ubuntu#32
Férgekböl is nagyságrenddel több windowst éritő, kártékony worm van. Másrészt linuxra általában 24 órán belül megjelenik a bugfix, jóval azelőtt, hogy elkészülne az első worm rá. A Microsoft csak havota keddenkét, addig meg lesz ami lesz. Érdekes hozzáállás. Az internet explorerben még így is van jópár évek óta ki nem javított kritikus hiba. Az IE fejlesztő teamet fel is oszlatták, és nem fejlesztették. Egy IE fejlesztő ír erről blogjában. http://www.scottberkun.com/blog/?p=115
Csak most kapkodnak a firefox miatt.
A informatikai hírek olvasásával nem lehet pótólni sem a szaktudást sem a tapasztalatot. A Slapper először is Apache openssl hibáját kihasználó féreg volt. És csak openssl 0.9.7beta1 előtti rendeszek voltak rá sérülékenyek. Tehát csak olyan rendszerek volak veszélyben, amelyeken:
Apache webserver futott
mod_ssl-el
és régi =<0.9.7beta1 openssl volt még rajta.
A slapper megjelenésekor, már rég volt javítás rá. Aki vette a fáradtságot, hogy bekapcsolja naponta a security updatet pl. a crontabba, nem éritette.
Természetesen az Apache mod_ssl nem tartoztik az alap linux telepítéshez általában a disztribúciókban.
Blasternél már windowsra is volt patch, valamiért mégsem volt talepítve gépek százezrein. Érdekes.
A Firefox természetesen nem tökéletes, viszont napokon belül javítják a hibáit, az IE-nél ez nincs így. A gyakorlatban ha IE-t használsz jó eséllyel problémáid lehetnek (föleg ha nemcsak a freemailt olvasgatod) még firefox esetében csak goldolatjátékokban :)