V reakcich odznelo hodne technickych, technicky znejicich ale i emotivnich prispevku. Priznavam, se pro mne nektere byli az moc technicke, takze ne vsem detailum sjem porozumnel. Snad nebudu ukamenovan v pripade chybneho usuku. Technicke detaily ani nejsou ani tak dulezite, jako obecny, globalnejsi nahled na problem bezpecnosti. A tak i ja bych rad prispel svou troskou.
Jak spravny amater bych rad zahrnul pod 'bezpecnost sveho pocitace' vse: viry, mallware, spyware, phishing, atd... Ve sve reakci se budu snazit vysvetlit proc. Bezpecnost neni ciste technicky, ale technicko-spolocensky problem. Tim je dano, ze take ciste technicke reseni nebude existovat. Tim, ze jsme do problemu zahrnuli Cloveka, je dane, ze take nazoru a pristupu k jeho reseni bude nespocetne mnoho.
Pokusim se o ilustrativni pripad se svou automatickou prackou (otevirani nahore):
Prani na 60C, po natazeni studene vody, jiz otevreni vika neni mozne. Tedy bez vypusteni jeste studene vody a prasku. Co cloveka pekne na..re kdyz mu vypadla jedna ponozka a jeste ji tam chtel prihodit. Pracka se mne snazi ochranit predemnou samotnym. Ale proc k sakru chce byt chytrejsi nez JA? Ale asi by mne to nevadilo, spis bych byl te vlastnosti rad, kdybych mnel doma 4 lete dite, ktere si uz zidlu k pracce pritadnout umi, ale prsty by tam uz nestrcilo.
Je to reseni spravne? Ktere reseni je spravne? Mit moznost pracku kdykoliv otevrit nebo ji nemit? Odpoved je nejspis: jak pro koho. Mozna neni daleko doba, kdy se nas pri prvnim zapnuti pracka zepta na vek naseho ditete :-) Nekdy se tudiz celkem radi vzdame kouska sve slobody, kvuli sve bezpecnosti. Ale opet, kde je ta spravna hranice? ... Bude .... jak pro koho ...
Jiny pristup muze byt: obecne upozorneni napr. na motorove pile:
"Retez nezastavujte koncatinami ani vnejsimi pohlavnymi organmi!" :-o)
Tohle bych nazval jako Pravnicke reseni, vse je v poradku. Blby uzivatel si ten virus spustil sam, jak to jiz nekolikrat odznelo. Nebudou mezi budoucimi uzivatelmi Linuxu uzivatele (BFU), kteri by se radi kousku svodody vzdali, aby byli vice chraneni chraneni i pred sebou samimi. Nemohl by to byt prave akysi 'antivir', ktery jim tuto bezpecnost poskytne.
Pokud se Linux rozsiri, doufejme, tomu tak bude, pribude nemale procento BFU. Treba moje 70-ti leta mama, ktere ze zacatku i double-click delal problem. Jsem presvedcen, ze email "Mami mam Te rad!" vzdy otevre. Nebo ze nekde bude mit textak, s cislem uctu a heslem a inet-banking, aby to porad nemusela opisovat. Nebo misto textaku, bude mit predvyplneny formular FireFoxem (cimkoliv). Jsou ty data (loginy, hesla) opravdu ulozeny, bezpecne treba i ve vnitrni databazi FireFox-u. Ja to nedokazu posoudit.
Vsichni asi vime, ze pruser je vzdy, v pripade kumulace drodnych chyb, spatny double-click, chybka v SW, atd...
Linux pouzivam, nikoliv adminitruji, jiz nejakych 5 let, k me praci je shell a skriptovani nezbytnosti. Ale pres to je pro mne pocitac vcetne OS jen najstrojem nikoliv cilem. Mojim cilem neni OS/System, ten je pouze nastroj. Pro mne je kriticky ~/ . Uz kdyby jen 'kdosi/cosi' odeslalo ode mne SPAMy na seznam mych emailovych kontaktu, to bude vic nez neprijemne.
Dovolim si tvrdit, ze s pribyvajicimi uzivatelmi Linuxu poroste i pocet utoku na Linux a hlavne na nase soukr. data pod nim. Nakolik uspesne to opet nedokazu zhodnotit. Proc pocet utoku poroste, asi vsichni vime. Vice uzivatelu - potencialne vetsi moznost zisku, popripade skazy z napadeni.
Take dalsi historka ze zivota. jeden znami 'spravoval' - instaloval ne malo stroju s WinXP. Jednou jsem ho u toho sledoval. Najednou mi prislo, ze jeden dialog odkliknul rychleji, nez jej mohl precist, tak jsem se zeptal: "Dusko, co Ti to pisalo?". Odp: "Ja neviem, vetsinou davam YES." ... To znamena, ze OBCAS da i NO... - pri vsi vaznosti.
Myslim, ze i pocet takovychto spravcu poroste, pokud poroste i pocet instalaci Linuxu. I ja, sice chapu co je podepisovani ~/.profile-u, ale ani nevim kde bych s tim zacal.
Pro nejakeho BFU se pak bude spatne vysvetlovat, ze nekde v ~/ mel textak se vsemi udaji o kreditce a nekdo mu stahnul z ni prachy (i jeho nedbalym pricinenim) - ciste hypotetisky. A proc by uzivatel nemohl takovy soubor mit, aby si ulehcil praci, kdyz zrovna neco nakupuje pres inet. To, ze /etc, atd. zustal nedotcen jej asi moc nerozveseli. A to bychom teprve videli tu spoust ve spravach o nebezpecnosti Linuxu a moznosti krast vase penize, atd....
A tak si myslim, ze dulezitejsi nez samotny fakt, ze pouzivat Linux je dnes bezpecnejsi, by mela byt osveta jeho potencialnich budoucich uzivatelu. A naucit je pouzivat jej tak, aby bezpecnejsim i zustal. I Linux je bezpecny pouze pokud .....
Tak dočítal som to až do konca. Bezpečnosť systému je jedna vec, schopnosť užívateľov druhá. Ja uvediem príklad. Susedia si kúpili nový počítač z legálnym Win XP. Mali antivír a počet stránok prehliadnutých za deň v IE6 nepresiahol asi 2. Za pár dní nešlo tamto a potom aj tamto a šup ho 10 vírusov, ktoré antivírusový systém nezachytil. Raz zas s WinXP a antvírovým programom okolo 120 vírusov. Samozrejme užívateľ prehliadal porno aj keď pomocou FireFoxu. A ďaľší človek prišiel, že mu to blbne, dal som mu Ubuntu a problémy zmizli i keď používa to isté (samozrejme už v Linuxe) a chodí na tie isté stránky. Takže ono keď na Vás niekto útok za účelom získania informácii bude chcieť spraviť tak ho spraví, ale je jasne menšie nebezpečenstvo, že vás napadne nejaký kód, ktorý behá len tak po nete. Bežný užívateľ príjm e akú koľvek správu, hoc čo, ale predsa len je menšia šanca, že mu to v Linuxe niečo spôsobí ako keď má Windows...atď...netreba hneď všetko hádzať na užívateľa. Podľa môjho názoru je uživateľ (aj ten najbežnejší) určite vo väčšom bezpečí pod Linuxovým OS ako pod Windows-om.
