Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-01-12 19:42:32

  drelbrown - Użytkownik

drelbrown
Użytkownik
Zarejestrowany: 2013-01-07

Antywirus dla Linuksa? :o

Ostatnio na rynku pojawiły się programy antywirusowe na Linuksa, jak np. [url=http://www.eset.pl/Dla_domu_i_firmy/Produkty/ESET_NOD32_Antivirus_for_Linux]ESET NOD32 Antivirus for Linux Desktop[/url]
Czy nastał czas złośliwego oprogramowania na Linuksa, czy to próba zarobienia kasy, czy.. ? Jakie jest wasze zdanie na ten temat?

Ostatnio edytowany przez drelbrown (2013-01-12 19:42:46)

Offline

 

#2  2013-01-12 20:16:22

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Antywirus dla Linuksa? :o

To raczej ochrona przed zainfekowaniem Windowsa.

Offline

 

#3  2013-01-12 21:02:36

  macios4x - Użytkownik

macios4x
Użytkownik
Zarejestrowany: 2012-12-10

Re: Antywirus dla Linuksa? :o

Raczej chodzi o kasę moim zdaniem albo ochronę np przed szkodnikami na Windows. W Linuksie raczej wystarczy szczelne iptables, skanowanie chrootkit rkhunter i selinux


Zwolennik Open Source, użytkownik Arch, Debian

Offline

 

#4  2013-01-12 22:01:20

  dominbik - Członek DUG

dominbik
Członek DUG
Zarejestrowany: 2011-07-25

Re: Antywirus dla Linuksa? :o

ja żyję i bez szczelnego iptables, bez skanowania chrootkit rkhunter i selinux, jedyne co mam to brak usług na portach, NAT i mózg


[img]http://img34.imageshack.us/img34/5092/zw9m.png[/img] [img]http://img29.imageshack.us/img29/219/pibw.png[/img]

Offline

 

#5  2013-01-12 22:14:00

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Antywirus dla Linuksa? :o

Te antywirusy na Linuxa, to znak, że jak ktoś chce wyrzucić w błoto kilka złotych, to zawsze na niego czekają.
Linux nie wspiera wirusów, i nie trzyma żadnej dziury w systemie po to, żeby 20 letnie wirusy działały bez problemu.
Praktycznie wszystkie istotne dziury w kernelach, jakie widziałem, były łatane w ciągu od kilku dni do 2 miesięcy.
Wirusów na Linuxa nie ma zbyt wiele nie dlatego, ze nie jest popularny, tylko dlatego, że zazwyczaj, zanim takiego wirusa napiszą, to on już jest nieaktualny, a jak nawet zadziałają, to zaraz ruszają bugzille, listy mailingowe i aktualizacje systemu.
I po dwóch tygodniach czy miesiącu od zadziałania, taki "straszny wirus" nadaje się do muzeum.
W dodatku praktycznie cały soft w Linuxie pochodzi z repozytoriów stosujących sumy kontrolne i podpisy cyfrowe.
Nikt tu nie musi ściągać kodeków z programosów czy dobrychprogramów, tylko instaluje ffmpega, i gotowe.
I ten ffmpeg się aktualizuje,jak jest jakaś dziura, to jest też nowa wersja, nie tak, jak w Windowsie, ze XX% ludzi używa IE6 - bo działa, i wszyscy się dziwią, jak to się stało, ze taka spierdolona i dziurawa przeglądarka jest zarazem taka popularna. :D
Nie wspominając np o paczkach z softem (z szacownych portali), które instalują dodatkowo takie śmiecie, jak V9.

Pozdrawiam
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2013-01-12 23:57:01

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Antywirus dla Linuksa? :o

[quote=Jacekalex]V9.[/quote]
Co to??

Wirusy? Jakie wirusy? Zazwyczaj to sam sobie system rozwalam, ażeby mieć co robić później....

Offline

 

#7  2013-01-13 00:01:22

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Antywirus dla Linuksa? :o

[quote=PavloAkaLogan][quote=Jacekalex]V9.[/quote]
Co to??

Wirusy? Jakie wirusy? Zazwyczaj to sam sobie system rozwalam, ażeby mieć co robić później....[/quote]
http://forum.gazeta.pl/forum/w,34,133586186,133586186,V9_jak_usunac_.html


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2013-01-13 00:45:04

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Antywirus dla Linuksa? :o

Ja tam myślę, że jedynym zaufanym antywirusem jest ClamTK (tzn. konkretnie Clam AV, ClamTK to nakładka), bo były akcje w których twórcy AV pisali wirusy.

Fervi

Offline

 

#9  2013-01-13 01:02:16

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Antywirus dla Linuksa? :o

[quote=fervi]Ja tam myślę, że jedynym zaufanym antywirusem jest ClamTK (tzn. konkretnie Clam AV, ClamTK to nakładka), bo były akcje w których twórcy AV pisali wirusy.

Fervi[/quote]
A wiesz w ogóle do czego służy Clam AV?

Offline

 

#10  2013-01-13 01:05:30

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Antywirus dla Linuksa? :o

[quote=yossarian][quote=fervi]Ja tam myślę, że jedynym zaufanym antywirusem jest ClamTK (tzn. konkretnie Clam AV, ClamTK to nakładka), bo były akcje w których twórcy AV pisali wirusy.

Fervi[/quote]
A wiesz w ogóle do czego służy Clam AV?[/quote]
Głównie do sprawdzania pendrive'ów Windowsowych i do ochrony poczty internetowej, jednak działa bezproblemowo ze skanowaniem dysku

Fervi

Offline

 

#11  2013-01-13 01:12:57

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Antywirus dla Linuksa? :o

A pytanie brzmiało:

Czy nastał czas złośliwego oprogramowania [b]na Linuksa[/b], czy to próba zarobienia kasy, czy.. ? Jakie jest wasze zdanie na ten temat?[/quote]

Offline

 

#12  2013-01-13 03:35:27

  gindek - Zubr, bydle na etacie.

gindek
Zubr, bydle na etacie.
Skąd: Z puszczy.
Zarejestrowany: 2008-12-08

Re: Antywirus dla Linuksa? :o

Podejscie "mam linuksa, temat mnie nie dotyczy" jest strzalem w stope i zaczyna sie jak przepis na "problem". Podejscie "moge miec wirusa, o matko co ja zrobie" jest z kolei strzlaem w portwel. Fakt ze nie potrafisz powiedziec jednoznacznie "mam wirusa" albo "mialem wirusa" nie swiadczy o tym ze nigdy nie mialeś problemów  z wirem. Swiadczy tylko i wylacznie o tym ze nigdy nie znalazles wirusa, a czy byl czy nie bylo, nigdy sie nie dowiesz.

Lepszym pytaniem jest co mialby ten wirus robic, albo co maja te wirusy robic.

Na dzien dzisiejszy zeby pasc ofiara ataku wystarczy miec zainstalowana i uruchomiona obsluge java w przegladarce. Ktos ci "wstrzyknie" jakis syf i otowrzy sobie polaczenie z twojego komputera na swiat i podlaczy go do radosnego stada "botnetow". Do przegladania histori twojej przegladarki albo wyciagniecia danych osobowych na twoj temat nie jest potrzeny rootkit, tylko dostep do home folderu. Dopisze sie gdzies do autostartu i juz sobie zyje swoim zyciem, upgrade softu ci nic nie da bo syf juz zlapales.

Dyskusja na ten temat jest bardziej akademicka, posiadanie antywirusa nie jest bez zasadne, ale nie posiadanie takiego softu nie jest tez karygodne ( dyskusja nie dotyczy windy ).

Kwestia tego co sie robi, czym sie zajmuje, czy mozna byc frontem do ataku na cos innego.
( kernel.org zostalo "zlamane", przez wyciagniecie klucza prywatnego od jednego z developerow ).

Ostatnio edytowany przez gindek (2013-01-13 03:35:48)


" Wojny przychodzą i odchodzą, a moi żołnierze są wieczni"


"Zbuduj mały, dziarski router z udostępnionych przez prowadzącego części od Kamaza?"

Offline

 

#13  2013-01-13 08:53:39

  macios4x - Użytkownik

macios4x
Użytkownik
Zarejestrowany: 2012-12-10

Re: Antywirus dla Linuksa? :o

Wiadomo że nikt nie będzie instalował niczego z poza repo, ale chyba są inne sposoby, np nasłuch portów czy coś podobnego.
A swoją drogą skoro nie ma wirusów na Linuksa to czemu rosnący popularnością Android ma ich coraz więcej?


Zwolennik Open Source, użytkownik Arch, Debian

Offline

 

#14  2013-01-13 09:10:57

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Antywirus dla Linuksa? :o

[quote=gindek]Podejscie "mam linuksa, temat mnie nie dotyczy" jest strzalem w stope i zaczyna sie jak przepis na "problem". Podejscie "moge miec wirusa, o matko co ja zrobie" jest z kolei strzlaem w portwel. Fakt ze nie potrafisz powiedziec jednoznacznie "mam wirusa" albo "mialem wirusa" nie swiadczy o tym ze nigdy nie mialeś problemów  z wirem. Swiadczy tylko i wylacznie o tym ze nigdy nie znalazles wirusa, a czy byl czy nie bylo, nigdy sie nie dowiesz.

Lepszym pytaniem jest co mialby ten wirus robic, albo co maja te wirusy robic.

Na dzien dzisiejszy zeby pasc ofiara ataku wystarczy miec zainstalowana i uruchomiona obsluge java w przegladarce. Ktos ci "wstrzyknie" jakis syf i otowrzy sobie polaczenie z twojego komputera na swiat i podlaczy go do radosnego stada "botnetow". Do przegladania histori twojej przegladarki albo wyciagniecia danych osobowych na twoj temat nie jest potrzeny rootkit, tylko dostep do home folderu. Dopisze sie gdzies do autostartu i juz sobie zyje swoim zyciem, upgrade softu ci nic nie da bo syf juz zlapales.

Dyskusja na ten temat jest bardziej akademicka, posiadanie antywirusa nie jest bez zasadne, ale nie posiadanie takiego softu nie jest tez karygodne ( dyskusja nie dotyczy windy ).

Kwestia tego co sie robi, czym sie zajmuje, czy mozna byc frontem do ataku na cos innego.
( kernel.org zostalo "zlamane", przez wyciagniecie klucza prywatnego od jednego z developerow ).[/quote]
Podpisuję się pod tym postem.


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#15  2013-01-13 09:54:05

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Antywirus dla Linuksa? :o

Bezpieczeństwo systemu znajduje się w głowie użyszkodnika.

Np wstrzyknięcie kodu javy? noscript conieco ma tu do powiedzenia, chyba że coś się znajdzie na jakiejś zaufanej stronie.
Ale ryzyko jest zauważalnie mniejsze, prawda?
W Ubuntu Firefox, - kiedy go ostatnio widziałem, był chroniony profilem apparmora, i skompilowany z porządnymi flagami kompilatora, to utrudnia czy ułatwia taki czy inny atak?

I mały szczegół:

Firefox:

Kod:

checksec --proc firefox
* System-wide ASLR: PaX ASLR enabled

* Does the CPU support NX: Yes

         COMMAND    PID RELRO             STACK CANARY           NX/PaX        PIE
         firefox   4635 Full RELRO        Canary found           PaX mprot off PIE enabled             
         firefox   4873 No RELRO          No canary found        PaX mprot off No PIE

2 Firefoxy, kompilowany w domu i binarka z mozilli, jak myślicie, który jest który?

Także napiszę tak:
Mam Linuxa - Gentoo Hardened, cały system kompilowany ze wsparciem dla najmocniejszych technik bezpieczeństwa, jajo z grsecurity i pax, do tego wdrożony w jakimś stopniu grsecurity ACL.
Więc mnie to dotyczy czy nie dotyczy?

Oczywiście ciekaw jestem, kiedy Clamav dorobi się suportu do modułu FANOTIFY, żeby można odpalić skaner rezydentny, jak kiedyś z dazuko.
Podobno wersja 0.98 ma mieć demona clamfan, na bugzilli już jest kod clamfana, ale coś tej wersji nie widać jeszcze na  horyzoncie.

System jest tylko tak bezpieczny, jak administrator (użytkownik systemu) kumaty.

Linux ma tyle możliwości defensywnych i tyle rożnych mechanizmów podnoszących bezpieczeństwo, że gdyby dzisiaj cały syf z Windowsa został w jednej chwili przepisany na Linuxa, to w ciągu miesiąca ten cały syf trafiłby do historii informatyki.

Oczywiście nie każdy może i umie  wszystko zastosować, ale generalnie surowiec jest, dokumentacja jest, więc  spokojna czaszka.
Także "mam linuxa i problem mnie nie dotyczy" - jest w tym trochę prawdy.
Nigdy nie zauważyłem,żeby jakaś dystrybucja Linuxa ograniczyła zabezpieczenia do zapisu w licencji, że "użyszkodnik sam odpowiada za....." i okienka pt "system jest zagrożony, ponieważ nie zapłaciłeś za gównianego antywirusa".

Wiec o Linuxa, zwłaszcza mojego, jestem zdumiewająco spokojny....:D

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2013-01-13 09:55:06)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#16  2013-01-13 10:54:31

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: Antywirus dla Linuksa? :o

[quote=macios4x]Wiadomo że nikt nie będzie instalował niczego z poza repo[/quote]
O, słodka naiwności…

[quote=macios4x]A swoją drogą skoro nie ma wirusów na Linuksa to czemu rosnący popularnością Android ma ich coraz więcej?[/quote]
Bo wirusy na „Linuksa” są.
Tylko czy te wirusy z Androida są wirusami na jądro Linux (cokolwiek miałoby to znaczyć)? Czy raczej wirusami na swoisty dla Androida [i]user-space[/i]? W tym drugim, jakoś wydaje mi się że bardziej prawdopodobnym, przypadku masz już odpowiedź, dlaczego desktopom nie grożą wirusy z Androida.


Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]

Offline

 

#17  2013-01-13 11:20:34

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Antywirus dla Linuksa? :o

Co do instalowania tylko z repo pamiętam że była wpadka i w repo znalazły się jakiś zarażony pakiet.

Co do tego że system jest tak bezpieczny jak administrator (użytkownik) zgadzam się z tym tylko, jak masz neta, podłączasz jakieś zewnętrzne nośniki to możesz nie wiedzieć kiedy coś złapiesz dlatego każdy poważny admin (użytkownik) powinien wiedzieć że warto mieć coś co dodatkowo wspomaga w tym aby nie było wpadki, ja używam zarówno w Linux jak i w Windows antywirusa i firewall. Oczywiście jak nawet mam takie systemy to i tak muszę być ostrożny bo on też może zawieść, jak i nieraz coś co może wydawać się fałszywym alarmem to nie będzie i mamy załatwiony system.

Ostatnio edytowany przez djjanek (2013-01-13 11:22:30)

Offline

 

#18  2013-01-13 11:21:56

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Antywirus dla Linuksa? :o

[quote=macios4x]Wiadomo że nikt nie będzie instalował niczego z poza repo[/quote]
Już darując sobie instalowanie programów z nieoficjalnych źródeł i niefrasobliwość pewnych użytkowników przy przepisywaniu [tt]sudo jakieś hieroglify[/tt] z różnych miejsc (i [tt]jakieś hieroglify[/tt] nie zadziałały, więc dodałem [tt]sudo[/tt]), proszę:
http://www.linuxportal.pl/news/szkodliwe-skrypty-w-paczkach-deb-z-motywami-dla-gnome-w-serwisie-gnome-look-org-id43706


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#19  2013-01-13 11:29:43

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Antywirus dla Linuksa? :o

I tradycyjnie znane i lubiane [s]wirusy[/s] wtyczki Javy i Flasha, które są najczęściej dziurawe.

Offline

 

#20  2013-01-13 11:41:10

  gindek - Zubr, bydle na etacie.

gindek
Zubr, bydle na etacie.
Skąd: Z puszczy.
Zarejestrowany: 2008-12-08

Re: Antywirus dla Linuksa? :o

Java to tylko jeden szybki przyklad, ale zeby rzucic wiecej ostanio ktos wylapal bug w ruby on rails pozwalajacy na zdalne wykonanie komendy ( sprawa z ostaniego tygodnia), idac dalej, w pidginie była statycznie allokowana buffor na obrazki ( mistrzostwo swiata ), idac dalej smiesza sprawa z opera gdzie kazdy mogl przegladac folder z ustawieniami ( ty jestes ostrozny ale twoja zona ze swojego konta usera juz nie ).


To ze uzytkownik jest najslabszym ogniwem zabezpieczen jest oczywiste, no i ze bezpieczenstwo systemu zalezy od jego administratora tez jest oczywiste. Jestes ostrozny good for you, ale nie mozna powiedziec ze system jest kulo-odporny tylko dlatego ze stoi na jaju linuksowym.
Tutaj zeby nie być gołosłownym rzuciłem szybko okiem na nist.
kernel ponizej 3.4.14
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4508
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4565 ( dos dzielenie przez 0)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5517 ( dos z null pointera ).

kernel ponizej 2.6.36
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4444

GDM ( moj faworyt do fail miesiaca ).
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2387

Trzeba tez pamietac ze nie wszystko jest zgłoszone, no i nie bedzie, "jestes zly, szukasz sposobu na dostanie sie gdzies, znajdujesz go i sie nim nie dzielisz". No i ze nie wszystko sie kreci dookola bufferoverflow czy prostego odpalenia binarki.

@macios4x
ja sciagam sporo rzeczy z poza rep, nie wszystko jest w repo.


" Wojny przychodzą i odchodzą, a moi żołnierze są wieczni"


"Zbuduj mały, dziarski router z udostępnionych przez prowadzącego części od Kamaza?"

Offline

 

#21  2013-01-13 13:41:50

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Antywirus dla Linuksa? :o

Czemu Android jest narażony?

Bo użytkownicy to debile i analfabeci.

Kto normalny jak nie analfabeta pobiera tapety, które wysyłają płatne SMS'y i łączą się z internetem?

Android jest bezpieczny, ale użytkownicy to debile. Niestety smutne jest, że Google nic nie robi z tym.

Fervi

Offline

 

#22  2013-01-13 14:40:42

  caro_cenzura - Użytkownik

caro_cenzura
Użytkownik
Zarejestrowany: 2012-08-29

Re: Antywirus dla Linuksa? :o

@frevi
Okropnie generalizujesz.... Poza tym, jak google ma zrobić coś z "użytkownikami debilami" ?


Daj człowiekowi rybę, nakarmisz go na jeden dzień. Naucz go łowić, a nakarmisz go na całe życie.

Offline

 

#23  2013-01-13 14:55:58

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Antywirus dla Linuksa? :o

Przy instalacji na Androidzie masz napisane co dana aplikacja wykorzystuje - jeśli tapeta systemowa wykorzystuje funkcje wysyłania płatnych SMS'ów - to coś jest nie tak i takie rzeczy powinien Google blokować (oczywiście wewnątrz własnego sklepu)

Fervi

Offline

 

#24  2013-01-13 16:00:08

  Ryszard - Piwo DUG

Ryszard
Piwo DUG
Skąd: Zadupia
Zarejestrowany: 2006-06-30

Re: Antywirus dla Linuksa? :o

Nie znam sie na takich wiurusach tyle wiem ze Java i sudo to kawa i czekolada dla takich robaczkow osobiscie to preferuje Janosika Stalina i Adolfa oni mieli racje mydlo i szczotka i bedzie czysto


[url=http://img196.imageshack.us/i/freebsde.jpg/][img]http://img196.imageshack.us/img196/3770/freebsde.jpg[/img][/url]

Offline

 

#25  2013-01-13 19:26:50

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Antywirus dla Linuksa? :o

[quote="Gindek"]Trzeba tez pamietac ze nie wszystko jest zgłoszone, no i nie bedzie, "jestes zly, szukasz sposobu na dostanie sie gdzies, znajdujesz go i sie nim nie dzielisz". No i ze nie wszystko sie kreci dookola bufferoverflow czy prostego odpalenia binarki.[/quote]
Nie wszystko się kręci dookoła kompilatora i podatności buffer-overflow.
Prawda.
Na szczęście wszystkie znalezione błędy są łatane dość szybko, tak szybko, jak to jest możliwe.
Więc na takie błędy w jakimś tam (nawet sporym) stopniu starczają regularne aktualizacje systemu.

Buffer-overflow? tutaj problem jest o tyle dotkliwy, że kod programu może być poprawny i 1000 razy sprawdzony literka po literce, a podatność i tak występuje, bo np był błąd w kompilatorze, czy jakiejś bibliotece systemowej.

W dodatku choćby system był aktualizowany co 15 minut, i wszystkie znane błędy były eliminowane natychmiast, to i tak ma XX podatności wynikających nieodkrytych dziur w kodzie.
Przykładowo mam teraz Firefoxa, który ma kilka zgłoszonych dziur, jednak np sławny błąd z plikami svg u mnie kończy się na ASLR i Paxie.
I mam pewną zagwozdkę z Firefoxem, bo wersja 18.0 rzekomo łata trochę błędów, ale już widać, ze ma kilka następnych, równie pokaźnych dziur.

Pozdro
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.019 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00125 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.149.24.143' WHERE u.id=1
0.00087 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.149.24.143', 1732214177)
0.00044 SELECT * FROM punbb_online WHERE logged<1732213877
0.00058 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22698 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00625 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22698 ORDER BY p.id LIMIT 0,25
0.00552 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22698
Total query time: 0.01509 s