Bezpieczeństwo

Autor/źródło: Administrator
Ilość odsłon: 6209

Tagi: SYSTEM

Niedawno odkryto poważną lukę w KDE umożliwiającą dzięki odpowiednio spreparowanemu kodowi javascript przejąć kontrole nad komputerem. Nasuwa się wiec pytanie czy linux jest nadal bezpiecznym systemem może należało by się już zacząć bać?

⇩ Czytaj dalej Dlaczego tutaj jest reklama? Usuń reklamę Zareklamuj się Czytaj dalej ⇩

Jak zawsze przy znalezieniu luki w systemach spod znaku pingwina odzywa się pogląd iż linux jest zły a o lukach nikt nie chce mówić. Wystarczy przeczytać komentarze znajdujące się pod artykułami na portalach. Ponieważ wiele osób używa linuxa ze względu na bezpieczeństwo spróbuje tutaj przedstawić prawdziwy wygląd sytuacji.

Luki, dziury w Linuxie

Według „jakiegoś tam” raportu w linuksie wykryto dużo więcej luk niż w produktach Miros$oftu.

Dziury zakwalifikowane do systemu pingwina tylko w kilku procentach dotyczyły stricte Linuxa:
Linux to jądro podstawa działania systemu (obsługa sprzętu: dyski, ekran, klawiatura…; obsługa działania: zapis na dyskach, dostęp do pamięci, użycie procesora, uruchamianie aplikacji). Reszta tego co widzimy to są tylko programy które ułatwiają nam korzystanie z Linuxa: KDE, GNOME, X11 etc… i to ich w rzeczywistości dotyczył raport tak więc jeżeli bylibyśmy konsekwentni to dla systemów z Redmont powinniśmy wliczyć błędy w AutoCad’zie, WinAmp’ie etc.

Na przykład występujący w Firefoxie (nie zależnie od wersji Linux czy Windows) został zaliczony jako bug w Linuxie. Pozostawiam to bez komentarza.

Czas tworzenia łaty

Ponieważ kod linuxa i większości aplikacji napisanych pod niego jest otwarta naprawa takiego błędu zajmuje około jeden dzień + drugi na opublikowanie łaty takby można było to uśrednić. Ostatnia łata dla Window$a (pliki WMF) została określona przez M$ jako poważna ale nie wymagająca natychmiastowego załatania i użytkownicy powinni zaczekać cykliczną aktualizacje. Na szczęście M$ szybko wycofał się z tej decyzji wypuszczając łatę wcześniej.

Czas wydania następnej wersji systemu poprawionego o wszystkie łaty

W przypadku SuSE jesteśmy o tyle uprzywilejowani iż nowe wersje (zawierające wszelkie łaty i poprawki) wychodzą cyklicznie co pół roku. Kiedy M$ wyda Visie jeszcze nie wiadomo ale zato wiadomo iż Serwis Pack 3 dla XP nie zostanie wydany w bierzącym roku.

Wirusy, exploit’y, robaki …

Tak bez wątpienia występują one na systemy Linuxowe jednak co bardzo spędza sen z powiek firm antywirusowych są one raczej tworem czysto naukowym i opierają się na wykrytych bugach a nie specyfikacji systemu (większość wirusów pod M$ nie wykorzystuje dziur ale jako program wykonywalny ma dostęp do całego komputera), jak na razie więc ścianą nie do przebicia dla „złych programów” zostaje poziom uprawnień roota, którego bez buga nie mogą używać.
Społeczeństwo tutaj sytuacja jest całkowicie odwrotna jeżeli chodzi o podejście użytkowników – programistów do obydwu systemów. Ponieważ programiści spod znaku pingwina mają dostęp do kodu źródłowego programów jądra etc… mogą bez najmniejszego problemu wertować go szukając dziur etc… Jednak zamiast te dziury wykorzystywać w celach destrukcyjnych wiedzą że mogą wysłać jednego maila czy podpiąć się doprojektuj i go załatać – niech mi ktoś z was spróbuje dodać przez CVS dodać jakąś łatkę do produktów M$.

Antywirusy

Nie powątpiewam w bezpieczeństwo dobrze zabezpieczonego systemu. Tak window$a można zabezpieczyć przed złośliwościami innych jednak większość z tych programów nie jest w żaden sposób wbudowana w system przez co zżerają dość potężnie zasoby systemowe przy najwyższym poziomie zabezpieczeń. Możemy sytuacje przedstawić w sposób obrazowy. W linuxie mamy twierdze roota i aby coś zdziałać trzeba się do niej dostać (a wtedy hulaj dusza piekła nie ma) tylko dostanie się do niej jest bardzo trudne. W Widow$ie mamy klawiaturę z czerwonym przyciskiem na targu, postawioną na stoliku gdzieś na środku wystarczy ze ktoś będzie chciał nacisnąć ten guzik i boooom. Teraz zabezpieczamy klawiaturę wysyłając armie policjantów z rysopisami złych ludzi którzy wszystkich cały czas sprawdzają na targu Mo ze i rozwiązanie nawet skuteczne ale co jeśli chcemy tylko chleb na tym targu kupić: sprawdzą nas najpierw z tysiącem rysopisów może nawet i kilka razy chleb może kupimy (jeżeli w miedzy czasie nie zamkną nam sklepu) ale raczej nie zajmie nam to mało czasu.

Podsumowanie

Linux za bardzo się różni od Window$a przez co jeszcze dużo czasu zajmie zmiana światopoglądu a może nawet nigdy się to nie stanie przez co możemy czuć się bezpieczniej ale nic a nic nie zagwarantuje nam bezpieczeństwa jeśli nie będzie zdrowego rozsądku

Komentarze

Dodaj nowy komentarz

Odpowiedz

13:51:21
24.01.06

Hary

Autor: Gość

Biorąc pod uwagę ilości tworzonych codziennie wirusów oraz tych, już istniejących, słusznie zauważa Keir Thomas, (autor "SuSE Linux ,zaczynamy od podstaw") należałoby raczej mówić o wirusach Windows. To proste przypomnienie ustawia "problem robali" w Linuksie w odpowiedniej proporcji.

Żeby zaszkodzić Windows, wystarczy słaby programista. Dziury w tym systemie pozwalają szerzyć się w Internecie bardzo prostym robalom (Sasser). Z Linuksem już tak prosto nie pójdzie. Tutaj potrzebny jest niezły "kozak". Problemem jego jest tylko taki drobny szczegół, że tysiące wcale nie gorszych "kozaków" robią wszystko żeby temu jednemu nie udało się.

Nie należy demonizować, ale też nie należy lekceważyć żadnego aspektu bezpieczeństwa własnego komputera. Internet to taka Orinoko, a w niej piranii bez liku.

Wspomniany K. Thomas tak napisał o programach antywirusowych dla Linuksa: "Kilka firm oferuje programy antywirusowe dla Linuksa na komputerach z serwerami, np. plików lub pocztowymi. Jednak programy te nie szukają wirusów działających w Linuksie (sic!), a sprawdzają czy pliki składowane na tych serwerach nie zawierają wirusów systemu Windows. W ten sposób komputery Windows korzystające z tego serwera są dodatkowo zabezpieczone". Niezłe, co?

Żeby nie wpadać w zbytnią euforię, podaje on też (K.T.) antywirusy dedykowane dla Linuksa. http://www.centralcommand.com/

Zgadzam się z Administratorem, że de facto linuksowe jądro broni się jak forteca, ale oprogramowania wykorzystujące owo jądro są oczywiście atakowane. Tak było z Melissą, której wyświetlenie wiadomości pocztowej powodowało zarażenie komputera w Windowsach.

Na pewno usłyszymy nie raz o dziurach w KDE, Gnome, K3B, Kate itp. Ile powstanie wówczas wirusów, jak długo będą owe dziurawe aplikacje zagrażały naszemu bezpieczeństwu? Wszyscy znamy odpowiedź!
Konkluzja?
Bądźmy spokojni, chociaż czujni jak...ważka. ;-)

Odpowiedz

17:08:21
24.01.06

Re: Bezpieczeństwo

Autor: Gość

no coz na codzien korzystam z systemu linux i windows przez 5 lat mialem serwer postawiony na czerwonym kapelusiku i przez ten okres zawiodl tylko raz,antidotum byl restart systemu w tym czasie na kompterach roboczych system win98 byl kilkanascie razy reinstalowany. nie jestem maniakiem linuxa ale jego wielkim sympatykiem. pozdrawiam pingwiniarzy ))))

Odpowiedz

22:01:50
25.01.06

nic nie jest idealne

Autor: ejerzyk

nie ukrywajmy, że linux jest świetny, bo dobrze wiemy, że multimedia należą do microsoftu, jednak tu pojawia się kwestia wyboru... czy chcemy mieć piękny cukierkowy ładnie wyglądający systemik, czy może system, który pociągnie bez problemu połączenia dla kilku komputerów w sieci zbudowanej w domu, za router którego służy zwykły stary PCecik, który nie widział jeszcze windowsa XP...
a czy linux jest niebezpieczny... hmmm... dla windowsa na pewno

Odpowiedz

22:05:35
10.02.06

boby0

Autor: Gość

specem od linuxa to ja nie jestem ale ciągle zaskakują mnie możliwości tych systemów tak różnych od jednego słusznego ms windows.
ale kto powie że Ms windows jest idealny hehe
pozdrawiam wszystkich myślących samodzielnie!

Odpowiedz

16:27:27
07.01.07

zależy

Autor: Gość

No tak hop siup ze linux bezpieczniejszy to odrazu powiedzieć niemożna, gdyby na lina było tyle aplikacji co pod winde a zwykły użytkownik miał takie prawa dostępu jak w windzie było by tak samo. a bezpieczeństwo zalezy od uzytkownika a nie systemu niezaprzeczalnie linux jest bardziej wymagajacym systemem i uzytkowicy linuxsa mają większe pojęcie i świadomość niz standardowy użytkownik gadu i tyle.

Odpowiedz

22:04:05
31.01.07

Re: Bezpieczeństwo

Autor: Gość

Napisz komentarz
Imie/Nick/Pseudonim:
Tytuł:
Komentarz: