• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 18.08.2001. is there a linux distribution in the macedonian l.. 20.06.2002. [slackware-announce] Slackware 8.1 released 27.07.2003. Red Hat Releases 'Severn' Beta 20.12.2003. xchat 2.0.6. DCC bug... 09.09.2004. Linux Distribution Chooser 03.02.2005. Best Linux ... book,db,server... 09.03.2005. Trenutak istine: "Some just suck less" .. 29.09.2006. How Digg Affected Traffic, Alexa Rank And Other M.. 01.03.2007. Google OS - ocekivanja? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Srđan Pavlović Specijalna Edukacija i Rehabilitacija MNRO Vojvodina, Bačka Palanka Član broj: 139340 Poruke: 5571 *.dynamic.isp.telekom.rs. Sajt: www.oligofrenolog.com +382 Profil Re: BootHole - virtually every Linux distribution is affected 03.08.2020. u 17:03 - pre 45 meseci Citat: Branimir Maksimovic: Nedeljko:"Nego ko su beta testeri?" Testeri su ljudi koj su placeni da rade taj posao. To sto se M$ dosetio da ustedi na ljudima i zbog toga sto neki broj placenih ljudi ne moze sve da pohvata, ne znaci da sada sav softver tako funkcionise sto je tvoja tvrdnja. Kako placeni, sto puta mi ponudio neki softver da budem "beta tester" nekih novih "featuresa", al se ne secam ni jednom da su ponudili kintu :D oligofrenolog Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: BootHole - virtually every Linux distribution is affected 03.08.2020. u 17:45 - pre 45 meseci Znaš li Bane da navedeš primer nekoga koga su platili kao BETA testera? P. S. Ako se muškarac koji testira zove tester, kako se zove žena koja testira? Testera! Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Space Beer ISS Član broj: 325788 Poruke: 107 89.216.105.* +93 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 09:05 - pre 45 meseci Microsoft je davao Windows licencu prvim Win 10 insajderima. @Branimir Imaš open-source programe koje pišu velike korporacije i neprofitne organizacije ili fondacije, gde ljudi dobijaju platu da rade na FOSS projektima (Firefox, Chromium, AOSP, VS Code, Signal, Blender...) Imaš ozbiljne projekte, uglavnom open-core, gde firma koja vodi projekat i plaća programere, zarađuje na business/enterprise verzijama, hostingu svog softvera (SaaS) ili plaćenoj podršci (Nextcloud, Odoo, OpenProject, Mattermost, Matrix/Element...) Ima i velikih projekata koje vodi zajednica (podržana od nekih organizacia), a rade uglavnom ljudi neplaćeni za taj posao, ali opet su veoma složeni i funkcionalni programi, sa standradnim QA procedurama (Libreoffice, openSUSE, KDE, FreeCAD...) Imaš i one-man projekte koji su od početka razvijani po PS-u i postali su izuzetno kvalitetni. I sada kada ih u proseku održavaju i dalje razvijaju 2 čoveka uopšte ne zaostaju za vlasničkim rešenjima (Bitwarden, Joplin, Sourcehut...) I naravno, najbolji primer je Linux kernel (a i mesa, llvm, gcc, openCL/Vulkan....) , na kom uglavnom rade ljudi iz velikih korporacija (Intel, IBM, Google, AMD, Samsung, Valve...) pošto svako od njih ima koristi od toga. Svi navedeni programi (i još gomila drugih) se rade ozbiljno, imaju QA, i može se reći da su kvalitetniji od mnogih vlasničkih alternativa. To ne znači da nemaju rupe, bagove, gluposti u kodu i slično. Ali ništa što se ne viđa i u vlasničkom softveru velikih kompanija. Kad pričamo već o sigurnosti, neverovatno je koliko navodno ozbiljnih kompanija, čiji softver i servise koriste i velike firme, ima najjadniju politku kreiranja šifre (min. 8 karaktera, 1 veliko slovo, 1 malo, 1 broj, 1 specijalni karakter). Ko to napiše, "testira" i pošalje krajnjem korisniku, treba da dobije lopatu po leđima. Ili nemaju normalan ili nikakav 2FA (je l' beše PayPal do skoro imao SMS kao jedinu 2FA opciju? Asana i dalje nema ništa, imaju samo Google SSO i SAML). I tako dalje. Naravno, opet treba i ponoviti da FOSS nije sigurniji samo zato što svi imaju uvid u kod i mogu da ga prekontrolišu, što i ovaj GRUB slučaj dokazuje https://infosec-handbook.eu/blog/software-security-myths/ Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 11:25 - pre 45 meseci Citat: Space Beer: Ima i velikih projekata koje vodi zajednica (podržana od nekih organizacia), a rade uglavnom ljudi neplaćeni za taj posao, ali opet su veoma složeni i funkcionalni programi, sa standradnim QA procedurama (Libreoffice, openSUSE, KDE, FreeCAD...) Odakle ti to da na ozbiljnim projektima uglavnom rade ljudi neplaćeni za to, što LibreOffice i openSUSE svakako jesu? Znam čoveka koji je bio plaćeni dev na KDE projektu, a koliko je FreeCAD "ozbiljan", treba pitati mašinske i građevinske inženjere. Citat: Space Beer: Naravno, opet treba i ponoviti da FOSS nije sigurniji samo zato što svi imaju uvid u kod i mogu da ga prekontrolišu, što i ovaj GRUB slučaj dokazuje https://infosec-handbook.eu/blog/software-security-myths/ Mit je glupost koju su linkovao. On tvrdi da "nije sigurnije A nego B" i onda dokazuje iskaz "A nije apsolutno siguran". Sa takvom logikom ne vredi dalje komentarisati članak. Mit broj 3 zaista obrazlaže upoređivanjem, ali izvodi pogrešan zaključak. U navedenom slučaju je mali studentov brauzer sigurniji upravo zato što ga malo ljudi koristi, pa nije interesantan za napade. Sigurniji znači da je manja verovatnoća da ćeš da fasuješ nešto. Ako je sors dostupan, onda postoji mogućnost javne i nezavisne provere, što ne znači da se ta mogućnost zaista i koristi. Javno dostupan sors i povremeno održavanje javnih revizija zaista doprinose sigurnosti, što ne znači da ničega od propusta nema. Dalje, kaže da te revizije ne vrede, jer su devovi u međuvremenu mnogo toga menjali. Ako su menjali, nisu menjali na mom računaru ako nisam ažurirao softver (što je još gora praksa), ali svakako doprinosi sigurnosti. Naravno, bitno je i kako se organizuju te revizije i koliko su kvalitetne. Dobro je da postoje nagrade za uspešne (kao što Apple tvrdi da radi). Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Space Beer ISS Član broj: 325788 Poruke: 107 89.216.105.* +93 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 12:13 - pre 45 meseci Nigde on ne tvrdi da je A sigurnije od B, niti da je B sigurnije od A Citat: The differences between “open source” and “proprietary” are licenses not security features. Takođe, nema ni potrebe dokazivati da je bilo šta sigurno, pošto znamo da nije. GRUB je jedan novi primer u FOSS-u, ili npr. CVE-2020-1036 u vlasničkom softveru. Sigurniji ne znači da je manja verovatnoća da ćeš da fasuješ nešto, već da je manja verovatanotća da ćeš da fasuješ nešto ako te neko napadne. To je upravo i problem Linux advokata koji tvrde da je Linux desktop sigurniji jer se krekerima ne isplati da pišu malver za OS koji koristi 2% ljudi. I ciljani napadi nisu jedina opcija. Uzmi taj one-man browser i kreni po sumnjivim zabitima interneta ;) Što se plaćenih developera tiče, da, i KDE i ostali imaju i ljude koji rade za platu, ali je procentualno veći broj ljudi iz zajednice koji to rade u svoje slobodno vreme ili za neku malu naknadu. I opet poštuju sve preporuke i dobru praksu prilikom pisanja i testiranja softvera Odgovor na temu

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 12:56 - pre 45 meseci Citat: Space Beer: Naravno, opet treba i ponoviti da FOSS nije sigurniji samo zato što svi imaju uvid u kod i mogu da ga prekontrolišu, što i ovaj GRUB slučaj dokazuje Ali to nije tacno. Gledaj, F/OSS nije siguran zato sto svi imaju uvid u kod - ali jeste SIGURNIJI. F/OSS ti cinjenicom da je Open garantuje da svako moze da vidi kod. Pretpostavka je da ce NEKO i da gleda - imas "security watchdogs" tipa EFF, ACLU i slicne koji ce bar da "bace pogled". To ne cini F/OSS inherentno sigurnim, to je tacno, ali ga cini sigurnijim, jer je razumno pretpostaviti da takav softver nema backdoors koji su skriveni u kodu. Jako je bitno razumeti razliku izmedju "siguran" i "sigurniji". F/OSS i dalje ima greske, kao i svaki softver, ali ga model cini nepodesnim za prikrivanje namernih mana i kao takav je bolji ako ti je stalo do tvoje privatnosti pre svega. Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 13:03 - pre 45 meseci Dakle, ovako piše u linkovanom članku: Citat: Myth 1: Open-source software is more secure than proprietary software Dakle, opovrgava se mit da je open source softver sigurniji od vlasničkog softvera. Šta on dokazuje? Da se mogu potkrasti propusti u open source softveru. Argument mu je da ne mogu ja to sve da iščitam. A, šta ako su drugi iščitali, svaku komponentu po neko? Argumant pada. Citat: Myth 2: Audited software is more secure than software which hasn’t been audited Dakle, opovrgava mit da je revidiran softver sigurniji od nerevidiranog. Argument mu je da i u revizijama može nešto da promakne. Naveo je primer gde su na reviziji uočeni sigurnosni propusti, koji su i ispravljeni, ali da su naknadno pronađeni još neki. Pa sigirno je softver sigurniji sa manje propusta (ispravkama uočenih propusta na reviziji) nego sa više (da nije bilo revizije i da onda nisu ni ispravljeni). To što su naknadno uočeni neki zanači da revizijom broj propusta smanjen na nulu, ali znači da je smanjen. Dalje kaže da se ispravkama mogu uneti novi propusti. Mogu, ali to obično nije slučaj. Ponekad naravno jeste. Konačno, tvrdi da pošto se izmene vrše svaki dan, a revizije ne vrše svaki dan, da rezultat nije validan. Revizije zapravo doprinose sigurnosti jer se na njima uoče neki propusti koji ne bi bili uočeni. Citat: Myth 3: Many reported issues mean insecurity Ovo je zaista mit, ali mu obrazloženje ne valja. Da, sigurnost je verovatnoća da ću nešto da fasujem. Ako nisam zanimljiv cajberkriminalcima ili pripadam grupi koja im nije zanimljiva, to zaista doprinosi sigurnosti, jer mene zanima da li ću nešto fasovati ili neću, odnosno kolike su šanse da mi se nešto desi. Inače, manje izveštaja o propustima zaista ne znači veću sigurnost, ali iz sasvim drugog razloga. Da li je teže biti svetski prvak u bacanju koplja ili u bacanju kugle? Koplje je lakše od kugle, ali mora dalje da se baci nego kugla. Kugla je teža od koplja, ali ne mora da se baci toliko daleko kao koplje. Na kraju, u obe discipline imam konkurenciju vrhunskih sportista, tako da na kraju izađe na isto. Ovde imamo konkurenciju između istraživača koji traže propuste da bi se otklonili i kriminalaca koji traže propuste da bi ih zloupotrebili. Sve jedno je da li je iz nekog razloga teže i jednima i drugima (pa ima manje prijavljenih propusta) ili lakše i jednima i drugima (pa ima više prijavljenih propusta). Citat: Myth 4: Using open-source software packages is secure Ovde daje iskaz o paketima, a onda u obrazloženju priča o riznicama paketa. Očigledno ne zna šta priča. Zaista se može nešto fasovati iz riznica, ali su zaista manje šanse nego iz sumnjivih izvora, mada on ovde nije upotebio izraz "sigurnije", već "sigurno". Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Branimir Maksimovic Član broj: 64947 Poruke: 5534 82.117.201.26 +1064 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 13:13 - pre 45 meseci Citat: Space Beer: Microsoft je davao Windows licencu prvim Win 10 insajderima. @Branimir Imaš open-source programe koje pišu velike korporacije i neprofitne organizacije ili fondacije, gde ljudi dobijaju platu da rade na FOSS projektima (Firefox, Chromium, AOSP, VS Code, Signal, Blender...) Imaš ozbiljne projekte, uglavnom open-core, gde firma koja vodi projekat i plaća programere, zarađuje na business/enterprise verzijama, hostingu svog softvera (SaaS) ili plaćenoj podršci (Nextcloud, Odoo, OpenProject, Mattermost, Matrix/Element...) Ima i velikih projekata koje vodi zajednica (podržana od nekih organizacia), a rade uglavnom ljudi neplaćeni za taj posao, ali opet su veoma složeni i funkcionalni programi, sa standradnim QA procedurama (Libreoffice, openSUSE, KDE, FreeCAD...) Imaš i one-man projekte koji su od početka razvijani po PS-u i postali su izuzetno kvalitetni. I sada kada ih u proseku održavaju i dalje razvijaju 2 čoveka uopšte ne zaostaju za vlasničkim rešenjima (Bitwarden, Joplin, Sourcehut...) I naravno, najbolji primer je Linux kernel (a i mesa, llvm, gcc, openCL/Vulkan....) , na kom uglavnom rade ljudi iz velikih korporacija (Intel, IBM, Google, AMD, Samsung, Valve...) pošto svako od njih ima koristi od toga. Svi navedeni programi (i još gomila drugih) se rade ozbiljno, imaju QA, i može se reći da su kvalitetniji od mnogih vlasničkih alternativa. To ne znači da nemaju rupe, bagove, gluposti u kodu i slično. Ali ništa što se ne viđa i u vlasničkom softveru velikih kompanija. Kad pričamo već o sigurnosti, neverovatno je koliko navodno ozbiljnih kompanija, čiji softver i servise koriste i velike firme, ima najjadniju politku kreiranja šifre (min. 8 karaktera, 1 veliko slovo, 1 malo, 1 broj, 1 specijalni karakter). Ko to napiše, "testira" i pošalje krajnjem korisniku, treba da dobije lopatu po leđima. Ili nemaju normalan ili nikakav 2FA (je l' beše PayPal do skoro imao SMS kao jedinu 2FA opciju? Asana i dalje nema ništa, imaju samo Google SSO i SAML). I tako dalje. Naravno, opet treba i ponoviti da FOSS nije sigurniji samo zato što svi imaju uvid u kod i mogu da ga prekontrolišu, što i ovaj GRUB slučaj dokazuje https://infosec-handbook.eu/blog/software-security-myths/ Metodologija razvoja kod FOSS projekata nije ista kao kod kompanijskih. Ajde necu da gresim dusu mozda se nesto od toga razvija ne stihijski, ali za Linux kernel znam kako ide : Linus, please pull: Linus, yeah. ... bugs/regressions in a wild: I the user report the issue. Thanks! Odgovor na temu

Branimir Maksimovic Član broj: 64947 Poruke: 5534 82.117.201.26 +1064 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 13:19 - pre 45 meseci Citat: nkrgovic: Citat: Space Beer: Naravno, opet treba i ponoviti da FOSS nije sigurniji samo zato što svi imaju uvid u kod i mogu da ga prekontrolišu, što i ovaj GRUB slučaj dokazuje Ali to nije tacno. Gledaj, F/OSS nije siguran zato sto svi imaju uvid u kod - ali jeste SIGURNIJI. F/OSS ti cinjenicom da je Open garantuje da svako moze da vidi kod. Pretpostavka je da ce NEKO i da gleda - imas "security watchdogs" tipa EFF, ACLU i slicne koji ce bar da "bace pogled". To ne cini F/OSS inherentno sigurnim, to je tacno, ali ga cini sigurnijim, jer je razumno pretpostaviti da takav softver nema backdoors koji su skriveni u kodu. Jako je bitno razumeti razliku izmedju "siguran" i "sigurniji". F/OSS i dalje ima greske, kao i svaki softver, ali ga model cini nepodesnim za prikrivanje namernih mana i kao takav je bolji ako ti je stalo do tvoje privatnosti pre svega. FOSS ima prednost sto ce neko pre ili kasnije sam uociti i popraviti bug nego da ceka da se neko smiluje kad nadje vremena :P Odgovor na temu

Branimir Maksimovic Član broj: 64947 Poruke: 5534 82.117.201.26 +1064 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 13:23 - pre 45 meseci Citat: Nedeljko: Dakle, ovako piše u linkovanom članku: [quote Myth 1: Open-source software is more secure than proprietary software /quote] Dakle, opovrgava se mit da je open source softver sigurniji od vlasničkog softvera. Šta on dokazuje? Da se mogu potkrasti propusti u open source softveru. E ja ni pod razno ne pristupam sa Windows-a i telefona kriticnim za bezbednost resursima, tipa racun u banci :P Mit ili ne mit na Linux-u tacno znam sta sve radi i zasto radi, tako da se osecam sigurnije. Mislim opet mozes da downloadujes neki binary sa neta i pokrenes ko u Windows-u :P Odgovor na temu

Space Beer ISS Član broj: 325788 Poruke: 107 89.216.105.* +93 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 13:39 - pre 45 meseci Opet sve netačno :D Pored toliko navedenih primera, gde su korporacije godinama imale uvid u kod, iščitali su sve po hiljadu puta, i nisu videli takve rupe (openSSL, openVPN, GRUB, kernel...), vi i dalje tvrdite da je zbog toga sigurniji. A s druge strane niko nema pojma šta je Apple napisao i ubacio u svoje uređaje, ali retko viđamo takve propuste. I naravno, sve to dalje zavisi i od korisnika, tj. njegovih navika. Ni to za backdoor ne mora biti tačno. Ako me pamćenje dobro služi, (open)BSD je dugo imao neki CIA/NSA/FBI backdoor koji je niko nije uhvatio. Seafile je FOSS i ima lošu E2EE implementaciju, a developeri su u fazonu: "To je ionako planirano za self-hosting rešenja, E2EE nije toliko bitna stvar". I to tako stoji godinama. S druge strane, Tresorit je zatvoren, prošao je security audit, i nije poznat slučaj da su nekome kompromitovani podaci. Što ne znači da nema backdoor ili da vlasnik servisa ne može kompromitovati klijentov uređaj. Ili da takođe nema neku rupu. Ali za mene je Seafile podjednako (ne)bezbedan kao i rešenja bez E2E enkripcije. Da ne govorim da je veća verovatnoća da će moji podaci kod malog Seafile-based provajdera biti kompromitovani nego na Google serverima. Nedeljko, niko od nas nije zanimljiv kriminalcima. Ali ako koristimo servis koji je ranjiv zbog rupe u PHP-u, Javascript-u ili nekom trećem projektu, svako od nas je podjednako ugrožen, bez obzira koji OS ili browser koristi. Neće neki kriminalac reći: "E, ovaj lik pristupa sa Linuxa i iz Firefoxa, neću uzimati njegov pass, lične podatke, info sa kreditne kartice...". I opet, ako neko ima interes tebe da napadne, to što koristiš FOSS te neće izvući. U svakom slučaju, ne mogu dalje da diskutujem. Imate brdo primera gde je FOSS bušan k'o sir. Na kraju, džabe vam sve to kada vam je firmware na hardveru zatvoren, a i u većini distribucija je neki vlasnički blob u koji zajednica nema uvid. Znate i sami šta koriste ljudi koji zaista brinu o sigurnosti i privatnosti i da to prosečan korisnik nikada neće moći Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 14:04 - pre 45 meseci Citat: nkrgovic: Gledaj, F/OSS nije siguran zato sto svi imaju uvid u kod - ali jeste SIGURNIJI. F/OSS ti cinjenicom da je Open garantuje da svako moze da vidi kod. Pretpostavka je da ce NEKO i da gleda - imas "security watchdogs" tipa EFF, ACLU i slicne koji ce bar da "bace pogled". To ne cini F/OSS inherentno sigurnim, to je tacno, ali ga cini sigurnijim, jer je razumno pretpostaviti da takav softver nema backdoors koji su skriveni u kodu. Da, velika je razlika između "siguran" i "sigurniji". Međutim, pretpostavka da će neko da pogleda nije razumna. Bleferi iskorišćavaju upravo tu ljudsku slabost: postoji velika razlika između "proverljivog" i "proverenog". Dostupnost sorsa predstavlja samo mogućnost provere, ali to ne znači ništa ako se ta mogućnost zaista ne koristi. Zato je bitno još nešto, što mogu da budu novčane nagrade (ako je politika firme da zaista nagrađuje istraživače i da onda zaista prione na posao da to zakrpi) ili revizije. Citat: Branimir Maksimovic: Metodologija razvoja kod FOSS projekata nije ista kao kod kompanijskih. Ajde necu da gresim dusu mozda se nesto od toga razvija ne stihijski, ali za Linux kernel znam kako ide : Linus, please pull: Linus, yeah. ... bugs/regressions in a wild: I the user report the issue. Thanks! A kako ide u kompanijskom slučaju kada se u divljini nađe propust od strane korisnika? Nekada se nude novčane nagrade, OK. Ali beta testeri nikada nisu plaćeni, što znači da su uvek korisnici. Citat: Branimir Maksimovic: E ja ni pod razno ne pristupam sa Windows-a i telefona kriticnim za bezbednost resursima, tipa racun u banci :P Mit ili ne mit na Linux-u tacno znam sta sve radi i zasto radi, tako da se osecam sigurnije. Mislim opet mozes da downloadujes neki binary sa neta i pokrenes ko u Windows-u :P Mit ili ne mit, čovek lupeta po sve četiri tačke, što sam obrazložio. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 14:15 - pre 45 meseci @Space Beer Niko nije rekao da je FOSS SIGURAN. U slučaju FOSS-a ne možeš da ubaciš malver kod koji radi baš to. Možeš da ubaciš nešto što je sigurnosi propust, pa da kažeš: "Nisam namerno, majke mi.". Dakle, donekle se sužavaju mogućnosti za ubacivanje backdoor-a. Takvi backdoor-ovi su pronađeni u FOSS projektima koji nisu imali odgovarajuće revizije. Takođe, formulacija sigurnosti kao uslovne verovatnoće fasovanja ako te neko napadne, a ne kao verovatnoće da ćeš da fasuješ ne odgovara potrebama. Sada okrećeš priču na nešto drugo - da postoje propusti koji ne zavise od izbora OS-a i browser-a. Pa, to onda ne govori ništa o odnosu sigurnosti jednih i drugih. O odnosu sigurnosti govore primeri gde se razlika pojavljuje, a ne primeri gde se ne pojavljuje. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Space Beer ISS Član broj: 325788 Poruke: 107 89.216.105.* +93 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 14:31 - pre 45 meseci I u slučaju FOSS-a možeš da ubaciš malware koji radi baš to. Navedeni su slučajevi. Razlika je možda što se brže otkrije, ali to mi ne znači mnogo ako sam ja taj koji je pokupio malware. Takođe, to što koristiš vlasnički softver, ne znači da on ima malware, backdoor ili slično. Kao što ne možeš da tvrdiš da nema, ne možeš da tvrdiš ni da ima. Čak ni da je veća verovatnoća da ima. Baš je u "The Cathedral and the Bazaar" Raymond lepo objasnio kada ima smisla zadržati kod za sebe. Upravo Linux/FOSS advokati govore da je Linux desktop/FOSS sigurniji od Windows/vlasničkih alternativa, ne uzimajući u obzir navike i potrebe korisnika. To je pogrešno. Citat: Nedeljko:Mit ili ne mit, čovek lupeta po sve četiri tačke, što sam obrazložio. Jesi obrazložio, ali nisi u pravu ;) Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 15:02 - pre 45 meseci Ako u FOSS ubaciš backdoor koji radi baš to, ideš u zatvor. Ako ubaciš nešto što može da bude greška (a nije, nego je namerno ubačeno), e onda kunjenje u majku da nije namerno pomaže. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 15:39 - pre 45 meseci Citat: Nedeljko: Citat: nkrgovic: Gledaj, F/OSS nije siguran zato sto svi imaju uvid u kod - ali jeste SIGURNIJI. F/OSS ti cinjenicom da je Open garantuje da svako moze da vidi kod. Pretpostavka je da ce NEKO i da gleda - imas "security watchdogs" tipa EFF, ACLU i slicne koji ce bar da "bace pogled". To ne cini F/OSS inherentno sigurnim, to je tacno, ali ga cini sigurnijim, jer je razumno pretpostaviti da takav softver nema backdoors koji su skriveni u kodu. Da, velika je razlika između "siguran" i "sigurniji". Međutim, pretpostavka da će neko da pogleda nije razumna. Bleferi iskorišćavaju upravo tu ljudsku slabost: postoji velika razlika između "proverljivog" i "proverenog". Dostupnost sorsa predstavlja samo mogućnost provere, ali to ne znači ništa ako se ta mogućnost zaista ne koristi. Zato je bitno još nešto, što mogu da budu novčane nagrade (ako je politika firme da zaista nagrađuje istraživače i da onda zaista prione na posao da to zakrpi) ili revizije. Evo da se ja jednom 100% slozim sa tobom. Ja zapravo provedoh ovde vreme tupeci o tome da je neophodno negovati kulturu trazenja bug-ova da bi ih bilo sto manje. Da, velika je razlika izmedju proverljivog i proverenog i tu si u pravu. Opet, iza nekih F/OSS projekata (npr. Linux-a) stoji nekoliko dosta velikih firmi (IBM, Oracle) koje svojim parama podrzavaju i nude podrsku - i koje su radile proveru. Tako da, ako obratis paznju, naci ces na proverene. Ne mislim da je Bane u pravu, postoji velika razlika izmedju "Linus pull" i kernela koji dodje uz Unbreakable Linux ili RH EL. Da li su oni sigurni? Ne. Da li su provereni? Da. Da li u njima postoji neki namerni backdoor? Jako tesko - pricamo o projektima koje proverava bas bas mnogo ljudi. Ja ne kazem da npr. Apple ima backdoors, stavise relativno sam ubedjen da ih nema. Za Microsoft vec nisam siguran, iskreno. Zapravo, postoji dosta use cases gde mislim da je bezbednije koristiti Mac, kao deo corporate ekosistema, nego F/OSS softver - uglavnom zato sto na Mac mogu da dodam razne security dodatke (EDR, 2FA, DNS security agent, network admission control agent, sa mogucnoscu izolacije. NetFlow agent... svasta). Da mi je cilj da podrzim kompaniju u US, to je odlican izbor. Ovo nije jednostavna prica - ali se svodi na neke jako bitne stvari: - Sav softver ima greske (duh!) - Da softver ne bi imao greske, mora se aktivno misliti o tome. Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' Odgovor na temu

Branimir Maksimovic Član broj: 64947 Poruke: 5534 82.117.201.26 +1064 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 15:45 - pre 45 meseci Citat: Nedeljko: Ako u FOSS ubaciš backdoor koji radi baš to, ideš u zatvor. Ako ubaciš nešto što može da bude greška (a nije, nego je namerno ubačeno), e onda kunjenje u majku da nije namerno pomaže. Pa imas onu severno korejsku distribuciju :P Verujem da nui kineske nisu bez toga, a verovatno ni ruske ni neke americke:P Zato ja verujem Linus-u bar :P Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: BootHole - virtually every Linux distribution is affected 04.08.2020. u 16:10 - pre 45 meseci Ako izuzmemo Severnu Koreju, koja se ideološki uopšte ne uklapa u FOSS model (da, kapitalizam se uklapa), ja ne bih izvodio zaključke na osnovu geografije. To je pogrešno. Poverenje se ukazuje na sasvim druge načine. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: BootHole - virtually every Linux distribution is affected 05.08.2020. u 20:14 - pre 45 meseci Zar ne reče Snouden da NSA špijunira svaki Windows računar na svetu? Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Space Beer ISS Član broj: 325788 Poruke: 107 87.116.182.* +93 Profil Re: BootHole - virtually every Linux distribution is affected 05.08.2020. u 20:58 - pre 45 meseci Reče da može, ali to ne znači da to rade. Realno, imaju oni pametnija posla. S druge strane, sigurno je da MS prikuplja sve što može od svojih korisnika, i analizira te podatke (sve automatski naravno). Pa ako nađu nešto sumnjivo znaju kome da proslede. Otrpilike sve to funkcioniše ovako nekako :D https://fedi.absturztau.be/media/0ff3e4e5e362e4874b371c409848a80e77dba7e4ecd93a66bd9d0799f1d3d256.jpg Odgovor na temu