Bugzilla - Czy To Bezpieczne?

[laesear]

Dzień dobry,

Jestem dość początkującym uzytkownikiem Linuxa, ale fascynuje mnie ruch wolnego oprogramowania i chciałbym jak najbardziej pomóc. Niestety, nie jestem aż tak dobrym programistą, bo ciągle się uczę, dlatego zainteresowałem się zgłaszaniem bugów w aplikacjach. Mam Fedorę 16 i często wywala mi błędy w różnych programach i przy zgłaszaniu nowych pokazuje mi się coś jak Bugzilla, żeby tam założyć konto i w ogóle. TUtaj pojawia sie moja wątpliwość:

Czy takie coś jest bezpieczne? Czy poprzez to, że założę konto i pochwalę się tym, że jakiś program mi nie działa to będzie to oznaczało, że mój komputer będzie narażony na działania hakerów? Słyszałem o czymś jak przepełnienie bufora, o tym, że błędy w programach sprawiają, że hakerzy potem mogą się potem włamywać do systemu. Trochę się boje o mój komputer, ale z drugiej strony chciałbym pomóc w rozwoju open source. Czy moje obawy są słuszne? Proszę o odpowiedź kogoś doświadczonego w zgłaszaniu błędów.

[@WalDo]

Czy poprzez to, ze zaloze konto i pochwale sie tym, ze jakis program mi nie dziala to bedzie to oznaczalo, ze mój komputer bedzie narazony na dzialania hakerów?

Wyobraz sobie sytuacje, kiedy Ty nie zglaszasz bledu, ale robi to kto inny. Myslisz, ze siedzac cichutko jak mysz pod miotla jestes bardziej bezpieczny niz ten kto zglaszal blad?

Nie zamierzam prowadzic tutaj wykladu, bo i ochoty mi brak i pewnie kompetencji - bezpieczenstwo systemów, to szeroki i trudny temat. Poczytaj troche i zastanów sie nad tym co napisales, bo mam wrazenie, ze slyszales, ze dzwonia, ale nie wiesz, w którym kosciele.

 

Hakerzy? Wiadomo, ze bezpieczny komputer, to taki, który nie jest podlaczony do sieci, wiec po prostu wyciagnij kabel, wcisnij "power off".

 

I jeszcze taka uwaga: boisz sie hakerów, ale stawiam 100 do 1, ze masz konto na fejsie albo innym portalu spolecznosciowym. Zapewniam, ze to bardziej niebezpieczne niz zglaszanie bugów na bugzilli

[Subaru]

To nie tak, ze nie da sie wlamac, po prostu do Linuksa trudniej sie wlamac

No i najlepszym "firewallem" jest sam uzytkownik...nie wlaz na podejrzane strony to od razu bezpieczenstwo +75% (armor +10 gratis)

Popatrzmy na to tak, bledów na BugZilli ponumerowanych jest juz hoho i troche, gdyby obawy wlaman byly sluszne a na koncu prawdziwe, to by oznaczalo, ze albo mamy masochistów na swiecie duzo, albo...nie wiem...

 

I jeszcze taka uwaga: boisz sie hakerów, ale stawiam 100 do 1, ze masz konto na fejsie albo innym portalu spolecznosciowym. Zapewniam, ze to bardziej niebezpieczne niz zglaszanie bugów na bugzilli

Ja postawie swoje 1000 Zenny, moge?

FaceBook to jest jedna wielka siatka wywiadowcza, NK wcale nie mniejsza o innych nawet nie wspomne...

[morsik]

You made my day. To prawie jakby user Windowsa spytal: "Czy wchodzenie na strone Technet Microsoftu zagraza mojemu komputerowi?"

[@WalDo]

Przestancie sie smiac z czlowieka (wiem, sam zaczalem). Moze pytanie zadal naiwne, ale przynajmniej ma chec zglaszac zauwazone bledy a to wiele znaczy, bo potrafie wskazac posty na naszym forum, z których wynika, ze jest pewna grupa ludzi, którzy potrafia tylko narzekac za to wymagaja tak wiele jakby placili z wlasnej kieszeni grube pieniadze za wsparcie systemu.

 

@laesear, nic sie nie bój. Zglaszajac bledy przyczyniasz sie do poprawienia Fedory a czesto równiez innych dystrybucji. Nie kazdy blad to "dziura" w systemie, niektóre (wiekszosc?) sa po prostu uciazliwe i tyle.

 

Jak sie boisz o system, to:

1. nie wylaczaj na Fedorze SElinuksa
   
2. poczytaj jak poprawnie skonfigurowac firewall
   
3. przegladaj logi czy nie zobaczysz tam czegos dziwnego
   
4. poczytaj o róznych systemach IDS (Intrusion Detection SYstem) np. snort i zastosuj u siebie
   

Do tego tetralogu mozna pewnie dolozyc jeszcze kilka innych przykazan, ale na poczatek wystarczy

[Subaru]

Nieno bron Boze sie nie wysmiewalem, jesli @laesear sie czuje urazony, w tym miejscu przepraszam

SELinux moze sie troche czepiac Wine (tak powiem gdyby mial zamiar uzywac) i to co sie czepia *chyba* jest normalne (nikt nie naprawil tego juz od wielu wydan wiec pewnie tak ma byc i juz), wszystko inne niekoniecznie bedzie "ok"