int20h Skrevet 7. november 2003 Del Skrevet 7. november 2003 Prøvde å legge inn trojan i Linux-kjernen Takket være sikkerhetsfunksjoner kjent som BitKeeper oppdaget man tidligere denne uken at noen hadde prøvd å legge inn en trojansk hest i Linux-kjernen. Dette kunne ha ført til at fremtidige Linux-versjoner enkelt kunne ha blitt utnyttet til innbrudd. Les artikkelen her Lenke til kommentar
EinarEriksen Skrevet 7. november 2003 Del Skrevet 7. november 2003 Hmm... det ville ikke vært så bra :\ Lenke til kommentar
Ronin Skrevet 7. november 2003 Del Skrevet 7. november 2003 Nei det hadde fungert ganske dårlig det, bra det ble merket. Lenke til kommentar
argon264 Skrevet 7. november 2003 Del Skrevet 7. november 2003 "Hendelsen skaper store spørsmål rundt sikkerheten og måten open-source utvikling foregår på" Hva i all verden slags konklusjon er det? Tvert imot, hendelsen bekrefter at Open source modellen er gjenstand for en sterk grad av kontroll og oppfølging, ettersom feilen ble oppdaget, isolert og rettet i løpet av *svært* kort tid. Og mind you, det er *typisk* for opensourceprodukter generelt. Lenke til kommentar
mad_arab Skrevet 7. november 2003 Del Skrevet 7. november 2003 Uansett hvor marginal denne sårbarhetene er, så er den ikke tilstede ved closed source utvikling. Det er ingen grunn til å bli så defensiv bare fordi noen påpeker dette... Lenke til kommentar
bjarneo Skrevet 7. november 2003 Del Skrevet 7. november 2003 Vel, den ble oppdaget og fikset i løpet av 5 minutter. Og ingen har gått ut & skyldt på brukerne. Man trenger ikke å ha tilgang til kildekoden til Windows for å fikse trojanere. Det klarer man lett alikevel. Og det er tydeligvis alle brukernes feil. Open Source fungerer. Lenke til kommentar
argon264 Skrevet 7. november 2003 Del Skrevet 7. november 2003 Uansett hvor marginal denne sårbarhetene er, så er den ikke tilstede ved closed source utvikling. Det er ingen grunn til å bli så defensiv bare fordi noen påpeker dette... Nei, closed source utviklere klarer fint å legge inn sine egne slike feil uten at noen som helst andre kan oppdage det. (Og kom igjen, det der er ikke spesielt defensivt, det er fakta). Lenke til kommentar
pertm Skrevet 7. november 2003 Del Skrevet 7. november 2003 Uansett hvor marginal denne sårbarhetene er, så er den ikke tilstede ved closed source utvikling. Det er ingen grunn til å bli så defensiv bare fordi noen påpeker dette... Nei, closed source utviklere klarer fint å legge inn sine egne slike feil uten at noen som helst andre kan oppdage det. Jepp det er et av problemmene med closed soure. En kan ikke se om det stemmer med det som de sier det skal gjøre. Det kan ha fungert i et annet system, men en kan ikke vite om det fungerer på et nytt system. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå