Πώς προστατεύεται το Linux ;

[jim_p]

Εγώ πάλι έχω την απορία γιατί όσοι μη έμπειροι μπαίνουν σε τσοντο-site πρέπει να πατάνε και πάνω σε ότι βρουν. Δεν τους αρκεί να δουν το βίντεο;; :mrgreen:

 

Αφου σου λεμε εμφανιζεται ενα slideup popup απο το msn με καποια (ημιγυμνη συνηθως) κοπελα που θελει να τους μιλησει, χαζοι ειναι να μην απαντησουν?!

Δεν ειναι απο τι σελιδα το popup, απο το msn ειναι, αλλα εμεις στο λινουξ που να τα ξερουμε αυτα.

[firewalker]

Στον Linux kernel βρίσκονται πάρα πολλά, μικρά, πράσινα πλασματάκια, οι Code Troopers, τα οποία καταλαβαίνουν τι είναι κακός κώδικας και τον σταματάνε.

 

Χα χα χα... Έχω λιώσει. Γεια σου nske.

[BonJovi1000]

Απλά γιατί κάποιος δεν έχει κίνητρο να το κάνει. Όχι πως άμα δώσεις σε κάποιον ένα .deb με "γαμάτο πρόγραμμα για να κατεβάζει" (που στην πραγματικότητα είναι keylogger) υπάρχει περίπτωση να μη το βάλει. Κι ευχαριστώ θα πει.

 

εκτος αν τρεχει fedora mandriva opensuse sabayon και πολλα αλλα!

επισης αν εχει καποιος την λογικη μονο του package manager θα του δωσει μηπως τι να προσθεσει στα sources του?θα του δωσει και κλειδι(αλλα θα μου πεις το κλειδι δεν χρειαζεται)?θα υπαρχει ολο αυτο σε ενα λινκ το οποιο θα κυκλοφορει χαλαρα μεσα στο διαδικτυο και δεν θα το εχει κραξει κανενας?πολυ απλα νομιζω οτι ενας αρχαριος λινουξ χρηστης(του μηνα δηλαδη)δεν θα μπει ποτε στην λογικη να κατεβασει κατι που δεν εχει η μαμα πακετου!

 

για μενα τα προβληματα ασφαλειας εχουν να κανουν με την περιηγηση στο διαδικτυο , το χαλαρο των φακελων ΠΑΡΑΘΥΡΑ-συστημα-συστημα32-64 κα και τις εγκαταστασεις

[nske]

Αυτή τη στιγμή το linux αποτελεί την ασφαλέστερη πλατφόρμα για κάθε δεδομένο χρήστη (έμπειρο ή άπειρο). Αν διαφωνείτε και σε αυτό, πάω πάσο.

 

Αν μιλάς για τις πιθανότητες που έχει ένα τυχαίο desktop μηχάνημα να αντιμετωπίσει κάποιο περιστατικό ασφάλειας, τότε προφανώς αυτή τη στιγμή με Linux (και με πολλά άλλα λειτουργικά) έχει πολύ λιγότερες από ότι με Windows. Αλλά δεν ήταν αυτό το θέμα, ούτε ορίζεται έτσι η ασφάλεια.

 

Δεν υπάρχει "ασφαλέστερη πλατφόρμα για κάθε δεδομένο χρήστη" και πλατφόρμες δεν είναι μόνο τα Windows και το Linux.

 

αν έχεις το χρόνο θα ήθελα απάντηση και στους 10-12 λόγους που έχω ποστάρει στη 2η σελίδα αναφορικά με την ασφάλεια που παρέχει το linux.

 

• 1) Και ο apache έχει μεγαλύτερο ποσοστό έναντι του IIS της MS' date=' αλλά το security record του είναι πολύ καλύτερο (open source vs proprietary)
  2) Τα win ήταν είναι και θα είναι ένα πατσαρισμένο single user os. Όσα uac και firewall και να βάλουν, αν δεν αλλάξει ο κώδικας από scratch, θα παραμείνει ανασφαλές για σοβαρή χρήση
  3) open source σημαίνει και ταχύτατο κλείσιμο της όποιας τρύπας προκύπτει.[/quote']
   

  μια συζήτηση για το αν το Linux έχει πιο bug-free κώδικα από ότι τα Windows' date=' για το αν η Microsoft ενεργεί ταχύτερα για την αντιμετώπιση security issues, για το αν μια διανομή Linux είναι περισσότερο secure "by default", μπορεί να γίνει -και έχει γίνει-, όμως αφενός δεν πρόκειται να οδηγήσει σε ξεκάθαρα συμπεράσματα γιατί υπάρχουν πολλές διαφορετικές μεταβλητές -ακόμη και πολλά semantics διαφέρουν (π.χ. τι θεωρείται ότι αποτελεί το λειτουργικό σε κάθε περίπτωση, ή πότε θεωρείται ότι έχει αντιμετωπιστεί ένα issue, όταν αντιμετωπιστεί upstream ή όταν καταλήξει σε κάποια διανομή) και αφετέρου πρακτικά έχει μικρή σημασία: είναι μια φιλολογική συζήτηση άσχετη με το κατά πόσο κάποιος θα έχει προβλήματα ασφάλειας στο 99% των περιπτώσεων.
   
  Ούτε τα Windows ούτε το Linux είναι υποδειγματικά σε αυτόν τον τομέα και αυτή είναι μια πραγματικότητα που πρέπει να θεωρούν δεδομένη οι χρήστες/διαχειριστές και στις δύο πλατφόρμες που ενδιαφέρονται για την ασφάλεια, το οποίο, αν μη τι άλλο, ενισχύει τη σημασία αυτού που είπα στην πρώτη παράγραφο: η ασφάλεια εξαρτάται από τον χρήστη, όχι από το λειτουργικό.
   
  Σε κάθε περίπτωση, η αντίληψη ότι το Linux είναι η ασημένια σφαίρα της ασφάλειας είναι μια σαπουνόφουσκα που απλά δεν έχει τύχει να σπάσει για άσχετες αιτίες.[/quote']
   
   
  

• 4) To linux ενθαρρύνει (πρακτικά υποχρεώνει) τους χρήστες να δουλεύουν με accounts περιορισμένων δικαιωμάτων.
  7) secure file permissions by default

  http://www.insomnia.gr/forum/showpost.php?p=2728627&postcount=6
   
   
  

• 5) Οι γνώσεις του μέσου χρήστη linux είναι αρκετά πιο ανεβασμένες από έναν μέσο χρήστη MS

  Συμφωνώ (ή μάλλον ελπίζω).

  Αν το Linux είναι πιο ασφαλές επί της ουσίας' date=' είναι γιατί διευκολύνει και ενθαρρύνει την βαθύτερη κατανόηση των τεχνολογιών που χρησιμοποιούνται, βάζει τον διαχειριστή στη νοοτροπία να μελετήσει πιο προσεκτικά τις ανάγκες του και να ενεργήσει σύμφωνα με αυτές, παίρνοντας περισσότερες και λεπτομερέστερες αποφάσεις -και τελικά η ασφάλεια εξαρτάται πάνω από όλα από αυτό. Από το να μπει ο χρήστης/διαχειριστής στη διαδικασία να εκτιμήσει τις απαιτήσεις του, να γνωρίσει τις τεχνολογίες που θα χρησιμοποιήσει, να κατανοήσει τους πιθανούς κινδύνους και να αποφασίσει ο ίδιος ποια εργαλεία θα χρησιμοποιήσει με αυτά τα δεδομένα. Αυτό είναι κάτι που συνήθως δε συμβαίνει στα Windows που έχουν σχεδιαστεί με γνώμονα να παίξουν όλα όσο το δυνατόν πιο αυτόματα, με μικρότερη ανάμιξη του χρήστη και με τη φιλοσοφία τα προβλήματα ασφαλείας να αντιμετωπίζονται σαν "itches" που θέλουν "scratching" όταν προκύψουν. Αν κάποιος επιλέξει να υιοθετήσει αυτή τη φιλοσοφία (ή οποία μπορεί κάλλιστα να υιοθετηθεί σε οποιοδήποτε λειτουργικό), τότε απλά δε μπορεί να περιμένει να είναι οσοδήποτε ασφαλής. Το αν υπάρχουν μια-δυο περιπτώσεις στις οποίες με αυτή τη φιλοσοφία θα είναι ασφαλής στο ένα λειτουργικό και δε θα είναι ασφαλής στα στο άλλο δεν έχει σημασία: υπάρχει ένα χάος πιθανών περιπτώσεων στις οποίες δε θα είναι ασφαλής.[/quote']
   
   
  

• 6) 2 words : md5sums vs exe από όπου να' ναι

  Η πιστοποίηση των πακέτων του package manager είναι μια καλή πρακτική η οποία δεν έχει και πολλή αξία για έναν χρήστη που δεν έχει ιδέα τι είναι αυτό.
   
   
  

• 8) H ασφάλεια στο linux έχει την υψηλότατη προτεραιότητα, ακόμα και από την ευχρηστία

  Αυτό δεν είναι αρκετά συγκεκριμένο. Η ασφάλεια σε ποιο "Linux", σε οποιαδήποτε διανομή GNU/Linux; Σίγουρα όχι! Είναι κάτι που εξαρτάται από τη διανομή.
   
  Η ασφάλεια στο Linux Kernel project; Όταν τα "stable" kernel releases τρέχουν τόσο γρήγορα δε μπορείς να λες ότι η ασφάλεια έχει μεγαλύτερη προτεραιότητα από την τεχνολογική εξέλιξη.
   
  Η ασφάλεια στο Χorg, το GNOME ή το KDE project; Ούτε.
   
  Αν ένα project αναπτύσσεται με απόλυτο προσανατολισμό την ασφάλεια, αυτό είναι το OpenBSD. Ακόμη και αυτό δεν είναι "η ασφαλέστερη πλατφόρμα για κάθε δεδομένο χρήστη", αφού ναι μεν έχει τον καλύτερα audited κώδικα, αλλά στερείται security-related features τα οποία είναι σημαντικά για κάποια περιβάλλοντα. Οι περισσότεροι θέλουν μια απλή απάντηση για να νιώθουν καλά με την "επιλογή" τους. Η απάντηση δεν είναι ούτε απλή ούτε αναμφισβήτητη ούτε κοινή για όλους.
   
   
  

• 10) built in kernel firewall vs ό,τι να 'ναι firewall

  Τα Windows διαθέτουν built-in firewall υπέρ-αρκετό για τις ανάγκες σχεδόν όλων. Φυσικά ούτε αυτό ούτε το netfilter χρησιμοποιούν οι περισσότεροι.
   
   
  

• 11) kernel γραμμένο με τέτοιο τρόπο, ώστε να αποτρέπει την αυτο-αναπαραγωγή των προγραμματων vs windows που κάνουν attach όπου θέλουν ή διαδίδονται μέσω system files ELEOS

  Τι υποτίθεται ότι κάνει ο kernel;
   
   
  

• 12) σχεδόν αδύνατο για κάποιο malware να κρυφτεί εκτός του process table και άρα να εντοπιστεί vs windows όπου παίζεται τρελό κρυφτούλι

  Λειτουργικά σαν το Linux είναι ασύγκριτα πιο ευέλικτα στο troobleshooting, δίνουν αναλυτικότερες πληροφορίες, τα σχετικά εργαλεία τους είναι ισχυρότερα, πιο απλά και αυτόνομα (και άρα αξιόπιστα). Αυτό είναι σημαντικό, για κάποιον που πρόκειται να μπει στη διαδικασία να κάνει troobleshooting, αντί να κάνει "format".

 

Τίποτα από αυτά δεν αποκλείει τον κίνδυνο malware για το Linux. Κανένα λειτουργικό γενικής χρήσης σήμερα δε μπορεί να ανταποκριθεί μόνο του αυτόματα σε αυτήν την πρόκληση, μπορεί να αποτελέσει μόνο πολύτιμο εργαλείο στα χέρια κάποιου που καταλαβαίνει τους πιθανούς κινδύνους και πώς μπορεί να προστατευτεί.

[linuxovios]

Αν μιλάς για τις πιθανότητες που έχει ένα τυχαίο desktop μηχάνημα να αντιμετωπίσει κάποιο περιστατικό ασφάλειας, τότε προφανώς αυτή τη στιγμή με Linux (και με πολλά άλλα λειτουργικά) έχει πολύ λιγότερες από ότι με Windows. Αλλά δεν ήταν αυτό το θέμα, ούτε ορίζεται έτσι η ασφάλεια.

 

Δεν υπάρχει "ασφαλέστερη πλατφόρμα για κάθε δεδομένο χρήστη" και πλατφόρμες δεν είναι μόνο τα Windows και το Linux.

 

Μάλλον είμαι πολύ αδαής και αντιλαμβάνομαι με παράδοξο τρόπο την πραγματικότητα. Θα πάω σε όλους τους φίλους μου να τους ξαναβάλω windows και να τους πω να πάνε να μάθουν τον ορισμό της ασφάλειας και πώς επιτυγχάνεται. Αυτοί δεν είναι δεδομένοι χρήστες και εφόσον δεν υπάρχει μεγαλύτερη ασφάλεια γι΄αυτούς στο linux, δεν έχει νόημα να παραμείνουν εκεί.

 

Το θέμα είναι "πώς προστατεύεται το Linux". Η απάντησή σου είναι λόγω του μικρού user base. Όλοι κρινόμαστε για τις απόψεις μας.

Δεν υπάρχει "ασφαλέστερη πλατφόρμα για κάθε δεδομένο χρήστη" και πλατφόρμες δεν είναι μόνο τα Windows και το Linux.

Ποιο είναι το προβλημά σου τελικά; Δεν υπάρχουν OS ασφαλέστερα από κάποια άλλα ή ότι δεν αναφέρονται άλλες πλατφόρμες?

 

Για τα 1,2,3 καμία ουσιαστική απάντηση. Ναι είναι μεγάλη κουβέντα, αλλά καταλήγεις στο ότι το linux είναι τυχερό που δεν έχει σπάσει η σαπουνόφουσκα (says nske)

 

4,7 Καμία σημασία ... ( wtf ? )

 

5 Συμφωνείς ή ελπίζεις ; Εγώ κατάλαβα ότι μάλλον προς το δεύτερο κλίνεις.

 

6 Καμία αξία... να το καταργήσουμε... πρέπει να ξέρει ο χρήστης τι είναι δηλαδή....

 

10 υπέραρκετό το firewall των win

 

11 kernel developers το λένε. να σου δώσω και link μόλις το βρω να το διαβάσεις. Μάλλον λένε ψέμματα

 

12 άχρηστο και αυτό εκτός αν είσαι expert. Προφανώς νομίζεις ότι ένα malware spread θα το εμποδίσουν οι noobs ψάχνοντας στα processes και όχι οι devs της κάθε διανομής.

 

Και καταλήγεις

 

Τίποτα από αυτά δεν αποκλείει τον κίνδυνο malware για το Linux. Κανένα λειτουργικό γενικής χρήσης σήμερα δε μπορεί να ανταποκριθεί μόνο του αυτόματα σε αυτήν την πρόκληση, μπορεί να αποτελέσει μόνο πολύτιμο εργαλείο στα χέρια κάποιου που καταλαβαίνει τους πιθανούς κινδύνους και πώς μπορεί να προστατευτεί.

 

Ποιος απέκλεισε τον κίνδυνο malware για το linux ? Αλλά μεταξύ των 150.000 ιών για win ενός μονοψήφιου αριθμού (χωρίς ποτέ να διαδοθεί κάτι) θα προτιμήσω το δεύτερο. Επίσης εγώ είμαι άσχετος και το pc μου είναι απρόσβλητο και είναι γενικής χρήσης το OS που χρησιμοποιώ και δεν καταλαβαίνω τους κινδύνους και δεν ξέρω πώς να προστατευτώ.

 

Όσο και να επιχειρηματολογείς, το pc μου εξακολουθεί να είναι απρόσβλητο από 150.000 προγραμματάκια που κυκλοφορούν και ανανεώνονται και πολλαπλασιάζονται κάθε χρόνο.

 

Όταν προσβληθώ από ιό ή έχω απώλεια προσωπικών δεδομένων θα ξαναγράψω για να επιβεβαιωθούν τα επιχειρήματά σου. Μόνο που θα περάσουν δεκάδες χρόνια μέχρι τότε. Εύχομαι να ζούμε και οι δυο και να είμαστε υγιείς.

[DIMITRISG]

linuxovie νομιζω πως καπου τα ιδια λεγονται απο όλες τις πλευρες. Η δικη σου πλευρα λέει οτι το linux ειναι ασφαλες λειτουργικό. Και επειδη υποπτευομαι πως γινεται η συγκριση με το windows , λες το ασφαλεστερο.

Ο nske δεν λεει οτι δεν ειναι ασφαλες, αλλα οτι τεχνικα μπορει να ειναι και αυτο ευαλωτο. Χωρις συγκριση με το windows ή άλλα OS

 

Συμπερασμα , τεχνικά όλα τα OS ειναι τρωτά, σημερα το linux παρεχει ασφαλεια στο μεγιστο (απο την πλευρα οτι δεν υπαρχουν γνωστοι κινδυνοι-ιοι,malware κλπ) οχι λογω των code troupers αλλα λογο της σημερινης καταστασης που σε καθησυχαζω δεν κινδυνευουμε να εχουμε προβλημα με το linux ακομα εστω

 

 

Οσο και να επιμενεις δεν θα σου κανει τη χαρη ο nske να σου πει οτι ειναι το super ατρωτο λειτουργικό, όσο και αν σε στεναχωρει, και σενα αλλα και ολους μας.

[linuxovios]

Δε θέλω να μου κάνει καμία χάρη. Δεν τον ξέρω και φαίνεται από το post count του ότι είναι παλιό και σεβαστό member. Ούτε και την ιδιότητά του γνωρίζω (ΙΤ ? ).

 

Απλά καλό θα ήταν όλοι να καταλάβουν ότι εγώ μιλάω de facto και αυτός θεωρητικά. Ελπίζω η διαφορά να είναι κατανοητή.

 

Μέχρι να παραβιαστεί η ασφάλεια του linux box μου, o nske μπορεί να με θεωρεί τυχερό. Εγώ ξέρω ότι (σε αυτό το θέμα) δεν ... έτυχε... πέτυχε

[DIMITRISG]

δεν λεω οτι αν εισαι ασφαλης με το linux τωρα και για αρκετο καιρο ακομα ισως και για παντα, αλλα επειδη λεγαμε πριν για τους λογους

[gtroza]

παλιό και σεβαστό member. Ούτε και την ιδιότητά του γνωρίζω

καί

επίμονος καί τελειομανής !

.

[nske]

Μάλλον είμαι πολύ αδαής και αντιλαμβάνομαι με παράδοξο τρόπο την πραγματικότητα. Θα πάω σε όλους τους φίλους μου να τους ξαναβάλω windows και να τους πω να πάνε να μάθουν τον ορισμό της ασφάλειας και πώς επιτυγχάνεται. Αυτοί δεν είναι δεδομένοι χρήστες και εφόσον δεν υπάρχει μεγαλύτερη ασφάλεια γι΄αυτούς στο linux, δεν έχει νόημα να παραμείνουν εκεί.

Είπα ότι το Linux τεχνικά δε μπορεί να ανταποκριθεί μόνο του στην πρόκληση των Malware και στήριξα με επιχειρήματα ότι αυτό ισχύει για οποιοδήποτε λειτουργικό ακολουθεί το DAC. Δεν είπα ότι δεν θεωρώ το Linux ασφαλέστερο λειτουργικό από τα Windows, είπα ότι το γεγονός ότι αυτή τη στιγμή δεν κυκλοφορούν malware επικίνδυνα για Linux desktops το αποδίδω κυρίως στην απουσία κινήτρου. Σε παρέπεμψα και σε ένα παράδειγμα το οποίο δείχνει πόσο απλό είναι να φτιαχτεί ένα malware για Linux Desktop. Όλα αυτά αμφιβάλλω αν τα εξέτασες στην εμμονή σου να πείσεις ότι το Linux είναι ο Chuck Norris των λειτουργικών.

 

Ποιο είναι το προβλημά σου τελικά; Δεν υπάρχουν OS ασφαλέστερα από κάποια άλλα ή ότι δεν αναφέρονται άλλες πλατφόρμες?

 

Το πρόβλημά μου είναι ότι σε ενδιαφέρει να διαφημίσεις την ελάχιστα μελετημένη επιλογή σου ως την καλύτερη δυνατή για όλους, χωρίς να σε ενδιαφέρει αν πράγματι αυτά που λες ισχύουν ή είναι υπερβολές. Ναι, έχει τεράστια διαφορά να πεις "το Linux είναι η ασφαλέστερη πλατφόρμα" και να πεις "το Linux είναι ασφαλέστερη πλατφόρμα από τα Windows".

 

Ότι παπαγαλίζεις πράγματα χωρίς να εξετάζεις αντικειμενικά τη σημασία ή τη σχέση τους με το θέμα. Ότι πωρώνεσαι με ένα λειτουργικό και θέλεις να πιστεύεις ότι έχει βρει λύσεις για πράγματα για τα οποία δεν έχουν βρεθεί λύσεις.

 

Για τα 1,2,3 καμία ουσιαστική απάντηση. Ναι είναι μεγάλη κουβέντα, αλλά καταλήγεις στο ότι το linux είναι τυχερό που δεν έχει σπάσει η σαπουνόφουσκα (says nske)

Τι ουσιαστική απάντηση περιμένεις; Θέλεις να δεχτώ αψήφιστα ότι η Microsoft έχει χειρότερο response time στα security incidents από τον average Linux vendor; Άλλες φορές έχει, άλλες δεν έχει. Είναι δύσκολο να κάνεις τέτοιες συγκρίσεις αντικειμενικά, ακόμη και καταξιωμένες εταιρίες όπως η Secunia έχουν κατακριθεί επειδή έκαναν αμφισβητούμενες αναλύσεις. Κάνε μια αναζήτηση και δες πόσες αντιφατικές αναλύσεις υπάρχουν εκεί έξω. Κάτσε και εντόπισε προβληματικά σημεία στη μεθοδολογία τους -υπάρχουν πάντα-. Αν το' χες κάνει αυτό, αντί να δέχεσαι έτοιμα συμπεράσματα από μεροληπτικά άρθρα, θα ήξερες πόσο δύσκολο είναι να βγάλεις έγκυρα γενικά συμπεράσματα.

 

Προσωπικά πιστεύω ότι η διαφορά στο πλήθος και τον χρόνο αντιμετώπισης των security related bugs στα δύο λειτουργικά δεν είναι αυτή που θα καθορίσει αν ένας χρήστης θα μολυνθεί από malware στη συντριπτική πλειοψηφία των περιπτώσεων. Σχεδόν όλα τα περιστατικά που έχω συναντήσει δεν οφείλονταν σε bugs software αλλά σε ανθρώπινο λάθος.

 

Υποστηρίζω ότι "η αντίληψη ότι το Linux είναι η ασημένια σφαίρα της ασφάλειας είναι μια σαπουνόφουσκα που απλά δεν έχει τύχει να σπάσει για άσχετες αιτίες", επειδή ασημένια σφαίρα απλά δεν υπάρχει.

 

4,7 Καμία σημασία ... ( wtf ? )

Να το παραθέσω... για τρίτη φορά (και όχι, δεν είπα "καμία"). Τι ακριβώς δεν καταλαβαίνεις από αυτό που γράφω;

Αυτό είναι μια καλή πρακτική εφαρμόσιμη και στα δύο λειτουργικά' date=' που απλά ενθαρρύνεται στο Linux και αποθαρρύνεται στα Windows. Κατά τη γνώμη μου δεν έχει τόση σημασία γιατί:

 

α) Είναι αρκετά εύκολο ένα malware, έχοντας τα δικαιώματα του χρήστη, να υποκλέψει τον κωδικό που θα του δώσει δικαιώματα root την επόμενη φορά που εκείνος θα επιχειρήσει να κάνει authenticate.

β) Το πιθανότερο είναι ότι δε χρειάζεται να το κάνει, αφού τα user privileges είναι υπέρ αρκετά για αυτά που θέλει να κάνει. Τα δεδομένα του χρήστη και οι πόροι του υπολογιστή είναι πιο πολύτιμα.[/quote']

 

6 Καμία αξία... να το καταργήσουμε... πρέπει να ξέρει ο χρήστης τι είναι δηλαδή....

Δεν είπα αυτό, ξαναδιάβασε.

 

10 υπέραρκετό το firewall των win

Ναι, υπεραρκετό. Πόσους desktop users γνωρίζεις που να αξιοποιούν τα επί πλέον χαρακτηριστικά του netfilter;

 

11 kernel developers το λένε. να σου δώσω και link μόλις το βρω να το διαβάσεις. Μάλλον λένε ψέμματα

Όχι, απλά μάλλον εσύ παπαγαλίζεις με τρόπο που δε βγάζει νόημα κάτι που διάβασες κάπου.

 

12 άχρηστο και αυτό εκτός αν είσαι expert. Προφανώς νομίζεις ότι ένα malware spread θα το εμποδίσουν οι noobs ψάχνοντας στα processes και όχι οι devs της κάθε διανομής.

Οι devs της διανομής θα ασχοληθούν με ένα software bug, και μάλιστα συνήθως μόνο εφόσον έχει διορθωθεί upstream. Τι σχέση έχει αυτό με ένα malicious binary που θα κατεβάσει κάποιος χρήστης;

 

Ούτε και την ιδιότητά του γνωρίζω

Χρήστης Linux.

 

Όσο και να επιχειρηματολογείς' date=' το pc μου εξακολουθεί να είναι απρόσβλητο από 150.000 προγραμματάκια που κυκλοφορούν και ανανεώνονται και πολλαπλασιάζονται κάθε χρόνο.

[...']

Απλά καλό θα ήταν όλοι να καταλάβουν ότι εγώ μιλάω de facto και αυτός θεωρητικά. Ελπίζω η διαφορά να είναι κατανοητή.

Πρακτικά, ξέρεις ότι αυτή τη στιγμή δεν κυκλοφορούν malware ειδικά για Linux desktop. Κανείς δεν το αμφισβήτησε αυτό. Αν σε ενδιαφέρει μόνο αυτό μια χαρά, είσαι ένας ευχαριστημένος χρήστης και μπράβο. Όμως αν σε ενδιαφέρει να υποστηρίξεις ότι τα malware δε μπορούν μελλοντικά να αποτελέσουν σοβαρό πρόβλημα για το λειτουργικό για τεχνικούς λόγους, τότε θα χρειαστείς καλύτερα επιχειρήματα, ειδικά όταν αποκαλείς FUD τα επιχειρήματα όσων διαφωνούν.

 

@Gtroza:

Tο "επίμονος" το δέχομαι

[apoikos]

linuxovios:

 

Έχεις δει ποτέ τέτοια πράγματα στα logs σου;

 

>
root@apollon:~ # grep Invalid /var/log/auth.log | head -5
May 21 07:21:09 apollon sshd[25279]: Invalid user adami from 200.35.147.210
May 21 07:21:13 apollon sshd[25292]: Invalid user admin from 200.35.147.210
May 21 07:21:16 apollon sshd[25307]: Invalid user admin from 200.35.147.210
May 21 07:21:20 apollon sshd[25321]: Invalid user admin from 200.35.147.210
May 21 07:21:23 apollon sshd[25334]: Invalid user admin from 200.35.147.210

 

Συγγνώμη που γίνομαι εριστικός, αλλά ο κόσμος δεν είναι μόνο το desktop σου και αυτό των φίλων σου. Τα παραπάνω είναι μερικά από τα χιλιάδες brute force attacks που τρώει σχεδόν κάθε μηχάνημα με public IP και που προέρχονται στη συντριπτική τους πλειοψηφία από άλλα μολυσμένα μηχανήματα.

 

Malware υπάρχει και παραϋπάρχει. Και επιπλέον, δεν υπάρχει μόνο το Linux. Με ποια λογική ακριβώς λες ότι το Linux είναι το ασφαλέστερο λειτουργικό, πετώντας στην άκρη το FreeBSD και το OpenBSD ας πούμε;

[gtroza]

Με ποια λογική ακριβώς λες ότι το Linux είναι το ασφαλέστερο λειτουργικό, πετώντας στην άκρη το FreeBSD και το OpenBSD ας πούμε;

 

λείπετε κύριε

και χαλαρώσαμε !

 

καλό

"πολυαποψικό" σαββατοκύρικο

σε όλη την τάξη

.

[linuxovios]

apoikos

 

ξαναδιάβασε αρχικό post. Όσα γράφω αναφέρονται σε win και linux πλατφόρμες. Αν κάπου ισχυρίστηκα ότι το linux είναι Η ασφαλέστατη πλατφόρμα, ανακαλώ (γιατί δε γνωρίζω για τα άλλα). Θεωρώ το linux ασφαλέστερη μεταξύ των δύο.

 

Πρακτικά, ξέρεις ότι αυτή τη στιγμή δεν κυκλοφορούν malware ειδικά για Linux desktop. Κανείς δεν το αμφισβήτησε αυτό. Αν σε ενδιαφέρει μόνο αυτό μια χαρά, είσαι ένας ευχαριστημένος χρήστης και μπράβο. Όμως αν σε ενδιαφέρει να υποστηρίξεις ότι τα malware δε μπορούν μελλοντικά να αποτελέσουν σοβαρό πρόβλημα για το λειτουργικό για τεχνικούς λόγους, τότε θα χρειαστείς καλύτερα επιχειρήματα, ειδικά όταν αποκαλείς FUD τα επιχειρήματα όσων διαφωνούν.

 

de facto vs θεωρίες...

 

Το πρόβλημά σου είναι η αγωνία σου για την επιβεβαίωση που δε θα έρθει ποτέ. Στο Linux μπορούν να γραφτούν malware προγράμματα. Δεν μπορούν να γίνουν spread γιατί το OS είναι κατασκευασμένο έτσι, όσα μακροσκελή post και να γράψεις μέχρι τότε. Απλά τα πράγματα.

 

Παρόλα αυτά μπορείς να συνεχίσεις να επιχειρηματολογείς και εγώ μπορώ να "είμαι χαρούμενος" που κάνω web banking και εργάζομαι στην ασφαλέστερη πλατφόρμα (μεταξύ των δύο - μη μας φάει και ο apoikos )

 

---------- Το μήνυμα προστέθηκε στις 06:45 ----------

 

Όμως αν σε ενδιαφέρει να υποστηρίξεις ότι τα malware δε μπορούν μελλοντικά να αποτελέσουν σοβαρό πρόβλημα για το λειτουργικό για τεχνικούς λόγους,

\

 

 

Μελλοντικά μπορεί και ο linus να πάθει Alzheimer και πριν διαγνωστεί να αφήσει τρελές τρύπες στον kernel που θα παραβλέψουν οι οιπόλοιποι devs. de facto vs "μελλοντικά"

 

ειδικά όταν αποκαλείς FUD τα επιχειρήματα όσων διαφωνούν.

 

Αν ξέρεις τι σημαίνει το αρκτικόλεξο, αυτό ακριβώς κάνεις. Αν έχεις απτά επιχειρήματα, στείλει mail στο kernel development team για να διορθώσουν τα προβλήματα που έχεις εντοπίσεις και να μη "σπάσει η σαπουνόφουσκα"

 

 

Y.Γ. Αυτό με το μικρό user base είναι κλασικό επιχείρημα και της MS, τις απόψεις της οποίας ο nske υιοθετεί στην προκειμένη περίπτωση. Δεν έχω πρόβλημα, απλά διαπίστωση κάνω. Again : apache vs IIS. de facto vs θεωρία

 

---------- Το μήνυμα προστέθηκε στις 07:13 ----------

 

Ότι παπαγαλίζεις πράγματα χωρίς να εξετάζεις αντικειμενικά τη σημασία ή τη σχέση τους με το θέμα. Ότι πωρώνεσαι με ένα λειτουργικό και θέλεις να πιστεύεις ότι έχει βρει λύσεις για πράγματα για τα οποία δεν έχουν βρεθεί λύσεις.

 

Από εμένα από δω και πέρα θα έχεις την ανάλογη αντιμετώπιση

[poscaman]

Καλημέρα και απο μένα. Θα ήθελα να πω 2 πραγματακια.

 

1) apoikos και nske (αναφερω αυτους γιατι εχουν επιχειρηματολογησει στο thread) είναι οχι μονο παλια μέλη του ινσομνια, αλλα και λινουξαδες με @@. Τοσο η προσωπικη μου εμπειρια (με εχουν βοηθησει δεκαδες φορες) οσο και ο google βγαζει μερικα ενδιαφεροντα αποτελεσματα με το nick τους. Το λοιπον καλο ειναι να ακουμε την αποψη τους (βγαλμενη απο εμπειρια) με προσοχη.

 

2) θα ηθελα να δωσω ενα παραδειγμα σχετικα με την ασφαλεια του linux. mitm σε ssh. προσωπικα χρησιμοποιω ssh δεκαδες φορες την ημερα. ριξτε μια ματια (για τους μη γνωριζοντες) και πειτε μου, αν το θεωρειται εφικτο να γινει στο δικο σας pc. το πιθανοτερο ειναι να μην εχει τυχει να γινει, απλα γιατι καποιος δεν σας εβαλε στο ματι (για την πλειοψηφια)

[firewalker]

Με ποια λογική ακριβώς λες ότι το Linux είναι το ασφαλέστερο λειτουργικό, πετώντας στην άκρη το FreeBSD και το OpenBSD ας πούμε;

 

Ξεχνάς το Solaris!!! NullScan;;;

 

:p:p