Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Motargument när dom säger: Tidsnog kommer det virus i Linux åxå

Detta är väl inte något nytt, men för några kanske det kan vara bra att vara påläst och ha initierade motargument när hemmagjorda förståsigpåare "vet" att " - Bara Linux blir tillräckligt populärt så kommer det att drabbas av virus och andra malware precis som Windows, det är ingen skillnad".
http://linuxmafia.com/~rick/faq/index.php?page=virus#virus5

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

jonasbjorks bild

Det ligger en del sanning i det. Vi skall inte tro att det INTE går att skriva elände för Linux. Hittils har vi varit rätt förskonade, men tiderna förändras.

--
SUSE Linux
Jonas Björk - like.no.other

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

Kristians bild

Just webläsarplugins är en stor säkerhetsrisk - tänk därför efter både en och två gånger innan du installerar någon tuff insticksmodul till firefox.

----------------------------------
where my .emacs is, that's my home

---------------------------------------

 

danielhedbloms bild

Linux är fundamentalt mycket säkrare än Windows.

Detta av många anledningar. En av de största är att koden till linux ständigt används av företag som gör program som säkerhetsgranskar källkod. Många skolor och universitet har också haft som examensarbete att studenter ska leta brister och fel både i källkoden och med fuzzying. Medans koden till Windows endast granskas av Microsoft så granskar i princip hela världen koden till Linux.

Linux har också ett annat sätt att arbeta på jämfört med Windows som bygger på ett enanvändarsystem från början. Tack vare detta är de flesta program skrivna så att de kräver höga rättigheter för att fungera. UAC ska råda bot på detta genom att lämpa över allt ansvar på användarna. Det är alltså ingen säkerhetslösning utan mer att man skjuter över beslutet på den som har minst chans att veta om nåt är farligt eller inte, nämligen användaren. 98% av alla användare klickar te.x glatt på banners som har texten "jag är ett virus, installera mig". Kolla länken här:

http://www.daniweb.com/blogs/entry1471.html

Säkerheten i Linux kan också höjas snabbt om så krävs med några mycket bra tekniker. Hittils har virus inte varit något hot och ser inte ut att bli nåt heller. Men om så skulle ske finns te.x grsecurity, selinux och ett antal andra färdiga tekniker med både implementationer och väl testad kod att använda.

marwals bild

Ibland - när jag inte har annat att göra - oroas jag av hur Linux kommer att påverkas när det populariseras och sprids bland användare som kommer direkt från Wiundows och förväntar sig att allt ska fungera på samma sätt som det gör där.
På många sätt tycker jag att exempelvis Ubuntu är bra men kanske missar (eller struntar i) att skola in de nya användarna. Helt plötsligt har vi en massa användare som surfar som root; laddar hem program från obskyra sajter och installerar apache och sql utan att fatta att de agerar server utåt; som konfigurerat shorewall från någon tutorial men öppnat upp vartenda jävla port för att de annars inte fick igång BitComet (som de kör via wine).

mauths bild

Linux är säkrare än Windows på grund av hur det är uppbyggt. Allt annat är skitsnack. Men mindlight har rätt i att ett system inte är säkrare än vad användaren gör det.
Det finns en poäng i det som sägs att det är enkelt att skriva virus för linux, det är det. Helt enkelt därför att det är enkelt att skriva program till linux.
Men det är inte enkelt att köra programmen i en så tillskruvad miljö som *nix:ar är. Antalet virus som faktiskt har gjort skada på ett eller annat sätt till linux är endast någon handfull.
Det har med att kapa ett kommandot är inte lika enkelt som det låter. Man måste först få in filen i systemet, sedan måste användaren göra filen körbar. Därefter måste virusmakaren lyckas med att få in filen så att den ligger före det riktiga kommandot i PATH:en.
Systemet avbryter sökandet efter kommandot när det har hittat det.
Säg den som lägger in punkten före PATH.
Att skriva en kodsnutt som gör detta ser jag som mycket svårt, man måste lura användaren.
Det känns att det är större chans att lyckas om man lurar användaren, men ingen går någonsin säker från att bli lurad.
Man kan också komma ihåg att ju mer komplext ett system är desto större chans är det att det finns ett fel som en illasinnad person kan utnyttja.

-
Eller som Yoda säger: "Use the Yast, my young padawan"

- "Den nyttigaste läxa livet lärt mig är att idioterna många gånger har rätt." Winston Churchill

mindlights bild

Låt oss ta en liten titt:

Q: Should I get anti-virus software for my Linux box?
A: "No. If you simply never run untrusted executables while logged in as the root user (or equivalent), all the "virus checkers" in the world will be at best superfluous..."

Min fundering:
SÅ om vi gör ett malware som infekterar din userspace och ser till att "su" och "sudo" först utför "bad things" efter du matat in password och SEN agerar som "su" och "sudo"... Då kan du fortsätta slå dig för bröstet och joddla om att du har en fetare och coolare säkerhetsstruktur i Linux där alla daemons körs som separata users.
Svamlet om sysadmins och utbildning etc är ju pinsam. Fruktansvärt många av virusproblemen på Windowsplattformen är just användarrelaterade. Folk som klickar hejvilt och inte fattar bättre.
Fråga: Hur installerar du dina appar i Ubuntu utan att gå in med t ex sudo?

Q: Isn't Microsoft Corporation's market dominance, making Linux an insignificant target, the only reason it doesn't have a virus problem?
A: "...A virus/trojan/worm author who successfully targeted specifically Apache httpd Linux/x86 Web servers would both have an extremely target-rich environment and instantly earn lasting fame, and yet it doesn't happen."

Min fundering:
Ja men då är vi home free. Att Firefox precis börjat få malware riktat mot sig kan ju omöjlig ha med den växande skaran av användare som numera ligger en bra bit över 10%. De ekonomiska motiven att skapa malware (adware etc) gäller inte i Linuxvärlden... tydligen.

Q: But how can you say there's no virus problem, when there have been several dozen Linux viruses?
A: Här svarar artikelförfattaren att det till mestadel handlar om infectors som infekterar ELF-filer (binärer alltså) och de kräver interaktion av användaren.

Min fundering:
Ja, det är ju illa nog. Några av de största och första riktigt tunga atteckerna var just sådana virus som mailades omkring där de inte smittade förren puckon dubbelklickat på dem.
Min flyttar du korkade användare från ett operativsystem till ett annat så ändrar de sitt beteende direkt eller?

Min summering:

Artikelförfattaren är väldigt kompetent och påläst när det gäller den nuvarande malware-scenen. Imponerande.
Däremot andas hela artikeln (och en del av efterföljande inlägg här på LP) hybris.

Först tycker artikelförfattaren att det nog inte är nån idé med antivirus för linux med motiveringen att det har inte funnits något stort hot tidigare och Linux är ju som bekant osänkbart.
Sen menar artikelförfattaren att visst finns det hot mot Linux men de kräver samtliga interaktion (dubbelklick etc) och då är de inte virus.
Slutligen så rabblas en massa malware upp som inte är virus och således menar artikelförfattaren att det är ett bevis för att det inte finns virus på Linux som fungerar.

Okej.
Rootkit är inte virus men Linux öppna arkitektur gör det jävligt enkelt att bygga malware som t ex kompilerar egna kärnor och helt enkelt gör det EXTREMT svårt att hitta filer eller processer som är malware-relaterade.
Ja, det hela kräver root-access men jag och många med mig kör su och sudo dagligen.
Uppdatera en Ubuntu och du måste gå in som sudo.
Argumentet som automatiskt faller in då är ju "Men alla linuxinstallationer är inte likadana och då är det omöjligt att bygga ett virus för alla".
Precis. Det är här de ekonomiska motiven kommer in.
När Ubuntu spridits tillräckligt.
När 5-10% av användarna i världen kör Gutsy eller Översittig Örn så finns det pengar att tjäna om de skickar spam åt dig.
Om du kan tjäna 10 miljoner kronor på att skicka spam från dem så är du också benägen att betala 1 miljon för ett fungerande hack.

Men visst. Låt oss hänga upp oss på semantik och vackert joddla "Det finns inga virus för Linux!" och segla bort i skymningen.
Men jag tänker inte vara den som skiter i att kolla in livbåtarna bara för att han som sålde mina biljetter sa att skeppet är osänkbart.

Mest för att man aldrig vet när ett isberg har bestämt sig för att jävlas.

Ps. Titanic sjönk. Bara så ni vet.

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

alberts bild

Det är både möjligt och relativt enkelt att skriva virus till Linux. Både av den gamla klassiska typen, som infekterar binärfiler, och nyare typer som installerar kärnmoduler med "hooks" för t ex tangentbordsinterrupt och dylikt. Allra enklast är att skriva olika typer av maskar som sprider sig via olika nätverkstjänster.
 
Jag tror att anledningen till att Linux varit så förskonat är att det är, eller har varit i alla fall, en annan typ av användare som kör Linux. Användare som inte är intresserade av att förstöra för communityn. Det är ju trots allt privatpersoner som stått bakom det mesta. Det är mycket lättare att motivera sig att förstöra för ett "elakt" storföretag som Microsoft.
 
Sen kommer phishing- och spamsvinen som försöker lura pengar av privatpersoner. De har jag inte ett uns över för och hoppas att de aldrig sätter sin fot på Linuxscenen. Om de gör det kommer de få ett h-vete när hela communityn vänder sig mot dem!

tux-svens bild

skillnader i dessa operativsystem och det var det jag ville framhålla.
Det finns f.ö. ett virusfilter hos min ISP. De säger sig ha stoppat 41.705 malware hitintills!!! Jag undrar om denna mängd någonsin blir aktuellt för Linux? Men visst kommer det att göras försök, och vid några tillfällen kommer man rentav att lyckas. Men jag tror fortfarade att god kodkvalitet och täta skott mellan olika användare och deras rättigheter är en grundläggande skillnad mellan M$ och Linux

---

Windows are for houses, Linux is for computers!

 

tux-svens bild

om man hämtar hem dem direkt från mozilla.org? Bör det vara nån garanti för att modulen inte är skadlig?? Själv kör jag t.ex NoScript som jag tycker är vettig just för att stoppa eventuella skadliga javasnuttar.

---------------------------------------------------------------------------
Med Yast2 blir det ibland onöödigt enkelt.... Wink Men avinstallera zmd först!

---

Windows are for houses, Linux is for computers!

 

mindlights bild

"Om de gör det kommer de få ett h-vete när hela communityn vänder sig mot dem!"

Vad för "helvete" menar du då?
Spam har ju funnit ett bra tag nu och det drabbar både Windows-, Mac- och Linuxanvändare... och det finns kvar och folk tjänar pengar på det..

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

fsns bild

En av de största är att koden till linux ständigt används av företag som gör program som säkerhetsgranskar källkod. Många skolor och universitet har också haft som examensarbete att studenter ska leta brister och fel både i källkoden och med fuzzying. Medans koden till Windows endast granskas av Microsoft så granskar i princip hela världen koden till Linux.
 

Detta är ju då ett processargument och inte en "fundamental skillnad", åtminstone inte i teknisk mening. Dessutom vet vi ju inte om Microsoft har anställt kinesiska armén för att säkerhetsgranska sin källkod. Vi skulle behöva en metric som anger hur granskad ett stycke kod, och med vilken kvalitet.
 

Linux har också ett annat sätt att arbeta på jämfört med Windows som bygger på ett enanvändarsystem från början. Tack vare detta är de flesta program skrivna så att de kräver höga rättigheter för att fungera.
 

Det här är bara delvis sant, NTkärnan är byggd med större säkerhet och användarseparering än vad man skulle tro. Det stämmer väl mer att det inte används i den utsträckning som man skulle tro.
 

Det är dock inte problemet. Man kan nämligen ställa till bra med oreda utan att för den skull ha full access på en maskin. För att vara en spam-bot eller dos-bot behöver man ingen access som man inte kan få genom att exekvera som en lågprioriterad användare. Och för att snoka fram en användares kontonummer behöver man inte heller vara något annat än just den användaren. Javisst, man hittar bara en användares uppgifter, men de flesta maskiner används som enanvändarmaskiner iallafall.
 

Säkerheten i Linux kan också höjas snabbt om så krävs med några mycket bra tekniker. Hittils har virus inte varit något hot och ser inte ut att bli nåt heller. Men om så skulle ske finns te.x grsecurity, selinux och ett antal andra färdiga tekniker med både implementationer och väl testad kod att använda.
 

Användare bryr sig inte om att konfigurera sina datorer, dom vill använda dom för att lösa sina uppgifter, exempelvis deklarera, maila mormor eller surfa porr. Vi kan bygga hur fina ramverk som helst, men om vi lägger nån belastning på användaren kommer den bara att ställa skyddet så öppet som möjligt. Kom ihåg, ett perfekt OS är ett som användaren aldrig märker av.

mindlights bild

"En av de största är att koden till linux ständigt används av företag som gör program som säkerhetsgranskar källkod."

Jättebra. Men den största anledningen till att virus och malware har så extremt stor påverkan när de släpps ut i det fria är pga användarna.
Ja. OM folk fattat att antivirus är något man MÅSTE ha på sin windowsburk så hade malwareproblematiken inte havt så stora konsekvenser. Men gemene man skiter i antivirus och det är inte förrän ISPer bakat in AV i abbonnemangen som det fått riktigt stort genomslag.
Men faktum kvarstår: Malware finns kvar på Windows men om fler haft antivirus så hade internet haft det lugnare. Mycket lugnare.

"Linux har också ett annat sätt att arbeta på jämfört med Windows som bygger på ett enanvändarsystem från början. Tack vare detta är de flesta program skrivna så att de kräver höga rättigheter för att fungera."

Jo, men med den argumentationen kan jag hävda att Linux är textbaserat för att Unixutvecklare traditionellt inte pallar fixa ett snyggt GUI.
Skärpning. Microsoft har tjatat sen 1900-talet på att det är PROFILER som gäller.
Om sedan deras kunder vägrar följa den modellen så kan inte Microsoft göra något åt det.
Jag kan rabbla upp 10 program som envisas med att man ska ha skrivrättigheter i programmappen vilket fuckar upp Terminal Server-installationer totalt.
Och vi snackar inte Kalle-på-hörnan-AB.

"UAC ska råda bot på detta genom att lämpa över allt ansvar på användarna. Det är alltså ingen säkerhetslösning utan mer att man skjuter över beslutet på den som har minst chans att veta om nåt är farligt eller inte, nämligen användaren. 98% av alla användare klickar te.x glatt på banners som har texten "jag är ett virus, installera mig"."

Ja men då kan du ju sitta där med ditt buggletande medans Svensson klickar loss på "Ubuntu Security Upgrade. Please click here for free software. Enter userpassword for free sex.".

"Säkerheten i Linux kan också höjas snabbt om så krävs med några mycket bra tekniker. Hittils har virus inte varit något hot och ser inte ut att bli nåt heller. Men om så skulle ske finns te.x grsecurity, selinux och ett antal andra färdiga tekniker med både implementationer och väl testad kod att använda."

Men tjena. Nu röks det tomtebloss minsann!
SELinux är säkert av samma anledning som OpenBSD är det.
Minimalt med saker tillåts och användaren förväntas öppna upp det som behövs och inget mer.

Släpp loss den installCDn hos Asta 50 år och jag är övertygad om att helvetet fryser innan hon är klar med installationen.

JA. Jag kunde redan 2001 sätta upp en hardened Windows 2000 bastion.
Den har inte hittills gått att knäcka.
Men det kräver KUNSKAP, ofta djup teknisk kunskap. Den kunskapen och det intresset har inte svensson.

... och det är DÄR problemet ligger.

Jag påstår inte att Linux är osäkrare än Windows.
Jag vill bara att folk ser på det här med säkerheten lite mer nyanserat.

Merparten av de virus och malware som spridits har byggt på buggar Microsoft redan åtgärdat.
Men folk har skitit i att klicka på pratbubblan vid klockan som säger att det finns uppdateringar till deras dator att hämta.
Uppenbarligen har de flest därefter skitit i att köpa antivirus.
Och resultatet är att vi andra får lida.

Återigen: Linux är säkerligen rockstable i sin kod men den största faran är och har alltid varit okunniga människor.

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

mindlights bild

"Det känns att det är större chans att lyckas om man lurar användaren, men ingen går någonsin säker från att bli lurad."

Det är precis detta jag vill belysa med mina maratonmess.

Windows säkerhetsmodell har varit skit men sakta blivit bättre.
Men faktum kvarstår. Tittar man på de virus som funnits ute i det vilda så hade katastroferna de drog med sig kunnit minimeras om inte helt utebli om folk lagt 10 sekunders engagemang på sin datormiljö genom att 1. Köra WindowsUpdate och 2.köpt ett antivirusprogram för typ 300kr om året. Mindre än en krona om dagen.

Jag vill såhär på slutet tillägga att jag INTE är Microsoftfanatiker. I min umgängeskrets är jag ansedd som "en sån där GPL-fanatiker".

Men jag tänker inte köpa en biljett till Amerika och ha en nära-isberg-upplevelse.

Edit: Läste precis det här: http://www.idg.se/2.1085/1.108597

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

fsns bild

Linux är säkrare än Windows på grund av hur det är uppbyggt. Allt annat är skitsnack.
 

Att få människor att exekvera program från kommandoraden är bara EN av FLERA attackvektorer. Att hitta buffer-overflows i libpng, libz, Flash, firefox, OpenOffice, Java, Javascript etc etc. är en mycket troligare attackvektor. Då behöver man inte sätta någon executebit, det är "bara" att kvadda stackpekaren och köra på. Och lyckas man bryta sig ur Javas eller Javascripts sandlåda så kan det ju bli ännu enklare.
 

Att Linux är fundamentalt säkrare bara för att man måste sätta executebiten på en fil och att punkt inte finns med i pathen, stämmer inte, trots ditt snack om "skitsnack".

hellstroms bild

Det som är bra då är att man inte behöver vara beronde av norton eller något annat virusprogram. Och man slipper att hålla på med cd- keys och andra jobbiga saker. Utan kommer det ett virus till linux kommer användare att snabbt ta bort det
_____________________________
du älskar frihet mer än guld,
för frihet följer ära

_____________________________

frihet är att kunna göra det du vill

Kristians bild

Jag tror inte att andelen malware bland webplugins är så väldigt stor, men visst förekommer det.

Jag kör själv med både adblock och viperator och har hyfsat förtroende för dessa. mozilla.org har en samlingsplats för plugins, men det måste ju inte innebära att de är testade på något vis. Jag brukar kolla ifall skaparen tillhandahåller källkod, det ger ett visst hopp om rent mjöl även om det givetvis inte är en 100% garanti. Sunt förnuft räcker förhoppningsvis långt

----------------------------------
where my .emacs is, that's my home

---------------------------------------

 

Kristians bild

Kinesiska armen har tydligen mycket annat att göra än att granska kod Wink

Rent praktiskt så klarar man sig mycket bättre i GNU/Linux om man håller sig "innanför sandlådan" än i Windows. Man behöver sällan leta runt på nätet efter säkra och bra program, det mesta finns färdigt och fint paketerat. Det är när man kommer utanför sandlådan man måste börja tänka själv och ta egna beslut.

Jag håller med dig om att säkerhetsläget mycket beror på användarna. "Svensson"-windowsanvändare är så vana vid att klicka på "Nästa" om och om igen att de blir avtrubbade och inte reagerar när någonting viktigt dyker upp.

GNU/Linux-användare är i regel mer medvetna om problem och risker.

Att Windows är en mycket mer homogen miljö underlättar enormt för virus/trojanskapare då de kan göra många fler antagande och utnyttja utbredda brister.

Windows har Windows update, men i övrigt måste alla andra program se till att uppdatera sig själva, eller ha en aktiv användare som håller reda på när nya säkerhetspatchar släpps. Med en modern pakethanterare i GNU/Linux fixar man det jobbet med ett klick.

----------------------------------
where my .emacs is, that's my home

---------------------------------------

 

alberts bild

Vad för "helvete" menar du då?
Det finns många sätt. Om virus, trojaner, phishing och spam börjar attackera Linux är jag säker på att uppfinningsrikedomen är stor. Jag kan inte själv förutspå allt som en miljon hackers kan tänkas hitta på...

tux-svens bild

om Linux-virus och handgripligen ville bevisa något?? Wink

---------------------------------------------------------------------------
Med Yast2 blir det ibland onöödigt enkelt.... Wink Men avinstallera zmd först!

---

Windows are for houses, Linux is for computers!

 

Kristians bild

Men makron får väl inte köras i office-dokument utan uppriktigt tillstånd ifrån användaren??? Jag trodde 1998 och Office 97 var en svunnen tid...?

----------------------------------
where my .emacs is, that's my home

---------------------------------------

 

marwals bild

Jag vet hur många som helst som drabbats av spyware, adware och virus. Visst hade de kunnat undvika det genom att bli mer säkerhetsemedvetna windowsanvändare men Windows som sådant uppmuntrar inte till det.
Det finns 100 000 tals övertagna Windows-maskiner "därute" som agerar zoombies vid DoS attacker. Ända hävdas att windows är säkert - om man bara gör rätt. Adolf Hitler är ganska lik Moder Theresa om han rakade av sig mustachen och blev lite snällare.

mauths bild

Det räcker med att vara säkrare med en aspekt för att vara säkrare. Att Linux är säkrare än windows betyder inte att det är helt säkert.
I och med att rättighets kontrollen ligger i Linux uppbyggnad är det helt enkelt fundamentalt säkrare än Windows, det ligger liksom i definitionen av fundamentalt.

-
Eller som Yoda säger: "Use the Yast, my young padawan"

- "Den nyttigaste läxa livet lärt mig är att idioterna många gånger har rätt." Winston Churchill

Kristians bild

Att folk hålls borta ifrån pirate-bays programsektion hjälper till en del vad gäller säkerheten i systemet...

----------------------------------
where my .emacs is, that's my home

---------------------------------------

 

tux-svens bild

Delar LPś debattörer inte alls åsikten att Linux överhuvudtaget ligger på en högre säkerhetsnuvå än Windows? Kan då inte säkerhetsaspekten vara ett bra argument att använda Linux?

---------------------------------------------------------------------------
Med Yast2 blir det ibland onöödigt enkelt.... Wink Men avinstallera zmd först!

---

Windows are for houses, Linux is for computers!

 

fsns bild

Bzzzt! You lose! Godwins Law!

Kristians bild

Nya GNU/Linux-användare får inbankat i pannbenet att bara köra som root när de verkligen behöver - det ger ett grundläggande tänk. Det räcker inte, men det är ett bra steg på vägen mot ett säkert datoranvändande. Mindlight har givetvis rätt i att en trojan kan göra mycket skada även om den körs som användare.

----------------------------------
where my .emacs is, that's my home

---------------------------------------

 

fsns bild

Att Linux är säkrare än windows betyder inte att det är helt säkert.

.

Rätt och riktigt.

.

Det räcker med att vara säkrare med en aspekt för att vara säkrare.

.

Bara om vi diskuterar semantik. Skillnaden i säkerhet kan vara minimal, och i princip icke-existernade om det finns ett enkelt och uppenbart sätt att ta sig runt den. En sådan liten skillnaden skulle jag akta mig för att kalla "fundamental".

.

I och med att rättighets kontrollen ligger i Linux uppbyggnad är det helt enkelt fundamentalt säkrare än Windows, det ligger liksom i definitionen av fundamentalt.

.

Upplys mig. Vad menar du? Exakt hur är Linux i sin uppbyggnad fundamentalt säkrare på ett sätt som inte existerar i Windows? Jag känner inte till något.

kimjohanssons bild

Påminner mig om när en kille som tillfälligt jobbade på företaget där jag jobbar, blev intresserad av att testa Linux. Han frågade vilken distribution som skulle kunna passa honom och jag mailade över en lista till honom, argument för/emot, påpekade vilken jag använde och rekomenderade att han skulle köra den då jag lättare kunde hjälpa honom.

Med i mailet skickade jag med länkar till respektive distributions nedladdnings-sida eller den svenska ftp-servern som speglade dessa.

Endera dagen dök han upp på jobbet och berättade stolt att han valt Red Hat och tankat det från nån skum DC-hub...

Jag gav upp, han var för van vid piratkopiering för att något jag skulle kunna säga till honom skulle smälta in...



Kristians bild

Det finns mycket få virus och plockar man program ifrån säkra källor (där programvaran är öppen och förhoppningsvis fri ifrån spyware) så bör man vara trygg.

----------------------------------
where my .emacs is, that's my home

---------------------------------------

 

fsns bild

Nej, det finns ingen fundamental skillnad i Linux som gör att den skulle vara mindre sårbar för virus.

mindlights bild

Vilken del i Linux är det som är mycket mer säker än Windows motsvarande del menar du nu när du ställer frågan?

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

marwals bild

Alla som hänvisar till Godwins lag är kryptonazister Wink

tux-svens bild

finns ett kapitel om säkerhet.
http://www.novell.com/documentation/opensuse102/
Kapitel 42. sidan 661.

---------------------------------------------------------------------------
Med Yast2 blir det ibland onöödigt enkelt.... Wink Men avinstallera zmd först!

---

Windows are for houses, Linux is for computers!

 

mindlights bild

Ja...alltså... den stora skadan sker inte förräns root loggar in...

Faktum är att det finns ett säkerhetshål i Windows 2000 och kanske XP, om det inte är fixat, som påminner om den attackmetoden jag beskrivit i denna tråden.
Vana Windowsadmins är "oftast" medvetna och få påverkas av det... men det finns puckade datorleverantörer som konstruerar sina recoverycds på detta sätt som gör maskinen teoretiskt sårbar för en local exploit.

Det är nämligen såhär att om du installerar Windows på en Fat32 (som inte klarar hantera filrättigheter) och sedan konverterar partitionen till NTFS (som klarar hantera filrättigheter) så buggar det med säkerheten i profilmappen (Documents and Settings).
Alla användare har skrivrättigheter i All users.

Så det är bara att droppa valfritt script i Autostart i startmenyn för all users och invänta en admin som loggar in lokalt på burken.

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

Kristians bild

Men Kim, GNU/Linux är ju "gratis", och det är Photoshop och MS Office också?

----------------------------------
where my .emacs is, that's my home

---------------------------------------

 

tux-svens bild

vanlig skrivbordsanvändares synvinkel. Inte ur system-blocks-perspektiv. En Linux-workstation-dist med användare som surfar, emailar, gör bankärenden och kort sagt gör vanliga hemma/småföretags-sysslor på sin dator.

---------------------------------------------------------------------------
Med Yast2 blir det ibland onöödigt enkelt.... Wink Men avinstallera zmd först!

---

Windows are for houses, Linux is for computers!

 

fsns bild

Tror du inte motsvarande dokumentation finns till Windows?

mindlights bild

... Vad är det med Feisty som är säkrare jämfört med Vista?

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

marwals bild
  • Den mest attackerade webbservern i världen är Apache. Den mest sänkta är IIS.
  • Den webbläsare som gång på gång visat sig direkt farlig att använda ur säkerhetssynpunkt heter Internet Explorer och levereras med operativet.
  • Bland de hundratusentals kodade hot som existerar är endast ett fåtal riktade mot *nix operativ
  • Öppen och fri kod är öppen för granskning på ett helt annat sätt. Det är omöjligt att "tiga ihjäl" säkerhetsbrister så som Microsoft gjort och fortsätter att göra.

Påstår man att Windows är säkrare än Linux är man i gott sällskap av Steve Ballmer (ökänd spinn-doctor och patologisk lögnare). Man ingår också i den kampanj som just nu förs av Microsoft för att sprida dessinformation för att vinna tillbaka marknadsandelar de förlorat när hemanvändare börjar titta på Linux som en väg ut ur virusträsket. Kampanjen går ut på att spamma webben med artiklar och nyheter om att Windows är lika säkert - om inte säkrare - än Linux.

Varför driver du den kampanjen fsn?

tux-svens bild

men det står inte SAMMA saker där! Dessutom är jag förståss mer intresserad av säkerheten i Linux efter som jag skippat Windows helt sedan 5 år!
**Det här inlägget har hamnat helt fel, skall stå under fsn :s inlägg:
"Tror du inte motsvarande dokumentation finns till Windows?"
---------------------------------------------------------------------------
Med Yast2 blir det ibland onöödigt enkelt.... Wink Men avinstallera zmd först!

---

Windows are for houses, Linux is for computers!

 

fsns bild

Non sequitor på alla punkter.

Den mest attackerade webbservern i världen är Apache. Den mest sänkta är IIS.

.

Det där har du inga belägg för. Apache har från tid till annan varit lika håligt som ett durkslag, och många hackade siter har körts på Apache. Listan på säkerhetshål i Apache går att plocka fram från CERT eller gissningsvis från Apache själva. Dessutom är det svårt att bevisa det om du inte presenterar din metric. Är det sänkta domäner du räknar? Isåfall räcker det med att slå ut en väl vald hostingprovider eller domänparkerare, så kan man påverka siffrorna åt önskat håll.

.

Den webbläsare som gång på gång visat sig direkt farlig att använda ur säkerhetssynpunkt heter Internet Explorer och levereras med operativet.

.

...vilket för oss tillbaka till det ursprungliga ämnet: den används av många fler. Det är mer intressant att gräva efter säkerhetshål i den.

.

Bland de hundratusentals kodade hot som existerar är endast ett fåtal riktade mot *nix operativ

.

1. Det stämmer för hot mot Outlook och IE, men se den förra punkten som svar på det. 2. Det är inte alls säkert att det stämmer om vi pratar om hot som slår mot servrar, exempelvis Bind och Apache.

.

Öppen och fri kod är öppen för granskning på ett helt annat sätt. Det är omöjligt att "tiga ihjäl" säkerhetsbrister så som Microsoft gjort och fortsätter att göra.

.

Absolut. Kodrevision är OpenSource starka sida. Men, det är en manuell och i många fall reaktiv process. Det är inte en "fundamental" teknisk skillnad som gör Linux säkrare. En sådan skulle vara exempelvis att nyttja no-exec-biten på minnet som håller stacken, för att oskadliggöra buffer overflows. Men det är en funktion som kan nyttjas av andra operativsystem så länge hårdvaran den körs på stödjer det. I dagsläget känner jag bara till att Sparc och Solaris har visst stöd för det.

.

Påstår man att Windows är säkrare än Linux...

.

Det gör jag inte. Jag påstår att Linux inte har någon fundamental, teknisk skillnad som gör den säkrare än Windows. Skillnaden på de påståendena är milsvidd. Linux må vara säkrare än Windows om man använder sig av vissa arbetssätt etc. etc, vilka alla även kan användas under Windows.

.

Du för ett "straw man argument" mot mig genom att misrepresentera mitt påstående (mitt "Linux är inte fundamentalt säkrare mot virus än eller andra säkerhetshot än Windows" gör du om till "Windows är säkrare än Linux", vilket jag inte sagt).

.

Man ingår också i den kampanj som just nu förs av Microsoft...

Varför driver du den kampanjen fsn?

.

Här drivs inga kampanjer. Och definitivt inte för Microsoft. Ge mig inte åsikter jag inte har. Det jag vänder mig mot är att de argument som förs för Linux förs fram på mycket tveksam teknisk grund. Linux är tillräckligt bra för att det skall kunna "vinna" på verklig, egen teknisk grund.

.

Diskussionen är väldigt onyanserad. Om man inte faller in i predikokören att Windows suger så blir man anklagad för att föra Microsofts talan. Övermod på det sättet leder enbart till platt fall.

mindlights bild

Alltså. Jag gillar Apache. Jag kör apache på min mail och webserver.

Men hur många exploits finns och har funnits till IIS6 egentligen?

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

misiu_mps bild

Man kan inte köra windows i samma stil med linux (userspace normalt och root vid install etc) för att windows inte har en enkel och funktionell motsvarighet till sudo (förutom en "patent".
Det går inte att köra i userspace för att dussintals program kräver root rättigheter alltför ofta.
Jag skulle kalla det här för en fundamental skillnad för att det bygger på egenskaper som inte går att ändra på (avsaknaden av sudo, samt utbud av "root-mjukvara") till skillnad från dumheten hos användare som är ju ersättliga (eller utbildningsbara).
En annan fundamental skillnad är att fel och buggar i linux repareras mycket snabbare tack vore sin öppna natur.

När det gäller attack så kan man fixa en dubbelgångare som körs istället för sudo t.ex. genom att ändra PATH. Sen kan den fråga för lösen och skicka ut det. Men det kommer upptäckas när den riktiga sudo frågar om lösen igen (om man inte är dum). Har nån ett bättre förslag på hur man kan uttnytja sudo för attacker (förutom inbygda buggar som jag antar inte finns)?

Förresten har någon en åsikt om hur bra är linux root-säkerhet? Dvs buggar som gör det möjligt för angriparen att ta root kontroll över systemmet? Jag har en känsla av att det inte finns många...

Poängen är att NU finns det inga virus och det ser inte ut att öka på närmare tid, så använd linux - det är säkrare.
Kommer vi nånsin leva upp den tiden då linux översvämmas av virus så kommer det också betyda att den har blivit mycket populär. Trots konkurransen från windows och andra. Och då blir det ju bra ändå.

fsns bild

När det gäller attack så kan man fixa en dubbelgångare som körs istället för sudo t.ex. genom att ändra PATH. Sen kan den fråga för lösen och skicka ut det. Men det kommer upptäckas när den riktiga sudo frågar om lösen igen (om man inte är dum). Har nån ett bättre förslag på hur man kan uttnytja sudo för attacker (förutom inbygda buggar som jag antar inte finns)?

.

Om vi säger att viruset har tagit sig in i maskinen, så har vi nu elak kod som exekveras i maskinen, med användarens rättigheter. Det skulle kunna gå till så att användaren surfar in på en webite som har lagt ut ett objekt som exempelvis utnyttjar en buffer overflow i PNG eller zlib (som gick oupptäckta av White Hats i många år, trots Code Review) eller via en "sandbox escape" från antingen flash eller java. Eller varför inte klassikern "Omfg! Download this file, open a terminal and write 'sh ViewPorn' for som leet porn!"? Maskinen kan nu användas som SPAMbot eller DOSbot, det krävs det inga root-rättigheter för.

.

Maskinen kan också fjärrgenomsökas efter känslig information såsom kontokortsinformation, lösenordsfiler (motsvarande Password-safe), som kan skickas hem till attackeraren för bruteforceattacker. Att koppla upp sig till Xservern är också trivialt, MIT-coockien ägs av användaren. Då kan man fånga upp allt som användaren gör i X, exempelvis sno din bankinloggning. Separat användare för att köra bankaffärer i? Du är säker bara om du kör den användaren i en egen Xsession. Sniffa lösenord när dom skrivs in i terminalen/ksudo/gsudo (eller vad det kan heta) lär också vara trivialt.

.

Vill man inte ge sig på X, så hade jag gjort nåt fiffigt med LD_PRELOAD. Exempelvis, slängt in en rad med LD_PRELOAD i .login eller .bashrc eller liknande som hade överlagrat ncurses så att man kunde sniffa tangentnedtryckningar på terminalnivå. Man får hoppas att sudo är helt statiskt länkad i alla distributioner. Men man kan nog ge sig på att överlagra annat så Konsole eller Xterm eller dess kompisar beter sig konstigt.

.

Diskussionen har pågått länge nog nu. Min slutsats är: säkerhet är svårt. Att slå sig för bröstet och säga att Linux är "fundamentalt" säkrare, nu eller i framtiden, baserat på användningsmönster snarare än tekniska fördelar är, i mitt humbla tycke, att strutsa frågan.

jonasbjorks bild

Det är inte windows fel att användare kör som administratör. Titta på kommandona runas och det nya UAC som kom med Vista. Diskussionen om att Windows inte begränsar användarna på samma sätt som Linux hör hemma i Windows 95, 98 och Me. Sedan NT4 har vi kunnat låsa in användare till att vara just användare på samma sätt som i Linux. Jag tycker inte om Windows speciellt mycket, men att fara med osanning om det gillar jag inte heller.

--
SUSE Linux
Jonas Björk - like.no.other

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

mauths bild

Att linux är fundamentalt säkrare nu är ställt utom allt tvivel. Inte ens Ballmer skulle säga något annat. Om framtiden kan vi inget veta. Jag tror inte att Linux någonsin kommer att bli lika utsatt för virus som windows har varit fram till idag.
Orsakerna till det är flera de viktigaste är att Linux har en fundamentalt säkrare uppbyggnad och snabbare responstid än win.
En annan orsak till att Linux inte kommer att bli lika illa drabbad som windows har varit är att Linux, om det slår stort hos allmänheten, är att vi lever i en annan tid än när Win. 95 kom och utvecklarna är medvetna om problemet.
MS kommer att anpassa sig också så det är möjligt eller till och med troligt att även Win kommer att vara mindre drabbat av virus än vad de varit till dags datum. Vista ska visst vara ett stor steg frammåt.
XP var i alla fall ett steg framåt.
-
Eller som Yoda säger: "Use the Yast, my young padawan"

- "Den nyttigaste läxa livet lärt mig är att idioterna många gånger har rätt." Winston Churchill

mauths bild

Där ser man. Han är uppenbarligen tokigare än jag insett.
Tror du han prata med Elvis också?

-
Eller som Yoda säger: "Use the Yast, my young padawan"

- "Den nyttigaste läxa livet lärt mig är att idioterna många gånger har rätt." Winston Churchill