Vlákno názorů k článku Obavy o bezpečnost Linuxu od Michal Krsek - ... a uplne bezpecny se stane linux v...
-
Co je to "normalni user bezne potrebuje"? Napriklad defaultne zapnute filtrovani odchozich spojeni pouze a jenom zpusobi, ze vsechny aplikace budou pouzivat port 80 - to je skutecne super vec. Napriklad "normalni user" s povolenymi jen nekterymi aplikacemi muze bezpecne pracovat na pracovni stanici s OS Windows 2000/XP. -
Ostap Bender (neregistrovaný)Je tu ještě jedna výhoda: opravu této chyby jsem měl nainstalovánu ještě předtím, než jsem zaregistroval upozornění na ní na odborných serverech. Srovnejte si to s rychlostí záplatování MSIE.
Nějak jsem nezaregistroval, že by někdo soudný někdy tvrdil, že opensource programy jsou bez chyb. Autor článku asi žije v nějakém paralelním světě. ;-) -
A kolik lidi na svete umi takto pocitac nastavit? Mimochodem, opravdu ve sve zabednenosti si myslite, ze totez nelze provest s libovolnym beznym desktopovym OS? A kolik instalacnich setu operacnich systemu (coz zahrnuje mimo jine i distribuce Linuxu, aby to bylo jasne) odpovida teto zbozne defaultni konfiguraci? Muzete jmenovat alespon jeden distribucni set OS, ktery se takto nainstaloval? (a mam-li byt hnusnej, tak v pripade firemni hierarchicke struktury (mluvim o firemnim reseni firmy Microsoft) mohu na klienta doslova vnutit mnozstvi nastaveni (ktere nelze zmenit, ani modifikaci... - co treba lehce modifikovany IP stack), ktere v Linuxu odpare uzivatel pomoci jednoducheho navodu hned po rebootu - kolik lidi to umi v MS Windows?) Dekuji... -
Pin007 (neregistrovaný)Tak jednoduche to take neni, zalezi na tom, v jakych skupinach jste a co vse muzete provadet/spoustet.
Jinak to, ze se obevuji chyby v open-source to je prece jasne. Nikdo neni dokonaly. V pripade open-source, ale mate na vyber, nemusite pouzivat KDE, je tu mnoho jinych, v nekterych ohledech lepsich wm. V pripade Windows, resp. sw od Microsoftu, na vyber mnoho nemam. -
neldor (neregistrovaný)Ne tak docela. Pod unixem normalni uzivatel neotevre treba privilegovane porty, takze se z jeho masiny nemuze stat open relay pro rozesilani spamu, ani anonymni ftp ci http server (musel by pouzit nestandardni porty coz ovsem vyrazne snizuje riziko ze je nekdo najde aby je mohl zneuzit), nemuze otevirat raw sockety, takze nemuze byt pouzit k utoku nejakymi upravenymi IP pakety, defakto si diky tomu ani neposle zadny icmp paket pokud nepouzije standardni suidnutou binarku, nemuze ani zmenit nastaveni iptables aby mohl vubec nekdo na ty otevrene porty.
A jakmile bude v linuxu firewall defaulnte hlidat i odchozi traffik a budou povolene jen konkretni aplikace, uz si takovy zakerny kod spusteny pod non-rootem neskrtne skoro vubec ;-). -
neldor (neregistrovaný)Jenze to je vas vlastni problem. Kdyz vlasni blbosti prijdete o vlastni data, je mi to srdecne ukradeny. Jakmile mi ovsem zacnou chodit z vaseho zombie kompu spamy, tak mi to uz vubec jedno nebude. Kdy konecne lidi pochopi, ze zabezpeceni pocitace (pod kazdym OS) je nutne ani tak kvuli jejich vlastnim datum, ktera jsou ostatnim ukradena, ale kvuli tomu aby jejich komp nemohl skodit tisicum jinych??
-
Honza (neregistrovaný)Kolik je podle vas procent lidi, kteri pod Windows pracuji jako normalni user? Kolik se uz o tomhle napsalo... neni zbytecne zase o tom diskutovat? Samozrejme ze NEJAK to taky jde, pouzivat Windows pro bezne cinnosti jako user a ne admin. Ale proste to ma asi trochu moc "much" a proto to spooousta lidi nedela - takze otevrene je vsechno a o smysluplnosti bezpecnostnich nastaveni pro usery muzeme akorat tak teoretizovat. Na rozdil od systemu *nixoveho typu, kde uzivatelska prace pouze pod userem je zcela bezna, a pod rootem se delaji akorat rootovske cinnosti, takze ma smysl nastavit bezpecnostni politiku, a muze se o tom aspon diskutovat a dostavat v diskusi nadherne argumenty o "pocitacich odpojenych od elektriky"
-
anonymníNo já používám Windows XP jako User v práci, respektive jako Power User doma (zatím kvůli Cakewalku, nemám to připojené na internet). Asi proto, že jsem začínal na svém prvním počítači s DEBIAN 2.1 SLICK. Vystačíl bych i s RUNAS pomocí konsoly, ale teď poslední dobou používám Virtual Desktop Toolbox, který umožňuje mimo jiné přihlášení vícero uživatelů na jednom počítači. A tak mohu mít přihlašeného Administrátoru v libovolném grafickém shellu, třeba Blackboxu. Chce si to pohrát nastavením práv u instalovaných aplikací. Třeba takový Winamp, když ho spustíte po instalaci s právy obyčejného uživatele, má nepoužitelnou Library. Jinak XP jsou ve výchozím nastavení strašné. Nějaký debil od MS si řekl, že bude nejlepší před uživatelem co nejvíce skrýt, že XP jsou normální multi user OS s docela propracovanými právy. Až po letech mi někdo poradil, jak v XP nastavovat práva k objektům. Já to dělal pomocí unixového shellu díky nainstalovaným Services For Unix. Samozřemně unixové chmod nedokáže tak úplně nastavit NT práva.
-
kolemjdoucí (neregistrovaný)No, teď mi není zcela jasné, proč by root účet měl být pro šíření viru o tolik nebezpečnější. To hlavní, oč tu jde, jsou stejně data a útoky na další počítače mohou být prováděny z uživatelského účtu stejně jako od roota. Rootovský účet by byl nebezpečnější v tom, že by mohly být ihned infikovány všechny uživatelské účty na stroji, ovšem virus pod uživatelským účtem se může v rámci počítače pokusit napadnout uživatele alespoň ve stejné skupině. Domnívám se ale, že tím hlavním problémem bude další šíření virů v síti a to, jak jsem již psal, ne-rootovský účet zvládne stejně.
ČLÁNKY DO MAILU