Prije na planeti Linux, očigledno, pošto toliko FUDaš da bi ti i Stallman pozavidio :)
Citat:
@cynique: grep-uj sors Windowsa, pa mi reci koliko bugova Win ima. Je l' ono bi neka krađa Win sorsa, pa se nepunih mjesec dana nakon toga slale BMP slike za kompromitovanje sistema?
Za neupućene (tu i tebe ubrajam) - leakao je dio izvornog koda W2K SP1, cca 13.5 milijuna LOC, i svi veliki open-source zagovaratelji koji su prodavali maglu kako je
open source softver sigurniji jer više ljudi ima pristup kodu pa ih više traži greške su očekivali što - da će se pronaći stotine...ma šta stotine,
tisuće bugova u "lošem MS-ovom kernel kodu" te, eh da je te sreće, MS maznuo gomilu koda od open-source projekata.
Ali što se točno dogodilo? :)
Apsolutno sve recenzije tog leakanog koda su potvrdile da je on maksimalno profesionalno napisan, komentiran i organiziran, sa učestalim provjerama za overflowima i inim sanity checkingom. Ne samo da nije nađeno ni slovce koda koje nije odgovarajuće licencirano ili napisano od strane MSFT djelatnika - pače sve analize su ga maksimalno pohvaljivale kao "školski primjer softver inženjeringa".
I koliko je bugova nađeno? U kernelu - nijedan (koliko ja znam). U userlandu 2 komada, jedan integer overflow u MSHTML koji je omogućio executable sličice ;) i još jedan ne sjećam se što točno...
I da stvar bude zanimljivija - objavljeni exploit je
već bio zakrpljen u XP SP1 :)
Dakle 2 buga na 13.5 milijuna linija koda? :)))))
To pretty much obara sve teze da što više ljudi "gleda kod", manja je vjerojatnost sigurnosnih propusta u njemu. Ništa ne može zamijeniti dobro osmišljen inženjering i organiziran profesionalni auditing.
Citat:
Win - potpuno zatvoren pa svaki virus iskorištava neki od Win propusta.
Vjerojatno misliš na
crve, pošto virusa danas in the wild ima "na kapaljku", što bi se reklo. Ti crvi iskorištavaju
već zakrpljene propuste. Jedino ako si osobino talentiran pa eksplicitno isključiš:
• Windows Update
• Windows Firewal
od kojih su oba
po defaultu uključena, bi ih se trebao bojati. U tom slučaju je najbolje da uzmeš PC i baciš ga kroz prozor jerbo ta sofisticirana igračka nije za tebe :))
Citat:
Linux sors potpuno otvoren, pa zvone sva zvona kako ima bugova u Linuxu. :)
Endless supply of bugs, da citiram A. Mortona ;)
Citat:
Ne sjećam se da sam čuo neku vijest kako je desetine hiljada Linux servera (a sigurno ih ima toliko) kompromitovano nekim virusom.
Googlaj za: I-Worm Slapper, I-Worm Santy
Citat:
Pustite priču kako pisci virusa nemaju interes da pišu viruse za Linux, jer ima 1% tržišta. To 1% se odnosi na Desktop. Serverski udio je značajan. Pa svaki ISP kod nas ima bar jedan linux server.
LOL, na 0wn3d servere se ne stavljaju samopropagirajući crvi koji povećavaju network activity za jedno 1000%, takvo bi nešto eventualno napravio Danilo C. ili neki sličan 31337 haxor ;)
[Ovu poruku je menjao cynique dana 19.05.2006. u 21:45 GMT+1]