|
Slobodni softver Teme o softveru otvorenog koda (programi i operativni sistemi), projektima, zajednici... |
|
Alatke vezane za temu | Vrste prikaza |
22.2.2016, 20:36 | #621 |
Novi član
Član od: 10.11.2015.
Poruke: 7
Zahvalnice: 0
Zahvaljeno 2 puta na 2 poruka
|
Re: Vesti iz sveta slobodnog softvera
Oni koji ne proveravaju hash su isti kao oni sto pokrecu svaki program bez razmisljanja i provere, daju admin/root prava svakoj aplikaciji i/ili klikcu na svaki link iz mail-a (poznatih i nepoznatih posiljaoca podjednako). To nisu prosecni korisnici (ili pocetnici) vec prosecni debili.
|
22.2.2016, 21:31 | #622 | |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Vesti iz sveta slobodnog softvera
Citat:
|
|
23.2.2016, 1:07 | #623 |
Starosedelac
Član od: 21.8.2012.
Poruke: 2.666
Zahvalnice: 514
Zahvaljeno 495 puta na 418 poruka
|
Re: Vesti iz sveta slobodnog softvera
A ja ne razumem koja je "komplikacija" proveriti hash? Traje do pola minuta. Pri tom, dok je rezanje na cd/dvd bilo aktuelno, k3b ga je pokazivao kad mu se poturi iso fajl.
|
23.2.2016, 1:10 | #624 |
Deo inventara foruma
|
Vesti iz sveta slobodnog softvera
Mislim da veliki broj ljudi ne provjerava hasheve upravo zato što podrazumjevaju da je fajl uredan nakon downloada - još ako ga odmah pokrenu u virtuelnoj mašini i radi, puna kapa. S druge strane, sad kad se ovo desilo sa Mintom pod Wordpressom, znači li to da nijedan Linux distro čiji je website zasnovan na Wordpressu nije siguran od hakera? Ako je tako, šta ostaje sigurno, Arch?
|
23.2.2016, 1:23 | #625 |
Starosedelac
Član od: 21.8.2012.
Poruke: 2.666
Zahvalnice: 514
Zahvaljeno 495 puta na 418 poruka
|
Re: Vesti iz sveta slobodnog softvera
A otkud ti to da većinu sajtova distroa tera WP? Skidaš preko torenta i miran si.
|
Sledeći korisnik se zahvaljuje korisniku ColdBoot na korisnoj poruci: | ||
LoneWolf (23.2.2016) |
23.2.2016, 1:33 | #626 |
Deo inventara foruma
|
Vesti iz sveta slobodnog softvera
Ne znam da li ih tjeraju na WP, zato pitah Btw, kakvi to "hakeri" napadaju opensource OS?
|
23.2.2016, 1:56 | #627 |
Starosedelac
Član od: 21.8.2012.
Poruke: 2.666
Zahvalnice: 514
Zahvaljeno 495 puta na 418 poruka
|
Re: Vesti iz sveta slobodnog softvera
|
23.2.2016, 2:02 | #628 |
Deo inventara foruma
|
Vesti iz sveta slobodnog softvera
M$ nema bugarske servere, a znajući M$ - oni čak i kad bi poslali neke "hakere", onemogućio bi ih neki BSOD sigurno, jer karma je čudo😀
|
23.2.2016, 2:13 | #629 | |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Vesti iz sveta slobodnog softvera
Citat:
Debian recimo nudi download eksterno generisanih hash fajlova pa čak i hash za hash-ove fajlova! Ista stvar za recimo openSUSE itd. Onog trenutka kada cilj opravda sredstvo uvek će biti ljudi koji će se potruditi da ostvare cilj. Mint i Ubuntu imaju najveći market share na tržištu "noob friendly" Linux distribucija. Sasvim je logično da će to neko iskoristiti. I situacija će postajati sve gora i gora jer će Linux sve više prolaziti kroz ono kroz šta je prolazio Microsoft skoro dve decenije, i još uvek prolazi. Linux postaje isplativa meta. Počinje da se piše malware specifično za Linux, cryptolockeri, IRC botovi, trojanci... |
|
Sledeći korisnik se zahvaljuje korisniku Neutrino na korisnoj poruci: | ||
acinic (23.2.2016) |
23.2.2016, 2:40 | #630 |
Starosedelac
Član od: 21.8.2012.
Poruke: 2.666
Zahvalnice: 514
Zahvaljeno 495 puta na 418 poruka
|
Re: Vesti iz sveta slobodnog softvera
Znači da je zastupljenost ipak veća od navođene statističke greške.
A takođe, mislim da je isti scenario otežan činjenicom da se softver uglavnom preuzima iz zvaničnih repoa. Što manje kojekakvih ppa i aur-a i to onda nije isti rizik kao kad se skida bilo odakle. |
23.2.2016, 7:34 | #631 |
Član
Član od: 8.7.2007.
Lokacija: Paraćin
Poruke: 362
Zahvalnice: 486
Zahvaljeno 34 puta na 29 poruka
|
Re: Vesti iz sveta slobodnog softvera
Samo su pogođeni korisnici koji su preuzimali 20.02 iso slike. Lako se proverava da li imate bekdor ili ne.
Once in the live session, if there is a file in /var/lib/man.cy, then this is an infected ISO. |
23.2.2016, 11:00 | #632 |
Deo inventara foruma
|
Vesti iz sveta slobodnog softvera
Objašnjenje i utjeha k'o sa telešopa: skinuli ste zaražen ISO, ali ne tugujte, vratite se na naše servere, skinite čist ISO ponovo a na poklon dobijate magičnu krpu, crkveni kalendar i tablete za potenciju😀
|
23.2.2016, 21:06 | #633 | |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Vesti iz sveta slobodnog softvera
Komentar osobe koja je odgovorna za hakovanje Mint-a na temu provere hash-eva
Citat:
Poslednja ispravka: Neutrino (23.2.2016 u 21:15) |
|
23.2.2016, 21:42 | #634 |
Deo inventara foruma
|
Vesti iz sveta slobodnog softvera
Šta ima OpenSuse što nema Mint? Ne flejmujem, stvarno me zanima jer i ja bih da ga batalim i pređem na nešto sigurnije, stabilnije i pouzdanije, ako već postoji.
|
24.2.2016, 0:23 | #635 | |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Vesti iz sveta slobodnog softvera
Citat:
Ništa te ne košta da probaš openSUSE Leap 42.1 u virtuelnoj mašini i vidiš da li ti odgovara. Možeš i Tumbleweed koji je rolling-release bleeding-edge verzija ako si avanturistički raspoložen. Preporuka samo da umesto šugavog VirtualBox-a koristiš VMware player pošto VirtualBox opasno brljavi u poslednje vreme. |
|
Sledeći korisnik se zahvaljuje korisniku Neutrino na korisnoj poruci: | ||
LoneWolf (24.2.2016) |
24.2.2016, 9:15 | #636 |
Ex Parrot
|
Re: Vesti iz sveta slobodnog softvera
I sad se vraćamo na vesti, kako naslov teme kaže, a ostalu diskusiju prebacujemo u odgovarajuće teme...
Hvala. |
26.2.2016, 3:01 | #637 |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Vesti iz sveta slobodnog softvera
Posle skoro cele decenije Debian i Mozilla zakopavaju ratne sekire oko brandinga Firefox-a - Iceweasel je sada Firefox i na Debianu.
http://www.pcworld.com/article/30365...illa-thaw.html Zvaničan zahtev za promenu naziva u repou. https://bugs.debian.org/cgi-bin/bugr...cgi?bug=815006 |
1.3.2016, 20:50 | #638 |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Vesti iz sveta slobodnog softvera
Otkrivena dva nova ozbiljna propusta u OpenSSL-u.
CVE-2016-0702 ("CacheBleed") - https://ssrg.nicta.com.au/projects/TS/cachebleed/ CVE-2016-0800 ("Drown") - https://drownattack.com/ |
1.3.2016, 21:43 | #639 |
Starosedelac
Član od: 21.8.2012.
Poruke: 2.666
Zahvalnice: 514
Zahvaljeno 495 puta na 418 poruka
|
Re: Vesti iz sveta slobodnog softvera
^Evo sad stiže apdejt i okrpljeno.
|
1.3.2016, 22:16 | #640 |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Vesti iz sveta slobodnog softvera
Patch ne menja činjenicu da će kao i u slučaju Heartbleed-a trebati meseci da se pokrpi bar većina sistema koji koriste OpenSSL.
Ono što je ipak najgore u celoj priči je činjenica da se za moguću zloupotrebu znalo još 2004. godine ali da su kriptografi odbijali da ugrade bilo kakvu zaštitu jer se verovalo da exploit nije praktično upotrebljiv. Sada se 2016. logično postavlja pitanje da li je i gde sve exploit upotrebljen pre nego što se javno saznalo za njega. A izvođenje napada je, nažalost, krajnje trivijalno. Lista poznatih sajtova koja je podložna DROWN napadu u trenutku objave. Poslednja ispravka: Neutrino (1.3.2016 u 22:24) |
Bookmarks sajtovi |
Tagovi |
linux, linux dešavanja, linux događaji, linux vesti, slobodan softver, vesti |
|
|
Slične teme | ||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
Početnička pitanja! | Macak Mackin | Slobodni softver | 718 | 1.2.2011 22:44 |
Ubuntu 10.04 | DobroslaV | Slobodni softver | 280 | 29.9.2010 13:01 |
Kde 4 - mišljenja i iskustva | Fiky | Slobodni softver | 22 | 13.2.2010 0:34 |
Sajt za vesti iz sveta muzike? | VDB86 | Zanimljive Web lokacije | 4 | 11.6.2009 17:31 |
Vesti iz sveta igara | Ocelot | O igrama uopšte | 41 | 30.3.2009 20:22 |