Názory k článku
Kaspersky: viry pro Linux přicházejí

Mallware je nějaký padoušský software z obchodních galerií?

To jsou kecy. Viry pro Linux nikdy nepřijdou, protože, stejně jako ostatní unixy, ten systém je dělanej jako víceuživatelský a s ohledem na bezpečnost. Windows nepočítají ani s jedním. A jakmile nějaký vir (spíš červ) přijde, tak se zalepí díra, které zneužíval a je po viru. A vzhledem k tomu, jak rychle se ve světě svobodného software opravují chyby, tak se ten vir ani nestihne pořádně rozšířit.

Přesně tak. Podle mě článek vyznívá, že pan Kaspersky si barví budoucnost podle svých přání, tedy aby měl co nejvíce práce a neztratil job. Tudíž si to pěkně přibarvuje..

No, existují bohužel lidé, kterým když jejich babička pošle mail nadepsaný "Aj lav jů" tak to otevřou a spustí přiložený soubor. : ) Ale snad to v linuchu aspoň nenadělá tolik škody. : )

Ale to neni vir, ze ano, ale blbost uzivatele.

Je to blbost uzivatele, ale dneska se to radi mezi viry ...

pokud si ho spusti pod svym uzivatelem, tak si znici maximalne svoje veci.
tedy pokud bude mit zaplatovany system.

Jo, ale windows jsou je jedny a dira vetsinou postihuje: w2k,xp, w3k etc .... spx-spy ..... zato u linuxu kdyz je dira v kernelu, tak napr. na RH nejde vubec spustit a s prichodem 64bit a NX stacku je tech nebezpecnych chyb 0.1% .... proste ten buferovwrflow nespusti a basta.

ano muze tam byt "rm -rf / ; rm -rf ~"

Jenom technická. Neznám žádný OS, který by se jmenoval Windows 3000.

zatím ne... ten název vznikne na památku zaniklého systému...

"vždycky někde vidím, že linux je v pohodě, protože uživatel je omezený a malware má přístup jen (sic!) k /home - no ale co je na desktopu cennější? Vaše data, nebo systém, který se dá za hodinu nainstalovat znovu? Jinak když má přístup k /home tak vám může data jak ukrást, tak smazat (shred...). A že to budou data jen uživatele, a ne roota/systému je fakt útěcha, když s tím počítačem nikdo jiný než uživatel nepracuje..."


Už jsem to tu kdysi psal, ale neškodí zopakovat. Špehování, krádež nebo ztráta dat - k té vašemu viru bohatě stačí váš /home/user, tak na co root?
Takže viry přijdou, to sakra že jo!

Prijdou, a jejich psani je snadny, staci skript s rm -Rf /home, ale jde o to, ze uzivatele unixu jsou obecne vzdelanejsi a nepousti co nevi co je, veskery soft je signovan atd, jak pisi vyse, kaspersky si barvi budoucnost dle sveho, a kdyz si na linux prejdou blbecci, co vsechno spoustet budou horlive, tak at jim to maze data, dobre jim tak, ale me se to netyka

Dovolim si oponovat k: "ale jde o to, ze uzivatele unixu jsou obecne vzdelanejsi a nepousti co nevi co je". Coze??? Nezaspal jsi dobu??? Podivej, uzivatel *nixu a windows muze byt stejne "blby", si jako myslis, ze na pouzivani softu jako OpenOffice, Mozilla Firefox, Evolution, MPlayer, Audacious je potreba nejakych znalosti navic??? Tomu cloveku nekdo naistaluje nejakou linuxovou distribuci a tim to konci, ten ji pak vyuziva jako MS Widle... Takze dle me maji (nejen) spehovaci viry u techto lidi stejnou sanci na uspech at uz v linuxu ci ve widlich!!

Viry na linux přijít můžou,ale budou to mít těžké. Virus by se mohl dostat do PC pomocí balíčkovacího systému, popř. jiným způsobem instalace programů. Pokud bude instalovaný program bežet pod superuživatelem, může mít absolutní moc nad celým systémem. Pokud by běžel pod uživatelem, což je pravděpodobnější, mohl by mu nadělat spoustu škod např. v domovské složce. Je to tedy jen otázka opatrnosti při instalaci, popř. spouštění externích programů.

no asi tak jako u win, ze ?

Těžko. U Win nemáte oficiální repositáře SW s digitálně podepsanými balíčky, jejichž podpisy se před instalací kontrolují.

Vy jste si na linuxu vystacil s oficialnim repository? Pak jste stastny clovek :)
Ja stahoval balicky uz vsude mozne, abych dostal k sobe aplikace, ktere jsem chtel. Tj. stejne jako u windows...

Daj nejaky co si si kompiloval. Pozriem v Debiane ;-).

tak jsi ale blbej :-) protoze veskerej soft co jsem kdy na nakym distru potreboval a nebyl v ofiko repozitarich byl nekde treba na sf.net nebo jinde a tam podepsanej byl

Tak máš asi špatnou distribuci. Já jsem to v Gentoo ještě prakticky nepotřeboval a v Mandrake jenom výjimečně.

Presne tak. Jen mesic jsem mel na Gentoo CVS verzi mICQ ;))

No, při instalaci se sice ověřují, ale pochybuju, že i při spouštění. Know what I mean? Know what I mean? Nudge-nudge?

Po instalaci je binarka kdesi v systemu, kam uzivatel zapisovat nemuze, takze me ani nijak moc kontrola pri spousteni netrapi. Pokud nekdo neprasi pod rootem, tak je imho hodne malo pravdepodobny, ze by binarky v systemu byly zkompromitovany.

mozeme skusit. rekurzivne deletovat disk, ci sa spusti win aj nabuduce.
99.999999% ludi pod win bezi pod admin pravami

No, tolik urcite ne a to nepocitam firmy, skoly, ...
Ale tipnul bych tak 80% na pocitacich v domacim pouziti (navic napr. rodice detem nedavaji admin pristup).

Problem je, ze kdyz pod win chci smazat nejaky soubor, ke kteremu nemam z bezneho uctu pristup, nemohu pouzit 'sudo' a prepinat uzivatele neni zrovna pohodlne.

Visty 'uz' maji napr. ve 'spravci' procesu misto volby 'zobrazit procesy vsech uzivatelu' tlacitko pro zadani admin hesla, kterym se tahle volba zpristupni. Jestli se to ale objevuje jeste nekde jinde, to netusim..

Něco jako sudo winXP maji. Je to v nabídce pravýho tlačítka myši-"spustit jako". Pokud killneš explorer v taskmanageru a spustíš znova, jako admin, tak jsi pod uživatelem, ale v adminovo konzoli :-) Je to ale docela prasárna. Zpět se dostaneš tím samým způsobem. Dá se takhle spustit cokoliv, pokud znáš heslo na admina.

Tohle jsem používal pro nastavení parametrů síťového rozhraní (když mi bylo líno vypisovat v řádce runas /user:Administrator netsh...). Mám ale pocit, že ten návrat zpět k původnímu uživateli nebyl tak křišťálově průzračný, jak popisuješ. V taskmanageru ti to totiž odmítne killnout ten nově spuštěný explorer (páč se snažíš zabít pod userem proces Administratora). Klidně mě oprav, jestli se mýlím.

To je pravda, proto se musí použít i taskmanager spuštěnej pod adminem.

Jezis, to je humus ;))
Ale jo .. je to logicke. Diky za info a ted budu cekat, jestli tenhle 'primocary pristup' nekdy nekde vyuziji :)

Toho 'spustit jako' jsem si ani nevsiml, ze tu mam ;) Narazil jsem na to cca. pred rokem a kdo si to ma pamatovat..

Ale treba se tak da spustit cmd .. i kdyz tam se moc delat neda ani pod adminem (usability:). Ale treba na takovy cygwin by to zabrat melo..

"(navic napr. rodice detem nedavaji admin pristup)"
rekl bych, ze nezanedbatelna cast rodicu ani nevi, co je to "admin" ;-) to pak dnesnimu decku staci malo a pri nejlepsim vysachuje "pouze" rodice :-D

uz i blba prava pro instalaci balicku staci v pohode na sejmuti systemu, staci v podstate jakokoli pravo nad ramec standardu, kdyz ho date dostatecnemu idiotovi ;-))

ale pokud te zajima jak granularne prirazovat prava, podivej se na sudo (umoznuje velice presne rici, co umoznit spustit komu, a to i pres prislusnost ve skupinach (a pro pohodlne pouziti z gui vytvaret zastupce treba na ksudo s patricnymi parametry) . pak uz je jen dulezite hlidat, co uzivatelum dovolujete.

"uz i blba prava pro instalaci balicku staci v pohode na sejmuti systemu, staci v podstate jakokoli pravo nad ramec standardu, kdyz ho date dostatecnemu idiotovi ;-))"

jasny presne podle klasika:

co to je, je to male, zelene a strasne nebezpecne ... ?


Zabicka s rootvskymi pravy :-D

Muj otec dobre vi, co to je admin a co je to omezeny uzivatel...ale moc nevi co to je Linux a ani ve snu by ho nenapadlo ze si pomoci nej lze pridelit administratorska prava vyuzitim mezer v architekture woken...:)

Diky podobnym blabolum antivirovych firem se novacci/switcheri na Macu ptaji jaky si maji poridit antivirus a proc tedy existuji antiviry pro Mac, kdyz neexistuji na viry...
http://www.netmania.cz/?q=antiviry-viry-na-macu

Jenom k tomu odkazovanému článku. Pravda, pravda. Ale mám jediný dotaz. Opravdu je nutné, abych si já - uživatel B jiného systému než Win kupoval software místo uživatele C, který je uživatelem Win? Pokud uživatele C straší viry, tak ať přejde na jiný systém a bude v klidu a ještě ušetří.

presne o tom to je - jestli uzivatel Maca chce investovat cas, penize a vykon sveho pocitace abych chytal viry pro jine.

No, pokud ta masina slouzi jako mailserver a klienti jedou na virus fiendly systemu ...

...tak asi (ta masina) nebude Mac. :)

No ja vam nevim, ale
jeden Apple Xserve nam dela mailserver uz asi pul roku zhruba pro 300 uzivatelu.

to uz je ale o necem jinem - to je server, tam ma antivirus samozrejme smysl, at uz jde o mailserver, firewall nebo treba fileserver a je jedno na jakem systemu je provozovan. mel jsem na mysli macovsky desktop.

Máte úplnú pravdu, vírusy pre Linux nikdy neprídu, pretože oni už prišli a existujú :)))
Ibaže nie sú rozšírené, pretože Linuxové prostredie je na rozdiel od Win dosť rôznorodé a je relatívne zložité napísať vírus, ktorý bude fungovať všade rovnako. Tu je príklad niektorých vírusov: http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses

Bolo i pár dobrých červov, čo sa snažilo plátať systémy, ale stále to bol červ (i keď neškodil, ale naopak, snažil sa pomáhať lenivým adminom).

Shodou okolností jsem ty viry procházel...
poslední je z roku 2004 a polovina z nich využívala bugu v BIND serveru, který asi většina uživatelů u sebe přece jen nemá...

No pride mi to take podivne, teda to co pan kaspersky prezentuje.
Ano, je mozne ze sa nejaky skodlivy kod dostane do systemu pokial ho tam nainstaluje superuzivatel, avsak to nieje virus.
A pan Kaspersky na mna posobi akoby maloval certa na stenu a mydlil si ruky nad novym trhom pre ktory sa snazi robit bububu aby uzivatelia co prejdu z windows na *nix zacali obracat svoj pohlad k tomuto "prorokovi".

Ale nechme na hlave, uvidime co sa stane, ale pochybujem ze take cervy ako su vo windows budu aj v linuxe alebo inom unixe. jednoducho je to politikou a nielen bezpecnostnou...

Uz to vidim: Virus not found shared library libxyz.so.1 pls instal it to run this virus :)

Aj ked uz na desktopoch linux dosahuje okolo 2% z tych 2% je mozno ani nie 1/4 kompatybilna s ostatnymi distrami. Proste kolko distribucii tolko roznych verzii programov a konfiguracii.
Toto neni win 95-vista ze ked ma virus vykonat format tak disk v 99% pripadoch ho najde ako C: . V linuxe je to rozne stroj od storja, /dev/hda /dev/hdb /dev/sda....
Z tychto a dalsich dvovodov by som sa najblizsich par rokoch virusov este urcite neobaval.

Lisi, ale zjistit co je namountene jako root filesystem je obvykle velmi trivialni ... /etc/fstab, /proc/mounts ... zpusobu je vice :)

tak sa budu kompilovat staticky :-)

"gcc -static" a neni problem to spustit vsude ;-)

sparc, alpha, motorola, ...? :)

a linux je bezne prostredi desktopovych pocitacu?

S viry to bude vypadat takhle:
1) Vyjde novy system, treba Ubuntu 2008, ktery bude super uzivatelsky privetivy.
2) Klikaci z windows prejdou "na ten linux" - rozumej vsichni prave na to Ubuntu 2008 a nainstaluji default nastaveni systemu.
3) Objevi se viry, ktere budou cileny primo na Ubuntu 2008 (a sem-tam nejaky bude nahodou chodit i na jine distribuci).
4) Media zaplavi zpravy o tom, jak jsou na linuxu viry.
5) Klikaci uzivatele Ubuntu 2008 si koupi antivirus, protoze to pro ne bude jednodussi nez nainstalovat nedefaultni nastaveni systemu.

Naprosty souhlas, problem je, ze na radu novacku to bububu zaucinkuje a budou mu za to platit

Není mi jasné, proč to buď není označeno jako tisková zpráva nebo to není doplněno komentářem. Opisování názorů člověka, který má velkou motivaci si přiohnout realitu, rootu opravdu nesluší.

Je az fascinujici, jaky nesmysly jsou schopni nekteri "uznavani odbornici" vypustit z ust jenom pro to aby udelali PR vlastnimu produktu. Hlavne pan Kaspersky je v tomto oboru jiz nejakou dobu znamy expert.
Kdyz jsem byl pred par lety naposledy na jeho prednasce, kde prosazoval zavedeni "ridicskych prukazu" pro kazdeho uzviatele internetu, prislo me to jako hodne vesela sci-fi myslenka. Tento clanek ovsem nepovazuju za nic jineho nez FUD. Ac je proti memu presvedceni prispivat do diskuzi k clankum, kor na server z nehoz se stal linuxovy bulvar, tohle opravdu nemuzu prejit mlcenim.

Nevim za pomoci jakych drog ci ritualu pan Kaspersky predpovida budoucnost, kazdopadne pokud neco tvrdim byva slusnost sve tvrzeni podporit aspon nejakymi fakty ci dukazy. Tedy:
1) Linux tu jiz nejakou dobu je a za poslednich par let se rozsiril i mezi bezne uzivatele. I pres to se "in the wild" nesiri _zadny_ Linuxovy vir.
2) Linux vzhledem k systemu distribuce SW koncovym uzivatelum je prakticky nenachylny ke klasickemu sireni viru (spustim sw z pochybneho zdroje).
3) Linux diky rychlosti opravovani chyb (vzhledem k otevrenym zdrojakum) a jejich distribuci mezi koncove uzivatele je podstatne mene nachylny k sireni cervu vyuzivajicich der v systemu. A mnoho dalsich duvodu se jiste obevi v diskuzi pod timto clankem.

Nyni bych chtel vyvratit nektere naprosto mylne predpoklady pana Kasperseho:
1) "Chybi kvalifikovani odbornici." Nevim jak ve svete ale v CR se, dle mych informaci, se nyni aktivne nezabiva bezpecnosti windows zadny "zli hoch". Za celou historii IT jich v CR aktivne nepusobilo vic jak 10. Zato jenom na nedavne hysteria session bylo pres 40 lidi zabyvajicich se bezpecnosti Linuxu a ostatnich unixu (netvrdim ze vsichni jsou "black hat" a ze vsichni jsou aktivni)
2) Zajimalo by me jak pan Kaspersky prislel na myslenku ze se zvysujicim poctem uzivatelu urciteho OS zakonite musi narustat pocet viru na danou plaformu a jak musi byt vysoke procento zastoupeni teto platformy aby se na ni zacali sirit prvni viry?

Nakonec bych se rad vyadril k bulvarnim praktikam tohoto serveru. To ze tu mate reklamu na Microsoft je podle me v poradku. To ze vydavate komiks pochybnych kvalit je vas boj. Ale zverejnit clanek teto urovne je trapny pokus o zvyseni ctenosti. Kdyby byl oznacen aspon jako PR, pripadne se v clanku k teto problematice vyadroval i jiny nezavisly odbornik tak to beru, takhle to ale vypada jako kdyby prodejci kozichu v novinach zdarma otiskovali clanky o tom jak letos bude kruta zima.

Par cervu se uz sirilo treba pres diry v apachi ... cerv exploitnul apache (anzto podil apache mezi webservery je celkem vysoky tak zivne pudy mel dost), lokalne ani nemusel ziskat roota, prava usera pod kterym bezi apache vetsinou na dalsi sireni staci :)

1) v prispeku je napsano "se "in the wild" nesiri _zadny_ Linuxovy vir" - je tam pritomnej cas
2) netvrdim ze linuxove viry neexistuji pripadne ze nemaji sanci se sirit ovsem: "Eugene Kaspersky tvrdí, že virů pro Linux a Mac OS X bude _významně_ přibývat."
3) jak dlouhou zivotnost takova epidemie v dnesni dobe bude mit vzhledem k rychlosti opravovani chyb a distribuci oprav ke koncovym uzivatelum, vzhledem k tomu ze takovato chyba je vetsinou opravena jeste driv nez existuje public expoit a vzhledem k vlastnosi modernich distribuci ktere uzivatele automaticky upozorni na existenci updatu a nabidnou jim moznost okamzite updatovat. doba kdy sme si na slackwaru kompilovali apache jendou za uherskej rok ze zdrojaku je uz davno pric
4) jak casto se takto zneuzitelna chyba obevi ?

A proti virům se dá v Linuxu bojovat i správnym rozdělením disku a některé části nemusej být vůbec přimontovány (např.: jádro, to je načteno při bootu PC zavaděčem a běžící systém už k němu nepotřebuje přístup), nebo části disku na které se nemusí zapisovat připojit jen pro čtení, některé konfiguráky se ale modifikují při každém spuštění PC (stačí mít zapnuto DHCP), ale není na druhou stranu problém to hodit do ramdisku (paměti jsou v dnešní době velké a konfiguráky malý...)

Pak i když se nějakej vir pokusí napadnout systém, tak nebude mít prakticky žádnou možnost kde se uchytit kromě /home odkud asi moc škody nenadělá.

podla mna je /home na desktope asi najdolezitejsi adresar. teda aspon u mna urcite :-)

Adresar, ktery ovsem muze byt bez problemu mountly s noexec.

To asi dost tezko. Mozna pro kancelarske krysy, ale pro vyvojare nepouzitelne. Jak budu spoustet sve utilitky v $HOME/bin ? Jak budu spoustet programy ktere si zkompiluji? Neustale kopirovani nekam do /tmp asi neni reseni ....

Vsak se bavime o BFU co pusti vsechno na co prijdou ;) Ja bych taky nemohl s noexec zit.

No chlape, znam par maniku, co maj zavirovanej pocitac od shora dolu, ale hlavne, ze drti ten svuj kod. Ale je to dane tim, ze pod Windowsama dnes programuje kdejake prasatko.

Tak na to musim zase reagovat ja. Programuju pod Woknama, doma beham linux, krom chvil kdy forbesim neco co na linuxu nepustim.
Ale tvrdit ze kdejake prasatko programuje pod Windows je nesmysl jako ten clanek. Kdejake prasatko muze psat (a z me zkusenosti take pise) prakticky v jakemkoliv programovacim jazyku.
Schopnost rozumet linuxu, pripadne si ho umet instalovat a administrovat jeste nevypovida o schopnostech daneho cloveka tvorit nejaky smysluplny kod.
Howgh ;)

mount -o exec /dev/xdyz ~/bin

ad 2) Prozatim je viru pro Linux tolik, ze se daji spocitat na prstech bez zouvani bot. Kdyz pribyde jeden, tak uz to je vyznamne procento, ne? :-)))

No na opravu kriticke bezpecnostni chyby ve Firefoxu jsem pred asi rokem v Ubuntu cekal cca dva tydny? Tedy jinak: odinstaloval jsem ho, nainstaloval z balicku ze stranek a pak koukal, kdy se objevi v repository.. 2 tydny. To neni zase nejak extra rychle. I kdyz mozna jen spatny priklad a vse ostatni je opraveno ofiko v repository rychle.. smula asi.

Problem bude asi s tím co je vlastně virus... jestli to co popisujete tak asi antivirák je tak rychlej jako release opravy... takže mít antivir je offtopic..

Pokud se jedná o viry typu že vám příjde mail a tam napsáno :
ahoj prosímtě pošli mi co ti vypíše na konzoli příkaz: sudo rm -rf / ... dík nebo pusť si skryté video.... atd. Tak tady už můžou zapůsobit přímo mailservery a označit zprávu jako riskantní obsah ...

Nicméně dle mého názoru, pokud bude nějaký problém bude se řešit nikoliv antivirem, ale opravou problému.

Nejde o viry. Pan uznavany obornik kaspersky tim mysli programy ktere si uzivatele spousti samy. Aneb nas antivir vas zachrani pred vasi blbosti.

Tak jak to ostatne delaji v 90 % pripadu pod Windows vsechny antiviry...

Když dva dělají totéž není to vždy totéž. Uživatelé Linuxu se prostě chovají jinak, protože nemají důvod se chovat stejně. Prostě je k tomu nic nemotivuje. Například, jak už bylo zmíněno, mají jen minimální motivaci instalovat jakýkoli SW z neprověřených zdrojů, mají jen minimální motivaci pracovat pod uživatelem se zvýšenými právy a mají v systému zadrátované překážky ke spuštění "datových" souborů (nespustí ho bezmyšlenkovitě) a spousta dalších omezení. Prostě si běž šířit FUD na živě anonyme.

A proč se tak nechovají? Protože Linux vlastně žádní běžní frantové a jany nepoužívají.

Všichni vykládají, jak jejich přítelkyně nebo dítě na tom doma "pracuje" a jak je spokojená, ale to se to pracuje, když:

a) připraví jim to rodinný příslušník, který je Linux fanda
b) jak moc asi pracuje doma?

Až bude polovina firem, co nemají svého správce ale jen honzu odvedle, co zítra dělá maturitu, mít od něj naklikaný Linux tak jak dneska mají Windows, věřte že budeme řešit úplně stejné problémy. Totiž, "to jsem asi neměla na tohle klikat, že"?

ad a] Windows si velke procento z BFU instalovat taky neumi, na to maji kamarada/servisaka/firmu/etc...

ad b] ja pracuju prevazne doma a znam i dalsi lidi, co je tak divnyho na praci doma?

Uživatelé Linuxu se prostě chovají jinak, protože nemají důvod se chovat stejně.

Neni az tak uplne pravda. Moje zena mi tuhle rikala, ze ji "chodi od ruznych lidi po ICQ nejaky odkazy a kdyz na ne klikne, tak se nic nedeje". Ze je to nejaky divny... pridala par vet na tema jestli jsem se v tom zase nevrtal atp. No dekoval jsem sam sobe, ze jsem nevymekl a ty windows ji nenainstaloval. Proste lidska blbost je vecna. Ale je pravda, ze by pravdepodobne prisla jen ona o sva data, pokud by zase neexistoval nejaky ptrace bug, nebo nejaka chyba v suidnute binarce.

nuz, ale bezny uzivatel vie, ze heslo pyta iba vtedy a vtedy. je na to zvyknuty. bude sa to zdat minimalne divne. a to nehovorim o tom, ze sa daju pocitace spravovat cez ssh na dialku a vacsina uzivatelov vobec heslo poznat nemusia

inteligentni clovek sva data zalohuje :D a lamam nastavit noexec na /home

Jen o sva data? :) A neni to prave to, proc ten pocitac pouziva? :)

Drtivá většina dnešních wokenních virů má za cíl šířit sebe a spam. Mazání čehokoliv už celkem dlouho není v módě. Na woknech to funguje, protože se virus uhnízdí v systémových programech, a pak se vesele spouští při každém startu systému. Průměrný Linuxový virus bude fungovat jen do ukončení aplikace, do které se naboural.

Tomu se dá zabránit, když globální profile bude spouštět skript na kontrolu ~/.profile a případně zabrání jeho spuštění. Třeba administrátor může od uživatelů vyžadovat, aby si ~/.profile podepsali GPG klíčem chráněným heslem. Když pak kontrolní skript zjistí, že podpis ~/.profile nesedí, přejmenuje ho a vynadá uživateli. Pak opět platí, že virus bude v systému jen do ukončení napadené aplikace.

I tak se ale mnohem snadněji maže kus skriptu z ~/.profile než kusy strojového kódu z binárek v celém systému.

Jaky GPG ... administrator kazdy den pusti kontrolu md5 vsech .profile proti souboru do ktereho uzivatele nemuzou a rucne zkontroluje co se zmenilo. Vzhledem k tomu, ze BFU si budou menit profile sami jednou za uhersky rok (vetsinu zmen budou stejne realizovat zadosti administratorovi), bude to fungovat bez problemu.

Ja uz nemuzu nereagovat. No a? Tak uzivatel prijde o svuj ~ (domaci adresar).

a] Jeho blbost
b] Kdo nezalohuje, nema si co stezovat

A co? Ja nevim, ale me prijde normalni zalohovat, zadnej software neni dokonalej. Obnova zalohy dat je rozhodne rychlejsi nez reinstall zkompromitovanyho systemu (ve kterym tem datum taky verit nemuzu).

Ad sudo: na rozdil od WinVista (co jsem vcera slysel) ja v gksudo vidim, ktera aplikace se bude spoustet a zada heslo...

Osobne si myslim, ze "ridicske prokazy" pro uzivatele pocitacu nejsou az tak spatna myslenka. Me osobne by to usetrilo hezkych par let zivota ... *

*)Udajne kazde rozcileni zkracuje zivot v prime umere k intenzite nasra*

ridicak neridicak. Nakonec by to stejne dopadlo jako se skutecnymi ridicaky na auta ..se podivejte jak to dneska na silnicich vypada ..auto dneska ridi kdejaky cucak ,kteremu bych nesveril ani trikolku ..

...pripadne se v clanku k teto problematice vyadroval i jiny nezavisly odbornik tak to beru...

Ja ja, to jsem se kdysi snažil redakci navrhnout. Že by se v nějaké rubrice (napr. odborne.root.cz) vycházeli články, které by prošli připomínkovým řízením od odborniků. Bohužel to nějak zapadlo.

Bohuzel, stale existuji programy - i na linuxu - kde pri vyvoji "nezalezalo na tom, co to robi, ale ako to vyzera." A bude jich pribyvat ... na linuxu to nikdy nebude tak hrozne jako na windows (pokud nekdo zase nezkusi udelat distribuci ktera da uzivateli jako default ucet roota bez hesla jako tuhle lindows), ale bude to horsi nez ted ... a osobne si myslim, ze Kaspersky ma asi stejnou sanci uhodnout jak presne to dopadne jako ja, tedy nijak moc.

+1

Snad, ze by byla bota ve WINE. Rozumny user neda WINE pristup do domovskeho adresare, protoze s Windows softwarem clovek nikdy nevi.

Bohužel ne. Já se občas snažím spustit různé ve wine různé .scr apod. soubory co mi přijdou do pošty, ale ještě nikdy se mi to nepovedlo. Ale fakt se snažím!

Hm, tusim, ze to nekde testovali (ale fakt uz nevim kde, cca 2 roky zpet?) a nedopadlo to nijak valne, hromada win bordelu pod wine nechodila :)

Ach jo kam ten root.cz spěje.

Viry na Linux nepochybně přijdou.

Obávám se ale, že jejich úspěch nebude záviset na kvalitě software, ale na kvalitě uživatelů. Však víme, jak to je: lidem přijde elektronickou poštou zpráva s přílohou "free_big_boobs_video.exe" a oni už vesele instalují. Na Linuxu / Unixu obecně je ale výhoda, že je oddělen správce a uživatelé, takže i když se nějaký takový hloupý člověk najde, smaže si maximálně ~.

Nejlepším antivirem je znalost bezpečné práce s počítačem.

Ještě bych chtěl dodat, že chápu, že by si u Kaspersky přáli víc virů, tzn. více svých prodaných Linuxových antivirů. Jen nechápu, proč se to vyskytlo tady na Root.cz...? Za chvíli by tu také mohl být článek od Ballmera o tom, že virů pro Windows ubývá. ;-)

no ono ale na domacich pocitacich, kde byva obvykle jeden bfu user, tak kdyz mu ten program napise ze nema pravo nekam neco zapsat, tak co udelat? ... sudo free_big_boobs_video.exe a je vymalovano. Zase kdyz zacnou k linuxu migrovat bezni uzivatele z win platformy, tak svou cinnosti dokazi bezpecnostni ochrany dobre znicit. Se podivejte co provedla vetsina lidi u Vist s tou ochranou, ze kdyz delaji neco potencialne nebezpecneho tak jim vyskoci okno a musi ho odkliknout ... vetsina to proste vypla a nejaka bezpecnost je jim sumak (tedy neberu v potaz lidi co nevi jak to vypnout a tak na to alespon nadavaji ze je to porad obtezuje).

Ono taky windows se ptaji na kdejakou koninu (protoze nemaji poradne domysleny bezpecnostni model), takze se nemuzes divit ze to ty lidi sere ... coz nic nemeni na tom, ze nekteri by to vypinali i tak.

... za predpokladu ze dotycny worm/virus/screensaver v sobe neobsahuje nejaky momentalne funkcni root exploit

Nojo, ale ten moc dlouho fungovat nevydrzi ...

nedělají viry pro windows právě lidi, co maj linux? tak proč by si dělali viry do vlastního systému?

Viry se vyrábí především pro vlastní obohacení. Tedy ke špehování co lidi dělají a rozesílání spamů. Otravování uživatelů je taky podstaná část, ale ne ze strany linuxáků... Myslíte, že jsme zákeřná komunita bojující nekaými prostředky proti nepřiteli? Asi si pletete strany barikády :-)

Jak tak pozoruji, je tu spousta fanatiku, kterym kdyz se sahne na linux tak vytecou a zacnou se tu rozkrikovat, ze nic takovyho se nemuze stat.

Viry ci cervy/spyware atd. jsou dle me na linuxu klidne mozny. Je to jenom o uzivatelich na co kliknou. Napr. Ubuntu je uz hodne easy i pro neznale uzivatele. Moznosti infiltrace vidim tyto:
1. Uzivatel neco spusti svou blbosti (stahne, prijde emailem apod.)
2. Bud skod. kod vyuzije chyby v systemu a ziska prava roota nebo bude jen v user
3. I kdyz bude jen v user, muze stale smazat uzivatelska data, posbirat kontakty, ziskat udaje z bankovnictvi, klidne posilat i spamy.

A je uplne jedno jestli je to linux ci windows, jde jen o to kdo to pouziva. I windows se daji pouzivat bezpecne a bezproblemu.

Už jen první bod může být v Linuxu dost komplikovaný. Nestačí stáhnout, je třeba navíc nastavit x atribut a to na filesystému, který je přimontovaný jako "exec". Není vůbec žádný problém mít systém, kde uživatel staženou věc nespustí, ani kdyby se rozkrájel. Myslím, že je to trochu rozdíl oproti oknům, kde stačí poklepat na přílohu a máte to.

No ja teda nevim, ale dle meho jde minimalne spustit:
1. bash stazeny_file
2. python stazeny_file.py
3. java -jar stazenyjar.jar
:)
...a to vse na volume s noexec...

Napsat maly skriptik v jazyce 1. 2. nebo 3., ktery rozesila spamy, ve kterych je sam obsazen, neni zadny problem.

Jenze daty mluvite o nastaveni systemu, ktery normalni uzivatel delat nebude. Sam mam napr. WinXP nastaveny dost restriktivne a pracuji pod userem, coz normalni uzivatel nenastavuje okna jak nekdo kdo se v tom vyzna.
Vzdy je to jen o chovani uzivatele. Uz ted ma Ubuntu nektere veci zjednoseny pro uzivatele a mozna to pujde jeste dal a az to bude pouzivat dostatek "normalnich uzivatelu", myslim, ze o kde jakou havet nebude nouze. Nechci spekulovat v jake forme to bude oproti win, zneuzivat neznalosti uzivatelu se bude.

zabudate ze samotny MS proste netvori defaultne user konto. v linuxe je pravdepodobnost, ze budu vychadzat distribucie, ktore budu mat noexec defaultne na home (momentalne default nieje) a user konto (co je teraz default u vacsiny)

Ad 2. Uplne jednoduse staci, kdyz program vypise pri spusteni, ze potrebuje prava roota. Drtiva vetsina uzivatelu desktopu i adminu serveru mu ten komfort bez premysleni poskytne. Jde jen o to, co si bude uzivatel myslet, ze pousti za program.

Konecne rozumny nazor.

Myslím, že s těma fanatikama máte pravdu. Jako by v sobě měli fltr jímž posuzujou co čtou. Pokud někdo napíše, množství virů na linuxu se bude rapidně zvětšovat, zčervená jim před očima a strhají autora článku, server a zdroj a budou chtít důkaz. Pokud někdo napíše, množství uživatelů linuxu se bude rapidně zvětšovat, vše je OK. Přičemž bych řekl, že to druhé je daleko více diskutabilní. Mně by o schopnosti linuxu zaujmout běžného uživatele PC přesvědčilo to, pokud by počet lidí používajících linux, bez tohoto filtru, značně převýšil ty druhé.

Jinak s tím že se dá každý z těch vámi zmíněných systémů používat bezpečně a bez problémů nesouhlasím. Musím říci že použivat linux s ohledem na bezpečnost je v této době o několik řádů jednoduší a levnější. Hlavně pokud toto PC není za firemním firewalem se skenovanou poštou.

a co antivir proti rm -rf / ????? :)))))))

bavi mne, jak kazdy timto operuje, ale ja mam asi spatny kernel/init/bash, protoze me tento prikaz spusteny pod root uctem nic nesmaze :) Jen si to zkuste. Stejne jako kill init neprojde. Distro je Debian, zkouseno tusim na Sarge.

To je neco jineho - to neni systemova cast stromu a tu to samozrejme smaze.

Jak jsem psal vyse, kdo nezalohuje, at si pak nestezuje.

Posli me ip adresu a heslo na roota, muzu ti udelat predvadecku... ovsem doporucuji pred tim provest "zalohu" filesystemu napriklad pomoci dd if=/dev/zero of=/dev/sda. Dost blby forek, nemam rad skodolibe lidi...

Doporucuju vyzkouset :) Fakt to v Debianu alespon Sarge co jsem zkousel naposled nejde.

Skus "rm -rf --no-preserve-root /"

Mimochodem, uz par let se septa ze ne az tak malou cast uspesnych viru tvori a pousti do sveta prave velke antivirove spolecnosti, aby udrzeli atmosferu strachu, trosku postouchli konkurenci a tak se udrzeli u korytek.
Trochu paranoidni nazor, vim, ale po takovychhle clancich ma clovek zas o neco vetsi chut tomu verit...

LOL!! A Vy jste od Grisoftu, nebo od Alwilu? :-)

ne
ne
ne
ano
ne
ne

oprava:

vynimocne (http://www.sme.sk/c/3267899/Kuklac-sa-vykupil-z-dozivotia.html)
ne
ano
ne
ne

a mam to tusenie ze sa taketo vynikmy stavaju aj v anivirovych firmach... kto iny ma na to know-how ak nie oni?

Ve skolach ne, ale na nekterych skolenich bych se nedivil ...

Mnoho se mi osobní názor pana Kasperského nepozdává. Za sebe jsem nyní přesvědčen, že reálná virová hrozba Linuxu stále ještě nehrozí. Proto bych bych nerad, kdyby především začínající uživatelé Linuxu na základě tohoto příspěvku propadli panice a začali proti této hrozbě aktivně bojovat. To, že uživatelé nebudou pracovat pod adminem za aktivní boj proti virům nepovažuji. Je to standardni chování uživatele.

Kdo by se chtěl o virech, spamu pod Linuxem dozvědět více, mohu doporučit článek, psaný především pro začínající uživatele, který je k nalezení zde: http://lukas.faltynek.com/2007/02/15/linux-viry-a-spam/

Kaspersky si dela reklamu. Nic vic.

No zaujimavy clanok, aj tak sa da robit reklama, minimalne nemoze byt ignorovana, zaradna na adblock list ako flash bannery.

Kaspersky MA pravdu. Virusov pribudne. Klamali by sme keby sme tvrdili opak. Bohuzial myslim ze jeho znalost linuxov a ostatnych unixov je zalostne nizka.

1. Linux/*nix niesu monokulturne prostredia nachylne na tu istu chybu. Kazda linuxova distribucia je ina (softver, nastavenia). Napriklad sa neda spoliehat pri pisani virusu na spolocne chyby ako napr Explorer chyby vo Win. Toto zamedzuje sireniu virusov vo vacsom mnozstve.

2. Minimum linuxovych programov vyzaduje root/suid root opravnenia. Vacsina systemu je oddelena roznymi barierami ktore sa daju este zvysit security upravami jadra. Pritom neohrozuju funkcnost systemu.

3. Linux tvori obrovsky podiel na serveroch, takze ako ciel virusov je dost lukrativny. Zatial sa vsak neobjavila ziadna vazna virusova hrozba.

Treba sa vsak vyvarovat chyb ktore postihuju Windows svet. Linux nieje panacea, tiez ma svoje problemy. Zatial su linuxovi uzivatelia na tom lepsie. Dolezite je aby to tak ostalo.

1) nooo ie nebol zrovna najlepsi priklad, vo linuxe ma (skoro) kazdy firefox. na druhej strane daky spyware/spambot atd ktory nepotrebuje nutne vyzuit daky exploit na specificku verziu programu si kludne vystaci s lsb

2) no na windoze je to v podstate rovnako, ked niekto stiahne binarny balik (rpm, deb) tak chcem vidiet ako ho nainstaluje bez rootovskych prav ... a podobne je na tom aj win, aplikacia ma v prdeli pod cim bezi ale instalator je proste blby. linux ma cistocne vyhodou v tom ze kazde distro nuti uzivatela uzitvat system nie pod rootom :-D ale tak zase napriklad u mna v $HOME su veci o ktore by som fakt nechcel prist, vsetko ostatne mozem obnovit radovo za hodinu. okrem toho je to aj tak cele blbost lebo napriklad vo viste to bude podobne ale poochybujem ze sa pocet virov/napadnuti znizi

3) windows servery tiez nemaju nejake enormne problemy s virami pokial viem, cielom je desktop lebo tam sa furt nieco instaluje, maze, kazdy tam potrebuje n-blbosti ktore na nic nesluzia a sedi za tym debil atd...

ja budem asi jediny na tomto fore kto s panom kasperskym ako-tak ramcovo suhlasi ... az na tie jeho zvasty o nedostatku odbornikov a zlych chlapcoch a o zvysovani podielu linuxu ... ale keby sa to naozaj stalo myslim ze oba systemy su na tom rovnako ... ale tak linux ma vyhdou v tom ze tu nemame registre, kde sa moze virus pohodlne zabyvat a keby mi v home ktosi/cosi vytvorilo subor i_am_a_bad_virus a mal by +x a setuid root tak mozno by som bol dostatocne obozretny a poslal by som ho do vecnych lovist ... ak by nezvitazila zvedavost :-D

no jo a este ked som sa tak rozpisal tak ma napadlo ze skuste predstavit bfu (na ktoreho je 99% virov cielenych) ako prave cely stastny "migroval" na ubuntu lebo tam "nie su virusy", bude obzoretny? mozno na windowse mu uz aj zacalo dochadzat ako branit pred virusmy (ked musel pocas poslednych 2 rokov 24 krat volat znameho so slovami "ten pocitac dako blbne" a znamy dobehol s instalacnym cd windows na ktorom bolo ciernou fixkou napisane to dlhanske cislo:-))...

jj ale slo mi o to ze do tyx konfigurakov sa obcas aj kukam, mazem ich (to nasere ked v mc musim 5x stlacit pgdown aby som sa dostal k normalnym suborom:-D) atd... (ok aj na *nixe je to obcas daky xml bordel alebo dokonca binarny subor) ale stale lepsie ako vo win kde je v registroch divnych miest ktorym fakt nikto nerozumie, neexistuju tam komentare, je to nedokumentovane a strasne velke proste nemozne editovat clovekom, tazko sa to spracuva napriklad skriptom... a keby nedajboze mam podozrenie ze v linuxe mi virus posahal konfigurak (lebo zase ono tie gnome/kde konfiguraky uz zacinaju pripominat registre:-/) tak dam rm -r ~/.* a potom si znova nastavim wallpaper :-D

naky kecy nakyho pana o tom ze nemuze sehnat odborniky na psani viru pro linux -- aby mohl ten svuj superantivir(TM) prodavat dalsim oveckam.
Precitaj si ten clanok este raz ten naky pan je odbornikom v otazkach bezpecnosti na pc... nepise ze nemoze zohnat odbornikov na pisanie virusov, ale ze nemoze(je ich malo) zohnat odbornikov na pisanie antivirakov...

A preco nemoze tych odbornikov zohnat? Lebo neexistuju. A preco neexistuju? Lebo by nemali co robit...

To je mi teda expert :-), alespon o linuxu vi naprosty hov** a akorat si dela peknou maxi reklamu na blbeckach co mu to bastej!

Neviem preco ste taky zaslepeny... v KAZDOM programe EXISTUJE aspon 1 CHYBA... preco by mal byt linux vynimkou??? doteraz sa viry pre linux nepisali, lebo tam nebolo tolko BFU ako teraz... pisatelia virov nemali ziadnu motivaciu, ale teraz sa to meni a je len otazkou casu dokial sa niektory, resp. novy pisatelia preorientuju na linux..

Je to jiz mnoho let, co jsem s nadsenim jako maly kluk zacal odhalovat zaklady assembleru na unixu (AT&T) syntaxi, a od te doby programuji doted :-) takze vim, ze v kazdem programu neni jedna chyba, ale vice! Nicmene to nemeni nic na tom, ze pro spusteni nejakyho divnyho kodu, pokud se jedna o binarku, ji musite nejprve pridelit prava pro spusteni chmod +x ale to asi zacatecnik, ktery hned tak vsechno pousti nevi ze, a pokud to vi, mel by vedet ze nema delat takovyhle vylomeniny, jak pise Pichi vyse (myslim ze Pichi), ma malou motivaci, proc to delat.

Jinak pokud je chyba treba v cronu

1)bude rychle opravena
2)postihuje jen systemy s urcitym konkretnim nastavenim
3)tyka se jen pocitacu, kde cron bezi
4)nemusi se projevit za specifickych predem tezko odhadnutelnych situaci a stavu

Pro vsechny, co se nechteji preucovat z Intel na AT&T syntaxi jen proto, ze opustili potapejici se lod: Netwide assembler - narozdil od gas URCEN pro rucni psani programu v assembleru.

Nedalo mi to a musim jsem taky prilozit do kotle.

1. Clanek dava smysl, je dobry a nesouhlasim s nazory, ze jde o nejakou cilenou reklamni kampan. Na vsemoznych webech se objevuji nazory spousty jinych funkcionaru sw firem reflektujici aktualni stav na trhu.
2. Malwaru pro Linux/UNIX platformy je rozhodne vice, nez by se dalo napocitat na prstech bez zouvani bot. Nevim presne, jaky podil zaujimaji primo viry, pokud se o tom bavime takhle, ale viru samotnych je bezpochyby take vice nez 10. Jen dodam, ze mimo viru existuji cervi, trojani, zombici, spyware,... a desitky dalsich typu, ktere bezni uzivatele radi mezi "viry" obecne.
3. Plne souhlasim s tim, ze pocet uzivatelu Linuxu roste velmi rychle, coz nahrava prave tvurcum malwaru. Clovek, ktery pouziva Linux denne a orientuje se v nem, si jen s velmi malou pravdepodobnosti dokaze za..at PC nejakym malwarem. Ale zacinajici BFU, ktery jeste nema paru o tom, jak to vsechno funguje, si manualne spusti nejakou binarku se skodlivym kodem bez vetsiho vahani.
4. Osobne si myslim, ze producentum malwaru bude hodne dlouho trvat, nez vymysli zpusob, jak dostat do Linuxove platformy skodlivy kod pouze tim, ze uzivatel prijde na nejakou stranku, aniz by tam provadel jakekoliv aktivity. K tomu jsem trosku skepticky, ale vzhledem k tomu, jak daleko se jiz dnes dostal treba takovy phishing, pharming, vishing a phaxing, tak se necham prekvapit :-)

Mozna jste "experti" na wokna, ale nejprve si zjistete vice o konceptech unixu nez vypustite takovehle blitky. Viz treba http://www.root.cz/clanky/kaspersky-viry-pro-linux-prichazeji/nazory/138160/

To se ti to machruje... Tak napis nejaky konkretni koncept. Ja jsem Linuxak jako poleno uz nekolik let, a prave proto tvrdim to co tvrdim. A takoveto vystrely do prazdna povazuji za zoufale...

Už vidím toho blbého navšeklikajícího uživatele, jak dělá chmod +x. Já bych se malwaru na Linuxu opravdu nebál.

Ten chmod +x ale prece nemusi delat rucne uzivatel. Kdybych chtel nejakeho linuxaka vytocit, stacilo by jen tise nalinkovat adresar /boot nekam jinam a po restartu ma o zabavu postarano. Na to, abych toho docilil mi v shellu staci 3 radky, a to vcetne checknuti sudoers. Ja jsem nemluvil o lidech, kteri system znaji a umi byt opatrni. Ja jsem mluvil o BFUs...

mne by zajimalo, jestli dnes jeste nekdo rozlisuje virus - cerv - trojsky kun - atd.
napr. to co se siri dnes pod billem, jsou imho trojske kone a ne viry.

http://redvip.homelinux.net/varios/virus-writing-HOWTO
http://vx.netlux.org/lib/static/vdat/tulinuxv.htm

Problemkem zustava omezenost uzivatelskeho prostoru, bud najit bug v jadre nebo bug v nejake suid binarce nebo jinak, kazdopadne jak se vyhoupne takovyhle kod do sedla je schopen infikovat /sbin, /usr/sbin . . ., pripadne nahookovat syscally apod. jako obrana pred antivirem(musim zamacknout slzu kdyz vzpomenu na starickej DOS, sysman). myslim, ze tohle vsechno je mozne, aby se stalo.

Ale treba taky ne . . .

Ako uz niekto napisal. Normalnym uzivatelom by som dal noexec na HOME nech sa idu klzat. Naviac existuje kopec softu ktory dokaze kontrolovat integritu systemu. Uvazuje sa aj o zavedeni specialnych hacikov do kernelu ktore dokonca umoznia zabezpecit (nie iba kontrolovat) aj integritu beziaceho systemu.

kolik kseftu ma Kaspersky z MacOS? MacOS je vice rozsireny nez Linux, pouzivaji ho i BFU (a z osobni zkusenosti vim, ze taky na nejakou bezpecnost kaslou a klidne pracuji s administratorskymi pravy), mel by tam tedy byt videt ten nastup viru na jine platformy...

ehm ono sa to pekne nadava a hadze spina z anonymity co??? aspon ked uz na niekoho hadzem spinu tak sa aspon predstavim...

nektere nazory jsou fakt kapke mimo misu . Neco jako linux je neprustrelny tak jakepak viry . Mnozi asi zapominaji , ze cim vic lidi bude delat na linuxu tim vic jich tam bude zacatecniku a takovy ti co tomu nerozumi.

Vzdyt dnes neni problem nainstalovat suse, ubuntu a desitky jinych dister i pro naprosteho zacatecnika. Ten linux stejne nebo i lip za nej vsechno udela vcetne rozdeleni disku .

No a huraaaa zacatecnik ma linux ma ho cesky a hura jdeme instalit mazat instalit a mazat . Prvni ceho si vsimne po prechodu z win je sakra proc se me to furt pta na nejaka hesla roota . PROC ? uz se me to zeptalo 20x tak proc tomu venovat pozornost proc cist neco co uz znam ? :)

a je to tu .

Stara pravda je , ze nejslabsi clanek v retezu je nejslabsi misto a tady to misto neni windows nebo linux , ale spis ten clovek . A ono v podstate blbumvzdorne nejde udelat nic .

Je pravda, že proti trojskému koni nemůže být imunní žádný systém, už z principu. Ale vůbec nechápu, proč by měl být program, který si uživatel sám vědomně nainstaluje, považován za virus! (Není pak tím virem uživatel)? V jednom se ovšem mýlíte. Pro uživatele je mnohem snazší instalovat z distribuce a oficiálních repozitů, kde najde všechno co potřebuje a navíc bez nějakých starostí se závislostmi. Za 10 let práce s Linuxem jsem z jiného místa neinstaloval (s výjimkou kodeků - které byly alespoň z polooficiálního zdroje) a to potřebuji mnohem více programů, než nějaký BFU. Takže si klidně může instalovat a "mazat", jak ho napadne. Proč by měl něco hledat po warezech, když to má u huby a na stříbrném tácu.

Z mailů je možné všechny spustitelné soubory vyřadit - stejně tam nemají co pohledávat - a je to lepší, než všechny antiviry dohromady. U dobrých uživatelských distribucí se automaticky instaluje a nastavuje firewall, který na rozdíl od Visty nelze změnit z internetu. Na rozdíl od Windows také nesdílí jádro paměť ani s internetovým prohlížečem, ani s žádnou grafikou. Zbraň hromadného ničení, zvaná ActiveX, tu naštěstí není. Brána pro většinu průniků - přetečení zásobníku - se na architektuře 64bit stává minulostí. Díky otevřenému kódu neexistují nepopsané funkce. Takže černou budoucnost má spíše pan Kaspersky, než Linux. (I když je fakt, že před uživatelem, který zveřejní heslo roota, ochrana asi neexistuje. Stejně jako neexistuje zbraň, kterou se nemůžete zastřelit).

"také nesdílí jádro paměť ani s internetovým prohlížečem"

LOL :-D

A na tom jste byl kde??? Chcete rict, ze Internet Explorer bezi v ringu 0? To snad nemuzete ani myslet vazne.... Doplnte si prosim vzdelani...

"ani s žádnou grafikou."
A co je spatneho, ze jsou graficke drivery v jadre? Presne tam maji byt. Nevim, proc v Linuxu muze byt v jadre ovladac zvukovky, bluetoothu i kdejakyho pitomyho joysticku, ale graficky drivery (resp. ty pouzitelny graficky drivery) jsou v uzivatelskym procesu mimo jadro. Mimochodem, ze v soucasnych *nixech musi prave z tohoto duvodu bezet X-Server pod rootem Vam nevadi???

Ok, pak neni sporu.

"Běh s právy administrátora a sdílení společného adresního prostoru s jádrem jsou dvě zcela odlišné věci."

To samozrejme vim, mozna jsem to mozna trosku nesikovne spojil s tou prvni veci. Ale tak trosku mi vadi, jak nesikovne maji unixove systemy resenou grafiku. Podle me ne o moc lip nez Widle. Diky jakekoliv potencialni dire v Xech by mohl kdokoliv ziskat kontrolu nad pocitacem. Kdyby bylo jadru Linuxu konzistetne navrzeno, byly by drivery v jadre a v user spacu by bezel jenom tenky rootless demon ktery by tyto funkce zpristupnoval aplikacim (podobne jako alsa, bluetooth apod.). Rekl bych, ze by to i dost pomohlo vykonu.

Ale jak ale spravne pisete, neprovereny kod do jadra nepatri a diky tomu se neceho podobneho asi jen tak nedockame. Jenom jsem chtel rict, ze diky tomu, se mi ani situace v Linuxu nezda zrovna idealni.

Souhlas, je to reseny blbe a chtelo by to prepsat

ring 0 je stav procesoru, on hovoril o pameti. Nez zacnete nekoho osocovat at si doplni vzdelani, uklidte si laskave pred vasim prahem...

Dekuji za informaci, ale tohle ja samozrejme vim. Ale neni to v tomto pripade stejne? Teoreticky to mozne je, ale vy znate nejaky OS, ktery implementuje ochranu pameti, jeho jadro bezi v ringu 0 a user space aplikace v ringu 3 a pritom muze proces sahat do pameti jadra, aniz by bezel prave v ringu 0? Pak by totiz cela ta ochrana pameti nemela vubec smysl a kdejaky user space proces by mohl kompletne shodit jadro (mohl by udelat cokoliv)....

Na mem tvrzeni, ze pokud ma proces sdilet pamet s jadrem, tak ze musi bezet na stejne urovni ochrany (ring 0) nevidim nic spatneho.

A pokud jste si take nevsiml, puvodoni prispivatel se opravil a uznal svuj omyl, takze Vasi reakci prilis nechapu.

Ale nemusi. Viz napriklad defaultni nastaveni OpenBSD ...

presne trefne vystizne

+1

Již v součsné době existuje poměrně velká řada virů, které napadají webové servery na unixu, například vyhledáváním serverů s weby náchylmi na RFI a např. špatně nastaveným PHP.
To samozřejmě neznamená, že běžní živatelé ohroženi nejsou... Již jsem se setkal s různými lidmi, kteří části podobného softwaru pro studijní účely tvořili.

Mimochodem, na tom se dají dobře nacvičit různá softwarová řešení, vzhledem k tomu, že pokud chcete mít na cizích počítačích spuštěný svůj software, musí jít opravdu o precizní dotaženou práci, která nebude nikdy havarovat, nebo vytěžovat systémové prostředky. To se ale týká spíše již windows (které jsou tak špatně stavěné, že některé funkce snad nevyužije někdo jiný než útočníci -> rád bych upozornil, že podobně jsou na tom i některé freemajly, kde například funkce **** **** **** umožňuje útočníkovi ***** *** ****. no na to si přiďte sami... ;)

Číst, jak linuxu nic nehrozí, protože je to unix je komické. Všem doporučuji si přečíst knihu "Kukaččí vejce". Zde téměř všichni používali na serverech unix a hacker se po nich procházel jako po parku. Stačilo mu použít známé díry, spuštěním kódu se povýšit na správce a bylo vymalováno. A i tehdy byly zdrojové texty použitých programů veřejně dostupné.
S tím souvisí i naivní představa - máme zdrojové kódy, tím jsme v bezpečí. Každý kdo někdy psal programy ví, co je za problém luštit ty cizí. A to jde jen třeba o doplnění či opravu nějaké manifestované chyby. Hledat v programu bezpečnostní chybu a nevědět jestli vůbec existuje je vražedná a zcela neoceněná práce. Nikdy si nemůžete být jisti zda je program bezpečný. Zato si můžete být jisti, že ocenění se nedočkáte, zato nadávek při nalezení díry někým cizím určitě ano.
A jakou vůbec máte jistotu, že nálezce díry je tím čestným člověkem a ne lumpem, toužícím po vašich datech. Protože jak zde bylo několikrát uvedeno, systém nehraje roli, ale krádež nebo vymazání dat je katastrofa. Zálohování nic neřeší. Cílený útok na konkrétní firmu za účelem ukradení posledních vývojových projektů ji totiž může zcela zlikvidovat, přestože o žádná data vlastně nepřišla.

Opravdu kvalitní odborná literatura. A já furt nechápal, odkud bere Kaspersky své názory.

Pan Kaspersky to nikde neuváděl, pouze já. Jedná se totiž o zdokumentovaný případ. Pro vaši informaci se jednalo o univerzitu v Berkeley jejíž varianta unixu je dnes označována jako bezpečnější než linux - BSD.
Navíc, bezpečnostní chyba se nejčastěji objeví náhodou. Jednou jsem například nervozně klepal ENTER u přihlašovací obrazovky účetního programu a najednou jsem byl vevnitř. Vícekrát se mi to již nepovedlo, ale nějaká chyba tam byla.
A na naivní představě linuxových uživatelů, že někde jakýsi hodný člověk zkoumá programy zda neobsahují chyby, trvám.
Jenom ještě poznámka ke všem, co tak strašně nenávidí molocha Microsoft. Uvědomujete si vůbec, že unix vzniknul díky jinému molochu jménem AT&T? A ten byl v oblasti telekomunikací tak velký, že byl vládou USA rozdělen? Možná, kdyby k rozdělení došlo o několik let dříve, žádný unix by nikdy nevzniknul a celá oblast výpočetní techniky by dnes vypadala úplně jinak.

No a co tím chtěl básník říci? Já nepřestanu používat některé nápady Microsoftu, pokud bude někdy v budoucnu zvolena nezkorumpovaná administrativa a k něčemu takovému dojde. Nicméně nemá moc smysl míchat exploity a viry, nebo jo? A BSD že je bezpečnější než Linux? Který Linux a které BSD? Obojího existuje docela dost variant a BSD z dřevních dob není BSD dneška, že ano. Od té doby přece jenom doba poněkud pokročila...

Až uvidím živého marťana, budu vědět, že existují. Až budu mít zavirovaný počítač s Linuxem, koupím si antivirový program. Problém je v tom, že tyto diskuse se pohybují v rovině názorů a dohadů; praktická ukázka ale dosud nikde.

Myslím, že články jako je tento smysl mají. Bezpečnost a ne-virovost Linuxu je jeho hlavní marketingovou devízou. Propírat tuto otázku, a zjišťovat, že "Viry v Linuxu? Stále nic." jen ujišťuje zájemce, že cesta k Linuxu je cestou k bezpečnosti. Rozhodujeme se totiž teď a tady. A jestiže teď a tady viry v Linuxu nejsou a v MS Windows ano, tak se přeci neuchýlím k Windows proto, že pod Linuxem jednou možná něco bude taky...?

Chtěl bych vidět konkrétní výsledky. Třeba na úrovni diplomové práce na téma "Virus pro Linux". Chci ho vidět napsaný, chci si přečíst, že při testech bylo ověřeno že v divočině bude vitální.

Možná by to mohlo být téma na příští "Google summer of Code" :o)

Viru pro linux otestovanych v akademickem prostredi nebo necem podobnem je dost. Co chybi jsou ty testy "v divocine", ale ty jsou trestne (tedy pokud jsou dostatecne rozsahle), takze nelze cekat ze je najdes v diplomce ...

vitalni bude, neboj, blbcu je na svete dost ...
nejvetsim nebezpecim pro *nix systemy je spatny admin ...
obzvlast kdyz ho zaroven zastupuje user ..
a nastavi si ho jak byl zvykly pod windows ..
a nejlip je pracovat pod adminskymi pravy ..
oleeeeeeeeeeee .. viry se smrti bat nemusi :-)

V reakcich odznelo hodne technickych, technicky znejicich ale i emotivnich prispevku. Priznavam, se pro mne nektere byli az moc technicke, takze ne vsem detailum sjem porozumnel. Snad nebudu ukamenovan v pripade chybneho usuku. Technicke detaily ani nejsou ani tak dulezite, jako obecny, globalnejsi nahled na problem bezpecnosti. A tak i ja bych rad prispel svou troskou.
Jak spravny amater bych rad zahrnul pod 'bezpecnost sveho pocitace' vse: viry, mallware, spyware, phishing, atd... Ve sve reakci se budu snazit vysvetlit proc. Bezpecnost neni ciste technicky, ale technicko-spolocensky problem. Tim je dano, ze take ciste technicke reseni nebude existovat. Tim, ze jsme do problemu zahrnuli Cloveka, je dane, ze take nazoru a pristupu k jeho reseni bude nespocetne mnoho.
Pokusim se o ilustrativni pripad se svou automatickou prackou (otevirani nahore):
Prani na 60C, po natazeni studene vody, jiz otevreni vika neni mozne. Tedy bez vypusteni jeste studene vody a prasku. Co cloveka pekne na..re kdyz mu vypadla jedna ponozka a jeste ji tam chtel prihodit. Pracka se mne snazi ochranit predemnou samotnym. Ale proc k sakru chce byt chytrejsi nez JA? Ale asi by mne to nevadilo, spis bych byl te vlastnosti rad, kdybych mnel doma 4 lete dite, ktere si uz zidlu k pracce pritadnout umi, ale prsty by tam uz nestrcilo.
Je to reseni spravne? Ktere reseni je spravne? Mit moznost pracku kdykoliv otevrit nebo ji nemit? Odpoved je nejspis: jak pro koho. Mozna neni daleko doba, kdy se nas pri prvnim zapnuti pracka zepta na vek naseho ditete :-) Nekdy se tudiz celkem radi vzdame kouska sve slobody, kvuli sve bezpecnosti. Ale opet, kde je ta spravna hranice? ... Bude .... jak pro koho ...

Jiny pristup muze byt: obecne upozorneni napr. na motorove pile:
"Retez nezastavujte koncatinami ani vnejsimi pohlavnymi organmi!" :-o)
Tohle bych nazval jako Pravnicke reseni, vse je v poradku. Blby uzivatel si ten virus spustil sam, jak to jiz nekolikrat odznelo. Nebudou mezi budoucimi uzivatelmi Linuxu uzivatele (BFU), kteri by se radi kousku svodody vzdali, aby byli vice chraneni chraneni i pred sebou samimi. Nemohl by to byt prave akysi 'antivir', ktery jim tuto bezpecnost poskytne.
Pokud se Linux rozsiri, doufejme, tomu tak bude, pribude nemale procento BFU. Treba moje 70-ti leta mama, ktere ze zacatku i double-click delal problem. Jsem presvedcen, ze email "Mami mam Te rad!" vzdy otevre. Nebo ze nekde bude mit textak, s cislem uctu a heslem a inet-banking, aby to porad nemusela opisovat. Nebo misto textaku, bude mit predvyplneny formular FireFoxem (cimkoliv). Jsou ty data (loginy, hesla) opravdu ulozeny, bezpecne treba i ve vnitrni databazi FireFox-u. Ja to nedokazu posoudit.
Vsichni asi vime, ze pruser je vzdy, v pripade kumulace drodnych chyb, spatny double-click, chybka v SW, atd...

Linux pouzivam, nikoliv adminitruji, jiz nejakych 5 let, k me praci je shell a skriptovani nezbytnosti. Ale pres to je pro mne pocitac vcetne OS jen najstrojem nikoliv cilem. Mojim cilem neni OS/System, ten je pouze nastroj. Pro mne je kriticky ~/ . Uz kdyby jen 'kdosi/cosi' odeslalo ode mne SPAMy na seznam mych emailovych kontaktu, to bude vic nez neprijemne.

Dovolim si tvrdit, ze s pribyvajicimi uzivatelmi Linuxu poroste i pocet utoku na Linux a hlavne na nase soukr. data pod nim. Nakolik uspesne to opet nedokazu zhodnotit. Proc pocet utoku poroste, asi vsichni vime. Vice uzivatelu - potencialne vetsi moznost zisku, popripade skazy z napadeni.

Take dalsi historka ze zivota. jeden znami 'spravoval' - instaloval ne malo stroju s WinXP. Jednou jsem ho u toho sledoval. Najednou mi prislo, ze jeden dialog odkliknul rychleji, nez jej mohl precist, tak jsem se zeptal: "Dusko, co Ti to pisalo?". Odp: "Ja neviem, vetsinou davam YES." ... To znamena, ze OBCAS da i NO... - pri vsi vaznosti.

Myslim, ze i pocet takovychto spravcu poroste, pokud poroste i pocet instalaci Linuxu. I ja, sice chapu co je podepisovani ~/.profile-u, ale ani nevim kde bych s tim zacal.
Pro nejakeho BFU se pak bude spatne vysvetlovat, ze nekde v ~/ mel textak se vsemi udaji o kreditce a nekdo mu stahnul z ni prachy (i jeho nedbalym pricinenim) - ciste hypotetisky. A proc by uzivatel nemohl takovy soubor mit, aby si ulehcil praci, kdyz zrovna neco nakupuje pres inet. To, ze /etc, atd. zustal nedotcen jej asi moc nerozveseli. A to bychom teprve videli tu spoust ve spravach o nebezpecnosti Linuxu a moznosti krast vase penize, atd....

A tak si myslim, ze dulezitejsi nez samotny fakt, ze pouzivat Linux je dnes bezpecnejsi, by mela byt osveta jeho potencialnich budoucich uzivatelu. A naucit je pouzivat jej tak, aby bezpecnejsim i zustal. I Linux je bezpecny pouze pokud .....

P.S. Dlouhe, ale snad to nekdo i docte :-).

Tak dočítal som to až do konca. Bezpečnosť systému je jedna vec, schopnosť užívateľov druhá. Ja uvediem príklad. Susedia si kúpili nový počítač z legálnym Win XP. Mali antivír a počet stránok prehliadnutých za deň v IE6 nepresiahol asi 2. Za pár dní nešlo tamto a potom aj tamto a šup ho 10 vírusov, ktoré antivírusový systém nezachytil. Raz zas s WinXP a antvírovým programom okolo 120 vírusov. Samozrejme užívateľ prehliadal porno aj keď pomocou FireFoxu. A ďaľší človek prišiel, že mu to blbne, dal som mu Ubuntu a problémy zmizli i keď používa to isté (samozrejme už v Linuxe) a chodí na tie isté stránky. Takže ono keď na Vás niekto útok za účelom získania informácii bude chcieť spraviť tak ho spraví, ale je jasne menšie nebezpečenstvo, že vás napadne nejaký kód, ktorý behá len tak po nete. Bežný užívateľ príjm e akú koľvek správu, hoc čo, ale predsa len je menšia šanca, že mu to v Linuxe niečo spôsobí ako keď má Windows...atď...netreba hneď všetko hádzať na užívateľa. Podľa môjho názoru je uživateľ (aj ten najbežnejší) určite vo väčšom bezpečí pod Linuxovým OS ako pod Windows-om.

Nemyslim si že někdy vůbec bude hrozba viru pro Linuxovou komunitu, ještě nikdy se nepodařilo nikomu vytvořit životaschopnej vir udělat alespoň nějakou paseku... to je věc woknařů. Úplně první linuxy byli už v 70. letech a dodnes vir neexistuje, hrozba je někde úplně jinde....