Σελ. 3 από 3 ΠρώτηΠρώτη 123
Εμφάνιση 31-41 από 41
  1. #31
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Παράθεση Αρχικό μήνυμα από nikosl Εμφάνιση μηνυμάτων
    Aνοιχτός κώδικας, τον βλέπουν πολλά μάτια, κλείνει γρήγορα η τρύπα.
    Το wannacry έπιανε όλα τα windows από τα 2000 (ίσως και τα NT) ως και σήμερα. Ήταν ακριβώς στο αντίστοιχο σύστημα των Windows (SMB).

    Επομένως στο κλειστό κώδικα χρειάστηκαν τουλάχιστον 17 χρόνια για να κλείσει. Στον ανοιχτό μόλις 7.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  2. #32
    Εγγραφή
    24-07-2006
    Περιοχή
    Pennsylvania
    Ηλικία
    35
    Μηνύματα
    2.398
    Downloads
    7
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    25600/5120
    ISP
    Comcast
    Router
    Technicolor
    What about Shellshock (~25 χρόνια)?
    Επίσης 7 χρόνια ανοιχτή τρύπα δεν μπορείς να υπερηφανεύεσαι ότι την έκλεισες γρήγορα. Απλά έκανα το σχόλιο για να δείξω πόσο άστοχο mantra είναι αυτό που χρησιμοποιείται υπέρ opensource software (ενώ υπάρχουν άλλα πολύ πιο σημαντικά).
    Οι Κ.κ του ΛΑ.Ο.Σ παρακαλούνται να σκουπίζουν τα σάλια τους όταν εισέρχεται στο κοινοβούλιο η μέλλουσα σύντροφός μου Εύα Καϊλή, γιατί λερώνονται τα έδρανα και το πάτωμα,με αποτέλεσμα να φωνάζει η καθαρίστρια. Ευχαριστούμε για την κατανόηση σας.

    Μας γλωσσόφαγαν κάτι κογιότ και ακυρώθηκε το πάρτυ της Εύας

  3. #33
    Εγγραφή
    20-05-2003
    Περιοχή
    Στο καζάνι που βράζουμε όλοι..
    Μηνύματα
    1.297
    Downloads
    41
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗ
    Router
    Technicolor TD5136V2
    SNR / Attn
    6.1(dB) / 8.5(dB)
    Παράθεση Αρχικό μήνυμα από odd Εμφάνιση μηνυμάτων
    Η εντολή είναι για το global section ή για τα shares;
    Επειδή το βρήκα μόνος μου, η απάντηση είναι στο [global] section.
    * Όταν ακούς «τάξη» ανθρώπινο κρέας μυρίζει.
    * Μες την έρμη κι άδεια πολιτεία μένει, το χέρι που μονάχα, με μπογιά θα γράψει στους μεγάλους τοίχους, ΨΩΜΙ ΚΙ ΕΛΕΥΘΕΡΙΑ.

    Οδυσσέας Ελύτης

    οδηγός δικαιωμάτων μισθωτών εκπαιδευτικών

  4. #34
    Εγγραφή
    01-02-2006
    Μηνύματα
    1.421
    Downloads
    16
    Uploads
    0
    Τύπος
    ADSL2+ Net One Full
    Ταχύτητα
    12288/1024
    ISP
    Net One
    DSLAM
    Net One - ΔΑΦΝΗΣ
    Router
    Alcatel 780
    με τόσες τρύπες σε υπολογιστές και κινητά που βγαίνουν τελευταία αναρωτιέμαι τι μπορεί να γινόταν πριν 10 χρόνια και σε τι βαθμό είμασταν τρύπιοι απο παντού.
    Portable CD player

  5. #35
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από dchatz Εμφάνιση μηνυμάτων
    με τόσες τρύπες σε υπολογιστές και κινητά που βγαίνουν τελευταία αναρωτιέμαι τι μπορεί να γινόταν πριν 10 χρόνια και σε τι βαθμό είμασταν τρύπιοι απο παντού.
    Ψάξε επίσης και πόσες δεν έχουν κλείσει ακόμα !

    - - - Updated - - -

    Έτσι είναι το software !

  6. #36
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    6.973
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Παράθεση Αρχικό μήνυμα από nikosl Εμφάνιση μηνυμάτων
    What about Shellshock (~25 χρόνια)?
    Επίσης 7 χρόνια ανοιχτή τρύπα δεν μπορείς να υπερηφανεύεσαι ότι την έκλεισες γρήγορα. Απλά έκανα το σχόλιο για να δείξω πόσο άστοχο mantra είναι αυτό που χρησιμοποιείται υπέρ opensource software (ενώ υπάρχουν άλλα πολύ πιο σημαντικά).
    Ωραία έπιασες 2 περιπτώσεις για να πεις ότι; Να θυμηθούμε την περίφημη Patch Tuesday; Ξέρουμε το πρόβλημα, αλλά όχι αν δεν έρθει αυτή η Τρίτη του μήνα που γίνονται release τα patches, security updates δε θα πάρετε. Ωραία λογική.

    Αντίθετα, πόσες φορές έχουμε δει την άμεση ανταπόκριση της κοινότητας* του ανοιχτού λογισμικού όταν ανακαλύπτονται security bugs; Γίνονται λάθη;; Βεβαίως. Κανείς δεν το αρνείται (η δεν θα έπρεπε να το αρνείται).

    * με τον όρο κοινότητα ανοιχτού λογισμικού πλέον θα πρέπει να εννοούμε όχι μόνο μεμονωμένους devs ή ομάδες χρηστών/devs, αλλά και εταιρείες.


    Γιατί όμως;; Εδώ η εξήγηση σε δύο έρευνες με διαφορά ~10 χρόνων

    How quickly do vendors patch the vulnerabilities in general and after disclosure in particular? Our results suggest that disclosure policy has a significant positive impact on the vendor patching speed. Vendors are 137% more likely to patch due to disclosure. In particular, instant disclosure hastens the patch delivery by almost 29 days. Open source vendors patch more quickly than closed source vendors and severe vulnerabilities are patched faster.
    http://www.heinz.cmu.edu/~rtelang/disclosure_jan_06.pdf (2006)
    http://www.heinz.cmu.edu/~rtelang/pa...lished_ISR.pdf (2η έκδοση, 2010)

    We also found a serious problem in the vulnerability reporting process. Most reporters, especially the experienced ones, favor full-disclosure and do not collaborate with the vendors of vulnerable software. They think that the public disclosure, sometimes supported by a detailed exploit, will put pressure on vendors to fix the vulnerabilities. But, in practice, the vulnerabilities not reported to vendors are less likely to be fixed
    http://delivery.acm.org/10.1145/2660...4f8e810e1b0f6d (2014)
    https://link.springer.com/article/10...664-015-9403-7 (2015)

    To full disclosure που εξ ορισμού έχει λοιπόν το ανοιχτό λογισμικό λόγω της φύσης του φαίνεται πως βοηθάει σημαντικά. Φυσικά δεν είναι μόνο αυτό. Πχ, είδαμε στην περίπτωση του WannaCry πως ενώ το patch ήταν διαθέσιμο εδώ και 2 μήνες, εκατομμύρια συστήματα ήταν εκτεθειμένα γιατί το update δεν έγινε (για τον οποιοδήποτε λόγο).

    Σε κάθε περίπτωση, το λογισμικό έχει γίνει πιο πολύπλοκο, ενώ το Internet δεν είναι ο παιδότοπος που ίσως κάποτε να ήταν. Προβλήματα ασφαλείας θα ανακύπτουν συνέχεια είτε πρόκειται για ανοιχτό, είτε πρόκειται για κλειστό λογισμικό, είτε πρόκειται για hardware. Οι κυβερνοεπιθέσεις είναι πολύ πιο εξελιγμένες σε σχέση με το παρελθόν, τα botnets στο διαδίκτυο κάνουν πάρτι και οι crackers καραδοκούν κάθε στιγμή.
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  7. #37
    Εγγραφή
    02-11-2003
    Περιοχή
    Επαναπατρισθείς στην Αθήνα
    Ηλικία
    49
    Μηνύματα
    56.427
    Downloads
    64
    Uploads
    73
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Μόλις πάτσαρε το DSM και η Synology σήμερα.
    Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.

  8. #38
    Εγγραφή
    12-05-2004
    Περιοχή
    Γαλάτσι
    Ηλικία
    55
    Μηνύματα
    537
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Fritzbox 7590 AX
    Και η QNAP κυκλοφόρησε το αντίστοιχο fix για τα NAS της.

  9. #39
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    περι μηνυμάτων uac
    Συνημμένο Αρχείο 183591
    Πάλι λάθος. Αυτό είναι το sudo, αλλά πάλι με χειρότερη ασφάλεια. Στο Linux σου ζητάει κωδικό ενώ στα Windows πατάς OK. Αλλά πρώτα πρέπει να το κάνεις εκτελέσιμο! Οπότε κλικι-κλικι-κλικ-κλικι-root-κωδικό (το ubuntu ζητάει user / admin pass) ενώ στα Windows κλίκι σκέτο.

    Ούτε user εκτελέσιμο στο Linux, ούτε root (admin) με κλικ, σε αντίθεση εκτελέσιμο με admin στα windows με ένα κλικ. Bonus το autorun από το flash-άκι.

    Έχω βαρεθεί να σβήνω ιούς από το flash-άκι μου. Τώρα σκέφτομαι να βάλω autodelete στο udev να τα σβήνω αυτόματα. Ή καλύτερα να τα αρχειοθετώ :-)
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  10. #40
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από ludist Εμφάνιση μηνυμάτων
    Πάλι λάθος. Αυτό είναι το sudo, αλλά πάλι με χειρότερη ασφάλεια. Στο Linux σου ζητάει κωδικό ενώ στα Windows πατάς OK. Αλλά πρώτα πρέπει να το κάνεις εκτελέσιμο! Οπότε κλικι-κλικι-κλικ-κλικι-root-κωδικό (το ubuntu ζητάει user / admin pass) ενώ στα Windows κλίκι σκέτο.

    Ούτε user εκτελέσιμο στο Linux, ούτε root (admin) με κλικ, σε αντίθεση εκτελέσιμο με admin στα windows με ένα κλικ. Bonus το autorun από το flash-άκι.

    Έχω βαρεθεί να σβήνω ιούς από το flash-άκι μου. Τώρα σκέφτομαι να βάλω autodelete στο udev να τα σβήνω αυτόματα. Ή καλύτερα να τα αρχειοθετώ :-)
    Οχι αυτό δεν είναι sudo ούτε σουμο, αν θέλεις να ζητάει κωδικο φυσικά και μπορείς να το κάνεις, σε ενημέρωνει ότι μπορεί να κάνει ζημιά στο μηχάνημα σου

    Για το φλασάκι σου δεν ξέρω τι να κάνεις, θα έλεγα να ξεκινήσεις απο το να προσέχεις που το βάζεις

  11. #41
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    @sdikr να ενημερώσεις την microsoft.
    "User Account Control (UAC) is a security component that enables users to perform common tasks as non-administrators (called standard users in Windows Vista), and as *administrators* without having to switch users, log off, or use Run As. User accounts that are members of the local Administrators group run most applications as a standard user. By separating user and administrator functions, UAC helps users move toward using standard user rights by default.

    ...

    The primary difference between a standard user and an administrator is the level of access that the user has over core, protected areas of the computer. **Administrators** can change the system state, turn off the firewall, configure security policies, **install a service** or a driver that affects every user on the computer, and **install software for the entire computer**. Standard users cannot perform these tasks, and they can only install per-user software."
    https://technet.microsoft.com/en-us/...(v=ws.10).aspx

    Για την ακρίβεια su - USER (που USER = συνήθως admin), οπότε sudo.

    Φυσικά και το παραμετροποιείς, όπως αν θες καταργείς στο autorun ή πατάς το shift την ώρα που το βάζεις μέσα. Και μένα με γοητεύουν οι εξαιρέσεις, αλλά ο κανόνας είναι κλικι και admin, flash και autorun.
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

Σελ. 3 από 3 ΠρώτηΠρώτη 123

Παρόμοια Θέματα

  1. άσχημη εμπειρία μετά από 6 χρόνια vodafone
    Από hara75gr στο φόρουμ Vodafone
    Μηνύματα: 11
    Τελευταίο Μήνυμα: 22-07-19, 16:06
  2. Μηνύματα: 2
    Τελευταίο Μήνυμα: 03-05-17, 17:27
  3. Μηνύματα: 170
    Τελευταίο Μήνυμα: 05-03-17, 23:34
  4. Αλλαγή υδρόψυξης επεξεργαστή μετά από 5 χρόνια
    Από Sotiroubas στο φόρουμ Κουτιά, τροφοδοτικά και ψύξη
    Μηνύματα: 7
    Τελευταίο Μήνυμα: 02-02-17, 17:48
  5. Μηνύματα: 29
    Τελευταίο Μήνυμα: 12-08-16, 20:39

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας