Ale no tak, linux a cokoliv od ohryzku je prý absolutně bez chyby. Čtu to tady skoro denně :)
Jsem ten blabol necetl, ale odhaduji, ze na tu starou zranitelnost prisli pred tydnem, dodnes ji nikdo nenasel, a uz je opravena.
Ale tipujem že juniper a cisco/linksys šmejdy s linuxom, ktorý bol distribuovaný za poplatok na disketách túto chybu neopravia. Takže ešte bude zábava :)Edit: Vraj polkit je by default nainštalovaný v RHEL a Ubuntu. Takže juniperu a cisco sa to týkať nebude.
Názor byl 1× upraven, naposled 29. 1. 2022 18:10
Na Debianu ho taky bezne nainstalovany nemam (neinstaluju pres vyber meta-balicku “nacpi mi tam kdejaky bordel co nikdy nepouziju”.A Juniper, krome toho ze zrovna ten jede beztak na FreeBSD, a podobni, mivaji minimalistickou instalaci a dost pochybuju ze jeji soucasti je Polkit.
Názor byl 2× upraven, naposled 31. 1. 2022 09:17
Vždy jsem byl odpůrce oprávnění, protože uživatele jen otravuje a virům je to k smíchu, umí si udělat snadno nejvyšší práva!
Smutný, tento špatný názor asi pramení z totální neznalosti prostředí, jinak si to nedovedu vysvětlit.Zdar Max
"Ani Linux není neprůstřelný."Linux nikdy nebyl neprůstřelný a tahle fáma vznikla jen z toho, že Linux byl a je používán na nízkých jednotkách procent pracovních stanic, navíc byl a je používán zkušenějšími uživateli, většinou IT profesionály, kteří se dokáží o systém lépe starat než BFU.Pro autory různých virů a jiného škodlivého kódu, případně pro různé útočníky pak bylo mnohem atraktivnější cílit na cca 98% BFU na Windows než na v tom poměru jen pár zkušených, většinou profesionálních, uživatelů na Linuxu.A tak vznikl mýtus, že Linux je nenapadnutelný.Ovšem je to jako tvrdit, že uniforma Zelených baretů dává speciální schopnosti a umožňuje zpacifikovat i silného útočníka. A pak se divit: "Nacpal jsem svůj pupek do uniformy Zelených baretů, ale i v ní jsem dostal normálně přes držku..." LOL
Způsob instalace programů do windows ("stáhnu exe z internetu a dvakrát na něj kliknu") v kombinaci s tím, že výchozí uživatel po prvním lognutí je admin, taky zrovna nepomáhá.
To ano, ale řekl bych, že Windows fungují výborně a jsou bezpečné vzhledem k tomu, že mají být i masové pro každého BFU.Zkrátka bezpečnost a pohodlnost leží na opačných stranách pomyslné osy. Čím je něco zabezpečenější, tím méně pohodlněji se to používá. Proto implicitní nastavení Windows je vždy mezi tím co je ještě maximálně zkousnutelné pro BFU a co je ještě maximálně zkousnutelné v případě masové (ne)bezpečnosti.Ale i Windows jdou nakonfigurovat tak, aby byly velice dobře zabezpečené.
"ale řekl bych, že Windows fungují výborně a jsou bezpečné vzhledem k tomu, že mají být i masové pro každého BFU." Ako mozte toto tvrdit ked na dalsom mieste pisete, ze 98% ludi ich pouziva? Neexistuje tu konkurencia, o ktorej by sa dalo aspon zmienit. Takze windows urcuje pravidla a ked niektore bezpecnostne chyby v systeme necha roky zneuzivat, tak sa nic nedeje. Lebo konkurencia nie je. Ok je tu mozno google android na mobiloch, ale to je uplne iny pripad. O ten sa stara firma ktoru zivi kradnutie sukromia ludi, takze tam o nejaku bezpecnost ide az na poslednom mieste.
Muzete prosim rici, ktere bezpecnostni diry jsou roky vewindows zneuzivany a Microsoft je prehlizi?
Dal som si do google windows zero day a je tam toho plno. Z poslednych mozem povedat o cca pol roka zneuzivania kritickej chyby vo windows instalatore, ktoru sa snazil microsoft opravit, a tym to este cele zhorsil. Myslim ze dodnes nebola fixnuta a dokonca slovensky bezpecnostny urad vydal vyhlasenie, aby si nikto nic na pocitac neinstaloval a pockal na fix 😃
Roky…
Nuz pamatam sa na chyby ktore sa neopravili roky. Len to neviem tak rychlo vygooglit. Ale myslim ze pol roka na chybu, ktoru aktivne zneuzivaju aj severokorejsky hackeri, je dost, ci? Najme ked na tom systeme hrava hry 98% ludi co pouzivaju na hranie desktop. A updaty sa nedaju zakazat..
Názor byl 1× upraven, naposled 31. 1. 2022 22:11
Vubec tu nechci obhajovat MS, protoze je to banda prizdisracu a z oblasti bezpecnosti s nimi mam vlastni velmi spatne zkusenosti, ale nemyslim si, ze by nejakou bezpecnostni diru, co jim nekdo nahlasi proste uplne vyignorovali. Ze to nejde opravit hned je vec jina. Zranitelnost, o ktere pisete je opravena. Jestli teda mluvite o tehle. A do googlu prosim nezadavejte nic jako microsoft windows zero day vulnerability a pouzivejte relevantni zdroje. Co je opravdu zero day nenajdete nikde, co je uz zverejneny najdete na NVD.https://nvd.nist.gov/vuln/detail/CVE-2021-41379https://msrc.microsoft.com/update-guide/en-US/vulner...
Názor byl 1× upraven, naposled 1. 2. 2022 13:54
Konkurence existuje, je dokonce zdarma a píše se o ní v tomhle článku 😁 Přesto ji ale skoro nikdo nechce.
Ale chtel by, ale proste neni zdaleka dotazena.
Nuz ludia ktorych poznam ja ju pouzivaju. Ale ked sa chce clovek zahrat, tak nema na vyber.. Na hranie je stale len jedna moznost.
Tohle prece neni o hrani. Musi to byt na skolach, v praci, vsude. Dokud to bude nedotazeny, je to dobry tak akorat na takovy to domaci stourani.
Co konkretne brani rozsireniu v skolach? Ucitelky vychovane na officoch? Je na to nejaky zakon?
Tak co treba celkova nedotazenost desktopoveho prostredi s nemoznosti jednoduche a centralni spravy? Nebo totalni roztristenost distribuci a softwaru vubec? K cemu si myslite, ze by bylo, kdyby se na jedne skole ucili s KDE a na jine s GNOME (nebo cimkoliv jinym, co se zrovna bude libit uciteli informatiky)? Nebo na jedne v jedne verzi otevrenych office a na jine v jine? A maji se ucit s aptem, s yumem nebo si to maji rovnou radeji zkompilovat ze zdrojaku? A hlavne k cemu to pak bude zamestnavatelum, kteri potrebuji, aby deti co vylezou ze skol umely co nejlepe ovladat pocitac a ucily se uz jen nejake specializovane softy, kdyz maji ve firmach vetsinou Windowsy a to z uplne stejnych duvodu, jak jsem popsal vyse a krome toho je to proste stoji min penez a usili to spravovat, nez kdyby jeli linux?
Názor byl 4× upraven, naposled 2. 2. 2022 01:56
No ja teda neviem, ale co keby aspon v skolach napr. spomenuli, ze linux existuje? Ze je na vyber? A nevychovavali stado odchovane na korporatnom softe ktory uz ani zdaleka nevytrca nad ostatne volne siritelne veci (myslim najme office). Co je zle na tych desktopoch? Skusali ste ich vobec? Kazdy ma svoj vlastny "obchod" na software a nemusite pouzivat yum ani apt-get. O tom sa windowsu moze len snivat. Chapem, windows to ma riesene inak. Staci stiahnut z nejakej cudzej nezabezpecenej stranky, alebo torrentov, a idem :) A co konkretne ste na tom skolskom pocitaci museli vo windowse nastavovat? A naco ste to robili ked to dalsi update aj tak rozbije? Ak je inak dobry admin na skole, nenastavite si ani na tych windowsoch nic. Je zaujimave, ze napr v amerike sa na skolach dokazu ucit deti na chrome os... U nas to ale neprejde. Ved to je zadarmo! Najlepsie ked pride syn zo skoly a povie: Mame urobit projekt vo worde! Oco kup to!
Názor byl 1× upraven, naposled 2. 2. 2022 11:20
No ja teda neviem, ale co keby aspon v skolach napr. spomenuli, ze linux existuje? Ze je na vyber?Na vyber v cem? V tom, ze to muzou pouzit maximalne tak na doma nebo ti co se o to trochu vice zajimaji, tak v praci na servery? Ze v kanclu se s tim potkaji tak ve firme do 20 lidi a tam budou stejne mit 13 woken, 5 macu a 2 linuxy?S office mate sice castecne pravdu, ale zase, co kdyz budu chtit jako admin zakazat, aby uzovky nemohly poustet skripty nebo mohly spoustet pouze podepsane skripty? Pujde to vubec nejak nastavit? Jak tam dostanu jednoduse ty certifikaty? A jak to udelam centralne a jednoduse?Na desktopech je zle to, ze oproti windows v nich (konkretne v tom desktopovem prostredi) nezabezpecite vubec nic. Pokud nepotrebujete pravo roota k nejakemu rozklikani neceho, tak to proste rozklikate, protoze to proste nejde nastavit jakkoliv jinak. V cmd line je to sice docela fajn, ale kdo o to stoji? Jako priklad uvedu, ze kdyz jsme potrebovali jednoduchy desktop pro terminaloveho klienta (ale neco malo tam prece jen muselo byt, jako treba wifi panel s moznosti autentizace pres captive portal), a potrebovali jsme, aby se tam nedalo rozklikat vubec nic (kliknout pravym tlacitkem a prenastavit treba panel, desktop, nastaveni site, wifiny), tak jsme museli sakra dlouho hledat baliky, ktere nic z toho neumoznuji, pripadne patchnout Cckovy a/nebo Pythonovy zdrojaky, aby se nezobrazovaly zadne nechtene kontextove menu a pod. Takze vlastne ano, zkousel jsem to, normalne na tom i obcas pracuju, ale do korporatu to proste neni vhodne a jeste dlouho nebude, pokud do toho nekdo nenaleje poradnej balik penez. A pak uz to asi nebude zadarmo, ze?Kazdy ma svuj vlastni obchod. Tady nejak uplne nespatruju uplne tu vyhodu. Kdyz me nekdo posadi k jinemu distru, tak najednou zjistim, ze moje apka tam zrovna neni. Nebo tam neni xicht, ktery pouzivam. Nebo to tam je v nejake jine verzi. Krome toho, obchod vychazi prave z yumu nebo aptu a je to vlastne jeho graficka nadstavba s nejakymi drobnymi vylepsenimi, ktere jsou ale spis leckdy k vzteku. Jak budu v korporatu ridit, kdo a co si muze nainstalovat z tohohle storu? A muzu tomu opravdu 100% duverovat? Jak nastavim nejakou automatickou aktualizaci a naplanuju ji tak, jak ja potrebuju? Zase, jednoduse a centralne? A kdyz potrebuju novejsi verzi a v distru neni, tak stejne nakonec musim jit a zbuildit si ji sam ze zdrojaku. Takze musim pridat vlastni repo, abych to mohl centralne distribuovat a nebo si cely to distro vlastne tak nejak spravovat sam. Krome toho, protoze to je zadarmo, tak bezpecnostni podpora toho proste nikdy nemuze byt stejna, jako je u placenych produktu.Co jsem musel nastavovat? No ja nic, my tam meli PP06 a MSDOS 5.5, pozdeji nejaky 386tky s DOSem 6.2 tusim... Ale zpatky k dnesku. Pokud je dobry admin a ma k tomu potrebne nastroje (treba Active Directory), tak to celkem jednoduse a centralne muze nastavit tak, aby tam prave nikdo nemohl nic rozklikat. O tom na Linuxu nemuze byt ani rec. Jednak proto, ze v GUI nic bezpecnostne skoro nic nastavit nejde (viz vyse) a jednak proto, ze neexistuje jednoducha centralni sprava ala AD a admin uz musi byt ultra borec, aby si to vsechno sam naskriptoval a/nebo doskriptoval.Ja osobne jsem nikdy nikde nezazil (ani doma, ani v praci), ze by windows update nekdy neco nejak dramaticky rozbil, tak jak se o tom vsude mluvi - snad jednou jely cpucka v cely firme na 100%, ale jestli si dobre pamatuju, tak to bylo spis kvuli nejakymu antiviru ci cemu. Tim samozrejme nechci rici, ze se to nemuze stat a z duveryhodnych zdroju i vim, ze se to mockrat stalo, obzvlast u "nestandartnich" instalaci, tzn. nejaka specialni nastaveni woken nebo nainstalovaneho software. To se mi ale u nestandartnich linuxovych instalaci stalo mockrat taky.Najlepsie ked pride syn zo skoly a povie: Mame urobit projekt vo worde! Oco kup to! S tim s vami souhlasim a kdyz s tim kdysi mladej prisel ze skoly, ze potrebuje word nebo powepoint nebo jakyho certa to bylo, tak jsem taky myslel, ze asi vyskocim z kuze. No udelal to tenkrat v Libre, a nakonec to taky proslo. Na stredni dostali O365, tak jsme to o aspon nemuseli kupovat, ale z dani to stejne platime. Na druhou stranu, vzhledem k tomu vsemu, co jsem napsal vyse, je mi to tak nejak vcelku fuk, protoze az nastoupi nekam do rachoty, tak mam vcelku 100% jistotu, ze tam budou pouzivat MS produkty a on to bude aspon trochu znat.
Názor byl 2× upraven, naposled 10. 2. 2022 02:48
Linuxový desktop už tohle taky dělá, ale vzhledem ke zkušenosti uživatelů se v linuxu viry takhle nešíří.
Linux bol od začiatku používaný ako viacpouživateľský systém, kde používatelia pristupovali vzdialene cez terminál. V začiatkoch boli početné exploity umožňujúce získať root práva. Sám som také k neľúbosti našich školských administrátorov púšťal. Ale to bolo v časoch, keď bol na prístup používaný telnet protokol a podobné zverstvá. Práve použitie unix like systémov ako viacpoužívateľských z nich robilo lákavý cieľ a viedlo k rôznym - bezpečnejším technikám a protokolom. Preto fakt Vami označovaný za fámu vznikol. Má reálne základy. Bodka.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.