- LordAthis: AI Kérdés érkezett - 3600 soros Spagetti kód refaktorálása és budget
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Elektromos rásegítésű kerékpárok
- eBay-es kütyük kis pénzért
- Tutti Georg: A Microsoft 2025. augusztusi biztonsági frissítései hibásak
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- GoodSpeed: Bye PET Palack, hello SodaStream
- sziku69: Szólánc.
- sh4d0w: Netflix? Ugyan, VW előfizetés!
Új hozzászólás Aktív témák
-
zed01
őstag
Egy érdekes szösszenet torostól, gondoltam megosztom veletek:
"A vírusok témája időről-időre előkerül az oldalon, és ilyenkor mindig ugyanaz a vita zajlik le: "Nincsenek vírusok", "De, igenis, vannak, csak nem olyan sok, mint Windowsra", "Tedd fel ezt és ezt a vírusírtót".
A közös ezekben a vitákban, hogy jellemzően nem segítik az adott probléma megoldását...
A tény az, hogy az oldal 2 és fél éves működése, és immáron több mint 18 ezer felhasználója ellenére nem emlékszem olyan esetre, amikor valaki ténylegesen egy Linuxos vírusba futott volna vele. A Linuxos vírusok olyanok, hogy sokan állítják, hogy léteznek, de ha konkrét és igazolt esetet kellene bemutatni, akkor már valószínűleg gondban lennének. Volt egyébként egy konkrét eset, egy GNOME-Look.org-ról letölthető képernyőkímélővel kapcsolatosan, ami pár tucat embert érintett: ehhez azonban le kellett tölteni a képernyőkímélőt tartalmazó deb fájlt, kézzel fel kellett telepíteni (megadva a jelszót), ahhoz, hogy működni tudjon. Hasonló módon lehet még kártékony szoftvert terjeszteni, ha valakit rávesznek, hogy töltsön le egy szkriptfájl, a tulajdonságok beállításánál engedélyezze a futtatást, majd futtassa le. Szintén lehetséges kockázat, ha valaki felvesz egy külső tárolót a szoftverforrásoknál, és onnan telepít valamit.Olyan esetről viszont, amikor egy Ubuntus gépen egy weboldal nézegetésétől valakinek "vírusos" lett a gépe, soha nem hallottam. Ehhez egy súlyos és javítatlan sebezhetőségnek kellene lennie a böngészőben, amit aktívan kihasználnak, és a támadás jellegétől függően még akár egy az Ubuntuban lévő javítatlan sebezhetőséggel is kombinálni kellene. Nem annyira triviális dolog, és az Ubuntu frissítési jellegéből adódóan nagyon szűk az az időablak, amíg ezt ki lehetne használni: legrosszabb esetben is 48-72 óráról beszélünk, attól kezdődően, hogy a sebezhetőség ismertté válik - vagyis ennyi idő lenne arra, hogy elkészítsék a hibát kihasználó kártevőt és tömegesen elterjesszék. Az igazi nehézség ebben az, hogy minél súlyosabb a probléma, és minél aktívabban használják ki, annál nagyobb prioritást kap a javítás.
A Windows éppen az eltérő frissítési politika miatt sebezhetőbb: a frissítések ritkábban érkeznek, a más fejlesztők által készített alkalmazások frissítését nem a Windows, hanem az adott alkalmazás végzi (vagy nem végzi), és az illegális felhasználók jelentős része szándékosan nem telepíti a frissítéseket, attól tartva, hogy esetleg a Microsoft "letiltja" az általa illegálisan használt rendszert. A helyzetet tovább súlyosbítja, hogy a Windows XP-t a felhasználók jelentős része folyamatosan rendszergazdaként használja, központi tároló hiányában az alkalmazásokat innen-onnan (illegális, vagy egyszerűen csak megbízhatatlan forrásból) töltögetik le, és a frissítések kezelésének kérdése nincs megnyugtatóan rendezve.
A Windowsos világban alkalmazott biztonsági megoldások (vírusírtók, spyware-keresők, alkalmazás szintű tűzfalak) kényszerűségből születtek, és lényegében a rossz alapokra épített tákolmányok, amik próbálják elfedni az alapokban található súlyos hibákat. Az Ubuntu esetében az alkalmazások egy ellenőrzött, központi tárolóból érkeznek, a csomagok digitális aláírással vannak ellátva, és az egyes alkalmazások biztonsági frissítését is ugyanez a csomagkezelő végzi. A nyílt forráskódnak köszönhetően egy sebezhetőség javításával nem kell megvárni az adott alkalmazás fejlesztőjét, hanem az Ubuntu saját biztonsági csapata elkészítheti a javítást, és akár órákon belül eljuttathatja a felhasználókhoz. Ez a nyílt forráskód egyik talán keveset emlegetett, de nagyon fontos előnye biztonság szempontjából. Nagyon nehéz úgy támadni tömegesen a gépeken, hogy egy kihasználható sebezhetőséget a felfedezése után 1-2 nappal már szinte minden Ubuntus számítógépen kijavítottak. A támadás lehetséges iránya tehát nem is ez, hanem az, hogy megpróbálják rávenni a felhasználót arra, hogy maguk töltsenek le és telepítsenek valamit, de ez kicsit olyan, mintha azt mondanánk valakinek MSN-en, hogy öntse le egy kanna benzinnel a gépét, és gyújtsa meg egy gyufával: ez ellen pedig az Ubuntu sem véd. Ahogy mondani szokták, sakkban lehet, hogy a számítógép a jobb, de Kung-fuban én nyerek."
toros – ubuntu.hu szerkesztő
Új hozzászólás Aktív témák
Hirdetés
- TCL LCD és LED TV-k
- Kínai és egyéb olcsó órák topikja
- Ízléses lett a Drop kompakt, vezeték nélküli klaviatúrja
- Bluetooth hangszórók
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Hardcore café
- Vezetékes FEJhallgatók
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- Trollok komolyan
- LordAthis: AI Kérdés érkezett - 3600 soros Spagetti kód refaktorálása és budget
- További aktív témák...
- Acer, notebook, laptop, Ryzen 5 5500u, 16gb ddr4, 1tb ssd, 15.6 col
- Eladó 3. generációs I7-es számítógép
- ASUS ROG STRIX 850W 80 PLUS Gold - Garancia 2033.05.04
- Új Lenovo 14 Ideapad 5 FHD IPS i5-1235U 4.4Ghz 10mag 16GB 512GB SSD Intel Iris XE Win11 Garancia
- AMD Ryzen 7 5800X3D 8-Core 3.4GHz - AQUA garancia 2026.04.20
- Új HP 16 Elitebook 865 G10 WUXGA IPS Ryzen5 Pro 7540U 4.9Ghz 16GB 1TB Radeon 740M Win11 Pro Garancia
- Bomba ár! Dell Latitude E5250 - i5-5GEN I 8GB I 128SSD I 12,5"FHD Touch I HDMI I Cam I W10 I Gari!
- LG 27GR95QE - 27" OLED / QHD 2K / 240Hz & 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- HP Victus 15-fb1002AX - 15,6"FHD IPS - Ryzen 5 7535HS - 8GB - 512GB SSD - RTX 2050 - Win11
- MacBook Pro 16" M3 Pro 36GB 512GB Gar. SPACE BLACK
Állásajánlatok
Cég: FOTC
Város: Budapest