Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Osobne pouzivam verzi 3.4.0 takze se me to asi netyka...
Dobre tak, tem napadenejm, to je snad nejvetsi blbost instalovat neco z uloz.to a podobnejch serveru. navic kdyz to je open source a jde to najit na ofiko strankach
Nastesti se me to netyka, nemusim nic hledat, staci napsat "aptitude install filezilla" a mam to navic prubezne aktualizovany :)
Tak me napada. Nemaji nahodou tyto instalacni baliky digitalni podpis? Takze kdyz to nekdo upravi tak uz tam ten digitalni podpis nebude?
Na to stačí i kontrolní hash souboru, ale ten je samozřejmě taky jen na oficiálních stránkách. Když si to někdo stahuje bokem, tak už mu to moc nepomůže.
Tolik k bezpečnosti open source. Proč si lidi nestáhnou zdrojáky a nezkontrolují si je, když je to tak snadné?
(Sorry, ale musím si trochu rýpnout, údajná vynikající bezpečnost open source programů mi byla v diskusích už omlácena o hlavu tolikrát, že jsem k nim získal mírný odpor, přestože sem tam nějaký i používám. Nebo spíš jsem získal odpor k opensourcovým misionářům...)
A co má tenhle článek společného s open source? Když si někdo stahuje malware z kdovíjakých webů, tak je to úplně jedno. A lidi, kteří si kotrolují hash souboru, stahují oficiálně nebo přímo z repozitářů svého systému, kde to bývá digitálně podepsáno správcem, či přímo kompilují a kontrolují zdrojáky samozřejmě tento problém nemají. Četl jsi vůbec ten článek?
Odpověď na tvoji otázku proč je ano, oni to dělají a nemají tyto problémy. Ale jsou tu i jiní, nezodpovědní, kterým je to jedno. A může jít klidně o hacknutý Total Commander.
Já s vámi souhlasím. Bezpečnost každého systému závisí v první řadě na jeho uživateli, ve druhé řadě na jeho správci.
A právě proto mi vadí misionáři, kteří mi už v mnoha diskusích a mnohokrát vysvětlovali, že v open source se takové problémy nevyskytují. Jakoby to bylo něco posvátného a samospasitelného. Není a ti misionáři jsou lidé s pochybným úsudkem, často se chovající jako náboženští fanatici.
Souhlasim. Hlavnim duvodem, proc je open source statisticky bezpecnejsi je, ze spousta uzivatelu z kategorie tech velmi pito- ... sobe nebezpecnych se mu vyhyba jako cert krizi. Je ovsem zjevne, ze v pripade rozsireni open source o tuto ochranu prichazi.
edit: Jsem reagoval moc rychle. Hned v dalším příspěvku koukám už napsal někdo jiný to co já jen vlastníma slovama. Tak se omlouvám za zbytečný příspěvek. Škoda, že se nedají vlastní příspěvky mazat.
Sorry, ale to není moc chytrý úsudek. Open source programy umožňují (zasvěceným) se podívat, jestli tam autoři nemají nějakého čertíka, ale už z podstaty někdo ten zdroják může vzít a upravit, čertíka tam vsadit a zkompilovat si vlastní verzi programu. Stažení z neznámého zdroje je tudíž stejně rizikové jako u uzavřeného software.
Takže zaměňujete možnost nahlédnout do zdrojáku s distribucí podvržené infikované verze.
Nikdy bych z jiného než officiálního zdroje nestahoval právě proto, že bych tam očekával levárnu.
Kontrolovat zdrojáky v IT - na to opravdu není čas :-( pokud to není něco nutně důležitého, hlavního, stěžejního. Krom toho např. z Cnetu, Softonicu, Brothersoftu bych nestáhl ani gif (když neberu v úvahu, že to dělá prohlížeč) :)
To nestačí, co když je zrovna napaden oficiální zdroj? Musíte to stáhnout z několika různých zdrojů a binárně porovnat. :-)
Zminil bych kontrolni hashe ... a nektere oficialni zdroje maji rovnou digitalni podpis.
Jenže odkud se ten hash dozvíte? Z oficiálního webu, že...
Digitální podpis už je lepší, nicméně zase - podvodník to může také podepsat svým podpisem. Víte zcela do písmenka přesně, jak se ten správný držitel certifikátu jmenuje? :-)
Ať žijeme my, paranoidní ajťáci :o)
A odhalí to antiviry? Dá se to někde ještě stáhnout a otestovat antivirem?
... myslis jako treba ze by antiviry zacali vysilovat kvuli tomu, ze program obsahuje standardni C++ knihovnu? Antiviry pomuzou jen proti znamym hrozbam.
hehe tak sem kouknul do About u svý nainstalovaný verze a liší se jak od obrázku oficiální tak malware verze :-D
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.