Alvorlig Linux-hull ikke oppdaget før nå

[efikkan]

Man kan programmere hvilket program man vil, det er bare kreativiteten som setter grenser. Å få brukere til å kjøre programmet er vanskeligere. Om koden er åpen eller ikke spiller liten rolle for folk flest når de bestemmer seg for å kjøre den.

Så du har som vane å kjøre tilfeldige programmer fra nettet? Dette blir absurd, Linux-kjernen er ikke et tilfeldig program fra nettet, det er tusenvis av mennesker som jobber med dette, som yrke.

[sinnaelgen]

Enkelte av de programmene jeg bruker er ikke alltid sjekket av Microsoft , for å side det sånn

 

Poenget var at hvis man kunne lege programmer som ikke trengtes å være godkjente for å virke så vil det alltid være noen som vil prøve det.

Hvis man i tillegg kjenner allt av kildekode så vil det være mulig å lage programmer som bryter seg inn i andre systemer .

hvilket os det er spiller ingen rolle

[Lycantrophe]

Ser ut til at elgen-teorien min fortsatt holder.

[Han Far]

Så du har som vane å kjøre tilfeldige programmer fra nettet? Dette blir absurd, Linux-kjernen er ikke et tilfeldig program fra nettet, det er tusenvis av mennesker som jobber med dette, som yrke.

Jeg skjønner ikke hva det du sier har med posten min å gjøre. Og nei, jeg kjører ikke programmer ukritisk.

[efikkan]

Folk skal ikke kjøre vilkårlig kode fordi den utgir seg for å være åpen, men åpen kildekode tillater brukere å kontrollere den.

 

Men hvordan kan det være negativt at du som bruker har tilgang på kildekoden?

[dbass]

Det sier litt da, når dette kvalifiseres som en alvorlig feil i Linux, når verre ting viser seg hos andre, og dette blir kvalifisert som en mindre feil.

[sinnaelgen]

Folk skal ikke kjøre vilkårlig kode fordi den utgir seg for å være åpen, men åpen kildekode tillater brukere å kontrollere den.

 

Men hvordan kan det være negativt at du som bruker har tilgang på kildekoden?

 

misbruk , som jeg har forsøkt å forklare

[efikkan]

misbruk , som jeg har forsøkt å forklare

Hvorfor skulle f.eks. Linux-kjernen kunne bli mer misbrukt som resultat av at kildekoden er tilgjengelig?

[Bilael]

Ser ut til at elgen-teorien min fortsatt holder.

 

Lurer på hvor lenge teorien din vil være gjeldende...Eller kanskje rettere sagt, hvor lenge folk vil la den være gjeldende.

[sinnaelgen]

Hvorfor skulle f.eks. Linux-kjernen kunne bli mer misbrukt som resultat av at kildekoden er tilgjengelig?

 

Av samme grunn som noen vil misbruke andre operativsystemer.

Her ar det snakk om data innbrudd, hacking , virus , o.s.v

[Lycantrophe]

Lurer på hvor lenge teorien din vil være gjeldende...Eller kanskje rettere sagt, hvor lenge folk vil la den være gjeldende.

En skulle tro den kollapset fort, men den har virkelig beskrevet situasjonen en stund.

[Han Far]

[efikkan]

Av samme grunn som noen vil misbruke andre operativsystemer.

Her ar det snakk om data innbrudd, hacking , virus , o.s.v

Vennligst forklar meg gode mann, hvorfor åpen kildekode gjør dette verre?

[sinnaelgen]

koden er f,eks lettere tilgjengelig.

 

Da må man vøre mer nøye med hvordan koden er skrevet for ikke at noe kan misbruke den

Er koden ukjent så er det være å få tilgang

 

Om det skulle være en fordel at man kan kontrollere koden så spørs det om man har den nødvendig oversikten

[RattleBattle]

Kan vi vennligst ignorere poster fra folk som bare prater piss og ikke svare dem, så ikke tråden blir flere kilometer lang med meningsløst pjatt. Det nytter ikke uansett hva man sier og gjør til dem.

 

Takk.

Endret 28. februar 2013 av RattleBattle

[Lycantrophe]

En skulle tro den kollapset fort, men den har virkelig beskrevet situasjonen en stund.

Velger å minne om at elgen kan brytes ned i en enkel formel:

Jeg har en teori om at kvaliteten på tråder er omvendt proposjonal med antall innlegg Elgen har de.

Der Q er kvaliteten og er konstanter.

Endret 28. februar 2013 av Lycantrophe

[Xyril]

"Ved åpen kildekode er det flere som leser, flere som kontrollerer, flere som rapporterer og flere som kan fikse. "

 

Og flere som har innsyn i systemet bak sikkerheten som er implementert. Eneste grunnen til at windows har så mange virus og exploits er pga at det er det mest utstrakte OSet på verdensbasis. Slik er det ikke med Linux. Det er kun et knippe mennesker som bruker det på en noen som helst meningsfull måte, allikevel blir det stor sak når det først finnes ett hull. Hull oppdages, tettes og så finnes det nye igjen akkurat der hvor det ble tettet til. Slik har det alltid vært og slik vil det alltid forbli. Jeg kan love deg om at kildekoden til windows hadde vært åpen ville det vært D-Day for OSet. På samme måte ville nok de fleste Linux distroer gå lukket dersom en skulle ende opp med å bli størst på markedet.

 

Så lenge du nyttar internett til surfing, nyttar du Linux på ein meiningsfull måte, då det er særs mange som nyttar Linux som webserver. Hardware.no nyttar vel Apache på Debian. Gjorde iallfall det.

 

"Meiningsfull" er ikkje berre desktop-bruk.

Endret 28. februar 2013 av Xyril

[efikkan]

koden er f,eks lettere tilgjengelig.

Det er uklart hva som menes her.

Hvis du mener at andre utenfor prosjektet kan finne svakheter i produktet og utnytte de uten å si ifra så overveies det av gevinsten ved at folk oppdager feil raskere. Hvis sikkerheten til et produkt svekkes av at folk ser kildekoden så er det noe alvorlig galt med produktet, security through obscurity is not security!

 

Hvis du mener at folk kan sabotere prosjektet lettere, så har samtlige slike store prosjekter en kvalitetskontroll på alle forslag som kommer inn. Prosjekter som Linux-kjernen får ikke hvem som helst legge til hva som helst, og alle bidrag som godkjennes må tilsynelatende gjøre noe bedre.

[007CD]

En bug i kjernen... Hmmm har vell vært en god del andre bugs og sikkerhets problemer i Linux opp igjennom tidene, og da når jeg sier Linux så tenker jeg ikke bare kjernen, jeg mener den feilstillingen at Linux er hele OSet med alt av programmer.

 

Svakhetene jeg tenker på da, er 3 parts programvare som har blitt lagt på toppen av kjernen.

Spesielt i server miljø ala Cpanel og lignende, ikke Linux sin feil men leverandøren, ikke at MS eller Apple hadde blitt spart for samme angrepsmetode heller.

[Ost99]

"Ved åpen kildekode er det flere som leser, flere som kontrollerer, flere som rapporterer og flere som kan fikse. "Og flere som har innsyn i systemet bak sikkerheten som er implementert. Eneste grunnen til at windows har så mange virus og exploits er pga at det er det mest utstrakte OSet på verdensbasis. Slik er det ikke med Linux. Det er kun et knippe mennesker som bruker det på en noen som helst meningsfull måte, allikevel blir det stor sak når det først finnes ett hull. Hull oppdages, tettes og så finnes det nye igjen akkurat der hvor det ble tettet til. Slik har det alltid vært og slik vil det alltid forbli. Jeg kan love deg om at kildekoden til windows hadde vært åpen ville det vært D-Day for OSet. På samme måte ville nok de fleste Linux distroer gå lukket dersom en skulle ende opp med å bli størst på markedet.

 

Hva er det du fabler om?

Noen få som bruker det på noe som helst meningsfull måte, ville vært lukket dersom det ble større?

 

Linux er nå sannsynligvis den mest utbredte operativsystemkjernen i verden.

 

Sannsynligheten for at du ikke bruker Linux daglig er null.