Ja sam iznenadjen da su uopste koristili Windows, dobro nije pala stanica zajedno sa Windowsom!

Verovatno hoće da uguraju onaj njihov linux :D

Tacno tako, ako je ovo pobeda FOSS, kasni samo pola veka :D

Sigurno im vise dosadilo...Kao `Mile, pakuj se, sutra opet letis gore, pao Win`:)

A mogli su lepo da instaliraju TeamViewer i da srede sve probleme na tom Windowsu...
Ko li im radi servis računara, pitam se?!

Pa jeste, padne windows uz bsod a onda to sredi team viewer. ;)

Ma imaju sigurno krševe od kompova pa im secka Win8

Mene takodje iznenadila vest da su uopste koristili Windows...

Još je više poražavajuća činjenica da se na bankomatima vrti Windows. Na starim tipovima je bio Windows NT 4.0, posle su ga zamenili sa Windows Xp-om zbog problemima sa drajverima i podrškom za USB. E tu su tek nastali ozbiljni problemi. Naše banke su već nekoliko puta imale ozbiljne incidente sa virusima na bankomatima. Ali to kriju kao zmija noge. Da ne imenujem pojedinačno jedna naša velika banka morala je da radi reinstalaciju preko 200 bankomata zbog virusa koji se proširio kroz inteni LAN. Zato je asocijacija banaka u Nemačkoj zabranila Windows na POS terminalima i bankomatima. Samo Linux dolazi u obzir.
Ali zato kod nas naši veliki informatički gurui znaju bolje nego stručnjaci u NASI.

http://blog.b92.net/text/22415/Kontrola-stete/

http://www.zdnet.com/to-the-space-station-and-beyond-with-linux-7000014958/

U DE i dalje postoji gomila bankomata koji trce Windows NT 4.0 - zapravo unutra je najobicnija PC kanta. Bas sam pre neki dan imao prilike da vidim cmd.exe na bankomatu :-)

A izbor Linuxa od strane NASA-e za laptopove na ISS-u je svakako dobra stvar za Linux. Steta sto ostatak "argumentacije" nema bas puno veze sa mozgom.



Ovo je, naravno, rekao novinar - idiot ocigledno. Posto OS sam po sebi ne "imunizuje" ni od cega. Ni Linux a ni Windows nemaju nekakav magicni "stit" koji ih cini imunim na malware.

A ako neko u NASA-i zaista misli da ce samo izbor OS-a da ih "imunizuje" od infekcija, i taj neko ima nekakvu funkciju u IT-u - oni zaista imaju problem - koji nije OS vec takva potencijalna budala. Dok nisam procitao sta ih je inficiralo nisam ocekivao da takvih imaju na platnom spisku, ali posle citanja ovog clanka me ne bi cudilo da zaista imaju njuske koje veruju u to da ih OS "imunizuje' od infekcija.

Linux ima svakako manje end-user malware-a od Windowsa, iz vrlo jasnih razloga (popularnost u end-user trzistu koja ga cini daleko manje interesantnim za malware writer-e - Android je odlican primer kako Linux-based OS postaje lider u malware-u u segmentu gde to ima smisla) - ali i te kako ima rupa koje se koriste za infekciju u industrijskoj spijunazi i ciljanim napadima.

Protiv takvih napada je potreban mozak - a sam izbor OS-a je sekundarna stvar.

Sama cinjenica da je neki Rus mogao da unese laptop, i da sa njim inficira druge masine na ISS-u govori o jako losoj sigurnosnoj praksi. IT ekipa koja je dozvolila tako nesto nece biti u stanju da spreci infekciju Linux masina, posto ocigledno nemaju bas puno veze sa proaktivnom sigurnosti i zdravorazumskom sigurnosnom praksom. Ono, svako sa 2 grama mozga i iskustva u IT-u tom Rusu prvo uopste ne bi dozvolio da bilo kakav USB uredjaj kaci na laptopove u vlasnistvu USA + sama mreza na kojoj bi taj Rus mogao da se kaci bi bila DMZ-ovana od USA masina. Sve manje od toga je ludilo.

Pun je net inficiranih Linux servera - svaki OS je moguce inficirati, samo je pitanje napora da se to uradi. A racunar kome je jedina zastita izbor OS-a je vrlo lako inficirati. Pogotovu ako se uzme u obzir da ti ISS racunari sigurno nisu up-to-date sto se patcheva tice.

Drugim recima, izbor Linux-a nece nista promeniti situaciju sto se sigurnosti tice ako ostale stvari ostanu iste.

Svaki OS je potencijalna sigurnosna katastrofa ako se ne aktivno ne radi na sprecavanju napada.

_{[Ovu poruku je menjao Ivan Dimkovic dana 12.05.2013. u 23:50 GMT+1]}

NASA je koristila 8086 i na šatlu i u kontroli leta (ne znam da li su aktivirali novi sistem kontrole leta, rade na njemu godinama) duboko u devedesetim. Očekivati od njih up-to-date patcheve je previše optimistično :D.

Pa bas zato sto nije prakticno raditi up-to-date patcheve je suludo da se dozvoli da ljudi razmenjuju USB stickove :)

Koliko sam vidio oni za mission critical hardware koriste matore Intelove i IBM PPC procesore, od OS-a VxWorks ili nesto drugo. Za laptopove su koristili iskljucivo IBM ThinkPadove, ne znam dali kupuju od Lenova. Posto cesto rade live streamove i pisu blogove vjerovatno imaju stalan link na internet koji mogu koristiti osobno i poslovno i za takvo koristenje u tim uvjetima sasvim je logicno da je Linux sigurniji. Nisu svi OSovi 100% sigurni ali nisu niti svi isto nesigurni, neki su ipak sigurniji od drugih. Vanilla Linux je sigurniji od vanilla Windowsa, "ojacani" Linux je sigurniji od "ojacanog" Windowsa. Nisu samo pominjali sigurnost nego i otvorenost i fleksibilnost.

Android nije bas dobar za usporedbu jer su jedine zajednicke stvari Androidu i desktop Linuxu samo kernel, userland je posve drugaciji. S tim da je Android u biti OS koji postoji samo da bi digao JVM/DVM, nepratim Android svijet ali predpostavljam da 90+% malwarea na Androidu nebi radilo da nema VM-a.

Nevidim razlog zasto bi bilo suludo razmjenjivati USB stickove, za to i sluze, a nije bas da im ti laptopovi sluze za ista o cemu im zivot ovisi pa da ih moraju drzati u sefu.

A šta je to "ojačani" linux ili windows? Misliš na OS sa gomilom firewall/antivirus/antimalware smeća ili nešto drugo?

BTW internet "link" na ISS je reda veličine 56k modema, odnosno 5-10 kB/sec... Biće vrlo interesantno videti kako oni zamišljaju to redovno patchovanje linuxa, pa taman i da im Marko Tasić pravi kompresiju...

Prilicno sam siguran da NASA, koja je placena od USA taxpayer love i ciji razvoj jako cesto ima bezbednosne/strateske/naucne implikacije, ne bi zelela da strana lica mogu da im tek tako skidaju podatke sa laptopova koji se koriste na misijama.

To je prilicno zdravorazumsko ocekivanje, posto su zabranjene daleko banalnije stvari od ove.

Uopste tu ne moraju da se nalaze "kriticne" stvari - ali sama mogucnost da neko strano lice moze da instalira malware na racunar koji pripada istrazivackom personalu NASA-e je razlog zasto bi neko morao biti najuren sa posla.

Za "ojacani" Linux mislim nesto tipa SELinux, firewall, hardened patchevi itd., za Windows ne znam vjerovatno na Windowsu imaju iste te stvari.

Recimo na Gentoo ima SELinux profil, gdje se to manje vise sve automatski odradi, tu i tamo treba promjeniti poneki SELinux policy, meni je jedini problem sto kod tog profila nije dopusteno koristenje nvidia propertary drivera, al mi takva sigurnost nije niti potreba na prvom mjestu pa me to ne tangira.

ISS je internacionalni projekat, sastavljen od djelova koje pripadaju RFSA, CSA, ESA, JAXA itd. nemogu oni bas da glume velike kauboje jer se sve vece stvari kolektivno financiraju, oni vise vole uloziti u vojsku.
Gore rade pokuse s gitarama i Yo-yom pa se ocito svasta dopusta. A i bas me zanima kako su otkrili da je malware dosao bas od Rusa? Vjerovatno metodom mi smo ne pogresivi, Kanadjani i europljani su nam prijatelji pa mora da je pijani Rus.

Cuj, bez obzira sto je to internacionalni projekat - prilicno sam siguran da su obaveze astronauta bar na nivou naucnog osoblja na zemlji koji rade na drzavnim projektima kada se radi o ICT resursima.

Jednostavno, pustati razmene USB stickova sa neautorizovanim personalom je cist sigurnosni propust, ne moze se nazvati drugacije bez obzira na gitare.



Zavisi od nivoa audit-a masine - moguce je logovati prikljucivanja USB uredjaja sa detaljima o samom prikljucenom uredjaju i to korelisati sa vremenom infekcije. Nije potrebno biti clan CSI tima za tako nesto.

Da li je to uradjeno, to ne pise ali ne vidim nesto specijalno sumnjivo da je zaista doslo do takve infekcije bas onako kako pise.

A i sve da nije Rus, vec da je Kanadjanin - to ne menja puno situaciju. Dobar deo spijunaze dolazi upravo od saveznickih zemalja.

Mislim, nemoj pogresno da me shvatis - NASA svakako moze da radi sta god hoce, pa i da dozvoli da se svi igraju sa svacijim USB stickovima na svemirskoj stanici. Medjutim, pricati onda u isto vreme o nekakvoj "povecanoj sigurnosti" je urnebesno, posto sa takvom sigurnosnom praksom njih nece sacuvati ni SELinux + 100 firewall-ova.

Zamisli nalaziš se na ISS i krećeš da reinstaliraš windows, kakva kombinacija, smor uz savršen pogled.

Plavo na sve strane

Ivane, sve to stoji da sam OS nije zaštita. No, ja mislim da je suština u tome da u državnim firmama fabula radnje da neko napiše izveštaj kako je nešto uradio.

Koristili su ih zato sto su jedino te procesore imali u verziji otpornoj na radijaciju

Uz to, to je embedded use, i danas ako ti neki eZ80 (sećate li se Z80?) radi posao, nema potrebe da se koristi multi core Atom ili ARM.