Omgår all sikkerhet i Linux-distribusjoner med bare en animasjonsfil

[Harald Brombach (digi.no)]

Omgår all sikkerhet i Linux-distribusjoner med bare en animasjonsfil

[Gjest Slettet-QVZmonLc]

Antar Qubes OS fikser dette pga sin konstruksjon, men kan for lite om det. Noen erfaringer?

[Simon W. Hall]

Antar Qubes OS fikser dette pga sin konstruksjon, men kan for lite om det. Noen erfaringer?

 

Dette er allerede fikset :-)

Selv om jeg ser at noen sier at dette egentlig er et Kernel problem.

Jeg bruker ikke gstreamer noe sted selv, så jeg satt meg ikke så nøye inn i det.

 

Qubes OS er bygget på XEN-server, som er en(et?) hypervisor.

En hypervisor emulerer maskinvare..

En hypervisor er et OS som du kan kjøre flere maskiner (OS) på toppen av, gjerne samtidig.

Selv om en av maskinene dine blir kompromitterte, så blir ingen av de andre det.

Og det er ytterst få 'virus' som har klart å komme seg helt in til kjernen, altså å få root på selve hypervisoren.

 

Men et system er aldri tryggere enn brukeren.

Er ikke mer som skal til at du glemmer deg bort, og åpner en infisert fil i en 'cube' (VM) som er satt opp for epost. Da infiserte du akkurat epostmaskinen din :-(

 

Ha en fortsatt trivelig søndag.

Var ikke noe sjakk i dag :-(

 

Jeg har gått bort fra hypervisor på mine servere. Nå bruker jeg Docker.

[Eplekatt]

Har sakt det hele tiden, SLUTT Å SENDE BRUKEREN I GUI FØR DEM HAR LOGGA INN.

 

Gjør dette til en del av BOOT prossessen, KREV at brukeren logger inn før oset blir lastet.

 

Bytting av bruker bør også kreve restart... alternativt, bruk BIOS til dette.