http://www.iltasanomat.fi/digi/art-1288743085331.html?pos=ok-nln
Kotikoneita ja verkkopalvelimia koettelee uusi tietoturvauhka. Niin sanottu Shellshock-haavoittuvuus on vahva väline hyväksikäyttäjälle, kertoo Elisan turvallisuusjohtaja Jaakko Wallenius.
Uhattuina ovat muun muassa Mac-tietokoneet sekä Linux-käyttöjärjestelmää käyttävät koneet. Haavoittuvuus koskee Bash-komentotulkkia, jolla ohjataan käyttöjärjestelmää.
- Potentiaalisesti tämä on hyvin merkittävä asia, Wallenius sanoi.
Haavoittuvuuteen isketään jo aktiivisesti, kertoi Kyberturvallisuuskeskus torstaina. Hyökkäykset koskevat pääasiassa verkkopalvelimia. Verkkorikolliset pyrkivät muun muassa asentamaan palvelimiin haittaohjelmia, Kyberturvallisuuskeskuksesta kerrottiin.
Vaikka kotikoneet eivät ole vielä hyökkäysten kohteena, ohjelmisto tulisi päivittää heti, Elisan Wallenius suosittelee.
STT-IS
Mac- ja Linux-koneissa havaittiin vakava haavoittuvuus
66
245
Vastaukset
- ------>>
"Vaikka kotikoneet eivät ole vielä hyökkäysten kohteena,"
Eli tietoturvauhkaa ei vielä edes ole, mutta tietoturvapäivitykset tulevatkin automaattisesti Linux-koneisiin melkein samoin tein, eikä sitten joskus hamassa kaukaisessa tulevaisuudessa. Linuxille on jo päivitys, mutta omenaporukka laahaa tapansa mukaan perässä.
"Ubuntu and other Debian-derived systems that use Dash exclusively are not at risk – Dash isn't vulnerable"
Nii'in, pakkoko sitä Bashia on käyttää. Debian on tapansa mukaan toimiva.- Tubutin.
Windowsille ja Macossille on jo sovelluksia mutta linuxit laahaa tapansa mukaan perässä, eikä silti saa kunnon sovelluksia.
- win on tubutin!!!
Tubutin. kirjoitti:
Windowsille ja Macossille on jo sovelluksia mutta linuxit laahaa tapansa mukaan perässä, eikä silti saa kunnon sovelluksia.
Haista tubuttaja VITTU!
Tubutin. kirjoitti:
Windowsille ja Macossille on jo sovelluksia mutta linuxit laahaa tapansa mukaan perässä, eikä silti saa kunnon sovelluksia.
Windowsille ei ole oikeita sovelluksia. Windowshihhuli sanoi toisella palstalla että ei ole kuin muutama lelusovellus.
Ubuntulla ei onneksi ole tuollaisia puutteita.Tubutin. kirjoitti:
Windowsille ja Macossille on jo sovelluksia mutta linuxit laahaa tapansa mukaan perässä, eikä silti saa kunnon sovelluksia.
Mitenkäs ne supertietokone-, servu-, tiedelaskentajutut?
Eipä ole Windowsia tossa käytössä.
- fsedgryuh
Pakko tulla samoin tein tänne melskaamaan heti jos vähemmistöä koskee joku uhka niin wintoosatoope saa erektion
- yksipuolinen
Saahan ne "vähemmistökansalaisetkin" erektion ja kauhean halun päteä ja riekkua pitkin nettiä, jos Windowsista löytyy joku bugi tai tietoturvaongelma.
- Joko alkaa linuxia
Vastaan hyökkäykset ja kestääkö se jos saa saman ryöpyn kuin windows
Niin unohtui aiemmassa viestissä mainita, että jos joku haluaa oikean uutisen aiheesta lukea eikä keltaisen lehdistön epämääräistä melskaamista:
http://www.theregister.co.uk/2014/09/24/bash_shell_vuln/- !#@%
Ei tuo näköjään mikään erityisia tilanteita koskeva bugi ole, vaan ihan vakava haavoittuvuus, jonka hyödyntämiseen ei mitään erikoisempia taitoja vaadita.
Mikään ei pelasta näitä kotikäyttäjien Ubuntuja ja Mintejä jos käytännössä saat eskaloitua nuo oikeudet ilman, että käyttäjä on tietoinen siitä, että nyt mennään super userina. Uskaltaisin sitäpaitsi väittää, että moni tavallasistakin käyttäjistä ilmoittaisi kiltisti salasanan, jotta se varsinainen "payload" latautuu täysin tuntemattoman ihmisen jollakin epämääräisellä forumilla antamassa skriptissä. Se nyt vain on fakta, että moni ajaa tiedostoja täysin laput silmillä ja nämä kaikki epämääräiset skriptit tekevät juuri sen, mitä niihin on naputeltu jos ne ajaa sudona.
Hankala juttu sikäli, että osa noista skripteistä on tooosi pitkiä ja tuhansia rivejä on aikaavievää käydä läpi, jotta varmistuu skriptien puhtaudesta, joten on joko luotettava tekijän vilpittömyyteen, simuloitava skriptin ajo tai ajaa se hiekkalaatikossa (mutta hiekkiksistä ei taida olla apua kernel-tason haittakoodiin). Jos taas on kyse käännetyistä tiedostoista, niin eipä disassemblointi oikein auta muita kuin kokeneita dataajia. !#@% kirjoitti:
Ei tuo näköjään mikään erityisia tilanteita koskeva bugi ole, vaan ihan vakava haavoittuvuus, jonka hyödyntämiseen ei mitään erikoisempia taitoja vaadita.
Mikään ei pelasta näitä kotikäyttäjien Ubuntuja ja Mintejä jos käytännössä saat eskaloitua nuo oikeudet ilman, että käyttäjä on tietoinen siitä, että nyt mennään super userina. Uskaltaisin sitäpaitsi väittää, että moni tavallasistakin käyttäjistä ilmoittaisi kiltisti salasanan, jotta se varsinainen "payload" latautuu täysin tuntemattoman ihmisen jollakin epämääräisellä forumilla antamassa skriptissä. Se nyt vain on fakta, että moni ajaa tiedostoja täysin laput silmillä ja nämä kaikki epämääräiset skriptit tekevät juuri sen, mitä niihin on naputeltu jos ne ajaa sudona.
Hankala juttu sikäli, että osa noista skripteistä on tooosi pitkiä ja tuhansia rivejä on aikaavievää käydä läpi, jotta varmistuu skriptien puhtaudesta, joten on joko luotettava tekijän vilpittömyyteen, simuloitava skriptin ajo tai ajaa se hiekkalaatikossa (mutta hiekkiksistä ei taida olla apua kernel-tason haittakoodiin). Jos taas on kyse käännetyistä tiedostoista, niin eipä disassemblointi oikein auta muita kuin kokeneita dataajia."Mikään ei pelasta näitä kotikäyttäjien Ubuntuja ja Mintejä"
No se pelastaa, että Debian- sukuisissa ei käytetä vakiona Bashia, eli tuota haavoittuvuutta ei niissä ole, ellei ole tietoisesti Bashia asentanu.- !#@%
timekillerx kirjoitti:
"Mikään ei pelasta näitä kotikäyttäjien Ubuntuja ja Mintejä"
No se pelastaa, että Debian- sukuisissa ei käytetä vakiona Bashia, eli tuota haavoittuvuutta ei niissä ole, ellei ole tietoisesti Bashia asentanu.Se toki...
Väitän muuten, että valmiiksi käännettyjen tiedostojen analysointi ei ole ainoa lähes mahdoton tehtävä normikäyttäjälle, vaan valtaosa käyttäjistä tuskin ymmärtäisi Bash-skriptienkään sisällöstä erityisemmin, vaikka koodi on ns. high-level & human-readable. :p
Näköjään korjaus tehty eilen illalla ja asentunut aamulla koneen käynnistyksen yhteydessä. Ei paha reaktioaika.
- Se on mennetetty
Nyt se alkaa sitten linuxillekkin hyökkäykset ja se on varmaan menoa tuolle harrastelijoiden ylläpitämälle järjestelmälle, se on surullista mutta näinhän siinä oli pakko käydä
- höpsistä
No eihän ala, johan tuo aukko on aikaa sitten paikattu ja päivitetty.
Vaikka Windows maailmassa aukkojen päivitys kestää päivä tai viikkotolkulla, ei muiden softien osalta toimita samalla tavalla. Ne korjataan heti. - hgbbb
Hehe
Älä tee itseäsi enempää naurunalaiseksi.
Asia havaittiin ja korjattiin jo eilen.
- captain cok
Bash päivityksiä pukkaa näin kuukauden viimeisenä torstain, ette tarvitse kuukautta odotella.
- Kuka päivityksiä
Tekee siis onko linux joku firma ja mistä ne päivityksien tekijät saavat palkkansa?
Kuka päivityksiä kirjoitti:
Tekee siis onko linux joku firma ja mistä ne päivityksien tekijät saavat palkkansa?
Mikään "Linux" ei tee Bashia, vaan bash on saatavana myös Linuxille, ja Windowseillekin, jos niin tykkää:
https://www.gnu.org/software/bash/- Linux.
Kollimaattori kirjoitti:
Mikään "Linux" ei tee Bashia, vaan bash on saatavana myös Linuxille, ja Windowseillekin, jos niin tykkää:
https://www.gnu.org/software/bash/Kuka pitää linuxin turvallisuudesta huolta ja minkä takia pitää siitä huolta ja kuka maksaa heille, vai hyvänhyvyyttäänkö hakkerit jättäisivät linuxin rauhaan?
- a.v.
Kollimaattori kirjoitti:
Mikään "Linux" ei tee Bashia, vaan bash on saatavana myös Linuxille, ja Windowseillekin, jos niin tykkää:
https://www.gnu.org/software/bash/Harakoille menee tuollaiset tiedot, pässinpäät eivät kuitenkaan mitään ymmärrä.'
- 31-13
Linux. kirjoitti:
Kuka pitää linuxin turvallisuudesta huolta ja minkä takia pitää siitä huolta ja kuka maksaa heille, vai hyvänhyvyyttäänkö hakkerit jättäisivät linuxin rauhaan?
"Kuka pitää linuxin turvallisuudesta huolta ja minkä takia pitää siitä huolta ja kuka maksaa heille, vai hyvänhyvyyttäänkö hakkerit jättäisivät linuxin rauhaan?"
eivät hakkerit jätä Linuxia rauhaan onhan se hakkereiden tekemä. - toni.
31-13 kirjoitti:
"Kuka pitää linuxin turvallisuudesta huolta ja minkä takia pitää siitä huolta ja kuka maksaa heille, vai hyvänhyvyyttäänkö hakkerit jättäisivät linuxin rauhaan?"
eivät hakkerit jätä Linuxia rauhaan onhan se hakkereiden tekemä."eivät hakkerit jätä Linuxia rauhaan onhan se hakkereiden tekemä."
menin sanattomaksi kerrasta? - heh heh...
31-13 kirjoitti:
"Kuka pitää linuxin turvallisuudesta huolta ja minkä takia pitää siitä huolta ja kuka maksaa heille, vai hyvänhyvyyttäänkö hakkerit jättäisivät linuxin rauhaan?"
eivät hakkerit jätä Linuxia rauhaan onhan se hakkereiden tekemä.Olet loogisessa päättelemisessä ylivertainen ääliö.
- Ne'er-do-well
Kollimaattori kirjoitti:
Mikään "Linux" ei tee Bashia, vaan bash on saatavana myös Linuxille, ja Windowseillekin, jos niin tykkää:
https://www.gnu.org/software/bash/Bash on esiasennettuna jokaisessa näistä suosituimmista "nörttien" distroista: Ubuntu, Mint jne.
Tuosta linkkaamastasi sivustosta, että Windowsilla kyllä voi ajaa samoja skriptejä kuin Bashillä, mutta missä ne Windowsille suunnatut Bash-tiedostot ovat tuolla sivustolla? Onko joku jo tehnyt valtavan konversiotyön ja nyt kotikäyttäjän täytyisi enää vain kääntää lähdekoodista Windowsille? Näin tuolla nimitäin vain tarballeja, jotka näyttivät Linux-distroille suunnatuilta.
Usein shell-skriptien ajamiseen käytetään Windowsissa Cygwin -nimistä ohjelmaa. Toimii kuin junan vessa jos vain muistaa käyttää cygpathia, jottei hakemistopolut mene väärin ja samalla on kätevä käyttää esim. unix2dos:ia (sed:illäkin onnistuu), jotta EOL on oikeanlainen. Nää on näitä kun jokaisessa käyttöjärjestelmässä pitää väenväkisin tehdä asiat eri tavalla (enkä tarkoita pelkästään uusia, vaan ihan 80-luvullakin julkaistuja kuten Commodoren & Atarin 8-bittiset). Ne'er-do-well kirjoitti:
Bash on esiasennettuna jokaisessa näistä suosituimmista "nörttien" distroista: Ubuntu, Mint jne.
Tuosta linkkaamastasi sivustosta, että Windowsilla kyllä voi ajaa samoja skriptejä kuin Bashillä, mutta missä ne Windowsille suunnatut Bash-tiedostot ovat tuolla sivustolla? Onko joku jo tehnyt valtavan konversiotyön ja nyt kotikäyttäjän täytyisi enää vain kääntää lähdekoodista Windowsille? Näin tuolla nimitäin vain tarballeja, jotka näyttivät Linux-distroille suunnatuilta.
Usein shell-skriptien ajamiseen käytetään Windowsissa Cygwin -nimistä ohjelmaa. Toimii kuin junan vessa jos vain muistaa käyttää cygpathia, jottei hakemistopolut mene väärin ja samalla on kätevä käyttää esim. unix2dos:ia (sed:illäkin onnistuu), jotta EOL on oikeanlainen. Nää on näitä kun jokaisessa käyttöjärjestelmässä pitää väenväkisin tehdä asiat eri tavalla (enkä tarkoita pelkästään uusia, vaan ihan 80-luvullakin julkaistuja kuten Commodoren & Atarin 8-bittiset).Ubuntu ja Mint ei ole mitään nörttien distroja ja Debianissa sekä monissa Debianin sukuisissa käytetään Dashia vakiona.
Miten tähän liittyi Windows? Sillä on omia haavoittuvuuksia ihan tarpeeks ilman, että tarvis saada muiden käyttisten aukkoja portattua sille.
- =====
Haavoittuvuus on jo korjattu
https://blog.cloudflare.com/bash-vulnerability-cve-2014-6271-patched/ - toni.
nyt olisi hyvä tilaisuus selittää miksi linux on olemassa kuka sitä kehittää ja miksi ja mistä he saavat elantonsa vai tapahtuuko kehitys vapaa-ajalla vai mikä on linuxin liike-idea?
tässä on paljon avoimia kysymyksiä jotka kiinnostaisivat varmaan useita ja moni haluaisi varmaan kokeillakkin järjestelmää omalla koneellaankin
mutta mikä on linuxin idea ja miten se pysyy pystyssä vuodesta toiseen kun kukaan ei taida enää tehdä ilmaista työtä tässä maailmassa?- .................
Siinäpä jotain:
http://www.tekniikkatalous.fi/ict/luulitko etta linuxia tehdaan ilmaiseksi tata et ehka tiennyt avoimesta lahdekoodista/a965389 - ................
................. kirjoitti:
Siinäpä jotain:
http://www.tekniikkatalous.fi/ict/luulitko etta linuxia tehdaan ilmaiseksi tata et ehka tiennyt avoimesta lahdekoodista/a965389Jos juttu ei näy kirjautumattomille niin:
"Luulitko, että Linuxia tehdään ilmaiseksi? Tätä et ehkä tiennyt avoimesta lähdekoodista
Linux-säätiön vuosiraportti paljastaa, että yleiset mielikuvat avoimen lähdekoodin käyttöjärjestelmästä eivät ole totta, kertoo Extreme Tech.
Usein Linuxista tulee mieleen yhteisen hyvän puolesta ilmaista työtä tekevät nörtit. Se on vain osatotuus. Vain 13,6 prosenttia eri Linux-versioiden yhteisen ytimen koodista on tällaisten vapaan maailman taistelijoiden tuotetta. Ja osuus pienenee koko ajan, sillä vielä vuotta aiemmin osuus oli vielä 14,6 prosenttia.
Mielikuva Linus Torvaldsin kaltaisesta nörttiarmeijasta on väärä. Vuonna 2011 Linuxin ydintä kehitti 191 yritystä, ja vuonna 2013 joukossa oli jo 243 yritystä.
Suurin osa käyttöjärjestelmän tekijöistä saa työstään palkkaa, ja tämän maksavat usein ne, joita vastaan Linuxin ehkä ajatellaan taistelevan. Palkkaa ovat maksaneet muun muassa Intel, Texas Instruments, Linaro, Suse, IBM, Samsung ja Google.
Edellisistä Linaro on voittoa tavoittelematon yhtiö, mutta sen on perustanut Arm, Freescale, IBM, Samsung, ST-Ericsson ja Texas Instruments, jotka kaikki tarvitsevat Linuxia laitteisiinsa. Vaikka Linaro ei tuota voittoa, se todellakin maksaa tekijöilleen.
Linuxin ydin on kasvanut räjähdysmäisesti. Kolmen vuoden takaisen Linux 3.0:n ja tuoreen 3.10:n välissä koodi on kasvanut 2,3 miljoonalla rivillä. Nyt koodia on 17 miljoonaa riviä. Varsinainen ydin vuodelta 1991 sisälsi vain 10 000 riviä koodia. Kasvanut koodi johtuu siitä, että järjestelmään liitetään yhä useampien kaupallisten valmistajien ajureita.
Monen tavallisen voittoa tavoittelevan yhtiön intresseissä on kehittää ilmaista käyttöjärjestelmää. Niiden laitteiden, kuten esimerkiksi Android- älypuhelinten, ohjelmisto pohjautuu Linuxiin." - toni.
................ kirjoitti:
Jos juttu ei näy kirjautumattomille niin:
"Luulitko, että Linuxia tehdään ilmaiseksi? Tätä et ehkä tiennyt avoimesta lähdekoodista
Linux-säätiön vuosiraportti paljastaa, että yleiset mielikuvat avoimen lähdekoodin käyttöjärjestelmästä eivät ole totta, kertoo Extreme Tech.
Usein Linuxista tulee mieleen yhteisen hyvän puolesta ilmaista työtä tekevät nörtit. Se on vain osatotuus. Vain 13,6 prosenttia eri Linux-versioiden yhteisen ytimen koodista on tällaisten vapaan maailman taistelijoiden tuotetta. Ja osuus pienenee koko ajan, sillä vielä vuotta aiemmin osuus oli vielä 14,6 prosenttia.
Mielikuva Linus Torvaldsin kaltaisesta nörttiarmeijasta on väärä. Vuonna 2011 Linuxin ydintä kehitti 191 yritystä, ja vuonna 2013 joukossa oli jo 243 yritystä.
Suurin osa käyttöjärjestelmän tekijöistä saa työstään palkkaa, ja tämän maksavat usein ne, joita vastaan Linuxin ehkä ajatellaan taistelevan. Palkkaa ovat maksaneet muun muassa Intel, Texas Instruments, Linaro, Suse, IBM, Samsung ja Google.
Edellisistä Linaro on voittoa tavoittelematon yhtiö, mutta sen on perustanut Arm, Freescale, IBM, Samsung, ST-Ericsson ja Texas Instruments, jotka kaikki tarvitsevat Linuxia laitteisiinsa. Vaikka Linaro ei tuota voittoa, se todellakin maksaa tekijöilleen.
Linuxin ydin on kasvanut räjähdysmäisesti. Kolmen vuoden takaisen Linux 3.0:n ja tuoreen 3.10:n välissä koodi on kasvanut 2,3 miljoonalla rivillä. Nyt koodia on 17 miljoonaa riviä. Varsinainen ydin vuodelta 1991 sisälsi vain 10 000 riviä koodia. Kasvanut koodi johtuu siitä, että järjestelmään liitetään yhä useampien kaupallisten valmistajien ajureita.
Monen tavallisen voittoa tavoittelevan yhtiön intresseissä on kehittää ilmaista käyttöjärjestelmää. Niiden laitteiden, kuten esimerkiksi Android- älypuhelinten, ohjelmisto pohjautuu Linuxiin."Jaahas.... http://ra.fi/GXM9
http://www.extremetech.com/computing/175919-who-actually-develops-linux-the-answer-might-surprise-you - 0hm0
http://fi.wikipedia.org/wiki/Linux_Foundation
Siitä voi lukea aluksi ja sitten voi googlailla lisää.
Lyhyesti sanottuna tietokone(laite)valmistajat hyötyvät siitä, että joku kehittää heille "ilmaiseksi" softaa.
Paremminkin niin päin, että joku kertoo heille minkälaista rautaa tarvitaan tulevaisuudessa ja minkä takia. - toni.
0hm0 kirjoitti:
http://fi.wikipedia.org/wiki/Linux_Foundation
Siitä voi lukea aluksi ja sitten voi googlailla lisää.
Lyhyesti sanottuna tietokone(laite)valmistajat hyötyvät siitä, että joku kehittää heille "ilmaiseksi" softaa.
Paremminkin niin päin, että joku kertoo heille minkälaista rautaa tarvitaan tulevaisuudessa ja minkä takia.on kaikille etua että on kilpailevia järjestelmiä ettei windows ole niskanpäällä pelkästään ja onhan se omena-firmakin siinä kilpailussa mukana
porukoita kiinnostaa varmaan eniten miten saisivat kaikki tarpeelliset ohjelmat toimimaan linuxissakin jotka nyt toimivat windowseissa ja jos linux pääsisi lähelle niin se nousisi varmaan windowsin kilpailijaksi tosissaan
ei ole hyvä pelkästään että useisiin ohjelmiin joutuu kirjoittamaan itse koodia että sen saa toimimaan linuxissa toni. kirjoitti:
on kaikille etua että on kilpailevia järjestelmiä ettei windows ole niskanpäällä pelkästään ja onhan se omena-firmakin siinä kilpailussa mukana
porukoita kiinnostaa varmaan eniten miten saisivat kaikki tarpeelliset ohjelmat toimimaan linuxissakin jotka nyt toimivat windowseissa ja jos linux pääsisi lähelle niin se nousisi varmaan windowsin kilpailijaksi tosissaan
ei ole hyvä pelkästään että useisiin ohjelmiin joutuu kirjoittamaan itse koodia että sen saa toimimaan linuxissa"ei ole hyvä pelkästään että useisiin ohjelmiin joutuu kirjoittamaan itse koodia että sen saa toimimaan linuxissa "
No mitkäs ne on? Valtaosalle peruskäyttäjän ohjelmista on kyllä Linuxissa vastikkeet ja monet ohjelmat joita Windows- käyttäjät pitävät itsestäänselvyytenä ovat alunperin Linux- ohjelmia. Firefox, GIMP, VLC, X-Chat, KeePass Thunderbird, Filezilla,BitTorrent, Audacity, Handbrake noin sellasina perusjuttuina.
Jotkut erikoisuudet, kuten valtaosa peleistä ja photoshop sitten asia erikseen, mutta peruskäyttäjälle Linux-distro riittää täysin päivittäiseen käyttöön.
Moni Windows- ohjelmaa pyörii kyllä Winellä ilman mitään koodaamista.
Ja loppusilauksena - lähestulkoon koko nettimaailma sen php- sovelluksineen/sivuineen unohtamatta sitä, että millä se netti pääsääntöisesti pyörii.
Linux- pohjaiset käyttikset eivät ole Windowsin kilpailijoita vaan vaihtoehtoja. Serveri/netti-,ohjelmointi- ja tiedepuolella sekä sulautetuissa järjestelmissä taasen Linuxille ei ole järkeviä vaihtoehtoja (noh, BSD:t).toni. kirjoitti:
on kaikille etua että on kilpailevia järjestelmiä ettei windows ole niskanpäällä pelkästään ja onhan se omena-firmakin siinä kilpailussa mukana
porukoita kiinnostaa varmaan eniten miten saisivat kaikki tarpeelliset ohjelmat toimimaan linuxissakin jotka nyt toimivat windowseissa ja jos linux pääsisi lähelle niin se nousisi varmaan windowsin kilpailijaksi tosissaan
ei ole hyvä pelkästään että useisiin ohjelmiin joutuu kirjoittamaan itse koodia että sen saa toimimaan linuxissaKoodin kirjoittelu jutut ovat Windowsin ongelmia.
- Tubutin.
M-Kar kirjoitti:
Koodin kirjoittelu jutut ovat Windowsin ongelmia.
Sudottelut on vain linuxin ongelmia.
Tubutin. kirjoitti:
Sudottelut on vain linuxin ongelmia.
UAC on vain Windowsin ongelma. Sama sudotteluhan Windowseissakin on.
Ja vastaavasti kaiken voi tehdä graafisesti Linuxin puolella.- eikä ole
timekillerx kirjoitti:
UAC on vain Windowsin ongelma. Sama sudotteluhan Windowseissakin on.
Ja vastaavasti kaiken voi tehdä graafisesti Linuxin puolella."Sama sudotteluhan Windowseissakin on."
sudo sentään kysyy salasanaa. Windowsissa riittää kunhan klikkaa "jatka"-painiketta. - hooveri
eikä ole kirjoitti:
"Sama sudotteluhan Windowseissakin on."
sudo sentään kysyy salasanaa. Windowsissa riittää kunhan klikkaa "jatka"-painiketta." Sudottelut on vain linuxin ongelmia. "
Sudo tarkoittaa pääkäyttäjän valtuuksia, sillä asennetaan ohjelmat. Windowsissa niitä ei kai sitten mielestäsi tarvitse. Windows vain imee ohjelmat itseensä netistä. - edistynyt käyttäjä
M-Kar kirjoitti:
Koodin kirjoittelu jutut ovat Windowsin ongelmia.
Käsityksesi mukaan linuxdistroissa ei siis ole mitään koodattuja ohjelmia? Milläs ne binääritiedostot on synnytetty jos niitä ei ensin olisi kirjoitettu jollakin ohjelmointikielellä?
Et taida ymmärtää sitä, että ohjelmointikielellä kirjoittelu on juuri sitä koodaamista! Käsityksesi mukaan vain Windowsille koodaaminen on ongelmallista?
Olet täysi kaheli jos tälläsitä väität julkisesti.
Jatka nyt niitä tietotekniikan alkeiden opiskelua. Ajatuksistasi loistaa täysi tietämättömyys.
- windowssellin pimeys
Te tubuttajat olette säälittäviä otuksia. Ette edes ole tajunneet sitäkään, että Windowsissakin on komentotulkki. Se voi olla dossin aikainen komentotulkki tai sitten se uudempi Windows Power Shell.
Opetelkaa ensin käyttämään niitä ja tulkaa sitten vasta kirjoittelemaan unxien ja linuxien shelleistä eli komentotulkeista.
Bash ei todellakaan ole ainoa komentotulkki. Unixeissa ja linuxdistroissa voi käyttää muitakin komentotulkkeja, itseasiassa järjestelmään voi asentaa useita komentotulkkeja. Jokaiselle käyttäjätunnukselle voi määrittä sen oman oletuskomentotulkin ja komentotulkin voi myös vaihtaa toiseksi omalla komennolla.
Kirjoitelkaa komentotulkeista VASTA SITTEN kun ymmärrätte mistä kirjoitatte. Pelkkä uutisen lainaus EI riitä.
Mutta, näinhän se on, tubuttajat lainailevat asioita joita eivät edes ymmärrä. Ja sitten laumana toistellaan näitä lainauksia. Te tubuttajat olette itseasiassa oppimiskyvyttömiä ja ooppimishaluttomia. Te olette yhtä suurta tyhmää laumaa joukko-opillisessa mielessä.
Komentotulkki (shell) ei mitenkään liity öljy-yhtiö SHELLIIN. Teille tubuttajille shellistä on tullut pakkomielle (=shellschok, sellishokki?) Te olette Windowssellissä josta etten näe edes ulospäin. - 3Timo
koskee lähinnä palvelimia, joten jos et käytä linukkaas palvelimena ei o mitään hötkyiltävää! (täysin turhaa pelottelua taas! :/ ) Toi exploitti pystyy näköjään asettamaan pelkästään ympäristömuuttujia, joitten muuttamisesta ei juurikaan kotikäytössä haittaa ole, mut palvelimille kylläkin!
https://community.qualys.com/blogs/laws-of-vulnerabilities/2014/09/24/bash-shellshock-vulnerability - Yli 20 vuotta vaan
Eihän tuokaan vaarallinen bugi ole ollut kuin runsaat 20 vuotta linux-jakeluissa. Kyllä ne tuhannet silmäparit kaiken havaitsee, ja korjauskin tulee nopeasti!
- aukko paikattu!
Windowsit kannattaa pitää pois verkosta, koska miljoonat palvelimet voivat jakaa haittaohjelmia. Windows tunnetusti saastuu käymällä saastutetulla sivustolla. Linuxeilla on aina turvallista surffata :)
Niin onhan siinä Windowsissakin ollut aukkoja jopa 80-luvun aikaisia, eikä korjattu kuukausiin. - Koska havaittu ?
Oleellista onkin se että koska se on havaittu ja päästy hyödyntämään sitä ensimmäisen kerran. Windowsissakin on tälläkin hetkellä lukuisia aukkoja joita ei kukaan ole vielä havainnut, siksi niistä ei ole vaaraakaan kun kukaan ei ole tietoinen niistä että voisi hyödyntää.
Suurin ero linuxin ja Windowsin välillä on reagointinopeus eli aukon löytymisestä sen korjaukseen kuluva aika. Linuxilla tunteja tai maksimissaan pari päivää, Windowsilla kuukausia. Linuxin kohdalla aukot on paikattu ja valtaosa järjestelmistä jo päivitetty korjatulla versiolla ennenkuin Windows-puudelit edes pääsevät lukemaan niitä ensimmäisiä uutisia löytyneestä aukosta.
Tuonkin aukon kohdalta käytännössä kaikki ne järjestelmät joiden päivityksistä huolehditaan (eli automaattinen päivitystentarkistus on päällä) on päivitetty jo kauan sitten.
- tekninen huomautus
Ubuntussa on oletuksena DASH, jo vuodesta 2006, eli ei paniikkia meillä kotikäyttäjillä :)
- uteliaskin oon
Miksiköhän siellä paketeissa on kuitenkin Bash 4.3 ?
uteliaskin oon kirjoitti:
Miksiköhän siellä paketeissa on kuitenkin Bash 4.3 ?
Asennettavissa jos tykkää siitä.
- DashDashDash
uteliaskin oon kirjoitti:
Miksiköhän siellä paketeissa on kuitenkin Bash 4.3 ?
Bash on siellä, että jos vaikka sitä tarvitset (on siellä paljon muutakin varalla). Bashia ei kuitenkaan oletuksena käytetä, vaan tuo DASH hoitaa homman. Bash korvattiin Dashilla versiossa 6.10 (siis vuonna 2006).
DashDashDash kirjoitti:
Bash on siellä, että jos vaikka sitä tarvitset (on siellä paljon muutakin varalla). Bashia ei kuitenkaan oletuksena käytetä, vaan tuo DASH hoitaa homman. Bash korvattiin Dashilla versiossa 6.10 (siis vuonna 2006).
Käytännössä siis 8.04 LTS.
6.06 LTS oli bashilla ja tätä ei ole ollut yli kolmeen vuoteen enää missään.- DashDashDash
M-Kar kirjoitti:
Käytännössä siis 8.04 LTS.
6.06 LTS oli bashilla ja tätä ei ole ollut yli kolmeen vuoteen enää missään.Niin no jos käytät vain LTS versioita, niin noin se menee.
- edistynyt käyttäjä
Tubuttajat, ettekö vieläkään ymmärrä komentotulkkeja? Unix tai linux jakelun tuottaja voi valita jonkin komentotulkin oletustulkiksi. Ja ne muut komentotulkit voidaan halutessa asentaa sieltä pakettivarastosta.
Bash on usein se oletustulkki joka tulee asennuspaketin mukana. Ja ne muut löytyy sieltä ohjelmapakettien varastosta ja niitä käyttäjä voi itse valita mielihalunsa ja tarpeen mukaan.
Omassa linuxkoneessani on tällä hetkellä viisi (5) eri komentotulkkia, koska haluan oppia niiden kaikkien edistyvän käytön. Viimeeksi asensin käyttäjäystävällisen FISH nimisen komentotulkin.
PS. Windows läppärissäni on se Windowsin Power Shell komentotulkki. Tämä ei ole se sama mikä näkyy ohjelmavalikossa perinteisellä "komentorivi" nimellä. Tämä perinteinen komentorivitulkki on perus DOS:in ajalta.
Edistynyt käyttäjä ei ole mikään tubuttaja luokan käyttäjä.
Miksi ette halua edistyä tietokoneen käyttäjänä?- 3Timo
Jos Power Shell on sun mielestäs EDISTYSTÄ verrattuna WSH:n niin ... voi voi! :/
Ja siks toisekseen: Winkuissa on nyt sit MOLEMMAT, sekä Command (cmd) että Power Shell jota kautta nyt sekottaa kone! :) Tyypillistä mikkisoftan "edistystä".
- 313131313
Tässä se syy miksi joka ikistä vempelettä ei pitäisi kytkeä verkkoon. Kaikkia laitteita ei välttämättä voi päivittää kun uusi uhka löytyy. Internet of things in my ass
- jaa-aahh
Internet of things = NSA dream come true.
Vai luulitko motivaattorin olevan jokin muu?
- turhuuksia
Mitä tekee?
Polttaaks prossun "karelle"?
sokaseeko käyttäjän vai peräti haavoittaa käyttäjää?
Tyhjentääks tilit jos niin miten?
Yhtä tyhjänåäivänen juttu jos kertoisin jääkaapeissa olevista "vakavista vioista"
Kertomatta niitä?Etkö osaa lukea uutisia? Tietyissä olosuhteissa koneella voi tehdä mitä vain etänä, esim. konetta voi käyttää bitcoin- mainaukseen kuluttaen sen tehoja, spammaamiseen, jolloin operaattori saattaa katkaista internet-yhteyden yms.
- mistä-kyse
timekillerx kirjoitti:
Etkö osaa lukea uutisia? Tietyissä olosuhteissa koneella voi tehdä mitä vain etänä, esim. konetta voi käyttää bitcoin- mainaukseen kuluttaen sen tehoja, spammaamiseen, jolloin operaattori saattaa katkaista internet-yhteyden yms.
Mun konetta saa vapaasti käyttää "bitcoin- mainaukseen" tai muuhunkin "yleissivistävään"
Mut näin root käyttäjänä "vanhalla" bash:illa ei onnistu kuluttaan koneeni tehoja.
(ilman sopivaa korvausta)
- lkjhg
Minkähän takia tämäkin juttu piti julkaista tällä palstalla?
- vara-vapunen
vapusen logiikan mukaan tämä ei kuulu sodat palstalle?
Alkaa pikkuhiljaa kuulumaan kun keskustelu on mennyt tällaiseksi.
- ei ongelmaa
Selvittäkää itsellenne ensin ero Dashin ja Bashin välillä. Dash = Debia Almquist shell ja Bash = Bourne shell.
Kummatkin perustuu alkuperäiseen NetBSD:n ASH shelliin eli kummatkin Dash ja Bash ovat vain jatkokehitelmiä. Asentakaa koneellenne tuo ASH shell ja käyttäkää sitä jonkin aikaan niin toteatte pian, että shellin vaihto alkaa nopeasti kiinnostamaan.
Täydellistä komentotulkkia ei ole, kokeilemalla eri komentotulkkeja voi löytää sen "oman" jota tahtoo käyttää. Itse olen päätynyt ZSH nimiseen shelliin. Dash ja Bash eivät ole minun suosikkeja. - C=3
Ei 1% jotka maailmassa käyttävät Linux jakeluita voi olla väärässä
- 3Timo
Mut huomaappas SE, että Linux PALVELEMIA taas vastaavasti onkin paljon ENEMMÄN suhteessa Windows/Muihin palvelimiin! Ja tuo tämän ketjun exploittikin koski enimmälti NIITÄ!
Ketjusta on poistettu 2 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kuka maksaa Elokapinan töhrinnän?
Vieläkö tukevat Elokapinan toimintaa mm. Aki Kaurismäki, Sofi Oksanen, Paleface, Koneen Säätiö ym. ? Kenen kukkarosta ot5853889Muuttaisiko viesti mitään
Haluaisin laittaa viestin, mutta muuttaisiko se mitään. Oletko yhä yhtä ehdoton vai valmis kyseenalaistamaan asenteesi j483328- 382801
Valpuri Nykänen elokapina
Aikas kiihkomielinen nainen kun mtv:n uutiset haastatteli. Tuollaisiako ne kaikki on.662769Oon vähän ihastunut suhun nainen
Vaikka toisin jokin aika sitten väitin mutta saat mut haluamaan olemaan parempi ihminen :)192154- 322101
Se että tavattiin
Hyvin arkisissa olosuhteissa oli hyvä asia. Olimme molemmat lähestulkoon aina sitä mitä oikeasti olemme. Tietysti pieni121977- 291865
Oot pala mun sielua
Jos toivot, että lähden mä lähden. Jos toivot, että jään mä jään. Koen, että olet mun sielunkumppani, mutta lämmöllä my171810Hei T........
Ajattelin kertoa että edelleen välillä käyt mielessä.... En ole unohtanut sinua, enkä varmasti ikinä... Vaikka on kulunu471759