Alvorlig Linux-hull ikke oppdaget før nå

[PacAnimal]

Høres ut som den ohh-så-skumle kommandoen sudo.Hvordan kan de klassifisere dette som alvorlig?

 

Joda, bortsett fra at med sudo har man en viss kontroll over hvem som har tilgang til å kjøre hva..

Endret 1. mars 2013 av bolt

[sinnaelgen]

Det er uklart hva som menes her.

Hvis du mener at andre utenfor prosjektet kan finne svakheter i produktet og utnytte de uten å si ifra så overveies det av gevinsten ved at folk oppdager feil raskere. Hvis sikkerheten til et produkt svekkes av at folk ser kildekoden så er det noe alvorlig galt med produktet, security through obscurity is not security!

 

Hvis du mener at folk kan sabotere prosjektet lettere, så har samtlige slike store prosjekter en kvalitetskontroll på alle forslag som kommer inn. Prosjekter som Linux-kjernen får ikke hvem som helst legge til hva som helst, og alle bidrag som godkjennes må tilsynelatende gjøre noe bedre.

 

Nå er det tydeligvis vanskelig å kunne argumentere for noe ulemper Linux her på en måt som der kan forstå

 

Det rare er at hvis kildekoden er skylt , slik at få faktisk har tilgang til den så anerkjennes det som en sikkerhetsrisiko , mens hvis mang har tilgang til koden så skal det liksom ikke være noen risk overhode.

Det man glemmer her er at jo flere som har koden jo flere kan utnytte den.

 

Det blir ikke mindre hckere fordi mange flere kjenner koden , helle tvert i mot .

Den vil da være mer synlig og da vil det også være flere som kan utnytte misbruke systemet

 

jeg tviler på at dette blir oppveid av at fler kan kontrollere koden.

 

Hvor mange av dem som bruker linux er i stand til å programmere ?

hvis jeg skal gjette så er det ikke så mange lenger

[PacAnimal]

Er nå dette noen vits i å spekulere i da, folkens? Finn statistikk over antall sikkerhetshull i forskjellige operativsystemer, les den, bruk BSD og hold kjeft.

 

La oss Linux-folk være glade over å kunne modifisere og lese gjennom koden vår, særlig når vi selv skal stå ansvarlige for å sikre maskinene etterpå.

[sinnaelgen]

Er nå dette noen vits i å spekulere i da, folkens? Finn statistikk over antall sikkerhetshull i forskjellige operativsystemer, les den, bruk BSD og hold kjeft.

 

La oss Linux-folk være glade over å kunne modifisere og lese gjennom koden vår, særlig når vi selv skal stå ansvarlige for å sikre maskinene etterpå.

 

Er dere nå så sikker at alle som bruker Linux kan justere ( modifiserer ) systemet ?

For en som ikke bruker linux så kan det virke som at man må justere det etter installasjon for å få den ønskede effekten.

Dett vil jo skape en del problemer hvis man ikke vet hva man holder på med.

Det blir jo ikke noe bedre hvis man må modifisere vekk sikkerhetshullet

Endret 1. mars 2013 av den andre elgen

[Akrapovic]

Er de nå så sikker at alle som bruker Linux kan justere ( modifiserer ) systemet ?

For en som ikke bruker linux så kan det virke som at man må justere det etter installasjon for å få den ønskede effekten.

Dett vil jo skape en del problemer hvis man ikke vet hva man holder på med.

Det blir jo ikke noe bedre hvis man må modifisere vekk sikkerhetshullet

Nei?

 

Unnskyld, men du vet ikke hva du snakker om. Men det har vært morsomt å se hva du har skrevet! Nå anbefaler jeg deg å finne en annen tråd

 

-iFire

[sinnaelgen]

Nei?

 

Unnskyld, men du vet ikke hva du snakker om. Men det har vært morsomt å se hva du har skrevet! Nå anbefaler jeg deg å finne en annen tråd

 

-iFire

 

 

Så du vill ikke at folk som ikke kjenner helt til linux miljøet skal stille spørmål om hvordan Limux fungerer ?

Det er det jeg har gjort

[Akrapovic]

Så du vill ikke at folk som ikke kjenner helt til linux miljøet skal stille spørmål om hvordan Limux fungerer ?

Det er det jeg har gjort

Nei, du har sagt at åpen kildekode er mer utsatt for virus/trusler enn lukkede.

[sinnaelgen]

Nei, du har sagt at åpen kildekode er mer utsatt for virus/trusler enn lukkede.

 

Linux er jo åpen kildekode , et er jo det som er poenget med dette systemet

 

Jeg stiller spørmål hvorfor ikke en kildekode som er kjent ikke er en større risiko i forhold til en som er begrenset

av en eller merkelig grunn vil dere ikke diskutere det en gang , til tros for at det finnes sikrehetshull i et slikt system

[PacAnimal]

Elg, du er helt ute på bærtur her...

 

Du siterer meg og spør om jeg er sikker på om alle som bruker Linux er kodere?

 

Det har jeg aldri påstått, og jeg er ganske sikker på at det ikke er tilfellet. Og ja, mange idioter bruker Linux. Jeg er med og hjelper dem i #debian hver eneste dag. Det er mange håpløse brukere av ethvert operativsystem og ja, om de prøver å gjøre noe som ikke er helt standard med dem er det godt mulig at de lager seg direkte vulgære sikkerhetshull. Det har absolutt ingenting med koden å gjøre, og jeg skjønner ikke hvor du vil.

 

Du holder ikke fortsatt på å kverulere på hvorvidt åpen kildekode fører til at flere unytter sikkerhetshull? Det er det, som jeg sa, liten vits i å kverulere på. Om du er paranoid, bruk BSD. Sjekk statistikken om du ikke tror meg.

 

Såh... hva snakker du om?

[sinnaelgen]

Som jeg sa, så virker det som alle tilhengere av linux overhode ikke vil godta at også linux kan være en risiko .

 

Så hvordan oppstår et slik sikkerhetshull ? . det er neppe så alt for mage som kan svar på ut over det generelle

Her har jeg "tenkt ut" en mulig het , Det er bare det at der ikke vil godta det som en mulighet

her er muligheten for omgå sikkerheten høyst til stede hvis absolutt all programkode( inkluder krypteringen ) er tilgjengelig

 

Hvordan omgår man slik hull ? Da tyr man til modifiseringer , den grad det er mulig.

her må man jo nærmest være programmerer for få det til

 

Slik diskusjoner nekter dere å vær med på fordi linux er så sikkert , det har man "bestemt " ved lov

[tflovik]

I går kom det oppdatert kernel til min linux versjon som fiksa sårbarheten i kernel.

Jeg bruker Manjaro Linux med 3,7 kernel.

[PacAnimal]

Elg:

Linux er ikke en risiko. Dumme brukere er en risiko, som med ethvert annet system.

Jeg tror grunnen til at folk nekter å diskutere med deg er at du allerede har en mening og overhodet ikke hører på hva folk svarer.

[tflovik]

Hadde det vært like mange brukere på Linux som Windows så hadde det nok blitt lagd en del virus til Linux også, men hvem gidder å lage det når majoriteten sitter i Windows?

[Lycantrophe]

Det er tull og tilbakevist mange ganger.

[tflovik]

Det er tull og tilbakevist mange ganger.

Hva er tull, at det ikke blir lagd virus ut i fra hvor mange brukere et operativsystem har eller noe annet?

Linux har vel kun et sted mellom 2-3% av pc ene på verdensmarkedet. Det gir lite bang for the bucks å bruke tid på å lage virus til Linux da når man kan ramme så mange flere på Windows plattformen.

 

Jeg bruker både Windows og Linux, men liker best Linux. Desverre er det noen programmer som holder meg tilbake fra å kun bruke Linux. Blant annet Adobe Lightroom som jeg synes er det beste Raw bildebehndlingsprogrammet.

[Lycantrophe]

Av desktopene, kanskje, men har du sett serversiden? Som efikkan? nevnte: tenk å ta ned google, facebook, youtube, amazon etc. Da rammer du HELE verden.

Endret 1. mars 2013 av Lycantrophe

[tflovik]

Tja men jeg har et inntrykk av at det er mange som går mot privatpersonenes maskiner for å kunne stjele info. Passord, nettbank osv. Mye penger å hente for de som er interessert i slikt.

[Lycantrophe]

Og det er det ikke på serverene som behandler denne informasjonen?

[PacAnimal]

Dere snakker om to vidt forskjellige ting. På serversiden snakker vi om remote exploits, på klientsiden snakker vi om sikkerhet i browsere og idiotiske brukere.

 

Linux er svært utbredt i servermarkedet og remote exploits er svært sjeldent.

Linux er ikke særlig utbredt i desktopmarkedet, og flere virus og dumme phishingangrep ville det nok vært mer av om det var flere brukere.

 

Nåh... er det egentlig en diskusjon her, eller driver alle bare og snakker forbi hverandre?

Endret 1. mars 2013 av bolt

[tflovik]

Jo men serverne er som regel mye bedre beskyttet enn mannen i gata som har åpnet maskina si helt for å gjøre det enklere for seg selv. Som å slå av UAC på Windows. Veldig mange gjør det og da er man veldig sårbar.