Hmmm, nem hallottal a nimdarol, a code red-rol, a code red II-rol, a code blue-rol, etc. ?

Vagyis a kozeljovoben tobb Linux/Unix worm/virus/backdoor varhato.

Meglehet, de egy stabil demonon nem jon be worm.

Tovabbra sem arra a kerdesre valaszoltal, hogyan allapitod meg, hogy a forras nem tartalmaz trojait/backdoort.

En szemely szerint hobby C-programozokent definialom C tudasom. Egy kisebb kalieru progit (talan) at tudnek nezni magam, de bevallom, nekem az openssh nagy falat.

Viszont megbizom az openbsd csapatban (ok irjak az openssh-t), akik nem egy penzorientalt kapitalista csapat, plusz sokat nyom a latban felhasznalok sokasaga, akik trojai atrocitasok nelkul hasznaljak az openssh-t, tovabba figyelem a sec. listakat kulonosen odafigyelve azokra a bug-okra, stb-kre, amik az altalam is hasznalt programokkal kapcsolatosak.
Ezeken a listakon mar vannak olyan emberek, akiknek idejuk, energiajuk es hozzaertesuk is van arra, hogy atnezzek az openssh forrasat.

Nekem ezek megfelelo biztonsagerzetet adnak, hogy az openbsd-sek nem tesznek bele backdoor-t az openssh-ba.

Szerinted meg lehet ilyet tenni a m$ termekekkel?

Az openbsd hirnevenek sokat artana, ha nyilvnossagra kerulne, hogy xy kormany megbizasabol backdoor-t tettek bele. Marpedig a nyilt forras miatt tuti kiderulne.

Szerinted erdekli a m$-t a jo hirnev? Vagy inkabb csak a suska? Es ha van benne backdoor, akkor mikor derul ki?

Nem tudom, erted-e, amit irok?

Csak hat nem ez a feladat, hanem ugy tulcsorditani a buffert

A valosagban egy sima DoS boven eleg. Az ugyfelek szamara tok mindegy, hogy miert nem tudja feladni a rendeleset, hogy miert nem eri el a 80-as portot. Ot nem erdekli, hogy a web demonja mindig kihal a dos miatt, vagy a tamado overflow-val bejott a gepre egy feltelepitett hatso ajton.

Ez mar csak reszletkerdes, mindketto alkalmas az uzlet megakasztasara.

Amire meg ra szeretnek mutatni, hogy unix ala irt progik inkabb stabilabbak, mint a vindoze ala irtak, magarol az OS-rol nem is beszelve.
Ezert irhatnak nyugodtan worm-okat unixra, ezek csak a nem karbantartott gepeken okoznak gondot.
Ez igaz lehet vindozera is, csak hat az a franya tco.

Persze egy av-termeket gyarto ceg szamara fonyeremeny egy ilyen worm/virus/bekdor/akarmi.

Csakhogy mi az atlagprocedura a 2 vilagban? Jon egy virus m$ ofiszra, masnap kesz a frissitett antivirus dat file, le lehet tolteni, aztan mar csak futtatni kell. Vagy lattal mar hotfix-et m$ ofiszhoz, ami megakadalyozza, hogy egy bakit ki tudjon hasznalni egy virus?

Mi a helyzet unix-on? Jon a patch a gyartotol, frissites es kesz.

Eppen ezert, szigoruan imho, nem allja meg a helyet az, hogy a jovoben majd joval tobb lesz a virus unix-ra. Tobb lesz az biztos, de akkor sem leszunk egyfajta virusevolucionak tanui, mint dos/vindoze-n.

ActionMan