Σελ. 2 από 6 ΠρώτηΠρώτη 1234 ... ΤελευταίαΤελευταία
Εμφάνιση 16-30 από 85
  1. #16
    Εγγραφή
    28-02-2006
    Μηνύματα
    1.150
    Downloads
    0
    Uploads
    0
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΓΑΛΑΤΣΙ
    Για όποιον δεν έχει πατσαριστεί ακόμα, το γρήγορο workaround είναι:

    # chmod 0755 /usr/bin/pkexec
    NetBSD Rocks!
    http://www.netbsd.org

  2. #17
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.245
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από nplatis Εμφάνιση μηνυμάτων
    Προφανώς και δεν είναι ερασιτέχνες αυτοί που τα γράφουν. Οι μεγάλες εταιρείες που με κάποιους τρόπους (συμβόλαια υποστήριξης από εταιρείες, εκδοχές των προγραμμάτων επί πληρωμή) βγάζουν χρήματα από το Linux, απασχολούν και αμείβουν την πλειοψηφία των προγραμματιστών που αναπτύσσουν το Linux! Διαφορετικά θα διαβάζαμε για προβλήματα ασφάλειας στο Linux κάθε μέρα. Ή μήπως δεν υπάρχουν προβλήματα ασφαλείας στα Windows ή στο Android ή στο MacOS, που αναπτύσσονται σαφώς από εταιρείες με τεράστια κεφάλαια;...
    Ας το παρουμε αλλιως.

    Οσες πιο πολλες εργατοωρες (=χρημα) αφιερωσεις στην αναπτυξη και στη συντηρηση λογισμικου, θα εχεις και αντιστοιχο αποτελεσμα.
    Απο μονες τους οι εργατοωρες δεν λενε ομως κατι, οσο πιο οργανωμενες και streamlined ειναι αυτες οι εργατοωρες (= ακομα περισσοτερο χρημα) τοτε το οφελος του αποτελεσματος μεγιστοποιειται.

    Κι αυτο δεν ισχυει μονο στην αναπτυξη/συντηρηση λογισμικου, ισχυει παντου.

    Ναι, υπαρχουν εταιριες που εκμεταλευονται κομματια του Linux προς εμπορικη εκμεταλευση και δινουν πισω στην κοινοτητα. Το κανουν ομως μονο για το κομματι που τους ενδιαφερει.
    Ειναι αναμενομενο να υπαρχουν τρυπες που δεν τις εχει ανακαλυψει κανεις εδω και δεκαετιες, αν βαλεις ομως μηχανικους λογισμικου να συντηρησουν τον κωδικα απο την αρχη μεχρι το τελος, τοτε να εισαι σιγουρος οτι θα βρεις κι αλλα τετοια παραδειγματα.

  3. #18
    Εγγραφή
    28-02-2006
    Μηνύματα
    1.150
    Downloads
    0
    Uploads
    0
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΓΑΛΑΤΣΙ
    Δεν καταλαβαίνω πάντως, γιατί μερικοί πέφτετε από τα σύννεφα. Η ουσία είναι ότι:

    Παράθεση Αρχικό μήνυμα από YaWnX Εμφάνιση μηνυμάτων
    Όλα τα λογισμικά έχουν θέματα ασφαλείας.
    Το ζήτημα είναι τα exploits να ανακαλύπτονται και να επιδιορθώνονται το συντομότερο δυνατό.
    NetBSD Rocks!
    http://www.netbsd.org

  4. #19
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Ποιος έπεσε από τα σύννεφα?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  5. #20
    Εγγραφή
    28-02-2006
    Μηνύματα
    1.150
    Downloads
    0
    Uploads
    0
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΓΑΛΑΤΣΙ
    Διάβασε από την αρχή το thread και θα δεις 2-3 τέτοια posts.
    NetBSD Rocks!
    http://www.netbsd.org

  6. #21
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Αυτά να τα βλέπουν οι φανατικοί Linux-άδες που νομίζουν οτι επειδή κάτι είναι open source δεν μπορεί να έχει τέτοια προβλήματα γιατί "κάποιος θα το είχε δει". Τρίχες κατσαρές.
    Προφανώς το linux είναι ενα σοβαρό και ασφαλές λειτουργικό αλλά εξίσου προφανώς δεν είναι τέλειο όπως νομίζουν τα fanboys.

  7. #22
    Εγγραφή
    31-07-2010
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    3.433
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    24576/1024
    ISP
    Nova
    Router
    TP-LINK Archer VR400
    SNR / Attn
    8.3(dB) / 6.2(dB)
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Αυτά να τα βλέπουν οι φανατικοί Linux-άδες που νομίζουν οτι επειδή κάτι είναι open source δεν μπορεί να έχει τέτοια προβλήματα γιατί "κάποιος θα το είχε δει". Τρίχες κατσαρές.
    Κάπου έχεις μπερδευτεί.

    Το open source, σου προσφέρει διαφάνεια. Δεν σου λέει ότι είσαι 100% ασφαλής, σου λέει πως ΑΝ έχεις αμφιβολίες, ο κώδικας βρίσκεται εκεί για έσενα, τον άλλον, τον παράλλον να τον εξετάσετε.

    Ναι, δεν είναι όλοι devs να διαβάζουν κώδικα, αλλά το open source, έχει πολύ καλύτερες πιθανότητες να είναι καθαρός κώδικας, απ'ότι η χ,ψ εφαρμογή που "καθαρίζει το σύστημα", που "κάνει αυτό που θέλεις με 1 click", κλπ.

    ΥΓ. Κανείς δεν σε αναγκάζει να χρησιμοποιήσεις linux ή open source γενικότερα με το ζόρι. Ούτε έχει κανείς καημό να σε πείσει.

    ΥΓ2. Που να δεις οι φανατικοί μηλαράδες τι λένε για το iOS, macOs. Θα σου πέσουν τα μαλλιά

  8. #23
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από Gentoo Εμφάνιση μηνυμάτων
    Κάπου έχεις μπερδευτεί.

    Το open source, σου προσφέρει διαφάνεια. Δεν σου λέει ότι είσαι 100% ασφαλής, σου λέει πως ΑΝ έχεις αμφιβολίες, ο κώδικας βρίσκεται εκεί για έσενα, τον άλλον, τον παράλλον να τον εξετάσετε.

    Ναι, δεν είναι όλοι devs να διαβάζουν κώδικα, αλλά το open source, έχει πολύ καλύτερες πιθανότητες να είναι καθαρός κώδικας, απ'ότι η χ,ψ εφαρμογή που "καθαρίζει το σύστημα", που "κάνει αυτό που θέλεις με 1 click", κλπ.

    ΥΓ. Κανείς δεν σε αναγκάζει να χρησιμοποιήσεις linux ή open source γενικότερα με το ζόρι. Ούτε έχει κανείς καημό να σε πείσει.

    ΥΓ2. Που να δεις οι φανατικοί μηλαράδες τι λένε για το iOS, macOs. Θα σου πέσουν τα μαλλιά
    Ναι αλλά τελικά φαίνεται πως κανένας δεν κάνει αυτον τον έλεγχο

  9. #24
    Εγγραφή
    31-07-2010
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    3.433
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    24576/1024
    ISP
    Nova
    Router
    TP-LINK Archer VR400
    SNR / Attn
    8.3(dB) / 6.2(dB)
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Ναι αλλά τελικά φαίνεται πως κανένας δεν κάνει αυτον τον έλεγχο
    Είδαμε και στις corps, πόσες τρύπες έχουν, παρά τις πληρωμένες εργατοώρες που δαπανούνται για να ελέγχουν το λογισμικό τους

  10. #25
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από Gentoo Εμφάνιση μηνυμάτων
    Είδαμε και στις corps, πόσες τρύπες έχουν, παρά τις πληρωμένες εργατοώρες που δαπανούνται για να ελέγχουν το λογισμικό τους
    Ναι αλλά για αυτές ξέρουμε οτι είναι τρύπια, όποτε και λαμβάνουμε μέτρα (av/firewall, etc) , το άλλο όπως λες και εσύ μπορείς να το ψάξεις, διαφάνεια, τελικά κανείς δεν το ψάχνει

  11. #26
    Εγγραφή
    31-07-2010
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    3.433
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    24576/1024
    ISP
    Nova
    Router
    TP-LINK Archer VR400
    SNR / Attn
    8.3(dB) / 6.2(dB)
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Ναι αλλά για αυτές ξέρουμε οτι είναι τρύπια, όποτε και λαμβάνουμε μέτρα (av/firewall, etc) , το άλλο όπως λες και εσύ μπορείς να το ψάξεις, διαφάνεια, τελικά κανείς δεν το ψάχνει
    Firewall χρησιμοποιείς και στο linux αν θέλεις (iptables, ufw, κλπ).

    Το av δεν σε σώζει αν βρεθεί τρύπα που δεν έχει κλείσει και την εκμεταλλευτούν επιτήδειοι. Μόνο να αποτρέψει τον κώδικα να τρέξει θα μπορέσει το av.

    Σε linux, τα τελευταία χρόνια, ελάχιστες ήταν οι περιπτώσεις σοβαρής ευπάθειας, πχ ssl heartbleed.

    Προφανώς και θα υπάρχουν ευπάθειες, αλλά δεν αποτελούν χοντρή απειλή για τον απλό χρήστη.
    Για servers κλπ, οκ, αλλά για τον απλό χρήστη που τρέχει κάποια διανομή, δεν αποτελεί πρόβλημα.

    Το open source, πέρα απ'τη διαφάνεια, έχει και το άλλο καλό, του forking.

    Πάρε πχ τον firefox. Έβαλε telemetry; So what; Έρχεται ένας τύπος και φτιάχνει τον waterfox, χωρίς telemetry.

    Υπάρχουν υποψίες για ένα πρόγραμμα; Η κοινότητα θα δραστηριοποιηθεί και θα το ξεψαχνήσει, αν χρειαστεί.

    Ναι, αν βάλεις μία εφαρμογή απ'τον χ,ψ άκυρο dev, μπορεί να την πατήσεις, αλλά ό,τι υπάρχει στα official repositories, είναι ελεγμένα κατά κύριο λόγο.

    Όταν εγώ στήνω gentoo με επιλεγμένα πακέτα, πχ 800, εκ των οποίων τα μισά και παραπάνω είναι βιβλιοθήκες που χρησιμοποιούν και στους servers, ε, οι πιθανότητες να την πατήσω, είναι 1/400 ας πούμε. Not bad θα έλεγα.

  12. #27
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.245
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από Gentoo Εμφάνιση μηνυμάτων
    Είδαμε και στις corps, πόσες τρύπες έχουν, παρά τις πληρωμένες εργατοώρες που δαπανούνται για να ελέγχουν το λογισμικό τους
    Οι corps ομως εχουν το κεφαλαιο και τα resources για να στοχευσουν οπου θελουν - η κοινοτητα παλι οχι και τοσο.
    Ειπαμε, το ανοιχτο λογισμικο εχει τα συν και τα πλην. Σιγουρα δεν εχει μονο συν.

  13. #28
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.577
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Παιδιά local είναι το exploit.

  14. #29
    Εγγραφή
    03-01-2018
    Περιοχή
    22 Acacia Avenue
    Μηνύματα
    2.247
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    219936/22000
    ISP
    Vodafone
    Router
    AVM FRITZ!Box 7530
    SNR / Attn
    12(dB) / 12(dB)
    Path Level
    Fastpath
    Και εγώ αυτό κατάλαβα. Ευπάθεια που μπορεί να εκμεταλλευτεί απλός χρήστης για να φτάσει σε δικαιώματα root.

  15. #30
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Αναφέρει όμως ότι μπορεί να συμβεί εύκολα privilege escalation αν υπάρχει ήδη κάτι μέσα. Θα μου πείτε οκ, αν υπάρχει ήδη έχουμε θέμα. Απλά θα γίνει η δουλειά πιο εύκολα.

    - - - Updated - - -

    Και κάτι έλεγε ότι μπορεί να μην αφήνει και trace. Δε ξέρω αν το διάβασα σωστά.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

Σελ. 2 από 6 ΠρώτηΠρώτη 1234 ... ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας