[Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
Moderatorzy: Moderatorzy, Administratorzy
[Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
Pewnie niektórzy już to znają: zespół SearchSecurity przetestował 10 dystrybucji linuxowych pod względem szybkości reakcji na znalezione luki w bezpieczeństwie. Szlaczek wypadł bardzo biednie: miejsce 10/10.
Tutaj artukuł.
Tutaj artukuł.
Ostatnio zmieniony 2006-09-08, 20:43 przez TatOR, łącznie zmieniany 1 raz.
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
Troszkę zabawnie to wygląda, biorąc pod uwagę fakt, że na pierwszym miejscu jest dystrybucja, która domyślnie ustawia hasło na roota takie samo jak dla użytkownika
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
ale slack nie zawiera sporej częśći tych aplikacji co w artykule, niemiej najszybsze jest windows
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
Konfucjusz
Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
W Ubuntu hasło roota jest losowe, a nie takie samo jak pierwszego użytkownika.Sad Mephisto pisze:Troszkę zabawnie to wygląda, biorąc pod uwagę fakt, że na pierwszym miejscu jest dystrybucja, która domyślnie ustawia hasło na roota takie samo jak dla użytkownika
Ostatnio zmieniony 2006-08-12, 08:30 przez quasar, łącznie zmieniany 1 raz.
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
No to może mówimy o różnych wersjach, albo mi się coś popieprzyłoquasar pisze:W Ubuntu hasło roota jest losowe, a nie takie samo jak pierwszego użytkownika.
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
Prawdą jest również to, że dostępne są slackbuildy, które można wykorzystać do tworzenia własnych aktualizacji. Na ogół sprowadza się to, do ściągnięcia źródeł, slackbuilda i podmiany w nim wersji. W najpopularniejszych dystrybucjach tak dobrze już nie ma.
Ostatnio zmieniony 2006-08-12, 09:23 przez Lizard, łącznie zmieniany 1 raz.
Error 404 - footer not found
Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
Uzywałem Ubuntu przez pewnien czas i nie było mowy o żadnym losowym haśle, jedynie hasło pierwszego usera.quasar pisze:W Ubuntu hasło roota jest losowe, a nie takie samo jak pierwszego użytkownika.
Samo słowo ubuntu pochodzi z języka Zulu i oznacza człowieczeństwo wobec innych, choć niektórzy tłumaczą je jako "nie potrafię skonfigurować Slackware"
Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
Hasło roota jest losowe ale pierwszy użytkownik ma prawa super useraethnoe pisze:Uzywałem Ubuntu przez pewnien czas i nie było mowy o żadnym losowym haśle, jedynie hasło pierwszego usera.quasar pisze:W Ubuntu hasło roota jest losowe, a nie takie samo jak pierwszego użytkownika.
Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
I tu się mylisz albo powtarzasz plotki Bo Ubuntu (testuje od Breezy) po prostu nie pozwala się na logowanie na roota (hasło roota jest "szatkowane" przy instalacji). Możesz używać tylko sudo - i wtedy tak, masz takie samo hasło "jak root"TatOR pisze:Troszkę zabawnie to wygląda, biorąc pod uwagę fakt, że na pierwszym miejscu jest dystrybucja, która domyślnie ustawia hasło na roota takie samo jak dla użytkownika
Też nie prawda. Nikt nie prawa superusera bo nie można się na niego zalogować. Tylko używając sudo zyskujesz takie prawa. Ale to są dwie oddzielne rzeczy bo i w Slacku tak możesz mieć jak sobie zmienisz hasło roota na jakiś losowy ciąg znaków.AroX pisze:Hasło roota jest losowe ale pierwszy użytkownik ma prawa super usera
[size=75]Dzisiaj życie to nie sen
Jednak trzeba bawić się
No bo co innego pozostaje
W takim chorym kraju ... [/size]
Jednak trzeba bawić się
No bo co innego pozostaje
W takim chorym kraju ... [/size]
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
Skoro już sobie wytykamy błędy, to Twoja wypowiedź też nie jest prawdziwa. Wklep sobie "sudo su -" to zobaczyszdedido pisze:Nikt nie prawa superusera bo nie można się na niego zalogować.
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
Wklepywałem wiele razy. Ale nie jest to logowanie się na roota W końcu nie używasz polecenia login (AFAIK). To samo jest na Slacku. Nie, że jestem jakimś obrońcą Ubuntu ale to się powoli robi u ludzi chorym nawykiem narzekanie na wszystko.Sad Mephisto pisze: Skoro już sobie wytykamy błędy, to Twoja wypowiedź też nie jest prawdziwa. Wklep sobie "sudo su -" to zobaczysz
[size=75]Dzisiaj życie to nie sen
Jednak trzeba bawić się
No bo co innego pozostaje
W takim chorym kraju ... [/size]
Jednak trzeba bawić się
No bo co innego pozostaje
W takim chorym kraju ... [/size]
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
Nie... samo "su" to rzeczywiście nie loguje, tylko zmienia kilka rzeczy, natomiast "su -" wywołuje login shelladedido pisze:Wklepywałem wiele razy. Ale nie jest to logowanie się na roota W końcu nie używasz polecenia login (AFAIK).
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
Dziwne.. ja tam widze 9 distro (nie dziesiec).
Ale do rzeczy... "praktyka czyni mistrza... ", kto ma co latac na codzien, ten lata znacznie sprawniej.
Ale do rzeczy... "praktyka czyni mistrza... ", kto ma co latac na codzien, ten lata znacznie sprawniej.
Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji
To nie na temat, badano szybkość pojawiania się aktualizacji:Sad Mephisto pisze:Troszkę zabawnie to wygląda, biorąc pod uwagę fakt, że na pierwszym miejscu jest dystrybucja, która domyślnie ustawia hasło na roota takie samo jak dla użytkownika
"Zespół SearchSecurity zbadał, z jaką prędkością reagują na odkryte luki najpopularniejsze dystrybucje Linuksa."
[b][size=75]Porada: aktualizację systemu Swaretem przeprowadzaj przy włączonym tylko repozytorium Slackware 10.2 (wyłącz linuxpackages itp.)[/b][/size]