Krytyczna luka w jądrze Linuksa załatana

HA! Wiedziałem że kiedyś taka luka znajdzie się w Linuksie. Nie tylko Windows jest dziurawy panowie... :) Dlatego bronię Windows :D

hehe... a mówili że Windows jest dziurawy...

>Ponieważ Linux nie rozdziela stron pamięci zawierających stos i stertę

Że tak powiem... szkolny błąd. Dziś nie do pomyślenia. Wynika to z wieku jądra Linuksa... Twórcy nie ogarniają starych rozwiązań, które się w nim znajdują.

Muszę zaktualizować swojego Archa.

o rany
już widac pierwszych "walczących" :)

już widzę jak graficy od razu włamywali się masowo na linuksy:)

@cephei: graficy????????

Linux jest dziurawy jak sito :)

I od 2003 roku nikt z analizujących hobbystycznie kod źródłowy i kompilujących jąderka trzy razy dziennie Mastahów jej nie zauważył? Hihi ;P

@cephei:
>już widzę jak graficy od razu włamywali się masowo na linuksy:)
Nie kompromituj się...

Wierni trolle walczący!

Policzcie ile luk było do tej pory w Linuksie i porównajcie z nieskończoną liczbą luk w Windowsie

dziękuję

Garhuy: Proszę Cię... W Linuksie jest tyle dziur że zliczyć się nie da, oni to tylko zatajają. Jak już jest po wszystkim to dopiero wtedy mówią o niej.

@Ciastexo

@nitro2009

@Garhuy

Liczba dziur jakie są wykrywane, ma mały wpływ na bezpieczeństwo oprogramowania, jak zauwarzył @januszek czas łatania dziury po zauwarzeniu oraz reakcja na sygnały o takowych się liczy.

@caphei
Istnieje podstawowy podział na aplikacje graficzne i tekstowe. Te pierwsze wykorzystują tryb graficzny (X.org w Linuxie). Te drugie zadowalają się trybem tekstowym (konsola).
Przeznaczenie programu nie ma tu większego znaczenia. Kiedyś na zaliczenie pisałem prosty program do rysowania pracujący w trybie tekstowym

@Ciastexo
Proszę Cię... W Windowsie jest tyle dziur że zliczyć się nie da, oni to tylko zatajają. Jak już jest po wszystkim to dopiero wtedy mówią o niej albo i nie, bo po co.

@Ciastexo, @januszek, @nitro2009
Trolle w akcji..
zal.pl

@Ciastexo

Każdy może czytać kod kernela, więc po co niezależni mieli by milczeć w obliczu luk?
Lub z innej perspektywy, jak ktoś analizuje kod pod kątem luk aby puźniej załatać tą lukę, to po co będzie rozgłaszał znalezione luki, przed przygotowaniem łatki, jeżeli takowa powstanie w dzień lub dwa?
W świecie OpenSource nie ma problemu z nie współpracującymi producentami oprogramowania, bo i samemu ma się dostęp do kodu, więc samemu można przygotować łatki.

Zagladam prawie codziennie na DP. Jak do tej pory jest to najmniej zrozumialy dla mnie wpis w historii istnienia vortalu. Pozdr. wszystkie stosy spod sterty...

@przemo_li
ej, cicho, bo dziura istaniała od 2003

a czy ktoś z Was umarł od tego?? przestańcie :)

Tak, tak, jak użytkownik Linuksa wyśmiewa się z Windowsa w tematach o Windows to jest wszystko w porządku, ale jak użytkownik Windowsa wyśmiewa się z Linuksa to już jest troll.

Jakby co używam i Windowsa i Linuksa.

apt-get update
apt-get dist-upgrade
exit
I po bólu...

@Sid Killer, no a kto miał umrzeć jak Linuksa tak mało ludzi używa, fakt jest taki, że wszyscy powtarzają tutaj i nie tylko tutaj(ha powtarzają, wykrzykują) "w Linuksie nie ma dziur, a zresztą nawet to co, trzeba znać hasło roota..." jak widać nie trzeba znać! Po dwa, luka istniała od 2003r. z czego zawsze użytkownicy Pingwina nabijają się z użytkowników Windowsa...hmm prawda jest taka, że jak Linux będzie miał 90% rynku, to luk nie nadarzą łatać na ten system. Linux = bezpieczny, przy małej śladowej ilości rynku! I skończcie z tymi serwerami... więc dla jego dobra, najbezpieczniejszego systemu, lepiej niech tak zostanie, że Linux = 1% udziałów.

Winna jest pamięć współdzielona. Oczywiste staje się, że pierwotna architektura X-ów była lepsza, a pamięć współdzielona może zostać wykorzystana tylko do przeprowadzenia lokalnych ataków. Wszystko z powodu pogoni za prędkością wykonania.

W OpenSUSE 11.3 te rozszerzenie jest domyślnie włączone.

@przemo_li | 19.08.2010 18:23 : Masz całkowitą rację. Jednak czas reakcji na to odkrycie był zbyt długi(jeśli wierzyć w informacje podane w niusie).

@xpingus
"I skończcie z tymi serwerami..."

Dobieranie faktów do teorii to zajęcie dla specjalistów od marketingu, a nie od bezpieczeństwa.

@cephei

co????

"O możliwości istnienia dziury wspominał też w 2005 roku Gaël Delalleau podczas konferencji CanSecWest."

I 5 lat zajęło im stworzenie poprawki?

hihihihihihihihi

@xpingus | 19.08.2010 18:41 :
1. Nie jest ważne od kiedy luka istniała - ważniejsze jest, jak szybko została załatana. W Windows też wykrywano luki, które istniały od niepamiętnych czasów.
2. Czas reakcji w tym wypadku był wyjątkowo długi(dwa miesiące to minimalny czas, jaki pozostawia sobie Microsoft na załatanie poważnego błędu bezpieczeństwa).
3. W każdym razie, to programiści jądra od dawna przestrzegali przed używaniem pamięci współdzielonej w swoich programach. Dlatego m.in D-Bus nie korzysta z tego rozwiązania, a Microsoftowy COM już tak.

Nie rozumiem, dlaczego ktoś sugeruje, że błąd leżał po stronie jądra?

@cephei,
Następny "znaffca".

Naprawdę nie wiesz co oznacza pojęcie "aplikacja graficzna"?
EPIC FAIL!

Idąc Twoim tokiem myślenia:
Jeśli aplikacja graficzna to program do robienia grafiki, to aplikacja tekstowa o nazwie "format" to oczywiście nasz ukochany edytor tekstu WordPad! :>

@Ciasteks,
Czy ktoś kiedyś powiedział, że Linux nie ma luk w zabezpieczeniach? Nie istnieje program doskonały, każdy ma luki.

Nie zapominajcie też, że luka to po prostu program, a program ktoś musi zainstalować. Podobne zarzuty były dla Android Market, bo nieodpowiedzialni użytkownicy instalowali co popadnie. Ale cóż, fanboje to fanboje, im nic nie wytłumaczysz.


Najbardziej dziwi mnie pewna hipokryzja fanbojów Linuksa, jak i tępota, choć to drugie tyczy się również drugiej grupy. Narzekają, na monopol Microsoftu, a w dalszym ciągu dążą do tego, by systemy oparte na jądrze GNU/Linux zajęły pozycję MS na rynku. Jest jakaś drobna grupka Linuksiarzy, którzy wiedzą o co chodzi, potrafią logicznie uargumentować swoje zdanie. Reszta? Ślepo powtarzają zdania wyczytane gdzieś w Googlach - to też jest hipokryzja.

A teraz przejdźmy do fanbojów Windowsa. To są lemmingi. Tak, jak w tamtej starej grze. Tak samo ślepo idą za ich mistrzem, prezesem Microsoftu. Dają sobie wcisnąć każdy bajer, każde gówienko, bo "to od Microsoftu". Jeśli ktoś by im powiedział - "jak strzelisz sobie w łeb, to dostaniesz nowy Windows 8 przed premierą" to też by to zrobili. Wszędzie chronią swojego wręcz idealnego systemu, zapominając o wielu szczegółach. Nie chcą słyszeć o jakichkolwiek alternatywach, trzymają się kurczowo Jedynego Słusznego Oprogramowania, nawet jeśli jest badziewne (np. Gadu-Gadu 10, gdy mamy do wyboru setki lepszych, alternatywnych komunikatorów).



A najgorszymi są tzw. "zaawansowani fanboje", a dokładniej "trolle". Piszą denne komentarze na portalach takich jak ten, wysuwając dość nietypowe teorie na temat tego, że np. "Windows nie ma bootloadera, bo u mnie nie ma menu programów przy starcie" czy "WordPress nie jest napisany w PHP, bo nie można dać takich bajerów na blogasku, jak śnieżek i latające niewiadomoco za kursorem" (cholernie wkurzające, tak btw.). Ktoś się nie zna, a się wypowiada.

No i są też jeszcze jedni debile. Nie przeczytają całego artykułu, tylko jedno zdanie, po czym przywalą dennym komentarzem, który w praktyce jest nie na temat, próbując zaistnieć w internecie.




Btw. I tak nikt nie przeczyta tego komentarza w całości.

@cephei @Garhuy @ przemo_li @grzesio

wielcy obrońcy linuksa z 1% udziałem. Luka istniała od 7 lat... i co teraz powiecie? Nie działa większość programów ;p

@xpingus
Narazie wątpie że 90% udziałów. Microsoft jest taki, że jak zrobi jeden system to mówi już o następnym... ale luki biorą się z tego że jest popularny i będzie.

@Garhuy

"W Windowsie jest tyle dziur że zliczyć się nie da, oni to tylko zatajają. Jak już jest po wszystkim to dopiero wtedy mówią o niej albo i nie, bo po co."

Po co mają ujawniać? Żeby ktoś wykorzystał dziurę?

Nie taki Linux bezpieczny jak go opisują. Wyszło szydło z worka.

@xpingus
[[[Linux = bezpieczny, przy małej śladowej ilości rynku!]]]
i tak jest z każdym programem, np. Opera.

Jak zwykle przy okazji artykułów o Linuksie na DP autor zapomniał/przemilczał istotny szczegół.

"Usterkę daje się wykorzystać w przypadku wszystkich starszych wersji jądra, o ile na komputerze działa X serwer. Chcąc zdyskredytować system w sposób zdalny, trzeba najpierw wykorzystać inną lukę, aby w ogóle dało się przemycić i uruchomić kod na maszynie. Dopiero w drugim etapie zdoła się uzyskać prawa roota w opisany powyżej sposób."

Po aktualizacji/zalataniu
"Ponadto procesy, których stos narusza granice innych obszarów pamięci, są teraz przerywane sygnałem SIGBUS"

I z tej prezentacji co jest podlinkowana wynika, że luka może być wykorzystan od 2.6.9, a ten został wydany 19 października 2004.
Coś się autorowi newsa nie chciało poczytać własnych źrudeł.

@nitro2009, luki biorą się z popularności, taak a ja nie mam konta na dobrychprogramach... Luki biorą się z niedopracowania/niedopatrzenia programistą a są wykorzystywane przez crackerów...

wasza krytyka jest bez sensu poniewasz w karzdym systemie są luki
ale jak jest luka w widosie to wykorzystują ją bardzo szybko
w linuksie jest innaczej tam luki wykorzystuje sie rzadziej
i tego nie zmienicie więc ta krytyka linuksa jest bez sensu.

@nitro2009

jak Ci brakuje argumentów, to musisz przedrzeźniać innych?

i co ma ta luka do "Nie działa większość programów"?

I jak byś poczytał mój post ze zrozumieniem, to byś zrozumiał, że ja dokładnie punktuję długi czas "łatania" tej luki.

wasza krytyka jest bez sensu poniewasz w karzdym systemie są luki
ale jak jest luka w widosie to wykorzystują ją bardzo szybko
w linuksie jest innaczej tam luki wykorzystuje sie rzadziej
i tego nie zmienicie więc ta krytyka linuksa jest bez sensu.

@nitro2009

Udowodnij związek logiczny pomiędzi ilością dziur w oprogramowaniu a liczbą użytkowników. Udowodnij, że miliony użytkowników, którzy będą korzystać z aplikacji w przyszłości, mają wpływ na wydajność pracy zespołu programistycznego w przeszłości.

Dlatego Linux nadaje się wyłącznie na serwery (bez X.org)
Na Desktopy jeszcze daleka droga.
Jak już to więcej luk jest na Windowsie bo jedna luka na Linuksie mnie nie zraża, załatane wersje jądra są dostępne więc nic w tym wielkiego.
nie nabijajcie się z Linuksa bo niedawno były luki w Windowsie (i nadal są).
W każdy system nie jest bez skazy.

"The vulnerability can be exploited in all older versions if an X Server is running on the system. To compromise a system remotely, an attacker would first have to exploit another hole to inject code and execute it on the system. As a second step, the attacker would then use the procedure described above to obtain root privileges."
Po pierwsze, na poważnych serwerach X Server nie jest zainstalowany.
Po drugie dziury nie można wykorzystać bezpośrednio zdalnie, najpierw należy się włamać na serwer, potem dopiero można użyć tej podatności.

Ja płyty z linuxem kłade zamiast serwa na kanapki, tyle dziur, że efekt ten sam.

@przemor25

1 aby wszyscy zaktualizowali oprogramowanie.
2 aby niezalerzni programiści których oprogramowanie w jakimś stopniu zalerzy na tym załatanym, mogli sprawdzić czy i ich oprogramowanie nie zawierało tej dziury lub dziur, które współgrały z tą załataną.
3 aby niezalerzni poszukiwacze dziur nie ogłosili nie istniejącej dziury.
4 aby niezalerzni poszukiwacze dziur mogli przetestować łatkę.

Mało?

A powodów "za" jest jeszcze więcej gdy lukę wykryje ktoś z "zewnątrz".

a ilu ekspertów z dp ma na swoim serwerze xserver? :E Oprócz serwera x potrzebne jest jeszcze najpierw przemycenie kodu co też nie musi być łatwe. Nie wiem czy eksperci z dp zdają sobie jak trudne może być ząłatanie luki w kernelu czy to windows,linuks,bsd itd.

@Molekularny zajad

plus dla Ciebie ;)

@revvvvv (niezalogowany)
@grzegorz

Z linuksa na Desktopach|Laptopach korzystają miliony na całym świecie, świadomie lub nie. Ale zwykle z Xami zainstalowanymi.

>Nie rozumiem, dlaczego ktoś sugeruje, że błąd leżał po stronie jądra?

spoko, ten ktos tego tez nie rozumie ;)

Do "mądrali".
Wiecie co znaczy: "działający lokalnie napastnicy mają możliwość wykonania kodu w Linuksie z uprawnieniami użytkownika root". Tzn., że nie zdalnie. Zaatakujcie mi Ubuntu, skoro tacy jesteście hakierzy. Wy chyba nie myślicie. Dzieciarnia i tyle.
P.S.
Luka w plikach LNK była w Windowsie XP. Czyli co? Od 2001r byliście narażeni.

Do wszystkich, którzy piszą, że linux jest dziurawy jak ser itd.
No, proszę, skoro takie mastery jesteście to włamcie się na mojego linuxa, moje ip to: 83.238.224.70

To ci dopiero! Przykra wiadomość, ale Linux póki co jest najbezpieczniejszym systemem i daleko mu do Windowsa pod względem ilości dziur. Oby więcej takich rzeczy nie miało miejsca.

żenada..po 100-kroć żenada..

Krzyczycie i tupiecie nogami jak wkurzony bachor. Stało się coś komuś ? Każdy wie, że Linux nie jest idealny. Każdy system zawiera luki, jeden więcej, drugi mniej. Ważne, że załatali.

P.S Mogliście dla bezpieczeństwa zasuwać w trybie tekstowym bez X-ów. Wtedy problemu by nie było ;-)

Phii i po co ta ekscytacja... Przecież już po zamiatane / po łatane... Był błąd i już go nie ma chyba wyraźnie pisze w artykule.

pilarek, niestety, ale najbezpieczniejszy to on nie jest. Są bezpieczniejsze systemy.

dziura tu czy dziura tam.... każdy system jest dziurawy, po to dziury się znajdują by je łatać, tylko niestety ten świat jest tak skonstruowany że są matoły które te dziury wykorzystują w niecnych czynach.

thomasg, może to niedorzeczne, ale m.in dzięki nim świat idzie do przodu :D

@Ciastexo&nitro2009: Dziura w linii 2.6.32 załatana jest od 2.6.32.19 (ja mam 2.6.32.24) w linii 2.6.35 od 2.6.35.2 (ja miałem 2.6.35.16). Lubię jak się dzieciaki excytują. Nie ma to jak czekać w Win przez 7 (dziura była ZNANA przez 7 lat) lat na załatanie NTML (załatali 2008/2009), które po załataniu nadal okazało się dziurawe. I SMB i WebDAV
Strasznie się excytujecie dziurą, która nigdy nie została skutecznie zeksploitowana a odkryta, kiedy nie była już aktualna (tj. już jej nie było).

@nitro2009:
Luka istniała w Lin 7 lat? Ale... nikt nie potrafił jej wykorzystać. Poza tym jest zwyczaj liczenia dziury od wykrycia czyli od 17 czerwca.
Luki w Windowsie biorą się z tego, że jest źle napisany a nie, że popularny.

@Molekularny zajad: Nie polegałbym na zdaniu człowieka, który nie potrafi odróżnić CD od sera.

@Sid Killer (R): 1/3 smartfonów, 70%(?) serwerów. Ruterów i modemów?

@notgnucy

@womperm
apt-get update
apt-get dist-upgrade
exit
I po bólu...

Za cholerę mi to w openSUSE nie poszło, a męczyłem się z godzinę...

PS
Debian to Linux, Linux to nie Debian.

Ci co tu się kłócą że popularność systemu nie ma nic do rzeczy, to albo jesteście w przedszkolu albo nie macie mózgu. Kto będzie szukał dziur na system którego nikt nie używa [1%], jak można znaleźć jedną dziurę i ******* ~90% systemów/komputerów, whatever. Albo tu są idioci którzy by przewracali jądro do góry nogami by znaleźć dziurę dla systemu którego nikt nie używa albo ja jestem w piekle [czyt. w niebie].

Jakby każdemu systemowi by się przyglądali bardzo dokładnie to razem by znaleźli pierdyliardy dziur, a gdyby do tego dodać oprogramowanie to nie mam pojęcia... na tak wielkich liczbach się nie znam :D

@womperm
"apt-get update
apt-get dist-upgrade
exit
I po bólu..."

nie każdy korzysta z apeta ^^ może być yum albo emerge

znaleźli lukę, załatali i po sprawie... jestem pewien że na niektórych komputerach można znaleźć lukę w WinXP poznaną już w 2001... chyba nie muszę tłumaczyć dlaczego tak twierdzę

pozdrawiam

OMG! EXTREME CRITICAL EMERGENCY!! EVERYTHING'S BROKEN! People are DYING!

Kolejna dziura w Linuksie, znowu ktoś mi się włamie na komputer. O mój Boże!!!

Hmm.. zaraz czy w tytule tematu nie występuje magiczne słowo "załatana"?

"hehe... a mówili że Windows jest dziurawy..."
Windows jest dziurawy, Linuks ... jest łatany...

A tak w ogóle to niesamowite jak użytkownicy Windowsa przejmują się dziurami w Systemach Linux :)

Niesamowite jest też to jak użytkownicy różnych dystrybucji Linuksa dalej walczą z wiatrakami.

PS. A co na to użytkownicy MAC'ów, BSD, DOS'a itp idt bo jak się kłócić (przepraszam - udowadniać komuś na siłę że A jest lepsze od B) to się kłócić...

Osiem lat dziura przez pięć lat nic z ty nie zrobiono, dopiero teraz po interwencji jakiegoś gościa załatano dziurę w jądrze systemu, a podobno Linux jest bez dziur i jest bezpiecznym oprogramowaniem bo każdy ma dostęp do kodu źródłowego, takich niespodzianek może być więcej, życzę linuxowi popularności na poziomie przynajmniej 15%, a wtedy wyjdzie szydło z worka.

Taka luka to nie luka , Luka2010 to jest luka.

@Molekularny zajad Ja płyty z linuxem kłade zamiast sera na kanapki, tyle dziur, że efekt ten sam.

Uważaj bo sobie zęby połamiesz. Lepsze i bezpieczniejsze są płyty z Windowsami. Mają więcej dziur. Smacznego!

Linux ma 0,4% czyli w granicach błędu statystycznego dlatego mało na niego wirusów i mało wykrywanych jest dziur, bo nikomu się to nie opłaca... Nikt linuksa nie używa...

Ciekawe kiedy wreszcie pojawi się menedżer okien jako moduł jądra, a nie samodzielna aplikacja. Nie dziwię się Apple, że do MacOS X napisała Aqua, bo X Window System to 30 letnia kobyła, powolna i mało wydajna.

@Mayron
"Linux ma 0,4% czyli w granicach błędu statystycznego dlatego mało na niego wirusów i mało wykrywanych jest dziur, bo nikomu się to nie opłaca... "

Zaskoczę Cię ale z Linuksa korzysta AŻ 2,8%.

" Nikt linuksa nie używa..."

W tym temacie wypowiedziało się już co najmniej kilka osób mających Linuksa. Przykro mi ale Twoja teoria padła...

@ przemo_li

mam wzór ale nie będę ci przedstawiał bo jesteś za ****...
idź się pobawić swoim linuxem

@mbocian też bym chciał menedżer okien jako moduł jądra

@centus-07

Tylko, że nie zrozumiałeś tego komentarza :) womperm jest użytkownikiem Debiana, dlatego pisał o Apt-Get :)

Pozdrawiam!

@Mayron Linux ma 0,4% czyli w granicach błędu statystycznego dlatego mało na niego wirusów i mało wykrywanych jest dziur, bo nikomu się to nie opłaca... Nikt linuksa nie używa...

Gratuluję wyjątkowych zdolności statystycznych. Kilka milionów ludzi na świecie wg. twojego rozumowania to jest „nikt” ? żal.pl

Zastanawiam się kiedy moderatorzy wprowadzą bany za komentarze bo by się przydały co poniektórym.

Dziura w Linuksie - norma, każdy system ją ma. Dobrze że ją załatali.
Jednak jest duuuży błąd w tekście. Piszecie że "(...) serwer "iksów" działa z prawami roota (...)". Problem w tym, że niekoniecznie. Serwer Xów będzie działał z uprawnieniami roota tylko wtedy kiedy zostanie z takimi uruchomiony - czyli kiedy ktoś korzysta z menadżera logowania. Ja tam najpierw się loguję a potem z prawami UŻYTKOWNIKA uruchamiam Xy (a dokładniej same się uruchamiają zaraz po zalogowaniu, ale z prawami użytkownika). Więc jak widać nie zawsze Xy mają prawa roota. Więc ta luka mi nie zaszkodzi.
Tu widać przewagę dystrybucji Linuksa nad Windowsem. Co prawda GNU/Linuks wymaga jakiejś wiedzy (akurat w przypadku uruchamiania Xów z prawami użytkownika niewielkiej wiedzy, ale zawsze jakiejś) ale można go skonfigurować jak chcesz i dobrze zabezpieczyć. W Windowsie użytkownik ma naprawdę małe pole manewru.

"apt-get update
apt-get dist-upgrade
exit
I po bólu..."

Windows - uruchamiam komputer - instaluje się samo ;-)

Co do luki w jądrze Linuksa, nie ma co się podniecać.
Skoro nad jego rozwojem pracują zapaleńcy, wyznawcy Linuksowego Dżihadu, nie ma się co dziwić ;D

A tak na poważnie - zdarza się wszędzie, każdemu.
To, że w Windowsie częściej, nie oznacza, że w Linuksie nie ma i nie będzie więcej.
Owszem. Będą. Tylko nikt tego jeszcze nie wyszukuje, bo po co ?
Użytkownicy Linuksów, jak sami twierdzą, są tak nieprzeciętni, że sami sobie piszą łatki i się zabezpieczają.
Na przykład taki Pan Tru.. i Pan Ben.. , najznakomitsi znawcy budowy i zabezpieczeń Linuksa na wortalu DP...
Gdzie Oni są ?

Pewnie przeszukują jądro Linuksa ;p

kurcze
dziwne jest troche, bo w sumie już sam tytuł jest pozytywny
jest tam informacja prosta: "luka załatana"
nie pozostaje jak odetchnąć i tyle
komentarze powinny być:" o nareszcie i dobrze że" "całe szczęście że nic się pzrez to nie stało"
idzcie więc spać i tyle a dzieci zostana do późna bo wakacje a akurat na wp nic nie ma:)

Może ktoś podać jakieś aktualne statystyki co do używania systemów na świecie? bo w Polsce jest dość duża grupa użytkowników linuksa, a jak to wygląda na świecie?

"Gratuluję wyjątkowych zdolności statystycznych. Kilka milionów ludzi na świecie wg. twojego rozumowania to jest „nikt” ? żal.pl
"

0,4% vs 99,6%... ? To jest nic.

@Lucky Linux
Widocznie 1% ze złotówki i 1% z 1mld złotych to tyle samo czyli nic ;)

W ogóle to nie wiem czym się ludzie podniecacie. Luka została wykryta i załatana. Czy ktoś z Was wykorzystywał tą lukę żeby się gdzieś włamać? Śmiem twierdzić, że 99,9% z Was tak jak i ja pierwszy raz dziś o tej luce przeczytało...

Fanatycy Windowsa przeżywają tak, jakby przez tą lukę na każdej maszynie z Linuksem co najmniej zginęły wszystkie dane. Większość z nich, po otrzymaniu na tacy jakiejś dziury w systemie, nie miała by nawet zielonego pojęcia jak ją wykorzystać.

Weźcie się lepiej za coś mądrzejszego niż wypisywanie bzdurnych komentarzy na tematy, o których nie macie zielonego pojęcia.

Jak na jakiś temat nic konkretnego nie wiem to siedzę cicho i nie robię z siebie idioty...

@sWeeT-Trolla ;) | 19.08.2010 18:58 : Sigbus może zostać obsłużony(przechwycony) przez aplikację?

@grzegorz | 19.08.2010 19:05 : Tak. Włamać się przez błędy w skryptach PHP, po Apache, a następnie niech Apache lub interpreter PHP nawiąże połączenie z serwerem X-ów, który najpierw trzeba będzie odpalić(domyślnie Apache nie pozwala, by skrypty uruchamiały programy), by następnie wykorzystać lukę. Nie rozumiem dwóch rzeczy:
1. Czemu obwiniane jest jądro(to, że błąd załatano w jądrze nie oznacza, że to jądro było winne)?
2. Czemu ktoś sugeruje, że możliwy był atak zdalny?

@tomimaki | 19.08.2010 19:34 : To racja, ale możliwość obejścia bariery root jest poważnym zagrożeniem. Zwykłe dystrybucje nie są domyślnie zabezpieczone przed taką ewentualnością, a bariera root powinna pozostać nie do zdarcia.

@Katarrrynka | 19.08.2010 19:56 : Takie teksty można pisać, gdy błąd zostanie załatany dwa dni lub krócej po wykryciu. Faktycznie podobne artykuły są irytujące. Pewnie jutro wyląduje w moim systemie łatka.

@synek03 | 19.08.2010 20:39 : Sam nie wiesz, o czym piszesz. Dla kogoś, kto szuka dziur i nie chce ich wykorzystać w złym celu nie liczy się popularność oprogramowania. Liczy się stopień trudności zadania. Jeżeli kogoś faktycznie interesuje popularność czegoś, w czym szuka dziur, to bardzo prawdopodobne, że jest kryminalistą lub chce nim być, a to oznacza, że nie wyjawi informacji o swoich dokonaniach.

@synek03: Po prostu wejdź na: http://www.ranking.pl ;)

@Mayron | 19.08.2010 20:57 : Tak. Bo użytkownicy Windows klękają i robią Allachy ludziom, którzy znajdą błędy w ich systemie. Popularność Windows nie ma żadnego znaczenia. Zresztą, to jakbyś się rozejrzał, to byś spostrzegł, że sumarycznie(nie biorąc pod uwagę rodzaju błędu i tego, ile instalacji jest podatnych) w Linuksie wykrywanych jest więcej błędów. Robią to nawet firmy antywirusowe takie, które potwierdzają/z chęcią potwierdziłyby twoje przekonania. Jednak dla specjalistów od bezpieczeństwa jesteś kimś, jeżeli znajdziesz poważny błąd w Linuksie, a nie w Windowsie.

@Adi_ (niezalogowany) | 19.08.2010 21:42 : Z jakiej dystrybucji korzystasz?

"@Sid Killer (R): 1/3 smartfonów, 70%(?) serwerów. Ruterów i modemów?"
w routerach,modemach,serwerach,smartfonach(myślicie że taki android ma serwer x prosto z desktopu?) masz xorg?

"Z linuksa na Desktopach|Laptopach korzystają miliony na całym świecie, świadomie lub nie. Ale zwykle z Xami zainstalowanymi."
To przemyć ten kod i go wykonaj jeszcze na milionach systemów zobaczymy ci się to uda.

w samej Polsce linuxa uzywa ponad 100 milionów polaków :-)

Ale tu się specjalistów od bezpieczeństwa zebrało. Ciekawe ilu by umiało wykorzystać wspomnianą lukę.

lubię czytać newsy na temat dziur w win i linuxie zawsze można się pośmiać z komentarzy "dorosłych" ludzi :D

@roobal&&@womperm

rzeczywiście nie zrozumiałem, proszę o wybaczenie, byłem przekonany że to kolejny, przemiły Użytkownik *buntu który napisał ten komentarz na zasadzie "kopiuj->wklej, to jest rozwiązanie dla wszystkich"

nie wszyscy są tacy... na szczęście ^^

jeszcze raz proszę o wybaczenie

ja sie chyba jednak starzeję

pozdrawiam

Napiszcie może coś o tym Qubes. Przecież wiadomo że teraz linuksiarze będą bagatelizować sprawę.

Fascynujace, ale czego sie spinacie? Obie strony. Chcecie sobie wzajemnie udowadniac wyzszosc? Macie 13 lat?

Luka istniala naprawde dlugo, zgadzam sie - i to nie jest super, ale z tym samym mamy do czynienia w oprogramowaniu Microsoft czy kogokolwiek innego. Taka kolej rzeczy. Ludzie - nie jestesmy nieomylni.

Dajcie sobie na wstrzymanie. ODWIECZNA WALKA - mnie sie juz tym wlasciwie chce wymiotowac.

Błędy były, są i będą.

@notgnucy
No racja, nie powinno być możliwości obejścia root. Ale właściwie nie ma już co pisać o tej luce, bo jest załatana.

@bitx
O Qubes już było dawno temu:
http://www.dobreprogramy.pl/QubesOS-superbezpieczny-system-z-polskim-rodowodem,A...

Linux i każde distro to porażka 1000 odmian dla naiwnych.
Każdy badziew jest dziurawy i trojany w linuksach siedza od dawna zainstalowane przez wydawców tych distro i już root zbędny do zatwierdzania...
Z czasem bedzie więcej kwiatków na linux :D

Polecam MSwin7 z IE8 i wszystko śmiga na legalu i zero problemów jak z linuksami .

@notgnucy @tomimaki

A od czego jest SELinux? Między innymi od ograniczania praw użytkownikowi... root.

Pozdrawiam!

Gdyby ktoś wyłączył wszystkie Linuksy jednocześnie to zobaczylibyście "nikt Linuksa nie używa".
Pozdrawiam wszystkich uber specjalistów od Linuksa i Windowsa - czyli jakieś 99,9% dobrychczytaczy.
Nie zaryzykuje stwierdzenia że 100% piszących pod tym niusem ma w najlepszym wypadku minimalne pojęcie o budowie systemów operacyjnych - Panowie od Linuksa dla was powtórzę jeszcze raz: 100%. Mylę się myślicie? Kto z Państwa przeczytał - nawet nie pytam czy zrozumiał - choć jedną książkę na temat budowy systemów operacyjnych? Nawet taką bez linijki kodu? Ilu z Was napisało program na więcej niż jedną platformę?
Generujcie kolejne gigabajty tego zlepku śladowych ilości wiedzy technicznej śladowych ilości wiedzy "każdej" a świat stricte techniczny będzie jak dotychczas kręcił się obok Was i z dala z dala z dala bardzo z dala waszych wyobrażeń o świecie.

I już się pojawiła u mnie aktualizacja jąderka :)

"The following packages will be upgraded:
linux-headers-2.6.32-24 linux-headers-2.6.32-24-generic
linux-image-2.6.32-24-generic linux-libc-dev
4 upgraded, 0 newly installed, 0 to remove and 0 not upgraded."

Pozdrawiam!

@[c4d]: Tru. Tru. Niesamowite jak jak wielu fanów mają załatane dziury na Linuksie, żeby jeszcze niezałatane dziury w NTML, SMB i WebDAV na Win miały...
@Mayron: 70% serwerów i 1/3 smartfonów. Sam prawdopodobnie używasz w domu niezabezpieczonego, z ryzykiem zhaczenia, linuksa.
@Extraordinarykid: Nie piszę łatek ale też nie podniecam się tak, jak co poniektóre młode windziarstwo załataną dziurą w Linuksie, na którą nigdy nie było exploita.
...


@fani-dziur-w-systemie-o-którym-nie wiecie-że-używacie: Jest jeszcze jedna dziura w Linuksie na na styku jądro, iksy i przydział pamięci. Jest na nią eksploit. I ten eksploit... nie działa *(chyba że wieszanie iksów nazwiemy działaniem).

"womperm

apt-get update
apt-get dist-upgrade
exit
I po bólu..."

no teraz to się facet spuściłeś. W ciemno się bawisz a jąderka nie obejrzysz przed masażem ?

Wpierw do tematu.
To że dopiero teraz ukazali dziurę światu oficjalnie nie oznacza, że użytkownicy GNU/Linux nie zostali już czasem zaatakowani - nawet o tym nie musicie wiedzieć! Crackerzy już dawno pewnie to wykorzystywali. A dziurę po co pokazywać jak można ją wykorzystywać. Tyle lat minęło i nic nie naprawiono. A gdzie są Ci co twierdzili, że dzięki temu że kod jest otwarty to można łątwo poprawić/naprawić/załatać. Taka rzeczywistość. OD zawsze wiadomo, że jakby GNU/Linux posiadał popularność Windowsa to okazało by się, że to jest sito większe niż inne tego typu systemy. Tak samo było z FF. A zresztą nie potrzeba do tego czekać, ponieważ co chwile wychodzą poprawki do jądra i do innych częsci systemy opartego na linuksie.

I jeszcze inna sprawa, dlaczego porównujecie jądro Linux do całęgo systemu Windows?? Jak porównanie tylko same jądra to zobaczycie, że jednak ten linuksik to jest słaby. Robicie tak samo jak Ci co porównują OpenGL do DirectX - bez sensu.


@fffatman

Chlopie skąd Ty wziałeś te 70% na serwerach systemu opartego na linuksie?!?!

Sprawdź wpierw dane a potem się wypowiadaj na ten temat. A tak wprowadzasz ludzi w błąd - lub robisz to specjalnie - NIE TROLUJ!
Dane Twoje o ~70% to dane z Apacha. A to że jest Apache nie oznacza że zawsze jest GNU/Linux - i inne odmiany systemu z Uniksa. Druga sprawa Apacha jest więcej, bo php osbługuje i jest dużo tańsze utrzymanie takieg oserwera.

A teraz najważniejsze serwery oparte o Windows i oparte o Linux/Unix mają praktycznie porównywalny udział procentowy w serwerch. Linux/Unix dominują tylko i wyłącznie na superkomputerach!

Pamiętaj, że jeśli chodzi o serwery to nie tylko strony internetowe.
I Tutaj właśnie Windows prowadzi i to dużo nad Unix/Linux.
Cały pakiet jaki daje Microsoft do pracy w zintegrowanym środowisku jest nie do przebicia - nie ma konkurencji.

Dlatego też jeszcze raz MS Windows na serverach jest dużo więcej niż Linuksów/Uniksów.
Superkomputery to dominacja Uniksopodobnych - lech to po woli tez się zmienia.

ZAPAMIĘTAJ JESZCZE RAZ!
To że jest serwer Apach nie oznacza, że jest tam Linuks (może być Windows, Mac OS X, RHEL, SLED, itp itd.)
A serwery stron internetowych to nie wszystko.
Na świecie jest więcej serwerów specjalistycznych niż tych ze stronami internetowymi! I tu właśnie Windows ma ponad 70%!


Podoba mi się jeszcze jedna rzecz. Że najlepiej działjacymy serwerami są te od FreeBSD i Windows Server 2003. A linuksik za nimi.

Parę faktów (poszukaj sobie więcej):
http://www.zdnet.com/blog/microsoft/behind-the-idc-data-windows-still-no-1-in-se...
http://uptime.netcraft.com/perf/reports/performance/Hosters?orderby=epercent&...
http://en.wikipedia.org/wiki/Comparison_of_Windows_and_Linux


I jeszcze raz na koniec web-servers to nie wszystko i jest ich mnie w porównaiu do reszty rynku serwerów. Windows tutaj jest górą. Apache dominuje tylko dlatego, że jest bardzo tanią alternatywą dla platformy MS i Suna (Oracle).


Pozdrawiam
PS
Nie rób sobie krzywdy i innym powtarzając ciagle to smo w kółko, że Linuksik jest nr 1 na serwery. Desktopy i serwery to tylko i wyłącznie Windows.
PS2
Widać masz małe pojęcię o pracy dużych korporacji (nawet tych mniejszych) i nie tylko. Tutaj jest potrzebna skalowalnośc jaką oferują produkty MS i ich integracja ze sobą.

A w moim kermelu nie ma, a mam wersje 3.10.0.103 z 2006 roku, dlaczego? A dlatego, że zrobiłem update do SP3 i mam dalej wsparcie od Microsoftu :P

Oczywiście żeby nie było mam oryginalny system operacyjny Windows XP Professional Box version

No to fanboje Windowsa, dzięki Waszemu systemowi, który jest Ultra Doskonały i super ekstra przeglądarce Internet Explorer 8, zeżarło mój długi wywód na temat tego, dlaczego nie warto czytać komentarzy na żadnym z portali typu dobreprogramy czy IDG.

Nie będę się powtarzał, bo wtedy zajęło mi to pół godziny.

a ja byłem przekonany, że system powinien rzucić wyjątek/sygnał po przekroczeniu rozmiaru stosu - a wam linux milczy i jeszcze dodatkowo pozwala na nałożenie się stosu z pamięcią współdzieloną, nadpisywanie jednego przez drugie i to jeszcze pomiędzy różnymi procesami

Jak małe dzieci....

Określenie "bezpieczny system" nie oznacza, że nie ma dziur ani, że ich mieć nie będzie w przyszłości. Sam fakt wydawania łatek i poprawek praktycznie codziennie oznacza, że zawsze jest coś do poprawy.

Niejedna poważna dziura się pewnie znajdzie w Linuksie. I wcale to nie musi oznaczać, że system nie jest bezpieczny. Gdyby tak było, to moduł aktualizacji byłby wyłączony bo po co on, skoro system jest OK?

Lepiej pobawcie się dalej waszymi super bezpiecznymi Windowsami, przeskanujcie sobie rejestr (najbardziej dziwny wynalazek), zainstalujcie sobie cały arsenał zabezpieczeń do robaków, trojanów, malware, spyware, wirusów i innego śmiecia. Poczekajcie sobie do co drugiego wtorku co miesiąc na poprawki (albo i nie, jak MS się nie zechce). Po co się zajmować Linuksem skoro macie fajniejszy i bezpieczniejszy system?

Każe ktoś wam instalować na siłę tego Linuksa? Każdy wybiera co mu bardziej pasuje. Od kiedy mam Linuksa, to jest spokój. Odpowiada wam Windows - zostańcie przy nim.

Aha... przy następnej odkrytej dziurze w jądrze Linuksa nie wyskakujcie znowu z tekstem: "no i teraz to widać jaki to Linux jest bezpieczny haha". Znajdzie się ich pewnie sporo tylko jeszcze nikt ich nie zauważył.

Wykorzystał ktoś lukę ? Chyba nie skoro tak długo nie było słychać o niej, więc mi to wisi czy jest czy nie ma liczą się efekty.

W sumie tyle jest luk w samym windowsie a ja nie instaluje żadnych aktualizacji (zmodyfikowany system) oprócz SP3 więc raczej mało mnie obchodzą zwłaszcza że nikt mnie jeszcze nigdy nie zza atakował.

@Ziendal7
To, że o czymś nie słychać nie znaczy, że tego nie ma!

Przeczytaj co napisałem wyżej.


Pozdrawiam.

Windziarze Macie okazję się popisać lubicie windowsa mam taki problem komputer na którym jest windows XP ma nową instalację windows XP Home Edition Oryginał czasami się włącza długo, a czasami od razu się włącza doszedłem do wniosku, że to wina programu exploler.exe po prostu uruchamia się a jak ma pokazać się pulpit to robi to długo czasami nawet 15 minut, a czasami przy niektórych uruchomieniach włącza się dobrze to po prostu zdarzenie losowe jak się włączy i dodam, że komp był przeskanowany pod kątem wirusów i innych zagrożeń programem avast nawet instalowałem go na innym dysku i to samo dodam, że pod linuksem nie ma takich problemów

@tomi001
Odpuść sobie tego avasta.
Tyle info co podałeś/podałaś to za mało.

Małe pytanko. Klinkinj na Mój Komputer a potem na jakiś dysk (partycję) i teraz jak Ci się odpali w nowym oknie to masz "syfa" a jak w tym samym to nie.

Druga sprawa, to może być spowodowane dwoma antywirusami.

A trzecia sprzęt?

Czwarte. Za mało informacji.

Pozdrawiam.

@wozniak.daniel

"To że dopiero teraz ukazali dziurę światu oficjalnie nie oznacza, że użytkownicy GNU/Linux nie zostali już czasem zaatakowani"

To samo dotyczy win lub innego systemu.

"A gdzie są Ci co twierdzili, że dzięki temu że kod jest otwarty to można łątwo poprawić/naprawić/załatać"

Tu jestem. Twierdziłem i twierdzę. Po znalezieniu dziury załatana w miarę szybko. Microsofty tak szybko nie łatają. Tak czy nie? Poza tym, nie ma możliwości dotrzeć do kodu windows ;-) ?

"OD zawsze wiadomo, że jakby GNU/Linux posiadał popularność Windowsa to okazało by się, że to jest sito"

Mógłbys to oprzeć na konkretach? Co będzie jak sito? Co konkretnie? Wzłamywaczy będą bardziej badać kod? Włamanie się do linuxa jest bardzo opłacalne już dzisiaj. Serwery są bardziej kuszące niż PC Kowalskiego. Inna sprawa: więcej uzytkowników - więcej zainteresowania developerów i firm, które będą inwestować więcej czasu i kasy, więc jakość się poprawi.

"Jak porównanie tylko same jądra to zobaczycie, że jednak ten linuksik to jest słaby"

Mógłbyś o tym więcej? Dziękuję

Doszłem do wniosku, że to na pewno płyta główna czyli wina sprzętowa i co teraz jak opisać ten problem bo na karcie gwarancyjnej trzeba go opisać dokładnie płytę główną bo ona nawaliła jak pod windowsem to się dzieje i to w przypadkach losowych, a pod innymi systemami jest wszystko ok.

Te Twoje podane dane są bezwartościowe, przeczytaj sobie na idg jak ich zjechali bo to są statystyki "SPRZEDANYCH" kompletnych rozwiązań gdzie linuxa gdzie z linuxem możesz sobie w każdej chwili zgrać na "pusty" system co jest potem odzwierciedlane w statystykach ale nie sprzedaży.

Uptime netcraftu pokazuje windowsa tylko dlatego że linux mając standardowo timer na 100Hz chyba jego uptime nie jest w stanie być służszym niż 80siąt coś dni,

tomi001 bo pewnie linuks juz Ci sprzęt uszkodził. Kto wie. Ja mam winxphome i włącza mi się w niecałą minutę. Także sprawdź sprzęt i może sterowniki a najlepiej zanieś komputer do serwisu albo poproś kogoś kto się zna na sprzęcie, choćby na tym wortalu. Kto wiem może za darmo Ci to naprawi.

@ tomi001

Ja robię ctrl+alt+delete i wywalam proces explorera. Potem znowu ctrl+alt+delete / nowe zadanie, wpisuję explorer i OK. Czasem pomaga. To ze nowa instalacja tak się zachowuje to dziwne. Mój XP po starannym użytkowaniu wytrzymuje z 3 mies., a mniej starannym 1-2 i zaczyna dawać się we znaki.

@wozniak.daniel przeczytaj komentarz sWeeT-Trolla ;) #34, grzegorz'a #42, oraz notgnucy (niezalogowany) #80, który jest odpowiedzią (dodatkiem?) do #42, i powiedz mi ilu ludzi ma takie umiejętności, żeby przebić się przez serwer i uruchomić program, w tym wypadku X-y, które nie muszą być zainstalowane. A na komputerach domowych to myślisz, że każdy user linuksa ma apache postawionego? A choćby miał to trzeba porty odblokować, żeby się dostać.

"Podoba mi się jeszcze jedna rzecz. Że najlepiej działjacymy serwerami są te od FreeBSD i Windows Server 2003. A linuksik za nimi. " ale linuksików jest najwięcej ;-)

Ciekawe czy tą dziurę można wykorzystać w Solarisie, Freebsd i podobnych?

Tylko, że to nie mój komputer i to na pewno jest wina sprzętu i jak Linuks mógł uszkodzić sprzęt skoro to się działo jeszcze przed instalacją linuksa.

Buhahahah ha ha ha ha Co za dziurawy szmelc ;) Jak można tego używać?

Wiecie co? Nie sama luka jest tu czymś nadzwyczajnym. Ogólnie wiadomo że na ilość wykrywanych luk w dużej mierzy wpływa liczba użytkowników. Najgorszy jednak jest fanatyzm osób które bagatelizują każdą lukę wykrytą w linuksie. Dziury były są i będą. Prowadzenie wojen nic tu nie da. A w sumie to dobrze że każdy ma możliwość wyboru z jakiego systemu chce korzystać.

Dziwię się, że nikt nie pomyślał jeszcze o zbanowaniu użytkownika sweet-dżola xD
Co do tematu to załatali i po sprawie. Nigdzie nie słychać było o jakimś drastycznym przypadku wykorzystania tejże luki ;)
Pozdrawiam.

A może ty mi pomożesz sWeeT-Dżola ;)

Pozostaje westchnąć więc niniejszym wzdycham.

"a moje jest lepsiejsze niż twoje"
Całe wasz kłótnie się do tego sprowadzają, ale nikt nie ma dość mocnych argumentów :)

@wozniak.daniel:

"Crackerzy już dawno pewnie to wykorzystywali."

Kiedy i gdzie? Proszę o dowody, gdyż pewnie ci się wydaje...


"OD zawsze wiadomo, że jakby GNU/Linux posiadał popularność Windowsa to okazało by się, że to jest sito większe niż inne tego typu systemy."

Od zawsze? Kto tak twierdzi (prócz twej szklanej kuli oczywiście)?
Proszę o dowody oraz źródła.
Proszę zainwestować w słownik ortograficzny, wtedy okazałoby się...


"A zresztą nie potrzeba do tego czekać, ponieważ co chwile wychodzą poprawki do jądra i do innych częsci systemy opartego na linuksie."

Poprawki wychodzą, jak to ująłeś "co chwilę" gdyż najzwyczajniej w świecie zawierają również aktualizacje zainstalowanych programów.
Ponownie proszę byś zainteresował się nie tyle Linuksem co słownikiem ortograficznym...


"że jednak ten linuksik to jest słaby"

Ponieważ, gdyż, aczkolwiek?

A propos: nie ma czegoś takiego jak cyt. "linuksik", więc nie wiem do kogo ten jad wylewasz :)

Linux i Windows są siebie warte
różnią się popularnością i open/close - source code

innymi słowy

jakby Windowsa zrobić open source
to po 4 miesiącach ludzie by naznajdywali tyle fajnych tricków że
ciężko wyczuć co by się stało, ale prawdopodobnie windows zniknął by na zawsze z powodu 100 razy większęj ilości "wirusów"

natomiast Linux byłby w podobnej sytuacji gdyby uzyskał
udział na rynku porównywalny do dzisiejszego udziału Windowsa jakieś ponad 90%

suma sumarum to tylko ogródek, jeśli tylko znajomi mogą Ci do niego wchodzić to raczej będzie ok

ale pozwól włazić tłumom to będzie jak na tegorocznej bitwie pod Grunwaldem ... masakra

@ (@wozniak.daniel (niezalogowany))
Lol
Zjechali ich tylko tam od linuksa co pisali, a reszte komentarzy czytałeś/aś. PO drugoie co mnie obchodzą komentarze ludzi, co piszą tak jak Ty. Mnie tylko interesują statystyki i do tego to co dla mnie jest najlepsze i nie tylko. A dla mnie i tych co liczą się z wydajnością w firmie to stawiają na MS Windows.

Ja przynajmniej pokazałem jakieś dane, a Ty tylko potrafisz cośłupiego napisać w odpowiedzi i do tego bezpodstawnie. Może jakieś dowody?

@najlepszy (niezalogowany)
Czy Ty wogołe wiesz o czym piszesz??
Przeczytaj dokładnie o czym ja napisałem dot. Apache, a potem zastanów się kilka razy i może napisz.


Ehh nie ma co odpisywać na trolowanie. (jak widać typowo linuksowe)


@konfucijonusz (niezalogowany)
Moje zdanie na które odpowiedziałeś było odpowiedzią na jeden z postów tutaj. I dlatego też wyrwanie tego z kontekstu nie ma sensu. A tak zrobiłeś/aś.
Ale zgadzam się w 100%, że to samo tyczy się Windows i wszystkiego innego. (ale tam była tylko mowa o linuksie)

Pamiętaj, że dopiero po znalezieniu dziury poprawiają i to jak widać nie szybko (5 lat od powiadomienia o tym - heh - a było tego dużo) A tu chodzi o to, iż twierdzicie, ze dzięki wglądzie do kodu macie możliwość szybszego odnalezienia błędu i naprawieniu go. A tu widać, że tak nie jest. Dlatego z tego powodu właśnie system zamknięty jest bezpieczniejszy, bo cracker nie ma wglądu do kodu i nie znajdzie tak szybko takiego błędu i go nie wykorzysta. A tu przy otwartym znajduje i "róbta co chceta".

Jeszcze raz serwerów ze stronami nikt nie chce atakować. A tylo serwery korporacji itp itd. A te stoją w ponad 70% na Windows! Także do tej pory to nie jest opłacalne, zeby włamywać się na GNU/Linux.
Oprogramowanie całe GNU/Linux jest jak sito. Przecież dałem bardzo prosty przykład z życia wzięty FireFoxa. Mała popularnośc - najbezbieczniejsza. Zdobyłą większą popularność. Nagle się okazuje, że dziurawe jak sito. A co najlepsze teraz to jedna z najbardziej dziurawych i bardzo podatna na ataki.


"Mógłbyś o tym więcej? Dziękuję"
Prosty przykład masz tutaj w dziurze w jądrze. Samo już nadpisywanie stosów - lol. Epoka kamienia łupanego. Druga rzecz MS od dawan i jako pierwszy stosował zaciemnianie pamieci i wiele innych rzeczy zapobiegających wykorzystanie jakichś luk. A GNU/Linux? Dziękuję.


Szkoda mojego czasu na pogaduszki z Wami.
Pokażcie jakieś dowody a nie tylko gadanie/pisanie/powtarzanie zasłychanych głupich rzeczy. Skończyły się czasu Windows9x (i wtedy był system lata świetlne od innych - Mac OS może powidadacie - lol - bez ochrony pamięci i innych bubli)


Pozdrawiam.

@Wuwu78
No pobawić się tym można i nawet to ciekawe :) Ale używać na co dzień? To polecam masochistom ;)

@anty thebil (niezalogowany)
Właśnie o to chodzi.

Kiedy pojawia się jakieś info o lukach na Windows, to zaraz fanatycy, że znowu ten dziurawy itp itd.
A jeśli natomiast info o dziurach w GNU/Linux, to zaraz:
""Wystarczy to to i tamto i nie ma dziury", "ale jużją załątali" i inne głupie gadki na jego temat. Szkoda gadać/pisać.


Jeszcze jedno. Widział ktoś z was kod RHEL, RHED, SLES itp itd?
Ha ha. Tam jest wszystko trochę inaczej niż w tych waszych domowych systemikach. Tam są nawet niektóre zamknięte aplikacje (bez kodów do wglądu dla ogółu). Pracuję się tam inaczej. Zresztą co będę... ehh nie chce mi się już pisać.

Pozdrawiam

@i kropka (niezalogowany)
Po pierwsze pokaż mi te błędy ortograficzne!
Tylko nie pisz mi o s -> ś itp, bo takie to wiesz co se możesz.
I tu właśnie widać, że musisz sobie kupić trakowy słownik.

"Poprawki wychodzą, jak to ująłeś "co chwilę" gdyż najzwyczajniej w świecie zawierają również aktualizacje zainstalowanych programów."
LOL. Wiesz co to są aktualizacje i po co one są? Co wnoszą takowe aktualizację. Przeczysz sam sobie. A może po prostu nie masz pojęcia o komputerach?


Jak zywkle, ktoś kto nie ma nic merytorycznego do powiedzenia/napisania próbuje uprawiać erystykę.


Linuksik to zdrobnienie od linuksa - jest jak najbardziej poprawne, ponieważ można wszystko zdrabniać. Poucz się trochę.


Pozdrawiam.

PS.
Kolejny troll z linuksikiem na dysku.

@bitx
"bo pewnie linuks juz Ci sprzęt uszkodził."
Jak masz * takie głupoty, to może odpuść sobie pomaganie, co?

"Ciekawe czy tą dziurę można wykorzystać w Solarisie, Freebsd i podobnych?"
Aha. Może jeszcze jakieś "rewelacje"?

Jeszcze tylko na koniec napiszę do tych co mówią/piszą:
"Pokażcie kod Windowsa", "Jakby kod Windowsa był dostępny, to by się okazało, ze ...".


Wszystkie ważne organizacje, które korzystają z oprogramowania MS mają dostęp do kodów źródłowych. Do tego MVP mają dostęp do niektórych zasobów. A ci lepsi MVP mają dostęp do dużo większej części tortu.


Pozdrawiam

Jak zwykle setka komentarzy, a większość to drwiny z systemu i zbędne przepychanki między użytkownikami linux i windows. Większość użytkowników linuxa (jak ja) w ogóle nie udziela się w takich dyskusjach bo prowadzą one jedyni do zbędnej eskalacji hmmmm emocji?.

Więc apeluje do osób, które nie korzystają z obu systemów niech się nie wypowiadają o czymś, o czym nie mają większego pojęcia np. Dżola i jej wiedza „internetowa wyczytana z google i wiki”.

Hmmm żeby nie być posądzonym o stronniczość pytanie do fanatycznych wyznawców linux (ile z was napisało w/w posty właśnie z tego systemu hahaha pewnie garstka ;] )

@wozniak.daniel:

"Po pierwsze pokaż mi te błędy ortograficzne!"

Proszę bardzo:
twoje "okazało by się".

Sądziłem, że dostrzeżesz moją uwagę dot. błędu.
Mądremu wystarczą dwa słowa, a głupiemu to i referatu mało, jak powiedział Sofronow...
Cóż ja mogę począć, że tobie trzeba więcej niż dwa słowa...

"do innych częsci systemy opartego na linuksie."
Rozumiem, że wg. ciebie jest to jak najbardziej poprawna forma?


"bo takie to wiesz co se możesz."

Nie, nie wiem "co se moge" :)
Nie ty na całe szczęście ustalasz "co se można"...


"I tu właśnie widać, że musisz sobie kupić trakowy słownik."

Co widać?
Kupić takowy słownik w którym jest napisane cyt. "okazało by się"? i "co se moge"?
Wskaż mi taki, bądź się nie ośmieszaj :)

"jest jak najbardziej poprawne, ponieważ można wszystko zdrabniać. Poucz się trochę."

Wszystko zdrabniać? Bo ty tak powiedziałeś?
Rozumiem, że tak jak ja możesz pochwalić się tytułem naukowym bardzo dobrej polskiej uczelni (UAM).
Jeśli takowego nie posiadasz, daruj sobie pouczanie innych osób. Ośmieszysz się :)


Pozwolisz, że ponowię zadane przeze mnie pytania, gdyż jak się mogłem spodziewać zupełnie ich nie dostrzegłeś:


"Crackerzy już dawno pewnie to wykorzystywali."

- Kiedy i gdzie? Proszę o dowody, gdyż pewnie ci się wydaje...


"OD zawsze wiadomo, że jakby GNU/Linux posiadał popularność Windowsa to okazało by się, że to jest sito większe niż inne tego typu systemy."

- Od zawsze? Kto tak twierdzi (prócz twej szklanej kuli oczywiście)?
Proszę o dowody oraz źródła.


"Kolejny troll z linuksikiem na dysku."

Nie posiadasz argumentów ad meritum to sięgasz po ad personam.
Marnosć nad marnościami...

Daruj sobie wycieczki personalne pod moim adresem.
Natomiast jeśli tak bardzo chcesz dalej do mnie prostować paluszki przed klawiaturą to śmiało bardzo proszę; wierzę, że stać cię na kolejną marną porcję inwektyw. Bez mojego udziału.

Serdecznie pozdrawiam.

No proszę! Nie raz to się słyszy/czyta, jak to trolle od Linuksa się podniecają, a tu masowy orgazm trollów od Windowsa aż wrze! :-)

"No proszę! Nie raz to się słyszy/czyta, jak to trolle od Linuksa się podniecają, a tu masowy orgazm trollów od Windowsa aż wrze! :-)"

Wydaje mi się, że jest to po prostu chęć "ogryzienia" się i tyle. W sumie mają w tej chwili do tego święte prawo.

Jak mi się fajnie czyta te komentarze specjalistów od zabezpieczeń. Największym specjalistą jest Dzola Trola. Ja już się boje, że ktoś się włamie do mojej fedory i ukradnie dane.

#29 - notgnucy
"Nie rozumiem, dlaczego ktoś sugeruje, że błąd leżał po stronie jądra?"

a przeglądnąłeś załączone linki ?

"Timeline:
-17 June 2010 - ITL noties X.org security team about the vulnerability
-20 June 2010 - X.org security team suggests to discuss the issue with Linux kernel developers, as the proper solution should be implemented in the kernel
-13 Aug 2010 - the x is committed to Linus tree [4] "

Ja podsumuje większość komentarzy w tym temacie jednym cytatem:

"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning."
Rick Cook, The Wizardry Compiled

Moje zdanie co do Windowsa i Linuksa jest takie, że Linuks oczywiście ma lepsza architekturę (POSIX) ale na desktopy w takiej formie jak obecne dystrybucje, się nie sprawdza. A to że był taki błąd w jądrze Linuksa to pikuś, większość poważnych Linuksowych serwerów działa bez X.Org. Do tego fanboje Windows, przypomnę wam o Saserze, Blasterze i innych expolitach usług i jadra systemu Windows które zostały wykryte dopiero jak był już szkodliwy kod i były wykorzystywane na olbrzymią (światową ?) skale.

tomimaku oto dowody o których słyszałeś może : karty sieciowe intela, napędy optyczne, twarde dyski (nadmierne parkowanie), karta wifi w moim przypadku. Druga sprawa to moje domysły. Ponieważ nie raz zdażyło mi się przeczytać wypowiedzi ludzi, ludzi linuksiaży. Otóż pisali oni jak to im sprzęt pięknie działa pod Linuksem, a pod windows zawiesza się co chwilę, restartuje. Jako że widziałem i pracowałem na systemie windowsowym (sprawne różne maszyny i różne windowsy) parę lat od momentu instalacji i nic takiego się nie działo to mogę wysnuć podejżenie że to system linuksowy coś napsocił. Oczywiście może być też tak, że to zwykli ściemniacze którzy będą pisać nieprawdę byle tylko rozpropagować swój ukochany system.

@ virusek_ zgadzam się, a cytat jest cudny.
@ wozniak.daniel napisałem: "przebić się przez serwer" nie ważne jaki, a to, że większość domowych użytkowników zna apache, i może go zainstalować bez problemu u siebie, to napisałem: "że każdy user linuksa ma apache postawionego?"

W poważnych serwerowych zastosowaniach (a pewnie w większości - nie wiem, bo nie jestem adminem takiego systemu) zapewne nie ma X-ów, więc jak ci crakerzy mogą wykorzystać tą lukę? Po prostu ni jak.

Nikt tu nie czyta ze zrozumieniem - chodziło o to, że aplikacje z graficznym interfejsem mogą uzyskać prawa roota (administratora). Czyli potencjalny włamywacz musi mieć konto użytkownika, siedzieć przy komputerze i uruchomić program, a najpierw jakoś go zainstalować.

Dziura niezałatana przez 7 lat. To tylko świadczy o jakości programistów zajmujących się tym, otwarty kod i żadne dziecko neostrady wychwalające swoje ubuntu jakoś na to nie wpadlo :-]

Żenua.

@Mara.

Ty chyba nigdy nie odpalałeś X-ów na innym komputerze.

a co na to powiecie:

http://technologie.gazeta.pl/internet/1,104530,8275971,Nowy_blad_w_Windowsie_dot...

@HIRO.

Brawo za ta podparta dowodami wypowiedz ...
Wiec tak, żeby zdalnie uruchomić X, musiałbyś się włamać na serwer, dostać prawa roota, zainstalować X i go uruchomić żeby użyć luki która da Cie prawda roota.
Czekaj czekaj ? Czy mi nie potrzebujemy praw roota żeby dostać prawa roota ? Paradoks ? Nie, to twoje 'logiczne' myślenie...
Bo nie zauważasz tego że blisko 100% serwerów Linuksowych działa w trybie konsolowym i nie ma nawet zainstalowanego X, wiec ta luka dotyczy bardziej desktopów. A jak stwierdziłem wcześniej, Linux ma długą drogę jeszcze na biurko zwykłego zjadacza chleba.Przez przede wszystkim niekompatybilność poszczególnych dystrybucji, brak jednolitego standardu. Bo jeśli chodzi o userfriendly to Linux już zrobił w tym kierunku duże postępy.

notgnucy (niezalogowany) | 19.08.2010 22:34
Z archa, wcześniej z gentoo i chyba znowu do niego wrócę. Ale to nie zależy od dystrybucji. Wyłączasz menadżer logowania i do pliku ~/.bashrc dodajesz linijki:

if [[ -z "$DISPLAY" ]]; then
startx
logout
fi

@virusek

Słucham? Nie do końca mnie chyba zrozumiałeś. Po prostu ustawiasz $DISPLAY na komputer na którym masz konto (chodziło mi o to, że nie musisz siedzieć przy komputerze na którym to robisz, nie musisz instalować żadnych aplikacji, byle biblioteki się mniej więcej zgadzały w tym co odpalasz, od tego są te wszystkie Windowsowe serwery X) i właczasz co Ci się podoba, popatrz na większość tych uczelnianych serwerów, gdzie X-sy są, potrzebne czy nie. Tak się dawno temu bawiło, odpalając sobie na workstacji 100 zegarków z X-ów i inne duperele i zabijając serwer. W czasach jak to robiłem ta dziura też istniała.

Nie uczcie, proszę, ojcia dzieci robić. EOT.

@PitrJurek2 (niezalogowany)
"a co na to powiecie:

http://technologie.gazeta.pl/internet/1,104530,8275971,Nowy_blad_w_Windowsie_dot..."

A co powiesz na to

http://www.dfk.no-ip.pl/nrem.php

@tomi0001 :

http://www.dfk.no-ip.pl/nrem.php
(Brak serwera)

Nie wiem o co ci chodziło ale może przez filtry jakie używam.

#150

@PitrJurek2 (niezalogowany)
"a co na to powiecie:

http://technologie.gazeta.pl/internet/1,104530,8275971,Nowy_blad_w_Windowsie_dot..."

A co powiesz na to

http://dfk.no-ip.pl/nrem.ph

Siedem lat olewania krytycznej dziury w jądrze? Toż to absolutny rekord świata.

@HIRO. - w linuksie nie ma znaczenia, czy ktoś siedzi przy komputerze czy gdzieś daleko, ale i tak musi mieć konto użytkownika na tym komputerze oraz komputer musi umożliwiać zdalne logowanie, co w przypadku komputerów domowych jest raczej rzadkie.

Adi_: W każdej normalnej dystrybucji np. taki GDM działa na użytkowniku GDM, a nie root. W większości dystrybucji domyślnie masz suid na którąś z binarek xorga.

Luka nie jest łatwa do użycia nawet na komputerze domowym, mając do niego lokalny dostęp.. Stopień skomplikowania.. No chyba że rozszerzasz białą ścieżkę (od białej listy) celem "ułatwień", zamiast ją zwężać.

Atak z sieci? Wpierw trzeba wykorzystać jedną lukę żeby skorzystać z tej, tyle że domyślnie firewall jest ustawiony na blokowanie ustawień przychodzących, a serwery w większości nie mają xorga. Luka marginalna.

O wiele poważniejsza była ta za pomocą której można było obejść z poziomu konsoli (szybko załatana), dla tych co nie wiedzą: shell i malutki program puszcza cię na root.

Te śmieszne komenty win-fanbojów, haha. Ja jeszcze nigdy nie miałem linux'a (no dobra masa liveCD na biurku, ale to dlatego że liveXP odpala się 10min xD), ale zdaje sobie sprawę z monopolu Microsoft'a. Tam system robi się tylko dla pieniędzy, dla przeciętniaków, dla większości... Może bym bronił Windows'a jakby mi zapłacili...

bitx #141
Jak Lin mógł namieszać w ustawieniach Windy?? Co za brednia.
Jak widzisz używam nie tylko Lina ale i Windę. Problemy ze sprzętem pod Windą, których nie miałem pod Linem miałem dwa: kamerka Trusta i DVD (zagubiony sterownik po 8 m-cach używania DVD). Z kamerką sobie poradziłem. Rozwiązanie proponowane przez Windę dla DVD to wrzucenie do tego DVD płytki ze sterami :D DVD czeka aż mi się zachce (pod Linem działa więc mi się nie spieszy ;)

A napiszę sobie ten 158. post, tak dla jaj.

Zagramy w totka - ilu ww. użytkowników uruchamiało Linuxa, wie co to jest uruchomienie czegoś z prawami roota i co to są X-y oraz jak się je zabija w Linuxie uruchomionym w trybie 3 :P

wozniak.daniel

łątwo, częsci, Chlopie, wziałeś, osbługuje, oserwera, serwerch, serverach, lech, Apach, itp, działjacymy, porównaiu, web-servers, ciagle, smo, pojęcię, skalowalnośc, Klinkinj, Microsofty, Mógłbys, Wzłamywaczy, uzytkowników, linuksik, służszym, grzegorz'a, działjacymy, reszte, drugoie, cośłupiego, wogołe, opularnośc, Zdobyłą, najbezbieczniejsza, dawan, pamieci, zasłychanych, powidadacie, jużją, załątali, zywkle.

Pewnie błędów w Twoich wypowiedziach znalazło by się dużo więcej. Robisz mnóstwo błędów (zainwestuj w przeglądarkę ze słownikiem, i jak zobaczysz takie czerwone podkreślenie pod napisanym słowem to nie oznacza ze zostało ono "zaakcentowane" tylko że se nim możesz du... podetrzeć).
I jeszcze jedno, niepoprawnie napisane słowo bez polskich literek, również jest błędem, skoro w jednym słowie potrafisz napisać ś ale już nie umiesz ć to jesteś...
Właściwie to czemu ja pisze do jakiegoś dzieciaka z gimnazjum, albo osoby "dorosłej" która maturę pewnie zdała dzięki popularnym ostatnio zaświadczeniom "dys-wszystko".

Pozdrawiam ;)

Czyli co? Zeby sie wlamac i skorzystac z tej dziury to najpierw trzeba sie bylo wlamac?

Czemu aby wykorzystac dziure w linuksie to trzeba sie najpierw wlamac a w windows wystarczy wlozyc pendrive? I gdzie tu sprawiedliwosc?

ra-v

na pierwsze 2/3 znam odpowiedz ;) Ale tego ostatniego... Jakoś nie kojarzę trybu 3 : (

adfythffh (niezalogowany) | 20.08.2010 20:07

Dzięki za informację:D Tak sobie teraz przypominam, że kiedyś o tym słyszałem. Ale nigdy nie lubiłem dystrybucji wszystko-mających i ich nie używałem. A w takim archu niestety Xy idą na prawach roota:(
Ale może jak będę miał czas i wreszcie postawie gentoo to się pobawię i zrobię takie coś u siebie:D

@i kropka (niezalogowany)
"Proszę bardzo:
twoje "okazało by się".
"
Jeden błąd nie czyni .... - żal.
Po drugie przy pisaniu na klawiaturze można zrobić literówki - tak i to też jest literówka (sic!) - ponieważ możesz za szybko nacisnąć klawisz i już masz spację albo inne literki.

"Kupić takowy słownik w którym jest napisane cyt. "okazało by się"? i "co se moge"? "
Wiesz co to jest żargon i mowa potoczna - doucz się, bo widzę potrafisz się chwalić tym, że skończyłeś jakąś tam szkołę - dyplom nie czyni Cię kimś - a nawet lepiej - nasi politycy - szkoły mają a są tak g.... że szkoda gadać.


"Wszystko zdrabniać? Bo ty tak powiedziałeś?
Rozumiem, że tak jak ja możesz pochwalić się tytułem naukowym bardzo dobrej polskiej uczelni (UAM).
Jeśli takowego nie posiadasz, daruj sobie pouczanie innych osób. Ośmieszysz się :)
"
Jedna tylko odpowiedź - LOL. Cała Twoja ignorancja jest tutaj opisana - "Nie wszystko złoto co się świeci" - i to właśnie widać.



Moja wypowiedź:
"To że dopiero teraz ukazali dziurę światu oficjalnie nie oznacza, że użytkownicy GNU/Linux nie zostali już czasem zaatakowani - nawet o tym nie musicie wiedzieć! Crackerzy już dawno pewnie to wykorzystywali. A dziurę po co pokazywać jak można ją wykorzystywać. "
Przeczytaj kilkarazy i się zastanów. Widzę, że masz kłopoty z logicznym rozumowaniem tekstu pisanego (mówionego pewnie też). Otóż jak (nie-)zauważyłeś nie jest to stwierdzenie a założenie. I jak napisałem:
"To, że o czymś nie słychać nie znaczy, że tego nie ma!"

Inna sprawa, to jak może zauważysz, to wyciąganie tekstu z kontekstu dużo zmienia - tak zrobiłęś i potem zaczynasz dywagacje na swoją stronę.

"- Od zawsze? Kto tak twierdzi (prócz twej szklanej kuli oczywiście)?
Proszę o dowody oraz źródła."
Nie będę Cię wyręczać - poszukaj trochę. Tak "wyuczona" osoba potrafi wyszukać informację.
A podpowiem Ci, jakbyś czasami miał kłopoty. Pewna osoba, która wygrała zawody P2Own wypowiedziała magiczne słowa, na kórych podparłem swoje wywody. A potem dodałem dowód w formie przykładu FireFoxa - dlatego tutaj nie ma wyjątków.

Straciłeś czas na swoją uczelnię zamiast zainteresować się światem IT - wtedy może trochę byś wiedział o co chodzi i co się dzieje i "why?".

Odpowiem w Twoim stylu:
vanitas vanitatum et omnia vanitas

I jeszcze raz:
"Rozumiem, że tak jak ja możesz pochwalić się tytułem naukowym bardzo dobrej polskiej uczelni (UAM)."
A robisz taki prosty błąd:
Natomiast jeśli tak bardzo chcesz dalej do mnie prostować paluszki przed klawiaturą to śmiało bardzo proszę;"

Aż się roi od błędów - LOL. No ale "uczeni" muszą nas poprawiać. Także od Ciebie nie będę pobierał nauk - heh.

Pozdrawiam.
PS.
Jak się zwraca do kokoś w formie pisemnej, to zazwyczaj pisze się "Ci, Cię, Tobie, Twój" itp. itd. To tak jakbyś czasami zapomniał.
PS2.
Kończę, to bezsensowną rozmowę z Tobą, bo nie ma największego sensu dyskutować z kimś, kto się chwali i zasłania uczelniami i na podstawie tego twierdzi, że jest lepszą osobą od innych.

ra-v | 20.08.2010 23:23
Dobre pytanie:D Co to są Xy może wiedzieć większość, przynajmniej Ci bardziej inteligentni. Niestety większość osób mówiących, że Linuks ma problem ze sterownikami, albo że "jest be bo tak jest i już" to osoby, które Linuksa widziały tylko na screenach lub bardzo dawno temu może z raz włożyły płytę live cd. A nie używając Linuksa o zabiciu Xów nie mają pojęcia:(
Z drugiej strony smutne jest, że często małolaty ledwo instalujące Ubuntu (mówię o takich co konsolę na oczy może z raz widziały), myślą że już są nie wiadomo jakimi znawcami i spamują o Windowsie. A prawda jest taka, że wiedzę o nim mają taką samą jak poprzednia grupa o Linuksie. W końcu wychodzi na to, że i jedni i drudzy głupoty piszą.

Whitenegger (niezalogowany) | 20.08.2010 20:53
Mam bardzo podobne doświadczenia, ale z drukarką Minolta Pp 1300w pod Win7. Co prawda na sterach z XP działa, ale jak podłącze ją pod drugi port to instaluje mi się nowe urządzenie. I tak mam 4 porty USB w laptopie i po miesiącu cztery kopie tej samej drukarki w folderze Urządzenia i drukarki. W działaniu systemu niby nie przeszkadza, ale jest trochę dobijające - za każdym razem trzeba sprawdzać która drukarka teraz jest podłączona i wybrać właściwą:D Na Linuksie takich problemów nie mam - zainstalowałem raz, wkładam do którego portu chce i śmiga. Mam nadzieję, że szybko wydadzą poprawione stery pod Win7, podobno są już w trakcie testów.

Jak już to przeczytałeś, wyjdź na dwór i zacznij nowe życie :/

@wozniak.daniel | 20.08.2010 8:55 : Masz częściową rację. To, że kod jest otwarty oznacza, że znacznie łatwiej lukę naprawić. Nie znaczy to, że znacznie łatwiej ją znaleźć. Widać to po statystykach. Ktoś ogłasza błąd w Linuksie, a po dwóch dniach go nie ma - ja w tym wypadku.

Firefox nie okazał się sitem. W Firefoksie jest znajdowanych więcej błędów, ale nadal błędy są łatane szybko. Jednocześnie wzrosła szybkość rozwoju Firefoksa - w wersji 2.x nie wprowadzano praktycznie żadnych zmian, a jedynie pielęgnowano kod. Kiedy Firefox stał się popularny, to Mozilla od razu zaczęła mocniejszy nacisk kłaść na rozwój i wprowadzać więcej błędów.

Windows może ma jakiś udział na rynku serwerach, ale serwerach ActiveDirectory. To wszystko. Takie serwery nie pełnią żadnej super istotnej funkcji - zazwyczaj korporacja nie pozwala nawet podłączać własnych komputerów do sieci, więc to końcówki najczęściej są dodatkowo zabezpieczane.

@wozniak.daniel | 20.08.2010 12:26 : Statystyka jest do bani. Naprawdę, to można wykazywać różne rzeczy, np. na świecie jest dwóch papieży kościoła katolickiego. Jest? No, ależ oczywiście. Nawet już w niektórych firmach jest dobry papież i ten zły. Same dane nic nie znaczą. Dane trzeba potrafić zestawiać z innymi danymi, wtedy mają jakikolwiek sens.

Serwery korporacji nie są wystawiane na zewnątrz. Jedynie serwery udostępniające usługi zewnętrzne są wystawiane na zewnątrz. Właśnie do nich należą serwer webowe, jak to ładnie ująłeś. By się włamać na takiego serwera z Windows, to najpierw trzeba się włamać do korporacji. Jeżeli nawet takie włamanie nastąpi, to i tak nie będzie głośno.

Super, że stosował od dawien dawna jakieś "wymyślne mechanizmy", kiedy np. randomizacje pamięci wprowadził dopiero w Windows Vista, kiedy w Linuksie było to dawno. Tak samo inne wymyślne mechanizmy. Super jest również to, że Firewall w Windows działa w przestrzeni użytkownika.

@wozniak.daniel | 20.08.2010 12:31 : To nie ze względu na bezpieczeństwo. Firmy takie robią to dla bezpieczeństwa własnego, by nikt im się nie dobrał do skóry prawnikami. Spójrz na Suna i otwarcie Javy. Proces wypuszczenia źródeł trwał ładnych parę lat z konieczności przepisania znacznej części kodu źródłowego(robiono to na zlecenie działu prawnego).

@wozniak.daniel | 20.08.2010 12:38 : To wyjaśnij mi dlaczego Microsoft się chwalił, że pod Windows Internet Explorer jest aktualizowany przez system, a Firefox już nie. Czyżby sugestia z jego strony, że łatki system może instalować na oprogramowanie zewnętrznych dostawców? No.. Tak to jest w Linuksie.

@wozniak.daniel | 20.08.2010 12:49 : Dlatego jeden z partnerów Microsoftu wypuścił kod źródłowy Windowsa, a szybko okazało się, że jest tam mnóstwo kodu zaczerpniętego z Linuksa czy BSD?

@bitx (niezalogowany) | 20.08.2010 14:27 : Twoja logika przypomina mi: mamusiu, a dlaczego Linux jest taki głupi, że po instalacji Windows już nie mogę go zainstalować? Jeszcze inny przykład: mamusiu, a pani w szkole mówi, że mój linux jest do kitu, bo nie Word jej nie potrafi otworzyć odt. Widzisz już? Twoje doświadczenia zależą od wielu warunków początkowych i czynników. To, że sprzęt Ci działał nie oznacza, że ktoś inny np. nie kupił popsutego modelu.
Istotne jest również coś innego. Zwróć proszę uwagę na to, że goły Windows nie zawiera sterowników. Fakt, że możesz z niego korzystać od momentu uruchomienia, to zasługa integratorów(każdy z wielkich producentów sprzętu przygotowuje swoją własną dystrybucję Windows; jest ich bardzo dużo i być może nawet więcej niż dystrybucji Linuksa. Jak ktoś to ładnie ujął - oni mają wgląd w kod Windows i mogą dodawać sterowniki, coś zmieniać, itd.).

@HIRO. (niezalogowany) | 20.08.2010 16:41 : Problem jest znany i został opisany w wielu książkach. Problemem jest to, że nikt się nie spodziewał tak popsutej obsługi pamięci współdzielonej przez X-serwer. Jeżeli już korzystamy z pamięci współdzielonej, to powinnyśmy wiedzieć, co w niej może siedzieć.

@Adi_ (niezalogowany) | 20.08.2010 17:27 : I mam Ci wierzyć, że masz nie suidowalne X-y?

@HIRO. (niezalogowany) | 20.08.2010 17:52 : Ja nie wiem czy ta dziura istniała. Na wikipedi nie wspominają o dacie utworzenia XSHM, a to właśnie jest potrzebne do wykorzystania ataku.

Zwrócę też istotną uwagę, że większość programów jest chroniona przed nadpisaniem adresu powrotu przez ustawienie tzw. ptaszka. Działa to w kompilatorze GCC, tylko trzeba to włączyć.

@keriol (niezalogowany) | 20.08.2010 19:06 : rekordem świata jest 8 czy nawet 10 lat. Jeden błąd w jądze freebsd miał 8 lat.

@notgnucy (niezalogowany)
"Super, że stosował od dawien dawna jakieś "wymyślne mechanizmy", kiedy np. randomizacje pamięci wprowadził dopiero w Windows Vista, kiedy w Linuksie było to dawno."
Wpierw to było w Windows - poczytaj (do tego MS zapowidział już w początkowej fazie budowy Windows Vista (wtedy jeszcze Longhorn), że będzie ASLR):
http://en.wikipedia.org/wiki/Address_space_layout_randomization

"Dlatego jeden z partnerów Microsoftu wypuścił kod źródłowy Windowsa, a szybko okazało się, że jest tam mnóstwo kodu zaczerpniętego z Linuksa czy BSD?"
Po pierwsze nie z Linuksa a tylko z BSD! Może jakieś dowody. Każdy wie, że Windows ma w sobie kod z BSD - i jest to jak najbardziej poprawne.

"Masz częściową rację. To, że kod jest otwarty oznacza, że znacznie łatwiej lukę naprawić. Nie znaczy to, że znacznie łatwiej ją znaleźć. Widać to po statystykach. Ktoś ogłasza błąd w Linuksie, a po dwóch dniach go nie ma - ja w tym wypadku."
Tu o to chodziło, iż zowlennicy OpenSource twierdzą ciągle o tym jak to wpływa na szybkość odnajdywania luk itp. A tu widać zaprzeczenie temu.

"Firefox nie okazał się sitem. W Firefoksie jest znajdowanych więcej błędów, ale nadal błędy są łatane szybko."
Przeczysz sam sobie. Jeśli jest znajdowanych więcej błędów, to pierwsze zdanie jest jak najbardziej prawdziwe. Do tego jak popatrzysz na historię błędów w FireFox, to widać bez większego namysłu, że od chwili wzrostu popularności stawał się powoli sitem (czyt. okazało się, że nie jest taki bezpieczny i super jak o nim mówiono). I o to mi tutaj chodziło, co zresztą wcześniej napisałem. Znowu kolejny raz wyrwanie zdania z kontekstu.

"Windows może ma jakiś udział na rynku serwerach, ale serwerach ActiveDirectory. To wszystko. Takie serwery nie pełnią żadnej super istotnej funkcji - zazwyczaj korporacja nie pozwala nawet podłączać własnych komputerów do sieci, więc to końcówki najczęściej są dodatkowo zabezpieczane."
Tylko kolejny raz zauważ, że tych serwerów jest dużo więcej niż tych od tzw web-servers.
I nie jakiś tam udział, bo ąz ponad 70%.

"Takie serwery nie pełnią żadnej super istotnej funkcji "
Jeżeli tak twirdzisz, to dalej idąc twierdzisz, ze web-servery odgrywają w/g Ciebie większą rolę. I tu jesteś w dużym błędzie. Firmy/Korporacje najmniej obchodzą strony internetowe. Bardziej polegają na Active Directory i innych usługach podpiętych. Tutaj zarządzają swoją firmą. Tutaj praktycznie dzieją się najważniejsze rzeczy. Pamiętaj że strony internetowe to nie wszystko. Na tym się świat nie kończy. Takich serwerów, które obsługują strony (serwisy, ...) jest dużo mniej niż tych "bardziej potrzebnych".

"To wyjaśnij mi dlaczego Microsoft się chwalił, że pod Windows Internet Explorer jest aktualizowany przez system, a Firefox już nie."
Nic mi o tym nie wiadomo. A nawet gdyby, to zauważ (kolejny już raz), że Internet Explorer jest integralną częścią systemy. A Firefox nie.

"To nie ze względu na bezpieczeństwo. Firmy takie robią to dla bezpieczeństwa własnego, by nikt im się nie dobrał do skóry prawnikami. Spójrz na Suna i otwarcie Javy. Proces wypuszczenia źródeł trwał ładnych parę lat z konieczności przepisania znacznej części kodu źródłowego(robiono to na zlecenie działu prawnego)."
Tutaj nie chodziło o bezpieczeństwo - ja bynajmniej o tym tak nie napisałem. Chodziło tylko i wyłącznie o to, że firmy te zarabiają na zamykaniu kodu, przed konkurencją.
A jeśli chodzi o otwarcie Javy, to tylko wchodziło w grę, to iż zrobili to dopiero po tym jak MS otworzył .NET'a i do tego:
http://news.cnet.com/2100-1007_3-5165427.html
Przeczytaj to. Zobaczysz wtedy prawdziwy powód (o którym widzę nie wiesz) otwarcia Javy.


Pozdrawiam

@To all@

GNU/Linux, Linux, Windows, Mac OS X itp itd.
Wszyscy czerpią w pełni z rodziny systemów BSD.
I gdyby nie ten system, to świat IT wyglądał by inaczej.


@notgnucy (niezalogowany)
"(robiono to na zlecenie działu prawnego)"
Nie robione tego na zlecenie działu prawnego! Prawnicy zostali wynajęcie, po to, aby właśnie zbadać czy dane fragmenty kodów są czasem objęte prawem patentowym.


Pozdrawiam

Drodzy Obrońcy Windowsów:
Najpierw dobrze poznajcie inne systemy, i dopiero komentujcie "co jest bardziej dziurawe".A jesli już zaczniecie komentować, komentujcie obiektywnie.
--------------
Żaden system nie jest idealny ;)

Czy coś...

@wozniak.daniel:
"To że dopiero teraz ukazali dziurę światu oficjalnie nie oznacza, że użytkownicy GNU/Linux nie zostali już czasem zaatakowani"
Nie zostali, są/były 2 lub 3 podobne dziury, na żadną nie zaobserwowano działającego eksploita.

"Chlopie skąd Ty wziałeś te 70% na serwerach systemu opartego na linuksie"
Dobrze, żeś się nie przyczepił do smartfonów (a WM zaraz tam spadnie do kategorii "i inne") - też użyłem grubego przybliżenia ale obejrzałem twoje linki i wybrałem ten który mi pasuje czyli każdy:
Server market share: Win 20.36% actual web servers, Lin 74.29% actual web servers.
Netcraft: 42 pozycje w tym Win 4.

"Cały pakiet jaki daje Microsoft do pracy w zintegrowanym środowisku jest nie do przebicia - nie ma konkurencji."
"Superkomputery to dominacja Uniksopodobnych - lech to po woli tez się zmienia." (Od lat na liście wiszaą te same 3-5 sztuk, z,ienili im tylko opis z RHEL/Win na Win i ocięli okteślenie "prototyp".)
"Podoba mi się jeszcze jedna rzecz, że najlepiej działającymy serwerami są te od FreeBSD i Windows Server 2003. A linuksik za nimi."
Amen! Nie ma jak wiara. Uważaj tylko, żeby ci żyłka nie pękła.

@wozniak.daniel:
"GNU/Linux, Linux, Windows, Mac OS X itp itd.
Wszyscy czerpią w pełni z rodziny systemów BSD.
I gdyby nie ten system, to świat IT wyglądał by inaczej."
To już historia, od lat systemy BSD żyły z OpenSolarisa. Co teraz?

@HIRO.: Dziurę załatano w dwa miesiące a nie w 7 lat, to nie Win.

@virusek_ : Sie sprawdza.

@wozniak.daniel: na każdym Linuksie mażesz zainstalować te zamknięte aplkacje. Po uiszczeniu.

@wozniak.daniel:
"Wszystkie ważne organizacje, które korzystają z oprogramowania MS mają dostęp do kodów źródłowych."
Dobre :)

@wozniak.daniel: 2 miesiące bez 2 dni a nie 5 lat. Długo nie była wykryta, bo nigdy nie istniały działające eksploity.

fftatman a Ty miałeś do czynienia zawodowo z jakimś serwerem ?Czy tylko na allegro albo na targach widziałeś.

@Luka2010
Drogie dziecko nie wiem czy Cię rodzice nie kochają, że się w internecie wyżywasz czy co. Jak dla ciebie radę przestań ****. Jak nie masz pojęcie na temat o którym jest mowa.

@wozniak.daniel
Kolejny znawca od 7 boleści. Po Twoich komentarzach widać, że nie masz zielonego pojęcia o tym, ponieważ odpowiadasz cytatami.

@mati75

Dzieciak dostanie laptopa z Biedronki na komunię, z Windowsem Vistą i jest cały podjarany, jaki to ma sprzęt. A Linux? Tata Marcina powiedział, że to syf, bo nie chodzą na niego gry.

I dzięki takim trollom Linux ma złą opinię. Tymczasem używam tego od 5 lat - i mam zamiar używać tak długo, jak tylko będzie to możliwe.

@fffatman
przeczytaj to, co napisał @bitx (niezalogowany)
A zresztą szkoda gadać.

@mati75
" przestań pie.przyć" - bez komentarza.
"Drogie dziecko" - to co wyżej.

"Kolejny znawca od 7 boleści. Po Twoich komentarzach widać, że nie masz zielonego pojęcia o tym, ponieważ odpowiadasz cytatami."
A tu to już poleciałeś na całego. O co Ci chodzi.

Kolejny zadumany użytkownika systemu z linuksem, który nie potrafi nic ciekawego wnieść, wymyśla coś czym może zaistnieć.

Dobra koniec tego OT.

A wracając jescze ten ostatni raz do tematu.
Mity wymyślone przez i dla "LUSERS" -> "Linux users" -> "Linux users self estimating rated system" są były i będą obalane. Ale oczyiwście Tak jak kiedyś Amigowcy tak teraz Linuksowscy bluzgają na prawo i na lewo na MS, bo wiedzą, że MS robi dobre oprogramowanie i sami tego nie potrafią, to muszą w inny sposób walczyć (przyciągać) - marne prowokacje.

Moja walka z wiatrakami się skończyła.

Pozdrawiam.

@sir_lucjan
Ja używałem tego od początków. OD pierwszego Debiana, Slackware, RedHat po dziecinne Mandivy i to bardzo długo. Lecz zawsze stał drugi system Windows.


GNU/Linux instalowałęm, ponieważ z natury jestem "szperaczem". Lecz już nie te lata i są ważniejsze rzeczy niż siedzenie i bawienie się w różne ustawienia i ine rzeczy, bo coś tam nie chodzi. Kiedy wreszcie się udało, to przyszła nowa rzecz, która nie działała (i nie mówię tu o grach) i to samo w kółko. W Windows dziłą wszystko od ręki, bez zbędnych zabiegów. To są fakty nie mity. I takim właśnie sposobem wyleciały z mojego komputera dwie dystro Debian i Gentoo (nie piszcie o Ubuntu, bo to za wolne jest).
Zobaczcie nawet na ostanio Waszego cudownego bohatera, dzięki któremu to jeszcze jest słychać o Linuksie - Google. Pomimo, że używa tegoż jądra (nie używa tych Waszych dziecinnych dystrybucji) to wszystkie swoje aplikacje (nawet te webowe) wpierw są na Mac OS X i Windows dopiero potem gdzięs tam daleko na GNU/Linux - dlaczego? Nie potrzeba odpowiadać.

Dla mnie jak i milionom ludzi na świecie oraz korporacją liczy się ergonomia i wygoda pracy, przy jednoczesnej gwarancji, że wszystko będzie mi działąć "od ręki".


Pozdrawiam i życzę wam dużo ciekawszego zajęcia niż męczenie się przy jakimkolwiek systemie. To komputer jest dla nas. Nie my dla nich!

@Ciastexo
"Garhuy: Proszę Cię... W Linuksie jest tyle dziur że zliczyć się nie da, oni to tylko zatajają. Jak już jest po wszystkim to dopiero wtedy mówią o niej."

Przynajmniej nie wypowiadaj na głos swoich wyssanych z palca bzdur bo tylko się ośmieszasz.

@HIRO.
"Dziura niezałatana przez 7 lat. To tylko świadczy o jakości programistów zajmujących się tym, otwarty kod i żadne dziecko neostrady wychwalające swoje ubuntu jakoś na to nie wpadlo :-]

Żenua."

W twoim windowsie jest więcej dziur co mają po 10 lat i są nie załatane.
Odezwało się "dziecko neostrady"

@wozniak.daniel:

"W Windows dziłą wszystko od ręki, bez zbędnych zabiegów. To są fakty nie mity."

Kłamstwo! LOL i żal cie czytać.
Dowód?
Novatel Merlin XU870 bez sim-locka: nie uruchomisz.
Na Linuksie bez najmniejszego problemu.

Drukarką Minolta Pp 1300w pod Win7. Co prawda na sterach z XP działa, ale jak podłącze ją pod drugi port to instaluje mi się nowe urządzenie. I tak mam 4 porty USB w laptopie i po miesiącu cztery kopie tej samej drukarki w folderze Urządzenia i drukarki. W działaniu systemu niby nie przeszkadza, ale jest trochę dobijające - za każdym razem trzeba sprawdzać która drukarka teraz jest podłączona i wybrać właściwą:D Na Linuksie takich problemów nie mam - zainstalowałem raz, wkładam do którego portu chce i śmiga.

I takim właśnie sposobem dawno dawno temu wyleciał ten twój windowsik.


Jeszcze nigdy podczas PWN2OWN nie udało się włamać na Linuksa, co innego twój windows...
Więc przestań ****, że gdyby większa popularność Linuks byłby dziurawy jak sito. LOL i tyle w temacie.
Nie znasz się to zamilcz.

Najpierw zapoznaj się z zagadnieniami pt. pliki wykonywalne, konto root etc. następnie nie opuszczaj zajęć z języka polskiego i dopiero zabieraj głos w dyskusji.

Skończ już tą śmieszną windowsikową krucjatę i pisać bajeczki jaki to ten twój windowsik ah i oh bo itak nikt ci nie wierzy i udzielaj się w mniej wygodnych dla ciebie newsach:

http://www.dobreprogramy.pl/Nowa-luka-w-Windows-na-ile-grozna,Aktualnosc,20024.html

@wozniak.daniel GNU/Linux instalowałęm, ponieważ z natury jestem "szperaczem". Lecz już nie te lata i są ważniejsze rzeczy niż siedzenie i bawienie się w różne ustawienia i ine rzeczy, bo coś tam nie chodzi. Kiedy wreszcie się udało, to przyszła nowa rzecz, która nie działała (i nie mówię tu o grach) i to samo w kółko. W Windows dziłą wszystko od ręki, bez zbędnych zabiegów. To są fakty nie mity. I takim właśnie sposobem wyleciały z mojego komputera dwie dystro Debian i Gentoo (nie piszcie o Ubuntu, bo to za wolne jest).

@szkoda gadać Skończ już tą śmieszną windowsikową krucjatę i pisać bajeczki jaki to ten twój windowsik ah i oh bo itak nikt ci nie wierzy i udzielaj się w mniej wygodnych dla ciebie newsach:
http://www.dobreprogramy.pl/Nowa-luka-w-Windows-na-ile-grozna,Aktualnosc,20024.html


@wozniak.daniel Moja walka z wiatrakami się skończyła.

Naprawdę już skończyłeś? Nie mogę w to uwierzyć. To kto nam będzie teraz bajki opowiadał?

@bitx:

"tomimaku oto dowody o których słyszałeś może : karty sieciowe intela, napędy optyczne, twarde dyski (nadmierne parkowanie), karta wifi w moim przypadku. Druga sprawa to moje domysły."
W tym problem, twoje domysły, że Linux psuje/psuł karty sieciowe intela, napędy optyczne, twarde dyski (nadmierne parkowanie), karta wifi. Czytaj dokładnie zanim się powołasz. Z tymi twardymi dyskami było tak, że nagle odkryto, że w walce o niewrażliwość laptoków i czas pracy na baterii producenci OS-ów ustawiali zbyt częste parkowanie (w Viście też, w Viście też) grożące szybką utratą gwarancji.

...

@bitx:

"@fftatman: Miałeś do czynienia zawodowo z jakimś serwerem? Czy tylko na Allegro albo na targach widziałeś?"

Więcej niż twoja przeglądarka z ortografią. Owóż: Człowiek, który w dzisiejszych czasach soli podstawowe błędy ortograficzne zdradza się z nieumiejętnością obsługi swojego własnego biurka (co mówić o serwerach).

...

@wozniak.daniel:
"@fffatman: przeczytaj to, co napisał @bitx (niezalogowany)"
To już nie wystarczy, że przeczytam twoje linki?

ffatman jeżeli idzie o błędy ortograficzne to proszę mi je wskazać. Naprawdę się nie obrażę, ponieważ zależy mi aby pisać bez błędów.

Odnośnie kart sieciowych to był taki krótki artykuł na dobrychprogramach. Co do napędów optycznych to już dość stara historia, która była nie raz opisywana. Znam również człowieka któremu się to przytrafiło. Co do dysków to też gdzieć to w internecie jest dostepne. A problem z kartą Wifi (GN-WBKG) akurat mnie się przytrafił.

@wozniak.daniel
Bardziej linux mi służy jako narzędzie pracy niż zabawka. Windowsa też używam, bo się tak nie da. Po prostu muszę. Nie ma sensu porównywać 2 totalnie odmienne systemy operacyjne.

darujcie sobie tą wojnę - gdyby wortal nie poinformował was o tej luce to nawet niewiedzielibyście o niej. To że luka instniała nie znaczy że każdy haker ją od razu odkrył i gotów był ją wykorzystać. Niewielu było takich co o luce wiedzieli, umieło ją wykorzystać i chciało to robić, tak zresztą jest zawsze. Wniosek jest taki - wy, prości, mało wiedzący użytkowinicy komputerów - nie kompromitujcie się i nie mądrzyjcie się na tematy o których mało wiecie. Takie rzeczy zostawcie profesjonalistom.

hhahahaah szkoda tylko że mimo tej dziury do windowsa włamali sie w 40 s do maca w godzine a do linuksa przez 3 miesiace nie mogli i się poddali..Ps Microsofciarze windows 8 nadchodzi ps zastanówcie sie czy kupic lub nie być moze microsoft znowu wyda viste z nr 8 a potem magiczna 9 nadejdzi aby 2x pod rząd kase zebrać hahahahahaahah

@szkoda gadać (niezalogowany)
Chłopie akurat się skłąda, że posiadam ten model u siebie w pracy podpięty pod Windows 7 x64 w laptopie i "działa jak ta lala" bez zbędnych sterowników! (zresztątak samo jak i pod Ubuntu 10.04, 9.10 - reszty nie sprawdzałam).

I to nie jest jak widać dowód. Bo albo ściemniasz albo trolujesz. I chyba jednak trolujesz.

A tu masz swój dowodzik dlaczego Linux nie był złamany:
http://www.linuxtoday.com/security/2010032601335NWEV

I żeby nie było jest to strona typowo stricte linuksowa

Widać mało się znasz i tylko trolujesz jak zwykle ci od linuksika.
(dla tych co nie umieją po angielsku. Bo organizatorzy nie biorę nawet pod uwagętego systemu bo jest małe zainteresowanie (tyczy sięto rynku) i do tego nikt nawet się nie bierze za ten system z w/w podowu. Charlie Miller odpowiedział, że Linuks jest tak samo prosty do złamania. Żeby nie było, to włamania są tylko dzięki program innym niż sam system)

A reszta to smiecg na sali.

Pozdrawiam

PS.
MIałem tutaj nie pisać, ale takie kłamstwa trzeba niwelować

@PWN2OWN@
"In Pwn2Own 2010 there is still no trace of Linux as possible target. Is it too harder to find exploits for Linux or a non commercial operating system has no interest for exploit hunters?"

@Charlie Miller@
"No, Linux is no harder, in fact probably easier, although some of this is dependent on the particular flavor of Linux you’re talking about."

LOL


Pozdrawiam.

Wypowiedzi typu "gdyby linux miał 90% rynku to by się od razu wyłożył na swoich dziurach" są po prostu ŚMIECHU WARTE.

Windowsiarze mówiąc to strzelają sobie samobója, dlaczego? Bo wiemy wszyscy, że Windows ma 90-kilka % rynku i się wykłada na własnych dziurach, więc gdyby się zamienił z Linuksem, to może być tylko lepiej (bo gorzej już być nie może).

Chyba już nigdy nie zrozumiem ludzi tak zawzięcie walczących o jakiś system.... Dla mnie to dzieciaki przekrzykujący się który ma fajniejszą zabawkę. Systemów doskonałych nie ma i nie będzie, bo ludzie je piszący są niedoskonali - takie życie.

Mówcie sobie co chcecie. Nawet jak linux będzie na 90% i będą tysiące wirusów to ja siedząc na gentoo nic nie załapie...

"Jeszcze jedno. Widział ktoś z was kod RHEL, RHED, SLES itp itd?
Ha ha. Tam jest wszystko trochę inaczej niż w tych waszych domowych systemikach. Tam są nawet niektóre zamknięte aplikacje (bez kodów do wglądu dla ogółu). Pracuję się tam inaczej. Zresztą co będę... ehh nie chce mi się już pisać."
Skoro niektóre aplikacje RHEL są zamknięte, to jak powstaje CentOS, który jest jego zamiennikiem?
Jakie to aplikacje?

Za Linuksem stoi społeczność to i dziury szybko zostają załatane.

Bardzo ciekawy artykuł :P

No dobra niech będzie, chciałem nabić 200 posta :P

Strasznie dziurawy jest ten Linux we wszystkich dystrybucjach. Coraz więcej takich informacji się pojawia. Niestety muszę wrócić do poczciwego Windowsa XP, wam też to radzę. A nowy IE to jest przebój 2010 roku!

Nie zapominajcie, że to tylko w interfejsie graficznym, który ułatwia takim jak wy posługiwanie się systemem.