Nyt sikkerhedshul i FreeBSD 8.0 'ufatteligt simpelt' at udnytte

Tags:    it-nyheder

Et sikkerhedshul i den nye FreeBSD 8.0 kan give en hacker administratorrettigheder på den maskine, operativsystemet kører på.

Læs hele nyheden her: http://www.udvikleren.dk/Redirect.aspx?mode=version2&id=3822&cst=4



Jeg har svært ved at se det kritiske i det her. For det første er fejlen allerede rettet, og for det andet kræver det lokal adgang til maskinen - og uanset operativsystem er administratoradgang forholdsvis nem at anskaffe når man har fysisk adgang til maskinen.



Jeg synes det fedeste ved dette indlæg og som meget godt symboliserer den største fejl ved Linux, chefudvikleren skal skrive rundt til alle udviklerene og bede om at der er nogle der godt må kigge på det hvis de gider. Han har ingen garanti for at få det løst, han ved ikke hvornår det bliver løst. Igen ingen garantier i forbindelse med softwaren.



Jeg synes det fedeste ved dette indlæg og som meget godt symboliserer den største fejl ved Linux, chefudvikleren skal skrive rundt til alle udviklerene og bede om at der er nogle der godt må kigge på det hvis de gider. Han har ingen garanti for at få det løst, han ved ikke hvornår det bliver løst. Igen ingen garantier i forbindelse med softwaren.


For det første har FreeBSD ikke det fjerneste at gøre med Linux ;)

For det andet så er problemet løst på rekordtid. Nej, der er ingen garantier for noget som helst, men det er der heller ikke blevet lovet "kunden" nogen steder. Hvad er problemet?

Professionelle firmaer der står bag open source software, som fx Red Hat, sælger garantier for at softwaren virker som den skal. Hvis man forventer professionel garanti, så køber man det. Hvis man kan leve med at der ikke er nogen der bliver fyret fordi der er en fejl i ens produkt en enkelt dags tid, så downloader man FreeBSD eller Arch Linux.

Jeg spørger igen: Hvilket problem?



Problemet er at der ikke er nogle seriøse virksomheder der kan køre på noget man ikke ved om man kan få i morgen. Hvad nu hvis projektet dør, har du så et operativsystem i morgen? Tør man satse på det hvis man skal starte noget op? Jeg turde ikke, jeg har ikke råd til OpenSource. Min tid er bare for meget værd.

Og det med at det sikkert ikke r der i morgen er endnu et symptom - sidst jeg kiggede på version2 tiggede Poul Henning Kamp (ham der laver FreeBSD) om penge til at fortsætte udviklingen af FreeBSD, så det er jo et reelt problem at du kan miste det i morgen. Ja jeg kan jo bare ansætte nogen til at nørde med det, men så er det jo billigere og bedre at købe sig fra det.



Problemet er at der ikke er nogle seriøse virksomheder der kan køre på noget man ikke ved om man kan få i morgen. Hvad nu hvis projektet dør, har du så et operativsystem i morgen? Tør man satse på det hvis man skal starte noget op? Jeg turde ikke, jeg har ikke råd til OpenSource. Min tid er bare for meget værd.

Og det med at det sikkert ikke r der i morgen er endnu et symptom - sidst jeg kiggede på version2 tiggede Poul Henning Kamp (ham der laver FreeBSD) om penge til at fortsætte udviklingen af FreeBSD, så det er jo et reelt problem at du kan miste det i morgen. Ja jeg kan jo bare ansætte nogen til at nørde med det, men så er det jo billigere og bedre at købe sig fra det.


Hvis den slags er et problem, så kører man som "seriøs virksomhed" da bare på et af de open source systemer, der bliver leveret af en anden "seriøs virksomhed". Der er rigeligt at vælge imellem. Red Hat, Mandriva, Novell, Canonical, take your pick.

Igen: hvad er problemet?



t