Vlákno názorů k článku
Internet byl napaden silou 40 Gbps
od anonym - Treba to hovoriť veľmi jasne a hlavne to...
-
Treba to hovoriť veľmi jasne a hlavne to opakovať (matka múdrosti):
Zombie PC, botnet skupiny a všetok ten sajrajt, ktorý dokáže vytvoriť nárazovú "prevádzku" netu okolo 40 GBps je na platforme WIN !!! Ak by sa tieto PCs vypli, rozbili kladivom alebo jednoducho nepoužívali, nedochádzalo by k týmto "javom". Slabosť linuxových PCs spočíva v tom, že TOTO jednoducho nedokážu ... -
AsciiWolf (neregistrovaný)No,jako hlavni uzly botnetu vetsinou slouzi napadene Linux/BSD stroje,u nichz je velka pravdepodobnost,ze takovyto stroj pobezi neustale (servery).
Jako zombies jsou samozrejme stroje nic netusicich Windowsaku,kteri si stahli "ten novy super-extra-antispyware" nebo podobny sajrajt,ktereho pro windows neni zrovna malo... ;-) -
Elvis (neregistrovaný)Nadychni sa, prejdi sa na cerstvom vzduchu, a potom si precitaj este raz co som napisal.
Chcem povedat ze linuxove stroje nie su v tom bordeli z definicie nezucastnene, ako to kolega naznacil. Uz som niekolkokrat videl napr. tajomny perlovy skript na linux hosting masine ktory bral 100% cpu a generoval znacny sietovy traffic. A prezradim ti: SETI@Home to nebolo. -
Keď chceš, vieš byť aj natívne vtipný bez toho aby si o tom vedel a celkom si ma pobavil.
Vieš chlapče koľko "tajomných" a iných Perl scriptov som videl v živote ja ??!! A nerobím z toho uzávery, že Linux sa tajomne (ako na prosperite naši politici) zúčastnuje na botnete, fuck, teraz ma napadlo, čo ak ten linux je tajomne zodpovedný za ten win malware a veci s tým súvisiace .... -
Je opravdu velmi, velmi naivní se domnívat, že nějaký systém je bezpečný - tedy pokud se nebudeme bavit o nějakých velmi specializovaných, máloúčelových systémech, nicméně i tam se nějaké riziko často objeví. Pokud jde o nějaký komplexní operační systém jako je Windows, Linux, MacOS X apod., kde se navíc předpokládá nasazení v síti, pak je jen otázkou času, kdy se objeví bezpečnostní díra nebo kdy se objeví, jak systém zneužít i bez použití nějaké díry.
Jde v zásadě o tři oblasti, které lze ke zneužití využít.
1. samotný design systému. Typicky jednouživatelské systémy bez omezení práv, kde si každý proces může dělat cokoli, nejlépe rovnou přistupovat fyzicky k hw. Tohle nemá smysl nějak komentovat. Takto snadno napadnutelný byl DOS, Win9x či MacOS do verze 9.x. Ty systémy měly velké výhody v jednoduchosti návrhu a OS tam spotřeboval minimum zdrojů, ale dnes je to dávno překonaný koncept.
2. bezpečnostní chyba. Ta se může objevit všude a pochopitelně se vždy najde někdo, kdo to zneužije. První medializace zneužití bezpečnostních děr se dostalo unixu někdy v 70. letech. Tehdy to nebyly úplně typické viry, jako spíše hackerské útoky. Nemělo smysl útok nějak automatizovat, protože těch systému bylo málo. Pomiňme teď zlatou éru virů na DOSu a Win9x, kde se nejednalo o zneužití bezpečnostní díry, protože jaksi by-design otevřená vrata v systému nelze dost dobře považovat za díru.
Skutečně masivní zneužívání děr přišlo až s WinNT. Je však potřeba si uvědomit, že se jednalo o kombinaci více věcí. Jednak se stalo velkou módou hledat díry (které někdy byly způsobené mírně naivním konceptem jinak dobré technologie - viz ActiveX) a jednak se daný systém stal masivně rozšířeným. Najednou se vyplatilo věci automatizovat a psát skutečné viry a červy, které toho zneužijí. Když k tomu přidáme počáteční bagetlizování této hrozby ze strany MS, byl na světě pořádný průser, který pošpinil pověst MS tak, že se na to bude vzpomínat v učebnicích ještě za desítky let. Tohle už MS nikdo neodpáře.
Nicméně s příchodem SP2 pro XP a především s nástupem Visty v kombinaci s rozumným systémem aktualizací (a čím dál pružnějším vydáváním záplat, i když pořád je co zlepšovat) se už tohle riziko rapidně snížilo a současná i desktopová Windows jsou už bezpečná a v mnoha ohledech jdou v zabezpečení systému dál než Linux. Dá se říct, že pomalu končí zlatá doba druhé generace opravdu masivních útoků typu blaster a spol. Je jen trochu ironií, že uživatelé Windows radši sami zůstávají u méně bezpečných XP, protože bezpečnost není tak pohodlná, jak by si přáli. Ale to je jiná pohádka...
3. uživatel. Nastupuje však generace nová, která je v mnoha ohledech nepříjemnější, protože už nepotřebuje nezbytně zvýšená práva na to, aby mohla škodit. Už přestává být cílem napadnout hostitelský systém, ale cílem se stává samotný uživatel - a čím je nezkušenější, tím lépe. Zatímco předchozí dvě nebezpečí se Linuxu příliš netýkala, tohle už se týká kteréhokoli systému, který se rozšíří dostatečně na to, aby se vyplatilo napsat aplikaci, která by uměla zneužít uživatele daného systému. Skutečně si myslíte, že na aby bylo možné udělat z nějakého počítače spam zombie, jsou nutná práva roota?
Nepodléhejte příliš iluzi, že Linuxu se útoky netýkají. Týkají a riziko je sakra velké mimo jiné proto, že uživatelé jsou ukolébáni falešnou představou, že Linux je bezpečný, že aplikace v repozitářích jsou ověřené, že jakýkoli škodlivý kód někdo ve zdrojáku rychle objeví atd. Takhle důvěřivá komunita je živnou půdou pro útoky a sebelepší systém tomu nezabrání. -
posejdon (neregistrovaný)Jestli si pod bezpecnejsim OS predstavujes to, ze se ti u nelj nejede polovicka periferii, tak v pripade, ze mezi ne patri i sitova karta, muze byt tento system z toho pohledu bezpecny. Nicmene bych se nedivil, kdyby slo visty zmermomocnit i bez toho, ze bys mel k sitovce ovladac.
-
anonymníO to preci nejde, kdyz pripojim 10 PC k 1 Gbit portu, tak jim tezko muzu vsem poskytnout po 1Gbit konektivity. Tudiz by bylo fer to tak i prodavat. A ne tvrdit, ze prodavam Gbit garantovany az do tramtarie.
ISP by navic mel pocitat s tim, ze prirozena agregace nezafunguje a mel by mit svoji sit nastavenou tak, aby i v pripade 100% vytizeni fungovala alespon rozumne. -
Lael Ophir (neregistrovaný)Faktem je, že při stejném rozšíření a stejných uživatelích by nositelem malware byla libovolná platforma. Nebo vám připadá, že bezpečnostních chyb, a uživatelských možností instalace malwaru, je na Linuxu nějak výrazně méně? Stačí díra v nějakém programu obsaženém v distru, kompromitovaný mirror, doplněk do Firefoxu obsahující malware, a je problém.
-
Lael Ophir (neregistrovaný)Co je méně pravděpodobné? Že bude kompromitovaný mirror nějakého distra, než že bude malware v MS produktu? Nemyslím. Nebo je méně pravděpodobné, že si dnešní uživatel Windows po přechodu na Linux nainstaluje doplněk do Firefoxu s malwarem, protože nepozná, že jde o malware (nebo je mu to jedno)? Nemyslím.
-
JardaP (neregistrovaný)Uzivatele Linuxu minimalne nemaji zvyk, tak rozsireny ve svete Windows, provozovat system pod adminem. Instalace onoho rozsireni by se tedy nanejvyse omezila na provoz pod danym uzivatelem. Klikani na jakykoliv soubor Linuxaci take vetsinou nehovi a navic u spustitelnych souboru neprodukuje zadany efekt, nejsou-li prenastavena souborova prava. Viry typu I love you si tedy neskrtnou. MS Outlook a IE na Linuxu take nejsou prilis bezne. Vypadavaji tedy ze hry prakticky vsechny bezne vektory sireni viru a trojanu a zbyva uz jen poctive hackovani, budto jednotlivych pocitacu nebo tech zrcadel. Zejmena v prvnim pripade se jedna a casove narocnou cinnost a aspon by se tak dalo rici, ze si spameri sve penize zaslouzili tvrdou a narocnou, i kdyz ne poctivou praci. Hackovani zrcadel se v minulosti vyskytlo, ovsem nijak masivne a rychle se na to prislo. Navic to treba postihlo pouze uzivatele jednoho distra a jedne jeho jazykove mutace. Okno expozice bylo rozhodne kratsi, nez je zvykem u MS produktu, kde se na patch na zavaznou chybu ceka take mesice i roky.
Cili kdyby zmizely z Internetu Windows, nebyl by to uplny konec botnetu, ovsem tezko by se jednalo o takove miliony nakazenych pocitacu a byl by vetsi klidek. -
Sten (neregistrovaný)Bezpečnostních chyb je běžně v linuxových distribucích méně a s menší závažností než u Windows (dokonce v celých distribucích proti jen základnímu systému), viz např. Secunia. Navíc obrovská nekompatibilita bezpečnostních děr mezi různými distribucemi toto nebezpečí v podstatě eliminují.
Možností instalace malwaru je ve Windows (ve výchozím nastavení) také více, např. nedostatečná izolace práv nebo nedostatečná kontrola ActiveX v IE (pravda, IE7 a Visty tímhle už netrpí). Napadení mirrorů se neobávám, protože jsou balíky (nebo alespoň jejich seznamy, kde jsou jejich heše) podepisovány oficiálními vydavateli, takže pokud by nedošlo k napadení repozitáře vydavatele a ukradení jeho soukromého klíče, tak z té strany nebezpečí nehrozí. To samé už platí i s doplňky do Firefoxe (konečně), ten však i bez toho měl obrovskou výhodu v daleko lepším oddělení jeho doplňků od systému než v případě IE.
Nicméně musím uznat, že největší nebezpečí pro každý operační systém je mezi židlí a klávesnicí a tam má Linux výhodu opravdu jen ve své nerozšířenosti. -
Lael Ophir (neregistrovaný)Právě že těch děr v distrech Linuxu je srovnatelně, jako ve Windows s Office. Když tato čísla byla prezentována, samozřejmě byla spousta křiku, že distra Linuxu obsahují více SW, že jsou chyby méně závažné atd. Ale vezměte v úvahu, že množství objevených chyb je závislé na tom, jak je daný SW používaný. Například Firefox byl "úplně bezpečný", dokud ho nezačali lidé používat. Potom se s patchi roztrhl pytel, a situace začala být srovnatelná, jako u MSIE.
Nedostatečná izolace práv dávno není problém. Dnešní malware bohatě vystačí s profilem neprivilegovaného uživatele. Ten uživatel totiž může naslouchat na portu, otevřít http spojení, i odeslat email. Podepisování doplňků k browseru také neřeší všechno. Takové ActiveX prvky jsou typicky také podepsané. Ale 1) mnohý tupý uživatel s klidem nainstaluje i nepodepsaný SW, nejlépe nějaký free porn search plugin, 2) pokud se objeví zranitelnost podepsaného doplňku, máte úplně stejný problém. K oddělení uživatelů ještě to, že počítač může být buď snadno použitelný, nebo bezpečný. Řada lidí třeba kritizuje, že ve Windows nejde "ani" změnit čas bez práv administrátora, "ani" nainstalovat aplikaci atd. Samozřejmě to tito lidé řeší tak, že odstaví UAC, a jedou pod administrátorem. Nakonec distro Linspire, určené běžným uživatelům, dokonce jede jen pod adminem.
S posledním odstavcem souhlas.
