Blog (30)
Komentarze (4.7k)
Recenzje (0)

Dziurka Linuksa

Strona główna@Silny_OgorDziurka Linuksa
30.04.2020 13:08

Znacie te opowieści o milionach szeroko otwartych oczu społeczności open source? Według ludowych podań, oczy te przepiękne z szybkością światła wyszukują błędy w kodzie. Patrzą i wyłapują. Słyszeliście te opowieści o bezpiecznym Linuksie? Tak? Nie? No to czytajcie.

700627

Oczy szeroko otwarte

Społeczność przegląda kod. Społeczność robi to 24 godziny na dobę. Społeczność zapewnia audyt na skalę niespotykaną w zamkniętym oprogramowaniu, a użytkownicy Linuksa czują się pewnie i bezpiecznie. Przy okazji nawet najmniejszego błędu odnalezionego w produktach komercyjnych, koneserzy Linuksa podnoszą argument "oczóf". Zainstaluj Minta mówią, zainstaluj elementary OS i korzystaj z bezpiecznego systemu na desktop. Ten ostatni przykuł na chwilę moją uwagę poczuciem humoru swoich opiekunów. Na stronie domowej projektu napisali:

bEiiwaXX
Szybki, otwarty i dbający o Twoją prywatność zamiennik dla systemów Windows i macOS

Ważne, żeby zachować dobre samopoczucie. Mint i elementary OS polecają tutejsi "eksperci" od Linuksa. Ja skromnie polecam im wpis kolegi @tertualiana "Linux terminal - zestaw przydatnych trików" z którego nauczą się podstaw systemu, który polecają.

Używam Linuksa, jestem bezpieczny

Okazuje się, że tak bezpieczny jak czujne są oczy społeczności. pwfeedback to funkcjonalność sudo, która odpowiada za wizualizację wpisywanego hasła. Oczywiście samo hasło nie jest wyświetlane, zamiast każdego znaku pokazywana jest *

700634

Ta funkcjonalność została dodana na prośbę zagubionych administratorów i użytkowników Linuksa, którzy mieli wątpliwości czy ich klawiatury, aby na pewno działają podczas wpisywania hasła.

CVE-2019-18634

Problem w tym, że wraz z pwfeedback pojawił się błąd, który skutkuje możliwością przepełnienia bufora. Mogą tego dokonać nawet użytkownicy niefigurujący w sudors, a błąd występuje w sudo 1.7.1 do 1.8.25pl. Zarówno Mint jak i elementary OS mają włączony pwfeedback.

700638

Błąd został naprawiony, a zaktualizowane paczki są dostępne dla każdego. Można by powiedzieć, że nie ma co zawracać gitary, bo wszyscy zrobili już aktualizację. To prawda, ale pozostaje jeszcze jedna kwestia: ile czasu potrzebowały zwinne oczy na wypatrzenie tego błędu? Poszło błyskawicznie, jakieś 9 lat. Hej!

bEiiwaYT