Εμφάνιση 31-41 από 41
-
25-05-17, 22:57 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #31
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
25-05-17, 23:31 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #32
What about Shellshock (~25 χρόνια)?
Επίσης 7 χρόνια ανοιχτή τρύπα δεν μπορείς να υπερηφανεύεσαι ότι την έκλεισες γρήγορα. Απλά έκανα το σχόλιο για να δείξω πόσο άστοχο mantra είναι αυτό που χρησιμοποιείται υπέρ opensource software (ενώ υπάρχουν άλλα πολύ πιο σημαντικά).Οι Κ.κ του ΛΑ.Ο.Σ παρακαλούνται να σκουπίζουν τα σάλια τους όταν εισέρχεται στο κοινοβούλιο η μέλλουσα σύντροφός μου Εύα Καϊλή, γιατί λερώνονται τα έδρανα και το πάτωμα,με αποτέλεσμα να φωνάζει η καθαρίστρια. Ευχαριστούμε για την κατανόηση σας.
Μας γλωσσόφαγαν κάτι κογιότ και ακυρώθηκε το πάρτυ της Εύας
-
26-05-17, 00:33 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #33* Όταν ακούς «τάξη» ανθρώπινο κρέας μυρίζει.
* Μες την έρμη κι άδεια πολιτεία μένει, το χέρι που μονάχα, με μπογιά θα γράψει στους μεγάλους τοίχους, ΨΩΜΙ ΚΙ ΕΛΕΥΘΕΡΙΑ.
Οδυσσέας Ελύτης
οδηγός δικαιωμάτων μισθωτών εκπαιδευτικών
-
26-05-17, 09:12 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #34
με τόσες τρύπες σε υπολογιστές και κινητά που βγαίνουν τελευταία αναρωτιέμαι τι μπορεί να γινόταν πριν 10 χρόνια και σε τι βαθμό είμασταν τρύπιοι απο παντού.
Portable CD player
-
26-05-17, 11:51 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #35
-
26-05-17, 13:05 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #36
Ωραία έπιασες 2 περιπτώσεις για να πεις ότι; Να θυμηθούμε την περίφημη Patch Tuesday; Ξέρουμε το πρόβλημα, αλλά όχι αν δεν έρθει αυτή η Τρίτη του μήνα που γίνονται release τα patches, security updates δε θα πάρετε. Ωραία λογική.
Αντίθετα, πόσες φορές έχουμε δει την άμεση ανταπόκριση της κοινότητας* του ανοιχτού λογισμικού όταν ανακαλύπτονται security bugs; Γίνονται λάθη;; Βεβαίως. Κανείς δεν το αρνείται (η δεν θα έπρεπε να το αρνείται).
* με τον όρο κοινότητα ανοιχτού λογισμικού πλέον θα πρέπει να εννοούμε όχι μόνο μεμονωμένους devs ή ομάδες χρηστών/devs, αλλά και εταιρείες.
Γιατί όμως;; Εδώ η εξήγηση σε δύο έρευνες με διαφορά ~10 χρόνων
How quickly do vendors patch the vulnerabilities in general and after disclosure in particular? Our results suggest that disclosure policy has a significant positive impact on the vendor patching speed. Vendors are 137% more likely to patch due to disclosure. In particular, instant disclosure hastens the patch delivery by almost 29 days. Open source vendors patch more quickly than closed source vendors and severe vulnerabilities are patched faster.
http://www.heinz.cmu.edu/~rtelang/pa...lished_ISR.pdf (2η έκδοση, 2010)
We also found a serious problem in the vulnerability reporting process. Most reporters, especially the experienced ones, favor full-disclosure and do not collaborate with the vendors of vulnerable software. They think that the public disclosure, sometimes supported by a detailed exploit, will put pressure on vendors to fix the vulnerabilities. But, in practice, the vulnerabilities not reported to vendors are less likely to be fixed
https://link.springer.com/article/10...664-015-9403-7 (2015)
To full disclosure που εξ ορισμού έχει λοιπόν το ανοιχτό λογισμικό λόγω της φύσης του φαίνεται πως βοηθάει σημαντικά. Φυσικά δεν είναι μόνο αυτό. Πχ, είδαμε στην περίπτωση του WannaCry πως ενώ το patch ήταν διαθέσιμο εδώ και 2 μήνες, εκατομμύρια συστήματα ήταν εκτεθειμένα γιατί το update δεν έγινε (για τον οποιοδήποτε λόγο).
Σε κάθε περίπτωση, το λογισμικό έχει γίνει πιο πολύπλοκο, ενώ το Internet δεν είναι ο παιδότοπος που ίσως κάποτε να ήταν. Προβλήματα ασφαλείας θα ανακύπτουν συνέχεια είτε πρόκειται για ανοιχτό, είτε πρόκειται για κλειστό λογισμικό, είτε πρόκειται για hardware. Οι κυβερνοεπιθέσεις είναι πολύ πιο εξελιγμένες σε σχέση με το παρελθόν, τα botnets στο διαδίκτυο κάνουν πάρτι και οι crackers καραδοκούν κάθε στιγμή.Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
26-05-17, 18:55 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #37
Μόλις πάτσαρε το DSM και η Synology σήμερα.
Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.
-
27-05-17, 23:25 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #38
Και η QNAP κυκλοφόρησε το αντίστοιχο fix για τα NAS της.
-
29-05-17, 19:38 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #39
Πάλι λάθος. Αυτό είναι το sudo, αλλά πάλι με χειρότερη ασφάλεια. Στο Linux σου ζητάει κωδικό ενώ στα Windows πατάς OK. Αλλά πρώτα πρέπει να το κάνεις εκτελέσιμο! Οπότε κλικι-κλικι-κλικ-κλικι-root-κωδικό (το ubuntu ζητάει user / admin pass) ενώ στα Windows κλίκι σκέτο.
Ούτε user εκτελέσιμο στο Linux, ούτε root (admin) με κλικ, σε αντίθεση εκτελέσιμο με admin στα windows με ένα κλικ. Bonus το autorun από το flash-άκι.
Έχω βαρεθεί να σβήνω ιούς από το flash-άκι μου. Τώρα σκέφτομαι να βάλω autodelete στο udev να τα σβήνω αυτόματα. Ή καλύτερα να τα αρχειοθετώ :-)
-
29-05-17, 20:24 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #40
-
29-05-17, 21:48 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #41
@sdikr να ενημερώσεις την microsoft.
"User Account Control (UAC) is a security component that enables users to perform common tasks as non-administrators (called standard users in Windows Vista), and as *administrators* without having to switch users, log off, or use Run As. User accounts that are members of the local Administrators group run most applications as a standard user. By separating user and administrator functions, UAC helps users move toward using standard user rights by default.
...
The primary difference between a standard user and an administrator is the level of access that the user has over core, protected areas of the computer. **Administrators** can change the system state, turn off the firewall, configure security policies, **install a service** or a driver that affects every user on the computer, and **install software for the entire computer**. Standard users cannot perform these tasks, and they can only install per-user software."
https://technet.microsoft.com/en-us/...(v=ws.10).aspx
Για την ακρίβεια su - USER (που USER = συνήθως admin), οπότε sudo.
Φυσικά και το παραμετροποιείς, όπως αν θες καταργείς στο autorun ή πατάς το shift την ώρα που το βάζεις μέσα. Και μένα με γοητεύουν οι εξαιρέσεις, αλλά ο κανόνας είναι κλικι και admin, flash και autorun.
Παρόμοια Θέματα
-
άσχημη εμπειρία μετά από 6 χρόνια vodafone
Από hara75gr στο φόρουμ VodafoneΜηνύματα: 11Τελευταίο Μήνυμα: 22-07-19, 16:06 -
Η Intel κλείνει κενό ασφαλείας στην enterprise σειρά επεξεργαστών της, μετά από 10 χρόνια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 03-05-17, 17:27 -
Το Μόναχο σκέφτεται να επιστρέψει στα Windows μετά από δέκα χρόνια χρήσης Linux
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 170Τελευταίο Μήνυμα: 05-03-17, 23:34 -
Αλλαγή υδρόψυξης επεξεργαστή μετά από 5 χρόνια
Από Sotiroubas στο φόρουμ Κουτιά, τροφοδοτικά και ψύξηΜηνύματα: 7Τελευταίο Μήνυμα: 02-02-17, 17:48 -
Ξαφνικό κλείσιμο του Torrentz.eu μετά από 13 χρόνια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 29Τελευταίο Μήνυμα: 12-08-16, 20:39
Bookmarks