» »

Zaradi večje varnosti Windows 7 se slabo piše Linux in Mac uporabnikom

1
2
»

darkolord ::

Veliki Microsoft pa popravkov ni uspel stestirat preden jih je poslal naokrog?
Seveda jih je, ampak včasih so določeni popravki, ki lahko vplivajo na kompatibilnost 3rd party aplikacij...

Ja, nekateri bugi v Linuxu so seveda precej resni. Kljub temu se jih lahko presneto malo primerja s Confickerjem.
Conficker ni bug. Pa kljub temu, tudi za win je presneto malo takšnih zadev.

Zgodovina sprememb…

  • spremenilo: darkolord ()

Matako ::

NTK je zadnja leta en velik bullshit.... Predavatelji (vsaj 70%) nimajo pojma kaj predavajo... Pa še ful marketinško je ta BS usmerjen...


No ampak saj s tem niti ni nič narobe. Te konference se morajo prilagajati marketinškim trendom, ker končno v osnovi služijo promociji - MSFT tukaj dela povsem pravo stvar in to pričakujejo tudi njihovi partnerji in stranke. Na žalost ima to za posledico pojave kot je geslo letošnje NTK: "skupaj dvigujemo oblake" in podobne... nebuloze ;)
/\/\.K.

poweroff ::

Conficker ni bug. Izkorišča pa bug, ki se vleče že par let.

Nenavadno, ko pa toliko denarja namenjajo varnosti...
sudo poweroff

Daedalus ::

Conficker ni bug.


The first variant of Conficker, discovered in early November 2008, propagated through the Internet by exploiting a vulnerability in a network service (MS08-067) on Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, and Windows Server 2008 R2 Beta.[6]. Vir

Ja, Conficker ni bug. Mu je pa (grd) bug omogočil obstoj. In lej sam zgodovino Win OS, na katerih zadeva deluje. Praktično vse za kako desetletje nazaj.

Pa kljub temu, tudi za win je presneto malo takšnih zadev.


Ko pa so, pa predstavljajo resen problem. Se še kdo spomni izklapljanja WinXP par let nazaj?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

darkolord ::

Izkorišča pa bug, ki se vleče že par let.
Tisti bug je bil zelo hitro pofiksan.

Ko pa so, pa predstavljajo resen problem. Se še kdo spomni izklapljanja WinXP par let nazaj?
Seveda, nihče ne zanika tega. Ampak resen problem predstavljajo tudi take zadeve na ostalih sistemih, s tem da je pač tam baza uporabnikov ustrezno manjša.

Rauby ::

Ne me smejat s takimi novicami :D

Morda ampak res morda bo šlo malo težje tem podjetjem, ki se ukvarjajo z varnostjo in zaščito Win sistemov.

Brane2 ::

Vse to sem odposlušal že za Visto.

Kako bo vsej konkurenci je*ala mater, kako bo tako varna, da bo AV nepotreben, kako bo ohihnsploh hitrejša od vsega do sedaj, kako bo imela novi FS, ki bo obenem podatkovna baza...

Svizec je zavil že toliko čokolad, da je že za v penzijo...
On the journey of life, I chose the psycho path.

keworkian ::

Linux je kriv.
Obscenities in B-Flat

Leo Part ::

A je že obvezna uporaba Windows ali se še lahko švinglamo z linux?

oldguy ::

Svizec je zavil že toliko čokolad, da je že za v penzijo...


+1

Bluzijo, oglaševalci pač. Laže govorit o imaginarnih zadevah kot pa povedat: "No, to je sistem, kakršen bi morala biti Vista ob izidu"...

Zgodovina sprememb…

  • spremenil: oldguy ()

borchi ::

> A je že obvezna uporaba Windows ali se še lahko švinglamo z linux?

kje pa ti živiš? microsoft ti je že pred parimi leti povedal, da kršiš nekaj sto njegovih patentov in bodo tožili distributerje linuxa in userje... torej, odgovor je, ne!

(drugič pa pejt na NT konferenco, da boš take stvari pravi čas zvedel)
l'jga

Daedalus ::

Tisti bug je bil zelo hitro pofiksan.


Po desetih letih. Hitro, majkemi. Tako ko za Blasterja - faše cela generacija OS-ov, pol pa "hitro pofixajo."

Ampak resen problem predstavljajo tudi take zadeve na ostalih sistemih, s tem da je pač tam baza uporabnikov ustrezno manjša.


Ah. Se mi še ni zgodilo, da bi se mi Linux box "samodejno" rebootal par minut po tem, ko se ga je priklopilo neposredno na net. Vsak ma svoje jebe, to se strinjam. Samo ne gre pa preveč zavajat, še manj pa gre objavljat takle PR bullshit z raznih PR dogodkov. Al pa se naj drugič zraven jasno pripiše, da je novica (plačan/neplačan) PR material, da bo večini jasno, kolk resno jo gre jemat.

rumenitisk™
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

poweroff ::

To, da Microsoft na svoji NT konferenci svoj PR prodaja kot suho znanost ni pač nič novega. Problem je v informatikih, ki njegove "napovedi" in trditve vzamejo zares.

Problem je v informatikih, ki niso ustrezno izobraženi in niso polno informirani.

Evo en zanimiv primer.

Matjaž Klančar je maja 2009 v Monitor napisal uvodnik z naslovom Je OS sploh pomemben?. V njem opisuje svojo izkušnjo z Ubuntujem in na koncu je nad njim celo zmerno navdušen. Zmotilo pa me je naslednje, kar je zapisal:

No, potem sem že kar na začetku opazil, da mi je Ubuntu avtomatsko naložil 273 popravkov, skupaj težkih okoli 400 MB. Uh, pa saj to je enako s****e kot Okna!? No prav, po drugi strani sem ravno zgoraj zapisal, da je okenska množica popravkov sčasoma očitno le zalegla ...


Od urednika največje računalniške revije v Sloveniji pač pričakujem, da bo poznal razliko med posodobitvami v okolju Windows in posodobitvami v okolju Linux.

Da bo vedel in razumel, da Windows Update nadgrajuje zgolj operacijski sistem Windows (in morda še MS Office), Ubuntujev upravljalnik posodobitev pa posodablja (ne zgolj z varnostnimi popravki!) prav vse programe v vseh skladiščih programskih paketov, ki jih imamo omogočene v sistemu.

Posodobitve so torej na voljo ne samo za "core system", pač pa tudi za "third-party" programe - OpenOffice, Firefox, Audacity, razne knjižnice, itd.

Zato pavšalne primerjave enega sistema posodobitev in drugega sistema posodobitev pač ni možna. Razumem, da je s stališča običajnega uporabnika ta razlika "nepomembna", a od urednika največje računalniške revije na slovenskem pač pričakujem, da mu je ta razlika kristalno jasna in da to v svojih zapisih tudi pokaže.

Naslednji "zanimiv" primer pa je v tokratni, junijski številki Monitorja. Gre za zapis o varnosti z naslovom "Je odprto res bolj varno?".

Z večino zapisanega se sicer strinjam, vendar se ne morem znebiti občutka, da avtor skuša prikrito povedati, da je Linux manj varen od Windows.

Ideja, da v odprtokodnih programih varnostne ranljivosti ves čas išče veliko oči je seveda zgrešena. Dokaz je Debian PRNG in pa seveda "slavni" bug v GPG. Pa še kaj bi se našlo.

Avtor sicer pošteno pove, da je večina ranljivosti danes odkrita z reverznim inženiringom in fuzlingom, vendar je to kvečjemu argument proti temu, da je s skrivanjem izvorne kode mogoče povečati varnost. Torej trditve "zaprtokodnikov", da je dostop do kode zaprt zaradi varnosti ne držijo. Tega pa avtor ne pove jasno oziroma sploh ne pove.

V nadaljevanju avtor kritizira trditve odprtokodnikov, da so varnostne ranljivosti v odprti kodi nemudoma zakrpane. To seveda ni res. Res je tudi to, da popravki včasih prinesejo tudi nove razpoke. Ampak kaj ne velja to tudi za zaprto kodo?

Spet - avtor tukaj ne pove jasno, da je argument odprtokodnikov le "nakladanje", da pa je resnično stanje povsem enako tudi v drugem taboru.

Nadalje avtor zapiše trditev, da ima slovenska država možnost vpogleda v izvorno kodo MS produktov. Res je, ima. Ampak a so sploh kdaj vpogledali vanjo? po mojih informacijah - nikoli. Se pravi tudi tukaj velja enak argument kot pri odprti kodi - "več oči več vidi" je navaden PR.

Argument, da MS ne bo vzdrževal lokalizirane verzije MS Offica, če bo državan uprava prešla na OpenOffice pa sploh nima zveze z varnostjo. Strinjam se, da imajo slovenski uporabniki MS produktov Okna in Pisarno ravno zato, ker država tako velikodušno kupuje licence od Microsofta. Vendar je to prelivanje davkoplačevalskega denarja v zasebni sektor.

Jaz bi z veseljem videl, da bi državna uprava kupila par deset tisoč kopij SPSS-a in AutoCada, da bi potem lahko ta dva programa uporabljal v slovenskem jeziku, vendar mi na misel ne pride, da bi v javnost prihajal s tako sprevrženim argumentom, češ, dajmo "zagonit" nekaj milijonov davkoplačevalskega denarja za to, da bom potem jaz lahko uporabljal slovensko različico svojega priljubljenega programja.

Skratka - vse kar je v tem članku zapisano velja tako za odprto kot za zaprto kodo. Zato ni razloga, da tukaj kritiziramo Linux kot manj varen sistem.

Ali je nek sistem bolj ali manj varen je po moje odvisno predvsem od treh stvari - same arhitekture sistema (ja, Linux je veliko bolj "security conscious" zasnovan), monokulture (Linux sistemi so bolj raznoliki, zato je težje najti eno skupno ranljivost ter način iskanja in krpanja varnostnih ranljivosti.

Pri slednjem je Microsoft naredil velik korak naprej in prekaša Linux. To pa je pravzaprav tudi vse, kar lahko očitamo odprtokodni skupnosti.

P. S. Če pa Linus osebno ne mara "hekerčkov" pa je seveda to le njegovo mnenje. Ni pa nobene potrebe, da varnostni strokovnjaki reagirajo kot užaljene device, če jih Linus pač ne mara.
sudo poweroff

Gandalfar ::

Vi se zmeraj niste prebrali izjave? Rekel je, da ker ima Win 7 bolj varen browser in OS, kar tezko zanikas, saj nekaj so pa vseeno naredili, so bolj na udaru tudi drugi operacijski sistemi.

Kar je smiselno, pofixas dovolj lukenj pri sebi in hekerji pogledajo tudi malo naokoli, ker se jim zacenja splacat in da je treba posledicno biti bolj pozoren.

Kaj je narobe s povecanjem pozornosti in osvescanja glede varnosti alternativnih operacijskih sistemov, za katere velja sedaj nacelo "to nima virusov", posledicno sosedov mulc to namesti na racunalnik nekomu, ne poskrbi pa za osnovno solanje glede varnosti. Bi nam res skodilo malo vec osvescanja na tem podrocju?

Daedalus ::

Rumenitisk™ ni način. Povzemanje PR materiala pa je točno to.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

cingulingu ::

No sej... Vsi vemo, da to bo kar držalo kar gospod iz M$-s pravi glese št. napadov na druge OS-e. Ni pa povedal, koliko od teh napadov je uspelo oz. do kake mere so prevzeli kontrolo nad našimi mlinčki, z ostalimi OS-i. Saj se vsi še spominjamo sasserja in njegovih klonov, pa še miljon drugih lukenj, ki so omogočale polno kontrolo okuženega oz. napadenega sistema. Kar je v drugih sistemih izvedljivo le če se root (administrator) vsede in gre ročno potrjevat kopico hirarhičnih neskladij. Glede popravkov, je že res da pri ne M$ sistemih prihajajo kadarkoli, oz po potrebi. In kar se mene tiče je tako veliko bolje. Saj če ugotovim luknjo v Win 7, kot je že sam M$-jev član povedal (če smo pametni) imamo cel mesec za prevzet kontrolo nad svetom :D

poweroff ::

Microsoft je ogromno naredil na področju varnosti.

Kljub temu se mi zdijo na pamet trditve da je bolj varen kot *** iz trte izvite, če ni nekih konkretnih številk z znano metodologijo za tem.
sudo poweroff

poweroff ::

http://theinvisiblethings.blogspot.com/...

No! The sky has actually fallen many years ago… Default users with admin privileges, monolithic kernels everywhere, most software unsigned and downloadable over plaintext HTTP — these are the main reasons we cannot trust our systems today. And those pathetic attempts to fix it, e.g. via restricting admin users on Vista, but still requiring full admin rights to install any piece of stupid software. Or selling people illusion of security via A/V programs, that cannot even protect themselves properly
sudo poweroff

Gandalfar ::

Kljub temu se mi zdijo na pamet trditve da je bolj varen kot *** iz trte izvite, če ni nekih konkretnih številk z znano metodologijo za tem.


Sej ni trditev, da je bolj varen. Trditev je, da je varnejsi od prejsnje verzije Windowsov. Ali tudi tega ne smejo rect? :)

Ciklamen ::

Hmm, se mi zdi da eni včasih res delujejo "butasto" (pardon na besedi).

Zakaj je Linux bolj varen? Zakaj je MacOS bolj varen? Zato ker ta dva OSja uporablja 5% svetovne populacije, medtem ko Windowse ostalih 94,9% (seveda kateri si lastijo računalnik).

In, če že, kje narediš več škode, na OSjih ki imajo < 5% uporabnikov ali > 90%? Malo bo treba premislit oz saj ni kaj za premislit.

Ne o takih, da so oni nevem kak varni pa nevem kaj še vse, če bi bili na udaru tako kot Winsi bi bili že zdavnaj pokopani.
- End of the Post ->

CaqKa ::

Velikim uporabnikom bolj paše, da so popravki v paketih, saj morajo popravke še lokalno stestirati in jih pol "poslat" na vse kište.

Ok, zakaj bi nek third party naenkrat začel čudno delat?
ja zato ker so ga premalo stestirali, tebi je pa povsem samo po sebi umevno da za nekaj kar plačaš moreš še ti testirat...

A če bi moral enkrat na dan, bi pa bilo kul? Sicer si tisti, ki mislijo, da so bolj napredni, lahko recimo izklopijo teženje za restart ipd...

Kako? (xp)

poweroff ::

Sej ni trditev, da je bolj varen. Trditev je, da je varnejsi od prejsnje verzije Windowsov. Ali tudi tega ne smejo rect?

No, saj ravno to je PR bullshit.

Če je prva verzija katastrofalno slaba, potem pa druga verzija nekoliko boljša sicer tehnično gledano res lahko govorimo o blaznih izboljšavah, dejstvo pa je, da je vse skupaj še vedno - poden. :D

Zakaj je Linux bolj varen? Zakaj je MacOS bolj varen? Zato ker ta dva OSja uporablja 5% svetovne populacije, medtem ko Windowse ostalih 94,9% (seveda kateri si lastijo računalnik).

Da. Seveda.

Ampak to je irelevantno. Dokler sem bolj varen, sem pač bolj varen. Razlog zakaj je tako za končnega uporabnika niti ni pomemben.
sudo poweroff

Tr0n ::

Fora pa je, da dejansko nisi bolj varen. :)

tvich ::

Zato ker ta dva OSja uporablja 5% svetovne populacije

Če imamo 100 računalnikov povezanih v omrežje, se za 5 enot ne splača vlagati truda. Trditev zveni logično, samo če teh 5% predstavlja 50.000.000 enot je verjetno motiv prisoten.
če bi bili na udaru tako kot Winsi bi bili že zdavnaj pokopani.

Če bi pogledala čas, v katerem je računalnik ogrožen (recimo, da je edini vektor napada mreža), in seštela čas ko so računalniki ogroženi in potem pogledala kakšen delež odpade na *nix operacisjke sisteme, bi verjetno dobila malce večj delež ;)
Samo to so bolj logična ugibanja, tako da jih ne jemlji preveč resno.
And AC said, ''LET THERE BE LIGHT!''
And there was light--

darkolord ::

Saj če ugotovim luknjo v Win 7, kot je že sam M$-jev član povedal (če smo pametni) imamo cel mesec za prevzet kontrolo nad svetom
Z napačno predpostavko, da tudi najbolj kritičnih popravkov ne bojo izdali prej...

ja zato ker so ga premalo stestirali, tebi je pa povsem samo po sebi umevno da za nekaj kar plačaš moreš še ti testirat...
Če si pameten, boš karkoli, od česar je odvisno tvoje poslovanje, prej stestiral, če je to mogoče. Zakaj? Ker je vseeno mnogo cenejše kot morebitni (a sicer malo verjetni) izpad delovanja.

Kako? (xp)
gpedit.msc -> Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update

Če je prva verzija katastrofalno slaba, potem pa druga verzija nekoliko boljša sicer tehnično gledano res lahko govorimo o blaznih izboljšavah, dejstvo pa je, da je vse skupaj še vedno - poden.
To je res, samo v tem primeru pač ni tako...

poweroff ::

Fora pa je, da dejansko nisi bolj varen. :)

Kako dejansko nisem bolj varen?

Seveda sem, če je napadov manj. Potem je tudi verjetnost, da me bodo napadli manjša.
sudo poweroff

stuff ::

Ok zdej pa še mene neki zanima ? Zakaj pravite da win7 oz vista in server 2008 nista varna ?


Vrjamem da se xp-ji ter server 2000-2003 nista mogla kosat, kajti v tem času (do serverja 2008) je izšlo 100 distribucij linux-a, 5-im je mnda ja ratal..

Če pa ti delaš 1000 Os-ov in ti pomen ratata 2 pa je sila smešno :)

Pa brez zamere. Linux cenim kot to kako daleč mu je uspelo priti, vendar še vedno daleč za vsakdanjo uporabo...

poweroff ::

stuff: Glede varnosti Viste: http://www.microsoft-watch.com/content/...

Da je pa Linux daleč za vsakdanjo uporabo pa preprosto ni res. Zadev ne poznaš in govoriš na pamet. Pošteno povej - kdaj si nazadnje preskusil kakšno Linux distribucijo?
sudo poweroff

Mavrik ::

stuff: Glede varnosti Viste: http://www.microsoft-watch.com/content/...


Prvi komentar:
Just for you Joe I will repeat the article from bink.nu
Stop bad mouthing Windows Vista on what you "Think" rather than facts that are generally available which you don't take any notice of because you are biased against Microsoft.

"Microsoft security strategy director Jeff Jones this week published a report comparing the security vulnerability profile for various high-profile operating systems in the 90 days of their existence. Surprisingly, Vista came out in front: Vista had 5 vulnerabilities in its first 90 days, one of them fixed, and one pending with a High severity rating. By comparison, XP had a total of 17 vulnerabilities in its first 90 days, 8 of which were rated High, when it shipped in 2001. The surprises, however, come when you compare the non-Microsoft competition. Mac OS X 10.4, a darling of the press, actually suffered from 20 vulnerabilities in its first 90 days, 8 of which were rated High. Worse, OS X 10.4 still suffered from 17 publicly disclosed but unpatched vulnerabilities at the end of those 90 days. "The data doesn't support [Apple's] marketing," Jones writes. Linux fared even worse: Ubuntu 6.06 suffered from a whopping 71 vulnerabilities in its first 90 days, 27 of those rated High. And there were at least 29 unpatched vulnerabilities in that OS after the 90 day period ended."

These are fact Joe and NOT your opinion that is warped against Windows Vista.
The truth is rarely pure and never simple.

Daedalus ::

Oh ja, pa še vseeno ma kup folka z winsi spyware/virus fešto na mašinah... jaz pa na linuxu čisti mir. Poleg tega pa zgolj število napak ne pomeni veliko. Bolj je važno, kolko od teh napak je recimo exploitable od daleč. In tule majo winsi skupaj s Confickerjem, Blasterjem in drugo držbo še kr zabavn track record.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

phantom ::

Kakšna primerjava OS-ov je štetje varnostnih lukenj? Pri Visti preštejejo vse lukje v OS, pri Ubuntuju pa vse luknje v vseh ne-vem-koliko-tisoč paketih. Naj bodo fer in prištejejo še vse luknje od tistih 10^n programov, ki delajo na Visti.
~
~
:wq

Zgodovina sprememb…

  • spremenil: phantom ()

Gandalfar ::

Kako dejansko nisem bolj varen?

Seveda sem, če je napadov manj. Potem je tudi verjetnost, da me bodo napadli manjša.


Ok. Vendar pa ce je prvotni vir varnejsi naenkrat, se hkrati tudi zvisa verjetnost napada nate, ali pa v to smer to sklepanje vec ne deluje? >:D

Zgodovina sprememb…

Tr0n ::

Kako dejansko nisem bolj varen?

Seveda sem, če je napadov manj. Potem je tudi verjetnost, da me bodo napadli manjša.

Heh, to statisticno gledano drzi, ni pa ravno razlog, da bi nek sistem uporabljal. Edino, ce ti je varnost pred funkcionalnostjo in storilnostjo.

Seveda se to vedno ne pomeni, da je nek sistem zato bolj varen.

denial ::

Če pa Linus osebno ne mara "hekerčkov" pa je seveda to le njegovo mnenje. Ni pa nobene potrebe, da varnostni strokovnjaki reagirajo kot užaljene device, če jih Linus pač ne mara.


Brad Spender, PaX team, Alex Sotirov, Eugene Teo in ISec team so "hekerčki"? Tega pa nisem vedel. Kakorkoli, v dvoboju med Linusovim egom in "hekerčki" bodo največ izgubili prav uporabniki. Bugi bodo preprosto šli mimo ustaljenih (responsible dislosure) kanalov. Microsoft je nekaj podobnega prakticiral pred desetimi in več leti. Danes je slika obrnjena. Times changing...
SELECT finger FROM hand WHERE id=3;

Looooooka ::

ko bojo linuxasi preprical idiote da grejo na linux...bo sel mit o varnosti na linuxu v tri krasne.Ce bebec instalira zlonamerno kodo bo pac slej k prej nekdo napisal program, ki ga tud dejstvo da user ni root ne bo ustavilo...
Kar se tice Viste pa varnosti se majo pa cisto pravico koncno mal hvalit.
Se niti enga klica nisem mel od znancev, ki pac nimajo pojma o racunalnikih, ker bi rabil pomoc pri virusu al pa bogve kaksnemu programu, ki jim od vceri magicno odpira popupe.
Ce jim rata do windows 7 zmanjsat stevilo takih klicev za 50% bo pomojem velik geekov(z izjemo tistih, ki sluzijo na takih revezih...) cist veselih.
Pa ce so linux al pa windows userji.Tud nas cas je neki vreden.

poweroff ::

Ok. Vendar pa ce je prvotni vir varnejsi naenkrat, se hkrati tudi zvisa verjetnost napada nate, ali pa v to smer to sklepanje vec ne deluje? >:D

Deluje, seveda.

Hočem samo reči, da je argument, da za Linux pa ni virusov zgolj zato, ker je manj razširjen totalno bedast. Po tem argumentu bi se namreč vedno splačalo kljub vsemu uporabiti manj razširjen sistem, saj bi to "magično" povečalo varnost.
sudo poweroff

poweroff ::

Brad Spender, PaX team, Alex Sotirov, Eugene Teo in ISec team so "hekerčki"?

Glej, besedo sem dal v narekovaje z razlogom. Hotel sem poudariti, da gre za varnostne strokovnjake, ki pa jih Linus očitno vidi kot neka "manjvredna" bitja.

Vseeno pa...

Tega pa nisem vedel. Kakorkoli, v dvoboju med Linusovim egom in "hekerčki" bodo največ izgubili prav uporabniki. Bugi bodo preprosto šli mimo ustaljenih (responsible dislosure) kanalov.


... Linus je pač Linus. Saj je zaslužen za razvoj Linuxa, ampak ko ga j**, če je vase zagledan kret**.

Odnos do varnosti ni odvisen od enega samega človeka. Konec koncev so tukaj tudi podjetja (RedHat, Canonical), ki bodo lahko tudi mimo volje Linusa lepo sodelovale s ITSec strokovnjaki.

Se pa strinjam, da je treba na tem področju marsikaj storiti. Predvsem v smislu organizacije in strategije. in kapo dol - Microsoft je tukaj svojo nalogo dobro opravil. Linux ta naloga še čaka.
sudo poweroff

G-man ::

Mah... kolikor se mi dozdeva ob vsej tej evforiji z Win7... Windows 7 bo šlo dobro predvsem zato, ker je bila Vista tako porazna. In prav to bo po mojem ta glavni motivator za migracijo.

Skratka nič pretresljivega. Linux in Mac sistemom se prav nič slabše ne bo pisalo zaradi kakšnih tehničnih prednosti (če bi uporabnike brigale tehnične prednosti, že 15 let nazaj ne bi tako brezglavo izbirali MS-ovih izdelkov).

"Tehnične prednosti" je PR-ovski blabla za strokovno javnost in ne za končne uporabnike in če pisec novice in zagovorniki teh nebuloz ne znajo ločit med uporabniki in razvijalci, potem je očitno MS dosegel s konferenco svoj namen - ustvarjalce spremenit v potrošnike njihove tehnologije.

Če Win7 ne bo dosegel pričakovane prodaje, kot si MS obeta, potem bi to bil velik žebelj v njihovo krsto. Ne morem se znebiti občutka, da si prizadevajo na vse kriplje, da jim tokrat res uspe - še celo v ime njihovega naslednjega OS so vkomponirali "srečno številko". In po mojem jim bo uspelo - čeprav le za las.

denial ::

Conficker je bil kar nekajkrat omenjen v postih. Kot je že Matthai omenil so neustrezno izobraženi informatiki velik problem. Torej Conficker...

Attack vectors:
- MS08-067
- Autorun feature
- weak SMB passwords

MS08-067:
Nedvomno je MS-RPC en velik "bug hole" (mimogrede, tudi Blaster worm je izkoriščal RPC bug). Malimehki se seveda trudi omejiti RPC klice. Rezultati so tukaj (citirano iz MS08-067):

On Windows Vista and Windows Server 2008, the vulnerable code path is only accessible to authenticated users. This vulnerability is not liable to be triggered if the attacker is not authenticated.


Autorun feature:
Tole je velik security hole. Na srečo bo Autorun privzeto onemogočen v Windows 7. Končno!!

Weak SMB passwords:
Not a Microsoft fault.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Daedalus ::

Ce bebec instalira zlonamerno kodo bo pac slej k prej nekdo napisal program, ki ga tud dejstvo da user ni root ne bo ustavilo...


Seveda. Enkrat te dni bom v Pipi malo prenavljal Xen VM-je. Ti dam stupid user shell account na enem (čisto out of the box inštalacija), pa mi demonstriraj dejstvo, kako omejevanje pravic ne ustavi zlonamerne kode. Pa sam dobro vem, da ga ne. Samo iskreno dvomim v tvojo sposobnost dokazovanja tega simpl dejstva.

Poleg tega je mit o nezanimivosti Linuxa za napadalce - zgolj mit. Marsikaj zanimivega teče na Linux strežnikih po svetu, tako da to pač ne drži. Zasnova OS-a je pač krepko drugačna kot pri Winsih, ki še ne tak blazno dolgo nazaj sploh niso bli (različice za domače uporabnike) multiuser OS, pa še nedolgo nazaj niso enforcali politike o minimalnih dovoljenjih za userje. V stilu, če rabiš več pravic, si jih dodeli, ne pa da lahko vsak po svoje čara po računalu. In s tem so se razvadili tudi pisci programske opreme, ki so lahko šarili kjerkoli. To je en tak zelo beden legacy, ki je MS že zelo tepel po buči, posredno pa tudi vse ostale. Pa jih tepe še danes. Hvaležni so mu pa itak zgolj prodajalci antivirusov in anti spyware programja, ker se jim je s tem odprl en tak velikanski trg. MS pa je posledično prišel pod pritisk konkurence, ko je sam začel izdelovat antispyware orodje. Ludnica, ni kaj.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Gandalfar ::

Seveda. Enkrat te dni bom v Pipi malo prenavljal Xen VM-je. Ti dam stupid user shell account na enem (čisto out of the box inštalacija), pa mi demonstriraj dejstvo, kako omejevanje pravic ne ustavi zlonamerne kode. Pa sam dobro vem, da ga ne. Samo iskreno dvomim v tvojo sposobnost dokazovanja tega simpl dejstva.


Simple, das userju "optimize your internet connection" script, ga pozene, zahteva sudo dostop, pokrades .mozilla folderje vsem userjem na sistemu in posljes gesla na remote racunalnik.

Tega bo vedno vec glede na to da je Ubuntu prakticno ze enak point and click sistem kot Windowsi in bo treba uporabnike obvescat, da res ni vsega za poganjat.

Daedalus ::

Če seveda ta user ima možnost uporabit sudo.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Mavrik ::

Domači uporabnik vedno ima (in mora imet v kolikor hoče uporabljat sistem normalno) možnost uporabiti sudo.

Windowse navsezadnje lahko tudi komot lockdownaš na limited account pa ne bo spywara. Sam tisto nekak nima efekta na domačem sistemu a ne?
The truth is rarely pure and never simple.

Daedalus ::

Domači uporabnik vedno ima (in mora imet v kolikor hoče uporabljat sistem normalno) možnost uporabiti sudo.


Pri inštalaciji dodan uporabnik ima sudo. Vsem ostalim se po defaultu ne dodeli možnost uporabe sudo. Kar je pričakovano - pač en uporabnik mora imeti možnost administracije kište, vsi nadaljni pa samo, če se jim to izrecno dovoli. As it should be.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

phantom ::

Na dostih distribucijah privzeto sploh nima ukaza sudo oz. ta ni nastavljen. Ne uporabljamo vsi Ubuntuja ;)
Sicer pa to ni ovira za napadalca. Bo pač uporabil su.

Sam še vedno Windows precej pogosteje rabi admin privilegije (več stvari je sistem-wide in manj v pristojnosti posameznega uporabnika), tako da se uporabniki na to precej bolj navadijo in bolj nepremišljeno klikajo kot na Linuxu.
~
~
:wq

bluefish ::

torej je problem v samem uporabniku in ne sistemu.

Mavrik ::


Pri inštalaciji dodan uporabnik ima sudo. Vsem ostalim se po defaultu ne dodeli možnost uporabe sudo. Kar je pričakovano - pač en uporabnik mora imeti možnost administracije kište, vsi nadaljni pa samo, če se jim to izrecno dovoli. As it should be.


Kar je tudi privzeto obnašanje Windowsov.

torej je problem v samem uporabniku in ne sistemu.


_Vedno_ je problem v uporabniku. Vprašanje je samo za koliko bebca boš ga imel. Pa še tu obstaja zgornja meja koliko ga lahko imaš za bebca brez da bi mu preprečeval uporabo produkta ko si mu ga prodal.
The truth is rarely pure and never simple.

darkolord ::

Marsikaj zanimivega teče na Linux strežnikih po svetu, tako da to pač ne drži.
Kako da ne, strežniki so čisto drug 'svet'. Na primer spyware in adware na strežniku napadalcu praktično nič ne koristita, na "domačih" računalnikih uporabnikov pa imata precej večji učinek...

MrStein ::

Loooooooka:
Se niti enga klica nisem mel od znancev, ki pac nimajo pojma o racunalnikih, ker bi rabil pomoc pri virusu al pa bogve kaksnemu programu, ki jim od vceri magicno odpira popupe.

Ravno včeraj prejel en tak klic. Neki "firewall threat warnig" sporočilo se pojavlja. Lahko ti dam telefonsko, če želiš rešiti.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft ovrednotil varnost konkurenčnega OS X

Oddelek: Novice / Varnost
114135 (2209) Jst
»

Gimnazija Bežigrad goes Microsoft (strani: 1 2 3 4 )

Oddelek: Loža
16617068 (10961) bluefish
»

Microsoft Baseline Security Analizer v2.0

Oddelek: Novice / Varnost
314477 (3163) OwcA
»

Gates na konferenci RSA v San Franciscu

Oddelek: Novice / Ostala programska oprema
183104 (2679) 64202
»

Za varnost ne potrebujete popolne kode, samo pametne uporabnike

Oddelek: Novice / --Nerazporejeno--
282347 (2347) andrej

Več podobnih tem