Vlákno názorů k článku Bude váš Linux potřebovat antivirus? od Petr - Mam pocit, ze jsem v Jirikove videni. Vy...
-
Petr (neregistrovaný)Mam pocit, ze jsem v Jirikove videni. Vy si fakt myslite, ze virus je neco, co prepisuje soubory v /bin a co v /home vytvari spustitelne soubory? A ze vam zakaz zapisu do /bin a mountovani /home noexec staci?
1. I bez zapisu na disk vam staci preteceni v webserveru (nebo jeho aplikaci), aby se spustil kratky rezidentni kod, ktery za dobu sveho zivota provede vhodnou akci (rozeslani spamu, DDoSovani treti strany apod.).
2. Spousta "spustitelneho kodu" je v konfiguracnich souborech, ktere rozhodne executable bit nepotrebuji. (Priklad: .procmailrc) Z jisteho uhlu pohledu je mnohy "bezny program" jen interpretr "kodu" zapsaneho v konfiguracnim souboru. Jsem jediny, kdo si umi predstavit cerva/virus, ktery se siri pres .procmailrc, .login a podobne?
3. Podobne, jako je setreny rozdil mezi binarkou a konfigurakem, je setreny rozdil mezi daty a kodem. Moderni viry - a to jsou soucasne viry na MS platforme, prosle evoluci - vyuzivaji toho, ze v nastrojich lze makra vytvaret, ukladat a pridavat do "dokumentu". Pokud nechcete uzivateli tohle zakazat, musite zit s dusledky.
Mam pokracovat? -
Jistě, ale tohle není problém běžných PC v domácnostech, jak se článek snaží naznačit. Na těch obvykle Apache ani jiný serverový software s otevřenými porty neběží. Tady bych se bál spíš různých P2P programů, ale o těch zase článek taktně mlčí. Vyvozovat z Luppera tohle všechno je hovadina, podobných kousků už tu ostatně byla celá řada a apokalypsa se nekoná.
Jo, kdyby se objevil opravdu funkční životaschopný neřád skutečně napadající desktopové instalace, to by byla jiná. Ale tato situace stále ještě nenastala, takže nechápu, proč se na základě problému, který mají nezáplatované servery, staví hypotézy o problémech desktopů. Proti článku na téma "viry na Linuxu" nic nemám, ale autor tohoto článku nic takového ve skutečnosti nenapsal, napsal jen, že je možné, že se viry pro Linux objeví. Na odborném serveru bych čekal něco jiného, než fejeton na téma co by kdyby - ostatně už to tady bylo zmíněno: mechanismy šíření, typicky slabá místa, jak se bránit... -
Ale ty makra přece lze omezit. Že to současné nástroje neumožňují je jedna věc, ale technicky není problém nastavit úroveň oprávnění pro makrojazyk tak, aby prostě nemohl žádnou zvláštní paseku nadělat. Není ani problém vysekat makra třeba z došlého souboru pro OOo Writeru apod. Tady neexistuje jenom "buď anebo", ale je možné uživatelské prostředí z hlediska bezpečnosti/použitelnosti ladit velice jemně.
Co se týče Apache apod., tam odpověděl kolega Jaroš, s jehož příspěvkem v podstatě na 100% souhlasím. Hledejme skutečné problémy a nepleťme jabka s hruškama.
