Vlákno názorů k článku
DDoS útok se silou 100 Gbps, bez zesílení
od Jarda_P - Hm, kolik stroju s Widlemi clovek tak asi...
-
Lael Ophir (neregistrovaný)
Nebo kolik routerů běžících na Linuxu člověk potřebuje.
http://www.crn.com.au/News/140825,worm-turns-linux-routers-into-botnet.aspx -
Zkuste si to lepe precist:
The worm uses a brute force attack against the router by dictionary checking the username and passwords. This shows the exploitation is not an attack on the flaw in the operating system itself but against poor user security.
Ve vetsine pripadu je to stejny problem i s Widlemi: poor user security. Jenze jak si MS uzivatele vychoval, takove je ma. User stahne "film", pak ho chce pustit a je dotazan na heslo. Heslo samozrejme zada, protoze je to widlak a hle, Vqo6 nebo cokoliv jineho.
-
Jenze potiz je v tom, ze MS vychoval uzivatele tak, ze nejaka bezpecnost je nezajima a nemaji o ni paru. I dnesni Widle zakladaji ucty jako administratorske, coz je dost nepochopitelne, protoze jestli si dobre pamatuji, tak v NT 4.0 to tak nebylo a clovek musel uzivatele do adminske skupiny narvat rucne. Typicke distro Linuxu vyzada heslo pro roota a zalozeni aspon jednoho neprivilegovaneho uzivatele. Navic pod rootem se nelze dostat do X.
Krome toho Widle za sebou maji dlouhou historii viru a cervu. Dnes jich antivirak musi umet detekovat statisice a neni divu, ze instalaci antiviraku se Widle tragicky zpomali, kdyz je nutno vse, vcetne dat z webu, kontrolovat proti takovemu seznamu malware.
-
Lael Ophir (neregistrovaný)
1. Uživatelé, kteří si počítač sami administrují, administrátorská oprávnění přímo vyžadují. Bez admina totiž nezmění čas, nezmění konfiguraci sítě atd. Ve Windows to řeší UAC. S UAC pracuje uživatel pod běžným účtem, a když akce požaduje oprávnění, musí ji potvrdit.
2. Pokud se stroj nakazí, ať už z jakéhokoliv důvodu, malware může páchat škodu i když běží pod neprivilegovaným uživatelským účtem. Aby se mohl malware účastnit DDoS útoku, vynesl vaše data apod., nepotřebuje na to admina.
3. Pod rootem nelze spustit X server? To jsem si fakt nevšiml. Na SLES i RHEL se bez problému s rootem přihlásím do GUI.
4. Antiviry jsou dnes poměrně rychlé. Znalci totiž vědí, že složitost detekce neroste lineárně s počtem vyhledávaných patterns. -
1. Ano, protoze je to tak MS naucil a proto, ze jsou na tohle Widle blbe navrzene. BTW, na Linuxu jedu pod uzivatelem jarda a nastavim i tak, co potrebuju. Pod rootem se loguji akorat na backup. A, BTW, stejne to delam i na Widlich. Diky FreeCommanderu vetsinu veci odadminuju pod normalnim userem. Cili problem je v tom, ze soudruzi z Redmondu nekde udelali chubu, protoze to jde i jinak.
UAC je berlicka na blbou koncepci.
2. Stroj nakazeny pod neprivilegovanym uzivatelem se obvykle da vycistit, protoze typicky malware nemuze skodit mimo uzivateluv adresar. Krome toho, jsou OS, ktere se nakazi mnohem obtizneji, nez Widle.
3. X server bezi pod rootem, ale pod rootem se typicky nelze dostat do grafickeho prostredi. Pokud o to stojite, musite si system upravit, viz napr. zde: http://www.pathin.org/tutorials/debian-6-howto-enable-gnome-root-login-on-debian-6-squeeze/
4. To me tesi. Kdyby namisto zpomaleni, ktere pozorujeme s temi dnesnimi rychlymi antiviry dochzelo ke zpomaleni napriklad 100 nasobnemu a spusteni Notepadu by trvalo deset minut, vzrostl by vyskyt sebevrazd mezi uzivateli Widli tolik, ze bychom nestacili uklizet mrtvoly.
