59
  • Yv@n
    #59
    Akkor már inkább:
    UAC design flaw

    Semmi gond vele, csak épp az nem kerüli ki, aki nem akarja :)
  • birdo #58

    Oké.Igazad van.Semmi újdonság nincs.Csak ragasztót ne felejcsek el vinni
  • HUmanEmber41st
    #57
    Kérlek, világosíts fel légyszi, mik is ezek a "sviccsek"?
    Switch-el már találkoztam, de ezekkel még nem... valami újdonságok lennének???
  • birdo #56
    Irigylésre méló ügyesség.
    Főleg, ha azt vesszük, hogy én....mint kicsi " user " akinek napi kilenc óra alatt nincs annyi időm, hogy még a mailjeimet se tudom megnézni a munkahelyi gépemen. Csak annyi marad nekem a számitógéptechnikából, mint a mút héten :
    A rendszergazdánk bekötött még egy gépet a szobánkba plussz egy sviccsel.Majd közölte, hogy a halom madzaggal csináljunk valamit,valamint ne legyen a földön a két sviccs..... és egyébként is átláthatatlan a kábeltömegünk.
    Most akkor az otthonról hozott ragasztóval ragasszam fel az asztalomhoz a két sviccset ??
    Mekkora szakértelem kell hozzá ? :-(
  • slickboy
    #55
    Nem értek teljesen hozzá, de olyan benyomásom van, hogy Apple-nél most vannak abban a fázisban, mint anno Win 98 ideje körül Microsoft-nál. Vagy talán kicsit előbb, amikor integrálták IE-t, elterjedt az internethasználat, és hirtelen új faktort kellett figyelembe venni, a netről, hálózat felől érkező támadásokat. Amikor kiderültek a súlyos sérülékenységek oprendszer meg böngésző körül és kellett valamit kezdeni. Netkapcsolat nélküli gépbe nehéz behatolni ha nem a gép előtt ülök, ugye. És ha a hacker nem fér fizikailag a géphez, akkor nem is számít annyira, hogy milyen távoli kódvégrehajtást lehetővé tévő hiba is van. Azóta ha nem is lett tökéletes a Windows biztonsági szempontból de legalább foglalkoznak biztonsággal is, míg Apple azzal reklámozza magát, hogy náluk nincs vírus meg hasonló. Azért ez kicsit felelőtlen magatartás. Még nincs, vagy a kis részesedés miatt nem jelentős. De amint látom egyre több hibát fedeznek fel náluk is. Úgyhogy változnak az idők...
  • slickboy
    #54
    Mindig élmény olvasni az ilyen Windows/Linux/Mac OSX szarhányást.
  • floatr
    #53
    Egyébként meg vista sandbox vulnerability

    De biztos jó valamire...
  • homeless
    #52
    "és a legelső helyen szervereladásoknál"
    Ja mert sok helyen ingyenes linux fut a szervereken(pl nálunk is). A fizetős unixokat meg folyamatosan váltják le open-source megoldásokra. Solaris is ingyenes lett. Akkor ezeket, hogy méred fel, hogy hány helyen használják? Ha azt nézed, hogy hány helyen veszik meg a supportot, akkor az közel sem fog helyes eredményt adni.
  • homeless
    #51
    "jah értem. *nix alkalmazások/technológiák 99%-a is megtalálható/futtatható winen. Akkor nyilván ezeknek sincs semmi értékük..."

    Te miről beszélsz? Linuxon kívül láttál már más unix-ot(tudom a linux nem az, de mind1)? Max az open-source alkalmazások 99%-a érhető el windowson.
  • homeless
    #50
    Jobb lett volna ha elolvasod, hogy mire válaszoltam. Szép is lenne ha linuxon mezei user chrootolhatna. Gondolom Vistán se az user hozza létre a virtualizált környezetet az alkalmazásoknak.
  • floatr
    #49
    Akkor nézd meg mire kell a sandbox vista alatt a böngészőnek, aztán majd látod -- hacsak vak nem vagy -- h miért nem kell linux alatt. Ez nem világmegváltás, hanem éppen a windóz-orientált júzerek consumer-őrülete, a lila köd, amitől minden szép és jó lesz. Jó étvágyat hozzá

    A piaci részesedés a marketing terméke, nem a technológiai előnyé. Ezt telepíti az ember: marketinget. Azt eszik meg a cégek vezetői szintjén, miközben minden általuk épített/felhasznált szolgáltatás sok esetben optimálisabban kijönne más eszközökkel. Jó példa erre a korábban említett iSCSI, amire stabil fail-safe NAS még nem készült, hacsak nem csilliárdos vason. Szerencsére erre is van alternatíva, pontosabban már az iSCSI előtt volt más megoldás ;)

    "azzal jöttél linuxon nincs is szükség virtualizációra (burhaha)"
    Ezt meg én nem írtam, mehhehe. A chroot-ot használják, VM-et használnak, sandbox-ot meg elvétve, pl wine-estében. Egyébként a wine esete több dologra is jó példa: arra pl. ahogy a mikorszoft bepróbálkozott a Sun-nál, és a Corel-nél, vagy arra hogy hogyan lehet egy konkurrenciát jelentő "virtualizációs" technológiát a javunkra fordítani "újdonságként" eladni. Vagy esetleg arra h mennyire nehezen szabadul az ember a hülye berögződéseitől, ahelyett h szétnézne a világban.

    Egyszer majd felnősz te is ahhoz h megértsd mekkora baromság ez a redmondi őrület. Talán...

    (Egyébként nincs egy éve h linuxot használunk. Pont a vista vett rá h váltsunk, miután egy ideig próbáltuk hasznosítani -- ennyit a térítéses álláspontról)
  • Sanyix
    #48
    ""toporogjon" csak tovább ott a win ahol van, 95-98%-os desktop részesedéssel, és a legelső helyen szervereladásoknál."

    erre egy másik idézet jut eszembe: "Egyél szart! Több millió légy nem tévedhet."
  • z5oTtu
    #47
    Ugylatom nagy itt a Flame :) ugyhogy feleslegesen nem idegesitenem tovabb magam.
    Sziasztok!
  • z5oTtu
    #46
    "Mikor is került bele ACL, iSCSI stb-stb?"

    Ismereteim szerint, ezek nem az MS fejlesztesei, az mas kerdes hogy belekerult(feltalaltak). De az ACL ugytudom; egy access control modell, amit jonehany modon meg lehet oldani. Cisco-n es Solaris-on mar nagyon regota hasznaljak.
  • Sanyix
    #45
    És az ubuntun nem létező registrynél miért erősebb védelem? :)
  • Kheller
    #44
    "Újdonságértékük, az nincs, h hubazz, mostantól dejó lesz a júzernek."

    olvasd el miről szól a cikk, aztán, hogy mire irtam a vista virtualizációt. Default install-os oprendszerek. Vista-n userként fut a böngésző és virtualizálva is van, linuxon userként fut a böngésző és nincs virtualizálva. Ilyen egyszerű, rajtad kivül itt senki nem akart világmegváltást belemagyarázni, leirtam egy TÉNYT, hogy nemcsak, hogy vista-n is userként fut (valaki ezt megkérdőjelezte) de tovább is megy a védelmi vonalakban mint a linux. Install után.

    "De ettől még marad ugyanott ahol 10 éve toporog"

    "toporogjon" csak tovább ott a win ahol van, 95-98%-os desktop részesedéssel, és a legelső helyen szervereladásoknál. Te persze majd belemagyarázod, hogy milyen rossz is nekünk, miközben te pisiled össze magad, minden egyes újabb wines sikeren.

    "Melyik betűjét kéne máshogy olvasni ahhoz, hogy kijöjjön a mágikus mondás?"

    ha eddig nem sikerült rájönni, félek ezután se fog. (de azért súgok, a megoldást afelé kell keresgélni, hogy azzal jöttél linuxon nincs is szükség virtualizációra (burhaha) de egyébként a NAGY ÉS FANTASZTIKUS WINE projekt ugyanezt használja. LOL.

    Na én kiszálltam, te meg nyomjad tovább a linux rizsát, hátha akkor eljő a linux éve...
  • floatr
    #43
    "Akkor nyilván ezeknek sincs semmi értékük..."
    Újdonságértékük, az nincs, h hubazz, mostantól dejó lesz a júzernek.
    Kb. olyan mint bármi más beépített régi "újdonság"

    "linux aztán nagyon eredeti"
    Sosem akart az lenni, sosem akart mindenkinkek megoldást nyújtani, bár most próbálják közelíteni a nagymama-típusú felhasználókhoz. Ellenben a windózok minden egyes verziója a ballmerállat stílusában látja meg a napfényt. "Minden újdonság, minden jobb, minden használhatóbb, még a nap is szebben csillog a háttérképen". De ettől még marad ugyanott ahol 10 éve toporog, tod amikor megdöglött az sql server alapú filesystem projekt. Na az télleg újdonság lett volna, nem az integrált DRM.

    "ki a fenét érdekel, hogy hány éve aktiv projekt? Olvasd el mégegyszer mire irtam válaszul"
    Olvasom. Melyik betűjét kéne máshogy olvasni ahhoz, hogy kijöjjön a mágikus mondás?

    "gondolom sokan járnak a csodájára egy ekkora virtuális keménygyereknek"
    chroot, mi? mer neked a sandbox játszik úgy látom...

    De jó érv volt ez a vista sandbox, jól megtárgyaltuk a semmit :)
  • Kheller
    #42
    "más OS-re is" pl. XP-re"

    jah értem. *nix alkalmazások/technológiák 99%-a is megtalálható/futtatható winen. Akkor nyilván ezeknek sincs semmi értékük...

    "egy kicsit mindenhonnan nyúlás"

    haha, mert ugye a linux aztán nagyon eredeti. Mikor is került bele ACL, iSCSI stb-stb? Évekkel a win után? nagyon érdekes. Persze ennél lejjebb már nem nagyon van, mikor azzal "érvelsz" valami ellen, hogy hasonló megoldás már máshol is megtalálható volt. Először is nem ártana előbb körülnézni "otthon" hogy mi mikor került bele, másrészt meg elárulom, hogy a kutyát sem érdekli, hogy melyik rendszerben mi volt előbb, ettől még marad a linux ugyanott ahol 10 éve toporog, meg a win is...

    "Ez egy több mint 15 éves aktív projekt"

    ki a fenét érdekel, hogy hány éve aktiv projekt? Olvasd el mégegyszer mire irtam válaszul.

    "akkor öcsém egy sutyerák kis senki vagy"

    Bravó, bravó, okos vagy, gondolom sokan járnak a csodájára egy ekkora virtuális keménygyereknek
  • floatr
    #41
    "más OS-re is" pl. XP-re

    A "bravó"t tőlem annak küldöd, akinek akarod, de ez a szánalmas irónia kicsit röhejes. Egyébként meg a chroot köztudottan a virtualizáció egyik első lépése volt. De alakul-alakul a windóz is, mint púpos gyerek a prés alatt, igaz? Egy kis CP/M, egy kis Xerox/Apple-féle grafikus felület, egy kis VMS, egy kis Unix, egy kicsit mindenhonnan nyúlás, egy kis felvásárolgatás... Ez a sikeres oprencer titka :)

    "hehe, ez viccesen hangzik wine gányolások emlitése után"
    Ez egy több mint 15 éves aktív projekt, komplexitásban összemérhető az oprencerek service rétegével. Amennyiben egy olyan fejlesztést képes vagy "gányolás"ként titulálni, ami egy Office 2003, Adobe PS CS2, vagy CoD2 futtatását teszi lehetővé egy másik oprenceren, akkor öcsém egy sutyerák kis senki vagy, aki a saját sekélyes kis világában azt sem veszi észre mennyire mennyire szánalmas. Ehhez külön gratulálok
  • Kheller
    #40
    "Ezt remélem csak viccnek szántad. "

    jobb lett volna, ha inkább te is utánanézel, miről is beszélsz.
  • Kheller
    #39
    "Egyébként ilyen kis értékesnek tűnő segédeszközöket más OS-re is lehet telepíteni "

    alakul-alakul, tehát most már nem a több évtizedes unix technológiát találta fel a microsoft, hanem más OS-ekre is lehet hasonlót telepiteni. Bravó.

    "bár amilyen célt szolgál vista alatt, annyira okafogyott egy linux-alapú szisztémában. "

    hehe, ez viccesen hangzik wine gányolások emlitése után :)
  • floatr
    #38
    Na ne mondd h a falnak beszélsz, belvájtam magam egy kicsit. A vista megoldása két dologból ered. Az egyik a wine által produkált sandbox (ez a korábbi), a másik pedig a már egyébként is meglévő sandbox alkalmazások. Nem tudnám megmondani h melyik indukálta ezt a fejlesztést a redmondiak agyában, de mongyuk h ezt is "feltalálták".

    Egyébként ilyen kis értékesnek tűnő segédeszközöket más OS-re is lehet telepíteni -- akár ingyé is --, bár amilyen célt szolgál vista alatt, annyira okafogyott egy linux-alapú szisztémában.
  • homeless
    #37
    "Sima user tud chrootolni?"
    Ezt remélem csak viccnek szántad.
  • Kheller
    #36
    chroot? Sima user tud chrootolni? Akármelyik alkalmazást, anélkül, hogy mindnek csinálna linkeket az összes elérendő dologhoz, ami kell a programnak? Szerintem utána kéne nézzél kicsit, hogy mi az a virtualizáció vista-n, mert fényévekkel előrébb van, mint egy chroot.
  • z5oTtu
    #35
    "Hát szerintem pont a windows az amin nem kell informatikusnak lenni.
    És ez nem mondható el az os re és a linuxra."

    Hasznaltal mar MacOsX-et? De van egy 5letem szolj egy 65 eves mamaikanak, hogy alitgassa mar be a tuzfalat, meg frissitse a virusirot. De ha raer nyomasson egy scandisc-et es egy spyware keresest. Nem mondom hogy hudebiztonsagos a macosx(bar rosz tapasztalatom meg nem volt fel ev alatt), de windowsal csak a szivas volt eddig az eletem.
  • homeless
    #34
    Ja meg az is érdekes, hogy elvileg a vista sokkal nagyobb trófea kellett volna hogy legyen, de mégis az osx-et törték fel hamarabb. Bele lehet magyarázni mindent, csak nincs sok értelme. Mellesleg az apple szoftverei tényleg nem a legbiztonságosabbak. Elég csak ránézni a szerencsétlen quick timera. Havonta jönnek ki hozzá a súlyosabbnál súlyosabb hibák. Az lett volna még nagy pofon az apple-nek ha a windowst meg quick time-al törik fel:))
  • floatr
    #33
    :)
    A legtöbb windózra beállt ember szívesebben hiszi ezt, mint bármi mást. Szeretik azt hinni továbbá, hogy minden olyan windózban újnak számító dolog, amiről nem tudtak vagy nem akartak tudni, azt télleg a redmondi jócsávók találták fel, és csak abban a formában működhet jól, ahogy ők "feltalálták".

    Egyébként az eredmény várható volt. Az Apple szoftverei elég rémesek, nemcsak biztonsági de mezei felhasználói szemmel is nézve hemzsegnek a hibáktól. A mikorszoft már legalább normálisan végigteszteli a szoftvereit felhasználói tesztekkel, bár az integrációs teszteket még gyakorolnia kellene.
  • homeless
    #32
    "Ubuntu azért maradt állva, mert azt akarták, hogy állva maradjon."
    Ezen visítottam. Bárki nevezhetett a versenyre, valószínüleg senkinek nem kellett az 5000$ meg a notebook.
  • homeless
    #31
    "sőt ott még erősebb a védelem, mivel virtualizálva is fut"

    wow, az ms feltalálta a chroot-ot...
  • homeless
    #30
    lol, akkor mi a feltörés? Manapság már elég ritka az olyan, hogy naprakészen tartott rendszerre valaki betör a felhasználó részvétele nélkül. Az is kúrvanagy tévhit, hogy csak az átlagfelhasználókat lehet becsapni. Ja és desktop gépekről beszéltem. Szervereken egészen más a helyzet.
  • haxy27
    #29
    Hát szerintem pont a windows az amin nem kell informatikusnak lenni.
    És ez nem mondható el az os re és a linuxra.
  • McMac
    #28
    "Ilyenek is vannak, de ez a verseny most nem erről szólt. "

    Valoban, de sajna az atlagjuzernek az jon le ebbol hogy akkor nyilvan az os x a legszarabb.

    "Megj.: Az hogy nem tudsz róla az nem jelenti azt hogy nincs megtörve."

    Egyreszt nem jonnek reklam popup-ok, nincs lassulas (vagy ha igen az tudom miert van), nincsenek fagyasok, de ami a legfontosabb hogy vagyok annyira naprakesz mac-es hirek teren hogy ha lenne felnivalo(m) a biztonsag miatt akkor arrol par napon belul tudnek en is (gondolok itt arra hogy vegigsopor valami uj artoszandeku akarmi ezt-azt kihasznalva).
    Ne ertsen senki felre, nem azt allitom hogy a win szar es kesz, es nem lehet biztonsagossa tenni, de az atlagjuzer igen is nagy veszelynek van kiteve winen, mivel az atlagjuzer nem informatikus...es hat van olyan oprendszer is ahol nem kell annak lenni :)
  • A1274815
    #27
    Kérek mindenki, hogy user jogokkal futott ne keverje össze a user módban futtal. Köszönöm.
  • Kheller
    #26
    "Ubuntu alatt user módban fut mindkettő"

    vista alatt is user módban fut, sőt ott még erősebb a védelem, mivel virtualizálva is fut, tehát még, ha át is töri valahogy a user szintű védelmet (amit nem tudtak) akkor is csak egy virtuális registry-t és filerendszert lát, hiába ir bele akármit akárhova, azt csak önmaga fogja látni a következő induláskor, a rendszer működését semmiben nem befolyásolja.
  • gkalcso
    #25
    Teljesen életszerű, hogy egy munkaállomást nem használnak :P

    A nagyágyúk meg különben is elkerülték ezt a rendezvényt, mivel nagyságrenddel nagyobb összeget kereshet, ha máshova passzolja el a törést.
  • A1274815
    #24
    "Ubuntu alatt user módban fut mindkettő"

    Na itt van némi komoly fogalmi probléma:
    1., Egyik rendszeren sem törtek be a root/Administrator fiókba.
    2, User mód = felhasználó mód minden progi itt fut, az párja pedig a kernel mód, itt fut a kernel és a driverek.
  • FoodLFG
    #23
    Ezek tipikusan azok a hírek, amik érdekesek, de az átlag júzer nem fog miatta kevesebb vindózt, vagy mekes operációs rendszert használni. Főleg nem több linuxot, mert minek szenvedjen vele ?
  • ProClub
    #22
    Az Ubuntut a legkönnyebb feltörni, legalább default install esetén. Reboot, recovery mód és bent is vagy root módban. Ami a Java / Flash sebezhetőséget illeti, nincs egészen igazad, ugyanis Ubuntu alatt user módban fut mindkettő, tehát a root accounthoz ilyen módon nem férsz hozzá, csak a user adataihoz. Ehhez már valamelyik rendszerszolgáltatásban kellene sebezhetőséget találni. Nem tudom, ez Vistára mennyire igaz.

    Ami a Linuxot illeti, nem tudom, miért az Ubuntut veszik mindig elő, amikor az a leginkább tákolmány disztribúció, saját magamnak több tucat hibát javítottam ki. Ellentétben mondjuk egy Debiannal vagy Gentooval, itt eléggé hack szagúak és mindent-bele érzetet keltenek a csomagok. (Pl. próbálj meg php5-gd-t telepíteni X11 dependenciák nélkül.)
  • A1274815
    #21
    Ubuntu azért maradt állva, mert azt akarták, hogy állva maradjon. Ha a Vista-t Java illetve Flash hibával, törték, akkor Ubuntura is "ledobbhatak" volna valami hasonlót, sőt lehet hogy valamely Java/Flash hiba multi platformos is volt.

    Különben meg nem igazi törések voltak. Az az igazi, ha felhasználó nélkül összejön, na már most ezt mind három elhárította, gondolom nem csak fél órát, hanem "infinit" időt kellet volna adni a dolgokra.
  • HUmanEmber41st
    #20
    Az Ubuntu állva maradt tényleg?
    Hát igen, azok a fránya sudo-apt-get username/passw cobmók azért nyújtanak némi biztonságérzetet. Ezek szerint nem lehetséges rajtuk az "online-házkutatás" sem?