Θέλω να τονίσω ότι δεν διαφωνώ μαζί σου
Δεν θέλω να κανω flame war απλά να πώ αυτά που νομίζω ότι πρέπει.
Κάποιοι θα διαφωνούν , άλλοι θα είναι αδιάφοροι και άλλοι θα τα ακούσουν πρώτη φορα
Απλά παρακαλώ διαβάστε παρακάτω και ... Enjoy
:
Για να κάνει κανείς μια ολοκληρωμένη αναφορα σε ζητήματα ασφάλειας
χρήσιμο και ίσως και περαν απο αποκαλυπτικό είναι το να κάνει μια αναφορα θεωριτική και λίγο ιστορική στο θέμα.
Ίσως έτσι να γίνει πιο αντιληπτό το όλο θέμα της ασφάλειας ακόμα και απο τα πιό αδιάφορα βλέμματα.
Βεβαίως και δεν μπορείς να βασιστείς απλά και μόνο σε "Security through obscurity" μεθόδους.
Επίπεδο ασφάλειας αποκτάς όντως όσο τα bugs ανακαλύπτωνται νωρίς.
Αναφέρθηκα στα router καθώς σχετικά πρόσφατα μόνο άρχισαν να εξαπλώνονται.
Η μέθοδος που πρότεινα το να κάνεις reject απο ένα σημείο και μετα πολλαπλά password attempts είναι
σχεδόν standard και την χρησιμοποιούν πολλοί .
Δεν είναι όμως αρκετή και μόνο απο το γεγονός ότι μπορεί να χαθεί το Qos(quality of service) ( πχ να μην μπορούν να συνδεθούν πελάτες ή εσυ από
ένα ιντερνετ καφέ που έχει μια standard ip επειδή κάποιος απο εκεί προσπάθησε να βάλει κωδικό πολλές φορες και άλλα)
Άρα θέλει να είναι μετρημένοι οι περιορισμοί τέτοι ώστε να μην έχει το χρόνο ένα πρόγραμμα να τα καταφέρει σε έυλογο χρονικό διάστημα
αλλά να μην χάνουν και οι πελάτες ή εσύ την δυνατότητα να συνδεθούν κλπ κλπ.
Μπορείς να πείς με άλλα λόγια ότι ιδανική ασφάλεια πετυχαίνεις όταν
δεν χάνεις Qos και ταυτόχρονα έχεις και υψηλούς περιορισμούς.
Αλλά αυτό μας οδηγεί στο συμπέρασμα ότι
όσο περισσότερο Qos θέλεις άλλο τόσο είναι δύσκολο να έχεις αφάλεια (δύσκολο όχι αδύνατο)
Το γεγονός ότι χρειάζεται χρόνια να αποκρυπτογραφηθεί κάτι
δεν σημαίνει ότι μπορείς να επαναπαυτείς σε αυτό. (Νομίζω ότι σημφωνούμε όλοι σε αυτό )
Μπορεί να έχεις ένα πολύ καλά ασφαλισμένο σύστημα αλλά
ξαφνικά να σπάσει (π.χ λόγω ενός bug σε ένα application )κάτι στην αλυσίδα όπως ένα vulnerability και
στην καλύτερη περίπτωση να πέσει το Qos προσωρινά και στην χειρότερη να
αποκτήσει 100% πρόσβαση στο σύστημα.(όπως το πάρει κανείς
...
)
Έτσι λοιπόν ένα και μόνο ένα bug μπορεί να είναι αρκετό ώστε να πέσει το
επίπεδο ασφαλείας , παλιότερα αυτό ήταν πολύ πιο έυκολο αλλά ποτέ δεν πρόκειται να γίνει αδύνατον
Το συστήματα ασφαλείας ,απο ανθρώπους φτιάχνονται και για αυτό υπόκεινται σε ανθρώπινες αρχέςΌπως και ότι για να λύσεις το θέμα της ασφάλειας δεν φτάνει να γεμίσεις λουκέτα( ασε που αυτό προκαλλεί περιέργια και ερεθίζει τους επιτήδειους)
Σημασία έχει να αλλάξεις τις συνθήκες μέσα στις οποίες δημιουργείται η ανάγκη για ασφάλεια και κρυπτισμό.
Με άλλα λόγια να αλλάξεις την δομή και την λειτουργία της κοινωνίας.
Αυτό το κάνεις μόνο με αγώνες και μόνο άμα στερηθείς (πχ τον ελέυθερο σου χρόνο ) γιατι κανένας απο αυτούς που θέλουν
να συνεχιστεί η αδικία και η ανισότητα (καθοριστικές συνθήκες για την ανάγκη ασφάλειας)και άλλα..
στην κοινωνία δεν πρόκειται να στο λύσει( όπως ούτε bill gates ktlp)
Η ανάγκη στην κοινωνία για ασφάλεια είναι μια απάτη αιώνες τώρα , πολύ πριν κάν ανακαλυφθεί όχι ο υπολογιστής μόνο αλλα ακόμα και οι αλγόριθμοι..
Στην ουσία η κυρίαρχοι (εκάστοτε εξουσία και ισχυροί) ήθελαν να βρούν μια μέθοδο να κάνουν
τον άθρωπο (που του πίνουν το αίμα σιγα-σιγά) να ανυσηχεί και αυτός για την ασφάλεια ... των ίδιων των κλεμμένων του αγαθών (ληστευμένων απο την εξουσία όπως συσόρευμένος πλούτος απο φόρους έως και λεηλασίες κλπ).
Το να ανυσηχεί μόνη της η εξουσία ήταν τελείως αντιοικονομικό και δεν τους εξασφάλιζε κάποια κοινωνική συναίνεση.
Έτσι λοιπόν με διάφορες μεθόδους φόβησαν τον άνθρωπο ότι θα τον κλέψουν, ότι συνεχώς απειλείται κτλπ .. και εμφανίστηκαν οι ίδιοι η εξουσιαστές του
ώς οι σωτήρες του. Με αυτό τον τρόπο κέρδισαν την συναίνεση του ανθρώπου.
Του πουλούσαν προστασία .... όπως και οι gangster κτλπ κτλπ (Ναι, τόσο άσχημα κυρίες και κύριοι!!!)
Το αποτέλεσμα είναι ότι ο άνθρωπος πλεον δύσκολα μπορεί να πιστέψει ότι κάνει χωρίς
κεντρική εξουσία κυρίως λόγω της ασφάλειας.( Της εξασφάλισης που του παρέχουν με έναν ίσως ποιό light αλλά και πάλι gangsteriko τρόπο!!!)
Με την δημιουργία της ιδιωτικής ιδιοκτησίας το αγχος της ασφάλειας περνάει ετσι σε όλες τις τάξεις έυκολα.
Όλοι φοβούνται για την ασφάλεια τους αλλά και για την ασφάλεια αυτών που τους πουλάνε ασφάλεια
και έτσι "έδεσε" η συναίνεση.
Πλέον αυτό έχει γίνει (κατι αιώνες τώρα... ) πολιτισμικό στηχείο η αλλιώς κανόνας.
Είναι γνωστό ότι σε εποχές κρίσης όπως αυτή που μόλις διανύουμε ότι πολύς κόσμος αρχίζει και φοβάται τους
κάθε λογής κλέφτες και δεν κάνει τίποτα για αυτό πέρα απο το να υποψιάζεται ακόμα και το ποιό δικό του άνθρωπο με καχυποψία.
Άλλο που δεν θέλουν τα κοράκια της εξουσίας παρα να κυνηγάμε εμείς οι ίδιοι τον κλέφτη και να πανικοβαλώμαστε...
Αλλά οφείλουμε να διερωτηθούμε γιατί ένας άνθρωπος όδηγήθηκε στην παρανομία , δεν οφείλουμε ;
Είναι πολυ χαζό και επικύνδυνο να ισχυριστούμε ότι απλά έτσι του είρθε να παρανομίσει ή ότι έτσι γεννήθηκε
Πρέπει να εξετάσουμε τις αιτίες που τον οδήγησαν εκεί.
Εάν πανικοβληθούμε και αρχήσουμε να ζητάμε παντού αστυνομία(δηλαδή ασφάλεια...) , βλέπουμε το καθένα με μισο μάτι κτλπ δεν είμαστε πλέον
ενεργοί πολίτες αλλά υποβιβαζόμαστε σε φοβησμένα πρόβατα , έτοιμα να τα βαλλουν στο μαντρί , έτοιμα να δεχτούμε
κάθε είδους δικαιολογία για το που πήγαν τα λεφτά απο τα ταμεία και φτώχεινε ο κοσμος με αποτέλεσμα κάποιοι δυστηχώς να καταφύγουν
στην παρανομία. Τα πρόβατα κάνανουνε την συναίνεση.
Και σαν καλά προβατάκια δεν θα προβάλλουμε αντίσταση στους πραγματικούς απατεώνες... αλλά στον κάθε ασχετο κακομοίρη
και υπάρχει ο κινδυνος να τρωγόμαστε μεταξί μας σαν τα σκυλιά για ένα κοκαλάκι στην αλάνα...
Βέβαια πάντα υπάρχει ελπίδα να μην πάρει καταστοφική έκταση κάτι τέτοιο αλλά και πάλι ευτηχώς ... η ελπιδα πεθαίνει τελευταία
Οφείλουμε να είμαστε ψύχραιμοι και να βλέπουμε την ουσία πίσω απο ένα γεγονός δεν μπορουμε να αποκαλούμαστε ενεργοί πολίτες
και να μην βλέπουμε το φιάσκο , να μην βλέπουμε τους πραγματικους υπεύθυνους και τις αλληθινές αιτίες και τέλος να μην κάνουμε τίποτα για αυτό.
θα πείς κανείς ενταξει και πώς είναι δυνατόν να έχουν σχέση αυτά ας πούμε για παράδειγμα την
ασφάλεια των προσωπικών δεδομένων.
Η απάντηση είναι ότι θέλουν να σκέφτεσαι έτσι φοβισμένος ώστε να έχεις ψηλά την ανάγκη να προστατευτείς.
Σε τρέφουν με τον φόβο για να χωνεύεις αυτούς, αυτούς που διαιωνίζουν της συνθήκες για την ανάγκη μέτρων ασφαλείας.
Σε μια πραγματικά ανεπτυγμένη κοινωνία ακόμα και τα προσωπικά δεδομένα δεν είναι τίποτα άλλο παρά προσωπικά δεδομένα
Σου λένε ότι ο κλέφτης ο λήστής , ο κακός hacker ktlp παραμονέυουν να σε καταβροχθήσουν εσένα και ότι
σου βγάζει λεφτά ή και ότι αγαπάς. Βέβαια δεν κάνουν τίποτα αποτελεσματικό για την ασφάλεια σου
καθώς για να κάνουν θα πρέπει εν τέλει να αναιρέσουν τον ίδιο τους τον ευατό( εξουσία ,ισχυροί κτλπ)
Ελπίζω να είναι κατανοητό εώς εδώ διότι δεν θεωρώ σκόπιμο να μακρηγορήσω άλλο
Πίσω στους υπολογιστές τώρα
Εν κατακλείδι το θέμα της ασφάλειας είναι απο την φύση κοινωνικό και ο υπολογιστής κάνει απλά ότι του πούν οι άνθρωποι.
Τώρα θα πεί κανείς τί έχει το linux να κάνει με όλα αυτα .
Λοιπόν όλοι εδώ οφείλουμε να ξέρουμε λίγο από την ιστορία του opensource (gnu,foss ktlp) και τις άδειες.
Εκείνο που κάνει το linux μοναδικό είναι βέβαια o kernel του και η αρχιτεκτονική του γενικώς .
Πάνω απο όλα αυτό που το κάνει μοναδικό (και επαναστατικό και ας μην αρέσει σε κάποιους όπως ίσως ο Raymond
...)
έιναι ότι είναι ανοιχτό λογιμικό .
Ανοιχτό λογισμικό που εξελίσεται απο χιλίαδες ανθρώπους που βάζουν τον προσωπικό τους χρόνο οικειοθελώς.
Βρίσκουν bugs , κάνουν tests,φτιάχνουν προγράμματα, προτείνουν λύσεις ,λύνουν απορίες αλλά και θέτουν απορίες.
Αλλοι χάκερς άλλοι απλά προγραμματιστές , άλλοι πρωχωρημένοι και άλλοι απλοί χρήστες όλοι βάζουν το λιθαράκι τους
για να είναι καλύτερο.
Όσο περνάει ο καιρός γίνεται καλύτερο το ίδιο το OS αλλά και οι ίδιοι το γνωρίζουμε πιό βαθειά.
Αυτό είναι και κάτι που το κάνει να κρατάει καιρό και μαλιστα να υπερτερεί απο τα άλλα OS.
Έτσι, όντως τα bugs ανακαλύπτονται αρκετά νωρίς (όπως πολέ σωστά είπε και ο Raymond ή και όποιος άλλος το είπε)
αυτό από μόνο συμβάλει στο να μπορεί το linux να είναι το πιό ασφαλές OS.(Τίποτα δεν είναι απο μόνο του απλά γίνεται 
)Όλα αυτοί μπορεί για κάποιους να είναι απλώς κάποιοι geeks (ή nerds ) παίζουν με το χόμπι τους.
Αλλά δεν είναι μόνο αυτό ,είναι τουλάχιστον μία απο τις ζωντανότερες αποδείξεις ότι οι άνθρωποι μπορούν να συνεργαστούν
και μαζί να δημιουργούν για το κοινό καλό.
Σε αυτό αναμφίβολα βοήθησε η τεχνολογία όχι όμως γενικα και αόριστα τεχνολογία αλλά η ανοιχτή τεχνολογία ,το opensource!!!
Επειδή όμως ζούμε ακόμα σε μια τουλάχιστον ανώριμη κοινωνία δεν φτάνει το εργαλείο(ο υπολογιστής με linux)
να μας λύσει όλα μας τα προβλήματα.
Στο θέμα της ασφάλειας το linux έχει πολλά πρωτερήματα απο άλλα OS αλλά θα συνεχίσει να είναι
μόνο και μόνο επειδή είναι opensource!!!
Έτσι λοιπόν πολλα έχει προσφέρει η opensource τεχνολογία και η ασφάλεια είναι ενα κομμάτι της προσφοράς της opensource λογικής.
Απλά επειδή στην εποχή που διανύμουμε υπάρχει μια ανάγκη για ασφάλεια( για λόγους όπως και τους παραπάνω που ανέφερα)
Το opensource σαν τέτοιο που είναι απλά ανταποκρίνεται επιτηχώς
αποκαλήπτωντας τις φοβερές δυνατότητες ενός ανοιχτού συστήματος.Γενικά ένα οποιοδίποτε ανοιχτό σύστημα είναι λιγότερο ευπαθές απο ότι ένα οποιαδίποτε κλειστό.Τουλάχιστον επειδή έχει διαχωρίσει τις εσωτερικές του λειτουργείες απο την επικοινωνία του με άλλα συστήματα
με τέτοιο τρόπο όπου όπου συνεχώς προσαρμόζεται χωρίς να πρέπει να αμφισβιτηθεί ή να σταματήσει ο πυρήνας της λειτουργίας του.
Σαν συνέπεια να έχουμε ένα πάρα πολυ βιώσιμο σύστημα που δεν είναι άλλο παρά η κουλτούρα του opensource,
αναπόσπαστο κομμάτι της οποίας είναι το linux ή καλύτερα το Gnu/linuxΔεν είμαστε ακόμα ώριμοι εμείς να τα λύσουμε με την βοήθεια της τεχνολογίας
οι υπολογιστές απλά κάνουν αυτά που τους λέμε εμείς βήμα προς βήμα.
Θα μπορούσαν να λυθούν αναρίθμητα προβλήματα με την τεχνολογία
απο προβλήματα ενεργειακής φύσεως,γενετικής και άλλων.
Το πρόβλημα της ασφάλειας λοιπόν ναι μεν λύνεται καλύτερα απο την opensource κοινότητα που και εμείς είμαστε μέσα
σε σχέση με άλλες κλειστού τύπου λύσεις, αλλά είναι κατα βάση ένα κοινωνικό θέμα που η τεχνολογία είναι ικανή μόνο να βοηθήσει.
Κλείνωντας το πρακτικότερο ζητήμα ασφάλειας στους υπολογιστές είναι να βάλει πρώτα απο όλα κανείς linux (όπως και το ubuntu
)
και να φροντίσει να ενημερωθεί αρκετά απο οδηγούς, απο man pages, απο τον ίδιο τον κώδικα των προγραμμάτων και απο την τεράστια κοινότητα του linux
ΥΣ
Αυτά πάνω κάτω πρέπει να τα ξέρει κανείς, δεν είναι απαραίτητα "της αριστεράς" όσο και εάν φένεται ότι είναι , είναι απλά κοινός νους
Είναι βασικές γνώσεις του τι παίζει γενικά , ένας κοινός άξονας ( η τουλάχιστον έτσι θα έπρεπε)
Μερικά πράγματα οφείλουμε στους ίδιους μας τους εαυτούς να τα ξέρουμε ακόμα και ας αδιαφορούμε
Αυτά
)
Ο Raymond...