Javíthatatlan biztonsági rések a Windows-on?
2002-08-07T15:26:28+02:00
2002-08-16T11:27:29+02:00
2022-07-27T22:17:08+02:00
  • Ez ebben a formában nem igaz, hogy ti. az NT egy 70-es évekbeli architektúrára épülne. A szóban forgó dátum is valószínűleg csak azért van megemlítve a cikkben, mert történetesen az NT-t ugyanaz a Dave Cutler tervezte, aki anno a VMS-t is. Azonban a két rendszer között rengeteg eltérés van, és Dave bácsi csak azokat a dolgokat vette át az NT-be amik nem bizonyultak addigra már elavultnak, ineffektívnek, stb.
    Mutasd a teljes hozzászólást!
  • Ami egyébként a régi magot és a foltozgatást jelenti: az NT architektúrát egy évtizeddel ezelőtt hozták létre, és sok tulajdonsága csak az utóbbi években vált kihasználhatóvá, annyira "megelőzte korát". Ezzel szemben a Linux kernel egy 20-30 éves architektúra (Unix) alapján kezdték el irogatni, és mostanába kezd el architektúrálisan (!) arra a szinte eljutni, mint ahonna az NT indult.


    Az NT sem a levegobol szuletett... Ajanlott olvasmany pl:
    http://www.winntmag.com/Articles/Index.cfm?IssueID=97&ArticleID=4494

    Idezet:
    When Microsoft released the first version of Windows NT in April 1993, the company's marketing and public relations campaign heavily emphasized the NT (i.e., New Technology) in the operating system's (OS's) name. Microsoft promoted NT as a cutting-edge OS that included all the features users expected in an OS for workstations and small to midsized servers. Although NT was a new OS in 1993, with a new API (i.e., Win32) and new user and systems-management tools, the roots of NT's core architecture and implementation extend back to the mid-1970s.
    Mutasd a teljes hozzászólást!
  • Szvsz nem a biztonság volt a cél, és a fejlesztés menetéből adódóan egészen biztos, hogy a Linux kódba (jelentse ez a rendszer bármely részét is) sokkal több hiba kerül bele, mint a Windows-éba. Az már más kérdés, hogy mire a kód úgymond stabil állapotba kerül, azaz a disztribúciók részévé válik, addigra már olyan sokan látják és olyan sokan tesztelik, hogy a hibák száma hasonló szintűre redukálódik. (A különbség ugye gyakorlatilag csak az, hogy a Microsoft által fejlesztett kód bétáját senki sem látja, csak a végleges változatot.)

    Amint azt akár csak az elmúlt néhány hónap is bizonyíthatta számodra: a Linux is pontosan ugyanolyan lyukas, mint egy Win. Innentől kezdve mindkettő egyenlően (nem) biztonságos, hiszen törhető. (Pl. a legutóbbi SSL hiba is amit mindenhol csak az Explorer hibájaként emlegetnek ugyanúgy megtalálható a Konqueror-ban is...)

    Ami egyébként a régi magot és a foltozgatást jelenti: az NT architektúrát egy évtizeddel ezelőtt hozták létre, és sok tulajdonsága csak az utóbbi években vált kihasználhatóvá, annyira "megelőzte korát". Ezzel szemben a Linux kernel egy 20-30 éves architektúra (Unix) alapján kezdték el irogatni, és mostanába kezd el architektúrálisan (!) arra a szinte eljutni, mint ahonna az NT indult.

    Nem véletlenül írta azt a nemzetközileg is elismert, és mellesleg azt a Minix operációs rendszert létrehozó Tannenbaum professzor, amelynek "újrafeltalálására" Linus elkezdte írni kernelét, hogy "ha Linus az ő oszályába járt volna, akkor megbukott volna" (mert egy olyan elavult architektúra alapján kezdte el létrehozni a kernelt).
    Mutasd a teljes hozzászólást!
  • Üdv,

    Hát sajnos, sok időm nem volt még foglalkozni a Linux-al, de rengeteg információ ( persze dezinfó is) jelenik meg róla, amiket szívesen olvasgatok.
    Tudomásom szerint, amiért esetleg biztonságosabb, mint egy Win, hogy a windows-nál még mindig a régi mag-ot használják és azt foltozgatják, tömik, míg a Linux esetében a fejleszésnél a biztonság volt az elsődleges cél.
    Különböző fórumokon és hírekben úgy olvastam, hogy ez elég jól is sikerült.
    Persze, minden feltörhető, de nem mindegy milyen arányban, milyen gyorsan stb.
    Egyébként én jól megvagyok a Microsoft-al, bár nekem nicsenek olyan 'nagy értékű' személyes infók a gépemen, ami miatt aggódnék. A forrásaimat, leveleimet és MP3-maimat havonta archiválom CD-re és ennyi a biztonság.
    Persze, ha valamilyen szervert üzemeltetnék, teljesen másképp állnék hozzá ehhez a kérdéshez.

    Kirilla
    Mutasd a teljes hozzászólást!
  • Krilla

    Egy default install SuSE (Mandrake/Red Hat es tarsai), tenyleg marhara nem biztonsagos. Lehet, hogy csak nyomtak egy vulnerability scan-t a gepedre, ami kidobta, hogy egy halom szolgaltatas fut a gepen.
    Szerintem 2 ut van:
    1. Felteszed az OpenBSD-t (ez semmi felesleges szolgalatatast nem rak fel alapbol). Ennek csak 1-2 peccs kell install utan, aztan kvazi biztonsagos.
    2. Letoltod a SuSE peccseket, lehuzod a gepet a halorol, felteszed a SuSE-t, majd a peccseket, visszadugod a halora, nyomsz ra egy vuln scant, es ha az ok, akkor ok.
    (Imho windows-t is csak, a 2. modszerrel lenne szabad installalni...)
    GL!

    netchan
    Mutasd a teljes hozzászólást!
  • Üdv,

    Egyre erősebb érzéseim vannak a Linux mellett. Ott legalább nincs takargatni való, hisz a forrás is nyílvános. Sajnos azonban az adott körülmények között, munkahely, rá vagyok/vagyunk kényszerítve a Microsoft-ra. A jó multkorában egy érdekes eset történt nálunk:

    Vettem egy SuSE7.3 és feltettem a munkahelyen az egyik partícióra, gondolván, megvizslatom egy kicsit, mi is ez a Linux igazából. Szóltam IT-s 'barátainknak', hogy nem gond e. "Nem gond" - válaszolták, azonban egy hét múlva jöttek, hogy szedjem le, "MERT NEM BIZTONSÁGOS". :)
    Mondtam nekik, szerintem ez még akkor is biztonságosabb, ha ő kikapcsolja a Win2000-es gépét, de nem tudtam meggyőzni őket. Gondolom hiányzott nekik, hogy nem tudják scannelni a gépem a retkes domain Adminjukkal.

    Hát ennyi,

    ui.: a SuSE legális volt, én vettem saját pénzecskéből, tehát még eebe sem lehetett belekötni.

    Egyébként, az amerikai hírforrások szerintem is ugyan olyan kamuk x%, mint a hazai.

    minden jót,

    Kirilla
    Mutasd a teljes hozzászólást!
  • SHADOW: Valamit felreertesz
    "a Microsoft igyekszik úgy beállítani, hogy a felhasználók hibája, akik telepítik a programokat"

    A jelenseg csak akkor jön elő, ha olyan alkalmazast futtatsz, ami eleve rosszul, az ajánlásoknak (és a józan észnek) ellentmondva írtak meg. Nem a felhasználók, hanem az alkalmazásfejlesztők hibája, legalábbis 80%-ban. Erre patch nem fog kijönni.

    "Tanulj meg angolul, és nézz ameriaki csatornákat. Akkor nem fognak félreinformálni"

    Nem akarok politikai vitat inditani, de az amerikai hirforrasok sem jobbak, jottanyit sem. Meretes csusztatasok, szenzaciovadasz de megalapozatlan hirek latnak napvilagot ott is.

    netchan
    Mutasd a teljes hozzászólást!
  • Viszotn arra is van megoldás: Tanulj meg angolul, és nézz ameriaki csatornákat. Akkor nem fognak félreinformálni.
    Ami az eredeti témát illeti, jobban örülnék, ha kapásból SP is elérhető lenne rá (bár szerintem az nagy munka lett volna). De az tény, hogy ha így valami baj történik a géppel, akkor már tudom, hogy mi a baja, de azért se fogom magam hibáztatni (mert a leírásból nagyon azt a következtetést lehetett levonni, hogy a Microsoft igyekszik úgy beállítani, hogy a felhasználók hibája, akik telepítik a programokat). Én bármit is mondanak ezért a Microsoftot fogom okolni, nem magam... Kiadnak 50-60ezerért egy rendszert, aztán kijelentik, hogy hibás... De jó, nem mondok semmit, végülis legalább van mármint oprendszer, nem hiba :).
    Mutasd a teljes hozzászólást!
  • Néhül én is "leültem", hogy miket írtak a témával kapcsolatban. És mindez történt annak ellenére, hogy nálunk már majdnem 2 napja olvasható volt a hír, mire a többi magyar oldal lehozta a sztorit.

    Bár mondjuk a legtöbb helyen a szakavatott szem számára a cikkek olvasása közben azonnal nyilvánvalóvá válik, hogy az íróknak (fordítóknak) a legtöbb helyen komoly problémáik voltak annak beazonosításával is, hogy vajon mit is jelent a "Windows Messaging Subsystem", vagy mi az a WM_TIMER és az lParam.

    Ilyenkor csak attól rémülök meg igazán, hogy belegondolok: a hozzánk TV-n, rádión, újságokon keresztül eljutó, más szakterületekről származó információknak valószínűleg hasonló arányú része teljesen hamis, félremagyarázás, stb., csak azokat nem vesszük észre, mert nem értünk hozzá. Végeredményként viszont egészen biztosan nem tudjuk hogyan is működik és miként is néz ki ez a világ amiben élünk, mert képtelenek vagyunk az információt a dezinformációtól elválasztani. De ez már egy másik topic témája...
    Mutasd a teljes hozzászólást!
  • Jó látni, hogy van, ahol hozzáértő módon tárgyalják a témát. Gratula!

    netchan
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd