Linux-ytimestä löytyi vakava tietoturva-aukko

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 43 uutta / 43 )

pistettä. Näytä vain kommentit joilla on vähintään

Pisterajan alittavia kommentteja piilossa.

	Re: Aikookohan MS käyttää tätä hyväkseen? Anonyymi kommentoija, 19.3.2003 13:52:15	Pisteet: 0

Onhan niitä muitakin vapaita ytimiä olemassa. Esimerkiksi FreeBSD:n ytimestä löytyi vastaava aukko hetki sitten. Miksi sitä ei uutisoitu?

	Re: Aikookohan MS käyttää tätä hyväkseen? Anonyymi kommentoija, 19.3.2003 15:25:00	Pisteet: 0

Aikookohan MS käyttää tätä hyväkseen esimerkiksi mainonnassaan? En kyllä yhtään ihmettelisi jos näin kävisi, koska onhan MS:n nettisivuilta löytynyt tekstiä jossa Linuxia väitettiin virukseksi.

Niin, jos se on virus sen täytyy levitä koneesta toiseen. Leviäminen onnistuu vain jos koodi toimii.

	Local exploit Anonyymi kommentoija, 19.3.2003 10:58:22	Pisteet: 0

Mahtaakohan olla yhtään käyttistä, johon ei fyysisesti paikallaoleva henkilö sisään pääsisi? En minä vaan luottokorttifirman koneelle jäisi tietoja esiin kaivamaan, vaan veisin levyn kotiin ja käpistelisin sitä siellä kaikessa rauhassa.

	Re: Local exploit explo, 19.3.2003 11:33:23	Pisteet: 0

Ei kait siihen tässä tapauksessa tarvitse päästä fyysisesti käsiksi, kunhan vain on onnistuneesti logannut sisään, tapahtuu se sitten koneen konsolilta tai sadan kilometrin päästä ssh:lla.

	Purkkaa peliin Anonyymi kommentoija, 19.3.2003 17:43:22	Pisteet: 0

http://slashdot.org/comments.pl?sid=57537&cid=... - Ainakaan itselläni sploitti ei toiminut tuon tekemisen jälkeen, eikä vaadi edes uudelleenkäynnistämistä.

	koodi Anonyymi kommentoija, 19.3.2003 21:13:49	Pisteet: 0

Tietääkös kukaan mistä löytyis esimerkkikoodi tuolle exploitille, voisi kokeilla vieläkö patchin jälkeen puree linuxiin

	Pätsin laadusta vielä... feenix, 19.3.2003 02:09:01	Pisteet: +1

Kun nyt tuli puheeksi, että pätsi sentään tuli heti, niin otetaanpa tyylinäyte tasosta:

Alkuperäinen patch sisälsi lisää vikoja, eikä mene suoraan läpi. AC:n korjaama ei mene suoraan läpi esim 2.4.20:een.

Sitten joku teki paremman pätsin 2.4.20:een, testaustaso: "it seems stable"

Ja vielä tämäkin:

"If you want an immediate update, get the fix from your vendor. Plus, it's a local root hole, and there are still tons of those left out there to squash."

Eli "väliäkö hällä miten meidän pätsit toimii, kyllä noi distrontekijät ne korjaa, eihän kukaan itse kerneliään käännä, tai jos kääntää, osaa sen pätsinkin tehdä, ja on noita reikiä lisääkin, mitä tätä miettimään"

Eli missä tässä tehtiin nopeasti kunnon paikka kaikkiin reikäisiin järjestelmiin, kysyn vaan. Jatketaanko sitten kun oikeasti on testatut paikat tehty vähintään 2.4.10-> ja 2.2.20-> Joillekin kun ei oikein riitä tämä "kai tää jotenkin toimaa, ainahan sä voit buutata sen tuotantokoneen vähän väliä kun tulee uudempia pätsejä..."-tyyli.

	Re: Pätsin laadusta vielä... Anonyymi kommentoija, 19.3.2003 16:02:53	Pisteet: 0

Esim. eilinen webdav-pätsi Microsoftilta kaataa osan SP1/SP2 + Hotfix yhdistelmistä bluescreeniin ja windowsupdatesta ladattuna se ei toimi. SP3'n kanssa ei ole, ainakaan vielä, todettu ongelmia - paitsi ym. windowsupdaten kanssa.

Ei se ajasta, tai työmäärästä näytä olevan kiinni.

	Re: Pätsin laadusta vielä... Anonyymi kommentoija, 19.3.2003 23:07:46	Pisteet: +1

Hmm. Kannattaa lukea ne ohjeetkin:
Installation platforms:
This patch can be installed on systems running Windows 2000 Service Pack 2 or Service Pack 3.

ja ennen kaikkea:

Caveats:
If you are running Windows 2000 SP2, before installing this patch please check the version of ntoskrnl.exe on your system. To verify the version of ntoskrnl.exe on your system, perform the following steps:

1. Browse to the %windir%\system32 directory

2. Right-click ntoskrnl.exe

3. Choose properties.

The version information is located on the version tab.

Versions of ntoskrnl.exe between 5.0.2195.4797 and 5.0.2195.4928 (inclusive) are not compatible with this patch. These versions were only distributed with Product Support Services hotfixes.

If the patch for this issue is installed on a system with one of these versions of ntoskrnl.exe, the machine will fail on the first reboot with a Stop 0x00000071 message and will have to be recovered using the Windows 2000 recovery console and the backup copy of ntdll.dll stored in the \winnt\$NTUninstallQ815021$� directory.

Tämä kaikki oli kyllä selkeästi esillä ko. Security Bulletin MS03-007:ssä

	Re: Pätsin laadusta vielä... Anonyymi kommentoija, 20.3.2003 10:19:16	Pisteet: 0

Versions of ntoskrnl.exe between 5.0.2195.4797 and 5.0.2195.4928 (inclusive) are not compatible with this patch. These versions were only distributed with Product Support Services hotfixes.

Aha, tästä sai semmoisen käsityksen, että nämä kerneliversiot käyttävät hyväkseen palvelimesta löytynyttä aukkoa, ja kun aukko paikataan, niin windows ei toimi. hyvin menee...

	Re: Pätsin laadusta vielä... feenix, 20.3.2003 10:46:31	Pisteet: +1

Aha, tästä sai semmoisen käsityksen, että nämä kerneliversiot käyttävät hyväkseen palvelimesta löytynyttä aukkoa, ja kun aukko paikataan, niin windows ei toimi. hyvin menee...

Sitten on sisälukutaidossa vikaa. En tosiaan ymmärrä miksi ihmiset asentavat pätsejä lukematta ohjeita. Nuo pari versiota ovat tosiaan sellaisia, joita ei julkisesti ole saanut, vaan ne on jaettu vain tietyille asiakkaille ja joissa on tehty muutamia muutoksia, jotka sitten eivät olekaan tämän pätsin tiedostoissa. Eli joilla sellainen on, heidän pitäisi se kyllä tietää.

	Re: Pätsin laadusta vielä... feenix, 20.3.2003 10:47:31	Pisteet: 0

Kun nyt tuli puheeksi, että pätsi sentään tuli heti, niin otetaanpa tyylinäyte tasosta:

Esim. eilinen webdav-pätsi Microsoftilta kaataa osan SP1/SP2 + Hotfix yhdistelmistä bluescreeniin ja windowsupdatesta ladattuna se ei toimi. SP3'n kanssa ei ole, ainakaan vielä, todettu ongelmia - paitsi ym. windowsupdaten kanssa.
Ei se ajasta, tai työmäärästä näytä olevan kiinni.

"Kun MS:kään ei saa tehtyä pätsejä, jotka toimii kaikilla lukutaidottomillakin niin ei kai Linuxillekaan tarvii tehdä pätsejä, jotka menis sisään, tai joissa olis ohjeet?"

	Re: Pätsin laadusta vielä... Kypeli, 25.3.2003 12:00:40	Pisteet: 0

Kun nyt tuli puheeksi, että pätsi sentään tuli heti, niin otetaanpa tyylinäyte tasosta:

Juu, kyllä tämä Linux alkaa jo tuntia jokseenkin "purkkaliimaviritykseltä". Ehei, en sano että alkaa Windows 2000/XP kiinnostaa serverialustana, vaan OpenBSD on kyllä seuraava valinta kun palvelinta pistän pystyyn. Perkele.

Pisterajan alittavia kommentteja piilossa.

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 19.3.2003 00:40:01	Pisteet: 0

Ja paljonkohan on vielä löytymättä. PALJON.

Aivan sama kuinka paljon niitä on, mutta M$:n tuotteista löytyessä nostettaisiin isompi meteli.

Threadin pakollinen vastakkainasettelukin jo tuli sitten. Siihen tuntuu aina jollain olevan intoa, niin MS- kuin Linux-osapuolissakin...

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 19.3.2003 05:45:40	Pisteet: 0

Hehehe..

Mitäs nyt linuxin uskolliset kannattajat kommentoivat? Eikös olekin hauska tilanne? Haukutte kokoajan MS käyttöjärjestelmiä ja kun ilmenee linuxissa turvallisuusaukkoja niin koitatte suojella linuxia haukkumalla lisää ms käyttöjärjestelmiä.

Linux on kohtalaisen kallis sijoitus yrityksille, koska vain harvat osavat tarpeeksi hyvin linuxia käsitellä. Ehkä tilanne muuttuu lähitulevaisuudessa. Pidetään peukkuja, että tilanne muuttuisi.

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 19.3.2003 08:24:16	Pisteet: 0

Hehehe.. Mitäs nyt linuxin uskolliset kannattajat kommentoivat? Eikös olekin hauska tilanne?

Ellei nyt ihmeitä satu niin jokainen OSS:ä kritisoiva haukutaan epäpäteväksi ja OSS:ää verrataan MS:n ja, kun MS:lläkin on aukkoja niin OSS:kin niitä saa olla.

Eli vanha lapsellinen, kun muillakin saa niin miksi ei meilläkin hokema.

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 19.3.2003 09:39:53	Pisteet: +1

Mitäs nyt linuxin uskolliset kannattajat kommentoivat? Eikös olekin hauska tilanne? Haukutte kokoajan MS käyttöjärjestelmiä ja kun ilmenee linuxissa turvallisuusaukkoja niin koitatte suojella linuxia haukkumalla lisää ms käyttöjärjestelmiä.

Tämä onkin pitkästä aikaa ensimmäinen varsinaisessa Linuxin ytimessä ollut bugi, siis siinä mikä on pakko asentaa. Päinvastoin kuin Windowseissa joissa aukkoja on ollut niin perustoiminnoissa kuin väkisin mukaan ympätyissä lisäominaisuuksissa. Onhan Apachessa ja SSH'ssa ollut omat buginsa mutta ne eivät kuulu varsinaiseen käyttöjärjestelmään.
Ikävä juttu se on siitä huolimatta missä käyttöjärjestelmässä tämmöinen bugi on. Enpä tiedä mitä Windows-fanaatikot vastaavat siihen että XP'ssä on _edelleen_ "ominaisuus" mikä mahdollistaa kenen tahansa koneelle pääsevän hankkivan ko. koneelle admin-oikeudet ja Microsoft ei edes aio korjata sitä koska pitää tätä "ominaisuutta" tarpeellisena, duh...

Linux on kohtalaisen kallis sijoitus yrityksille, koska vain harvat osavat tarpeeksi hyvin linuxia käsitellä. Ehkä tilanne muuttuu lähitulevaisuudessa. Pidetään peukkuja, että tilanne muuttuisi.

Ei se ihan näinkään mene, kyllä siinäkin aikaa menee että oppii tekemään kaiken Windows-palvelimelle _oikein_ eikä vain napsi pätsejä Windowsupdatesta, jossa esim. eilinen webdav-päivitys ei toiminut oikein. Voihan sitä turvautua siihen että kaikki on kunnossa kun Windowsupdate ei kerro mitään päivitettävää olevan vaikka todellisuudessa tilanne on jotain ihan muuta.

Totta se on että Linuxin kanssa voi Wintel-alustaan tottuneille olla opettelemista mutta ei se auvoiseksi tee käyttää graafista liittymää peukalo takapuolessa siitä sen enempää ymmärtämättä, molemmat tarvitsee aikaa ja kokemusta että niistä saa turvallisia ja toimivia.

Molemmille järjestelmille on paikkansa - sitä ei mikään fanaattisuus tule toivottavasti poistamaan.

	Re: Ja paljonkohan on vielä löytymättä. Pineapple, 20.3.2003 03:44:30	Pisteet: 0

Eipä ne windowsinkaan tietoturvaongelmat kernelissä ole - jos olen oikein ymmärtänyt, Windowsin kerneli on ollut varsin aukoton. Aukot löytyvät sitten explorerista ja ISStä sekä outlookista.

Pineapple

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 21.3.2003 16:09:57	Pisteet: 0

Eipä ne windowsinkaan tietoturvaongelmat kernelissä ole - jos olen oikein ymmärtänyt, Windowsin kerneli on ollut varsin aukoton. Aukot löytyvät sitten explorerista ja ISStä sekä outlookista.

Ehkä. Mutta taitaa explorer olla aika välttämätön että windows toimisi, unix maailmassa saa valita käyttääkö sellaista vai ei.

Vielä se että eihän ne ie:n aukot vaikuta serverissä turvallisuuteen kun ie:tä ei serverissä avata, se siis vaan on siellä.

	Re: Ja paljonkohan on vielä löytymättä. feenix, 19.3.2003 10:57:39	Pisteet: +1

Eli siis jos Windowsissa tulisi kaikki lisäohjelmat erillisellä CD:llä, pitäisit sitä heti parempana, koska viat eivät ole kernelissä, vaan lisäohjelmissa, jotka kuitenkin asennetaan, vaikkei ole pakko? Kuinkahan moneen koneeseen on silti pakko asentaa Apachen, SSH:n, OpenSSL:n, glibc:n jne jne päivitykset, ihan siksi että ne on pakko siellä olla?

Mielenkiintoista miten aina verrataan kokonaista käyttöjärjestelmää ja kerneliä ja selitetään kuinka tämä kerneli on paljon parempi kun ei ole reikiä niin paljon kuin kokonaisessa käyttöjärjestelmässä. Munkin appelsiinini on parempi kuin sun hedelmäkakkus kun se säilyy paremmin!

Molemmille järjestelmille on paikkansa - sitä ei mikään fanaattisuus tule toivottavasti poistamaan.

Mutta se fanaattisuus, kateus jne toivottavasti joskus voisi poistuakin. Mutta se lienee turhaa toiveajattelua, kun OSS-ihmisillä on mielenkiintoisia biasoitumisia.

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 19.3.2003 11:46:00	Pisteet: +1

Viittasin lähinnä Apachen ja sen palikoiden ongelmiin. Varsinkin tällä foorumilla se fanatismi niin herkästi osuu Linuxin suuntaan jos Apachesta löytyy bugi.

Tottakai se on hyvä että kaikki on samassa paketissa mutta lähtökohtaisesti järkevää on asentaa vain ja ainoastaan ne sovellukset mitä käytetään. Edelleenkin sapettaa se että IE tulee mukana jopa advanced serverissä jossa pyörii tietokantaklusteri eikä IE'tä käytetä yhtään mihinkään. Se ei ole fanatismia, IE vaan on tarpeeton siellä.

Mielenkiintoista miten aina verrataan kokonaista käyttöjärjestelmää ja kerneliä ja selitetään kuinka tämä kerneli on paljon parempi kun ei ole reikiä niin paljon kuin kokonaisessa käyttöjärjestelmässä. Munkin appelsiinini on parempi kuin sun hedelmäkakkus kun se säilyy paremmin!

Ei nyt ihan näinkään - jos käyttää Linuxia vaikka tiedostopalvelimena niin SSH, OpenSSL tai Apache bugeineen pysyvät poissa. Toki Sambassa on omat buginsa. Toki SSH saattaa olla tarpeen ylläpidettäessä mutta voihan sitä alkaa saivartelemaan Windowsin etäylläpidosta myös, siihen vaan on turha lähteä.

Mutta se fanaattisuus, kateus jne toivottavasti joskus voisi poistuakin. Mutta se lienee turhaa toiveajattelua, kun OSS-ihmisillä on mielenkiintoisia biasoitumisia.

Itse käytän joka päivä molempia järjestelmiä sekä työasemissa ja palvelimissa, biasoitumista on tullut sen verran että lähes poikkeuksetta päivät venyy huomattavasti kun MS Security Bulletin kilahtaa postilaatikkoon, sen sijaan Linuxiin joutuu ajamaan päivityksiä harvemmin juuri karsittujen ominaisuuksien takia.

Henkilökohtaisesti en pidä kumpaakaan parempana tai turvallisempana, molempiin pätee se että aikaa ylläpitoon kuluu ja pitää tietää miten ylläpito hoidetaan.

	Re: Ja paljonkohan on vielä löytymättä. explo, 19.3.2003 11:39:32	Pisteet: 0

Mutta se fanaattisuus, kateus jne toivottavasti joskus voisi poistuakin. Mutta se lienee turhaa toiveajattelua, kun OSS-ihmisillä on mielenkiintoisia biasoitumisia.

Eiköhän se fanaattisuus ole molempien ympäristöjen _joidenkin_ yksilöiden (eikä minkään mystisten OSS-ihmisten, Windows-käyttäjien, mäkkikäyttäjien jne. kokonaisuutena) ilmiö.

Se on niin hirveää, jos jollain on erilainen maku, erilaisia tarpeita jne kun omalla ylivertaisella itsellä, joten niiden täytyy olla selkeästi väärässä.

	Re: Ja paljonkohan on vielä löytymättä. future, 19.3.2003 07:43:51	Pisteet: 0

Ero vain on siinä, että avoimeen korjaukset tulevat yleenä nopeammin, kuin johonkin kaupalliseen (en tarkoita nyt pelkästään Windowsia). Sitäpaitsi löytymättömään bugiin on hieman vaikea tehdä korjausta ellei siitä tiedetä (tosin vahinkojakin sattuu).

- Never underestimate the power of stupid people -

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 19.3.2003 09:07:37	Pisteet: 0

Ero vain on siinä, että avoimeen korjaukset tulevat yleenä nopeammin, kuin johonkin kaupalliseen (en tarkoita nyt pelkästään Windowsia).

Niin ja tulos onkin siten monesti vähemmän hyvä.

	Re: Ja paljonkohan on vielä löytymättä. explo, 19.3.2003 10:22:40	Pisteet: 0

Ero vain on siinä, että avoimeen korjaukset tulevat yleenä nopeammin, kuin johonkin kaupalliseen (en tarkoita nyt pelkästään Windowsia).

Niin ja tulos onkin siten monesti vähemmän hyvä.

Onko kellään tarjota asiasta jotain tutkimusta, jossa olisi kohtalaisen laaja lähdeaineisto ja mieluiten kohtalaisen puolueeton suorittaja? Tuntuu siltä, että asiasta löytyy rajattomasti MUTUa kumpaankin suuntaan, mutta luulisi nyt jonkin tahon tehneen asiasta oikeaa analyysiakin jo tähän mennessä...

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 19.3.2003 11:19:00	Pisteet: 0

Ero vain on siinä, että avoimeen korjaukset tulevat yleenä nopeammin, kuin johonkin kaupalliseen (en tarkoita nyt pelkästään Windowsia).

Nopeudella ei ole paljon väliä, jos "korjaukset" ovat mitä sattuu, kuten taas näkyy tapahtuneen tämänkin Lunix-eksploitin kanssa.

	Re: Ja paljonkohan on vielä löytymättä. TeknoHog, 19.3.2003 00:46:49	Pisteet: +1

Ja paljonkohan on vielä löytymättä. PALJON.

Aivan sama kuinka paljon niitä on, mutta M$:n tuotteista löytyessä nostettaisiin isompi meteli.

Jos tuo oli sarkastinen kommentti niin tässä mahdollisia syitä sille, miksi MS:n softaongelmista pitääkin nousta isompi meteli:

* MS:n tuotteet maksavat rahaa ja Linux on ilmainen. Jokin vastuu myyjällä pitää olla, mm. Suomen kuluttajansuojalakien mukaan, sanoipa lisenssit mitä tahansa.

* Linuxiin on korjaus tullut lähes samantien sen jälkeen kun vika löydettiin. MS:lla on tunnetusti kestänyt pidempään vastaavissa tapauksissa.

* MS:n tuotteita markkinoidaan helppokäyttöisinä ja valmiina, kun taas Linuxin imagoon tuntuu kuuluvan enemmän säätöä. Siksi on ymmärrettävää, että Windowsille tulee sellaisia matoepidemioita joihin korjaus on julkaistu jo kuukausia aikaisemmin, mutta ylläpito ei ole päivittänyt koneita.

* Linuxille ym. unixeille on yleensä helpompi tehdä päivityksiä. Yksittäisen sovelluksen paikkaaminen vaikuttaa vähemmän koneen muuhun toimintaan, ja konetta tarvitsee harvemmin bootata uudestaan (tässä tapauksessa tosin kyllä, koska kyse on kernelistä). Tämä on toinen syy siihen, miksi MS:n turvapäivityksiä ei aina asenneta niin usein kuin pitäisi.

-><-
Good shit, huh? Dozer makes it. It's good for two things: degreasing engines and killing brain cells.

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 19.3.2003 01:11:58	Pisteet: 0

* MS:n tuotteet maksavat rahaa ja Linux on ilmainen. Jokin vastuu myyjällä pitää olla, mm. Suomen kuluttajansuojalakien mukaan, sanoipa lisenssit mitä tahansa.

Jossain päin täällä sektorissa joku ihan järkevän oloinen kaveri totesi, että firmat eivät luota ilmaisiin tuotteisiin.

Toisaalta, ilmaisuus ei sentään saa olla perusteluna bugisille softille.

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 19.3.2003 08:53:31	Pisteet: +2

* MS:n tuotteet maksavat rahaa ja Linux on ilmainen. Jokin vastuu myyjällä pitää olla, mm. Suomen kuluttajansuojalakien mukaan, sanoipa lisenssit mitä tahansa.

Jossain päin täällä sektorissa joku ihan järkevän oloinen kaveri totesi, että firmat eivät luota ilmaisiin tuotteisiin.
Toisaalta, ilmaisuus ei sentään saa olla perusteluna bugisille softille.

Ensinnäkin termissä "free software" free lähinnä tarkoittaa vapaata, ei ilmaista. Samoin open source tarkoittaa avointa, ei suoranaisesti ilmaista. Ei sitä sorsaa ilmaiseksi tarvitse jaella, tärkein pointti on se, että sorsa ylipäänsä on saatavilla ja siihen saa tehdä muutoksia itse.

On ihan selvää, että missä tahansa järjestelmässä on bugeja. Jos joku muuta väittää, on sama kuin sanoisi Titanicia uppoamattomaksi. Vapaan koodin hyvä puoli on se, että yleensä kun bugi selviää, sen voi a) korjata itse b) patch on melko nopeasti saatavilla. Mutta tämä bugien metsästely Windowsista ja Linuxista on sinällään hölmöä, ikään kuin olisi olemassa joku absoluuttisen täydellinen ja turvallinen järjestelmä johon verrataan. Avoimen koodin hyviä puolia on nimittäin sekin, ettei tarvitse tyytyä muiden määräämiin ominaisuuksiin ja toimintoihin, vaan voi räätälöidä järjestelmää itselleen parhaiten sopivaksi.

Itse käytän mielelläni sekä Linuxia ja Windowsia hyödyntäen molempien parhaita puolia. Ikävä vain, että useimmiten yhteensovittamisen ongelmat tulevat Windowsin puolelta, koska joku on päättänyt Microsoftilla, että hommat tehdään tietyllä tavalla, eikä vaihtoehtoja ole.

Jos Linuxista ei pitäisikään, sanotaan vaikka turhien ennakkoluulojen takia, niin on siitä silti vannoutuneimmallekin Windows-käyttäjälle hyötyä. Se nimittäin pakottaa lähes monopoliasemassa olevan Microsoftin todella panostamaan laatuun, uusiin ominaisuuksiin, hyvään tuotetukeen ja järkevämpään hintapolitiikkaan. Nämä ovat varmasti kuluttajan kannalta hyviä asioita.

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 19.3.2003 09:22:20	Pisteet: 0

Tätä epäilinkin. Eli, kapitalismi ja markkinatalous kunniaan. Miltähän tuntuisi, jos Microsoft alkaisi hyödyntää Linuxia kaupallisesti kunnolla?

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 19.3.2003 10:27:46	Pisteet: 0

Tätä epäilinkin. Eli, kapitalismi ja markkinatalous kunniaan.

Epäilit mitä? Free software on aina määritelty noin.

Miltähän tuntuisi, jos Microsoft alkaisi hyödyntää Linuxia kaupallisesti kunnolla?

Mitäs väliä sillä on miltä se tuntuu, kunhan source on saatavilla ja sitä saa muutella.

Pisterajan alittavia kommentteja piilossa.

	Re: Ja paljonkohan on vielä löytymättä. bungle, 19.3.2003 13:56:25	Pisteet: +1

Tämähän on mielenkiintoista. Mitä muuten tarkoittaa "me"? Sinä ja pari hakkeriystävääsi? Perustuuko teidän toimisto- ja tuotantoinfranne Linuxiin? Ei kai?!

Nokiallahan on paljon tuotteita, jotka perustuvat, ja joissa pyörii Linux. Nokian kanta taitaa kyllä tällä hetkellä olla kuitenkin se, että puhelimiin Linuxin aika ei vielä ole (ja toki myös kovat satsaukset Symbianiin on saatava jotenkin pois).

En sitten tiedä, mitä siihen uskomiseen vaaditaan, mutta mielestäni se riittää, että kaupanhyllyltä voi ostaa Nokian tuotteita, joiden perustana on Linux ja myös se, että nokia myös itsde käyttää näitä laitteita sekä Linux palvelimia. No ei tietenkään pelkästää Linuxia. Linuxia sinne, minne se sopii, muualle jotain muuta.

--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 19.3.2003 16:33:15	Pisteet: 0

En osaa täsmälleen kuvitella millä tasolla Noksulle olisi kannattavaa alkaa kehittämään puhelimiin linuxia pidemmälle. Symbianihan on sinänsä ihan loistava idea kartuttaa puhelinvalmistajien laitteiden ja eri sovellusten yhteensopivuutta. Niinkin vahva liittouma mikä symbianin takaakin löytyy, pitää melkovarmasti microsoftin kännykkä bisneksestä poissa ja tämä lieneekin alkuperäinen tarkoitus.

- kormus

	Re: Ja paljonkohan on vielä löytymättä. mxmattil, 19.3.2003 14:07:06	Pisteet: 0

Kaksi eri asiaa. Symbian ei kilpaile serveripuolella lainkaan.

Ja monet nokian tuotantosaitit pyörivät linuxin päällä.

http://www.dvd.to - DVD hakukone

	Re: Ja paljonkohan on vielä löytymättä. bungle, 19.3.2003 14:21:24	Pisteet: 0

Kaksi eri asiaa. Symbian ei kilpaile serveripuolella lainkaan.

Enkö tuonut tätä jo esille omassa viestissäni?

--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor

	Re: Ja paljonkohan on vielä löytymättä. Anonyymi kommentoija, 19.3.2003 08:22:29	Pisteet: 0

* MS:n tuotteet maksavat rahaa ja Linux on ilmainen.

Jos jollakulla on jokin kone joka on tuotannon yms. takia elintärkeä ja kyseinen kone hajoaa niin ylläpitäjää todennäköisesti ei v*ttuakaan kiinnosta onko koneen OS ilmainen vai maksullinen.
Hommat seisoo kuitenkin.

	Re: Ja paljonkohan on vielä löytymättä. feenix, 19.3.2003 01:07:51	Pisteet: 0

* MS:n tuotteet maksavat rahaa ja Linux on ilmainen. Jokin vastuu myyjällä pitää olla, mm. Suomen kuluttajansuojalakien mukaan, sanoipa lisenssit mitä tahansa.

Eli kun Linux ei maksa mitään, ei sen tarvitse toimia, mutta silti se on paras ja upein ja hienoin. Ok.

* Linuxiin on korjaus tullut lähes samantien sen jälkeen kun vika löydettiin. MS:lla on tunnetusti kestänyt pidempään vastaavissa tapauksissa.

Heti kun tuli julkisuuteen, tarkoitit kai? On se saatettu löytää jo kauan sitten. Ja missä onkaan se OSS-porukan mantra nyt? "Kun on sorsat, viat löytyvät nopeasti." Eli kun vika on versioissa, jotka ovat olleet käytössä kauan, miten tämä nyt toimikaan? Ja mistä saa pätsin muille versioille kuin 2.4.20:lle, se kun on rikki muutenkin, eikä kukaan tunnu välittävän.

* Linuxille ym. unixeille on yleensä helpompi tehdä päivityksiä. Yksittäisen sovelluksen paikkaaminen vaikuttaa vähemmän koneen muuhun toimintaan, ja konetta tarvitsee harvemmin bootata uudestaan (tässä tapauksessa tosin kyllä, koska kyse on kernelistä). Tämä on toinen syy siihen, miksi MS:n turvapäivityksiä ei aina asenneta niin usein kuin pitäisi.

Hohhoijaa.

Pisterajan alittavia kommentteja piilossa.

Linux-ytimestä löytyi vakava tietoturva-aukko

Linux-ytimessä koko järjestelmän kaatava haavoittuvuus

Microsoftilta kriittinen Windows 2000 -palvelinpäivitys

Samba-palvelinohjelmistossa vakava tietoturvareikä

OpenSSH-etäyhteysohjelmistosta versio 3.4

Vakava tietoturva-aukko OpenSSH-etäyhteysohjelmistossa