Irigylésre méló ügyesség. Fõleg, ha azt vesszük, hogy én....mint kicsi " user " akinek napi kilenc óra alatt nincs annyi idõm, hogy még a mailjeimet se tudom megnézni a munkahelyi gépemen. Csak annyi marad nekem a számitógéptechnikából, mint a mút héten : A rendszergazdánk bekötött még egy gépet a szobánkba plussz egy sviccsel.Majd közölte, hogy a halom madzaggal csináljunk valamit,valamint ne legyen a földön a két sviccs..... és egyébként is átláthatatlan a kábeltömegünk. Most akkor az otthonról hozott ragasztóval ragasszam fel az asztalomhoz a két sviccset ?? Mekkora szakértelem kell hozzá ? :-(
Nem értek teljesen hozzá, de olyan benyomásom van, hogy Apple-nél most vannak abban a fázisban, mint anno Win 98 ideje körül Microsoft-nál. Vagy talán kicsit elõbb, amikor integrálták IE-t, elterjedt az internethasználat, és hirtelen új faktort kellett figyelembe venni, a netrõl, hálózat felõl érkezõ támadásokat. Amikor kiderültek a súlyos sérülékenységek oprendszer meg böngészõ körül és kellett valamit kezdeni. Netkapcsolat nélküli gépbe nehéz behatolni ha nem a gép elõtt ülök, ugye. És ha a hacker nem fér fizikailag a géphez, akkor nem is számít annyira, hogy milyen távoli kódvégrehajtást lehetõvé tévõ hiba is van. Azóta ha nem is lett tökéletes a Windows biztonsági szempontból de legalább foglalkoznak biztonsággal is, míg Apple azzal reklámozza magát, hogy náluk nincs vírus meg hasonló. Azért ez kicsit felelõtlen magatartás. Még nincs, vagy a kis részesedés miatt nem jelentõs. De amint látom egyre több hibát fedeznek fel náluk is. Úgyhogy változnak az idõk...
Mindig élmény olvasni az ilyen Windows/Linux/Mac OSX szarhányást.
"és a legelsõ helyen szervereladásoknál" Ja mert sok helyen ingyenes linux fut a szervereken(pl nálunk is). A fizetõs unixokat meg folyamatosan váltják le open-source megoldásokra. Solaris is ingyenes lett. Akkor ezeket, hogy méred fel, hogy hány helyen használják? Ha azt nézed, hogy hány helyen veszik meg a supportot, akkor az közel sem fog helyes eredményt adni.
"jah értem. *nix alkalmazások/technológiák 99%-a is megtalálható/futtatható winen. Akkor nyilván ezeknek sincs semmi értékük..."
Te mirõl beszélsz? Linuxon kívül láttál már más unix-ot(tudom a linux nem az, de mind1)? Max az open-source alkalmazások 99%-a érhetõ el windowson.
Jobb lett volna ha elolvasod, hogy mire válaszoltam. Szép is lenne ha linuxon mezei user chrootolhatna. Gondolom Vistán se az user hozza létre a virtualizált környezetet az alkalmazásoknak.
Akkor nézd meg mire kell a sandbox vista alatt a böngészõnek, aztán majd látod -- hacsak vak nem vagy -- h miért nem kell linux alatt. Ez nem világmegváltás, hanem éppen a windóz-orientált júzerek consumer-õrülete, a lila köd, amitõl minden szép és jó lesz. Jó étvágyat hozzá
A piaci részesedés a marketing terméke, nem a technológiai elõnyé. Ezt telepíti az ember: marketinget. Azt eszik meg a cégek vezetõi szintjén, miközben minden általuk épített/felhasznált szolgáltatás sok esetben optimálisabban kijönne más eszközökkel. Jó példa erre a korábban említett iSCSI, amire stabil fail-safe NAS még nem készült, hacsak nem csilliárdos vason. Szerencsére erre is van alternatíva, pontosabban már az iSCSI elõtt volt más megoldás ;)
"azzal jöttél linuxon nincs is szükség virtualizációra (burhaha)" Ezt meg én nem írtam, mehhehe. A chroot-ot használják, VM-et használnak, sandbox-ot meg elvétve, pl wine-estében. Egyébként a wine esete több dologra is jó példa: arra pl. ahogy a mikorszoft bepróbálkozott a Sun-nál, és a Corel-nél, vagy arra hogy hogyan lehet egy konkurrenciát jelentõ "virtualizációs" technológiát a javunkra fordítani "újdonságként" eladni. Vagy esetleg arra h mennyire nehezen szabadul az ember a hülye berögzõdéseitõl, ahelyett h szétnézne a világban.
Egyszer majd felnõsz te is ahhoz h megértsd mekkora baromság ez a redmondi õrület. Talán...
(Egyébként nincs egy éve h linuxot használunk. Pont a vista vett rá h váltsunk, miután egy ideig próbáltuk hasznosítani -- ennyit a térítéses álláspontról)
""toporogjon" csak tovább ott a win ahol van, 95-98%-os desktop részesedéssel, és a legelsõ helyen szervereladásoknál."
erre egy másik idézet jut eszembe: "Egyél szart! Több millió légy nem tévedhet."
Ugylatom nagy itt a Flame :) ugyhogy feleslegesen nem idegesitenem tovabb magam. Sziasztok!
"Mikor is került bele ACL, iSCSI stb-stb?"
Ismereteim szerint, ezek nem az MS fejlesztesei, az mas kerdes hogy belekerult(feltalaltak). De az ACL ugytudom; egy access control modell, amit jonehany modon meg lehet oldani. Cisco-n es Solaris-on mar nagyon regota hasznaljak.
És az ubuntun nem létezõ registrynél miért erõsebb védelem? :)
"Újdonságértékük, az nincs, h hubazz, mostantól dejó lesz a júzernek."
olvasd el mirõl szól a cikk, aztán, hogy mire irtam a vista virtualizációt. Default install-os oprendszerek. Vista-n userként fut a böngészõ és virtualizálva is van, linuxon userként fut a böngészõ és nincs virtualizálva. Ilyen egyszerû, rajtad kivül itt senki nem akart világmegváltást belemagyarázni, leirtam egy TÉNYT, hogy nemcsak, hogy vista-n is userként fut (valaki ezt megkérdõjelezte) de tovább is megy a védelmi vonalakban mint a linux. Install után.
"De ettõl még marad ugyanott ahol 10 éve toporog"
"toporogjon" csak tovább ott a win ahol van, 95-98%-os desktop részesedéssel, és a legelsõ helyen szervereladásoknál. Te persze majd belemagyarázod, hogy milyen rossz is nekünk, miközben te pisiled össze magad, minden egyes újabb wines sikeren.
"Melyik betûjét kéne máshogy olvasni ahhoz, hogy kijöjjön a mágikus mondás?"
ha eddig nem sikerült rájönni, félek ezután se fog. (de azért súgok, a megoldást afelé kell keresgélni, hogy azzal jöttél linuxon nincs is szükség virtualizációra (burhaha) de egyébként a NAGY ÉS FANTASZTIKUS WINE projekt ugyanezt használja. LOL.
Na én kiszálltam, te meg nyomjad tovább a linux rizsát, hátha akkor eljõ a linux éve...
"Akkor nyilván ezeknek sincs semmi értékük..." Újdonságértékük, az nincs, h hubazz, mostantól dejó lesz a júzernek. Kb. olyan mint bármi más beépített régi "újdonság"
"linux aztán nagyon eredeti" Sosem akart az lenni, sosem akart mindenkinkek megoldást nyújtani, bár most próbálják közelíteni a nagymama-típusú felhasználókhoz. Ellenben a windózok minden egyes verziója a ballmerállat stílusában látja meg a napfényt. "Minden újdonság, minden jobb, minden használhatóbb, még a nap is szebben csillog a háttérképen". De ettõl még marad ugyanott ahol 10 éve toporog, tod amikor megdöglött az sql server alapú filesystem projekt. Na az télleg újdonság lett volna, nem az integrált DRM.
"ki a fenét érdekel, hogy hány éve aktiv projekt? Olvasd el mégegyszer mire irtam válaszul" Olvasom. Melyik betûjét kéne máshogy olvasni ahhoz, hogy kijöjjön a mágikus mondás?
"gondolom sokan járnak a csodájára egy ekkora virtuális keménygyereknek" chroot, mi? mer neked a sandbox játszik úgy látom...
De jó érv volt ez a vista sandbox, jól megtárgyaltuk a semmit :)
jah értem. *nix alkalmazások/technológiák 99%-a is megtalálható/futtatható winen. Akkor nyilván ezeknek sincs semmi értékük...
"egy kicsit mindenhonnan nyúlás"
haha, mert ugye a linux aztán nagyon eredeti. Mikor is került bele ACL, iSCSI stb-stb? Évekkel a win után? nagyon érdekes. Persze ennél lejjebb már nem nagyon van, mikor azzal "érvelsz" valami ellen, hogy hasonló megoldás már máshol is megtalálható volt. Elõször is nem ártana elõbb körülnézni "otthon" hogy mi mikor került bele, másrészt meg elárulom, hogy a kutyát sem érdekli, hogy melyik rendszerben mi volt elõbb, ettõl még marad a linux ugyanott ahol 10 éve toporog, meg a win is...
"Ez egy több mint 15 éves aktív projekt"
ki a fenét érdekel, hogy hány éve aktiv projekt? Olvasd el mégegyszer mire irtam válaszul.
"akkor öcsém egy sutyerák kis senki vagy"
Bravó, bravó, okos vagy, gondolom sokan járnak a csodájára egy ekkora virtuális keménygyereknek
A "bravó"t tõlem annak küldöd, akinek akarod, de ez a szánalmas irónia kicsit röhejes. Egyébként meg a chroot köztudottan a virtualizáció egyik elsõ lépése volt. De alakul-alakul a windóz is, mint púpos gyerek a prés alatt, igaz? Egy kis CP/M, egy kis Xerox/Apple-féle grafikus felület, egy kis VMS, egy kis Unix, egy kicsit mindenhonnan nyúlás, egy kis felvásárolgatás... Ez a sikeres oprencer titka :)
"hehe, ez viccesen hangzik wine gányolások emlitése után" Ez egy több mint 15 éves aktív projekt, komplexitásban összemérhetõ az oprencerek service rétegével. Amennyiben egy olyan fejlesztést képes vagy "gányolás"ként titulálni, ami egy Office 2003, Adobe PS CS2, vagy CoD2 futtatását teszi lehetõvé egy másik oprenceren, akkor öcsém egy sutyerák kis senki vagy, aki a saját sekélyes kis világában azt sem veszi észre mennyire mennyire szánalmas. Ehhez külön gratulálok
Na ne mondd h a falnak beszélsz, belvájtam magam egy kicsit. A vista megoldása két dologból ered. Az egyik a wine által produkált sandbox (ez a korábbi), a másik pedig a már egyébként is meglévõ sandbox alkalmazások. Nem tudnám megmondani h melyik indukálta ezt a fejlesztést a redmondiak agyában, de mongyuk h ezt is "feltalálták".
Egyébként ilyen kis értékesnek tûnõ segédeszközöket más OS-re is lehet telepíteni -- akár ingyé is --, bár amilyen célt szolgál vista alatt, annyira okafogyott egy linux-alapú szisztémában.
chroot? Sima user tud chrootolni? Akármelyik alkalmazást, anélkül, hogy mindnek csinálna linkeket az összes elérendõ dologhoz, ami kell a programnak? Szerintem utána kéne nézzél kicsit, hogy mi az a virtualizáció vista-n, mert fényévekkel elõrébb van, mint egy chroot.
"Hát szerintem pont a windows az amin nem kell informatikusnak lenni. És ez nem mondható el az os re és a linuxra."
Hasznaltal mar MacOsX-et? De van egy 5letem szolj egy 65 eves mamaikanak, hogy alitgassa mar be a tuzfalat, meg frissitse a virusirot. De ha raer nyomasson egy scandisc-et es egy spyware keresest. Nem mondom hogy hudebiztonsagos a macosx(bar rosz tapasztalatom meg nem volt fel ev alatt), de windowsal csak a szivas volt eddig az eletem.
Ja meg az is érdekes, hogy elvileg a vista sokkal nagyobb trófea kellett volna hogy legyen, de mégis az osx-et törték fel hamarabb. Bele lehet magyarázni mindent, csak nincs sok értelme. Mellesleg az apple szoftverei tényleg nem a legbiztonságosabbak. Elég csak ránézni a szerencsétlen quick timera. Havonta jönnek ki hozzá a súlyosabbnál súlyosabb hibák. Az lett volna még nagy pofon az apple-nek ha a windowst meg quick time-al törik fel:))
:) A legtöbb windózra beállt ember szívesebben hiszi ezt, mint bármi mást. Szeretik azt hinni továbbá, hogy minden olyan windózban újnak számító dolog, amirõl nem tudtak vagy nem akartak tudni, azt télleg a redmondi jócsávók találták fel, és csak abban a formában mûködhet jól, ahogy õk "feltalálták".
Egyébként az eredmény várható volt. Az Apple szoftverei elég rémesek, nemcsak biztonsági de mezei felhasználói szemmel is nézve hemzsegnek a hibáktól. A mikorszoft már legalább normálisan végigteszteli a szoftvereit felhasználói tesztekkel, bár az integrációs teszteket még gyakorolnia kellene.
"Ubuntu azért maradt állva, mert azt akarták, hogy állva maradjon." Ezen visítottam. Bárki nevezhetett a versenyre, valószínüleg senkinek nem kellett az 5000$ meg a notebook.
lol, akkor mi a feltörés? Manapság már elég ritka az olyan, hogy naprakészen tartott rendszerre valaki betör a felhasználó részvétele nélkül. Az is kúrvanagy tévhit, hogy csak az átlagfelhasználókat lehet becsapni. Ja és desktop gépekrõl beszéltem. Szervereken egészen más a helyzet.
"Ilyenek is vannak, de ez a verseny most nem errõl szólt. "
Valoban, de sajna az atlagjuzernek az jon le ebbol hogy akkor nyilvan az os x a legszarabb.
"Megj.: Az hogy nem tudsz róla az nem jelenti azt hogy nincs megtörve."
Egyreszt nem jonnek reklam popup-ok, nincs lassulas (vagy ha igen az tudom miert van), nincsenek fagyasok, de ami a legfontosabb hogy vagyok annyira naprakesz mac-es hirek teren hogy ha lenne felnivalo(m) a biztonsag miatt akkor arrol par napon belul tudnek en is (gondolok itt arra hogy vegigsopor valami uj artoszandeku akarmi ezt-azt kihasznalva). Ne ertsen senki felre, nem azt allitom hogy a win szar es kesz, es nem lehet biztonsagossa tenni, de az atlagjuzer igen is nagy veszelynek van kiteve winen, mivel az atlagjuzer nem informatikus...es hat van olyan oprendszer is ahol nem kell annak lenni :)
Kérek mindenki, hogy user jogokkal futott ne keverje össze a user módban futtal. Köszönöm.
"Ubuntu alatt user módban fut mindkettõ"
vista alatt is user módban fut, sõt ott még erõsebb a védelem, mivel virtualizálva is fut, tehát még, ha át is töri valahogy a user szintû védelmet (amit nem tudtak) akkor is csak egy virtuális registry-t és filerendszert lát, hiába ir bele akármit akárhova, azt csak önmaga fogja látni a következõ induláskor, a rendszer mûködését semmiben nem befolyásolja.
Na itt van némi komoly fogalmi probléma: 1., Egyik rendszeren sem törtek be a root/Administrator fiókba. 2, User mód = felhasználó mód minden progi itt fut, az párja pedig a kernel mód, itt fut a kernel és a driverek.
Ezek tipikusan azok a hírek, amik érdekesek, de az átlag júzer nem fog miatta kevesebb vindózt, vagy mekes operációs rendszert használni. Fõleg nem több linuxot, mert minek szenvedjen vele ?
Az Ubuntut a legkönnyebb feltörni, legalább default install esetén. Reboot, recovery mód és bent is vagy root módban. Ami a Java / Flash sebezhetõséget illeti, nincs egészen igazad, ugyanis Ubuntu alatt user módban fut mindkettõ, tehát a root accounthoz ilyen módon nem férsz hozzá, csak a user adataihoz. Ehhez már valamelyik rendszerszolgáltatásban kellene sebezhetõséget találni. Nem tudom, ez Vistára mennyire igaz.
Ami a Linuxot illeti, nem tudom, miért az Ubuntut veszik mindig elõ, amikor az a leginkább tákolmány disztribúció, saját magamnak több tucat hibát javítottam ki. Ellentétben mondjuk egy Debiannal vagy Gentooval, itt eléggé hack szagúak és mindent-bele érzetet keltenek a csomagok. (Pl. próbálj meg php5-gd-t telepíteni X11 dependenciák nélkül.)
Ubuntu azért maradt állva, mert azt akarták, hogy állva maradjon. Ha a Vista-t Java illetve Flash hibával, törték, akkor Ubuntura is "ledobbhatak" volna valami hasonlót, sõt lehet hogy valamely Java/Flash hiba multi platformos is volt.
Különben meg nem igazi törések voltak. Az az igazi, ha felhasználó nélkül összejön, na már most ezt mind három elhárította, gondolom nem csak fél órát, hanem "infinit" idõt kellet volna adni a dolgokra.
Az Ubuntu állva maradt tényleg? Hát igen, azok a fránya sudo-apt-get username/passw cobmók azért nyújtanak némi biztonságérzetet. Ezek szerint nem lehetséges rajtuk az "online-házkutatás" sem?
teljesen mindegy. lényeg, hogy kevesebb idõ kellett neki hozzá, mint hogy a szoftver gyártója rátaláljon és kijavitsa.
kerdes hogy menyi ideje volt felkeszulni. nm az ket-harom perc szamit hanm az az ido amit avval toltott hogy rest talajon. de errol persze sajna nm szolnak.
gondolom windowson sokkal nehezebb olyan rést találni, amit még elõtte senkise fedezett fel :DDD
Oops... nem ide, de szerintem is a felhasználó közremûködésével kerül a legtöbb kártevõ a gépre.
tudom. de ez még mindig nem feltörés (legalábbis számomra). hogy egyszerüen fogalmazzak attól hogy küldök valakinek msnen egy karácsonyivideo.exe fájlt és az letölti és lefuttatja és ezzel megszerzem a gépe felett az irányitást, még nem feltörés egyszerü user error. az egyszerü user annyira két bites hogy kb a 30-40%uk egy szimpla é[email protected] cimrõl jövõ levélre is visszaválaszolna a bankszámlaszámát meg a pin kódját ha azt kérik benne, de ez még mindig csak user error.
Feltörésnek én azt nevezem, amikor valaki feltör távolról egy bekapcsolt gépet, amihez semmiféle user interaktivitás nem kell. Ehhez általában tehetség kell. Minden más csak script kiddyzés.
onnan hogy a kiirás az volt, hogy el tudjanak olvasni egy megadott file-t. És a usernek alapból read joga mindenhez van. (különben a kiirásban szerepeltetni kellett volna, hogy nincs joga a usernek a filehoz) Persze majd meglátjuk néhány nap múlva az advisory-ban, hogy ugyan át tudtak-e lépni egy user context-ben futó process jogosultságain, elég sokban fogadok, hogy nem :)
"aki meg a friss macbookjával nézi a pornót a neten az meg is érdemli.. "
a friss kitételnek ez esetben milyen jelentõsége van? Nyugodtan irhatsz teljesen patchel-t, legfrissebb macos-t, amire semmit nem kell telepiteni, egészen máshogy hangzik.
Az összes phish és miegymás (pl. az Messenger Notificationben küldött link is menõ), arról szól, hogy rávegyék a usert arra hogy egy adott oldalra menjen.
Ilyenek is vannak, de ez a verseny most nem errõl szólt.
Talán egy éve hogy a legutsó ilyen cikk volt amit olvastam (akkor még nem volt hivatalosan Vista). Az SP1-es win asszem fél percig bírta netre kötve, az SP2 valamivel tovább, én órásra-félórásra emlékszem, de nem találom a cikket. Egy olyan cikkre emlékszem amikoris a különbözõ tûzfalakat tesztelték, az SP2 beépített tûzfala volt a legkevésbé megbízható. Ehhez viszont itt a link.
Megj.: Az hogy nem tudsz róla az nem jelenti azt hogy nincs megtörve.
assdf: Nem ülhettek oda elé, nem nyúlhattak a géphez (csak kérhették a szervezõket, hogy pl. egy bizonyos oldalt nyissanak meg a weben). A második napon volt az, hogy futott egy böngészõ és egy levelezõprogi is a gépeken, ezeket kellett távolról úgy manipulálni, hogy bejussanak. A Safari-ba egy átalakított és átirányított oldalon keresztül jutottak be és úgy szereztek ellenõrzést a rendszer felett. Minden próbálkozó csapat egy napon egy géphez csak összesen 30 perc hozzáférést kapott, de az elõkészületek (hozott cuccon) nem voltak megtiltva.
most engem az érdekelne hogy akkor távolról törték fel, vagy pedig valaki odaült elé és elinditgatta/nyitogatta a megfelelõ weboldalakat?
mert ha az utóbbi akkor az nem nagy kunszt, fizikai hozzáférés esetén nem túl bonyolult feltörni egy gépet
Lecci lecci arrol is irjon valaki egy szenzaciohajhasz cikket, hogy xezer gepbol hanyra maszik ra ATLAGOS esetben mindenfele kartevo a felhasznalo tudomasa nelkul, vagy akar azzal, koszi :) (mac os x tiger 10.4.2, kikapcsolt tuzfal (!), biztonsagi frissitesek, ill. akarmilyen vedelmi hw-sw nelkul (!), napi sok ora netezessel, 2,5 eve gond nelkul.... :P )
Ui.: szerintem nem az a hiba szamit amit ki lehet(ne) hasznalni, hanem amit ki is hasznalnak!
3rd party valóban.. és vajon 100 vistás gépbõl mennyin nincs rajta? :-|
"és még igy is csak user szintû" ezt honnan veszed?
Egyébként távolról, felhasználói beavakozás nélkül egyiket se lehetett feltörni és ez a lényeg.. aki meg a friss macbookjával nézi a pornót a neten az meg is érdemli..
azért nem mindegy, hogy az oprendszer-ben alapból benne lévõ és az oprendszer gyártója által irt és supportált alkalmazásokkal lehet felnyomni egy gépet (mac), vagy pedig a usernek külön, saját döntése alapján, fel kell raknia egy 3rd party alkalmazást és annak a hibáját tudják kihasználni (vista) és még igy is csak user szintû hozzáférést nyernek. Szóval lehet fizkázni a vista-t, meg a biztonságát, de a tények makacs dolgok :)
"Nem fél, hanem kb. két perc alatt esett el a Leopard." Igen, ez óriási különbség
Nem fél, hanem kb. két perc alatt esett el a Leopard. Elsõ nap csak hálózattal próbálkozhattak, egyik gépet sem tudták megtörni. Második nap engedélyezték nekik, hogy futtathatnak böngészõt és levelezõt, az elõbbit tudták kihasználni. A harmadik napon egy Flash/Java hibán a Vista is elvérzett, de az Ubuntut nem tudták megtörni, bár réseket találtak rajta. A nyertes elvihette a megtört laptopot is. :)
Picit több pontosságot, plz!
(Érdemes elolvasni a versenykiírás feltételeit is.)
A 3. nap tovább könnyítették a hackerek dolgát, ugyan is 3rd party alkalmazásokat is megcélozhattak, így a Vista SP1-et is sikerült megtörni a legújabb flashplayer hibáját kihasználva. Az Ubuntu viszont állva maradt a versenyben.
Informatika és tudomány
