mboost-dp1
Creative Commons
Independence Day skrev:Good God! I've been sayin' it. I've been sayin' it for ten damn years. Ain't I been sayin' it, Miguel? Yeah, I've been sayin' it.
Hvorfor er der så ikke flere virusser osv. på linux?
Ved godt at udbredelsen er væsentligt mindre end windows.
Men mange server kører med Linux.
Kan ikke også skyldes at deres opdateringer sker langt hurtigere gennem pakkesystemet så alle med internet opkobling kan opdateres automatisk hvis dette er slået til?
Men jo det er svære at bryde close source idet der kræves mere reverse ingeneering og andre færdigheder. Men Closed source bliver ikke nødvendigvis mere opdateret end open source. Desuden kan alle rette og indesnde forbedrelser i open source (selvom det er mere utopi at tro alle læse koden igennem og indsender rettelser). Dog er det muligt og nogle gør det, hvorimod det er svære i closed source at kigge efter fejl/huller.
Så det er vel ingen nyhed o folk har vidst det længe. Dette er blot endnu en bekræftelse som har en mere statistisk analyse med i billedet.
#2
I det mindste bruges ordet rigtigt i denne sammenhæng :-).
Ved godt at udbredelsen er væsentligt mindre end windows.
Men mange server kører med Linux.
Kan ikke også skyldes at deres opdateringer sker langt hurtigere gennem pakkesystemet så alle med internet opkobling kan opdateres automatisk hvis dette er slået til?
Men jo det er svære at bryde close source idet der kræves mere reverse ingeneering og andre færdigheder. Men Closed source bliver ikke nødvendigvis mere opdateret end open source. Desuden kan alle rette og indesnde forbedrelser i open source (selvom det er mere utopi at tro alle læse koden igennem og indsender rettelser). Dog er det muligt og nogle gør det, hvorimod det er svære i closed source at kigge efter fejl/huller.
Så det er vel ingen nyhed o folk har vidst det længe. Dette er blot endnu en bekræftelse som har en mere statistisk analyse med i billedet.
#2
I det mindste bruges ordet rigtigt i denne sammenhæng :-).
f-style (3) skrev:Hvorfor er der så ikke flere virusser osv. på linux?
Ved godt at udbredelsen er væsentligt mindre end windows.
Men mange server kører med Linux.
Man kan sagtens lave en "virus" et script i mine øjne. Som har "onde" intentioner.
Men uden root kodeorderet. Så kan "virussen" ikke lave særlig meget. Og den har ikke nok rettigheder uden root kodeordet til at lave noget farligt på systemet. Eftersom den kun kan lave "ballade" med normale user rettigheder. Og med dem kan du ikke komme ind i de vigtige system konfigurations filer, hvor i du kan lave Nasty Ting.
Og det er "good practice" i linux at administratorer gør så meget arbejde med en normal user som muligt, og bruger kun en root user når det er krævet.
Det ville være min forklaring
Fordi det ikke er en økonomisk interassant platform at have bots på.f-style (3) skrev:Hvorfor er der så ikke flere virusser osv. på linux?
Destruktive viruser er noget 90erne havde, I dag handler det om at installere trojans og keyloggers, og at stjæle folks informationer.
Dette sker ofte i consumer applications, som f.eks. Browsere, email-klienter, chat-klienter, og små spil.
Firefox og Thunderbird er oplagte klienter.
Men disse i høj grad også bruges på Windows og Mac OS X, og en evt. crack til være målrettet Windows/OSX udgaven, ikke Linux udgaven.
Det er nemt omgået.drenriza (7) skrev:Men uden root kodeorderet. Så kan "virussen" ikke lave særlig meget. Og den har ikke nok rettigheder uden root kodeordet til at lave noget farligt på systemet. Eftersom den kun kan lave "ballade" med normale user rettigheder
Programmet spørger bare brugeren om root vil installation. F.eks. udgiver sig for at være en opdatering til Firefox.
De brugere det er målrettet vil hoppe på den.
Og det er stadigvæk min mening at gksudo er nemmere at fake, end UAC.
#9 Det kan altid forekomme at der kan være et sikkerheds hul.
Men det eneste jeg har hørt at nogle har brudt ind i er MySql.
Eller hvis man har lavet er custom script / dumme fejl med sikkerheds konfigurationen.
Men den store ting der holder virus væk. Er at de ikke har de nødvendige rettigheder på systemet.
#12
True. Men alle opdateringer kommer fra en officel server. Så hvis ikke denne server er blevet hacket, og listet nogle virus programmer ind. Så kan jeg ikke se det for mig, at det er en realitet.
Så er det hvis man bruger 3rd party serveres til at hente opdateringer til et eller andet.
Men det eneste jeg har hørt at nogle har brudt ind i er MySql.
Eller hvis man har lavet er custom script / dumme fejl med sikkerheds konfigurationen.
Men den store ting der holder virus væk. Er at de ikke har de nødvendige rettigheder på systemet.
#12
True. Men alle opdateringer kommer fra en officel server. Så hvis ikke denne server er blevet hacket, og listet nogle virus programmer ind. Så kan jeg ikke se det for mig, at det er en realitet.
Så er det hvis man bruger 3rd party serveres til at hente opdateringer til et eller andet.
#15
Hvis jeg fandt en sikkerhedsfejl i Firefox's code, som gjorde jeg kunne uploade vilkårlige filer ved at pre-angive en stil i <input type="file" value="\usr\secret\secretkey.rsa"> så kunne jeg lave mange sjove ting.
Og selv med kun adgang til brugerniveau, hvad tror du ikke jeg kan bruge din private PGP nøgle til? Som sandsynligvis ligger i userspace!
Eller mere dansk: Digital Signatur anyone? Stjæle jeres nøglefil, som nok ligger i C:\Users\<UserName>\*
Hvis jeg fandt en sikkerhedsfejl i Firefox's code, som gjorde jeg kunne uploade vilkårlige filer ved at pre-angive en stil i <input type="file" value="\usr\secret\secretkey.rsa"> så kunne jeg lave mange sjove ting.
Og selv med kun adgang til brugerniveau, hvad tror du ikke jeg kan bruge din private PGP nøgle til? Som sandsynligvis ligger i userspace!
Eller mere dansk: Digital Signatur anyone? Stjæle jeres nøglefil, som nok ligger i C:\Users\<UserName>\*
Intet kan erstatte dumme brugere, og mens brugere bliver dummere, prøver ingeniørere at gøre programmerne mere sikre. Det er lige pt som jeg ser det desværre en kamp som ham oppe i himlen vinder lige nu :-)
Retten til at bruge en computer burde fra tages 90% af befolkningen, så er det ude over det problem. :-)
#16
Den fejl håber jeg ik' der er nogen browsere der har :-), men det kunne jeg godt se det sjove i. Penge afpresning, yes sir. ( pga dokumenter som måske ikke vil have omverdenen til at kende )
mvh
Retten til at bruge en computer burde fra tages 90% af befolkningen, så er det ude over det problem. :-)
#16
Den fejl håber jeg ik' der er nogen browsere der har :-), men det kunne jeg godt se det sjove i. Penge afpresning, yes sir. ( pga dokumenter som måske ikke vil have omverdenen til at kende )
mvh
Har, nej. Havde, ja.syska (17) skrev:Den fejl håber jeg ik' der er nogen browsere der har
https://bugzilla.mozilla.org/show_bug.cgi?id=32594...
Men ja, det var ikke fordi der var adgang til C++ koden.
mf1910 (11) skrev:#9 der skal også bruges root rettigheder for at ændre/tilføje i boot scripts.
Ja, selvfølgelig skal der det.
Men hvis nu boot starter en daemon, som har et sikkerhedshul, hvorigennem man kan eksekvere ting, som den daemon, så er det vi står med et potentielt problem.
Et godt setup, nej, der er det ikke et problem. Men du kan, så vidt jeg ved, stadig få setups, hvor eg. webserver, kører som root, i stedet for sin egen isolerede bruger.
Der er faktisk forholdsvis mange måder, hvorpå man kan kvaje sig.
Det er jo ikke uden grund at fejl-40 er den hyppigst forekommende fejl, på nok, stort set, alle platforme.
Selvfølgelig udnytter crackere alle muligheder for at finde sikkerhedshuller, men hvis målet er at vi skal have software uden sikkerhedshuller, og ikke bare software med skjulte sikkerhedshuller, som man håber ikke bliver fundet, så er OSS den bedste vej at gå efter min mening.
f-style (3) skrev:Hvorfor er der så ikke flere virusser osv. på linux?
Fordi "virus" og "kritisk sikkerheds-fejl" ikke har andet med hinanden at gøre end at en virus kan udnytte en kritisk sikkerheds-fejl i et program til at sprede sig selv.. Bare
ikke på en korrekt opsat nix-maskine .
Der er faktisk INGEN virus der nogensinde har kunnet inficere en nix-maskine for derefter at sprede sig selv, medmindre kernen er blevet re-kompilleret med den skadelige kode inkluderet OG de "korrekte" compiler-options ..
Det er da ellers nemt nok. Og det kan sagtens lade sig gøre fra userspace.PeterJesper (22) skrev:Der er faktisk INGEN virus der nogensinde har kunnet inficere en nix-maskine for derefter at sprede sig selv
F.eks. en virus der bruger dine gemte ftp forbindelser i et ftp program, til at sprede sig selve til alle de servere du har adgang til.
Eller bruger gemte ssh keys fra dit home directory. Mulighederne er mange.
PeterJesper (22) skrev:f-style (3) skrev:Hvorfor er der så ikke flere virusser osv. på linux?
Fordi "virus" og "kritisk sikkerheds-fejl" ikke har andet med hinanden at gøre end at en virus kan udnytte en kritisk sikkerheds-fejl i et program til at sprede sig selv.. Bare
ikke på en korrekt opsat nix-maskine .
Der er faktisk INGEN virus der nogensinde har kunnet inficere en nix-maskine for derefter at sprede sig selv, medmindre kernen er blevet re-kompilleret med den skadelige kode inkluderet OG de "korrekte" compiler-options ..
Det er jo så ikke helt i overensstemmelsen med sandheden. Det er godt nok noget tid siden men se evt her
#0
Nu er deres konklusion jo lidt "på den ene side og på den anden side".
Men hvis vi kigger ud i virkeligheden, så vil jeg da konkludere at:
- diverse open source OS synes sikrere end closed source OS for PC'ere
- diverse open source browsere synes sikrere end closed source browsere
Nu er deres konklusion jo lidt "på den ene side og på den anden side".
Men hvis vi kigger ud i virkeligheden, så vil jeg da konkludere at:
- diverse open source OS synes sikrere end closed source OS for PC'ere
- diverse open source browsere synes sikrere end closed source browsere
PeterJesper (22) skrev:Der er faktisk INGEN virus der nogensinde har kunnet inficere en nix-maskine for derefter at sprede sig selv, medmindre kernen er blevet re-kompilleret med den skadelige kode inkluderet OG de "korrekte" compiler-options ..
Spændende religion du har.
Dem der foretrækker fakta fremfor religion ved at den første orm til Unix lagde internettet ned i 1988.
#27
Hverken FreeBSD eller Apache eksisterede i 1988.
BSD og sendmail & finger.
http://en.wikipedia.org/wiki/Morris_worm
Hverken FreeBSD eller Apache eksisterede i 1988.
BSD og sendmail & finger.
http://en.wikipedia.org/wiki/Morris_worm
#0 -
Sikke en konklusion:
Det går hurtigere at kigge direkte i kildekoden, fremfor at skulle behandle koden først?! Hold da fest - ring til presse... Vent, det har de allerede gjort...
nvrmnd...
Oh, og så er der forskel på hackere og crackere - slå det op.
#26 - Du mener Morris? Han ramte ca. 6000 computere der var netværksforbundne, i 1988. Han brugte en kombination af OS-native processer der enten ikke var blevet slået fra (eller med vilje enabled) og svage passwords? Så det kunne have været delvist undgået hvis brugerne havde været en smule mere ansvarlige, og sys.adm. havde været mere skarp? :) Jo, det er min religion; ansvarlige brugere. Det ber' jeg til hver evig eneste dag. ;)
Sikke en konklusion:
Det går hurtigere at kigge direkte i kildekoden, fremfor at skulle behandle koden først?! Hold da fest - ring til presse... Vent, det har de allerede gjort...
nvrmnd...
Oh, og så er der forskel på hackere og crackere - slå det op.
#26 - Du mener Morris? Han ramte ca. 6000 computere der var netværksforbundne, i 1988. Han brugte en kombination af OS-native processer der enten ikke var blevet slået fra (eller med vilje enabled) og svage passwords? Så det kunne have været delvist undgået hvis brugerne havde været en smule mere ansvarlige, og sys.adm. havde været mere skarp? :) Jo, det er min religion; ansvarlige brugere. Det ber' jeg til hver evig eneste dag. ;)
nyx (29) skrev:Jo, det er min religion; ansvarlige brugere. Det ber' jeg til hver evig eneste dag. ;)
Og som med de fleste andre religioner, får du næppe hvad du beder om ;-)
Fra den oprindelige artikel:
"Drawing a broad conclusion that open-source software is easier to exploit is definitely not true," he says. "You could draw the exact opposite conclusion from the body of exploits that are available on [research sites, such as] Packetstorm."
Other security professionals take a broader view, that it's less about open- or closed-source and more about how a company develops its software. Attackers can eventually get the information they need to exploit a bug, whether through automated attack software, by reverse engineering patches, or by somehow gaining access to the source code, so companies should expect that, says Gary McGraw, chief technology officer of Cigital, a software-security consultancy.
"It is a myth that you have to have source code to exploit vulnerabilities," McGraw says. "You (software developers) need to realize that your software is out there, and you are giving your attacker everything they need to exploit it."
"Drawing a broad conclusion that open-source software is easier to exploit is definitely not true," he says. "You could draw the exact opposite conclusion from the body of exploits that are available on [research sites, such as] Packetstorm."
Other security professionals take a broader view, that it's less about open- or closed-source and more about how a company develops its software. Attackers can eventually get the information they need to exploit a bug, whether through automated attack software, by reverse engineering patches, or by somehow gaining access to the source code, so companies should expect that, says Gary McGraw, chief technology officer of Cigital, a software-security consultancy.
"It is a myth that you have to have source code to exploit vulnerabilities," McGraw says. "You (software developers) need to realize that your software is out there, and you are giving your attacker everything they need to exploit it."
drenriza (7) skrev:f-style (3) skrev:Hvorfor er der så ikke flere virusser osv. på linux?
Ved godt at udbredelsen er væsentligt mindre end windows.
Men mange server kører med Linux.
Man kan sagtens lave en "virus" et script i mine øjne. Som har "onde" intentioner.
Men uden root kodeorderet. Så kan "virussen" ikke lave særlig meget. Og den har ikke nok rettigheder uden root kodeordet til at lave noget farligt på systemet. Eftersom den kun kan lave "ballade" med normale user rettigheder. Og med dem kan du ikke komme ind i de vigtige system konfigurations filer, hvor i du kan lave Nasty Ting.
Og det er "good practice" i linux at administratorer gør så meget arbejde med en normal user som muligt, og bruger kun en root user når det er krævet.
Det ville være min forklaring
Og mange har skrevet om det. Hvis der er nogen der ikke lige kan følge med i denne snak, så er her lige et link til en artikel der (efter min mening) beskriver meget godt hvorfor det menes *nix systemerne er sikrere.
http://ubuntudanmark.dk/forum/viewtopic.php?f=11&a...
Det var da en utrolig omgang propaganda.Hyhan (33) skrev:Og mange har skrevet om det. Hvis der er nogen der ikke lige kan følge med i denne snak, så er her lige et link til en artikel der (efter min mening) beskriver meget godt hvorfor det menes *nix systemerne er sikrere.
http://ubuntudanmark.dk/forum/viewtopic.php?f=11&a...
Der er vist en som stadigvæk tror at Windows er det samme som Windows 98.
Du gør Ubuntu Danmark til skamme ved at linke den slags. Det burde slet ikke have lov at være på deres forum.
#35
Jeg forholder mig til det jeg kan læse, da jeg prøvede at finde ud af hvorfor man sagde sådan. Og ved ikke mere end det om emnet.
Nej, Windows har ikke ændret sig meget på det område siden dengang, efter min mening. De er måske blevet bedre, men de har ikke rigtigt fulgt med den negative udvikling.
Når det står der, kan jeg kun forholde mig til det må være kompetente folk der skriver det, og det kan ligge der i 2 år uden at blive slettet.
Men det skriver du jo også selv, syntes du skal kontakt forfatteren, og skriv et indlæg der kan erstatte indlægget.
Jeg forholder mig til det jeg kan læse, da jeg prøvede at finde ud af hvorfor man sagde sådan. Og ved ikke mere end det om emnet.
Nej, Windows har ikke ændret sig meget på det område siden dengang, efter min mening. De er måske blevet bedre, men de har ikke rigtigt fulgt med den negative udvikling.
Windcape (35) skrev:Du gør Ubuntu Danmark til skamme ved at linke den slags
Når det står der, kan jeg kun forholde mig til det må være kompetente folk der skriver det, og det kan ligge der i 2 år uden at blive slettet.
Windcape (35) skrev:Det burde slet ikke have lov at være på deres forum.
Men det skriver du jo også selv, syntes du skal kontakt forfatteren, og skriv et indlæg der kan erstatte indlægget.
Windcape (23) skrev:
F.eks. en virus der bruger dine gemte ftp forbindelser i et ftp program, til at sprede sig selve til alle de servere du har adgang til.
Hvordan skal den så komme videre fra den mappe den er uploadet i? At uploade sig til en FTP server er jo ikke lig med at serveren er inficeret. Efter den fysisk er på serveren skal den også køres og faktisk kunne bryde sikkerheden for derefter at kunne finde andre at inficere. Ellers er det jo bare en ubrugelig fil og ikke en orm eller virus.
Hyhan (36) skrev:
Jeg forholder mig til det jeg kan læse, da jeg prøvede at finde ud af hvorfor man sagde sådan. Og ved ikke mere end det om emnet.
Jamen ubuntudanmarks forum er helt sikkert også det rigtige sted at finde information om den slags... ;)
Nej, Windows har ikke ændret sig meget på det område siden dengang, efter min mening. De er måske blevet bedre, men de har ikke rigtigt fulgt med den negative udvikling.
Du har ikke fulgt med men du ved at det ikke er blevet bedre?
Når det står der, kan jeg kun forholde mig til det må være kompetente folk der skriver det, og det kan ligge der i 2 år uden at blive slettet.
Kompetente? Basseret på?
Men det skriver du jo også selv, syntes du skal kontakt forfatteren, og skriv et indlæg der kan erstatte indlægget.
hvis du læser hele tråden kan du se at der er indtil flere der retter på 'forfatteren'. Men bevares mener du at have fundet den hellige gral så held og lykke med de foretagende. Det er kun fedt at du har fundet noget der kan gøre dig glad. :)
Det har de så. Du ved jo tydeligvis ikke særlig meget om Windows som platform hvis du påstår andet.Hyhan (36) skrev:Nej, Windows har ikke ændret sig meget på det område siden dengang, efter min mening. De er måske blevet bedre, men de har ikke rigtigt fulgt med den negative udvikling.
Dustie (37) skrev:Hvordan skal den så komme videre fra den mappe den er uploadet i? At uploade sig til en FTP server er jo ikke lig med at serveren er inficeret. Efter den fysisk er på serveren skal den også køres og faktisk kunne bryde sikkerheden for derefter at kunne finde andre at inficere. Ellers er det jo bare en ubrugelig fil og ikke en orm eller virus.
http://en.wikipedia.org/wiki/Gumblar
*shrug*
Jeg er sq glad for at der findes orme/virus/spam ... uden dem, glæde hvad skulle jeg så tjene penge på :-)
#41
nice trick, og så er vi tilbage til dumme brugere igen. Det er ting man aldrig kan kæmpe mod, Apple gør det ved at læse deres platform, hvilket er fint nok.
MS, ja UAC, men er det bevist det har en effekt .. jeg er lidt i tvivl.
#41
nice trick, og så er vi tilbage til dumme brugere igen. Det er ting man aldrig kan kæmpe mod, Apple gør det ved at læse deres platform, hvilket er fint nok.
MS, ja UAC, men er det bevist det har en effekt .. jeg er lidt i tvivl.
#33
Det eneste man vel kan konkludere udfra den artikel er at visse Ubuntu brugere er langt dummere end gennemsnittet af brugere.
Windows NT og NTFS har haft rettigheder inkl. ACL siden dag 1 (tilbage i 1993).
1) Linux er ikke baseret på Unix. Det er en helt anden kernel.
2) VMS, OS/400 brugerne skreg af grin over Unix sikkerheden i gamle dage (*).
*) Vi taler altså om et styresystem som i de første 20 år af sin levetid havde brugernes passwords stående i plain text i en fil.
Det eneste man vel kan konkludere udfra den artikel er at visse Ubuntu brugere er langt dummere end gennemsnittet af brugere.
Rettigheder er først noget Windows er begyndt med for nylig, men det er stadig dårligt implementeret.
Windows NT og NTFS har haft rettigheder inkl. ACL siden dag 1 (tilbage i 1993).
Det er fordi Linux er baseret på UNIX, der nok er det mest gennemdesignede OS nogensinde.
1) Linux er ikke baseret på Unix. Det er en helt anden kernel.
2) VMS, OS/400 brugerne skreg af grin over Unix sikkerheden i gamle dage (*).
*) Vi taler altså om et styresystem som i de første 20 år af sin levetid havde brugernes passwords stående i plain text i en fil.
Hyhan (36) skrev:Jeg forholder mig til det jeg kan læse, da jeg prøvede at finde ud af hvorfor man sagde sådan. Og ved ikke mere end det om emnet.
Måske var det en ide ikke at tro på alt hvad der kan læses på internettet.
Hyhan (36) skrev:Nej, Windows har ikke ændret sig meget på det område siden dengang, efter min mening.
Det re jo allerede demonstreret at du ikke aner noget om Windows sikkerhed i 1993, så din vurdering af hvordan det har ændret sig må jo vær etotalt værdiløs,
Hyhan (36) skrev:Når det står der, kan jeg kun forholde mig til det må være kompetente folk der skriver det,
Nej. Bare fordi nogle skriver noget i et forum på internetttet behøvet det ikke betyde at de er kompetente.
Hyhan (36) skrev:og det kan ligge der i 2 år uden at blive slettet.
Ja. Det er ret usædvaneligt at slette forum indlæg bare fordi de er fulde af fejl.
UAC handler mere om at opdrage programmørene til ikke at kræve admin rettigheder til alting :-)syska (42) skrev:MS, ja UAC, men er det bevist det har en effekt .. jeg er lidt i tvivl.
Sikkerheden ligger mere i DEP, end UAC.
Manglen på DEP var blandt andet også et kritikpunkt af Mac OS X, fra nogle hackere i en tidligere konkurrence.
Så angrebet sker altså på dem der ikke får opdateret deres programmer?
Lyder nu ikke just som en nyhed ;)
Lyder nu ikke just som en nyhed ;)
syska (42) skrev:MS, ja UAC, men er det bevist det har en effekt .. jeg er lidt i tvivl.
Windcape (45) skrev:UAC handler mere om at opdrage programmørene til ikke at kræve admin rettigheder til alting
UAC er ikke en silverbullet, men det har formentligt en vis effekt.
Windcape (45) skrev:
Sikkerheden ligger mere i DEP, end UAC.
Manglen på DEP var blandt andet også et kritikpunkt af Mac OS X, fra nogle hackere i en tidligere konkurrence.
DEP / NX / whatever man kalder det er en betydeligt ældre ting end UAC og beskytter mod andre typer af problemer.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund