Keresés: - Debian GNU/Linux - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Hirdetés

CyberSecurity Connect - blended learning, valódi labor kísérletezésre. Kiberbiztonsági képzés profiktól!
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)

Téma összefoglaló

Utoljára frissítve: 2023-12-13 04:47

PROHARDVER!

Debian GNU/Linux

Új hozzászólás Aktív témák

#10295 Vladi nagyúr urandom0 #10284

Új Válasz 2023-07-24 10:51:00 #10295
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Vladi

nagyúr

válasz urandom0 #10284 üzenetére

"a saját maga által kezelt"
Na hát ez itt a fő proléma! A linux például attól lett az ami, hgoy van neki csomagkezlése. Ami egy oltári találmány, gyakorlatilag a felhasználó legprofibb kiszolgálása amit el tudok képzelni. most, hogy brutálisan nagy lett a számítógépek teljesítménye, minden is automatizálva lett, tehát egyre kisebb az emberi erőforrás igénye egy csomagolási eljárásnak, miért is kell dobni? Miért kell a népet egy tipikusan windowsos agyhalál elé terelni? Leterakni az alkatilag ellenálló rendszert potenciális veszélyforrással???
#10290 bambano titán urandom0 #10284

Új Válasz 2023-07-24 01:07:33 #10290
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz urandom0 #10284 üzenetére

a programoknak nincs írási joga. a taszkoknak van, amelyik beforkolta. ha a login shelled tud írni valahova, akkor a program is fog tudni ugyanoda írni, amit a shelled forkolt.
#10287 sh4d0w félisten urandom0 #10284

Új Válasz 2023-07-23 14:01:57 #10287
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

LOGOUT blog (1)

válasz urandom0 #10284 üzenetére

En elolvastam, de abban nem vagyok biztos, hogy Te is.
Senki nem mondta, hogy a Red Hat hibaja, ha a maintainer nem frissit, a formatumnak viszont hibaja. Egy deb csomag eseten a kerdeses csomagot kirugjak a disztribuciobol, ha a maintainer nem teszi a dolgat es pont tavaly volt ra pelda, hogy a Firefoxnak frissebb - talan mesa - alrendszer kellett, hat Debianek frissitettek azt is.
Viszont az, ha kritikus sechole-ek benne vannak egy flatpakben, a karbantarto nem tart karban es visszavonni sem lehet a kerdeses flatpaket kozpontilag - na az ultragaz. Hogy a user csak a sajat /home-jaba tud irni, azzal is lehet baj: Debian eseten a csomagokat security szepontbol vizsgaljak (persze nem ad 100% vedelmet, de mashol ilyet sem csinalnak) - ha mar ismert hiba van benne, visszadobjak. A flatpaket senki nem nezi at, release idejen is lehet benne akarmilyen kritikus hiba, azt sem vizsgalja senki, hogy egy korabban artalmatlan csomagba nem rakott-e a fejleszto vmi disznosagot. Ha Debian csomag eseten csinal ilyet a maintainer, kivagjak, mint azt a bizonyos macskat.
Szoval ha a /home-ba irasi joggal rendelkezo flatpakbe bekerul egy ransomware es eltitkositja a user file-jait, az bizony baj. Rendes Debianos deb csomag eseten ennek sokkal kisebb az eselye - nem nulla, de inkabb egy tarolobol lehuzott deb, mint egy Flathubos flatpak.
Arrol meg nem is erdemes szot ejteni, miert kockazat, ha netan a root vagy ilyen jogosultsagokkal rendelkezo user hasznal flatpaket.