Vlákno názorů k článku Vlády přesměrovávají uživatele na software doplněný o malware od Tr - A ty instalacky nejsou podepsane?
-
Petr M (neregistrovaný)
Na widlích? Ve kterým vesmíru žiješ?
Tam jsou při instalaci jenom tyhle pravidla:
1) Stahuje se po všech čertech
2) Na autentizaci instalovanýho SW kaká pes, stačí odklepnout, že to opravdu chceš instalovat.
3) Zapomeň na SUDO, roota atd., prostě odklepneš, že chceš exáč spustit jako admin (na 99% cílových PC doménový pravidla nejsou)
4) Aktualizace neexistují, jednou instaluješ a díry v aplikaci zůstanou forever (nebo do vydání nové verze, která má funkci, kterou uživatel chce)
5) Výjimka z bodu 4 je případ, kdy aplikace má vlastní proces / funkci na kontrolu aktualizací. Nikdo neví, jestli zjišťuje aktualizaci šifrovaně, jestli je binárka podepsaná,... a jestli je to udělaný správně. -
Na widlích? Ve kterým vesmíru žiješ?
To je velmi tendenčně sepsané. Autentizace při instalaci je řešená přes UAC, které je poměrně solidně vyladěné k tomu, aby neotravovalo často, ale zároveň zarazilo uživatele a zvážil, co dělá. IMHO je to lepší způsob než sudo, které na linuxu už lidé píší automaticky bez rozmyslu. Apple svoje ověřování také zmírnil spíš směrem, jakým jde Microsoft: dříve se MacOS ptal na kdejakou kravinu, dnes už méně. Čím to? Jsou to takoví pitomci? Nejsou, jen vědí, že nemá smysl v lidech zautomatizovat reakci na výzvu.
Aktualizace neexistují - no, ehm, na linuxu de facto taky ne. Security channel má snad jen RHEL, jiné distribuce nutí s aktualizací (zabezpečení) i povýšení funkcí s novou verzí. Tím pádem příchod nových nekompatibilit a nových děr. Těžko říct, co je lepší koncept.
Vlastní aktualizace softwarem - opět, diskutabiliní, jestli jde o výhodu, či nevýhodu. Mně osobně víc imponuje přímá odpovědnost a vztah dvou osob (uživatel - vendor), koncentrace přes distribuci je potenciální slabina. Představte si ten kolotoč, kdyby se někomu podařilo systematicky, ale důmyslně skrytě napadnout celou distribuci. Např. tím, že by do pečlivě vybraných _některých_ balíků přidal malware. Došlo by k bezpečnostnímu incidentu nepředstavitelných rozměrů.
Prosím buďte opatrný v hodnocení toho, co je lepší způsob distribuce.
-
[Miroslav Silhavy]
Security channel má snad jen RHEL, jiné distribuce nutí s aktualizací (zabezpečení) i povýšení funkcí s novou verzí.Tak to se pletes:
deb http://security.debian.org/ stretch/updates main contrib non-free -
Petr M (neregistrovaný)
SUDO píšeš na konzole a tam asi úplná lama nebudeš (znáš minimálně balíčkovací systém a názvy balíčků). Když je mimo repo, otravuje ještě s odsouhlasením podpisu. A když isnstaluju SW z katalogu enbo stáhnu RPMko (Fedora), chce root heslo. Lepší než na widlích, kde se jenom zeptá, jestli chceš povolit změny, který chce udělat xy.exe.
Aktualizace nemusí být jenom bezpečnostní, ale třeba i migrace na novou verzi knihoven. Jinak dopadneš jak na widlích (zkus si instalovat třeba www.fritz.dellsperger.net). Instalátor řval, že che konkrétní verzi .net s přesností na setinu a odkaz dával instalátor na úplně jinou verzi. V systému 20 verzí runtime, jedna děravější než druhá,... Na Linuxu vím, že tam je jedna udržovaná verze.
No a přímá distribuce je sice fajn, ale musí pro to být podpora v systému. Takže:
1. Jednoduchý způsob použití z hlediska uživatele. Prostě nakliká, co chce. Jinak si uživatel najde binárky na netu.
2. Jednoduchý použití pro autora SW - vyřídí formality a jenom hrne binárky. Jinak prostě někam plácne binárky a nazdar.
3. Šifrovaná komunikace s repozitářem toho autora. Jinak hrozí, že někdo podvrhne katalog včetně podpisů.
4. Podepsaný binárky pro případ, že si je někdo upraví. Nepodepsaný nebo s fejkovým podpisem to musí odmítnout.
5. Hromadná aktualizace toho, co je v lokálním katalogu instalovaných aplikací pomocí jednoho nástroje na jeden klik. Jinak ti z 20 aplikací bude mít pět špatně napsaný dotaz na aktualizaci během startu, pět si spustí vlastní variaci na téma "proces pro aktualizaci v systray", pět bude neaktualizovaných, protože to uživatele nenapadne zkontrolovat a pět bude zastaralých, protože uživatel ignoruje maily s release changes.Tohle má Linux (repa v apt/rpm), klidně si můžeš přidat autora. Ale u widlí to neexistuje ani náhodou. Tam je jediná jistota, že jeden update = 2x revert a 3x restart.
