131
  • Zoldalma
    #131
    Ha esetleg meg imike benez, akkor azert nezzen majd utana h a linux kernel exploit is local volt ugyanugy mint az altalam emlitett wines kernel bug. Szvsz semmivel sem volt durvabb.:o)
  • Pheel
    #130
    Meguntam :) De már ez is unom. Majd lesz jobb :)
  • mrzool
    #129
    Basszus, most olvastam át, amit írtam, én voltam a hülye.:) Szal' az ominózus mondat helyesen:

    De egy heterogén rendszer sokkal kevésbé van kitéve a totális összeomlásnak, mint egy olyan, ahol egyféle platformon futnak a szolgáltatások.

    PS.: hogyhogy változtattál a nick-logón? Az előző szvsz király volt.
  • Pheel
    #128
    Nem a fogalommal van a bajom. Nem is cikizlek. Egyszerűen nem világos, hogy mit akartál mondani.

    Számomra valami ilyen jött le:

    több gép és többféle oprendszer jobb, mint többféle oprendszer

    Na most ugye a többféle oprendszer több gépen fut. Tehát ugyanaz jobb, mint ugyanaz. :)

    Ez meg hülyeség. Csak én nem értem? Légyszíves fogalmazd meg másképpen is, mert tényleg érdekelne, hogy mire gondolsz!
  • mrzool
    #127
    Lehet, hogy én vagyok fogalmi zavarban, de a heterogén rendszer számomra azt jelenti, hogy egy hálózaton a szolgáltatásokat több gép, többféle oprendszerrel biztosítja. A több platform erre vonatkozott, pl. solaris, windows, linux.

    Kérlek javíts ki, ha rosszul tudok vmit, mert eddig még senki sem szólt emiatt.:))
  • Pheel
    #126
    "De egy heterogén rendszer sokkal kevésbé van kitéve a totális összeomlásnak, mint egy olyan, ahol többféle platformon futnak a szolgáltatások"

    Ezt elmondanád magyarul is? :) Akármerről nézem, nem fogom, hogy mi is van :)

    heterogén rendszer vs több platform

    Hogy is van ez?
  • Zoldalma
    #125
    Korrekt valasz....vhogy ez kellett volna az elejen is :o)
  • mrzool
    #124
    "Megprobalom ujra megkerdeni, hatha Toled valaszt kapok (mivel Te is a CERT hibajelenteseit figyeled, arra tamaszkodsz)."

    Nem támaszkodom rájuk, de figyelek.:)

    "Nos, ugy gondolod hogy a windows exploitokkal + virusokkal + egyeb tamadasi modokkal egyutt sokkal nagyobb biztonsagot nyujt, mint egy linux exploitokkal + virusokkal + egyeb tamadasi modokkal?"

    Szerintem a monokultúra jelenti a legnagyobb veszélyt. Mindkét platformot be lehet konfigolni extrém biztonságosra. De egy heterogén rendszer sokkal kevésbé van kitéve a totális összeomlásnak, mint egy olyan, ahol többféle platformon futnak a szolgáltatások. Szerver oldalon ennyi.

    Desktop oldalon: ha nem áll fenn a hülye-júzer szindróma, akkor a két rendszer ugyanolyan biztonságos. Hülye user alatt azt értem, hogy pl. nem kapcsolja ki ész nélkül az oprendszer automatikus frissítési funkcióit, mert azt hallotta a szomszéd kiskutyájától, hogy úgy neki jobb lesz... Továbbá betartja az adott oprendszer alatti munkához hasznos tanácsokat, ajánlásokat.
  • Zoldalma
    #123
    Ize', nem mondtam h allitotta volna vhol is...ezert is kerdeztem.
  • Pheel
    #122
    Ha szabad beleszólnom: szerintem nemleges választ fogsz kapni, ugyanis egyszer sem állította, hogy nagyobb biztonságot nyújt, csupán annyit, hogy nem kisebbet.
  • Zoldalma
    #121
    Megprobalom ujra megkerdeni, hatha Toled valaszt kapok (mivel Te is a CERT hibajelenteseit figyeled, arra tamaszkodsz).

    Nos, ugy gondolod hogy a windows exploitokkal + virusokkal + egyeb tamadasi modokkal egyutt sokkal nagyobb biztonsagot nyujt, mint egy linux exploitokkal + virusokkal + egyeb tamadasi modokkal?
    Ugyanis a CERT is elismeri h Win ala klasszisokkal tobb virus van...
  • Zoldalma
    #120
    Volt ami valtoztatott volna?
    Amugy az elozo hozzaszolasodban kis javitas:
    "de hogy a másik üzenetét el sem olvassa..."

    Ha nem olvastuk volna el egymas uzenetet nem tudtunk volna ra valaszolni...

  • Pheel
    #119
    A helyzet fikarcnyit sem változott...
  • mrzool
    #118
    "és nem kell defragmentálni"

    Te is hazudsz, ugyanis nincs olyan fájlrendszer ami ne töredezne, ergo előbb-utóbb nem árt defragolni.
  • mrzool
    #116
    "Számomra ez egyértelmű és nem kellett volna idekeverni más oprendszereket, csak amiről szó van."

    Ezzel mélységesen egyetértek. Meg lehet nézni, hogyan indult a topik. Én részemről nem értem miért kaptam egy jó nagy anyázást egy unreg senkitől, amikor csak azért szóltam bele az eleve eldönthetetlen és értelmetlen vitába, hogy kijavítsak egy tárgyi tévedést.

    Azt nem tudom miért állítod TÉNYKÉNT, megdönthetetlen axiómaként, hogy a vindózról a jobbak továbblépnek. Az lép tovább, aki akar. Attól még nem lesz sem jobb, sem rosszabb ember.

    A hozzászólásod többi részét már korrekten úgy fogalmaztad, hogy 'szerinted' és 'ismeretségi körödben' - így erre nem is akarok és nincs is jogom reflektálni. Mindenkinek olyanismerősei vannak, amilyenek - kész.
  • Pheel
    #112
    Ez a vita már régen felesleges. Az utóbbi 50 hozzászólásban már nem nagyon volt érv, csak mellébeszélés.

    Addig rendben van, hogy mindenki a saját rendszere mellett kardoskodik, de hogy a másik üzenetét el sem olvassa...

    Sajnos azt kell mondanom, hogy a régi ismerős (mrzool) a tőle megszokott és elvárt stílusban próbálkozott, de a többiek ezt nem követték és eldurvult a vita.

    Mivel semmi esélye sincs annak, hogy a Linuxos tábor észrevegye, hogy a Windowsos oldal miről beszélt (nem állították, hogy jobb a zárt forrás, csupán arra próbáltak rávilágítani, hogy a nyílt forrásnak is megvannak ugyanazok a problémái), így ennek a vitának a folytatása már jó ideje szócséplés csupán.
  • mrzool
    #110
    Ki mondta, hogy a vindózban nincs hiba? Tudom, hogy van.

    Mennyiség?

    Nézd már meg a CERT értesítőket! Aztán dumálj, jó?

    Részemről innentől IGNORE ON.
  • mrzool
    #108
    "Amúgymeg már fél napja nem volt újabb hiba a windowsban!"

    Forrás? Az utolsó security bulletin november közepén jött ki.
  • mrzool
    #107
    Ti tényleg azt hiszitek, hogy csak a vindózban van hiba? TI még soha nem láttátok, hogy a többi rendszerhez ugyanúgy jelennek meg javítások? Ugyanúgy jelennek meg javítások javításai? Ugyanúgy lyukas marad a rendszer egy-egy rosszul sikerült patch után?

    Jó érzés ennyire szemellenzősen elvakultnak lenni?

    De legalább jó kis netezéssel töltöttétek a szombat estéteket. Gratulálok, biztos megérte.:))
  • Zoldalma
    #103
    Ize':
    "És mond ti erre a csupalyuk rendszerre vagytok büszkék?"

    Es meg fizetnek is erte.... :o)
  • Zoldalma
    #92
    "Hát persze, hogy N E M !!!
    A virusoknak semmi köze egy adott rendszer biztonságához, bármelyikre lehet irni virust."

    Igen, valahogy ezt vartam :o)) Vajh miert....
    De akkor ideznem a #12es valaszodat
    "A virusokra egészen pontosan ugyanaz vonatkozik mint a támadásokra. (inkább nem mennék bele, hogy a virusok a támadások egyik fajtája, mert úgyis hiába)"
    illetve a mostanit:
    "Ami összehasonlitási alap az a biztonsági rések száma, a rendszer által nyújtott biztonsági és korlátozó eszközök és ebben a win áll jobban."

    Hmm, nem ertem, most akkor a rendszer stabilitasat veszelyezteto tamadasok koze tartozik v nem....

    "A linux buglist meg azért került ide, mert egy másik okostojás azt hazudta ide, hogy az ő suseje 3 éve tűzfal és patch nélkül működik netre kötve."

    Ok, korrekt.
  • Zoldalma
    #88
    Hat ahogy elnezem ez egesz jol omlesztve van. Mi van ha nem Suset hasznalok... :o)
    Illetve ha mar ilyenek bentmaradtak, akkor igazan bekerulhetne a Win Buglistre az IE meg tarsai is:
    Dosemu S-Lang Vulnerability
    OpenSSH Visible Password Vulnerability

    Ja es meg kimaradt egy virus list is (a win buglist mellett). Mert ugyebar az is a biztonsagi reszhez tartozik nem???
  • Zoldalma
    #87
    Figy. 5 ev nagy ido. Nezd meg hol tartott a linux 5 evvel ezelott, es hol tart most...
    Nem kell egybol mindenfele szarsagot belemagyarazni a dolgokba.
    Amugy felesleges is vitatkozni veletek, mert szted a windows exploitokkal + virusokkal + egyeb tamadasi modokkal egyutt sokkal nagyobb biztonsagot nyujt, mint egy linux exploitokkal + virusokkal + egyeb tamadasi modokkal. Csak azt nem ertem hogyha Te is elismerted h lenyegesen tobb virus van Win (a`la Cert), akkor miben emelkedik e fole a Linux, hogy kevesbe biztonsagos mint a Win. Eddig ugyebar joreszt exploitokrol beszeltunk...Teny h linux kerneleben tobb ismertebb bug van.
  • mrzool
    #86
    "nem árt elé egy router is."

    Router? Minek? Tudod te egyáltalán mi az a router? És te beszélsz nekünk... LOL...
  • Yfel
    #82
    Mielőtt belekötsz a többiekbe légyszi olvasd már végig az egész topicot...

    Számomra az Imike és mrzool hozzászólásai eddig jóval meggyőzőbbek voltak mint a "vitapartnereiké"

    Y
  • Zoldalma
    #79
    "Meglátjuk, hogyan és milyen irányba változik addig a világ...:))"

    Ha nem tunt fel mostanaban epphogy nem nekik kedvezoen valtozik :o)
  • mrzool
    #78
    "Rossz hírem van! Redmond elveszett, kikerült a látóterünkből."

    Emlékezz erre a mondatodra 5 év múlva! Meglátjuk, hogyan és milyen irányba változik addig a világ...:))
  • mrzool
    #76
    Marsall! (Hm, már két L-lel írod? Vagy csak egy másodnick vagy?)

    "A lényeg hogy kellőképpen higyjen valaki benne, hogy a windows biztonságos."

    Ki írta, hogy a vindóz biztonságos? Én biztos nem. Kérlek mutass rá, hogy ebben a topikban ki írta le rajtad kívül, hogy a "windows biztonságos"?

    "Máskülönben pedig leginkább az szokott haragra gerjedni és káromkodni, aki nem biztos a dolgában, kifogytak az érvei és látja, hogy egy vitában alulmaradt."

    Érdekes módon érveket tőled hallhattunk keveset, Lola és Imike ellenben elég sok mindent mondott.
  • mrzool
    #75
    apafej!

    "Namost én nem tudom, de az én általam használt rendszer (ami nem windows) tűzfal nélkül van kint a neten és van, hogy 3-4 órát böngészek és programokat töltök le vele, de elmondhatom róla, hogy semmilyen az említettehz hasonló eset nem történt vele."

    Patchelted valaha a rendszeret? Telepítettél hozzá bármiféle javítást? Kétféle válaszod lehetséges:

    1. Nem - ekkor nagy valószínűséggel hazudsz.
    2. Igen - ha egyszer te sem default installt használsz, akkor mi jogon mered elvárni a vindóztól, hogy az tökéletes legyen? Kettős mérce?

    "Mindamellett a kolléga XP-jén még futtatni kellett majdnem kettőszáz megabájtnyi javító csomagot! Ahogy utánna számoltam kb. az oprendszer harmada le lett cserélve és még mostanában jön ki a szervízpakk 2-es."

    Megintcsak hazudsz, mivel service packet nem kell futtatni, az több mint egy éve integrálva van az XP install cd-kre (csak SP1 slipstreames verziót kapsz a boltban - vagy ti kalózmásolattal próbálkoztatok?)

    Tehát default installal magától felmászik az SP1. Utána pedig csak ~30 megányi hotfix van, messze nem 200 mega.
  • mrzool
    #73
    Xpert! Nem tudom ki vagy, de a stílusod...

    "Nem tudom ki az "imike" nomeg az "mrzool" de a stílusuk..."

    Konkrétan mi a bajod? Az utolsó hozzászólásomban valóban elszálltam, előre elnézést kértem a trágárságért. Kérlekk idézz, hogy hol voltam bunkó! Amíg azt nem teszed meg, te vagy egy kis utolsó senki, aki bármiféle alap nélkül rágalmaz!

    "Hozzáértésről nem is beszélve..."

    Újra kérdelek: hol írtam hülyeséget, hol derült ki a 'hozzá nem értésem'? Amíg azt nem teszed meg, te vagy egy kis utolsó senki, aki bármiféle alap nélkül rágalmaz!
  • mrzool
    #62
    Marsal, te tényleg azt hiszed, hogy csak a vindózban van hiba? Már elnézést, de ki a faszt érdekel, hogy belinkelsz mindenféle híreket? NEKEM nem kell mondanod, napi szinten képben vagyok. Akkor meg miért teszed?

    Mentegess csak gyakran, én maradok a CERT/CC híreinél és security alertjeinél, nekik jobban hiszek, mint holmi lementett híreknek. Tudod, ők az igazi hibákkal foglalkoznak, nem mindenféle mendemondákkal..
  • mrzool
    #52
    Marsal, ezzel a Java VM hibával HATALMAS ÖNGÓLT rúgtál magadnak. Gratulálok.

    Kitalálod miért írtam ezt, vagy magyarázzam?
  • Lola.
    #46
    ezt nevezik öngólnak :)

    Ja azt még hozzá kell tenni, hogy a kerberos v5 lassan 4 éve van velünk, igy volt idejük hazavágni...
  • Lola.
    #44
    Hohó megszólalt a sötétség hercege... :))
    replikáció és ldap? bruhaha :)))
    tudod az rpc-n megy, ldap csak egy felület amin keresztül kereshetsz benne.
    a kerberost már meg sem merem kérdezni hogy jön ide :)

    a htmljüket meg úgy szétcseszték, hogy 92-95%-os a részesedésük a "html piacon" :)
    De nem baj, én elhiszem neked, hogy mindenki hülye és te tudod jól... :))
    Lámerkirály.
  • Lola.
    #37
    "...adsi, intra-site multi-master replikáció, cross forest ..."

    Jó lesz az inter-site multi-master replikációnak is, ne becsüljük le kérem az ad replickácis topológiáját... :)
    (gyk: vigan replikál távoli telephelyekről is multi-masterben)
  • mrzool
    #36
    "Lássuk igy nagyon hirtelen: domain, group policy, wmi, wsh, ad, adsi, intra-site multi-master replikáció, cross forest trust (2k3), intelli-mirror, .net, pki alapú efs és ipsec, secure ddns, qos stb-stb-stb, jah és szoftvertámogatottság."

    Azért lássuk be, hogy egy átlag linuxos azt sem tudja, hogy ezeket eszik vagy isszák...
  • mrzool
    #33
    "Utananeztem, igaz, bar a patch is bekesett azert :o)"

    Bekésett? Mihez képest?

    Csupán az RPC patch kiadása után jelent meg az első exploit. Aztán jött a Blaster.

    De továbbmegyek: NEM VOLT még olyan Windows(!) hiba, melyre előbb lett volna exploit kód, mint patch.
  • Zoldalma
    #32
    "és ezen kivül többet tud..."

    Sorold fel kerlek azt amiben tobbet tud es erdemes erte fizetni...
  • Zoldalma
    #31
    "Előbb volt a patch, rá majd 1 hónapra jött csak a vírus."

    Utananeztem, igaz, bar a patch is bekesett azert :o)
  • Zoldalma
    #30
    " tucatszámra voltak kritikus hibák benne a cert hogy találhatott mégis fele annyit?"

    Kritikus hibakbol egy is eleg (a'la linux kernel). Erre irtam a magyarazatos reszt....

    "Mert legalább ugyanolyan biztonságos, és ezen kivül többet tud..."

    Ezt meg mindig nem latom bizonyitottnak...

    "Hanem, mert "senki" nem használja a konkurencia elterjedéségéhez képest."

    De ezt a gondolatot igazan folytathattad volna tovabb ha mar igy rakaptal az ize're....attol meg tobb virus van ra....
    De hogy irjam le h vegre megertsd. Abbol h kevesbe elterjedt es ezert nincs ra tobb virus, szamomra biztonsag szempontjabol egy a lenyeg...es ez az utobbi.

    "Nem tudok róla, linket kérek... "

    Erre mondtam h nem vagyok naprakesz....az sql slammert meg mar masik topicban megbeszeltuk :o)

    "Bizony tudnánk róla, ha egy ki nem adott patch miatt törögetnék a wines szervereket."

    Biztos. :o))

    "Az, hogy egy hálón (ti. intraneten) vagy egy szerverrel attól még marhára semmi közöd nem lesz egy lokal exploit kihasználásához..."

    Epp alatta irtad h terminal serveres v konzolos hozzaferes eseten lehetseges:o)) Tovabbiakban nincs is mit hozzafuzni.
    Ezek szerint akkor ez a KRITIKUS szerinted nem volt az....jo tudni h az MSnel is tevedtek :o))

    "Bizony tudnánk róla, ha egy ki nem adott patch miatt törögetnék a wines szervereket."

    Nem azert de attol meg hogy egy hibat nem talalnak meg, benne lehet...ergo nem feltetlen van hozza patch.