Roznica jest taka, ze w Linuksie zaden zlosliwy kod nie rozwali ci systemu, a pod windows i owszem.
A tak wlasciwie, to chetnie bym poczytal o przykladach "uruchomienia złośliwego kodu" w systemach linuksowych i wynikających z tego konsekwencjach - czyli jakie dane można w ten sposób wykraść od użytkownika linuksa i co można dokładnie zdziałać.
Jakos sobie nie wyobrazam, ze ktos mi podrzuci trojana albo keyloggera napisanego w javascript i przemyconego przez dziure w przegladarce, wiec o jakich "złośliwych kodach" i o wykradaniu jakich informacji tu dokładnie mówimy? Podejrzewam, że nikt z was dokładnie nie wie o czym pisze - ani strona opowiadająca się za tym, że linuks jest bezpieczny na 100% żeby nie wiem co, ani tez druga strona :-P
Czy mój Iceweasel jest za
-
pavbaranov
- Senior Member
- Posty: 2156
- Rejestracja: 29 lipca 2007, 18:06
giaur Błędy są opisane. I chyba nie o to chodzi nawet co ja, czy ktokolwiek jest w stanie z tego zrozumieć.
Używamy komputerów do różnych zadań. Przeglądamy internet, stosując m.in. FF/IW, pośród przeglądanych stron, są i takie, które przechowują na komputerze różne dane, używamy tych przeglądarek także do kontaktu np. z bankami i innymi instytucjami. Jeśli istnieje możliwość wywołania złośliwego kodu, który jest w stanie te dane pobrać i jeśli jest rozwiązanie, które akurat tę możliwość blokuje, to byłbym głupim, gdybym nie chciał go zainstalować.
Używamy komputerów do różnych zadań. Przeglądamy internet, stosując m.in. FF/IW, pośród przeglądanych stron, są i takie, które przechowują na komputerze różne dane, używamy tych przeglądarek także do kontaktu np. z bankami i innymi instytucjami. Jeśli istnieje możliwość wywołania złośliwego kodu, który jest w stanie te dane pobrać i jeśli jest rozwiązanie, które akurat tę możliwość blokuje, to byłbym głupim, gdybym nie chciał go zainstalować.
Jak to się ma do pytania Kruka?pavbaranov pisze:Fakt, robisz z tego wątku flame'a i trollujesz.amoureux pisze:wiec niespecjalnie widze sens tej calej dyskusji,
Jeszcze raz - zanim wypowiesz się na jakiś temat spróbuj go zrozumieć.
Zobacz sobie choćby na: http://www.linux.pl/?id=news&show=5298 Tu jest po polsku. Na czym polegają luki naprawione w FF 3.0.7 i 8 odsyłam do stron Mozilli. Wówczas - być może - zrozumiesz w czym rzecz.
I jeśli nikt już nie będzie w stanie sensownego coś napisać w wyjaśnieniu pytania Krukowi, a dalej dyskusja będzie o niczym, to temat będzie trzeba zamknąć.
W takim razie po co trzymają w repozytorium niezałataną wersję programu?
Trzymają niezałataną wersje i już, wkrótce powinna być załatana, że tak długo to trwa to trudno.
Prawdopodobieństwo, że pobierzesz jakiś złośliwy kod jest i tak małe i wyolbrzymiasz. Gdzie mi np. grozi jakiś złośliwy kod? Na Toyota Bank? Na gazeta.pl? Dlatego ja się niczym nie martwię bo ja mam swoje wybrane strony, na które zaglądam.
Swoją drogą i tak trzeba przyjąć do wiadomości, że takich błędów może być znacznie więcej (i pewnie jest) więc co mam zrobić, zaprzestać korzystania z internetu?
będzie jeśli zaprzestaniesz "polemiki" z amoureux... szkoda zdrowia Tak sobie czytam, iż aż nie dowierzam że takie krytyczne luki mogłyby być niezałatane, straciłbym zaufanie do developerów Debiana
Zacząłem więc szukać i znalazłem
Błąd był po prostu w xulrunner, jak widać w linku niżej, wszystko załatane więc można spać spokojnie.
http://packages.debian.org/changelogs/p ... /changelog
[Dodano: 2009-04-08, 21:10]
Zacząłem więc szukać i znalazłem
Błąd był po prostu w xulrunner, jak widać w linku niżej, wszystko załatane więc można spać spokojnie.http://packages.debian.org/changelogs/p ... /changelog
[Dodano: 2009-04-08, 21:10]
A jednak ma załatanepavbaranov pisze: ¯adna wersja IW, z żadnego repozytorium, nie ma załatanych tych błędów (mówię wyłącznie o priotytetach "high" i "critical") co obecna wersja FF.
:-) dziekuje, nie wiem czy to wymaga dodatkowego komentarzawieszti pisze:Tak sobie czytam, iż aż niedowierzam że takie krytyczne luki mogłyby być niezałatane, straciłbym zaufanie do developerów Debiana
Zacząłem więc szukać i znalazłem
http://packages.debian.org/changelogs/p ... /changelog
[ Dodano: 2009-04-08, 21:10 ]A jednak ma załatanepavbaranov pisze: ¯adna wersja IW, z żadnego repozytorium, nie ma załatanych tych błędów (mówię wyłącznie o priotytetach "high" i "critical") co obecna wersja FF. .
Tobie nie szkoda czasu na poprawianie "komputer" na "Komputer"? poważnie pytam (poważnie równiez pozostawiam do poprawienia)dowoszek pisze:pavbaranov, myślę że korzystniej dla tego wątku i ogólnego wizerunku społeczności linuksa ]
Jakkolwiek to rozumieć.
Nie każdy ma takie same poglądy a forum jest od tego by je wymieniać. A (nie)korzystne dla wizerunku Linuksa jest co innego niż "polemika" dwóch osób
fnmirk pisze:amoureux, można dyskutować bez ataku na innych.
Proszę o spokój i wyważone opinie.
Mała to pociecha. Naprawdę wolałbym, zeby wirus rozwalił mi system w drobny mak, ale oszczędził moje pliki, niż na odwrót.giaur pisze:Roznica jest taka, ze w Linuksie zaden zlosliwy kod nie rozwali ci systemu, a pod windows i owszem.
Takie odzywki nazwałbym chamstwem, ale Ja się nie znam...amoureux pisze:poważnie pytam (poważnie równiez pozostawiam do poprawienia)