10
-
combat #10 Igen, így van.
A cikk egyfajta előrejelzésnek is felfogható, bár a riogató jellegét nem lehet nem észrevenni. De jobb ma egy kis paranoia, mint holnap egy összeomlás. Attól függetlenül kissé általános megfogalmazás ez a "linuxos kártevő" kifejezés. Mondható-e linuxos kártevőnek egy olyan exploit, ami esetleg egy futó alkalmazás (pl. OpenSSH) hibáját hasznája ki, vagy egy tipikus féregprogram, ami esetleg az Apache-ben fellelhető hibát aknáz ki? Ugyanis ezek az alkalmazások (Open Source típusú) jellemzően többféle oprendszer alatt is működőképesek és azokon is - legalábbis önmagukban - sebezhetőek. Másrészt az eredeti cikk is *nix rendszerekről beszél.
Vagy a "linuxos kártevőnek" azokat kellene nevezni, amelyek pl. egy kernel bugot, vagy glibc, vagy más hasonló alapvető Linux komponens hibáját használják fel saját céljaikra. Ha utóbbi szemszögből nézzük a dolgot, már rögtön nem annyira ijesztő a helyzet. Másrészt a linuxos világ (de az egész unix-like is) alapvetően heterogén környezet, más verziójú kernelekkel, másképpen patchelt kernelekkel, más rendszeröszetevőkkel, stb... Ez is jócskán nehezíti a "kártevők" kártevését, lásd Linus múltkori ténykedése a multiplatformos vírussal (amiből persze megint a közösség profitált).
Itt jön a képbe a Linux egységesítése, ami - ha túlságosan is sikerülne egységesíteni - alapjaiban változtatná meg ezt a képet. Személy szerint egyetértek némi egységesítéssel, de semmiképpen sem olyannal, hogy bárhol járva a világban linuxon is Win-like fílinget érezhessem. De a közösséget ismerve, erre egy darabig nem kerül sor...
-
#9 "Lehet én vagyok a balfék, de még nem is találkoztam linuxos kártevővel."
Nyugi meg en se lattam ilyet. :) Anno a Symantec is toltogette az adatbazisat nehany allitolagosan letezo virussal par evvel ez elott, de en soha nem talalkoztam veluk es nem hasznalok semmilyen csecsebecset sem. Szerintem paranoiasnak kell lenni. Nem kell megnyitni minden levelet, nem kell telepiteni semmilyen "internetgyorsito" biszbaszt, nem kell koszalni a netet warez cuccokert, "kedvezo" ajanlatokra, farokhosszabbitoert, meg csocsnovelo szerert es SEMMILYEN programot nem szabad telepiteni amit ismeretlen helyrol toltene le a user. Halozati szolgaltatasokat szigoruan korlatozni kell a belso halozatra, csak azt szabad kifele engedni amit feltetlenul muszaj. Ezeket ugye az egyes szolgaltatasok konfiguraciojaval es nem a tuzfallal oldjuk meg, az nem arra valo!! Es csak ezutan PLUSSZBAN allitjuk be a tuzfalat, ahol defaultban mindennemu forgalom tiltott es csak utolag van kinyitogatva ami szukseges. A net fele nezo gepet pedig ACL-ezni kell. Ennyi a titka az egesznek. -
strogg #8 Nem tom. Én nem tapasztaltam amit a grafikonon látunk. Lehet én vagyok a balfék, de még nem is találkoztam linuxos kártevővel. -
#7 ott a pont -
combat #6 Na igen, de hozzátartozik, hogy - legalábbis ma még - a Linuxot használók között nagyobb arányban találhatók a rendszerükhöz jobban konyítók, a winesek esetében ez jócskán fordítva van. Tehát marad a riogatás fegyvere (az antivir, antispy, antiakármi cégek részéről), amivel inkább a vállalati manager-eket lehet hülyíteni, mintsem az otthoni Linux-fanokat.
Opensource rendszerek esetében legalább a lehetőség adott, hogy egy bolondbiztos rendszert építhetünk, ha megvan a szakértelem.
De tény, hogy ésszerű programtelepítések, böngészés, rendszeres update és alapvető biztonsági tudnivalók esetén Win esetén sem kell túlzottan parázni. -
#5 "Nameg aki desktopot hw tuzfal nelkul uzemeltet, az ne is csodalkozzon. De ha nem is tuzfal: ranezel a modemre, es ha akkor is forgalmaz, mikor nem kene, akkor elkezdesz gyanakodni."
1. A tuzfal nem ved meg semmitol.
2. A legjobb kartevo a hulye, naiv, hanyag felhasznalo. Ez ellen nem ved egy meg egy OS, antivirus, antispyware "esoutankoponyeg" sem.
3. Az, hogy a statisztika szerint X szazalekkal nott a kartevok szama, annak a sikeres fertozesekhez szamahoz semmi koze. (meg mielott flame lenne belole)
4. A hulye felhasznalok szamanak gyarapodasa egyenesen aranyos a fertozott rendszerekkel.
5. Az antivirus gyartok jeligei:
"Dolj hatra, mi mi megvedunk!"
"Fizess a szolgalatainkert!"
"Ha igy is lefertozodott, irtsad le!"
"Ha nem lehet leirtani, telepitsd ujra!"
"Nekunk mindegy, csak fizess, mert rank mindig szukseg van!"
6. A tanulas nem okoz fizikai fajdalmat, de jotekony hatasa van a penztarcara. -
#4 Nem a linuxal van a baj hanem az ismerkedő felhasználókkal. Nem root jogokkal kell netezni,dolgozni...stb. -
htmm #3 noss, en ezt pont forditva hallottam - es tapasztaltam is.
Nameg aki desktopot hw tuzfal nelkul uzemeltet, az ne is csodalkozzon. De ha nem is tuzfal: ranezel a modemre, es ha akkor is forgalmaz, mikor nem kene, akkor elkezdesz gyanakodni.
Serverre meg ugy is megnezed, mit teszel... -
scooterbr #2 Ez mondjuk várható volt. Minál jobban terjed a linux annál több lesz a kártevő. -
#1 ...és ezekre a nemwin rendszerekre biztos amigások írják a vííírusokat, akiknek már elegük van pl a linux hájpolásából! ;)
vhol azt olvastam, hogy ezeken a rendszereken nehezebb felfedezni a kártevőket (inkább a kémprogikra gondolok), mint pl winfoson, mert könnyebb őket elrejteni...