Polskie Forum Bitcoin

@Shadow, którą dystrybucję Linuxa poleciłbyś Januszowi?
EDIT: W międzyczasie kolega @Chancellor napisał

devega pisze:@Shadow, którą dystrybucję Linuxa poleciłbyś Januszowi?
EDIT: W międzyczasie kolega @Chancellor napisał

Dla Januszy jak i Kowalskich polecam Linux Mint 17.3: do wyboru środowiska MATE lub Cinnamon.

Żeby nie było, że to distro dla "głupich", to używam go w tej chwili na tym kompie i jestem bardzo zadowolony. Linux Mint doskonale zastępuje Ubuntu, które niestety dryfuje ostatnio w dziwnym kierunku.

ShadowOfHarbringer pisze:Linux jest po prostu bezpieczniejszym systemem operacyjnym niż Winshit.

Linux to jądro;P

ShadowOfHarbringer pisze:To jest argument z tyłka. Linux jest najpopularniejszym systemem serwerowym, superkomputerowym oraz chmurowym na świecie. A serwery są obiektami o dużo większej potencjalnej wartości dla włamywacza niż kompy zwykłego Kowalskiego. Więc stworzenie robaka na Linuksa, gdyby było możliwe, byłoby jak najbardziej praktykowane.

Hehe lubie ten argument Tylko napisz ile widziales zawirusowanych serwerow z windows server ? Wlasnie chodzi o to jaki system jest popularny wsrod kowalskich. Gdyby linux byl na 99% kompow domowych to by byl taki sam syf.

Mamy Androida opartego na Linuksie (zatem oprócz serwerów dodajemy smartfony, więc Linux JEST popularny) i tu tego malware jest podobno od licha... No ale jeszcze trzeba to sobie samemu zainstalować, pozwolić dać dostęp do kontaktów, dzwonienia, fotek, wysyłania SMS-ów, etc.

hanti pisze:Tylko napisz ile widziales zawirusowanych serwerow z windows server ?

Hm, lepiej napisz gdzie Ty widziałeś coś takiego jak Windows Server ? Windows Server jest jak Yeti. Ktoś to gdzieś widział, ale nie wiadomo czy naprawdę istnieje

hanti pisze:Hehe lubie ten argument (...) Wlasnie chodzi o to jaki system jest popularny wsrod kowalskich. Gdyby linux byl na 99% kompow domowych to by byl taki sam syf.

A ja uwielbiam odbijać ten argument.

"Gdyby" babka miała wąsy, to by był dziadek.

Na dzień dzisiejszy, nie spekulując na temat możliwych przyszłości we wszystkich kwantowych wszechświatach równoległych, Linux jest niemal 100% bezpieczny dla zwykłego Kowalskiego.

Gdy więcej Kowalskich zacznie używać Linuksa, to wtedy będziemy się martwić jak zmienić zabezpieczenia aby zachować bezpieczeństwo Linuksa, a dopiero na drugim miejscu będziemy się zastanawiać jak to zrobić żeby było wygodnie użytkownikowi. Dzięki takiemu podejściu właśnie, Linux do dzisiaj jest bezpiecznym systemem, a Windows nie (Windows ma odwrotne podejście: najpierw wygoda, potem bezpieczeństwo).

Pieselfan pisze:Mamy Androida opartego na Linuksie (zatem oprócz serwerów dodajemy smartfony, więc Linux JEST popularny) i tu tego malware jest podobno od licha... No ale jeszcze trzeba to sobie samemu zainstalować, pozwolić dać dostęp do kontaktów, dzwonienia, fotek, wysyłania SMS-ów, etc.

Słowo klucz: trzeba najpierw świadomie pozwolić temu malware działać.

Generalnie używam Androida od 4 czy 5 lat, pobieram tylko programy z repo Google oraz innych sprawdzonych repo, I jeszcze żadne BTC mi nie zginęły (a trzymam je też na telefonie).

Android, podobnie jak Linux, jest bezpieczny dla zwykłego użytkownika, jeżeli używa się tylko programów z oficjalnych repozytoriów. Jak ktoś nie wie co robi i ściąga niesprawdzone cracki nie wiadomo skąd, to może mieć tylko do siebie mieć pretensje.

Pieselfan pisze:

ShadowOfHarbringer pisze:Linux jest po prostu bezpieczniejszym systemem operacyjnym niż Winshit.

Linux to jądro;P

Czepiaka.

Potocznie "Linux" to system, a nie jądro, ale niech Ci będzie:
GNU/Linux
Android/Linux

@hanti

Pozwolę sobie jeszcze ostatecznie zdewastować Twój koronny argument "co by było gdyby". Co by było gdyby to Linuksa używało >90% osób ? Hm, pomyślmy. Taka sytuacja już ma miejsce. Więcej niż 90% osób używa już Linuksa na smartfonach. Android to też Linux.

Więc jak widać, Twój argument jest ciężkim inwalidą.

Bezpieczeństwo Linuksa wynika nie z jakiegoś tam przypadku, tylko z jego budowy od fundamentów po dach i z filozofii UNIX, która za nim stoi.

Co do bezpieczeństwa Windows: Windows nigdy nie był i nigdy nie będzie do końca bezpieczny. Dlaczego ? Bo:
1. Priorytetem firmy Microsoft nigdy nie było bezpieczeństwo, a zawsze wygoda użytkownika (oraz inne poronione pomysły kierownictwa)
2. Firma Microsoft jest zobowiązana prawem do umieszczania w swoim systemie backdoorów na życzenie NSA i innych rządowych trzyliterowych organizacji. Ile z oczywistych dziur wielkości drzwi od stodoły, które wyszły w Windzie były po prostu backdoorami zostawionymi tam dla NSA, na które przypadkiem wpadli hakerzy ? Nigdy się nie dowiemy.

ShadowOfHarbringer pisze:

devega pisze:@Shadow, którą dystrybucję Linuxa poleciłbyś Januszowi?
EDIT: W międzyczasie kolega @Chancellor napisał

Dla Januszy jak i Kowalskich polecam Linux Mint 17.3: do wyboru środowiska MATE lub Cinnamon.

Żeby nie było, że to distro dla "głupich", to używam go w tej chwili na tym kompie i jestem bardzo zadowolony. Linux Mint doskonale zastępuje Ubuntu, które niestety dryfuje ostatnio w dziwnym kierunku.

Plus Mint MATE ma stosunkowo niskie wymagania. Na moim starym, podróżnym laptopie z C2D 1.86, GMA 4500 i dyskiem SSD wersja 17.1 śmiga aż miło. Dodatkowo po optymalizacjach Chrome pozwala na płynne odpalenie Youtube 720p60 z HTML5, a nawet 1080p60

ShadowOfHarbringer pisze:

pm7 pisze:Choć teoretycznie powinno się dać napisać coś podobnego na Linuksa.

Da się napisać coś podobnego na Linuksa, ale:

1. Na Linuksie nikt nie pracuje na koncie administratora. Linux jest od początku do końca napisany tak, aby pracować na koncie bez uprawnień. Windows kuleje na tym polu.
2. Na Linuksie jest ekstremalnie trudne napisać wirusa, który sam by się rozpowszechniał
3. Linux ma repozytoria ze sprawdzonymi paczkami, pobieranie programów spoza jakiegoś repo to rzadkość.
4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).

4. To nieprawda.
Opisze tu tylko jeden mozliwy scenariusz:
W kazdym sofcie czy jest to przegladarka internetowa czy cokolwiek innego zdarzaly, zdarzaja i beda sie zdarzaly bugi umozwliajace przepelnienie stosu. Skoro mozemy przepelnic stos podajac odpowiednio spreparowany argument, to mozemy na ramce stosu nadpisac adres powrotu, a skoro mozemy nadpisac adres powrotu, to mozemy wykonac swoj kod maszynowy ktory przekazemy w swoim spreparowanym argumencie. Jezeli zrobimy to na sofcie np: usluga dzialajaca na uprawnieniach roota, to oczywiscie mozemy wykonac swoj kod z takimi uprawnieniami. Jak jeszcze bylem nastolatkiem to byly bugi w przegladarkach, takie, ze mozna bylo spreparowac gifa by spowodowac stack overflow, nadpisanie adesu powrotu i wykonanie kodu maszynowego umieszczonego w gifie, przegladarka zazwyczaj nie dziala na uprawnieniach roota, ale kod ktory byl tam zagniedzony mogl juz poszukac czegos podatnego na stack overflow i na uprawnieniach roota i wtedy zrobic co mu sie podoba. Wtedy programow podatnych na przepelnienie stosu byla cala masa, wielu programistow nie wiedzialo jeszcze czym grozi wolanie funkcji formatujacych z jednym argumentem.

Oczywiscie to najbardziej trywialny scenariusz, mozliwosci innych jest bardzo duzo.

judge pisze:

ShadowOfHarbringer pisze:4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).

4. To nieprawda.
Opisze tu tylko jeden mozliwy scenariusz:
W kazdym sofcie czy jest to przegladarka internetowa czy cokolwiek innego zdarzaly, zdarzaja i beda sie zdarzaly bugi umozwliajace przepelnienie stosu. Skoro mozemy przepelnic stos podajac odpowiednio spreparowany argument, to mozemy na ramce stosu nadpisac adres powrotu, a skoro mozemy nadpisac adres powrotu, to mozemy wykonac swoj kod maszynowy ktory przekazemy w swoim spreparowanym argumencie. Jezeli zrobimy to na sofcie np: usluga dzialajaca na uprawnieniach roota, to oczywiscie mozemy wykonac swoj kod z takimi uprawnieniami. Jak jeszcze bylem nastolatkiem to byly bugi w przegladarkach, takie, ze mozna bylo spreparowac gifa by spowodowac stack overflow, nadpisanie adesu powrotu i wykonanie kodu maszynowego umieszczonego w gifie, przegladarka zazwyczaj nie dziala na uprawnieniach roota, ale kod ktory byl tam zagniedzony mogl juz poszukac czegos podatnego na stack overflow i na uprawnieniach roota i wtedy zrobic co mu sie podoba. Wtedy programow podatnych na przepelnienie stosu byla cala masa, wielu programistow nie wiedzialo jeszcze czym grozi wolanie funkcji formatujacych z jednym argumentem.
Oczywiscie to najbardziej trywialny scenariusz, mozliwosci innych jest bardzo duzo.

Hm, wypowiedź teoretycznie zgodna z prawdą, acz kompletnie nie na temat.

Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."

Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
To co Ty opisujesz, to jest zupełnie odmienna sytuacja dotycząca złamania konkretnej aplikacji, a nie samego mechanizmu zabezpieczeń leżącego u podstaw Linuksa (i UNIX'a).

Po drugie: Jeżeli znajdziesz dziurę w Firefoksie, pozwalającą na przepełnienie stosu i wykonanie kodu, taka sytuacja dotyczyć może zarówno Linuksa jak i Windowsa, poza tym nie jest to błąd specyficznie Linuksa tylko konkretnej aplikacji.

Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.

Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.

ShadowOfHarbringer pisze:

judge pisze:

ShadowOfHarbringer pisze:4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).

4. To nieprawda.
Opisze tu tylko jeden mozliwy scenariusz:
W kazdym sofcie czy jest to przegladarka internetowa czy cokolwiek innego zdarzaly, zdarzaja i beda sie zdarzaly bugi umozwliajace przepelnienie stosu. Skoro mozemy przepelnic stos podajac odpowiednio spreparowany argument, to mozemy na ramce stosu nadpisac adres powrotu, a skoro mozemy nadpisac adres powrotu, to mozemy wykonac swoj kod maszynowy ktory przekazemy w swoim spreparowanym argumencie. Jezeli zrobimy to na sofcie np: usluga dzialajaca na uprawnieniach roota, to oczywiscie mozemy wykonac swoj kod z takimi uprawnieniami. Jak jeszcze bylem nastolatkiem to byly bugi w przegladarkach, takie, ze mozna bylo spreparowac gifa by spowodowac stack overflow, nadpisanie adesu powrotu i wykonanie kodu maszynowego umieszczonego w gifie, przegladarka zazwyczaj nie dziala na uprawnieniach roota, ale kod ktory byl tam zagniedzony mogl juz poszukac czegos podatnego na stack overflow i na uprawnieniach roota i wtedy zrobic co mu sie podoba. Wtedy programow podatnych na przepelnienie stosu byla cala masa, wielu programistow nie wiedzialo jeszcze czym grozi wolanie funkcji formatujacych z jednym argumentem.
Oczywiscie to najbardziej trywialny scenariusz, mozliwosci innych jest bardzo duzo.

Hm, wypowiedź teoretycznie zgodna z prawdą, acz kompletnie nie na temat.

Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."

Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
To co Ty opisujesz, to jest zupełnie odmienna sytuacja dotycząca złamania konkretnej aplikacji, a nie samego mechanizmu zabezpieczeń leżącego u podstaw Linuksa (i UNIX'a).

Po drugie: Jeżeli znajdziesz dziurę w Firefoksie, pozwalającą na przepełnienie stosu i wykonanie kodu, taka sytuacja dotyczyć może zarówno Linuksa jak i Windowsa, poza tym nie jest to błąd specyficznie Linuksa tylko konkretnej aplikacji.

Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.

Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.

1 i 2. Ok. a ja opisalem nieswiadome pobranie i uruchomienie i to ze Linux w pewnych aspektach nie jest w niczym lepszy od innych OS'ow.
3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.

judge pisze:1 i 2. Ok. a ja opisalem nieswiadome pobranie i uruchomienie

A ja opisałem świadome(lub pół-świadome) pobranie i uruchomienie, zupełnie co innego niż Ty. Dalej nie na temat.

judge pisze:i to ze Linux w pewnych aspektach nie jest w niczym lepszy od innych OS'ow.

Żadna tajemnica akurat. "Wszystkie systemy operacyjne ssą, Linux po prostu ssie najmniej" - ktoś powiedział kiedyś.

judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.

SELinux + grsecurity pozwala znacznie zniwelować możliwe implikacje wykonania stack overflow. Więc nadal to co napisałem to prawda - jest to zabezpieczenie przeciwko Stack Overflow, którego Windows po prostu nie posiada.

Serio, naucz się dyskutować na temat. Nadal Twoje argumenty kompletnie mijają się z celem trafiając w cywilny budynek oddalony o 100m.

Jeszcze co do tego:

judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.

Rzeczywiście, wyraziłem się trochę nieprecyzyjnie. Potraktowałem grsecurity jakby było integralną częścią SELinux, a nie jest - można zainstalować SELinux bez grsecurity i odwrotnie.

Tutaj masz trochę rację czepiając się mojej wypowiedzi, aczkolwiek niewiele zmienia to sytuację. Linux nadal posiada wiele różnych zabezpieczeń przeciwko przepełnieniu stosu, których Windows nie posiada.

ShadowOfHarbringer pisze:Jeszcze co do tego:

judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.

Rzeczywiście, wyraziłem się trochę nieprecyzyjnie. Potraktowałem grsecurity jakby było integralną częścią SELinux, a nie jest - można zainstalować SELinux bez grsecurity i odwrotnie.

Tutaj masz trochę rację czepiając się mojej wypowiedzi, aczkolwiek niewiele zmienia to sytuację. Linux nadal posiada wiele różnych zabezpieczeń przeciwko przepełnieniu stosu, których Windows nie posiada.

Nie uzwam windowsa, ale pamietam ze od win xp sp2 jest DEP(Data Execution Prevention) co wprowadzilo kilka ciekawych zabezpieczen, m.in. ochrona przed buffer overflow, i oznaczanie fragmentow pamieci jako executable i nonexecutable co daje spora ochrone, bo co z tego ze zrobisz atak stack overflow jak nie bedziesz mogl wykonac swojego kodu, bo masz go w segmencie danych a nie kodu. Oczywiscie SELinux ma wiele zabezpieczen tego typu, ale nie demonizujmy windowsa, dla mnie jego wiekszym minusem jest to, ze windows nie jest open source i niewiem co robi i co wysyla, wiec od wielu lat jednak wole Linuxa.

ShadowOfHarbringer pisze: Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."

Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.

Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.

Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.

Na windowsie tez nie trzeba dawac praw administratora kazdemu
Na windowsie jest cos podobnego do selinux i nazywa sie EMET

hanti pisze:

ShadowOfHarbringer pisze: Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."

Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.

Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.

Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.

Na windowsie tez nie trzeba dawac praw administratora kazdemu
Na windowsie jest cos podobnego do selinux i nazywa sie EMET

I EMET ma zabezpieczenia przed atakiem stack overflow.

judge pisze:

hanti pisze:Na windowsie tez nie trzeba dawac praw administratora kazdemu
Na windowsie jest cos podobnego do selinux i nazywa sie EMET

I EMET ma zabezpieczenia przed atakiem stack overflow.

Rzeczywiście, wygooglowałem temat...

No proszę, Microsoft w końcu zrobił odpowiednik SELinux... Pytanie jak dobrze to działa w rzeczywistości.

EDIT:
Generalnie nawet jeżeli są odpowiedniki Linuksowych zabezpieczeń, to pytanie czy warto im ufać zważywszy na dłuuugą historię dziur na Windowsie, polityce Microsoftu oraz ustawowego obowiązku zostawiania dziur dla NSA przez każdą firmę z USA.

ShadowOfHarbringer pisze: Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.

Na Windows, przynajmniej w teorii też to nie zadziała. Przy próbie uruchomienia pliku pobranego z Internetu Windows powinien ostrzec o niebezpieczeństwie uruchamiania pliku z nieznanego źródła i spytać o potwierdzenie.