Ακριβώς και δεδομένου ότι 20.000 μάτια δεν είδαν την "τρύπα" σημαίνει ότι δεν φαινόταν και άρα ενδεχομένους δεν μπορούσε να αξιοποιηθεί.
Υπάρχουν τόσες εταιρείες ασφάλειας που αν μπορούσαν θα τους είχαν κάνει βούκινο καιρό τώρα.
Ενδεχομένως ούτε στο linux να μην είχαν καταλάβει το κενό.
Σε κάθε περίπτωση συμφωνώ απόλυτα με την πολιτική του linux για ανακοίνωση του προβλήματος μετά την διόρθωσή του, διαφορετικά θα ήταν σαν να έλεγε ελάτε να τα κάνετε όλα μπάχαλο.
Τελειώνοντας, κενά πάντα θα δημιουργούνται. Το θέμα είναι πόσο γρήγορα κλείνουν και τι δυνατότητες υπάρχουν να δημιουργηθεί πρόβλημα για όσο καιρό είναι ανοιχτά.
EDIT
και για να τελειώνει το θέμα αντίστοιχο πρόβλημα είχε ανακοινωθεί στις 25/2/2013 http://www.phoronix.com/scan.php?pag...tem&px=MTMxMTg
χωρίς τόσο θόρυβο σχετικά με το πόσο τραγικά λειτουργούν στο linux kernel.
και
και από το αρχικό κείμενοThe Linux kernel developer's rationale is that any bug could potentially be security issue, so singling out some as 'security issues' will cause distros/users to be selective with their fixes...
Δηλαδή η περίπτωση της περίπτωσηςthat have been compiled with the CONFIG_PERF_EVENTS kernel configuration option.
Επίσης πολύ πιο πριν από το link της είδησης
Feb 28, 2012 [PATCH] trace: Fix build breakage without CONFIG_PERF_EVENTS
https://lkml.org/lkml/2012/2/28/156
Feb. 15, 2013, 5:32 p.m.
https://patchwork.kernel.org/patch/2149161/
Εμφάνιση 16-30 από 124
Θέμα: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του
-
17-05-13, 22:14 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #16
Τελευταία επεξεργασία από το μέλος trd64 : 17-05-13 στις 22:30.
Ενός λάθους μύρια έπονται...
-
17-05-13, 23:19 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #17
Έχω περασμένο πυρήνα 3.9.2 οπότε δεν μ' αγγίζει το θέμα
-
17-05-13, 23:26 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #18
-
17-05-13, 23:31 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #19
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Το έχω δοκιμάσει εδώ και αρκετές μέρες, σε κανένα από τα συστήματά μου που σύμφωνα με την περιγραφή θεωρούνται ευπαθή δεν κατάφερε να τρέξει.
Βέβαια οι server εφόσον έχουν στηθεί από άτομο με καλές γνώσεις, δεν ήταν ποτέ ευπαθείς. Μην μπερδεύεστε από τους windows admins που νομίζουν πως admin γίνεσαι πατώντας next.
Πάντως κανείς δεν λέει πως το Linux είναι απόρθητο. Έχω δει (και ποστάρει στο σχετικό subforum) exploits που πράγματι δούλευαν σε Linux συστήματα με χαλαρή ασφάλεια (aka desktop).
Ωστόσο δεν γίνεται το πάρτι που γίνεται σε άλλα λειτουργικά και υπάρχει η δυνατότητα, για επαγγελματική χρήση, να προστατευθείς με επιπλέον μεθόδους.
- - - Updated - - -
Δεν είναι αυτό το πρόβλημα, αυτό είναι μια από τις προϋποθέσεις για να τρέξει το exploit. Είναι ρύθμιση του Linux kernel η οποία μάλιστα είναι ενεργοποιημένη στο default configuration.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
17-05-13, 23:42 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #20
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
17-05-13, 23:50 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #21
Χμ...
-
18-05-13, 00:09 Re: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #22
-
18-05-13, 00:27 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #23
-
18-05-13, 01:03 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #24
-
18-05-13, 01:49 #25
Αναμενόμενο.. Τουλάχιστον θα κοπούν οι ψευδαισθησεις μερικών..
VAMOS ARISΠαράθεση Posted from Android app
-
18-05-13, 03:01 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #26
Ρε παιδιά τι λέμε..;
Προφανώς και υπάρχουν bugs, προβλήματα, τρύπες etc. Και στα linux και στα windows και σε όλα μάλλον.
Κάποιοι βάζουν linux γιατί τα θεωρούν πιο safe και γιατί υποτίθεται τουλάχιστον ότι "ξέρουν" τι έχει μέσα το λειτουργικό, σε αντίθεση με κάποιο κλειστού κώδικα που ποτέ δεν μπορείς να είσαι σίγουρος.
Αν κάποιος νόμιζε ότι είναι 100% ασφαλής επειδή είχε linux έχει άγνοια στα περί ασφάλειας (δεν το λέω με κακία)
Προσωπικά ούτε μειώθηκαν ούτε τίποτα επειδή βρέθηκε ένα σφάλμα. Δηλαδή νομίζατε ότι όλα τα bugs κλπ που διορθώνονται με κάθε έκδοση είναι πάντα φρέσκα? :P
-
18-05-13, 03:59 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #27
Ε ρε γλέντια, χοντρό bug και ελεύθερο για 2 χρόνια. Και τώρα κυκλοφορεί και exploit... Οχι για να μη λένε για την εκπληκτική ασφάλεια του linux. Οχι οτι δεν είναι ασφαλές, αλλά οχι στο θεικό επίπεδο που πιστεύουν οι οπαδοί του.
-
18-05-13, 04:06 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #28
Θα πεταχτώ πάντως για να μην σκάσω κι εγώ όχι τίποτ' άλλο. 1 κενό... Ολογράφως "ένα"... κενό που υπήρχε 2 χρόνια που όμως επειδή έχω λίνουξ όλο αυτό το καιρό δεν προκάλεσε ποτέ κανένα απολύτως πρόβλημα. Ούτε σε φίλους και γνωστούς. Πώς είπατε? Ακόμα η Microsoft κλείνει "τρύπες" στα Vista ακόμα και μετά απο το SP2? Μετά απο πόσα χρόνια, για να ακούσω; Και στα ΧΡ ε; Μετά απο 12 χρόνια αν δεν κάνω λάθος ακόμα; Στα 7άρια; Μετά απο 4 χρόνια ακόμα ε; Ναι το Λίνουξ υπερηφανευόταν για την ασφάλεια. Και όπως αποδεικνύεται αυτό το 1 κενό δεν προκάλεσε ουδέποτε πρόβλημα σε κανένα σύστημα. Λοιπόν, πάρτε και ποπ κόρν και σουβλάκια και κοντοσούβλια και ότι θέλετε πάντως πρόβλημα δεν έχει δημιουργηθεί όλο αυτό το διάστημα! Ενω τα "παράθυρα" ε; 4 χρόνια το ένα, 12 το άλλο, 8 το άλλο.... Κι άμα λείπει και το antivirus εκεί να δείς ποπ κόρν και πιτόγυρα!!!! Άντεεεεε γειάαααα λοιπόν! Και κράχτε, τρολάρετε όσο θέλετε, θα βάλω την γάτα μου να κλαίει και θα την βάψω μαύρη....
-
18-05-13, 04:40 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #29
Θα το γράψω "επιστημονικά" μπας και το καταλάβουν μερικοί.
Ένα κενό ασφαλείας, ε και; "Αφόδευσε η φοράδα στο αλώνι."
Ούτε κάποια σοβαρή παραβίαση ακούστηκε, ούτε κάτι άλλο. Βγήκε patch και τέλος.
Τι να πουν και τα Windows που βουλώνουν τρ΄υπες μια φορά τον μήνα.
Και ι ο κώδικάς τους είναι κλειστός, και υποτίθεται θα τον πρόσεχαν παραπάνω.
Fun των Windows είμαι, σπάνια χρησημοποιώ Linux, αλλά όχι κι ένα κενό να γίνει θέμα.
Λογικό είναι όταν ο κώδικας είναι ανοιχτός και ασχολούνται πολλοί με την εξέλιξη του.ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
18-05-13, 04:53 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #30
Και... μισό κενό ασφαλείας να ήταν, οι haters πάλι θα βρίσκαν αφορμή για πανηγυρισμους.
Παρόμοια Θέματα
-
Πολλές ADSL σε ένα δίκτυο Windows με τη χρήση του WinGate
Από BlueChris στο φόρουμ NetworkingΜηνύματα: 34Τελευταίο Μήνυμα: 13-02-13, 21:30 -
Κενά ασφαλείας στο UPnP δικτυακό πρότυπο εκθέτουν σε κίνδυνο εκατομμύρια υπολογιστές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 01-02-13, 02:22 -
Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 21-08-12, 11:55 -
ENISA: μεγάλο πρόβλημα ασφάλειας στο online banking
Από NeK στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 10-07-12, 08:54 -
Το Ευρωπαϊκό Δικαστήριο αποφάσισε υπέρ του δικαιώματος μεταπώλησης λογισμικού για τους χρήστες
Από guardianhelm στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 05-07-12, 10:00
Bookmarks