praegune kellaaeg 23.02.2026 10:23:24 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
v6sa
HV Guru
liitunud: 29.01.2004
|
05.03.2006 15:17:34
|
|
|
* avatud l2htekoodiga programmidele saab augu avastaja ise kohe patchi teha ja seda levitada
* windowsi programmi augu leidja peab teavitama microsofti et nemad oma augu parandaks ja ses osas nad uimerdavad ikka täiega
_________________
Otsid kohta nokitsemiseks? Pole vajalikke tööriistu varnast võtta? Kodus lapsed ei lase rahus tööd teha? Tule kiika meie hackerspace'i k-space.ee |
|
| Kommentaarid: 109 loe/lisa |
Kasutajad arvavad: |
   |
:: |
4 :: |
0 :: |
91 |
|
| tagasi üles |
|
 |
joulukas
Kreisi kasutaja
liitunud: 02.12.2001
|
|
05.03.2006 15:31:22
|
|
|
| v6sa kirjutas: |
* avatud l2htekoodiga programmidele saab augu avastaja ise kohe patchi teha ja seda levitada
* windowsi programmi augu leidja peab teavitama microsofti et nemad oma augu parandaks ja ses osas nad uimerdavad ikka täiega |
Aga kui palju nendest "riigitöötajatest" oskab selle augu patchi ise valmis teha, ma ei ole kindel, et nende samade ettevõtete IT mehedki suurem osa sellega hakkama saaks? Iseenesest on see suur pluss, aga kas sellest antud kontekstis kasu ka on?
_________________
HinnaVaatlus liituja nr. 285 |
|
| Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
14 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
05.03.2006 15:33:57
|
|
|
| joulukas kirjutas: |
| Sa väidad mulle, et sa suudad 100% väita, et nimetatud paha tegijad ei tule Linuxi kuskilt taga ukse kaudu, aga vigu Linuxis leitakse ja mida rohkem kasutajaid seda rohkem avastatakse - kas siin ei ole väike vasturääkivus. |
Sa ajad praegu paar asja segamini.
Praktiliselt kõik pahalased kasutavad ära turvaauke ehk vigu programmides mis lubavad jooksutada suvalist koodi. Tagauks on aga kellegi poolt teadlikult sisse ehitatud "auk" mida saab teatud tingimustes ära kasutada.
Linuxi puhul käib enne programmi kaasamist kood avalikult läbi sageli mitmekümne inimese käest ning sinna teadlikke auke sisse ehitada on praktiliselt võimatu. Wini ja muu suletud koodiga tarkvara puhul võib firma sinna sisse kirjutada mida iganes soovib ning väga suure tõenäosusega ei saada eales teada kas ja milliseid uksi seal olla võib.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
Silver?!
HV veteran
liitunud: 26.04.2004
|
|
05.03.2006 15:36:11
|
|
|
| joulukas kirjutas: |
| Aga kui palju nendest "riigitöötajatest" oskab selle augu patchi ise valmis teha.. |
Ilmselt ei oskagi... Aga suurem osa oskab vähemalt netist selle leida....
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
11 |
|
| tagasi üles |
|
|
Ivoshiee
HV veteran
liitunud: 24.01.2003
|
|
05.03.2006 15:39:54
|
|
|
joulukas loe uuesti, mida ma kirjutasin:
| tsitaat: |
| Osades valdkondades piisab juba täiesti sellest, et ei ole teada, mida see programm peale oma reklaamitud tegevuse ka su süsteemides korraldab. Näiteks kaitseväe otsustajad peaks ikka väga ettevaatlikult seda MS kraami pruukima, sest keski ei tea, millal "sõbraliku naabri" esindajad mõne tagaukse kaudu külla tulevad. |
Linuxi puhul on sul olemas lähtekood, mida sa saad kontrollida ja veenduda, et seal ei ole tagauksi. Windowsi puhul ei saa sa seda sama liigutust kuidagi teha.
Suvaline soft sisaldab vigu (sh Linux) ja mida rohkem kasutajaid, seda rohkem neid leitakse - miskit vastuolu siin ei ole.
| tsitaat: |
| Ja kas see ei ole nagu WINi pluss, et neil nii palju kasutajaid on, sinu enda väide, et see tagab suure vigade avastatuse ja nende parandamise, arvestamata seda väga subjektiivset väidet, et MS on wini juba algusest peale nõrga turvalisusega teinud, millega ma absoluutselt nõus ei ole muidugi? |
See ei ole WINi pluss, sest suurem osa leitud vigadest jääb lappimata või lapitakse neid lootusetult hilja.
Algkoodi kättesaadavus on eelis.
_________________
Folding@home
FAH foorum |
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
05.03.2006 15:43:01
|
|
|
| Silver?! kirjutas: |
| joulukas kirjutas: |
| Aga kui palju nendest "riigitöötajatest" oskab selle augu patchi ise valmis teha.. |
Ilmselt ei oskagi... Aga suurem osa oskab vähemalt netist selle leida.... |
Tegelikult on nende leidjateks-installijateks itimehed. Ühe uurimuse kohaselt kulus Linuxi serveri adminidel keskmiselt nädalas <5min per masin et neid patchida.
[edit]
Koodi avatuse eelisest veel nii palju et seda üle vaatavad reeglina teised inimesed, mitte mingi riigiasutus kes mõtles et võiks seda softi kasutama hakata. Taolises riigiasutuses koodi kontrolli tegemine oleks ressursi mõttetu raiskamine.
Lihtsalt kui kood on avatud võib üsna kindel olla et see on kellegi poolt üsna põhjalikult üle kontrollitud.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
joulukas
Kreisi kasutaja
liitunud: 02.12.2001
|
|
05.03.2006 15:50:43
|
|
|
| Ho Ho kirjutas: |
| Silver?! kirjutas: |
| joulukas kirjutas: |
| Aga kui palju nendest "riigitöötajatest" oskab selle augu patchi ise valmis teha.. |
Ilmselt ei oskagi... Aga suurem osa oskab vähemalt netist selle leida.... |
Tegelikult on nende leidjateks-installijateks itimehed. Ühe uurimuse kohaselt kulus Linuxi serveri adminidel keskmiselt nädalas <5min per masin et neid patchida.
[edit]
Koodi avatuse eelisest veel nii palju et seda üle vaatavad reeglina teised inimesed, mitte mingi riigiasutus kes mõtles et võiks seda softi kasutama hakata. Taolises riigiasutuses koodi kontrolli tegemine oleks ressursi mõttetu raiskamine.
Lihtsalt kui kood on avatud võib üsna kindel olla et see on kellegi poolt üsna põhjalikult üle kontrollitud. |
Ma ei väidagi, et Linux on paha ja Win hea või vastupidi, Winil on muresid küll jne. aga kuna teema algataja selle riigiasutustesse toppis, siis seda ma ka mõttes pidasin, et antud kontekstis liiga suur resursside raiskamine.
P.S. mul ei ole midagi avatud koodiga tarkvara vastu!
_________________
HinnaVaatlus liituja nr. 285 |
|
| Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
14 |
|
| tagasi üles |
|
|
no9
Kreisi kasutaja
liitunud: 07.03.2003
|
|
05.03.2006 15:52:35
|
|
|
| Ivoshiee kirjutas: |
| Pahategijate hulk on ainult kasulik nähe - platvorm saab nende tagajärjel vaid paremaks, aga Windows on juba disainilt nõrga turvalisusega ning suht auklik toode. Kui keski tahaks uurida Linuxi sisu ning sealt tuvastada nõrku kohti, siis see on suurusjärke lihtsam ettevõtmine, kui Windowsis debugiga ringi tuiata ja see on väga oluline eelis. |
Miks sa väidad, et windows disainilt nõrga turvalisusega on? Kas sellepärast, et vaikimisi on antud kasutajale adminniõigused? Suurte ja kohmakate kinniste draiverite pärast? (siin on pool kivi ms'i kapsaaeda) Sellepärast, et siiamaani pole väga pööratud tähelepanu turvalisusele? Ma ise ei tahaks väita, et windows on nõrga turvalisusega disainitud, pigem pole windowsi eesmärk olnud olla turvaline by default. Pigem võiks see olla turundusnipp, et võimalikult suurt kasutajaskonda püüda. Olgem ausad, serverid pole kaua olnud windowsi eesmärk.
Needsamad windowsi kasutajad, keda on oluliselt rohkem kui linuxi kasutajaid, ei huvitugi turvaaugust. Lihtsalt pole vaja. Samuti pole vaja enamus autodele keraamilisi pidureid, korteritele hüper-super turvasüsteeme, inimestele kuuliveste jne.
Tegelikult pole ka linux/unix turvalisuse musternäide. Kaks privilegeeritud ringi, null-terminated stringid jne. Lisaks pole linuxil/unixil (disaini poolest) pikalt olnud peenemat turvakontrolli kui unixi kasutajad/grupid. Roodu õiguste saamine võrdub automaatselt kogu süsteemi ümberlükkamise võimalusega disaini poolest. Puudujääke on ja nendega on hakatud tegelema.
Üks lingike unixi ja vmsi kui kinnise süsteemi turvalisuse kohta:
link
| Death kirjutas: |
| tsitaat: |
agu ka eelpool öeldud, on vendor lock-in vältimatu
|
ei ole vältimatu! Minu idee lähtubki sellest et kuna GPLi all soft on vaba, ning vastutaja puudub siis ei sobi ta riigiasutustele, kui aga on olemas GPLi pakendamise, koostamise, arendamise ja levitamisega tegelev organisatsioon, kes annab omapoolse garantii kõigele enese poolt välja lastule, siis saab GPLi odavus ja progressivsus parasjagu kokku kommertsile vajalikku kindluse ja kontrollitusega! |
Linuxi ühe distro pealt teise peale kolimine ei ole teab mis lihtne, kui masinapark on tohutu suur. Halvimal juhul võib see olla sama keeruline kui windowsi pealt linuxi peale kolimine. Sisuliselt ongi samasugune vendor lock-in. Kui jutt on mingist tasulisest tarkvarast ja kinnisest standardist, millega muud programmid opereerida ei oska, siis andke andeks, alternatiivtarkvara on piisavalt kehv ja vigu tuleks mujalt otsida. Siin pole tegu vendor lock-in 'iga vaid puuduliku konkurentsiga.
Muidugi võib iga asutus endale programmeerijate rühma palgata, kes täiesti sõltumatult teistest tarkvara arendab.
edit:
| Ho Ho kirjutas: |
| Lihtsalt kui kood on avatud võib üsna kindel olla et see on kellegi poolt üsna põhjalikult üle kontrollitud. |
Ma loodan, et sa saad ise ka aru, et see väide käib jämedalt karmi turvalisuse vastu.
viimati muutis no9 05.03.2006 15:54:23, muudetud 1 kord |
|
| Kommentaarid: 30 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
05.03.2006 15:53:20
|
|
|
Mille peale siis ressursse rohkem raisatakse võrreldes winiga? Kvalifitseeritud tööjõudu on mõlema tööks vaja.
[edit]
| no9 kirjutas: |
| Roodu õiguste saamine võrdub automaatselt kogu süsteemi ümberlükkamise võimalusega disaini poolest. |
ja miks ei peakski? Root õigusi on vaja ainult administraatorile kes masinat uuendab, kõigil teistel kasutajatel pole vaja isegi võimalust root õigusi saada.
| no9 kirjutas: |
| Üks lingike unixi ja vmsi kui kinnise süsteemi turvalisuse kohta: |
Kas sa ise lugesid ka seda teksti mis seal oli? Sellist trollimist-flamemist pole isegi siin foorumis ammu näha olnud.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
viimati muutis Ho Ho 05.03.2006 16:00:10, muudetud 1 kord |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
Tsernobil
HV kasutaja
liitunud: 17.09.2004
|
|
05.03.2006 15:56:33
|
|
|
| Ho Ho kirjutas: |
Praktiliselt kõik pahalased kasutavad ära turvaauke ehk vigu programmides mis lubavad jooksutada suvalist koodi. Tagauks on aga kellegi poolt teadlikult sisse ehitatud "auk" mida saab teatud tingimustes ära kasutada.
Linuxi puhul käib enne programmi kaasamist kood avalikult läbi sageli mitmekümne inimese käest ning sinna teadlikke auke sisse ehitada on praktiliselt võimatu. Wini ja muu suletud koodiga tarkvara puhul võib firma sinna sisse kirjutada mida iganes soovib ning väga suure tõenäosusega ei saada eales teada kas ja milliseid uksi seal olla võib. |
Diagnoos - skisofreeniline paranoia (laialt sevinud muuseas). Pole seal mingeid CIA-kriminalistide tagauksi - see on rohkem
äctionfilmide teema.
| Ivoshiee kirjutas: |
See ei ole WINi pluss, sest suurem osa leitud vigadest jääb lappimata või lapitakse neid lootusetult hilja.
|
Neid lapitakse piisavalt tihti. Peale selle on kõik need augud korralikult konfitud ja kaitstud masina jaoks pea olematu
riskiga - seda võin öelda juba iseenda kogemustest, mitte kellegi teise sõnu kasutades.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
0 |
|
| tagasi üles |
|
|
H_K
Aeg Maha 2n
liitunud: 09.01.2002
|
|
05.03.2006 15:59:17
|
|
|
| Ho Ho kirjutas: |
| Wini ja muu suletud koodiga tarkvara puhul võib firma sinna sisse kirjutada mida iganes soovib ning väga suure tõenäosusega ei saada eales teada kas ja milliseid uksi seal olla võib. |
See on igapäevane risk ja suhteliselt vältimatu - kui paljud teist on tutvunud näiteks mobiili tarkvara/riistvaraga ja saaks 100% väita, et
igasugune pealtkuulamine/asukohamääramine jne. turvarisk pole tahtlikult tarkvarasse või riistvarasse lisatud ja luure jne. teenistuste puhul ei kasutata.
Sama võib üle kanda ka muule riistvarale (ruuterid jne.)
Linux oma olemuselt pole turvalisuse suhtes windowsist üle selle kohta on tehtud ka uuringuid. Et turvariski hajutada peab seda
teemat hästi valdama ja kiirelt vigu parandama - pahalased on kahjuks ikka sammu võrra ees. Samamoodi nagu millegipärast pole suudetud leiutada
mõistliku hinnaga ukselukku mis väldiks 100% vastupidavuse - peaks ju nagu tänapäeva teadmiste ja tehnoloogia puhul lapsemäng olema.
Pigem on kogu selle windowsi kurjajuur tegelikult monopoolsus mis ei anna võimalust konkureerivate toodete tekkimiseks.
Samas võiks väita, et tänasel päeval on Windows kõige viimistletum ja kvaliteetsem OS laiale tarbijaskonnale üldse.
MacOS, unix, linux jääb kohe hätta - vaadake riistvara junne kuipaljud tootjad näevad ette neile OS'idele tuge - ca 95% tooteinfos need OS'id pole märgitud.
Ja kui ametlikku tuge pole siis pole ka mingit garantiid, et toode ka ettenähtult funktsioneerib.
_________________
--------------- |
|
| Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
| tagasi üles |
|
|
joulukas
Kreisi kasutaja
liitunud: 02.12.2001
|
|
05.03.2006 16:03:09
|
|
|
Nõustudes viimati kõnelejaga, sel hetkel oli n9, probleemiks on lihtsalt sama hea alternatiivi puudumine. Mind isiklikult ei huvita see, et ma saan ise teha, minu eesmärk on see, et ma saan teha seda mida ma tahan, mitte ei pea aega ja vaeva kulutama sellele, et äkki nüüd ma ei ole midagi näinud või olen midagi unustanud. Mul on oluline, et arvutis ole OS töötab ja lubab mul rahulikult tegeleda sellega, mis on minu eesmärk.
_________________
HinnaVaatlus liituja nr. 285 |
|
| Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
14 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
05.03.2006 16:08:00
|
|
|
| Tsernobil kirjutas: |
| Ivoshiee kirjutas: |
| See ei ole WINi pluss, sest suurem osa leitud vigadest jääb lappimata või lapitakse neid lootusetult hilja. |
Neid lapitakse piisavalt tihti. Peale selle on kõik need augud korralikult konfitud ja kaitstud masina jaoks pea olematu
riskiga - seda võin öelda juba iseenda kogemustest, mitte kellegi teise sõnu kasutades. |
Lubage taasesitada ühtesid varasemaid linke:
http://secunia.com/product/22/ xp pro, Currently, 28 out of 130 Secunia advisories, are marked as "Unpatched" in the Secunia database.
Microsoft Windows XP Professional with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
http://secunia.com/product/2535/ RHEL3 Currently, 0 out of 255 Secunia advisories, are marked as "Unpatched" in the Secunia database.
The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects RedHat Enterprise Linux ES 3.
http://secunia.com/product/1175/ MS wni server 2k3, Currently, 8 out of 79 Secunia advisories, are marked as "Unpatched" in the Secunia database.
Microsoft Windows Server 2003 Datacenter Edition with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical
Sealt linkidelt leiab ka selle kui kaua mingid bugid on parandamata olnud 
Näiteks vanim parandamata XP auk pärineb aastast '02, vanim kriitiline auk eelmise aasta algusest. Ma ei oska öelda kuidas see näitab et auke parandatakse piisava kiirusega
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
joulukas
Kreisi kasutaja
liitunud: 02.12.2001
|
|
05.03.2006 16:16:00
|
|
|
| Ho Ho kirjutas: |
| Tsernobil kirjutas: |
| Ivoshiee kirjutas: |
| See ei ole WINi pluss, sest suurem osa leitud vigadest jääb lappimata või lapitakse neid lootusetult hilja. |
Neid lapitakse piisavalt tihti. Peale selle on kõik need augud korralikult konfitud ja kaitstud masina jaoks pea olematu
riskiga - seda võin öelda juba iseenda kogemustest, mitte kellegi teise sõnu kasutades. |
Lubage taasesitada ühtesid varasemaid linke:
http://secunia.com/product/22/ xp pro, Currently, 28 out of 130 Secunia advisories, are marked as "Unpatched" in the Secunia database.
Microsoft Windows XP Professional with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
http://secunia.com/product/2535/ RHEL3 Currently, 0 out of 255 Secunia advisories, are marked as "Unpatched" in the Secunia database.
The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects RedHat Enterprise Linux ES 3.
http://secunia.com/product/1175/ MS wni server 2k3, Currently, 8 out of 79 Secunia advisories, are marked as "Unpatched" in the Secunia database.
Microsoft Windows Server 2003 Datacenter Edition with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical
Sealt linkidelt leiab ka selle kui kaua mingid bugid on parandamata olnud
Näiteks vanim parandamata XP auk pärineb aastast '02, vanim kriitiline auk eelmise aasta algusest. Ma ei oska öelda kuidas see näitab et auke parandatakse piisava kiirusega |
Aga minuarust on RedHat ES minuarust tasuline või kuidas?
Ning teiseks, kui mul oleks Linux, siis peaksin ma ise nende 255 patchiga tegelema, milleks mulle see, mul selle ajaga muudki teha. Kasutan korralikku antiviirust, tülemüüri, antispywaret ja see on mulle sobiv, uuendavad ennast ise, milleks mulle kogu see vaev ja jama nende "ise" tegemistega, saaksin aru, kui mind huvtaks see teema, aga näe, olen üks väheseid arvutihuvilisi, kellel puudub absoluutne huvi Linuxi vastu?
P.S. see ei tähenda, et ma olen linuxi ja vabavara vastu!!!
_________________
HinnaVaatlus liituja nr. 285 |
|
| Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
14 |
|
| tagasi üles |
|
|
AMD
HV veteran
liitunud: 29.07.2003
|
|
05.03.2006 16:22:39
|
|
|
| tsitaat: |
kui paljud teist on tutvunud näiteks mobiili tarkvara/riistvaraga ja saaks 100% väita, et
igasugune pealtkuulamine/asukohamääramine jne. turvarisk pole tahtlikult tarkvarasse või riistvarasse lisatud ja luure jne. teenistuste puhul ei kasutata.
Sama võib üle kanda ka muule riistvarale (ruuterid jne.) |
No ega neid asju nüüd telefonidesse ei hakata panema...
Kui tahetakse pealt kuulata või asukohta määrata, siis selleks on punavalged(Eestis) mastid.
_________________
From now on, the forum is owned by AMD.That means that you are NO LONGER allowed to talk about, or even mention *ntel. |
|
| Kommentaarid: 335 loe/lisa |
Kasutajad arvavad: |
|
:: |
145 :: |
3 :: |
12 |
|
| tagasi üles |
|
|
no9
Kreisi kasutaja
liitunud: 07.03.2003
|
|
05.03.2006 16:23:35
|
|
|
| Ho Ho kirjutas: |
| no9 kirjutas: |
| Roodu õiguste saamine võrdub automaatselt kogu süsteemi ümberlükkamise võimalusega disaini poolest. |
ja miks ei peakski? Root õigusi on vaja ainult administraatorile kes masinat uuendab, kõigil teistel kasutajatel pole vaja isegi võimalust root õigusi saada. |
Ei ole vaja muidugi. Kas see tähendab, et turvaaukudega on lõpparve? Paljud teenused jooksevad ikkagi vaid roodu alt ja linuxi/unixi (algupärase) kernel teeb laias laastus vahet vaid roodul ja tavakasutajal, mis tähendab, et valik programmide käimapanemisel on vägagi binaarne: kas roodu alt või mitte roodu alt. Vahepealsed tasandid puuduvad. Ja nii pea, kui programm jookseb roodu alt, võib ta teha kõike, mida root teha saaks. Viisakad programmid oskavad oma õigusest loobuda, aga see ei ole nende kohustus. Kogu süsteemi turvalisus on sisuliselt programmeerija suva, kui nii võib öelda. Kernel ei saa kätt ette panna. Kui ma õigesti mäletan, siis roodu õigusi tahtsid unixi all kõik programmid, mis alla 1024 pordi peal kuulavad?
| Ho Ho kirjutas: |
| no9 kirjutas: |
| Üks lingike unixi ja vmsi kui kinnise süsteemi turvalisuse kohta: |
Kas sa ise lugesid ka seda teksti mis seal oli? Sellist trollimist-flamemist pole isegi siin foorumis ammu näha olnud. |
Lugesin küll. Fleimi jätsin üpris kahesilmavahele, kui aus olla. Probleemsetele kohtadele viidatakse seal ka, kui tähele panna.
|
|
| Kommentaarid: 30 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
Ivoshiee
HV veteran
liitunud: 24.01.2003
|
|
05.03.2006 16:24:14
|
|
|
| joulukas kirjutas: |
Aga minuarust on RedHat ES minuarust tasuline või kuidas?
|
Kus on öeldud, et Linux peab tasuta olema? Ning miks sa arvad, et seda RedHat ES'i tasuta ning samal ajal legaalselt ei ole võimalik saada?
RedHat ES algkood on täies hiilguses saadaval ning nii mõnigi distro kasutab seda oma tegemistes.
| tsitaat: |
Ning teiseks, kui mul oleks Linux, siis peaksin ma ise nende 255 patchiga tegelema, milleks mulle see, mul selle ajaga muudki teha. |
Miks sa pead nendega ise tegelema? Kui ei taha, siis on distrod selleks osapooleks, kes tehtud parandused kokku paneb ning vajadusel sinuni toimetab.
| tsitaat: |
| Kasutan korralikku antiviirust, tülemüüri, antispywaret ja see on mulle sobiv, uuendavad ennast ise, milleks mulle kogu see vaev ja jama nende "ise" tegemistega, saaksin aru, kui mind huvtaks see teema, aga näe, olen üks väheseid arvutihuvilisi, kellel puudub absoluutne huvi Linuxi vastu? |
Linuxi distrotes on need samad asjad ja "võimed" täiesti olemas.
| tsitaat: |
P.S. see ei tähenda, et ma olen linuxi ja vabavara vastu!!! |
Tore.
_________________
Folding@home
FAH foorum |
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
joulukas
Kreisi kasutaja
liitunud: 02.12.2001
|
|
05.03.2006 16:31:36
|
|
|
| Ivoshiee kirjutas: |
| joulukas kirjutas: |
Aga minuarust on RedHat ES minuarust tasuline või kuidas?
|
Kus on öeldud, et Linux peab tasuta olema? Ning miks sa arvad, et seda RedHat ES'i tasuta ning samal ajal legaalselt ei ole võimalik saada?
RedHat ES algkood on täies hiilguses saadaval ning nii mõnigi distro kasutab seda oma tegemistes.
| tsitaat: |
Ning teiseks, kui mul oleks Linux, siis peaksin ma ise nende 255 patchiga tegelema, milleks mulle see, mul selle ajaga muudki teha. |
Miks sa pead nendega ise tegelema? Kui ei taha, siis on distrod selleks osapooleks, kes tehtud parandused kokku paneb ning vajadusel sinuni toimetab.
| tsitaat: |
| Kasutan korralikku antiviirust, tülemüüri, antispywaret ja see on mulle sobiv, uuendavad ennast ise, milleks mulle kogu see vaev ja jama nende "ise" tegemistega, saaksin aru, kui mind huvtaks see teema, aga näe, olen üks väheseid arvutihuvilisi, kellel puudub absoluutne huvi Linuxi vastu? |
Linuxi distrotes on need samad asjad ja "võimed" täiesti olemas.
| tsitaat: |
P.S. see ei tähenda, et ma olen linuxi ja vabavara vastu!!! |
Tore. |
Ei linux ei pea tasuline olema, jumal sellega, parem ongi, et tasuta, MSil mingitki pinget turul, aga kas mitte toote tugi ja muu support ole RedHati puhul tasuline, topi arvutisse jah, aga kui sul suur mure, ettevõttes, siis maksad maksu ikka? EDIT: Ja mis ma selle algkoodiga pihtsa hakkan kui mul kohe töötavat OSi vaja on?
_________________
HinnaVaatlus liituja nr. 285 |
|
| Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
14 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
05.03.2006 16:38:29
|
|
|
| joulukas kirjutas: |
| Aga minuarust on RedHat ES minuarust tasuline või kuidas? |
jah, on kuid miks sa arvad et teised distrod oma vigadega erinevad on? Kasutatav soft on ju sama
| jpulukas kirjutas: |
| Ning teiseks, kui mul oleks Linux, siis peaksin ma ise nende 255 patchiga tegelema, milleks mulle see, mul selle ajaga muudki teha. |
Ei, nendega tegelevad süsteemiadminid kes käivitavad skripti mis peale katsemasinas testimist tõmbab-installib uuendused kõigile teistele võrgus olevatele masinatele. Kasutajad ei pruugi sellest teadagi saada et nende masinatele uuendusi tiritakse-installitakse. Valdavalt pole isegi süsteemi restart vajalik.
| no9 kirjutas: |
| Ei ole vaja muidugi. Kas see tähendab, et turvaaukudega on lõpparve? |
See tähendab et praktiliselt ükski tavakasutajana käivitatav programm ei saa endale root õigusi võtta.
| no9 kirjutas: |
Paljud teenused jooksevad ikkagi vaid roodu alt
...
Ja nii pea, kui programm jookseb roodu alt, võib ta teha kõike, mida root teha saaks. Viisakad programmid oskavad oma õigusest loobuda, aga see ei ole nende kohustus. Kogu süsteemi turvalisus on sisuliselt programmeerija suva, kui nii võib öelda. |
Su jutt on loomulikult õige kuid tavakasutaja ei saa normaalsetes tingimustes käivitada ühtki programmi-teenust mis võtaks endale root õigusi. Programmi ei ole võimalik programmeerida selliseks et ta omavoliliselt saaks root õigused võtta.
| no9 kirjutas: |
| Kui ma õigesti mäletan, siis roodu õigusi tahtsid unixi all kõik programmid, mis alla 1024 pordi peal kuulavad? |
Minu teada mitte kuna minu teada HTTP, SSH ja muud serverid ei tööta root õigustega.
| joulukas kirjutas: |
| aga kas mitte toote tugi ja muu support ole RedHati puhul tasuline |
jah, tasuline, täpselt nagu winilgi.
| jpulukas kirjutas: |
| Ja mis ma selle algkoodiga pihtsa hakkan kui mul kohe töötavat OSi vaja on? |
Sa ei peagi midagi tegema. Sellest algkoodist on juba valmis kirjutatud patchid mille saad vastavate programmidega kliki või paariga installida. Firmavõrkudes lahendatakse see itimeeste poolt kaugjuhtimisega ilma kasutajaid segamata ära.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
joulukas
Kreisi kasutaja
liitunud: 02.12.2001
|
|
05.03.2006 16:53:40
|
|
|
No aga kas siis on tõesti kogu see jama seda väärt, kui ma toe eest pean sama moodi maksma, töötajad pean ümber õpetama ning rakendus tarkvara pean uue soetama?
_________________
HinnaVaatlus liituja nr. 285 |
|
| Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
14 |
|
| tagasi üles |
|
|
Ivoshiee
HV veteran
liitunud: 24.01.2003
|
|
05.03.2006 17:04:45
|
|
|
| joulukas kirjutas: |
| No aga kas siis on tõesti kogu see jama seda väärt, kui ma toe eest pean sama moodi maksma, töötajad pean ümber õpetama ning rakendus tarkvara pean uue soetama? |
Eks sa pead endale selle selgeks tegema. Kohati on see, aga siiski vajalik.
_________________
Folding@home
FAH foorum |
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
joulukas
Kreisi kasutaja
liitunud: 02.12.2001
|
|
05.03.2006 17:09:42
|
|
|
| Ivoshiee kirjutas: |
| joulukas kirjutas: |
| No aga kas siis on tõesti kogu see jama seda väärt, kui ma toe eest pean sama moodi maksma, töötajad pean ümber õpetama ning rakendus tarkvara pean uue soetama? |
Eks sa pead endale selle selgeks tegema. Kohati on see, aga siiski vajalik. |
Muidugi on progress vajalik, aga kas seda on vaja hakata nii alulikult ka meie ühiskonnas, ma mõtlen siinkohal teema algataja esimesi mõtteid, läbi viima, kui meil "koolide ehitamisekski raha ei ole"?
Kui siinkohal vastata algataja küsimusele, kuidas eestis rohkem linuxit populariseerida, eriti just riigi baasil, siis kas see on üeüldse praegusel hetkel kasulik, niisugust protsessi, niisuures mahus läbi viija, kui sellega on nõnda palju valu punkte?
_________________
HinnaVaatlus liituja nr. 285
viimati muutis joulukas 05.03.2006 17:10:32, muudetud 1 kord |
|
| Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
14 |
|
| tagasi üles |
|
|
H_K
Aeg Maha 2n
liitunud: 09.01.2002
|
|
05.03.2006 17:09:52
|
|
|
| Ho Ho kirjutas: |
Su jutt on loomulikult õige kuid tavakasutaja ei saa normaalsetes tingimustes käivitada ühtki programmi-teenust mis võtaks endale root õigusi. Programmi ei ole võimalik programmeerida selliseks et ta omavoliliselt saaks root õigused võtta.
|
Sellest päästaks ainult see kui kasutajatel root õigused 100% puuduks, muidu on ikka võimalik kirjutada mingi tavaline soft (a'la "sexy screensaver",
"ultra download manager" vms.) millele kasutaja rõõmsalt installeerimiseks root õigused annab - pole nagu suurt vahet win. next->yes klikkimises.
Muidugi on suur vahe kellest rääkida kas admin, kasutaja, kodukasutaja. Kui on üks vastutav IT isik firmas kes kõike haldab on turvalisuse poolelt parem.
aga palju selliseid firmasid eestis on kus palgaline spets ametis - väikefirmad ja ka keskmised firmad saavad kuidagi ka ilma läbi.
_________________
--------------- |
|
| Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
| tagasi üles |
|
|
High-Q
HV Guru
liitunud: 11.11.2001
|
|
05.03.2006 17:15:55
|
|
|
riik vajab siiski strateegilist pikaajalise kogemusega partnerit, mitte ülemaailma ringi olevate patsipoisside communityt. sellist asja ei saa lubada ükski riik. Eriti militaarasusused, siseministeerium, politsei jne.
ainukesed pikaajalised linuxi distrode tegijad, kes pikalt tegutsenud, omavad laiahaardelist supporti, suurt meeskonda jne on minu teada RedHat ja Suse (Novell). Redhat läks kommertsi (mis on kusjuures hea) ja keskendus serverisüsteemidele ja desktopi jättis rohkem fedora-toortestijatele, ning suse on ka kommertsvara (mitte personal versioon, kuid personal versioon on põmst redhat-fedora sarnane keiss).
ülejäänud on rohkem hajutatud ülemaailma ja elavad rohkem rohkearvulise community, kui tootja tugevuse peal.
minu arvamus on siiamaani, et tasuta tarkvara ei ole kunagi see kõige odavam. igasugused kodudistrod ei kvalifitseeru lihtsalt suurasutuse nõuetele.
|
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
97 |
|
| tagasi üles |
|
|
no9
Kreisi kasutaja
liitunud: 07.03.2003
|
|
05.03.2006 17:19:11
|
|
|
| Ho Ho kirjutas: |
| no9 kirjutas: |
| Ei ole vaja muidugi. Kas see tähendab, et turvaaukudega on lõpparve? |
See tähendab et praktiliselt ükski tavakasutajana käivitatav programm ei saa endale root õigusi võtta. |
No hea küll. Vaatame asju teistpidi: selleks, et seda programmi käima panna, PEAD sa roodu õigusi kasutama. Seega käivitub antud programm ALATI roodu õigustega.
| Ho Ho kirjutas: |
| no9 kirjutas: |
Paljud teenused jooksevad ikkagi vaid roodu alt
...
Ja nii pea, kui programm jookseb roodu alt, võib ta teha kõike, mida root teha saaks. Viisakad programmid oskavad oma õigusest loobuda, aga see ei ole nende kohustus. Kogu süsteemi turvalisus on sisuliselt programmeerija suva, kui nii võib öelda. |
Su jutt on loomulikult õige kuid tavakasutaja ei saa normaalsetes tingimustes käivitada ühtki programmi-teenust mis võtaks endale root õigusi. Programmi ei ole võimalik programmeerida selliseks et ta omavoliliselt saaks root õigused võtta. |
Tehniliselt siiski on, kui vastavat turvaauku ära kasutada, aga mitte see ei ole teema. Ma mõtlesin juhtu, kui programm juba jookseb roodu alt. Siis ei ole mingit täiendavat kontrolli peale unixi kasutajate/gruppide. Laias laastus jällegi. Eranditel ei tahaks väga peatuda, kuna need on tõesti erandid.
| Ho Ho kirjutas: |
| no9 kirjutas: |
| Kui ma õigesti mäletan, siis roodu õigusi tahtsid unixi all kõik programmid, mis alla 1024 pordi peal kuulavad? |
Minu teada mitte kuna minu teada HTTP, SSH ja muud serverid ei tööta root õigustega. |
Aga proovi mõnda neist serveritest mitte-rooduga käima panna 
Mõte on selles, et need programmid käivitavad roodu alt, aga "alandavad" oma õigusi mingile teisele kasutajale, et juhul kui keegi saab programmi oma meelevalda, ei tehtaks suurt kahju. SSH puhul muudetakse õigused peale sisselogimist üsna loomulikel põhjustel. Samamoodi teeb ju getty, et annab shelli antud kasutaja õigustega ette.
| H_K kirjutas: |
| Ho Ho kirjutas: |
Su jutt on loomulikult õige kuid tavakasutaja ei saa normaalsetes tingimustes käivitada ühtki programmi-teenust mis võtaks endale root õigusi. Programmi ei ole võimalik programmeerida selliseks et ta omavoliliselt saaks root õigused võtta.
|
Sellest päästaks ainult see kui kasutajatel root õigused 100% puuduks, muidu on ikka võimalik kirjutada mingi tavaline soft (a'la "sexy screensaver",
"ultra download manager" vms.) millele kasutaja rõõmsalt installeerimiseks root õigused annab - pole nagu suurt vahet win. next->yes klikkimises.
Muidugi on suur vahe kellest rääkida kas admin, kasutaja, kodukasutaja. Kui on üks vastutav IT isik firmas kes kõike haldab on turvalisuse poolelt parem.
aga palju selliseid firmasid eestis on kus palgaline spets ametis - väikefirmad ja ka keskmised firmad saavad kuidagi ka ilma läbi. |
Keegi tõi osnewsi kommentaarides väga eheda näite nvidia driveri installimise howto kohta:
1.download blabla.tar.gz
2.unpack: tar zxvf blabla.tar.gz
3.run su
4.rm -rf /
5.your driver is installed!
Vaja vaid see üles riputada.
Teine näide oli Makefile kohta. Levita suvalist softijuppi muudetud Makefilega. Tavaline ./configure;make;make install meetod, mis on kõigile teada-tuntud.
Ainult et make install käivitab näiteks "rm -rf /". Kui paljud reaalselt IGAT Makefile läbi vaatavad, kui palju-palju softi on vaja installida?
|
|
| Kommentaarid: 30 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
