21
-
phoenix1 #21 "A digitális aláírásoknak szabvánnyá kellene válniuk." - az egész cikk érhető, de mégis ez a mondat egy kicsit gyanús. Talán nem kérnek a szoftverkészítő cégek a termékeikhez digitális aláírást? Tönkremennének ezek a cégek amelyek digitális aláríást álítanak ki? -
kvp #20 Ez a frissitesbe rakott virus mar nagyon regi, legeloszor egy amerikai katonai hacker csapat lepte meg egy katonai rendszerrel szemben. Az alkalmazottak minden kerdes nelkul felraktak a postan kersztul kuldott floppy-n levo program 'frissitest'.
A masik, hogy ez a trukk a tor halozaton nagyon gyakori, ezt hivjak malicious traffic injection tamadasnak es tor kimeneti szerverek szoktak ilyet csinalni, de az otlet meg a regi http proxy-s idokbol jon. A lenyeg, hogy a szerver automatikusan beszurja a forgalomba a tamado programot/adatot/html file-t. A tor felhasznaloja pedig nem latja, hogy eppen egy tamado kod kerult be a gepere, csak amikor az elkezd futni. (akkor meg mar keso)
Automatikus frissitesek:
-windows-ban mar nagyon regen van digitalis alairas minden update-en, de tobbnyire csak akkor mukodik, ha legalis windows van a gepen (a toresnek sajnos ezt is ki kell kapcsolnia, hogy mukodjon), ha legalis a windows akkor itt nem lehet betorni
-linux-ok kozzul a debian csomagok mindig is hasznaltak ilyet, a tobbieket nem nagyon nezem, sajnos a legtobb felhasznalo continue-t nyom egy ellenorzesi hibara
-macosx-en van tamogatas, de nem minden hasznalja es foleg az itunes szivatja vele a nepet
-letoltheto forrasba csomagolt virusok mar nagyon regen vannak, a vicces hogy maga a felhasznalo forditja es futtatja le oket
-a legtobb unix-os multiplatform tamado egyebkent forras szinten tovabbitott fereg (feltori a kovetkezo gepet, atrakja a forrast, lefoditja, futtatja)
ps: Az atlag legalis windows-t es legalis microsoft programokat hasznalo embert nem veszelyezteti ez a fajta tamadas, csak azokat akik tor-t hasznalnak, de ebben az esetben a linux is ugyanolyan veszelyeztetett. -
amitakartok #19 "A digitális aláírásoknak szabvánnyá kellene válniuk. Az, hogy ez miért nem történt meg, rejtély, amire nincs elfogadható magyarázat."
Az MS mégis úgy viselkedik, mintha az ellenkezője lenne igaz. Már az XP is nyavalygott, ha aláírás nélküli program/driver volt a gépen. -
pasi29uk #18 Kíváncsi lennék, hogy minek a hatására publikálták találmányukat... -
#17 Nem. Csak körülményes. -
SityiSXT #16 "Jó lenne persze tudni, hogy pontosan mely szoftverekről van szó"
Akkor mit állítasz fel légbőlkapott statisztikákat? Egyedül a Skype volt megnevezve, de hogy melyik platformon, arról már nem esik szó.
Az automatikus frissítésnek megvan a haszna: így garantáltan a legfrissebb és (elvileg) legbiztonságosabb verzió fut a gépen, mindenkinek, még a nem hozzáértőknek is. Nyilvánvalóan ha ez rosszul van megírva, akkor belecsap a kaka a ventillátorba, de ez platformfüggetlen. -
Epikurosz #15 kekec vagy -
#14 Magyarán ez annyit jelent, az OS-ek százalékos vetületét tekintve, hogy a száz programból:
- 95 Windows,
- 4 Mac OSX,
- 1 Linux (?)
Jó, hogy így tudod. Lehet neked kéne írni az ilyen cikkeket. -
#12 Még mindig nem kaptam választ arra, hogy hol találom meg ebben a cikkben azt, hogy trójai van a Vistában, továbbá a következő szavakat, mint például a Windows, Vista, Windows 7?
De miért is adnál rá választ, hisz aki elolvassa, tudja, hogy programfrissítésekről van szó, ami alatt nem feltétlenül a Windows-t kell érteni (de lehet, ezzel nem vitatkozom).
rohatt --> nálam rohadt, de hát...
MájKÁMszaft --> Ilyen szó csak ugyan nincs. Tisztában vagyok a fikázó célzással, de nálunk a májkrémban van R betű is...
Másfelől azért vicces miket le nem írsz:
töketlen fejét --> Miért, valakinek a fején van a töke? Cirkuszba vele!
"Nem egészen 1 tized másodpercig tart azonban lekapcsolni a komplett frissítéseket a legtöbb disztrón, ha mégis valami ilyesmi merülne fel."
A Windows XP, Vista, és 7 pedig már telepítéskor felajánlja, hogy akarsz-e automatikus frissítést. Kb ezt is egy tized másodperc alatt lehet jóváhagyni. Utána már csak a gép figyelmeztet, hogy nincs bekapcsolva az automatikus frissítés.
Leülhetsz fiam, egyes.
(Jó hogy azt nem állítod, hogy a Windows-ban nem lehet kikapcsolni a frissítéseket) -
SityiSXT #11 Te tulok, még mindig nem sikerült elolvasni a cikket rendesen? A 3rd party programokkal van baj, nem a Windows-zal! Innentől meg mindegy, milyen oprendszeren fut, mert azon keresztül fertőződhet az alkalmazás, és ezzel a gép is. -
SityiSXT #9 Megfelelő tűzfallal Windows alatt is látod. Amúgy meg mint már mondtam: a többi sw-fejlesztő bakizott egy jó nagyot, hogy nem védi a frissítéseit. -
drwho #8 Igen van digitális aláírás a legtöbb linux disztrón a frissítések feltelepítésekor és azok a legtöbb esetben csak akkor futnak le ha az UAC-hoz hasonló azonosítás után a felhasználó azt engedélyezi. Persze vannak itt is eltérések, lehet a frissítés automatikus is, de ez nem jellemző. Emellett a windows-zal ellentétben mindig látod, hogy milyen hostról kapod a frissítéseket illetve visszanézheted, mi frissült és honnan jött. -
#7 Megmutatod, hogy ebben a cikkben hol vannak a következő szavak, mint a Windows, Vista, Windows 7??
Ezzel a cikkel nem mondtak nekem újat. Én soha nem használok automatikus frissítést. -
SityiSXT #6 A másik dolog: ki mondta, hogy ez csak Windowsra vonatkozik? Sem a cikkben, sem az eredeti hírben nincs benne. Ha a hatásmechanizmust nézzük, egyik OS sincs biztonságban így. Linux alatt hogy is fut a frissítés? Rootként? És ott van digitális aláírás? -
SityiSXT #5 "A módszer a Microsoft termékei esetében azért nem működik, mert a redmondi cég a frissítési eljárásait digitális aláírásokkal is védi."
Magyarul: Pont a Microsoft csinálta jól, és a többiek NEM! -
AND OR #4 még eggyel több alapos ok, hogy mostmár tényleg végleg linuxra váltsak -
Epikurosz #3 Khm.
Ha már erről is tudunk, vajon mik lehetnek azok, amikről nem tudunk? -
NexImpera #1 Köszönöm ezt a csodálatos programot az izraeli fejlesztőknek. Elmehetnek a búsba...