Osim ako imaš ogromnu inerciju potaknutu velikom marketinškom mašinom (Apple) ili dugogodišnjom navikom ljudi i tržišnom dominacijom (MS), tad je kvaliteta/nekvaliteta i evolucija nešto što se mnogo lakše tolerira.
Evo još virusića za linux....
Nebu dugo prošlo kad bumo ovdje ocjenjivali najbolji antivirus za linux...
Evo još virusića za linux....
Nebu dugo prošlo kad bumo ovdje ocjenjivali najbolji antivirus za linux...
Barem na Linuxu nije tesko napisati "virus", obzirom da neki takvo ponasanje guraju kao feature. :)
http://www.bit-tech.net/news/gaming/...or-linux-bug/1
https://news.ycombinator.com/item?id=8896319
Evo još virusića za linux.... Nebu dugo prošlo kad bumo ovdje ocjenjivali najbolji antivirus za linux... http://www.cert.hr/node/24910
jos malo bunky i evo nas ovdje na ovom postu
http://www.bug.hr/forum/topic/sigurnosni-softver/ultimativna-antivirus-tema-po/12723.aspx
Barem na Linuxu nije tesko napisati "virus", obzirom da neki takvo ponasanje guraju kao feature. :)
http://www.bit-tech.net/news/gaming/...or-linux-bug/1
https://news.ycombinator.com/item?id=8896319
https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/commit/a047be85247755cdbe0acce6f1dafc8beb84f2ac
ako vjeruješ nekom izvoru i pokreneš niz komandi, onda je problem između tipkovnice i stolice ;) naravno da je to 'virus', a ne virus
Barem na Linuxu nije tesko napisati "virus", obzirom da neki takvo ponasanje guraju kao feature. :)
Možeš pojasnit malo koji feature, pošto ja ne shvaćam baš što si htio reći? A ono poviše trojanac koji instalira rootkit ako uspije bruteforce-at je čisti lol... Meni se čini da je nekim ljudima problem što im računalo dopuša svašta već žele da ih se ograniči...
Bas i nije, jer je ogromna većina lozinki tipa asdf ili 1234 ...
Malo sam pospremao i naletjeh na zaboravljeni Eee PC (mislim da je nabavljen 2009.) s 1 GB RAM i Atom procesorom N270. Na njemu su bili Windowsi XP Home edition. Gore sam instalirao Mint MATE 17.1 i radi sasvim OK. Dvojio sam između Lubuntua i Minta i na kraju odabrah Mint. Još nisam isprobao 3G modul jer nemam SIM karticu od T-Coma.
Bas i nije, jer je ogromna većina lozinki tipa asdf ili 1234 ...
Na taj način možeš bruteforce-at sve što postoji, ne samo linux.
Da... Si naletil kad po velkim firmama ili ministarstvima na situaciju da su na monitorima naljepnice sa lozinkama .... :-)
Nije to rezervirano samo za velike firme. Toga imaš svugdje.
Stručnjak za odmaganje...
Barem na Linuxu nije tesko napisati "virus", obzirom da neki takvo ponasanje guraju kao feature. :)
http://www.bit-tech.net/news/gaming/...or-linux-bug/1
https://news.ycombinator.com/item?id=8896319
https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/commit/a047be85247755cdbe0acce6f1dafc8beb84f2ac
ako vjeruješ nekom izvoru i pokreneš niz komandi, onda je problem između tipkovnice i stolice ;) naravno da je to 'virus', a ne virus
Nazalost, na Linuxu je najveci problem vjerovati nekom izvoru, jer de facto nemas dobar nacin da to uradis, pogotovo za binary.
Linux kao takav ne poznaje digitalno potpisivanje koda (kao Windowsi i OS X) i vrlo je tesko potvrditi pouzdanost izvora.
Barem na Linuxu nije tesko napisati "virus", obzirom da neki takvo ponasanje guraju kao feature. :)
Možeš pojasnit malo koji feature, pošto ja ne shvaćam baš što si htio reći? A ono poviše trojanac koji instalira rootkit ako uspije bruteforce-at je čisti lol... Meni se čini da je nekim ljudima problem što im računalo dopuša svašta već žele da ih se ograniči...
Pa ako si kliknuo na link, ne znam sto bih ti vise trebao reci o tome, sve je vrlo jasno.
Eksploatirati bilo koji sustav je izvedivo, no postavlja se pitanje - tko bi to zelio raditi u "mainstream" varijanti za OS kojeg koristi 2-3 posto desktop korisnika?
zanimljiv clanak posebno ovo
Ako se nalazite izvan SAD-a, Kanade, Ujedinjenog Kraljevstva ili neke od drugih, tzv. "država s pet očiju" koje su u partnerstvu s NSA agencijom, tada će i obična posjeta web stranici TOR preglednika biti dostatna za obilježavanje. Drugim riječima, čak i ako posve nevino istražujete metode zaštite privatnosti, računalni sustav XKeyscore će vas označiti za temeljito promatranje. Ovo nije jedini primjer; recimo obična posjeta poznatom magazinu Linux Journal, posvećenom otvorenom operacijskom sustavu Linuxu, i dogodit će se ista stvar, s iznimkom da u ovom slučaju nije bitno u kojoj se državi nalazite. Naime, Linux Journal smatra se ekstremističkim forumom, a posjećivanjem web stranica određenih Linux distribucija događa se isti scenarij.
pa da, to je stara vijest. svi smo mi ekstremisti koji odbijamo plaćati americi porez.
nedavno sam posjetio https://www.nsa.gov/, otovorio wikipediju s objašnjenjem kako radi ekspres lonac u dugom tabu jer mi treba za grah, nešto sam čitao i o jednojajčanim blizancima, a u ostalima je još bio otvoren linuxzasve.com i gmail s naslovom 'party na 11.9.' , jer mi tada kolega ima rođendan.
pa da, to je stara vijest. svi smo mi ekstremisti koji odbijamo plaćati americi porez.
nedavno sam posjetio https://www.nsa.gov/, otovorio wikipediju s objašnjenjem kako radi ekspres lonac u dugom tabu jer mi treba za grah, nešto sam čitao i o jednojajčanim blizancima, a u ostalima je još bio otvoren linuxzasve.com i gmail s naslovom 'party na 11.9.' , jer mi tada kolega ima rođendan.
Još kad prevedeš svoj nick s BOL-a, na jezik razumljiv obavještajnim službama, sve je jasno (prevod je teroorist).
Linux kao takav ne poznaje digitalno potpisivanje koda (kao Windowsi i OS X) i vrlo je tesko potvrditi pouzdanost izvora.
Na linuxu se repozitoriji "potpisuju", a ako ćemo već o vjerovanju i ne vjerovanju onda apsolutno nema nikakve mjere spominjati closed source i njihovo potpisivanje vlastitog zatvorenog koda koji je više puta dokazano maliciozan pa ga uspoređivati sa FOSS softwareom i nazvati potonji nepouzdanijim, smijeh... I čak da se dogodi čudo te linux dobije 90% tržišnog udjela opet će biti manje pod utjecajem malicioznog software-a. Zašto? Zato jer ima par ključnih stvari koje ga čine arhitekturalno sigurnijim.
P.S. Uvijek mi je interesantno kako ljudi lako spominju ideju da je razlog što linux ima malo malicioznog software-a i exploita u tome što je baza korisnika mala pritom ne razmišljajući o milijunima servera koji oćito nikome nisu interesantni, uvijek je zanimljivije što Perica radi na svom kompu nego što se nalazi u nekoj bazi podataka na tamo nekom serveru zar ne ?
Krimosima je sve zanimljivo. Pa zar ne čitamo svako malo da je provaljeno na servere i da su ukradeni i zloupotrebljeni podaci miliona korisnika. Ovak na prvu se sjecam provala u gmail, dropbox, ebay, sony,,,,,,,
Serveri su vrlo napadani i to uspješno. Nekad se sazna a nekad napadnuta tvrtka uspije sakriti od javnosti fijasko i plaćanje napadačima...
I da, također sam pobornik stava da bi povecanjem udjela porastao i broj poznatih zaraza. Kriminalne organizacije raspolažu ogromnim budžetom. Nedavno pročitah da talijanska mafija ima godisnju zaradu vecu nego cjela eu. I sad bi njima bio problem platiti stotinjak najboljih programera da razviju exploit nevidljiv ovim vikend razvijateljima i pratiteljima linuxa ippratećih aplikacija..
Krimosima je sve zanimljivo. Pa zar ne čitamo svako malo da je provaljeno na servere i da su ukradeni i zloupotrebljeni podaci miliona korisnika. Ovak na prvu se sjecam provala u gmail, dropbox, ebay, sony,,,,,,,
..
da, npr steam.. dovoljno je par eura po računu pa da je ''zanimljivo''.
btw, kriminal ne financira razvojne timove (to radi samo Ariel i slastistika u tajnim cernovim labosima), nego jednostavno kupe insidera za koferčić novčanica + ponuda koja se ne odbija. Žmirečki 99% (jer nikad ne tvrdim 100) je insider job.
Krimosima je sve zanimljivo. Pa zar ne čitamo svako malo da je provaljeno na servere i da su ukradeni i zloupotrebljeni podaci miliona korisnika. Ovak na prvu se sjecam provala u gmail, dropbox, ebay, sony,,,,,,,
Serveri su vrlo napadani i to uspješno. Nekad se sazna a nekad napadnuta tvrtka uspije sakriti od javnosti fijasko i plaćanje napadačima...
I da, također sam pobornik stava da bi povecanjem udjela porastao i broj poznatih zaraza. Kriminalne organizacije raspolažu ogromnim budžetom. Nedavno pročitah da talijanska mafija ima godisnju zaradu vecu nego cjela eu. I sad bi njima bio problem platiti stotinjak najboljih programera da razviju exploit nevidljiv ovim vikend razvijateljima i pratiteljima linuxa ippratećih aplikacija..
Naravno, svaki software se može eksploitati, no, neki software je više osjetljiv, neki manje... Ako je dominantan način instalacije software-a iz repoa distribucije gdje je dominantan open source software to čini takav operacijski sustav sigurnijim nego onaj gdje je dominantan način instaliranja software-a statički linkani binary blobovi downloadani s svakog kutka interneta. Što je u biti i glavni način zaraze vulgaris korisnika.
btw, kriminal ne financira razvojne timove (to radi samo Ariel i slastistika u tajnim cernovim labosima), nego jednostavno kupe insidera za koferčić novčanica + ponuda koja se ne odbija. Žmirečki 99% (jer nikad ne tvrdim 100) je insider job.
Onog momenta kad to nekome bude zanimljivo, ihushev kofer bu mu otvorio put do diska na kojem je repo... Domar ili čistačica bu ga pustila u data centar.. I tada ti taj baja zapakira i iisporuči update....
Znači, kako i sam veliš, nema neosvojive mete,,,samo je pitanje kome to kada zatreba i kolko je spreman platiti...
Uz kavu ti ispričam o janezu koji je prije vlasnika audija iz tvornice dobijal četvrti ključ :-)
imao sam lijepi post za napisat ali bolje skraceno ionako ce svi razumjeti
proparity nsa code backdorovi hiden backdore i namjerni exploti
zahvalimo multikom- lovatorima za ovakve njima prfit programe
Onog momenta kad to nekome bude zanimljivo, ihushev kofer bu mu otvorio put do diska na kojem je repo... Domar ili čistačica bu ga pustila u data centar.. I tada ti taj baja zapakira i iisporuči update....
Znači, kako i sam veliš, nema neosvojive mete,,,samo je pitanje kome to kada zatreba i kolko je spreman platiti...
Uz kavu ti ispričam o janezu koji je prije vlasnika audija iz tvornice dobijal četvrti ključ :-)
Apsolutno i upravo tu ti uskače cijela FOSS ideja, teoretski ti možeš potplatiti cijeli packaging team za repo neke distribucije, ali ako je taj software FOSS, otkrit će se prije ili poslije i praktički propadaju, a ako je closed source, ostaje ti jedino vjerovati...
imao sam lijepi post za napisat ali bolje skraceno ionako ce svi razumjeti
proparity nsa code backdorovi hiden backdore i namjerni exploti
zahvalimo multikom- lovatorima za ovakve njima prfit programe
To bome nitko ne razumije što si sad nadrljao...
Makni kapicu od alu folije sa glave, možda ometa tipkovnicu.
Pozdrav!Pošto vidim da je ova tema općenito o Linuxu da pitam usput one upućenije oko aktualnog systemd-a i implementacije istog u Linux OS općenito,kolika je mogućnost da će u skorijoj budućnosti postojati distra koja će upotrebljavati i dalje dosadašnji sysvinit?Je li Linux krenuo u potpuno krivom smjeru,tj. stopama Windowsa jer u biti systemd je na neki način ekvivalent svchost-u na Windowsima?Nek me ispravi neko ako griješim.
Entuzijazam nema šanse naspram kofera.. Di je taj foss gledal kad su im se potkrale sigurnosne ranjivosti dugi niz godina. Od basha do xorga....
I ja koristim linux, ali gledam realno, bez filozofske zanesenosti...
Entuzijazam nema šanse naspram kofera.. Di je taj foss gledal kad su im se potkrale sigurnosne ranjivosti dugi niz godina. Od basha do xorga....
I ja koristim linux, ali gledam realno, bez filozofske zanesenosti...
Apsolutno, jedina je razlika što FOSS ekipa obično napravi buku oko tako nečega pa ga ispravi za koji dan, koliko buke si čuo oko ovoga ? Ironično koliko je slično.... Na momente se "filozofske" i "ideološke" razlike u pristupu lako podcjenjuju..
@ josipva.. (TU ali samo teortski), jer su godinama exploiti tu, u openu... i onih par ljudi koji to znaju imaju razloga šutjeti, jer takav je biz. NSA ima 'pravo', država ima pravo, a to pravo im daje 6thfleet i sl. Sve ide pod telekomunikacijska pravila, pa i kad se Merkelica npr ljuti jer se to ne radi saveznicima. Pipa-Sopa. sve isto. Godinama. Samo kad zastari (kad i vrapci znaju) tad se 'otkrije' i pređe na novi 'siguran' način. npr OpenSSL od slučajnog datuma 9.11. .. zbroji 2i2. Čemu npr služi TOR,... a kad BM spominje janeza, ima ih par koji su u igri, ali više španjolaca, par ukrainaca i većina rusa, sve što je vezano s npr certifikatima je odavno provaljeno, a banke posluju, mijenjaju javu, mijenjaju XP.. khm da. (kontra pitanje, todg bankarskog travnja, banke su bile spremne na promjenu sistema, kriminal je bio spremniji, baš se čudim, a dan poslije niskozemska isporučuje iz zatvora ukraince uncle samu.).
Ne zavaravaj se. Ja o tome ni ne razmišljam i baš sam sretan (jer nemam milijarde pa da me brinu ili se ne zovem Snowden..).
edit: @ Killua.. evo zanimljiva tema, pa pomogni dječarcu.
....
I opet se slažem, ali za one koji imaju takvu brigu, ekstremna modularnost i otvorenost linuxa otvara vrata da se snađu i izbace ili odaberu što im odgovara,a što nije (ili još ekstremniji primjer, napišu svoje pa dodaju). U closedu ti je na OS levelu servirano što si dobio (a neznaš što je niti možeš mijenjati)...
Linux kao takav ne poznaje digitalno potpisivanje koda (kao Windowsi i OS X) i vrlo je tesko potvrditi pouzdanost izvora.
Na linuxu se repozitoriji "potpisuju", a ako ćemo već o vjerovanju i ne vjerovanju onda apsolutno nema nikakve mjere spominjati closed source i njihovo potpisivanje vlastitog zatvorenog koda koji je više puta dokazano maliciozan pa ga uspoređivati sa FOSS softwareom i nazvati potonji nepouzdanijim, smijeh... I čak da se dogodi čudo te linux dobije 90% tržišnog udjela opet će biti manje pod utjecajem malicioznog software-a. Zašto? Zato jer ima par ključnih stvari koje ga čine arhitekturalno sigurnijim.
P.S. Uvijek mi je interesantno kako ljudi lako spominju ideju da je razlog što linux ima malo malicioznog software-a i exploita u tome što je baza korisnika mala pritom ne razmišljajući o milijunima servera koji oćito nikome nisu interesantni, uvijek je zanimljivije što Perica radi na svom kompu nego što se nalazi u nekoj bazi podataka na tamo nekom serveru zar ne ?
Nije sporno moze li potpisani "zatvoreni kod" (valjda mislis na binary?) biti maliciozan ili ne, naveo sam kao primjer nemogucnost potpisivanje bilo cega u Linux ekosustavu kao takvom. Nekakav MD5 file fingerprint ili nedajboze CRC32 su jednostavno deplasirani u danasnjem security svijetu, a kao sto rekoh, nedostatak digitalnih potpisa jednostavno omogucuje poimanje apsolutne pouzdanosti nekog izvora (pa bio to i sam source).
Sto se tice "par kljucnih stvari koje ga cine arhitekturalno sigurnijim", nisam bas siguran o cemu pricas, a vjerujem ni ti cim si tako postavio hipotezu u maniri "jedan covjek i jedna zena" bez konkretnog navoda.
Normalno da je razlog nepostojanju malicioznog adaware/spyware softvera za Linux kad je desktop baza mizerna. S druge strane, kako ocito previdjas da za serverom ne sjedi golobradi haker koji jedva ceka da klikne na "download nude Kolinda NOW"; no za *nix platformu postoji sasvim dovoljna kolicina exploita tehnologija poput PHP-a, MySQL-a i slicnih servisa tako da vecina ozbiljnijih web hostinga baziranih na Linuxu uredno ima antiviruse instalirane na sebe.
