Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Jádro Linuxu 2.6 je děravé jako ementál

Bezpečnostní společnost Secunia odhalila ve verzi 2.6 jádra Linuxu mnohonásobnou bezpečnostní zranitelnost. Čtyři středně nebezpečná zranitelná místa mohou způsobit, že lokální uživatelé mohou získat přístup k potenciálně citlivým informacím, napadnout systém nebo obejít bezpečnostní omezení.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

BuBlin

Neni vam to blby?
Byl bych zvedavy kolik vam za ty nepravdivy kraviny zaplatil Microsoft? A jeste tak provokativne si date na horu tu reklamu s Microsoftem!!! Nejte normalni!!!
0/0
27.2.2005 20:37

pet

co to ma bejt?
0/0
24.2.2005 16:51

PS

Original clanek na www.theinquirer.net
By Nick Farrell : čtvrtek 17 února 2005, 07:27
0/0
24.2.2005 13:37

birhanzel

Bezpečnost?
Kolik linuxáků používá linux k bežné kancelářské práci pod administrátorským účtem? Ani jeden. Kolik windowsáků používá windows k běžné kancelářské práci pod administrátorským účtem? Všichni. A v tom je celá bezpečnost.
0/0
22.2.2005 7:12

Equica

Re: Bezpečnost?
Lzes! Ja windowsnepouzivam pod admin uctem.
0/0
22.2.2005 9:16

birhanzel

Re: Re: Bezpečnost?
No dobře. Tak všichni -1.
0/0
22.2.2005 12:40

mrkef

je autor alespon trochu soudny? ...pochybuji
A za takove blaboly jsou autori placeni? To musi mit clovek slusne otrly zaludek, aby se pod takovy clanek podepsal. Neco jako overena informace je pro autora neco jako spanelska vesnice... ( viz http://www.rozhlas.cz/strednicechy/slova/_zprava/150614 :) Jen vice titulku jenz pritahnou pozornost na clanek, nad jehoz soudnosti se mrtvi obraceji v hrobe... a jeste link na puvodni clanek: http://secunia.com/advisories/14295/
0/0
21.2.2005 18:06

umiyaki

:-)
Unix a potazmo Linux byl od zacatku potavenej na maximalni bezpecnosti na ukor uzivatelsky privetivejsiho vzhledu a ovladani. Nyni je Linux ve stadiu (tedy alespon nektera distra), ktera se tento nedostatek snazi dohnat. Na druhou stranu win byly postaveny na maximalnim uzivatelskem komfortu a trosku se na tu vyladenost a bezpecnost dlabalo (tedy u desktop Win 3.1, 98, Milenium) . Postupem casu se linux stava user friendly a windows bezpecnejsi. S troskou snahy a softu (nod32, firewall, spybot a ad-aware) mam na notasu nainstalovany winxp pro a jedu bez nejmensich problemu. Zadny vir, spyware a pod. havet. Jen tak na okraj. Kolik lidi by zustalo u sveho vysneneho GNU/linuxu v pripade, ze by jim "strasny" Bill nabidnul 1OO.OOO,- Kc za prechod na win. .. dva...:-)
0/0
21.2.2005 15:33

Kirk

Re: :-)
Mam pocit, že mluvíš o věcech, o kterých moc nevíš. Člověku, který používá ad-aware a spybot bych v otázce bezpečnosti nesvěřil nic. Havěť se do počítače vůbec nemá dostat ! Pokud jsou tyto prográmky potřeba, pak je něco hodně špatně.
0/0
21.2.2005 17:01

Buml

Emental
Obavam se, ze autor ma v hlave take diry jak Emental! -:)
0/0
20.2.2005 19:14

Buml

emental
0/0
20.2.2005 19:12

Lp

Sbohem
Tak to je naposledy co jsem neco cetl na technet.cz!
0/0
20.2.2005 11:28

toxin

sponzorováno M$
Zase jeden článek sponzorovaný Microsoftem...
0/0
20.2.2005 10:54

BuBlin

Re: sponzorováno M$
Bych se vubec nedivil!!! Stejne jsou to zvasty, kam se wokna na linux hrabou! Ze taky nenapisou o exploreru ten je jak dira do pocitace!
0/0
27.2.2005 20:27

crm6

Fundamentalismus
Zajímavé je, že v souboji platforem Linux x Windows je nejvíce negativních emocí, verbálních útoků a morálního svinstva vůbec v táboře obhájců Linuxu. Nemáte pocit, že to nahrává jen a jen Microsoftu?
0/0
19.2.2005 9:09

jardahorak

Re: Fundamentalismus
"morálního svinstva vůbec v táboře obhájců Linuxu" heh. A tohle chces dolozit jak? Co si predstavujes pod pojmem moralni svinstvo vubec??? A co se tyce negativnich emoci. Jak asi ma nekdo udrzet chladnou hlavu a nervy na uzde, kdyz si na serveru, ktery by mel prinaset fundovane informace z oblasti IT precte blabol jako je tenhle clanek? S tak dementnim napisem? Mit po ruce autora, tak mu taky dam jednu vychovnou, at se probere.
0/0
19.2.2005 12:21

mim88

Re: Re: Fundamentalismus
Určitě Linuxu ani trochu nepomáhá, když se velká část jeho příznivců chová jako zaslepená sekta. Když vyjde článek o bezpečnostních problémech Windows, tak se nadšeně radují, když jim naopak někdo sáhne na milovanou hračku, tak autorovi článku hrozí fyzickým napadením.
0/0
21.2.2005 17:14

Jakub Hegenbart

Re: Re: Re: Fundamentalismus
Tady ale jde o jinou věc. Tady se najde několiv celkem obtížně zneužitelných lokálních exploitů a jádro je hned „děravé jako ementál.“ Zato windowsí poč můžu shodit vhodně poškozeným obrázkem v Exploderu natvrdo a jaká je reakce? Chladná... Nehledě na spoustu závažných vad v architektuře samotných Windows:, jako je třeba celý message systém...
0/0
21.2.2005 19:56

jardahorak

Re: Re: Re: Fundamentalismus
Hrozi fyzickym napadenim? Ale jdi ty brepto. Jedna vychovna neni fyzicke napadeni ale vychovny prostredek. Ucinny a lety provereny. A nedal bych ji za to, ze kritizuje Linux ale za blbost, kterou projevil. A koukam, ze neni sam. Dovedl bys vubec vlastnimi slovy popsat co ony chyby utocnikovi umoznuji a jaka je jejich zavaznost? Apropo, jaky nadpis by autor pouzil pro zaplatovaci utery u Microsoftu? Zkaza sveta? Totalni zhrouceni firmy MS? Nastava doba temna? :-/
0/0
21.2.2005 20:27

Karel Kocourek

Re: Fundamentalismus
Jo, napriklad jisty Steve Ballmer :-)
 
0/0
22.2.2005 15:26

Luke

Secunia ohlásila děravej ementál?
1) Jde o chyby zneužitelné z lokálního úču, kterej skoro nikdo mimo administrátory nemá. 2) Secunia žádnou chybu neodhalila. Na Secunii žádné chyby neodhalují, pouze je ohlašují. 3) Takhle bulvární nadpis byl poslední, kterej jsem na technetu četl. I Živě.cz používá umírněné (a více odpovídající) nadpisy. Technet u mě končí...
0/0
18.2.2005 14:29

steve

Za prachy vsechno
Je videt, ze kdyz si MS koupil na iDnes reklamu, tak kampan musi nejak pokracovat. "Prechod z Win na Linux muze byt neunosne nakladny." Hihihi. Koho chleba jis, toho pisen zpivej
0/0
18.2.2005 13:21

X

Re: Za prachy vsechno
To víš, že je to nákladné viz. přeškolování uživatelů + adminů atd. To, že na pracovních stanicích ani pořádně neběhají tiskárny ani raději mluvit nebudu viz. ovladače pro HW přímo od výrobců - prakticky žádné!!! atd. atd.
0/0
18.2.2005 21:00

Kirk

Re: Re: Za prachy vsechno
S těmi ovladači to rozhodně není tak špatné. Tedy alespoň já vždy tiskárny (konkrétně třeba Samsung má ovladače dle mých zkušeností výborné), skenery apod. rozchodil.
0/0
19.2.2005 22:54

VLDX

Re: Re: Re: Za prachy vsechno
Nebavme se o tom, že jsi to nějak rozchodil, mě jde o běžného uživatele, který si zakoupenou tiskárnu, skener, digit. foto vybalí, zapojí do USB apod. a nainstaluje přiložené ovladače od výrobce a bude to okamžitě možné použít! Což většině výrobců dělá problém, někteří dávají ovladače pro MAC OS, ale pro Linux zatím ne-e a to je hlavné problém.
0/0
20.2.2005 8:32

toxin

Re: Re: Re: Re: Za prachy vsechno
To že ovladače pro HW bude dodávat výrobce toho HW je naprosto zoufalá prasárna a zlozvyk ze světa Windows, to doufám nikdy ve světě Linuxu nebude. Ovladače zařízení mají významný vliv na stabilitu a bezpečnost a výroce HW není jaksi z principu ani schopen je napsat tak dobře jako ten kdo zná dokonale jádro. Navíc jader je spousta a výrobce HW nemůže vědět do kterého to budu instalovat- u Windows udělá jakýsi kompromis aby to nějak fungovalo všude co na tom že blbě...
0/0
20.2.2005 11:05

niky

Re: Re: Re: Re: Re: Za prachy vsechno
Mate pravdu a tak ovladac nejlepe napise ten, kdo o danem hardwaru vi uplne houby. Ale vyzna se v jadru Linuxu, to je dulezite.
0/0
21.2.2005 12:43

XP

Re: Re: Re: Re: Za prachy vsechno
No jo, ale vy jste zacal u korporatnich zakazniku a skoncil jste u Pepy Novaka, ktery je chudak na vsechno sam. V korporaci snad maji spravce site, techniky a podobne maniky - navic tam by ani nikdo nemel mit prava instalovat nejake drajvry! Ani ve Win!
0/0
20.2.2005 21:34

Kirk

Re: Re: Re: Re: Za prachy vsechno
Takže popořadě (poslední instalace): Tiskárna od Samsungu měla na přiloženém CDčku ovladače pro Linux, včetně grafického instalátoru. Foťák měl normální USB podporu přímo v jádře - fungovalo bez instalace. A skener fungoval opět bez instalace dalších ovladačů, ovladače byly už v systému (ne přímo v jádře). Neříkám, že neexistuje hardware, který je problém pod Linuxem rozchodit, ale nijak tragicky bych to neviděl.
0/0
20.2.2005 21:38

ludeq

o zdravi
safra, sem se fakt lekl, todle by melo byt zalovatelne.... takovej nadpis a takova chujovina... mozna sem este nevidel takovy emental. Proste ocakavam omluvu !!!!!¨ :-B
0/0
18.2.2005 12:42

Kolik?

KenX
Kolik MS dal za tento nadpis? Čekal jsem že budete psát o tom jak je možné dostat na LINUX červa nebo tak něco a ono je to zatím o tom že lokální uživatel může shodit nějakou funkčnost, ničem víc. Kam vy na ty nadpisy chodíte? :)
0/0
18.2.2005 12:34

BuBlin

Xp
Vite proc XPcka jsou nejstabilnejsi od Microsoftu? Protoze je to z trictvrte LINUX!!!
0/0
27.2.2005 20:31

Y

Open Source nemůže být nikdy bezpečný!!!
Vždy je tam lidský faktor a jako takový má třeba zájem na jiné věci a proto se tam můžou objevovat i úmyslné chyby. Linuxu nevěřím. Jedině komerečním verzím za hodně peněz, protože tam to musí být vyladěné na 100%
0/0
18.2.2005 12:22

David

Re: Open Source nemůže být nikdy bezpečný!!!
To nemyslite vazne, ze ne? Vy asi mate predstavu, ze kdekdo vezme zdrojovy kod, podrbe se v nem, pak to pusti do sveta a vsude ma backdoory? Tak takhle jednoduse to opravdu nechodi. To co jde do vydaneho jadra prochazi kontrolou. A naopak si nikdo nedovoli tam napsat nejakou prasarnu, protoze by zle pochodil kdyz do zdrojaku muze nahlednout kdekdo. A vyladene na 100%? Tak az nekdo udela takovy OS, tak mu prijdu osobne poblahoprat, protoze jak jsem psal nikdy nic neni vyladene na 100% a uz vubec ne komercni soft. Prave do komercniho softu by se lip zavadely jak vy rikate "umyslne chyby", protoze do nich nema nikdo sanci nahlednout.
0/0
18.2.2005 13:13

Kirk

Re: Re: Open Source nemůže být nikdy bezpečný!!!
Já myslím, že to myslel ironicky.
0/0
18.2.2005 15:58

X

Window Rulezz
Není se čemu divit, za ty prachy špatně odvedená práce na Linuxu. Linux je obecně děravý jako ementál, ale zatím ho nikdo pořádně neprověřoval. Narozdíl od Windows, které jsou prověřovány neustále.
0/0
18.2.2005 12:19

Linux Rulezz

--Linux Rulezz-
No bylo by dobre kdyby se tu objevil alespon puvodni zdroj teto zpravy, jedna se o vyvojove jadro 2.6.8.1,takze se tam par chybicek najde a to ze trosku neco zlobi, se doladi do ostre verze, nechapu tedy proc kolik tolik povyku pro nic.<BR>
Ze by intriky nejmenovaneho sw giganta?
0/0
18.2.2005 11:59

markon

Re: --Linux Rulezz-
Nikdo poradne neproveroval - to si delas snad srandu. Pres 40% webovych serveru je na Linuxu, pres 60% na Unixu a nikdo to neproveril, to me podrz. V instalaci webovych serveru ma Linux vetsi podil nez Microsoft a to se jedna o stroje, ktere jsou on-line 24hodin/7 dni v tydnu. Nejvice me fascinuje porovnavani poctu chyb, ale uplne se ignoruje nebezpecnost. Vetsina chyb pro Linux je minimalne nebezpecna nebo extreme tezce zneuzitelna. Podivejte se co se stalo kdyz se dostali ven zdrojaky Internet Exploreru, chyba nalezena kazdy tyden. Navic uprimne receno, Windows umoznuji monitorovani a kontrolu integrity na zcela jine urovni nez Linux. Linux je v tomhle spicka, vynechme desktopy a u serveru je to jasne
0/0
18.2.2005 21:08

reader

Neni to obracene?
Neni ve zdrojovem textu na Inquieru napsano, ze opraveny jsou DRUHE dve chyby a PRVNI dve na opravu cekaji?
0/0
18.2.2005 10:23

tomaz

Re: Neni to obracene?
No jasne, ale kdyz on ten originalni clanek je anglicky. Tak ho nemohli jen "copy & paste", ale nekdo se musel pokusit o preklad ;-) No on uz ten titulek hovori sam za sebe... holt idnes.cz...
0/0
18.2.2005 10:58

David

Co delaji tucnaci?
V klidu si sedi doma a nenechaji se rozhodit. Na tyto chyby se prislo take diky tomu, ze jsou k dispozici zdrojove kody, takze je mozno se podivat co se tam vevnitr vlastne deje a co je presne pricinou. A patch bude na svete rychleji nez se staci neco udat. Navic pokud je dobre videt, tak jsou to mista zranitelne pri fyzickem pristupu k pocitaci, coz je hodne zalezitost admina. A pokud je liknavy, tak i bez der v jadre a spol. se da pocitac napadnout pokud ma k nemu nekdo volny pristup. A navic neznam SW ktery nema v sobe chybicku. A kor v takovem balastu jako je jadro OS. Takze nejde o to nemit zadnou chybu, ale pruzne a efektivne na ni zareagovat. Coz se jak vidno stalo.
0/0
18.2.2005 9:54

melkor

Emental?
Ctyri stredne zavazne chyby (z toho dve jiz opravene), to je pro iDnes derave jak emental? Hmmmm .... A, mimochodem: Ktere verze se to vubec tyka?
0/0
18.2.2005 9:38

MoB

Re: Emental?
Tohle je predstava "redaktoru" iHeute? Ach jo... To zase ja bych rekl, ze ten co vymyslel nadpis je chuj jak lampa.
0/0
18.2.2005 12:23

administrator2000

tučňáci a paranoia
To nelze jinak, než si vychutnat. Kdepak jsou teď všichni ti uřvaní tučňáci? No kdepak jinde, potěj se vystrašený u svých strojů a trhaj z tohoho preventivně všechny kabely
0/0
18.2.2005 9:16

Zlej

Re: tučňáci a paranoia
a někteří lepící páskou zakrejvaj větráky, aby jim ty breberky nevyfoukaly do cimry.
0/0
18.2.2005 9:22

Ooaniki

Re: tučňáci a paranoia
Zdar administratore2000 :-) Pokud podle nicku mas windows 2000 tak si to uzij, zaplaty uz nevychazeji... A jinak nechapu o co jde - kazdy system obsahuje chyby. Rozdil mezi win/lin je v rychle dostupnosti oprav.
0/0
18.2.2005 10:23

MT

Re: tučňáci a paranoia
Pokud se po napsani takovehoto blabolu jeste nazyvas administratorem, Buh chran Tve uzivatele.
0/0
18.2.2005 10:33

Yeffer

Re: tučňáci a paranoia
Když nainstaluju wokna na PC tak bez záplat mi vydržej na netu tak 2 min a už je tam vir nebo nějakej trojan... Sedim si teď klidně u svýho Linuxu kterej má taky chyby ale ne tolik co wokna- 100.000 virů pod windows proti 380 Linuxovým.... ještě nějaký dotaz banáne?
0/0
18.2.2005 12:43

Jájá

Re: Re: tučňáci a paranoia
ty seš asi dobrej magor. jako by ai microsoft moh za to, že pro něj dělaj lidi viry raději. Jinak to, že mně wokan vydržej po instalaci 2min a jsem napadenej je taky pěkná kravina. Znám desítky lidí včetně mně na jendom počítači z nějakých důvodů co maj nainstalovaný i úplně první verze WinXP bez jakýchkoliv oprav a rozšíření a nemaj žádnej problém s napadením z internetu nebo z venčí vůbec, jde o to kam s tim lezeš. Když porovnáš poměr nalezených problémů obzvlášť v posldní době v jádru woken a linuxu, tak to jasně hovoří ve prospěch MS. většina nalezených problémů ve Woknech je bohužel v IE a mediaplayeru. Osobně nejsem žádný zastánce MS a beru obě platformy rovnoceně, sám ma gentoo linux na serveru, ale nesnášim tyhle zaujatý lidi co budou zarytě hájit LInux jako by to byla jejich modla na kteoru jim nikdo nesmí šáhnout a už vůbec si dovolit napsalt , že am je nějaká chyba.
0/0
18.2.2005 13:10

Jméno

Re: Re: Re: tučňáci a paranoia
No Jájo, to je blbost. Docela snadno tě přesvědčím, že nezáplatované XP na Internetu nemusíš používat vůbec a budeš je mít do několika minut zavšivená.
Linux má děr mnohem méně. Jen by sis musel uvědomit rozdíl mezi kernelem u Linuxu a Windows, který vzdálený uživatel vpodstatě nemůže napadnout, a uživatelskými funkcemi, které jsou u Windows hodně děravé, u Linuxu o trochu méně, a aplikacemi, které má MS hooooodně děravé.
0/0
18.2.2005 13:35



Najdete na iDNES.cz