gdp77 Δημοσ. 20 Ιουλίου 2008 Share Δημοσ. 20 Ιουλίου 2008 Το επιχείρημα για την ασφάλεια του Linux λόγω της περιορισμένης διάδοσής του δεν είναι απόλυτα σωστό. Πρόκειται για ένα OS που από τη βάση του είναι φτιαγμένο για multi user περιβάλλοντα. Ο λόγος για τον οποίο το Linux δεν είναι εύκολος στόχος είναι ότι κανενός είδους malware δεν μπορεί να αναπαραχθεί αν δεν συναινέσει ο admin του κάθε συστήματος. Κάτι που δε συμβαίνει στα win. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gtroza Δημοσ. 21 Ιουλίου 2008 Share Δημοσ. 21 Ιουλίου 2008 από Cntrl+X Για το αν είναι περιττή στο linux αυτή ακριβώς η επιπλέον χρηστικότητα δεδομένης της περιορισμένης διάδοσής του, έχω να ρωτήσω τα εξής 2 ερωτήματα, το ένα πρακτικό και το άλλο μάλλον θεωρητικό:1) Ένα alert που εντοπίζεται από μια firewall plus εφαρμογή σε επίπεδο application layer protocol στα windows κατά την επίσκεψη σε έναν ιστότοπο είμαστε σίγουροι ότι θα μπορούσαμε να το αγνοήσουμε σε linux; 2) To Linux έχει περιορισμένη διάδοση. Το δεδομένο όμως αυτό αλλάζει κάτω από τη μύτη μας* με τρόπο δραστικό. Και έπειτα, πόσο περιορισμένο είναι το "περιορισμένο"; Αν πιστέψουμε για παράδειγμα το W3counter, έχουμε ένα ποσοστό χρήσης 1,9% περίπου επί του συνόλου των OS, ενώ το W3schools εμφανίζεται πιό αισιόδοξο: 3,7%. Μολονότι μικρό, το ποσοστό αυτό δεν είναι καθόλου αμελητέο. Είναι αυτό μια πραγματικότητα που μπορούμε προς το παρόν να την προσπεράσουμε ήσυχοι; Νομίζω, περιγράφεις το πρόβλημα, με όρους απο το ¨οικοσύστημα¨ των window$. Όταν ο κώδικας είναι ανοιχτός, όλες οι άμυνες είναι δυνατές. μιά άλλη ¨ιστορική¨ συζήτηση http://www.insomnia.gr/forum/showpost.php?p=1829236&postcount=6 * πιό ¨ουδέτερη¨ έκφραση θα ήταν, μπροστά στα μάτια μας ! . Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Cntrl+X Δημοσ. 21 Ιουλίου 2008 Share Δημοσ. 21 Ιουλίου 2008 gdp77, gtroza, Δεν αρνούμαι το γεγονός ότι το Linux μπορεί να είναι εγγενώς ασφαλές και όχι μόνο λόγω του συμπτωματικού ποσοστού χρήσης του. Το πρόβλημα εδώ είναι ότι πέρα από την κατάθεση εμπειρίας του καθενός και εκτιμήσεων που στηρίζονται σε τεχνικά δεδομένα, φαίνεται δύσκολο να αποδείξει κανείς στατιστικά ότι το ποσοστό χρήσης ενός λειτουργικού αποτελεί ανεξάρτητο παράγοντα κινδύνου όσον αφορά την ασφάλεια. Όταν συγκρίνουμε ένα στατιστικό δείγμα με ένα άλλο, ως προς μια μεταβλητή, είναι επιθυμητό να είναι σταθμισμένα τα δείγματα ως προς άλλους παράγοντες που τα διαφοροποιούν αλλιώς η ανάλυση υπόκειται σε selected bias. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 21 Ιουλίου 2008 Share Δημοσ. 21 Ιουλίου 2008 Βάσει των όσων αναφέρεις, εφαρμογές τύπου ZoneAlarm δεν επιτελούν μόνο χρέη firewall αλλά και κάτι επιπλέον, το οποίο στην περίπτωση των windows κρίνεται μάλλον αναγκαίο Δεν είναι αναγκαίο για όποιον προσέχει, και όποιος δεν προσέχει θα την πατήσει ούτως ή άλλως, ό,τι εφαρμογές προστασίας και να έχει. 1) Ένα alert που εντοπίζεται από μια firewall plus εφαρμογή σε επίπεδο application layer protocol στα windows κατά την επίσκεψη σε έναν ιστότοπο είμαστε σίγουροι ότι θα μπορούσαμε να το αγνοήσουμε σε linux; Εφόσον λες ότι αφορούν web sites, δε μπορεί να σχετίζονται με κάτι άλλο παρά με τις τρεις περιπτώσεις που ανέφερα. Εγώ νομίζω ότι για αυτές τις περιπτώσεις δεν χρειαζόμαστε alerts, χρειαζόμαστε να μάθουμε να είμαστε προσεκτικοί. Να προσέξουμε αν το site που ισχυρίζεται ότι είναι της τράπεζάς μας έχει διαφορετική διεύθυνση, να συνηθίσουμε να αναγνωρίζουμε ποιο site φαίνεται ύποπτο και πιθανό να περιέχει κακά αρχεία, να μην τα κατεβάσουμε και να μην τα τρέξουμε. Hell, να μην κατεβάζουμε κάτι αν δεν ξέρουμε τι είναι και τι κάνει, τόσο δύσκολο είναι; Αν δε μπορούμε να τα κάνουμε αυτά, αν δε μπορούμε να απασχοληθούμε με το να προσέξουμε ότι το τσοντοβιντεάκι δεν είναι avi αλλά exe, τότε δε μας ενδιαφέρουν τα αυτοματοποιημένα συστήματα που προσπαθούν να ανιχνεύσουν ύποπτα sites. Θα μας προειδοποιήσουν 1,2,3 φορές για ένα ύποπτο site ή ένα ύποπτο αρχείο, την 4η θα τους ξεφύγει. Και το πιο πιθανό είναι να έχουμε κάνει κάποιο καταστροφικό λάθος άλλης φύσης οι ίδιοι στο σύστημά μας, μέχρι τότε. Αυτό ισχύει και για τα Windows και για το Linux, το Linux απλά δεν φαίνεται να το έχουν στοχεύσει ακόμα αρκετοί. 2) To Linux έχει περιορισμένη διάδοση. Το δεδομένο όμως αυτό αλλάζει κάτω από τη μύτη μας με τρόπο δραστικό. Και έπειτα, πόσο περιορισμένο είναι το "περιορισμένο"; Αν πιστέψουμε για παράδειγμα το W3counter, έχουμε ένα ποσοστό χρήσης 1,9% περίπου επί του συνόλου των OS, ενώ το W3schools εμφανίζεται πιό αισιόδοξο: 3,7%. Μολονότι μικρό, το ποσοστό αυτό δεν είναι καθόλου αμελητέο. Είναι αυτό μια πραγματικότητα που μπορούμε προς το παρόν να την προσπεράσουμε ήσυχοι Αν είχε αρχίσει να αποτελεί στόχο το linux desktop, θα έβλεπες να γίνεται πανικός εδώ στο φόρουμ του Linux από χρήστες "friendly" διανομών με συστήματα μολυσμένα από πάσης φύσεως malware Το ποσοστό του Linux στα desktops είναι αξιοθρήνητα μικρό, τα logs του W3schools δεν είναι αντιπροσωπευτικά γιατί σχεδόν όλοι οι χρήστες που θα το επισκεφθούν ασχολούνται με το web development, οι web developers (τουλάχιστον αυτοί που θα είχαν όρεξη να διαβάσουν ένα tutorial) είναι λογικό να είναι περισσότερο "computer literate" από ότι οι περισσότεροι χρήστες συνολικά και οι computer literate χρήστες είναι λογικό να είναι καλύτερα πληροφορημένοι και να έλκονται περισσότερο από λειτουργικά σαν το Linux. Αν πρέπει να καθησυχαζόμαστε, εγώ λέω εξαρτάται. Αν κάποιος έχει ευαίσθητα και σημαντικά αρχεία να προστατεύσει, κάνει οικονομικές συναλλαγές μέσω υπολογιστή, κλπ, αξίζει να πάρει την ασφάλεια στα σοβαρά. Αλλά δε γίνεται να την πάρει στα σοβαρά χωρίς να διαβάσει 5 πράγματα και να ασχοληθεί προσωπικά. Αν το κάνει αυτό, μπορεί να χρησιμοποιήσει κάλλιστα τις security-related εφαρμογές του Linux, οι οποίες, με τη σωστή παραμετροποίηση, είναι ό,τι πιο αποτελεσματικό. Όποιος πάλι δεν έχει ευαίσθητες πληροφορίες να προστατεύσει και δε θα χαλάσει και ο κόσμος αν πάθουν κάτι τα δεδομένα του, δεν χρειάζεται να απασχοληθεί. Απλά ας παίρνει backup, και ας τηρεί μερικές καλές πρακτικές που είναι εύκολο να τηρούνται. Πρόκειται για ένα OS που από τη βάση του είναι φτιαγμένο για multi user περιβάλλοντα. Ο λόγος για τον οποίο το Linux δεν είναι εύκολος στόχος είναι ότι κανενός είδους malware δεν μπορεί να αναπαραχθεί αν δεν συναινέσει ο admin του κάθε συστήματος. Κάτι που δε συμβαίνει στα win. Αν υποθέσουμε ότι μας καταφέρνει κάποιος να τρέξουμε ένα κατάλληλο πρόγραμμα (το οποίο είναι θέμα χρήστη, όχι λειτουργικού), τότε μπορεί να κάνει ένα σορό πράγματα που δε θα θέλαμε να κάνει. Να μαζέψει τους κωδικούς μας, να αντιγράψει ή να σβήσει τα αρχεία μας, να μας βάλει σε ένα "botnet", να αναπαραχθεί σε άλλα συστήματα, γενικά να κάνει οτιδήποτε θα μπορούσαμε να κάνουμε κι εμείς. Μετά τι να τα κάνει τα root privileges; Και αν τα θέλει, τα παίρνει εύκολα (πόσοι σκεφτόμαστε πριν γράψουμε τον κωδικό κάνοντας su/sudo αν τον δίνουμε όντως στην su/sudo π.χ.; ). Όπως είπες, είναι φτιαγμένο για multi-user περιβάλλοντα, και γι' αυτό έχει έχει μια user-centric (DAC) αντίληψη στους μηχανισμούς ασφαλείας του. Ο διαχωρισμός σε users έχει το νόημα να προστατεύσει το σύστημα από ενέργειες των users, και να προστατεύσει τον κάθε user από ενέργειες των άλλων users. Όχι να προστατεύσει τον user από [αυτές που για το σύστημα αποτελούν] δικές του ενέργειες. Φυσικά μπορεί να χρησιμοποιηθεί επιλεκτικά για να προστατεύσουμε και να απομονώσουμε κάτι, αλλά δεν είναι κάτι που θα συμβεί μόνο του -και απ' ό,τι βλέπω στο φόρουμ, για τους περισσότερους χρήστες "friendly" διανομών τα ίδια τα permissions είναι μόνο ένα ενοχλητικό inconvenience Και τα windows έχουν μια χαρά σύστημα χρηστών, ιδιοκτησιών και δικαιωμάτων. Οι περισσότεροι χρήστες το αγνοούν και δουλεύουν αποκλειστικά ως administrators, το οποίο απλά σημαίνει ότι ένα malware μπορεί πιο εύκολα να χαλάσει το λειτουργικό σύστημα ή να μπαστακωθεί σε σημείο που να χρειαστεί επανεγκατάσταση του λειτουργικού. Το θέμα είναι να προστατέυσουμε το λειτουργικό σύστημα ή να μην παραχωρήσουμε έλεγχο του συστήματος και να φυλάξουμε τα δικά μας αρχεία; Το ότι "το Linux είναι ασφαλές" έχει παραγίνει καραμέλα. Όταν και αν κάποια διανομή Linux αξιοποιήσει, για παράδειγμα, ως βασικό της μέρος ένα MAC system με πολύ αυστηρά policies για τα πάντα, με τρόπο χρηστικό και χωρίς προβλήματα για όλους τους χρήστες τότε θα μπορεί κάποιος να πει ότι αυτή η διανομή κάνει κάτι για να προστατεύσει από τα Malware. Αυτό μπορεί και να μη γίνει ποτέ. Μέχρι τότε οι απροσεξίες θα έχουν τον ίδιο κίνδυνο που έχουν και στα Windows, και αν δεν τον έχουν στην πράξη θα είναι απλά παρενέργεια της περιορισμένης δημοτικότητας του Linux ή κάποιων άσχετων ιδιομορφιών του, όχι αποτέλεσμα της μαμάτης ασφάλειας του. Το Linux είναι καλό από άποψη ασφαλείας επειδή υποστηρίζει ένα σωρό security-related τεχνολογίες, έχει αμέτρητα πανίσχυρα εργαλεία και ανοικτό σχεδιασμό, οπότε κάποιος μπορεί να υλοποιήσει εύκολα την πολιτική, τους περιορισμούς και τους ελέγχους που θα φανταστεί ακριβώς. Αν δεν κάτσει να το κάνει όμως δε μπορούμε να μιλάμε για ασφάλεια. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gtroza Δημοσ. 21 Ιουλίου 2008 Share Δημοσ. 21 Ιουλίου 2008 gdp77, gtroza,Δεν αρνούμαι το γεγονός ότι το Linux μπορεί να είναι εγγενώς ασφαλές και όχι μόνο λόγω του συμπτωματικού ποσοστού χρήσης του. Το πρόβλημα εδώ είναι ότι πέρα από την κατάθεση εμπειρίας του καθενός και εκτιμήσεων που στηρίζονται σε τεχνικά δεδομένα, φαίνεται δύσκολο να αποδείξει κανείς στατιστικά ότι το ποσοστό χρήσης ενός λειτουργικού αποτελεί ανεξάρτητο παράγοντα κινδύνου όσον αφορά την ασφάλεια. Όταν συγκρίνουμε ένα στατιστικό δείγμα με ένα άλλο, ως προς μια μεταβλητή, είναι επιθυμητό να είναι σταθμισμένα τα δείγματα ως προς άλλους παράγοντες που τα διαφοροποιούν αλλιώς η ανάλυση υπόκειται σε selected bias. είμαι ¨λειτουργικά αναλφάβητος¨, και δυσκολέυομαι να κατανοήσω την ¨αγωνία¨ σου . όλα τα ¨μεγάλα¨ ερωτηματικά της ζωής μας, είναι αναπάντητα . βάλε κι'αυτό μέσα. πολύ φιλικά gtroza Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.