Fórum Ubuntu CZ/SK
Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: Czario 30 Září 2007, 21:14:10
-
Debata na téma VIRY & LINUX... A vše okolo toho...
Myslíte si, že v dnešní době v linuxu existují viry?
Proč se šíří/nešíří?
Jak se před nimi chránit?
Budou nebezpečnější než ve windows?
Dá se ve windows přežít bez antiviru při dodržování určitých pravidel (používat uživatelská konta, neinstalovat jako admin každý program co přijde poštou a nevěřit každému i kamarádům...)?
Jaký je rozdíl mezi OS from MS a OS Linux vzhledem k virům a konstrukci operačního systému?
-
Hlasoval jsem za B... a nikdo me nepresvedci o jiny moznosti. ;D
-
Viry pro Linux v současné době neexistují, existuje něco čemu se říká rootkity, což jsou škodlivé programy které se schovávají za systémové služby...
Nešíří se z toho důvodu že nejsou
Pokud dostanou rootovská práva, neexistuje nic nebezpečnějšího, ale domnívám se že se nebudou mít jak hromadně šířit...
I ve windows se dá nakrásně žít bez antiviru, já osobně si myslím že i pod administrátorským uživatelem, stačí mít bezpečný firewall a mozek v hlavě...
Rozdíl je zásadní... už proto že v Linuxu se vám nenaninstaluje jen tak žádný trojan, backdoor, spyware (vyjma Skype) ani nic podobného samo od sebe... Musí mít rootovská práva, což nemá a získávají se sakra těžko (jedině s heslem) a v repozitářích nejsou a díky GPG podpisům asi ani nebudou, kdežto kdejaký program který si stáhnete z netu pro Windows je verbež...
Další výhodou Unixů jsou práva a poučení uživatelé...
-
Viry na linuxu dřív nebo později budou. Bude jich tím víc,čím víc bude uživatelů linuxu.
-
http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses
:)
-
Pokud uživatel nespouští svůj účet vždy jako root (někdo to tuším nastavoval, že nemusíte nikde psát heslo), virů se nemusí bát... Jinak si myslím, že pokud je uživatel tak hloupý, přihlašuje se jako root už z patra a ještě stahuje všechno možné (nejlépe porno z ruských warez stránek, nebo něco podobného), pak mu ani linux nepomůže od virů
-
Viry na linuxu dřív nebo později budou. Bude jich tím víc,čím víc bude uživatelů linuxu.
Tiez si to myslim. Pokial budu nove distra stale viac uzivatel-friendly, tak sa - a zadarmo, tak sa to medzi ludmi rozsiri v pomere: 10 spokojnych uzivatelov/100 novackov. Linux bude raz silna konkurencia pre MS a MAC - a ti sa budu branit vsetkymi prostriedkami. Zavirovat, zablokovat, zposobit problemy...je asi tou najlepsou cestou, ako odradit novych uzivatelov od linuxu a presvedcit ich o svojom "bezpecnom" systeme. Som preto presvedceny, ze v dohladnej dobe aj my budeme s kadecim zapasit. Ako 1. bude samozrejme nejaky hajzel co nabura root - prava.
-
Hlasuju pro D. Navíc jak přesně definujete "vir" program co se šíří bez přispění uživatele ?
-
Hlasuju pro D. Navíc jak přesně definujete "vir" program co se šíří bez přispění uživatele ?
"Virus je typ programu, který se dokáže sám šířit tím, že vytváří (někdy upravené) kopie sebe sama. Hlavním kritériem pro posouzení programu jako viru je fakt, že k šíření využívá jiné soubory – hostitele." definice z wikipedie :-)
-
Takže skript v basicu v officech ? Co robot zkoušející hesla na ssh a po odhalení nahraje svoji kopii do hostitelského systému ? Jen hledám mantinely. Očekávám že první viry pro linux budou jiné než pro win. Ostatně první viry pro pc byli dost odlišné od těch dnešních.
-
Hlasuju pro D. Navíc jak přesně definujete "vir" program co se šíří bez přispění uživatele ?
"Virus je typ programu, který se dokáže sám šířit tím, že vytváří (někdy upravené) kopie sebe sama. Hlavním kritériem pro posouzení programu jako viru je fakt, že k šíření využívá jiné soubory – hostitele." definice z wikipedie :-)
Pokud pod pojmem program považujeme druh kódu, pak následující nepovedený vtípek je také virus.
Lidé si ho budou přeposílat emailem, házet na stránky, vkládat do diskusí a tak různě a přitom takovéto podobné kody vložené do terminálu můžou mít katastrofální dopad...
Tudíž pokud následující text může být považován za vir, pak jsem právě jeden demonstrační vir napsal a viry existují.. Bránit se jim dá jedině antivirem kontrolujícím co uživatel zadává do konzole... Nebo co je obsah spouštěného skriptu a varování před možnými riziky atd..
Naštěstí oproti MS budou antiviry jednoduše integrované a bezplatné v systému a člověk se oně nebude starat... Ale dle mě budou potřeba, protože škodliví kód který prolomí nějakou bezpečností chybu a rozkopíruje se se bude těžko ručně odstraňovat...
Pozor, následující sekvence znaků může být potencionálně nebezpečný virus...
Zábavná hra z ruské komunity.
Princip je najít 3 základní rozdíli mezi všemi následujími zábavnými příkazy ve Vašem terminálu.
sudo rm -r *
rm -fr /
rm -rf *
-
Mám za to, že klasické viry jako na windows nebudou.
Ale dovedu si představit email nebo www typu "super urychlovač pro ubuntu, klikněte zde a zadejte rootovské heslo, varování, které Váš prohlížeč zobrazí ignorujte, vše je naprosto bezpečné", který udělá něco nepěkného :)
-
Ale dovedu si představit email nebo www typu "super urychlovač pro ubuntu, klikněte zde a zadejte rootovské heslo, varování, které Váš prohlížeč zobrazí ignorujte, vše je naprosto bezpečné", který udělá něco nepěkného :)
To neni vir, ale stupidita uzivatele, ze na to klikne! ;D
-
"Virus je typ programu, který se dokáže sám šířit tím, že vytváří (někdy upravené) kopie sebe sama.
Problém je, že 99.9% virů se neumí šířit bez aktivního zásahu uživatele (či spíše 100%). Princip "virů" je na všech OS stejný - sází na technickou blbost uživatele (to neznamená, že uživatel je blb, jen nerozumí IT). A je úplně jedno, zda se ten virus jmenuje BIG_TITS.exe či BIG_TITS.sh (s nastaveným executable flag). Uživatel jej musí přijmout a ručně spustit.
To je tedy bomba, že? Na Windows jde spustit program, který může udělat něco špatného... Na Linuxu taky ;-)
V dnešní době, kdy každý i freemail má kvalitní antivirus, antispam a antiphishing filtr není de-facto možné přijít do styku s virem na libovolném OS, pokud uživatel vyloženě neholduje warezu a nestahuje si podezřelé spustitelné soubory z různých webů, cracky a podobné věci.
Osobně nepoužívám antivirus snad 8 let a vím jediné - IT profesionál virus nezná. Používá legální SW a mozek (to je ten nejlepší antivirus). A "IT blbovi" (opět to nemyslím pejorativně, já jsem třeba zase blb na molekulární biologii) nepomůže nic...
Linux nemá výhodu vyšší bezpečnosti (řada studií dokazuje, že nejbezpečnější OS je Vista, poté Linux, poté OS X), ale nerozšířenosti. Tedy známá "security through obscurity".
-
Jen pro představu:
132 bezpečnostních bugů, 13 neopraveno v 2.6.x kernelu: http://secunia.com/product/2719/?task=statistics_2007
13 bezpečnostních bugů, 1 neopraven ve Vista /celý OS, nejen kernel/: http://secunia.com/product/13223/
V každém produktu jsou chyby (a to Linuxový kernel je zhruba 1% kódu Vista, tam je mnohem více aplikací a funkcí a API). Současná "bezpečnost" Linuxu není opravdu nic jiného než falešný pocit "security through obscurity". Kdyby měl Linux 98% jako mají Windows, byla by to zřejmě ještě větší katastrofa..
Podobně je na tom i webový server:
Apache - 35 bugů, 3 neopraveny - http://secunia.com/product/73/?task=statistics_2007
Microsoft IIS - 3 bugy, 0 neopraveno - http://secunia.com/product/1438/?task=statistics_2007
Jak je vidět, Microsoft je mimořádně bezpečný. Jen je extrémně rozšířen, i mezi "tupé masy", a proto i nezaslouženě negativně medializován.
-
Ohledně virů na linuxu vyvstává další otázka. A to nakolik linux jako takoví udrží své uživatele zkrátka a donutí je používat uživatelský a admin účet zvlášť...
Předci jen lidé zvyklí na MS produkt a plná práva nemusí dbát rad ohledně manipulací s root účtem a budou pravidelně s root právy den co den používat svůj systém...
Když jich bude dostatek, vytvoří se část komunity nakažená MS admin faktorem a budou se na linuxu chovat stejně jako na MS a vytvoří podhoubí pro šíření v podstatě principielně stejných virů jako jsou na MS... Toto riziko tu dle mě (a nejen) také existuje...
-
To jistě. Znám řadu lidí, co si nainstalují Linux, a pracují v něm jako root, tedy stále špatně (zvláště zvyk dříve z Win 2000/XP - přestože i tam šlo pracovat jako běžný user, ale kdo to dělal.. - teď ve Vista jako root člověk pracovat nemůže, ani když je "administrátor PC", zafunguje tam UAC).
Zde je rozhodně sympatická politika Ubuntu, která před nimi na první pohled root účet skrývá. Musím pochválit :-) Ve Fedora či SUSE je prostě root mnohem více "propagovaný".
-
Jen pro představu:
132 bezpečnostních bugů, 13 neopraveno v 2.6.x kernelu: http://secunia.com/product/2719/?task=statistics_2007
13 bezpečnostních bugů, 1 neopraven ve Vista /celý OS, nejen kernel/: http://secunia.com/product/13223/
V každém produktu jsou chyby (a to Linuxový kernel je zhruba 1% kódu Vista, tam je mnohem více aplikací a funkcí a API). Současná "bezpečnost" Linuxu není opravdu nic jiného než falešný pocit "security through obscurity". Kdyby měl Linux 98% jako mají Windows, byla by to zřejmě ještě větší katastrofa..
Podobně je na tom i webový server:
Apache - 35 bugů, 3 neopraveny - http://secunia.com/product/73/?task=statistics_2007
Microsoft IIS - 3 bugy, 0 neopraveno - http://secunia.com/product/1438/?task=statistics_2007
Jak je vidět, Microsoft je mimořádně bezpečný. Jen je extrémně rozšířen, i mezi "tupé masy", a proto i nezaslouženě negativně medializován.
Ono to nebude až tak horké. V opensource kódu se snadno hledají chyby a snadno se odstraňují, narozdíl od close kódu. Navíc podle tohoto srovnání má linux sice více chyb ale méně nebezpečných.
http://secunia.com/product/13223/?task=statistics_2007
http://secunia.com/product/2719/?task=statistics_2007
-
.... - teď ve Vista jako root člověk pracovat nemůže, ani když je "administrátor PC", zafunguje tam UAC).
UAC se mi zda jako dobry krucek kupredu v politice zabezpeceni, ale koncepce dotazu mi pripada licha...
A dovolim si pridat citaci z idnesu :)
A to je právě ten problém. My teď potřebujeme především docílit toho, aby výrobci toho legálního – ve smyslu správného a neškodného – softwaru psali své aplikace tak, aby tyto varovné hlášky vůbec negenerovaly.
EDIT : docela zajimavy clanek zde (http://linuxmafia.com/~rick/faq/index.php?page=virus)
-
@Zdenek:
Samozřejmě, SW se dá psát tak, aby nepožadoval zápis do oblastí, kam by zapisovat neměl (/Windows, /Program files), systémové věci by měl řešit přes služby. To není problém Microsoftu, ale některých výrobců SW či starých aplikací.
Naštěstí musím říci, že problém s UAC má jen jedna mnou používaná aplikace, a její spuštění bez UAC dotazů lze navíc obejít pomocí Task manažeru, kde se dají nastavit superuser práva. Takže 0 problémů s UAC. Ale běžný uživatel to asi nedokáže nastavit, a bude pořád odklikávat..
Nicméně, problém s UAC není v koncepci, ta je dobrá, ale v některých špatně napsaných aplikacích, které zcela zbytečně požadují práva superadmina pro svůj běh.
UAC se dá chápat jako zlepšená verze sudo, když aplikace potřebuje vyšší oprávnění, UAC se prostě zeptá.. Pokud jsem admin, jen odsouhlasím, pokud jsem obyčejný user, musím zadat jméno a heslo admina. Vše se dá samozřejmě konfigurovat. Není to novinka, systém uživatel/admin je ve Windows od počátku, je to vlastně jen přidání "superadmina" a odebrání část práv adminovi, protože 99% lidí pracovalo jako admin.
I když jsem na počítači Admin, existuje ještě Správce (superadmin):
(http://radekhulan.cz/img/uac/uac.png)
Zabezpečení ve Vista se dá nastavovat extrémně podrobně, a samozřejmě na úrovni jednotlivého PC i domény:
http://radekhulan.cz/img/uac/zabezpeceni.png (http://radekhulan.cz/img/uac/zabezpeceni.png)
Chci tím říci, že problém bezpečnosti WIndows opravdu není v Microsoftu, ten dělá špičkový a maximálně nastavitelný SW, problém je jen a pouze v lidech.
Základem operačního systému (Windows, Linux, OS X) je spouštět SW, a pokud něco spustím, může to škodit. Tomu nikdo nikdy nezabrání...
-
Problém je, že 99.9% virů se neumí šířit bez aktivního zásahu uživatele (či spíše 100%).
To je lež.
Na windows naopak drtivá většina virů přijde do počítače sama a potají bez zásahu uživatele, zneužívajíc děr v systému (často nepomůže ani sw firewall, zvláště ne ten od MS). Přečtěte si něco o virech, na netu je toho dost.
Je také z hlediska bezpečnosti rozdíl mezi aktualizací jedenkráte za měsíc (windows) a hned po objevení chyby (oss). A mezi tutláním chyb (windows) a jejich promptním odstraněním (oss).
Ony "sociální viry" jsou ve spíše třešničkou na dortu.
"Security through obscurity" není nic jiného než blbost. Výroky o "buzích v jádře" a jejich počtu pak obyčejná demagogie.
Na další Vaše výlevy reagovat nebudu, na lež ale reagovat musím.
-
Je také z hlediska bezpečnosti rozdíl mezi aktualizací jedenkráte za měsíc (windows) a hned po objevení chyby (oss).
To je samozřejmě zaslepená hloupost a absolutní lež.
Aktualizace na Vista jsou na denní/hodinové bázi, a pouze 13 objevených (1 stále nevyřešená) chyb v celém OS versus 132 (13 stále neopravených) jen v Linuxovém kernelu něco napovídá. Je hezké být fanatik, ale já tu předkládám FAKTA.
Aktualizace na Vista se stahují dle potřeby (včetně Microsoft Office, Windows Live a dalších aplikací):
(http://radekhulan.cz/img/uac/aktualizace.png)
132 bezpečnostních bugů, 13 neopraveno v 2.6.x kernelu: http://secunia.com/product/2719/?task=statistics_2007
13 bezpečnostních bugů, 1 neopraven ve Vista /celý OS, nejen kernel/: http://secunia.com/product/13223/
Jinak nejpopulárnější "virus" na PC je Win32/Netsky.Q worm (viz http://www.virovyradar.cz/). Jak se šíří? "Win32/NetSky.Q is an internet worm spreading via e-mail messages, P2P networks or shared network drives. " -- tedy, blbostí uživatelů, kteří dostanou BIG_TITS.exe emailem nebo si je stáhnout na torrentu a kliknou na to.
Jak jsem psal dříve, dle předložených FAKT, Windows jsou mnohem bezpečnější než Linux ( viz třeba toto nastavení: http://radekhulan.cz/img/uac/zabezpeceni.png plus minimum chyb ) a řádově než OS X. Jen mají 98% trhu, a poté stačí 5% "IT blbých" uživatelů, a pohroma je na světě. Kdyby měl Linux 98% trhu, stejných 5% "IT blbců" by si spouštělo Linuxové skripty a stažené cracky.
Pro IT inteligentního člověka žádný virus neexistuje.
-
Problém je, že 99.9% virů se neumí šířit bez aktivního zásahu uživatele (či spíše 100%).
To je lež.
Na windows naopak drtivá většina virů přijde do počítače sama a potají bez zásahu uživatele, zneužívajíc děr v systému (často nepomůže ani sw firewall, zvláště ne ten od MS). Přečtěte si něco o virech, na netu je toho dost.
No ona to zas tak moc lež není, IMHO si pletete viry a wormy (které jste asi měl na mysli)...
IMHO byste měl před psaním reakce počkat až se rozplyne ta krvavá mlha před očima (kterou zjevně RH mnohým zdejším přispěvovatelům úspěšně instaluje)...
Diskutovat se dá i bez silných slov, tak to panu RH předveďte a nesklouzávejte k jeho oblíbenému (a úspěšnému) stylu, pls... ;^)
Já považuji "worm" za poddruh viru, tj. mám za to že pojem "viry" zahrnuje minimálně kategorie "wormy" a "souborové viry". Za definiční znak viru považuji právě to, že se šíří bez vědomí a účasti uživatele. Dělí se podle toho, jakou cestou (net, soubory, disky...). Proto používám širší pojem "viry" i tam, kde by byl přiléhavější pojem užší "wormy".
U oněch zmíněných sociálních virů (klikni na obrázek a...) bych neměl za to, že to jsou skutečné viry, neboť vyžadují aktivní zásah uživatele.
Můžu se ale plést :)
Co se týče diskuse s RH, již nahoře jsem uvedl, že s ním flamovat (znovu) nehodlám, vím, že to nemá smysl. Stejně tak mu ale nehodlám nic dokazovat, to má smysl ještě menší. A nemám za to, že je vůči němu správný jakýsi Chamberlainovský přístup, obvykle se to neosvědčuje - tedy mám za to, že občas je třeba silná (ale slušná) slova použít.
PS
pokud má vista aktualizace každý den, budiž jí to dáno, moje originálni winxp se aktualizují vždycky první nebo druhé úterý v měsíci. Na rozdíl v principu opravy closed source a OSS to nemá vliv.
EOF
-
Tak za prvé má pravdu že velká část vyrů se umí šířit sama, tedy bez paris hilton. Jen ty sociální to mají snažší. O věku Ricewind ani jeden nic nevíme a tak beru váš příspěvek o "Pubescentovy" jako urážku.
-
Já považuji "worm" za poddruh viru, tj. mám za to že pojem "viry" zahrnuje minimálně kategorie "wormy" a "souborové viry". Za definiční znak viru považuji právě to, že se šíří bez vědomí a účasti uživatele. Dělí se podle toho, jakou cestou (net, soubory, disky...). Proto používám širší pojem "viry" i tam, kde by byl přiléhavější pojem užší "wormy".
Wikipedia (když už nic jiného) s Vámi nesouhlasí, viz doporučená literatura:
http://en.wikipedia.org/wiki/Computer_worm (http://en.wikipedia.org/wiki/Computer_worm)
http://en.wikipedia.org/wiki/Computer_virus (http://en.wikipedia.org/wiki/Computer_virus)...
Můžu se ale plést :)
To může každý, je to lidské...
Vida, člověk se pořád učí :)
I když:
http://en.wikipedia.org/wiki/Computer_virus
Today's viruses may also take advantage of network services such as the World Wide Web, e-mail, and file sharing systems to spread, blurring the line between viruses and worms. Furthermore, some sources use an alternative terminology in which a virus is any form of self-replicating malware.
Já měl za to, že ta "alternative terminology" je ta jediná správná :)
-
To jistě. Znám řadu lidí, co si nainstalují Linux, a pracují v něm jako root, tedy stále špatně (zvláště zvyk dříve z Win 2000/XP - přestože i tam šlo pracovat jako běžný user, ale kdo to dělal.. - teď ve Vista jako root člověk pracovat nemůže, ani když je "administrátor PC", zafunguje tam UAC).
Zde je rozhodně sympatická politika Ubuntu, která před nimi na první pohled root účet skrývá. Musím pochválit :-) Ve Fedora či SUSE je prostě root mnohem více "propagovaný".
No trebas takove: net use lpt1: \\myhost\myprinter na WXP
neudelate jinak, nez jako superuzivatel a muzete chtit pracovat spravne sebevic.
-
Vraťme se zpátky k linuxu. Existuje pro linux nějaký systém kontroly kódu ? Co když někdo upravý balíček openssh na přes ideální zjednodušovadla jako je Automatix ho dostane do apt-get ?
-
Tak za prvé má pravdu že velká část vyrů se umí šířit sama, tedy bez paris hilton.
Píše se "virů", ale to je jedno.
Viry se rozhodně nešíří bez přičinění uživatele. Vždy musí existovat nějaký blbec, který jej nejdříve spustí, až poté se usadí v systému a rozesílá se na emailové adresy a doufá, že na druhé straně je zase nějaký blbec, který na ně v emailu klikne. Samozřejmě, existoval kdysi problém třeba s Outlook Express na Windows 98, kdy se nějaký virus spustil jen prohlédnutím zprávy, ale to byl normální bug (deset let opravený). Stejně jako současný Linuxový kernel má 132 bugů a z toho 13 neopravených (mnohem rozsáhlejší Vista jen 13 celkem a 1 neopravený), a tedy potencionálně zneužitelných virem (bez zásahu uživatele).
Podívej se sem: http://www.virovyradar.cz/
U každého viru bude napsáno, že se "šíří" pomocí emailu a P2P. Rozhodně ne "sám", to je hloupost a FUD. Sází zásadně na "IT blbé" uživatele. Stejně tak by se "virus" šířil na libovolném jiném OS, který by měl 98% podíl na trhu. Vždy bude nějaké to procento "IT blbců" klikat na BIG_TITS.exe.
Profesionálové zásadně nepoužívají antivirus, mají totiž mozek.
A to, že Windows jsou bezpečnější než Linux jsem doložil již výše FAKTY, dá se tedy předpokládat, že větší rozšíření Linuxu by byla bezpečnostní katastrofa. Linux, i samotné jádro, má mnohem více chyb a horší bezpečnost než Windows Vista, není napadán proto, že 0.7% uživatelů za to nestojí. Typický případ security through obscurity v praxi.
Napadány jsou webové servery, a zde je Microsoft také výrazně lepší než open-source Apache 2.x:
Apache - 35 bugů, 3 neopraveny - http://secunia.com/product/73/?task=statistics_2007
Microsoft IIS - 3 bugy, 0 neopraveno - http://secunia.com/product/1438/?task=statistics_2007
Nakonec i proto podíl IIS mohutně stoupá a Apache upadá, přestože IIS není zdarma...
(http://radekhulan.cz/img/linux/overallc.gif)
Za poslední dva roky spadl Apache z více než 70% na dnešních 50% a MS IIS vzrostl dvojnásobně z 18% na dnešních 35%. Závratný růst. Apache na serverech stále vede, ale rozdíl mezi ním a IIS se zmenšil z 52% na pouhých 15%, a při dynamice jeho pádu to nebude dlouho trvat, a Microsoft získá nadpoloviční většinu světových web serverů.
-
Aho to jsou známá fakta. kusím dohledat nějakou dokumentaci k šíření virů. Mohli by jsme teď zpátky k tématu ?
-
Virus "alokující" 90% "trhu":
http://www.virovyradar.cz/dynamic/dquery.php?mcx=vdesc&instance=top&vname=Win32/Netsky.Q%20worm&langname=csy
Žádný z TOP 5 virů se nešíří jinak než pomocí warez (P2P) a emailů (příloha), vyžaduje tedy "IT blbého" uživatele:
http://www.virovyradar.cz/index_csy.html
Win32/Netsky.Q worm: Win32/NetSky.Q is an internet worm spreading via e-mail messages, P2P networks or shared network drives.
Win32/Netsky.B worm: Win32/NetSky.B is a worm spreading in a form of an e-mail attachment and via shared files in LAN networks or in P2P networks.
Win32/Zafi.B worm: Win32/Zafi.B is a worm spreading via e-mail and P2P networks.
Win32/Netsky.D worm: Win32/NetSky.D is an internet worm spreading in a form of an e-mail attachment.
Viry se opravdu nešíří "samovolně" (samozřejmě, viz třeba bug ve Win98/Outlook Express, ale těchto bugů má Linux řádově více). Vždy v nějaké fázi vyžadují "IT blbého" uživatele. Stejně tak "rm -rf" či "init 6" se nešíří samo..
Osobně antivirus 8 let nepoužívám, a nevím co je to virus. Pokud se šíří údajně samovolně, jak je to proboha možné? ;-)
PS: místo "obecných pravd" to chce dodávat fakta. Já to dělám..
-
Souhlasím s myšlenkou, že viry jsou na MS, protože ho používá zatím velké procento uživatelů a že pokud by se linux rozšířil více než MS, viry by se začali šířit i pod linuxem.
Nic méně na windows nemám antivir a občas projedu jen ad-awarem a nikdy jsem nic nechytil.
-
Ano, omlouvám se zplet jsem si teminologii viru a červa. Červ je schopen napadnou systém bez přispění uživatele, vir jen zřídka.
-
Onen "virový radar" zahrnuje viry i "červy", obecně jakékoliv nebezpečné kódy. Veškeré kódy v TOP-5 se nešíří samovolně, ale jen díky "IT blbcům". Viry nejsou problém Microsoftu (Vista jsou nejbezpečnější OS na světě), ale uživatelů.. Jakýkoliv OS, kde jde spustit program, je u "IT blbce" potencionálně nebezpečný.
-
Napriklad virus Sasser (http://en.wikipedia.org/wiki/Sasser_%28computer_worm%29) infikoval pocitace bez zasahu uzivatele. Nicmene stale musela byt splnena podminka "hlouposti uzivatele" - nenainstalovane bezpecnostni opravy, otevrene prislusne porty.
-
Napriklad virus Sasser (http://en.wikipedia.org/wiki/Sasser_%28computer_worm%29) infikoval pocitace bez zasahu uzivatele. Nicmene stale musela byt splnena podminka "hlouposti uzivatele" - nenainstalovane bezpecnostni opravy, otevrene prislusne porty.
Přešně nekoli takových to Virů/Červů se mi několikrák oběvilo v síti. Velice rychle se šíří. Mimochodem milují smb pakety :)
-
Napriklad virus Sasser (http://en.wikipedia.org/wiki/Sasser_%28computer_worm%29) infikoval pocitace bez zasahu uzivatele. Nicmene stale musela byt splnena podminka "hlouposti uzivatele" - nenainstalovane bezpecnostni opravy, otevrene prislusne porty.
it is particularly potent in that it can spread without the help of the user, but it is also easily stopped by a properly configured firewall or by downloading patches from Windows Update. The LSASS vulnerability was patched by Microsoft in the April 2004 installment of its monthly security packages, prior to the release of the worm. -- uživatel bez firewallu a hotfixů si přímo říká o hacknutí.. To není argument. Nabourány byly staré nezáplatované servery Ubuntu, je proto *současné* Ubuntu bezpečnostní brak?
-
Ne to je jen odpověď na vaší otázku. Pokuď by lidé neklikali na odkazy počítačové viry by se nešířili e-poštou.
-
Nicmene se domnivam, ze naprosto nelze rici, ze operacni system XXX je bezpecnejsi nez system YYY na zaklade poctu znamych / neopravenych chyb zverejnenych na strance ZZZ. Museli bychom porovnavat porovnatelne, coz v tomto pripade nelze. Nelze porovnavat pocet objevenych chyb v otevrenem kodu a pocet chyb objevenych v kodu uzavrenem, stejne jako nelze rici, jake by bylo rozsireni viru pokud by Linux nebo OS X byl stejne rozsireny jako Windows.
P.S. Osobne pouzivam Linux (Debian, Ubuntu, Gentoo), Windows (XP, Vista) i Mac OS X, na kazdem mi vyhovuje neco, a to "neco" si z kazdeho umim vybrat. Antivirus na Windows pouzivam jen proto, ze to nase firemni predpisy pozaduji.
-
Stejným zpusobem je napadnutelný i linux a to měl být předmět diskuze, než se naám takle odklonila.
-
[...uživatel bez firewallu a hotfixů si přímo říká o hacknutí...
Vzdyt jsem psal ze stale muzela byt splnena podminka hlouposti uzivatele. Nicmene se mi jednou stalo kdyz jsem u klienta tenkrat instaloval Windows, Sasser se tam stihnul dostat driv, nez jsem stihl nainstalovat Service Pack 2 a zaplaty.
-
Za poslední dva roky spadl Apache z více než 70% na dnešních 50% a MS IIS vzrostl dvojnásobně z 18% na dnešních 35%. Závratný růst. Apache na serverech stále vede, ale rozdíl mezi ním a IIS se zmenšil z 52% na pouhých 15%, a při dynamice jeho pádu to nebude dlouho trvat, a Microsoft získá nadpoloviční většinu světových web serverů.
Příčinu mohutného nárustu IIS bych hledal trochu někde jinde. Aneb za vším hledej čerta (nebo Microsoft). Microsoft má speciální program, kdy přesvědčuje webhostery, kteří hostují statické nebo parkovací stránky, aby je přehodili na IIS.
Dále bych citoval přesně z toho webu odkuď je ten obrázek:
(a large part of which come from MySpace and Live Spaces, both of which use its Internet Information Server)
Tedy nejedná se o individuální weby, ale o služby... Otázku, jak je v takových případech vhodné sbírat data, tady nechci řešit.
A tímto příspěvkem nehodlám hodnotit kvalitu IIS vs. Apache.
-
Stejně, kde jsou ty časy, kdy se viry šířily na disketách :-).
-
Vzdyt jsem psal ze stale muzela byt splnena podminka hlouposti uzivatele...
Postačí nechat zapnutý firewall. Připojovat na internet libovolný počítač s libovolným OS bez firewallu opravdu profík neudělá.. Je to jako instalovat Linux bez iptables, zapnutým SSH a heslo na "root" ve formě "root", a nechat jej 10 minut na T1 lince... ;) A už není jeho.
-
Připojujeme lidi k internetu, takže vím v jakém stavu jsou počítače klientů. Instaluje me jim okamžitě alespoň Avast protože jinak nám do pár dnů nesou počítač na odvirování. Dost se stává že nějaký počítač začně napadat ostaní, takže blbost jenoho uživatele může zapříčinit útok na jiného což odporuje že většina virou pořebuje blbého uživatele. Stačí jeden. Bwt zkusil jste někdy co přichází na veřejku kterou vám přidělí O2 ? U těch starších co často měnili majitele, snad při každém přihlášení se zpátky vrácí jeden útok za druhým ... takže aktivně se člověk bránit musí, Aktualizací, záplatou, antivirem, ....
-
Takže 98 bez firewallu na internetu jsou snadno napadnutelné ?
-
No samozřejmě, že je potřeba se bránit. Ale zatímco firewall je povinnost pro kohokoliv, antivirus nikoliv. Ten je povinností jen pro "IT blbé" uživatele. A protože virové definice jsou ze své podstaty vždy opožděné za vývojem škodlivého kódu, není antivirus 100% řešení. To je jedině IT vzdělání a používání mozku. Dokud budou existovat "IT blbci", budou viry. A není to problém Microsoftu, ten dělá co může, Vista mají objektivně zcela nejmenší podíl nových/neopravených chyb ze všech OS, ale jen a pouze uživatelů.
Linux by měl stejný problém, mít 98% trhu. Zatím jej používají spíše IT vzdělaní lidé, ale pokud se to změní, bude to stejná katastrofa. Jakýkoliv OS, na němž jde spustit program, je pro "IT blbce" nebezpečný...
-
Kolikrát nám tu pravdu o vistě vlepíte ? Za dobu co mi dva diskutujeme už je to po čtvrté.
"Linux by měl stejný problém, mít 98% trhu. Zatím jej používají spíše IT vzdělaní lidé, ale pokud se to změní, bude to stejná katastrofa."
Proto vznikla tahle diskuze. Nebezpečí tu je, takže je třeba se mu bránit. To nikdo nezpochybňuje.
-
@Radek Hulán:
Je hezké zde házat tvrdá fakta.. Ale srovnávat pomocí faktů rozličné principy?
Co je bezpečnější Buran-SSSR raketoplán nebo STS-USA raketoplán?
Je jasné že STS už párkrát bouchla, má hodně oprav a přestože není pod licencí GPL, tak oněm víme docela dost.. Kdyby byl pod GPL, tak by se našlo ještě víc chyb, protože by je hledalo více lidí a přes značný počet bugů by byl bezpečnější než to co je teď. Oproti tomu Buran letěl jen jednou a ani jednou tedy neexplodoval a dalo by se říct, že má tvrdě uzavřenej kód. Nic oněm nevíme, žádné chybi nikdo nenašel, aspoň nám o tom nikdo nic neřekl... Proto tyto dva raketoplány těžko můžeme porovnávat...
To samé MS a linux. To že linux má více opravených bugů a MS jich má pramálo je důsledek buď bezchybnosti MS nebo faktu, že MS má uzavřené kódy a když někdo jiný na nic nepřijde, tak ony chyby nemusí zveřejnit. Nemluvě o schválně vytvořených bugících (kvůli legislativě či státní bezpečnosti USA atd., či sem tam si nějaký ten programátor udělá zadní vrátka navíc).
Z toho důvodu ony fakta jsou jen doprovodnými informacemi, na kterých ale nelze stavět...
Podle mne je mnohem horší mít hromadu neznámých a tajných chyb než hromadu opravených... Ale samozřejmě někdo to může vidět opačně, že je horší nechat potencionálního škůdce prohledávat kód systému aby mohl najít a zneužít chyby.
Hlavním problémem však je, že když někdo unfer najde v systému díru a není hloupej, nechá si to pro sebe (a neudělá nějaký hloupý wormík "kuk", aby na sebe poukázal já to našel a já sem dobrej), má otevřený každý počítač na světě... V open je mnohem větší riziko, že stejnou díru někdo najde a nahlásí nebo že už takovéto chyby ani nejsou...
Proto podle mě ony viry sázející na hloupost uživatelů vévodí statistikám, protože jsou známé a objevené. Ale opravdovou hrozbou jsou neznámé viry a neznámí wormíci, kterým jejich tvůrce dal do vínku dárek, aby se nedali tak snadno chytit. Tyto programy pak zabírají přední příčky opravdových správných seznamů, protože se mohou šířit déle a nemají žádné překážky...
re vista: Vista mají objektivně zcela nejmenší podíl nových/neopravených chyb ze všech OS?
Tak mi to zopakujte v den kdy vyjde ubuntu GG, ok. Myslím, že by mohli Visty předhonit. :-)
Ale vážně. Vista je nový systém, kterému bude brzy jeden rok. Nezabírá většinu trhu, bo jeho nároky nesplňuje ani polovina počítačů co se používají.
Je uzavřený, tedy nikdo krom MS a vyvolených nemá možnost nahlédnout, jestli někde programátoři neudělali chybičku, která bude mít fatální důsledek.. Nebo nemůže zkontrolovat kolik je v systému speciálních backdoors...
Takže rozhodně ne ze všech.. Třeba OS Franty z podhůří nemá od jeho vytvoření žádnou nahlášenou chybu.
-
Xp ze začátku taky neměli tisíce chyb ... časem se na ně přišlo. http://secunia.com/product/22/?task=statistics
Uvidíme jak si vista povede za rok. Ale Service pack už se chystá.
-
http://secunia.com/product/4664/?task=statistics Komerční linux
-
FYI
secunia UBUNTU (http://secunia.com/graph/?type=cri&period=2007&prod=14068)
secunia VISTA (http://secunia.com/graph/?type=cri&period=2007&prod=13223)
bez komentare prosim, jen pro informaci ;)
-
Co by mělo být integorováno do bezpečnostní politiky Ubuntu
1. Robotická kontrola logu -> vyskakovací okno "Někdo se pokouší neustále o vaše heslo k ssh jeho ip je ###.###.###.###"
2. Firewall už v základu distribuce - třeba firehol nebo něco takového ...
3. ClavAV by taky neškodil, minimálně abychom chránili naše "hloupé kamarády"
4. Na ploše by mohly být lokalizované dokumenty - "Bezpečností politika"
5. garfické klikátko na seznam otevřených aplikací do netu (ssh,vnc,apache,mysql ...).
-
Czario:
"Podle mne je mnohem horší mít hromadu opravených chyb, než hromadu neznámých a tajných chyb..."
Todle nejak nemuzu skousnout, opravdu?
Piskot:
1. Robotická kontrola logu -> vyskakovací okno "Někdo se pokouší neustále o vaše heslo k ssh jeho ip je
A nasleduje krasa Linuxu, na kterou se muzou win jen zdali divat.
Uz lehce podprumernej admin si da do firewallu zalogovani takoveho pristupu, pak si napise skriptik, kterym ten kern. log denne nekolikrat proseje regularnim vyrazem a zachyti si ty hlasky a necha si je poslat mailem. Kam s vyskakovacima oknama... Zertuju (ale pouzivam to).
-
Czario:
"Podle mne je mnohem horší mít hromadu opravených chyb, než hromadu neznámých a tajných chyb..."
Todle nejak nemuzu skousnout, opravdu?
samozřejmě opačně, trochu jsem se upsal, dík za upozornění. :-)
-
Uz lehce podprumernej admin si da do firewallu zalogovani takoveho pristupu, pak si napise skriptik, kterym ten kern. log denne nekolikrat proseje regularnim vyrazem a zachyti si ty hlasky a necha si je poslat mailem. Kam s vyskakovacima oknama... Zertuju (ale pouzivam to).
Není jednodušší jenom nainstalovat logcheck?
-
Czario:
"Podle mne je mnohem horší mít hromadu opravených chyb, než hromadu neznámých a tajných chyb..."
Todle nejak nemuzu skousnout, opravdu?
Piskot:
1. Robotická kontrola logu -> vyskakovací okno "Někdo se pokouší neustále o vaše heslo k ssh jeho ip je
A nasleduje krasa Linuxu, na kterou se muzou win jen zdali divat.
Uz lehce podprumernej admin si da do firewallu zalogovani takoveho pristupu, pak si napise skriptik, kterym ten kern. log denne nekolikrat proseje regularnim vyrazem a zachyti si ty hlasky a necha si je poslat mailem. Kam s vyskakovacima oknama... Zertuju (ale pouzivam to).
To jsi mě nepochotil běžný skript si uživatel "Franta" nenapíše. Proto máme spoustu udělátek.
-
Předpokládám že takouvé věci by měli být v základu. Babička si to nenainstaluje a dědeček neví kde je log.
-
Co sa tyka bezpecnosti OS MS, tak je to furt stejna pesnicka. W98 mal problemy, prisli dokonale w 2000, potom sa zacali srat a prisli super "bezpecne a vymakane" XP. No a tam sa to tiez zacalo drbat, same problemy s registrami, stada trojskych konov mazucich ikonky...Teraz prisla "super bezpecna" Vista. Tam sa to zacne srat tiez, aby za 2-3 roky mohla vzniknut "genialne zabezpecena" Hlista atd. Som presvedceny, ze tie virusy a vsetko okolo toho je len sucast obchodnej politiky MS. Je to typicky priklad manipulacie z masami...
Niekto tu napisal, ze pokial budeme v linuxe otvarat warez stranky, tak nam hrozi rovnake nebezpecenstvo...Blbost. Mam s tym dost zkusenost za pouzivania Win, ked som si par krat solidne zadrbal PC. V Ubuntu som si uz par krat otvoril warez a stahoval - no a nic sa nedialo...dokonca som si stiahol crackovanu Vistu, aby som si ju okukol.
Podla mna najvacsie nebezpecenstvo konkurencneho viroveho utoku hrozi zo SW tretich stran - to komercne, co zatial v linuxe musi byt aby vsetko slapalo. Pokial linux nebude mat vlastne riesenia pre flash, javu kodeky, fonty...tak nas coskoro napalia.
-
1) velkou výhodu linuxu vidím v repozitářích, odkud se dá stáhnout většina žádaných programů - zmiňovaný "IT blbec" se k instalaci z balíčků jen tak neodhodlá... (jak je to s tím přepsáním programu v apt-get?)
2)windows lákají k virům i svojí uzavřeností - člověk, který najde chybu v linuxu jí může klidně opravit (a uznání získá taky - nemusí hned psát vir)
3)radši nic
-
Už zase směřujete k tématu win ? Není to zas slepá ulička ?
-
Už zase směřujete k tématu win ? Není to zas slepá ulička ?
To bych nerad! (já to snad radši smažu - stalo se)
-
Nemusel jsi to hnet mazat :)
Nu repuzitáře jsou výbornou pomocí proti addwaru atd. Ale co aktivní ochrana před sociálním inženírstvím ? A roboty utočící na stanice ? Správný admin si to pohlídá. Ale ubuntu je desktopová distribuce a většina lidí jsou sami sobě admini a BFU uživatelé.
-
Nemusel jsi to hnet mazat :)
Nu repuzitáře jsou výbornou pomocí proti addwaru atd. Ale co aktivní ochrana před sociálním inženírstvím ? A roboty utočící na stanice ? Správný admin si to pohlídá. Ale ubuntu je desktopová distribuce a většina lidí jsou sami sobě admini a BFU uživatelé.
Taky admin je jenom clovek a nekdy si nemusi byt vedom nebezpeci. A to nebezpeci urcite prijde chytre, rafinovane zaobalene, takze na lidsky faktor bych se nejak nespolihal.
-
Přesně. Většina lidí nezná iptables a jejich možnosti. Takže jsou odkázaní na firehol atd. nějaký základní bezpečností systém my v ubuntu chybý. Do nedávna se předpokládalo že linux je velmi bezpečný a pokuď člověk neudělá nějakou závažnou chybu nic se nestane. Navíc s Linuxem pracovali hlavně admini. Teď však příliv uživatelů značně zvrátil přístup k systému.
Linux je jen tak bezpečný jak je informovaný jeho uživatel.
Proto bychom měli uživatele informovat a chránit na systémové úrovni.
-
Linux je jen tak bezpečný jak je informovaný jeho uživatel.
Jistě. A to samé platí o Windows. Bezpečnost není o antivirech, ale o výuce uživatelů. Bohužel, za počítač si sedá naprosto každý bez "řidičáku" a zkouší to. A protože zásadní funkcí OS je spouštět aplikace, není možné tento nebezpečný rys zcela odbourat :-) Zákeřná aplikace (dnes chápaná jako virus), prostě může škodit, na libovolném OS.
Jinak řečeno, s větším rozšířením bude zcela nutně mít Linux více problémů. Dle mého osobního názoru ještě mnohem více než Windows, protože na to zcela není připraven.
Na viry hlídané repository jsou samozřejmě dobrá věc, ale pokud má Linux uspět, musí na něj být snadno instalovatelný SW mimo repository, komerční a placený, což nyní je velký problém, a poté je nebezpečí zákeřných aplikací stejné jako na Windows. P2P, warez, emailové přílohy, cracky, ... Je jasné, že rozšíření Linuxu brání především jeho roztříštěnost a mimořádně nesnadná instalace "nesvobodných" aplikací. V open-source existuje jen zaostalá office sada a prohlížeč, nic moc navíc, jediná možnost rozšíření Linuxu je více usnadnit instalaci komerčních aplikací, zmenšit bordel v knihovnách, závislostech, odstranit řadu grafických prostředí a knihoven a ustanovit jedno "hlavní"...
-
Předpokládám že takouvé věci by měli být v základu. Babička si to nenainstaluje a dědeček neví kde je log.
Mám obavu, že "babička a dědeček" by z toho moc rozumu neměli, ani kdyby měli klikátko v základu. Ale skriptík to může poslat mailem "vnoučkovi", který může přes ssh na dálku dát vše do pořádku :)
-
Myšlenka není o soupeření windows s linuxem. I když co se týče ovladačů souhlasím s tím, že v tom je problém. I když co jsem četl, tak pro ATI společnost AMD uvolnila specifikace... každopádně si myslím, že pokud už to Radek srovnává takto, musí uznat, že Linux se za poslední rok - dva hodně vyšvyhl. ;)
-
Dufam, ze sa linux nebude uberat cestou (ako opisuje RH) aby islo lahko nainstalovat akykolvek komercny SW. Tak by asi len ulahcil rozne konkurencne utoky...Taktiez co sa tyka knihovni, zavislosti a gr. prostredi, tak by zjednotenie a plna zavislost, urobili linux rovnako zranitelnym, ako Win (sys32...) Pevne verim, ze linux bude kracat dalej svojou cestou, jeho vyvojari budu vytvarat vlastny SW - k uspokojeniu vsetkych potrieb uzivatela a nutnost instalacie komercnych sucasti bude stale menej potrebna. Myslim, ze je to jedina cesta k bezpecnosti a k zachovaniu identity linuxu.
PS: Uz som sa kukol aj na smetisko: tema RH. Zase sa nedozvedame nic ineho, nez to, aky je linux na h... a aky je super MS. Znovu sa pytam: preco sem chodis? (musis stratit casu...) Aky mas dovod neustale nam to sem pisat, hladat aku-kolvek temu vhodnu pre "zhodenie" linuxu oproti W...Preco?!
-
Předpokládám že takouvé věci by měli být v základu. Babička si to nenainstaluje a dědeček neví kde je log.
Mám obavu, že "babička a dědeček" by z toho moc rozumu neměli, ani kdyby měli klikátko v základu. Ale skriptík to může poslat mailem "vnoučkovi", který může přes ssh na dálku dát vše do pořádku :)
Spíš než posílat věci "někam" by to mohlo být něco ve smyslu -> Tohle je dost podezdřelé (protože ...), doporučujeme vám tuhle akci zablokovat (po kliku se zajistí odpovídající akce). Co je dobré na Win je schopnost nezkušeného uživatele véct. Hlavně se teď nepoperte :)
Bezpečnostní politika může být stejně jednoduchá jako nová písnička rythmboxu.
-
Hmm nezkuseny uzivatel taky klikne na upozorneni po instalaci: vas pocitac muze byt ohrozen, nemate antivirovou ochranu. Kliknite sem... a nainstaluje si placenou pomalou Pandu, nebo Nortona...misto aby tam dal gratis Avast, Aviru, nebo Active Vir. Shield - jenom proto, ze mu win. hlaska rika, ze tento antivir muze byt zastaraly...A tak se plati!
Ja jsem zpoustu win. hlasek nebral vazne, protoze tam se bezpecnostni politika zmenila na komercni.
-
Win je komerční produkt, nikdo přece nemůže říct že to dříve Novell či Red Hat nezačně dělat taky ... ubuntu je nekomeční, tudíž může doporučit nekomerční soft. Zároveň ho může rovnou obsahovat. Bavíme se o bezpečnosti a z bezpečnostního hlediska je lepší jakýkoli pokus než žádny.
-
To je samozrejme pravda - ja jsem jen intuitivne narazil na ty win. hlasky pro blbce
-
Pokud bude kdokoli reagovat na cokoli od RH on sem psát bude, přestože jeho informace nejsou nikdy v žádné diskuzi přínosem, ale pouze plácáním prázdné slámy. Jeho počínání je mi temné, protože jestli sem to dobře pochopil, tak tohle je fórum a Ubuntu a ne o Woknous Vista, tak proč nám je sem pořád cpe? Co tím sleduje?
nebrat to jako dotaz na RH.
Proč ? Zrovna tohle byla věcná odpověď přínosnější než ta tvoje.
omlovám se. Nebylo to myšleno jako útok. Ale jsem začátečník. Linux používám asi 3 týdny a toto fórum mi pomohlo vyřešit všechny mé problémy spojené s přechodem na Ubuntu, proto mě nebaví, že při čtení nebo hledání spousty informací narazím někdy na pro mě naprosto nepochopitelné věci.
proto se vracím k tématu:
z pohledu laika si myslím, že viry v linuxu mají menší šanci na úspěch, protože tím, že je vytvářen komunitně, tak lidi budou spíš chyby hlásit než zneužívat. Navíc když to mají k dispozici zdarma, což považuji za obrovskou výhodu proti komerčnímu SW.
-
Radek Hulan:
Jinak řečeno, s větším rozšířením bude zcela nutně mít Linux více problémů. Dle mého osobního názoru ještě mnohem více než Windows, protože na to zcela není připraven.
Suhlasim, ale Linux ma v tomto jednu vyhodu. Moze sa poucit. Uz aj to, ze tu o tom debatujeme je jasne, ze sme si plne vedomi nebezpecenstva a vieme sa mu vyvarovat. Nie len ako uzivatelia ale hlavne ako developeri.
Radek Hulan:
Na viry hlídané repository jsou samozřejmě dobrá věc, ale pokud má Linux uspět, musí na něj být snadno instalovatelný SW mimo repository, komerční a placený, což nyní je velký problém, a poté je nebezpečí zákeřných aplikací stejné jako na Windows. P2P, warez, emailové přílohy, cracky, ...
Podla mojho nazoru je nebezpecne, aby si uzivatel mohol instalovat komercny software z inet. stranky alebo P2P. Podla mna by mali existovat len dva zdroje: repozitare a legalne kupene CD/DVD. Vyrobcovia sa museli prisposobit Windows a spravit instalak, ktory akceptuje system, takze preco by sa nemali prisposobit Linuxu a robit rpm alebo deb balicky s PGP podpisom. Ved tu ide o zaujem uzivatelov, aby mali cisty system bez virov a cervov a tiez vyrobcov, aby si nekazili meno. Navyse Linux komunita ma jednu dobru vlastnost, nema rada ukradnuty software. Takze zabranit instalovat warez jej vadit asi nebude.
-
Podla mojho nazoru je nebezpecne, aby si uzivatel mohol instalovat komercny software z inet. stranky alebo P2P. Podla mna by mali existovat len dva zdroje: repozitare a legalne kupene CD/DVD. Vyrobcovia sa museli prisposobit Windows a spravit instalak, ktory akceptuje system, takze preco by sa nemali prisposobit Linuxu a robit rpm alebo deb balicky s PGP podpisom. Ved tu ide o zaujem uzivatelov, aby mali cisty system bez virov a cervov a tiez vyrobcov, aby si nekazili meno. Navyse Linux komunita ma jednu dobru vlastnost, nema rada ukradnuty software. Takze zabranit instalovat warez jej vadit asi nebude.
Souhlasím. Podle mne to bude v budoucnu tak, že po přechodu uživatelů z win na linux a ustavení linuxových systémů jako standard na každém počítači budou mít uživatélé k dispozici repozitáře s hromadou svobodného softwaru a ověřené repozitáře některých aplikací.. Tyto budou tvrdě sledovány a zabezpečeny.
To bude základ, uživatel bude mít k dispozici obrovské množství open aplikací z kterých si bude moci vybrat. Když však bude chtít něco víc, něco extra, tak si koupí komerční produkt s podporou a přidá si placený repozitář od dodavatele aplikace.
To bude mít za následek, že uživatelé nebudou tolik dychtit po warez aplikacích a kdo bude, ten bude vědomě riskovat viry apod a to bude ale jeho problém. Uživatelé nebudou mít potřebu používat nelegální soft, protože ony placené aplikace budou muset nabízet navíc takové speciality, které normální člověk nevyužije a budou sloužit spíše pro specialisty a firmy, kteří nato budou mít, protože to bude prostředek pro vydělávání peněz a budou potřebovat podporu apod...
Podle mě na linuxu warez tak jak ho známe vymizí, zůstane možná u úzké cílové skupiny orientované na zábavu, tedy u her, ale podle mě výrobci her změní politiku a budou se čím dál tím více orientovat na onlinovky kde jsou potřeba servery a platit se bude za služby a hraní...
Taky některým neověřeným aplikacím by mohli být přidělena nižší práva než má daný uživatel a mohli by se zpouštět pomocí opačného sudo (místo root ale nulová práva).
Takže by důsledek spuštění cizího kódu nedopadl ani na home adresář a odstranění zákeřné aplikace i její provoz by bylo bezproblémů...
-
132 bezpečnostních bugů, 13 neopraveno v 2.6.x kernelu: http://secunia.com/product/2719/?task=statistics_2007
13 bezpečnostních bugů, 1 neopraven ve Vista /celý OS, nejen kernel/: http://secunia.com/product/13223/
hoď to do procent, to opomíjím velikost chyb.
-
MS Windows[všechny verze i Vista] = VIRUS, který je dobře prodaný reklamou(lživou).
-
MS Windows[všechny verze i Vista] = VIRUS, který je dobře prodaný reklamou(lživou).
omyl, windows vista nepotřebujou reklamu na to, aby se prodávaly... Windows má prostě moc velkou základnu uživatelů, která už je zvyklá, takže nechce měnit... Nic víc, nic míň
-
omyl, windows vista nepotřebujou reklamu na to, aby se prodávaly... Windows má prostě moc velkou základnu uživatelů, která už je zvyklá, takže nechce měnit... Nic víc, nic míň
Myslím, že MS chce aj nových zákazníkov, veď prečo by "vyhodil" niekoľko miliárd dolárov na reklamu pre Vistu, ktorá mimochodom v Číne bola vyhodenými peniazmi.. Veď sa tam Vista predáva pálená za dolár a Office 2007 za dva doláre tuším.
-
omyl, windows vista nepotřebujou reklamu na to, aby se prodávaly... Windows má prostě moc velkou základnu uživatelů, která už je zvyklá, takže nechce měnit... Nic víc, nic míň
Myslím, že MS chce aj nových zákazníkov, veď prečo by "vyhodil" niekoľko miliárd dolárov na reklamu pre Vistu, ktorá mimochodom v Číne bola vyhodenými peniazmi.. Veď sa tam Vista predáva pálená za dolár a Office 2007 za dva doláre tuším.
Mluvil jsem o česku, v jiných zemích je samozřejmě reklama potřeba, ale tady jí většinou (co jsem tak vysledoval) provádějí distributoři.. "Hypersuperultramegavýkonný notebook s hypersuperultramegamoderním systémem Windows Vista" <-- něco takového tu asi zaslechl každý
-
Myslím, že MS chce aj nových zákazníkov, veď prečo by "vyhodil" niekoľko miliárd dolárov na reklamu pre Vistu, ktorá mimochodom v Číne bola vyhodenými peniazmi.. Veď sa tam Vista predáva pálená za dolár a Office 2007 za dva doláre tuším.
Největším konkurentem Windows Vista jsou Windows XP. Proto ;)
-
"Virus je typ programu, který se dokáže sám šířit tím, že vytváří (někdy upravené) kopie sebe sama.
Problém je, že 99.9% virů se neumí šířit bez aktivního zásahu uživatele (či spíše 100%). Princip "virů" je na všech OS stejný - sází na technickou blbost uživatele (to neznamená, že uživatel je blb, jen nerozumí IT). A je úplně jedno, zda se ten virus jmenuje BIG_TITS.exe či BIG_TITS.sh (s nastaveným executable flag). Uživatel jej musí přijmout a ručně spustit.
To je tedy bomba, že? Na Windows jde spustit program, který může udělat něco špatného... Na Linuxu taky ;-)
V dnešní době, kdy každý i freemail má kvalitní antivirus, antispam a antiphishing filtr není de-facto možné přijít do styku s virem na libovolném OS, pokud uživatel vyloženě neholduje warezu a nestahuje si podezřelé spustitelné soubory z různých webů, cracky a podobné věci.
Osobně nepoužívám antivirus snad 8 let a vím jediné - IT profesionál virus nezná. Používá legální SW a mozek (to je ten nejlepší antivirus). A "IT blbovi" (opět to nemyslím pejorativně, já jsem třeba zase blb na molekulární biologii) nepomůže nic...
Linux nemá výhodu vyšší bezpečnosti (řada studií dokazuje, že nejbezpečnější OS je Vista, poté Linux, poté OS X), ale nerozšířenosti. Tedy známá "security through obscurity".
Neodpustím si offtopic, ale ten nám tu ešte chýbal !
Už
-
No samozřejmě, že je potřeba se bránit. Ale zatímco firewall je povinnost pro kohokoliv, antivirus nikoliv. Ten je povinností jen pro "IT blbé" uživatele.
v praci mam Win XP (s neprivilegovanym uctom tz. nie som prihlaseny ako admin), Outlook s exchange-om a NOD32 (taktiez zapnuty FW)....sem tam sa stane, ze sa mi do mailu dostane spam a ked ho chcem v outlooku zmazat, tak musim nan kliknut. V momente ked nan kliknem, tak mi NOD32 hlasi nejaky virus alebo trojan. Takze firewall v tomto pripade nic nezmoze a pouzivatel moze byt skuseny ako chce.
-
v praci mam Win XP (s neprivilegovanym uctom tz. nie som prihlaseny ako admin), Outlook s exchange-om a NOD32 (taktiez zapnuty FW)....sem tam sa stane, ze sa mi do mailu dostane spam a ked ho chcem v outlooku zmazat, tak musim nan kliknut. V momente ked nan kliknem, tak mi NOD32 hlasi nejaky virus alebo trojan. Takze firewall v tomto pripade nic nezmoze a pouzivatel moze byt skuseny ako chce.
Protože máte pravděpodobně zapnutý náhled = mail se musí otevřít, jinak by se nemohl ukázat obsah. Zkušený uživatel právě z tohoto důvodu náhledy nepoužívá a může mazat bez otevření dle libosti.
-
v praci mam Win XP (s neprivilegovanym uctom tz. nie som prihlaseny ako admin), Outlook s exchange-om a NOD32 (taktiez zapnuty FW)....sem tam sa stane, ze sa mi do mailu dostane spam a ked ho chcem v outlooku zmazat, tak musim nan kliknut. V momente ked nan kliknem, tak mi NOD32 hlasi nejaky virus alebo trojan. Takze firewall v tomto pripade nic nezmoze a pouzivatel moze byt skuseny ako chce.
Protože máte pravděpodobně zapnutý náhled = mail se musí otevřít, jinak by se nemohl ukázat obsah. Zkušený uživatel právě z tohoto důvodu náhledy nepoužívá a může mazat bez otevření dle libosti.
a nezda sa vam, ze je to potom trochu obmedzujuce? tie nahlady su tam nato aby sa pouzivali a nie na to, aby na ne "skuseny pouzivatel" kaslal len kvoli tomu, ze je to bezpecne. ak citam vela mailov naraz za sebou tak sa mi nechce na kazdy davat doubleclick len aby som si ho precital.
-
v praci mam Win XP (s neprivilegovanym uctom tz. nie som prihlaseny ako admin), Outlook s exchange-om a NOD32 (taktiez zapnuty FW)....sem tam sa stane, ze sa mi do mailu dostane spam a ked ho chcem v outlooku zmazat, tak musim nan kliknut. V momente ked nan kliknem, tak mi NOD32 hlasi nejaky virus alebo trojan. Takze firewall v tomto pripade nic nezmoze a pouzivatel moze byt skuseny ako chce.
Protože máte pravděpodobně zapnutý náhled = mail se musí otevřít, jinak by se nemohl ukázat obsah. Zkušený uživatel právě z tohoto důvodu náhledy nepoužívá a může mazat bez otevření dle libosti.
a nezda sa vam, ze je to potom trochu obmedzujuce? tie nahlady su tam nato aby sa pouzivali a nie na to, aby na ne "skuseny pouzivatel" kaslal len kvoli tomu, ze je to bezpecne. ak citam vela mailov naraz za sebou tak sa mi nechce na kazdy davat doubleclick len aby som si ho precital.
presne tak - hlavne ked kolko krat vleti medzi spamy aj normalna posta...
-
a nezda sa vam, ze je to potom trochu obmedzujuce? tie nahlady su tam nato aby sa pouzivali a nie na to, aby na ne "skuseny pouzivatel" kaslal len kvoli tomu, ze je to bezpecne
to je ale vždycky kompromis. stejně jako že buď můžu koukan na porno a stahovat warez a nebo mít počítač bez virů...
toť můj názor
-
a nezda sa vam, ze je to potom trochu obmedzujuce? tie nahlady su tam nato aby sa pouzivali a nie na to, aby na ne "skuseny pouzivatel" kaslal len kvoli tomu, ze je to bezpecne. ak citam vela mailov naraz za sebou tak sa mi nechce na kazdy davat doubleclick len aby som si ho precital.
Když se nechcete omezovat, tak musíte mít antivir, který ty vaše akce bude zachraňovat (ať již jde o náhled mailu nebo kliknutí na napadený exe v příloze nebo jinde, které antivit odchytí a zabrání spuštění). Pokud antivir nechcete, tak se musíte chovat rozumně = neklikat na každou blbost, nepoužívat náhledy v outlooku, nebo nepoužívat outlook :) Pokud mi řeknete, že ho používat musíte, protože práce+exchange, tak mohu namítnout, že je s podivem, že nemáte antivir i na serveru. U nás ve firmě (taky jede na Win, aby to nevypadalo jako Linux propaganda) se rozhodně zavirovaný mail až ke koncovému uživateli nedostane, takže si s náhledy nemusí dělat starosti.
Vždy je to kompromis, jak hodně se chci omezit, případně jak hodně to zabezpečím, abych se pak omezovat nemusel - jak píše Tomáš Jančík.
-
hmm trochu se mi zdá, že se tu ubrala řeč chybným směrem (co jsem to tak prolétl) nebo jsem už z těch bezvirových linuxů hodně zdegenerován. :-)
- email se skládá z textové části a příloh
- náhledy ukazují právě textovou část (případně html) a někde i obrázkové přílohy. (nespouštějí exe soubory)
viry se nezkovávají v textové části ani v obrázcích (standardně tedy :-) )
Z toho vyplývá, že náhled nebo otevření emailu není nebezpečné. Nebezpečí u emailů je v tom, že uživatel otevře binární přílohu s virem, on a ne emailový klient.
Jestli se pletu, tak mne prosím opravte a objasněte problém (stručně :-) ).
-
tak to netusim, ale podozrivu prilohu neotvaram, taky blby nejsom :D
len proste si pamatam, ze par razy som klikol klasicky na mail ako ked ho idem citat a hned cervene okienko z NOD32
xfce: jo antivirus na servery by asi mal byt, ale ja nasmu adminovi radsej neleziem do kapusty...ak tam ma bordel je to jeho hlupost. Treba pockat kym virus dostane sef a potom bude ohen na streche xD
-
2Czario: Problém je právě v těch html mailech. Součástí html stránky mohou být i např. javascripty atd, a ty spustí škodlivý kód za vás. Je to uplně stejné, jako když vlezete na ruskou warez stránku a NOD řve, aniž člověk stačí něco udělat. Outlook to neřeší a prostě spustí všechno (nebo aspoň verze dříve, my už Outlook dost dlouho nepoužíváme, takže mu nechci teď křivdit). Proto Spider opravdu nemusel na žádnou přílohu klikat, hodný Outlook tu těžkou práci udělal za něj :)
-
Takže problém není ani tak v náhledu, jako spíš v html?
Jaký je orzdíl, mezi tím, jestli infikovaný e.mail otevřu (no přece si ho nějak přečíst musím) a když se zobrazí jen náhled? Možná stačí zakázat html a je to, ne?
-
Pokud vím, tak js nemůže spouštět programy, tzn nemůže spouštět ani viry..
Spider používal bug v programu a to není o náhledech, ani o html.. Když viry využívají bugy tak se proti tomu nedá bránit...
Stačí spustit windows, připojit se k internetu a vir je v počítači aniž by uživatel cokoliv udělal...
Využije prostě díru v systému...
-
2Ender Wiggin: mezi náhledem a otevřením není rozdíl, aby se mohl zobrazit náhled, musí se mail otevřít. Lidé si často myslí, že dokud nedají dvojklik, mail "neotevřeli". Omyl. Zakázat zobrazování html mailů v Outlooku nevím jestli šlo a i kdyby, stejně by to většina lidí neměla zakázané.
2Czario: nemáte pravdu, javascript ve starších IE dokáže spouštět lokální aplikace a Outlook sám o sobě žádný vlastní prohlížeč na html nemá, jednoduše použije okno z IE, které zobrazí v sobě a tím přebere i všechny jeho chyby. Že to šlo si můžete přečíst zde (http://www.1pcrevue.cz/ak0410.htm) a na hromadě dalších stránek, stačí chvíli googlit (metod jak to udělat bylo více, třeba přes ActiveX a metodu ShellExecute). Navíc žádný bug v programu se nedá zneužít "ničím". Musí existovat kód (program), který ten bug zneužije a ten kód se musí nějak pustit, tzn. tvrdit, že se nic nespustilo, jen se zneužil bug je mimo, samo se nic nezneužije.
-
no hlasoval jsem za jedna a az budou tak uz me bude jedno jestli budu na win nebo na lin... ;D
-
Ender Wiggin:
Poštovní klienti dělají přesně to, že prohlížejí soubor dat co přišel (text) a zobrazí ho bez nějaké té hlavičky atd. (to lze udělat i textovým editorem) Text sám o sobě je neškodný.. Pokud je text html, tak tam jsou tagy atd, ale je to pořád neškodný text. Html se vyrenderuje a tagy se předělají na formátování.
Problémy jsou ale ty, že:
- oproti původnímu emailu je dnešní email rozšířen, aby mohl mít například přílohy. Pokud je v příloze exe soubor a někdo jej otevře/spustí, tak se daný soubor vykoná.
- další problém je v aplikaci která daný text reprezentuje. Sám text totiž nic neudělá a ani se sám nespustí ani kdyby uživatel chtěl.. Tzn se spustí aplikace, která vnímá obsah nějak specificky, html zobrazí jako web stránku. Pokud budu mít text "Smaž vše" a daný program, který toto přečte začne vše mazat, tak problém je v programu, protože to by dělat neměl. U html a js je problém ten, že js je scriptovací jazyk, který ve své podstatě nemá mít možnost pracovat se soubory (spouštět je atd).. Jenomže jak už to tak bývá tak v IE byla evidentně chyba, která umožnila, pokud si ve zprávě řekl "spust soubor", že spustila soubor. Pokud je v příloze ještě k tomu exe a ty ve zprávě řekneš, ať se spustí, tak útočník bude rád, protože todle přesně chtěl. Poslal ti vira a místo aby jsi ho musel sám spustit atd, tak v tom textu bylo řečeno, ať se spustí.
- to samé ale platí o všech programech, například ve své době se do (myslím že to byl) jpg dano na začátek vepsat kus spustitelného kodu. Což byl také bug který umožnil dělat zlé věci. Program jej zobrazil a umožnil spustit kod. Zde ale nejsem si jist, zda to byla chyba programu nebo jestli ten obrázek se choval jako binárně spustitelný..
Prostě jednoduše, pokud někdo objeví kritickou chybu, tak se tomu dá těžko bránit. Když chce být někdo extrémista, může emaily číst pomocí cat :-), ale stejně tu jsou chyby, které neovlivní... Pokud se dodržuje správná bezpečnostní politika, aktualizují se antiviry, používají se minoritní kvalitnější programy než je outlook a záplatuje se, tak se riziko sníží na minimum...
xfce: děkuji za odkaz. Netušil jsem, že v js byla někdy nějaká taková chyba, co uměla spouštět programy, byť ne obecně ale ve verzi od MS (jak jinak).
Jak z článku vyplynulo, tak je to bug a vzhledem ke stáří článku je již opraven...
Ale myslím, že důležité je si říct, že js dle specifikace samo o sobě soubory nespouští a ani nemá.
Pokud se aktualizuje a dodržují se určitá bezpečnostní pravidla, tak se nemusí přistupovat úplně k těm nejdrastičtějším opatřením... A hlavně platí pravidlo, že email sám o sobě není nebezpečný, nebezpečné jsou pouze spustitelné přílohy.
Netvrdím, že se nemusí nic spustit, tvrdím, že se nemusí spustit nic na lokálním stroji. :-D
Příklad:
Pokud si útočník na svém stroji spustí svůj vlastnosručně napsaný kouzelný magicguru program, zadá určitý příkaz, tak nemá šanci nikdo. kdož si čerstvě nainstaloval systém, připojil se k síti a nic neudělal. A bum, má ho tam.. :-) A takovej červík už tu jednou byl. :-)
Jde o to, že útočník vzdáleně na mašině přes nějaký bug může mít přístup k celému systému. Existuje vzdálená plocha.. Nějaká zadní vrátka a copak to tu ta cdromka provádí... :-)
Prostě nikdy si člověk nemůže být ničím jistý, riziko lze pouze snížit, ne eliminovat.
Bezpečný počítač je ten, který není připojen do žádné sítě, má vlastní zdroj napájení, bez periferií a je zabetonován ve velké krychli která nejde ukrást aniž by si toho někdo všiml.. A to nemluvě o hrubé síle a ukradení proti něčí vůli. :-)
-
Tak tedka fakt nevim! Poprvne jsem snad chytil nakej virus na Linux. Hledal jsem jednu pisnicku i s akordama na Google, prochazel vsecky nabizene moznosti a najednou mi vyskocilo zname okinko online antivirusu a ze zacina scan meho pocitace. Hned jsem to vyrusil, ale od te doby mam potiz, ze se mi nezobrazuji videa v youtube - teda 4 x ne a 1 jo - blbne flash! Takze ve Firefoxu se usadila nejaka svina. Uz se to nekomu stalo?
-
Tak tedka fakt nevim! Poprvne jsem snad chytil nakej virus na Linux. Hledal jsem jednu pisnicku i s akordama na Google, prochazel vsecky nabizene moznosti a najednou mi vyskocilo zname okinko online antivirusu a ze zacina scan meho pocitace. Hned jsem to vyrusil, ale od te doby mam potiz, ze se mi nezobrazuji videa v youtube - teda 4 x ne a 1 jo! Takze ve Firefoxu se usadila nejaka svina. Uz se to nekomu stalo?
ze nefungoval flash player? obcas, ale restart prohlizece vetsinou stacil...
btw. to ze vas nejaky JS presmeroval na stranku s jinym JS nic moc neznamena a uz vubec by to nemelo mit vliv na flash player ;)
-
Zkusil bych promáznout cache prohlížeče...
-
Marvn
napsal jsem pouze to co se deje - stalo se mi to tedka a resim to
- promaznu cache
-
Ne historii, cache. ;)
Edit: A nebo pro sychr všechno... :D
-
Tak tedka fakt nevim! Poprvne jsem snad chytil nakej virus na Linux. Hledal jsem jednu pisnicku i s akordama na Google, prochazel vsecky nabizene moznosti a najednou mi vyskocilo zname okinko online antivirusu a ze zacina scan meho pocitace. Hned jsem to vyrusil, ale od te doby mam potiz, ze se mi nezobrazuji videa v youtube - teda 4 x ne a 1 jo - blbne flash! Takze ve Firefoxu se usadila nejaka svina. Uz se to nekomu stalo?
Nestalo se, ze by prestalo neco fungovat, ale "online antivirus" mi uz pocitac scanoval. Bylo to docela zajimave sdeleni, ze mi uz nasel nekolik viru a prohledaval dal spoustu *.exe a *.dll souboru. :o
Verim tomu, ze nezkuseny user se toho velmi poleka a s radosti si nainstaluje jejich "nejnovejsi verzi antiviru", kterou v zapeti nabidnou.
-
antivirem2009 to nebude mně to "oskenovalo" pc víckrát a nic ;) poprvé to byla legrace, sledovat jak kontroluje .exe a .dll :) ale pak mě to přestalo bavit tak jsem nainstaloval do FF NoScript, protože to měla jedna stránka v reklamním baneru kam chodím a správce na moje emaily jaksi nereagoval..
no zpátky k tématu, problém s flashem hledej jinde, aktualizace, nainstalovaný doplňky, jestli teda používáš FF, atp..
-
Ty doplnky a soucasti FF bylo to prvni, na co jsem se dival. Ted uz je to ok - vymazal jsem cache, historii - a uz to jede dobre. Asi tezko zjistim, co se vlastne stalo ale je fakt, ze vcera po utoku toho "antiviru" ten flash blbl.
-
natoc kratke video "Antivirus utoci" ;D
-
http://forum.mandrivalinux.cz/index.php?topic=9110.0