- Honor Magic V2 - origami
- Mobil flották
- Fotók, videók mobillal
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Milyen okostelefont vegyek?
- Apple Watch Ultra - első nekifutás
- iPhone topik
- Android alkalmazások - szoftver kibeszélő topik
- Honor 400 - és mégis mozog a kép
Új hozzászólás Aktív témák
-
ArchElf
addikt
És azt honnan tudod, hogy egy "kormányzati célra" biztosított MS forrással ezt nem teheti meg az, aki azt megkapja?
Amúgy nem erről volt szó, hanem arról, hogy a "kormányzati célú maleware fejlesztésnél" a fejlesztőnek nem kell visszafejtenie a windows binárist, mert rendelkezésre áll a forráskód. Egy szó sem esett a vállalati felhasználókról, meg hasonlókról.
Amúgy volt, hogy "vállalati felhasználóként" pentesteltettünk opensource biztonsági szoftvert (password manager). Elég sok probléma volt benne. Szóval atól, hogy valami open source, még nem biztos, hogy
1) Bárki is veszi a fáradtságot, hogy bármit is ellenőrizzen rajta;
2) Ha ellenőrzik is, nem biztos, hogy mindent megtalálnak;
3) Ha megtalálják, nem biztos, hogy közzéteszik;
3) Ha közzéteszik, nem biztos, hogy bárki kijavítja.PS: nem a windowst (vagy bármelyik zárt forrást) akarom isteníteni, de az opensource sem ezüst golyó.
AE
-
sztikac
őstag
oké, tehát elmagyarázom neked, hogy 3rd party cuccok bugjait ne soroljuk már a linuxba, erre hozol ismét egy 3rdparty cuccot?
ok, ezek között csak találsz olyat ami megfelel a kényes ízlésednek (gondolom nálad csak a vanilla linux kernel nem minősül 3rd partynak...)
samba szervert nagyon nem szokás alapértelmezetten felrakni. szóval ebbe az irányba ne erőlködj.
hát pedig elég sok linux szerveren ott figyel a samba.
ooopsz most nézem, hogy szépen beugrottam a terelésednek
itt a nyílt forrás vs. zárt forrás biztonsága körül ment a vita, és mikor linkeltem pár cáfolatot a "nyílt forrás azér' biztonságos, mer' akárki elolvashassa" dogmára, akkor szépen elmentünk linux vs. windows irányba. -
sztikac
őstag
ohh, te úgy képzeled el az ssh brute force támadást, hogy kinyitja a paraszt a putty-ot a windowsán, beír egy ip címet, és utána totózik az usernevekkel meg a jelszavakkal?
ilyet hol mondtam
amit linkeltél, az nem opensource bug (nem ennyire tág terület), hanem bsd bug. nyilván ilyen bug nem jött elő egy hasonló korú windowsban (oh wait, volt már hasonló korú windows? 2008-ban 25 éves?), mert a hasonló korú windowsokban nem volt multitaszk, hogy triggerelni lehessen a bugot
ezt arra linkeltem példának, hogy attól hogy valami nyílt forrású, még bőven lehetnek benne bugok (sőt még akár backdoor is). Tessék, ez is jó sokáig elbújt
Szerintem a nyílt forrás fanok így képzelik a backdoort:int backdoor()
{
nsa_backdoor();
return 0;
}Aztán ha erre a grep nem ad találatot akkor megnyugszanak
Egyébként is, elnézve a cikket, biztos rokon lehet...
Ez valami gyengén sikerült személyeskedés akart lenni?
ez igaz, hogy ELVBEN ugyanúgy le lehetne tesztelni, mint a nyíltakat, sőt, még akár jobban is. A probléma ott kezdődik, hogy egyrészt GYAKORLATBAN nem teszik meg,
Akkor erre kellene valami statisztika, hogy a hány %-át tesztelik a nyílt és zárt forrású cuccoknak, mert ahogy elnézem te is csak "hiszel"
szerk.
#100:
mint ahogy ti is mindig tiltakoztok, ha így nyomnak fel windowsokat.
attól tartok itt valami csúnya félreértés lehet... nem dolgozom az MS-nél és nem is vagyok az a kifejezett fan, mindössze annyi, hogy kicsit tovább is képes vagyok látni annál, hogy "linux jó, vindóz szar"
-
sztikac
őstag
erre milyen bizonyítékaid vannak? hint: semmilyen, mert azt te nem fogod tudni bizonyítani, hogy az ssh az a routerről jött vagy natolta a mögötte levő gépet.
Device type: general purpose|terminal|WAP|firewall|storage-misc|broadband router
(Linux 2.6) (93%), DD-WRT v23 (Linux 2.4.34)Meg általában Windows-okon nincs ssh kliens...
hány 25 éves nyílt forráskódú cuccot használsz? nem gondolod, hogy ami tényleg 25 éves, azt már cserélni kellene?
25 éve jelenlévő bugról beszéltem, nem 25 éves cuccról... Ezt csak azért írtam, hogy nyílt forráskód még nem garancia a hibamentességre
Zárt forrású cuccot is ugyanolyan alaposan le lehet tesztelni, mint a nyíltakat. -
sztikac
őstag
e valahogy mégsem a linuxos routereket törögetik, hanem közvetlenül a windowsokat...
akkor már csak azt kellene megideologizálni, hogy a logok miért vannak tele rommátört linuxos routerekről jövő brute force ssh próbálkozásokkal
#68: meg hallani itt-ott azért 20-25 éves nyíltforrású cuccokban jelenlévő bugokról is...
-
anulu
félisten
szerinted a teljesen nyílt forráskód garancia arra, hogy nincs benne olyan kódrész, ami "államilag támogatott"? néha csodálom a naivitásod. pl az említett "kína át akar állni open-source-ra". aha, persze. az lesz az a rendszer, ami - ismerve a kínai kormány hozzáállását - véglegesen nyitott könyvvé teszi az országban levő gépeket.
továbbra is azt mondom: inkább egy zárt kódú rendszer, mint egy olyan, amibe bárki belenézhet, és kihasználhat hiányosságokat (ugye senki nem mondja, h bármelyik OS is hibáktól mentes??) úgy, hogy senkinek nem szól róla, és a legnagyobb disztribeket leszámítva max a "communitityől" kaphat segítséget. ott meg vagy akarnak segíteni neki, vagy nem.
Szerintem a nyílt forrás fanok így képzelik a backdoort:
Új hozzászólás Aktív témák
Hirdetés
- LG 27CN650N-6A - Felhő Monitor - 1920x1080 FHD - 75Hz 5ms - USB Type-C - Quad Core - BT + WiFi
- Bomba ár! Dell Inspiron 15 5578 2in1: i7-7GEN I 16GB I 256SSD I 15,6" FHD Touch I Cam I W11 I Gari!
- Update 06.23. Bomba árak 2025-ben is! Üzleti - Consumer laptopok DELL FUJITSU HP LENOVO
- Bomba ár! HP Elitebook Folio 9470M - i5-3GEN I 8GB I 256GB SSD I 14" I DP I Cam I W10 I Garancia!
- Bomba ár! Dell Latitude 5430 - i7-1255U I 16GB I 512SSD I HDMI I 14" FHD I Cam I W11 I NBD Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged