» »

MacBook Air prvi padel

Slashdot - Na konferenci CanSecWest, ki trenutno poteka v Vancouvru, so priredili tekmovanje v vdiranju v sisteme, imenovano PWN 2 OWN. Tekmovalci se borijo proti trem prenosnikom (Vaio VGN-TZ37CN, Fujitsu U810 in MacBook Air), na katerih tečejo trije konkurenčni operacijski sistemi (Ubuntu 7.10, Vista Ultimate SP1 ter OS X 10.5.2).

V okviru prvega dne tekmovanja so lahko sisteme za nagrado 20.000 dolarjev napadali samo preko omrežja, kar ni prineslo večjih uspehov. Včeraj je bila nagrada razpolovljena, zato pa so dobili tekmovalci možnost, da se na računalniku odpre predpripravljena spletna stran ali elektronsko sporočilo. To je tekmovalcem prineslo dosti več možnosti, kar je dokazal Charlie Miller, ki je že v dveh minutah po začetku tekmovanja uspel prevzeti nadzor nad MacBookom Air.

Kako je to Millerju uspelo, zaenkrat ni znano, ker se morajo tekmovalci zavezati, da podatkov ne bodo izdali, dokler jih organizator ne pošlje avtorjem sistema in ti dobijo možnost za popravek. Glede na to, da so na računalnikih tekli nespremenjeni operacijski sistemi in tekmovalci niso smeli nameščati dodatnih aplikacij, se ugiba, da je bila uporabljena varnostna luknja v Safariju.

Tekmovanje kljub prvemu zmagovalcu teče dalje, saj se Vista in Ubuntu še upirata.

Izvorna novica.

124 komentarjev

strani: « 1 2 3

Spock83 ::

Dajmo Ubuntu. Drži se :D
http://sketchbook.si

tomitza ::

Tudi Vista potemtakem ni tako slaba!
www.at-crew.net

nebivedu ::

Zakaj bi bila pa vista slaba? To je vse samo rekla kazala, večina ki pljuva po visti jo je imela nameščeno 1 do 2 dni in je niti stestirali niso. Nekaterim nam vista lepo dela že od začetka in brez problemov.

Je pa vista vedno bolj podobna linuxu, le grafični vmesnik je pač microsoftov, zato previdevam, da ko bodo v en sistem vdrli (ali visto ali ubuntu), bodo na enak način lahko vdrli še v drugi sistem.

Matthai ::

Ja res je. Ker sta grafična vmesnika podobna, je tudi način vdiranja podoben.

???

Kaj takega pa še ne...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

BigWhale ::

> Zakaj bi bila pa vista slaba? To je vse samo rekla kazala, večina ki pljuva po visti jo
> je imela nameščeno 1 do 2 dni in je niti stestirali niso.

Jaz sem jo kar nekaj casa uporabljal. Nalasc. Da bos lahko ti tiho.... ;>

> Nekaterim nam vista lepo dela že od začetka in brez problemov.

Res?



Meni tudi! ;>

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

darkolord ::

Počasi se daleč pride. :P
spamtrap@hokej.si
spamtrap@gettymobile.si

jype ::

Mhm... Škoda, da Microsoft ne ve, kako podobna sta si sistema... Bi lahko združili napore z odprtokodno skupnostjo!

nebivedu ::

BW, ne vem kake probleme imaš ti, vendar meni v total commanderju pakira in odpakira zadeve extremno hitro in brez problemov. Explorerja skoraj ne znam uporabljat, ker je primitiven in za vse uporabljam total commander s plugini kot so task manager, services in podobne zadeve - še za burning dvd-jev in cd-jev. Večinoma niti v control panel ni treba, ker za vse zadeve obstajajo plugini in lahko vse iz enega programa štimaš.

nebivedu ::

Aja, pa total commander imam kupljen uradno.

buneech ::

@Matthai: nebivedu je napisal, da sta OS-a podobna, le grafični vmesnik je drugačen (pri visti tipičen microsoftov) in ne drugače, kot si napisal.

Vista ni slaba, sem jo uporabljal več kot leto, vendar sem zaradi še neodpravljene kompatibilnosti z določenimi programi presedlal nazaj na XP. Sedaj se mi ne da vsega nazaj nastavljat, da bi Visto gor imel. :)

Roadkill ::

nebivedu: BW cilja na Vistino božjastno počasno kopiranje velike količine (številsko) datotek. Je poznan bug, ki ga je priznal tudi MS, če so ga pa že odpravili pa ne vem.
Ü

nebivedu ::

Matthai kakorkoli že obračaš besede, vista je vedno bolj podobna linuxu, pa če to hočeš ali ne. Nikakor pa ne po grafičnem vmesniku, kar sem tudi napisal.

jype ::

nebivedu> vista je vedno bolj podobna linuxu,

V čem pa?

nebivedu ::

Roadkill ja to je bilo, samo popravki za to počasno kopiranje so zunaj že vsaj leto dni. Prvih par mesecev je bil to res problem, danes tega ni več. Sam sem stestiral 2003 server predelan v workstation do potankosti in to uporabljal, dokler ni prišla ven vista. Takrat sem prešaltal na visto in potem s prvimi popravki za to kopiranje lahko rečem, da zadeva deluje hitro in zanesljivo in mnogo hitreje od 2003 serverja(ki pa je že v osnovi kr nekaj hitrejši od XP-jev). Edini bluescreen na visti sem doživel v sredo zvečer, ker sem procesor in ram preveč navil in se je sistem sesedel zaradi nestabilnosti procesorja - zmrznil sistem in po pol minute je ven vrglo memory dump. Pa je to prvi in edini blue screen, ki sem ga sam doživel na svojem sistemu v visti.

Sem pa recimo hotel na isto mašino inštarirat ubuntu, pa se je zataknilo že na štartu, ker se ni zadeva hotela inštalirat na mašino, tako da live cd mi deluje odlično, v VMware deluje odlično, inštalirat se pa na računalo noče, da bi bil osnovni sistem.
Zarad tega pa vseeno ne pljuvam po linuxu kot nekateri po windowsih, ampak bi prej reku, da jaz ne znam kaj naštimat, kot pa da je sistem glup. Samo velika večina računalniških "bvan" iz tega foruma tega nikoli ne bo priznala, ampak bodo še vedno trdili, da je sistem zanič in ne da so oni nesposobni kako zadevo poštimat.

we_are_borg ::

MacBook je prvi padel ker si ga je vsaki najbolj želel,zato so se vsi odločli najprej za napad na OS X ;)
death is irrelevant

nebivedu ::

jype - za začetek recimo UAC.

jype ::

Kaj pri UAC je pa podobno Linuxu?

3p ::

BW: kopiranje datotek je Vistina sramota, ki so jo na srečo popravili (SP1), čeprav je PMSM še vedno precej lame.

noraguta ::

MacBook je prvi padel ker si ga je vsaki najbolj želel,zato so se vsi odločli najprej za napad na OS X

ne za to ker je zaenkurc os .
Pust' ot pobyedy k pobyedye vyedyot!

Dead_Eye ::

Kaj pri UAC je pa podobno Linuxu?


To, da si po defaultu logiran kot limited user in moraš pred vsako sistemsko spremembo dodatno potrjevat/pisat geslo...


Vista s sp1 je skoraj ok, samo kaj ki ima manjše težave, kot linux. Naprimer zvoka nikakor nisem mogel nastavit pravilno(Live 5.1 digital, integrirana P5B), ali v igraš šteka(diapozitivi - integrirana) ali pa je zvok čuden(live 5.1 - kot v kako jami ali dvorani) in ga nikakor ne moreš spremenit - nima nastavitev.

Vbistvu mi je v ubuntuju uspelo poštelat, da vse dela. Škoda, da se mi ne da ubadat kako mu dopovedat naj boota z RAID polja...
The one and only

jype ::

Dead Eye> To, da si po defaultu logiran kot limited user in moraš pred vsako sistemsko spremembo dodatno potrjevat/pisat geslo...

Hm? Mene Linux nič ne sprašuje :)

Bellzmet ::

Zdi se mi, da naslov novice ni ustrezen, saj med seboj niso primerjali prenosnikov (hardware) ampak operacijske sisteme.

No vsaj kakor se meni zdi...?

Rauby ::

OS X-ova slaba točka je res Safari. Ampak 2 min. To nekako pomeni da so hackeri že nekaj časa vedeli za napako in so samo čakali na nasledni dan. Vsak dan uporabljam Mac OS X in moram reči da mi je veliko bolj všeč, kot pa Vista ali Ubuntu.

Naj se Apple malo bolj pri Safariju bolj osredotoči na varnost in ne samo na hitrost.

we_are_borg ::

Te pa mene shekaj,pa ti še dam root geslo,če je tak zakurac OS :>
death is irrelevant

Matthai ::

UAC in sudo - ja, saj ne rečem, princip je podoben. Tehnologija spodaj je pa različna kot noč in dan.

Da ne začnemo govoriti o razlikah v kernel arhitekturi Linuxa in Viste.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Vlady ::

@Dead_Eye men je uspel openSuse inštalirat na RAID skupaj z winsi, tak da se da verjetno podobno narediti z ubuntujem. Zdele se ne spomnem točno kako pa kaj, vem pa da imaš neke fore tam pri patricioniranju diska. Je pa narejeno glupo do amena in brezveze zakomplicirano.
"Lotereya - naibolee točnyj sposob učeta količestva optimistov"

rolihandrej ::

Osx je čisto OK sistem samo malo varnost bi morda lahko popilili. Namreč v default inštalaciji je Firewall izklopljen (omogoča vse povezave), pa tudi safari očitno ni varen - čeprav ga sam ne uporabljam za nič drugega kot samo za kako testiranje spletnih strani.

Samo velika fora v varnosti je to, da mora uporabnik vedeti kaj dela. Klikanje na yes, allow... namreč ni varnost. Tako je povedal moj profesor za računalništvo - firefwall je kot vratar, če temu vratarju dovoliš, da spusti vsakega mimo ne bo ravno velike varnosti. In točno to delajo nekateri ljudje.
http://www.r00li.com

Luka Percic ::

Problem je ker varnost zakomplicira uporabo.
Isto kot na letališčih.
Preprostejši leti (nobenih zadržanj zaradi napak v postopkih), in več padcev, ali obratno?

Vsak je vzel svoj model- za navadne uporabnike je itak vseeno, dokler jih virusi ne obremenjujejo pretirano.
In če maš majhen delež- nikogar ne briga da bi delal virus za manjšino- z virusom se spraviš na večino, če se le da. Kot v naravi.

"Obsedenci"(v nevtralnem smislu) z varnostjo pa že precej časa vedo, da je osx varnostno najbolj ranljiv.

BigWhale ::

> Roadkill ja to je bilo, samo popravki za to počasno kopiranje so zunaj že vsaj
> leto dni.


Ne niso. Takrat, ko sem jaz tole pocel je bil tretji januar 2008. Nekje tam. Pa je bila Vista updated z vsemi popravki.

McMallar ::

Tisti popravek ni bil med auto updejti... žal... Sem imel enake probleme... Od tedaj sem spet na XP...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Looney ::

Hm... ne glede na vse varnostne luknje me OS X zelo mika.:)
"#define QUESTION ((bb) || !(bb)) - Shakespeare."

denial ::

Baje naj bi šlo za heap overflow v Safariju (namiguje se na WebKit API). Charlie Miller naj bi 0-day prodal ZDI in s tem zaslužil še dodatnih n-tisoč USD. Se motim ali postaja tale WebKit ekvivalent ActiveX-u (v negativnem smislu) v Oknih?

Za popestritev pa še malce Jabolčne kaše.
SELECT finger FROM hand WHERE id=3;

x800xt ::

od kar je vista jo uporabljam brez antivirusa . in prejšni teden sem namestil pando im mi je našla samo nekaj plesnavih piškotkov v firefoxu. v xp ju to ni bilo možno brez antivirusa.

Looooooka ::

exactly...ta popravek mors na netu poiskat ker napake ni na vseh masinah.
tud v sp1 se mi zdi da ga ni ampak je med popravki kjer je treba klicat tehnicno podporo.
je pa na tisti strani, ki ma vse popravke od windowsev...je bil tle enkrat clo postan link pa ga nimam vec.
masina v sluzbi je mela isti problem.tist fix ga je resil.in to je blo po januarju 2008.
kar se tice varnosti pa pr visti nekak noben ni mogu pizdit da ni varna.folk pizdi ker so hardware zahteve kr visoke.kar je se posebej opazno pri slo-techarjih ki masine itak upgrejdajo 1x na deset let...vmes pa navijejo se misko ce se le da :D

1024 ::

Hm... ne glede na vse varnostne luknje me OS X zelo mika.

Ah otroci. :\
Fish knows everything.

TgT ::

od kar je vista jo uporabljam brez antivirusa . in prejšni teden sem namestil pando im mi je našla samo nekaj plesnavih piškotkov v firefoxu. v xp ju to ni bilo možno brez antivirusa.

cvetka 8-O
Hit'N'Run

Ziga Dolhar ::

> Jaz sem jo kar nekaj casa uporabljal. Nalasc. Da bos lahko ti tiho.... ;>

Drugi jo pa že več kot leto dni (ups, še dlje kot je uradno na voljo? ;-)), pa še kar nismo spoznali svoje zmote? :)

Bom moral it zgleda Mizo povprašat.
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

Rauby ::

>>Ah otroci. :\

Js uporabljam OS X že kar nekaj časa in nimam ga še namena zamenjat z kakšnim drugim OS-jem.

ne vem zakaj si mislite, da če ga vi ne uporabljate in ne poznate, da je sistem res zanič in da ga naj tudi drugi ne uporabljajo.

Res pa je da ne uporabljam Safarija ampak Firefox in da si podatke encryptam.

Azgard ::

Vista je pač povzela vse novitete, ki so bile izumljene na področju operacijskih sistemov v zadnjih letih in jo dali skupaj, večino teh novitet prinašajo ravno linux uporabniki.

Aja pa če ne veste uporablja Vista Linuxov Bootloader, takoimenovani Grub, niti izgleda se niso potrudili zamenjati, tako da so linux programerji zasluženi za veliko stvari, ki jih imamo v vseh operacisjkih sistemih, tudi Vista ni izjema. V bistvu je Vista daaaaleč bolša ob izidu, kot je bil XP, so se res potrudili tokrat, samoljudje se pač na stare stvari navadijo...

rolihandrej ::

Zame je OSX mešanica med Linux in Windows sistemi.

Namreč vsebuje vso enostavnost, HW podporo... Windows sistema vendar hkrati vključuje stabilnost in zanesljivo delovanje linux sistema. Vsak sistem seveda ima nekaj pomanjkljivosti vendar je za moje potrebe OSX trenutno najboljši.
http://www.r00li.com

Azgard ::

Nop, sem zdaj bral in ima Leopard več popravkov kot Vista, da ne omenimo koliko dlje traja da pomakljivosti odpravijo. Leopard je samo isstem, ki ima še malo več šminke kot Vista, nima pa problemov z kompatibilnostjo, ker pač dela samo na določenih hardwarih.

denial ::

Aja pa če ne veste uporablja Vista Linuxov Bootloader, takoimenovani Grub, niti izgleda se niso potrudili zamenjati,...

w00t?!

Vista uporablja Windows Boot Manager. Lahko svojo trditev malce argumentiraš...
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Azgard ::

Hm, ja ko se prižiga se pokaže za sekundo en loader in meni zgleda tak kot Grub... No možno da je pač samo enako narisan :)

Zheegec ::

Namreč vsebuje vso enostavnost, HW podporo... Windows sistema vendar hkrati vključuje stabilnost in zanesljivo delovanje linux sistema. Vsak sistem seveda ima nekaj pomanjkljivosti vendar je za moje potrebe OSX trenutno najboljši.


Glede obeh stvari bi se dalo razpravljati. HW podpora je solidna, ni pa nikjer na ravni Windows OS. Stabilnost Viste je pa nekje na istem nivoju, kot zanesljivost ostalih OS - v glavnem je odvisna od strojne opreme in gonilnikov zanjo. Odkar je Vista na trgu opažam bistveno manj težav pri običajnih uporabnikih. Če je prej pri vsakem 10. računalniku bilo nekaj narobe, je sedaj sesutih OS in raznih drugih težav bistveno bistveno manj.
"božja zapoved pravi; <Spoštuj očeta in mater>,
ne govori pa o spoštovanju sodstva."
Janez Janša, 29.04.2014

Vlady ::


Aja pa če ne veste uporablja Vista Linuxov Bootloader, takoimenovani Grub, niti izgleda se niso potrudili zamenjati, tako da so linux programerji zasluženi za veliko stvari, ki jih imamo v vseh operacisjkih sistemih, tudi Vista ni izjema. V bistvu je Vista daaaaleč bolša ob izidu, kot je bil XP, so se res potrudili tokrat, samoljudje se pač na stare stvari navadijo...etih in jo dali skupaj, večino teh novitet prinašajo ravno linux uporabniki.

Od kje teb to??? 8-O Vista je pobrala mogoče nekaj dobrih stvari, ampak linux še vedno ne pobral dosti od winsev, da bi bil bolj enostaven/priljubljen za navadne uporabnike. Zakaj je še vedno 90% folka na winsih? Vista je s sp1 naredila velik korak in mislim da se bo kar prijela pri večini folka.
"Lotereya - naibolee točnyj sposob učeta količestva optimistov"

Azgard ::

Ne razume me napak, Vista je tisto kar je vzele Linuxu izbolšala, pa še več sama dodala, saj nekam je pa vendrle moral iti denar za razvoj Viste, tako da je kot take ne zamenjam za nič :D Pač Ultimate Multimedijski operacijski sistem. Indexing in search je na Visti zakon, končno ne rabimo več bližnjic.

BigWhale ::

> Drugi jo pa že več kot leto dni (ups, še dlje kot je uradno na voljo? ;-)), pa
> še kar nismo spoznali svoje zmote? :)

Ziga, ce ne gledas filmov in pretakas po mrezi stvari istocasno in ce ne uporabljas Vista compressed folderjev, torej vgrajene podpore za zip potem verjetno dela kar ok. ;>

Aja, pa ce ne prestavljas direktorijev sem ter tja...

Zgodovina sprememb…

  • zavaroval slike: madviper ()

x800xt ::

lol one je bootlader pirat si

Azgard ::

Prenos direktorrijev in filov je popravil SP1, vklučno z premikanjem po mreži, prav tako je popravil User control, se hitreje in manjkrat pojavla.
strani: « 1 2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

MacBook Air - ko se čustva umirijo

Oddelek: Novice / Ostale najave
254822 (1275) Pyr0Beast
»

Pwn2Own končan, preživel Chrome

Oddelek: Novice / Apple iPhone/iPad/iPod
244645 (3103) denial
»

Hekersko tekmovanje Pwn2Own se začenja

Oddelek: Novice / Varnost
364672 (2747) noraguta
»

HP z doslej najtanjšim prenosnikom

Oddelek: Novice / Procesorji
426665 (3649) Zheegec

Več podobnih tem