Názory k článku
Kaspersky vydal bezplatný Virus Removal Tool pro Linux

Produkt ruské firmy mi do počítače nesmí!

A pouštět to s právy roota je dobrý vtip :-)

Jinak ale krok hodnotím pozitivně a budu doufat, že i další antivirové společnosti se budou více zajímat o Linuxový desktop

máš stejné pravidlo i na balíčky v distribuci?

Tam kde je autor jasný, je na blacklistu celý balík (ať už to je drobnost jako qmmp, nebo veškeré produkty JetBrains).

Mix autorů není možné řešit, tam člověk musí doufat, že funguje aspoň trochu code review

Mimochodem, na blacklistu mám i veškerý hardware vyvýjený pod taktovkou čínské vlády - Lenovo, Motorola, Huawei a mnozí další. Bohužel lidi tohle nechápou a číňanům pořád cpou další a další prachy. :-(
A spousta "západních" věcí je made in China - tam ale aspoň vývoj probíhá jinde a nečekám tam (d)úmyslně umístěný backdoor

4. 6. 2024, 01:04 editováno autorem komentáře

Jasne, a pak se zjevi autor ponekud nejasny, a cely ten vas konstrukt jde do pr.... vyzkouseno na xz, ze? :-) A code review to nezachrani, kdyz staci vedle git repa prsknout binarni archiv se zdrojakem a nenapadne schovanym payloadem, co nasledne vsichni k distribuci pouzijou...

A jaká je lepší cesta? Vyřazením ruských a čínských věcí snižuji některá rizika, ikdyž stále zůstávají rizika jiná.
Pokud máš nějaký tajný tip jak tohle řešit, rád se nechám poučit.

Je to stejné jako dát si na blacklist všechny IP z ruska a z číny - bezpečnost se o trochu zvýší, ale hlavně nemám tak zajebané logy.

Počítačová bezpečnost je o eliminaci rizik, vyřazením některého HW, některých IP a některého SW o trochu bezpečnost zvyšuji!

Stejnou problematiku jsme tu spolu řešili nedávno a "neřešitelnost" xz jsem zniňoval já
https://www.root.cz/zpravicky/legendarni-prehravac-winamp-bude-mit-otevreny-zdrojovy-kod/vlakno/3/

Ten JetBrains mě zajímá. Ja myslel, že to je česká firma?

4. 6. 2024, 06:32 editováno autorem komentáře

Mozkem JetBrains (sorry) jsou Rusove, ti to zalozili a porad vedou. HQ maji v Praze, firma je vedena jako ceska sro, asi aj velka cast zamestnancu budou Cesi.

Nějak Vám ten blacklist funguje divně. JetBrains je česká firma.
https://www.podnikatel.cz/rejstrik/jetbrains-s-r-o-26502275/

Je potreba skrolovat dolu :). Statutarni organ Natalie Jaremyč, dozorci rada Yury Belyaev, Sergey Dmitriev, Valentin Kipyatkov

.... a tohle vam pisi na klavesnici vyrobene v cine, kontroluji ma monitoru vyrobenem v cine a oboji mam pripojene k pocitaci vyrobenym v cine

No nevím, Kaspersky je soukromá společnost, která sídlí ve Velké Británii. Nevidím, že by ji řídila Moskva. Co se Číny týká, ti jsou technicky úplně někde jinde než krachující EU... To jenom k těm diskusím pod článkem.
https://www.kaspersky.com/about/company

Finanční sídlo holdingu mají v Londýně, ale vedení firmy (a velká část vývoje) je v Moskvě. Navíc jak se ukázalo z uniklých emailů, spolupracují s ruskou vládou na citlivých projektech. Každého věc, ale já bych si od nich tedy do počítače nic nepustil.

Tak se podivejte, kde vsude to ve verejnem sektoru pouzivaji :-) CVUT, UK, CNB, ERU, vnitro, VZP... atd, atd.... takze chceme-li byt paranoidni, tak jsme v riadnej riti ;-)

A to ma byt etalon kvality?
Kuprikladu u ČNB mam nekdy pochybnosti o tom prvním písmenu "česká".

A kde pisu o nejakem etalonu kvality? :-) Ja pisu o prusvihu.

Nemyslím si, že by to byla nějaká paranoia. Nepoužívat software od firmy, kterou založil absolvent školy KGB, který pak sloužil v sovětské vojenské rozvědce, a která má i nadále vedení a vývoj v Rusku a podle všeho spolupracuje s ruskou vládou na špionážních projektech, mi přijde jako racionální minimalizace rizika, ne paranoia.

Že to tak řada institucí u nás nevnímá, je smutné, ale já s tím přímo nic neudělám. Můžu ovlivnit jen to, co mám na svých počítačích.

Jenze to co pouzivate na svem pocitaci je ve vztahu k resenym hrozbam v podstate irelevantni. Protoze o ty "nase" pocitace v tyhle hre vubec nejde.

Jenže to byste nemohl používat ani americké, protože se neštítí jakbysmet. Jednou z funkcí každé zpravodajské služby je získat tolik dat, kolik je jen možné. Třídění a analýza informací není závislá na člověkohodinách. Schramstnout co jde a neexistuje žádné tabu. Je-li to v jejich národním zájmu, potom neberou ohledy ani na průmyslové patenty a duševní vlastnictví, což se stalo např.: německému výrobci větrných turbín Enercon, který se stal obětí americké průmyslové špionáže. Jejich větrné mobilní turbíny ukradli, uznali že nejde o strategický zájem a uvolnili pro domácí výrobce. Výsledek byl takový, že Enercon dostal zákaz prodávat v USA. Nejde ani zdaleka o ojedinělý případ, nicméně docela známý.

Nehodlám se zastávat Číny s Ruskem, ale jestli myslíte, že ostatní zpravodajské služby nelační po informacích, tak jste vedle, protože to je jejich hlavní účel. Kdyby ne, přestávají plnit svou úlohu. Rozdíl vidím v tom, jak s informacemi naloží další složky státu.

O "krachující EU" čtu už asi tak 20 let. Kolik let ještě bude krachovat?

Rimska rise krachovala 1000 let. ;o)

Římská říše existovala někdy od roku -27 do 395. Nepřebývá vám tam nějaká ta nula?

Do 395 existovala Západorímska ríša, nie Rímska ríša. Jej obyvatelia v roku 395 nevedeli že im končí ríša -- oni si to ani nevšimli. Jednoducho dlho trval permanentný úpadok a až neskôr sa historici dohodli, že rok 395 bol "ten rok", kde treba urobiť čiaru.

Východorímska ríša (ktorú bohvie prečo neskorší historici premenovali na Byzantskú) existovala ďalších 1000 rokov. Jej obyvatelia nazývali sami seba Rimanmi.

Oba prípady poukazujú na to, že bežní ľudia nie sú schopní vnímať pomalé procesy. Aj s EU, možno už sme prešli tú čiaru, kde bol ešte možný návrat. Dopady však tak skoro síce neuvidíme, ale určite prídu.

Jenom bych doplnil, že slovo "Krach" znamená primárně "hlasitá rána", koneckonců v češtině to slovo máme jako "křach". V odvozeném smyslu, ekonomicky, je Krach ekvivalentem anglického "crash". Tedy náhlý kolaps.

Takže logicky vzato desetiletí až staletí trvající krach je nesmysl. Římská říše nebo EU může postupně upadat a pomalu směřovat ke krachu, ale určitě nemůže pomalu krachovat.

"Kaspersky je soukromá společnost, která sídlí ve Velké Británi"
Tohle uz neni naivita, to uz je ...

"Nevidím, že by ji řídila Moskva."
Pokud by ji řídila Moskva, pravděpodobně by to dělali tak, abyste to neviděl :-)

"Nástroj pouze prohledává zvolené soubory a adresáře na viry."
Zajímalo by mě, jak je to dnes s viry pod Linuxem. Jestli je takový nástroj potřeba nebo jestli jde jen o to prohledávání souborů.

Jestli jde pod Linuxem spouštět nejrůznější skripty, jistě je možné, aby v nich byly i viry a malware, ale myslel jsem si, že nemají taková práva, aby mohly nějak moc škodit.

Co sa tyka malweru na linuxe, tak to funguje rovnako kao na Windowse, uzivatel im proste musi dat prava (BFU kludne klikne na elevaciu prav cohokolvek aby mohol zas pozerat na video na youtube), alebo vyuziju zero day zranitelnost ci rootkit.

Na linuxovom desktope virusy nie su tak caste, lebo je to tak zanedbatelna skupina trhu (a jeho pouzivatelia su zvycajne power usery), ze sa to vyvojaom malweru proste neoplati. Je to taka security by obscurity.

Aneb: Nemusíte mít nejlépe zabezpečené auto na parkovišti - úplně stačí, když je lépe zabezpečené, než to, které parkuje vpravo a to, které parkuje vlevo od vás. ;oD

"Nemusíte mít nejlépe zabezpečené auto na parkovišti"
Hezké přirovnání, ale zrovna u auta je důležitější, co je uvnitř. Některým zlodějům je jedno, jak je auto zabezpečené. Prostě vezmou kámen a za chvilku je hotovo.

U počítačů to může být podobné: je to lépe zabezpečený počítač uvnitř zajímavé sítě, tak se vyplatí na něj útočit. Nebo se jen použije "kobercový nálet" a nějakým nástrojem se zaútočí na lépe i hůře zabezpečené stroje. Nebo se zaútočí na hůře zabezpečený stroj a z něho se zaútočí na lépe zabezpečený stroj.

Takhle nějak si to představuji :-)

Linux sa často používa ako NAS pre Windows klientov. Nástroj, ktorý pod Linuxom vie odstraňovať Windows malware má tiež svoju hodnotu.

"Nástroj, ktorý pod Linuxom vie odstraňovať Windows malware má tiež svoju hodnotu."
Pokud pouze odstraňuje malware. Jinak by měl ještě přidanou hodnotu, ovšem pro někoho jiného. Jako nedávno Avast. Sorry Avaste, to už ti nikdo neodpáře.

Jeho vlastník má též za sebou kauzu o otevřených zadních vrátkách. Na druhou stranu, USA to po firmách vyžadují.
Tam se hlavně jednalo o to, nakolik je to lákavé takové dvířka pro hackery.

Vyzkoušel jsem na svém Deepin 20.9 ( Číňany upraveném Debianu) a na něm funguje v pohodě.

Cokoliv, co se jen otřelo o Rusko (a celé cccp) mi nesmí ani na oči.

Natož abych si to pustil a právy roota.

No f* way.

Třeba u antiviru Avast si vůbec nejsem jistý, jestli ochrana proti virům je jeho hlavní účel nebo je to jen vábnička pro uživatele, jak se dostat k jejich datům.

Překvapuje mě, že to tu nikdo nezmínil.
November 17, 2020
https://www.kaspersky.com/about/press-releases/2020_kaspersky-completes-its-data-processing-relocation-to-switzerland-and-opens-new-transparency-center-in-north-america

BTW: Na světě existují asi 4 antivirový enginy. Zbytek si to pronajímá. Ono není moc kam utíkat a možná byste se divili, který engine pohání váš antivirus.
Nebo kde všude ho šlo v našem státě nalézt. Přece jen se jedná o produkt prvotřídní kvality.

Nebo který software má kořeny v Rusku a běžně jej používáte.

4. 6. 2024, 11:33 editováno autorem komentáře

Má Avast certifikace (nebo jeho vlastník), které má Red Hat a Kaspersky?

Jsou 3 nejvetsi diry do OS:
1) Backup SW
2) Bezpecnostni SW ala rapid7 (demanon bezi pod rootem) nebo SolarWinds ze ;-)
3) Antivirus.

Jsou antiviry, ktere nebezi pod rootem, treba na emaily, ale uz jsme videl MS defender na Linuxu, krom toho, ze Linux pak vubec nebezi, nbo vse sezere spatne napsany antivir v dotnetcore, tak je to podle me velka dira do OS, nebot je to spatne napsane az beda.

A Backup SW ? - treba stary NetWorker pouzival svoje RPC a umel i na dalku pod pravy stem poustet prikazy ... a jak duveroval ze je to server ? - HOSTNAME - nic jineho, az pak pridal RSA klice ... nebot stacilo podrstcit HOSTNAME a server spustil cokoliv jsme mu poslal, nebo i lokalni soubor ... kdyz se dala IP do HOSTS, tak musela sedet jak IP tak HOSTNAME, pak musel byt i revezni zanzm v DNS ... a nakonec je napdlo tam dat klice ... zlata Backula. NetBackup na tom byl stejne ;-) a jine SW tez treba Dataprotector - ten mel ale od pocatku autentifikacni retezec.

Treba nas security tem mi rika, ze si mam neco naisntalvat na server, kouknu kde to uz je a jsme zdesen, jak potencielne nebezpecny SW ten rado by bezp. Sw je ... a co na tom serveru bezi ? - apache a v nem webgui pro grafy, ktere jsou ale genrovany cronem z perlou, pak SSH - vse je za FW i v ramci site, povolene jen urcite IP a site pro adminy, nic jineho ... a sec. team si mysli, ze kdyz si overe FW na centralni misto, nejake komerni formy a ten SW tam ma pristup pod rootem, takze je to bezpecne aze je to v tom mene chyb nez napr v OpenSSH ... tak nejak jim moc neverim, ale co, mame backup ;-)

Všichni jsou podělaný z Ruska či Číňanů, ale o tom, že víc informací a telemetrie po nich chce podělané USA, kde backdoorů pro vládu musíte udělat, jinak neuspějete, nebo jste prohlášeny za "zrádce" o tom už nikdo nechce slyšet....
Přitom Kaspersky je jeden z leaderů antivirů... ale tak lidi instalujte si přece český/evropský produkt AVG a Avast, kdy se to prodá po celém světě včetně citlivých dat...

A tydle lidi si pak nainstalují TEMU a vyplní komplet kreditku...

Jestli to nebude tim, ze USA nam tu nebombarduje hobbymarkety s tim, ze by tam mohl byt vojensky material... treba takovy ryc, co se da pouzit na zbudovani okopu. A ted zkuste prohlasit, ze Rusko nebombarduje hobby-markety...

Kdo že nám tady bombarduje hobbymarkety?

5. 6. 2024, 20:57 editováno autorem komentáře

Moc flejmujete a malo sledujete zpravy.

Jakkoliv je to smutné, nebylo to u nás.

Ještě jedna věc mě zajímá: kolik stojí to "bezplatně". Týká se to všech bezplatných antivirů. Je to snad demo nebo zaváděcí akce?