Alvorlig Linux-hull ikke oppdaget før nå

[Lycantrophe]

Klart, men servere er heller ikke immun mot feil i kildekoden.

[tflovik]

Jeg vet ikke hvor Lycantrophe vil med sin diskusjon men jeg er overbevist om at mange hackere velger minste motstands vei, det vil si at de angriper den gruppen der de kan ramme flest med minst mulig innsats.

Hjemmebrukerne er mye lettere å ramme pga. dårlig sikkerhet og da velger de også å gå for det operativsystemet som de fleste kjører. Minst mulig innsats for mest mulig utbytte. Servere er som sagt mye vanskeligere å ramme, det er som regel ikke virus angrep som benyttes der men iherdige hackere som prøver å finne en sårbarhet slik at de kommer seg inn på serveren, og det ser man jo at skjer fra tid til annen.

Men i mellomtiden så har x antall windowsbrukere blitt rammet, mye pga. sløvhet rundt sin egen sikkerhet.

[Occi]

Bare rettighetssystemet i Unix like systems, som inkluderer GNU/Linux, gjør det tryggere enn Windows. Brukerrettigheter betyr faktisk noe, i kontrast til Windows.

[PacAnimal]

Bare rettighetssystemet i Unix like systems, som inkluderer GNU/Linux, gjør det tryggere enn Windows. Brukerrettigheter betyr faktisk noe, i kontrast til Windows.

Å hold opp. Selv som hardbarket Linuxbruker må jeg si at det er bullshit. Jeg finner riktignok rettighetene i Windows ikke ulikt det å sortere en porsjon spaghetti, men de betyr da i aller høyeste grad noe, og med riktige verktøy er de ikke helt umulig å styre heller.

 

Troll.

[tflovik]

Det er fullt mulig å kjøre brukeren sin med permanent root tilgang, akkurat som Windows brukerne disabler UAC. Det blir lite forskjell på sårbarheten da.

Det er mye opp til brukeren om man er sårbar eller ei.

Så hvis det hadde vært 60% Linux på alle maskiner i verden og de fleste kjørte med permanent root tilgang så hadde det vært like enkelt å ramme linux.

 

Brukeren er det største problemet.

[Lycantrophe]

Du leser hva du skriver nå, sant?

[PacAnimal]

Dette blir for dumt... Snakkes.

/unsub

[tflovik]

Hva er poenget ditt Lycan?

[Lycantrophe]

"Hei, hvis alle hadde kjørt som root i lavsikkerhetsmodus uten firewall rett ut på nettet og hatt et svært skilt som sa KOM OG ANGRIP JEG HAR IKKE BESKYTTELSE så hadde ALLE hatt masse problemer".

 

Joda, men det er en god grunn til at dette ikke er default.

[nipsen]

Windows-syken er virkelig det aller verste som fins.

 

Hvis du skal utnytte dette, så må du 1. Få en bruker til å kjøre usignerte script lokalt, med elevert tilgang. Så må du 2. bruke den samme brukertilgangen for å spesifikt utnytte denne exploiten.

 

Til sammenlikning kan du godkjenne en vikårlig app i Windows for å oppnå generell monitor-tilgang.

 

Men dette er en katastrofe. Og samtidig er Windows' brukertilgangsbegrensninger flotte, enkle og oversiktlige å bruke.

 

..Er det egentlig veldig rart crackere eksisterer? Når du trenger å kunne fire kommandoer i et skall for å "bryte seg inn" på en PC med tilgang til nettet? Og de aller fleste tror at du bor i The Matrix, og kan lese kildekode, når du klarer å gjøre slikt?

[sinnaelgen]

Elg:

Linux er ikke en risiko. Dumme brukere er en risiko, som med ethvert annet system.

Jeg tror grunnen til at folk nekter å diskutere med deg er at du allerede har en mening og overhodet ikke hører på hva folk svarer.

 

Dumme brukere gjør bare risikoen større.

Hadde systemet vært helt sikkert så hadde det ikke betydd noe hvem som brukte det

 

Selv om du er inne på et spor om mine meninger , så er du snart ute av sporet .

 

Fordi du kommer med meninger jeg rett og slet ikke er enig i hele tiden , samtidig så forstår du rett og slett ikke hva jeg vil frem til, dels fordi du nekter å godta dem og dels fordi du ikke forstår spørsmålet

[tflovik]

Det jeg skrev var et eksempel på hvordan det kunne vært hvis det hadde vært like mange brukere på Linux som det er Windows brukere nå.

 

Tror du ikke at de som disabler UAC på Windows ville ønsket å gjøre det like enkelt for seg selv hvis de hadde brukt Linux i stedet?

 

Og da hadde Linux plutselig vært veldig sårbart for virus, jeg diskutere faktisk ikke om hvilket operativsystem som er sikrest(selv om jeg personlig mener Linux er sikrest) men at det er brukeren som åpner seg for dette. Og hvis det hadde vært så mange brukere på Linux så hadde de som lager virusene faktisk lagd virus på Linux plattformen også.

[Lycantrophe]

Det jeg skrev var et eksempel på hvordan det kunne vært hvis det hadde vært like mange brukere på Linux som det er Windows brukere nå.

Ja, OG systemet hadde vært like fjasete. Det er ikke tilfellet.

Tror du ikke at de som disabler UAC på Windows ville ønsket å gjøre det like enkelt for seg selv hvis de hadde brukt Linux i stedet?

Nja. Husk at UAC bare er slitsomt, der tilsvarende mekanismer i *nix ikke er det.

 

Og da hadde Linux plutselig vært veldig sårbart for virus, jeg diskutere faktisk ikke om hvilket operativsystem som er sikrest(selv om jeg personlig mener Linux er sikrest) men at det er brukeren som åpner seg for dette. Og hvis det hadde vært så mange brukere på Linux så hadde de som lager virusene faktisk lagd virus på Linux plattformen også.

openBSD er sikrest. Det er dessuten plenty av grunner til å angripe linux og, selv om desktopbrukere ikke er en av de.

[tflovik]

Tja, de som synes det er slitsomt å måtte trykke en knapp for å godkjenne å kjøre et program ville nok synes at det var enda mere slitsomt å måtte skrive et passord.

[Gavekort]

Dumme brukere gjør bare risikoen større.

Hadde systemet vært helt sikkert så hadde det ikke betydd noe hvem som brukte det

 

Selv om du er inne på et spor om mine meninger , så er du snart ute av sporet .

 

Fordi du kommer med meninger jeg rett og slet ikke er enig i hele tiden , samtidig så forstår du rett og slett ikke hva jeg vil frem til, dels fordi du nekter å godta dem og dels fordi du ikke forstår spørsmålet

 

Det du snakker om heter blackbox- og whitebox-exploiting. Det du ikke forstår er hvordan Open Source programvare fungerer.

 

For at et system skal være helt sikkert så må det være fravær av frihet. Så lenge du har frihet på en plattform så har alltid en mulighet til å kjøre kode som er skadelig.

[Lycantrophe]

Antagelig, men disse guttene hadde antagelig ikke trengt å kjøre ting som root i linux heller. That's the difference.

[Gavekort]

Windows-brukere har en skremmende tendens til å bruke maskinen som administrator. I Linux/UNIX-verdenen så har du også lett tilgang som administrator, men måten operativsystemet er bygget opp på så er det sjeldent nødvendig.

[sinnaelgen]

Det du snakker om heter blackbox- og whitebox-exploiting. Det du ikke forstår er hvordan Open Source programvare fungerer.

 

For at et system skal være helt sikkert så må det være fravær av frihet. Så lenge du har frihet på en plattform så har alltid en mulighet til å kjøre kode som er skadelig.

 

Slik er det da med alle operativsystem.

sikkerhet og brukervennlighet vil alltid være i konflikt med hverandre

Likevel kan man få til ok tilnærming

[Lycantrophe]

Nei, det må de ikke.

 

Edit: nå gidder jeg ikke mer. Teorien min holder, jeg ignorerer the moose.

Endret 1. mars 2013 av Lycantrophe

[sinnaelgen]

Windows-brukere har en skremmende tendens til å bruke maskinen som administrator. I Linux/UNIX-verdenen så har du også lett tilgang som administrator, men måten operativsystemet er bygget opp på så er det sjeldent nødvendig.

 

Man har ikke noe valg