[es] - Malo o bagovima..

caiser

Član broj: 4677
Poruke: 2462
*.vdial.verat.net

ICQ: 162962030

Profil

Re: Malo o bagovima..

^{18.09.2004. u 18:41 - pre 239 meseci}

Citat:

Palma: Secury hole is security hole,

Cenim da si hteo reci "Security hole is a security hole"

Citat:

bez obzira ko je za to kriv.

Naravno, ali treba praviti razliku izmedju gresaka smaog OS-a

I gresaka third party programa.

BTW, image gore je screenshot prvog virusa za PocketPC uredjaje.

Aj prevedi!

Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
212.200.53.*

Jabber: damirm | gmail | com
ICQ: 134002435

+13 Profil

Re: Malo o bagovima..

^{18.09.2004. u 20:24 - pre 239 meseci}

Cale, pravilo po kome suid ne treba da ima nista sto ne mora treba svako da ima u glavi.
Pravilo da se sistem ne koristi kao root, odnosno kao administrator za svakodnevni rad, treba svako da ima u glavi. To, i jos mali milion pravila, treba imati u glavi. Ko nema, uvek moze da plati nekoga ko ima, ili ce platiti posledice. Nadam se da se slazes sa mnom?
BTW, ja citam novine svakodnevno, a HowTO tek ponekad.

@Palma: Security hole is security hole. Tako je. Ako uklonis sifru za root nalog, objavis svoj IP na netu, imas podignut sshd - to nije security hole - to je debilizam. Kapisko?

JaFreelancer.com

Odgovor na temu

Reljam
Relja Markovic
San Francisco

Član broj: 531
Poruke: 1793
*.client.comcast.net

+18 Profil

Re: Malo o bagovima..

^{18.09.2004. u 20:48 - pre 239 meseci}

VRider, cak i da ne koristis kompjuter kao administrator, virus moze da ti obrise 'my documents' sto je mnogo gore nego da obrise programe.

Na single user kompjuterima razlika izmedju admin i obicnog naloga nije toliko velika.

Odgovor na temu

popeye
Branko Ivanović
Beograd

Član broj: 3846
Poruke: 960
*.pristop.co.yu

Jabber: popeye@elitesecurity.org
ICQ: 18038966
Sajt: popeye.linuxo.org

Profil

Re: Malo o bagovima..

^{18.09.2004. u 20:51 - pre 239 meseci}

Istina, opšte govoreći, suid/sgid koncept je loše rešenje.

Odgovor na temu

Dragi Tata
Malo ispod Kanade

Član broj: 1958
Poruke: 3906
*.bos.east.verizon.net

+6 Profil

Re: Malo o bagovima..

^{18.09.2004. u 21:39 - pre 239 meseci}

Citat:

VRider: Cale, pravilo po kome suid ne treba da ima nista sto ne mora treba svako da ima u glavi.
Pravilo da se sistem ne koristi kao root, odnosno kao administrator za svakodnevni rad, treba svako da ima u glavi. To, i jos mali milion pravila, treba imati u glavi. Ko nema, uvek moze da plati nekoga ko ima, ili ce platiti posledice. Nadam se da se slazes sa mnom?

Ne slažem se, bar ne kad su u pitanju kućne mašine. Idealno, kućni korisnik uopšte ne bi trebalo da zna ništa ni o rootu ni o suidu, a nedajbože još "milion pravila", već da uključi kompiš u struju i da radi ono šta ga interesuje (Web, multimedia, igre, edukacija, ...). Istini za volju i Windows je još daleko od tog ideala, ali mu bar stremi. Linux i njegovih "milion pravila" mogu da prođu kod entuzijasta, ali ne kod većine normalnog sveta. Možete vi njih da nazivate debilima i da sebe smatrate mnogo pametnim, ali to ne menja stvari.

IOCC

Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
212.200.53.*

Jabber: damirm | gmail | com
ICQ: 134002435

+13 Profil

Re: Malo o bagovima..

^{18.09.2004. u 21:40 - pre 239 meseci}

Citat:

virus moze da ti obrise 'my documents' sto je mnogo gore nego da obrise programe.

I? Sta sad?

JaFreelancer.com

Odgovor na temu

Reljam
Relja Markovic
San Francisco

Član broj: 531
Poruke: 1793
*.client.comcast.net

+18 Profil

Re: Malo o bagovima..

^{18.09.2004. u 21:54 - pre 239 meseci}

Crv uopste ne mora da se instalira. Dovoljno je da udje preko mreze u bilo koj program koji radi pod user modom, i da se onda aktivira payload (brisanje dokumenata, keyboard logger, slanje finansijskih informacija na *@mail.ru) i da se siri iz memorije. Kada se kompjuter resetuje, nema ni virusa, ali nista zato, opet ce da udje kroz neku tu rupu u roku od par minuta. Broadband je super stvar.

Tradicionalni virusi koji se sire tako sto inficiraju EXE fajlove danas skoro da nisu nikakav threat. Mrezni crvi jesu.

To da li korisnik vrti programe u ovom ili onom nalogu ne menja bitno na stvar. Steta je ucninjena, crv se siri dalje.

Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
212.200.53.*

Jabber: damirm | gmail | com
ICQ: 134002435

+13 Profil

Re: Malo o bagovima..

^{18.09.2004. u 21:57 - pre 239 meseci}

@Cale: Linux nije za svaciju makinu. I "Linux" nicemu ne stremi. Imas mali milion linuxa i linuxica, pa izaberi koji ti se svidja.
Probaj nekom windows korisdniku da objasnis sta je to patch i zasto je on potreban.
Probaj da objasnis zasto iskace reklama svaki put kad dns server (sta je sad pa to) ti ne resolvuje adresu (ovo je bio neki sugavi addware koji sam pola sata - bezuspesno - pokusavao da uklonim).
Ja sam se oznojio dok sam objasnio coveku sta je sve to. I mislim da me nije ni shvatio.
Moraces jos malo da pricekas da ti kompjuter postane ves masina.
Isuvise se od njega ocekuje das radi.
Mikrotik je primer kako se linux moze sakriti da bude user-frendly, ali je to jako specificna upotreba. Za day-to-day ces ipak morati malo da se oznojis.

JaFreelancer.com

Odgovor na temu

axez

Član broj: 1021
Poruke: 1388
*.nat-pool.nsad.sbb.co.yu

Profil

Re: Malo o bagovima..

^{18.09.2004. u 23:15 - pre 239 meseci}

Citat:

Dragi Tata: Ne slažem se, bar ne kad su u pitanju kućne mašine. Idealno, kućni korisnik uopšte ne bi trebalo da zna ništa ni o rootu ni o suidu, a nedajbože još "milion pravila", već da uključi kompiš u struju i da radi ono šta ga interesuje (Web, multimedia, igre, edukacija, ...). Istini za volju i Windows je još daleko od tog ideala, ali mu bar stremi. Linux i njegovih "milion pravila" mogu da prođu kod entuzijasta, ali ne kod većine normalnog sveta. Možete vi njih da nazivate debilima i da sebe smatrate mnogo pametnim, ali to ne menja stvari.

Uf, uf, uf...ti vozis kola cale, zar ne?
Zar ne moras da znas pravila u saobracaju, gde i kako da sipas benzina, eventualno da znas da proveris ulje?
Zar ne treba da znas da promenis gumu ako ti se probusi?

Hm, zanimljivo, cini mi se da ti mislis da bi automobil sam trebao da menja svoje gume kad se probuse ili da se sam dopuni gorivom.

Najordinarnija glupost je sakriti od korisnika operativni sistem i mogucnostr njegovog konfigurisanja po zelji samog korisnika.

Drugo i ta ves masina koju je neko spomenuo, evo ja prvi priznajem da ne znam bas da je koristim, te gomila programa, te belo pa sareno rublje na ko zna kojim tempreraturama, te omeksivac.......gubim se u svemu tome, zato i ne koristim...aklo budem morao da koristim ves masinu moracu sve to da naucim.

Zato sve sto se radi mora se znati sta se radi, mora se biti obucen da pravilno rukuje. Kao sto ti polazes vozacki tako i ko koristi kompjutere mora da bude obucen za to, bez obzira sam naucio zato sto zeli ili mu firma platila.
Ko ne zeli da razmislja ne treba ni da koristi kompjuter

Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Malo o bagovima..

^{19.09.2004. u 03:32 - pre 239 meseci}

Citat:

Zato sve sto se radi mora se znati sta se radi, mora se biti obucen da pravilno rukuje.

Ista stvar može da se kaže i za viruse na Windowsu. Ako samo malo razmišljaš, nećeš imati problema sa istim, zar ne?

Poenta ove teme je OSS model razvoja aplikacija: sve te aplikacije su, kako vidimo, pune bagova. Dakle, nema govora o nekoj superiornosti. Šta bi se desilo da je Linux raširen kao Windows na desktopu gde je masa ljudi koji slabo poznaju računare, možemo samo da nagađamo, a ne vidim da bi bilo bolje s obzirom na gomilu propusta, baš onih iz domena sigurnosti.

Commercial-Free !!!

Odgovor na temu

Dragi Tata
Malo ispod Kanade

Član broj: 1958
Poruke: 3906
*.bos.east.verizon.net

+6 Profil

Re: Malo o bagovima..

^{19.09.2004. u 03:43 - pre 239 meseci}

Citat:

degojs: Ista stvar može da se kaže i za viruse na Windowsu. Ako samo malo razmišljaš, nećeš imati problema sa istim, zar ne?

Jeste, ali to je loše. Virusi su problem jer zahtevaju od korisnika da se bakće sa nekakvim "firewalovima" i "AVovima" i da skida nekakve "patchove" sa interneta. Nije preveliki problem ako imaš broadbend i uključen AutoUpdate, ali opet gnjavi korisnike problemima kojima oni ne bi trebalo da se bave. Ne znam šta bi od onog Paladijuma; nešto ga ne pominju u poslednje vreme.

Što se tiče bagovitog Mandrakea, da sam na mestu radikalnih Linxovaca, mrzeo bih MandrakeSoft gore nego SCO i MS zajedno. Toliko su izblamirali Linux svojim proizvodima da mi se ponekad čini da ih je MS nekako izvukao iz bankrotstva, hehehe.

IOCC

Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Malo o bagovima..

^{19.09.2004. u 03:55 - pre 239 meseci}

Naravno da je to loše, samo to navodim kao primer kada bi ta logika, kojoj su skloni Linuxovci, mogla da se primeni i na Windows, što naravno njima ne pada na pamet. Od Windowsa se, sa pravom, očekuje da sve radi perfektno i da se korisnik ne opterećuje takvim stvarima, dok za sve problematično na Linuxu uvek slušamo takvo opravdanje - "korisnik je idiot" :)

Commercial-Free !!!

Odgovor na temu

filjo

Član broj: 17551
Poruke: 136
*.co.yu

+1 Profil

Re: Malo o bagovima..

^{19.09.2004. u 05:03 - pre 239 meseci}

Citat:

Ko ne zeli da razmislja ne treba ni da koristi kompjuter

Svaka ti dala!

Citat:

eventualno da znas da proveris ulje?

Sve pametnije od pametnijeg. Ako nece NE MORA zna , a i sta ce mu. Zato sto ti (Tebi) tamo (daleko) promene ulje na servisu a tebe ni ne pitaju da li treba.I gume naaaaravno (da se nadje).

Citat:

Drugo i ta ves masina koju je neko spomenuo, evo ja prvi priznajem da ne znam bas da je koristim, te gomila programa, te belo pa sareno rublje na ko zna kojim tempreraturama, te omeksivac.......gubim se u svemu tome

Zar ne bi bilo bolje da EI otkupi MS pa da da i ti naucis da je koristis pritiskom na "samo" 1 (jedno) dugme.Ili bi ti bilo draze da joj podesavas TCP/IP + milion drugih opcija. Eeeeeeeeeeee onda si CAR!!!

Izvinjavam se ali ovaj nacin razmisljanja me "odusevljava".

Odgovor na temu

caiser

Član broj: 4677
Poruke: 2462
*.verat.net

ICQ: 162962030

Profil

Re: Malo o bagovima..

^{19.09.2004. u 09:50 - pre 239 meseci}

A kako se to podesava TCP/IP na linuxu? Hocu i ja da budem CAR!

Opet se vracamo na pitanje kako MS resava probleme. Napravi patch, pa onda patch za patch, pa patch za patch za na patch. To je postala stalna praksa jos od pradavnih vremena i zamislite, uradili su to ponovo. :)

Citat:

Windows XP Service Pack 2 with Advanced Security Technologies helps you protect your PC against viruses, hackers, and worms." - this is how Microsoft promotes its Service Pack 2 on its website. What the company does not say: Instead of viruses, worms, and hackers, the supposedly safe SP2 for Windows XP invites any Internet user to have a look around your PC.

As soon as you install SP2 on a Windows XP PC with a certain configuration, your file and printer sharing data are visible worldwide, despite an activated Firewall. This also applies to all other services. The PC only has to provide sharing for an internal local network and connect to the Internet via dial-up or ISDN. Users of DSL services are also affected, if a firewall is not integrated into the DSL modem or a common modem instead of a DSL router is used. Additionally, Internet Connection Sharing of the PC has to be disabled.

A number of test scans run by PC-Welt revealed that this in fact is a common configuration and not a rare sight. Without great effort, we were able to discover private documents on easily accessible computers on the Internet. It must be assumed, that these users wrongly believe they are safe and that their sharing configurations are only visible in their network at home: Often, we did not even encounter password protection.

http://www.pcwelt.de/know-how/extras/103039/

Aj prevedi!

Odgovor na temu

filjo

Član broj: 17551
Poruke: 136
*.co.yu

+1 Profil

Re: Malo o bagovima..

^{19.09.2004. u 10:22 - pre 239 meseci}

Izvini, u pitanju je nova TCP/IP ves masina na "milion dugmadi" gde se sve moze a ne Linux.

Odgovor na temu

axez

Član broj: 1021
Poruke: 1388
*.nat-pool.nsad.sbb.co.yu

Profil

Re: Malo o bagovima..

^{19.09.2004. u 11:17 - pre 239 meseci}

Auu Caiseru, ovo mora da ih je zabolelo...:)

Odgovor na temu

Dejan Lozanovic
Dejan Lozanovic
Beograd

Član broj: 691
Poruke: 2325
*.vdial.verat.net

Jabber: null@elitesecurity.org
Sajt: speedy-order.com

+75 Profil

Re: Malo o bagovima..

^{19.09.2004. u 11:23 - pre 239 meseci}

Citat:

filjo: Izvini, u pitanju je nova TCP/IP ves masina na "milion dugmadi" gde se sve moze a ne Linux.

Pa takva masina bi mozda i imala smisla ako hoces da ju umrezis, i preko racunara vodio program pranja vesa, gledao stanje dokle se doslo sa pranjem, ali toliki ekscentrici jos uvek nismo, a ako si bash zapeo upgradevacu ti ja tvoju masinu da podrzava TCP-ip za jedno
10 000$ ako zelis javi mi se preko privatne poruke :)

http://speedy-order.com

Odgovor na temu

Palma
Srđan Stević
sysadmin
Beograd

Član broj: 2773
Poruke: 741

ICQ: 244467577

+2 Profil

Re: Malo o bagovima..

^{19.09.2004. u 11:29 - pre 239 meseci}

Biće da je vas zabolelo onih 578 MB ispravki za Mandrake, pa sad tražite bilo šta samo da se to zaboravi. E pa ne može, Mandrak vam je bušan k'o sito, a ni ostali distroi nisu bolji! Toliko o tome!

This time next year we will be millionaires
- Dell Boy -

Odgovor na temu

filjo

Član broj: 17551
Poruke: 136
*.co.yu

+1 Profil

Re: Malo o bagovima..

^{19.09.2004. u 11:30 - pre 239 meseci}

Mozes "odma" dve,al da rade pod Linuxom.A jel moze pride jedno "komercijalno" instaliranje besplatnog Linuxa, bez podesavanja? :-) (samo pitam - bez ljutnje)

Odgovor na temu

tdjokic
Tomislav Djokic
u penziji
Beograd

Član broj: 6736
Poruke: 8305
*.vdial.verat.net

Sajt: www.distrowatch.com

+210 Profil

Re: Malo o bagovima..

^{19.09.2004. u 11:41 - pre 239 meseci}

Citat:

Palma: Biće da je vas zabolelo onih 578 MB ispravki za Mandrake, pa sad tražite bilo šta samo da se to zaboravi. E pa ne može, Mandrak vam je bušan k'o sito, a ni ostali distroi nisu bolji! Toliko o tome!

Dobro, i koji OS ti sada preporucujes?

Na svetu postoje samo 2 OS-a: 1. Mint, 2. svi ostali!

Odgovor na temu