Fórum Ubuntu CZ/SK
Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: partner56041680 22 Srpna 2010, 09:20:46
-
Spousta lidí utíka od Windows k distribucím linuxu právě proto, že linux je bezpečný a lidi vědí, co se v něm děje. Je to ale pravda?
Je pravda, že kdokoliv se může podívat do zdrojového kódu a hledat záludné funkce, viry. Ale je také pravda, že většina lidí vůbec nejsou programátoři a i ti průměrní často kód nestudují nebo mu vůbec nerozumí. No a kdokoliv může příspívat do open source a tvořit další nové verze a součásti linuxu (v našem případě Ubuntu).
Mám teorii, podle které si myslím, že takový záludný přispěvatel do Ubuntového open source může lehko napsat a distribuovat vir jeho uživatelům bez povšimnutí. Je toto pravda? Nebo opravdu kód, co jde mezi lidi, někdo kontroluje a ověřuje kvůli bezpečnosti? Zajímala by mne celá problematika.
-
Nejlépe uděláš, když si ji nastuduješ.
-
Preto sa pouzivanu oficialne repozitare(zdroje) distribucie
http://wiki.ubuntu.cz/Instalace%20program%C5%AF
Ktore kontroluje vydavatel distribucie. Pri ubuntu Canonical.
-
KAŽDÝ operační systém je bezpečný či nebezpečný jen podle toho, jak je bezpečný či nebezpečný uživatel ;) resp. jeho chování!
-
Mám teorii, podle které si myslím, že takový záludný přispěvatel do Ubuntového open source může lehko napsat a distribuovat vir jeho uživatelům bez povšimnutí.
Můžeš tu teorii trochu rozvinout? Jak by to mělo fungovat?
opravdu kód, co jde mezi lidi, někdo kontroluje a ověřuje kvůli bezpečnosti?
Ano. Např. nejkomplexnější kód v Linuxu (kernel) je spravován kernel týmem, a veškeré příspěvky procházejí přes Linuse Torvaldse.
http://en.wikipedia.org/wiki/Linux_kernel
Bezpečnost nebo nebezpečnost každého systému prověří čas a praxe. Ty zatím hovoří v prospěch Linuxu. Na druhou stranu by se na to uživatel neměl spoléhat a měl by se snažit mít systém zabezpečený (instalace programů z ověřených zdrojů ("repozitáře"), silná hesla, firewall, příp. AppArmor (http://wiki.ubuntu.cz/AppArmor), atd.) ;)
-
Mám teorii...
Nějakou teorii má každej, kdo má díru do řiti. Jenom nechápu, proč by tu zrovna tvoje teorie měla někoho zajímat.
-
Mám teorii...
Nějakou teorii má každej, kdo má díru do řiti. Jenom nechápu, proč by tu zrovna tvoje teorie měla někoho zajímat.
A proč by se tady nemohl zeptat, případně si ověřit co ho zajímá.
-
Mám teorii...
Nějakou teorii má každej, kdo má díru do řiti. Jenom nechápu, proč by tu zrovna tvoje teorie měla někoho zajímat.
A proč by se tady nemohl zeptat, případně si ověřit co ho zajímá.
Zeptat se může každej. Ale z formulace tohohle dotazu je cejtit spíš flejm než zvídavost.
-
Mám teorii...
Nějakou teorii má každej, kdo má díru do řiti. Jenom nechápu, proč by tu zrovna tvoje teorie měla někoho zajímat.
A proč by se tady nemohl zeptat, případně si ověřit co ho zajímá.
Zeptat se může každej. Ale z formulace tohohle dotazu je cejtit spíš flejm než zvídavost.
Ale to s tou ritou je dobre K+ :D
-
http://www.dsl.cz/clanek/1960-bezpecnostni-prusvih-pro-windows-jak-hrom-rikaji-hackeri-chybou-souvisejici-s-dll-jsou-postizeny-stovky-aplikaci
za zminku stoji:
Bezpečnostní expert HD Moore, šéf Rapid7, 18. srpna na Twitteru upozornil na to, že několik desítek populárních aplikací pro Windows trpí vážnou chybou, která útočníkům umožňuje pohodlně napadnout systém. Jako první chybu ve své aplikaci opravil Apple – a to už před čtyřmi měsíci. Microsoft hlášení o zranitelnosti ignoroval vlastně po celý rok; podle jiných dokumentů to ale možná bylo neskutečných 10 let.
Proč mě to, sakra, vůbec, ale vůbec nepřekvapuje? :-)
-
http://forum.ubuntu.cz/index.php?topic=4381.0
http://wiki.ubuntu.cz/FAQ/Bezpečnost
...no jinak téma už párkrát protočené přes fórum....
-
tie dll knihovne su strasny bordel...
-
ono win je sam o sebe bordel...nehovorim ze aj unixove systemy nemaju chyby...ale to co dokaze vsetko tolerovat win...v prvom rade sprostost uzivatela...ten kdo nevie spravovat svoj system nech to nerobi...
-
ale to co dokaze vsetko tolerovat win
Tomu nerozumím, můžeš to vysvětlit?
http://www.dsl.cz/clanek/1960-bezpecnostni-prusvih-pro-windows-jak-hrom-rikaji-hackeri-chybou-souvisejici-s-dll-jsou-postizeny-stovky-aplikaci
Zajímavé je, že v určitých případech je podle níže uvedených zdrojů podobný exploit možný i na Linuxu:
http://www.nth-dimension.org.uk/blog.php?id=87
http://seclists.org/fulldisclosure/2010/Aug/295
http://threatpost.com/en_us/blogs/some-linux-distros-vulnerable-version-dll-hijacking-bug-082610
-
myslel som hlavne to s tymi dll....ze staci taky isty nazov a kod moze znicit cely system...
-
myslel som hlavne to s tymi dll....ze staci taky isty nazov a kod moze znicit cely system...
Stejný název čeho, s čím? :)
-
precitaj si ten clanok ktory tvrdi ze staci ked utocnik vytvori skodiaci kod s takym istym nazvom napr.firefox.dll (predpokldajme ze firefox ma kniznicu firefox.dll)a pri starte firefoxu mu ho spusti...
-
precitaj si ten clanok ktory tvrdi ze staci ked utocnik vytvori skodiaci kod s takym istym nazvom napr.firefox.dll (predpokldajme ze firefox ma kniznicu firefox.dll)a pri starte firefoxu mu ho spusti...
A jak ho vytvoříš a dostaneš?
-
Linux je na tom přeci jenom lépe, není to tak nebezpečné jak Windows... ;)
However, security experts say the problem isn't on the same scale as the DLL hijacking flaw and is far less worrisome. Dave Aitel, CTO of Immunity, said that the Linux problem doesn't appear to be a direct analog to the Windows DLL bug
http://threatpost.com/en_us/blogs/some-linux-distros-vulnerable-version-dll-hijacking-bug-082610 (http://threatpost.com/en_us/blogs/some-linux-distros-vulnerable-version-dll-hijacking-bug-082610)