Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Złośliwe oprogramowanie? Czy naprawdę istnieje? ;)

Czytaliście już newsa z niebezpiecznika o tym jak pewna 75-nia staruszka odcięła od Internetu dwa kraje bo jej łopata przecięła strategiczny światłowód? Jeśli nie – to polecam ;)

Kluczem do komputerowego bezpieczeństwa jest człowiek a nie reguły firewalla, programy antywirusowe czy też silne, niesłownikowe hasła. Póki co, to nie komputery włamują się na konta bankowe, to nie maszyny wymyślają złośliwe algorytmy. To nie oprogramowanie jest złośliwe – tylko projektujący je ludzie. Dopóki nie uda nam się stworzyć sztucznej inteligencji, która okaże się z natury swojej (a nie jej projektanta) - złośliwa - używanie tego przymiotnika jako cechy programistycznego kodu nie jest poprawne.

Dziś przeczytałem na blogu webnulla, że zna On łatwą metodę zabezpieczenia komputera:

"Najłatwiej jest chyba przejść z Windowsa na jakiś system oparty o Linuksa który jest na pewno wiele razy bardziej bezpieczny".

W tym często powtarzanym przez Wyznawców Pingwina zdaniu sensu jest tyle samo co w memento pewnego byłego już wicepremiera, który każdą publiczną wypowiedź podsumowywał stwierdzeniem, że: "Balcerowicz musi odejść" bo wiedział, że jeśli pewne rzeczy powtarzane są bardzo często, to w końcu większość uzna je za prawdę bez wnikania w istotę sprawy.

Wiecie czym jest CanSecWest? To odbywająca się co roku, począwszy od 2007, konferencja poświęcona bezpieczeństwu (ogólnie mówiąc: informatycznemu). A wiecie co to jest Pwn2Own? To odbywające się w ramach tej konferencji zawody, które polegają na rywalizacji w komputerowych włamaniach (Pwn2Own od "przejmij i wygraj").

W takcie konferencji w 2008, uczestnicy Pwn2Own mogli próbować włamać się na trzy laptopy: MacBooka Air z Mac OS X, Fujitsu U810 z Windows Vistą oraz Sony VAIO VGN-TZ37CN z Ubuntu Linux. Wszystkie systemy oczywiście były w 100% aktualne. Aby nie było za łatwo, stopień trudności malał wraz z czasem bo pierwszego dnia konferencji można się było włamywać wyłącznie zdalnie, przez sieć ethernet, drugiego dnia można już było usiąść przy komputerze i uruchamiać aplikacje dostarczone wraz z systemem natomiast ostatniego dnia można było także uruchamiać dodatkowe oprogramowanie. Wyniki? Pierwszego dnia nikomu nie udało się włamać zdalnie - przez sieć - do żadnego z laptopów. Drugiego dnia (czyli kiedy poprzeczka trudności została obniżona i uczestnicy mieli fizyczny dostęp do komputera i możliwość uruchamiana na nim aplikacji), już po kilku minutach ataku poległ laptop z Mac OS X. Do udanego ataku wykorzystano lukę w przeglądarce Safari (nawiasem mówiąc atakującym był ekspert od bezpieczeństwa, który wcześniej pracował dla NSA). Do laptopów z Windows i Ubuntu nie udało się włamać nikomu. Trzeciego dnia, po 7-u godzinach grupie trzech pracujących razem specjalistów udało się włamać do Visty poprzez dziurę w zainstalowanej aplikacji Adobe Flash (pamiętajmy, że tego dnia znowu obniżono poprzeczkę pozwalając na uruchamianie i atakowanie aplikacji dodatkowych – nie systemowych). Do laptopa z zainstalowanym Ubuntu nikomu nie udało się włamać.

Niektórzy, nie wysilając się za bardzo, idą na myślowe skróty i wyciągają z powyższego wniosek, że Linux jest najbezpieczniejszym systemem, na który nie można się włamać. Inni mają jednak świadomość, że sedno problemów bezpieczeństwa już dawna nie leży w samym systemie... 

Komentarze

0 nowych
webnull   9 #1 08.04.2011 21:03

"Kluczem do komputerowego bezpieczeństwa jest człowiek a nie reguły firewalla, programy antywirusowe czy też silne, niesłownikowe hasła."

Tak jest według Windowsowca.
Jednak Linuksowcy najczęściej mają bardziej obiektywne i wyspecjalizowane zdanie na temat bezpieczeństwa - otóż skutecznie dobrane hasło połączone z mocnym algorytmem kryptograficznym (np. AES 256 bit) jest ochroną nie do złamania.
Najlepiej wywalmy SSL bo po co nam, skoro to tylko głupie zabezpieczenie komputerowe a człowiek atakuje i człowiek tu głową jest. Głupie i naiwne myślenie.

"Niektórzy, nie wysilając się za bardzo, idą na myślowe skróty i wyciągają z powyższego wniosek, że Linux jest najbezpieczniejszym systemem, na który nie można się włamać. Inni mają jednak świadomość, że sedno problemów bezpieczeństwa już dawna nie leży w samym systemie..."

To jest tylko na pół prawdą.

1. W "wspieranym" przez Ciebie systemie jest promowane zamknięte oprogramowanie które jest tworzone jedynie dla zysków a nie dla dóbr społecznych, pracuje nad tym oprogramowaniem tylko zamknięty sztab programistów, nikt nie może pomagać przy naprawie błędów, na aktualizacje czeka się długo

2. Linux sam w sobie jest zabezpieczeniem, dlaczego? Słyszałeś o AppArmor czy GRSecurity? Jak nie to poczytaj, takich funkcji w Windows nie dostaniesz. W systemach opartych o Linuksa z wykorzystaniem np. GRSecurity jest bardzo zawyżone bezpieczeństwo co widać przy pierwszej konfiguracji - serwer graficzny nie startuje bez odpowiedniego skonfigurowania GRSecurity dlatego, że nie posiada możliwości oznaczenia obszaru pamięci ładowanych plików ze sterownikami wejściowymi jako wykonywalnej i tego typu rzeczy.

3. O wiele łatwiej jest znaleźć lukę w oprogramowaniu trzecim niż tym od producenta systemu operacyjnego ponieważ istnieje gama oprogramowania trzeciego mniej lub bardziej popularnego nie koniecznie bezpiecznego a szczególnie Adobe Flash.

"W tym często powtarzanym przez Wyznawców Pingwina zdaniu sensu jest tyle samo co w memento pewnego byłego już wicepremiera"

Szkoda, że wiesz o bezpieczeństwie systemów informatycznych tyle co i nic a się wypowiadasz.
Twoja wiedza jest praktycznie zerowa z tego działu informatycznego - jak można wywnioskować ze wpisu i ogólnej wypowiedzi w komentarzach.

Jeszcze raz mam powtórzyć?
- AppArmor
- SELinux
- GRSecurity
- Listy kontroli dostępów

Czy możesz do jasnej cholery sam załatać kod kernela Windows? Masz do tego prawo? Nie, microsoft cię wydymał brzydko mówiąc.


TO CO TY ROBISZ TO SĄ KPINY, ARGUMENTY ZNIKĄD WZIĘTE I CAŁKOWICIE BEZPODSTAWNE.
ŚMIAŁBYM SIĘ GDYBY TAKI KIEPSKI TEKST TRAFIŁ NA GŁÓWNĄ.

webnull   9 #2 08.04.2011 21:03

PS. To by było na tyle, cokolwiek nie odpowiesz i tak już nie będę pisać tutaj komentarzy w tym wpisie.

januszek   18 #3 09.04.2011 09:27

@webnull: z ciekawości - jak proponujesz bronić się przed czymś takim: http://www.logisteam.pl/sklep/klawiatura-keyloggerem-k2b3-flash-memory-p-61.html

BenderBendingRodriguez   6 #4 09.04.2011 15:15

@januszek

Gratuluję, jako obronę podałeś sprzętowy keylogger.

BenderBendingRodriguez   6 #5 09.04.2011 15:27

@januszek

Weź pod uwagę parę czynników:
1. Ubuntu jest jednym ze słabiej zabezpieczonych dystrybucji (Fedora jest lepiej przygotowana)
2. Jakakolwiek dystrybucja GNU/Linux posiada w tej chwili narzędzia do obrony przed złośliwym oprogramowaniem czy nawet wykorzystywaniem luk w aplikacjach, jest najczęściej wyłączone ale aktywacja to kwestia jednej aktualizacji.
3. Pliki standardowo nie uruchomią się same bez flagi execute np. poprzez "złośliwy" JavaScript
4. Użytkownika działa na prawach użytkownika nie administratora (standardowo Windows przydziela prawa administratora pierwszemu użytkownikowi, rzadko kto zmienia go na normalnego tworząc osobne administratorskie konto)
5. Wiele aplikacji na Windows jest nieprawidłowo napisanych wymagając powiedzmy że linuxowych praw roota czyli np. zapisu do Program Files zamiast tylko do folderu użytkownika
6. Centralne źródło oprogramowania
7. Całkowita kontrola nad składnikami systemu operacyjnego tzn. masz wgląd we wszystko i możesz poprawić to co jest nie w porządku

  #6 09.04.2011 15:30

Ochrona fizyczna stanowiska, pobieżne sprawdzenie kabli, używanie własnego laptopa, używanie aplikacji zarządzającej hasłami typu keepass, używanie myszki i wpisywanie znaków hasła w pomieszanej kolejności, klawiatura ekranowa...

Linux jest bezpieczniejszy od Windowsa domyślnie, czego dowodem są m. in. wspomniane przez Ciebie zawody. Oczywiście Linuksa też można "złamać", ale jest to dużo trudniejsze niż w przypadku Windowsa.

Nie widzę co próbujesz tutaj powiedzieć.

Względem keyloggera, jest on takim samym zagrożeniem niezależnie od systemu, ale warto zauważyć, że osoby używające Linuksa przeważnie mają większą wiedzę o komputerach i mają większe szanse na znalezienie keyloggera i zrozumienie czym jest.

januszek   18 #7 09.04.2011 17:07

Sorry - ale najwyraźniej macie jakąś obsesję na punkcie rywalizacji między-systemowej. Przecież ja tu postawiłem tezę zupełnie inną - że kluczem jest człowiek (czyli jego postawa, wiedza teoretyczna, praktyczna etc) a nie sprzęt albo soft ;) Czynnik ludzki jest taki sam bez względu na to jakiego systemu używa.

Pozwolę sobie na analogię stomatologiczną - kiedy ostatnio miałem tę nieprzyjemność być leczonym kanałowo (ale już nowocześnie, na jednej sesji, pod mikroskopem) zanim przestałem móc mówić, zaczęliśmy z lekarzem rozmawiać o zdjęciach i aparatach fotograficznych. On stał na stanowisku, że sedno fotografii leży w możliwościach aparatu a ja broniłem tezy, że to fotograf robi zdjęcia. Nie przyjmował żadnych argumentów, więc w końcu zapytałem go, czy jeśli się zamienimy i ja stanę za wiertarką stomatologiczną to czy będę potrafił leczyć zęby? ;)

BenderBendingRodriguez   6 #8 09.04.2011 17:29

@januszek

Analogia dziwna bo mając kiepski aparat nie wykonasz dobrego zdjęcia. Człowiek jest tylko jednym ze słabych elementów systemu. Dzisiaj już nie musisz nic klikać na stronach i system zostanie zainfekowany, tylko w paru przypadkach potrzebna jest "pomoc" użytkownika,w innych nie jest potrzebna.

Ryan   15 #9 09.04.2011 17:38

O zdjęciu decyduje zbyt wiele rzeczy, żeby "kiepski aparat" uniemożliwiał zrobienie dobrego zdjęcia. Bo dobre zdjęcie to nie znaczy 3000x2000px z minimalnym szumem, a dobrze naświetlone, z ciekawą kompozycją, dobrym ujęciem, itp. Fetysz technologiczny jest fajny, ale niespecjalnie się broni w zderzeniu z rzeczywistością.

januszek   18 #10 09.04.2011 17:45

@BenderBendingRodriguez: Całkowicie się mylisz, vide: http://www.swiatobrazu.pl/ii_ogolnopolski_festiwal_fotografii_otworkowej.html

Jeśli dobrze rozumiem to podany argument o infekowaniu systemu bez klikania - ma mówiąc wprost udowodnić, że metody infekowania użytkowników korzystających z Windowsa nie działają na Linuxie? Oczywista to oczywistość.

Jestem przekonany, że osoby, które żyją z infekowania systemów nie zajmują się wymyślaniem błyskotliwych (i jeszcze nie znanych) metod infekowania desktopowych Linuxów bo szkoda im na to czasu - kluczem jest popularność. Linuxa używa tak mały odsetek Internautów, (zanim to napisałem to spojrzałem na najnowszy raport GemiusRanking - http://www.ranking.pl/ - wynik: 0,68% internautów).

Gdzieś tak w okolicy połowy 2005 roku, kiedy Firefox był tak popularny jak dzisiaj Linuxy na desktopach (czyli używało go ok 1% użytkowników) jego fani argumentowali dokładnie w taki sam sposób, że to jest przeglądarka bezpieczna sama z siebie. Pamiętam, że na jakiejś mailowej grupie dyskusyjnej pozwoliłem sobie wtedy postawić tezę, że tak jest dlatego bo realnie nikt go nie używa i wraz ze wzrostem popularności bezpieczeństwo będzie spadać. O jak Oni napadli na mnie wtedy ;) Dziś, po latach - dokładnie widać, że moje przewidywania były słuszne.

nintyfan   10 #11 10.04.2011 09:41

Oczywiste jest, że nie używanie Windows, ani DOS-a podnosi poziom bezpieczeństwa.
Systemy wydawane przez Microsoft są tworzone po to, by programy odpalane na nich mogły robić wszystko. Program, kiedy chce, to wyłączy komputer, kiedy chce, to zablokuje taką możliwość, itd. Istny śmietnik, brak jakichkolwiek reguł.
Przejście na Linuksa podnosi bezpieczeństwo, gdyż program nie podejmie złośliwej akcji bez zgody użytkownika(tak - zdaję sobie sprawę, że w nowszych Windowsach jest lepiej niż w Windows XP i wcześniejszych). Natomiast, że najsłabszym ogniwem jest człowiek, i jeżeli wyświetli się mu komunikat: "Za niedługo pojawi się komunikat proszący Cię o podanie hasła do super użytkownika. Jeżeli podasz poprawne hasło do administratora, to z automatu przelejemy na twoje konto bankowe, które nam podasz potem, 500.000 PLN", a użytkownik uwierzy, i postąpi, jak mu kazano - to już trudno. Przed tym nie ma innej obrony, prócz uświadamiania. Nie możemy ludziom odbierać ich komputerów, by za nich decydować, co będą mogli uruchamiać, a czego nie. Jeżeli ktoś chce na komputerze zainstalować program szpiegujący, by móc kontrolować swoich pracowników, to jest to jego sprawa - w końcu komputer należy do firmy, a nie pracownika.

nintyfan   10 #12 10.04.2011 09:46

Dziwnym jest sprowadzanie wszystkich zagadnień do poziomu, gdy dwie jedna z rzeczy straci na wartości. Jeżeli porównujemy pewne rzeczy pod danych kontekstem, np. bezpieczeństwo, to należy przeanalizować wszystkie mechanizmy związane z tym bezpieczeństwem. To tak samo, jakby napisać: "Po co ludziom samochody, skoro i tak nie mogą nimi jeździć. Ja starałem się pojechać po moim polu kukurydzy swoim nowym maluchem, i On zdechł. Ludzie niepotrzebnie się jarają tymi samochodami. Rower bez kółek jest tak samo dobry, bo też nie jeździ"

Nie znoszę dyskusji, jak powyżej. Systemy nie wydawane przez Microsoft, i nie będące BeOS-em PE są bezpieczniejsze, bo są mniej narażone na ataki nie wymagające reakcji/pewnego zachowania użytkownika. Jeżeli jednak, jak wspomniałem wyżej, wymusi się na użytkowniku pewne zachowanie, to oczywiście, nawet najbezpieczniejszy system do którego użytkownik ma pełen dostęp się załamie.

nintyfan   10 #13 10.04.2011 09:54

Poprzez spłycenie tematu do zagadnień w których możemy postawić Windows na równie z innymi systemami powstają różne śmieszne teksty w stylu: "Każdy system jest tak samo bezpieczny, jednak bezpieczeństwo wymaga od użytkownika, by myślał". Oczywiście ten cytat jest oczywistą bzdurą wynikającą ze spłycenia tematów bezpieczeństwa jedynie do zagadnień socjotechnicznych. Rzeczywiście - na socjotechnikę nie ma lekarstwa poza talentem do wróżenia lub używania mózgu przy kontakcie z komputerem(istnieją tylko te dwa sposoby, by się przed nią ustrzec).
Jednak inne systemy chronią przed czymś innym niż socjotechniką, i o tym należy wspomnieć. Przed błędami w zabezpieczeniach systemu, a nie sztuczkami socjotechnicznymi nawet ja nie znam innego lekarstwa, niż nie korzystanie z Windows/DOS, i korzystanie z w miarę aktualnego systemu. Po prostu myślenie mnie nie uchroni przed źle zaprojektowaną polityką bezpieczeństwa systemu lub przed błędami w implementacjach po stronie jądra.

nintyfan   10 #14 10.04.2011 09:57

Sedno bezpieczeństwa nadal leży w systemie. Niejednokrotnie odkryto jakiś błąd w implementacji Kerbos/Samby na Windowsie, który z sieci lokalnej pozwalała na przejęcie kontroli nad komputerem, i wstrzyknięcie kodu do jądra. Zresztą: na Linuksa też jest Flash Player. Dlaczego z użyciem Flash Playera nikomu nie udało się włamać na Ubuntu?

nintyfan   10 #15 10.04.2011 09:57

W poprzednim komentarzu miałem na myśli błąd w implementacji protokołów sieciowych w Windows 7.

nintyfan   10 #16 10.04.2011 10:03

Instalowanie komuś antywirusa, by ta osoba była bezpieczna, to śmiech na sali. Antywirus niczego nie zabezpieczy. On nie określi czy program, który jest uruchamiany ma złe czy dobre zamiary - jak sam, szanowny autorze napisałeś. Człowiek musi antywirusowi mówić czy program jest zły czy dobry, więc antywirus jest niezwykle mało skuteczną zabawką, która z założeń miała podnieść poziom bezpieczeństwa.
Natomiast skuteczną metodą jest odpowiednie dobranie polityki bezpieczeństwa systemu, i eliminacja wykrytych błędów możliwie najszybciej. Dzięki temu każdy program, co chce wykorzystać ten sam błąd po prostu zostanie zabity przez system. W dodatku łatając jeden błąd odcina się dostęp do setek innych, jeszcze nie znanych. Jedynie częste łatanie porządnie zaprojektowanego systemu(nie jakieś Linspire, BeOS, Windows, DOS) pozwala na osiągnięcie wysokiego poziomu bezpieczeństwa.

nintyfan   10 #17 10.04.2011 10:28

@BenderBendingRodriguez | 09.04.2011 15:27 :
Instalator Adobe AIR na Linuksa też jest źle napisany. Zastanawiam się czy fakeroot byłby tutaj pomocny - czyli umożliwiłby zainstalowanie AdobeAIR bez podawania hasła administratora.

nintyfan   10 #18 10.04.2011 10:32

@januszek | 09.04.2011 17:07 :
Zauważ, drogi autorze, że sam zacząłeś tę dyskusję. My Ci natomiast przyznajemy rację, ale również piszemy, że nie jesteśmy jakimiś zaślepionymi fanatykami, jak ty sugerowałeś. Prawdą jest, że Linux jest bezpieczniejszy od Windows. Natomiast masz rację, że Linux jest tak samo podatny na pewien typ zagrożeń. Nie pozwala to jednak uogólnić tego typu zagrożeń na całe bezpieczeństwo systemu, jak drogi autorze, próbowałeś.

nintyfan   10 #19 10.04.2011 10:40

@januszek | 09.04.2011 17:45 :
Drogi autorze. Przestańmy szerzyć mity, że wszystkie złośliwe programy powstają po to, by zarobić pieniądze. Większość z nich nadal jest pisanych przez młodych studentów informatyki, by dobrze poznać programowanie w assemblerze czy budowę systemu operacyjnego. Większość takich programów powstaje nie w konkretnym celu.
Sam na przykład napisałem parę szkodników na GNU/Linux, jednak ich nie wypuściłem. Starałem się obejść kontrolę root i osiągnąłem dosyć ciekawe rezultaty. Nie zależało mi na zarabianiu pieniędzy. I tak w ostateczności moje wirusy wymagają małej pomocy użytkownika, by pokonać barierę root. Przestańmy jednak udowadniać, ze GNU/Linux jest mniej bezpieczny. Napisanie wirusa na Windows, to pestka. Chcąc stworzyć wirusa na Linuksa musiałem się nieźle napracować, a i tak on nie działa.

Kolejnym argumentem ku obaleniu twojej tezy autorze jest to, że w przypadku Linuksa wykrywa się więcej błędów niż w przypadku Windows. Jest to spowodowane tym, iż Linux dynamicznie się rozwija. Wniosek: Więcej osób zainteresowanych jest szukaniem błędów w Linuksie niż w przypadku Windows, co obala twoją tezę, że bezpieczeństwem Linuksa nikt się nie interesuje. Jednak z dalszych obserwacji wynika, że błędy znalezione w Linuksie są łatane w ciągu dwóch dni, a w Windows w przeciągu nawet paru lat.

Nie prawdą jest więc, że nikt nie jest zainteresowany szukaniem błędów w Linuksie. Takie błędy są znajdywane, jednak znikają zanim ktoś zdąży je wykorzystać. I jeszcze lepsze - znajdywanych jest więcej błędów niż w przypadku Windowsa.

nintyfan   10 #20 10.04.2011 10:44

@januszek | 09.04.2011 17:45 :
Proszę zrozumieć, że Firefox jest przeglądarką bezpieczną samą w sobie(a przynajmniej najbezpieczniejszą przeglądarką). Ilość znajdowanych dziur tylko świadczy o trudach podejmowanych w znalezieniu sposobu, by tą przeglądarkę ugiąć. Jest również świadectwem tego, jak zespół od bezpieczeństwa ciężko pracuje, gdyż błędy bezpieczeństwa są łatane naprawdę szybko.

Opera ma to do siebie, że błędy zamiata pod dywan - jest closed-source, jednak jest mniej bezpieczna. To samo dotyczy IE.

Ryan   15 #21 10.04.2011 11:27

Rany, nintyfan, nie dało się w jednym komentarzu? T_T

"Systemy wydawane przez Microsoft są tworzone po to, by programy odpalane na nich mogły robić wszystko."

Nie jest to prawdą. Dowodzi tego istnienie ACL, poziom domyślnego tokenu aplikacji przy włączonym UAC, sposób budowania zależności między serwisami COM, działanie komunikacji przy użyciu COM+ i szereg innych charakterystycznych budowie Windowsa elementów.

"brak jakichkolwiek reguł"

Reguł jest sporo, tylko użytkownicy mają tendencję do łamania ich za wszelką cenę. Eliminowanie UAC w Vista/Windows 7 jest przykładem takiego strzelania sobie w stopę. Microsoft ponosi tutaj wyłącznie winę za nieumiejętne budowanie kultury użytkowania systemu w sposób bezpieczny. Ale nie wynika to z niczyich złych intencji, a z braku doświadczenia w edukowaniu klienta. Doskonałym przykładem tego jak można konsumenta wychować jest Apple i genialna koncepcja Apple Store. Niestety próba sklonowania tego pomysłu nie poszła najlepiej.

"zdaję sobie sprawę, że w nowszych Windowsach jest lepiej niż w Windows XP i wcześniejszych"

Ahaaaaa! Czyli Ty piszesz o jedenastoletnim systemie operacyjnym. To może porozmawiajmy o kernelach 2.4.x i Mac OS X 10.1 i o tym jak zaawansowane i bezpieczne to dzisiaj rozwiązania? :)

"są bezpieczniejsze, bo są mniej narażone na ataki nie wymagające reakcji/pewnego zachowania użytkownika"

Na jakiej podstawie wysnuwasz takie wnioski? Przykładowo CVE-2009-0065 zdaje się twierdzić coś innego. :) Tak samo jak niesławne CVE-2008-4250 pozwala na niezawodne, zdalne wykonanie kodu. Pierwsza usterka dotyczy Linuksa, druga Windowsa.

"Poprzez spłycenie tematu do zagadnień w których możemy postawić Windows na równie z innymi systemami powstają różne śmieszne teksty w stylu: "Każdy system jest tak samo bezpieczny, jednak bezpieczeństwo wymaga od użytkownika, by myślał". Oczywiście ten cytat jest oczywistą bzdurą wynikającą ze spłycenia tematów bezpieczeństwa jedynie do zagadnień socjotechnicznych."

Mam nadzieję, że równie waleczny jesteś kiedy widzisz teksty "na Mac OS X nie ma wirusów" albo "wystarczy zmienić system na Linuksa, żeby być bezpiecznym". A nie, chwila, przed tym ostatnim nie protestujesz. Przecież TO OCZYWISTE, że Linux jest bezpieczniejszy. Oczywiste w jaki sposób? Nikt nie wie poza autorami równie bezwstydnie nieprawdziwych treści. :)

"Niejednokrotnie odkryto jakiś błąd w implementacji Kerbos/Samby na Windowsie, który z sieci lokalnej pozwalała na przejęcie kontroli nad komputerem, i wstrzyknięcie kodu do jądra."

Mhm, w czasach Windowsa 98 było takich błędów na pęczki. To nic, że od tego czasu minęło więcej lat, niż ma spora część czytelników portalu. ;]

"Instalowanie komuś antywirusa, by ta osoba była bezpieczna, to śmiech na sali. Antywirus niczego nie zabezpieczy. On nie określi czy program, który jest uruchamiany ma złe czy dobre zamiary"

Oczywiście, że antywirusy wykrywają malware. Te dobre w każdym razie. Także te dobre monitorują zachowanie aplikacji albo w ograniczonym zakresie badają zmyślną heurystyką operacje wykonywane przez program. W tym tkwi część mocy programu antywirusowego.

"Przestańmy szerzyć mity, że wszystkie złośliwe programy powstają po to, by zarobić pieniądze. Większość z nich nadal jest pisanych przez młodych studentów informatyki, by dobrze poznać programowanie w assemblerze czy budowę systemu operacyjnego."

Wszystkie znaki na niebie i zmieni zdają się wskazywać na to, że jesteś w błędzie. Wśród pojawiających się w ostatnich latach zagrożeń nie ma chyba żadnego, który nie działa w sposób destrukcyjny: od wysyłania spamu, poprzez analizę danych po wyłudzanie informacji. Studentowi nie potrzeba sieci tysięcy botów wysyłających spam. Studentowi nie potrzeba danych osobowych milionów użytkowników komputerów. Przeciętny pojawiający się w ostatnich latach wirus ma kod o złożoności wskazującej na roboczoLATA spędzone na jego konstruowaniu. Czasy generatorów wirusów i dzieciaków dłubiących po nocach się skończyły dobrych 10 lat temu. Ale z Twoich wypowiedzi, w których notorycznie zrównujesz Windowsa i DOSa można wywnioskować, że Ty chyba wciąż sentymentalnie tkwisz w tamtych czasach. :/

Xelosu   4 #22 10.04.2011 16:32

"Jednak Linuksowcy najczęściej mają bardziej obiektywne i wyspecjalizowane zdanie na temat bezpieczeństwa - otóż skutecznie dobrane hasło połączone z mocnym algorytmem kryptograficznym (np. AES 256 bit) jest ochroną nie do złamania."

Co za bzdury, dalej już nawet nie czytałem. Dziwie się, że moderacja pozwala na takie faszystowskie komentarze. To już nawet nie jest przepychanka tylko jawne gardzenie ludźmi.

Z bezpieczeństwem mamy do czynienia wszędzie dookoła, nie tylko w świecie IT. W innych dziedzinach życia są testy określające poziom bezpieczeństwa, np. samochody.
I tak można by przypuszczać, że jakiś Mercedes uzyska lepszy wynik niż powiedzmy Hyundai. Czy jest to jakoś istotne? Oczywiście, oznacza to że w określonych warunkach szanse wyjścia cało z wypadku w Mercedesie są większe. Ale nieodpowiedzialny kierowca(tu ukłon w stronę webnula; dodam z Prawem Jazdy) który przygrzeje czołowo w drzewo jadąc 160 bez zapiętych pasów, będzie tak samo martwy w Mercedesie jak i w Hyundai-u.

Przemysł samochodowy jest trochę starszy niż przemysł IT i dlatego ten drugi nie posiada jeszcze sprecyzowanych norm bezpieczeństwa, pozwalających na określanie jego poziomów w sposób bezstronny. Dlatego twierdzenie, że coś jest bardziej bezpieczne od czegoś jest bezpodstawne i niepoparte żadnymi dowodami naukowymi, które po prostu nie istnieją. Owszem powoli zaczyna się już o tych sprawach dyskutować i myśleć, ale do standaryzacji jeszcze daleko (zwłaszcza, że rozwiązania stosowane w każdym systemie są skrajnie rożne i zmieniają się bardzo szybko).
Nawet jeśli dałoby się jakoś określić poziom zabezpieczenia, i tak ostatecznie to człowiek jest najsłabszym ogniwem. W lotnictwie już od dawna dąży się do minimalizowania czynności jakie wykonuje pilot. Człowiek myli się znacznie częściej niż maszyna, nawet taki co posiada "Prawo Jazdy" od lat.

Twierdzenia o wyższości Linuxów nad Windowsem często pomijają jeden drobny szczegół. Gro użytkowników Linux-a, zwłaszcza na początku swojej drogi z systemem, odwiedza fora internetowe w celu walki z problemami. Na tych to forach często gęsto każe im się wykonywać jakieś skrypty(często autorskie), ściągać jakiś programy.. a skąd taki zielony użytkownik ma wiedzieć, czy ktoś z tych "pomocnych" nie zawarł w swoim skrypcie jakiejś niespodzianki?
Radze przeprowadzić taki eksperyment zwolennikom teorii nieskończonej mądrości "społeczności open source" i zamieścić gdzieś na jakimś forum kod zawierający rozwiązanie problemu i dodatkowo jakaś niespodziankę(coś niegroźnego, ale totalnie zbędnego w kodzie). Ciekaw jestem ile osób zdąży pobrać i wykonać taki kod, zanim znajdzie się ktoś kto zauważy takiego podrzutka, czy w ogóle się ktoś znajdzie..
Tyle tu kolegów się chwali pisaniem robaków i sniffów w celach "studenckich".. więc do dzieła.. chętnie poczytam wpis na blogu o wynikach takiego testu.

BenderBendingRodriguez   6 #23 11.04.2011 17:51

@Xelosu

Co za bezedury opowiadasz? Gdzie na forach każą Ci ściągać nieznane programy?? Najwyżej każą zainstalować coś z repozytorium a skrypty ? Przecież ze skryptu można wszystko wyczytać więc gdzie problem? To nie pliki exe że nie wiesz co zostanie wykonane. A nikt nie ściąga nieznanych plików wykonywalnych na linuxa z nieznajomego źródła (ci zaawansowani) a ci nie nawet nie wiedzą jak to uruchomić. Ja się jeszcze nie spotkałem aby używano na jakimkolwiek forum programu z nieznanego źródła do rozwiązania problemu.

Co do bezpieczeństwa to jest nieporównanie bezpieczniejszy dzięki np. SELinux który nie tylko kontroluje co się dzieje w systemie ale kontroluje też to co robi aplikacja! W ten sposób każdy jest w stanie np. stworzyć sobie pozwolenia dla aplikacji typu może zrobić TYLKO to i tamto czy pisać/czytać tam czy tam. Oczywiście SELinux nie jest taki łatwy ale istnieją już gotowe profile dla większości aplikacji (Fedora). Większość jest wyłączona "dla wygody i nie sprawiania problem.ów przez źle napisane aplikacje" których są tysiące np. na Windows. Programy wymagające praw administratora do uruchomienia!! Tylko programy do administrowania czy instalator powinny mieć takie prawa!!

Xelosu   4 #24 13.04.2011 23:59

http://ubuntuforums.org/showthread.php?t=1180170
Pełno postów z linkami do pobrania, nie wiem może te programy są i w repo ale skąd pewność że to to samo?

A co do skryptów, wszystko z nich wyczyta ten kto ma pojęcie. Jak ktoś przychodzi na forum bo ma z czymś problem, to raczej tego pojęcie mu brakuje.

Na razie twoja teoria nie ma oparcie w faktach. Proponowałem eksperyment, który dostarczyłby jakiś konkretnych danych. Ja Cie rozumiem czemu się boisz, wyniki mogłyby zburzyć twoją wizje świata..