mboost-dp1
unknown
heldigvis kan min server ikke blive udsat for denne type rootkit, ikke engang hvis en person får root på min server. de skal desuden selvom de har root. og de har ingen mulighed overhovedet for at smide skidt i kernelspace, da min kerne på min server ikke har support for moduler
Hvorfor tror du din sikkerhedsmodel er så sikker ?
Det er da kun et spørgsmål om at indlejre min kode i fx init, sshd, syslogd osv. Mit rootkit behøver da på ingen måder nødvendigvis at inkludere linuxkernen når jeg ligeså vel kan angribe glibc libsene eller andre faste programmer som køres som root.
Fx kunne ps og top ændres, til ikke at opgive at mit rootkit kører i baggrunden.
Jeg kunne også overskrive /proc eller på anden måde ændre det således det blev mountet andet steds. Det kan da opdages, men du falder ikke over det i første omgang ;-) Tro absolut ikke linux er mere sikkert hvis nogen først har fået root adgang.
Det er kun et spørgsmål om root/admin adgang.
#49
Og hvorfor er det du mener at det ikke er omfattende for opensource at lave patches? Og hvorfor påstår du at patches ikke gennemtestet i linux? Lad venligst være med at kommentere ting du åbenlyst ikke har forstand på. Det du sidder og siger, er direkte løgn. Alle de populære linux distro'er findes i forskellige versioner, stable, unstable og development. Stable er til dem der ønsker ekstremt godt gennemtestet software, som er noget nær 100% sikkert, men til gengæld også ofte outdated. Unstable er for dem der ønsker en vis stabilitet, men stadig have mulighed for at få relativt nyt software. Development er for, ja, udviklere, eller folk som gerne vil have de allernyeste programmer, selvom de på ingen måde er blevet gennemtestede.
Og hvorfor er det du mener at det ikke er omfattende for opensource at lave patches? Og hvorfor påstår du at patches ikke gennemtestet i linux? Lad venligst være med at kommentere ting du åbenlyst ikke har forstand på. Det du sidder og siger, er direkte løgn. Alle de populære linux distro'er findes i forskellige versioner, stable, unstable og development. Stable er til dem der ønsker ekstremt godt gennemtestet software, som er noget nær 100% sikkert, men til gengæld også ofte outdated. Unstable er for dem der ønsker en vis stabilitet, men stadig have mulighed for at få relativt nyt software. Development er for, ja, udviklere, eller folk som gerne vil have de allernyeste programmer, selvom de på ingen måde er blevet gennemtestede.
Jeg har så aldrig sagt at linux ikke bliver gennemtestet! Men ved siden af de tests som laves af microsoft, er der er en STOR forskel!
Og ja jeg ved godt der er stable og unstable osv.
Det har microsoft ikke, og derfor som du selv også siger så er de stable versioner noget ældre end de seneste builds!
sådan som det er nu er det jo så at microsoft ikke udsender andet end stable versioner af deres patches tilgængelige via windows update.
Så hvis folk ville tage og regne lidt på det så er det jo nok også derfor at fejlrettelser til windows ikke udgives lige så hurtigt som andre software'
Og ja jeg ved godt der er stable og unstable osv.
Det har microsoft ikke, og derfor som du selv også siger så er de stable versioner noget ældre end de seneste builds!
sådan som det er nu er det jo så at microsoft ikke udsender andet end stable versioner af deres patches tilgængelige via windows update.
Så hvis folk ville tage og regne lidt på det så er det jo nok også derfor at fejlrettelser til windows ikke udgives lige så hurtigt som andre software'
Well, vil lige give min 5 øre.
Personligt tror jeg sagtens at windows kan gøres mere end sikkert nok til at normale brugere kan benytte sig af det uden at redde sig alverdens problemer.
Vil dog lige sige at jeg dog umiddelbart sige at man ikke skal afskrive "security through obscurity". Under forudsætning af at alt kode er lavet med sikkerhed for øje. Altså kodet kode n e one? ... (så er vi jo så bare tilbage ved menneskelige svagheder igen).
Er ret sikker på at langt de fleste linux distroer og windows udgaver er kodet med henblik på features og ikke helt igennem sikkerhed. Det er vel det største problem for os alle...
Personligt tror jeg sagtens at windows kan gøres mere end sikkert nok til at normale brugere kan benytte sig af det uden at redde sig alverdens problemer.
Vil dog lige sige at jeg dog umiddelbart sige at man ikke skal afskrive "security through obscurity". Under forudsætning af at alt kode er lavet med sikkerhed for øje. Altså kodet kode n e one? ... (så er vi jo så bare tilbage ved menneskelige svagheder igen).
Er ret sikker på at langt de fleste linux distroer og windows udgaver er kodet med henblik på features og ikke helt igennem sikkerhed. Det er vel det største problem for os alle...
#54
Korrekt. Ligesom den version af windows du har installeret er noget ældre end hvad der er tilgængeligt for udviklerne. Forskellen er bare, at normale mennesker ikke har adgang til knap-så-gennemtestede-ting i windows. Det har du i linux. Vil du gerne have 100% gennemtestede ting som du er vant til i windows? Så kør stable eller endda unstable, som på trods af navnet faktisk er ret stabilt.
Personligt kan jeg godt lide i det mindste at have muligheden for at få "beta" software hvis jeg ønsker det, men selvfølgelig, smag og behag.
Det har microsoft ikke, og derfor som du selv også siger så er de stable versioner noget ældre end de seneste builds!
Korrekt. Ligesom den version af windows du har installeret er noget ældre end hvad der er tilgængeligt for udviklerne. Forskellen er bare, at normale mennesker ikke har adgang til knap-så-gennemtestede-ting i windows. Det har du i linux. Vil du gerne have 100% gennemtestede ting som du er vant til i windows? Så kør stable eller endda unstable, som på trods af navnet faktisk er ret stabilt.
Personligt kan jeg godt lide i det mindste at have muligheden for at få "beta" software hvis jeg ønsker det, men selvfølgelig, smag og behag.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund