;( :
http://www.idg.pl/tv/index.asp?id=90815&kat=&typ=V&dalej=0
Aaaa!!!!
0
0
ojejq .. odkrył(eś) Amerykę .. - przecież od dawna jest to oczywiste, - tylko czemu coraz więcej jest laików, którzy jedyne co potrafią napisać to "winshit"
0
Nie ujmując nic Kasperskiemu, to powiedziałbym, że chyba przesadza. Brak wirusów na Linuksa (no - mała ilość tychże) spowodowany jest nie tylko mała stosunkowo popularnością tego systemu, ale głównie - zupełnie innym modelem bezpieczeństwa i uprawnień niż w Windows. Oraz znacznie większą świadomością użytkowników.
Choćby wystarczy spojrzeć na roota, na którym się nie pracuje z zasady - a jak to wygląda w przyadpku Windows - inaczej zapytam - kto NIE pracuje na koncie administratora? Dużo takich? Nie! Choć to + uprawnienia NTFS to podstawa zabezpieczenia systemu. Do tego dochodzi fakt, że użytkownicy Linuksów rzadko wpadają na przykład na pomysł otwarcia nieznanego załącznika e-mailowego...
A co do ludzi piszących Winshit, Winzgroza, Wingroza, Microshit, Micro$hit, M$ - nienawidzę. Do niektórych się przyzwyczaiłem i jakoś toleruję, ale gotuje się we mnie krew.
0
A Mozilla ma więcej dziur niż IE, tylko co z tego?
Nie chodzi o ilość, ani nawet o jakość, ale na szybkość reakcji twórców oprogramowania.
0
Heh, niby to takie oczywiste że gdyby Linux był popularny to by była masa na niego wirusów. Ale tak nie jest i nawet jeśli stanie się super-popularny to jednak zrobienie efektywnego wirusa będzie wymagało naprawdę niezłych umiejętności, ponieważ im więcej osób będzie zainteresowanych ort!, tym więcej będzie osób go rozwijających, tym szybciej będą odkrywane nowe błędy i jeszcze szybciej będą łatane. Może na dodatek spopularyzuje się motto OpenBSD: bezpieczny w standardzie.
I weź tu w takich warunkach znajdź dziure (wręcz całą masę dziur) pozwalającą na <ort>rozmnarzanie </ort>się, rozsyłanie, infekcje itp. stuff. Z resztą ja tylko maluczki programer userspace pośród wielmożnych hackerów kernela ;)
0
A co do ludzi piszących Winshit, Winzgroza, Wingroza, Microshit, Micro$hit, M$ - nienawidzę.
Ja też tego nie nawidzę.
I to nie prawda, że Windows jest gorszy od Linuxa. Trzeba się po prostu na systemie znać, tak jak na każdym systemie znać się trzeba. No i co z tego, że dużo użytkowników Windowsa to lamerzy - jak mają nimi nie być, skoro w media marktach dołączają Windowsy do komputerów, a nie Linuxy - i tak jest dobrze. Nigdy nie byłem za Linuxem i wyśmiewałem teksty, że "na Linuxa nie ma wirusów" - nie ma idealnego systemu. Nie chcę wszczynać dyskusji co jest lepsze, ale po prostu wkurzają mnie użytkownicy Linuxa, którzy gadają, że IE jest dziurawe, a nigdy kur.. go na oczy nie widzieli, a w dodatku mają cały czas uruchomiony WinE, bo żaden większy program nie chodzi. Dlatego bądźmy rozsądni i traktujmy oba systemy poważnie, a każdy niech używa tego co chce i niech liczy się z tym, że na wszystko są wirusy.
0
"Linux jest tak samo narażony na ataki wirusów jak Windows"
Zwróć uwagę jak to napisali
Mogli by napisać równie dobrze "system operacyjny Zulus OEM jest równie narażony"
Każdy na pasach jest równie narażony
Bycie równie narażonym to po prostu bycie narażonym, bo sie jest wystawionym
to tyle oftopa
0
jest jedna rzecz, o ktorej warto wiedziec. w linuksy moga byc calkowicie roznymi systemami. kazdy jeden pakiet, kazdy plik moze byc zupelnie inny w dwoch systemach. łącznie z jądrem systemu. tak wiec nawet dziury moga byc zupelnie gdzie indziej. poza tym jak juz Ktos zauważyl uzytkownicy linuksa i innych systemów *nixowych/*nixopodobnych maja co i raz wbijane do glowy aby nie pracowali na koncie roota. to konto służy tylko do konfiguracji/zarzadzania systemem.
co do zagrozenia wirusami. nie. nie jest prawda, ze linux jest rownie zagrozony. wirusow jest ponizej 100, przy ok. 60 tysiacach dla windowsa. co zreszta taki wirus moze zrobic komus, kto ma nawet odpalone ie pod wine ? pogrzebac w katalogu domowym i /tmp ? skasowac pliki w nim ? wyslac na /dev/dsp czy na /dev/console /dev/urandom ? dla systemu zadna strata. co do uslug sieciowych. po to m.in powstala idea jaila (wiezienia). jedyny wirus , ktory moglby zagrozic musialby byc rootkitem i dzialac na zasadzie johna the rippera, ale systemy maja zazwyczaj chrootkity.
wszystko zasadza sie na prawach z jakimi sa odpalane procesy. pod linuksem te prawa sa na tyle szerokie aby swobodnie korzystac z systemu, a jednoczesnie ograniczyc dostep do zapisu tych zasobow, ktore nie powinny byc zmieniane.
jeszcze jedna rzecz. skanery: nie widze żadnego problemu w przekierowaniu ruchu sieciowego przez np. clamava, darmowego clamawa, ktoremu mozna dowolnie czesto odswieżac baze sygnatur.
0
Przez to ze flabra odpowiedzial wczesniej to ja teraz nie mam co napisac ;)
Ile osob z tych ktore sie wypowiedzialy pisalo z innego systemu nic windows? Czy to nie dziwne ze na temat bezpieczenstwa linuxa wypowiadaja sie osoby nie uzywajace go? :|
<font color="darkred">// Od poczatku tematu do twojego postu 4 osoby korzystaja z linuksa - F
imho 3. 4-ty jest post karolaqa. poza tym jeszcze nikt nie wspomnial o łatkach grsec, rsbac i w ogole o jadrach/dystrybucjach hardened [mf]</span>
Nawet jak systemy beda rownie popularne ale gdy polityka bezpieczenstwa w linuxie zostanie taka jaka jest teraz czyli bez tykania roota bez potrzeby to nie da sie nic popsuc bo do tego trzeba miec prawa ktore ciezko jest od tak miec. Caly unix byl pisany trzymajac sie reguly KISS o ktorej microsoft chyba zapomnial. Linux dziedziczy po minixie ktory dziedziczy po unixie. Proste rozwiazania, wszystkie bebechy systemu na wierzchu bez ukrywania jakis informacji przed uzytkownikiem wychodzac z zalozenia ze i tak mu sie nie przydadza.
Jak to flabra napisal kazda dystrybucja jest nieco inna, zakladajac ze jakis wirus dostal nawet roota i moze robic cos chce wiec najpierw dopisze sie do autostartu i... pierwszy problem bo skrypty startowe sa w roznych miejscach w debianie i slackware a obie dystrybucje sa dosc popularne. A takich roznic pomiedzy dystrybucjami jest wiele
Jak to napisal Ktos oba systemy maja rozny model bezpieczenstwa, IMHO w windowsie jest przekombinowany a wiadomo im bardziej zamotany model tym latwiej popelnic jakis blad i niedociagniecie ktore potem moze ktos wykorzystac
0
zalozmy, ze istnieje miliard... nie, biliard wirusow na linuksa, ktory sa ukryte w pakietach dla roznych dystrybucji i podczas instalacji (czyli z uprawnieniami root'a) formatuja dysk. fajnie, ale teraz powiedzcie mi, jakie jest prawdopodobienstwo np tego, ze choc jeden z tych wirusow znajdzie sie w sekcji testing oficjalnych repozytorii Debian'a? nawet jak jakis opiekun pakietu wrzuci wirusa, to zostanie on odkryty przez pierwszego lepszego developera i opiekun od razu traci uprawnienia.
oczywiscie mozna cos teorytyzowac, no ale po co? liczy sie praktyka, a nie teoria :)
0
Co do świadomości użytkowników Windows - ja siedzę cały czas na WinXP i żadnego wirusa juz od dawna nie widziałem.. po prostu jeśli ktoś ma jakiekolwiek pojecie o bezpieczeństwie (antywirus, dobra przeglądarka tudzież łatka od czasu do czasu) to może spokojnie i wygodnie pracować na tym systemie. Nie używanie Windows tylko dla tego, że można złapać wirusa jest jak nie uprawianie seksu bo można się nabawić choroby wenerycznej :P
Mówię to do ludzi którzy ostatni raz Windowsa widzieli w WinE albo w czasach Win9x (niech mu ziemia lekką będzie). Tacy mogą mieć lekko wypaczone pojęcie o codziennym użytkowaniu windows ;)
</offtopic>
0
Posty bardzo dobre, ale nie na temat przenioslem tu:
http://4programmers.net/Forum/viewtopic.php?id=88532
0
Z przeniesionego postu przenosze z powrotem część dot. wirusów:
[...]O modelach bezpieczeństwa już nie warto wspominać, ale warto wspomnieć o ciekawych pomysłach dodatkowego zabezpieczania, np. wspomniany Hardened; SELinux; Advanced Attributes dla sporej części systemów plików...
O właśnie, systemy plików... Pamiętam czasy kiedy wirusy wykorzystywały właśnie system plików FAT do robienia niezłego bajzlu, a na linuxie mamy tyle możliwości, tyle różnych kombinacji z systemami plików... A jeszcze warto wspomnieć o punktach montowania... kurde to jest do piero fajne jak się połączy z opcjami montowania systemu plików... np. standardowo u mnie /boot (ta z której startuje system) na czas rozruchu jest montowana w trybie tylko do odczytu, a po starcie system nie montuje jej ponownie, czyli właściwie nic nie ma dostępu do niej... Partycje, gdzie leżą pliki wykonywalne, konfiguracyjne itd, znaczy te co się nie zmieniają, też są read-only, a to właściwie cięzko przeskoczyć. Do tego jescze polityka z użytkownikami na partycjach (czyli co kto może, też super pomysł) nieźle tnie zapędy...
Warto też wspomnieć o czymś takim jak cracklib pomagający w doborze haseł. Dizięki temu twoje hasło bedzie właściwie ciężkie do złamania brutal-force, a ze słownikiem można się pożegnać, czyli właściwie jest miło.
A no i nie da się zabezpieczyć jednej rzeczy, najsłabszego ogniwa w komputerach, człowieka. Ale jak to bywa z użytkownikami systemów z rodziny unixów (ja nie jestem Linuxowym faszystą, cenie OpenBSD, NetBSD i FreeBSD nie są delekie memu sercu, Solarisa znam...) nie są oni tak nieświadomi jak większość użytkowników systemów graficznych zrodzonych z wykupionego QDOSa. Nie mówie że wszyscy są nieświadomi i nie potrafią się zabezpieczyć, jednak większość rozmiłowana w wolności otwartych przestworzy tegoż systemu zapomina o zagrożeniach... Ileż to razy "naprawiałem" tenże system, bo pani Zosi się nie podobała ta mała, żółta ikonka i ją wyłączyła, mimo iż tyle razy prosiłem aby tego nie robiła. Ileż to razy panu Piotrkowi mówiłem że bezpieczniej jest jeżeli nie może sobie na kompie w pracy zainstlować najnowszej wersji Ultimate Super Everything Pasjans, bo w tedy równie dobrze i łatwo mogło by się stać to czego by nie chciał... Przykłady można mnozyć. A ile takich przykładów można podać o użytkowników unixowego systemu? 1/100? I tak wielokrotnie mniej niż w przypadku potomków DOSa...
[...]Ale czy można pominąć aplikacje podczas mówienia o wirusach? Kurde, racja przecież sam założyciel szeroko znanej firmy skupującej pomysły od innych, stwierdził że to nie wina systemu, lecz osobnych aplikacji... Więc cóż można rzec w tej sytuacji? A no to, że dzięki otwartemu źródłu, każdy może dopomóc, ale też każdy zaszkodzić, lecz w przypadku dobrze zorganizowanych projektów rany się goją szybko, a zdrajcy jeszcze szybciej usuwani ze społeczności. Tak mnie ciekawi czemu błędy są tak szybko wychwytywane i łatane, zanim jeszcze zdążą sprawić problem, a świdomi użytkownicy mogą się cieszyć bezpieczeństwem na długo przed powstaniem zagrożenia...
Tak to się mniej więcej przedstawia.