» »

Damn Vulnerable Linux - najbolj luknjasta Linux distribucija

Damn Vulnerable Linux - najbolj luknjasta Linux distribucija

digg.com - Pravkar smo ugledali izzid nove Linux distribucije, ki sliši na ime Damn Vulnerable Linux. Od vseh ostalih se razlikuje po tem, da se avtorji namenoma trudijo sestaviti takšen paket programov, ki bi bil čimbolj ranljiv na raznorazne napade.

Osnova je Damn Small Linux in zato s svojimi 150 MB spada med manjše distribucije. Uporablja jedro verzije 2.4, vključuje pa še starejše in ranljivejše različice Apache, MySQL, PHP, FTP in SSH servisov. Avtorji pravijo, da je glavni namen DVLja učenje nadebudnih mladih administratorjev, da bodo lahko postavili varen strežnik v svojih bodočih službah. DVL tako pride z z nekaj vgrajenimi vajami, ki predstavijo različne PHP luknje in navodili kako se jim izogniti.



Pa naj še kdo reče, da v Linuxu ni bilo varnostih lukenj!

37 komentarjev

Looooooka ::

Pa naj še kdo reče, da v Linuxu ni bilo varnostih lukenj!
typo!
zihr si hotu napisat ni varnostnih lukenj =)

pecorin ::

torej jim je koncno uspelo narediti distribucijo, ki je najbolj podobna windows :)

Filo ::

se pravi je izziv narest najbolj varen streznik iz najbolj luknastga linuxa hehe :P

camx ::

[sarkazem]Končno enakopravna konkurenca Visti >:D [/sarkazem]

kekz ::

se pravi je izziv narest najbolj varen streznik iz najbolj luknastga linuxa hehe :P

Ampak se pravi, da je to očitno vendarle možno narediti. Pohvalno! ;)

Jst ::

A to je honeypot for dummies?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

SSH ::

Končno je microsoft dobil konkurenco. :D :D :D :D :D :D


lp, FReAK :d
MSI NEO4 SLI PLATINUM, A64 3000+@2500mhz, 2048mb geil 2.5-3-3-5 245mhz,
MSI NX7800GT 256DDR3, 300GB maxtor 16MB cache, LC6420 (420W)

pviran3 ::

Končno je microsoft dobil konkurenco. :D :D :D :D :D :D


Dej, da ne bodo res šli v vojno :D

Oven-2k ::

Uh ob pogledu na ta screenshot dobim ošpice... Kako lahko Firefox napišejo kot FireFox, god damt:\ Tko kot v kaki "specializirani" trgovini (beri: E.Leclerc, Interspar...) napišejo ATI RadeOn in podobne buče.

Ontopic: Zna bit zelo uporabna zadeva za učenje, ko bo čas sigurno sprobam. Upam da so vaje dobro narejene z zadostno količino dokumentacije / tutorialov.
Rok

Matevžk ::

Kje si pa vidu FireFox?
lp, Matevžk

Oven-2k ::

Zgoraj levo, pod ikono Firefox-a.
Rok

Microsoft ::

Ahaha kaki komentarji. Tako priljubljen Debian 3.1, ki verjetno skupaj z ostalimi bratci nima niti tolko market sharea, kot ga je imel XP prvi dan prodaje, ma skoraj 3x vec lukenj. Ce bi mit o varnosti teh jajc drzal, potem ne bi nasli tolko napak.


by Miha

p.s. Ja ja, vem da XPji niso v celoti pokrpani. Ampak jst bi se rajsi zamislil nad stevilko 500 v dveh letih. Boh pomagi.
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

MrStein ::

1.) Od kod si zdaj Debian privlekel ?
2.) 3x vec lukenj ? No ja, ima 30x vec softvera. You do the math.
3.) Zakaj vedno en fanatik omeni Wxxxxx v Linux temi ? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ank ::

3.) Verjetno zato, ker ponavadi vedno kak linux fanatik omeni Lxxxx v windows temi.

Microsoft ::

MrStein, jih je ze dosti pred mano bilo, ki so zaceli neki sanjat o varnosti.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Azrael ::

Če prav razumem, je distro namerno varnostno slab, saj ni namenjen običajni uporabi (naj bi tekel izključno na virtualnem stroju), ampak je vadnica s primeri, kako se ne sme delati in kako se te napake lahko izkoristi.

Sedaj je pa samo od uporabnika odvisno, kaj bo z njim naredil. Tako, kot je rekel Wernher von Braun: Znanost je samo orodje, tako kot nož. Kirurg in morilec, oba ga bosta znala uporabiti, toda vsak za drug namen.

DSL je meni zelo vsečna distribucija, mogoče si ogledam še DVL.
Nekoč je bil Slo-tech.

BigWhale ::

Miha,

Kaj ti stejes pod Debian 3.1 VSE kar se lahko namesti?

Ales ::

Za naslednjo izdajo te distribucije predlagam kodno ime BuenaVista... :D

Dr_M ::

se dobro, da nic ni res, kar pisejo nekateri anti ms uporabniki :)
torej, tole ni nikakrsna konkurenca katerikoli windows verziji, ampak konkurenca windows-om je kvecjemu ksna up-to-date linux distribucija. nekako ekvivalentno varna.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Matek ::

Are you sure?
[ACCEPT][DENY]
Bolje ispasti glup nego iz aviona.

Microsoft ::

BigWhale, ce bi po isti logiki delal za XPje, bi to pomenlo OS plus miljardo dodatnih programov, ki jih lahko namestis. Sicer pa ne vem, po kaksnih kriterijih na secuniji to delajo.

Matek, are you sure what? Da XPji niso varni, ce se za pet sekund usedes na njih in nastavis tiste tri klukce? Da ne bo kdo prehitro zaberedl s casom; malo upostevajte potrebni cas, da skupaj sklanfas linux do tega varnostnega nivoja.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Matthai ::

Microsoft - primerjaj raje število dni, ko je bil sistem ne-varen, se pravi z znano varnostno luknjo in brez popravka.

No, tam je seveda slika Windows vs. Debian precej drugačna.
All those moments will be lost in time, like tears in rain...
Time to die.

Matevžk ::

Microsoft, povej, kaj je v Debianu narobe nastavljeno, da na začetku ni tako varen, kot Windows XP (ali Vista, če hočeš) po tistih kljukicah. Ker če res najdeš tako stvar, ti bodo razvijalci hvaležni in bo že jutri popravek v obtoku. Debian (Stable) je namenjen strežnikom in če se neke stvari RES ne da primerno zaščititi, je privzeto onemogočena. Če ni, si našel napako. Povej.
lp, Matevžk

Matevžk ::

Zgoraj levo, pod ikono Firefox-a.

Aha, sorry, jaz sem pa gledal spodaj v meniju, kjer piše "Firefox browser".
lp, Matevžk

Dragi ::

Microsoft, Matthai, Matevzk in druščina... bi se prosim dalo da se nekak ignorirate med sabo? Vsaj tisti del "katera stvar je bolj unsecure".

Hvala.

Matevžk ::

Pa saj jaz ne trdim, da so Windowsi (če ni admin nesposoben) unsecure.
Tudi ne trdim, da je Linux secure ne glede na sposobnost admina.
Kar poznam Matthaia, je istega mnenja.

Za ostale udeležence debate pa ne vem ...
lp, Matevžk

Dr_M ::

jest se zelo trudim cim bolj objektivno gledat na use skupi, pa useen nebi trdil, da so te popularne linux distribucije bolj varne "out of the box", kot pa npr winxp sp2 ali vista.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

MrStein ::

Miki, a to podatke s Secunia.com gledas ?

OK, pa poglejmo jih:
- Debian GNU/Linux 3.1 :
Affected By 505 Secunia advisories
Unpatched 1% (3 of 505 Secunia advisories)

- Microsoft Windows XP Professional :
Affected By 178 Secunia advisories
Unpatched 19% (33 of 178 Secunia advisories)

Racunaj, da pri debianu stejejo zraven milijon programov, kot so recimo:
OpenOffice , GnuPG , bugzilla, blender (3D modelirnik)
medtem ko pri Windows XP le oni drobiz, ki je na CD-ju.

Pa vseeno ima Windows DESETKRAT vec odprtih bugov (do "Highly critical", medtem ko ima Debian 3, z besedo : tri, kjer je najvisji "Less critical").


Bos moral druge stevilke poiskati, ce zelis, da Windows ispade boljsi.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

camx ::

Se pravi da ona dva ki govorita iz uporabniškega stališča kaj je pomebneje potvarjata podatke, ti pa ki skozi pribijaš ene številke ki nič ne povejo pa maš neko objetivno mnenje?
Še zdej pa nisi povedal kaj ma ta tvoja številka 500 (bi vsaj podal vir od kje ti ta številka) veze z DVLjom...
Ne bom se vmešaval v debato ker vidim da je brezveze. Samo ne razumem enih kako lahko non stop uturavate M$ in druge ki FOSS, ker nobena stvar ni deklica za vse. No Miha da ne boš mislu da mam kaj proti Microsoftu - recimo Visual Studio nima prave konkurence na linuxu, kar pa še ne pomeni da je zato na vseh področjih boljši M$.

Microsoft ::

Lamur De Zur, sama dostopnost nekega popravke se ne pomeni, da je zgodbe konec. Admin, ki misli, da drzi boga za jajce, ker uporablja Linux, ki je itak varen, mora ta update tudi namestiti. Tu pa zna priti do problemov, ko se gre o azurnasti namescanja popravkov.

MrStein, za tebe isto velja. Si nesposoben do lastne kritike (500), zato si gres neke kvazi analize. Bye.

cime, ce se ti ne da, pac ne komentirat. Vsak ima to moznost.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Lamur De Zur ::

Joj!

Ce je admin nesposoben, to se ne pomeni, da je krivda na softveru. A ni vecji problem, ce popravek sploh ni dostopen?!

In ta DVL je namenjen prav temu... Da se admini naucijo kako pokrpat zadeve.
The best beer is always the one in my hand.

Zgodovina sprememb…

camx ::

Microsoft: ti bi tudi mogu to možnost uporabit.
Lepo nabijajte dalje offtopic pa LP.

Zgodovina sprememb…

  • spremenilo: camx ()

Azrael ::

Bilo bi zanimivo, če bi se kdo oborožen z znanjem, ki bi ga pridobil z DVL lotil drugih Linux distribucij in mogoče še MS sistemov. Mislite, da bi imel veliko uspeha?
Nekoč je bil Slo-tech.

Matthai ::

Po moje ja, seveda če bi razumel kaj je delal. Če bi pa samo poganjal predpripravljene exploite pa seveda ne.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Microsoft:
MrStein, za tebe isto velja. Si nesposoben do lastne kritike (500), zato si gres neke kvazi analize. Bye.

Kake lastne kritike, sem le dejstva nastel. (ce se z njmi ne strinjas, povej, ne osebe napadat, podatke !)

Torej:
- odprtih bugov : debian 3 : XP 33
"Se ne steje" ? OK,

vsi bugi :
- Debian (OS + milijon programov) : 505
- Windows XP (OS + 10 programov*) : 260*

* - vzel na brzino ducat Microsoftovih programov. Le ducat od kakih sto. Da 3rd party ne omenjam. Pri debian je pa vsteto vse. Do obskurnega programcka nekega aboridžina, ki ga je instaliral le njegov bratranec enkrat za 2 tedna, pognal pa itak ni nikoli.

Ampak, hej, ker stevilk ne mores spremenit, je sigurno nekaj narobe z mojo "samokritiko" , a ne ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Jst ::

Meni je daleč daleč najbolj smešen popravek za XPje, ki popravi ranljivost v Notepadu. Bolj šmešnega še nisem videl, ko sem kliknil detajle enega izmed popravkov, ki so bili tisti dan izdani. Mene bi bilo kar sram, če bi bil avtor najbolj osnovnega text editorja, ki je "z nami" že desetletja in je napram kakšnemu nanu ali viju v stone age. Saj ne, da bi bilo to kaj narobe - prav nasprotno, I like Notepad - ampak, da Notepad dobi svoj popravek... he he he
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

MrStein ::

- vsak program ima lahko napake
- zakaj jih ne bi popravil ?

(ja, vem, da malo hecno zgleda z Notepadom)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

kateri OS?

Oddelek: Operacijski sistemi
5683 (587) PaX_MaN
»

[Linux] katerega izbrati za starejši rač?

Oddelek: Operacijski sistemi
5999 (884) mile
»

kater Linux ruter/firewall izbrat ?? (strani: 1 2 )

Oddelek: Omrežja in internet
702932 (1878) sverde21
»

Katero linux distrobucijo za 386/486?

Oddelek: Operacijski sistemi
111134 (876) mtosev
»

Linux za 200Mhz AMD

Oddelek: Operacijski sistemi
6822 (596) bam88

Več podobnih tem