Bytex Skrevet 17. august 2009 Del Skrevet 17. august 2009 Nå er det litt banalt å tro at ALLE linuxbrukere kan lese tusenvis av linjer med kildekode til en kjerne også. Spesiellt i disse tider med Desktop linux og linuxblader som gir bort distroer på plate. Mao har man et lignende problem som windows alltid har hatt. 90% av brukerne kan ikke en linje C/whatever-kode, og kan ikke debugge kjernene sine selv. Da kommer exploits blomstrende. Lenke til kommentar
RattleBattle Skrevet 17. august 2009 Del Skrevet 17. august 2009 Nå er det litt banalt å tro at ALLE linuxbrukere kan lese tusenvis av linjer med kildekode til en kjerne også. Spesiellt i disse tider med Desktop linux og linuxblader som gir bort distroer på plate. Mao har man et lignende problem som windows alltid har hatt. 90% av brukerne kan ikke en linje C/whatever-kode, og kan ikke debugge kjernene sine selv. Da kommer exploits blomstrende. Hvor mange prosent er irrelevant. Det er antall, eller hvor mange personer, som kan, som er interessant. Om 10 000 Linux-brukere utgjør 0,1% eller 10%, er det fortsatt 10 000 personer som kan lese koden. Lenke til kommentar
Bolson Skrevet 17. august 2009 Del Skrevet 17. august 2009 (endret) Så får vi se hvor mange Linux servere og pcer som blir oppdatert i tide før man begynner å utnytte dette hullet. Er det ellers noen garanti for at disse som har publisert oppdagelsen er de første som vet om hullet? Ikke særlig mange tror jeg - derfor vurderer Secunia hullet som mindre kritisk. Man må faktisk inn på en vanlig brukerkonto først for å klare å kjøre disse potensielle skriptene som kan gi roottilgang. Kontoer av den typen som Linux lager en del av kan ikke brukes (postfix, www-data etc) så langt jeg har forstått beskrivelsen av sårbarheten. Sårbarheten kan ikke brukes til remote access i seg selv, altså må en brukerkonto hackes først. Det som kan være reelt utsatt er webhotell med mange brukere, shelltilgang og litt halvdårlige sikkerhetsrutiner. Men det er mulig med et par enkle grep å stenge muligheten. En vanlig desktop LinuxPC er faktisk vurdert som lite utsatt, og rådet er faktisk å vente til distroen har oppgraderingen på plass. Endret 17. august 2009 av Bolson Lenke til kommentar
Beritaron Skrevet 17. august 2009 Del Skrevet 17. august 2009 (endret) Hvorfor må så mange absolutt være fanatisk for Windows eller GNU/Linux? ... Alle må innse at de forskjellige OSene er bedre enn hverandre på forskjellige punkter. Det faller nok tilbake på hva brukeren selv mener er den beste løsningen å utføre diverse oppgaver på, ville ikke sagt at et OS nødvendigvis er bedre på et punkt enn et annet OS, men at jeg/du personlig mener at det OS'et er bedre på et punkt enn et annet OS. For mange trenger ikke OS man ender opp med å bruke å være "best" heller, det kan være andre årsaker til at man bestemmer seg for å ta i bruk et bestemt OS. Endret 17. august 2009 av tamarin Lenke til kommentar
Deadringer Skrevet 17. august 2009 Del Skrevet 17. august 2009 Jeg trodde du avsluttet sommerens linux-eksperiment for lengst, så det er meget hyggelig å høre at du ombestemte deg og fortsatt bruker linux. Jeg kjører fortsatt xubuntu på den eldste laptopen min. Her har du link til hw.no sine artikler. Les igjennom de som handler om MS og Windows, så skal du se. OSX og Linux-fans ripper ved første mulighet. Lenke til kommentar
Del Skrevet 17. august 2009 Del Skrevet 17. august 2009 (endret) Trenger du hjelp til å finne konkrete eksempler? Nå begynner jeg å bli rimelig lei, for å hjelpe deg har jeg gått igjennom de seks siste OS-relaterte trådene: https://www.diskusjon.no/index.php?showtopi...p;s=hardware.no https://www.diskusjon.no/index.php?showtopi...p;s=hardware.no https://www.diskusjon.no/index.php?showtopi...p;s=hardware.no https://www.diskusjon.no/index.php?showtopi...p;s=hardware.no https://www.diskusjon.no/index.php?showtopi...p;s=hardware.no https://www.diskusjon.no/index.php?showtopi...p;s=hardware.no uten å finne antydning til det du snakker om. Kanskje du kunne tenke deg å hjelpe meg litt? Endret 17. august 2009 av Del Lenke til kommentar
Spetsnaz Skrevet 17. august 2009 Del Skrevet 17. august 2009 (endret) Kanskje artikkelen kan oppdateres med hvilke OS som har fikset dette, såfremt man ikke bruker 2.6.31.rc6 så må det vel portes? Oppdatert: Kom igjen nyhus, fakta på bordet or it didnt happen. Kritiser folk som uttaler seg om Linux for det de sier, ikke det de har eller ikke har sagt. I denne tråden har ihvertfall mange kommet med innsiktsfulle og opplklarende (antiteser) poster om linux. Endret 17. august 2009 av Spetsnaz Lenke til kommentar
Deadringer Skrevet 17. august 2009 Del Skrevet 17. august 2009 Trenger du hjelp til å finne konkrete eksempler? Neida, jeg vet de er der, men er også for lat til å lete. Men er bare å slå deg løs blant artiklene. Lenke til kommentar
Spetsnaz Skrevet 17. august 2009 Del Skrevet 17. august 2009 (endret) novell_reduserer_opensuse-support Her er det ingen troll-innlegg på nåværende tidspunkt, enda man godt kunne spredd hat om microsofts samarbeid med novell. De reduserer altså supporten til opensuse og trekker radeonhd-utviklere som første skanse i nedbemanning i tunge tider. Det høres for meg ut som en utmerket anledning til å spre FUD og konspirasjonsteorier. Det kan man altså diskutere, les: ikke trolle om, i denne tråden. Linuxbrukerne på dette forumet er gjevnt over veldig kompetente og seriøse. Hvis du mener noe annet så kom med eksempler eller ta det opp med admins. Ikke la det gå troll i ord når du kritiserer andre. Da foreslår jeg vi går tilbake til diskusjon om local root exploits og annet som er on topic. Endret 17. august 2009 av Spetsnaz Lenke til kommentar
Bolson Skrevet 17. august 2009 Del Skrevet 17. august 2009 Før det går prestisje (for sent) i dette så kan kanskje artikkelen oppdateres med hvilke OS som har fikset dette, såfremt man ikke bruker 2.6.31.rc6 så må det vel portes? Selve patchen kan kompileres inn uansett hvilken kernelversjon man har (med risiko for kompabilitetsproblemer). 2.6.31.rc6 er så vidt jeg vet den eneste komplette kernel med patchen i pr dato (er også en patchet 2.4.37.5). De fleste distroene (som fremdeles støttes) vil få patchen i løpet av ikke for lang tid etter det jeg har lest meg til. Men som nevnt tidligere, for en vanlig desktopbruker er egentlig sårbarheten nesten neglisjerbar. Det er nok å redusere muligheten for illegal innlogging til brukerkonto og være oppdatert på andre måter. Reelt sårbare er primært flerbrukersystem, mens servere som er høyt sikret ikke er særlig utsatt. Ikke minst fordi mange av disse kjører uten de fleste sårbare protokoller. Det er også en del andre måter å unngå sårbarheten på. Secunia har som sagt vurdert denne til mindre kritisk/moderat kritisk. Noen vil sikkert være uenig i den vurderinga, og det er ingen grunn til ikke å påse at man ellers har en så sikker som mulig installasjon. Lenke til kommentar
cyclo Skrevet 17. august 2009 Forfatter Del Skrevet 17. august 2009 Neida, jeg vet de er der, men er også for lat til å lete. Men er bare å slå deg løs blant artiklene. Etiketten dikterer at man selv finner sine egne kilder, og fornuften dikterer at man i hvertfall ikke prøver å skyve ansvaret over på motstanderen. Når det er sagt er mitt personlige inntrykk i ly av min status som moderator at det nok finnes, i rent antall, flere "Windows-troll" enn "GNU/Linux"-troll på forumet, selv om man ved å titte på trådene kanskje kan få inntrykk av det motsatte. Årsaken ligger i at GNU/Linux-miljøet her på forumet består av en svært så sammensveiset, kunnskapsrik og fornuftig gjeng. Dermed rapporteres det aller meste av trolling i GNU/Linux-kategorien nærmest umiddelbart. Dessuten er vi et par moderatorer som har GNU/Linux som interessefelt og dermed fanger vi også opp mye. Uansett er og forblir slik trolling en uting, uavhengig av hvem som gjør det. Det eneste man gjør er å skape frustrasjon og sinne, samtidig som eneste skaden man gjør er på den ene tingen som ligger ens eget hjerte nærmest. Kanskje artikkelen kan oppdateres med hvilke OS som har fikset dette, såfremt man ikke bruker 2.6.31.rc6 så må det vel portes? Antar de fleste kommer med fiks rimelig kjapt. Tenker det er langt mer interesant å se hvem som ikke har ordnet fiks i løpet av en uke eller to, dog tipper jeg det har kommet annet og langt mer interesante nyheter på GNU/Linux-fronten innen den tid. Lenke til kommentar
Black Star Skrevet 17. august 2009 Del Skrevet 17. august 2009 Slettet en del poster med småkrangling og off-topic tidligere i tråden. Ingen grunn til å "godte seg" over feil med Linux, eller bli provosert på de som gjør det. Det er et operativsystem vi diskuterer her, ikke noe som handler om liv eller død. Lenke til kommentar
Deadringer Skrevet 17. august 2009 Del Skrevet 17. august 2009 Årsaken ligger i at GNU/Linux-miljøet her på forumet består av en svært så sammensveiset, kunnskapsrik og fornuftig gjeng Det er jeg veldig enig i. Men det er også en liten gjeng som troller litt i tråder som omhandler MS. Men på linuxdelen av forumet er det jo rene harmoni, kun rolig behagelig diskusjon. Nesten så jeg skulle ønske jeg foretrakk Linux, kun for å prate mer med den gjengen der. Lenke til kommentar
Smif Skrevet 17. august 2009 Del Skrevet 17. august 2009 (endret) Da har du kun en ting å gjøre! Come and join us... And see the light. Endret 17. august 2009 av Smif Lenke til kommentar
Del Skrevet 22. august 2009 Del Skrevet 22. august 2009 For de som kverulerer rundt hvorvidt den åpne modellen er mer sikker, så har vi en liten reality check her: http://www.heise.de/english/newsticker/news/143614 Lenke til kommentar
cyclo Skrevet 22. august 2009 Forfatter Del Skrevet 22. august 2009 Skummel lesing det der del. Lenke til kommentar
Theo343 Skrevet 22. august 2009 Del Skrevet 22. august 2009 Vi vet alle at MS er langt fra perfekt, men det er Linux folkets manglende evne til å ta kritikk som jeg stusser på innimellom. Lenke til kommentar
del_diablo Skrevet 22. august 2009 Del Skrevet 22. august 2009 Vi vet alle at MS er langt fra perfekt, men det er Linux folkets manglende evne til å ta kritikk som jeg stusser på innimellom. Hvilken kritik? /fanatisk Problemer: *Ingenting i kernel for binære grafikk drivere(handle) *Diverse små problemer over hele GNU *Fortsatt en del hardware som ikke er støttet *Sikkert noe jeg glemte i farta Så jeg ser det ikke, men jeg er litt blind Lenke til kommentar
Theo343 Skrevet 22. august 2009 Del Skrevet 22. august 2009 (endret) Det er bare å se i denne tråden så ser man hva jeg mener. Gudskjelov er ikke alle slik. Årsaken ligger i at GNU/Linux-miljøet her på forumet består av en svært så sammensveiset, kunnskapsrik og fornuftig gjeng Det er jeg veldig enig i. Men det er også en liten gjeng som troller litt i tråder som omhandler MS. Men på linuxdelen av forumet er det jo rene harmoni, kun rolig behagelig diskusjon. Nesten så jeg skulle ønske jeg foretrakk Linux, kun for å prate mer med den gjengen der. Dette kan også tyde på at det er flere kranglefanter i den "harmoniske" leieren som liker å gå over i den andre leiren og lage bråk. Så jeg vil ikke si at det nødvendigvis er et godt tegn. Endret 22. august 2009 av Theo343 Lenke til kommentar
Del Skrevet 23. august 2009 Del Skrevet 23. august 2009 Tja, Nyhus har ennå til gode å dokumentere hva han sikter til. Det noen oppfatter som et troll, kan andre oppfatte som opphetet eller fortvilt diskusjon. Kan i grunnen bare komme på en anti-MS bruker som kan oppfattes som troll, men vedkommende har ikke postet på lenge, og jeg kan ikke huske vedkommende som aktiv i linuxdelen. Personlig reagerer jeg ofte sterkt på uriktig negativ kritikk av GNU/Linux. MS har over noen år mørnet meg med sin Get the facts kampanje, som er blind propaganda. Når jeg ser MS-propaganda gjentatt her som almengyldige sannheter er det svært vanskelig for meg å holde hodet kaldt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå