[Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Informacje i dyskusje na najświeższe tematy z branży IT

Moderatorzy: Moderatorzy, Administratorzy

TatOR
Użytkownik
Posty: 1
Rejestracja: 2006-08-11, 20:55

[Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: TatOR » 2006-08-11, 23:14

Pewnie niektórzy już to znają: zespół SearchSecurity przetestował 10 dystrybucji linuxowych pod względem szybkości reakcji na znalezione luki w bezpieczeństwie. Szlaczek wypadł bardzo biednie: miejsce 10/10. :sad:
Tutaj artukuł.
Ostatnio zmieniony 2006-09-08, 20:43 przez TatOR, łącznie zmieniany 1 raz.

Awatar użytkownika
Sad Mephisto
Administrator
Posty: 2824
Rejestracja: 2004-05-22, 13:24
Lokalizacja: Zabrze
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: Sad Mephisto » 2006-08-12, 06:48

Troszkę zabawnie to wygląda, biorąc pod uwagę fakt, że na pierwszym miejscu jest dystrybucja, która domyślnie ustawia hasło na roota takie samo jak dla użytkownika :)
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]

Awatar użytkownika
Corvin
Administrator
Posty: 1143
Rejestracja: 2004-05-21, 15:04
Lokalizacja: Gdańsk

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: Corvin » 2006-08-12, 07:17

ale slack nie zawiera sporej częśći tych aplikacji co w artykule, niemiej najszybsze jest windows ;)
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz

quasar
Użytkownik
Posty: 1
Rejestracja: 2006-07-27, 18:32
Lokalizacja: Gliwice

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: quasar » 2006-08-12, 08:30

Sad Mephisto pisze:Troszkę zabawnie to wygląda, biorąc pod uwagę fakt, że na pierwszym miejscu jest dystrybucja, która domyślnie ustawia hasło na roota takie samo jak dla użytkownika :)
W Ubuntu hasło roota jest losowe, a nie takie samo jak pierwszego użytkownika.
Ostatnio zmieniony 2006-08-12, 08:30 przez quasar, łącznie zmieniany 1 raz.

Awatar użytkownika
Sad Mephisto
Administrator
Posty: 2824
Rejestracja: 2004-05-22, 13:24
Lokalizacja: Zabrze
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: Sad Mephisto » 2006-08-12, 08:38

quasar pisze:W Ubuntu hasło roota jest losowe, a nie takie samo jak pierwszego użytkownika.
No to może mówimy o różnych wersjach, albo mi się coś popieprzyło :)
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]

Awatar użytkownika
agresor
Użytkownik
Posty: 718
Rejestracja: 2005-07-03, 21:20
Lokalizacja: Toruń
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: agresor » 2006-08-12, 08:54

Prawdą jest, że do Slackware wypuszczane są aktualizacje o różnym czasie - ale zależy to głównie od czasu jednego człowieka, a nie armii developerów.
[A] dvanced [G] enetic [R] esearch [E] arly [S] imulated [O] n [R] eality
Liberate my madness...

Awatar użytkownika
Lizard
Moderator
Posty: 2587
Rejestracja: 2005-05-21, 15:48
Lokalizacja: miasto w mieście

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: Lizard » 2006-08-12, 09:11

Prawdą jest również to, że dostępne są slackbuildy, które można wykorzystać do tworzenia własnych aktualizacji. Na ogół sprowadza się to, do ściągnięcia źródeł, slackbuilda i podmiany w nim wersji. W najpopularniejszych dystrybucjach tak dobrze już nie ma. :P
Ostatnio zmieniony 2006-08-12, 09:23 przez Lizard, łącznie zmieniany 1 raz.
Error 404 - footer not found

Awatar użytkownika
ethnoe
Użytkownik
Posty: 653
Rejestracja: 2006-01-31, 17:58
Lokalizacja: Helsinki
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: ethnoe » 2006-08-12, 09:31

quasar pisze:W Ubuntu hasło roota jest losowe, a nie takie samo jak pierwszego użytkownika.
Uzywałem Ubuntu przez pewnien czas i nie było mowy o żadnym losowym haśle, jedynie hasło pierwszego usera.
Samo słowo ubuntu pochodzi z języka Zulu i oznacza człowieczeństwo wobec innych, choć niektórzy tłumaczą je jako "nie potrafię skonfigurować Slackware"

Awatar użytkownika
AroX
Użytkownik
Posty: 161
Rejestracja: 2005-12-02, 12:43

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: AroX » 2006-08-12, 10:32

ethnoe pisze:
quasar pisze:W Ubuntu hasło roota jest losowe, a nie takie samo jak pierwszego użytkownika.
Uzywałem Ubuntu przez pewnien czas i nie było mowy o żadnym losowym haśle, jedynie hasło pierwszego usera.
Hasło roota jest losowe ale pierwszy użytkownik ma prawa super usera

Awatar użytkownika
dedido
Użytkownik
Posty: 387
Rejestracja: 2005-05-21, 12:49
Lokalizacja: Warszawa
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: dedido » 2006-08-12, 12:33

TatOR pisze:Troszkę zabawnie to wygląda, biorąc pod uwagę fakt, że na pierwszym miejscu jest dystrybucja, która domyślnie ustawia hasło na roota takie samo jak dla użytkownika :)
I tu się mylisz albo powtarzasz plotki :) Bo Ubuntu (testuje od Breezy) po prostu nie pozwala się na logowanie na roota (hasło roota jest "szatkowane" przy instalacji). Możesz używać tylko sudo - i wtedy tak, masz takie samo hasło "jak root" ;)
AroX pisze:Hasło roota jest losowe ale pierwszy użytkownik ma prawa super usera
Też nie prawda. Nikt nie prawa superusera bo nie można się na niego zalogować. Tylko używając sudo zyskujesz takie prawa. Ale to są dwie oddzielne rzeczy bo i w Slacku tak możesz mieć jak sobie zmienisz hasło roota na jakiś losowy ciąg znaków.
[size=75]Dzisiaj życie to nie sen
Jednak trzeba bawić się
No bo co innego pozostaje
W takim chorym kraju ... [/size]

Awatar użytkownika
Sad Mephisto
Administrator
Posty: 2824
Rejestracja: 2004-05-22, 13:24
Lokalizacja: Zabrze
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: Sad Mephisto » 2006-08-12, 13:08

dedido pisze:Nikt nie prawa superusera bo nie można się na niego zalogować.
Skoro już sobie wytykamy błędy, to Twoja wypowiedź też nie jest prawdziwa. Wklep sobie "sudo su -" to zobaczysz :)
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]

Awatar użytkownika
dedido
Użytkownik
Posty: 387
Rejestracja: 2005-05-21, 12:49
Lokalizacja: Warszawa
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: dedido » 2006-08-12, 13:24

Sad Mephisto pisze: Skoro już sobie wytykamy błędy, to Twoja wypowiedź też nie jest prawdziwa. Wklep sobie "sudo su -" to zobaczysz :)
Wklepywałem wiele razy. Ale nie jest to logowanie się na roota :P W końcu nie używasz polecenia login (AFAIK). To samo jest na Slacku. Nie, że jestem jakimś obrońcą Ubuntu ale to się powoli robi u ludzi chorym nawykiem narzekanie na wszystko.
[size=75]Dzisiaj życie to nie sen
Jednak trzeba bawić się
No bo co innego pozostaje
W takim chorym kraju ... [/size]

Awatar użytkownika
Sad Mephisto
Administrator
Posty: 2824
Rejestracja: 2004-05-22, 13:24
Lokalizacja: Zabrze
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: Sad Mephisto » 2006-08-12, 13:32

dedido pisze:Wklepywałem wiele razy. Ale nie jest to logowanie się na roota :P W końcu nie używasz polecenia login (AFAIK).
Nie... samo "su" to rzeczywiście nie loguje, tylko zmienia kilka rzeczy, natomiast "su -" wywołuje login shella :D
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]

Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: Pajaczek » 2006-08-12, 14:43

Dziwne.. ja tam widze 9 distro (nie dziesiec).

Ale do rzeczy... "praktyka czyni mistrza... ", kto ma co latac na codzien, ten lata znacznie sprawniej. :twisted:

zielint0
Użytkownik
Posty: 21
Rejestracja: 2006-01-07, 22:09

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: zielint0 » 2006-08-13, 22:50

Sad Mephisto pisze:Troszkę zabawnie to wygląda, biorąc pod uwagę fakt, że na pierwszym miejscu jest dystrybucja, która domyślnie ustawia hasło na roota takie samo jak dla użytkownika :)
To nie na temat, badano szybkość pojawiania się aktualizacji:

"Zespół SearchSecurity zbadał, z jaką prędkością reagują na odkryte luki najpopularniejsze dystrybucje Linuksa."
[b][size=75]Porada: aktualizację systemu Swaretem przeprowadzaj przy włączonym tylko repozytorium Slackware 10.2 (wyłącz linuxpackages itp.)[/b][/size]

ODPOWIEDZ