Bezpecnost update

Sekcia: Konfigurácia 18.06.2016 | 14:25
Avatar Robert1   Návštevník

Dbry den vsetkym.

S linuxom som novacik.

Pouzivam Debian a vsimol som si jeho update zrkadla.

Tie sa pripajaju k zdrojom cez http a ftp.

Update systemu potom pravdepodobne tiez prudia cez protokl http alebo ftp.

Pride mi to ako obrovsky bezpecnostny nedostatok a bezpecnostny problem.

"Ktokolvek" v damom pripade moze pouzit dane zrkadlo update.

Preco nie https a ftps / sftp, ssh ?

To je ifrastruktura update tak bezpecna, ze netreba zabezpeceny protokol ?

Dakujem za odpovede.

    • RE: Bezpecnost update 18.06.2016 | 18:43
      Avatar samalama   Návštevník

      miesto rozmyslania a nasledneho vymyslania si treba najprv nieco precitat. tym nic nepokazis, nic pri tom nevymyslis, a mozno ani nebudes rozmyslat nad somarinami. a to odporucam aj inym. a hlavne si netreba nemyslat, ze aky som ja guru, lebo to sa potom neda citat, co tu poniektori pisete...

      • RE: Bezpecnost update 20.06.2016 | 07:46
        Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ

        nie je nic prospesnejsie ako clovek ktory na otazku na fore odpovie - dostuduj si to, a pritom neodkaze na ziadny zdroj informacii k teme v slovenskom jazyku ani neposkytne relevantnu odpoved

        a na tomto fore mame takych dokonca dvoch, radost sem chodit

        Linux: the operating system with a CLUE... Command Line User Environment
        • RE: Bezpecnost update 20.06.2016 | 11:35
          Avatar WlaSaTy   Návštevník

          Nebude skôr problém v očakávaní že všetka dokumentácia je aktuálne preložená do Slovenčiny a aj návody na všetky možnosti a kombinácie SW sú vytvárané hlavne v Slovenčine?

          • RE: Bezpecnost update 22.06.2016 | 07:43
            Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ

            Nie. Pre to ze vsetko nie je prelozene je tu slovenske forum, kde by uzivatel mal dostat odpoved v slovencine od niekoho kto s cudzimi jazykmi nema problem alebo ma danu problematiku nastudovanu a jednou vetou to vie vysvetlit.

            Prosim pozorne si pozri poslednu odpoved, ktoru sem dal bedna - presne tak to ma vyzerat.

            Linux: the operating system with a CLUE... Command Line User Environment
            • RE: Bezpecnost update 22.06.2016 | 09:14
              Avatar samalama   Návštevník

              takze panko si dokonca bude este aj diktovat, kto ma odpovedat, co a ako ma vyzerat odpoved...



              Jazykovy problem niektorych zacinajuch uzivatelov linuxu (mnohokrat nastrocnych) moze byt len otazkou casu, nie kazdy hovori plynule anglicky od 5 rokov.

              vobec netreba vediet plynule anglicky.



              Ale ten jazyk je len bonus, problem je v pristupe. Vsak ked to mas nastudovane aky problem bolo napisat odpoved aku sem dal bedna ??

              ano, presne tak, problem je v pristupe. chlapec sa z nazvu nejakeho clanku dozvedel, ze web bez tls je nebezpecny, potom tiez nejakou nahodou zistil, ze repozitare su pristupne cez http/ftp, a hned, ako spravny heker, z toho vydedukoval, ze je to teda velmi nebezpecne, a musel sa s tou blbostou podelit s ostatnymi na fore, miesto toho, aby si o tom co i len kusok precital...



              Ci to je pod tvoju uroven nieco normalne vysvetlit ?

              ano, je to pod moju uroven radit ludom bez najmensej snahy vyriesit (alebo aspon pochopit) dany problem sam...

        • RE: Bezpecnost update 20.06.2016 | 16:33
          Avatar samalama   Návštevník

          ja som si ako "svetovy" jazyk anglictinu nezvolil.

          a ano, niekedy je problematika taka obsiahla, ze si ju najprv musis aspon zbezne nastudovat pre pochopenie zakladov, aby si sa potom nepytal blbosti...

          • RE: Bezpecnost update 22.06.2016 | 07:47
            Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ

            Jazykovy problem niektorych zacinajuch uzivatelov linuxu (mnohokrat nastrocnych) moze byt len otazkou casu, nie kazdy hovori plynule anglicky od 5 rokov. Ale ten jazyk je len bonus, problem je v pristupe. Vsak ked to mas nastudovane aky problem bolo napisat odpoved aku sem dal bedna ?? Ci to je pod tvoju uroven nieco normalne vysvetlit ?

            Linux: the operating system with a CLUE... Command Line User Environment
            • RE: Bezpecnost update 22.06.2016 | 09:48
              Avatar WlaSaTy   Návštevník

              Ako, nič v zlom. Ale poznáš niekoho kto hovorí plynule anglicky od piatich rokov a zároveň v plnej miere rozumie slovenčine? Viem, že existujú deti so zmiešaných manželstiev. Ale používať takúto menšinu ako príklad v inej menšine eliminuje pravdepodobnosť tvojho príkladu.

              V dnešnej dobe je skôr problém ak odchovanci internetu už nedokážu zadať URL do automatického prekladača. Práca s internetom sa vyučuje už na základnej škole, a patrí k všeobecnému vzdelaniu našej zlatej mládeže. Ak to vzdelanie ovšem chcú využiť, a nechcú sa spoliehať na to, že im ich problém vyrieši niekto iný. Ale ak chceš byť vedený za ručičku aj v tvojom veku a nechceš sa naučiť samostatnosti, tak je to pochopiteľné.

    • RE: Bezpecnost update 18.06.2016 | 22:19
      Avatar lko   Návštevník

      prispevok roku

      • RE: Bezpecnost update 18.06.2016 | 23:11
        Avatar Juraj Artix - OpenBox  Používateľ

        áno, bolo by vhodné keby kolega poslal aspoň odkaz kde to je vysvetlené....

        Osobne sa o túto problematiku nezaujímam ale napríklad v ArchLinuxe sú tuším všetky balíčky digitálne podpísané, takže nie je možné aby niekto cudzí, komu nedôveruješ mohol podvrhnúť upravený balíček...

        Happy falling
        • RE: Bezpecnost update 18.06.2016 | 23:50
          Avatar Robert1   Návštevník

          Dakujem Juraj.

          Zaujalo ma,ako je to zabezpecene, preto mozno ta "blba" otazka.

          • RE: Bezpecnost update 20.06.2016 | 08:42
            Avatar bedňa LegacyIce-antiX  Administrátor

            Aj v Debiane a iných distribúciách sú balíčky podpísané, takže bezpečnosť je riešená takto.

            HTTPS nie je použité z dôvodu, že nejde o utajené informácie, ale verejne dostupné a druhý dôvod je jednoduchosť implementácie.

            Samozrejme sa dá HTTPS použiť, ale používajú to skôr komerčné firmy na šírenie svojho uzavretého riešenia.

            Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
            • RE: Bezpecnost update 21.06.2016 | 23:31
              Avatar Robert1   Návštevník

              Dakujem za upresnenie.