Semmifele erre vonatkozo adatod nincs, csak paranoid fantazialsz es gyerekesen gyanusitgatsz. (zavaros agyakban szuletett pletykakat keretik a valos adatokkal es tenyekkel nem osszekeverni)
Nos Én most egy NT-s rendszert fogok adminisztrálni ha minden úgy jön be ahogy szeretném, és ezért itthon is szeretnék felpakolni egy NT-t, hogy gyakorolhassak vele a kezdo idokben, úgyhogy amíg nem szerzek egy nagyobb HDD-t, addig byebye Linux... de végülis mindegy, csak tudjam használni a rendszeremet itthonra meg nem kell golyóállónak lenni, a WinNT biztonsága elég lesz.
Egyébként ahogy elnéztem, a Microsoft-nak a legnagyobb gondja biztonság terén az, hogy a biztonságot áldozza a teljesítménynövekedés érdekében. Én legalábbis amikor olvastam a kézikönvét (kézikönyvnek kicsit túlzás nevezni mert majd' 2000 oldal), akkor nagyon így láttam a dolgokat.
Miközben tanultam használni arra is rájöttem, hogy sokan olyan dolgokat hoznak fel hibaként, ami rajtuk múlna, hogy megtanulják hogyan kell külömbözo beállításokat összehozni, hogy rendesen muködjön.
Szóval tanulgattam Linuxot, beleszagoltam egész mélyen az NT-be is, és azt hiszem, hogy mindkét rendszer beteges egyik vagy másik szempontból. Ha tökéletes rendszert akarsz akkor fejlessz mesterséges intelligenciát :)
Az legnagyobb dolog ami nem tetszik az NT-ben az az, hogy Registry-vel dolgozik amit felülírhatnak külömbözo programok (legalábbis sehol nem találtam rá utalást, hogy ezt ne engedné...), és ez mint tudjuk egy ido után komoly konfliktusokhoz és fagyásokhoz vezet... ideje lenne ha a Microsoft feladná ezt a technológiát. Ráadásul még egy nagy visszahúzó ereje, hogy vannak olyan beállítások amiket nem lehet elvégezni paneleken, hanem bele _kell_ nyúlni a registrybe... kicsit furcsállottam a dolgot. Szóval eddig úgy tunik, hogy kezelheto, és a biztonsága is elegendo, de nem tudom, hogy való életben mint Printer-application-file-DNS-DHCP-server és router hogy muködik a dolog. Gondolom itt sokan vannak akik dolgoztak már ilyen rendszerrel, szeretném ha megosztanák velem a tapasztalataikat!
- olvassátok a www.linux.hu-t, hetente (ha nem naponta) jelenik meg egy-egy bug, amivel pl. root jogot szerezhet akárki
Na azert nem eszik olyan forron a kasat!
Ha figyelsz, es elolvasod ezeket, akkor kiderul, hogy az ilyen "napi" bugok 90%-a a te rendszeredre hatastalan, mert
- nem hasznalod azt a szervert (daemont), ami hibas, igy immunis vagy erre (legalabb az esetek 90%-a)
- a hiba csak SuSE vagy csak RedHat-ban van, vagy csak ott nincs meg kijavitva
- a hiba lehet "csak" Denial of Service jellegu
Ja, és még egy. A Microsoft azzal van elfoglalva, hogy szándékosan kiskaput építsen be a programodba, hogy bármikor kijátszhassanak téged. A Linux-közösség, a sok tízezer programozó, a legjobb egyetemek legjobb emberei pedig azzal vannak elfoglalva, hogy az esetleg még meglévő hibákat, lukakat felfedezzék és sürgősen betömjék.
Azért már nehogy a sz*r húzza le a vécét!
"biztos, hogy mindenki aki felfedez egy biztonsági lukat a Linuxban, azonnal közzéteszi?"
Nem, nem biztos. Egyvalami azonban biztos: ha a Microsoftnál fedeznek fel valami hasonlót, akkor BIZTOSAN nem teszik közzé. És az sem biztos, hogy egyhamar kijavítják. Ez a különbség.
A különbség mindössze annyi, hogy a Linux szabad forráskódjában fedeznek még fel hibákat, azzal egyre töléletesítve a rendszert.
Íratkozz fel a MS Security Bulletin hírlevélre. Naponta (!) jön egy biztonsági hibajelentés arról, hogy biztonsági lyukat találtak a zárt rendszerében!
Ezek után nem hiszem, hogy összehasonlítható lenne a két rendszer...
A linux biztonságához csak két hozzászólás:
- olvassátok a www.linux.hu-t, hetente (ha nem naponta) jelenik meg egy-egy bug, amivel pl. root jogot szerezhet akárki;
- biztos, hogy mindenki aki felfedez egy biztonsági lukat a Linuxban, azonnal közzéteszi? Azért mert valaki Linux-ot használ, még nem biztos, hogy erkölcsösebb is!
Ha a gyári kernelt használod, akkor igen, bele van forditva. Nekem 5.2-es redhatom van és én a dial-up worksation csomag telepitése után nem ütköztem semmilyen problémába.
Kernel forditás: Elsőre bonyolultnak tűnhet, de ha 1x végigküzdötteb magad rajta a második már ujjgyakorlat lesz. Van egy magyar nyelvű sillabusz róla (mini-HOWTO :-)). Ha kell dobjál emilt.
Win2000: Na ez az, amit soha nem fogsz megtudni :) ha csak valaki
nem veszi a fáradtságot, és nem fejti vissza a W2000-et. De szerintem
a kérdés felvetése rossz. Egy ekkora progamban szerintem n darab
kiskapu van, ebben n/10 szándékos. Ezt teheti B$ is központilag bele, de
beteheti valamelyik programozója is. Egyébként lehet hogy a nagykaput csöndben
bezárják B$-ék, anélkül hogy bárkinek szólnának róla, és esetleg
nyitnak helyette másik kettőt. Övék a forráskód, ráadásul zárt is, megtehetik.
Köszi a segítséget akkor már csak egy kérdésem van... illetve kettő: Alapban benne vannak egy telepítésben azok a programok amikről itt írsz?
2: a PPP bele van forgatva alapban a RedHat 6 által használt kernelbe?
bónusz: hogy a halálba kell kernelt forgatni? :)
ha akarsz akkor dobj egy emailt mert nem akarok nagyon offtopic lenni :)))
Az email címem meg elküldöm neked
Yfel X alatt inditsd el a modemtool-t.
Ebben beallitothatod, hogy melyik porton van a modemed.
Utana hasznalhatod a netcfg-t.
Ha elinditod, akkor az interfaces gombra kattintva vehetsz fel egy uj PPP-s kapcsolatot.
Ha ez megvan, akkor kattints a kapcsolatra es allitsd be a telefonszamot, felh.nevet, jelszot, modemportot, stb. es lepj ki belole.
A names fulon meg allitsd be a szolgaltatod DNS cimet.
A kapcsolat ugy jon ossze ezekutan, hogy ay interfaces fulon rakattintasz a ppp0-ra, majd az activate gombra.
A netcfg betarcsaz, es ha mindent jol csinaltal, akkor mar ott is a kapcsolat.
Szerintem igy a legegyszerubb Red Hat alatt.
Ja, a kernelbe be kell forgatva legyen a PPP tamogatas.
Köszi a segítséget a modemmel kapcsolatban... az a helyzet, hogy nem tudom, hogy mikor kérdezi meg, hogy akarom-e telepíteni a modememet.... azt tudom, hogy megkérdezi, hogy akarok-e LAN-t telepíteni (eddig mindig igent mondtam mert kábelem volt) de utána nincs semmiféle modem-telepítés... Lehet, hogy csak megint meg kellene próbálni úgy, hogy nem telepítek LAN-t, akkor utána hátha rákérdez a dial-up-ra is? Na mindegy.
Egyébként most játékidő van mert állati beteg vagyok, úgyhogy most a wint kell használni :)... három telepített programmal eddig nem fagyott le... na mindegy.
Újlaki: Egyébként ha valakinek ilyen lesújtó véleménye van, akkor a legkevesebb, hogy vállalnia kellene a saját nevén nem? Én is a saját nevemen írom meg lehordó írásaimat a Microsoftról... persze ehhez gerinc kell...
A másik: Mit tudtok a Windows2000 ről? Lesz benne hásó ajtó, vagy ki fogják szedni (szerintem lesz mert ha kiszednék az azzal járna, hogy a MS elismerte volna a létezését, úgyhogy nem tudom, hogy minek kérdeztem.... valamint szerintetek elég biztonságos lesz-e, hogy vállalati környezetben is nyugodtan lehessen használni (a béta 3 hacker-tesztje elég siralmas volt...)?
Most olvastam csak el az eredeti hozzászólást. Körülbelül olyan vonalas, mint amikor a hetvenes években KISZ-taggyűlésen megvédték pártunk és kormányunk politikáját az imperialista fellazítók ügynökeivel és áldozataival vagy a baloldali elhajlókkal szemben.
Egyébként ugyanazok az újságírók, akik akkor színvonalas írásaikkal járultak hozzá a szociálizmus építéséhez, mostanában megmagyarázzák, hogy a bankvilágban nyilván azért nem alkalmaztak eddig Microsoft-terméket, mert nem támogatják a monopolhelyzetet. Jó, mi? Fel sem merült bennük, hogy ott esetleg még számít a biztonság és a megbízhatóság.
hi
yol latod valoban divat lett az M$-t kopkodni, es te szepen bele is tartod az arcod.
Ugyes emberek szepen el tudjak adni a linuxot (pedig ingyenes) lasd pl a RedHat reszvenyeket.
igaz csak 4miliard dollar nem ???miliard mint az M$, de szep penz az hid el.
miert nem biznad egy egy ceg ugyvitelet egy nyilt kodu rendszerre? tudod egyaltalan mi az?
othon linux munkahelyen linux.
de jatszani windows alatt jatszom. de ezenkivul semmit nem bizok ra. es ezert nem vagyok gerinctelen barom. ( szvsz )
persze egy sima alkalazasba is rakhatsz buffer overflow-t, de azzal nem mesz semmire max segfault, (olyan mint a winben az illegal op. dialog) hiszen a bejutatott kod is csak user lehetosegekkel fut. (mas kerdes, hogyha suidos a progi. (barki inditja , root jogokkal fut) de pont azert is jok a kulonbozo distribek (pl Debian :) ), mert az ilyen ilyen kenyesebb progiknak,libeknek (amik altalaban nem tul nagyok) atnezik a forasat. persze vannak mas suidos programok amik akar nem is nyilt forraskoduak pl vmware, de ezeket kinek jutna eszebe serveren futatni?
ez nem tuti biztonsag, de ennel jobb megoldas jelenleg nem letezik. vagyis jelenleg ez a legjobb.
(vagy a QNX mert arra eleg keves hackernek van penze :) )
Üdv:
Modem és network konfig RH6 alatt:
Modem: 1. Telepítéskor a rendszer megkérdezi, hogy melyik soros porton van
a modem. 2. Van egy control-panel nevű eszköz, ahol grafikus felület alatt állíthatod be.
3. Ha mazohista vagy, csinálsz egy modem nevű linket a /dev alatt a modemed meghajtójára
(cd /dev , majd ln -s ttyS0 modem
Dialup networking: A control panel alatt ezt is be lehet állítani, vagy a kedvenc grafikus felület
tárcsázójával. A KDE alatt kppp (de ezt nem igazán ajánlom, nekem legalábbis
gondjaim vannak vele az 1.1.1 óta), a Gnome alatt Gnome-ppp. Van ezenkívül
még egy rakás betárcsázó program, de ezek a legegyszerűbbek. Használhatsz
ezenkívül valami démont is, azt hiszem diald a neve ? ami automatikusan betárcsáz,
ha a belső hálón kívüli címeket keresel. De ezt még nem próbáltam, mivel az egy szem
gépemen nem igazán tudnám kihasználni.
Bocs, legközelebb eleget fogok tenni az idézettel kapcsolatos kérésednek, csak annyira felhúzott, hogy teljesen megfeledkeztem róla :DDD
Más: Tudjátok, hogy Linuxban (RadHat 6 hogy pontos legyek) hogyan kell beállítani a dialup networking-et, és hol lehet bekonfigurálni a modememet? (Rockwell vagy milyen modem ) mert addig most a win98-hoz vagyok ragasztva, amíg ezt meg nem tudom oldani.
megbizhato termek - sok program fejlesztő tudna regélni a látens winapi inkompatibiltiásokról
frissitesi lehetoseggel - legendás Office SP1 vagy Win98SE, több új problémát, gyakran súlyosabbakat is okoz, azokhoz képest, amelyeket megold
szolgaltatasi tamogatassal - többen elégedetlenek a Microsoft nyújtotta supporttal...
ha magam fordithatom a kernelt, forrasbol, akkor abban jobban bizom... valahogy nem tetszik a dokumentalatlan, csak *.exe formaban terjesztett op.rendszer bohocok...
OPi;
Hat kerdem en, ha valaki vett M$ DOS-t akkor mit kap(ott) ebbol ? Most ne jojjon senki azzal, hogy aki DOS-t akar hasznalni, kosse fel magat.
Vagy valakinek a Win3.11 kell. Hol a frissitesi lehetoseg ? Mivel zart a forras, meg arra sincs lehetoseg, hogy massal megirassa az akinek kell.
A fenti elonyokkel eppenhogy a szabad szoftver rendelkezik, es nem a M$ termekek.
Egyebkent meg mindig meg lehet venni a 6.22-es DOS-t. 12000+ AFA
1000 x bocs. Igazad van, mint ahogy én is úgy kiakadtam ekkora hülyeség láttán, hogy nem is olvastam tovább. Akkor a jelzők és a méltatás marad, a célszemély változik.
Hogy elkerüljük a hasonló méltatlan helyzeteket, célszerű az idézetet legalább idézőjelbe tenni; sokan még kurzívval - a csak angolszász műveltséggel rendelkezők számára:italiccsal (sic!) - is kiemelik. amit másoktól idéznek.
1. Ha valaki európai Linux-disztribúciót akar, ott van pld. a SuSE.
2. Az, hogy a forrás nyilvános, nem jelenti azt, hogy mindenki azt fogja
olvasni! Erre nincs is szükség.
De ha felmerül egy hiba, bug stb. gyanúja, akkor be lehet nézni.
Ha én nem is, de valaki az ismeretségi körömben,
a Computer Chaos Club-nál vagy egyéb klubnál,
egy (a szó jó értelmében vett) hacker kolléga, barát, ismerôs
biztosan utánanéz a dolognak.
Arany jó M$-nál ez nem megy, ki tudja, hogy tényleg bug volt-e a win98
on-line regisztrációs dolog, vagy tudatosan csinálták?
Nincsen esély arra, hogy ezt ellenôrizzük, azt sem tudjuk,
hogy ha n-edszerre azt mondják, kijavították, akkor ez tényleg megtörtént-e.
Én egyébként néhányszor fordítottam szabad forrású szoftvert
különféle platformokra, Apache-ot, zip-et, unzip-et UNIXWARE-re, Linux/Alphára, HP-UX-ra stb., és igen kellemes dolog volt.
Általában nem kellett semmit turkálni a forrásban, lefordult és működött.
A hackerek. Ezért jó hogy vannak. Ők rávilágítanak a hibákra. Ez egyébként
az M$-nál is műxik, ha a hackerek találnak egy hibát, fél-egy éven belül általában
kijavítják :) /kivéve amit nem/. A probléma csupán az, hogy egy nyílt forráskódú rendszerben
ezt aránylag hamar megtalálják, és aki megtalálja az nyilvánosságra is hozza. A W$ azonban
zár kódú rendszer, ahhoz hogy ebben egy komoly hibát találjanak, elég sok erőforrást kell felhasználni.
Ezt ha valaki megtalálja, már nem biztos, hogy csak a web-lap szövegét akarja módosítani. A másik dolog
a hiba elterjedtsége. Nem az a gond, ha egy-két helyre be lehet menni, hanem az, ha szinte mindenhová.
Egyébként egy adott disztribúcióben lévő hibákat átlag a kiadástól számított egy-két hónapon belül már megtalálják,
ezek szerint csak nézi egy-két ember a forráskódokat...
Ezen azt hiszem már nem is csodálkozik az ember.
Egyébként az is igaz, ami a múltkor volt a Linux.Hu-n. Már hogy a legtöbb disztrib amerikából jön. És mi a garancia arra, hogy abban nincsenek szándákos hátsó bejáratok?
Az, hogy szabad a forrás? Na és? Ki olvassa végig a forrást? Egy buffer overflow-t meg be lehet rakni egy sima alkalmazásba is, nem kell a kernelbe kódolni.
Hej, meg kell írnom a saját op. renceremet látom már ;)
Tudtam, hogy ezzel valami baj van de nem tudtam, hogy mi... na mostmar megvan... a szerzemeny es a szerzo szo helyere mindenki illesszen be valamit a sajat szokincsebol... kicsit faradt voltam amikor irtam
kosz
Yfel
:)
Ujlaki!
Nezd meg pontosan, hogy kinek irtam valaszt... nem az en szerzemenyem, en is pontosan azon a szerzemenyen akadtam ki amire nekem irtad a valaszt az eredeti szerzo helyett...
Kedves Trebisch,
A dolog addig nem müxik amig az IIS csomagot fel nem raktad. Ez alapból nincs benne a ws-ben hanem fizetős cucc lesz avégén, tehát önmagában egy w2k nem tartalmaz telnet servert. Ha viszont felrakod az IIS-et akkor annak a beállitásához már szagértelem kell. Scriptet kipróbáltam, mivel nekem fenn van az IIS5 télleg indul a server..
telnet localhost
Server allows NTLM authentication only
Server has closed connection
szal amig be nem konfigolom renesen nemigazán műxik.. :-)
