Mit bezpiecznych systemów *nix
- Dodano: 18 maja 2009
- Wprowadził: Grzegorz
- Komentarze: 278
Wiele osób twierdzi, że systemy *nix są bezpieczne i nie istnieją wirusy czy inne programy dla takich systemów. Specjaliści z Kaspersky Lab przekonują, że nie jest to prawdą, a wykryte niedawno Trojan-Mailfinder.Perl.Hnc.a oraz Trojan-Dropper.Linux.Prl.a żerują na Uniksach, Linuksach i FreeBSD.
Sergey Golovanov na łamach Dziennika Analityków pokrótce przedstawia dwa niedawno wykryte szkodniki:
Pierwszym z nich jest Trojan-Mailfinder.Perl.Hnc.a, skrypt perlowy, który łączy się z serwerem poleceń, aby uzyskać tekst oraz listę odbiorców do wysyłek spamowych. Drugim programem jest Trojan-Dropper.Linux.Prl.a, plik wykonywalny dla systemu operacyjnego Linux oraz FreeBSD. Plik ten deszyfruje skrypt perlowy, uruchamia interpreter skryptów perlowych, a potem przekazuje mu odszyfrowany plik.
Jak podaje Kaspersky Lab aktualnie około 1000 stron zainfekowanych jest trojanem Trojan-Downloader.JS.Iframe.auy. Istnieje również kilkaset serwerów zainfekowanych trojanem Trojan-Mailfinder.Perl.Hnc.a oraz Trojan-Dropper.Linux.Prl.a, które aktywnie rozprzestrzeniają spam.
Informacji brakuje wiarygodności. Po pierwsze stoi za nią pracownik firmy produkującej oprogramowanie antywirusowe, zatem konflikt interesów jest widoczny na pierwszy rzut oka. Co więcej nie podano żadnych szczegółów o sposobach infekcji, na ile wymaga ona udziału użytkownika, jakie muszą być jego uprawnienia, czy zagrożenie jest spowodowane brakiem aktualizacji czy błędem platformy?
Czy bezpieczny *nix to już tylko mit? Czy firmy produkujące oprogramowanie antywirusowe próbują siać grozę wśród administratorów i użytkowników, w celu powiększenia rynku zbytu ich oprogramowania i utrwalić nieprawdziwe przekonania na temat systemów *nix?
Więcej informacji: http://www.viruslist.pl/weblog.html?weblogid=545.
Proszę nie mylić poglądów na temat bezpieczeństwa pana Sergey Golovanov z poglądami autora newsa.
Więcej informacji: http://www.viruslist.pl/weblog.html?weblogid=545
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
278 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Nie rozumiem do końca jak to świństwo ma się uruchomić na moim linuksie. Musiał bym je ręcznie pobrać i uruchomić (tudzież klikać "tak", "tak", "ok" i nie czytać komunikatów..). I wydaje mi się że 'ps aux' pokazało by tego trojana, długo by nie pożył.
a nie wystarczy np dziura w firefoxie, albo w jakimś innym programie którego używasz? wystarczą uprawnienia użytkownika, żeby np ściągnąć skrypt do rozsyłania spamu, albo do nabrużdżenia w danych użytkownika.
I tak, i nie.
Bo wystarczy używać SELinux albo AppArmor, i po zamknięciu Firefoxa nie zostanie ani śladu wirusa. Nie zmieni nic w systemie, itd. Będzie rozsyłał spam tylko w czasie pracy sesji Firefoksa, w której nastąpiło uruchomienie kodu.
No i jeszcze trzeba mieć lukę w Firefoksie, co zdarza się rzadko.
Biorąc pod uwagę, że obecne wydanie Firefox 3 to 3.0.10, wcale nie tak rzadko. (Szczęśliwie, aktualizacje łatające ukazują się dosyć szybko).
To chyba dobrze, ża łatają szybko błędy? W innych przeglądarkach jest wiele luk które leżą kupę czasu nie naprawione.
Przykłady?
IE.
Podaj przykłady *luk*. Łatwo napisać, że jest wiele nienaprawionych luk w nie-FF, tylko jakoś wedle publicznie dostępnych informacji to niemal wszystkie ataki polegają na atakowaniu już załatanych luk, ze względu na to, że użytkownicy softu nie aktualizują. Większość luk jest łatana zanim pojawią się gdzieś o nich informacje.
Tylko kto używa IE na *nixie
Proszę:
http://secunia.com/advisories/product/19089/?task… http://secunia.com/advisories/product/11/?task=st… http://secunia.com/advisories/product/12366/?task…
Zwróć uwagę na pozycję "Unpatched"
Ściągnąć, ok. Ale uruchomić? "Oooo!!! A cio tio zia plicek? Wejdę sobię na roocika i odpalę:)"
dobre pytanie: jaką metodą to się rozprzestrzenia?
Kiedyś już Kaspersky zrobił demo wirusa uzyskującego (chyba) uprawnienia roota. Był tylko jeden drobny szkopuł: taka operacja wymagała spatchowania jądra → a więc de fakto uprawnień roota :rotfl:
Jak pisałem – oni żyć bez propagandy nie potrafią.
Nie wiem jak w innych dystrybucjach ale u mnie ściągnięte pliki nie mają prawa do uruchamiania się (bez x), więc trzeba na prawdę chcieć się zarazić, albo nie wiedzieć co się ściągnęło i chcieć się zarazić.
Windows też podobno przestrzega przed "niezaufanymi plikami"
Jest "drobna" różnica pomiędzy ostrzeżeniem przed uruchomieniem w Windows, a koniecznością nadania wykonywalności pod Linuksem… Początkujący użytkownicy Linuksa nawet nie wiedzą o co chodzi i jak to zrobić, nawet gdy chcą uruchomić ściągnięty plik…
To do dupy ten Twój linuks, jak nie masz nawet GUI do zmiany uprawnień… u mnie taka opcja była od zawsze
jak to nie ma gui do zmiany uprawnień – jest
nadanie wykonywalności może być wykonane z poziomu użytkownika więc taki wirus czy trojan raczej by sobie nadał (o ile wcześniej byłyby wykoanny):)
@Treadstone
a gdzie logika? jeszcze nie wykonany a już działa i sobie uprawnienia ustawia
Wow, a szkodliwy kod (np. załadowany do firefoksa), który ściągnie te pliki nie może zmienić im uprawnień? Magic…
Tego pewny bym nie był. Jeśli Firefox nie może zmieniać attrybutów plików, to szkodliwy kod chyba też nie.
To zależy od luki. Są takie pozwalające na uruchomienie dowolnego kodu i takie na wykonanie tylko określonego (np. wewnątrz XULu).
To chyba zależy od ustawionej polityki selinux… (?)
Myślałem, że od importowanych funkcji. Jednak w tych kwestiach się nie orientuję. Zawsze zostaje nam możliwość wywołania przerwania.
Co to spamu, to jak przypadkiem mogę odpalić ten skrypt perlowy? Porządne dystrybucje nie ustawiają interpretera, jako programu do otwarcia danego mime.
Ja sądzę, że administratorzy przedewszystkim powinni aktualizować oprogramowanie. To nie wina samego systemu, a doinstalowanego oprogramowania, jak systemy CMS, sklepy, a także nie wiedza lub lenistwo adminów.
Coś jak w przypadku Windowsa…
z tym, że w windowsie aktualizacja oprogramowanie nie od ms jest bardziej uciążliwa z powodu braku dobrego repo.
Chłopaki z Kaspera są znani z dramatyzowania i późniejszego pisania o cholera wie jakich dokonaniach, nawet jeżeli w rzeczywistości zawiedli lub zareagowali (delikatnie mówiąc) najgorzej w branży… Rosjanie jeszcze pamietają co to propaganda.
Oni są chyba z Czech
'Chyba' to mają siedzibę w Moskwie, w Czechach nawet labu nie mają.
Czesi to produkują Avast, a Kaspersky tworzą Ruscy.
Pozdrawiam!
Co to jest "serwer poleceń"?
To taki magiczny pilot, który steruje wszystkimi trojanami
Tak to jest jak administrator przekleja z howto do konfiguracji postfiksa permit_mynetworks
jeszcze tylko mynetworks trzeba ustawić na 0.0.0.0/0
"Jak podaje Kaspersky Lab…" -to powinno być w tytule
Przynajmniej nikt by nie pomyślał że jakieś poważne zagrożenie ze strony trojanów jest na '*nixy'
Dobrze, że w końcu pojawił się nowy mit, bo już nie wiedziałem, co dzieciom do poduszki opowiadać.
Nic nie jest tak niebezpieczne jak zbyt pewny siebie administrator.
Nie ma nic bardziej niebezpiecznego niż FUD, panika i rozpędzony tłum, którego nie sposób powstrzymać.
Zależy w jakich kategoriach, ale trudno się nie zgodzić. Ten news i podobne to tylko bajeczki dla grzecznych dzieci + popis propagandy w wydaniu Kaspera…
wielce jakieś 2 trojany wyszły i już linux stał się niebezpiczny
ale się boję
Eeeeehhhhhh….. to jest złe rozumowanie. Systemy UNIX są bezpieczne, a to dzięki czemu te wirusy się tam dostały do niezałatane dziury a nie błąd architekturze. MS ma kupę błędów w architekturze, które pozostały po win9x. VISTA pozbyła się większości tych problemów, jednak UAC potrafi wnerwiać maksymalnie.
Co do samych wirusów, to dziwię się, że nie powstają programy typu biała lista. Program taki przejmuje kontrolę nad uruchamianiem programów i nie pozwala uruchamiać programów nieautoryzowanych przez użytkownika. Liczy sumy kontrolne autoryzowanych exeków i skryptów i przed uruchomieniem autoryzowanej aplikacji sprawdza sumę kontrolną, jak się nie zgadza to pyta użytkownika czy autoryzować (np. gdy robił update), czy nie (jak nie robił update'u, tzn, że wirus). Proste i skuteczne, nie trzeba, żadnej bazy wirusów i zasobożernego porównywania do wzorców z bazy wirusów.
Coś podobnego (sprawdzanie sum kontrolnych przed wykonaniem) istnieje w NetBSD pod nazwą veriexec…
można mieć też podpisy elektroniczne dla plików systemowych pochodzących z Microsoft.
szybko dostałbyś nerwicy jąder od takiego systemu
Takie rozwiazanie rowniez istnieje w Red Hat 5. To na dodatek potrafi sprawdzac powiazania pomiedzy uruchamianymi programami. Jak instalowalem na tym Oracla 11g to myslalem ze wyjde z siebie. Musialem to dziadostwo wylaczyc zupelnie a zdenerwowale sie tak jak kiedys na komuni, kiedy mi sie glowa od swiecy zapalila.
Powinno liczyć sumy kontrolne również z plików wykonywalnych z poza białej listy. Sam bym dodał do tego zapisywanie gdzież tzw. PE(Entry Point). Bardzo dobre rozwiązanie. Co się jednak stanie, gdy program się zaktualizuje(samemu, jak to na Windows bywa)?
Tylko po co liczyć sumy kontrolne dla oprogramowania, którego nie wolno uruchamiać?
Co do aktualizacji to już pisałem – system wyświetla pytanie czy program był aktualizowany, bo suma kontrolna się nie zgadza.
chciałbym wiedzieć jakież to błędy architektury przewędrowały z architektury windows 9.x do serii NT. Bardzo jestem ciekaw
W maju 2005 roku.
jeden wielki błąd – domyślna praca w trybie administratora
Np. z powodu utrzymania kompatybilności z całą masą oprogramowania z win9x systemu da się używać tylko na prawach administratora, do dzisiaj wiele gier pod XP wymaga uprawnień administratora. Z tego powodu wszyscy używają windy na uprawnieniach, które pozwalają każdemu programowi na dowolne modyfikowanie wszystkich plików, wykonywalnych też. UNIX od początku był projektowany jako system wielo-użytkownikowy z uprawnieniami, więc nie ciągnie za sobą takiego balastu przeszłości. MS dopiero w VISTA pozbył się tych problemów.
@mario: I to wedlug ciebie ma jakis zwiazek z architektura systemu? Zrob sobie i nam przysluge i przeczytaj cos o budowie systemow operacyjnych. Cokolwiek.
Przeczytaj tez sobie cos o historii tychze. Unix nie byl od poczatku budowany jako system wielouzytkownikowy – przez pierwszy rok albo dwa byl pisany z nudow. Windows NT natomiast jak najbardziej bylo od poczatku pisane jako system wielouzytkownikowy.
Te 'wiele gier' wymaga praw administratora żeby załadować sterowniki DRM… więc nie chrzań.
@LV: co nie zmienia faktu, że jesteś zmuszony używać systemu na najwyższych uprawnienia, co nie jest dobre dla bezpieczeństwa. Wyobrażasz sobie w Linuksie grę wymagającą ROOTa?
@trasz: historia systemów UNIX sięga lat '70 więc system ten ma znacznie większe doświadczenia na polu bezpieczeństwa niż architektura NT, która została dostosowana do uruchamiania programów z kompletnie niezabezpieczonych win9x. Niestety ale w początkowej fazie WinXP i ew. Win2k większość softu wymagała praw administracyjnych. W UNIX sytuacja jest odwrotna, spotkałem się z kilkoma programami, które wręcz odmówiły działania na prawach roota.
@mario: Pierwsza lepsza gra w Linuksie wymagalaby roota, gdyby ktos zaczal grac w to "na powaznie" i tworcy mieliby zamiar walczyc z crackami, botami i tym podobnymi. Z dokladnie tego samego powodu, dla ktorego robia to pod Windows.
Co do historii systemow Unix – owszem, siega. I nadal ma bledy projektowe popelnione w latach siedemdziesiatych. W Windows sporej ich czesci udalo sie uniknac. A architektura NT nigdy nie byla dostosowana do Windows 9x, tylko na odwrot – najpierw powstalo NT, potem Windows 95.
Używam Linuksa nie dlatego że jest bezpieczny, Linux jest bezpieczny, bo go używam
Powinieneś dodać, że linuks jest bezpieczny, ale pod warunkiem, że umie się go obsługiwać i zna się choć podstawowe zasady bezpieczeństwa.
A Windows w rękach kogoś, kto ma trochę pojęcia o bezpieczeństwie bezpieczny nie jest?
@LV
Wybacz, ale nie wierzę, że system pozbawiony podstawowych mechanizmów bezpieczeństwa, jak choćby uprawnienia do plików czy możliwość montowania partycji z dodatkowymi atrybutami może być bezpieczny.
Zresztą windows na ogół administruje się sam, użytkownik nie ma dostępu do prawie niczego.
Widziałeś ty Windows na oczy czy tak głupotę siejesz? To co przepraszam jest: http://screenup.pl/?l=78NZ6Y7 ? Chyba nawet nieco więcej tych uprawnień niż TRZY flagi w unixach (o tym, że Windows ma normalną listę ACL nie muszę nawey wspominać). Nie wiem też, po co ci montowanie partycji z dodatkowymi atrybutami skoro można je ustawić za pomocą uprawnień.
Uprawnienia do plików? Co, może Winda nie miała ACL w standardzie wcześniej niż Linuksowe distra? Windows ma nawet prawa pozwalające kontrolować przejmowanie praw do plików przez innych userów… a to wszystko bodaj od roku 2000 (przynajmniej NT 5 miał to w standardzie). A co do możliwości podmontowania woluminu lub folderu jako wolumin z dodatkowymi prawami to chyba też było…
.
Tak, Windows sam się administruje… Takie coś jak 'Narzędzia Administracyjne' i zwyczajny Eksplorator dają pełną kontrolę. Pracowałeś kiedyś na czymś innym niż Windows 98?
.
A tak swoją drogą – nie wiem czy wiesz, ale Windows też ma możliwość nadaniaodebrania praw do wykonywania.
@hez: Wybacz, ale IMHO głupoty piszesz.
Możliwość konfiguracji uprawnień jest w Windows nie mniejsza niż w systemach *NIXowych.
A partycje również można montować z różnymi atrybutami. To, że w Windowsach konsola nie jest wysunięta na pierwszy plan nie oznacza, że jej nie ma.
Zombiak: w Linuksie też istnieje ACL i prawa nie ograniczają się tylko do „rwx”.
Polecam
man aclmorsik, a pod Windows się ograniczają? Pisałem, że możesz nawet niezależnie dla każdego usera przyznawać prawa do przejmowania konkretnego pliku. O bardziej typowych prawach nawet nie ma co pisać, a są w standardzie od Windows 2000. Sorry, ale ACL pod Linuksem funkcjonuje jako rozszerzenie.
Ani Windows, ani Linux nie ma skutecznego ACL bez szyfrowania dysku. Odpalamy system z LiveCD i uprawnienia mamy gdzieś…
Przecież w Windows jest szyfrowanie dysków i to z pudełka. Jedynie co, to domyślnie wyłączone.
ACL działa na poziomie uruchomionego systemu, człowieku. Przy ingerencji z zewnątrz nic nie działa. Szyfrowanie dysku? Jak masz klucz to i z LiveCD masz szyfrowanie gdzieś… a tak w ogóle co to ma do rzeczy?
@Zombiak, tak, tak… tylko zapomniałeś dodać, że doszło zdecydowanie później niż ACL (a właściwie to dosyć niedawno). Wcześniej szyfrowanie odchodziło przez zewnętrzne programy. Pod Linuksem zaś to po prostu kwestia dorzucenia innego FS, co było wcześniej niż 'szyfrowanie dysków i to z pudełka' w Windows.
Wirusy nie odpalają się z Live-CD =) (przynajmniej o takich nie słyszałem) [ niektórzy uważają że owszem i nazywają się Windows Installer ]
@LV: Na pewno doszło szybciej niż z unixa wykorzenili autoryzację sieciową dokonywaną lokalnie (patrz wczesne wersje NFS ś.p. firmy Sun). To tak na marginesie historii zeszłej epoki. Chyba liczy się, co jest teraz, nie?
No racja, Panowie, uprawnienia są, ale chyba każdy zgodzi się ze mną, że nie są one powszechnie używane, nazwałbym je raczej zabawką dla zatwardziałych windowsowców
. Może w wersjach serwerowych czy na poważnych stacjach roboczych, gdzie ktoś spędzi sporo czasu na ich ustawianiu, spisują się dobrze, ale w przypadku pospolitych stacji roboczych jest jak wszyscy widzą, a przecież aktywne uprawnienia do plików są niezbędne do zapewnienia choć minimalnego bezpieczeństwa.
Warto dodać, że nie we wszystkich wersjach uprawnienia są, w przypadku XP przecież tylko w wersji professional.
Nie są? A Windows Vista? Przecież standardowo nawet zwykły admin nie ma możliwości dokonywanie zmian w takich folderach jak Program Files czy Windows, a od dawna zwykły użytkownik nie ma praw do modyfikacji plików innego użytkownika.
Panowie kto was tak skrzywdził i adresem tego serwisu się podzielił?
@bobycob
To był jakiś wredny linuksiarz
@hez
"że nie we wszystkich wersjach uprawnienia są, w przypadku XP przecież tylko w wersji professional"
cacls.exe jest tez w Home.
@morsik: Linuksowe ACL-e sa bardzo uposledzone; nie maja na przyklad uzywalnego dziedziczenia uprawnien.
@PACH
Vista jest wyjątkiem skierowanym w tą dobrą stronę, myślę, że jest to pierwszy dostatecznie bezpieczny system microsoftu, ale nie trudno zauważyć, że większości użytkowników się te ograniczenia nie podobają- chcą mieć wszystko pod ręką od tak, co microsoft dawał w poprzednich wersjach, z wiadomym skutkiem jeżeli chodzi o bezpieczeństwo.
W windows XP faktycznie spod zwykłego użytkownika nie ma się dostępu do wielu kluczowych elementów systemu, ale przecież domyślnym użytkownikiem jest administrator, jedynie świadomi użytkownicy korzystają z kont prywatnych. Z kolei pod linuksem jest odwrotnie, zarówno z kontem roota, jak i uprawnieniami- każdy plik ma swoje uprawnienia, a z roota korzysta się tylko wtedy gdy to niezbędne. I ta linuksowa droga sprawuje się przecież wspaniale, a jak jest z windowsem przecież wszyscy widzą.
Może jestem głupi ale kiedyś próbowałem wykorzystywać kontrolę uprawnień na xp ale stwierdziłem że to jest tak mało intuicyjne (może i jest skuteczne ale wątpię) że zrezygnowałem, a wtedy nie miałem możliwości wyboru systemu (praca)
@trasz: dziedziczenia w jaki sposób? Zakładając na katalogu domyślne ACL-e są one przenoszone na zakładane niżej pliki i katalogi. Jak inaczej miałoby to działać? Propagacja uprawnień na bieżąco, tj. ustawiam józek+w na katalogu i od tej chwili józek może pisać po wszystkim w jego wnętrzu?
@gotar: Bylyby przenoszone, gdyby nie umask. To po pierwsze. Po drugie… hm, przyklad dam. Masz firme, w firmie masz serwer plikow, pliki dodaja rozni ludzie, ale chcesz wydelegowac kogos, zeby mogl nimi zarzadzac. Przy uzyciu ACL-i linuksowych tego nie zrobisz, bo nie masz mozliwosci dziedziczenia potrzebnych uprawnien – raz, ze ze wzgledu na umask uprawnienia sie wyzeruja (chyba, ze ktos ma dziwny umask), dwa, ze ze wzgledu na brak uprawnienia do zmiany uprawnien czy wlasciciela.
A "propagacja uprawnien na biezaco" nazywa sie "dynamic inheritance" i owszem, w Windows tez jest. W drafcie NFSv4.1 tez jest, ale na razie nic darmowego tego nie implementuje, z tego co wiem.
W skrócie – wirus atakuje serwery działające na *nixach aby dobrać się do Windowsów
"However, Linux desktop users should have a lot less to worry about these threats at the moment. Why? Because most attacks are known to only target Linux servers. For example, though victims are redirected and tricked into downloading the malicious MalwareDoc+ from an infected Linux server, the application in question is Windows-only. Plus, the main advantage of open source is the ever-watchful community that can quickly engage in solving various holes that can occur in programs."
Źródło: http://news.softpedia.com/news/Softpedia-Linux-We…
Dodanie noexec,nosuid,nodev do parametrow montowania /home zalatwia sprawe… to samo na /tmp i /var/tmp.
Zostawiasz sobie jakis inny katalog (np. /opt/user) gdzie wrzucasz recznie skompilowane binarki (jak naprawde uruchamiasz cokolwiek z wlasnego katalogu domowego) i po sprawie.
Dla mnie, to nad tym katalogiie z ręcznie skompilowanymi binnarkami powinien dodatkowo czuwać DakuzoFS. W szkole takie rozwiązanie na pewno przydałoby się. Teraz studenci na komputerach niejednokrotnie uruchamiają różne programy, czego administrator może sobie nie życzyć.
Niby mozna sie w to bawic. Nie wiem czy bym chcial… Kiedys adminowalem serwerem wydzialowym na jednym z polskich uniwerkow. Ogolnie to mozna nad tym zapanowac nawet jezeli uzytkownicy maja prawo cos tam sobie skompilowac i uruchomic. Odpowiednio przygotowane jadro ladowane przez PXE, troche tweakow systemu jako takiego (kilka rzeczy poblokowanych + logowanie wiekszej ilosci rzeczy niz normalnie), dodatkowy serwer przechowujacy logi i daje sie zyc.
O noexec na /dev/shm zapomnialem jeszcze w pierwszym poscie.
Jest wiele nieprawdziwych mitów na temat Linuksa, niektóre z nich to:
- bezpieczeństwo (nie do końca prawda)
- stabilność ( bu ha ha ha ha ha ha ha ha ha ha)
- dopracowanie (bu ahahahahahahahahahahahhahahahaaaaaaaaaaaaaaahahahahahahahahaha!)
- brak zawieszek (o s-hit! nawet windows się tak nie wiesza jak np. ubuntu)
- prostota obsługi ubuntu/mandriva -> mit, każdy linux zabiera więcej czasu niż windows nawet by podłączyć głupi mikrofon.
Linux jest jak chińskie auta w stosunku do mercedesa, może i podobnie wygląda ale w środku tandeta i niedopracowanie.
Gwoli wyjaśnienia sam używam Linuksa, chociaż chyba tylko z przyzwyczajenia
Niestety on ma rację, panowie
Ma racje tylko w niektórych twierdzeniach, w pozostałych mocno przesadza
-bezpieczeństwo -wywodzi się z unixa, ma dużo łatek i projektów typu SElinux poprawiających bezpieczeństwo
-stabilność -wersja beta ubuntu jest stabilniejsza od windowsa
-dopracowanie -oczywiście, choć zależy od distra
-brak "zawieszek" -system jako całość nigdy mi się nie zawiesił jeszcze
-prostota obsługi -kilkakrotnie większa od windowsa i dużo mniej zmarnowanego czasu na konfiguracje (tak, u mnie wszystko działa od ręki ;])
Więc gdzie miał racje?
A dla przykładu ja mogę powiedzieć.
-bezpieczeństwo – NT ma bardzo duże możliwości ustawiania uprawnień i dodatkowo wszelkie anty*
-stabilność – wersja beta Windowsa 7 jest stabilniejsza od stabilnych wersji Ubuntu i Fedory razem wziętych.
-dopracowanie – oczywiście, choć zależy od wersji.
-brak “zawieszek” – system jako całość nigdy mi się nie zawiesił jeszcze, w przeciwieństwie, do który Linuksa kilka razy wywalił mi "kernel panic", czy całkowitych zawieszeń Xów
-prostota obsługi – kilkakrotnie większa od Linuksa za pomocą kilku kliknięci (bądź odpowiednimi skryptami w PowerShell/jakimś sh po doinstalowanie podsystemu unix) mogę ustawić nie mal wszystko (tak, mam sterowniki do całego sprzętu i to oferujące większą funkcjonalność nisz te podstawowe ;])
I kto wtedy ma rację? Odpowiedź jest prosta: obydwaj mamy rację, a różnice zdań wynikają z kilku czynników tj. sprzęt, wymagania, inna definicja pojęć czy choćby szczęście
bo w w7 BETA nie ma jeszcze tyle shitu napakowanego co w RC
"tak, mam sterowniki do całego sprzętu i to oferujące większą funkcjonalność nisz te podstawowe ;]"
Cwania… proszę to masz zadanie domowe:
Ustaw za pomocą standardowych sterowników swoją kartę radiową w laptopie w tryb AP.
@bobycob
A może być sieć ad hoc?
BTW w cytowanym zdaniu miało być oczywiście "niż" a nie "nisz" gdzieś mi ten błąd musiał umknąć.
Nie, nie może być, wyraźnie było napisane AP.
Jakbym chciał się znęcać to bym dorzucił parę VirtualAP, ale to nie każdy chipset wspiera
Zadanie drugie:
"-prostota obsługi – kilkakrotnie większa od Linuksa za pomocą kilku kliknięci"
Wykaż wyższeć rejestru windows na tekstowymi plikami konfiguracyjnymi systemów *nix – argumentacje poprzyj komentarzami do opcji zawartymi w rejestrze.
Zadanie trzecie
"-bezpieczeństwo – NT ma bardzo duże możliwości ustawiania uprawnień i dodatkowo wszelkie anty*"
Udowodnij, że wszelkie wirusy które infekowały system bez interakcji użytkownika to bujda, na przykładach sassera i blastera.
@bobycob
Nie wiem co te zadania mają na celu. Co ma udowadnianie wyższości plików konfiguracyjnych nad rejestrem (swoją drogą po co mam to robić – oba rozwiązania mają swoje wady i zalety) do prostoty obsługi?
chciałem tylko abyś sam sobie zaprzeczył
No i? Niby, w jaki sposób miałem sobie zaprzeczyć? Mam dziwne wrażenie, że wyciągnąłeś mylne wnioski z mojej wypowiedzi – Nie nie chciałem pokazać wyższości Windows
. Moim zamiarem było pokazanie, że podejście w postaci "a u mnie działa to nie ma problemu" jest błędne.
A teraz małe wytłumaczenie:
Pierwszy punkt należało odebrać z przymrużeniem oka co pokazuje emotikona na końcu
Drugi natomiast ma tyle samo w sobie prawdy co odpowiednia wypowiedź gatto.
Czwarty punkt wprawdzie trochę ubarwiony przez to nigdy, ale reszta jest prawdą (chyba że tylko ja mam takiego pecha). Zresztą nigdzie nie twierdziłem, że Linux ciągle panikował tylko, że zdarzyło się kilka potaknięć.
Co do punktu ostatniego to:
Standardowy sterowniki to takie, które zazwyczaj są dostarczane z systemem i oferują podstawową funkcjonalność, jaką oferuje praktycznie każde urządzenie danego typu. A nowsze urządzenia oferują pewne rozszerzenia do tych podstawowych właściwości. Jak zapewne wiesz producenci np. laptopów bardzo często mają własne wersje sterowników do danego podzespołu (które różni się od tej jaką oferuje producent podzespołu).
Zapamiętać na przyszłość: nie używać słowa Windows i pochodnych w pozytywnym znaczeniu, bo zostaniesz uznany za fanboja MS i na 99% ktoś to uzna za atak na Linuksa.
No cóż w takim razie _przepraszam_ jednak Twój post nietrudno wziąść na poważnie.
No tak, napisałem wszystko z własnego punktu widzenia.
Cóż… czytnik kart, mikrofon, karta graficzna/dźwiękowa -wszystko mi działa w ubuntu 9.04 od ręki. Wszystkie kodeki, flashe itp. to praktycznie jedna komenda (zasadą kopiuj/wklej).
To tak co do prostoty
Fakt że to podejście może nie jest dobre, ale jest sporo testów które potwierdzają że szybkość, stabilność itp. są większe od win Vista (proszę, nie porównujcie ubuntu9.04 do ośmioletniego systemu (xp) ;]). A windows7 też nie będzie szybszy, a jedynie będzie sprawiał takie wrażenie (to też zostało potwierdzone testami).
Więc to nie jest do końca tak że tylko u mnie windows nie działa
@gatto
Czy mozna wiedziec jaki, a szczegolnie jak stary masz ten komputer?
Mój laptop ma ok 6 miesięcy i również wszystko działa od razu po instalce. Ale to takie już moje skrzywienie – najpierw się orientuje w temacie, potem kupuję. I nie płaczę, że mi cośtam nie działa
@DeBill
Ma 6 m-cy czy kupiłeś 6 m-cy temu. Bo wbrew pozorom to lekka różnica, premiera komponentów mogła mieć miejsce kilka m-cy przed kupieniem, a dla Linuksa to dużo znaczy. Z własnego doświadczenia wiem, że 6 m-cy po premierze nowej platformy jądro Linuksa jest w stanie jako tako obsłużyć większość jej komponentów. Po kolejnych 6 m-cach mogę uruchomić każde nowsze distro bez większego grzebania w konfiguracji, ale np. przestaje działać bluetooth i obudowa trzyma stałą niebezpiecznie wysoką temperaturę itp.
@gatto
Jak zapewne wiesz syntetyczne testy tak naprawdę nie wiele mówią o rzeczywistych korzyściach, mogą tylko pokazać, w jakich zastosowaniach jedno rozwiązanie ma przewagę nad drugim. Zresztą z testami jest jak ze statystykami – wyniki zależą od tego, kto je robi (albo kto zleca
. Ze swojej strony dodam, że definicje szybkości (dla jednego to czas uruchamiania systemu, a dla innego to czas potrzebny na wykonanie podstawowych zadań – i tu dochodzi także, co dla kogo jest podstawowym zadaniem 
i stabilności też się mogą różnić.
@bobycob
Przeprosiny przyjęte
Widać muszę jeszcze dużo popracować nad przelewaniem myśli na ekran.
@PACH:
Racja, to bardzo duża różnica. Mój sprzęt na świecie dostępny jest od połowy stycznia 2009 – nie jest to "supernowe", ale też nie "superstare"
. Od kiedy dostępny w Polsce? Nie mam pojęcia, bo sprowadzałem.
w wypadku kiedy rozciągniemy to na wszystkie systemy opracyjne
let the shitstorm BEGIN
chińskie auta powiadasz – i ty pewnie nimi jeździsz jak mniemam
czy może mercedesem ?
chińskim z przyzwyczajenia
Gówno prawda powiem brzydko.
- ani razu nie powiesił mi się Linux. Od 3-4 lat nie zaznałem takiego zjawiska. Wczoraj powiesił mi się Calc na wykresie … 2 razy … Szkoda, że nowy MS Office 2007 wyłączał się zaraz po otwarciu docx (który, notabene, był dobrze czytany przez Calca). Wykres składał się z dwóch przebiegów składających się po 2400 punktów pomiarowych na jeden. Uważam, że jak na Javę to nawet dało rade
W końcu wykres się zrobił. Od razu do tych co będą się rzucać, że robię takie wykresy w takim programie – tak mi wygodnie było i tyle, wykres był na sprawko z fizy więc cudów nie potrzebuje.
- Linux jest prosty! Mój brat sam z siebie załączył mój komputer, otworzył sobie Dolphina i obejrzał film w MPlayerze – bez problemu!
- Linux jest dopracowany. Skaner Skytec 1200, który miałem w szafie od XPeka nie działa pod Windowsem – chyba, że ktoś zna tajne miejsce ze sterami do tego, ja nie znalazłem. Ale jak podłączyłem to cudo techniki pod Linuksa to bez problemu obsłużyło to SANE. Owszem, musiałem ręcznie wywołać przeszukiwanie portów w celu znalezienia skanera i zrobiłem to poprzez konsolę. A to dlatego, że nie chcę używać XSANE, który robi to automatycznie – jest napisane w GTK a ja unikam GTK jeśli mogę.
- o bezpieczeństwie się nie wypowiem bo się nie znam. Nie mam na razie problemów, a mój brat wielokrotnie łapał wirusy na swoim XP – chyba, że avast/AVG to kijowe antywirusy.
- dopracowanie -> tutaj nie za bardzo wiem o co Ci chodzi i w sumie też nie za bardzo mam jak argumentować, bo jadę praktycznie ze wszystkim z SVN, oprócz kluczowych rzeczy w systemie typu XOrg, Kernel itp.
Kermit.
"– ani razu nie powiesił mi się Linux. Od 3-4 lat nie zaznałem takiego zjawiska.me na ext ani razu nie powiesił mi się Linux. Od 3-4 lat nie zaznałem takiego zjawiska."
A mi owszem i to na amen, co więcej jest to powtarzalne, od kiedy zmieniłem ubuntu 8.04 na 9.04, a mianowicie kombinacja ext4 i multiget ściągający plik w kilku wątkach zawiesza go na amen kiedy sciąganie pliku zbliża sie do konca, nei działa nawet ctr + backspace, nic nie dziala jedynie fizyczne wylaczenie kompa. Dlatego przerobilem partycję home na ext3 godzac sie ze sporą utrata szybkosci.
Jak się eksperymentuje to zawsze się coś spieprzy.
od kiedy ext4 jest domyślnym systemem plików w ubuntu 9.04? ;]
Ja jednak uważam, że ludzie nie powinni mówić, że linux jest do dupy jeśli korzystali tylko z ubuntu, bo to co w ubuntu jest zepsute, a na pewno coś się znajdzie, w innym distro może działać znakomicie.
Jest tylko jeden problem, nad którym ubolewam, nie ma takiego distro, gdzie wszystko działa znakomicie.
Wszystko zależy od potrzeb. Ja w domu używam ubuntu i rzeczywiście czasem zwiechę zaliczy (chyba przez sterowniki do karty graficznej) ale w pracy mamy kilka serwerów pod centos i jeden pod winnt i w zasadzie to te serwery pod centosem nie są dotykane od kiedy je postawiliśmy. Spisują się znakomicie i nikt ich nie dotyka. Nie dawno sprawdzaliśmy uptime na jednym serwie i był pond 100 dni. Za to serwer z winnt czasem zaczyna mulić i raz w tygodniu mu robimy reset na rozkręcenie
@Kermit Jesteś wyjątkiem potwierdzającym regułę
Cenię sobie linuksa + oprogramowanie pod niego za możliwości jakie mi daje, ale niestety, aplikacje nie zawsze są stabilne. Dawniej gdy używałem windowsa zdarzały się kłopoty ze stabilnością, czasami sterownik zawiódł, rzadziej aplikacja. Ale faktycznie, windows nigdy mi się tak często nie zawieszał jak linuks. W linuksie błędna aplikacja jest w stanie całkowicie zawiesić Xy. Co z tego że jądro systemu dalej funkcjonuje, skoro nie jestem w stanie nic zrobić z komputerem poza wciśnięciem resetu.
Co do wirusów i innego malware na *unixy to uważam że jeśli komuś na prawdę będzie zależało, to zrobi złośliwą aplikację, niewykrywalną, międzyplatformową-uniksową. Obecni krakerzy aby napisać jakiś wirus na windowsa, zdolnego ukryć się w systemie muszą działać na poziomie binarnym / assemblerze, i na tym niskim poziomie szukają dziur. Pomimo pracy w tak trudnym środowisku masa wirusów na windowsa powstaje. Gdyby krakerom naprawdę zależało (np. linuks miął znaczący udział w rynku) to z ich naprawdę nieprzeciętnymi zdolnościami spokojnie by sobie poradzili z linuksem i pokrewnymi systemami, mając do dyspozycji podany na tacy kod źródłowy.
Pozdrawiam
Crackerzy zajmują się łamaniem zabezpieczeń oprogramowania, lokalnych… oczywiście posługujesz się tą dziecinno-medialną definicją, która z hackerów robi dobrotliwych guru… Na Windowsa nie powstaje masa wirusów, od lat wirusów jest bardzo mało – infekowanie plików wykonywalnych to mało opłacalna praktyka… oczywiście znowu pod pojęciem wirusa rozumiemy cały malware… itd. itd.
Według mediów to właśnie hakerzy to są ci źli. Ja posłużyłem się w tym przypadku terminem cracker który lepiej oddaje to co robi. To że tzw. "cracki" umożliwiają obejście zabezpieczeń programu w celu jego uruchomienia nie czyni z crackerów ludzi robiących wyłącznie ckacki do programów "lokalnych".
Inna sprawa, pisząc wirus miałem na myśli maware. Tylko że malware wśród większości ludzi rozumiane jest jako "wirus" bez względu na to jak się rozprzestrzenia i co robi, to też użyłem tego pojęcia. Zgadzam się, wirusy nie są obecnie zbyt popularne spośród całego dzisiejszego malware.
<bquote>Co z tego że jądro systemu dalej funkcjonuje, skoro nie jestem w stanie nic zrobić z komputerem poza wciśnięciem resetu.</bquote>
Co? Nie potrafisz przełączyć się na inny wirtualny terminal i zabić Xów? W Linuksie podoba mi się właśnie to, że można uruchamiać programy na różnych wirtualnych terminalach. Linux zawiesza mi się naprawdę rzadko (głównym powodem jest to, że używam niestabilnych wersji programów), jednak znacznie mniej niż Windows, który to ostatnio, po świeżej instalacji od razu wywalał mi jakiś błąd i nie chciał uruchamiać żadnego programu (nawet Eksploratora). W Linuksie odpalam sobie np. rtorrent na innym terminalu wirtualnym i nawet zawieszka Xów nie powali moich torrentów.
> Nie potrafisz przełączyć się na inny wirtualny terminal i zabić Xów?
Ta, a potrafisz zabić X-serwer bez jednoczesnego ubicia wszystkich klientów? Bo ja nie. I szczerze mówiąc, jak mi się X-serwer wywali, to prościej i szybciej mi jest nacisnąć reset niż bawić się z konsolą — bo cała sesja i tak poszła się kochać.
Oczywiście, jeśli dla kogoś X służy wyłącznie do odpalenia iluś xtermów, w których odpala screena, w którym dopiero odpala aplikację — to oczywiście, dla niego ciągle wieszające się X nie stanowi żadnego problemu.
Co do Windy – złapałeś coś zaraz po instalacji. Przykre, ale prawdziwe.
Czasami da się przełączyć na terminal i zabić xy, to zależy od tego jak bardzo Xy się zawieszą. Często Xy blokują wszelkie akcje klawiszy, nie działa CapsLock, CTRL+ALT+FX, CTRL+ALT+Backspace, a myszka dalej chodzi… Wszystko zależy od tego co tak naprawdę się zawiesi.
Poza tym co za różnica czy zrestartuję Xy czy komputer, skoro i tak wszystko tracę.
Właśnie konieczność pracy na poziomie binarnym w przypadku Linuksa jeszcze bardziej utrudnia zadanie. Wystarczy inaczej skompilować program, zmienić kompilator na wersję dodającą zabezpieczenia do generowanego kodu, itd. Wtedy taki wirus zwyczajnie nie przejdzie. Oczywiście wiele problemów bierze się ze źle napisanej aplikacji, jednak np. w przypadku możliwości przepełnienia bufora wystarczy wsadzenie pewnych rzeczy pod inny adres, itd.
@b.YISK : Przez X-y nie zawsze to działa. Jest jednak na to prosta rada. Skonfigurowanie sobie profilu tak, by przycisk power wyłączał komputer, a nie pokazywał śmieszne coś. Zawsze lepsze niż reset.
Sławek, wirusa nie obchodzą adresy, wirusy infekują pliki wykonywalne i samodzielnie analizują i przebudowują ich strukturę, tam nie ma nic opartego na stałych. Wir podczas indekowania odczytuje i wyszukuje wszystko co mu jest potrzebne. Na różnice adresów wrażliwa jest zaś część exploitów. Oczywiście Ty i tak exploity, wormy, rootkity i inny szajs nazywasz zbiorczo wirusami, w końcu co to za różnica co dany malware robi, jak się rozprzestrzenia itd.
Przepraszam. Mój błąd. Chodziło mi o exploid. Exploidy jednak mogą być wykorzystane do instalacji wirusów.
Weźcie tego durnia i prowokatora w cholerę… exploid to jakieś nowe tanie wino?
Gnome też nie używasz, bo GTK? W takim razie, jakim programem obrabiasz to co zeskanujesz? Czymś z windowsa pod Wine?
Linux potencjał ma ogromny, ale uciążliwych wad i niedoróbek też bez liku. A wieczne "cukrowanie" np. takie, że się nigdy nie wiesza, na portalach linuksowych tylko mu szkodzi i opóźnia rozwój.
Trzeba spojrzeć prawdzie w oczy, rozwój linuksa hamuje rozdrobnienie, brak koordynacji, wręcz bałagan. 10 razy robi się te same rzeczy, nawet głupie tłumaczenia każda dystrybucja robi na własną rękę.
Gigantyczne marnotrawstwo energii, podejrzewam, że gdyby jakoś to uporządkować, to w 3 lata linuks zostawiłby windowsa w lesie.
Może nawet komuś zależy żeby tak z linuksem było…
Nieprawda, na kluczowych sprawach które trzymają rozwój Linuksa zna się po prostu mało osób. Nawet trzy setki wolnych tłumaczy z dystrybucji nie przyspieszy rozwoju jądra czy X.Org.
To jeszcze jeden argument za tym, żeby środowisko rozwijające linuksa (albo szerzej WiOO) nie rozmieniało się na drobne. Kilka systemów operacyjnych, setki dystrybucji, kilka środowisko okienkowych. Fajnie, tylko, jakoś ilość nie chce przechodzić w jakość.
Microsoft klepie swojego średnio ciekawego Windowsa, ale robi to konsekwentnie od lat i bez fajerwerków, i ma wyniki. Fakt, że częściowo stosując chwyty poniżej pasa wobec konkurencji, np. wobec mojego ulubionego BeOSa, jednak chyba nie tylko na tym zbudował praktyczny monopol na rynku.
Dystrybucje linuksa nie mogą się dogadać nawet w tak fundamentalnej, a zarazem prostej kwestii, jak format paczek programów, więc, jak można mieć nadzieje na coś więcej?
Mimo wszystko kibicuję linuksowi i wierzę, że się opamięta.
Akurat standard paczek jest, tylko nie wszyscy chcą się do niego stosować, bo wiązałoby się to z utrata kompatybilności (nie zawsze ale jednak).
@Darmiros
Nie wiem jaki bylby los Windowsa gdyby nie byl na sile instalowany na komputerze jako OEM – wyobraz sobie ze nie mozna kupic komputera bez systemu – szczegolnie laptopa a jesli mozna to jedynie bardza waska game modeli. Cala reszta teraz pcha wysmienita Viste na ktora kazdy klnie. I jak nagle MS sie wystraszyl jak do netbookow zaczeto instalowac Linuxa bo Vista byla za ciezka? Okazalo sie ze jednak Windows XP ciagle na te mini laptopy jest dostepny?
Jakby ludzie mieli wybor systemu to MS nie sprzedalby 10% licencji Vista – a jesli ktos mialby do wyboru laptopa z Ubuntu za cene pomniejszona o wersje OEM Windows (ok 100 dolarow) to wielu by sie podrapalo w glowe i kupilo Linuxa. Tylko ze praktycznie takiej opcji nie ma. A zarowno Intel jak i MS pcha na sile swoje produkty producentom (patrz kary EU dla obu firm).
Ja szczesliwie uzywam Linuxa w domu na netbooku laptopie desktopie jak i w pracy.
Gdyby Linux mial taki sam dostep do nowego sprzetu to jestem spokojny odbylby walke tak samo jak FF z IE.
Aż tak słodko z tym linuksem na laptopach i netbokach nie jest. Były partie z preinstalowanym i ludzie zwracali. Niestety linuks potrafi kiepsko działać, wieszać się, nie obsługiwać wielu potrzebnych funkcji karty graficznej (wcale nie najnowszej), sam tego doświadczam. Częste jest liche obsługiwanie funkcji oszczędzania energii, nie działająca hibernacja, uśpienie systemu, nie spowalnianie wentylatora. Wiem, bo sam to wszystko ćwiczyłem, a szukając rozwiązań na forach zobaczyłem, że mnóstwo ludzi ma podobne kłopoty. Na tym samym sprzęcie windows radził sobie z tym bez zająknięcia.
Podstawy linuksa świetne, ale szczegóły fatalnie niedopracowane i to odstręcza potencjalnych użytkowników. Może rzeczywiście to system tylko na serwery…?
@Darmiros
A czyja to wina?
Bo według mnie definitywnie większości producentów sprzętu i sterowników do niego (ile z nich ma umowy z ms?).
@norbert_ramzes: Skoro z innym systemem sprzet dziala bez problemu, to logicznym jest, ze to problem z Linuksem.
Acha! Mam kartę sieciową na usb znanej firmy (nie będę reklamował) i nie działa na win bo z tego co mi się wydaje po tygodniu siedzenia na wyszukiwarkach sterowników nie ma. Na linuksie działa zaraz po podłączeniu (nie trzeba nic robić).
Rozumiem że Windows jest be bo to jego wina że moja karta nie działa.
trasz: powiedziałbym coś ale dzisiaj nie mam siły do niektórych wypowiedzi.
Konkretnie: nie ma sterowników to nie ma nawet o czym gadać, chyba że o winie producenta.
I nie napisałem pointy ww tym wszystkim
Chodzi o to, że działanie każdego systemu zależne jest od tego kto go używa i na czym go używa 
Jeśli masz wadliwy RAM or smth to się nie dziw, że masz zwieszki 
Kermit.
@Mirtofas:
- bezpieczeństwo (nie do końca prawda)
zależy od administratora – nie kazdy zakłada hasło na roota…
.
- stabilność ( bu ha ha ha ha ha ha ha ha ha ha)
MDV2007 na siłe do modprobe ładowała moduł amd-agp64 i po zainstalowaniu nVidii system sie wieszał – a jak wywaliłem ten wpis z /etc/modprobe to nawet razu ie jeknął.
.
- dopracowanie (bu ahahahahahahahahahahahhahahahaaaaaaaaaaaaaaahahahahahahahahaha!)
Co to znaczy? Ja instaluje wersję minimum z flasha a resztę sam dociagam z netu. Konfiguruje jak mi sie podoba.
.
- brak zawieszek (o s-hit! nawet windows się tak nie wiesza jak np. ubuntu)
Zwisy i stabilnoś wyzej opisywana to dla mnie to samo. Mam tez windę 2003 serwer a na niej SmartFon + MS SQL – raz działa przez 3 mce bez jeku, a raz to i 3 restarty/dzień mało.
.
- prostota obsługi ubuntu/mandriva -> mit, każdy linux zabiera więcej czasu niż windows nawet by podłączyć głupi mikrofon.
Nie wiem jak jest pod Ubuntu – ale pod MDV działał mi zawsze – a mam obecnie 2 karty dzwiękowe. pod jedna podłaczam słuchawki do dzwonienia (realtec na płycie – dla mnie do muzyki się nie nadaje) a pod druga (Sound Blaster PCI64) pod kolumny. Czasem mikrofon był domyślnie wyciszony – ATL+F2 -=> kmix -=> 2 kliki i działa. Teraz mam Gnome – jest tak samo.
.
Za to wtyczkę do gniazdka musisz włożyć niezależnie od systemu SAM!!!
@Mieszko:
Jeśli chodzi o prostotę, to polecam to. Niby taka prościzna, jak zapis plików na pendrive'a…
Jest wiele (potwierdzonych) mitów o dzieciach neostrady
O! to ciekawe, a znasz jakieś prawdziwe?
News z d**y i na siłe. To, ze dostanie sie kod tego 'trojana' mailem nie znaczy, ze on sie wykona, no litosci. Trzeba by _BAAARDZO_ chciec i sie postarac, by udalo sie zlapac cos takiego. Proponuje dodac tego newsa na onet.
Panie uchowaj… Będziemy mieć kolejny wysyp znawców z rodowodem onet.pl
Kurcze, a już myślałem, że to coś poważnego, a to tylko flamewarogenna notka.
Pewnie, że istnieją wirusy pod linuksa, trzeba tylko odpowiednio skonfigurować system by je uruchomić.
Czy mógłby ktoś wytłumaczyć, w miarę łopatologicznie, jak to zagraża zwykłemu użytkownikowi np. Ubuntu.
Tekst jest na tyle niejasny, że właściwie nie wiadomo czego się bać, a jeśli jest czego, to jak się bronić przed opisanymi tu zagrożeniami.
Jak to czego się bać? Tego, że nie masz oprogramowania firmy K na swoim linuksie.
A jak się bronić? Proste, kup oprogramowanie firmy K i zainstaluj na swoim linuksie
Przecież nie napiszą Ci tego tak, aby:
1) społeczność to sprawdziła (kod trojanów) i wyśmiała ich za szerzenie nieprawdziwych informacji.
2) sam mógł temu zapobiec nie kupując ich programu.
Darmiros – zagraża Ci tylko wtedy, kiedy uruchamiasz każdy plik który dostaniesz od kogoś w sieci. A z tego chyba już wyrosłeś, skoro siedzisz na Ubuntu.
Wydaje mi się że ten news jest trochę poniżej poziomu autora. Dobrze jest pisać o czymś o czym ma się pojęcie. Pozdrawiam.
Dokładnie, tak jak pisze kric – takie notki to za nisko na ten portal. No i goście typu Zombiak czy LV zawsze jak te muchy na kupie się znajdą przy takiej notce
Wypraszam sobie, o ile Zombiak trolluje popierając absurdalne wypowiedzi, o tyle mnie raczej wiele zarzucić nie można. Przemcio, jesteś taki mądry? Praca w branży AV czeka, ludzi brakuje. Poza tym mnie można spotkać wszędzie, także w komentarzach do newsów dotyczących np. BSD. Licz się ze słowami.
@LV:
Jakieś dokładniejsze namiary?
Chociażby ESET ludzi szuka do oddziału w Krakowie. Z mniej AV a bardziej sec to Hispasec we Wrocku by pewnie bardzo chętnie ludzi przyjął. O innych naborach do pracy w Polsce ostatnio oficjalnie nic nie słyszałem.
Oczerniasz, kryptoreklamujesz i grozisz.
Gdzie widzisz kryptoreklamę albo groźby? Oczernianie? Ja się co najwyżej rewanżuję pewnym osobnikom.
Ja też sobie wypraszam. Nie trolluję, naprawdę zgadzam się z tym gościem wyżej ;x Może ktoś po takiej deklaracji ma ochotę mnie zastrzelić, ale chyba szkoda amunicji. Lepiej bagnetem…
nie nie trolujesz tylko pier….lisz bez sensu wyraźnie temat znając tylko z wydawnictw typu easypc
RAZ ale tylko RAZ na linuksie miałem wirusa: Slapper. Biję się w pierś bo to była moja wina bo SSH miałem stare – serwer nie aktualizowany w porę. Usunięcie go było banalne ale przez 2 tyg miałem nasycone łącze. Człowiek się uczy na błędach.
Idiotyczny temat newsa. Ile jest wirusow na unixy? 20? Ile jest na Winde? 200000? W unixach trzeba nadac prawo do wykonania i odpalic je recznie pod root-em. Moim zdaniem kiedy ktos nie zna sie na czyms, to nie powinien brac sie za pisanie newsow.
Idiotycznie tez mozna napisac: Ile jest Windows na swiecie? a ile jest systemow Linux na swiecie?
Windows jest 1 i Linux jest 1 (żeby rozwiać wszelkie wątpliwości).
Ciekawe
, ale zle zrozumiales, chodzi o ilosc kopi zainstalowanych.
Zeby rozwiazac kolejny bez sensowny tekst, Windows ma raptem 'pare wersji' w tym dystrybucji Linux jest wiecej, o wiele za duzo.
"o wiele za duzo"
Dla mnie za mało.
Ten news mówi, że jeśli ktoś chce dołożyć swoją "cegiełkę" do światowego spamu, to niech ściągnie odpowiedni skrypt w perl`u i go uruchomi:P
Jednocześnie jest wspominane, że "kiedyś jakoś" może komuś się udać uruchomić ten skrypt bez naszej wiedzy (jeśli znajdzie jakąś dziurę która to umożliwi):P
Równie dobrze, ktoś może napisać skrypt który wysyła dowolny plik na e-mail`a tej osoby. I jeśli "kiedyś jakoś" uda się komuś uruchomić go bez naszej wiedzy to dopiero będzie przechlapane:D
A będą mi płacić za uruchomienie tego skryptu
? Całkowicie się zgodzę. Może uda się namierzyć jakieś bytowisko(tak to się nazywa?)/chodzi o grząskie bagno do spowalniania spambotów/?
Nie ma wirusów na Unixy. Jest szkodliwy kod: Rootkity (podobne do trojana), exploity(zautomatyzowane włamania). Nawet jeśli uszkodzi się jeden system, to wirus nie miałby szans przejścia na inny sprzęt. Oczywiście sciąganie programów z dziwnych stron nie jest bezpieczne, ale można się ograniczyć do paczek podpisanych cyfrowo.
Tak, nie ma wirusów, rootkit jest podobny do trojana, a exploit automatyzuje włamania… weź może poczytaj o temacie bo brak mi słów.
Koledze chodziło, że jeżeli nie ma aktywnego exploit-a, to nie ma aktywnych wirusów. Błędy są dosyć szybko łatane, więc żaden wirus nie przetrwa zbyt długo(szybko się zapomni), choć rootkit jest inną bajką. Jeżeli dostanie się do systemu, to może tam pozostać.
A co to jest aktywny exploit? Wirusy nie przenoszą się poprzez błędy
Ludzie, proszę, poczytajcie trochę o podstawach zanim zaczniecie takie bzdury wypisywać w obronie ukochanego systemu (wszystko jedno czy Windowsa czy Linuksa czy jeszcze czegoś innego)…
Wysyłanie robaka w załączniku, to nie przesyłanie go dzięki błędowi w zaprojektowaniu programu? Robak to też wirus.
Robak to *nie* wirus, to całkowicie inny typ oprogramowania.
Robak to wirus czyli exploit, który przenosi się przez błędy architektury procesora myszki. LV, nie poprawiaj innych, jak sam nie wiesz o czym mówisz.
A wystarczyło sprawdzić na Wikipedii
http://en.wikipedia.org/wiki/List_of_Linux_comput…
no rzeczywiście smaczny kąsek mają odtruwacze, na winde mam kasperskyego,teraz moze jeszcze na linuksa sobie kupisz, nie bądź głupkiem nie kupuj tego, prędzej wybuduje sobie park sportowy i zleejee ten ich cały chmarzasty kompiuting tym czym by nie chcieli
niech następnym razem przy podobnym newsie, ktoś napiszę od razu "przemilczmy"
Pół biedy ten news, który w moim odczuciu jest fudem, bo nie precyzuje co i jak, jak to się instaluje itp itd. Nie twierdzę, że kernel linux i dystrybucje oparte o ten kernel są idealne (każdy soft ma błędy) ale każdy bug jest na tyle szybko łatany, że nie ma się raczej czego bać. W każdym razie używam GNU/Linuxa od 2001 roku i nie narzekam – miałem kilka zwieszek całego systemu spowodowanych (jak się później okazało) wadliwym sprzętem, no i kilka zwieszek samego serwera X (wystarczył CTRL+ALT+BACKSPACE) przez cały okres użytkowania… Czyli tyle ile miałem wcześniej przez niecały miesiąc użytkowania jakiegokolwiek Windowsa. Jedyna aplikacja jaka mnie wkurza to Firefox, który w wersji natywnej na linuxa naprawdę potrafi czasem mnie szokować swoją niestabilnością.
Prawdziwym problemem są wykładowcy na uczelni (np. mojej), którzy trwierdzą, że na Linuxa, czy FreeBSD istnieją wirusy z ekspansją uprawnień, które potrafią zniszczyć cały system, a można się nimi zarazić normalnie przeglądając internet. Ja nie pozostaję bierny na takie zarzuty i poprosiłem o podanie konkretnych przykładów a nawet zadeklarowałem się jako królik doświadczalny, żeby zainfekować mojego OpenSUSE rzekomym wirusem, po którym mój OS nie wstanie. Co ciekawe od wspomnianej dyskusji minął miesiąc no i jeszcze nie dowiedziałem się co to są za wirusy, a mój OpenSUSE 11.1 jak stał, tak stoi i szumi, że tralala.
"ie twierdzę, że kernel linux i dystrybucje oparte o ten kernel są idealne (każdy soft ma błędy) ale każdy bug jest na tyle szybko łatany, że nie ma się raczej czego bać"
tak się zawsze zastanawiałem czy ludzie kiedykolwiek przeglądają statystki na temat bugów,regresji itd. w kolejnych wersjach kernela aby się im to przydało
Regresji dotyczących czego? Kluczowych składników (jak scheduler itp.) czy sterowników do urządzeń? Bo takie rozgraniczenie by się przydało. Poza tym o regresjach w jądrze Windows (i różnych jego sterownikach) najzwyczajniej nie ma się skąd dowiedzieć. Więc takie porównania są delikatnie mówiąc z d*** wzięte.
jakie porównania? A czy ja porównuje? Ludziom się wydaje że w kernelu linuksa to się pojawia co najwyżej z 10 błędów i są od razu łatane.
Osobiście mówiłem ogólnie ale żeby nie być goło słownym mały przykład(no może troszkę stare statystki z 2008 ale..)
Memory Management
53 open bugs
23 looked at within 2 months
38 closed in 2008
283 closed over time
Kurcze, co to za uczelnia, na której wykładowcy w ogóle wiedzą o Linuksie? U mnie (tzn. na mojej uczelni) wiedza jest niemalże zerowa… Podobnie, jak wiedza o Windowsie, ale to już osobny temat. Z chęcią dowiedziałbym się, co to za uczelnia i na jakim kierunku tacy wykładowcy są.
Swoją drogą, to przydałaby się inicjatywa studencka… Trzeba by było zbierać takie wypowiedzi wykładowców i publikować to w sieci (najlepiej z podaniem konkretnego miejsca i czasu, np. prof. Kowalski, podczas wykładu z X, powiedział: "…". W rzeczywistości jest zupełnie inaczej, o czym można poczytać [i tutaj linki].).
@TPJ: prywatna uczelnia im. Tyszkiewicza w Bielsku-Białej, kierunek Informatyka, oczywiście… Mamy tam jednego wykładowcę, który zna się na Unixach/Linuxach – Pan mgr. Kędzierski, który zajmuje się właśnie systemami operacyjnymi (z UJ w Krakowie dojeżdża do nas), a reszta właśnie takie pierdoły opowiada na temat linuxa (co nie znaczy, że nie znają się na innych aspektach informatyki). Nie wiem czy podawanie fragmentów wykładów nie jest łamaniem praw autorskich wykładowcy…
ale pomysł jest całkiem niezły z tym zbiorem opowieści zza siedmiu sosen.
Studenci raczej nie przejmuja sie czyimis prawami autorskimi. Dawajcie, posmiejemy sie.
Niech autor newsa wytłumaczy jak te robaki mają się rozprzestrzeniać/uruchamiać w środowisku chronionym przez SELinux/AppArmour.
Będę wdzięczny.
Nie w każdej dystrybucji i nie na każdym komputerze jest zainstalowany SELinux/AppArmour
To straszne 0.o. Powinienem jak najszybciej zainstalować Windowsa albo kupić Kaspersky bo te dwa wirusy to koniec bezpiecznych unixów. Fascynujące jak jakaś firma próbuje wyciągnąć kasę od ludzi. Jak bym był takim idiotą by uruchomić wirusa z jakiejś dziwnej strony z uprawnieniami roota… O ile wcześniej sam bym nie wpisał (ot tak by czuć się pro) jakiejś szkodliwej komendy pod konsolą. Dlatego właśnie istnieje w tu coś takiego jak root. Nie znasz się – nie ruszaj, ewentualnie instaluj programy z dodanych repozytoriów.
To oczywiste, że jakaś firma (K) próbuje poszerzyć działalność ale tym sposobem ośmieszają się. By unix był bezpieczny wystarczy używać roota do programów których jesteśmy pewni (repozytoria, strony projektów). W Windowsach to zupełnie inna baja. Tam wirusa łapiesz nawet wchodząc na strony w necie (jako user).
Jest również kwestia łatek. Na Windowsa dostajesz łatkę raz na dłuugi czas wraz z service packiem, a i tak nic do bezpieczeństwa to nie ma. Jeżeli w unixie znajdzie się jakaś luka to czekamy dzień i mamy 10 łatek :].
devegoo ma racje, jężeli ktoś będzie chciał napisać coś takiego nie znając się na tym tylko po to by wywołać burze w komentarzach to niech lepiej się wstrzyma.
"W Windowsach to zupełnie inna baja. Tam wirusa łapiesz nawet wchodząc na strony w necie (jako user)."
Cokolwiek co potwierdzi te rewelacje? Malware uruchomione pod kontrolą "standardowego użytkownika" (pod warunkiem, że ktoś nie namieszał z uprawnieniami do plików) w Windows (mam na myśli co najmniej NT6.0) jest tak samo niebezpieczne jak podobne malware na Linuksa uruchomione bez roota.
BTW Nie wiem czy to tylko moje subiektywne odczucie, ale mam wrażenie czytając komentarze, że widać w nich hipokryzję linuksiarzy, bo pod newsem o malware pod Windows (które zazwyczaj pojawiają się po wypuszczeniu przez MS odpowiedniej poprawki) komentarze to głównie "jaki ten Windows dziurawy, rzadko łatany i wirusy same wchodzą", a o podobnym newsie o malware pod Linux mamy "jak ma mi to zagrażać, gdy w systemie mam ustawione to, to i to, łatka zapewne będzie na dniach, a pod Windowsem wirusy same wchodzą". Gdzie tu choć odrobina obiektywizmu
. Zresztą większość malware rozpowszechnia się przez ZU, którzy uruchamiają "nowysypermegaubergiga… program do przyśpieszania internetu 1000x", a nie przez tych, co przeglądają każdy bit paczki/instalki/kodu/binarki przed uruchomieniem jakiegokolwiek programu (nie wspominając już o podwyższonych uprawnieniach 
.
Ty tez mozesz juz zmienic kawe bo widze ze ci szkodzi, za duzo cukru i ci cisnienie skacze
.
Oczywiscie ze w Windows to juz przy MBR sie lapie wirusy, bo Linux nie uzywa MBR'a, on odrazu startuje z BIOS, BA! Linuks nawet BIOS nie uzywa! a taki cwaniak …
Rozsmieszasz mnie tym swoim nic nie wiedzacym postem, jezeli admin = dupa to logiczne jest ze: system = dupa.
Jezeli mam prawo ustawic system tak jak mi pasuje to zrozmiale ze majac wiecej rozumu 'blokuje IE' z poziomy systemu, tak by nie dalo sie go uzywac do przegladania internetu, a czy uzytkownik bedzie z tego zadowolony czy nie to juz jego problem nie moj, moim zadaniem jezt zapewniac bezpieczenstwo i to robie.
Poczytaj o ACL (co juz bylo opisane), o bezpieczenstwie w Windows, i dopiero potem sie wypowiadaj na tematy 'przegladania internetu i lapania wirusow'.
Z serwerami to prawda jest taka, że często jest tak, że stojące na nich strony są w archaicznych wersjach pełnych dziur, przykładem niech będzie WordPress – mamy już wersję 2.7 a niektórzy wciąż trzymają 2.2, na którą wbić się potrafi średnio rozgarnięty dzieciak. Nierzadko jest również tak, że i samo oprogramowanie serwera wymagałoby solidnej akutalizacji.
Wina więc nie leży w systemie, który jest na serwerze tylko w osobniku, który się nim zajmuje.
@alek: a nie słyszałeś nigdy opinii adminów (po części słusznej), że nie aktualizują oprogramowania bo tylko łatają starsze wersje, bo tak jest bezpieczniej?? Uznają, że wraz z nową wesrją pojawia się w kodzie kilkadziesiąt błędów bezpieczeństwa (coś w tym jest) i dlatego wolą stary, łatany soft. Z jednej strony to faktycznie ma jakiś sens, ale z drugiej nie
Taki ot, błędne koło.
Problem w tym, że często jest tak, że ktoś kiedyś postawił serwer i od tego czasu nikt się nim nie zajmuje.
To samo mozna powiedziec o uzytkownikach/adminach systemu Windows, w 'produkcyjnym srodowisku' nie lataja czego co juz dziala.
Do tego dochodzi jeszcze piracka wersja i mamy rebus z nie z tej ziemi, gdzie tylko 'poprawki o wysokim priorytecie sa instalowane, a reszta jest pomijana.
Wielcy wychwalacze linuxa – poczekajcie niech więcej ludzi przejdzie na linuxa i skończy się bezpieczeństwo. Linux ma wielką zaletę – jest open source ale jest to także wadą. Na linuxa można napisać o wiele bardziej wymyślne wirusy niż na windowsa. To tak samo jak jest z Kylinem – najbezpieczniejszy bo najmniej znany.
KylinOS to dystrybucja/modyfikacja FreeBSD (największa zgodność kodu) i również jest OpenSource… poczytaj zanim coś napiszesz…
Mhm, a źródła kernela Windows są dostępne (WRK), to argument za równie wymyślnymi rootkitami na windę?
@LV, oczywiście – Windows RootKit ;p
@Shim masz trochę racji, ale nie do końca. Linux to większość infrastruktury sieciowej i często jest wystawiany na ataki i radzi sobie z nimi całkiem dobrze (o ile jest dobry administrator). Co do wirusów to na desktopach jest to system niszowy i trojany i inne badziewie mają niewielkie szanse na rozprzestrzenianie się. Open sorce to też ogromna zaleta w postaci szybkiego łatania dziur !. Porównajcie szybkość łatanie IE i FF w ff wychodzi więcej dziur na wierzch bo jest Open sorce, ale są one natychmiast łatane a w IE trzeba czekać nawet kilka miesięcy. Ale nie zmienia to faktu że jak linux zyska kilka procent więcje na desktopach to będzie trzeba już myśleć o programach antywirusowych : albo dobrej zaporze.
Jak widzę takie wpisy, to żałuję, że Linuxnews nie jest już moderowany przez Kocia…
Nie wiem jak to jest że niektórzy mają takie dramatyczne skojarzenia z Linuksem. Siedzę na lamerskim ubunciaku. Działa mi więcej sprzętu niż pod windowsem (spróbuj poprawnie zainstalować pod windowsem sterowniki do karty graficznej asus ah3650).
Do tego wszystko robi się tak… szybko. Drukarka (hp c4280) pod windowsem instaluje się pół godziny, muszę restartować kąpa, a potem hp ciągle przypomina mi że kupiłem u nich drukarkę jakimś syfem w trayu. Pod Linuksem po prostu wkładam kabel i drukuję.
Stabilność? Zależy jakich wersji się używa. Jak się na 64bitowym firefoxie otworzy filmiki na youtube z zagnieżdżonym flashem w kilku zakładkach (czasem jak wejdę na joemonster to potrafię machnąć 30 zakładek) – zajętość pamięci rośnie dość szybko i zaraz wchodzi na swapa.
Boli – pod windowsem faktycznie jest lepiej, choćby z tego powodu że video jest wrzucane do framebuffera tylko dla aktualnie otworzonej zakładki – programiści FF, albo raczek flasha powinni się tym zająć.
Bezpieczeństwo… hmmm… sporo paniki, mało strat. Instaluję różne syfy – sporo znajomych używa mojego kąpa – nie kombinowałem zbytnio przy nim. Jakoś nigdy nic mi się nie stało, a pod windowsem? Pod windowsem to nawet chodząc po głópich stronach internetowych można coś złapać i to nie tylko z użyciem IE6 – nawet najnowszy FF czasem "popuszcza" ;p
Za treść masz plusa, ale błagam cię – na przyszłość pisz "kompa", a nie "kąpa", bo mało co z krzesła nie spadłem, jak to zobaczyłem.
Mam taką samą kartę, ati 3650 w stacjonarnym, próbowałem kilku dystrybucji z żadną nie chce poprawnie działać. W XP, Viście, Win7 działa pięknie, z każdym sterownikiem. Spróbuj w linuksie uruchomić na tej karcie wyjście TV, HDMI i rozszerzony pulpit i daj znać jak wyszło. Już przygotowuję glebę na dłoni pod kaktusa
O działanie w grach nawet nie pytam, brzydko kopać leżącego
Flash w Firefoxie i Operze na linuksie to porażka, 50% i więcej obciążenia procka, w laptopie wiatrak wyje, a w Windowsie i IE, to samo przeglądam, cisza, spokój 1,5-5% obciążenia.
Z całą resztą się zgodzę, w linuksie eleganckie instalowanie i odinstalowywanie programów, zero syfów z pendrive'a, kontrola wyglądu, konfiguracji, płynne (choć nie za szybkie) działanie.
Dużo ciekawych, darmowych programów.
Gdyby nie te fatalne sterowniki, a raczej ich brak, to bym się zakochał
Proponował bym a by trole i ich klakierzy przestały w końcu używać tego bzdurnego argumentu "poczekajcie niech więcej ludzi przejdzie na linuxa … wirusy"
Przecież każdy mający nieco wiedzy z zakresu historii informatyki doskonale wie, że panoszyły one już się w czasach gdy było mniej pecetów niż obecnie instalacji Linuxa na desktopach ( szacuję na oko ale chyba zbytnio się z prawdą nie rozminąłem ) , nie było praktycznie internetu i królowały dyskietki.
I taki osobnik powinien również wiedzieć, że wirus komputerowy w powszechnym znaczeniu tego słowa, to taki program który wymaga do "prawidłowego" działania, OS-a z jedną cechą, uruchomienie binarki jest równoznaczne z udostępnieniem jej dowolnych zasobów systemowych , które zostają użyte przez szkodnika do zainfekowania systemu .
W M$ – OSach tak jest ( co najmniej do Win-XP ) jak i w innych np: Amiga,Starsze Mac-i nawet C64, natomiast w *nixach nie i to powód ich wyższości a nie jakiś tam 1% .
A jeśli ktoś jest innego zdania, to proszę mi podesłać taką binarkę po której uruchomieniu mój obecny system zostanie "zarażony" , w przeciwnym razie proponuję milczeć .
I oczywiście zdaję sobie sprawę z tego że nie ma absolutnie bezpiecznych systemów, ale *nixy są dzięki brakowi ww. wady wyraźnie lepsze więc można śmiało powiedzieć że są względnie bezpieczne .
Jasne tylko pamiętaj o tym, że wtedy kiedy królowały W95, W98 itp Linux w ogóle nie nadawał się do niczego poza muzeum osobliwości XX wieku a W98 używa się do dzisiaj (i niech mocno piorun przywali w tego co to robi).
Argument, że jak więcej ludzi zacznie używać Linuxa pojawią się wirusy nie jest wcale bzdurny – powiedz mi komu opłaca się pisać coś na system, który w porywach ma 1% rynku? Sztuka dla sztuki? Ludzie, którzy zajmują pisaniem takich rzeczy to nie entuzjaści i fanboye – dla nich konkretny malware ma przynieść określony zysk.
Być może nikt z tego forum nie dostarczy Ci binarki, którą jak uruchomisz to rozwali ci twojego Linuksa ale na pewno będziemy pamiętać, żeby za 30 lat kiedy Linux będzie miał swoje 40% rynku przypomnieć Ci o tym co teraz mówisz – a ty będziesz miał wtedy 10 antywirów, anty malware, anty rootkitów, anty-coś-tam-diabli-wiedzą-co na swoim Linuksie.
Devil
Za 30 lat nie będzie ani Linuksa, ani Windowsa. Nowe, eksperymentalne architektury sprzętowe niespecjalnie nadają się do pracy pod kontrolą tych systemów – np. 80-rdzeniowy procek Intela. Taki sprzęt najlepiej pracowałby z wirtualizowanym środowiskiem, a JIT zaś pozwala zapewnić wysokie bezpieczeństwo.
.
Obecne systemy operacyjne trzymają się głównie dlatego, że przez te ostatnie 30 lat podejście do projektowania procesorów się nie zmieniło.
@LV
A to ciekawa teoria ze względu na to że nie ma architektury na której nie odpalono by linuksa ….
Akurat w takim wypadku linux ma nawet z górki dzięki licencji i bądź co bądź popularności. Chcesz wirtualek masz kvm. Nie rozumiem czego skrótem ma być JIT w tym kontekście. A tak do twojej wiadomości poza x86 istnieją także inne architektury.
Linuksa na każdej? No chyba sobie jaja robisz… Niesz mnie t.r.a.s.z poprawi, ale wydaje mi się, że NetBSD obsługuje więcej archów niż Linux. Linuksa i popularności?
.
JIT ma to do siebie, że potrafi poza bezpieczeństwem w przeźroczysty sposób organizować równoległe wykonywanie operacji. Istnieje kilka eksperymentalnych systemów związanych z takim podejściem, m.in. Singularity. Tak Intel jak i kilka innych poważnych firm jest zainteresowanych takim kierunkiem rozwoju.
.
A gdzie ja napisałem, że o x86 mi chodzi? Mnie akurat bardziej niż x86 interesuje np. IA-64 (Itanium [2]).
Niby tak, a z drugiej strony, na dzisiejszym sprzęcie można uruchomić np. DOS-a, tylko czy to jest optymalny wybór?
@el.pescado
odpalisz dosa na PS3?
@LV
Tja IA-64, jest interesująca z dwóch względów:
1) Umiera
2) Jest doskonałym przykładem totalnej porażki mimo ciekawych założeń.
JIT – to już z 8 lat temu ktoś się bawił w system napisany w javie. Ktoś wie czy to jeszcze istnieje?
Jit ma swoje zalety ma także swoje wady. Nie napiszesz w tym systemu uniwersalnego, A z obsługą RT będzie lipa.
Tak linux jest popularny…, na platformach innych niż x86, przejrzyj TOP500 i zauważ że jak ktoś hakuje np takiego xboksa 360 to pokazuje to przez postawienie tam linuksa,a nie przykładowo freebsd.
@Devil
1. mówimy o *nixach a one były na długo przed twoimi … a w ogóle to przecież chodzi i pewną różnicę w architekturze które czynią te OS-y zdecydowanie bardziej odpornymi na wirusy .
2. tworzenie wirusów z pobudek ekonomiczno-przestępczych to stosunkowo nowy trend, jeśli jako skalę przymniemy czas istnienia tego zjawiska.
3. "nikomu się nie opłaca" ale firmom antywirusowym opłaca się zaprzęgać działy marketingowe do pociskania bzdur .
No i z całą pewnością znalazła by się wystarczająca ilość zapaleńców którzy by to zrobili tylko dla chwały, udowodnienia że się da itd. bo to 90% historii wirusów komputerowych .
4. " za 30 lat" naprawdę śmieszne, skoro w obecnej chwili kiedy linux stał się obecny na rynku nadal nie ma żadnego wirusa, to jestem spokojny o przyszłość , a twoje zapewnienia kładę na półeczkę podpisaną bajeczki o trolach
5. Nawet te marne 1% to chyba więcej niż ilość PC pod koniec lat 80-tych a nawet jeśli nie to i tak szkoda gadać .
@xpio:
* Wirusy były dobre w XX wieku, teraz się ich praktycznie nie tworzy.
* Uniksy bardziej odporne niż OS/2 albo NT na wirusy? NT powstawał w czasach, gdy już brano wirusy pod uwagę, za czasów pierszego Uniksa nikt o nich nie śnił. I NT i Linux od strony architektury są mniejwięcej tak samo bezpieczne.
* Malware od początku tego wieku bo był głównie soft komercyjny, sławne syfilisy były sławne bo albo DDoS-owały Microsoft albo insze głupoty robiły, komercyjny soft działał zawsze w ukryciu. Poza tym teraz malware tworzony z innych powodów niż dla zysku ma pomijalny udział w całości.
* Ludzie mają lepsze rzeczy do roboty niż pisać malware dla zabawy, w czasach, gdy nie jest to tak dziecinnie proste jak na starych systemach. Jeżeli coś powstaje to po to żeby się popisać na konferencjiwtf albo dla zysku.
* Nie ma wirusa na Linuksa? Ktoś wyżej podlinkował niepustą listę wirów…
* Linux na rynku serwerów był obecny już dawno, na rynku desktopów nadal jest pomijalny, o tym, że zaistniał będzie można powiedzieć jak przebije MacOS X popularnością.
* Piszesz o 1%? Co z tego, że teraz komputerów z Linuksem jest więcej niż w latach '80 PC w ogóle? Po co się malware pisze? Dla zysku – 90 rynku desktopów (a rynek desktopów to główny cel ataków) to Windows, po ch* pisać coś na 1% komputerów jak można na 90?
.
Podsumowując – fajnie się liczbami posługujesz, tylko logiki to w tym nie ma.
Tak wszystko dla zysku nic dla zabawy itp. a OpenSource to przedsięwzięcie czysto komercyjne i każda linijka kodu to konkretne $ , no jasne przecież to logiczne i każdy o tym wie że wszystko ciągnie ( zapoczątkował ) Red-cośtam i No-cośtam, a te tysiące bezimiennych programistów to tylko zbędny dodatek.
" *Uniksy bardziej odporne niż OS/2 albo NT…. " a WinXP gdzie 99% userów działa na prawach administratora bo inaczej się nie da, ja piszę o realiach a nie o hipotetycznych rozważaniach.
A przecież to wada samego OS-a że do normalnej pracy konieczne są prawa admina, natomiast w *nixach jest to w zasadzie zbędne więc są lepsze.
"* Nie ma wirusa na Linuksa? Ktoś wyżej podlinkował niepustą listę wirów… "
no to podlinkuj mi jeszcze jakiegoś jednorożca, a może lepiej UFO będzie przynajmniej ciekawie .
Faktem jest że na Linuxa nie ma żadnego Wirusa który by działa w sposób zbliżony do tego co znamy z WinOS-ów .
* Wirusy były dobre w XX wieku, teraz się ich praktycznie nie tworzy.
Pod termin Wirusa można śmiało podciągnąć każdy program który automatycznie zaraża system i wykorzystuje go do dalszego rozprzestrzeniania, a jak zostanie wykorzystane przejęcie kontroli nad kompem to już sprawa drugorzędna, bo mówię o technologi a nie ekonomi.
Ale w jednym masz rację, na Linuxa nie opłaca się pisać wirusów, bo to zadanie aż tak trudne że nieopłacalne !!
Od kiedy malware ma coś wspólnego z open source? Pierwsze ma zarabiać, drugie może być dla zabawy, z poczucia celu itd. Myślisz, że jakikolwiek trojanwtf, o którym w ostatnich latach więcej słyszałeś był zrobiony dla zabawy? Myślisz, że jakiś botnet (poza jednym) powstał dla zabawy? Dla zabawy oferuje się pewnie za niezłą kasę rozsyłanie spamu, infekowanie innym malware'm itd.
.
Domyślnie tworzone jest konto admina żeby admin skonfigurował resztę i dodał normalne konta… To, że 90% userów na to leje to nie moja sprawa.
.
Gdzie i od kiedy prawa admina są niezbędne do pracy na Windows? Mam pod ręką XP, 2003, 2008 i Seven (dwa licencjonowane, dwa testowe od M$), ani na jednym nie pracuję na koncie administratora. Wszędzie poustawiane prawa zwykłego usera + poświadczenia do debugowania. Nooo, chyba że chcesz odpalać gierki dynamicznie ładujące drivery od RMS… ekhm, DRM-ów, Windows niestety nie pozwala na koncie usera odpalić usługi bądź załadować sterownik. Jedyny moment, kiedy odpalam jakiś program z poświadczeniami admina to praca z driverami (zwykle i tak debuguję zdalnie na VM) albo aktualizacja systemu. Chyba mi nie powiesz, że Linux pozwala zrobić update bez rootnięcia?
.
Wirus infekuje pliki wykonywalne, modyfikuje ich strukturę. To, o czym gadasz to ogólnie pojęty malware. Wirus z definicji sam funkcjonować nie może, musi mieć nosiciela w postaci innego pliku wykonywalnego. To tak jak nazwać fanboya Linuksa dzieckiem neostrady, wszak jeden ch*, i to i to drze ryja.
.
Tak, pisanie wirusów na Linuksa jest trudne… napisanie kodu infekującego pliki PE w ładny i pewny sposób zajmuje jeden wieczór… infekowanie ELF-ów pisze się tak samo szybko. Tak, to faktycznie trudne – pobawić się trochę nagłowkami i w kilku miejscach dorzucić trochę swojego kodu, ew. powiększając binarkę. Swoją drogą masz rację, takie rzeczy pisze się dla zabawy i przyjemności… lata temu powstał PoC wirusa potrafiącego infekować i PE i ELF-y jednocześnie.
.
Chłopcze, zejdź na ziemię. Proponuję poduczyć się assemblera, formatów plików wykonywalnych i RE – przeanalizujesz trochę malware'u albo sam napiszesz to będziesz mógł cokolwiek sensownego napisać.
Zresztą, co się będę pier… Na Linuksa nie powstają regularnie kolejne local-root exploity? To tak trudne, że aż nieopłacalne (szczególnie przy atakowaniu serwerów).
Google wypluwa że ostatni taki był ( zapewne przez moment ) w jądrze 2.6.24.1 czyli ponad roczek , może są i inne nie znane luki ( w WinOS są i znane
) .
Ale nie o tym, widzisz sam dostarczasz mi argumentów przeciwko twoim tezą .
Historia takich tworów jest zazwyczaj taka, ktoś znajduje lukę w jądrze pisze kawałek kodu jako dowód, ale też nie o tym .
Pytanie retoryczne
dlaczego ktoś pisze takie programiki z innych pobudek niż ekonomiczne co ? , ty twierdziłeś przecież coś zupełnie innego .
Dlaczego nie pociągnie tego dalej, tworząc jakiegoś wirusa etc. po to by zyskać sławę ( nie małą ) pierwszego twórcy wirusa na Linuxa .
I to jest pytanie retoryczne, bo mi się już nie chce spierać z twoją logiką opierającą się na zasadzie, ja mam racje tyllko muszę ci to udowodnić .
No i wrzuć na luz bo coś mi się wydaje że … zupełnie bez powodu .
@xpio: tezom. A spacja po znaku przestankowym, nie przed.
Artykuł pozwoliłem sobie skomentować na swoim blogu.
Zapraszam do lektury!
Amen
Chciałbyś
Nie chciałbym tylko prawdziwy amen.
Pracuje w system security od ok 10 lat ludzie z którymi miałem okazję się spotkać tak samo łatwo lamią Windows jak i Linux ze wszystkimi app armorami, SE Linuxami itp – problem w tym, że ani ja ani oni nie podziela się z Toba ta wiedza za free.
Ja podsumowując powiem tylko tyle – dla mnie *nix nie jest bardziej bezpieczny niż Windows – cała różnica polega na tym, że na coś co na rynku znaczy tyle co zeszłoroczny śnieg (sorry za przesadyzm – celowy w wypowiedzi) nikt nie będzie niczego pisał. Tak samo jak nie pisze się gier, jak nie przepisuje się photoshopa itp.
Bez obrazy ale to w jaki sposób porównujesz Linux z Windows świadczy tylko o tym, że wiedzę na temat Windows masz prawie zerowa a twoje porównania można porównać do tych, które stosowali Windowsiarze – porównywanie Windows z dzisiaj do Linux sprzed 10 lat.
Devil
bardzo mi się podoba że informacje o dziurach w unixach to ploty i spiski a jakieś bzdury o wielkich dziurach w windowsach "odkrytych" przez 20 letnich pryszczatych łosi to fakt niepodważalny.
Panowie " edukatorzy " @Devil i @LV , jak na razie to nie widzę żadnych spójnych argumentów .
Pierszy z was prawi jakiś frazesy o tym że na każdy system można się włamać, a uwzględniając kontekst dyskusji wynikało by że chce postawić znak równości miedzy aktywnym włamaniem na konkretny system, a napisaniem programu robiącego to automatycznie co jest – szkoda gadać .
Drugi usiłuje udowodnić że można napisać nowego photoshop-a ot tak dla satysfakcji etc. ale wirusa to tylko i wyłącznie dla kasy, bo niby się czasy zmieniły czy coś w tym stylu – szkoda gadać .
Obydwaj że niby się nie znam, że w WinXP można pracować na koncie admina , ależ ja o tym doskonale wiem tylko używając słów @LV "to nie moja sprawa"
Dla mnie istotne jest to że właśnie tak jest i 90% userów pracuje na koncie admina, z oczywistymi konsekwencjami dla firm antyvirusowych i twórców malware – to jest fakt .
Faktem jest również to że *nixy to zupełnie inna filozofia pracy z systemem, co również rodzi określone konsekwencje dla ww. grup.
I tym drugim tak samo im się nie "opłaca" pisać wirusów na Linuxa co na XPeki z działające na prawach zwykłego usera .
Więc między bajki można wsadzić tezę, że gdy linux stanie się bardziej popularny to będzie tak samo zawirusiony co WinOS-y , co prawda sytuacja będzie nieco inna ale do tego co teraz mamy na WinOS-ach nigdy nie dojdzie ( no chyba że udowodnicie że jakby w WinOS-ach nagle wszyscy zaczęli pracować z prawami zwykłego usera również nic by się nie zmieniło )
Żeby zbytnio nie przynudzać, powtórzę swoje poprzednie "wyzwanie" znajdźcie mi jakiegoś Wirusa na Linuxa jak nie to … !!! , bo faktem jest że na Linuxa nie ma wiriusów, a co mogło by być to mam …
I nie powtarzajcie, że się nikomu to nie opłaca, nie trzeba daleko sięgać wystarczy się przyjrzeć źródłom tego typu FUD-ów które od czasu do czasu pojawiają się w necie .
Dla nich to jest żywa gotówka !
P.S Jednak czuję się zobowiązany przeprosić za ten nieco ostry ton od samego początku, postępuję tak dla odstraszania troli na które jestem ostatnio jakby tak "uczulony" .
A wy skoro podjęliście dyskusję najwyrażniej nimi nie jesteście, a może się mylę
Na praktycznie każdy system można się włamać. Mniejsza na jaki jest łatwiej a na jaki trudniej. Ważne jest na jakim jest to mniej prawdopodobne i na jakim będzie mniej szkód. Wydaje mi się że pod tym względem królują *nix'y.
W jaki sposob mi te "wirusy" zagrazaja? Wchodze na nieznana stronke i mam zarazony komputer? Prosze o podanie takich stron, sprawdze ile w tym bzdury
Albo co, chodzi tak naprawde o to że mam jakiś plik właczyć?
Sciagnac plik, nadac mu prawa do wykonywania (albo uruchomic z uprawnieniami root) i wlaczyc i on nam wtedy cos popsuje?? No ludzie kochani, ja nie jestem obeznany w komputerach a nawet wiem że to gówno a nie informacje o wirusach na na linuksa.
Taki szkodliwy plik to jest w stanie kazdy napisać, że po uruchomieniu go jako administrator caly system ci sie usunie…
Rzeczy w tym ze taki plik trzeba uruchomić jako ROOT, prawda
Podajcie mi strony, podajcie mi konkrety gdzie i jak sie moge zarazić?? Setka komentarzy a gowno konkretów
gigantic register you sit on
This weblog seems to recieve a large ammount of visitors. How do you advertise it? It gives a nice unique spin on things. I guess having something authentic or substantial to post about is the most important thing.
What a wonderful site and inspiring posts, I will post a link on my blogroll and bookmark this site. Regards! Thanks! Cheers! Lawrenceburg Fire Departments
I’m curious to find out what blog platform you’re utilizing? I’m experiencing some minor security problems with my latest website and I’d like to find something more risk-free. Do you have any suggestions?
An impressive share, I simply given this onto a colleague who was doing a bit of analysis on this. And he in fact purchased me breakfast because I discovered it for him.. smile. So let me reword that: Thnx for the treat! However yeah Thnkx for spending the time to debate this, I really feel strongly about it and love reading more on this topic. If potential, as you grow to be experience, would you mind updating your blog with extra details? It’s highly useful for me. Large thumb up for this blog post!
I really liked your post, thanks for sharing. — Photo Scanner
Very cool, some wonderful points! I appreciate you making this article available, the rest of the blog is also well done. I hope you have a great day.
Have you any idea if is worth buying a record in a common directory ? May this help my blog ?
For example either the Homebrew Channel, a freeware Wii homebrew games application loader. He did this developed to provide users an easy method of running software within the Wii console unofficially. Since the architecture of the Wii is based on the Nintendo GameCube computer hardware, most of the homebrew development tools used to the Nintendo GameCube may also be used for Wii advancement.
Does someone know if I could use VLC Player for iPhone? And is it possible to watch megavideo through VLC Player? I have seen rumors about this!
I recently found your website information site on google not to mention have a look at a bit of your quick reports. Continue to keep the wonderful do the job. I recently supplemental encourage Feed to make sure you a good Ask Tv news Scanner. Trying to get forward to following a whole lot more from your site at a later date!…
This web site is definitely a walk-through like the data it suited you in regards to this and additionally just didn’t appreciate so , who need to. Look into at this point, and that you will absolutely obtain the application.
Wow the informations is really useful.
I uncovered your site page online and additionally assess a couple of any first strings. Always maintain the superb control. I simply further your Feed to assist you to your Ask Announcement Target audience. Searching toward learning additional from your website in the future!…
I discovered , your primary accessibility exciting accomplish I’ve added in another Trackback to it at the site
……
Magnificent Piece of writing.very good express..extra hold out ..
…
Good blog! I really love how it is simple on my eyes and the data are well written. I am wondering how I might be notified whenever a new post has been made. I have subscribed to your RSS which must do the trick! Have a great day!
We select our joys and sorrows long before we experience them.
My neighbor and I had been simply debating this particular topic, he’s usually looking for to show me incorrect. Your view on this is great and exactly how I really feel. I simply now mailed him this site to show him your own view. After wanting over your website I ebook marked and will be coming back to learn your new posts!
Will be back shortly to check on new articles
In the event that you’ve been following the blogging as well as social media world during the last several years, you understand that there’s one very hot question that continues appearing: and that is the particular controversy concerning responses on blogs. Should blogs get comments? Must these types of comments be moderated?
Great site here. Many websites like this cover subjects that aren’t found in magazines. I don’t know how we got on 12 years ago with just magazines and newspapers.
You made some respectable factors there. I regarded on the web for the issue and found most people will go together with along with your website.
This really answered my problem, thank you!
Greetings! This is my 1st comment here so I just wanted to give a quick shout out and tell you I genuinely enjoy reading through your posts. Can you recommend any other blogs/websites/forums that cover the same topics? Thanks!coach outlet online
Great site here. Many blogs like this cover subjects that aren’t found in magazines. I don’t know how we got on 10 years ago with just magazines and newspapers.
How do you fancy becoming your personal boss, selecting your individual functioning hours and meeting new persons every day? Would you prefer to make beneficial dollars and have the satisfaction of assisting people master a thing new? It really is effortless to see why a lot of people from each walk of life would like to be a driving instructor.
Very effectively written information. Will probably be invaluable to anyone who usess it, including myself. Keep up the great work – for sure i’ll check out extra posts.
Thanks for the article. Can you please send me few more posts about this, I am definitely a fan of your website. Thanks, Stephanie Harrington
loved what you are doing with the blog man if you are looking for ill clothes come check out Hm Clothing
No payday loans…tried in which, done that! I have tried U . s citizens General they told me I required 2 years of founded credit after my bankruptcy
I am thinking about starting a fresh blog within the same group.
Great thanks
Good to know
Thanks for taking the time to discuss this, I feel strongly about it and love learning more on this topic. If potential, as you achieve expertise, would you mind updating your weblog with extra data? It is extremely useful for me.
What an enjoyable (and may I say insightful) read! You may not know it, but this post of yours gave me so many realizations. I wonder if it occurs to you and other people, too, but there are times when I get wonderful ideas from things that don’t have anything to do at all with what’s in my mind. On a different note, I read a lot of blogs, it’s what I do before I head off to the gym, and I can’t believe some of the trash that some people are putting out, like a magic bullet for this, and a so-called-secret for that. Like in the topic of body-building, I’ve read quite a number of blogs that talk about products that make building muscles almost instantaneous! Imagine, bodybuilding without breaking a sweat?! Come on! At the very least you need to have a workout program which you will actually follow! Now I’m ranting, sorry. I’ll look around your blog some more before heading to another one.
What i discover troublesome is to find a weblog that can seize me for a minute however your blog is different. Bravo.
I usually don’t leave blog comments but your article forced me to, amazing work.
The next time I read a blog, I hope that it doesnt disappoint me as much as this one. I mean, I know it was my choice to read, but I actually thought youd have something interesting to say. All I hear is a bunch of whining about something that you could fix if you werent too busy looking for attention.
A lot of thanks for all your hard work on this web site. My mum takes pleasure in making time for research and it’s easy to understand why. We all hear all regarding the compelling means you render both interesting and useful suggestions on the web site and in addition welcome participation from other people on this issue and our child is starting to learn a lot. Take pleasure in the rest of the year. You’re performing a terrific job.
An impressive share, I just given this onto a colleague who was doing a little analysis on this. And he in fact bought me breakfast because I found it for him.. smile. So let me reword that: Thnx for the treat! But yeah Thnkx for spending the time to discuss this, I feel strongly about it and love reading more on this topic. If possible, as you become expertise, would you mind updating your blog with more details? It is highly helpful for me. Big thumb up for this blog post!
Hi it is my first comment on this web site and firstly I would like to thank for that excellent info, which I had been able to find in this and all earlier posts , it truly helped me a great deal. I’ll definitely add this weblog on my google reader
Also, I wants to ask – don’t you mind if I will quate some information from your blog since I’m writing content articles for the related Content, Ezine along with other content articles sites (this really is my part time work)? It would really assist me with some of mine articles. Obviously, I will mention your weblog title or URL (not all articles sites enables URL’s , so I cannot 100% promise that you’ll get a direct link for your web site)
It’s hard to find knowledgeable people on this topic, but you sound like you know what you’re talking about! Thanks
Old hammered coins turned out to be increasingly popular among collectors that appreciate the history and culture that may be engrained in their very essence.
Good to know
Search engine marketing wants an excellent search engine optimizer plan. Simply considered one of these strategies can make an enormous distinction in your websites position and company your web site brings you.
This is actually any very effective see in my situation, Really have to allow there’s a chance you’re One out of the most impressive folks My wife and i possibly previewed.Thanks posting this enlightening piece of writing.
Your place can be valueble for me personally. Regards!…
This one is an inspiration personally to uncover out much more related to this subject. I have to confess your data extended my sentiments as well as I am going to right now take your feed to remain updated on each coming weblog posts you may possibly create. You might be worthy of thanks for a job completely carried out!
This url rocks !. I continuously discovered something mroe challenging & many different these. Appreciate which will information.
Highly rated post. I study something totally new on different blogs everyday. Deciding on one . stimulating to read the paper content material from other writers and be taught a little one thing from their website. I’d like to apply certain of this content on my weblog you’re mind. Natually I’ll give a link here we are at your web-site. Admire your sharing.
Simply true! I study it twice. While I’m as versatile during this problem, I match together with determinations because they proper. Provides Thank you and good luck for you.
Znając mojego linuksika, musiałabym spędzić ze dwa dni na szukaniu bibliotek, wsadzania modułów do jądra i innych wesołych czynościach żeby ten wirus mi w ogóle poszedł…