Vlákno názorů k článku Mají viry na Linuxu skutečně zelenou? od OMFG - Presto stale nepozorujeme masivni rozsireni cervu na serverech:o)...

Presto stale nepozorujeme masivni rozsireni cervu na serverech:o) Omg, to jako autor myslel vazne? Nejdriv se drzi desktopu a pak pise, ze je fakt divne, ze na osmi nejvetsich webovych providerech sveta nejsou tak hloupi, aby se chovali jak BFU a nechali se napadnout kazdym wormem!:o) BRAVO!:) Root opet pobavil, srovnavat provozovatele linuxovych serveru s BFU:) Kdyz nepomuze jeden argument, zatahnem do toho uplnou kravinu, Boze, fakt ma autor takovy mindrak z toho, ze nekdo rekl, ze na linux by mohly existovat viry?
I pres fakt, ze prakticky stale pracuju na windows s administratorskym uctem, tak se mi za celou dobu co mam pocitac (cca 12 let) nestalo, ze bych mel nejaky vir nebo worm nebo cokoliv (jde o kulturu uzivatele). Naprosta vetsina uzivatelu u pocitace jsou domaci BFU z nich presne 100% pouziva windows(neni pro ne alternativa) a prakticky vsichni maji windows predinstalovane s beznym uzivatelskym uctem ... toliko asi k tomu:)
Co se tyce aktualizaci, tak je to smesne ... MS vydava hotfix hned jak ho nekdo nahlasi (mu neverejne-verejne zkratka ne ve winupdate) a az se otestuje, tak se vyda oficialne ... vydat opravu oficialne do hodiny je sice hezke, ale muze to nadelat vic skody nez uzitku.
Drtiva vetsina uzivatelu si aktualizace nevypina, aktualizace aktualizuji vetsinu (mozna vsechny) produkty MS. To, ze se neaktualizuji automaticky jine programy je mily pane proto, ze spousta(vetsina) softu neni zdarma se zdrojakama, aby bylo nejake spolecne centrum pro aktualizaci vseho ... na linuxu se taky aktualizuje jenom majoritni cast open source.
Vysoka heterogenita mi vyhovuje, protoze bych nerad nejake dva majoritni OS, staci mi jeden a vyhovuje to vetsine, takze jen tak dal, takhle se linux dal nez na server nikdy nerozsiri:) To, ze je linux distribuci od distribuce a mnohdy i verzi od verze vzajemne nekompatibilni je sice fajn (argument), ale jadro a spoustu skutecne low level baliku je stejnych pro vsechny distribuce, takze pokud nekdo nenajde chybu v nejake minoritni verzi nejake graficke knihovny, co existuje ve dvou drech distribucich, tak je to stejne jedno a chyba se projevi vsude:)
A co me zaverem nejvic pobavilo, ze autor uz se nezminuje(jak typicke) o tom, co zminil velmi zretelne pan Kasperky. A sice strasnou nevyhodu opensource ... pokud prijde nekdo, kdo chce najit chybu ve windows, tak je spis jenom velka nahoda, ze nejakou obevi, protoze nevidi do kodu. Ale v linuxu? Tam nemusi hledat stylem pokus-omyl ... tam staci nastudovat zdrojaky a nejakou si hold najit ... to nemluvim o tom, ze kdyz to bude skutecny guru, tak by ani nebyl problem nejakou diru do linuxu propasovat (nejaka malo vyznamna knihovna, ktera ma neco spolecneho s jinou a podobne:), moznosti je spousta a mnohem vic a cistej nez na windows:)
Dalsi vec co hraje MS do karet je i to, ze kdyz nekdo na nejakou prijde a je to nahodu linuxar, tak ji roztroubi do sveta, aby jakoze ukazal, ze windows jsou na houby .... ja osobne, kdybych nasel chybu v linuxu, tak se s tim chvalit nebudu:o)
Chapu, ze to bude mit odezvy typu "ale na linux vidi spousta lidi, tak kdyby ji uz nekdo nasel, tak to rekne" ... realita je takova, ze spousta programatoru jsou lamy ... ti co delaji fakt core linuxu, tak asi ne, ale tech co skutecne cetlo a rozumi zdrojakum jadra, tak tech bude radove tolik co vyvojaru jadra windows. Zajimalo by me, jestli se nekdy nekdo z vas vic jak hodinu dival na zdrojaky jadra linuxu:)
Zkratka root po dlouhe dobe opet pobavil (komixy byly zprvu trapne, az to bylo skoro zabavne, ted uz nejsou ani trapne, jenom ubohe, takze jedine co zbyva pro pobaveni jsou takovehle clanky).

"Co se tyce aktualizaci, tak je to smesne ... MS vydava hotfix hned jak ho nekdo nahlasi (mu neverejne-verejne zkratka ne ve winupdate) a az se otestuje, tak se vyda oficialne ... vydat opravu oficialne do hodiny je sice hezke, ale muze to nadelat vic skody nez uzitku."

Neni spis dulezite, za jak dlouho po nahlaseni dojde k aktualizaci systemu uzivatele? Kdejaky BFU asi nebude hledat neoficialni patche...

Pokud jsem si vsiml, tak kriticke zaplaty MS obcas vyda i v mimoradnem terminu, takze ho ma uzivatel v PC relativne rychle. Je ale pravda, ze tyto zaplaty casto zpusobi nekterym uzivatelum komplikace (napr nedavno s drivery Realtec)

nejdříve napíšete, že "domaci BFU z nich presne 100% pouziva windows(neni pro ne alternativa)" a na to "staci mi jeden a vyhovuje to vetsine". Většina nemá jinou možnost a proto používá Win, ale nic nevíte o tom, jestli jim to vyhovuje, protože právě, kdyby měli možnost jiného OS, tak by jim třeba Windows až tak nevyhovovaly ;-)

Nemíním polemizovat s vaší zkušeností ohledně OS, jen (cituji): "Vysoka heterogenita mi vyhovuje, protoze bych nerad nejake dva majoritni OS, staci mi jeden a vyhovuje to vetsine, takze jen tak dal, takhle se linux dal nez na server nikdy nerozsiri:)", si vás dovolím upozornit, že buď nechápete význam slova "heterogenita", nebo je vaše tvrzení zcela nesmyslné. Odborníku ;-)

Ocividne reagoval na vysokou heterogenitu v linuxovem svete. A proto se linux nerozsiri a proto bude jeden majoritni MSWin ... Je to blbe stylizovane ale je jasne co myslel. Taky jsem tu vetu cetl dvakrat. Mimochodem, toho co to napsal znam. O linuxu vi hovno. Jenom s oblibou pise windowsacky zaujate poznamky na open source serveru a doufa, ze na druhe strane budou stejny linuxovi paka, ktery vi hovno o Win, ale moc radi se hadaji ze jejich system je lepsi. Ze Tomiku?
Fakt je, ze by bylo zajimave kdyby byl takovyto clanek revidovan odbornikem na WinMS.
Clanek totiz neni jenom o tom proc viry na linuxu nehrozi, ale i proc je linux lepsi nez win.
Napriklad ano.. na linuxu je podle mne lepsi kultura pokud jde o uzivatele, cesty, balickovaci system atd. Ale tyto systemy nejsou jednotne pokud jde o distribuce.
A kdyby se linux rozsiril a obrovska spousta firem by zacala psat komercni soft pro lin jaky system budou pouzivat aby vyhoveli vetsine aniz by zdechli z toho, ze musi stejnou vec portovat 100x? A budou se pak vubec starat? Mozna by uz z podstaty veci taky vznikla jungle. Ale to jen tak na okraj.

Příteli, většina BFU má doma ukradený Wokna u kterých má aktualizace vypnuté, protože jinak se "něco" stáhne (no je to přeci WGA) a začne to vyřvávat cosi o počítačové kriminalitě a zpomalovat počítač. To proto, že jim kamarád, který tomu "rozumí", poradil: "Když ty aktualizace vypneš, tak to nebude otravovat a taky na tebe nemůže nikdo přijít, že to máš ukradený..."
Provozuji malou internetovou síť (30 uživatelů). Uživatelé jsou za NATem, takže jim většinu internetových útoků "odstíním". A přesto se každý týden něco semele a 1-3 uživatelé se zavirují - poznám to na změně "trafficu". Jen tak dál - aspoň jsou penízky za odvirování...
Jo a na routeru mám samozřejmě Tučnáka a přestože má veřejnou IP adresu a je "v první linii", za 2 roky ho nikdo "nesestřelil". I když v logu je zaznamenané značné množství všech možných útoků.
Takže buď rád, žes z a t í m žádného vira nechytil. Co není, může být... Mám takový pocit, že se snad tvůrci virů a červů spojili s výrobci antiviráků, protože "čím hůře, tim lépe pro nás".

+1 (akorat tech uzivatelu v siti mame stovky)

Tvoje argumenty v mnohom neobstoja. si evidentne zatazeny na Windows, v tom zmysle, ze nan nedas dopustit. mas presne tu diagnozu, ktoru vycitas autorovi clanku :) mas pravdu v tom, ze porovnanie desktopu so serverom mu nevyslo, ale potom zacinas byt dost vedla. to, ze aktualizacie na Windows nevychadzaju tak casto ako je tomu na Linuxe, je bohuzial pravda. A nikoho to podla mna ani pri zakladni vyvojarov, ktori prispievaju (a maju moznost prispiet) k vyvinu Linuxu v porovnani s proprietarnym Windowsom ani neprekvapuje. jednoducho Linux je vdaka tomu pohotovejsi. v dalsej casti mas potrebu vysvetlovat preco sa vo Win aktualizuju iba Windoswoske produkty.. to ale kazdy vie, rovnako aj to, ze v Linuxe sa aktualizuje takmer ak nie uplne vsetko.. kazda jedna utilita je open source (ak sa bavime o GNU/Linuxe) a teda hocikto schopny ma moznost odhalit jej slabiny a opravit ich. a to ze sa to deje casto a ze si to komunita strazi by si vedel, keby mas linux nainstalovany a precujes s nim. mimo ineho je fajn aj v tom, ze ti vzdy poskytne podrobne informacie o tom, co vsetko a na aku verziu sa updatuje.
Tvoja vycitka Linuxu, ze kvoli otvorenemu kodu je zranitelnitejsi tiez celkom neobstoji. Odhalovanie chyb Windowsu vobec nie je o velkych nahodach ale o reverznom inzinierstve. o tom si nieco precitaj. O pasovani chyb do linuxu... myslim, ze kazdy vyvojar, ktory do linuxu vidi tak hlboko, ze by bol schopny spravit nejaku "nenapadnu" chybu bude asi skor linuxovy fanusik a nie naopak. okrem toho si myslim, ze to nie je tak jednoduche a zmeny, kt. sa v balickoch robia budu asi nejakym sposobom strazene..

Root.cz - ma svoje miesto na ceskom internete, je lahke na vsetko kydat, myslim ze ty sa sam sa na viac asi nezmozes :)

Souhlasim se zacatkem prispevku. Srovnani serveru s klasickym desktopem nebylo idealni. Uroven adminu Linux serveru je pochopitelne zhusta vetsi nez uroven uzivatele "lammy" stolnich pocitacu (bez ohledu na OS), proto ta recnicka otazka

>Je zřejmé, že penetrace Linuxu na důležitých internetových uzlech je značná. Přesto
>stále nepozorujeme masivní útoky internetových červů na tyto počítače, které by
>byly jistě velmi chutným soustem. Proč tomu tak je?

opravdu vyvolava spise usmev.

Nicmene zbytek tveho komentare me zase az tak nezaujal.

Rad bych tomuto threadu potencialne pridal nejakou odbornou vahu, protoze zatim to vypada, ze se vsichni vrhli Ti nadavat do "Windowsaka" (ja sam radeji pouzivam Winy... Linux ale taky muzu - boli to...).

Zajimalo by me, jestli je nekdo schopny vysvetlit a zhodnotit, jak se lisi Win a Lin (takhle zneji skoro stejne:o)) z pohledu spousteni novych (mozna neznamych??) procesu a jaky to ma nasledne dopad na zavadeni viru do pameti. To me jen tak napadlo, nic o tom nevim, proto se ptam.

Dekuji za pripadnou odpoved.

Je zřejmé, že penetrace Linuxu na důležitých internetových uzlech je značná. Přesto stále nepozorujeme masivní útoky internetových červů na tyto počítače, které by byly jistě velmi chutným soustem. Proč tomu tak je?

Pamätám si jeden vírus, ktorý sa šíril bezpečnostnou dierou v MS-SQL serveri, resp. využíval lamoidnosť win adminov, ktorí nezmenili default heslo, takže porovnanie serverov nie je až tak mimo misu ;-)

:o) Dobre, takze vlastne rikas, ze i Windows admini jsou vetsi lamy, nez Linux admini... :oD

Mozna - to vyvracet nebudu, ale slo mi spise o to, ze i ti Windows admini jsou mensi lamy, nez 98% desktopovych uzivatelu... Takze napadnout Windows Server je relativne tezke oproti utohu na Windows Desktop doma u Jahelkovych...

V tom clanku se psalo doslova (citace z clanku, ctenar muze preskocit):

****
Podle statistik měřícího serveru NAVRCHOLU.cz má v České republice Linux na desktopovém počítači přibližně jedno procento uživatelů. Je tedy jasné, že Linux patří mezi minoritní systémy. Logickým důsledkem je tedy přímá úměra: čím více uživatelů → tím více virů.

Na první pohled nezpochybnitelný výrok ovšem začne pokulhávat, jakmile se podíváme na zastoupení Linuxu na serverech. Podle zprávy společnosti NetCraft ze září 2006 používá minimálně osm z deseti největších světových webhosterů na svých serverech Linux. Je zřejmé, že penetrace Linuxu na důležitých internetových uzlech je značná. Přesto stále nepozorujeme masivní útoky internetových červů na tyto počítače, které by byly jistě velmi chutným soustem. Proč tomu tak je?
****

Tedy porovnava se zde Windows Desktop (resp. presneji ne-Linux Desktop) s Linux Serverem... Proto jsem psal, ze to co je v clanku je mimo misu.

Co se tyce der v produktech, myslim, ze i v Linuxovych produktech byva sem tam dira, nebo ne?

Lol :)

Naprosta vetsina uzivatelu u pocitace jsou domaci BFU z nich presne 100% pouziva windows(neni pro ne alternativa)...
To neni pravda. Ja jsem BFU a linux je pro me nastroj, pomoci ktereho vykonavam svoji praci. Takze 100% BFU rozhodne Windows nepouziva (nemluve o par mene pokrocilych uzivatelich, ktere znam a kteri take vice ci mene linux pouzivaji nebo zkouseji).

...a prakticky vsichni maji windows predinstalovane s beznym uzivatelskym uctem ... toliko asi k tomu:)
Nepamatuju si, ze by nekdo z lidi, kterym denne jezdim oznamovat, ze chyba neni u nas, ale ze maji rozbity windows, pouzival neadministratorskej ucet, natoz aby ho tam vubec mel. Vetsina z nich ani nema k uctu Administrator heslo a klasicky jejich uzivatel ma plna prava.

Co se tyce aktualizaci, tak je to smesne ... MS vydava hotfix hned jak ho nekdo nahlasi (mu neverejne-verejne zkratka ne ve winupdate) a az se otestuje, tak se vyda oficialne ... vydat opravu oficialne do hodiny je sice hezke, ale muze to nadelat vic skody nez uzitku.
No, to, ze si MS vydava neverejny fixy by mi jako uzivateli a majiteli Windows bylo k nicemu, oprava proste neni.
Navic v situaci, kdy je v mem systemu objevena kriticka chyba (a je jasne, ze ji muze zneuzit i blbec), tak uz (v mnoha pripadech) tak nejak spatne napsana oprava moc veci zhorsit nemuze, nevidim rozdil mezi systeme s dirou a nebo opatchovanym systemem s dirou.

Drtiva vetsina uzivatelu si aktualizace nevypina, aktualizace aktualizuji vetsinu (mozna vsechny) produkty MS. To, ze se neaktualizuji automaticky jine programy je mily pane proto, ze spousta(vetsina) softu neni zdarma se zdrojakama, aby bylo nejake spolecne centrum pro aktualizaci vseho ... na linuxu se taky aktualizuje jenom majoritni cast open source.
Vetsina uzivatelu, kteri maji problemy s legalnosti systemu, aktualizace vypina, navic MS uz snad ani nelegalnim systemum nove aktualizace neposkytuje (to nevim jiste, je mi to jedno :)).
To, ze se automaticky neaktualizuji dalsi aplikace atd. je proto, ze u Windows to funguje jinak (vyrobce se stara o svoje), to nema (fakticky) nic spolecnyho s dostupnosti zdrojovych kodu. Verim, ze mnoho distribuci, ktere obsahuji (komercni) closed-source software (povetsinou distribuce s komerci podporou) nabizeji i balicky s aktualizacemi tohoto software. Nebo myslite, ze by vyrobci hromadne zarazovali do distribuce aplikace, kde nemaji moznost tohle delat a zakaznikovi rict "mate smulu, je tam dira, napiste si vyrobci, my aktualizace balicku delat nebudeme"?

Vysoka heterogenita mi vyhovuje, protoze bych nerad nejake dva majoritni OS, staci mi jeden a vyhovuje to vetsine, takze jen tak dal, takhle se linux dal nez na server nikdy nerozsiri:)
??? Tomu nerozumim, heterogenita linuxu nema primou souvislost s podilem ruznych OS na trhu (alespon tak, jak to pisete).
Vy mate nejake vysledky vyzkumu toho, co uzivatelum vyhovuje, nebo to proste vite, ze vetsine to vyhovuje? To, ze MS Windows jsou (mozna) nejvohnejsi pro sirokou skalu uzivatelu jeste neznamena, ze jim pojeti operacniho systemu z Redmondu vyhovuje. Nenapadlo vas nekdy, ze bud (1) dany uzivatel Windows o alternativach a moznostech jinych systemu nevi a nebo (2) system, ktery by vyhovoval uzivateli Windows vice neexistujea proto voli mensi zlo?

...ale jadro a spoustu skutecne low level baliku je stejnych pro vsechny distribuce, takze pokud nekdo nenajde chybu v nejake minoritni verzi nejake graficke knihovny, co existuje ve dvou drech distribucich, tak je to stejne jedno a chyba se projevi vsude:)
To neni pravda, je velice caste, ze vyrobce (distribuce) aplikuje na jadro i software rozsirujici/pozmenujici patche/opravy dle sveho uvazeni.

kdyz to bude skutecny guru, tak by ani nebyl problem nejakou diru do linuxu propasovat
IMHO pomerne nepravdepodobne a velice rychle odhalitelne. Take predevsim diky otevrenosti kodu.
Kde jste vzal tu mylnou predstavu, ze vyrobce distribuce == vzit software a prelozit ho do binarni podoby? Minimalne majoritni vyrobci venuji kontrole a testovani sve distribuce nemalo prostredku (meluve o upravach, viz vyse).

Dalsi vec co hraje MS do karet je i to, ze kdyz nekdo na nejakou prijde a je to nahodu linuxar, tak ji roztroubi do sveta, aby jakoze ukazal, ze windows jsou na houby .... ja osobne, kdybych nasel chybu v linuxu, tak se s tim chvalit nebudu:o)
A proc by ji do sveta nevytroubil? To se ma usmivat na kamarada administratora Windows a delat, ze chyba neexistuje, dokud (1) MS nevyda opravu (2) kamarad na tu chybu nedojede?
A mimochodem, ja osobne bych se nestydel pochlubit necim jako odhaleni podstatne chyby v jakemkoliv software. Minimalne bych byl rad, ze jsem neco takoveho se svymi znalostmi dokazal a byl by to takovej (muj) malej zazrak. Proc by nemel byt dany clovek na sebe hrdy, ze nasel neco, co ostatni nevidi?
On daleko horsi je clovek, co chybu odhali, nikomu nic nerekne a jeste k ni napise exploit...

Zajimalo by me, jestli se nekdy nekdo z vas vic jak hodinu dival na zdrojaky jadra linuxu:)
Ne, co to ma spolecnyho s bezpecnosti? Ja spoleham na praci spravcu distribuce a vyvojaru a az oni budou potrebovat nejakou sluzbu, kterou se zabyvam a umim lepe, ode me, tak budou spolehat zas na me, tezko existuje nekdo, kdo "rozumi vsemu".
Rozdil je v tom, ze kdyz ja ted budu chtit, tak si muzu cist zdrojaky jadra do aleluja, dokud nezmagorim, nebo neumru, nebo se v nich nezacnu orientovat. A nebo si zaplatim cloveka/firmu, co programovat umi a bezpecnosti rozumi a co/ktera to pro me udela.