Názory k článku
I love you, Unix?

priemerny clovek jednoducho asi nema co robit a ma zaujem vidiet nieco ako Zaba_v_mixeri.exe
bez toho aby sa zamyslel co to moze sposobit
Na druhej strane by naozaj stacilo aby bol dany mail (attachment-)script-)virus :))
spustany v sandboxe ako java applety tym padom by vsak vsetky antiviraky boli zbytocne

poviem to este inak ... mne je jedno aky shell script mi posle _kdokolvek_
pokial si ho nevyziadam tak ho nespustim

BTW toto njesu len moje myslienky .. skor je to kompilat z jednej sukromnej konfery

Tak pozor, chlape. Na zabu v mixeru mi nesahej :-)

Jako nejlepsi obrana proti wormum tohoto typu mi
pripada nastaveni filtru prichozi posty tak, aby
nepropoustel prilohy s mime-type='application/*'
a spustitelne binarky. To samzrejme nezabrani
prenosu worma zazipovaneho, ale je to alespon zase
o jedno kliknuti vic. I kdyz klikaci jsou schopni
vseho..Zazil jsem uzivatele, ktery pres troji
konfirmaci potvrdil v DR-DOSu prikaz
XDEL C:*.* .... Takze hlavni je osveta uzivatelu.

Taky mame u nas na Un*xove siti cloveka, ktery si byl schopen ulozit prilohu, prebootovat do Woken a spustit, aby videl, ze mu smazala vsechny office dokumenty (Explore.exe)...

Mam dojem, ze jsem nekde cetl docela vystizne porovnani bezpecnosti - v UNIXech jsou znama nebezpecni jako features, ktere si muze uzivatel zapnout pokud hodla skutecne riscovat. Ve svete MS Windows jsou vsechny nebezpecne features (i kdyz se o nich vi) implicitne zapnute a kdyz uzivatel 'vi', muze system nastavit do trochu bezpecnejsiho stavu. Problem vsak nastava v okamziku, kdy ma nejaka systemova komponenta Windows bezpecnostni chybu a MS nevydal zaplatu - to pak muzeme jen cekat:-(.

) Posle /etc/passwd k hackovani

No nevim, ale podle mne na 99% soucasnych UNIXu se pouziva shadow. Takze
passwd muze slouzit maximalne k zarazeni dalsich polozek do databaze mailovych
adres pro spam :)

v prostredi MIME compliant maileru je u kazdeho attachmentu dobre videt, co je to za typ (obrazek, program, skript, zvuk, text), nezavisle na pripone a nazvu souboru. pozadovana akce bude provedena podle mailcapu, kde byvaji obvykle jen ty rozumnejsi akce ... jsou to o neco horsi podminky pro sireni, nez ve windows s outlookem a registry

'Ilove you' nemuzu se ubranit, ale ten virus se
mi libil. To je proste nadhera jek se hesky
rozsiril. Skoda ze taky ve vsech sparavach neuvadeli
ze[Unix,OS/2,Mac...]um to nic nedela.
Toby byla heska reklama pro M$ :-)
Ale s prichodem StarOffice a podobnych vecicek
se urcite neco najde i pro unixy (v pripade SO i mac
os/2 ...solaris..). Ovsem pokud rootI budou cist
maily v pine ... elm etc. tak aspon nebudou dusledky tak
hrozive.

Root by nemel cist maily pokud mozno vubec. :-) Standardni nastaveni napr. v Debianu je presmerovani rootovy posty na zvoleneho obycejneho uzivatele

Musim povedat, ze tento clanok je snad prvym (opravte ma, ak sa mylim), ktory sa na vec pozera nie skodoradostne a anti-M$ ladene, ale sa snazi hlbsie zamysliet nad realnostou podobneho utoku a jeho moznych nasledkoch aj n ainych platformach. Tema bola znacne zmedializovana, no o takychto veciach sa malo o tom hovorilo. Ide o princip, nie o platformu a virus nevyuzival vobec ziadne bezpecnostne diery, skor skombinoval ludsku dovercivost s uzitocnymi vlastnostami systemu. Pouzil prostredie M$ Windowsu nie kvoli jeho chybam, ale kvoli rozsirenosti a roznorodosti pouzivatelov (laici ci pokrocili -) je to jedno, len nech je ich vela). Nie, v ziadnom pripade neobhajujem M$, iba ako byvaly sysadm som sa nad tymito vecami zamyslel podobnym sposobom ako autor clanku. (Huh. Stacilo ! ;-)

Myslim ze rozdil je hlavne v tom, ze uzivatele unixu nejsou zvykli spoustet binarky, a uz vubec ne, pokud jim nejaka prijde mailem. Ale jinak souhlasim ze klikaci jsou pohromou i pro unix :) a btw prave v MIME se ten .vbs tvaril jako MPEG :)

No, ja sis tahnul ILOVEYOU ze sveta.namodro abych se na nej mrknul(stahnul jsem si ho na notebook do SuSE Linuxu). A me se tvaril jako normalni textak. Coz pro Linux v podstate je, protoze Linux nema WSH. (díky Bohu :o))

zapomnel jste, ze pod unixy musi mit soubor povolen spousteni ve svych pravech - a to zadny (rozumny) mailer neaktivuje... tedy viry nejsou bez cileneho zasahu uzivatele spustitelne

ted si take nejsem jist, zda /etc/passwd nema prava jen -rw------- (tedy normalni user to nemuze ani cist)... podivam se na to doma (jinak je pravda, ze vetsina distribuci pouziva shadow password)

ke skodlive cinnosti: iloveyou prepisoval 'globalni' registry i systemove soubory (winfat32.exe) - ani to by se mu v unixu nepodarilo

Absolutní souhlas s autorem clanku a absolutni nesouhlas se vetsinou reakci. Opravdu bylo zajimave, jak Linuxari se posmivaji Microsoftu a pritom jim hrozi to same.
Nesouhlasim ale s vetou, ze Linux je v otazce viru bezpecnejsi nez Windows, teda aspon, bavime li se o sitovych operacnich systemech a tedy bychom porovnavali s winNT. Mam-li inteligentne nastavena prava u NT, bude muj system stejne bezpecny, jako kdyz budu mit dobre nastavena prava u Linuxu. Kdyz ma nekdo blbe nastavena prava, pak je jedno jestli pouziva Unix nebo kalkulacku.

a) souhlasim s autorem clanku, taky proto ze autor clanku je spickovy programator a vi ocem mluvi.
b) Souhlasim s vetou ze Linux je v otazce viru bezpecnejsi, protoze:
1) Linux je srovnatelny (vice mene) s Win NT, ale ne uz s Win 95/98
2) Vetsina stanic na siti ma prave Win 95/98 (aspon u nas teda jo) a ne Win NTwks
3) A o to prave jde, ve Win 95/98 je bezpecnost veskera zadna, neboli nulova. Tam kdyz nekdo klikne na attachment, tak vygruntuje cele PC, bez ohledu na to kolik ma PC uzivatelskych profilu.

Jde o to ze virus si vetsinou nespousteli spravci serveru (me napriklad neprisel ani jeden) ale uzivatele a ti prave na svych PC maji Win 95/98.

Zarazila me ta moznost digitalniho podpisu - kdyz neco
podepisuju musim prece zadat heslo (passphrase) ke svemu klici.
Mail klient si ho zpravidla nejakou chvili pamatuje, takze nekde
v pameti bude, ale i kdybych byl blb a worma si pustil,
aniz bych se podival, co bude delat, prece pobezi jako jiny
proces. Myslel jsem, ze jeden proces nema k datum druheho
procesu pristup, tudiz to heslo stejne nezjisti, tedy bez meho
vedomi nic nepodepise.
(nepocitam roota, moznost, ze by si MUA
ulozil passphrase nekam do SHM a podobne hovadiny)

Vsak ono na vas taky prijde rada. Kdyby byl Linux rozsirenejsi vice nez Wir(95, 98, 2000,..., je hodne wiru), tak by se psali viry pro Pine nebo KMail a ne pro OE.

Priznavam, ze jsem klasicky linux newbie, ale po precteni clanku mne asi doslo proc qmail nedorucuje postu rootovi.