Vlákno názorů k článku Je možné otřásti Linuxem? od Petr Leitner - Podle mě se Linuxáci samozřejmě dočkají situace podobné...
-
Článek je starý, nové názory již nelze přidávat.
- Podle hodnocení
- Podle vláken
- Nejnovější
-
Petr Leitner (neregistrovaný)Podle mě se Linuxáci samozřejmě dočkají situace podobné ve Windows.
1. Spyware - nemá naprosto nic společného s (OS) Windows. Pokud si nainstaluji nějaký šmejdský program co mi šmíruje v PC, může se to stejně dobře stát i v Linuxu.
2. Díry v OS - ono i v Linuxu je jich dost, jen je hackeři prostě nechtějí používat když Linux nemá skoro nikdo.
3. Včasná záplata - a to že se vydá záplata brzo (za hodinu, půl dne, den?) automaticky znamená že si každý ten Linux patchne? Kde žijete? Admini jsou stejně líní ať mají na starosti Linux nebo Windows.
4. Viry - v poslední době se šíří už víceméně jen emailové viry. Je snad na Linuxu mechanismus, který tomu zabrání? Pokud mi na Linuxu přijde emailem LINUXOVÝ spustitelný kód co pak bude dělat nějakou neplechu tak to dopadne stejně jako u Windows. Jenže ono když na Linux zatím přijde EXE zabalený v ZIPu a někdo to rozklikne tak se ZATÍM nestane nic.
ZÁVĚR: Linux není v o nic odolnější proti virům než Windows, jen je prostě zatím přehlížen. Ale Linuxáci - nebojte se - dočkáte se. :-))) -
Petr Leitner (neregistrovaný)1. COŽE? Vše pro linux je opensource? To říká jako kdo?
2. Až bude používat Linux desítky a stovky milionů uživatelů jako Windows (no to stejně asi nikdy nebude), tak bude asi sotva každý uživatel zkoumat zdrojáky že.
Ne, opravdu mě nebaví rozjíždět flame spolu se zaslepenými Linuxáky, kteří si myslí že jsou IN, pokud před použitím každého programu zkoumají jeho zdroják..
Nabízí se jedna paralela - Mozilla. O té se dlouho mluvilo jako o naprosto bezpečném prohlížeči proti MSIE. Jenže čím větší má podíl tím víc se na něj zaměřují různé živly. Dnes už není problém nalézt weby "optimalizované" pro Mozillu tak, že po odkliknutí neznalým uživatelem se začnou dít opravud zajímavé věci. :-)))
A az vám bude u Linuxu sedět uživatel co klikne na každou kravinu, pak se nebudete stačit divit.. -
Petr Tomeš (neregistrovaný)Mozilla - kdo o ní mluvil jako o "naprosto bezpečném prohlížeči"? Tak se nikdy nevyjadřovali představitelé Mozilla Foundation ani vývojáři, jen trvají na tom, že jejich produkty jsou založeny na lepší bezepčnostní architektuře a schopnosti řešit potenciální problémy rychleji, než se stanou opravdovým bezpečnostním rizikem, které někdo zneužil.
Možná by neškodilo, kdybyste uvedl příklad těch škodlivých webů pro Mozillu, kterých zjevně nebude tolik jako pro IE a nebudou způsobovat tak velká rizika, jako některé pro IE (pramenící z úzké integrace IE přímo do operačního systému). A to vše až poté, co uživatel vědomně dané riziko v Mozille podstupuje tím, že povolí příslušnou akci přes informační dialog - a to už potom není chyba softwaru, který se snaží uživatele co nejlépe chránit, ale toho uživatele.
Vaše paralela tedy vůbec neplatí. -
Stefan (neregistrovaný)1. Ano máte pravdu, ale closed source věcí je opravdu minimum
2. Nikdo neříká že každý, ale vždy se najde někdo kdo to udělá stejně jako se to děje teď, pokud neukážete zdrojáky můžete si do nich nacpat co chcete, pokud je program s otevřeným kódem budete velice snadno prozrazen viz. Borland database a mnoho let existující záměrný backdoor nalezený záhy po otevření kódu http://www.cert.org/advisories/CA-2001-01.html
Opravdu nejsem "zaslepený linuxák" používám v práci windows, doma linux, programuji pro .NET ale zárověň administruji několik linuxových serverů.
Mozilla a "optimalizované" weby, uveďte příklad nebo mlčte. -
shrek (neregistrovaný)Parada. Kazdy trosku rozumny uzivatel Linuxu ale samozrejme vi, ze rozsireni se primo ani neprimo neinstaluji pres astalavista.box.sk. Pokud aspon malicko do problemu vidite (doufam, ze ano, protoze jinak byste se snad tak sebevedome nevyjadroval), tak jste si mohl dane *.xpi stahnout bez instalace a prostudovat. Prosil bych odkaz na konkretni stranky, ne jenom vagni zminku o astalavista.box.sk, treba se na to nekdo podiva za Vas.
-
Petr Leitner (neregistrovaný)Omlouvám se ale opravdu nemám čas to teď hledat. Ale zaznělo tu už poněkolikáté to samé:
"... Kazdy trosku rozumny uzivatel Linuxu ale samozrejme vi, ze ..."
Předtím tu zase zaznělo něco o zkoumání zdrojáku.
Takže celá bezpečnost Linuxu visí jen na inteligenci jakéhosi "naduživatele"? Odpovím sám - ANO! Hlavní problém je uživatel, ten toho vždy podělá nejvíc. Netvrdím že je Linux horší než Windows, možná v tomto ohledu spíš lepší, ale rozhodně ne dokonalý ani imunní proti lidské blbosti. Znova opakuji - až bude Linux (nebo spíš kdyby, protože se to nestane) používat 100 milionů blond sekretářek, to uvidíte ten bordel. :-))
-
shrek (neregistrovaný)> Omlouvám se ale opravdu nemám čas to teď hledat.
Pak tedy vyzyvam ostatni ctenare, pokud na takovou stranku narazi, at sem hodi odkaz. Ja jsem ted projel vice nez dvacet odkazu z Astalavisty a ani jednou se mi zadna stranka nesnazila do Firefoxu nic nainstalovat. Trochu divne, kdyz jsou ty nebezpecne stranky tak rozsirene, ze ano?
> Takže celá bezpečnost Linuxu visí jen na inteligenci jakéhosi "naduživatele"?
Nezlobte se na me, ale stejne jako nepovazuju za vrchol lidske dokonalosti dodrzovani zakladnich bezpecnostnich pravidel v ostatnich oborech lidske cinnosti, nepovazuju ani rozumne obezretneho uzivatele pocitace za nejakeho "naduzivatele". Kazdy vi, ze bonbony nalezene na ulici se nestrkaji do pusy, neznamym lidem se nesveruji penize, klice a cisla kreditek, takze uz by lide mohli pochopit, ze programy z neznamych stranek se proste neinstaluji. V soucasne dobe to urcite chape drtiva vetsina uzivatelu Linuxu a ja doufam, ze to casem bude chapat i drtiva vetsina uzivatelu pocitacu obecne. A pokud ne, dobre jim tak; ba co vic, pokud svym jednanim opakovane ohrozi ostatni, meli by za to byt postihovani. To by bezpecnost urcite zlepsilo. -
Miroslav Suchý (neregistrovaný)>Kazdy vi, ze bonbony nalezene na ulici se nestrkaji do pusy
Videl jsem lidi, co vzali z kose kelimek a dopili co v nem bylo aniz by tusili co to je.
> neznamym lidem se nesveruji penize, klice a cisla kreditek
Videl jsem lidi, co nechali druhe pohlidat sve veci, ackoliv ty lidi znali jenom deset minut.
Videl jsem piny od kreditek napsane na papirku u kreditky.
Videl jsem hesla do banky napsana na papirku u monitoru.
> lide mohli pochopit, ze programy z neznamych stranek se proste neinstaluji
Slysel jsem o lidech co jim prijde zaheslovany zip, s prilozenym heslem, ten zip rozbali a odheslujou a spusti to co v nem je.
Ehm... Bavime se tady o lidech? -
shrek (neregistrovaný)Ano, existuji lide rozumni a zodpovedni a na druhe strane lide rekneme mene chapavi a lehkomyslni.
Clovek, ktery vypije obsah neznameho kelimku je asi naprosty zoufalec a rozhodne patri k mizive mensine.
Cloveka, ktery necha cizi lidi hlidat svoje veci, klasifikovat neumim; zalezi na situaci - jestli to je napriklad taska se spinavym svetrem nebo kufrik plny penez.
Poznamenany PIN neni totez, co PIN primo prozrazeny jinemu cloveku.
Heslo na monitoru je tezke koledovani si o prusvih, ale porad to jeste neni aktivni prozrazeni hesla nekomu cizimu.
Spustit obsah zaheslovaneho zipu poslaneho postou uz zavani demenci, ale tam muze jit o podvrzenou adresu odesilatele, takze to muze byt porad jeste o kousicek lepsi nez spusteni programu nabidnuteho na podezrele strance.
Kazdopadne povoleni instalace a spousteni programu stazenych z Internetu (i rozsireni Firefoxu apod.) prostym uzivatelem se da teoreticky zakazat - v Linuxu by to slo zaridit i v praxi (noexec pro /home atd.). -
vlada (neregistrovaný)Příteli, nechci Vám brát iluze, ale mám pocit, že zaslepený je tu dnes někdo jiný, než "linuxáci". Pokud se bavíme o zranitelnosti viry, má úvaha s rozšířeností jistou logiku. Nicméně pokud se bavíme o dírách do systému, rozličných spyware, backdoorech apod., tak jste se svojím ideologickým pohledem vedle jako jedle. Linux je z tohoto pohledu velmi atraktivní pro jeho silný podíl na (různých) serverech. Rozhodně je asi zajímavější trošku se probrouzdat obsahem serveru s řadou citlivých údajů o stovkách lidí, než desktopem slečny sekretářky. Navíc Vaše představa o děravém a nebezpečném systému, který je v realitě dost bezpečný jen díky tomu, že ačkoliv miliony lidí jeho díry znají, nikdo na něj z jakýchsi ideových důvodů neútočí svědčí o jisté naivitě a nedostatku argumentů. Miluji pokřiky o tom, že linux je vlastně taky strašně nebezpečný, jenom jaksi.... ale "es kommt der Tag". Víte, linuxové viry jsou jako UFO. Každý o tom mluví a nikdo to ještě neviděl :-))
-
PaJaSoft (neregistrovaný)Ale vzdyt Linuxove servery JSOU velmi nebezpecna zarizeni - zejmena v rukou nedovzdelancu, kteri ten bordel siri Internetem... - nebo si myslite, ze ty cervi, co mi denodenne loupou pernicek na SSH konta pochazi (= jsou provozovana) na MS Win platforme? Myslite si, ze vetsina DOS/DDOS utoku pochazi z MS Win platforem? Mam pokracovat?
-
napano (neregistrovaný)Já mám v DSL lince přímo wokna. Konkrétně devadesát osmičky SP2. Vždycky se jenom náramně bavím, když se na modemu náhle a bez jakéhokoliv efektu rozbliká kontrolka příchozích dat a všechny zlomyslné shity se roztříští o vestavěný firewall, aniž by si k mému PC vůbec přičichly :-)
-
BRWK (neregistrovaný)S bodem 2 a 3 naprosty souhlas, i kdyz s vyhradou, ze bezepcnostni diry nejsou v linuxu tak zhave diky urcitym pristupovym pravum. K bodum 1 a 4 mam vyhradu tu, ze kdyz si nainstaluju nejakeho smejda, tak mi pobezi s omezenymi pravy, takze si zabordelim jenom svuj home (a je to moje blbost a odpovednost), kdezto spyware na windows nainstaluje jeden a zasvini pocitac pro vsechny uzivatele. Stejne je to s cervy - ano, muzu spustit kod z e-mailoveho prohlizece, ale na linuxu je jejich mnohem vetsi diverzita, coz uz je dostatecna obrana. Navic opet bezi s omezenymi pravy, takze cervi na linuxu proste leccos nesvedou v porovnanim s windows, kde jsou uzivatele vetsinou i administratori ci power users (ono to leckdy bohuzel jinak nejde, proto jsou windows nebezpecny zmetek).
-
Paranoik (neregistrovaný)Ach jó, že se namáhám odpovídat
1.Když je uživatel k běžné práci přihlášen pod administrátorským účtem tak proti tomu žádný opravdu OS nic nezmůže. V linuxu máte mnohem širší možnosti nastavení práv. Ve windows jsou ty skupiny jen jakési pevně dané šablony práv.
Proč se windowsáci nepřihlašují jako user? Protože výrobci programů a Microsoft vychovávají uživatele OS Windows tak, že kvůli každé pitomině je třeba lézt do admina. Čímž se user naštve a zapne si admina jako defaultního uživatele.
Ukažte mi některého linuxáka který pracuje podobným způsobem? Třeba spousta aplikací v linuxu se bez potvrzovacího flagu nespustí a nebo při spuštění pod rootem nadávají. Je tohle u win programů? Gramotnost uživatelů linuxu je taky u něčem jinym. Už jenom to že administrace systému vyžaduje jisté vstupní znalosti které většina klikařů tvého typu nemá.
2.Hackeři díry odhalují a programují užitečné věci a nikoli je používají. To dělají crackeři a jiní *eři ne? Linux nemá skoro nikdo? Ale to je mi novinka. Kdo nikdo? Vy?
3.Představte si že admini jsou tak liní že mají nástroje pro pravidelnou instalaci oprav. Každodenně se či vícekrát skript/aplikace kontroluje jestli nebyla vydána oprava na ten který program.
4.Onen linuxový spustitelný kód. Jistě. Každý linuxák vám spustí neznámý kód běžně pod rootem ne? A linux běží pouze na PC ne? A jinak duševně v pořádku? Pokud spustí kód pod userem(což už je tak dost nepravděpodobný že ten kód spustí), tak maximálně mu může smazat home adresář a poštu. Do systému se neprotlačí.
A ten exe soubor jaksi je na jiný os jestli jste si neráčil všimnout. A jeho spuštění je možné tak maximálně v izolovaném prostředí emulátoru nebo virtuálního počítače kde nadělá paseku jen virtuálně;)
4.Emailové viry pod linuxem? To si snad děláte sr -
Martin Vobr (neregistrovaný)> 4.Emailové viry pod linuxem? To si snad děláte sr
Co treba slouvoutny The Internet Worm, ktery vyuzival diru v sendmailu a v roce 1988 se mu podarilo brutalne zahltit a prakticky sejmout cely Internet? Siril se napric ruznymi *nixy a sam se vzdy zkompiloval.
http://world.std.com/~franl/worm.html
-
Martin Vobr (neregistrovaný)V cem internet worm z roku 1988 neodpovida definici emailoveho viru?
Wikipedia napriklad tvrdi:
Viruses are one of the several types of malware or malicious software. In common parlance, the term virus is often extended to refer to computer worms and other sorts of malware.
http://en.wikipedia.org/wiki/Computer_virus
Viz take: http://en.wikipedia.org/wiki/Computer_worm
A computer worm is a self-replicating computer program, similar to a computer virus. A virus attaches itself to, and becomes part of, another executable program; however, a worm is self-contained and does not need to be part of another program to propagate itself. They are often designed to exploit the file transmission capabilities found on many computers.
Podle teto definici by totiz vetsina takzvanych emailovych viru (jako treba melissa nebo iloveyou) mela byt pocitana do celede wormu a ne viru. Pokud se v minulem prispevku mluvi o emailovych virech (coz odpovida te sirsi definici kde virus = skutecny_virus or worm or trojan or dalsi_havet) mam dojem ze Morissuv worm se mezi emailove viry pocitat muze.
Samozrejme se muzu plest. Rad se necham poucit, zatim se mi ale zda ze jsem dojmy s pojmy nepopletl. Muzete mi poslat nejaky link ze ktereho bych si to mohl nastudovat?
-
petr_p (neregistrovaný)Tedy podle Vami citovane definice je cerv podmnozinou viru.
Nevim jestli vyslo nejake RFC ohledne klasifikace zaskodnych programu, ale podle mne se virus od cerva lisi tim, ze virus musi byt aktivovan uzivatelem, neutoci cilene, vzasade se chova pasivne. Drive si jej musel uzivatel prinest na diskete a rucne spustit. Dneska mu prijde mail, jehoz prilohu musi taky rucne spustit.
Skutecnost, ze se virus po aktivaci sam rozesila mailem, nemeni na jeho virusovitosti nic. Takovy nee-mailovy virus se taky sam pripisuje do spustitelnych souboru (souborove viry) nebo do bootloaderu v MBR (boot-viry).
Cerv se vyznacuje tim, ze zna chybu (napr. buffer-overrun) v serverove aplikaci. Po inicialni aktivaci autorem vyhledava v siti servery, pripojuje se na defaultni porty zranitelneho serveru (server jako proces, ne stroj) a zkousi mu zaslat "zle zformatovanou zpravu", ktera zpusobuje u nezazaplatoveho programu "spusteni kodu" (kodu, ktery je obsahem zle zpravy a je spousten na zasobniku). Tento "spusteny kod" obvykle provede nejakou trivialni operaci (protoze musi byt kratky), povetsinou stahne plnou verzi cerva (nebo nejaky IRC komunikator, kterym je dal ovladan) a zacina vyhledavat a napasat dalsi postizitelne servery.
Podle mne tedy neplati, ze skodlivy kod sirici se po siti je cerv a kod sirici se soubory je virus. -
Martin Vobr (neregistrovaný)> Tedy podle Vami citovane definice je cerv podmnozinou viru.
>
> Nevim jestli vyslo nejake RFC ohledne klasifikace zaskodnych
> programu, ale podle mne se virus od cerva lisi tim, ze virus
> musi byt aktivovan uzivatelem, neutoci cilene, vzasade se
> chova pasivne. Drive si jej musel uzivatel prinest na
> diskete a rucne spustit. Dneska mu prijde mail, jehoz
> prilohu musi taky rucne spustit.
Obavam se, ze to co popisujete rozhodne NENI vetsinova definice viru. Pokud mi MoB vycita ze si pletu pojmy s dojmy tak by mozna nebylo od veci argumentovat trosku jinak nez "podle mne je to tak ze...". Treba link na uznavany zdroj, ktery podpori vase argumenty by jiste neuskodil :-)
Wikipedia jiste neni neomylna ale urcitou vahu mozna mit bude.
K vasi argumentaci: Docela velke mnozstvi emailovych viru/wormu (at uz jim rikate jak chcete) se umi spustit bez toho, ze by uzivatel rucne a vedome spustil prilohu. Staci udelat preview zpravy a pres nazazaplatovany IE (fix je dostupny uz nekolik let) nebo buffer overrun se spusti priloha. Jiny popularni zpusob byl sveho casu dat do zdrojaku HTML kodu iframe, ktery odkazoval na exe, ktery se downloadnul a spustil. Stacilo takovy mail otevrit, opet zadne spousteni priloh. Mechanismus hodne podobny Morissove Wormu - jen utok sel tentokrat proti MUA (mail user agent) a ne proti MTA (main transfering agent).
BTW - treba virova baze Kasperskeho na viruslist.com zadne emailove viry nezna - jen emailove wormy. Mne to prijde presnejsi. Ale pokud chce nekdo pouzivat nepresnejsi a vseobecnejsi termin "emailove viry" tak pro mne za mne ...
Navic uz docela odbihame od puvodniho tematu. Tam se rikalo neco takoveho, ze viry sirene mailem jsou na unixu nemyslitelne. Uvedl jsem priklad, ze zaskodnicky kod sirici se mailem a vyuzivajici chybu v rozsirenem MTA na unixech je nejen myslitelny, ale dokonce patrne starsi nez na Windowsech.
Ostatne, i kdybychom se bavili o emailovem viru napadajich MUA (jako treba ty, co vyuzivaji chyby v Outlooku) tak takove na unixech take mohou existovat.
V PINE byla napriklad krasna dira, ktera v pripade mailu obsahujiciho specialne naformatovane url umoznila spustit shellovy prikaz (napriklad prikaz mail rozesilajici dal sama sebe) v kontextu aktualniho uzivatele.
Viz http://lists.virus.org/bugtraq-0201/msg00378.html
http://www.securityfocus.com/archive/1/35296
Imho se to zadny virus nevyuzil, protoze existuji zajimavejsi vektory utoku - napriklad utok proti monokulture Apache - znamy worm Slapper
http://securityresponse.symantec.com/avcenter/venc/data/linux.slapper.worm.html
Mozna jeste jinak: na unixu je o dost tezsi napsat mailovy virsus, ale nemozne to rozhodne neni. Za druhe se takove viry hure siri, protoze linuxovych instalaci je mene nez windows. Za treti - monokultura je lakavejsi cil utoku - proto vetsina unixoveho malware utoci na snadnejsi cile - treba na Apache nebo OpenSSL. To ale neznamena, ze utok na obtiznejsi cile je nemyslitelny - jen je mene bezny (protoze se zatim nevyplati).
Kdyz ale nekdo tvrdi, ze linuxove mailove viry nemohou existovat... tak to je podle mne nabozenstavi a ne fakta. Ostatne spravny admin srotu (at uz n*xu nebo win*) pripojeneho k netu ma byt paranoidni a ne se zit v blahosklonnem presvedceni, ze jeho system je nezranitelny, jinak se mu to brzy vymsti. Lepsi byt paranoidni nez nakazeny :-) -
petr_p (neregistrovaný)Ja jsem reagoval pouze na klasifikaci malwaru. Jiste, Morisuv cerv je _cerv_. Vami zminovane chyby v Outlooku umoznuji poloautomaticke -- stale je k tomu potreba uzivatel, ktery si mail da prohlednout -- sireni. Chtel jsem ukazat rozdil, kdy se malware siri automaticky bez prispeni cloveka (treba i pres noc, kdy jsou kancelare a terminaly mimo provoz, viz Morisuv cerv) a kdy je k tomu potreba katalyzator -- clovek (v tomto pripade "staci" rict uzivatelum, co maji (ne)delat, a virus je zastaven).
A prave tato typicka vlastnost (cerv muze napr. zahltit sit, kdezto vir ne, protoze zadna sekretarka tak rychle neklika ;) se mi zda na tolik dulezita, ze ji pouzivam k rozliseni pojmu cerv a virus.
Do wikipedie urcite nepisi zadni mamlasove, ale na toto se casto zapomina. Myslim, ze vsemu rikat cerv zpusobuje zbytecne rozmazavani presne definice (jak jest typicke pro anglicky jazyk). Je to muj osobni nazor, zadnou odbornou publikaci nepodlozenou.
Ad UNIX a malware: Plne s vami souhlasim, zadny system, ktery ma byt dostatecne univerzalni, neni imunni. Zatim jsem rad, ze se unixu tyto breberky vyhabaji (i kdyz si jednu hreju v chrootu, ktera umi napadat i386 ELF binarky). Pokud vznikne dostatecne silna monokultura, tak se jiste objevi (je to preci evoluce). -
l4m4 (neregistrovaný)0. Největší problém bezpečnosti jsou uživatelé. Pokud se nechají, aby ovládli situaci, bude to na každém operačním systému stejné peklo -- namísto bezpečnosti nebezpečnost + miliony nástrojů na hašení požárů, které nemusely vzniknout. A windowsáři se své špatné bezpečností návyky na Linux na všech sil zavléci snaží -- viz např. poslední odstavec včerejšího http://www.zive.cz/h/Uzivatel/AR.asp?ARI=123463 Takové bych sandboxoval.
1. Viz 0.
2. Vzdálený root exploit na Linux (tj. na OS, ne na aplikaci, nejlépe multiplatformní...) jste viděl naposledy kdy? A jakmile uživatel spouští bez rozmyslu cokoli (viz 0.), tak není k destrukci zapotřebí exploit.
3. Viz 0.
4. Ano, existuje. Na spuštění souboru jsou zapotřebí práva a soubory se nevytvářejí s právy na spuštění (alespoň ne přílohy z e-mailového klienta). Samozřejmě, že si BFU nakonec zjistí, jak zařídit, aby ten virus mohl spustit. Pak viz 0. -
sheeryjay (neregistrovaný)Nejspis bude v e-mailu uvedeno, ze musi danou prilohu zkopirovat do sveho domovskeho adresare a zadat neco jako:
sudo chmod +rwx jmenosouboru.doc.
Dokonce by to mozna mohlo fungovat tak, ze pokud toto neudela, tak se mu spusti OO.org - koneckoncu programku ktere jdou zkompilovat ve vice jazycich (polygloty) neni malo :). -
MoB (neregistrovaný)To je tedy nazor...
A pak si uzivatel nastuduje, ze aktualni adresar neni v PATH a tak si zapne shell a napise ./jmenousouboru.doc?
Vlastne si uzivatel bezva nastuduje co v tom Linuxu vlastne je, a az to bude znat, tak si konecne bude moci spustit ten virus? :-)))
Pane jo, to bude ale fakt sila :-) -
Martin Vobr (neregistrovaný)Vzhledem k tomu, ze se na Windows existuje virus ktery se docela uspesne siri tak, ze posle mail, v nem zaheslovany zip, v tele mailu heslo a zadost uzivateli aby to sam rozbalil a spustil tak bys se vubec nedivil. Zadna bezpecnostni dira v OS nebo aplikaci se nemusi pouzit.
Viry tohoto typu pouzivaji jako procesor lidsky mozek :-) a uzivatele linuxu v dobe jeho masoveho rozsireni nejspis nebudou zasadne odlisni od uzivatelu windows. Exploitu vedenemu proti uzivateli nezabrani ani ten nejlepe navrzeny OS :-/ -
Jiri Pallas (neregistrovaný)Vsechny problemy jsou relativni a proto je potreba s necim srovnavat - v tomto pripade s Microsoftem.
1. Pocet vyvojaru: Linux mnohonasobne vetsi nez MS
2. Pocet testeru: Linux mnohonasobne vetsi nez MS
3. Pocet nastvanych zamestnancu: MS mnohonasobne vice nez Linux
4. Pocet nepratelskych skudcu: Clovek by musel byt hodne velky pesimista aby rekl, ze je jich stejne....
Tedy i kdyby se panove Hlava a Hlavenka staveli na hlavu, tak na tom bude dlouhodobe Linux lepe.
Odkazy k problematice soukromeho vs. kolektivniho vlastnictvi sw pisi na blogu: http://blog.lide.cz/Jiri.Pallas/2005/05/05/110 -
Pavel Vrany (neregistrovaný)add 1)
Pravdepodobne jste nikdy nepouzival linux. 99% vseho sw mate od sveho distributora, normani uzivatel nema vubec potrebu prohledavat net a stahovat nejake instalacky. Pripousim ze kdyz na kazdem druhem serveru bude inzerovana nahotinka do blankeru, tak se to mozna zmeni, ale tech prilezitosti je a BUDE vzdy mene.
add 2)
Snad kazda distribuce ma uz v ramci zakladni instalace zarnuto pridani zdroju pro update. Ten zahrnuje kompletne celou distribuci, nejen par zakladnich produktu. Zaroven je to jedna ze zakladnich pridanych hodnot od distributora, takze neni v jeho zajmu tuto funkcnost pred uzivatelem skryvat. Lze tedy predpokladat, ze prumerna linuxova stanice je daleko lepe zaplatovana nez ta s MSWindows.
add 3)
Rec byla o desktopech. Stejne tak jako i normani uzivatel jsou navykly pouzivat "windows update", stejne tak i normalni uzivatel pouziva automaticky update pro celou distribuci.
Je to opakovani bodu dve, Linux ma vyhodu v tom, ze update zahrnuje komplet a ne jen sw od Microsoftu.
add 4)
Linux je odolnejsi proti virum zejmena protol, ze drtiva vetsina uzivatelu windows pracuje s uctem administratora, kdezto v linuxu ne. Toto windows pravdepodobne v nejake budouci verzi opravi, ale dnes v nich pracovat jinak nez jako admin je ryzi masochismus.
Druha vyhoda je, ze tam neni Outlook :) a ani zadny jiny produkt nema tak vyraznou majoritni vetsinu uzivatelu. Z toho plyne stejna "imunita" jako pro uzivatele windows s nejakym minoritnim emailovym klientem.
Zaver: linux samozrejme bude cim dal tim napadany, ale ve vsech smerech ma predpoklady byt odolnejsi a v dusledku bezpecnejsi. -
MM (neregistrovaný)Prosim, ukazte mne, jak spustite z mailu ten "Linuxovy kod" :-) napr. pouhym kliknutim. To je prave ono - nejde to! Narozdil od situace ve Windows, kde se spusti uplne vsechno c o spustit lze.
Samozrejme, ze 100% bezpecne neni nic - ani Linux. Doporucuji vsak nekterym zucastnenym, aby se obtezovali ziskat nejake znalosti pred tim, nez zacnou poucovat, jak "je to vlastne stejne a ze akorat ty Windows jsou rozsirenejsi" - je to argument zcela mimo realitu. -
Milda (neregistrovaný)Linux mám moc rád především pro jeho unixovou filosofii, snadnou přizpůsobitelnost a možnost skriptování snad všeho. Trávím v něm víc času jak ve všech verzích windows dohromady a nedám na něj dopustit, ale dovolím si s vámi polemizovat.
Argumentujete současnou situací, ale článek směřuje do budoucna. Kde máte zaručeno, že někdo nedopíše do některého ze současných nebo úplně nového MUA funkcionalitu, na kterou jsou BFU zvyklí z windows a kterou si zamilují i na novém systému? Tedy, že po kliknutí na přílohu s příponou .sh (případně i bez této přípony, pokud první řádek souboru bude obsahovat ono známé
#!/cesta/k/interpretu) se spustí skript i bez executable příznaku (spouštění přes tečku nebo jméno shellu vám určitě něco říká). Podobně pro skripty perlové nebo pythonové. A když budeme ještě o trochu odvážnější, dokážeme si představit i možnost spouštění ELF binárek poté, kdy MUA zjistí z hlavičky, o jaký typ se jedná.Možná na to řeknete, že se až tak moc nestane, protože to bude spuštěno pod aktuálním, tedy zpravidla neprivilegovaným uživatelem. K rozeslání červa mailem roota nepotřebujete a napadený počítač můžete pro DDoS útoky nebo rozesílání spamu použít i pod běžným uživatelem. A co když autor vymyslí takový mechanismus, že bude čas od času (spouštěn přes uživatelský crontab nebo z přihlašovacích skriptů) zjišťovat proti databázi na síti, zda jádro nebo některý program s SUID bitem neobsahuje lokálně zneužitelnou chybu, stáhne si exploit a je to. Určité možnosti tu jsou, uživatel je bezpečnostním rizikem každého systému.
ČLÁNKY DO MAILU