Linux i virusi

[jurastublic]

ranjivosti starih desetak godina ( CVE-2017-1000364 ) i tako to ...
.

Po toj logici bi bilo još 100000 ranjivosti starih preko 10 godina, koje će netko jednom možda otkriti a možda i neće.

Kako vidim, taj cve-2017 je otkriven prije pet dana. Da je otkriven godinama ranije (2010 na dalje - kad je uveden stack guard) a da nije u međuvremenu zakrpan, onda bi mogli govoriti o nebrizi i nezakrpanoj staroj ranjivosti.

[Bunker]

...

Kako vidim, taj cve-2017 je otkriven prije pet dana...

Pozdrav , dragi druže .
Ti si iskusan lisac i dobro znaš da u ovoj i sličnim diskusijama uopće nije riječ o detaljima vezanim uz neku konkretnu ranjivost ili malwer, već je uvijek riječ o dilemi da li linux zaista posjeduje tzv "arhitekturu" koja ga čini daleko otpornijim na maliciozne napade, ili je poput svakog drugog softvera podlozan ranjivostima i mogućim napadima.

Uvjek krenemo od toga, zalutamo usput u teške stranputice, a svaki novi javno objavljeni uspjesni napad na neki od linux sistema potvrdjuje moje stajaliste da linux nije nista teza meta od drugih os-eva.

Vjerujem da neupućenom citatelju ova moja piskaranja izgledaju kao bezvezno trolanje a netko mozda cak i pomisli da imsm neki konkretan motiv kad cesto volim naglasiti da linux nije bas tsko neosvojiva utvrda. Ajde, iako nisam duzan, pojasnicu moje motive : Dio sam ekipice koja odrzava racunala i sisteme u malim specificnim firmicama i obrtima, a tu ima i odvjetnickih kuća. Vrlo zaribani dokumenti se potpisuju u toj suradnji, od tajnosti podataka do kojih slucajno dodjes, pa do nekakve garancije za sistem i dokumente. X puta sam odbio potpisati neke takve dokumente jer jednostavno znam da je nemoguće garantirati ono kaj bi potpisao. A sastavljač te izjave je na takve ideje dosao bas citanjem clanaka koje nisu pisali profesionalci već ili fanovi ili neupućeni novinari. I onda taj npr odvjetnik zaveden tskvim clancima misli da ako mu stavim linux da je samim time on unaprijed postedjen bilo kakve malwer opasnosti. Ja mu naravno kazem da to nije tsko i nepada mi napamet pismeno to ovjeravati. A on mi onda izlists pedeset linkova di pise drugacije...i meni nepreostaje nista drugo nego odbiti tsj job. .....

Eto druze, pamtim te po dobru, širim tvoj dobar glas i izvan LZS, pa sam se potrudio ti objasniti zakaj vidim problem u neargumentiranim povrsnim hvalospjevima...

Jel vrijeme za one nase cevape, vopi,colu.... ?

.

[jurastublic]

...
već je uvijek riječ o dilemi da li linux zaista posjeduje tzv "arhitekturu" koja ga čini daleko otpornijim na maliciozne napade, ili je poput svakog drugog softvera podlozan ranjivostima i mogućim napadima.

Uvjek krenemo od toga, zalutamo usput u teške stranputice, a svaki novi javno objavljeni uspjesni napad na neki od linux sistema potvrdjuje moje stajaliste da linux nije nista teza meta od drugih os-eva.
.

Nemoj čerupati sirotog pingvina. Linuxova arhitektura stvarno čini težu metu. Zbog toga je dobro postavljeni linux OS rijetko direktna meta napada i zato odlična osnova i jedna briga manje. Na kraju krajeva, sigurnost je uvijek do admina ali mu jako puno znači imati dobru osnovu i potpunu kontrolu nad radom mašine, a to linux daje.

Ali!
Većina linux OS-ova po defaultu ne iskorištava potpuno prednosti linuxove arhitekture. Zato se ne treba ni slučajno zavaravati.
Ljudi ne koriste samo goli OS. Nadodaju se razne aplikacije, servisi, frameworkovi... Oni su poslije ljudskog faktora (neznanje, nebriga, korupcija) najslabija karika i daleko su pod najvećim napadom jer su i najpristupačniji. Također su najčešće višeplatformski i tako zanimljivi lopovima kojima je često dovoljan i ograničeni pristup koji daje probijanje aplikacija ili servisa. Eto ti primjera shrikeovog PHP rootkita.

Itd... Uglavnom, kužiš što mislim, idem sad otvoriti jednu ladnu pivu, vama linuxašima u zdravlje a sebi za hlađenje.

[Bunker]

........ Uglavnom, kužiš što mislim, idem sad otvoriti jednu ladnu pivu, vama linuxašima u zdravlje a sebi za hlađenje.

Kužim što misliš i slažem se sa najvećim dijelom svega što si napisao. Ako se dobro sjećam, i u win svijetu su statisticki najnapadaniji flash, java i office a ne sam os, tako da se debelo slažem s tvojom tvrdnjom. Treba gledati cjeli ekosistem jer os niti je sam sebi svrha niti bi od njega bilo neke koristi bez niza drugih apk.

Uglavnom, s tebom je gušt uvjek popričati, slagali se ili ne u tematici.

.

[Jeremija]

Evo malo moje teorije. Mislim da se najgori računalni virusi čuvaju spremni za Linux sustave. Zašto tako mislim, zato što sve važne podatke, bilo vojne ili sigurnosne samostalne države čuvaju na Linuxu. I ne znam koliko bi takav napad pogodio nas obične korisnike Linuxa. A pošto znamo kakve sigurnosne rupe ima Windows, samo naivne države ili firme čuvaju nešto jako bitno na Windowsu.
Ali što jest, jest, korisnici Linuxa su sigurniji, barem moraju potvrditi nekakvu nadogradnju ili strani upad u OS, dok na Windowsu nemamo takvu kontrolu.

Jednom sam na win imao nekog bezazlenog crva, koji je sam pravio kopije datoteka. Baš je bio sladak.

[Bunker]

....., zato što sve važne podatke, bilo vojne ili sigurnosne samostalne države čuvaju na Linuxu....

Kolega, imate neku sluzbenu statistiku o tome koliko drzavnih uprava i koliko korporacija je na kakvum sustavima ili je ovo vase nagadjanje ?

...samo naivne države ili firme čuvaju nešto jako bitno na Windowsu...

Imate i za ovu tvrdnju neke sluzbene statistike ili... ?? Jeste ikad mozda bili u prilici zaviriti u racunala ili bankomate zagrebacke banke ?...

... korisnici Linuxa su sigurniji, barem moraju potvrditi nekakvu nadogradnju ili strani upad u OS, dok na Windowsu nemamo takvu kontrolu....

Jbg, moram opet ko papiga ponoviti isto pitanjce : To tvrdite na osnovu vaseg znanja rada na win ili stvarno mislite da je na win10 nemoguće podesiti kontrolu nad segmentom koji opisujete ?


....

[Cooleech]

Damo i gospodo, molim vas, prestanite mahati kutomjerilima oko toga tko ima većeg (znanja, jel' te). Nema OS-a imunog na korisničku glupost.

[Jeremija]

....., zato što sve važne podatke, bilo vojne ili sigurnosne samostalne države čuvaju na Linuxu....

Kolega, imate neku sluzbenu statistiku o tome koliko drzavnih uprava i koliko korporacija je na kakvum sustavima ili je ovo vase nagadjanje ?

...samo naivne države ili firme čuvaju nešto jako bitno na Windowsu...

Imate i za ovu tvrdnju neke sluzbene statistike ili... ?? Jeste ikad mozda bili u prilici zaviriti u racunala ili bankomate zagrebacke banke ?...

Pozdrav kolega, nemam ništa napismeno od navedenog, (a nemam volje da tražim na WWW), tu i tamo sam kroz čakulanje s Raulom Casterom, Kim Jong-il i Ali Khamenei stekao takav dojam

Kao što vidite u prvoj rečenici svog prvog komentara sam se ogradio i napisao da je to moja teorija.

Ovako iz glave ću napisati neke natuknice:
rusko upozorenju da američki hardveri za njihovo tržište imaju ugrađene špijunske napravice,
američki i izraelski napad na iranski nuklearni program tj. poznati Stuxnet virus,
pa ovi česti virusni napadi na ruske naftne gigante (ma da napadaju i ostale zemlje i firme, ali nekako najviše vole napadati Gasprom,Rosneft i slične, ne bi slučajno napali Exon ili Aramco, he, he),
pa najnovija kuknja Microsoft inženjera da su morali ostaviti sigurnosne rupe u Windowsima, a sve pod prisilom NSA,
sjećate li se da je nekad skoro najveći američki mail provajder, koji je bio dobro zaštićen, i kojega je vlasnik isključio radije nego da dozvoli da ga kontroliraju vlasti, i tako se odrekao kluba milijunaša. Mislite li da ostali američki giganti kao Google, Microsoft, Aple, Facebook smiju funkcionirati ako nisu kooperativni sa obavještajnim agencijama. I koji bi sada naivac nešto čuvao na uređajima od spomenutih, jeste li vidjeli da V. V. Putin u uredu od uređaja ima samo neki "analogni Iskra telefon" .
Sve je to znak da je namjerno ostavljena sigurnosna rupa. Dobro, nekima ne smeta što ih vlasti nadgledaju, ali kada se kriminalci dočepaju tih rupa, vidimo onda nije dobro.

Najnovije: http://www.bug.hr/vijesti/jos-jedan-vel ... 61016.aspx

http://www.jutarnji.hr/vijesti/svijet/v ... e/6313012/

Ma da jutarnji nije baš relevantan, upravo spominju sigurnosnu rupu u starijim windowsima, za koju su hakeri saznali iz NSA procurenih dokumenata. Sad koliko su moćnici ucijenili Marka i koliko su se ubacili u Linux to još ne znamo.

Zato sam napisao da "samo naivne države i firme drže nešto bitno na Windowsu", još točnije samo bi budala čuvao nešto bitno na računalu koje je umreženo ili ne daj bože spojeno na internet.

... korisnici Linuxa su sigurniji, barem moraju potvrditi nekakvu nadogradnju ili strani upad u OS, dok na Windowsu nemamo takvu kontrolu....

Jbg, moram opet ko papiga ponoviti isto pitanjce : To tvrdite na osnovu vaseg znanja rada na win ili stvarno mislite da je na win10 nemoguće podesiti kontrolu nad segmentom koji opisujete ?


....

Zaboravljamo koliko malo ljudi se razumije u računalo. Pogotovo kod nas kad ti neki rođo instalira piratski Win, i nikada nećete niti otvoriti Control Panel, niti provjeriti dozvole.

Cijenim vaš razumni doprinos ovoj zajednici, sviđaju mi se provokativni komentari, daleko ste pismeniji što se tiče ovog područja od mene, i zato možda ovo moje piskaranje djeluje kao nekakva teorija zavjere, ali samo bi naivan pomislio da NSA nije ostavila rupe i u Windows10. Pitanje je kada će neki haker pronaći rupu, ili će NSA napasti nekoga pa će običan puk postati kolateralna šteta. Jedino još ne znamo koliko su ucijenjeni Mark, Linux i Mozilla, i imaju li Linuxaši namjernih sigurnosnih rupa u OS.

[jurastublic]

Zato sam napisao da "samo naivne države i firme drže nešto bitno na Windowsu", još točnije samo bi budala čuvao nešto bitno na računalu koje je umreženo ili ne daj bože spojeno na internet.

Ali velika većina svejedno koristi Windowse. Kako su ljudi ovdje puno puta rekli, 99% ljudi razmišlja ovako: "Ne zanima me samo računalo nego posao koji njime mogu obaviti što lakše, brže i sa što manje brige oko održavanja." Uz takav pristup, uz politiku i lobije velikih info-firmi, države lijepo koriste Windowse. A greške i propuste normalno plaćaju novcem poreznih obveznika. Firme nisu ništa bolje po tom pitanju, pogodnosti obično odnesu prevagu nad rizikom koji nosi slaba sigurnost pa plivaju niz vodu jer je lakše.

...Zaboravljamo koliko malo ljudi se razumije u računalo. Pogotovo kod nas kad ti neki rođo instalira piratski Win, i nikada nećete niti otvoriti Control Panel, niti provjeriti dozvole.
...ali samo bi naivan pomislio da NSA nije ostavila rupe i u Windows10. Pitanje je kada će neki haker pronaći rupu, ili će NSA napasti nekoga pa će običan puk postati kolateralna šteta. Jedino još ne znamo koliko su ucijenjeni Mark, Linux i Mozilla, i imaju li Linuxaši namjernih sigurnosnih rupa u OS.

Takve ucjene su malo vjerojatne u open sourceu. Linux kernel kao otvoreni kod je stalno pod mikroskopom tisuća ljudi a službeni paketi velikih distri imaju ljude zadužene za kontrolu. Ali svakako mogućnost uvijek postoji da neka podvala promakne. Ali rekao bih, vjerovatnoća za to je najveća kod malih distri, koje imaju malo korisnika, tako da je i utjecaj podvale mali.

A Win 10 je samo najnovija inačica MS malwarea.

[shrike]

Takve ucjene su malo vjerojatne u open sourceu. Linux kernel kao otvoreni kod je stalno pod mikroskopom tisuća ljudi a službeni paketi velikih distri imaju ljude zadužene za kontrolu. Ali svakako mogućnost uvijek postoji da neka podvala promakne. Ali rekao bih, vjerovatnoća za to je najveća kod malih distri, koje imaju malo korisnika, tako da je i utjecaj podvale mali.

A Win 10 je samo najnovija inačica MS malwarea.

Ne da takva mogućnost postoji već se dogodila, i događaju se. NSA također ne mora nikoga oko ničega ucjenjivati, jednostavno ih pozovu i kažu da izvole implementirati što žele, stave im "gag order" što znači da ne smiju ni zucnuti o tome ili par desetljeća zatvora. FISA sudovi su tajni, sa tajnim zakonima i tajnim presudama. I to ako idu brutalnom silom kao najgore rješenje, a vidjeli smo da ne idu. Znači, apsolutno garantirano bez i trunke sumnje NSA ima svoje stvari u apsolutno sve i jednom OSu.