Linux (In)security

Linux being secure is a common misconception in the security and privacy realm. Linux is thought to be secure primarily because of its source model, popular usage in servers, small userbase and confusion about its security features.

Добра статия. Виждам, че споменават еBPF и като знам колко проекти го използват и планират да го използват скоро, отдавна косата ми седи настръхнала.

|

Добра статия. Виждам, че споменават еBPF и като знам колко проекти го използват и планират да го използват скоро, отдавна косата ми седи настръхнала.

Добра статия??? Ти въобще добре ли си?

Още първият параграф фактически лъже:

This means that all applications have access to each other’s data and can snoop on your personal information. Linux still follows the MS-DOS security model

Не, приложенията нямат достъп до паметта на другите приложения. И не, Линукс никак не следва модела на MS-DOS. Откъде накъде???

По нататък въобще не четох, защото статия, която има кликбейтно заглавие и започва с лъжа, определено не си струва да се чете.

johnfound

|

Добра статия. Виждам, че споменават еBPF и като знам колко проекти го използват и планират да го използват скоро, отдавна косата ми седи настръхнала.

Добра статия??? Ти въобще добре ли си?

Още първият параграф фактически лъже:

This means that all applications have access to each other’s data and can snoop on your personal information. Linux still follows the MS-DOS security model

Не, приложенията нямат достъп до паметта на другите приложения. И не, Линукс никак не следва модела на MS-DOS. Откъде накъде???

По нататък въобще не четох, защото статия, която има кликбейтно заглавие и започва с лъжа, определено не си струва да се чете.

Е прочети по-надолу де, не започвай с комунистически плам. Всъщност нямам никаква идея защо според теб "data" се превежда като "памет", но всички знаем какъв експерт по английския си. :)

|

johnfound

|

Добра статия. Виждам, че споменават еBPF и като знам колко проекти го използват и планират да го използват скоро, отдавна косата ми седи настръхнала.

Добра статия??? Ти въобще добре ли си?

Още първият параграф фактически лъже:

This means that all applications have access to each other’s data and can snoop on your personal information. Linux still follows the MS-DOS security model

Не, приложенията нямат достъп до паметта на другите приложения. И не, Линукс никак не следва модела на MS-DOS. Откъде накъде???

По нататък въобще не четох, защото статия, която има кликбейтно заглавие и започва с лъжа, определено не си струва да се чете.

Е прочети по-надолу де, не започвай с комунистически плам. Всъщност нямам никаква идея защо според теб "data" се превежда като "памет", но всички знаем какъв експерт по английския си. :)

Е, прочетох и какво?

Мнението ми остава същото. Вътре има аргументи от типа "това е друго", а завършва със argumentum ad verecundiam.

Изключително ниско качество.

П.П. Data естествено не се превежда като памет. Но данните се съдържат в паметта и ако едно приложение има достъп до данните на друго приложение, това естествено означава, че има достъп до паметта на това приложение. Вземи прочети нещо на темата как работи компютъра.

johnfound

|

johnfound

|

Добра статия. Виждам, че споменават еBPF и като знам колко проекти го използват и планират да го използват скоро, отдавна косата ми седи настръхнала.

Добра статия??? Ти въобще добре ли си?

Още първият параграф фактически лъже:

This means that all applications have access to each other’s data and can snoop on your personal information. Linux still follows the MS-DOS security model

Не, приложенията нямат достъп до паметта на другите приложения. И не, Линукс никак не следва модела на MS-DOS. Откъде накъде???

По нататък въобще не четох, защото статия, която има кликбейтно заглавие и започва с лъжа, определено не си струва да се чете.

Е прочети по-надолу де, не започвай с комунистически плам. Всъщност нямам никаква идея защо според теб "data" се превежда като "памет", но всички знаем какъв експерт по английския си. :)

Е, прочетох и какво?

Мнението ми остава същото. Вътре има аргументи от типа "това е друго", а завършва със argumentum ad verecundiam.

Изключително ниско качество.

П.П. Data естествено не се превежда като памет. Но данните се съдържат в паметта и ако едно приложение има достъп до данните на друго приложение, това естествено означава, че има достъп до паметта на това приложение. Вземи прочети нещо на темата как работи компютъра.

Викаш данните се съдържат САМО в паметта? Няма ги във файловата система? :) Ей, голям експерт си по компютрите, май дори си сглобявал хладилник. :)

И, мръсника му с мръсник, вместо да ни разкаже какво мислят месарите за сигурността в Линукс, има наглостта да дава линкове към мненията на други експерти по сигурността. Това задължително ще да е, как беше... argumentum ad verecundiam. :)

Dr. Who си троли, няма как да знаеш security при затворен код, т.е. няма как да знаеш нищо, освен с reverse engineering да се опитваш да счупиш нещо - загуба на време.

bvbfan

Dr. Who си троли, няма как да знаеш security при затворен код, т.е. няма как да знаеш нищо, освен с reverse engineering да се опитваш да счупиш нещо - загуба на време.

Я, "експерта" bvbfan пак се изходи. :)

Mда, вече дебелите сървържийници ще минават на МакОС... По 11 бона за четриядрен процесор, кво му плащаш!

Rabin

Mда, вече дебелите сървържийници ще минават на МакОС... По 11 бона за четриядрен процесор, кво му плащаш!

Кой четириядрен процесор е "11 бона"? Работи ли кирилицата на него?

Ненам, ти си модерната дедотия, ти ще кажеш!

Rabin

Ненам, ти си модерната дедотия, ти ще кажеш!

Ей, вярно бе, ти понеже си малоумен просто пишеш каквото ти дойде наум, а някой друг трябва да "каже".

Иначе има много проста причина поради която МакОС не е подходящ за сървъри, но ти разбира се не я знаеш. :)

По маковете тизе си експерт. Нали по-сигурна била, ама ся пък не ставала за сървържийница...

Оня ден па някъв вирус дъвкаха за мак... Дося на Линукс ни съм чул ни видял някой да е имал такива проблеми.

Rabin

По маковете тизе си експерт. Нали по-сигурна била, ама ся пък не ставала за сървържийница...

Оня ден па някъв вирус дъвкаха за мак... Дося на Линукс ни съм чул ни видял някой да е имал такива проблеми.

E, как така аз съм експерт, а пък ти ЗНАЕШ за четириядрен процесор за $11К. Аз не знам за такива случаи. Очевидно не съм експерт. :)

За какви проблеми не си чул някой да има на Линукс? Да си инсталира кирилицата?

|

bvbfan

Dr. Who си троли, няма как да знаеш security при затворен код, т.е. няма как да знаеш нищо, освен с reverse engineering да се опитваш да счупиш нещо - загуба на време.

Я, "експерта" bvbfan пак се изходи. :)

Експерти като теб с лопата да ги ринеш.

bvbfan

|

bvbfan

Dr. Who си троли, няма как да знаеш security при затворен код, т.е. няма как да знаеш нищо, освен с reverse engineering да се опитваш да счупиш нещо - загуба на време.

Я, "експерта" bvbfan пак се изходи. :)

Експерти като теб с лопата да ги ринеш.

Е, не всеки ден се срещат такива експерти като теб. И компилаторите за ARM знаят че са gcc, и как mmap не използва допълнителна памет. Дори от C++ разбират. Хехех.

small userbase

Който го е писал това е по-голям експерт и от Пайпа, чист профан.

|

Е, не всеки ден се срещат такива експерти като теб. И компилаторите за ARM знаят че са gcc, и как mmap не използва допълнителна памет. Дори от C++ разбират. Хехех.

Да, знам, за разлика от теб. Ако знаеше какво е mmap няма да ползваш "допълнителна памет", защото това издава какво знаеш.

bvbfan

|

Е, не всеки ден се срещат такива експерти като теб. И компилаторите за ARM знаят че са gcc, и как mmap не използва допълнителна памет. Дори от C++ разбират. Хехех.

Да, знам, за разлика от теб.

Е, всички видяхме колко знаеш. :) Чел-недочел man страницата за mmap и вече станал експерт. :) Същата работа и с gcc за ARM. :)

|

Е, всички видяхме колко знаеш. :) Чел-недочел man страницата за mmap и вече станал експерт. :) Същата работа и с gcc за ARM. :)

Не разбираш нито от едното, нито от другото.