shrike je napisao/la:Sigurnost OS-a je direktno proporcionalna znanju korisnika tog OS-a i inverzno proporcionalna ugodnosti korištenja OS-a. Primjerice, veća sigurnost znači koristiti ograničenog korisnika, što znači da nema admin ovlasti, ap se moraš baktati sa šiframa. Na internetu bi veća sigurnost značila imati isključene flash, java(script), acitvex i ostale tričarije, a bez kojih ugodnost surfanja pada drastično. Idući korak je korištenje IP anonymizere tipa TOR, no to je sporo i pravi probleme sa googlom, forumima, ... Naravno, potrebno je imati firewall na routeru i lokalne iptables na linuxu konfigurirane pravilno (sve mora biti stealth).
Nakon ovoga slijedi kriptiranje diskova što čini boot proces nezgodnim, pogotovo ako se USB disk sa ključem uništi. Korištenje SElinux ili APParmor sutava koji zahtjevaju (pogotovo selinux) solidno znanje. Pravilno podešena prava na fajlovima i korisnicima, micanje programa i servisa koji se ne koriste, Enkripcija maila i/il i digitalno potpisivanje svega što ide u bilo kojem smijeru.
Sve u svemu, Linux ima fenomenalni sigurnosni potencijal, no pitanje je koliko je zapravo taj isti nužan prosječnom korisniku? Za osobne potrebe je realno dovoljan firewall i to je to. Virusi i malware za linux efektivno ne postoji (ja skeniram tu i tamo i nikada ništa ne nađem od 150000 datoteka). Po defaultu, Linux baš i nije pretjerano sigurno postavljen, te ne predstavlja problem za "hakirat", no za 99.99% korisnika spomenuti firewall će biti dovoljan.
Potpisujem.
4ndY je napisao/la:Natjecanje se zove Pwn2Own i istina je da je OS X pao prvi, a onda i Vista, a Ubuntu ostao netaknut. Međutim, krivo je izvlačiti zaključak da je Ubuntu bio najsigurniji, jer su sami "hakeri" koji su se natjecali priznali da ih nije zanimalo provaljivanje u Ubuntu/Linux, već provenstveno u OS X i Vistu, jer je to neka vrsta prestiža, ali i tržište vrijednosti na području sigurnosti.
Čisto sumnjam u iskrenost njihovih izjava da im se nije dalo al da je moguće. Naravno da je moguće, sve je moguće, te kao što je shrike objasnio, ne postoji nešto što je najsigurnije i apsolutno nemoguće provaliti.
Ali u ovom su natjecanju morali koristiti "zero-day attack", dakle exploit koji je do tada bio nepoznat. Mislim da ipak nešto govori o sigurnosti Linuxa, ako im se "nije dalo" pačati sa njime a sa Win i OSX im se dalo. Iako će mnogi to protumačiti da je Linux samo sigurniji zbog činjenice da se relativno neznatno koristi u odnosu na Windows (security by obscurity) koji je onda "hakerima" interesantiniji. Glupost.
Članak kaže da se za natjecanje znalo tri tjedna unaprijed i da se zapravo niti ne zna koliko je ljudi pokušalo. Otkud bi onda netko mogao pretpostaviti da Linux nije provaljen samo zato što nitko nije niti pokušao?
Za one koji ne znaju, sigurnosni propusti se otkrivaju stalno i u najvažnijim dijelovima Linux-a poput samog kernel-a (
http://cve.mitre.org/,
http://www.debian.org/security/#DSAS) pa koliko god da je velika, dapače ogromna razlika između broja korisnika Linuxa i Windowsa u svijetu, zar nije nimalo čudno da izgleda ama baš nikoga ne zanima provaliti u računala milijuna Linux korisnika? Itekako da ima interesenata, što se ako se ne varam (nisam moram priznati baš previše upoznat sa tom situacijom) može vidjeti na primjeru tržišta servera, gdje je situacija obrnuta i gdje Linux dominira nad Windows serverima, no Linux i Apache su ipak poznati po svojoj sigurnosti, zar nije tako?