• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 22.03.2002. Kernel(tamo-vamo) 07.06.2003. kernel header 08.01.2003. Linux security u 2002 godini 22.01.2005. Linux Kernel Back-Door Hack Attempt Discovered 26.12.2003. Kernel 2.6.0 09.08.2004. Ajde cisto i ovo da stavim, da se ljudi ne bune s.. 02.10.2004. Sta treba da uradim da bi instalirao Nforce drive.. 18.10.2004. RealTime Linux Kernel 02.11.2004. Security Patch Hoax za Linux korisnike Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Sundance Član broj: 7510 Poruke: 2559 *.sava.sczg.hr. Profil Linux Kernel Security is Lacking 03.02.2005. u 05:29 - pre 234 meseci Dosta je bilo dječjih priča o browserima i ofisu, vrijeme je za pravu zabavu :) http://www.securityfocus.com/columnists/296 Citat: It is not cliché to say that security is not a product -- it's a reality. Security is not something that can be added to the Linux kernel by operating system vendors who create Linux distributions. While there are some fantastic projects out there to enhance the security of the Linux kernel, this just isn't the right way to go about it. ... Security should be a part of the kernel, not something that gets added in by a select few who probably have the least use for it. Besides the fact that this violates some of the key concepts of secure design, it just doesn't make any sense to me why a product like grsecurity has so many "features" that are obvious candidates for inclusion in the base Linux kernel. ... Security should be a priority when developing the kernel as well as when patching it. Security problems should be fixed by the kernel developers, and not the various Linux distribution vendors. Ultimately, security will not exist until it has been made a priority. Ah, ah, ah. A šta vaš omiljeni diktator veli na to: Odavde: http://www.internetnews.com/security/article.php/3458961 Za početak o sigurnosti defaultne instalacije kernela koju većina ljudi koristi: Citat: "Quite frankly, nobody should ever depend on the kernel having zero holes," Torvalds wrote. "We do our best, but if you want real security, you should have other shields in place." Onda malo o tome kako je za sigurnost kritičnih sistemskih komponenti "bolje" imati otvorenost izvornog koda nego zatvorenost: Citat: "I believe that 'security through obscurity' can actually be one valid level of security (after all, in the extreme case, that's all a password ever really is)," Torvalds wrote. A za one koji se žele igrati 'akera i imati siguran OS besplatno: Citat: So it's embarrassing to everybody if the kernel.org kernel has a security hole for longer than vendor kernels, but at the same time, most users run vendor kernels anyway, so maybe the current setup is the proper one, and the kernel.org kernel should be the last one to get the fix," Torvalds wrote. Odsad kad netko spomene da skineš najnoviju verziju sa kernel.org i da si siguran, samo ću se slatko nasmijat :) Dakle, sigurnosna strategija mainstream linuxa je danas, vrlo, vrlo nedefinirana. S druge strane, imamo toliko sigurnosno popljuvane od strane linux zealota, windoze. Danas windoze po defaultu imaju uključen firewall. Imaju cijeli userland rekompajliran sa /GS čime se efektivno sprečavaju buffer overflowi (win2003 je bio otporan na Blastera baš zbog ovog sigurnosnog dodatka :), SP2 je donio podršku za NX (no execute, izvorno ga predstavio AMD, na novijim Pentiumima4 i Xeonima se zove Execute Disable Bit (EDB)) bit za nemogućnost izvršavanja instrukcija na aplikativnom stogu, te DEP mehanizam koji ih proširuje i na memoriju alociranu na heapu ili whatever, kontrolirano od strane OS-a. (BTW .NET JIT-er ga defaultno aplicira na alocirane page-eve :) Idemo dalje. Longhorn će u cijelosti biti nositelj Trustworthy Computing-a baziranog ponajviše na NGSCB (ex-Palladium) i sličnim tehnologijama. Lista nekih najvažnijih sigurnosnih poboljšanja koje Whidbey platforma donosi i/ili čiji je nositelj: - pokreni programe kao normalan korisnik - PREfast (komponenta za statičku analizu karakterističnih grešaka u izvornom kodu, recimo neoslobođene resurse, danas isključivo za windows drivere, sutra možda i za nešto drugo, uberkewl alatka) - debuggiranje u zaštićenoj sigurnosnoj zoni (mislim da danas nema, ne rootkita, nego ijednog malicioznog programa koji drži do sebe, a koji ne pokušava sebi dodati SeDebugPrivilege prije nego "radi svoj posao" :) - sigurna C runtime biblioteka (nešto a la linux libsafe) - FxCop (oni koji se bave .NET-om znaju čemu ovo služi :) - novi managed API (.NET i WinFX, nema više bezbroj trivijalnih bugova vezanih za validaciju unosa, MS doslovno tjera developere da pređu sa Win32 na .NET i svi to manje-više rade, za linux mislim da ni dragi Bog ne bi uspjeo natjerati ljude da se okane C-a i sličnih nesigurnih (type-unsafe) jezika :) - sigurnosno stegnuti kernel (nemoguće za 3rd party programe (ie. rootkite) da preotmu unose u tablici syscalla, modificiraju IDT/GDT ili imaju +w pristup na ijedan dio kernela) - novi i poboljšani /GS - centralizirano reportiranje grešaka (Watson) - inteligentni sustav za dinamičku proaktivnu detekciju malware-a, baziranu na bihevioralnoj analizi rada programa i njihovoj interakciji sa okolinom (recimo program koji se pokušava injektirati u adresni prostor drugog programa, program koji se ponaša kao portscanner, program koji pokušava pisati na druge +x programe, program koji šalje stotine e-maila - blokira ih jer se u uklapaju u standardni model malware-a) ... A šta je sa linuxom? Može li mi neki linux zealot opisati linuxovu sigurnosnu inicijativu sad? Ili za godinu dana i 3 mjeseca kad izađe Longhorn? Da li je grsec, ponos i dika mnogih linux zealota najviše što možete ponuditi; da citiram sa matičnog sata autora grsec one-man projekta: Citat: If you recall from the summer, I had set the goal of acquiring $1000 of sponsorship per month during the off-summer months. Unfortunately, I'm only meeting a fifth of that goal per month. Šta ovaj čovjek programira za burek?? - $200 mjesečno, teško da bi i u hr preživio jadnik :( Gdje je profesionalizam, strategija, TwC inicijativa? Ne očekujete valjda od krajnjeg korisnika da sam instalira grsec?!?! Ili, ne daj bože, da prati kernel-vuln liste! Odgovor na temu

random Vladimir Vrzić Beograd Član broj: 85 Poruke: 3866 *.f.bg.ac.yu. Sajt: www.last.fm/user/vrza +4 Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 09:25 - pre 234 meseci Sigurno da nije najviše, tu je za početak makar SELinux, vidim da ga distribucije (Fedora/RedHat) lagano guraju u default instalaciju. Tu je zatim propolice (stack-smashing zaštita za GCC), tu je Immunix, itd. Sa druge strane vidim neki dan da i heap protection koju je MS uveo u XP SP2 može da se zaobiđe, tako da sve to što je na papiru, i planirano za Longhorn treba tek da se potvrdi u production okruženjima, da se pronađu bagovi, ponovo zakrpe sistemi, itd. Dotad ima dosta vremena da Linux security još malo „poraste“, i da distribucije još uznapreduju u integraciji postojećih rešenja u mainstream instalacije. int rand(void); Those who do not understand Unix are condemned to reinvent it, poorly. Upali lampicu — koristi Jabber! Odgovor na temu

littleboy /home/sasa Član broj: 14387 Poruke: 514 *.teol.net. ICQ: 46124351 Sajt: littleboy.geek.rs.ba Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 10:08 - pre 234 meseci http://www.rsbac.org/ A pored toga, šta fali grsecu? Jebeno dobro radi posao. [Ovu poruku je menjao random dana 03.02.2005. u 12:08 GMT+1] \x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d \x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65 \x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20 \x74 \x72 \x75 \x73 \x74 \x20 \x3f Odgovor na temu

VRider Marković Damir (BGD/SD Karaburma)/Pirot Član broj: 1510 Poruke: 4132 *.yubc.net. Jabber: damirm | gmail | com ICQ: 134002435 +13 Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 10:14 - pre 234 meseci grsec-u ne fali nista, samo covek je majmun i radi to za 200$ mesecno necije pomoci (kao da je socijalni slucaj), umesto da razmislja o tome kako da zaradi pare. Sto se nas koji to koristimo tice, super je. JaFreelancer.com Odgovor na temu

Sundance Član broj: 7510 Poruke: 2559 *.sava.sczg.hr. Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 14:53 - pre 234 meseci Pitam se je li netko stvarno pročitao članak i ono moje pitanje o sigurnosnoj strategiji mainstream kernela i linuxa u širem smislu... Lijepo vam čovjek kaže: Citat: Security should be a part of the kernel, not something that gets added in by a select few who probably have the least use for it. Besides the fact that this violates some of the key concepts of secure design, it just doesn't make any sense to me why a product like grsecurity has so many "features" that are obvious candidates for inclusion in the base Linux kernel. Ne očekujete valjda od kućanice da sama instalira grsec, rsbac i slično!?!? Jedno su zaštite namijenjene serverima za ljude koji znaju šta rade, a drugo je nešto što dobiješ po defaultu. Citat: Tu je zatim propolice (stack-smashing zaštita za GCC) I propolice i stackshield i stackguard su dobili svoje kolumne u phracku kako ih zaobići i tokom godina su nađeni defekti u eksploataciji...teško da bi se to moglo nazvati nekakvom savršenom zaštitom. Reci mi random, po tvojoj procjeni, koliko je aplikacija u defaultnim instalacijama popularnijih distri rekompajlirano sa ovim ekstenzijama gcc-a? /GS je na MS-ovim kompajlerima implicitan !!!! Citat: Sa druge strane vidim neki dan da i heap protection koju je MS uveo u XP SP2 može da se zaobiđe Istina, ali ta površna zaštita nije ni namijenjena da bude potpuno rješenje, već kao zadnji korak u zaštiti (te se još nije pojavio nijedan real-life exploit koji je premoščuje) od nekog zlonamjernog. Ako imaš hardversku zaštitu (NX bit) ovakvi wannabe 'akeri se mogu slikat. Kad Longy izađe, 30-40% desktop korisnika će imati proc sa NX/EDB, na serverima još i više. Citat: tako da sve to što je na papiru, i planirano za Longhorn treba tek da se potvrdi u production okruženjima Nije ti ovo linux pa da nešto "treba da se potvrdi u produkcijskim okruženjima". MS temeljito testira svoje proizvode u suradnji sa svojim partnerima i ISV, prije nego ih pusti u opticaj. Citat: Dotad ima dosta vremena da Linux security još malo „poraste“, i da distribucije još uznapreduju u integraciji postojećih rešenja u mainstream instalacije. We'll see.... Pitao sam za neke konkretne strategije i planove, a ne ovako općenito....ali istina, na linuxu se masa stvari može "preko noći" okrenuti. Zaboravljate samo kolika je intertnost korisnika u apliciranju svega toga..a tek onih bezbrojnih "ogranaka"...hehehe....kaos rađa kaos :> Odgovor na temu

littleboy /home/sasa Član broj: 14387 Poruke: 514 *.teol.net. ICQ: 46124351 Sajt: littleboy.geek.rs.ba Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 15:32 - pre 234 meseci Citat: Nije ti ovo linux pa da nešto "treba da se potvrdi u produkcijskim okruženjima". MS temeljito testira svoje proizvode u suradnji sa svojim partnerima i ISV, prije nego ih pusti u opticaj. Izvini.... sto ne pregledaju temeljito default browser koji dolazi sa Windowsom ? IE. Onaj service pack koji je izasao SP2 cini mi se, sa patchom za RPC ako se ne varam, na 2 masine od 5 nije radio kako treba. Pa onda idemo dalje, IIS ? Stavi DVD u cdrom, pa ce ti cijeli windows stucati, eventualy doce sebi, al zar to da ocekujem od 'temeljito istrazenog OS' ? O windows 98 necu ni da pricam, isto su ga istrazili boli glava. Ja sam svoj Linux instalirao prije 2 godine i dan danas radi isto kao i prvi dan kad sam ga instalirao. A posto sam radio sa ljudima koji koriste XP, lifetime je uglavnom bio oko godinu dana prije nego pocne da zajebava, a nemas pojma sta mu je.. da li je spyware, adware sta vec .. i sta pazices na svaku stvar da li ces da je skines ili ne ? A sav taj silni softver koji imas instalirano pitaj boga samo kome sve salje podatke sa racunara. \x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d \x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65 \x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20 \x74 \x72 \x75 \x73 \x74 \x20 \x3f Odgovor na temu

Sundance Član broj: 7510 Poruke: 2559 *.sava.sczg.hr. Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 15:52 - pre 234 meseci Citat: littleboy: Izvini.... sto ne pregledaju temeljito default browser koji dolazi sa Windowsom ? IE. IE ima arhitekturalnih defekata koji se na žalost ne mogu riješiti bez razbijanja kompatibilnosti, IE na Longhornu će biti druga stvar. Tko ne vjerujuje IE-u može na win koristiti Operu, ili gecko-based browsere. Citat: Onaj service pack koji je izasao SP2 cini mi se, sa patchom za RPC ako se ne varam, na 2 masine od 5 nije radio kako treba. ???? ULR=? Citat: Pa onda idemo dalje, IIS ? Šta sa njim? Koliko rupa znaš sa IIS 6.0? A Apache 2.0? Citat: Stavi DVD u cdrom, pa ce ti cijeli windows stucati, eventualy doce sebi, al zar to da ocekujem od 'temeljito istrazenog OS' ? Onaj tko je dovoljno lud da DVD stavlja u CD-ROM, ne može očekivati ništa bolje. Citat: O windows 98 necu ni da pricam, isto su ga istrazili boli glava. Aj nju it :) MS-DOS! MS-DOS! Citat: Ja sam svoj Linux instalirao prije 2 godine i dan danas radi isto kao i prvi dan kad sam ga instalirao. Ja win reinstaliram svakih 6-9 mjeseci, čim izađu novi SP i nove verzije programa koje koristim, what's the point? Citat: A posto sam radio sa ljudima koji koriste XP, lifetime je uglavnom bio oko godinu dana prije nego pocne da zajebava, a nemas pojma sta mu je.. da li je spyware, adware sta vec .. Onaj tko ne zna kako riješiti problem na win osim reinstalacijom teško da bi na linuxu mogao naći nego razumnije rješenje. Reinstalacija win traje sat vremena + par sati da se sve naštima kako treba. Jednom u godinu dana to napraviti nije nikakav problem. Citat: i sta pazices na svaku stvar da li ces da je skines ili ne ? Kad živiš u velikom gradu, paziš na semafor. Citat: A sav taj silni softver koji imas instalirano pitaj boga samo kome sve salje podatke sa racunara. Imaš aplikacijske firewall-e sa vizualnom kontrolom outgoing prometa..Ako hoćeš dozvoliti pristup programu Internetu -> YES, inače NO. Ima li linux neki takvi vizualni per-application firewall? Bio bih vrlo sretan da sa mnom podijeliš URL ako ima. Odgovor na temu

littleboy /home/sasa Član broj: 14387 Poruke: 514 *.teol.net. ICQ: 46124351 Sajt: littleboy.geek.rs.ba Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 16:25 - pre 234 meseci Citat: IE ima arhitekturalnih defekata koji se na žalost ne mogu riješiti bez razbijanja kompatibilnosti, IE na Longhornu će biti druga stvar. Tko ne vjerujuje IE-u može na win koristiti Operu, ili gecko-based browsere. Rijec je o Microsoftovom 'temeljitom' istrazivanju, ne o izboru browsera. Citat: ???? ULR=? Bilo je na Slashdotu, review neki ... bilo je davno tako da se ne sjecam URLa, a nemam vremena da trazim sad. Takodje, mozda nije bio SP2 u pitanju, uglavnom je bio neki SP koji je patchovao neki critical hole, cak je bilo pominjano i na ES-u cini mi se. Citat: Šta sa njim? Koliko rupa znaš sa IIS 6.0? A Apache 2.0? Pa imao je zanimljivu proslost(sjecam se par bugova koje je imao, i to remote admin), pored toga, zasto porediti apache 2.0 ? Sto ne uporedis Apache 1.x ? A evo i jedan zanimljiv URL: http://news.netcraft.com/archi...0_million_sites_on_apache.html Citat: Onaj tko je dovoljno lud da DVD stavlja u CD-ROM, ne može očekivati ništa bolje. Pa naravno da je lud, al to nije problem ovde ... problem je sto windows(komercijalni proizvod veoma veoma bogate firme) ne zna da se ponasa, a svakom se moze desiti slucajno da ubaci isti. Citat: Aj nju it :) MS-DOS! MS-DOS! Pa cek, rekao si da MS ne izbacuje felericne proizvode u opticaj... a izbacio je uzas od operativnog sistema. Cak mu se srusio isti na onoj prezentaciji for god sake l;)) A i ismijavaju ga i u South Parku l;) Citat: Ja win reinstaliram svakih 6-9 mjeseci, čim izađu novi SP i nove verzije programa koje koristim, what's the point? Point je da Linux ne moras reinstalirati a windows moras l;) Sto pokazuje kvalitet i jednog i drugog OS-a. Citat: Kad živiš u velikom gradu, paziš na semafor. Ma daj, poredis semafor i download softvera ? Citat: Imaš aplikacijske firewall-e sa vizualnom kontrolom outgoing prometa..Ako hoćeš dozvoliti pristup programu Internetu -> YES, inače NO. Ima li linux neki takvi vizualni per-application firewall? Bio bih vrlo sretan da sa mnom podijeliš URL ako ima. Nema vizuelni(kolko ja znam) i ako to vjerovatno ne bi bilo tesko napraviti, s obzirom da vec postoje vizuelni iptables frontendovi... u svakom slucaju: --uid-owner userid Matches if the packet was created by a process with the given effective user id. --gid-owner groupid Matches if the packet was created by a process with the given effective group id. --pid-owner processid Matches if the packet was created by a process with the given process id. --sid-owner sessionid Matches if the packet was created by a process in the given session group. --cmd-owner name Matches if the packet was created by a process with the given command name. (this option is present only if iptables was compiled under a kernel support- ing this feature) Evo copy/paste iz iptablesovog man-a. Samo sto nema potrebe u Linuxu to da se koristi, kao sto ima u Windowsu l;) \x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d \x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65 \x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20 \x74 \x72 \x75 \x73 \x74 \x20 \x3f Odgovor na temu

random Vladimir Vrzić Beograd Član broj: 85 Poruke: 3866 *.f.bg.ac.yu. Sajt: www.last.fm/user/vrza +4 Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 16:45 - pre 234 meseci Citat: Sundance: Pitam se je li netko stvarno pročitao članak i ono moje pitanje o sigurnosnoj strategiji mainstream kernela i linuxa u širem smislu... Lijepo vam čovjek kaže: Citat: Security should be a part of the kernel, not something that gets added in by a select few who probably have the least use for it. Besides the fact that this violates some of the key concepts of secure design, it just doesn't make any sense to me why a product like grsecurity has so many "features" that are obvious candidates for inclusion in the base Linux kernel. Ne očekujete valjda od kućanice da sama instalira grsec, rsbac i slično!?!? Kakve sad kućanice?? Posao je distributera da isporuči operativni sistem sa ovim dodacima, a Linux distributeri to već godinama rade. Da li će grsec ili SElinux da se razvijaju u glavnoj grani Linux kernela ili kao odvojeni projekti apsolutno je nebitno za krajnjeg korisnika, to je politika o kojoj odlučuje Linus, i sigurno postoje razlozi zbog kojih takvi projekti nisu trenutno u glavnoj kernel distribuciji (da ne kopam sad po webu). Isto važi i za mnoge drajvere i kernel module već duži niz godina. Lik koji je napisao članak je kao neki mladi student koji je prvi put u životu video UNIX i rekao „wow, Unix security model je s*****, ne mogu da verujem“. Dobro jutro, Kolumbo. Citat: Odsad kad netko spomene da skineš najnoviju verziju sa kernel.org i da si siguran, samo ću se slatko nasmijat :) Citat: Security should be a part of the kernel, not something that gets added in by a select few who probably have the least use for it. Sundance, očigledno nisi shvatio poentu onoga što je Torvalds tu napisao. A poenta je u tome da većina korisnika i ne skida kernel sa kernel.org već koristi kernel dobijen od distributera (distributer == vendor). Dalje, očigledno je da to nije razumeo i dotični mladić, pisac članka na SecurityFocus-u, čim govori o „select few who probably have the least use for it“. Tj. nije razumeo da distributeri već odavno ove patcheve uključuju u svoje distribucije i da ih mainstream korisnici masovno koriste. Nikako nisu u pitanju „select few“. Da podvučem crtu, pisac članka je nedovoljno informisan, a kad čovek krene od pogrešnih pretpostavki, često se dešava da se dođe do pogrešnih zaključaka. int rand(void); Those who do not understand Unix are condemned to reinvent it, poorly. Upali lampicu — koristi Jabber! Odgovor na temu

caboom Igor Bogicevic bgd Član broj: 255 Poruke: 1503 80.93.230.* ICQ: 60630914 +1 Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 16:53 - pre 234 meseci bez obzira sto je clanak glup, ne bih bio spreman da tvrdim da su grsec i SELinux patch-evi production-ready proizvodi. have fun... na malo bitnim serverima. OV SM LA PK Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 19:09 - pre 234 meseci Citat: littleboy: poredis semafor i download softvera ? Paaa.. možeš li da voziš (= administrator) auto, a da pri tom nemaš ni vozačku niti poznaješ saobraćajne propise, nego samo -- po gasu? Može, ali nisam siguran dokle ćeš da stigneš, osim ako si na nekoj planini (= Linux). Citat: Cak mu se srusio isti na onoj prezentaciji for god sake Pa nije baš bilo tako, sistem se uopšte nije srušio, nije se čak ni zablokirao, što naravno nećeš pročitati na Slashdotu. Ukoliko misliš na ovu poslednju prezentaciju sa C. O'Brien-om. Za pre - ne znam :) Jesi li gledao nedavnu prezentaciju Stiva Džobsa za Tiger? Kada mu iz publike dobacuju šta da pritisne ("Press Escape!!") ne bi li sistem reagovao.. i on posluša, a ono ništa. A bilo je još takvih "situacija" na toj prezentaciji: "Evo, dodajemo ove slike sa kamere na kompjuter i sad ćemo da otvorimo iPhoto (ili koja već aplikacija) gde će sve te slike već da budu.." Pokrene iPhoto, a slika --- nigde. I onda gleda, gleda, ćuti, pa opet gleda.. pa nastavi dalje :) Ili malo raniju prezentaciju istog kada ljutito buvalno baci kameru na saradnike, sve pred publikom? Shit happens, a pričati na osnovu toga da je neki OS "užas" je bezveze. Citat: Point je da Linux ne moras reinstalirati a windows moras l;) Ko to mora da reinstalira Windows? Mica komšinica? Ono što ti očigledno ne razumeš jeste da je nekada mnogo brže i jednostavnije uraditi restore particije sa npr. Norton Ghost, nego ručno rešavati problem(e). Već sam rekao pre Gojku, kad pukne baza na ES, što se ne popravlja ručno nego se uradi vraćanje poslednjeg backup-a? Itd, itd.. Za nekih 20-tak minuta imaš nazad potpuno podešen OS, sa svim programima i njihovim podešavanjima takođe. A ti lepo, dok Norton radi, možeš i kafu da popiješ. Pa šta ti je lakše, a i često, brže? Citat: A i ismijavaju ga i u South Parku Misliš --- jedva čekaju da pokažu koliko su zavidni i ljubomorni? Hehehe, "ismijavaju Gejtsa", ma šta misliš.. :) Sa čim to dotični mogu da se pohvale u poređenju sa Gejtsom? Ma missssim.. Citat: Samo sto nema potrebe u Linuxu to da se koristi, kao sto ima u Windowsu Možeš da koristiš i Atari ST pa će biti još manje potrebe: security through scarcity. Doduše: Citat: Sundance: teško da bi se to moglo nazvati nekakvom savršenom zaštitom A koja je to savršena? Nemoj samo - u teoriji (ili "biće, biće.."). Praksa je druga stvar. Commercial-Free !!! Odgovor na temu

dr ZiDoo Banja Luka Član broj: 189 Poruke: 1728 *.3dnet.co.yu. Jabber: ZiDoo@elitesecurity.org ICQ: 299539598 Sajt: zidoo.geek.rs.ba Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 20:02 - pre 234 meseci Mislim da ne bi bilo loše da se vratimo temi o kernelu a ne windows vs. linux, i iis vs. apache, pošto te već imamamo. Sundance, stvarno ne znam baš mnogo korisnika koji se usuđuju da instaliraju sami service pack. Mislim nećemo se lagati, nije moja sestra rekompajlira kernel na Fedori, ali nije ni sp2 na xp sama instalirala. SP2 je unjeo podosta nemira, doduše proizvođači softwera i sam MS je brzo odreagovo (iako ja krivim proizvođače softwera pošto je MS na vrijeme davo obavještenja o novim tehnologijama u SP). SELinux dolazi uz fedoru. Fedora je jedna jako fina distribucija. Onako kako bi po meni linux za desktop trebao da izgleda. Ekstremno se lagano instalirao, ako ne i lakše od Windowsa XP. Hardware se sam podesi, sve je stvarno fino. Iskreno nisam previše čitao o SELinux-u pa neći previše da zborim ali radi svoj posao. Grsec je jako stara stvar. On je pravo geek spravica, sada je u zadnje vrijeme još i fancy a prije ga je baš bilo patnja uskladiti sa ostalim aplikacijama. Da li je Grsec dobar? Jeste. Lično sam se uvjerio. grsec je stvaro super stvar, ako dižeš server na Linuxu onda ćeš vjerovatno da patchuješ kernel time. Glede instalacije što je spomenuo degojs. Bože, sve te stvari tipa patchova, packova i tih gluposti rade administratori. Mislim, neće ti neki bezveze korisnik držati IIS i 2003 pa brljati po njima. To što Linux koristi farma klinaca koji se po netu predstavljaju kao, tobože, administratori nije ničija stvar. Iako sam primjetio da ima istih koji se pokušavaju zvati administratorima Windowsa pa se desi Slammer. tu nema kašike.... Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 20:28 - pre 234 meseci Citat: To što Linux koristi farma klinaca koji se po netu predstavljaju kao, tobože, administratori nije ničija stvar. Iako sam primjetio da ima istih koji se pokušavaju zvati administratorima Windowsa pa se desi Slammer. Pa, tačno tako.. Najveća stvar oko sigurnosti jeste - korisnik, odnosno administratori kod servera/mreža. Da to nije tako, svi poznatiji sajtovi bi svaki dan bili difejsovani, baze podataka brisane/menjane/podaci čitani, itd, itd. I taj Slammer to i potvrđuje: "This threat has a special Risk Assessment - it is "High" only for unpatched systems." Koliko se sećam, zakrpe su bile na raspolaganju, pa.. nekih godinu dana pre pojave Slammer-a. A posebna je priča --- kakva je to uopšte mreža gde je baza podataka izložena direktno na Internet? Pa još bez firewalla? Missssim.. No, dobro, ima i Sundance poentu: ovi iz MS ipak dosta rade na sigurnosti ne samo kroz zakrpe i slično, već i kroz neke druge tehnologije. Commercial-Free !!! Odgovor na temu

littleboy /home/sasa Član broj: 14387 Poruke: 514 *.teol.net. ICQ: 46124351 Sajt: littleboy.geek.rs.ba Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 21:58 - pre 234 meseci Citat: caboom: bez obzira sto je clanak glup, ne bih bio spreman da tvrdim da su grsec i SELinux patch-evi production-ready proizvodi. have fun... na malo bitnim serverima. Sta ti podrazumjevas pod production ? Zasto nisu production ready ? Rusi se .. sta ? Cisto pitam onako, informativno .. \x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d \x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65 \x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20 \x74 \x72 \x75 \x73 \x74 \x20 \x3f Odgovor na temu

dr ZiDoo Banja Luka Član broj: 189 Poruke: 1728 *.3dnet.co.yu. Jabber: ZiDoo@elitesecurity.org ICQ: 299539598 Sajt: zidoo.geek.rs.ba Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 22:43 - pre 234 meseci Citat: degojs:...MS ipak dosta rade na sigurnosti ne samo kroz zakrpe i slično, već i kroz neke druge tehnologije. Čini se da će to što otvaraju novo polje osim patcheva pokazati dobro. Empirijski je pokazano da se ljudima očita ne da updejtovati sys. Što se tiče slammera. Ja bi svim Adminima kojima je on pojeo sustem dao otkaz. Ajde to što je baza on line, to možda mora. Ali patch je bio (mislim) 9 mjeseci ranije izdat i to kao jako kritičan. Pa mislim admin je plaćen da održava sistem.... ma... tu nema kašike.... Odgovor na temu

_Super_Ellite_Bug_ Novi Sad, konacno!!! Član broj: 41318 Poruke: 145 *.nat-pool.nsad.sbb.co.yu. Sajt: www.searchlores.org Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 23:25 - pre 234 meseci //malo je offtopic :o) Linux can secure entire network - Official : http://www.techworld.com/opsys/news/index.cfm?NewsID=3062 IBM .pdf : ftp://ftp.software.ibm.com/ese...e/pdf/whitepapers/gm130636.pdf Citat: One weakness of the report it that while it gives copious information on how to set up named software products, it doesn’t actually test whether these systems then withstand attacks so configured. The systems were mainly assessed for their ability to integrate within the test-bed network and the ease with which security settings could be configured using best practise. :O) ISO/IEC JTC1/SC22/WG14-ISO/IEC 9899:1999 Odgovor na temu

_Super_Ellite_Bug_ Novi Sad, konacno!!! Član broj: 41318 Poruke: 145 *.nat-pool.nsad.sbb.co.yu. Sajt: www.searchlores.org Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 23:36 - pre 234 meseci Citat: Throughout the discussion, Linus stressed that his preference was to keep everything in the open. He compared this open methodology to that of Microsoft saying, "does Linux have a better track record than MS? Damn right it does. We've had fewer problems, and I think there are more people out there standing up for what's right anyway. Less PR people deathly afraid of rocking the boat. Better technology, and fewer horrid design mistakes." That said, he agreed that some people might be more comfortable being able to report their bugs to a private kernel developer mailing list instead of the completely open lkml, ensuring that the security hole is fixed before it reaches the general public. For this reason, he was in favor of offering several reporting choices to people. He explained, "it's not a black-and-white thing. I refuse to believe that most security problems are found by people without any morals. I believe that somewhere in the middle is where most people feel most comfortable." Linus http://kerneltrap.org/node/4540 ISO/IEC JTC1/SC22/WG14-ISO/IEC 9899:1999 Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 23:47 - pre 234 meseci Citat: dr. Zidoo: Ajde to što je baza on line, to možda mora. Ne znam.. u kojim slučajevima bi to moralo? Koristi se VPN i problem rešen. Commercial-Free !!! Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: Linux Kernel Security is Lacking 03.02.2005. u 23:51 - pre 234 meseci Citat: does Linux have a better track record than MS? Damn right it does Šta on to podrazumeva kad kaže "Linux"? I kad kaže "MS"?? Samo Windows 2003 server je.. koliko ono beše, 50 miliona linija koda? Citat: I believe that somewhere in the middle is where most people feel most comfortable. Ha! Commercial-Free !!! Odgovor na temu

Sundance Član broj: 7510 Poruke: 2559 *.sava.sczg.hr. Profil Re: Linux Kernel Security is Lacking 04.02.2005. u 01:26 - pre 234 meseci @_Super_Ellite_Bug_: Šta možeš i očekivati od IBM-a nego da hvali svoje čedo. Sviđa mi se ovaj dio: Citat: he agreed that some people might be more comfortable being able to report their bugs to a private kernel developer mailing list instead of the completely open lkml, ensuring that the security hole is fixed before it reaches the general public. Nije baš sve tako otvoreno kako se čini, jelte. Čudi me kako ne postoji neka GNJU General Bug Disclosure Licence :> Citat: dr ZiDoo: stvarno ne znam baš mnogo korisnika koji se usuđuju da instaliraju sami service pack. Mislim nećemo se lagati, nije moja sestra rekompajlira kernel na Fedori, ali nije ni sp2 na xp sama instalirala. SP2 je unjeo podosta nemira, doduše proizvođači softwera i sam MS je brzo odreagovo (iako ja krivim proizvođače softwera pošto je MS na vrijeme davo obavještenja o novim tehnologijama u SP). Oh bože, instaliranje SP2 je za red veličine jednostavniji proces nego kompajliranje kernela. Za početak, svodi se samo na next->next i radi se samo jednom. Onaj tko je bio glup i nije se informirao da makne sistemski softver prije instalacije sam si je kriv. Toliko buke o SP2 dolazi od ljudi kojima on nije 100% funkcionirao. Puuuuno je onih kojima JEST, samo što oni šute. Citat: Jeste. Lično sam se uvjerio. grsec je stvaro super stvar, ako dižeš server na Linuxu onda ćeš vjerovatno da patchuješ kernel time. Divno. Patchati produkcijski server sa nečim što radi jedan lik koji za to dobiva $200 mjesečno. Mislim, koliko dobro to može biti?! Šta ako se nešto zasere, zvat ćete ga u USA i pitati woz d frx? Citat: Iako sam primjetio da ima istih koji se pokušavaju zvati administratorima Windowsa pa se desi Slammer. Ima i onih koji su zovu *nix administratorima pa se opet dogodio Slapper. Neki i dan danas misle da crvi za Apache ne postoje :> Citat: A koja je to savršena? Nemoj samo - u teoriji (ili "biće, biće.."). Praksa je druga stvar. Savršena (100%-tna) zaštita za bugove kojima su te ekstenzije kompajlera i runtime zaštite namijenjene ne postoji, zato što je C kao jezik takav. Sve dok se ne riješe * bit će ih. Managed kod je savršena zaštita. Odgovor na temu