Luka bezpieczeństwa w ClamAV

jestem ciekaw ile takich luk ma np inne programy antywirusowe :)

...a ja mam pytanie: co to jest "sterta" w terminologii programistów? Może autor miał na myśli "stos"? :)

jestem ciekaw kiedy linuksy przestaną być lekceważone przez hackerów :)

:) ciężko powiedzieć bo mają zamknięty kod.

Sterta: http://pl.wikipedia.org/wiki/Sterta_(informatyka)

[jestem ciekaw kiedy linuksy przestaną być lekceważone przez hackerów :)]

Jak zamkniesz "ich" kod to stanie się to szybciej niż myślisz :P

@tk a co czujesz się zagrożony? :)

@tk Skąd wiesz, że są lekceważone?

Nie rozumiem, jak może nie trafiać do niektórych,że bezpieczeństwo systemu zależy od jego budowy, a nie od lekceważenia ...

Może sądzisz, że oprogramowanie antywirusowe, antyspywareowe itp. nie zwiększa bęzpieczeństwa windows swoim działaniem, tylko zwiększa jego "poziom olewalności" przez wirusy, trojany i hakerów?

@Zioło: Sterta to obszar pamięci, jaki system operacyjny "daje" do pracy uruchomionemu procesowi. Stos z kolei to sruktura danych, w której nowe dane dodawane są na wierzchołek stosu, możliwe jest odczytanie tylko danych znajdującycj się aktualnie na szczycie wierzchołka (przykładem jest stos zeszytów, dodajemy na wierzchołek i z wierzchołka bierzemy, innymi słowy na górę dodajemy i z góry bierzemy)

@ tuxmaniak

nie wiem, nie znam się... czytam tylko portale:

"Linux: bezpieczny czy ignorowany?" - tytuł z pcworld.pl

http://www.pcworld.pl/news/146241.html

@tuxmaniak - FF tez nie mial dziur zanim stal sie popularny :D

@Zioło

Wystarczyło zajrzeć na wiki, abyś się dowiedział:
"sterta - obszar przestrzeni adresowej procesu służący do dynamicznej alokacji pamięci"
"Stos - w informatyce, struktura danych działająca na zasadzie bufora LIFO"

@Nezumi, @tk Nie twierdzę, ze linuks nie ma dziur... ale ich "łatalność" po wykryciu jest tak wysoka, że praktycznie niemal natychmiast dostępne są poprawki. Inna sprawa, że ludzie tworzący linuksa mają czas, żeby go dopracować, bo nikt nie ma parcia na treminy: "obiecaliśmy już dwa/trzy lata temu, teraz musimy wydać!"

Poza tym, windows, nawet jeśli nie dziurawy, i tak ma niższy poziom bezpieczeństwa, bo nie stosuje uprawnień do plików.

@tk Życie to nie konkurs... Czytałem tego newsa, i powiem Ci, że powody, dla których na konkursie "olewano" ubuntu, pasowały tylko do rzeczywistości "konkursowej": "Ten exploit najprawdopodobniej zadziałby również na innej platformie - więc gdyby po pojawieniu się problemów Shane przeszedł do innego komputera, pewnie zdołałby się do nich włamać. Ale wtedy nie byłoby aż tak godne podziwu, jak to, że został i sobie poradził"

Dodatkowo, zwycięzca konkursu miał otrzymać także wygrany laptop, a nagroda pieniężna zmniejszłą się z każdym dniem próby... Ktoś miał próbować udowodnić, ż elinuks nie jset taki bezpieczny, i w ten sposób wygrać mniej, albo nic?

To, że linuks na konkursie został olany, nie świadczy o tym, że jest bezepieczny, bo jest olewany. Przypomnę takie wyrażenie: "uprawnienia do plików". I zacytuję co nie co:

"Przedstawicielka TippingPoint zastrzega, że nie chce w ten sposób w żaden sposób komentować bezpieczeństwa system Ubuntu Linux - głównym celem jej wypowiedzi jest zwrócenie uwagi na fakt, iż wiele osób wyciąga błędne wnioski z wyników konkursu PWN2OWN"

"Exploit Shane'a [zwycięzcy z 3. dnia, który zaatakował Vistę przez lukę w Adobe Flash - red.] po drobnych modyfikacjach na pewno zadziałałby również w Linuksie i pewnie pozwoliłby na włamanie się do niego"

Ale z drugiej strony, 0utsideR skomentował artykuł tak:

"a moze przez Flasha atakowal cos czego w linuksie nie ma?"

I na potwierdzenie tego, że "olewalność" linuksa w życiu i w konkursie to co innego:

"Macaulay przyznał w wywiadzie że obecnie słabo się zna na zabezpieczeniach Linuksa i specjalizuje się w produktach Microsoft, więc jeśli chciał wygrać to musiał łamać Vistę do skutku."

Clamwin i Activevir też posiadają tą luke?

Co do bezpieczeństwa platform dla osób znających angielski:
http://tnij.org/a1ot

@tuxmaniak

"Poza tym, windows, nawet jeśli nie dziurawy, i tak ma niższy poziom bezpieczeństwa, bo nie stosuje uprawnień do plików."

Stosuje, stosuje. Nie wprowadzaj ludzi w blad.

Ludzie tworzący Linuksa mają czas ? To ciekawe, przecież teoretycznie to nie jest ich praca zarobkowa. Oni (to co inni robią w godzinach pracy) robią po przyjściu z pracy, ze szkoły itp.
Windows stosuje uprawnienia do plików (system NTFS), ale jak się pracuje na koncie administratora to się nie ma co dziwić, że się robi dym w systemie.

@tuzmaniak
"Poza tym, windows, nawet jeśli nie dziurawy, i tak ma niższy poziom bezpieczeństwa, bo nie stosuje uprawnień do plików."

Windows nie stosuje uprawnień do plików? LOL miesiąca. Czy Windows to jakiś użytkownik?

Windows ma NTFS, tylko trzeba go używać. Ponadto Windows ma software restriction (XP pro, Vista Bussines, Ultimate), tylko trzeba je włączyć a ma to więcej możliwosci niż tylko ustawienie prawa do wykonania plików w Windows czy Linuksie. Software restriction może działać na poziomie ścieżki, hash czy certyfikatu. Może działać lokalnie lub być zarządzane na tysiącach komputerów za pomocą zasad grupy, dla kazdej grupy userów mozna określić inne zasady. Trzeba tylko spróbować poznać jego możliwości zamiast tracić czas na klepanie frazesów na forum.

Czyli wersja na OSX i Linux jest bezpieczna:) to znaczy, że jest norma wyrobiona;)

@Tuxkiller

tuxmaniak ma poniekąd rację, bo w defaultowym setupie user jest adminem (większość użytkowników domowych używa domyślnych ustawień). W Pingwinie defaultowy user jest zwykłym userem, a powiedziałbym, że Ubuntu jest najmniej bezpiecznym distro. Przykład:

plik $HOME/.bashrc jest zapisywalny przez zwykłego użytkownika. Firefox może zapisywać pliki w katalogu domowym (np p-klik na obrazku i ustaw jako tapetę). A co, jeśli takim zapisywaniem tapety user nadpisze plik bashrc i tam będzie alias z su/sudo do jakiegoś złośliwego skryptu? Przejmujemy hasło i bawimy się całym systemem.

Wadą Windy jest to, że domyślnie ma bardzo obniżone zabezpieczenia, więc łatwiej wgrać wirusa. Linuksiarzy też to obchodzi, gdyż takie zainfekowane kompy rozsyłają spam, którego nikt nie lubi.

|
„Poza tym, windows, nawet jeśli nie dziurawy, i tak ma niższy poziom bezpieczeństwa, bo nie stosuje uprawnień do plików.”

Niezłe. ;)
Ale linuksiarze i tak bez przerwy twierdzą, że oni „znają się na Windows, bo od nich zaczynali”. Guzik prawda, jak widać.
|

@Zyga:"Ludzie tworzący Linuksa mają czas ? To ciekawe, przecież teoretycznie to nie jest ich praca zarobkowa. Oni (to co inni robią w godzinach pracy) robią po przyjściu z pracy, ze szkoły itp."

Ci, którzy rozwijają linuksa w czasie wolnym, mają czas, ponieważ nie mają parcia na terminy... A pozostali? Rozwijają linuksa w pracy! Chodzi tutaj o pracowników firm takicvh jak IBM, Novell, Redhat, i wiele innych. Głównie to pracownicy tych firm rozwijają linuksa, w ramach swojej pracy. Nie trzeba chyba dodawać, że jak za każdą pracę, tak również i za to otrzymują kasę.

Kto nie wierzy, niech sam przeczyta:
http://www.linux.pl/?id=news&show=4589&kom=1

Sabby, była mowa wyłącznie o uprawnieniach do plików i do tego się odniosłem.
Żadengo "Poniekąd" nie rozważałem.
Jeżeli zaś chodzi o to co piszesz to żaden system nie nauczył jeszcze usera myślenia, zresztą przy pierwszej grze napisanej przez "genialnych" inaczej programistów, która najlepiej czuje się na koncie admina, bo usiłuje zapisać "save" do katalogu instalacyjnego lub w ogóle nie che odpalać od razu by wrócili do tradycji i pracowali na adminie. Nawet UAC jakieś 30% "fachowców" od razu wyłącza, bo wolą używać dzwinych aplikacji niż stwarzać choćby pozory bezpieczeństwa.

PS
Ciekawe że nawet idiotyczne Gad-gadu niby profile zapisuje w Document and Settings%username%, a ikon w All Users jakoś nie potrafi samo zrobić. Takich beznadziejnych programów jest więcej na Windows i co ważniejsze są popularne wśród ogółu, co nieużywanie admina by default czyni niezbyt popularnym. Osobiście staram się propagować inne podejscie i parę osób już przekonałem, a komputery bez żadnego syfu śmigają im już parę latek.

@Zyga

Przeczytaj sobie:
http://di.com.pl/news/20258,0,Amatorska_natura_Linuksa_to_mit.html

@tk
jestem ciekaw kiedy linuksy przestaną być lekceważone przez hackerów :)

Pewnie nigdy :P Większość "hakerów" siedzi na linuksach.

@Tuxkiller,@Zahariash Macie rację. Windows ma uprawnienia do plików. Biję się w piersi i proszę o przebaczenie mi tego karygodnego błędu ;). na swoje usprawiedliwienie mogę napisać jedynie, że pisząc o braku uprawnień w windowsie, myślałem o takich uprawnieniach do plików, jakie ma linux, czyli trzy grupy użytkowników (właściciel, grupa, pozostali) + root i cztery stopnie uprawnień (do odczytu i zapisu, tylko do odczytu, tylko do zapisu i brak uprawnień) + prawo do wykonania pliku. co nie zmienia faktu, że się zbłaźniłem...

Trzeba to odpokutować! Zrestartuję kompa, i przez jakiś czas będę siedział wyłącznie na windzie ;).

@Nezumi
Tak, tylko że luki w Firefoksie są niebezpieczne tylko pod systemem Windows, wytłumaczysz jakoś ten fakt?

Odnośnie tych "hobbystów" - czy Red Hat i Canonical to też przedsięwzięcia hobbystyczne, prowadzone w "czasie wolnym"?