Vazne nekdo veril ze je opravdu bezpecny? Uplne stejne je na tom Linux, ale i cokoliv dalsiho, to ze se nekde o dirach nevi neznamena ze tam nejsou

Osobne si myslim, ze 100% bezpecnost neni. V kazdem produktu se muze najit dira. Jenze rozdil mezi Widlemi a ostatnimi systemy je v mnozstvi a take rychlosti zaplatovani. Treba na Macu se kolem kazde objevene diry dela deny humbuk, jak je to vlastne nebezpecny system. Kdyz se objevi nejaka dalsi na Wokenicich, projde jen mala zminka (pokud vubec). O mnozstvi skodliveho kodu ani nemluvim (nejenom o virech). Vubec nechci nebezpeci zlehcovat, ale neprijde vam trochu nepomer stovky tisic proti jednotkam? To se prece neda srovnavat. Ostatne se staci u Secunie podivat na statistiky 5% (4) proti 18% (29) nezazaplatovanym chybam. Zkratka je to stale vyrazne bezpecnejsi system... Ale to je skoro kazdy :-)

WIFT:
díra o které nikdo neví je tam "připravená" pro lidi, ktří ji dokáží najít na dobu až se jim bude hodit.
jinými slovy: takové díry jsou pro hackery to nejlepší a čím je jich víc, tím snazší mají práci
 
v žádném případě neplatí, že systém o jehož dírách se neví je bezpečný...

jj, system, ktery nikdo nepouziva, je nejbezpecnej ;)

azazel - jenze je zde vyrazny rozdil v pravdepodobnosti utoku. O co je pravdepodobnejsi hromadny utok malware na existujici a znamou diru, nez nahodny utok hackera na vas pocitac pomoci nezname diry? To druhe je priblizne stejne pravdepodobne u vsech systemu (lisi se to asi jen rozsirenosti a tudiz i obeznamenosti mezi hackery). Tudiz hlavni rozdil je v tom prvnim druhu utoku...

Ono vo Windows sa na dieru alebo chybu pride prv, lebo vdaka statistike - obrovsky pocet instalacii - si ju proste prv niekto vsimne. Vacsi pocet instalacii teda indukuje vacsi pocet bugreportov (XPcka posielaju reporty po pade aplikacii defaultne...).
Chybu je mozne opravit len ak je znama. Takze toto je vlastne plus. Z vlastnej skusenosti mozem potvrdit (mam na krku katedru s 20+ PC) ze najvacsi problem su uzivatelia typu "nerozumiem tomu a nechcem ani trochu rozumiet", ktori "pre istotu, aby nieco nepokazili" nepovolia ani aby si Windows instalovali updaty (!!!). (Takisto mozu nepovolit poslanie reportu...)
Ked zacne byt zaujimave utocit na ine systemy ako Windows (penetracia asi rozhoduje), stane sa tak. Pritom dalsou pozoruhodnostou je, ze zakladom OS X je FreeBSD, ktore ma cistejsiu architekturu ako bastel zvany linux a vseobecne je povazovane za bezpecnejsie.

hawkeye: no penetrace, rozhodne si nemyslim ze je to jediny kriterium motivujici k vyuzivani chyb. Kdo chce a umi sledovat argumentaci delsi nez dve vety, ten si o tom muze precist zajimavy clanecek zde: http://daringfireball.net/2006/11/jackass_larry_seltzer

To neni prece prvni ani posledni dira v OS X. Ovsem delat z toho zavery, ze je OS X stejne deravy nebo jeste nebezpecnejsi nez Windows je prirozene nesmysl. OS X je bezpecnejsi nez Windows z principu, diky architekture prav kterou pouziva, samotne rozsireni systemu s tim primo nesouvisi. Jinak to automaticke otevirani je snad v posledni verzi OS X v Safari defaultne zakazane, ne?

A neni to torchu jinak?
V clanku je napsano, ze reklama rika, ze Mac nema zadne viry, nicmene v nadpisu je zmineno, ze jde o diru v systemu.

Podle me DIRA v systemu a VIR je neco uplne jineho a neslucitelneho.
Jestli placam blbosti tak me urcite nekdo opravi.

Ale podle me je vir kod, ktery vyuzije nektere "diry" a sam se pak napr. rozmnozi, ci udela nejakou jinou zaskodnickou praci.

Vir tudiz z principu na Linuxu nemuze existovat a ani na Unix systemech odvozenych jako je MAC OS X, alespon jsem jeste neslysel o virech na Linuxu (Teda parkrat ano, ale bylo to vzdy 1.4.)

hobitt:
>>Vir tudiz z principu na Linuxu nemuze existovat <<
 
to je sranda :) Jak si na to jako přišel? vir je program jako každý jiný jen se většinou snaží o to, aby se nepozorovaně dostal do počítače a aby o něm uživatel nevěděl. Pokud bude systém dostatečně zabezpečen (takový systém mi prosím ukažte ;), tak svých cílů nemůže 100% dosáhnout, ale to ani není potřeba na někateré uživatele stačí 70% na některé 1% ;)
 
dostat se do počítače nepozorovaně splňuje už to že někomu pošlete binárku se "super hrou" a on jí pustí, ono to nic neudělá, tak jí zase smaže... na to být neviditelný stačí aby ten program neměl okno (to by byl ten 1% virus, který ovšem i tak má velice solidní účinnost ;)
 
no a s každou další dirkou v systému a s každým dalším oprávnění uživatele se zvyšuje prostor pro ty lepší viry...
 
PS: ještě dodám, že nabourávat se do počítače skrz chyby operačních systémů, přes firewally, apod. je pěkná hloupost, vždyť existují takové mraky síťového softwaru, přes které to jde tak snadno... :)
 

Ve Widlich diry nejsou, vsech tzv. diry jsou pouze ?Feature of system!? :o)

Největší díra v systému je uživatel.

> WIFT : "Díra, o které nikdo neví, je děrou stejně tak, jako je zvukem zvuk, který nikdo neslyší ;-)."

Jasně, to máš jako s ultrazvukem. Neslyšíš ho a on ti třeba udělá díru do hlavy.... ;-)

http://en.wikipedia.org/wiki/Sonic_weaponry

> Hobitt : No, faktem je, že puberťáka, který si hraje na haxx0ra a zlikviduje linuxový hrací strojek s účetnictvím firmičce, která bezmezně věřila jinému postpubescentovi, jež jí to nainstalil s tím, že je to ultrakewl open free a bezpečné (někdy před třemi roky, ale to se přece ani nerestartuje) a mezi tím zmizel někam v propadlišti dějin - tedy toho za virus označit nelze :-)

Já to viděl in natura. Tedy in company. Dalo to celkem zabrat, vykopat z toho vraku data a přetáhnout to na Windows, kde to běží dodnes :-)

Jako by si o to řekli :-)
http://www.youtube.com/watch?v=PbiXTC0310o

> micker : O tom VŮBEC nepochybuju, všechno je to stejný svinstvo :-) Starej dobrej MS-DOS. Tragédií dnešní doby je, že všechny ty diskrétní počítače připojili na internet a najednou se ukázala realita v celé nahotě. A úplně nahá ženská obvykle není nic moc (o chlapovi nemluvě)... :-)

Ne nadarmo je spusta bezpečnostních certifikací omezena tím, že daný počítač není připojen k síti. Popřípadě je, ale naopak není dostupný pro fyzický přístup...

To azazel:
>>Vir tudiz z principu na Linuxu nemuze existovat <<

Mozna jsem to s tim tvrzenim asi prehnal, ze nemuze z principu existovat, ale dej mi sem odkaz na nejaky skutecny Virus pro Linux, Unix. Hledal jsem na webu a stale jsem nic nenasel. Zatimco pro Win jsem nasel spousty viru pro Linux ani jeden.

Sice par odkazu, ze uz exituje prvni virus pro Linux, ale opet jen reci a nikde zadna ukazka.

Z toho mi vypliva, ze Viruas pro Linux, Unix neexistuje.

To ze je ma system, ci program, ci sitovy program nejakou chybu, kvuli ktere se tam nejaky cracker dostane, to neni Virus, to je proste jen manualni utok na pocitac.

Virus je program ktery se umi sam rozsirovat a delat nejakou zaskodnickou praci, coz na Linuxu nemuze.

Par odkazu:

http://www.cojelinux.ic.cz/bezpeci.html
http://www.abclinuxu.cz/forum/show/139907
http://www.pcworld.com/article/id,75965-page,1/article.html

Mi připomína jeden vtip končící... vaši píču jsem taky neviděl a věřím, že ji máte....

WIFT: To je ovsem filosoficka otazka. Kdyz nekde v opustenych horach vybouchne zapomenutej granat, jeho zvukova vlna strhne lavinu a nikdo to neuslysi, existoval ten zvuk? Ja myslim ze ano. A co je to vlastne zvuk, a co je to vlastne dira? :-) takze asi tak

Hobitt:
Otázkou je proč neexistují viry pro linux... podle mě je to pro to, že se je nevyplatí dělat. V dnešní době je v podstatě jediným účelem virů rozesílat spamy, nebo si na něco takového připravovat "zombíky", proto také už velmi dlouho nebyl žádný virus, který by něco ničil. Viry jsou tedy čistá "komerce".
A teď se dostáváme k jádru věci, je lepší udělat virus, který vám bez problémů poběží na >90% desktopových počítačů, nebo virus, který poběží na 0.5%* já myslím, že odpověd je jasná...
 
*u linuxů je další potíž, že "co kus to originál", takže mě za to půl procento, prosím, nekamenujte ;)

Ono hlavne ti admini Linuxu jsou heske "potvurky" umi utok tvrde opetovat ... podle sebe soudim tebe, ja teda na utok dokazu reagovat velice tvrde a to i na neuspesny, pokud me nastve, tak masinka zustane bez dat a OS