181285 (968) nsignific

Več podobnih tem