abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 28
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 807 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Bezpečnost distribucí ala Slackware

Michal Wirth avatar 8.4.2007 23:08 Michal Wirth | skóre: 26
Bezpečnost distribucí ala Slackware
Přečteno: 132×

Mám otázku, která se týká perspektivity distribuce Slackware. Vím, že už to zde bylo několikrát řešeno, ale já bych se chtěl na celou záležitost podívat z jiného úhlu.

V měsíčníku CHIP (nevím jak jinde) se neustále dočítám, že bezpečný systém je aktualizovaný. Operační systémy neustále hodnotí podle rychlosti vydání opravy, podle počtu bezpečnostních mezer za měsíc atd. Já používám Slackware 10.2, Firefox 1.5.0.2 a nepotřebuji nic nového. Vše funguje, tak jak má. Neprovádím žádné aktualizace ani žádné jiné myšlenky, které mi CHIP nutí.

Je můj systém skutečně taková bezpečnostní hrozba? Není to náhodou jen nějaké lobby CHIPU? A pokud ne, tak má smysl pracovat v distribuci, která nemá žádný pořádný balíčkovací systém, který by mi zaručil pohodlné aktualizace SW? Přeci nebudu stále kompilovat nové verze. Zajímalo by mě, co si o tom myslíte.

Důležité se časem stává absurdním, absurdní se časem mění v důležité.

Odpovědi

8.4.2007 23:18 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
Asi takhle: myslíte si, že jednotlivé distribuce vydávaji bezpečnostní updaty jen proto, že je to baví. Nebo snad proto, že je to nějaká konspirace s cílem ovládnutí uživatelů? Že všechny ty zprávy o bezpečnostních chybách jednotlivých aplikací jsou smyšlené? Ostatně, i Slackware AFAIK nějaké updaty má.
8.4.2007 23:34 R
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
Presne tak - na Slackware sa vydavaju bezpecnostne updaty aj pre starsie verzie. Netreba to rucne instalovat, da sa pouzit slapt-get.
Michal Wirth avatar 8.4.2007 23:35 Michal Wirth | skóre: 26
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware

Existuje možnost, že CHIP pracuje na nečí objednávku a jistě za nemalý honorář. Ze všech těch jejich testů vychází vždy dobře SUSE a Microsoft. Ale to je jedno. Mě spíše zajímá, zda je reálné riziko takové, jaké je prezentováno. Zda nedělají z komára velblouda. Z vaší odpovědi jsem pochopil, že ne. Není tedy čas na změnu distribuce (přestože jsem spokojen)? Zdá se, že myšlenka Slackware je překonána.

Co se týče těch záplat. Ani omylem se nemohou rovnat kvalitě, rychlosti, pohodlnosti (aj. aspektům) záplat u Archu, Ubuntu ad.

Důležité se časem stává absurdním, absurdní se časem mění v důležité.
8.4.2007 23:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
Existuje možnost, že CHIP pracuje na nečí objednávku a jistě za nemalý honorář.

Honorář bych ani neřekl. Ale nemalou část příjmů takového časopisu samozřejmě tvoří reklama. Takže významný zadavatel reklamy samozřejmě může očekávat určitou míru vstřícnosti. Jak velkou, to samozřejmě závisí na solidnosti média a významnosti onoho zadavatele.

Mě spíše zajímá, zda je reálné riziko takové, jaké je prezentováno.

Pokud nějaký report říká, že v programu XY je bezpečnostní chyba, která umožňuje spuštění podvrženého kódu (a to se bohužel stává), pak celkem nemám důvod tomu nevěřit. Na druhou stranu přiznávám, že co se týká bezpečnostních chyb, asi bych spoléhal spíš na jiné zdroje než Chip.

Zdá se, že myšlenka Slackware je překonána. … Co se týče těch záplat. Ani omylem se nemohou rovnat kvalitě, rychlosti, pohodlnosti (aj. aspektům) záplat u Archu, Ubuntu ad.

To asi ne. Na druhou stranu, pokud si někdo zvolí Slackware, bude k tomu asi mít jiné důvody.

Ondrej avatar 9.4.2007 00:09 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
napriklad ho ma rad. jinak aktualizace slacka je pres swaret nebo slapt-get stejne jednoducha jako u debianu, fedory nebo cehokoly jineho.
Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
e.lisak avatar 9.4.2007 09:05 e.lisak | skóre: 23
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
pokud se prihlasite do mailing listu (slackware-security na hlavnich strankach), tak Vam budou chodit upozorneni na opravne balicky (spis nove verze) balicku vzdy pri oprave.

a je jen na Vas, jestli dany balicke mate a chcete aktualizovat.

nebo pouzit automaticke nastroje, jak jiz bylo uvedeno nade mnou

PS: osobne se snazim nektere balicky udrzovat v "bezpecnem" stavu - A, N, a cast L; zbytek nechavam byt.

Ono tech oprav zase tolik nevychazi :-)
Michal Wirth avatar 9.4.2007 10:42 Michal Wirth | skóre: 26
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
děkuji všem za názory a poznatky
Důležité se časem stává absurdním, absurdní se časem mění v důležité.
9.4.2007 11:57 lubo_171
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
toto je asi od veci pani ale kde mozem najst niekoho kto mi poradi tu najzakladnejsiu vec a to jako si prehram nejaku mp3 cez linux fedora prosim som zufaly uz fakt nicomu nechapem ak mozte napiste mi na mail ani t tomto vasom fore sa nevyznam fakt ak sa da dakujem lubo_171@azet.sk
9.4.2007 12:08 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
Doporučuju položit samostatný dotaz do fóra, nebo použít vyhledávání. A nebo Google s dotazem „fedora mp3“. Děkujeme za pochopení. ;-)
Fuky avatar 9.4.2007 12:09 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware

Je dobré pro nový dotaz založit novou diskuzi a více popsat problém a to co jste pro jeho vyřešení udělal.

Tabulka ekvivalentních aplikací

stativ avatar 9.4.2007 12:39 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
FAQ
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
Michal Wirth avatar 10.4.2007 08:49 Michal Wirth | skóre: 26
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware

považuji to za celkem nezdvořilé - pokládat vaše dotazy do cizích vláken, prosím založte si své, děkuji

co se týče vašeho problému: Po instalaci mi nejdou přehrávat .mp3 soubory..., někdy skutečně stačí hledat

Důležité se časem stává absurdním, absurdní se časem mění v důležité.
9.4.2007 14:10 frm
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
tak k te bezpecnosti a stabilite: pouzivam FF na windows a cas od casu se dovim, ze FF si stahnul novou verzi, ze je instalovana a pri novem startu bude v provozu. Bohuzel od posledniho updatu padne FF tak 5 x denne, coz predtim nebylo. Jinak se na PC nezmenilo nic.

Provozuji nekolik servru (nestarsi je v provozu 10 let - I468/16MB pamet) a jeste nikdy jsem neprovadel zadny update a (musim to zaklepat) jeste se nic nikdy nestalo. Samozrejme, ze to vse je za primitivnim firewallem a otevreno je jen ssh (a ssh je to jedine, kde delam update).

Takze zaver:

Zaplaty na vsechno mozne jsou NESMYSL!!! Inzenyri jsou zasadne proti tomu.
9.4.2007 14:12 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
Hezké… Jen jednu drobnost: dnes je devátého dubna, ne prvního.
9.4.2007 18:05 frm
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
no zrovna od vas bych takovouhle prihlouplou reakci necekal
9.4.2007 18:07 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
A co jsi čekal? Kdyby to nenapsal MK, tak to napíšu já...
-- Nezdar není hanbou, hanbou je strach z pokusu.
9.4.2007 18:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware

Já bych zase nečekal, že někdo napíše něco takového jako vy ve 14:10 a bude to myslet vážně. Je to asi tak stejně hloupé (a pokud to radíte druhým, tak i nebezpečné), jako byste napsal:

Nechávám auto odemčené už 10 let a nikdy mi ho neukradli. Takže zamykání auta je NESMYSL!!! Řidiči jsou zásadně proti tomu.
9.4.2007 19:25 frm
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
o nebezpeci pouzivani prikladu se tu myslim prednedavnem psalo. Ale kdyz uz jste zacal:

take zamykate auto, kdyz stoji v garazi?
9.4.2007 19:30 jm
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
Ty mas ty servery odpojene od site (v garazi)? Aha, tak to jo. No, hlavne ze jsou uzitecne. :-D
10.4.2007 13:22 frm
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
kdyz uz se namahate vubec neco napsat, neslo by to tak, aby ta odpoved mela vice nez nulovou informacni hodnotu?
9.4.2007 21:19 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
Ano - tedy dělal jsem to, dokud jsem auto do garáže dával. Že bych svěřil auto pouze zámku, k jehož překonání u nás ve sklepě docházelo nejméně jednou do roka a na jehož překonání by i mně stačila pilka na železo a pár minut trpělivosti, to se mi nechtělo… A ta podobnost jde dál - představa, že firewall vyřeší všechny problémy s bezpečností a ospravedlní nepoužívání updatů, není jen naivní, ale také velmi nebezpečná.
10.4.2007 13:20 frm
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
to je prave nepekne na tech prikladech - da se to interpretovat podle potreby. Samozrejme, ze by spravna otazka musela znit - kolik lidi statisticky zamyka auto, kdyz ho odstavi do uzamcene garaze. Vzhledem k tomu, ze tato statistika nikde neni zrovna k ruce, tak se da zase dal filozofovat. Ja mezi svymi prateli neznam nikoho, kdo to dela. Vychazim na zaklade vlastnich zkusenosti tedy z toho, ze se auto v garazi nezamyka. Vy vychazite z toho, ze se zamyka. Jedine, co jsme nyni vyjasnili je, ze pouzivani prikladu je skutecne problematicke.

Slovni spojeni "vyresi vsechny" je opet NEINZENYRSKE. Inzenyr hleda vyvazenost mezi protichudnymi aspekty nejakeho reseni. Provadeni updatu jako metoda podporujici zajisteni bezpocnosti je ovsem praxi prokazana jako nedostatecna - velka vetsina lidi to nedela. Vztycovani prstu a napominani neni INZENYRSKY pristup k reseni problemu.
10.4.2007 13:50 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
Provadeni updatu jako metoda podporujici zajisteni bezpocnosti je ovsem praxi prokazana jako nedostatecna - velka vetsina lidi to nedela.

Mohl byste objasnit logickou úvahu, která vás vedla k této větě? Není mi jasné, jak z toho, že většina lidí neupdatuje (je-li tomu tak), vyplývá, že updatování je k zajištění bezpečnosti nedostatečné. V nejlepším případě mi z toho trčí, že si pletete podmínku nutnou a postačující…

Co se týká firewallu: vysvětlete nám, prosím, jak vás firewall ochrání před (třeba) buffer overflow v knihovně libjpeg, který umožní šikovně zkonstruovaným obrázkem spustit podvržený kód. A také nám, prosím, vysvětlete, jak coby inženýr tento typ problému vyřešíte bez nutnosti buď provádět updaty (aspoň bezpečnostní) nebo počítač zcela izolovat od jakékoli výměny dat s okolím.

10.4.2007 14:18 _radek | skóre: 18
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
Jak byste mohl očekávat logickou úvahu, od člověka, který tu píše, že už má 10 let někde v garáži zavřený server (evidentně jen kvůli vyššímu účtu za elektřinu), na kterém je 'otevřeno' jen ssh, které updatuje, přestože neupdatuje.
10.4.2007 14:47 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
Jen k puvodni otazce, nejen, ze Slackware ma updaty ale ma je hlavne zatracene rychle a zaroven, je to extremne cisty a novy system (treba aktualizace samby,atd). Zarazi me, ze treba novy debian nejenze je uplne novy, ale nektery soft ma stary (az moc) i kdyz vysel pred tydnem ... + nektere verze ma vylozuzne "verze" s bezpecnostnima chybama, ty verze jsou v uvozovkach proto, protoze treba ta verze programu je opatchovana, ale nechapu, proc proste neni nova .... viz. amavis, apache.

Ale jak to je s derivanty slackware nevim.
Never give up ! Stay ATARI !
stativ avatar 10.4.2007 16:05 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
protoze treba ta verze programu je opatchovana, ale nechapu, proc proste neni nova
Casto byva opatchovana drive nez vyjde nova verze programu. Mimochodem princip nepousteni novych verzi je pokud vim v debianu stable odjakziva.
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
10.4.2007 16:49 frm
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
to je skutecne k nicemu, kolega nahore se ptal, jestli podstupuje nejake nebezpeci, kdyz nedela updaty a pouziva system, ktery tyto updaty nejak excelentne nepodporuje. Moje odpoved zni, nebezpecne to neni. Naopak, se ptam, kdo kontroluje ty updaty, aby nebylo podvrzeno neco, co infikuje masu systemu?

Na vasi otazku musim odpovedet protiotazkou: jak zajistite, aby uzivatel nezadal na internetu cislo sve platebni karty, kdyz uz je tak hloupy, ze naleti na ten podvrzeny obrazek? Udelate jeste vice bezpecnostnich updatu, napr. mozku toho uzivatele?

Zajistovat bezpecnost nejakeho systemu tim, ze budu zajistovat (na zaklade dobre vule) bezpecnost jeho zakladnich komponent je z inzenyrskeho hlediska zoufalost. Kdyz uz to inzenyri delaji, tak pak to nesmi byt dobrovolne, ale jsou na to normy!!!
10.4.2007 20:58 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
jak zajistite, aby uzivatel nezadal na internetu cislo sve platebni karty, kdyz uz je tak hloupy, ze naleti na ten podvrzeny obrazek?
Podvržený obrázek může být klidně něčí avatar tady na abclinuxu, reklama, prostě jakýkoliv obrázek, který se zobrazí. Navíc pokud někdo zadá číslo své platební karty na Internetu, je to jeho blbost. Pokud si dotyčný sedne k počítači, kde útočník díky zastaralosti dotyčné knihovny spustil sniffer a to číslo prostě odposlechne, je to chyba správce toho počítače (což může, ale nemusí být jedna a tatáž osoba)
Quando omni flunkus moritati
10.4.2007 21:42 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
kolega nahore se ptal, jestli podstupuje nejake nebezpeci, kdyz nedela updaty a pouziva system, ktery tyto updaty nejak excelentne nepodporuje. Moje odpoved zni, nebezpecne to neni.

A moje odpověď zní: ano, podstupuje. Příklady konkrétních bezpečnostních děr a jejich zneužití jsou dostatečně známé (vám možná ne, nám ostatním ano). Možná jsem měl svým způsobem štěstí, ale jeden (zatím jediný, ťuk ťuk) průnik na server se mi kdysi přihodil hned pár dnů po jeho nainstalování. Byl způsoben… okamžik napětí… zneužitým buffer overflow v IMAP démonovi. Proč mluvím o štěstí? Protože možná právě jsem nepodlehl představě, že když se mi (zatím) nic nestalo, nic nehrozí.

Jiný příklad: když jsem si dával svůj současný server na hosting, první pokus o útok jsem v logu zaznamenal necelých 20 minut po naběhnutí systému. To bylo v létě 2002, dnes by to nejspíš bylo ještě rychlejší.

Naopak, se ptam, kdo kontroluje ty updaty, aby nebylo podvrzeno neco, co infikuje masu systemu?

Zcela překvapivě producent distribuce, stejně jako u obsahu médií. Co se týká podvržení třetí stranou (po cestě nebo někým, kdo má kontrolu nad mirrorem), ve slušné společnosti bývá zvykem, že updaty jsou podepsané.

Resumé: Pokud se inženýři chovají tak, jak vy to propagujete, doufám, že nikdy nebudu závislý na funkčnosti serveru spravovaného inženýrem. Naštěstí ale ze zkušenosti vím, že to tak není. Možná ani vy to nemyslíte vážně a jen tak provokujete.

11.4.2007 00:24 frm
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
je mi lito, pred nekolika dny probehla zprava, ze na servru asus.com byl nejaky takovy IFRAME. Firma asus tomu nezabranila a u rady lidi to zaclo zjistovat hesla. Jak dlouho to bude trvat, nez se nekdo naboura do tech update-servru u SUSE?

Inzenyri nespravuji servry. To delaji informatici, preskoleni ucitele, geodeti, fyzikove a jini. Na servrech, s kterymi mam co do cineni jsou loggy samozrejme plne hlasek o uhadovani hesel apod. Ale u normalne nastaveneho hesla to neslo rozlustit ani pred 10 lety.

Ja si samozrejme nedelam legraci a ani nechci provokovat. Jenom me rozciluje, ze se tady vykladaji neprakticke bludy. Delam programy pro dobre 20 mensich a strednich firem. Vsude jsou linux systemy. A ani u jedne firmy se nikdo nestara o tu bezpecnost, pravidelne updaty a pod. Ne proto, ze by byl nekdo proti tomu. Proste chybi lide. Dnes ma firma s 5 lidma 10 pocitacu a z toho 2 servry. Kdo by to mel platit? A i to je inzenyrstvi. Videt tu praxi. A zeptat se, kdyz to nikdo nedela, cim to je? A jak to , ze se za 10 let jeste na nic neprislo. Neustale se ptat proc, to je inzenyrstvi, ne to papouskovani toho CHIPu.

Jeste jednou pro doplneni. Pan kolega neni administrator seznamu.cz nebo podobne, ktery se pta, jestli jsou updaty nutne. Ne , je to privatni osoba, ktera pripoji pocitac za nejaky asdl-router a presmeruje v nem tak akorat port 22 na svuj server. Kdyz bude rozumny a vyzna se. A nebo nebude rozumny, bude peclive delat vsechny bezpecnostni updaty a necha otevrenou mail-relay. A my pak dostaneme ten spam.
11.4.2007 07:14 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware

Ale u normalne nastaveneho hesla to neslo rozlustit ani pred 10 lety.
To je pravda, ale kolik lidi ma normalni tj. bezpecne heslo? To muzes vysvetlovat komu chces, ale kancelarska krysa si zvoli vetsinou neco jako Franta12.

To, ze se o bezpecnost u firem nikdo nestara ale neznamena, ze je to proto, ze by nebylo potreba. Bud to jejich spravci neumi, nebo jsou lini, nebo... Pak to dopada, jak to dopada. Tahle diskuse mi prijde stejne bezpredmetna, jako diskuse o tom, jestli delat zalohy ci nikoliv. Taky jsem je nikdy nedelal a rikal si, ze je to k nicemu. Dokud jsem neprisel o diplomku, kterou jsem psal rok...

jyrki avatar 10.4.2007 16:32 jyrki | skóre: 21 | blog: JKR | Prostějov
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
Ano, zamykam jej i v garazi a muj otec rovnez. A updaty taky instaluju, asi jsem paranoidni, ze?
We don't need no education...Asi potřebuješ, použil si dvakrát zápor * Registrovaný uživatel Linux #245559.
10.4.2007 16:51 frm
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
asi jsem paranoidni, ze?

ne, jste troll
10.4.2007 18:09 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
to frm: Ty se nestaras o zadny dulezity server vid ??? Ty se treba nebojis, kdyz VIS, ze je v programu dira, ze bys to MEL opravit ?? Proste spolehas, ze mas dokonaly firewall ??? Jak vis, ze je bez chyb ???
Never give up ! Stay ATARI !
10.4.2007 20:59 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
Dokonalost firewallu nehraje roli, pokud je chyba v programu, se kterým je možné se spojit.
Quando omni flunkus moritati

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.