[HWSW]

Régóta megbúvó, jogosultságkiterjesztésre lehetõséget adó biztonsági hibát foltozott be az X.Org. Az X Windows System túlcsordulásos sebezhetõségén keresztül korlátlan hozzáférés szerezhetõ a megtámadott rendszerhez.
https://www.hwsw.hu/hirek/51577/x-windows-system-x-org-biztonsag-sebezhetoseg-nyilt-forras-unix-linux.html

[Bici]

Nem X Windows System, hanem X Window System...

[Ytse]

@Bici: kösz, jav...

[sh4d0w]

"...A nyílt szoftverek hívei gyakran érvelnek azzal viták során, hogy a kód elérhetõsége önmagában garantálja a biztonságot..."

Nem, az érv úgy szól, hogy nagyobb biztonságot garantál, mint a zárt kód.

[Koxminator]

Jobb késõn, mint soha.

[fietspump]

én tök hülye vagyok ehhez, de ha jól értem a hiba felfedezésének körülményeit, akkor ez a hiba és a cppcheck éppen annak a biztosítéka, hogy az ilyen hibák feltárásra kerülnek / kerülhetnek a nyílt rendszer forrásaiban. szóval igen, most gondolom végigmennek mindenen és feltárják. vö a zárt szotfveres arcok vajon megteszik-e az összes forrással... de mondom, lövésem nincs a témához, ez csak az ahogy én értem.

[Bici]

@fietspump: A zárt szoftveres arcok azt csinálják, amit a vezetés dönt. Lehet ez is és az is, attól függõen, hogy éppen hogy állnak a grafikonok a részvényesek monitorain...

[Virus9AX]

@sh4d0w: Nem az érv úgy szól hogy se vírus se semmi nincs linugzra meg júnikszre meg n+1 hasonló rendszerre.

[Ytse]

@Bici: Nyílt szoftverekkel foglalkozó cégeknek is vannak ám részvényeseik, pl. a Red Hat is tõzsdén jegyzett. Ja és részvényt bárki vehet, te is, szóval annak a cégnek a vezetésébe szólsz bele, amelyikébe akarsz.

[Bici]

@Bodnár Ádám: Viszont a nyílt szoftverek kódját sokan láthatják, és tehetnek javaslatot a javításra. Így máris kevesebb munka kell a javításhoz. Egy zárt szoftveres cégnél akkor keres a QA hibát, ha a fõnök azt mondja, és akkor keresi meg a fejlesztõ a hiba okát a kódban, ha a fõnök azt mondja, és akkor javítja meg, ha a fõnök azt mondja.
Nyílt kódnál a második lépcsõ kiesik / kieshet.
Nem szeretném tökéletesnek beállítani a nyílt forráskódú modellt, de kétségtelen, hogy vannak elõnyei.

[predator-fish]

A cikk lényegén nem változtat, de egy kis kiegészítés: az OS X-ben az X11 soha nem felelt a natív alkalmazások grafikus felületéért, az X11 Mac-es megfelelõje a Quartz.

Sokáig volt ugyanakkor opcionálisan telepíthetõ X11 a rendszerben, az alkalmazások portolását megkönnyítendõ, nagyon sok szoftver használta korábban (OpenOffice, GIMP, Wine, stb.). Ez az X szerver azonban mióta én OS X felhasználó vagyok (Leopard óta) mindig is opcionálisan telepíthetõ volt, mostanra pedig hivatalosan már nem is része a rendszernek, külön letölthetõ (és valóban X.Org-ra épül): http://support.apple.com/kb/ht5293

[vers]

ez volt a hatso kapu az nsa-nak, most bezarnak egy kaput, nehogy a linuxnal is felmeruljon a gyanu

[4rn0ld]

@vers: Hát egyszer egy szabad szoftver fejlesztõ szétszedett egy laptopot, kíváncsi ember lévén. És nagyon érdekesnek talált úgy szemre lapkát. Egyre kíváncsibb lett, hogy mi a csuda az. Aztán a végén kisült, hogy az bizony egy olyan cucc, ami azt teszi lehetõvé, hogy bekukucskáljanak a gépre szoftver ide, szoftver oda. Mert hogy a ... hivatal kérte, hogy kerüljön rá az alaplapra, és persze a dokumentációkban pont annyira nincs nyoma, mint nálunk a rendszerváltás elõtti idõben azoknak az iskoladádiókba szerelt áramkörnek, aminek az volt a feladata, hogy amikor óra alatt az igazgató megnyomott egy gombot az asztalán, az iskolarádió hangszóróját mikrofonként használva belehallgathatott a kiválasztott tanteremben zajló órába. Az, hogy nsa meg szoftveres hibák, amikor ez hardveresen van megoldva, egyáltalán nem számít.

[Jahno]

Idézet: 4rn0ld - Dátum: 2014. 01. 09. 11:21

és persze a dokumentációkban pont annyira nincs nyoma, mint nálunk a rendszerváltás elõtti idõben azoknak az iskoladádiókba szerelt áramkörnek, aminek az volt a feladata, hogy amikor óra alatt az igazgató megnyomott egy gombot az asztalán, az iskolarádió hangszóróját mikrofonként használva belehallgathatott a kiválasztott tanteremben zajló órába.

Ennyi erővel be is mehetett volna, de erre van valami konkrlt dolog, vagy képzelődsz? Csak mert nem kevés iskolai rendszert láttam, abban véletlenül sem volt spéci áramkör. Igaz nem is kellett bele, csak plusz vezetékezés és már itt kiütközött volna a dolog az első karbantartáskor.

Laptopod is mese lesz. Vagy mi, bár nyilván egy cégvezető csinálhat, amit akar, legfeljebb az infósok lepődnek meg rajt és a fél cég. Nálam mondjuk kíváncsi lennék a kivitelezés módja, ki, mikor és mit tudna beleszerelni. Esti mesének majdnem jó, csak közben felnőttünk.

[fietspump]

@4rn0ld: ez tekintve hogy a (békebeli) business gépek 99%-áról részletes blokk diagrammok vannak a neten, eléggé hihetõ. aki ilyesmivel foglalkozik, az meg általában felismeri azokat az egész pici kis fekete izéket, amin rajta van mi is az.

lehet pipálni cpu, gpu, északi híd, déli híd, sm, hangkártya... jé, mi lehet ez a hatodik fekete, amit eddig egyik szervíz se vett észre a 20 x 20 centis alaplapon?

[kockulat]

Idézet: 4rn0ld - Dátum: 2014. 01. 09. 11:21

Aztán a végén kisült, hogy az bizony egy olyan cucc, ami azt teszi lehetõvé, hogy bekukucskáljanak a gépre szoftver ide, szoftver oda.

És megkérdezted már magadtól, hogy ez hogy is sült ki? Az ilyen sztorikban mindig van egy ilyen sötét rész, hogy hát ez így valahogy megtörtént. Meg hogy ilyen lapkát ki tervez, ki gyárt, ki finanszírozza és miből, az totál mellékes.

[4rn0ld]

@Jahno: rádió: ezt egy fizika tanár mesélte nekem még egy múzeumok éjszakája látogatás alkalmával. Mellesleg nálunk arra is volt példa, hogy egyszer csak óra közepén kiment a tanár, az ajtó meg koppant a kolléga fején. Ilyen szerkezetet Pesten a Pedagógiai Múzeumban láthatsz.

[4rn0ld]

@kockulat: írjunk drivert egy eszközre egy olyan rendszer kernelébe, amit még nem támogatnak szabad szoftveres rendszereken. És igen, el kell ismernem egy baromi nagy hibát elkövettem... Nem jegyeztem meg a pasas nevét, de olyan RMS szintû lehetett...

[Jahno]

Idézet: fietspump - Dátum: 2014. 01. 09. 11:42

lehet pipálni cpu, gpu, északi híd, déli híd, sm, hangkártya... jé, mi lehet ez a hatodik fekete, amit eddig egyik szervíz se vett észre a 20 x 20 centis alaplapon?

Na mi? Mint a mobiltelefonoknál, összeesküvős oldalon megmagyarázták, csak az a sok ezer szervíz nem tudott róla, aki ilyenbe pakolta a rezgőmotort, kijelzőt cserélt, szoftvert buzizozz. Nyilvánvaló. Azt is folytathatnénk, hogy annak a cuccnak táp kell, amit akkuról még le is venne, csak akinek van FM rádiósra mp3-at átjátszós cucca a kocsiban, az tisztában van a pár 10 méteres hatótávolsággal. Meg aki lehellgatóberendezésekkel foglalkozozz, az is hozzáteszi: gyenge pont mindig a tápellátás és a hatótávolság.

[Jahno]

Idézet: 4rn0ld - Dátum: 2014. 01. 09. 11:52

@Jahno: rádió: ezt egy fizika tanár mesélte nekem még egy múzeumok éjszakája látogatás alkalmával. Mellesleg nálunk arra is volt példa, hogy egyszer csak óra közepén kiment a tanár, az ajtó meg koppant a kolléga fején. Ilyen szerkezetet Pesten a Pedagógiai Múzeumban láthatsz.

Nem lehetett általános, de nyilván 1-2 iskolában előfordulhatott, mert miért ne. Még a Jóban Rosszban is bekamerázták a kórházat, oszt megmondóember jól kihangosította a folyosóra, mikor dugtak az irodában Előfordul. Csak nem annyira általános, meg különben is, kurva nagy kaland ám, mikor az igazgató belehallgat az órába