Gyurkity Péter

A Linux maradt állva a hackerversenyen

A három napig tartó CanSecWest versenyen a Leopard után az első javítócsomaggal frissített Vista is elesett a harcban, így egyedül az Ubuntu Linux úszta meg viszonylag sértetlenül az összecsapást.

Arról már beszámoltunk, hogy az idén a kanadai Vancouverben megrendezett találkozón elsőként a Mac OS X Leopard esett át a tűzkeresztségen, amely végül gyors vereséggel végződött. A harmadik napon azonban a Vista is csatlakozott riválisához, amint a szabályok lehetővé tetté a külső szoftverek (és azok biztonsági réseinek) felhasználását. Ez már sok volt a redmondi üdvöskének, így egyedül a Linux maradt állva a hackerekkel szemben.

Emlékeztetőként álljon itt a célpontnak kijelölt laptopok listája: Sony Vaio VGN-TZ37CN (Ubuntu 7.10), Fujitsu U810 (Vista Ultimate SP1), illetve MacBook Air (Mac OSX 10.5.2). Az első napon a hálózaton keresztül kellett bejutni a versenyzőknek a kiválasztott gépekre, ekkor azonban még senki nem járt sikerrel, pedig a verseny előtt, illetve a kijelölt időpontok között is volt lehetőség a felkészülésre. A második napon azonban már lehetőség nyílt arra, hogy a célpont laptopokat bizonyos internetes oldalakra navigálják - ennek esett áldozatul a Leopard, pontosabban a Safari böngésző, amelynek biztonsági résén keresztül vette az irányítást a rendszer felett a győztes Security Evaluators (ISE) csapata.

A harmadik, utolsó napon végül az előre telepített alap szoftverek mellett engedélyezték a külső programok használatát is, mint például az Adobe Acrobat Reader, a Firefox böngésző, vagy a Skype. Shane Macaulay és Derek Callaway, a Security Objectives szakértői, valamint a függetlenként hozzájuk csatlakozó Alexander Sotirov végül az Adobe Flash rését használták ki, bejutva ezzel a rendszerbe és megszerezve az irányítást a Vista felett. Ezzel megnyerték a díjként meghirdetett Fujitsu U810 laptopot, valamint 5000 dollár készpénzt - az Adobe-t pedig értesítették a hibáról, amelyen a hírek szerint már dolgoznak a cég fejlesztői.

Michael Sutton, a VeriSign iDefense korábbi igazgatója a versennyel kapcsolatban elmondta, hogy az ilyen rendezvények nagy visszhangot váltanak ki, de nem felejthetjük el, hogy hasonló hibákat nap mint nap felfedeznek a külső hackerek, és sok sebezhetőség rejtve marad a hivatalos csatornák előtt. Éppen ezért fontos, hogy a fejlesztői cégek jobban figyeljenek a biztonsági szakértők munkájára.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • floatr #201
    A válasz a felvetésre a DRI, általánosan használják 2D/3D megoldásokra.

    Amennyiben egy kártyának nincsen dri támogatása, akkor valóban olyan lassú lesz desktopon, mint a win3.1. Ezt leginkább alaplapi i915+ kártyáknál lehet észrevenni alapinstall esetében. Valószínűleg ez történhetett a kolléga kártyájával is.
  • A1274815 #200
    "és valahogy az új HLSL sokkal jobban tetszik mint a GLSL"

    Egyet értek.
  • sirpalee #199
    Igen ez részben igaz, hogy OGL-t kevéssé kell átírni, de dx10 esetén nagyon jótt tett a radikális api átírás, viszont amiatt utálom, az extension rendszer (az ogl-t persze).

    Amit írtál másolásra, oké hogy DX10-ben szórakozni kell egy kicsit a ID3D10Device::CopyResource és a ID3D10Device::CopySubresourceRegion
    parancsokkal mert nem nagyon akar depthstencil és multisampled cuccokat másolni, viszont 10.1 alatt : "Direct3D 10.1 enables depth-stencil and multisampled resources to be used as either a source or destination" meg ott van egy halom másik dolog ami miatt elég ütős dolgokat el lehet játszani

    Bocs csak szeretek ilyen dolgokba belekötni, nekem is ez a munkám :), de abban egyetérthetünk, hogy a lényeg nem az ogl-ben vagy dx-ben van hanem a shaderekben, és az nekem úgy tünt hogy dx10 alatt sokkal "kényelmesebb" (talán 3-4 utasítás a fordítás és a feltöltés, nemtom el van rejtve resource osztályok mögé ) és valahogy az új HLSL sokkal jobban tetszik mint a GLSL :) .
  • freemanone #198
    Nem volt már kedvem teljesen visszaolvasni, de egy részében a commentednek egyet értek. Használjon mindenki amit akar. Én naponta átlag 4 oprendszerrel vagyok kénytelen dolgozni... AIX,Vista,XP,Debian
    És mindegyikkal meg vagyok elégedve azon a téren ahol szükségem van rá. Ha a clusterelt servereket nem AIX-en hanem Vistán kéne adminisztrálni már fel is mondtam volna! De ha pl nekem cedega meg hasonló faszságokkal kéne szívnom meg heteket várni hogy portolva legyen, egy játék miatt akkor szintén a hajamat tépném. Valamint még lehetne ismét sorolni
  • A1274815 #197
    Igazából mind kettőt a 3D assembly-ének nevezném. Egyikben sincs semmi ami a magszíntű programozás nyelvekre emlékeztettne. Sok van amit egyetlen hívással meg lehet oldani OpenGL (pixel bufferből/render targetből textúrába való másolás, glBegin(), glEnd, glBeginList, glEval, stb.) alatt míg DX9/10 alatt egy csomó kell hozzá, ugyan akkor van amit DX9/10 alatt lehet megoldani egyutasítással (Vertex buffer, Pixel buffer kezlés) és OpenGL alatt sokkal lehet csak.

    Ezt úgy mondom, hogy játék fejlesztőként mindkettőt kell használnom. Az OpenGL viszont jobban favorizállom, ugyan akkor a DX nem kerülhető ki OpenGL esetén sem, kell valami a hangra (DSound, XAudio2, XACT, tudom ott az OpenAL, de az nem minden kártyával megy, mellesleg az OpenAL-t a Vista is favorizálja) a bemenet kezelés (XInput, DInput).
  • A1274815 #196
    "Egyelőre a Dx10 / 10.1 -hez hasonló tudásó lib/api nem elérhető (hol is van az opengl 3.0? talán majd az)"

    Addig is használható, legfeljebb a program minden lesz csak nem platform független. Mellesleg jól is merem az OpenGL "valódi" platform függetlenségét. Már párszor leírtam. DX10-ért nem vagyok annyíra oda, inkább használom a DX10-es kártyák képességeit OpenGL-ből. Az OpenGL-nek az előnye a DX-kel szemben:
    - flexibilis API
    - ha kijőn az újabb OpenGL nem kell a régikódot majdnem teljesen átírni, hogy az új képességeit is használhassa.
    Hátránya:
    - mind az OS gyártok mind a grafikus kártya gyártók úgy alakítják át saják kéjük kedvük szerint, ahogy nekik jól esik.
  • sly007 #195
    MS-nek az alakövei a zárt forráskódú programjaik, megoldásaik (MS Office, directX, stb). Ezeknek segítségével tartja meg a monopóliumát. olyan mint a Google-nak a reklám szolgáltatása és a keresője.
  • sirpalee #194
    Sok embernek még van egy fontos oka a windows mellett, a DirectX. Egyelőre a Dx10 / 10.1 -hez hasonló tudásó lib/api nem elérhető (hol is van az opengl 3.0? talán majd az), na jó az xbox 360 apija tud pár hasonló trükköt mint a dx10 (pl stream out). Aki már programozta egy kicsit a 10-et az tudja milyen gyönyörűséges és egységes dolog. A 9-ért lehetett kicsit szidni a microsoftot (pl az elég költséges callok stb, de mióta "kitisztították" a rendszert, egy nagyságrenddel gyorsabb lett), de mostanra rendberakták nagyon alaposan az egészet, nem is csoda hogy carmack szinte az egyetlen aki nem biztos hogy támogat dx10-et az enginejevel (egyelőre 2.0 / 2.1 és esetleg 3.0 / dx10). És az XNA is egy elég pofás rendszer kezdőknek, kissé korlátozott tudású, de ahhoz hogy valaki elinduljon a valós idejű grafikai útvonalon, vagy akár indie játékfejlesztésre adja a fejét annak tökéletes kezdésnek, aztán jöhet nagy falatnak a dx.
  • sly007 #193
    Az szerintem tény, hogy az az igazi szakember aki lehető legjobban a problémákat a lehető legjobb eszközökkel. Legyen az Windows, linux, vagy os X. amúgy szerintem kötelező olvasmány informatikusnak az operációs rendszerek c. könyv (Tanenbaum).

    Amúgy használd azt amivel jobban boldogulsz. A linuxfanok meg csak maguknak ártanak, ha minden erejükkel azon dolgoznak, hogy egekbe magasztalják a rendszerüket. Mi (szerényen) tudjuk k*rva jó a Linux, a többiek meg majd később jönnek rá.
  • tomcsa4 #192
    Már 2000 óta "divat" szidni az MS-t. Ez óta divat lett isteníteni a Linuxot. Hogy az milyen jó a Win meg milyen szar. Aztán a fikázók fele kénytelen valamely MS által kiadott programot használni, mert nincs más. Most kezdenek felkapaszkodni. Én ha tehetem kihagyom a Vistát. Nem kell, nincs rá szükségem, maradok XP-nél.