Το linux ΔΕΝ είναι ασφαλές

[MakisM1]

DNFTT! (Do Not Feed The Troll).

[ubuntunoid]

ασφαλές, ασφαλέστερο από.., το ασφαλέστερο που υπάρχει =! Άτρωτο

Δεν λέω ότι είναι 100% ασφαλές αλλά με την ίδια χρήση και τις ίδιες λειτουργίες που έκανα και πριν βάλω ubuntu και είχα windows δεν έχω κανένα πρόβλημα ώς τώρα...

Για το 7 ειλικρινά δε ξέρω τι παίζει αλλά μάλλον απλά επιβεβαιώνει αυτό που έμαθα σε αυτό το φόρουμ και απλά το αναπαρήγαγα πιο πάνω. Ότι κανένα λειτουργικό δεν είναι άτρωτο

Όντως δεν υπάρχει κάποιο μαγικό απόλυτα ασφαλές λειτουργικό, για τον απλούστατο λόγο ότι
πάντα κάτι θα ξεφεύγει ακόμη και από την καλύτερο προγραμματιστή.

Τίποτα δεν μπορεί να είναι απόλυτα ασφαλές δεν γίνεται!! Είναι φυσικός νόμος πάρτο σαν σόφισμα
όμως μπορεί να είναι σχετικά ασφαλές . Αυτό δεν είναι κακό .

Kατά τ' άλλα

Μην λέτε στον κόσμο ότι το linux είναι άτρωτο.

Όταν κάποιος λέει, δες παραπάνω και στα αντίστοιχα topics, ότι δεν μπορεί να τρέξει το κακόβουλο λογισμικό στο linux χωρίς την άδεια του χρήστη, δεν εννοεί αυτό; Με βάζετε και επαναλαμβάνω τα προφανή.

Kαι νομίζω ότι όλοι καταλαβαίνουμε τι γράφουμε και τι διαβάζουμε. Και μία τελευταία διευκρίνιση όταν λέμε ότι δεν εγκαθιστά κανείς κάτι χωρίς την άδεια του χρήστη ΠΡΟΦΑΝΩΣ και δεν εννοούμε ότι δεν μπορεί κανείς να εγκαταστήσει κακόβουλο λογισμικό με την άδεια του.
Χαιρετίσματα κι από μένα Apopas + 10

[mangelasakis]

Θα προσπαθήσω να μαζέψω τα πιο σχετικά από αυτά που ειπώθηκαν.

mangelasakis έγραψε:
ρε παιδιά εγώ από τότε που έβαλα ubuntu δεν με έχει απασχολίσει ποτέ το θέμα ασφάλειας. Δεν λέω ότι είναι 100% ασφαλές αλλά με την ίδια χρήση και τις ίδιες λειτουργίες που έκανα και πριν βάλω ubuntu και είχα windows δεν έχω κανένα πρόβλημα ώς τώρα... Ούτε από flashάκι ούτε από προγράμματα ούτε από αρχεία που κατεβάζω από το internet. Ενώ με τα windows κάθε βδομάδα θα μου εμφάνιζε και κάτι το antivirus και κάθε 6μηνο περίπου χρειαζόμουν φορμάτ...


Αυτό που λες είναι όντως ένα δείγμα, αλλά δεν τα λέει όλα. Σε προσωπικό μου υπολογιστή με windows έχει να μπει ιός, τουλάχιστον μια 5ετία. Αν τηρείς τα βασικά, δεν είναι πια και τόσο εύκολο. (Βέβαια τελευταία τα χρησιμοποιώ ελάχιστα).

Και εγώ εδώ και 2 χρόνια δεν έχω κολίσει ποτέ ιό επειδή σχεδόν δεν μπαίνω ποτέ στα windows και όποτε μπαίνω παίζω κανένα παιχνιδάκι ή χρησιμοποιώ κάποια συγκεκριμένα προγράμματα χωρίς να κάνω περιήγηση στο internet και χωρίς να κάνω download... Αν έκανες ότι κάνεις στο linux και στα windows τότε όπως και όλος ο κόσμος θα σε ενοχλούσε κάθε βδομάδα σχεδόν το antivirus για κάποιο virus, malware και όλα τα σχετικά. 5 χρόνια δεν θα έχεις κολίσει επειδή δεν τα δουλεύεις μάλλον τα windows... Δεν γίνετε όλος ο κόσμος να κολάει ιούς και εσύ να μην κολάς... Κάποιος λέει ψέματα....

mangelasakis έγραψε:
Ωστώσο επειδή πολλοί είναι αυτοί που υποστηρίζουν ότι δεν είναι ασφαλές το linux, θυμάμαι που γινόταν διαγωνισμός από τις εταιρίες προκαλώντας όποιον cracker ήθελε να σπάσει το λειτουργικό με αντάλαγμα ή τον υπολογιστή η μία θέση εργασίας στην εταιρία... Και θυμάμαι ότι τα windows τα έσπαγαν για πλάκα ενώ το linux με τίποτα... Μόλις το ξαναβρώ αυτό το άρθρο θα το δημοσιεύσω...


Ένα διάσημο διαγωνισμό που ξέρω είναι το Pwn2Own. Το 2008 έγινε μια κόντρα και όντως άντεξε το ubuntu, αλλά αν διαβάσεις θα δεις ότι και τα vista πήγαν σχετικά καλά. Το ενδιαφέρον είναι ότι έσπασε αμέσως το OSX, το οποίο είναι unix based. Όπως λέει και το άρθρο, σίγουρα υπάρχει και θέμα με τη δημοσιότητα κ.λ.π

http://www.zdnet.com/blog/security/pwn2 ... ly-won/995

Αυτός ο διαγωνισμός ότι σκοπιμότητα και αν έχει δείχνει ότι σε σχέση με τα άλλα λειτουργικά το linux είναι το πιο ασφαλές... Αν όχι τότε θα έκανε και η microsoft και η apple ανάλογους διαγωνισμούς ώστε να προωθήσουν το λειτουργικό τους... Γιατί όμως δεν το κανουν???? Και όσο για το OSX ναι είναι unix αλλά δεν είναι open source όπως το linux... Όλα τα λειτουργικά συστήματα είναι μία παραλαγή, μια διαφοροποιημένη έκδοση του unix.... Ακόμη και τα ίδια τα windows όταν δημιουργίθηκαν ήταν μία παραλλαγή του unix με το περίφημο ms-dos... Πήραν πυρήνα unix τον επεξεργάστικαν και έφτιαξαν το ms-dos... Αλλά καμία σχέση με open source και καμία σχέση με linux... Το linux ήταν πάντα open source και πάντα ακολουθούσε μια πορεία και μία τακτική και στρατιγική με προσεγμένα και σταθερά βήματα από τους προγραμματιστές που το οδήγησε να είναι αυτή την στιγμή το πιο προηγμένο λειτουργικό σύστημα , το πιο ασφαλές και πάντα open source με όλα τα πλεονεκτήματα του... Ελπίζω να μην διαφωνείς σε αυτό...

mangelasakis έγραψε:
Και δεν γίνετε να εκτελεστεί τίποτα από μόνο του όπως στα winidows...


Αυτό που λες και έχω δει να αναφέρουν κι άλλοι, απλά δεν ισχύει. Τα worms είναι η πιο κλασική περίπτωση. Τρέχεις μια δικτυακή υπηρεσία (http, smtp, ftp, samba, ssh, mySQL,...) που έχει μια ευπάθεια, την εκμεταλλεύεται το worm και εγκαθίσταται στον υπολογιστή χωρίς να κάνεις τίποτα. Αυτό δεν είναι πρόβλημα των windows μόνο. Εννοείται ότι στη θέση του worm, μπορεί να είναι κάποιος άνθρωπος.

Σίγουρα το linux επειδή είναι open source μπορείς σε μηδέν χρόνο σαν διαχειρηστής του συστήματος να το καταστρέψεις και να πειράξεις τα πάντα και να κάνεις ότι αλχυμεία θέλεις... (Αλλά αυτό είναι πλεονέκτημα για το linux και όχι μειονέκτημα... Γιατί εκτός ότι μπορείς να το πειράξεις και να το βελτιώσεις και να το διαφοροποιήσεις όπως θέλεις σου δίνετε και η δυνατότητα να το επιδιορθώσεις σε περίπτωση κάποιου προβλήματος κάτι που τα άλλα λειτουργικά δεν το παρέχουν) Δεν χρειάζεσαι κάποιο worm για αυτό... Όπως είπες και εσύ στην θέση του worm πρέπει να είναι κάποιος άνθρωπος , αλλιώς ως τώρα δεν ξέρω και δεν έχω ακούσει καμία τέτοια περίπτωση που αναφέρεις και αν κάποτε υπήρχαν και τέτοιες περιπτώσεις εντοπίστηκαν και διορθώθηκαν σε μηδέν σχεδόν χρόνο...

Και αν θέλετε την γνώμη μου περί ασφάλειας του linux ... Ναι είναι το πιο ασφαλές λειτουργικό σύστημα που υπάρχει... Ακόμη και αν έχει κάποια κενά ασφάλειας αυτά δεν είναι γνωστά και είναι πολύ δύσκολο να εντοπιστούν από τον κάθε cracker γιατί σίγουρα αν ήταν τόσο εμφανή τότε όλο και κάποιος θα τα είχε εντοπίσει και θα τα είχε επιδιορθώσει... Γιατί όπως είπα και παραπάνω το παραμικρό πρόβλημα και αν εντοπιστεί τότε επιδιορθώνετε πολύ γρήγορα και με ένα απλό update αφού μπορείς να κάνεις αναβάθμιση ακόμη και τον ίδιο τον πηρύνα... Ενώ στα άλλα λειτουργικά πρέπει οι ίδιοι οι developers να βρούν αυτά τα κενά ασφαλείας και να τα διορθώσουν συνίθως με μία νέα έκδοση του λειτουργικού και ο απλός χρήστης για να το επιδιορθώσει απλά θα πρέπει να ξαναπληρώσει για να αγοράσει το καινούργιο λειτουργικό που θα βγει σε μερικά χρόνια... Και ως τότε ο απλός χρήστης μένει με τα κενά ασφαλείας... Και για να τα διορθώσει πρέπει να πληρώσει και από πάνω....

Για αυτούς τους λόγους πιστεύω ότι ναι το linux αγγίζει το άτρωτο και ακόμη και αν υπάρξει κάποιο πρόβλημα αυτό δεν επιρρεάζει τους απλούς χρήστες αλλά μόνο τους developers που το εντοπίζουν και το διορθώνουν σε πολύ μικρό χρονικό διάστημα χωρίς να πάρει καμία διάσταση και χωρίς καν να το εντοπίσει κάποιος χρήστης ή cracker και να δημιουργίσει περεταίρω προβλήματα...

[mathpoet]

Όπως είπες και εσύ στην θέση του worm πρέπει να είναι κάποιος άνθρωπος , αλλιώς ως τώρα δεν ξέρω και δεν έχω ακούσει καμία τέτοια περίπτωση που αναφέρεις και αν κάποτε υπήρχαν και τέτοιες περιπτώσεις εντοπίστηκαν και διορθώθηκαν σε μηδέν σχεδόν χρόνο...

Δεν είπα αυτό. Είπα ότι όπως το worm μπορεί να εκμεταλλευτεί μια ευπάθεια για να εγκατασταθεί αυτόματα, έτσι κάποιος επιτιθέμενος μπορεί να εκμεταλλευτεί την ευπάθεια για να πάρει remote access στο pc σου. Αυτός είναι ένας κλασικός τρόπος επίθεσης σε όλα τα λειτουργικά που κυκλοφορούν.

[mangelasakis]

αυτήν την ευπάθεια που λες δεν πολύ καταλαβαίνω... Λες να υπάρχει μια τέτοια ευπάθεια στο ubuntu ας πουμε και να μην το έχουν εντωπίσει και διορθώσει οι developers? Ειδικά από ότι λες αν είναι τόσο κλασικός τρόπος επίθεσης σε όλα τα λειτουργικά??? Δεν νομίζω ότι ισχύει αυτο που λές για κανένα λόγο.... ακόμη και στα windows δεν νομίζω να συμβαίνει κάτι τέτοιο... και πόσο μάλλον να πάρεις και remote access που αυτό απαιτεί και ανοιχτές πόρτες από το ρούτερ και άδεια από τον χρήστη εκτός και αν έχεις όλο το σύστημα σου ανοιχτό που αυτό είναι δικό σου θέμα και δεν ευθύνεται το λειτουργικό... Σε όλα αυτά ευθύνεται ο ίδιος ο χρήστης και όχι το λειτουργικό σου και η ασφάλεια του λειτουργικού σου. Δεν νομίζω να υπάρχει ένα τόσο μεγάλο κενό ασφαλείας όπως λες σε κανένα λειτουργικό σύστημα...

[mathpoet]

αυτήν την ευπάθεια που λες δεν πολύ καταλαβαίνω... Λες να υπάρχει μια τέτοια ευπάθεια στο ubuntu ας πουμε και να μην το έχουν εντωπίσει και διορθώσει οι developers? Ειδικά από ότι λες αν είναι τόσο κλασικός τρόπος επίθεσης σε όλα τα λειτουργικά??? Δεν νομίζω ότι ισχύει αυτο που λές για κανένα λόγο.... ακόμη και στα windows δεν νομίζω να συμβαίνει κάτι τέτοιο... και πόσο μάλλον να πάρεις και remote access που αυτό απαιτεί και ανοιχτές πόρτες από το ρούτερ και άδεια από τον χρήστη εκτός και αν έχεις όλο το σύστημα σου ανοιχτό που αυτό είναι δικό σου θέμα και δεν ευθύνεται το λειτουργικό... Σε όλα αυτά ευθύνεται ο ίδιος ο χρήστης και όχι το λειτουργικό σου και η ασφάλεια του λειτουργικού σου. Δεν νομίζω να υπάρχει ένα τόσο μεγάλο κενό ασφαλείας όπως λες σε κανένα λειτουργικό σύστημα...

Η διαδικασία είναι η εξής. Τρέχεις μια υπηρεσία π.χ. apache web server η οποία έχει κάποια ευπάθεια. Η πιο συχνή τέτοια ευπάθεια είναι το buffer overflow. Προφανώς έχεις προωθήσει και την πόρτα στον router/firewall όπως λες, γιατί αλλιώς κανένας δεν θα μπορούσε να έχει πρόσβαση στον web server σου. Ο επιτιθέμενος ή κάποιο worm εκμεταλλεύεται το buffer overflow και εκτελεί κώδικα στο μηχάνημά σου. Γι αυτό ευθύνεται καταρχήν ο apache ή όποιο άλλο service είναι ευπαθές. To αποτέλεσμα όμως, είναι να τρέξεις κώδικα στο λειτουργικό (windows ή linux ή ...?). Υπάρχουν κάποιοι μηχανισμοί και στα 2 λειτουργικά, αλλά δεν έχει βρεθεί τρόπος για να αντιμετωπιστεί πλήρως.

http://en.wikipedia.org/wiki/Shellcode
http://www.enderunix.org/docs/en/bof-eng.txt
http://www.milw0rm.com/papers/11

[mangelasakis]

ωραία αυτό όμως όπως λες και εσύ ο ίδιος έχει να κάνει με εξηζητημένη εργασία που δεν την κάνει κανείς κοινός χρήστης και σε κάθε περίπτωση πρέπει να έχεις ανοιχτό το σύστημά σου για να μπορείς να τρέξεις την υπηρεσία που αυτή έχει την ευπάθεια και όχι το λειτουργικό σου... Σε τέτοια περίπτωση και πάλι είναι ευθύνη του χρήστη και όχι του λειτουργικού... Πρέπει να ξεκαθαρίσεις που ευθύνετε για την ασφάλεια σου το λειτουργικό και που οι διάφορες υπηρεσίες και οι εφαρμογές που εσύ θέλεις να τρέχεις και για να τρέξεις πρέπει να απενεργοποιήσεις και firewall και να ανοίξεις τις πόρτες από το ρουτερ σου και να αφήσεις ξεκλείδωτο το λειτουργικό σου... Δηλαδή μιλάμε για μία περίπτωση που δεν έχει καμία ευθύνη το λειτουργικό αλλά ο ίδιος ο χρήστης... Εγώ ας πούμε που έχω κλειστές όλες τις πόρτες του ρούτερ και έχω ενεργοποιήμένο το firewall και δεν έχω επιτρέψει την πρόσβαση για remote access σε τρίτους δεν έχω να φοβιθώ τίποτα όσο και αν χτυπουν τους κ@λους τους όλοι οι crackers... Ελπίζω να καταλαβαίνεις την διαφορά...

[linuxman]

Η διαδικασία είναι η εξής. Τρέχεις μια υπηρεσία π.χ. apache web server η οποία έχει κάποια ευπάθεια. Η πιο συχνή τέτοια ευπάθεια είναι το buffer overflow. Προφανώς έχεις προωθήσει και την πόρτα στον router/firewall όπως λες, γιατί αλλιώς κανένας δεν θα μπορούσε να έχει πρόσβαση στον web server σου. Ο επιτιθέμενος ή κάποιο worm εκμεταλλεύεται το buffer overflow και εκτελεί κώδικα στο μηχάνημά σου. Γι αυτό ευθύνεται καταρχήν ο apache ή όποιο άλλο service είναι ευπαθές. To αποτέλεσμα όμως, είναι να τρέξεις κώδικα στο λειτουργικό (windows ή linux ή ...?). Υπάρχουν κάποιοι μηχανισμοί και στα 2 λειτουργικά, αλλά δεν έχει βρεθεί τρόπος για να αντιμετωπιστεί πλήρως.

http://en.wikipedia.org/wiki/Shellcode
http://www.enderunix.org/docs/en/bof-eng.txt
http://www.milw0rm.com/papers/11

Τελείως λάθος είσαι , ναι μπορεί να γίνει .
Και εάν υπάρχει πρόβλημα είναι θέμα του Διαχειριστή του συστήματος και όχι του Λειτουργικού .
Τρόποι υπάρχουν εδώ και καιρό , και πολλές φορές είναι θέμα καθαρά εφαρμογών που τρέχουν σε WebServer και όχι το ίδιο το Σύστημα .
Εδώ άμα πάμε σε θέμα των Servers άσε καλύτερα γιατί τα winblows είναι 10 χρόνια πίσω , όταν μιλάμε 80% όλων των Server που υπάρχουν .
Προβλήματα υπάρχουν δεν είπε κάνεις ότι όλα είναι ρόδινα , απλά σε ΕΛ/ΛΑΚ ότι πρόβλημα και να υπάρχει πάντα μα πάντα λύση του θα βγει μέσα ακόμα και σε ώρες το πολύ μέρες .
Κάπου έχεις αναφέρει πρόβλημα με ssl/ssh κλειδιά νομίζω ; Μάλλον δεν έχεις παρακολουθήσει καν τις εξελίξεις για το θέμα .
Θα έπρεπε να ξέρεις ότι αναβαθμίσεις για το πρόβλημα δεν κράτησαν πάνω από 3 μέρες , σε 1-2 μέρες βγήκαν σχεδόν για όλες διανομές και λύθηκε το πρόβλημα και δεν κράτησε πάνω από 5 μέρες .
Για 3 Servers που έχω στην διαχείριση μου και είναι και τα 3 Ubuntu Server , βγήκαν την 2 μέρα μετά από την ανακοίνωση .

Και εδώ έρχεται και το πρόβλημα που έχουν όλες εκδόσεις του ΙΕ σχεδόν χρόνο κλείσανε και δεν έχουν κάνει σχεδόν τίποτα , άντε δε γιατί άραγε ?


Υ.Γ. Και όταν γράφεις για buffer overflow για δες καλύτερα εδώ http://httpd.apache.org/security/vulner ... es_20.html και μετά κάνεις αναφορά για το θέμα .

[mathpoet]

Αν είναι έτσι όπως τα λέτε και για όλα φταίνε οι χρήστες και οι administrators, φαντάζομαι το ίδιο ισχύει και για τα windows. Θέλετε να μου δώσετε κάποια παραδείγματα που δεν φταίει ο χρήστης ή κάποιο application και είναι καθαρά θέμα του λειτουργικού;

Είμαι σίγουρος θα βρείτε, αλλά είναι ελάχιστα σε σχέση με αυτά που ξέρουμε όλοι μας. Τα πιο συχνά θέματα είναι τέτοιου είδους και γι αυτό η αλλαγή λειτουργικού δεν είναι πανάκεια.

Για το θέμα των κλειδιών, όντως διορθώθηκε αμέσως, αλλά αφού βρέθηκε. Δηλαδή 2 χρόνια μετά την εισαγωγή του από την ομάδα του debian. Ξέρω ότι είναι λίγο βαρύ το θέμα, ειδικά επειδή έγινε από το debian και μάλιστα στη συγκεκριμένη βιβλιοθήκη, αλλά έτσι έγινε. Δεν το έβγαλα από το μυαλό μου.

[linuxman]

Αν είναι έτσι όπως τα λέτε και για όλα φταίνε οι χρήστες και οι administrators, φαντάζομαι το ίδιο ισχύει και για τα windows. Θέλετε να μου δώσετε κάποια παραδείγματα που δεν φταίει ο χρήστης ή κάποιο application και είναι καθαρά θέμα του λειτουργικού;

Είμαι σίγουρος θα βρείτε, αλλά είναι ελάχιστα σε σχέση με αυτά που ξέρουμε όλοι μας. Τα πιο συχνά θέματα είναι τέτοιου είδους και γι αυτό η αλλαγή λειτουργικού δεν είναι πανάκεια.

Για το θέμα των κλειδιών, όντως διορθώθηκε αμέσως, αλλά αφού βρέθηκε. Δηλαδή 2 χρόνια μετά την εισαγωγή του από την ομάδα του debian. Ξέρω ότι είναι λίγο βαρύ το θέμα, ειδικά επειδή έγινε από το debian και μάλιστα στη συγκεκριμένη βιβλιοθήκη, αλλά έτσι έγινε. Δεν το έβγαλα από το μυαλό μου.

Το ποιο τρανταχτό παράδειγμα http://www.reuters.com/article/idUSTRE6501P420100601
Και σε πολλά άλλα , είναι μεγάλο θέμα και παραδείγματα είναι άπειρα .