Kolejna dziura w #linux po sensacjach z Heartbleed i Shellshockiem - GHOST. Kiedy było coś tak poważnego w #windows? Mit o bezpiecznym Linuksie i dziurawym Windowsie zaczyna powoli upadać.
@windows8: To nie jest mit. Linuxa nie warto atakować bo używają go osoby bardziej świadome zagrożeń i te osoby potrafią używać nawet windowsa tak że jest bezpieczny. Mit "niebezpieczeństwa" windowsa bierze się z tego że jest tak prosty że każdy kretyn sobie potrafi z nim poradzić na tyle żeby sprowokować niebezpieczne sytuacje, aszkolwiek od 7 w górę jest... nieco.... lepiej...
@Scharnvirk: Linuksa o wiele bardziej warto atakować, ponieważ to właśnie na serwerach ten system króluje. A dane na takich serwerach są znacznie cenniejsze niż kolekcja filmów pana Zbyszka.
@windows8: bitchplease. Pierwsze primo to duplikujesz, bo już wrzucałem info o tym na mirko i nawet ten sam link podlinkowałeś. Drugie primo dziura już jest dawno załatana na rolling releasach, a LTSy niedługo dostaną aktualizację pewnie. Poza tym każdy w miarę ogarnięty używa rollingów (poza Debianem, ale wiadomo jak jest z debianowcami). Trzecie primo ultimo: o dziurach windowsa nikt już nie informuje bo to byłoby bez sensu codziennie wypuszczać newsy o
@windows8: MS14-066. Połowo grudnia zeszłego roku. Jak myślisz, po miesiącu ile będzie podatnych maszyn na Shellshocka, Hearbleeda, GHOSTa i ile na Winshock?
Ale za gówno burze którą tu wywołujesz masz plusa.
Trzecie primo ultimo: o dziurach windowsa nikt już nie informuje bo to byłoby bez sensu codziennie wypuszczać newsy o dziurach ( ͡°͜ʖ͡°)
@Wyrewolwerowanyrewolwer: ciekawe ile byłoby informacji o krytycznych dziurach w kernelu, gdyby tylko ludzie za niego odpowiedzialni o nich informowali. ( ͡°͜ʖ͡°)
a) wypowiadamy się pozytywnie o Linuksie i o jego wyższości nad Windowsem - mówimy o Linuksie. b) coś jest nie tak w Linuksie? Hurr to nie Linukx, to moduł/biblioteka/program/pakiet niemający nic wspólnego z samym Linuksem!
@Wyrewolwerowanyrewolwer: 1. Faktycznie, mogłem sprawdzić - la mój wpis nie jest jedynie informacją,
@tockar: Tyle, że to działa w obie strony. Co ja będę się kłócił. Mimo wpadki, która głównie powinna dosięgnąć serwery zobacz sobie jaki jest procentowy udział Linuxa na serwerach i na mainframe'ach...
@windows8: Naprawdę nie wiem co próbujesz ugrać tymi kłamstwami. Od dawna wiadome jest, że dla kogoś trochę into #programowanie #administracja itd. najlepszym systemem jest linux i tyle.
A, czyli w każdym windowsie każda dziura jest od razu łatana
@Wyrewolwerowanyrewolwer: Pudło - mam laptopa z Xubuntu i Raspberry Pi z Raspbianem, na którym sobie coś czasem robię. Szanuję Linuksa - w tym wpisie piszę jedynie o jego poziomie bezpieczeństwa, które wg. mnie coraz bardziej podupada.
Od dawna wiadome jest, że dla kogoś trochę into #programowanie #administracja itd. najlepszym systemem jest linux i tyle.
@windows8: No to nie narzekaj na bezpieczeństwo. Ktoś u mnie we wpisie napisał, że na stabilnym debianie dziura dalej działa, więc pewnie na debian-based też działa.
@rawilson: Bo ja wiem co robią sysadmini? Przeskanuj sobie serwery zakres IP i to bez problemów znajdziesz maszyny podatne na MS12-020. Nie jest to krytyczny błąd (można zrobić zdalny BSOD), ale pokazuje to łatanie błędów z przed prawie 3 lat.
Co do dużego błędu w Windowsie, pamiętacie włamanie do Sony w zeszłym roku? To było coś...
@Wyrewolwerowanyrewolwer: Nie dalej działa, bo dziś wypuścili łatki. Patrzyłem na "kilku dniowym" serwerze.
@windows8: hej, hej, hej! Tylko… piszesz o tym błędzie i wcześniejszych kilku jakby gwarantował możliwość jakiegoś sensownego ataku… A powiem Ci, że np. ta luka w bashu - no była, i co z tego? Miałem podatne serwery (załatane chwilę po tym jak były łatki) - ale… przy odpowiednim dbaniu o security tamta dziura i tak nic nie dawała. Tak samo jest teraz… Jest błąd, jest sporo softu na niego podatnego, ale…
Komentarz usunięty przez autora
Pierwsze primo to duplikujesz, bo już wrzucałem info o tym na mirko i nawet ten sam link podlinkowałeś.
Drugie primo dziura już jest dawno załatana na rolling releasach, a LTSy niedługo dostaną aktualizację pewnie. Poza tym każdy w miarę ogarnięty używa rollingów (poza Debianem, ale wiadomo jak jest z debianowcami).
Trzecie primo ultimo: o dziurach windowsa nikt już nie informuje bo to byłoby bez sensu codziennie wypuszczać newsy o
@windows8: MS14-066. Połowo grudnia zeszłego roku.
Jak myślisz, po miesiącu ile będzie podatnych maszyn na Shellshocka, Hearbleeda, GHOSTa i ile na Winshock?
Ale za gówno burze którą tu wywołujesz masz plusa.
@Wyrewolwerowanyrewolwer: ciekawe ile byłoby informacji o krytycznych dziurach w kernelu, gdyby tylko ludzie za niego odpowiedzialni o nich informowali. ( ͡° ͜ʖ ͡°)
@K5HV: Taaak, zawsze tak jest.
a) wypowiadamy się pozytywnie o Linuksie i o jego wyższości nad Windowsem - mówimy o Linuksie.
b) coś jest nie tak w Linuksie? Hurr to nie Linukx, to moduł/biblioteka/program/pakiet niemający nic wspólnego z samym Linuksem!
@Wyrewolwerowanyrewolwer:
1. Faktycznie, mogłem sprawdzić - la mój wpis nie jest jedynie informacją,
@windows8: Naprawdę nie wiem co próbujesz ugrać tymi kłamstwami. Od dawna wiadome jest, że dla kogoś trochę into #programowanie #administracja itd. najlepszym systemem jest linux i tyle.
A, czyli w każdym windowsie każda dziura jest od razu łatana
Tego nigdzie nie zanegowałem.
@windows8: No to nie narzekaj na bezpieczeństwo.
Ktoś u mnie we wpisie napisał, że na stabilnym debianie dziura dalej działa, więc pewnie na debian-based też działa.
Przeskanuj sobie serwery zakres IP i to bez problemów znajdziesz maszyny podatne na MS12-020. Nie jest to krytyczny błąd (można zrobić zdalny BSOD), ale pokazuje to łatanie błędów z przed prawie 3 lat.
Co do dużego błędu w Windowsie, pamiętacie włamanie do Sony w zeszłym roku? To było coś...
@Wyrewolwerowanyrewolwer: Nie dalej działa, bo dziś wypuścili łatki. Patrzyłem na "kilku dniowym" serwerze.
Tylko… piszesz o tym błędzie i wcześniejszych kilku jakby gwarantował możliwość jakiegoś sensownego ataku… A powiem Ci, że np. ta luka w bashu - no była, i co z tego? Miałem podatne serwery (załatane chwilę po tym jak były łatki) - ale… przy odpowiednim dbaniu o security tamta dziura i tak nic nie dawała. Tak samo jest teraz… Jest błąd, jest sporo softu na niego podatnego, ale…
Na bashowe, nawet bez załatanego basha, podatne były BARDZO #!$%@? napisane skrypty PHP.
Na GHOST nie są podatne najpopularniejsze usługi:
http://www.openwall.com/lists/oss-security/2015/01/27/18
http://www.openwall.com/lists/oss-security/2015/01/28/2
I teraz jest siany ogromny FUD, mimo, że exploit na to nie jest trywialny i wymaga sprzyjającej konfiguracji serwera pocztowego.