binux security myth
2010/12/13 15:20 Category: foss
Gyors helyzetjelentés a frontról.
Remek nap ez a mai, egyrészt mert küldött egy nagyobb összeget drága rendőrségünk (illetve nyilvánvalóan nem önszántukból, hanem végrehajtás következtében), másrészt pedig jótét lelkek feltörték a Gawker teljes rendszerét. Az ok természetesen a szokásos: utcáról beesett, magyar linuxos egyetemista “szakemberekből” álló csapattal sikerült üzemeltetni a rendszert, további információk: “Ebben is van Linux?” örömtopic @ hup
Az openssl eset óta közröhej tárgyát képező debianról pedig pár napja derült ki aminek menetrendszerűen jönnie kellett, nevezetesen, hogy két éve nyilvános remote root törés létezik rá (megjegyzem, a vulnerability Exim-specifikus, tehát más linuxok is érintettek, lulz galore!). Egyre gyorsuló ütemben omlik össze a binux “magától értetődő” biztonságmítosza - melynek valótlanságára az IT security szakemberek (és én is, mint kibic) évek óta folyamatosan mutogatnak. Egyelőre nem vagyok biztos benne, hogy ez az összezuhanás 3, vagy 5 év múlva éri el a kritikus tömeget, de abban igen, hogy kurva vicces lesz.
Shameless plug: előzze meg linuxos rendszerének elkerülhetetlen feltörését, és/vagy összeomlását! Olcsó, de legalább ócska linuxos gyerekek helyett béreljen fel engem, Ön! (nagyobb lélegzetű elgondolások esetén az “engem” szó helyett a “minket” használatos) E-mail cím alant található.
Remek nap ez a mai, egyrészt mert küldött egy nagyobb összeget drága rendőrségünk (illetve nyilvánvalóan nem önszántukból, hanem végrehajtás következtében), másrészt pedig jótét lelkek feltörték a Gawker teljes rendszerét. Az ok természetesen a szokásos: utcáról beesett, magyar linuxos egyetemista “szakemberekből” álló csapattal sikerült üzemeltetni a rendszert, további információk: “Ebben is van Linux?” örömtopic @ hup
Az openssl eset óta közröhej tárgyát képező debianról pedig pár napja derült ki aminek menetrendszerűen jönnie kellett, nevezetesen, hogy két éve nyilvános remote root törés létezik rá (megjegyzem, a vulnerability Exim-specifikus, tehát más linuxok is érintettek, lulz galore!). Egyre gyorsuló ütemben omlik össze a binux “magától értetődő” biztonságmítosza - melynek valótlanságára az IT security szakemberek (és én is, mint kibic) évek óta folyamatosan mutogatnak. Egyelőre nem vagyok biztos benne, hogy ez az összezuhanás 3, vagy 5 év múlva éri el a kritikus tömeget, de abban igen, hogy kurva vicces lesz.
Shameless plug: előzze meg linuxos rendszerének elkerülhetetlen feltörését, és/vagy összeomlását! Olcsó, de legalább ócska linuxos gyerekek helyett béreljen fel engem, Ön! (nagyobb lélegzetű elgondolások esetén az “engem” szó helyett a “minket” használatos) E-mail cím alant található.