Er ikke linux så sikker som man tror?

[Gjest Slettet+9871234]

Jeg henviser til EVE-Online sitt offentlige forum:

http://myeve.eve-online.com/ingameboard.as...threadID=645889

 

Her er et eksempel:

Unfortunately, under Linux (and probably OSX as well) you do not need root to start a keylogger while you are using X11.

 

Also, once someone has access to the X display, there are plenty of holes in old (and possibly current) X clients with local privilege escalation. Not that privilege escalation is necessary to do a lot of nasty stuff to a user's data or to host malware (spam bots etc.).

 

So basically there are many opportunities for malware to infect a Linux/OSX box even if you are not using root. Making such broad statements as above is a bit reckless... In practice, the biggest contribution to Linux/OSX desktop security (i.e. safety from malware) is the small market share, then comes the system architecture (and exploit-friendly languages like C used) and quality of software (that may be a bit better than on Windows).

 

En annen:

While you're certainly welcome to do as you wish, I try not to give attackers access of any sort to my machines, even non-root logins. I believe what you meant to say is, "Don't run applications, especially something as blatantly-stupid as an email client, as root." Which is very true, but doesn't really do a whole hell of a lot to protect you from a keylogger, as you're likely to run Eve as the same user as your mail client, which means a userspace keylogger can poll for the Eve client's pid and just tap into I/O for it once found, without ever needing to setuid() or be a kernel module (the most common *NIX keylogger approach).

 

In reality, you're mostly just protected by the fact that you're on a different OS; 99% of attackers won't bother to port their code to another OS, so unless you do something monumentally stupid, like explicitly running an application you've been forwarded, you're safe.

[Kaplan]

Nei, jeg har bestandig vært av den mening at det er naivt å tro at Linuxbaserte OS er så mye sikrere enn andre "by design". Etter det jeg forstår er vel Linux/Unix-systemers største forté den minimale utbredelsen sammenlignet med Windows, samt forskjellen mellom bruker og root (en forskjell som eksisterer kun i teorien hos de fleste Windowsbrukere).

 

Den største sikkerhetsrisikoen befinner seg vel uansett hvordan du snur og vender på det mellom skjerm og stol.....

Endret 29. november 2007 av orjanr

[Kagee]

I motsetning til en windows exefil (som du f.eks får i epost) krever jo bin/sh-filer i GNU/Linux at du setter X-flagget før de kan kjøres med "dobbeltklikk".

 

Dette kan selvfølgelig omgås ved å kjøre vilkårlig kode gjennom et f.eks bilde, men det er fortsatt vanskeligere.

[Gjest Slettet+9871234]

Fordel nr 3 : Spyware, Adware eller annen slags Malware sniker seg ikke inn på GNU/Linux. Dersom du benytter GNU/Linux, dvs. utelukkende fri programvare, er det helt utenkelig at du vil oppleve noe spyware eller adware overhode, noen gang, uansett hvor mange brukere plattformen GNU/Linux får. For hvordan skal noen kunne klare å lure deg til å installere slikt da?

 

Malware som keyloggers trenger jo ikke mer enn vanlige brukerrettigheter for å kunne kjøres ifølge disse folka på EVE-sida. Det er jo i strid med hva som står der for eksempel.

[Sokkalf™]

Det stemmer nok om man legger tyngde på "utelukkende fri programvare". Men det er jo ikke noe problem å kjøre "ufri" programvare på linux heller. Her er helt klart linux like sårbart som windows, om f.eks noen lager et "attraktivt" program, proprietært uten kildekode, og legger ved spyware/malware.

 

Det vil være opp til brukeren og hans/hennes kunnskaper om man går i fella eller ikke, akkurat som i Windows.

 

Edit: Må også legge til at med det enorme utvalget av open source-verktøy til linux, og måten programvare installeres på, så vil det nok være vanskeligere å lage et proprietært program som kan utgjøre noen trussel i like stor grad som i windows.

Endret 29. november 2007 av Sokkalf^

[RattleBattle]

Det stemmer det. Det et system som skiller mellom root og vanlige brukere gjør, er først og fremst beskyttelse mot ormer, sårbarheter i operativsystemet og generelt mot at brukerne gjør endringer som f*cker opp systemfilene. Sasser-ormen kunne aldri ha slått til på et *nix-system, selv om den hadde hatt samme sårbarhet som det som ble utnyttet i Windows.

Endret 29. november 2007 av RattleBattle

[A!1]

Holder man seg til å installere programvare via pakkesystemet, fra offisielle pakkekilder, er sjansen for å få malware på maskinen rimelig lik null. Det er nemlig proprietære programmer som er en sikkerhetstrussel for systemet ditt, uansett hvilket OS du bruker.

[Canute]

Så lenge man ikke skriver inn noe root/sudo passord noen plass, så er vel det værste som kan skje at men må lage en ny bruker?

 

Når man tenker i EVE-online settingen så blir det jo liten forskjell fra Windows.

[RattleBattle]

Så lenge man ikke skriver inn noe root/sudo passord noen plass, så er vel det værste som kan skje at men må lage en ny bruker?

 

Når man tenker i EVE-online settingen så blir det jo liten forskjell fra Windows.

For meg er sletting av filer i /home mer kritisk enn systemfilene. Systemfilene har jeg på en CD. Hvis noen har robba nettbanken din på grunn av en keylogger, er det liten trøst i at man bare kan opprette en ny bruker.

[Ultra_Fisk]

Største sikkerhets risikoen er vel selve eve online klienten

[Mr.M]

Holder man seg til å installere programvare via pakkesystemet, fra offisielle pakkekilder, er sjansen for å få malware på maskinen rimelig lik null. Det er nemlig proprietære programmer som er en sikkerhetstrussel for systemet ditt, uansett hvilket OS du bruker.

 

Nybegynner her, er det forholdsvis trygt å laste ned fra alle de valgene jeg (under > legg til/fjern applikasjoner > preferences) har huket på? (bilde vedlegg)

[Sokkalf™]

Ja.

[Gjest Slettet+9871234]

EVE-Online klienten kjøres igjennom en strippet versjon av Cedega, så tror ikke det er spesielt farlig. Er bare at slik de får det til å virke så er det lett å få en keylogger inn på en linux-maskin slik som de gode gamle Win XP med Outlook Express rundt 2004

[Mr.M]

Ja.

 

Takker. btw. Source code har jeg ikke huket på da jeg antar det som navnet tilsier handler om kildekode info(?) og jeg trenger ikke "bry meg" med dette? Er det riktig tenkt?

[A!1]

Ja.

 

Takker. btw. Source code har jeg ikke huket på da jeg antar det som navnet tilsier handler om kildekode info(?) og jeg trenger ikke "bry meg" med dette? Er det riktig tenkt?

Stemmer nok det. Hvis du er nybegynner og har bestemt deg for å holde deg til ferdigkompilert programvare du finner via Legg til/fjern... så behøver du nok ikke å hake ut den. Men du kan jo ha det i bakhodet at du kan finne kildekode via pakkekildene hvis du haker den av.

[Ernie]

Må slenge meg på det orjanr sier. Jeg har liten tro på at noe OS er usårbart og har stor tro på at den beste sikkerheten befinner seg mellom skjermen og stolen.

 

Holder man seg til å installere programvare via pakkesystemet, fra offisielle pakkekilder, er sjansen for å få malware på maskinen rimelig lik null. Det er nemlig proprietære programmer som er en sikkerhetstrussel for systemet ditt, uansett hvilket OS du bruker.

Når sjekket du sist kildekoden på et ikke-propritært program du har installert? Det er overhode ingen automatikk i at åpen kildekode betyr ingen malware. Et meget godt eksempel på prinsippet er Blockdelete.com. De tilbyr en "sjekke om noen har blokkert deg på MSN"-tjeneste. Terms of use ser slik ut:

.NET Passport Policy: We save your Passport username or password for further use of advertising from your MSN to your friendlist. You can change your password anytime to stop us sending messages these advertising messages.

Copyright: All content including Text & Images are the property of Blockdelete.com. Windows, MSN and MSN Messenger are registered trademarks of Microsoft Corporation. AOL and AIM are registered trademarks of America Online, Inc. ICQ is a registered mark of ICQ, Inc. Yahoo is a service mark of Yahoo. THIS SITE IS NOT AFFILIATED IN ANY WAY WITH MICROSOFT CORPORATION, AMERICA ONLINE, ICQ OR YAHOO.

Disclaimer: We do not take any responsibility for any error or omission by Blockdelete.com or Third Parties. And we are not responsible for any damage caused by anyone using our tools or directly by our tools.

Folk går alikevel «fem-på» selv om de overhode ikke legger skjul på hensiktene.

 

Nå sier jeg selvsagt ikke at programvare du finner i pakkesystemet vil være infisert av malware. Sannsynligheten for det er nok så godt som null. Derimot er åpen kildekode ingen garanti for at det ikke finnes malware i koden. Som sagt, når sjekket du sist koden i et slikt program?

[A!1]

Klikk for å se/fjerne innholdet nedenfor

Må slenge meg på det orjanr sier. Jeg har liten tro på at noe OS er usårbart og har stor tro på at den beste sikkerheten befinner seg mellom skjermen og stolen.

 

Holder man seg til å installere programvare via pakkesystemet, fra offisielle pakkekilder, er sjansen for å få malware på maskinen rimelig lik null. Det er nemlig proprietære programmer som er en sikkerhetstrussel for systemet ditt, uansett hvilket OS du bruker.

Når sjekket du sist kildekoden på et ikke-propritært program du har installert? Det er overhode ingen automatikk i at åpen kildekode betyr ingen malware. Et meget godt eksempel på prinsippet er Blockdelete.com. De tilbyr en "sjekke om noen har blokkert deg på MSN"-tjeneste. Terms of use ser slik ut:

.NET Passport Policy: We save your Passport username or password for further use of advertising from your MSN to your friendlist. You can change your password anytime to stop us sending messages these advertising messages.

Copyright: All content including Text & Images are the property of Blockdelete.com. Windows, MSN and MSN Messenger are registered trademarks of Microsoft Corporation. AOL and AIM are registered trademarks of America Online, Inc. ICQ is a registered mark of ICQ, Inc. Yahoo is a service mark of Yahoo. THIS SITE IS NOT AFFILIATED IN ANY WAY WITH MICROSOFT CORPORATION, AMERICA ONLINE, ICQ OR YAHOO.

Disclaimer: We do not take any responsibility for any error or omission by Blockdelete.com or Third Parties. And we are not responsible for any damage caused by anyone using our tools or directly by our tools.

Folk går alikevel «fem-på» selv om de overhode ikke legger skjul på hensiktene.

 

Nå sier jeg selvsagt ikke at programvare du finner i pakkesystemet vil være infisert av malware. Sannsynligheten for det er nok så godt som null. Derimot er åpen kildekode ingen garanti for at det ikke finnes malware i koden. Som sagt, når sjekket du sist koden i et slikt program?

Hva i all verden har blockdelete.com med fri, åpen eller proprietær programvare å gjøre?!!

 

Kanskje du skal lese hva jeg skrev på nytt... Hvor skrev jeg at proprietær programvare var den eneste sikkerhetstrusselen? Selvsagt sitter det en stor sikkerhetstrussel mellom ørene på brukeren også... og den letteste måten å utsette systemet for risiko er selvsagt nettopp å bruke proprietær programvare.

 

Det er overhode ingen automatikk i at åpen kildekode betyr ingen malware.

Når det gjelder fri programvare med noe utbredelse, så kan du være helt sikker på at nok folk ser gjennom kildekoden og endringer som blir sendt inn til at det ikke finnes malware der. Dermed slipper man altså å se igjennom all kildekode selv, med mindre man er ekstremt paranoid eller har store tillitsproblemer. Åpen kildekode er noe vesentlig annet enn fri kildekode.

 

Og om noen skulle sende inn en malware patch, ville den enkelt å greit ikke bli akseptert. Dersom en malwarepatch allikevel skulle snike seg inn i fri kode, kan du være sikker på at noen rimelig kjapt oppdager det og fjerner den, lenge før programmet når pakkekildene i noen større distro.

Endret 1. desember 2007 av HavarN

[Ernie]

Klikk for å se/fjerne innholdet nedenfor

Må slenge meg på det orjanr sier. Jeg har liten tro på at noe OS er usårbart og har stor tro på at den beste sikkerheten befinner seg mellom skjermen og stolen.

 

Holder man seg til å installere programvare via pakkesystemet, fra offisielle pakkekilder, er sjansen for å få malware på maskinen rimelig lik null. Det er nemlig proprietære programmer som er en sikkerhetstrussel for systemet ditt, uansett hvilket OS du bruker.

Når sjekket du sist kildekoden på et ikke-propritært program du har installert? Det er overhode ingen automatikk i at åpen kildekode betyr ingen malware. Et meget godt eksempel på prinsippet er Blockdelete.com. De tilbyr en "sjekke om noen har blokkert deg på MSN"-tjeneste. Terms of use ser slik ut:

.NET Passport Policy: We save your Passport username or password for further use of advertising from your MSN to your friendlist. You can change your password anytime to stop us sending messages these advertising messages.

Copyright: All content including Text & Images are the property of Blockdelete.com. Windows, MSN and MSN Messenger are registered trademarks of Microsoft Corporation. AOL and AIM are registered trademarks of America Online, Inc. ICQ is a registered mark of ICQ, Inc. Yahoo is a service mark of Yahoo. THIS SITE IS NOT AFFILIATED IN ANY WAY WITH MICROSOFT CORPORATION, AMERICA ONLINE, ICQ OR YAHOO.

Disclaimer: We do not take any responsibility for any error or omission by Blockdelete.com or Third Parties. And we are not responsible for any damage caused by anyone using our tools or directly by our tools.

Folk går alikevel «fem-på» selv om de overhode ikke legger skjul på hensiktene.

 

Nå sier jeg selvsagt ikke at programvare du finner i pakkesystemet vil være infisert av malware. Sannsynligheten for det er nok så godt som null. Derimot er åpen kildekode ingen garanti for at det ikke finnes malware i koden. Som sagt, når sjekket du sist koden i et slikt program?

Hva i all verden har blockdelete.com med fri, åpen eller proprietær programvare å gjøre?!!

Ingenting. Poenget var bare det at folk sjekker ikke alltid lisenser og det utnytter folk. Når folk ikke sjekker kildekoden (forståelig nok) så er det ingen umulighet å utnytte det. Innrømmer det er en dårlig sammenligning, men det var nå det jeg ville frem til. Så lenge ting virker tillitsvekkende har folk en uheldig tendens til å faktisk ufortjent vise tillitt også.

Kanskje du skal lese hva jeg skrev på nytt... Hvor skrev jeg at proprietær programvare var den eneste sikkerhetstrusselen? Selvsagt sitter det en stor sikkerhetstrussel mellom ørene på brukeren også... og den letteste måten å utsette systemet for risiko er selvsagt nettopp å bruke proprietær programvare.

Poenget mitt er at jeg ikke er enig i at propritær programvare er eneste sikkerhetstrussel. Det er ingen problemer å utnytte det faktum at "ingen" sjekker kildekoden til egen fordel.

«Det er overhode ingen automatikk i at åpen kildekode betyr ingen malware.»

Når det gjelder fri programvare med noe utbredelse, så kan du være helt sikker på at nok folk ser gjennom kildekoden og endringer som blir sendt inn til at det ikke finnes malware der.

Enig.

Dermed slipper man altså å se igjennom all kildekode selv, med mindre man er ekstremt paranoid eller har store tillitsproblemer.

Ja, men kan det samme sies om mindre utbredt åpen og/eller fri programvare?

Åpen kildekode er noe vesentlig annet enn fri kildekode.

 

Og om noen skulle sende inn en malware patch, ville den enkelt å greit ikke bli akseptert. Dersom en malwarepatch allikevel skulle snike seg inn i fri kode, kan du være sikker på at noen rimelig kjapt oppdager det og fjerner den, lenge før programmet når pakkekildene i noen større distro.

Fortsatt ikke uenig, men du tar bare for deg utbredt programvare. Det er klart malware ikke vil finnes der. Jeg har forsåvidt ikke ment noe annet. Derimot er ikke det at programvare er åpent eller fri noe argument for at det er fritt for malware. Så lenge ingen sjekker kildekoden eller reagerer er det fritt frem på lik linje med propritær programvare.

 

Red.: For å gjenta meg selv litt: Når sjekket du sist kildekoden for et åpent/fritt program? Hvis du aldri har gjort det, hvordan kan du da vite at det er fri for malware? Mener du det er en spesifikk sikkerhet i at det er åpent og fritt? Antar du at noen andre har sjekket kildekoden og ville ha reagert? Hva så om alle andre tenker som deg?

Endret 1. desember 2007 av Ernie

[A!1]

Red.: For å gjenta meg selv litt: Når sjekket du sist kildekoden for et åpent/fritt program? Hvis du aldri har gjort det, hvordan kan du da vite at det er fri for malware? Mener du det er en spesifikk sikkerhet i at det er åpent og fritt? Antar du at noen andre har sjekket kildekoden og ville ha reagert? Hva så om alle andre tenker som deg?

Jeg ser faktisk ganske ofte på kildekode til frie programmer... Og ja, jeg er helt sikker på at FRI kildekode programmer ikke inneholder malware. Når så du sist en lommetyv filme seg selv i handlingen for så å publisere forbrytelsen usladdet på youtube?

[Ernie]

Jeg har aldri sett slike videoer selv, men politiet påstår de stadig finner skrytevideoer på blant annet youtube som hjelper til i etterforskningen så det finnes nok Selvsagt er det jo stokk dumt å legge malware inn i kildekoden sånn, men det er derfor det er så genialt også. Folk forventer at det ikke eksisterer nettopp fordi det vil være så utrolig idiotisk. En annen ting jeg kom på er at det er fullt mulig å legge det inn i binær-versjonen av programmet, men ikke kildekoden.