Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Domnívám se, že se tu libovolně zaměňuje pojem Linux, Linuxová distribuce a aplikace.
Podobně bych se mohl ptát, zda je bezpečný Windows s nainstalovanými aplikacemi a spywarem.
Přesně tak a ještě mi schází definice bezpečnosti (routery s možností napadnutí ve výchozím nastavení jsou díra nebo blbost výrobce?).
Vy ste si nevšimli, že tým nadpisom Ježek chce len rozpútať flame? Samozrejme, je to označené ako blog. Ale však čo, keď sú redaktori platení aj od množstva diskusie. Účel svätí prostriedky.
Z Vašeho nickname usuzuji, že běžný občas se nemá čeho bát, pokud nedělá nic špatného.
Treba to je na zmateni nepritele ;)
Vy si instalujete dobrovolně nějaký spyware? WTF?
Ty si nikdy nepouzival Windows?
Ano používal. Pokud považujete Windows za spyware, máte třeba občanský průkaz? řidičák? Byl jste někdy venku před nějakou kamerou na parkovišti? Máte mobilní telefon? Apple ID/gmail/facebook a tak podobně?
Pokud ano, už Vám sebrali kus života a jde po vás CIA!
Windows samotny posila informace z tveho pocitace Microsoftu (rika tomu telemetrie). Stejne tak to dela treba standardne instalovany Windows Media Player. Samozrejme nejsou zdaleka jediny. Dela to i Chrome, Firefox a hromady dalsich pokud se bavime jen o aplikacich na desktopech.
Bezny uzivatel nad tim nema zadnou kontrolu a je otazka co vsechno dokaze omezit zkuseny uzivatel.
Jak ty by si definoval spyware?
Co je to za hloupost michat dohromady problematiku spyware softwaru a obcanku, ridicak a kamery?
To ze jsem identifikovatelny pomoci ID karty, ktera je k tomu ze zakona treba i povinna, je preci uplne neco jineho, nez spyware.
Clovece probudte se..placate takove nesmysly...
To určitě ne. Ale jsou to protichůdné požadavky - funkčnost versus řekněme čistota od spyware. Pro dnešní běžné systémy nejde udělat žádné opatření, aby se tam spyware nedostal, protože tam zaprvé je už od instalace a zadruhé v prakticky libovolné další aplikaci instalované na systém je další bordel, resp. může být.
Jediný mechanismus, který tomu může zabránit a zároveň neudělat ze zařízení uživateli omezené Tamagochi, je stará dobrá ruční kontrola kódu plus reproducible builds, což se na majoritních řekněme distribucích (včetně androidu a Windows) neděje vůbec a u minoritních o neděravosti a úplnosti tohoto postupu pochybuji.
Otázkou není zda-li je či není v něčem díra, ale jak autor anebo výrobce vydává aktualizace a opravy. Podle tohoto hodnotím, chybám se jen těžko u tak komplexních věcí jako je Linuxová distribuce anebo Windows vyhnete.
Naštěstí je tu ještě MASOX, kde Apple ví co dělá a systém je díky tomu rychlý, stabilní, spolehlivý a bezpečný.
Asi jako jedinou nevýhodu bych tam viděl GUI připomínající Windows 95 s Vista Rocket Dockem a úpravou pro leváky.
No kdyz jsem tohle rikal uz pred 10 lety, tak mi vsichni nadavali, co jsem za debila, co tomu nerozumi.
Samozrejme, ze napadnout se da v principu cokoliv a pouze zalezi na tom, jak je onen OS rozsireny. Cim rozsirenejsi, tim vice bude napadany, protoze se malo kdo bude zabyvat nejakyma minoritnima zalezitostma. Je totiz potreba si uvedomit, jaka je obvykle motivace onoho napadani -jsou to samozrejme penize. Primarne se utoci na windows, protoze je pouziva vetsina uzivatelu a kdyz se utok podari, podari se jim "infikovat" velke mnozstvi -> mame z toho vice penez.
Ostatne - koho by pred 10 lety napadlo, ze se budou napadat trebas takove routery. A hele, zjistilo se, ze jich dneska je tolik, ze to ma smysl...
"Samozrejme, ze napadnout se da v principu cokoliv a pouze zalezi na tom, jak je onen OS rozsireny. "
Vůbec to není o rozšířenosti, napadá se naopak to co je potřeba, nebo pokud tím někdo chce něco získat. Klidně Vám někdo napadne pračku, nebo třeba QNX a hromadu dalšího.
Když Vás někdo bude chtít dostat, tak Vás prostě dostane.
Pokud se bavíme o běžném malwaru, tam je pravdou, že se útočí na systémy s největším market share a počtem uživatelů, tj. Windows, Android a iOS. I když nachytáte jednoho člověk za 100 000, pořád se to vyplatí.
Lakonická polopravda. celá pravda je, že ten, kdo se stará a ví, na toho se s vysokou pravděpodobností nikdo nedostane. Viz můj příspěvek níže.
Ti lidé měli před deseti roky pravdu. Je dobré si i přečíst zdroje článku a znát rozdíl mezi kernel space a user space. Autor článku především zamýšlel zažehnout polemiku v diskuzi.
Edit: A co se týká těch routerů, jedná se o blbě nastavený model(nebo několik modelů) z továrny, nikoli problém přes všechny modely a značky
Pokud používáte nějaké normální distro, např. CentOS se zapnutým SELinuxem a používáte balíčky z oficiálního repa, nevidím moc problém.
Prostě stačí nepoužívat omalovánky jako ubuntu a tak podobně.
To ze nevidis problem neznamena ze si v bezpeci. Z clanku je jasny, ze problem je krome jinyho v Gnome a Gstreameru a ty sou soucasti i CentOS/RHEL. A myslet si ze staci zapnout SELinux a vsechno je v poradku je dost velka chyba. SELinux musi byt hlavne spravne nakonfigurovany aby delal to co ma.
Samozřejmě, že SELinux musí být nakonfigurovaný, ale myslím si, že pokud někdo používá nebo umí pracovat s CentOSem nebude úplný dement aby toto nezvládl.
CentOS zvladne nainstalovat cvicena opice a pouziva se jako jakejkoli jinej Linux. Co vubec SELinux je ale nevi ani spousta lidi co linux pouziva roky, natoz aby ho umela nastavit.
Tak já mám AppArmor
Jenomže nejde nakonfigurovat SELinux, aby byl "gstreamer v pohodě". Gstreamer je knihovna, pro tu se SELinux nekonfiguruje. SELinux se konfiguruje pro jednotlivé aplikace, které gstreamer používají, takže toto řešení je o jednu úroveň dále od zdroje problému a tak je efektivita toho řešení mnohem horší.
Vem si třeba GUI správce souborů, který gstreamer používá - dělá přes něj náhledy. U něj by bylo dost nepraktické říct "můžeš jenom sem", takže mu povolíme vlastně celý dostupný prostor plus ještě samozřejmě pro zápis. No a už jsem v s prominutím v řiti.
Stačí nepoužívat GUI a GStreamer. V případě CentOSu stačí konzole, prostě je to server a problem solved.
Tohle to trollení, to je fakt divná úchylka.
Hmm, abyste pak poznal skutečného trolla.
A nebo mohu přepnout na VLC phonon
Taky odpojení od internetu celkově dost pomůže. :-)
A aby byl úplně klid, vypnout i počítač(e) . ;-)))
Už jste se zamyslel, zda na to nejdete jaksi špatně?
Si nemuzu pomoct, ale mam pocit ze cim dal vic Jezkovych clanku je spis flamebait/clickbait, schvalne psanych kontroverzne. Par let zpatky jich nekolik bylo, ted je to uplne kazdy blogovy clanek.
(Resit bezpecnost linux vs windows, a doopravdy psat jen o linuxu, michat jadro/distirbuce/video do jednoho, to uz je moc ubohe).
A kdyz k tomu pridam ty povrchni clanky typicky o vykricich na kickstarteru, tak toho co se da cist uz moc nezbyva.
Doporucite mi nekdo nejaky jiny technicky web co by se dal cist?
Novinky.cz
A hlavně důkladně pročíst diskuze ! Je tam tolik odborně zdatných specialistů, že jen vstřebat jejich hluboké myšlenky může chvíli trvat. Ale rozhodně se vyplatí nevzdávat se, pročíst je ještě jednou a v případě nejasností se v diskuzi zeptat. Kultivovaná odpověď specialisty na sebe nikdy nenechá dlouho čekat. Tak přátelská je tamní komunita IT specialistů ! :)))))))
Cesky asi tezko, z ne-CZ docela dobry mi prijde arstechnica
Achjo, tak já tu zase po nějaké době raději napíšu to, co je platný fakt: kdybych chtěl "honit čtenost", tak bych psal typově články podobné tomu, co vychází na živě.cz. Kdybych chtěl "honit diskuse", tak se do nich více zapojuji a rejpu a rejpu. Nic z toho nedělám. V blogu píšu to, co mě osobně baví, spousta z toho má poměrně bídnou čtenost, spousta z toho má čtenost hodně nadprůměrnou. Vždycky jsem byl rád za to, že máme většinově inteligentní čtenáře, kteří si prostě vyberou to, co je zajímá. A nic vám nebrání se prostě mým blogpostům vyhýbat, pokud vás nebaví. Nebo občas kliknout, pokud téma zní zajímavě.
Nebo byste byli raději, kdyby to tu byla samá nekritická ovace na Windows, Apple či facebook a adorování současného vývoje, kdy tón udávají mobilní telefony a mnoho webů spíš řeší hlavně to, je-li hezčí ta zaoblená cihla třeba od Applu, nebo zaoblená cihla třeba od Samsungu?
Davide a neměl bys psát o tom, co "bys chtěl honit a neděláš to", až po 22h ? ;)))
...
...
Vím, vím... tohle bylo hodně levný, ale po přečtení komentáře mi to prostě nedalo ;)
Jestli by nestačilo volit méně kontroverzní témata? Ač nefotící nechemik, rád si čtu tvé novinky a z filmové branže.
Linux je taky OK, pokud to nevezmeš ve stylu v jakém jsi to vzal dnes. :-) Kritizovat lze i inteligentně...
Ja myslim, ze by jste mel pokracovat v duch, v jakem to delate. Pokud nekdo ma vecnou kritiku k tomu co pisete, tak s tim pozitivne pracovat dal a treba podle toho i neco upravit. Pokud jsou kritikou 'vystrely do tmy', typu clickbait a podobne, hod te to zahlavu..Neni Jeden ten, ktery by se zavdecil vsem :))
Jinak jeste jedna fakticka poznamka k lidem co tady obcas pokrikuji ohledne 'clickbait' novinek.. nekteri si vubec neuvedomuji,ze podobne novinky se daji cist i jinde na daleko vetsich serverech, nez je tento. Je treba si uvedomit, ze na velkych serverech je X dalsich informaci, ktere uz tady nebudete mit, neznamena to ale, ze je to 'clickbait'. Je to proste novinka-spekulace..budte radi, ze je mate aspon tady. Na jinem nejmenovanem serveru, si treba o tom muzete nechat jen zdat a ne kazdy umi anglicky nebo nemecky, aby si to precetl jinde.
Vybrat se da do jiste miry. Pokud se chci dozvedet neco noveho, mel bych zkouset vsechny clanky.
Mne spis jde o to, ze mi pripada ze uroven klesla. Drive jsem povazoval Vase clanky jako rozumne, od nekoho kdo tomu rozumi. Ale posledni dobou jiz ne, a tenhle 'blog' michanim pod slovo Linux od jadra po uzivatelske programy me docela dost zklamal. Proto mam ten pocit clickbait/flamebait.
Proste mam rad, kdyz ctu clanek, u ktereho je videt ze autor rozumi tomu o cem pise, a nemusim klikat na zdrojovou zpravu, abych pochopil o co jde.
Ad Win/Apple/facebook - naopak, porad me neco nuti na cdr/diit se koukat, asi protoze me nebavi cist o novem zakriveni Applu. Ale obavam se ze negativa cdr/diit postupne prevazuji.
Ruku na srdce, kto dobrovolne cita Davidove clanky, tak vie preco to robi. Kto cita dobrovolne aj jeho blogy, tak dopredu presne vie o co pojde uz podla nadpisu. Ze je to flamebait/clickbait je tak jasne, ze sa nachadza na 51 najsvetlejsom mieste v 50 odtienoch bielej.
V principe sa vsak s blogom ako zamyslenim dalo suhlasit za predpokladu, ze by nepouzil tak hnusne zovseobecnenie - "Linux". Pretoze je faktom, ze nim spominane veci naozaj su bezpecnostnym problemom. Aj to, ze spominane sluzby idu daleko viac po funkcionalite, nez po bezpecnosti. Aj to, ze mnohe distribucie nevyuzivaju bezpecnostne moznosti ktore maju.
Ibaze, najma v kontexte tohto blogu, mal nadpis zniet "Su popularne desktopove linuxove distribucie menej bezpecne nez Windows 10?" A zrovna Davida neupodozrievam z toho, ze by nevidel rozdiel medzi cerstvym (K)Ubuntu na notebooku a hardened RHEL v datacentre.
"Ruku na srdce, kto dobrovolne cita Davidove clanky, tak vie preco to robi. Kto cita dobrovolne aj jeho blogy, tak dopredu presne vie o co pojde uz podla nadpisu."
Blog bez příznaku "NEPŘEHLÉDNĚTE" jsem si prostě přečíst musel. U Davida se to jen tak nevidí:-)
Dodatek den poté:
příznak "NEPŘEHLÉDNĚTE" byl doplněn, tak teď už ty články/blogy prostě nemůžu brát jinak než CLICKBAIT...
(Vycházím z dřívější vyjádření, že se příznak nastavuje ručně a byl tedy ručně doplněn. Jestli to byl pokus o simulaci automatu, tak potěš koště.)
Říkalo se "Na linux viry neexistují" .... Linux se útokům svobodně otevře sám ;)
Říká se spousta nebetyčných hloupostí, tato patří mezi ně.
Myslím si, že porvnávat si je, jestli je některý děravější, to jsou takové války k ničemu.
Odborníci na to určitě mají komplikované procesy, pro nás malé by asi bylo spíše rámcové zhodnocení rizik, protože 1. všechno je děravé, 2. nepoužíváme jen OS.
Takže bych to vzal zhruba tak:
- router, má aktuální firmware? Má silné heslo, je otevřený i ven a proč?
- wifi - zabezpečení, vypnutý/zapnutý WEP atp
- OS záplatovaný (rizika z internetu)?
- Účet zaheslovaný? Disk šifrovaný? (rizika lokální - záleží kde komp je a co na něm je)
- aplikace (flash, Skype, Acrobat Reader atd atd, bezedná sbírka zranitelností)
- démoni a zejména různý windows crapware v NTB. Fakt to musí běžet? Běží to pod userem nebo pod adminem atp.
- antivir - fakt je to užitečná aplikace a nebo jen další díry do systému? (záleží jak který)
- prohlížeč (zvážit zákaz skriptování a flashe)
- důvěryhodnost dalších zařízení v lokální síti
Dalo by se pokračovat dále. Jestli má výčet chyb větší OSX, nějaká Linuxová distribuce, nebo Windows 10 je úplně jedno, protože zaprvé záleží jak závažné chyby to jsou (hodně jich vyžaduje spolupráci uživatele), zadruhé další aplikace přináší další chyby, takže soubor chyb/děr neustále narůstá do astronomických výšin.
Ano je bezpečnější. Protože na svém linuxu každý druhý den mám aktualizace. Na win jednou za měsíc a to ještě nikdo neví co se neopravuje. Z toho pohledu je bezpečnější linux. Všude se najdou nejrizikovější místa, ale záleží na tom jak rychle se problémy odstraňují a jak se o nich informuje. V tom linux vede a odpovídá požadavkům doby.
Hloupá otázka. Je zcela nepochybné, že aktuální linuxový kernel funguje bezpečně. Už se kdosi pokoušel vlámat se do mé stanice, z níž píši, ale vedlo to pouze k zachycení jeho stopy (vítaný přírůstek ke Stopařově Sbírečce) a k nulové škodě. Proto Archlinux.
Prošel jsem si tu prezentaci. Nevím sice, jak vypadalo vystoupení na konferenci, ale podle té prezentace jsem nabyl dojmu, že její autor tvrdí, že protože linux (a to navíc ne obecně) nepoužívá ASLR, čili jakousi randomizaci adres.
Jestli to ale dobře chápu, tak to je až opatření, které se uplatní při nějakém "průsaku" tím že případný škodlivý kód nebude vědět kam prosáknul, nebo to nebude vědět jeho spouštěč.
Je ale i řada jiných způsobů. Třeba to že windows počínaje XP a jistě nekonče sedmičkama spouští autorun na fleškách (naštěstí ty sedmičky to často stopnou) a tím otevírá bránu virům (v době kdy v našem okolí řádil autorun virus jsme měli jěště windows98, který se naopak žádným způsobem nedal donutit aby sám spouštěl autorun na flešce).
Já dodneška nechápu proč je možné zavirovat windowsovský počítač datovým souborem (troufám si občas s nadsázkou tvrdit že i souborem txt, ale neni to tak velká nadsázka, protože útoky přes jpeg soubor už tu byly).
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.