Budoucnost malware v Linuxu (anketa)

[Jan Nekvasil]

V poslední době se nějak vyrojily články o virech, malware a Linuxu. A já se ptám: Až se náš milovaný Linux více rozšíří mezi "netechnické" uživatele (v což pevně doufám), myslíte si, že budou jejich počítače a data v domovském adresáři (protože o ty na desktopu jde především) v bezpečí?

Nemám teď ani tak na mysli klasické viry někdy z dob Win95, ale spíše různé trojské koně ve formě vypečených .deb balíčků, nebo jen třeba jen shellových skriptů, k jejichž spouštění není třeba mít oprávnění administrátora (Povol a poklikej, a každý den najdeš na ploše jinou nahotinku! Bude to legrace!). Binární nekompatibilita je přitom nepodstatná, bash a základní nástroje jsou dnes téměř všude. Aby se něco spouštělo při každém přihlášení uživatele a kamsi něco bez jeho vědomí posílalo snad taky není až takový problém.

Nástin možností:

a) Jejda, tak to teda bude maso, ještě rádi budeme při zachraňování počítačů svých sestřenic vzpomínat na dnešní pohodu, fňuk...

b) Každá technologie je ve své podstatě zranitelná a není finta, proti níž by neexistovala protifinta (viz třeba DRM). Jakmile se linux na desktopu rozšíří tak, že bude představovat zajímavý cíl, začne se objevovat i životaschopný malware.

c) Dyk je to jedno, sebelepší systém neodolá blbosti nepoučeného uživatele.

d) dratenik, ty si to představuješ jak Hurvínek válku! Linux jakožto UNIXový systém je vůči podobný věcem imunní už díky svému designu, a když se snad něco objeví, tak se to hned rozkřikne a komunita to okamžitě opraví.

e) Je to všechno úplně jinak a já ti teď hned řeknu jak: (prosím doplňte)

[Vojtěch Trefný]

Jedinou "šanci" pro viry a podobný odpad na unixových systémech vidím jedině v sociálním inženýrství a bojím se, že zmíněné "spusť tak a tak a uvidíš/dostaneš to a to" bude docela reálné již blízké budoucnosti (právě díky rozšiřování linuxu mezi "běžné" uživatele.

[zutroy]

J, sociální inženýrství bude hodně velkej problém.
Spousta lidí kopíruje různý návody z netu, aniž by jim sebemíň rozuměli (včetně klasickýho: sudo rm -rf /) atd.
Nedávno tady někdo radil, že by uživatel s problémem mohl postnout svou ip a heslo na SSH. V tom konkrétním případě to sice byla blbost (nemohl nastartovat počítač), ale nikomu nepřipadlo divný takovou informaci vystavit na fóru (který je navíc indexovaný googlem).

[Jiří :Kačer: Voseček]

Myslím, že je u Ubuntu dost podstatná výhoda, že má repozitáře, kde je software ověřený. To Windows systémy, ač jsou jak chtějí imunizované (jak se tvrdí o Vistách) nikdy (neříkej nikdy) nemohou dosáhnout, že se software tahá z nějakého serveru.

Pokub budou ti BFU, kteří by ochotně odlikali "nahý baby zadarmo a skvělý udělátko k tomu", dostatečně informováni o tom, že vše co jim stačí k práci a životu je přes "ten grafický instalátor Synaptic/Adept" a to co je kolem je nebezpečné, tak se podle toho zachovají. Znám svoji babičku.

Tito BFU budou chráněni takhle a ten "běžný uživatel", který bude chtít (potřebovat) program, který není v repozitářích, tak musí být dost rozumný na to, co si instaluje, když není, je to jeho blbost a zmizí mu třeba jeho složka, blbý, ale obávám se že u té "střední" třídy je to reálný, ale to samý je na Windows.

[Skeletonix]

c) ... ale to si ještě počkáme

[hase]

nepredstavuje treba urcite nebezpeci automatix a easyubuntu?

[Martin - ViPEr*CZ*]

koukám do své křištálové koule a zkusím za b)

[Vojtěch Trefný]

nepredstavuje treba urcite nebezpeci automatix a easyubuntu?

Vzhledem k tomu, že již není doporučováno tyto programy používat, tak asi těžko...

[Jan Nekvasil]

Právě v neoficiálních repozitářích bych viděl největší nebezpečí. Přidat si "Super repo s alfa verzí optimalizovanou pro i686 a né blbou 386-ku" je až žalostně jednoduché...

[Vojtěch Trefný]

Právě v neoficiálních repozitářích bych viděl největší nebezpečí. Přidat si "Super repo s alfa verzí optimalizovanou pro i686 a né blbou 386-ku" je až žalostně jednoduché...

Jenže proti uživatelům neexistuje žádná ochrana...

[Pavelp]

Dratenik: b.
Kačer:
"Myslím, že je u Ubuntu dost podstatná výhoda, že má repozitáře, kde je software ověřený. To Windows systémy, ač jsou jak chtějí imunizované (jak se tvrdí o Vistách) nikdy (neříkej nikdy) nemohou dosáhnout, že se software tahá z nějakého serveru."

To vubec neznamena, ze si muzu cokoliv nainstalovat z jakehokoliv jineho repozitare. Nema cenu se za kazdou cenu umele strefovat do win.

[Jiří :Kačer: Voseček]

Kačer:
"Myslím, že je u Ubuntu dost podstatná výhoda, že má repozitáře, kde je software ověřený. To Windows systémy, ač jsou jak chtějí imunizované (jak se tvrdí o Vistách) nikdy (neříkej nikdy) nemohou dosáhnout, že se software tahá z nějakého serveru."

To vubec neznamena, ze si muzu cokoliv nainstalovat z jakehokoliv jineho repozitare. Nema cenu se za kazdou cenu umele strefovat do win.

Ale já se nestrefuju do Windows, to vůbec ne. Však taky dál píšu, že můžou být nebezpečné balíčky, ovšem BFU nepotřebuje víc, než je v oficiálních + universe repozitářích a nepotřebuje si další přidávat, takže nemá ani pak možnost si přes Adept naklikat něco "zlého". U uživatelů co si chtějí přidat repozitáře a tahat neověřené balíčky to je něco jiného.

[donny]

Situace podle me bude nejspis naprosto stejna, jako je ted na Windows. Ac by tomu jeden neveril, Windows XP dokazi byt bezpecny a stabilni system. Jenomze u pocitacu obecne existuje jakasi prima umera mezi bezpecnosti+stabilitou systemu a schopnostmi+znalostmi uzivatele.
Stejne takovy paskvil, jaky dokazou nezkuseni/neodborni uzivatele udelat z Windows, dokazou udelat i z GNU/Linuxu. Akorat u Linuxu jim to bude trvat jen o neco dele.
A stacilo by hrozne malo - aby dodrzovali nekolik zakladnich bezpecnostnich pravidel...

Moje odpoved je a), b) i za c)

[DevilMuF]

B a C dohromady.
1) nepoucitelni uzivatele se "infikuji"
2) komunita zabrani sireni
3a) nepoucitelny uzivatel si nenainstaluje aktualizaci => goto 1)
3b) aktualizace se vnuti sama
4) utocnik vymysli jinou cesticku
5) goto 1)

nekonecny pribeh

[Petr Tomeš]

Situace podle me bude nejspis naprosto stejna, jako je ted na Windows. Ac by tomu jeden neveril, Windows XP dokazi byt bezpecny a stabilni system.

Nezlobte se na mě, ale zcela ostře a zásadně s takovým tvrzním nesouhlasím a pokládám ho za lživé a zavádějící. Těch bezpečnostních srovnání, vyjádření expertů, hrozeb v zabezpečení v četně virů, trojských koní a jiného malware, průniků a neopravených známých chyb u Windows XP bylo v uplynulých letech prostě tak obrovské množstí, že pokud jste to nezaznamenal a nevíte to, tak jste naprostý ignorant.

Srovnejte si například Firefox a IE. Po několika letech jej používá už pětina uživatelů a stále Firefox zůstává mnohem, mnohem lépe zabezpečeným produktem než IE. Tudíž na počtu uživatelů nezáleží zdaleka tolik jako na bezpečnosntím návrhu aplikace, jejích technologiích a politice (a ne/zodpovědnosti) výrobce.

[donny]

Petr Tomeš: zdá se mi, že jste to trošku překroutil, nebo spíš pochopil jinak, než jak jsem to myslel. Já nic zaprvé nesrovnávám. Neporovnávám Windows XP s linuxem. Chtěl jsem tím říct, že když má ten systém dobrého správce (který například nedovolí používat IE, ale "vnutí" Firefox/Operu), používá dobré a správně nakonfigurované ochranné nástroje, pravidelně instaluje bezpečnostní záplaty a nedává uživatelům k běžnému provozu práva, která nepotřebují a mimojiné třeba si do systému neinstaluje každou blbost, na kterou na internetu narazí, dá se o jeho systému říci, že je bezpečný.
Pro viry, trojské koně a malware tvoří živnou půdu imho z větší části uživatelé, ne díry v programech (stačí porovnat počty - bezpečnostních děr není zdaleka tolik,jako špatných uživatelů).

Nejde o to, že bych se Windows (a nedej bože Microsoftu) chtěl nějak zastávat, ale chci jen poukázat na to, že stačí, aby Windows používaly miliony nezkušených uživatelů, kterým systém vinou jejich zásahů bude padat, a Windows získají takovou pověst, jakou mají. Na druhou stranu když se Linux rozšíří mezi nezkušené uživatele, taky to nebude mít jednoduché - z toho samého důvodu.

Na závěr bych chtěl dodat, že se nepovažuji za ignoranta, jak říkáte.

[Pavelp]

Donny: Naprosty souhlas, mam podobne zkusenosti  i nazor na malware v linuxu.

[Pavelp]

Kačer:
"Myslím, že je u Ubuntu dost podstatná výhoda, že má repozitáře, kde je software ověřený. To Windows systémy, ač jsou jak chtějí imunizované (jak se tvrdí o Vistách) nikdy (neříkej nikdy) nemohou dosáhnout, že se software tahá z nějakého serveru."

To vubec neznamena, ze si muzu cokoliv nainstalovat z jakehokoliv jineho repozitare. Nema cenu se za kazdou cenu umele strefovat do win.

Ale já se nestrefuju do Windows, to vůbec ne. Však taky dál píšu, že můžou být nebezpečné balíčky, ovšem BFU nepotřebuje víc, než je v oficiálních + universe repozitářích a nepotřebuje si další přidávat, takže nemá ani pak možnost si přes Adept naklikat něco "zlého". U uživatelů co si chtějí přidat repozitáře a tahat neověřené balíčky to je něco jiného.

Na to prece nepotrebujete zadne repozitare. Na Siti se vali spousta .DEB baliku, ktere staci stahnout, najet kurzorem, dat enter  a je to.

[Rixx]

Moj nazor:
Ci uz neskuseny uzivatelia budu pouzivat Win alebo Linuxovu distribuciu vzdy bude zavisiet na tvorcoch malware. Tu nejde ani tak o uzivatelov ako o tych programatorov, ktory budu ochotny pre Linux nejaky virus spravit. Potom ako spravia nejaky ten virus na linux bude na rade otazka o skusenych a neskusenych uzivateloch. Verme ze kominita tych, ktory malware tvoria, nebudu podnikat utoky proti Linuxu. To je jednia vec, ktora uzivatelov linuxu ochrani + jeho bezpecnost a schopnost rychlo reagovat na vzniknute problemy.

[Petr Tomeš]

Donny: Jenže jak sám píšete, abyste mohl použítvat windows, tak NESMÍTE (neměl byste) používat IE, a naopak musíte pravidelně instalovat aktualizace systému, programů a antispyware a antivir a afirewall třetí strany a udržovat je. A jejich prostředk žerou výkon počítače a někdy platíte i za jejich pořízení, pokud je třeba neukradnete. Takže Win dokáží být bezpečnější, ale s obezličkami, a stále nedosáhnout bezpenčosti linuxu bez obezliček.

[Jakub Lucký]

V Linuxu se nabízí 2 velké "díry"

1) Neznalý uživatelé (to už tu bylo rozebráno mockrát, nebudu rozvíjet), což je velmi reálná hrozba a to na libovolném systému

2) Jednodušší hledání bugů... Linux se svými otevřenými kódy má sice rychlé objevování bugů a rychlé opravy, potíž je v tom, že tu a tam může chybu objevit někdo, kdo pokud se toho chytí, dokáže rychle nakazit velkou část Linuxových počítačů... Tento virus se do 3 dnů přestane šířit, neboť budou všude vydány záplaty ale spousta lidí už je nakažena... Holt otevřené kódy jsou trochu dvojsečná zbraň...

[Petr Tomeš]

potíž je v tom, že tu a tam může chybu objevit někdo, kdo pokud se toho chytí, dokáže rychle nakazit velkou část Linuxových počítačů... Tento virus se do 3 dnů přestane šířit, neboť budou všude vydány záplaty ale spousta lidí už je nakažena... Holt otevřené kódy jsou trochu dvojsečná zbraň...

Nejsou, to je nesmysl, ukázalo se, že tak, jak zmiňujete, to prakticky nefunguje:
http://ptomes.blog.cz/0605/bezpecnost-diky-viditelnosti-tajemstvi-zabezepceni-otevreneho-zdrojoveho-kodu

[zutroy]

Nejsou, to je nesmysl, ukázalo se, že tak, jak zmiňujete, to prakticky nefunguje:
http://ptomes.blog.cz/0605/bezpecnost-diky-viditelnosti-tajemstvi-zabezepceni-otevreneho-zdrojoveho-kodu

Mmm.. moc dlouhý. :-/
Je to něco o tom, že když dostane cracker do ruky zdroják a chce v něm najít díru, tak první co udělá je, že ho zkompiluje a zkoumá debuggerem? :-)

Uzavřenost kódu moc bezpečí nepřináší..

[Jakub Lucký]

Já osobně beru bezpečnost z pohledu vývojářové víceméně jen aplikací pro web v PHP...
Tam jsou otevřené kódy dost nebezpečné... A analogicky z toho usuzuji i pro klasické aplikace v kompilovaných i skriptovacích jazycích...

Samozřejmě, můžete mi to vyvrátit, zrovna v tomhle nemám já žádné valné podklady...

PTomeš: Je to strašně dlouhé a já nemám sílu se tím pročítat

[Petr Tomeš]

jakub.lucky: Je to čtení na pár minut, a je to zajímavé čtení. Bohžel nemám čas ani náladu to překládat, kdo to myslí s počítačemi a internetem a sám se sebou dneska vážně, umí aspoň trošku anglicky a pochopí, o co tam jde.