Názory k článku Mají viry na Linuxu skutečně zelenou?

Ještě taková drobnost do diskuze: pokud se nějaký červ spustí bez práv roota, tak se nemá šanci schovat. To je celkem podstatný problém, tedy z pohledu červa.

Ano, ale pouze z pohledu uzivatele znaleho.

Může se schovat třeba tak, že si ptracne bash a nacpe se do něj.

Nebo může pomocí LD_PRELOAD nahrát do všech uživatelových programů vlastní knihovnu, která bude dále maskovat procesy, soubory, spojení, apod. (root je stále uvidí, ale dotyčný uživatel ne).

ale je zde fakt, ze vir muze napachat skodu i pokud napadne uzivatele franta. Sice neznici celou distribuci (mimochodem, takovy vir i na win jsem dlouho nevidel..., byl by sam proti sobe) ale muze utocit na dalsi pocitace (pres sit) nebo delat nejake dalsi nekale cinnosti (spy, dos...), muze delat skody na souborech na ktere "franta" ma pristup.

Je az naivni verit ze franta nema na nic pristup. A co dokumenty, :-) filmy, muzika, atd... zktratka muze nadelat mnohem vic skody nez jako root....

to co tady rikate je ze pokud neni root nic se nedeje neni pravda....
vir asi teda nesmaze celou instalaci ale vikendovou praci na "projektu" muze klidne k sipku poslat....

muze nadelat mnohem vic skody nez jako root

To těžko.

vir asi teda nesmaze celou instalaci ale vikendovou praci na "projektu" muze klidne k sipku poslat....

Kdo zálohuje...

Nejak se zapomelo na makroviry. Me na pocitaci bezi MS-Office (pod Crossover Office) a zadny antivirovy program. Staci jeden zavirovany .doc soubor a mohu mit velke problemy. Je jasne, ze makrovirus se na Linuxu tezko prokouse na systemovou uroven, ale i na uzivatelske urovni muze natropit hodne skody.

Souhlasím. Je mi houby platné, že virus nebo červ nepoškodí samotný systém, když bez náhrady pomaže uživatelská data. Jaká je šance, že se do počítače nainstaluje něco takového? Je základní pravidlo uživatele, že mimo oficiální repozitáře balíčků zásadně nic neinstaluje a nespouští? A může se stát, že se do oficiálních zdrojů dostane něco škodlivého? Jak hodně se to prověřuje? A co když potřebuje program, který v repozitářích chybí? Třeba podfuk ve stylu "toto je úžasný videoklip, jestli ho chcete vidět, nainstalujte si náš skvělý přehrávač, přihlašte se jako root, ...".

Právě proti jednání uživatelů jsou zaměřeny windowsové antivirové programy, které se snaží nedovolit uživateli spustit, co by mohlo škodit. V Linuxu ale nic takového nemáme. Ano, jedná se o lidskou nepoučenost, ale ta tady bude vždy a může znamenat velké ztráty.

Balicky RPM jsou podepsany PGP a kdyz nekdo podstrci rpm na nejake ftp, tak to bude rvat, ze to neudelal distributor a nebo ze nema k danemu balicku verejny klic ve sve DB.

No jo, ale jak vznika RPM? Tim ze se zabali binraky. Binarky vznikaji kompilaci zdrojaku daneho programu. Zdrojaky programu vnikaji tvurci cinnosti autora daneho softwaru. Jenze co se muze stat:
1) Autor SW tam propasuje nejaky backdoor.
2) Autor SW tam prida (nechtene) nejaky bug, ktery jde exploitnout
3) Nekdo hackne autoruv comp, nebo comp kde ma autor CVS a provede bod 1)
atd .... sice jde o malo pravdepodobne veci (aspon teda bod 1 a 3), ale stat se muzou

Ja zase nechapu, co vidite pozitivniho na zalohovani zavirovanych .doc, .xls, a .ppt dokumentu. Zalohovani uzivatelskych dat je samozrejme nutnost. Zalohy se pouzivaji v pripade ztraty dat kvuli HW zavade, uzivatelove chybe, ... Ale pouzivat zalohy jako prostredek pro odvirovani? Zajimalo by me, jak si to predstavujete. Zavirovane soubory se od normalnich na prvni pohled nicim nelisi. Destruktivni cinnost viru se muze projevit jednou za nekolik let nebo vubec.

V podnikove praxi byva velmi intenzivni vymena office dokumentu. Mezi spolupracovniky, vnejsim svetem, ... Pokud by uzivatel pouze vytvarel sve vlastni dokumenty, pak archivni zalohovani je resenim. Ale tak to v praxi nefunguje. Tam se dokumenty zasilaji ke schvalovani, pripominkovani, ...

Neslo by to resit automatickym spoustenim MS-Office pres spec. pro to vytvoreneho uzivate(setuid). Ten by mel pravo:

1. bud:cist "vse rozumne" a zapisovat jen nekam
Napriklad: uzivatel marek(skupina grup_marek),spousti ms-office se setuid=marekwine(skupina grup_marek)) a skupina grup_marek ma pravo jenom cist data uzivatele marek.

2. nebo: by jen pracovat ve svem home a uzivatel by mu veskery vstup do nej kopiroval
Tedy jiny uzivatel a jina skupina. Vtip je v tom, ze HOME marekwine by mohl byt treba /home/marek/dokumenty

Rozhodujici je to, ze by tento program nemohl pokazit nic vic nez obsah toho jednoho adresare( a tento adresar by nebylo zas tak tezke automaticky zalohovat)

U vice uzivatelskeho systemu by mel mit kazdy uzivatel sveho "Crossover/Wine" usera a snim automaticky spoustet MS-Office.


Pokud nekdo se mnou nesouhlasi (ma uvaha je spatna), tak at mi to prosim (prosim slusne) zdeli, ja se rad kady den neco noveho dozvim.

Slusne jsem uz hodne dlouho nikomu neodpovidal, nicmene zkusim to.

Vami popisovane reseni je technicky mozne. Neberete ale v uvahu, ze existuji uzivatele, kteri pouzivaji vyhradne MS-Office (pripadne MS-Outlook pro cteni posty). Jejich domovske adresare se hemzi .doc, .xls a .ppt soubory. Ty si vzajemne vymenuji, upravuji, posilaji postou, ... Pokud tyto soubory date do sandboxu, pak zbytek domovskeho adresare bude tvorit jen nekolik malych konfiguracnich souboru. Jinymi slovy: pripadny makrovirus muze zlikvidovat vsechny vysledky prace techto lidi, nedostane se jen na par snadno obnovitelnych konfiguracnich souboru.

V takovem prostredi je antivirovy program skoro nutnost. Problem primarne spociva ve spatne bezpecnostni koncepci MS-Office. S tim ale administratori nic nezmohou. Marketingova masinerie Microsoftu je prilis silna. Pokud se ji postavite, tak Vas prohlasi za idiota, ktery tomu nerozumi.

Nebo nejaky "nesmazatelny" filesystem - neco co by bylo ekvivalentni tomu, ze pri kazdem uzavreni souboru se dotycny soubor commitne do centralniho "CVS", odkud uz useri nebudou mit moznost ho smazat. Takove lokalni poloautomaticke CVS, kdyz neco zmrsi soubory, tak se checkoutne starsi verze pred infekci a je to :)

vyjde clanek zpochybnujici dokonalost linuxu -> dalsi den vyjde na rootu "vedecky rozbor situace", ktery "myt" vyvraci :)

A proč by root neměl takovou reakci zveřejnit? Když je navíc věcná, na rozdíl od výlevů některých linuxářů. Jestli se Vám na tom článku něco konkrétního nezdá, tak napište konkrétní kritiku - jako jiní před Vámi.

jeste to chtelo pod tim tu peknou veblejskanou reklamu na Windows 2003 Server abych se "dozvedeli fakta"

Jenom pár připomínek k anketě:

1) překlep v otázce: s/váš/vás

2) anketa je celkově špatně postavená:
na otázku "Co je podle vás pro šíření virů na Linuxu nejklíčovější?" bych začal vyjmenovávat negativní pojmy, tedy například: příliš mnoho BFU, špatné zabezpečení, atd...

No no program se ma problem schovat i kdyz ziska roota, nebot schopny admin to odhali, vcetne kernel rootkitu, nebot debugfs mu rekne ze je tam neco skriteho, dale je mozno nabootovat zacharne cd, nebo knoppix a system skontrolovat.
Nehlede nato, ne zde neni nekonecna zmet registu a vse je tak rivialni a transparentni ze schopny admin zisti odchylky a nezabere mu to ani mnoho casu.

Dale nepouceny uzivatel nemusi mit prava cokoliv spoustet ve svem home, pak je ovsem dobre zvit mu toto pravo i v adr /tmp.

A skutecne, poradek ktery ma linux jak v procesech tak diky balicovacich systemu je k nezaplaceni, kolik win adminu vi, jake procesy ma ve svem OS a ktere tam nejak podivne pribyly ?

Kolik win adminu si hlida kde mu co nasloucha a vse ostatni zakaze, popr parnoidne nastavi v iptables a hosts.allow a deny ?

Kolik adminu win vi ktere sluzby jsou potencialne nebezpecne, varuje ho pred tim M$, u linuxu je to normalni ze distributor varuje, pozor NIS+, NFS, portmap je potencialne nebezpecny a priko ukazuje techniky jak moc a co se stane, pokud tam nekdo ziska pristup.

S poradkem v linuxovych cestach to beru jako legraci. Porovnavat registry(kvalitni databazovy system) s milionem textovych konfiguraku (vsude mozne) doufam taky vtip. A odpoved: Vsichni rozumni admini.
P.S.: nauc se psat cesky

Jsme na tom podobně. Všechnu textovou konfiguraci mám taky na jednom místě - regedit.exe

...ale o tom ten prispevek nebyl. Zaprve uvedu, ze k Linuxu usedam jen s krajnim odporem.

Ted zpet k tematu: kdyz mas konfiguraky, zavolas na ne (na slozku /etc) a na jejich zalohu na diskete (ktera se tvori snadno, jen kopirujes soubory) standartni Unix filtr "diff" a zjistis, co ti pribylo a ubylo resp. zmenilo se. Verim, ze existuje i jakysi "diff" na registry, ale musis si k tomu delat zalohy registru (ja si je delam) - delas si ty zalohy registru? Mas nejaky proces na pozadi co je za tebe dela automaticky every day? Na linuxu si proste naplanujes zalohu adresare /etc. Co na Windowsu? Jestli znas, porad a dej link ke stazeni...

Dale - co kdyz kvuli chybam v registrech nenakopes Windows? Je to sice hard-core predstava, protoze Safe mode se chytne skoro vzdycky, ale... jak jsem napsal... "skoro vzdycky". Neznam nejaky jednoduchy editor registru bezici treba na command line... Sice existuje spousta klikacich utilit abstrahujicich regisrovou strukturu (TuneUp Utilities, TweakNow, ...), ale ty jsou pouzitelne jen s rozchozenymi Winy...

Tedy shrnuti: vyhoda konfiguraku v Linuxu je, ze to jsou bezne a bezne kodovane soubory. Jejich nevyhoda je, ze to jsou bezne a bezne kodovane soubory. Resp. kazdy pristup ma neco do sebe, Linux pristup je podle me lepsi na administraci a na hledani chyb v systemu. Windowsi registry jsou oddelene od tupych uzivatelu a predpokladam, ze i zaberou mene mista na disku nez by zabraly tataz data ulozena jako soubory/adresare (zato se ale musi specialne defragmentovat a vznika v nich melo kontrolovatelny rubbish).

Docela jste mě rozesmál, tedy co se týče té přehlednosti konfiguračních souborů. Kolegové - Win admini u nás ve firmě naopak závidí Linux adminům jejich /etc.

P.S. čeština kolego používá diakritiku, ale zřejmě ji váš prohlížeč neumí zobrazit ;-)

Prehlednost registru? LOL :)

Pokud je v nektere vetvi registru cca 1000 polozek s nazvy typu "{abc3565-4565-5646-44564564}" (tusim ze nekde pod CLSID nebo tak neco) a pod kazdou nejake podivne smeti, semtam nazev knihovny, tak v tom nevidim teda ani naznak prehlednosti. Spousta trial softwaru treba tuhle neprehlednost vyuziva aby tam nekde v tom bordelu schovala informace o expiraci (ktery pak samozrejme neodstrani a tak vznika dalsi bordel) Udelat diff v /etc, eventuelne soupnout cely /etc pod svuj oblibeny verzovaci system (rcs, cvs, svn ...) je jednoduche. Delat diffy registru je obtizne. Cpat registry do verzovaciho systemu je nemozne. (Sice teoreticky by sel napsat na to specialni verzovaci system, ale tipl bych ze nic takoveho neexistuje ;)

Verzování registrů a další věci s tím spojené (hlídání změn, ukládání bodů obnovení atd.) uměly už stařičké Norton Utilities.

Čímž nechci říct, že registry nejsou jedno velké smetiště...

Presto stale nepozorujeme masivni rozsireni cervu na serverech:o) Omg, to jako autor myslel vazne? Nejdriv se drzi desktopu a pak pise, ze je fakt divne, ze na osmi nejvetsich webovych providerech sveta nejsou tak hloupi, aby se chovali jak BFU a nechali se napadnout kazdym wormem!:o) BRAVO!:) Root opet pobavil, srovnavat provozovatele linuxovych serveru s BFU:) Kdyz nepomuze jeden argument, zatahnem do toho uplnou kravinu, Boze, fakt ma autor takovy mindrak z toho, ze nekdo rekl, ze na linux by mohly existovat viry?
I pres fakt, ze prakticky stale pracuju na windows s administratorskym uctem, tak se mi za celou dobu co mam pocitac (cca 12 let) nestalo, ze bych mel nejaky vir nebo worm nebo cokoliv (jde o kulturu uzivatele). Naprosta vetsina uzivatelu u pocitace jsou domaci BFU z nich presne 100% pouziva windows(neni pro ne alternativa) a prakticky vsichni maji windows predinstalovane s beznym uzivatelskym uctem ... toliko asi k tomu:)
Co se tyce aktualizaci, tak je to smesne ... MS vydava hotfix hned jak ho nekdo nahlasi (mu neverejne-verejne zkratka ne ve winupdate) a az se otestuje, tak se vyda oficialne ... vydat opravu oficialne do hodiny je sice hezke, ale muze to nadelat vic skody nez uzitku.
Drtiva vetsina uzivatelu si aktualizace nevypina, aktualizace aktualizuji vetsinu (mozna vsechny) produkty MS. To, ze se neaktualizuji automaticky jine programy je mily pane proto, ze spousta(vetsina) softu neni zdarma se zdrojakama, aby bylo nejake spolecne centrum pro aktualizaci vseho ... na linuxu se taky aktualizuje jenom majoritni cast open source.
Vysoka heterogenita mi vyhovuje, protoze bych nerad nejake dva majoritni OS, staci mi jeden a vyhovuje to vetsine, takze jen tak dal, takhle se linux dal nez na server nikdy nerozsiri:) To, ze je linux distribuci od distribuce a mnohdy i verzi od verze vzajemne nekompatibilni je sice fajn (argument), ale jadro a spoustu skutecne low level baliku je stejnych pro vsechny distribuce, takze pokud nekdo nenajde chybu v nejake minoritni verzi nejake graficke knihovny, co existuje ve dvou drech distribucich, tak je to stejne jedno a chyba se projevi vsude:)
A co me zaverem nejvic pobavilo, ze autor uz se nezminuje(jak typicke) o tom, co zminil velmi zretelne pan Kasperky. A sice strasnou nevyhodu opensource ... pokud prijde nekdo, kdo chce najit chybu ve windows, tak je spis jenom velka nahoda, ze nejakou obevi, protoze nevidi do kodu. Ale v linuxu? Tam nemusi hledat stylem pokus-omyl ... tam staci nastudovat zdrojaky a nejakou si hold najit ... to nemluvim o tom, ze kdyz to bude skutecny guru, tak by ani nebyl problem nejakou diru do linuxu propasovat (nejaka malo vyznamna knihovna, ktera ma neco spolecneho s jinou a podobne:), moznosti je spousta a mnohem vic a cistej nez na windows:)
Dalsi vec co hraje MS do karet je i to, ze kdyz nekdo na nejakou prijde a je to nahodu linuxar, tak ji roztroubi do sveta, aby jakoze ukazal, ze windows jsou na houby .... ja osobne, kdybych nasel chybu v linuxu, tak se s tim chvalit nebudu:o)
Chapu, ze to bude mit odezvy typu "ale na linux vidi spousta lidi, tak kdyby ji uz nekdo nasel, tak to rekne" ... realita je takova, ze spousta programatoru jsou lamy ... ti co delaji fakt core linuxu, tak asi ne, ale tech co skutecne cetlo a rozumi zdrojakum jadra, tak tech bude radove tolik co vyvojaru jadra windows. Zajimalo by me, jestli se nekdy nekdo z vas vic jak hodinu dival na zdrojaky jadra linuxu:)
Zkratka root po dlouhe dobe opet pobavil (komixy byly zprvu trapne, az to bylo skoro zabavne, ted uz nejsou ani trapne, jenom ubohe, takze jedine co zbyva pro pobaveni jsou takovehle clanky).

"Co se tyce aktualizaci, tak je to smesne ... MS vydava hotfix hned jak ho nekdo nahlasi (mu neverejne-verejne zkratka ne ve winupdate) a az se otestuje, tak se vyda oficialne ... vydat opravu oficialne do hodiny je sice hezke, ale muze to nadelat vic skody nez uzitku."

Neni spis dulezite, za jak dlouho po nahlaseni dojde k aktualizaci systemu uzivatele? Kdejaky BFU asi nebude hledat neoficialni patche...

Pokud jsem si vsiml, tak kriticke zaplaty MS obcas vyda i v mimoradnem terminu, takze ho ma uzivatel v PC relativne rychle. Je ale pravda, ze tyto zaplaty casto zpusobi nekterym uzivatelum komplikace (napr nedavno s drivery Realtec)

nejdříve napíšete, že "domaci BFU z nich presne 100% pouziva windows(neni pro ne alternativa)" a na to "staci mi jeden a vyhovuje to vetsine". Většina nemá jinou možnost a proto používá Win, ale nic nevíte o tom, jestli jim to vyhovuje, protože právě, kdyby měli možnost jiného OS, tak by jim třeba Windows až tak nevyhovovaly ;-)

Nemíním polemizovat s vaší zkušeností ohledně OS, jen (cituji): "Vysoka heterogenita mi vyhovuje, protoze bych nerad nejake dva majoritni OS, staci mi jeden a vyhovuje to vetsine, takze jen tak dal, takhle se linux dal nez na server nikdy nerozsiri:)", si vás dovolím upozornit, že buď nechápete význam slova "heterogenita", nebo je vaše tvrzení zcela nesmyslné. Odborníku ;-)

Ocividne reagoval na vysokou heterogenitu v linuxovem svete. A proto se linux nerozsiri a proto bude jeden majoritni MSWin ... Je to blbe stylizovane ale je jasne co myslel. Taky jsem tu vetu cetl dvakrat. Mimochodem, toho co to napsal znam. O linuxu vi hovno. Jenom s oblibou pise windowsacky zaujate poznamky na open source serveru a doufa, ze na druhe strane budou stejny linuxovi paka, ktery vi hovno o Win, ale moc radi se hadaji ze jejich system je lepsi. Ze Tomiku?
Fakt je, ze by bylo zajimave kdyby byl takovyto clanek revidovan odbornikem na WinMS.
Clanek totiz neni jenom o tom proc viry na linuxu nehrozi, ale i proc je linux lepsi nez win.
Napriklad ano.. na linuxu je podle mne lepsi kultura pokud jde o uzivatele, cesty, balickovaci system atd. Ale tyto systemy nejsou jednotne pokud jde o distribuce.
A kdyby se linux rozsiril a obrovska spousta firem by zacala psat komercni soft pro lin jaky system budou pouzivat aby vyhoveli vetsine aniz by zdechli z toho, ze musi stejnou vec portovat 100x? A budou se pak vubec starat? Mozna by uz z podstaty veci taky vznikla jungle. Ale to jen tak na okraj.

Příteli, většina BFU má doma ukradený Wokna u kterých má aktualizace vypnuté, protože jinak se "něco" stáhne (no je to přeci WGA) a začne to vyřvávat cosi o počítačové kriminalitě a zpomalovat počítač. To proto, že jim kamarád, který tomu "rozumí", poradil: "Když ty aktualizace vypneš, tak to nebude otravovat a taky na tebe nemůže nikdo přijít, že to máš ukradený..."
Provozuji malou internetovou síť (30 uživatelů). Uživatelé jsou za NATem, takže jim většinu internetových útoků "odstíním". A přesto se každý týden něco semele a 1-3 uživatelé se zavirují - poznám to na změně "trafficu". Jen tak dál - aspoň jsou penízky za odvirování...
Jo a na routeru mám samozřejmě Tučnáka a přestože má veřejnou IP adresu a je "v první linii", za 2 roky ho nikdo "nesestřelil". I když v logu je zaznamenané značné množství všech možných útoků.
Takže buď rád, žes z a t í m žádného vira nechytil. Co není, může být... Mám takový pocit, že se snad tvůrci virů a červů spojili s výrobci antiviráků, protože "čím hůře, tim lépe pro nás".

+1 (akorat tech uzivatelu v siti mame stovky)

Tvoje argumenty v mnohom neobstoja. si evidentne zatazeny na Windows, v tom zmysle, ze nan nedas dopustit. mas presne tu diagnozu, ktoru vycitas autorovi clanku :) mas pravdu v tom, ze porovnanie desktopu so serverom mu nevyslo, ale potom zacinas byt dost vedla. to, ze aktualizacie na Windows nevychadzaju tak casto ako je tomu na Linuxe, je bohuzial pravda. A nikoho to podla mna ani pri zakladni vyvojarov, ktori prispievaju (a maju moznost prispiet) k vyvinu Linuxu v porovnani s proprietarnym Windowsom ani neprekvapuje. jednoducho Linux je vdaka tomu pohotovejsi. v dalsej casti mas potrebu vysvetlovat preco sa vo Win aktualizuju iba Windoswoske produkty.. to ale kazdy vie, rovnako aj to, ze v Linuxe sa aktualizuje takmer ak nie uplne vsetko.. kazda jedna utilita je open source (ak sa bavime o GNU/Linuxe) a teda hocikto schopny ma moznost odhalit jej slabiny a opravit ich. a to ze sa to deje casto a ze si to komunita strazi by si vedel, keby mas linux nainstalovany a precujes s nim. mimo ineho je fajn aj v tom, ze ti vzdy poskytne podrobne informacie o tom, co vsetko a na aku verziu sa updatuje.
Tvoja vycitka Linuxu, ze kvoli otvorenemu kodu je zranitelnitejsi tiez celkom neobstoji. Odhalovanie chyb Windowsu vobec nie je o velkych nahodach ale o reverznom inzinierstve. o tom si nieco precitaj. O pasovani chyb do linuxu... myslim, ze kazdy vyvojar, ktory do linuxu vidi tak hlboko, ze by bol schopny spravit nejaku "nenapadnu" chybu bude asi skor linuxovy fanusik a nie naopak. okrem toho si myslim, ze to nie je tak jednoduche a zmeny, kt. sa v balickoch robia budu asi nejakym sposobom strazene..

Root.cz - ma svoje miesto na ceskom internete, je lahke na vsetko kydat, myslim ze ty sa sam sa na viac asi nezmozes :)

Souhlasim se zacatkem prispevku. Srovnani serveru s klasickym desktopem nebylo idealni. Uroven adminu Linux serveru je pochopitelne zhusta vetsi nez uroven uzivatele "lammy" stolnich pocitacu (bez ohledu na OS), proto ta recnicka otazka

>Je zřejmé, že penetrace Linuxu na důležitých internetových uzlech je značná. Přesto
>stále nepozorujeme masivní útoky internetových červů na tyto počítače, které by
>byly jistě velmi chutným soustem. Proč tomu tak je?

opravdu vyvolava spise usmev.

Nicmene zbytek tveho komentare me zase az tak nezaujal.

Rad bych tomuto threadu potencialne pridal nejakou odbornou vahu, protoze zatim to vypada, ze se vsichni vrhli Ti nadavat do "Windowsaka" (ja sam radeji pouzivam Winy... Linux ale taky muzu - boli to...).

Zajimalo by me, jestli je nekdo schopny vysvetlit a zhodnotit, jak se lisi Win a Lin (takhle zneji skoro stejne:o)) z pohledu spousteni novych (mozna neznamych??) procesu a jaky to ma nasledne dopad na zavadeni viru do pameti. To me jen tak napadlo, nic o tom nevim, proto se ptam.

Dekuji za pripadnou odpoved.

Je zřejmé, že penetrace Linuxu na důležitých internetových uzlech je značná. Přesto stále nepozorujeme masivní útoky internetových červů na tyto počítače, které by byly jistě velmi chutným soustem. Proč tomu tak je?

Pamätám si jeden vírus, ktorý sa šíril bezpečnostnou dierou v MS-SQL serveri, resp. využíval lamoidnosť win adminov, ktorí nezmenili default heslo, takže porovnanie serverov nie je až tak mimo misu ;-)

:o) Dobre, takze vlastne rikas, ze i Windows admini jsou vetsi lamy, nez Linux admini... :oD

Mozna - to vyvracet nebudu, ale slo mi spise o to, ze i ti Windows admini jsou mensi lamy, nez 98% desktopovych uzivatelu... Takze napadnout Windows Server je relativne tezke oproti utohu na Windows Desktop doma u Jahelkovych...

V tom clanku se psalo doslova (citace z clanku, ctenar muze preskocit):

****
Podle statistik měřícího serveru NAVRCHOLU.cz má v České republice Linux na desktopovém počítači přibližně jedno procento uživatelů. Je tedy jasné, že Linux patří mezi minoritní systémy. Logickým důsledkem je tedy přímá úměra: čím více uživatelů → tím více virů.

Na první pohled nezpochybnitelný výrok ovšem začne pokulhávat, jakmile se podíváme na zastoupení Linuxu na serverech. Podle zprávy společnosti NetCraft ze září 2006 používá minimálně osm z deseti největších světových webhosterů na svých serverech Linux. Je zřejmé, že penetrace Linuxu na důležitých internetových uzlech je značná. Přesto stále nepozorujeme masivní útoky internetových červů na tyto počítače, které by byly jistě velmi chutným soustem. Proč tomu tak je?
****

Tedy porovnava se zde Windows Desktop (resp. presneji ne-Linux Desktop) s Linux Serverem... Proto jsem psal, ze to co je v clanku je mimo misu.

Co se tyce der v produktech, myslim, ze i v Linuxovych produktech byva sem tam dira, nebo ne?

Lol :)

Naprosta vetsina uzivatelu u pocitace jsou domaci BFU z nich presne 100% pouziva windows(neni pro ne alternativa)...
To neni pravda. Ja jsem BFU a linux je pro me nastroj, pomoci ktereho vykonavam svoji praci. Takze 100% BFU rozhodne Windows nepouziva (nemluve o par mene pokrocilych uzivatelich, ktere znam a kteri take vice ci mene linux pouzivaji nebo zkouseji).

...a prakticky vsichni maji windows predinstalovane s beznym uzivatelskym uctem ... toliko asi k tomu:)
Nepamatuju si, ze by nekdo z lidi, kterym denne jezdim oznamovat, ze chyba neni u nas, ale ze maji rozbity windows, pouzival neadministratorskej ucet, natoz aby ho tam vubec mel. Vetsina z nich ani nema k uctu Administrator heslo a klasicky jejich uzivatel ma plna prava.

Co se tyce aktualizaci, tak je to smesne ... MS vydava hotfix hned jak ho nekdo nahlasi (mu neverejne-verejne zkratka ne ve winupdate) a az se otestuje, tak se vyda oficialne ... vydat opravu oficialne do hodiny je sice hezke, ale muze to nadelat vic skody nez uzitku.
No, to, ze si MS vydava neverejny fixy by mi jako uzivateli a majiteli Windows bylo k nicemu, oprava proste neni.
Navic v situaci, kdy je v mem systemu objevena kriticka chyba (a je jasne, ze ji muze zneuzit i blbec), tak uz (v mnoha pripadech) tak nejak spatne napsana oprava moc veci zhorsit nemuze, nevidim rozdil mezi systeme s dirou a nebo opatchovanym systemem s dirou.

Drtiva vetsina uzivatelu si aktualizace nevypina, aktualizace aktualizuji vetsinu (mozna vsechny) produkty MS. To, ze se neaktualizuji automaticky jine programy je mily pane proto, ze spousta(vetsina) softu neni zdarma se zdrojakama, aby bylo nejake spolecne centrum pro aktualizaci vseho ... na linuxu se taky aktualizuje jenom majoritni cast open source.
Vetsina uzivatelu, kteri maji problemy s legalnosti systemu, aktualizace vypina, navic MS uz snad ani nelegalnim systemum nove aktualizace neposkytuje (to nevim jiste, je mi to jedno :)).
To, ze se automaticky neaktualizuji dalsi aplikace atd. je proto, ze u Windows to funguje jinak (vyrobce se stara o svoje), to nema (fakticky) nic spolecnyho s dostupnosti zdrojovych kodu. Verim, ze mnoho distribuci, ktere obsahuji (komercni) closed-source software (povetsinou distribuce s komerci podporou) nabizeji i balicky s aktualizacemi tohoto software. Nebo myslite, ze by vyrobci hromadne zarazovali do distribuce aplikace, kde nemaji moznost tohle delat a zakaznikovi rict "mate smulu, je tam dira, napiste si vyrobci, my aktualizace balicku delat nebudeme"?

Vysoka heterogenita mi vyhovuje, protoze bych nerad nejake dva majoritni OS, staci mi jeden a vyhovuje to vetsine, takze jen tak dal, takhle se linux dal nez na server nikdy nerozsiri:)
??? Tomu nerozumim, heterogenita linuxu nema primou souvislost s podilem ruznych OS na trhu (alespon tak, jak to pisete).
Vy mate nejake vysledky vyzkumu toho, co uzivatelum vyhovuje, nebo to proste vite, ze vetsine to vyhovuje? To, ze MS Windows jsou (mozna) nejvohnejsi pro sirokou skalu uzivatelu jeste neznamena, ze jim pojeti operacniho systemu z Redmondu vyhovuje. Nenapadlo vas nekdy, ze bud (1) dany uzivatel Windows o alternativach a moznostech jinych systemu nevi a nebo (2) system, ktery by vyhovoval uzivateli Windows vice neexistujea proto voli mensi zlo?

...ale jadro a spoustu skutecne low level baliku je stejnych pro vsechny distribuce, takze pokud nekdo nenajde chybu v nejake minoritni verzi nejake graficke knihovny, co existuje ve dvou drech distribucich, tak je to stejne jedno a chyba se projevi vsude:)
To neni pravda, je velice caste, ze vyrobce (distribuce) aplikuje na jadro i software rozsirujici/pozmenujici patche/opravy dle sveho uvazeni.

kdyz to bude skutecny guru, tak by ani nebyl problem nejakou diru do linuxu propasovat
IMHO pomerne nepravdepodobne a velice rychle odhalitelne. Take predevsim diky otevrenosti kodu.
Kde jste vzal tu mylnou predstavu, ze vyrobce distribuce == vzit software a prelozit ho do binarni podoby? Minimalne majoritni vyrobci venuji kontrole a testovani sve distribuce nemalo prostredku (meluve o upravach, viz vyse).

Dalsi vec co hraje MS do karet je i to, ze kdyz nekdo na nejakou prijde a je to nahodu linuxar, tak ji roztroubi do sveta, aby jakoze ukazal, ze windows jsou na houby .... ja osobne, kdybych nasel chybu v linuxu, tak se s tim chvalit nebudu:o)
A proc by ji do sveta nevytroubil? To se ma usmivat na kamarada administratora Windows a delat, ze chyba neexistuje, dokud (1) MS nevyda opravu (2) kamarad na tu chybu nedojede?
A mimochodem, ja osobne bych se nestydel pochlubit necim jako odhaleni podstatne chyby v jakemkoliv software. Minimalne bych byl rad, ze jsem neco takoveho se svymi znalostmi dokazal a byl by to takovej (muj) malej zazrak. Proc by nemel byt dany clovek na sebe hrdy, ze nasel neco, co ostatni nevidi?
On daleko horsi je clovek, co chybu odhali, nikomu nic nerekne a jeste k ni napise exploit...

Zajimalo by me, jestli se nekdy nekdo z vas vic jak hodinu dival na zdrojaky jadra linuxu:)
Ne, co to ma spolecnyho s bezpecnosti? Ja spoleham na praci spravcu distribuce a vyvojaru a az oni budou potrebovat nejakou sluzbu, kterou se zabyvam a umim lepe, ode me, tak budou spolehat zas na me, tezko existuje nekdo, kdo "rozumi vsemu".
Rozdil je v tom, ze kdyz ja ted budu chtit, tak si muzu cist zdrojaky jadra do aleluja, dokud nezmagorim, nebo neumru, nebo se v nich nezacnu orientovat. A nebo si zaplatim cloveka/firmu, co programovat umi a bezpecnosti rozumi a co/ktera to pro me udela.

Autor je zaslepeny linuxar ....

Autor nadřazeného příspěvku je zase idiot.

Aple je postaveno na frebsd, co patří k unixove-rodině. V USA má zastoupení již dost dlouho 10-15%(Bohužel my jsme v jiné ekonomické situaci). Počty viru a havěti jsou v řádu 10 pro Aple a pro MS platformy v řádu 100000. Nemyslím si, že by poměr cca 1:10000 odpovídal zajímavosti napadení pro hackery (black hats). Určitě, a domnívám se že v USA jde o nezanedbatelné množství, uživatelů Apple používá internetové bakovnicví.
Je to vše o lepší a léty prověřené bezpečnostní koncepci, která je u MS až na druhém místě. Proč zde píšu o Aple a ne o LINUX-u? Protože vycházejí ze stejných kořenů(unix)a realita vyvrací jejich virově-havěťový scenář.

10-15 v USA .... coz je mozna jeste min nez uzivatelu linuxu ... takova skupina je pro ruske hackery bezvyznamna

souhlas
budeme-li mluvit o uzivatelich desktopu (ne serveru), tak uzivatelu Maca je nekolik procent, uzivatelu Linuxu desetiny procenta, tj. o rad mene. staci se podivat do statistik obecneho/typickeho/bezneho webu (tj. ne na dany konkretni OS zamereneho webu)

O tech uzivatelich to je lez!
Dlouho tahle lez byla podporovana srovnavanim prodejnost Apple a vybranych linuxovych distribuci .
1./ Posledni dva roky se prodava vice Linuxovych distribuci nez Apple.
2./ Kazdy zde samozrejmne vi, ze je potreba pripocist podil nekomecnich distribuci (odhaduji cca. 30% )

Je potreba brat take v potaz vyvoj Apple: Apple svymi prechody OS9->OSX a G4->Core Duo, neskutecne moralne degraduje starsi stroje (tj. uzivatel je silne motivovan si koupit novy HW).

Skutecny podil v USA je kolem 6-8 procent!
Podivejte se na prodejnost za posledni 3 roky.

Prodejnost neni primy ukazatel zastoupeni.

Nešlo by omezit počet zvýraznění tak na tři až čtyři na větu?

Existuje uz pro linux nejaky personal firewall, obsluhovatelny uzivatelem, nebo cokoli se na linuxu pusti automaticky muze vysilat kam se mu zlibi?

Videl jsem kdysi extension pro iptables, ktera umoznovala kontrolovat spojeni podle puvodce, lec moznosti pouziti na desktopu mizive - pracovat s nimi mohl (samozrejme) pouze root, vse se muselo rucne pridavat, moznost ze by vyskocilo okno "neznama aplikace se snazi pripoji, ano/ne" snem budoucnosti...

Zlepsilo se to od te doby?

Ono v multiuživatelské prostředí to je problém, většina informací by byla k ničemu. FW řízený uživatelem je NESMYSL, iptables jsou součástí jádra, proto root. Ani bych nectěl, aby to bylo jinak. Představoval bych si řešení na i-notify, nebo lsof. Obecně si myslím, že uživatelský FW vyřešit jde, nepovažoval bych to za užitečnou věc.

Rozhodne nesouhlasim, ze uzivatelsky firewall je neuzitecny - kolik informaci o podlych programech tajne vysilajicich do internetu, to na windows odhali a umozni tak zablokovat? Na linuxu pokud spustim aplikaci, nemam moznost ji ridit pristup do internetu - bud ji nespustim vubec, nebo muze kamkoli.
Desktop neni serverova stanice, nad kterou je naprosta kontrola a nic co tam admin nenahraje, se tam nezpusti (a pokud se bude vynucovat pouze spousteni aplikaci schvalenych adminem domaciho pocitace, moc daleko to na tech domacich pocitacich linux nedotahne)

Princip prace by preci nemusel byt tak slozity - v systemu by bezel demon, ktery po po prihlaseni uzivatele nahral do iptables pravidla, ktera znemozni vsem procesum vlastnenym danym uzivatelem, pripojeni do internetu. V pripade, ze by se o to pokusil novy, neznamy program, spojeni by pozdrzel (jak?), zeptal se uzivatele na dalsi krok (tj. neco bezici v userspace podle typu prihlaseni - console/X) a podle toho bud spojeni (a dalsi nasledujici) povoli nebo zakaze.
Po odhlaseni by pravidla smazal.

Az to bude potreba (bude se na Linuxu pouzivat tolik zavreneho softwaru, ze tohle zacne byt vazny problem), tak se to nejspis udela pomoci nejakeho hacku v jadre a demona, ktery bude komunikovat s jadrem pres API k tomu vytvorene. Demon muze byt zase "jen" backend pro nejakou grafickou aplikaci, treba pro KDE. Prijde mi to jako nejpohodlnejsi a nejcistejsi zpusob.

Jestli bude někdy v Linuxu spyware (resp. podobného řešení bude třeba), pak lze očekávat, že něco podobného vznikne. Konec konců, už dneska máme "osobní" FW jako Firestarter nebo systémy typu AppArmor.

myslím, že součástí Panda Antivirus pro linux je i Firewall. Něco podobného má myslím i Bitdefender (nejsem si ale jistý). Možná dělá i něco Kaspersky.

Funguje jako vrstva nad iptables pro kazdeho uzivatele zvlast (nejaky demon komunikujici jak s iptables, tak uzivatelem) nebo musi nahradit komplet iptables? (a tedy zavest do jadra bezpecnostne neznamy kod)

Takové řešení je "security through obscurity" a moc to nefunguje:

Program se chce připojit, ale firewall mu brání. Program má spoustu možností:
* může přistupovat k adresnímu prostoru firefoxu nebo internet exploreru (pro která jsou spojení povolená) a modifikovat ho tak, aby spojení provedl.
* může si sám odkliknout to okno s dotazem "ano/ne"
* malware spuštěný uživatelem má stejná práva jako uživatel, takže pokud uživatel může tu ochranu vypnout, malware to může udělat taky

Zajímalo by mě --- řeší nějak windows situaci, kdy se malware nacpe třeba do procesu explorer.exe a pak si vypne firewall a antivirus uplně stejně, jako kdyby to vypnul uživatel? Eventuálně ještě překreslí okno "security center" zelenými hláškami, aby nebylo nic poznat?

ve Windows Administrator nemuze vsechno, ale jen to, co mu System Context ci jak se to jmenuje dovoli

Nortonuv Antivir centralne rizeny a zaheslovany (ne domaci verze) se mi nejak vypnout nedari

Ale většina BFU uživatelů ve windows nepoužívá zvláštní účet na nastavení firewallu --- prostě si to nastaví ze svého účtu. Takže, pokud to může uživatel vypnout aniž by se přihlašoval na jiný účet, nemůže to vypnout i ten malware? Nebo se tam nějak zvlášť řeší, že explorer.exe běží s nějakými jinými právy než ostatní uživatelovy programy, aby do něj nemohly? --- to se mi nějak nezdá.

BTW. Administrátor může minimálně zapisovat fyzicky na disk, a odtud může vlézt do swapfile, do odswapovaných stránek z kernelu a do všeho. Nedávno přes to někdo cracknul betaverzi Visty. Jak to opravili ve finální Vistě?

Muze. Ale musel by to umet pro kazdy personal firewall a kazdou jeho verzi. Ono jich je pomerne hodne. Ledaze by zustal u toho defaultiho, ale proc by to vlastne delal? BFU, ktery klikne na prilohu v mailu, odklepne sam i to varovani.

Jinak ano, pod Vistou s UAC muze exploder bezet s jinymi uzivatelskymi pravy.

Opravili to tak, ze primy zapis na disk s pagefile zakazali i administratorum (IIRC).

Nevim, co tim myslite...

1] Jak rekl kdosi predemnou, uzivatelsky FW je nesmysl a ja s tim souhlasim
2] Uzivatelskych front-endu pro uzivatele (umoznujici ovladat "celosystemovy" firewall) je nekolik.

"Viry a linux mají zkrátka zelenou pouze v případě, že zneužijí nevědomosti uživatelského faktoru. Zápis do souborů, které patří rootovi lze pouze v případě, že daný uživatel bude mít práva root." Ovšem je vir pro linux tak nereálným, jak je udáváno? Víme, že ve světě OS existuje spoustu nedostatků - je to důsledek špatně naprogramovaných aplikací a špatného přístupu programátorů. Což ovšem určitě otevírá dveře programům, které umí tyto chyby využívat. Podívejme se například na rozšíření virů při využití day0 exploitu. Takový vir má reálnou šanci na úspěch a obtížné odhalení zvláště pak při využití šifrování kódu nebo polymorfními prvky. Princip je přitom stený. Uživatel obdrží mail, dokument nebo navštíví web a díky nevědomosti to prostě otevře. Je už pak jedno jestli to je Windows nebo Linux. Šikovný tvůrce prostě udělá to co musí:-) Je třeba vzít v úvahu fakt, že správný pisatel virů či červů nečeká až někdo vydá zprávu o remote nebo lokálním zneužití chyby. Takoví člověk chyby hledá sám, protože i toto zvyšuje faktor úspěchu. V případě červů je to ještě jednodušší. Ovšem co brání psaní virů pro Linux - zatím je to možná i slabá uživatelská základna a fakt, že je IN napsat červa nebo vir pro Windows. A proč?? Máte větší šance na rozšíření - windows má zatím pokrytu většinu domácností a firem.

"pro Windows si ho ve webovém editoru nakliká každá lama."

No tak to je samozrejme nesmysl.

To ovsem neznamena, ze si ho naklika kazda lama...

Ocividne ste si nikdy nehral s wizardem na viry. Takovy nastroje byly uz na dosu (ac nedokazu posoudit, jak ucinne).

Navic veci typu I love you jsou tupy skripty zalozeny na hlouposti uzivatelu a socialnim inzenyrstvi...

Zajimalo by me:
-existuji vubec nejake viry/cervy/atd... pro linux?
-kolik jich je dnes, kolik jich bylo pred rokem kolik pred dvema lety?
-kolik z tohoto poctu skutecne fungovalo?
-kolik z nich se sirilo "samo" a jak - bez toho ze je uzivatel musel spustit a pred tim ulozit na disk a zmenit souboru prava?
-kolik z techto viru bylo urcenych pro linux a ne ze se pouze siri i na linuxu (pokud neco takoveho jde)

Podle me tohle presne v clanku chybi...

bohuzel tohle se bude tezko hledat. Vim o dvou "proof of concept" kde ale nedoslo k sireni mimo testovaci sit. Neco jineho jsou cervy, tady uz vim o utocich na SQL a Apache, ale kolik jich bylo aspon trsoku rozsirenych, to uz nemohu slouzit.

Za nejakych 12 let s Linuxem, jsem zazil jeden jedniny exploit, kdy se dostal utocnik pres uhodnuti slabeho hesla k SSH, a potom se pres kernel rootkit dostal dovnitr. Byl to mene vyznamny router na nasi siti, po proskoleni spravce a vysvetleni zakladnich bezpecnostcih pravidel, je klid.

(pak jeste vim o utoku na penguin.cz od lokalniho uzivatele, ale nevim nakolik byl uspesny)

1) Ano, je jich několik, zde: http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses
2) Dnes není funkční ani jeden z toho seznamu, pokud vím, poslední fungoval v roce 2004
3) Pravděpodobně fungovali všechny, ale jen do opraveni bugu
4) Předpokládám, že se všechny šířili sami, jinak by byl virus i skript s obsahem: rm -rf /
5) Snad ani nevím, že by se nějaký virus šířil na obou platformách

Mnoho ludi, co hlasovalo, sa falosne domnieva ze ide o nejaku 'uroven uzivatelov'. Skutocnost je taka, ze mna ako kodera virov vobec nezaujima Linux ako platforma, preco by aj mala? Tu je niekolko zakladnych 'dovodov' na vitvorenie viru:
1) Nemam rad Windows alebo hovico co s touto platformou suvisi. - Vsimnite si kolko virusov bolo nakodenych prave v Posix operacnom systeme ci Macu, pricom ciel viru je Windows
2) Ine osobne dovody (umrela mama/pes, nechala ma holka/etc) - Jedina kategoria, kde by bolo mozne nakodit virus pre Posixy... Ale naco? Ved ak chcem destrukciu, Windows stale pouziva 90% uzivatelov...
3) Zistenie hesla do outlooku/im/systemu/hocicoho. - Opat... 90% Windows... Co ja chcem zistovat z Posix systemu??? Twofish hash shadowu??? Zbohom. Virusy sa orientuju na Outlook, ICQ, whatever... Este som nevidel trojana na *nixoveho Gaima. :)
4) Osobny ucel, zvacsa ovladnutie (ne)kamaratovho PC... Kamarat Linux nema. :)
Osobny ucel moze tiez byt zvysenie navstevnosti stranky alebo rozosielanie spamu... Whatever.
5) Eleet level - Vytvorit nieco, co bude poznat kazdy... Windows 90%... Aku slavu ziskam ked znicim system ktory je uz aj tak na tom mizerne? Ked je uz niekto tak chudobny, ze musi pouzivat betaverzie kodov zadarmo, je zly sam k sebe, nebudem mu pridavat.
Ak niekoho napadne iny dovod, ktory by ohrozoval porovnatelne Linuxy a Wokna, nech napise.

Bingo. Jeste jeden duvod bych videl -- protoze to pro mne predstavuje zajimavy problem k vyreseni. Coz byl taky duvod, proc vznikly experimentalni viry pro Linux.

Jinak clanek a diskuse trochu pripominaji lamentaci starych panen nad znasilnenim mlade hezke sousedky. Muze si za to sama, coura, a jim by se to nikdy stat nemohlo. No to opravdu nemohlo. Neni zajem.

Jeste dodam, aby nedoslo k omylu -- viry nepisu a nikdy jsem nepsal. Jen dokazu pochopit tenhle druh motivace. Nastesti se da realizovat i jinak, mnohem uzitecneji.

nemuzu si pomoct, ale ad 4 a 5 je Linux daleko lakavejsi cil

predstavte si silu bot netu postaveneho ze serveroven

nebo vehlas ziskany "sundanim" Googlu nebo Yahoo pomoci remote expoitu

Z clanku je citit, ze autor si nechce pripustit, ze by viry na Linuxu mohly byt nejakou zavaznou hrozbou. Srovnani stavu na desktopech a serverech je neuveritelne k smichu. Rozsireni viru je predevsim o hlouposti uzivatelu a az takovych bude na linuxu vic, bude tam i vic viru. Osobne pouzivam Windows i Linux a nikdy jsem nemel ani jeden vir.

Tento clanek spolu se svym predchudcem nepatri jinam, nez do /dev/null nebo zive.cz. Je naprosto nesmyslne hovorit o virech pro GNU/Linux, protoze pokud by tyto viry zacaly byt vyvijeny, stejne by mohly napadat pouze stroje, ktere "administruji" Microsoft Dementi XP (popr. Microsoft DumpAss Vista). Zadny user *NIXu prece nezacne bezhlave tahat binarky kdovi odkud a spoustet je, nebo snad ano? Napr. ja si vse stahuji jedine z domovskych stranek distribuce a jeste k tomu si to sam kompiluji. Navic mame skvele tooly pro hashovani vsech souboru na disku a pro kontrolu jejich integrity. Jedina moznost je byt napaden rootkitem, ktery uziva dosud neodhalenou chybu v nejakem daemonu, bezicim pod rootem. Kdo chrootuje muze byt v pohode =)

Pokud jste jeste neslysel o makrovirech, tak si prectete http://en.wikipedia.org/wiki/Macro_virus_(computing). Pokud ano, pak zacnete premyslet hlavou, protoze MS-Word, MS-Excel, ... se uz davno pod Linuxem pouzivaji, viz napr. http://www.codeweavers.com/products/cxoffice/.

Ja premyslim hlavou a proto M$ Office nepouzivam a makroviry? Nikdy se s nimi uz nesetkam, prectete si zde na rootu clanek o LaTeXu ci ConTeXtu a udelejte radost sobe i svym blizkym zvysenim sve efektivity pri psani libovolnych dokumentu =)

Mam pocit, ze root v Ubuntu je k mani a jeste ke vsemu bez hesla :-). Tomu teda rikam bezpecnost... Imbecilita takovehoto bezpecnostniho prvku nezna meze, ale kdo si nevyzkousel par prikladku jak vypada v praxi, muze zvanit o bezpecnosti sudo reseni dale...
> sudo bash rulezz

Taky se mi to zdá blbé. Zkusil jsem jako uživatel ubuntu zadat něco jako "sudo passwd" a pro roota jsem si změnil heslo, to je opravdu skvělé ale bezpečnost to asi nebude. Spíš je to prasárna, jiná distra mají při instalaci výzvu pro heslo roota a tim to hasne. Nevím co je za problém, aby si virus spustil v ubuntu "sudo bash" a pak si dělal co se mu zachce? Asi nevím :-)

Ja vim, ze urcite podnitim nevrazivou diskuzi, ale mam win legalni a aktualizace pustene. Presto win nepoustim a pracuju na linuxu. Co se tyka aktualizaci windows tak se jich docela bojim, pracuju jako admin a je docela caste, ze aktualizace zpusobi na widlich dost problemu.
Ja vim, ze urcite je slozite napsat opravu bez chyby, ale nekolik win 2003 serveru nenabootovalo, a win XP delalo po aktualizaci chyby. Je to subjektivni, ale proste se mi to zatim na linuxu nestalo, alespon ne na serverech kde jsou stable veci. Presto objevi-li se nejaka bezp. dira, tak je velmi svizne opravena a nestalo se mi, ze by mi nastali nejake vaznejsi potize.
Co se tyka registru windows, pripada mi to uplne stejne jako /etc/ sbaleny do binarniho bastlu s neurvale prejmenovanymi slozkami.
Verim, ze windows jsou kvalitni system, jen je pro me asi moc slozity, protoze proste po 3 mesicich prace zacal byt pomaly a bezne vycisteni registru nastroji a defragmentace disku nepomohla. Ja to proste do puvodniho stavu dat neumim a obnovovat se s tim nebudu, to delam pouze klientum...