- A Coca-Cola következő nagy újítása az AI
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- Kínában túl sok az EV, fokozódik az árháború
- Megrendszabályozza a Pornhubot az EU
- Van, amit nehéz lett megtalálni a Google keresőjével
- DIGI kábel TV
- Ubiquiti hálózati eszközök
- 3 évre zárnák börtönbe a legnagyobb kriptotőzsde korábbi vezetőjét
Új hozzászólás Aktív témák
-
Phix
tag
Utólag is boldog karácsonyt, kedves moonman és XCOM!
[ Jövő héten újabb érdekességekkel jelentkezünk a tudomány és a technika világából ]
-
X-COM
nagyúr
nem is értem mi ebben olyan hihetetlen,
egyébként ez a lista így szar (elnézést), mivel nem csak OS hibák, hanem minden Windows-on futó szoftver ismert hibája (Adobe Reader, 3com anyámkínnya), meg is lepődtem ezen a nyolcszázakárhányos számon először.
Gondolom UNIX esetén is hasonló a helyzet.Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
faster
nagyúr
Nem olvastam el ezt a listát, de kíváncsi vagyok, mennyire vették figyelembe, hogy kritikus és kritikus hiba között is óriási különbség lehet kockázatban, másrészt Linux esetén nehéz elválasztani, mi az oprendszer és mi egy adott program hibája ( ezzel a logikával a Windows hibának is betudható egy akármilyen FTP kliensprogram hibája?)
-
twollah
nagyúr
Tancra azert nem fogok perdulni a hir hallatan...
-
moonman
titán
''kommunikációban még mindig rosszul állnak: a Windowst fenyegető veszélyekből mindig is hangzatosabb szalagcímek kerekedtek, mint a Unix és Linux rendszerekkel kapcsolatosakból''
erre kiváló példa a jelen cikk is.
amúgy persze, hogy többet foglalkoznak vele az emberek, hisz akárhogyis, de a legtöbb gépen még mindig Windows fut és nem Unix/Linux.
''általában informatikailag képzettebb felhasználók által üzemeltetett Unix/Linux''
ezmeg lol, még mindig itt tartunk?
monnyuk az igazi spílerek már rég Mac-et használnak. -
zLegolas
őstag
Én azt nem tudom, hogy jön ki a két számból az, hogy melyik a biztonságosabb.
Mert ugye a Windows alatt futó gyak. bármi program azzal kezd, hogy telerondítja a registry-t, meg mindenféle fájlokat írogat a rendszerterületen, ez finoman szólva is egészségtelen.
Míg egy linux user által futtatott akármilyen program kevés kihatással van a rendszer stabilitására, az élet megy tovább.Én normális vagyok! Megmondták a hangok is a fejemben!
-
X-COM
nagyúr
így van, windows alatt is a sima user csak a maga helyét piszkíthatja össze. míg linux-nál is többmindent szét lehet kúrni root jogú felhasználóval.
az más kérdés, hogy a biztonsági réseket nem mindig izgatja, hogy milyen jogolsultságú felhasználó tartozkodik éppen a gépnél.Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
rdi
veterán
Azért nem szép, hogy itt háborút akartok csinálni, 10ta bulvártempó az ilyen!
De viccnek azért jó.
XCom, ha a számítógépek 80 %-án linux lenne, akkor a linuxra költenének milliárd dollárokat az emberek, ergo lenne pénz a méggyorsabb, mégalaposabb karbantartására.
Dehát mind1 is, ez a csatát a Google oprendszer fogja nyerni...
BG + mehet répát kapálni :Fej! Tor! Potroh!
-
X-COM
nagyúr
nem feltétlen, mert valamikor olyan komponens hibáját használja ki a felhasználó nevében, amely magasabb jogokkal fut
vagy felhasználótól független, lásd blaster
[Szerkesztve]Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
-
ngabor2
nagyúr
''melyik a kékebb: a banán, vagy a krokodil?''
körülbelül ilyen az összehasonlítás.
ha elterjedebb a win (tény), akkor kevesebb hiba is összességében többször jelentkezik, többszörör veszély. a linux kevésbé elterjedt, és ezért a több hiba is kevesebbszer jelentkezik. az elterjedtségben pedig nem 3x-os az arány (sajnos... de ez már majdnem flame )
azért egy lefagyást/lassulást okozó hibár egy súlycsoportba venni egy hátsó ajtóra lehetőséget adó hibával elég méretes csúsztatás. -
WN31RD
addikt
Nem vették figyelembe a kritikus és kevésbé kritikus hibák közötti különbséget, és még sok egyéb dolgot sem. Éppen ezért ennek az összehasonlításnak igen kevés értelme van. Az index.hu-n is megjelent egy hasonló cikk, a HUP-on pedig a válasz: [link], érdemes beleolvasni.
Szerintem az ennyire nagyon bulvár-jellegű írásokra sehol nincs szükség, itt a PH!-n (IT.news-on) főleg nincs.''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
Pá
addikt
Miért lenne hihetetlen??
szerk: oh, a második hszben már ezt ellőtték, sorry
[Szerkesztve]''Annyira vagyunk egészségesek, amennyire a gondolataink humánusak.''
-
WN31RD
addikt
Ahogyan azt X-COM is megjegyezte, egy Windows (NT) alatt futó program sem tudja telerondítani a rendszerterületeket, ha korlátozott jogú felhasználóként fut. A két rendszer közötti különbség ilyen szempontból inkább abból adódik, hogy a Windows világban, a Windows egyfelhasználós múltja miatt, sajnos nagy hagyománya van annak, hogy idióta módon rendszergazdai jogosultságot követelnek olyan programok is, amelyeknél ez igazából indokolatlan lenne. A Linux unixos, többfelhasználós gyökerei az ilyen hozzáálláshoz nem adnak ürügyet, ez szerencsésebb helyzet.
Rendszergazdai jogokkal pedig bármilyen rendszert tönkre lehet vágni, Linuxot is, méghozzá könnyedén.''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
rege
csendes tag
Nincs ebben semmi hihetetlen. Csak a listának nincs köze az op.rendszerek biztonságához.
A pozicionálás (ez alapján azt állítani hogy a Windows biztonságosabb mint...) enyhén szólva is demagóg, mert csak annyira veszi figyelembe a tényeket, mintha azt hoznánk ki belőle, hogy mivel a listán szereplő UNiX-ok száma legalább 6 (AIX, Solaris, SCO, BSD-k, Linuxok, IRIX) akkor 2328 / 6 az kevesebb mint 400. Pedig milyen logikusnak tűnik, ugye?
Szóval ha oprendszerre akarunk állítást megfogalmazni, akkor nézzük csak annak a hibáit (itt egy Linuxnál már baj van, mert még ha ki is választjuk a disztribet, kapsz hozzá két grafikus felületet, 5 mail daemont stb, ez eleve emeli a hibák előfordulásának lehetőségét)
Ha meg a két világot (MS UX) hasonlítjuk, akkor viszonyítási alap kell (mennyi szoftver van összesen, és mekkora arányban került a biztonsági rés bejelentésre). Na ennek álljon neki US Cyber Emergencia izé -
dabadab
titán
UNIX eseteben vmivel rosszabb, mert ott a legtobb hiba joparszor fel van sorolva, mivel minden egyes Linux disztribre megemlitik, igy aztan pl egyetlen bzip2 hiba tizszer szerepel.
Amugy a konkret OS-t illetoen Win ill Linux eseteben is ugy 160 hiba van a listaban ([link])
A PH-s cikk meg egy kicsit tenyleg tul bulvarosra sikerult, tekintve, hogy evente kijon egy ilyen lista, es mindig ugyanezek a ferditesek vannak benne.
[Szerkesztve]DRM is theft
-
Nagy Gábor
tag
Hello X-COM es tobbiek!
Eloszor is BUEK!
Reszben egyetertek veled. Irod:
> egyébként ez a lista így szar (elnézést), mivel nem csak OS hibák,
> hanem minden Windows-on futó szoftver ismert hibája (Adobe Reader,
> 3com anyámkínnya), meg is lepődtem ezen a nyolcszázakárhányos
> számon először.
En vettem a faradsagot es mindharom listat elolvastam, amit a hivatkozott tanulmany iroja felsorol, de amibol csak kettot vesz szamba, es mint lathato, a tartalmaval sajnos nem foglalkozik. Mellesleg ugyanolyan Adobe Acrobat Reader es hasonlo, nem az oprendszerre magara jellemzo hibak a Linuxos listaban is szep szammal elofordulnak, ezert a szamokkal erdemes lett volna csinjan banni.
A masik eszrevetelem, hogy itt egy tipikus dinnyet a dioval osszehasonlitasrol van szo, hisz mindketto d betuvel kezdodik. Ha jol emlekszem, a Windowsbol magabol egy sor olyan aprosag hianyzik, ami a legtobb Linux distroban megvan. Peldaul Office programcsomag, fejleszto rendszerek stb. sorolhatnam hetekig. Ezt is figyelembe veve jelentosen modosulnak az aranyok.
Es vegul egy harmadik apropo. Volt alkalmam egy erdekes cikket olvasni [link], amelyben azt vetik ossze a Secunia jelentesei alapjan, hogy milyen gyorsan javitottak ki a napvilagra kerult hibakat es serulekenysegeket. Kiderult, amint azt a mellekelt abran is lathatjatok, hogy a Microsoft bizony nem mindent javitott ki.
Vegeredmeny, legalabbis a szamomra, hogy nem eleg azt osszevetni, mennyi itt es ott a felfedezett serulekenyseg, de az epp oly fontos, mennyi ido alatt keszulnek el es valnak hozzaferhetove a javitasok, valamint az sem mellekes, hogy mennyi marad honapokik, akar fel evig-evig vagy tovabb javitatlan.
Az emlitett cikk [link] vegen a maig javitatlan hibak szegyentetesen hosszu listaja is olvashato. Nem idezem ide, akit erdekel, megtalalja. A gyengebbek kedveeret: Nem Linuxos hibakrol van szo!dr. Nagy Gábor
-
X-COM
nagyúr
válasz Nagy Gábor #23 üzenetére
windows listában is van office, de mindegy is.
a secunia lista nem mérvadó sajna, mert vannak hibák amiket nekem sem sikerült reprodukálni.
Egyébként amik ott szerepelnek azt nem is fogják javítni, a legtöbbje spoofing v. egyszeri DoS hiba, amit nem biztonsági problémaként kezelnek (pontosabban a spoofing problémák egy részét nem biztonsági problémaként kezelik, pölö, ilyenek hogy egy malicsúz oldalról megnyitok egy trusted oldalt, aztán a malicsúz oldal rányit egy másik malicsúzat abból meg egy javascript jelszóbekérő ablakot).Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
Phix
tag
Bulvár? Te meg akarsz sérteni minket!
Nézd, általában jól tudjuk, mikor írunk bulvárhírt, de azért a CERT nem egy garázsszervezet, és aligha a hangulatkeltés volt a céljuk. Az eredmények, amiket publikáltak, több külföldi (nembulvár) lapban megjelentek – annak ellenére, hogy az összevetésnek ebben a formában szerintem sincs létjogosultsága.
De lássuk csak – mivel is indul a hír leadje? ''A furcsa tény csak a számok nyelvén állja meg a helyét...''[ Jövő héten újabb érdekességekkel jelentkezünk a tudomány és a technika világából ]
-
Nagy Gábor
tag
Hello X-COM!
Irod:
> a secunia lista nem mérvadó sajna, mert vannak hibák amiket nekem
> sem sikerült reprodukálni.
Szoval, ami kinos, az nem mervado...
Nem keszultel veletlenul korabban politikusnak?
> Egyébként amik ott szerepelnek azt nem is fogják javítni, a legtöbbje
> spoofing v. egyszeri DoS hiba, amit nem biztonsági problémaként
> kezelnek (pontosabban a spoofing problémák egy részét nem biztonsági
> problémaként kezelik
Hmmm. Szemem becsukom, es mar nincs is... Huncut.
Azt hittem, ebbol mar kinottunk.dr. Nagy Gábor
-
WN31RD
addikt
válasz Nagy Gábor #27 üzenetére
''Nem keszultel veletlenul korabban politikusnak?''
Kerüljük a személyeskedést! (Megjegyzem, X-COM nem is adott rá okot.)''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
X-COM
nagyúr
válasz Nagy Gábor #27 üzenetére
akkor úgy mondom, hogy nem csak nekem, egyébként van pár valóban érdekes vuln-nak tűnő dolog benne, pölö a JET-es, de van benne rengeteg aprócseprő, pölö az xp egyfolytában próbál csatlakozni a wireless hálóhoz, meg ilyesmi.
Minenesetre azt el lehet mondani, hogy ha valamire 2hónapon belül nincs fix, azt valamilyen oknál fogva nem kezelik biztonsági problémaként. A Secunia-s listára már régebben rá akartam engedni valakit az MS-től, csak nehéz kompetens embert találni, aki éppen tud is foglalkozni a dologgal.
Visszatérve az általam konkrétan említett spoofing-hoz (egyébként ezt már vagy 3× megrágtuk), a firefox arra kapta meg a pipát, hogy a javascript ablak megjelöli, hogy ki hívta meg. Ami nagyjából semmit sem ér egy olyan felhasználó esetén aki egy javascript-es prompt-ba képes beírni egy jelszót. Kétségtelen, hogy valamivel többet tettek, de ez nem szoftveroldalon javítandó probléma.Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
zLegolas
őstag
''idióta módon rendszergazdai jogosultságot követelnek olyan programok is, amelyeknél ez igazából indokolatlan lenne''
Na ja.
''Rendszergazdai jogokkal pedig bármilyen rendszert tönkre lehet vágni, Linuxot is, méghozzá könnyedén.''
Egy szóval sem állítottam mást.
Hmmm... hajlamosak vagyunk ugyanakkor elfelejtkezni a NT előtti idők Windowsairól. Én sok netre kötött, P2 kategóriás gépről tudok, Milleniummal meg W98SE-vel. És mennek, még túl gyakran újrainstallálni sem kell őket. Mondjuk nem hardcore netes meg letöltögetős cuccok, jobbára levelezésre használatosak...Én normális vagyok! Megmondták a hangok is a fejemben!
-
VladimirR
nagyúr
a luk, az luk - a unix/linux programozoi ehhez (a hir tanulsaga alapjan) nagyon ertenek
tovabba:
Mert ugye a Windows alatt futó gyak. bármi program... azt csinal, es ugy, ahogyan azt a program iroi megmondtak neki - ez miert is az ms sara?
ha en irok linux-ra egy progit, ami telebassza az ossze konyvtarat amivel csak birja, akkor amiatt a linux lesz szar, vagy en leszek hulye programozo?
a windoze-t sem kellene mindenkinek rendszergazdakent hasznalni, s akkor azalatt is valymi keves kihatassal lehetne az adott program (esetleg fereg) a rendszer mukodesere - ehhez azonban szukseg lenne arra kedves forumtars, hogy ennek szuksegesseget felfogjak a felhasznalok
az meg, hogy egyes programok igenylik a rendszergazdai jogosultsagokat meg mindig nem vonja maga utan azt, hogy rendszergazdikent kellene belepnunk
p.s.: REND! NYUGALOM! WINDOWS! -
dat
senior tag
Mondjuk nyílt forráskódú rendszerben nyilván könnyebb megtalálni a hibát, mit egy zártban, ahol azt se tudod mi történik, csak a végeredményt látod.
Szóval én nem vonnék le ilyen egyértelmű következtetéseket... -
Miracle
senior tag
Ezeket a hibakat 3 reszre oszthatjuk
1: a fejlesztok veszik eszre (ritka)
2: egy biztonsagtechnikaval foglalkozo ceg veszi eszre
3: egy biztonsagtechnikaval foglalkozo levlisten tunik fel
es ez mindket oprendszerre vonatkozik. az installaciok szamatol esetleg az fugg, hogy hant hacker probal hibakat keresni a rendszerben, az, hogy kik veszik eszre nagyjabol fuggetlen a felhasznalok szamatol. altag user nem keres es nem javit hibat akar linuxos, akar windowsos, akar BSDs, akar solarisos, akar plan9-os, akar osXes...értelmező késziszótár :: rekurzió --> lásd : rekurzió
Új hozzászólás Aktív témák
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- A Coca-Cola következő nagy újítása az AI
- Politika
- Azonnali notebookos kérdések órája
- Kínai, és egyéb olcsó órák topikja
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Motorola Moto G24 Power - hol van az erő?
- Apple asztali gépek
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...