Dark_one píše:Oni ty viry nebudou, ani kdyz budou mit vsichni doma Linux...Linux je proste delany tak, ze se na to dela malware hrozne blbe
Tohle je sice hodne rozsirena vira, ale nijak zvlast podlozena. Pravdepodobne se opira o to, ze by melo byt zapotrebi ziskat root prava na "zavirovani systemu", ktera "normalni" uzivatel nema - k vetsine systemovych binarek ma pouze prava rx. Jenomze pokud budu uvazovat typicky domaci pocitac, kde stejne sedi jeden uzivatel, tak to ani neni zapotrebi.
1) Cenna jsou na pocitaci spise data nez system. Tato data uzivatel vytvari pod svym kontem a pokud k nim primo nema rovnou prava w (ale ruku na srdce, kdo si delame bezne dokumenty read only), tak si je muze kdykoliv sam udelit a tudiz je pripadny malware muze kdykoliv poskodit ci smazat. Ze mi pak na disku zustal funkcni OS je jen mala naplast na velkou bolistku a staci aby skodlivy soft neco pekneho pripsal do .bashrc (treba trivialitu jako find / -name '*' -exec erase \{\} \; & ) a neznaly uzivatel nenajde ani to a nebude se stacit divit.
2) Kazdy uzivatel prinejmensim v /tmp a ve $HOME ma komplet prava na vytvareni a spousteni programu. V pripade masivniho rozsireni jakehokoliv prohlizece, mail clienta nebo jineho programu pracujiciho s internetem roste pravdepodobnost zneuziti chyby tohoto softu. Typicky pokud firefox vytlaci konqueror i galeon, coz se mu momentalne docela dari a tvurci malware se na nej zameri, muzeme ocekavat, ze linuxova komunita zacne mit problemy. I ve windows se siri malware zpravidla chybou jineho softu nez samotneho OS. Nejcasteji outlooku nebo exploreru, pripadne zneuzitim ActiveX.
3) nejvetsi procento viru si dneska ani nezaslouzi toto oznaceni, protoze potrebuji ke spolupraci naivniho uzivatele. Jakkoliv je to neuveritelne, koluji po internetu maily se zipem, ktery uzivatel musi rozbalit a z nej spustit .exe, aby se vubec zacaly dit nejake problemy. A napsat takoveho cerva, ktery rozesila maily vyzivajici uzivatele k instalaci nejakeho pribaleneho rpm neni problem - dneska si s linuxem hraji hlavne alespon trochu pokrocili uzivatele, ale pokud by se o nej zacali masove zajimat i lide pocitacove nesvepravni (a takova je bohuzel vetsina), mame zde uzasny potencial - klidne verte, ze takovy uzivatel - domaci spravce se spokojene logne na roota, jen aby si nainstaloval rpm dejme tomu pro pristup zdarma na porno stranky. Nebo si nainstaloval alespon k sobe do home co mu prislo mailem. A az si svuj pocitac zasvini, maximalne zanadava ze se porad nikam nedostane, ale ani si nevsimne, ze jeho cron kazdou minutu spousti nejake rozesilani par set mailu s takovym "virem" a ze za 3 dny po instalaci mu ten cron vesele spusti rm -rf / s maximalnimi pravy, jaka dovede ziskat.
4) Je take hodne rozsirena vira, ze chyby v linuxu a GNU aplikacich jsou opravovany promptne a ne li na pockani, tak do druheho dne. Takovym doporucuju procist si bugtraq na
http://www.securityfocus.com a podivat se nejen kolik kritickych chyb je zde uvedeno, ale i datum zachyceni a opravy. Je tam nemalo takovych, ktere jsou kriticke, ale jejich zaplatovani trvalo mesice. A jsou mezi nimi i takove, ktere vedou k eskalaci prav uzivatele.
Tim nechci nijak schazovat linux. Dnes a denne ho pouzivam a povazuju ho za solidni system, ale chci rict, ze prehany optimismus neni na miste a pokud se uzivatele budou chovat prilis sebevedome, mohla by nas cekat neprijemne studena sprcha. Hlavni vyhody bezpecnostni linuxu jsou zaroven jeho nevyhody - neuveritelna variabilita - nelze spolehat na to, ze na vetsine, nebo dokonce na vsech pocitacich s linuxem najdu knihovnu x ve verzi y. Pokud uz tam bude knihovna x, nejspis bude v uplne jine verzi nez by virus potreboval, upravena autorem distra. Velke mnozstvi knihoven si nelame hlavu se zpetnou kompatibilitou. Tohle stve vyvojare normalniho softu, ale jeste vic autory malware - nelze se na nic spolehat a staticke binarky jsou pro tyhle ucely neprimerene velke. Prece jen ve windows je vysoka standardizace a vetsina potrebnych veci je dodavana primo jako pevna, nevolitelna soucast systemu a hromadne aktualizovana pres windows update. Male rozsireni linuxu - malo neprilis poucenych uzivatelu, kteri hlavne napomahaji rozsireni malware, ale taky mensi zajem komercnich firem vyvijet soft primarne urceny pro takhle minoritni platformu. Budme k sobe uprimni a berme systemy takove, jake jsou - je to dilo cloveka a ne bohu. A hackeri vzdycky dokazali najit nejakou skulinu, kdyz meli dostatecnou motivaci.