mboost-dp1
Larry Ewing
Citat <Masser af Linux Fanbois>:
Det kan aldrig ske for os, for der er så mange der kigger koden igennem.
#topic: Ja, der kan gemme sig mange fejl i meget kode. Den eneste grund til at det ikke for længst er fundet og udnyttet er at det ikke er hip at gå efter et marginal-operativsystem når man skal opbygge botnets.
Det kan aldrig ske for os, for der er så mange der kigger koden igennem.
#topic: Ja, der kan gemme sig mange fejl i meget kode. Den eneste grund til at det ikke for længst er fundet og udnyttet er at det ikke er hip at gå efter et marginal-operativsystem når man skal opbygge botnets.
Uden at lyde fordomsfuld - er det så ikke primært folk med hang til disse operativsystemer, der opbygger sådanne net? ;)
dsckeld (1) skrev:Den eneste grund til at det ikke for længst er fundet og udnyttet er at det ikke er hip at gå efter et marginal-operativsystem når man skal opbygge botnets.
#1 Sccch!! Du vil aldrig høre en linuxmand der reelt set ved hvad han snakker om sige at der ikke kan være fejl i Linux! Tværtimod de ville allesammen sige at der findes fejl i ALLE systemer. Men det her er FØRSTE gang i min tid der er fundet en direkte kritisk fejl i linuxkernen! Så kom igen!
Du taler som du har forstand til, sæt dig ind i tingene før du begynder at sprede FUD
Du taler som du har forstand til, sæt dig ind i tingene før du begynder at sprede FUD
Newz.dk opdaterede ikke hurtigt nok til at jeg så din nyhed poppe frem før jeg fik posted svaret. Og ja jeg er pissetræt af folk der ikke har nogensomhelst anelse om hvad de lukker ud af lort herinde! Derfor jeg skrev som jeg gjorde, og derfor jeg ændrede det igen da jeg selv opdagede det var på grænsen.
Og som #6 skriver....
Og som #6 skriver....
Citat fra xda-developers.com:
I think there is very little real world danger of this being a problem for Android based phones, primarily because most applications run using the Dalvik VM and therefore do not run native code and couldn't exploit this directly. Of course, there is the possibility that an app could use the NDK to run code natively, but bear in mind this "vulnerability" has existed in versions of the Linux kernel since 2001 and hasn't been a problem thus far.
Tjaa med så mange linjers kode er der jo garanti for at der fra tid til anden smutter fejl ind (selv om mange mange øjne har kigget koden igennem) - Det som er forskellen her er at fejlen er rettet få timer efter at den blev opdaget og at patchen er tilgængelig med det samme (ikke som MS der trækker deres rettelser i langdrag og så igen forsinker patchen til næste gang de alligevel skal sende en patchpakke ud)
dsckeld (1) skrev:Citat <Masser af Linux Fanbois>:
Det kan aldrig ske for os, for der er så mange der kigger koden igennem.
Folk som mener et OS er fejlfrit eller 100% tager man ikke seriøst. Grin af dem når de siger det, og glem dem så igen.
Folk som mener Linux har en høj sikkerhed i forhold til fx. Windows, kan ikke modbevises med denne sag. Windows har tilstrækkeligt mange lignende sager.
#1 - #11
Nu må i styre jer.
Der er absolut ingen der siger der at der ikke er fejl i linux kernelen.
Der er masser af fejl, der har været flere kritiske(#2, ikke kun en gang) og med de release cyklus der er for den så kommer der mange mange flere.
Langt størstedelen bliver fanget og rettet.
Denne var bare meget kritisk da mange versioner af den kernel var sårbare.
Men sikkerhed har også meget at gøre med hvordan systemet er bygget op.
De fleste linux-brugere vil nu kunne opdatere deres system, i ubuntu/debian ved at skrive:
apt-get update && apt-get upgrade
og så er fejlen rettet.
Der er 11.5 millioner(!!!) linjer kode i den kernel.
I 2007-2008 blev der i gennemsnit tilføjet 4300 linjer kode til linux-kernelen om dagen.
Et super godt link til hvor vildt det hele er:
Ps.
Jeg er selv glad for at bruge linux og kunne ikke drømme om at bruge andet.
Jeg er vil med den fleksibilitet det giver mig.
Desuden bruger alle mennesker linux til dagligt hvis de nogensinde googler eller besøger en af de ca. 50% af alle webservere der kører linux.
Mange moderne fjernsyn/hdoptagere/telefoner kører også linux kernelen.
[edit]
Lige en ting #1, der er ret mange der går efter linux i og med ca 50% af alle webservere kører linux/apache.
Du kan ikke have en server med ssh åben uden at du regelmæssigt får folk der forsøger at logge sig ind på den.
Nu må i styre jer.
Der er absolut ingen der siger der at der ikke er fejl i linux kernelen.
Der er masser af fejl, der har været flere kritiske(#2, ikke kun en gang) og med de release cyklus der er for den så kommer der mange mange flere.
Langt størstedelen bliver fanget og rettet.
Denne var bare meget kritisk da mange versioner af den kernel var sårbare.
Men sikkerhed har også meget at gøre med hvordan systemet er bygget op.
De fleste linux-brugere vil nu kunne opdatere deres system, i ubuntu/debian ved at skrive:
apt-get update && apt-get upgrade
og så er fejlen rettet.
Der er 11.5 millioner(!!!) linjer kode i den kernel.
I 2007-2008 blev der i gennemsnit tilføjet 4300 linjer kode til linux-kernelen om dagen.
Et super godt link til hvor vildt det hele er:
Ps.
Jeg er selv glad for at bruge linux og kunne ikke drømme om at bruge andet.
Jeg er vil med den fleksibilitet det giver mig.
Desuden bruger alle mennesker linux til dagligt hvis de nogensinde googler eller besøger en af de ca. 50% af alle webservere der kører linux.
Mange moderne fjernsyn/hdoptagere/telefoner kører også linux kernelen.
[edit]
Lige en ting #1, der er ret mange der går efter linux i og med ca 50% af alle webservere kører linux/apache.
Du kan ikke have en server med ssh åben uden at du regelmæssigt får folk der forsøger at logge sig ind på den.
Problemet er at hvis MS sender updates ud med det samme, så piver folk over for mange opdateringer og at deres computer genstarter af sig selv, fordi de ikke kan finde ud af at sætte deres Windows Update op.KS (13) skrev:Tjaa med så mange linjers kode er der jo garanti for at der fra tid til anden smutter fejl ind (selv om mange mange øjne har kigget koden igennem) - Det som er forskellen her er at fejlen er rettet få timer efter at den blev opdaget og at patchen er tilgængelig med det samme (ikke som MS der trækker deres rettelser i langdrag og så igen forsinker patchen til næste gang de alligevel skal sende en patchpakke ud)
dsckeld (1) skrev:Citat <Masser af Linux Fanbois>:
Det kan aldrig ske for os, for der er så mange der kigger koden igennem.
Som andre har bedt om, så vil jeg egentlig også gerne se link til denne påstand - og nej, jeg skal ikke selv google det.
Jeg er selv Linux bruger og kunne ikke drømme om at påstå, at der ikke findes fejl i Linux. Med hensyn til at så mange kigger koden igennem, så kan man derimod sige at det er meget usandsynligt at få installeret diverse malware, såfremt man holder sig til at installere fra anerkendte repositories. Så på den måde er det fint med så mange øjne på koden.
Warhawk (18) skrev:Som andre har bedt om, så vil jeg egentlig også gerne se link til denne påstand
Selvfølgelig er der folk der siger det. Der er også folk som siger vi aldrig har været på månen. At Jorden kun er 6.500 år (oder so) gammel. Nogle siger at kød er usundt for mennesker.
Nogle siger at Jorden er flad, og solen drejer om Jorden.
Der er enda folk som kan lide Nik&Jay.
Sådan noget er der ikke den store grund til at gå op i.
#20 Det er netop lige precis essencen af grunden til min ophidselse i #2!
Så snart linuxfolket tjatter lidt til Microsoft får man flamebait ratings og masser af mudder i hovedet. Hvis der er en der tjatter til linux er det bare: "Høhøhøhø.. Nørder!"
#16 Sandt nok, har lige kigget lidt rundt og du har ret der har været et par (læs. et par håndfulde) kritiske sikkerhedsbrister som er i SELVE Linux kernen, resten af de kritiske sikkerhedsbrister har været i 3 parts programmer som SSH osv som folkene bag linuxkernen absolut ikke skal klandres for.
Det der bare irriterrer mig er de (heldigvis få) fjolser herinde der ikke har nogen somhelst teknisk baggrundsviden og bare sidder og ævler løs om noget de ikke ved noget om :)
Så snart linuxfolket tjatter lidt til Microsoft får man flamebait ratings og masser af mudder i hovedet. Hvis der er en der tjatter til linux er det bare: "Høhøhøhø.. Nørder!"
#16 Sandt nok, har lige kigget lidt rundt og du har ret der har været et par (læs. et par håndfulde) kritiske sikkerhedsbrister som er i SELVE Linux kernen, resten af de kritiske sikkerhedsbrister har været i 3 parts programmer som SSH osv som folkene bag linuxkernen absolut ikke skal klandres for.
Det der bare irriterrer mig er de (heldigvis få) fjolser herinde der ikke har nogen somhelst teknisk baggrundsviden og bare sidder og ævler løs om noget de ikke ved noget om :)
conFen (12) skrev:#11
It's called "Internet" please use it.
sådan virker det ikke. #1 kommer med et indtil videre uunderstøttet postulat, så er det op til ham at dokumentere sine påstande, ikke Fidomuh, eller nogen andre.
myplacedk (19) skrev:Der er enda folk som kan lide Nik&Jay.
se, DET ville jeg gerne se beviser for, for det er da for urealistisk?
hvad bliver det næste? at folk kan lide ham der den bandana-brugende tudesmølf? Wasshisname Sidney?
;-)
#25 Fordi folk har dårlig humor, eller fordi de ikke kan finde ud af bruge rating-systemet?
#26
Ja, for det har intet at gøre med den kildehenvisning jeg kom med, hvor Fidomuh selv bruger netop denne sætning i stedet for at komme med hans kilder.
At visse folk, dig inklusiv, ikke formår at se ironien i dette, kan virkelig ikke være mit problem. Der er tilsyneladende nogen der forstår det, grundet de sjov ratings.
Ja, for det har intet at gøre med den kildehenvisning jeg kom med, hvor Fidomuh selv bruger netop denne sætning i stedet for at komme med hans kilder.
At visse folk, dig inklusiv, ikke formår at se ironien i dette, kan virkelig ikke være mit problem. Der er tilsyneladende nogen der forstår det, grundet de sjov ratings.
Kordonme (2) skrev:Uden at lyde fordomsfuld - er det så ikke primært folk med hang til disse operativsystemer, der opbygger sådanne net? ;)
Kan du give en begrundelse for, hvorfor du mener det er tilfældet?
1. Fordi Linux-brugere som udgangspunkt er ondsindede?
2. Fordi Windows er ubrugeligt til formålet?
3. Noget helt tredje?
#27 / conFen
Jeg synes ogsaa det var sjovt, fyi :)
[add]
Og jeg skulle nok tilfoeje forklaringen:
Jeg har rent faktisk google det og brugt internettet, jeg har ikke fundet nogen her paa newz.dk der siger det, og generelt helelr ikke andre steder.
Saa ville bare vide hvor han havde set det :)
Jeg synes ogsaa det var sjovt, fyi :)
[add]
Og jeg skulle nok tilfoeje forklaringen:
Jeg har rent faktisk google det og brugt internettet, jeg har ikke fundet nogen her paa newz.dk der siger det, og generelt helelr ikke andre steder.
Saa ville bare vide hvor han havde set det :)
Men kræver det stadigvæk ikke først at angriberen får adgang til at putte kode på maskinen?
Så først skal der være et hul i et andet program der giver adgang til at sende koden til maskinen.(programmer kører jo sjældent med root rettigheder)
Derefter kan programmet køres og give root adgang til angriberen?
Eller har jeg misforstået det?
(Det er jo nok sådan noget #1 typisk ikke fatter noget af)
Så først skal der være et hul i et andet program der giver adgang til at sende koden til maskinen.(programmer kører jo sjældent med root rettigheder)
Derefter kan programmet køres og give root adgang til angriberen?
Eller har jeg misforstået det?
(Det er jo nok sådan noget #1 typisk ikke fatter noget af)
Trogdor (30) skrev:Men kræver det stadigvæk ikke først at angriberen får adgang til at putte kode på maskinen?
Så først skal der være et hul i et andet program der giver adgang til at sende koden til maskinen.(programmer kører jo sjældent med root rettigheder)
Derefter kan programmet køres og give root adgang til angriberen?
Eller har jeg misforstået det?
(Det er jo nok sådan noget #1 typisk ikke fatter noget af)
Godt bud. Desuden tænker jeg at det sandsynligvis var opdaget tidligere, hvis det rent faktisk var et sikkerhedshul, der var udnyttet gennem årene (gætter).
Magten (17) skrev:Problemet er at hvis MS sender updates ud med det samme, så piver folk over for mange opdateringer og at deres computer genstarter af sig selv, fordi de ikke kan finde ud af at sætte deres Windows Update op.
Hvis man er træt af at blive bugget for genstart efter MS update kan man let og simpelt, i XP, trykke Win+R og skrive.
cmd /k net stop wuauserv
Yaaah, man kan skam også lidt med kommandolinjen i Windows ;)
Anda (32) skrev:Trogdor (30) skrev:Men kræver det stadigvæk ikke først at angriberen får adgang til at putte kode på maskinen?
Så først skal der være et hul i et andet program der giver adgang til at sende koden til maskinen.(programmer kører jo sjældent med root rettigheder)
Derefter kan programmet køres og give root adgang til angriberen?
Eller har jeg misforstået det?
(Det er jo nok sådan noget #1 typisk ikke fatter noget af)
Godt bud. Desuden tænker jeg at det sandsynligvis var opdaget tidligere, hvis det rent faktisk var et sikkerhedshul, der var udnyttet gennem årene (gætter).
Det er et nyt sikkerhedshul som ikke er blevet udnyttet (hvad folk ved ihvertfald) og det kræver adgang til maskinen da der skal skrives i hukommelsen.
[Edit]
Man skal ikke være root for at skrive til begyndelsen af hukommelsen. (Ellers ville der jo ikke være nogen kritisk fejl hvis man var root i forvejen).
Det foregår sådan at et bestemt forløb for kernelen til at læse hvad der ligger i 'null', det vil sige helt i starten af hukommelsen.
Så vidt som jeg har forstået.
fidomuh (35) skrev:#33
Men det stopper windows auto update helt, og loeser ikke problemet imo.
Jeg vil gerne have automatiske opdateringer, jeg vil bare gerne selv vaelge hvornaar jeg rebooter. :)
Du kan også nøjes med at få dem hentet, og så først installere når du ved du har tid til at genstarte :-)
#39 Alt efter hvilken distribution du har kan du reelt set bare opdatere din distro og så burde du være sikret.
Ubuntu/Debian:
ellers er det bare at hente kernelpatchen og så patche ved f.eks at skrive:
(Kræver selvfølgelig en rekompilering af kernen efterfølgende)
Komplet kernelpatch guide:
http://www.linuxheadquarters.com/howto/tuning/kern...
Ubuntu/Debian:
apt-get update && apt-get upgrade(sudo foran hvis det er på ubuntu og du ikke er inde som root)
ellers er det bare at hente kernelpatchen og så patche ved f.eks at skrive:
patch -p1 < patch-filnavn
(Kræver selvfølgelig en rekompilering af kernen efterfølgende)
Komplet kernelpatch guide:
http://www.linuxheadquarters.com/howto/tuning/kern...
Bruger Arch Linux. Der er oprettet en bug report, så venter bare på en upgrade - Så paranoid er jeg alligevel heller ikke :-p
thethufir (40) skrev:#39 Alt efter hvilken distribution du har kan du reelt set bare opdatere din distro og så burde du være sikret.
Ubuntu/Debian:apt-get update && apt-get upgrade(sudo foran hvis det er på ubuntu og du ikke er inde som root)
Det er efterhånden et stykke tid siden jeg har rodet med gentoo og kerne kompilering... Men kan en kørende kerne opdateres uden en genstart??
#40: apt-get update && apt-get upgrade
Ja, den kommando kender både her og fru danmark + mine sviger forældre samt mormor og morfar.. :-)
Det er jo netop derfor at alm. mennesker uden den store computer erfaring ikke benytter sig af linux, det er simpelthen for nørdet..
Jeg er selv windows "fanboy" hvis man kan sige sådan.. Det er det system jeg holder af + kan finde ud af.. Ikke at jeg har noget imod folk der sværger til *nix / Mac eller noget helt tredie..
Min pointe er at MS faktisk har fået lavet en "standard" som alle kan finde ud af.. Tænk på gamle dage hvor alle systemer var inkompatible og der skulle laves diverse adaptere for at få tingene til at snakke sammen.. Det svare lidt til at du idag når du skal rejse fx. til england skal have en adapter med så du kan få strøm til din telefon.. Faktisk syntes jeg at MS burde roses langt mere end de gør idag, da de faktisk har formået at samle en ens platform vi alle kan bruge... og så stop det pis med at ms altid kopierer de andre.. sludder.. MS er innovative og der er massere af *nix programmer der efterligner MS's måde at gøre det på..
Just my cent..!!!
Ja, den kommando kender både her og fru danmark + mine sviger forældre samt mormor og morfar.. :-)
Det er jo netop derfor at alm. mennesker uden den store computer erfaring ikke benytter sig af linux, det er simpelthen for nørdet..
Jeg er selv windows "fanboy" hvis man kan sige sådan.. Det er det system jeg holder af + kan finde ud af.. Ikke at jeg har noget imod folk der sværger til *nix / Mac eller noget helt tredie..
Min pointe er at MS faktisk har fået lavet en "standard" som alle kan finde ud af.. Tænk på gamle dage hvor alle systemer var inkompatible og der skulle laves diverse adaptere for at få tingene til at snakke sammen.. Det svare lidt til at du idag når du skal rejse fx. til england skal have en adapter med så du kan få strøm til din telefon.. Faktisk syntes jeg at MS burde roses langt mere end de gør idag, da de faktisk har formået at samle en ens platform vi alle kan bruge... og så stop det pis med at ms altid kopierer de andre.. sludder.. MS er innovative og der er massere af *nix programmer der efterligner MS's måde at gøre det på..
Just my cent..!!!
PzymeX (44) skrev:
Det er jo netop derfor at alm. mennesker uden den store computer erfaring ikke benytter sig af linux, det er simpelthen for nørdet..
Ja, for de brugervenlige distributioner har jo slet ikke en GUI der gør det for dem...
NÅRH NEJ, det har de jo. ;)
Min arbejdsstation som kører Kubuntu, kommer med et fint lille ikon ved uret som fortæller mig at der er opdateringer.
Klikker jeg på den bliver jeg spurgt om jeg vil opdatere, hvorefter de bliver installere, skulle der være en kerne opdatering som er en af de meget få ting maskinen skal genstartes for, kommer der et ikon som ved mouseover fortæller mig at jeg skal huske at genstarte.
Ingen automatisk genstart, ingen indstilling for at få den opførsel og det er nemt at bruge. Dog ville jeg foretrække standard, var at den installerede sikkerheds opdateringer selv og spurgte mig om andre opdateringer.
Opdateringer og installering af disse er ikke et brugervenligheds problem på moderne brugervenlige distributioner. Der er andre problemer på den front, som jeg gerne snart så løst.
PzymeX (44) skrev:#40: apt-get update && apt-get upgrade
Ja, den kommando kender både her og fru danmark + mine sviger forældre samt mormor og morfar.. :-)
Det er jo netop derfor at alm. mennesker uden den store computer erfaring ikke benytter sig af linux, det er simpelthen for nørdet..
Jeg undrer mig også over hvorfor han nævnte det. Folk som foretrækker den metode, ved godt hvordan man gør.
Hvis man bruger Ubuntu (som "alm. mennesker" med Linux typisk gør for tiden), så kan den sagtens selv tjekke for opdateringer med jævne mellemrum (fx. dagligt eller ugentligt). Og når der så er opdateringer, så kan den give besked, eller den kan downloade og give besked, eller den kan bare downloade og installere.
Jeg kan ikke huske hvad der er default, men der ER altså også tænkt på "almindelige mennesker". Både hvad angår muligheder og default indstillinger.
PzymeX (44) skrev:Min pointe er at MS faktisk har fået lavet en "standard" som alle kan finde ud af..
Nej, Microsoft modarbejder standarder. Med din stik-analogi betyder det at alt fungerer fint, så længe du bliver i Danmark - dvs. så længe du holder dig til Microsoft. De gør det så svært som muligt at få andre ting til at passe ind. (Det er min observation, jeg ved godt at andre ikke er enige.)
PzymeX (44) skrev:Faktisk syntes jeg at MS burde roses langt mere end de gør idag, da de faktisk har formået at samle en ens platform vi alle kan bruge...
De har opnået en monopol-lignende tilstand, og deres software er nemt at bruge fordi andre bruger det samme, og fordi man er vant til det. Ud fra mine erfaringer med Linux og andres erfaringer med OS X synes jeg Windows er det mindst brugervenlige af de store OS'er.
Monopol er én måde at løse problemet med samarbejde på tværs af platforme. Jeg synes det er en enormt dårlig løsning.
Ligeså meget som Linux følger standarder..myplacedk (46) skrev:Nej, Microsoft modarbejder standarder
Man laver jo bare en fork hvis man er uenig med noget, ain't that right?
Men når ingen gider overbevise brugerne om at der er BEDRE alternativer, og HVORFOR de er bedre, udover prisen (hvilket er irrelevant, når folk HAR betalt!)myplacedk (46) skrev:Monopol er én måde at løse problemet med samarbejde på tværs af platforme. Jeg synes det er en enormt dårlig løsning.
Typisk bliver argumentet jo at "Linux er ikke en konkurrent, bare et alternativ". Så Microsoft har jo kun Monopol fordi ingen gider give dem konkurrence, yes?
#47
Det er fandme flot udledt Sherlock :)
Skal vi tage den et skridt videre og se paa hvorfor det forholder sig saadan ? ;)
Men anyway:
Det er vel ikke irrelevant naar man saa skal koebe naeste version, eller hvis man skal "koebe" nyt?
Det bliver tilgengaeld irrelevant naar MSO er kraevet fordi ingen foelger standarderne.. :)
Så Microsoft har jo kun Monopol fordi ingen gider give dem konkurrence, yes?
Det er fandme flot udledt Sherlock :)
Skal vi tage den et skridt videre og se paa hvorfor det forholder sig saadan ? ;)
Men anyway:
(hvilket er irrelevant, når folk HAR betalt!)
Det er vel ikke irrelevant naar man saa skal koebe naeste version, eller hvis man skal "koebe" nyt?
Det bliver tilgengaeld irrelevant naar MSO er kraevet fordi ingen foelger standarderne.. :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund