Gå til innhold

Kan utløse «kernel panic» på enorme mengder Linux-enheter via internett

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gavekort

Gavekort

Skrevet
Skrevet

Dette går jo ikke an. Det er jo Linux.

 

Hva er greia med slik bitter trolling? Når sikkerhetshull til og med blir oppdaget i OpenSSL så burde kanskje det vise at sårbarheter eksisterer over alt. Det betyr ikke at Linux er noe annet enn et flaggskip når det kommer til oppdagelse og utbedring av sikkerhetshull.

  • Liker 7
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Hva er greia med slik bitter trolling? Når sikkerhetshull til og med blir oppdaget i OpenSSL så burde kanskje det vise at sårbarheter eksisterer over alt. Det betyr ikke at Linux er noe annet enn et flaggskip når det kommer til oppdagelse og utbedring av sikkerhetshull.

Skjønner du ikke i det? Hvor har du vært de siste 20 årene der man har hørt det 24/7 at Linux er så fordømt sikker.

Linux et flaggskip....  Se der. Du fortsette i samme sporet som de andre har gjort i 20 år.

Det verste med åpen kildekode, er at ingen er ansvarlige for å utbedre sikkerhetshull som oppdages. Ingen har eierskap og lapping foregår på dugnad.

  • Liker 3
Lenke til kommentar
asshole

asshole

Skrevet
Skrevet

"TCP (Transmission Control Protocol) er blant de mest sentrale nettverksprotokollene..."

vær så snill...

"både Linux- og FreeBSD"

spesiellt. FreeBSD hater Linux, kan ikke se for meg at de (frivillig) har lånt kode fra Linux. men mulig det er motsatt. uansett en ripe i lakken for FreeBSD.

Lenke til kommentar
quantum

quantum

Skrevet
Skrevet

Skjønner du ikke i det? Hvor har du vært de siste 20 årene der man har hørt det 24/7 at Linux er så fordømt sikker.

Linux et flaggskip....  Se der. Du fortsette i samme sporet som de andre har gjort i 20 år.

Det verste med åpen kildekode, er at ingen er ansvarlige for å utbedre sikkerhetshull som oppdages. Ingen har eierskap og lapping foregår på dugnad.

 

Spørsmålet er vel heller hvor du har vært de siste 20 åra? Det fins ingen mekanisme som pulveriserer vedlikeholdsansvaret straks kildekoden blir tilgjengelig for almenheten. Hvorfor tror du IBM kjøpte RedHat i historiens dyreste softwaretakeover nylig? 

 

Det er nok mange som har misforstått og trodd at Linux er usårbart fordi det ikke er utbredt blant naive desktopbrukere, og dermed ikke så interessant mål for ondsinnet programvare. Men Linux er veldig eksponert på nett, og er nok sånn sett det mest battle-proven OS'et. OpenBSD er også regnet for å være svært sikkert, basert på analyser av kodebasen, det er jo en hel konkurransegren der closed-source OS blir diskvalifisert på startstreken.  

  • Liker 1
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Spørsmålet er vel heller hvor du har vært de siste 20 åra? Det fins ingen mekanisme som pulveriserer vedlikeholdsansvaret straks kildekoden blir tilgjengelig for almenheten. Hvorfor tror du IBM kjøpte RedHat i historiens dyreste softwaretakeover nylig? 

 

Det er nok mange som har misforstått og trodd at Linux er usårbart fordi det ikke er utbredt blant naive desktopbrukere, og dermed ikke så interessant mål for ondsinnet programvare. Men Linux er veldig eksponert på nett, og er nok sånn sett det mest battle-proven OS'et. OpenBSD er også regnet for å være svært sikkert, basert på analyser av kodebasen, det er jo en hel konkurransegren der closed-source OS blir diskvalifisert på startstreken.  

Jeg vet ikke hvorfor IBM kjøpte opp Redhat. Det er ikke lenger i min natur å stille spørsmål om forretningmodellen til IBM.

Men dette fant jeg på nettet om hvorfor.

12b2d0c996a45c4da13180c6979747e0.png

 

For øvrig har jo påstanden vært at Linux er trygt og sikkert fordi det er bygd på Unix, som igjen er designet på en svær sikker måte.

Lenke til kommentar
timeshift

timeshift

Skrevet
Skrevet

(...)

Det verste med åpen kildekode, er at ingen er ansvarlige for å utbedre sikkerhetshull som oppdages. Ingen har eierskap og lapping foregår på dugnad.

At Linux kun utvikles på dugnad er en godt kjent myte og det er veldig spesielt at du velger å trekke frem denne myten under en artikkel der nettopp flere selskaper var involvert i å oppdage og rette den omtalte sårbarheten:

 

Acknowledgments:

 

Originally reported by Jonathan Looney (Netflix).

 

We thank Eric Dumazet (Google) for providing Linux fixes and support.

 

We thank Bruce Curtis (Netflix) for providing the Linux filters.

 

We thank Jonathan Lemon (Facebook), Alexey Kodanev (Oracle) and Joao Martins (Oracle) for helping to improve the Linux patches.

 

We gratefully acknowledge the assistance of Tyler Hicks (Canonical) in testing fixes, refining the information about vulnerable versions, and providing assistance during the disclosure process.

  • Liker 3
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

At Linux kun utvikles på dugnad er en godt kjent myte og det er veldig spesielt at du velger å trekke frem denne myten under en artikkel der nettopp flere selskaper var involvert i å oppdage og rette den omtalte sårbarheten:

 

Hvem har ansvaret for å utvikle patcher til sårbarheter.

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Prøver du å argumentere for at det er et problem med Linux-kjernen at oppdagede sårbarheter ikke patches fordi det gjøres på dugnad?

Nei.

 

baada116a0e42bbb4700e7ea5ae4dc94.png

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Så hva mener du med «Det verste med åpen kildekode, er at ingen er ansvarlige for å utbedre sikkerhetshull som oppdages. Ingen har eierskap og lapping foregår på dugnad.»

 

Hadde du ikke et poeng?

Skjønner du ikke hva jeg skriver der? Den er nå ikke så fryktelig vanskelig å forstå.

Lenke til kommentar
Bro2

Bro2

Skrevet
Skrevet

Skjønner du ikke hva jeg skriver der? Den er nå ikke så fryktelig vanskelig å forstå.

Det er ikke helt enkelt å forstå hva du vil fram til. Det er noe du ikke liker, men hva det konkrete problemet er kommer ikke særlig tydelig fram nei.

  • Liker 1
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Det er ikke helt enkelt å forstå hva du vil fram til. Det er noe du ikke liker, men hva det konkrete problemet er kommer ikke særlig tydelig fram nei.

Følg gjerne fritt for å stille spørsmål.

 

Skal vi bryte det ned. Hvilken at de to setningene forstår du ikke?

Er det denne?

«Det verste med åpen kildekode, er at ingen er ansvarlige for å utbedre sikkerhetshull som oppdages.»

Eller denne?

«Ingen har eierskap og lapping foregår på dugnad.»

Lenke til kommentar
Bro2

Bro2

Skrevet
Skrevet (endret)

Følg gjerne fritt for å stille spørsmål.

 

Skal vi bryte det ned. Hvilken at de to setningene forstår du ikke?

Er det denne?

 

«Det verste med åpen kildekode, er at ingen er ansvarlige for å utbedre sikkerhetshull som oppdages.»

Eller denne?

«Ingen har eierskap og lapping foregår på dugnad.»

Du har etablert at du mener det er et problem at det foregår på dugnad (sannhet med modifikasjoner). Hva du legger i eierskap er jeg usikker på, men de som styrer et open source prosjekt føler nok eierskap til det.

Du har fortsatt ikke redegjort for hva problemet er. Det må finnes en negativ konsekvens du mener er en følge av nettopp det du påstår. Eller er bare det at du misliker det du kaller dugnad så mye at alt annet er uvesentlig?

Endret av Bro2
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...