EDIT: W międzyczasie kolega @Chancellor napisał
![Smile :)](./images/smilies/icon_e_smile.gif)
Postautor: devega » wtorek, 8 grudnia 2015, 23:08
devega
Postautor: ShadowOfHarbringer » wtorek, 8 grudnia 2015, 23:56
Dla Januszy jak i Kowalskich polecam Linux Mint 17.3: do wyboru środowiska MATE lub Cinnamon.devega pisze:@Shadow, którą dystrybucję Linuxa poleciłbyś Januszowi?
EDIT: W międzyczasie kolega @Chancellor napisał
ShadowOfHarbringer
Postautor: Pieselfan » środa, 9 grudnia 2015, 00:32
Linux to jądro;PShadowOfHarbringer pisze:Linux jest po prostu bezpieczniejszym systemem operacyjnym niż Winshit.
Pieselfan
Postautor: hanti » środa, 9 grudnia 2015, 00:42
Hehe lubie ten argumentShadowOfHarbringer pisze:To jest argument z tyłka. Linux jest najpopularniejszym systemem serwerowym, superkomputerowym oraz chmurowym na świecie. A serwery są obiektami o dużo większej potencjalnej wartości dla włamywacza niż kompy zwykłego Kowalskiego. Więc stworzenie robaka na Linuksa, gdyby było możliwe, byłoby jak najbardziej praktykowane.
hanti
Postautor: Pieselfan » środa, 9 grudnia 2015, 01:09
Pieselfan
Postautor: ShadowOfHarbringer » środa, 9 grudnia 2015, 08:24
Hm, lepiej napisz gdzie Ty widziałeś coś takiego jak Windows Server ? Windows Server jest jak Yeti. Ktoś to gdzieś widział, ale nie wiadomo czy naprawdę istniejehanti pisze:Tylko napisz ile widziales zawirusowanych serwerow z windows server ?
A ja uwielbiam odbijać ten argument.hanti pisze:Hehe lubie ten argument(...) Wlasnie chodzi o to jaki system jest popularny wsrod kowalskich. Gdyby linux byl na 99% kompow domowych to by byl taki sam syf.
ShadowOfHarbringer
Postautor: ShadowOfHarbringer » środa, 9 grudnia 2015, 08:27
Słowo klucz: trzeba najpierw świadomie pozwolić temu malware działać.Pieselfan pisze:Mamy Androida opartego na Linuksie (zatem oprócz serwerów dodajemy smartfony, więc Linux JEST popularny) i tu tego malware jest podobno od licha... No ale jeszcze trzeba to sobie samemu zainstalować, pozwolić dać dostęp do kontaktów, dzwonienia, fotek, wysyłania SMS-ów, etc.
ShadowOfHarbringer
Postautor: ShadowOfHarbringer » środa, 9 grudnia 2015, 08:31
Czepiaka.Pieselfan pisze:Linux to jądro;PShadowOfHarbringer pisze:Linux jest po prostu bezpieczniejszym systemem operacyjnym niż Winshit.
ShadowOfHarbringer
Postautor: ShadowOfHarbringer » środa, 9 grudnia 2015, 08:50
ShadowOfHarbringer
Postautor: Yoda » środa, 9 grudnia 2015, 08:57
Plus Mint MATE ma stosunkowo niskie wymagania. Na moim starym, podróżnym laptopie z C2D 1.86, GMA 4500 i dyskiem SSD wersja 17.1 śmiga aż miło. Dodatkowo po optymalizacjach Chrome pozwala na płynne odpalenie Youtube 720p60 z HTML5, a nawet 1080p60ShadowOfHarbringer pisze:Dla Januszy jak i Kowalskich polecam Linux Mint 17.3: do wyboru środowiska MATE lub Cinnamon.devega pisze:@Shadow, którą dystrybucję Linuxa poleciłbyś Januszowi?
EDIT: W międzyczasie kolega @Chancellor napisał
Żeby nie było, że to distro dla "głupich", to używam go w tej chwili na tym kompie i jestem bardzo zadowolony. Linux Mint doskonale zastępuje Ubuntu, które niestety dryfuje ostatnio w dziwnym kierunku.
Yoda
Postautor: judge » czwartek, 10 grudnia 2015, 12:48
4. To nieprawda.ShadowOfHarbringer pisze:Da się napisać coś podobnego na Linuksa, ale:pm7 pisze:Choć teoretycznie powinno się dać napisać coś podobnego na Linuksa.
1. Na Linuksie nikt nie pracuje na koncie administratora. Linux jest od początku do końca napisany tak, aby pracować na koncie bez uprawnień. Windows kuleje na tym polu.
2. Na Linuksie jest ekstremalnie trudne napisać wirusa, który sam by się rozpowszechniał
3. Linux ma repozytoria ze sprawdzonymi paczkami, pobieranie programów spoza jakiegoś repo to rzadkość.
4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
judge
Postautor: ShadowOfHarbringer » czwartek, 10 grudnia 2015, 14:41
Hm, wypowiedź teoretycznie zgodna z prawdą, acz kompletnie nie na temat.judge pisze:4. To nieprawda.ShadowOfHarbringer pisze:4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
Opisze tu tylko jeden mozliwy scenariusz:
W kazdym sofcie czy jest to przegladarka internetowa czy cokolwiek innego zdarzaly, zdarzaja i beda sie zdarzaly bugi umozwliajace przepelnienie stosu. Skoro mozemy przepelnic stos podajac odpowiednio spreparowany argument, to mozemy na ramce stosu nadpisac adres powrotu, a skoro mozemy nadpisac adres powrotu, to mozemy wykonac swoj kod maszynowy ktory przekazemy w swoim spreparowanym argumencie. Jezeli zrobimy to na sofcie np: usluga dzialajaca na uprawnieniach roota, to oczywiscie mozemy wykonac swoj kod z takimi uprawnieniami. Jak jeszcze bylem nastolatkiem to byly bugi w przegladarkach, takie, ze mozna bylo spreparowac gifa by spowodowac stack overflow, nadpisanie adesu powrotu i wykonanie kodu maszynowego umieszczonego w gifie, przegladarka zazwyczaj nie dziala na uprawnieniach roota, ale kod ktory byl tam zagniedzony mogl juz poszukac czegos podatnego na stack overflow i na uprawnieniach roota i wtedy zrobic co mu sie podoba. Wtedy programow podatnych na przepelnienie stosu byla cala masa, wielu programistow nie wiedzialo jeszcze czym grozi wolanie funkcji formatujacych z jednym argumentem.
Oczywiscie to najbardziej trywialny scenariusz, mozliwosci innych jest bardzo duzo.
ShadowOfHarbringer
Postautor: judge » czwartek, 10 grudnia 2015, 15:01
1 i 2. Ok. a ja opisalem nieswiadome pobranie i uruchomienie i to ze Linux w pewnych aspektach nie jest w niczym lepszy od innych OS'ow.ShadowOfHarbringer pisze:Hm, wypowiedź teoretycznie zgodna z prawdą, acz kompletnie nie na temat.judge pisze:4. To nieprawda.ShadowOfHarbringer pisze:4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
Opisze tu tylko jeden mozliwy scenariusz:
W kazdym sofcie czy jest to przegladarka internetowa czy cokolwiek innego zdarzaly, zdarzaja i beda sie zdarzaly bugi umozwliajace przepelnienie stosu. Skoro mozemy przepelnic stos podajac odpowiednio spreparowany argument, to mozemy na ramce stosu nadpisac adres powrotu, a skoro mozemy nadpisac adres powrotu, to mozemy wykonac swoj kod maszynowy ktory przekazemy w swoim spreparowanym argumencie. Jezeli zrobimy to na sofcie np: usluga dzialajaca na uprawnieniach roota, to oczywiscie mozemy wykonac swoj kod z takimi uprawnieniami. Jak jeszcze bylem nastolatkiem to byly bugi w przegladarkach, takie, ze mozna bylo spreparowac gifa by spowodowac stack overflow, nadpisanie adesu powrotu i wykonanie kodu maszynowego umieszczonego w gifie, przegladarka zazwyczaj nie dziala na uprawnieniach roota, ale kod ktory byl tam zagniedzony mogl juz poszukac czegos podatnego na stack overflow i na uprawnieniach roota i wtedy zrobic co mu sie podoba. Wtedy programow podatnych na przepelnienie stosu byla cala masa, wielu programistow nie wiedzialo jeszcze czym grozi wolanie funkcji formatujacych z jednym argumentem.
Oczywiscie to najbardziej trywialny scenariusz, mozliwosci innych jest bardzo duzo.
Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."
Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
To co Ty opisujesz, to jest zupełnie odmienna sytuacja dotycząca złamania konkretnej aplikacji, a nie samego mechanizmu zabezpieczeń leżącego u podstaw Linuksa (i UNIX'a).
Po drugie: Jeżeli znajdziesz dziurę w Firefoksie, pozwalającą na przepełnienie stosu i wykonanie kodu, taka sytuacja dotyczyć może zarówno Linuksa jak i Windowsa, poza tym nie jest to błąd specyficznie Linuksa tylko konkretnej aplikacji.
Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.
Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.
judge
Postautor: ShadowOfHarbringer » czwartek, 10 grudnia 2015, 15:05
A ja opisałem świadome(lub pół-świadome) pobranie i uruchomienie, zupełnie co innego niż Ty. Dalej nie na temat.judge pisze:1 i 2. Ok. a ja opisalem nieswiadome pobranie i uruchomienie
Żadna tajemnica akurat. "Wszystkie systemy operacyjne ssą, Linux po prostu ssie najmniej" - ktoś powiedział kiedyś.judge pisze:i to ze Linux w pewnych aspektach nie jest w niczym lepszy od innych OS'ow.
SELinux + grsecurity pozwala znacznie zniwelować możliwe implikacje wykonania stack overflow. Więc nadal to co napisałem to prawda - jest to zabezpieczenie przeciwko Stack Overflow, którego Windows po prostu nie posiada.judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.
ShadowOfHarbringer
Postautor: ShadowOfHarbringer » czwartek, 10 grudnia 2015, 15:14
Rzeczywiście, wyraziłem się trochę nieprecyzyjnie. Potraktowałem grsecurity jakby było integralną częścią SELinux, a nie jest - można zainstalować SELinux bez grsecurity i odwrotnie.judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.
ShadowOfHarbringer
Postautor: judge » czwartek, 10 grudnia 2015, 15:49
Nie uzwam windowsa, ale pamietam ze od win xp sp2 jest DEP(Data Execution Prevention) co wprowadzilo kilka ciekawych zabezpieczen, m.in. ochrona przed buffer overflow, i oznaczanie fragmentow pamieci jako executable i nonexecutable co daje spora ochrone, bo co z tego ze zrobisz atak stack overflow jak nie bedziesz mogl wykonac swojego kodu, bo masz go w segmencie danych a nie kodu. Oczywiscie SELinux ma wiele zabezpieczen tego typu, ale nie demonizujmy windowsa, dla mnie jego wiekszym minusem jest to, ze windows nie jest open source i niewiem co robi i co wysyla, wiec od wielu lat jednak wole Linuxa.ShadowOfHarbringer pisze:Jeszcze co do tego:Rzeczywiście, wyraziłem się trochę nieprecyzyjnie. Potraktowałem grsecurity jakby było integralną częścią SELinux, a nie jest - można zainstalować SELinux bez grsecurity i odwrotnie.judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.
Tutaj masz trochę rację czepiając się mojej wypowiedzi, aczkolwiek niewiele zmienia to sytuację. Linux nadal posiada wiele różnych zabezpieczeń przeciwko przepełnieniu stosu, których Windows nie posiada.
judge
Postautor: hanti » czwartek, 10 grudnia 2015, 15:50
Na windowsie tez nie trzeba dawac praw administratora kazdemuShadowOfHarbringer pisze: Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."
Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.
Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.
hanti
Postautor: judge » czwartek, 10 grudnia 2015, 17:45
I EMET ma zabezpieczenia przed atakiem stack overflow.hanti pisze:Na windowsie tez nie trzeba dawac praw administratora kazdemuShadowOfHarbringer pisze: Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."
Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.
Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.![]()
Na windowsie jest cos podobnego do selinux i nazywa sie EMET
judge
Postautor: ShadowOfHarbringer » czwartek, 10 grudnia 2015, 18:40
Rzeczywiście, wygooglowałem temat...judge pisze:I EMET ma zabezpieczenia przed atakiem stack overflow.hanti pisze:Na windowsie tez nie trzeba dawac praw administratora kazdemu![]()
Na windowsie jest cos podobnego do selinux i nazywa sie EMET
ShadowOfHarbringer
Postautor: pm7 » czwartek, 10 grudnia 2015, 21:25
Na Windows, przynajmniej w teorii też to nie zadziała. Przy próbie uruchomienia pliku pobranego z Internetu Windows powinien ostrzec o niebezpieczeństwie uruchamiania pliku z nieznanego źródła i spytać o potwierdzenie.ShadowOfHarbringer pisze: Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
pm7
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).