üdv. Mint az köztudott, a linux biztonságosabb, mint a windows: akárkit megkérdezek, hogy miért, azt a választ kapom, hogy egyszerűen nem írnak rá vírust. Nos, ez így szép ... de felmerült bennem ezzel kapcsolatban pár kérdés: -ha a linux elterjedtebb lesz (vagy lenne), és akarnak rá vírust írni, akkor van valami, ami miatt az a vírus nehezebben fertőzné meg a rendszert, mint most windows esetében? (tehát nehezebb vírust írni linuxra, mint windowsra?) -sok exploit a beépülők hibáját használja ki, a beépülők kódja pedig többé-kevésbé azonos linuxban, és windowsban (javítsatok ki, ha tévedek), tehát így a böngészőn(és a beépülőn) keresztül ugyanúgy bejuthat a vírus a linuxba? -wine-al elindulhat vírus?, az addig tiszta, hogy megfertőzni nem tudja a windows rendszerfájlokat, mert nem találja őket, de a PC kikapcsolásáig a memóriában van az adott program, és 'dolgozik', vagy tévedek? bocs, ha láma kérdések

nagyon azért nem értek hozzá, de mivel a linux nyilt forráskódú sztem sokkal könnyebb hozzá virust irni (ebböl a szempontból) söt könnyebb is eldugni a felh. elöl. Hogy miért nem irnak rá? Mert Win-t még mindig 95% használ (tipp). Én ugy tom, h wine alatt "dolgozik" a virus, legalábbis annyi, amennyi töle kitelik, mivel nem tud rendszerbe túrni, nem sokat tud csinálni és keresheti is nyugodtan a system value-t, system32-t és a többit is... :D

:) Nem láma kérdések. exploit ellen Selinux vagy Appamor a megoldás (főleg azért jó mert kernel szinten működik). Vírusok ellen pedig a megfelelő jogosultság kezelés az orvosság és az admin funkciók alapos ismerete.

@"Sinistral"#p94523"nagyon azért nem értek hozzá, de mivel a linux nyilt forráskódú sztem sokkal könnyebb hozzá virust irni (ebböl a szempontból) söt könnyebb is eldugni a felh. elöl." Miért gondolod ezt?

@"cypress"#p94525abból indultam ki, h mivel nyilt forráskód => teljesen át lehet tekinteni a müködést, nem ugy mint a win-ben. Arra irhatsz egy két okosságot, de az opr. müködés mélyét nem fogod megérteni pontosan.

@"Sinistral"#p94526Igen jobban átlátja bárki a forráskódot és ha talál valaki egy kiskaput, szól és javítják (igen hamar). Ezt a "könnyebb eldugni nyílt forráskódban" dolgot nem értem, hogy érted? Szerintem sokkal nehezebb, mert bárki megnézheti, hogy mit írtál oda bele, ellentétben a zárt forrással.

@"ricsi-pontaz"#p94527igen, de nem hiszem, h minden nap átnézed az egész gépet, h nem-e került bele egy újabb sor vhova. Persze win alatt se, (föleg h nem is tudsz :) ), de ott vannak virusirtók. (tom itt is, de elenyészö)

Szia, Amit kérdezel, az láma is, meg nem is, valamint erősen off-ba csap, szerintem. Azért válaszolok, amennyire tőlem telik. Egy biztonsági rendszerben minden esetben az emberi tényező a leggyengébb láncszem, annak ellenére, hogy még soha-senki nem készített tökéletes (értsd: hibátlan) programot. A winek nagyrésze úgy fertőződik meg, hogy a felhasználóik nem megfelelően használják (3. féltől származó - hitelesítetlen - programokat telepítenek; olyan oldalakat látogatnak meg, melyeket nem kellene; vagy felelőtlenül mindenhonnan e-maileket fogadnak, és olvasnak; stb.) Magától még soha, semilyen pc nem "fázott" meg... szóval száz szónak is egy a vége: minden - pc-n használt - oprendszerre lehet vírust készíteni, NINCS KIVÉTEL!!! Az érdekesebb kérdés inkább az, hogy melyik os hogyan próbálja meg az ilyen jellegű támadásokat visszaverni, megakadályozni. Egy olyan rendszerben, ahol az alap színtű felhasználó bármit megtehet, telepítgethet, törölgethet, jóval nehezebb egy vírusveszélyt , -crack veszélyt- elhárítani, mint egy olyan rendszerben, ahol az alapszintű felhasználónak még orrotfújni sincs joga a rendszergazda engedélye nélkül. Ha a felhasználó rendszergazda is egyben, akkor ott ette meg a fene az egészet. A vírus is root jogokkal fut, bármihez hozzáférhet. Többek között ezért is tiltja defaultként jópár distro a root-ként való bejelentkezést. Wine-nal is tudsz futtatni vírusokat, sőt akár meg is fertőzheti a windows rendszerfájlokat! Mint említettem, a hiba többnyire a szék és a klaviatúra között helyezkedik el. Ha valaki odafigyel, és megteszi a szükséges "óvintézkedéseket", nem kell tartania vírus támadástól - win alatt sem! Üdv.: Stage

@"Sinistral"#p94528Én nem, de sokan igen. ;) Én meg Winen se használtam soha vírusirtót, körültekintőbben neteztem és ha mégis bekaptam valamit akkor meg az a 2 perces ghost nem sok vizet zavart. :)

@"stage"#p94529[Ez a PEBKAC (problem exists between keybord and chair) tetszik.:-] Programot a tárolókból kell telepíteni, és kell, hogy meg legyen a digitális aláírás. A synaptic figyelmeztet, ha nincs. Ez nagyon fontos.

@"stage"#p94529persze, odáig már én is eljutottam, hogy lehetőleg ne csináljak hülyeségeket, ezért majdnem felesleges volt koptatnod a billentyűzetet :) és nem is ezt kérdeztem... mindenesetre köszönöm, hogy válaszoltál..

Linux biztonság

Zoli

Olvasd el! Hasznos és értelmes cikk: http://uzlet.pcworld.hu/story.php?sid=11580

stage

[törölve]"24 stabil kiadást jelent" : Annál jobb :-) Köszi a frissítést, nem emlékeztem már rá pontosan, hogyan is verziózzák a kerneleket. Ez van, ha az ember folyamatosan tömi a fejét új infókkal... a régieket felejti ;-) Üdv.: Stage

Sziráki Tamás

stagemint kelly bundy! :D

inigo

Sinistralén pl a keepass oldalán ami egy jelszó kezelő azt olvastam, hogy a fickó úgy gondolja és azért is csinálja nyílt forrással, mert hogy ahol a biztonság kiemelten fontos, ott nagyon fontos lesz, hogy nyílt legyen a kód és legyen lehetőség az ellenőrzésre. Szerintem ez igaz a linuxra is. Mert pl az is egy biztonsági kérdés, ami winnel kapcsolatban fel szokott újra és újra merülni, hogy van e benne valaki kis kapu, amit az amerikai kormány követel meg a microsofttól. nos ilyen kérdések a nyilt kód esetében könnyen megválaszolhatók. itt egy idézet a keepass oldalról: Yes, KeePass is really free, and more than that: it is open-source (OSI certified). You can have a look at its full source and for example check if the encryption algorithms are implemented correctly. Perhaps you wonder why I decided to make it open-source. The answer is relatively simple: in my opinion all software that has something to do with security should be open-source. Here's a quote of Bruce Schneier that sums it up pretty good: As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It's true for cryptographic algorithms, security protocols, and security source code. For us, open source isn't just a business model; it's smart engineering practice. Bruce Schneier, Crypto-Gram 1999/09/15

Simonyi Gyula

cypressAmikor a Windows XP nem tartotta hitelesnek az alaplapomhoz tartozó CD-ről származó egyik illesztőprogram digitális aláírását, rájöttem, hogy a "kizárólag hitelesített programok használata" egy rózsaszínű álom.

Sziráki Tamás

Simonyi Gyulaa window$nál talán igen, de itt nem az egyes programokhoz kapod az aláírást, hanem a tárolóhoz. ha az egész tároló nem biztonságos, az hamar kiderül.

« Előző oldal