On Tue, Jan 06, 2004 at 01:53:52PM +0700, -<<- I.R. Harahap -- Medan ->>- wrote: > Selasa, 6/1/2004 10:26 WIB > Sistem operasi open source, Linux, diketahui memiliki kelemahan kritis di > kernelnya. Temuan ini adalah pukulan telak kedua bagi reputasi Linux sebagai > sistem yang aman. > > Berita selengkapnya dapat dilihat di > > http://www.detikinet.com/software/2004/01/06/20040106-102531.shtml Sudah lama aku ngak respek pemberitaan soal IT dari media Indonesia, terlalu bombastis dengan pemilihan kata yang "seenak udel-e". dari link diatas, "pukulan telak kedua"? weh....kurang tuh, sudah berkali-2 kok kelemahannya "diungkapkan"...;-) (ingat ketika jaman RH 6.2(ato 6.1? lupa), bugs PAM, user biasa bisa jadi root hanya d/l script kurang dari 10kb). Dan sebetulnya, itu bukan kelemahan, tapi "bugs". Jurnalis kok ndak bisa nulis, membedakan kelemahan dan bugs...weleh-2..... Aku percaya, selama dibuat oleh manusia, tentu saja ada kesalahannya. Namun yang membedakan GNU/Linux khususnya dan Open Source/Free Software umumnya, adalah kelemahan tsb bisa cepat diungkap dan cepat diperbaiki (bandingkan dengan kasus blaster yang menurut info, sebenarnya bugsnya sudah diketahui lama, cuman perusahaan pembuat OS tsb ndak percaya sampai kejadian worm tsb)
Untuk korbannya, sampai sekarang memang Debian dan Savannah masih meng-AUDIT tempat penyimpanannya, sehingga masih ada beberapa bagian dari server yang non aktif, apakah masih ada backdoor yang tertinggal. Korban yang lain? setelah berita itu muncul, dan ada perbaikannya, paling tidak saya saat ini ndak mendengar lagi....... > > ================================================ > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.1 (GNU/Linux) > > iD8DBQE/+luEf/PV2aHtgowRAvlhAKCHH9Gy4pmI0FzMHzwoGXA6T1FdYACfcHgO > R3HTn3qh8vaZ5VhHpRKExv4= > =fQ0L > -----END PGP SIGNATURE----- > > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > -- Program Diploma Teknik Elektro Universitas Gadjah Mada Yogyakarta Blog:www.jroller.com/page/gwijayas gpg-key: http://te.pdft.ugm.ac.id/~jaya/jaya.gpg Key fingerprint = 8F89 C7CF 0B0C 27F2 4F64 9DED DB5F E088 079E C5E4
signature.asc
Description: Digital signature
