Witam.
przeczytaj dokładnie i bez paniki, trzeba mieć fizyczny dostęp do maszyny a po drugie z tego co czytam po komenatrzach to nie działa exloit na wersji 4 kernela, patch jest już lub będzie niedługo zależy to od develeporów danej dystrybucji
Nie panikuje. I tak Linux jest bezpieczniejszy od Windowsa moim zdaniem i jedna luka jeszcze nic nie znaczy w stosunku do dziesiątek na Windzie. O tym fizycznym dostępie nie doczytałem. Do końca nie wiem jak działa exploit i czy bezpiecznie jest go uruchamiać u siebie jak nie wiem co i jak. Faktycznie w komentarzach czytałem już, że nie działa na większości systemów.
Co do jądra to aktualizowało się ostatnio z raz lub dwa. Dość często z mojej dystrybucji puszczają aktualizacje do wszystkiego i jestem zadowolony z Linuxa. Czuje się bezpieczniej niż pod Windowsem. To tyle tytułem mojego zdania i off-topicu.
Napewno lada dzień wyjdzie łatka. Codziennie aktualizuje Archa. SeLinux też powinien dac radę. Tylko czekać za to aż hejterzy M$ zaczną szczekać:)
windows wcale nie jest tak mało bezpieczny na Pwn2Own z tego co pamiętam do windowsa na prawa administratora się nikt nie włamał bezpośrednio ale się to udaje przez przeglądarki oraz adobe flash i reader
O tym właśnie mówię. Przez te programy i plug-in’y zdarzają się włamania. Dlatego też, miedzy innymi oczywiście, przesiadłem się na Linuxa. Fakt, hejterzy M$ zaczną pewnie niedługo siadać na tej wiadomości i ją wykorzystywać jakby Windows był święty, ale większość z nich nigdy nie miała styczności z linuxem lub w stopniu nieznacznym. Wiem to z doświadczenia swojego i innych osób.
PS. Podkreślam, to moje osobiste zdanie.
Nie że nie mieli do czynienia z linuksem , ja miałem i to ponad rok ale nie mogę się przyzwyczaić do niego i wole windowsa… Nic na siłe nie będę robić
flash jest tak samo łatany za równo na windows jak i na linuks nie widzę tu różnicy, różnica jest tylko w popularności systemów
Jaja sobie robisz? Sprawdź z kiedy jest ostatnia wersja dla Linuksa, a z kiedy dla Windowsa.
Poprawki są wydawane równocześnie na wszystkie platformy:
https://helpx.adobe.com/security/products/flash-player/apsb16-01.html
Popularność nie ma realnego znaczenia dla bezpieczeństwa systemu.
Znaczenie ma polityka (lub jej brak) i mechanizmy bezpieczeństwa, zastosowanie danych systemów: serwery, banki, giełdy systemy informatyczne w przemyśle, armii, medycynie itp.
Kwestia uprawnień, większość użyszkodników pracuje na administratorze. A w linux’ie już tak łatwo przeglądarki na prawach roota nie da się uruchomić 
Aby korzystać z aktualnego i mniej dziurawego Flasha, instaluje się Pipelight. Zarówno do wielu innych wtyczek (np. Unity3D). Wszystko działa pod Wine.
Użytkownicy Windowsa najchętniej by usunęli powiadomienia o tym, że “Jakaś tam aplikacja potrzebuje dostępu do praw administratora”. Czy jakoś tak - nie moja wina, że ostatnio na Windowsie byłam pół roku temu (taki żarcik - na pseudo-informatyce należy korzystać z XP). To tak, jakby padał deszcz, ale nie zamykalibyśmy okien - bo po co? Lenie jesteśmy :P. Wygodnie nam. Potem znowu trzeba byłoby je otwierać i zamykać. Komu się w ogóle chce? Nie lepiej to uprościć? W sumie… Można zrobić także dom i bez okien :D.
Da się dosyć łatwo - jeżeli oczywiście nie ma się hasła administratora. Ale każdy szanujący się użytkownik systemów operacyjnych z rodziny GNU/Linux je ma, przypuszczając, iż nie jest tępakiem.
jaja sobie robisz nie wchodzą nowe funkcje dlatego numerek zostaje ale aktualizacje bezpieczeństwa cały czas są
UAC można w panelu sterowania wyłączyć
Przypomnij mi - kiedy była ostatnia?
Aktualny Flash nadal jest na Linuksie, można z niego skorzystać z przeglądarek obsługujących pluginy PPAPI, ale istnieje też wrapper, który pozwala to uruchomić na przeglądarkach z pluginami NPAPI(np. Firefox). Dostarczany jest z Google Chrome, ale nie ma problemów z dostaniem go bez tej przeglądarki, ba, sporo dystrybucji ma go w repo, dzięki czemu można go użyć nie instalując Chrome. Sam nie korzystam, odkąd YT porzucił Flasha, to nie jest mi on do niczego potrzebny.
No tak niekoniecznie, wystarczy dostęp przez ssh. Dlatego jak ktoś daje dostęp do systemu przez ssh, to już powinien się martwić.
3 tygodnie temu:
https://helpx.adobe.com/security/products/flash-player/apsb16-01.html
Numer wersji z przyczyn oczywistych zmienia się przy każdej aktualizacji.
@roobal: te chwilowe zagrożenie było w zasadzie tylko teoretyczne. Na wydajnej maszynie potrzeba było godziny, a i tak praktycznie zajechał maszynę i o żadnym ataku nie było mowy.
W takim razie przepraszam, mój błąd. Sam tego ustrojstwa nie używam i byłem pewny ę wersja linuksowa jest martwa.
Wersja dla Fx i innych jest, rozwijana jest tylko wersja dla Chrome przy czym można z powodzeniem jej używać pod Fx poprzez freshpluginplayer. Czasem jednak potrzeba go… ale bardzo rzadko a domyślnie mam zablokownego.