Strona 3 z 4
: 08 kwietnia 2009, 15:04
autor: giaur
Roznica jest taka, ze w Linuksie zaden zlosliwy kod nie rozwali ci systemu, a pod windows i owszem.
A tak wlasciwie, to chetnie bym poczytal o przykladach "uruchomienia złośliwego kodu" w systemach linuksowych i wynikających z tego konsekwencjach - czyli jakie dane można w ten sposób wykraść od użytkownika linuksa i co można dokładnie zdziałać.
Jakos sobie nie wyobrazam, ze ktos mi podrzuci trojana albo keyloggera napisanego w javascript i przemyconego przez dziure w przegladarce, wiec o jakich "złośliwych kodach" i o wykradaniu jakich informacji tu dokładnie mówimy? Podejrzewam, że nikt z was dokładnie nie wie o czym pisze - ani strona opowiadająca się za tym, że linuks jest bezpieczny na 100% żeby nie wiem co, ani tez druga strona :-P
: 08 kwietnia 2009, 15:22
autor: pavbaranov
giaur Błędy są opisane. I chyba nie o to chodzi nawet co ja, czy ktokolwiek jest w stanie z tego zrozumieć.
Używamy komputerów do różnych zadań. Przeglądamy internet, stosując m.in. FF/IW, pośród przeglądanych stron, są i takie, które przechowują na komputerze różne dane, używamy tych przeglądarek także do kontaktu np. z bankami i innymi instytucjami. Jeśli istnieje możliwość wywołania złośliwego kodu, który jest w stanie te dane pobrać i jeśli jest rozwiązanie, które akurat tę możliwość blokuje, to byłbym głupim, gdybym nie chciał go zainstalować.
: 08 kwietnia 2009, 15:47
autor: amoureux
pavbaranov pisze:amoureux pisze:wiec niespecjalnie widze sens tej calej dyskusji,
Fakt, robisz z tego wątku flame'a i trollujesz.
Jeszcze raz - zanim wypowiesz się na jakiś temat spróbuj go zrozumieć.
Zobacz sobie choćby na:
http://www.linux.pl/?id=news&show=5298 Tu jest po polsku. Na czym polegają luki naprawione w FF 3.0.7 i 8 odsyłam do stron Mozilli. Wówczas - być może - zrozumiesz w czym rzecz.
I jeśli nikt już nie będzie w stanie sensownego coś napisać w wyjaśnieniu pytania
Krukowi, a dalej dyskusja będzie o niczym, to temat będzie trzeba zamknąć.
Jak to się ma do pytania Kruka?
W takim razie po co trzymają w repozytorium niezałataną wersję programu?
Trzymają niezałataną wersje i już, wkrótce powinna być załatana, że tak długo to trwa to trudno.
Prawdopodobieństwo, że pobierzesz jakiś złośliwy kod jest i tak małe i wyolbrzymiasz. Gdzie mi np. grozi jakiś złośliwy kod? Na Toyota Bank? Na gazeta.pl?
Dlatego ja się niczym nie martwię bo ja mam swoje wybrane strony, na które zaglądam.
Swoją drogą i tak trzeba przyjąć do wiadomości, że takich błędów może być znacznie więcej (i pewnie jest) więc co mam zrobić, zaprzestać korzystania z internetu?
: 08 kwietnia 2009, 16:52
autor: dowoszek
pavbaranov, myślę że korzystniej dla tego wątku i ogólnego wizerunku społeczności linuksa
będzie jeśli zaprzestaniesz "polemiki" z amoureux... szkoda zdrowia
: 08 kwietnia 2009, 16:58
autor: fnmirk
amoureux, można dyskutować bez ataku na innych.
Proszę o spokój i wyważone opinie.
: 08 kwietnia 2009, 20:53
autor: wieszti
Tak sobie czytam, iż aż nie dowierzam że takie krytyczne luki mogłyby być niezałatane, straciłbym zaufanie do developerów Debiana
Zacząłem więc szukać i znalazłem
Błąd był po prostu w xulrunner, jak widać w linku niżej, wszystko załatane więc można spać spokojnie.
http://packages.debian.org/changelogs/p ... /changelog
[Dodano: 2009-04-08, 21:10]
pavbaranov pisze: ¯adna wersja IW, z żadnego repozytorium, nie ma załatanych tych błędów (mówię wyłącznie o priotytetach "high" i "critical") co obecna wersja FF.
A jednak ma załatane
: 08 kwietnia 2009, 21:15
autor: amoureux
wieszti pisze:Tak sobie czytam, iż aż niedowierzam że takie krytyczne luki mogłyby być niezałatane, straciłbym zaufanie do developerów Debiana
Zacząłem więc szukać i znalazłem
Bug był po prostu xulrunner, jak widać w linku niżej, wszystko załatane więc można spać spokojnie
http://packages.debian.org/changelogs/p ... /changelog
[ Dodano: 2009-04-08, 21:10 ]
pavbaranov pisze: ¯adna wersja IW, z żadnego repozytorium, nie ma załatanych tych błędów (mówię wyłącznie o priotytetach "high" i "critical") co obecna wersja FF. .
A jednak ma załatane
:-) dziekuje, nie wiem czy to wymaga dodatkowego komentarza
dowoszek pisze:pavbaranov, myślę że korzystniej dla tego wątku i ogólnego wizerunku społeczności linuksa ]
Jakkolwiek to rozumieć.
Nie każdy ma takie same poglądy a forum jest od tego by je wymieniać. A (nie)korzystne dla wizerunku Linuksa jest co innego niż "polemika" dwóch osób
fnmirk pisze:amoureux, można dyskutować bez ataku na innych.
Proszę o spokój i wyważone opinie.
Tobie nie szkoda czasu na poprawianie "komputer" na "Komputer"? poważnie pytam (poważnie równiez pozostawiam do poprawienia)
: 08 kwietnia 2009, 21:30
autor: fnmirk
amoureux, ja za chwilę poważnie usuną Twoje konto i skończy się Twoja ignorancja.
: 08 kwietnia 2009, 21:32
autor: AdeBe
giaur pisze:Roznica jest taka, ze w Linuksie zaden zlosliwy kod nie rozwali ci systemu, a pod windows i owszem.
Mała to pociecha. Naprawdę wolałbym, zeby wirus rozwalił mi system w drobny mak, ale oszczędził
moje pliki, niż na odwrót.
amoureux pisze:poważnie pytam (poważnie równiez pozostawiam do poprawienia)
Takie odzywki nazwałbym chamstwem, ale Ja się nie znam...
: 08 kwietnia 2009, 22:21
autor: fnmirk
amoureux, usuwam Twój post i każdy następny, w którym będzie chodź jedno zdanie nie związane z tym tematem.