Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu

**Simpleton** · 20-12-16, 05:14

Αρχικό μήνυμα από turboirc

Ολοι οι server router κλπ δν εχουν linux μεσα. Εχουν το επιτυχημενο μερος του, δηλαδη το ευκολοτερο command line toolset/filesystem/kernel.

Το αποτυχημενο τμημα του, το GUI δηλαδη το βλεπουμε στα ιδια σαβουρορουτερ και σε κατι αποτυχημενες προσπαθειες για να φτιαχτει gui χωρις λεφτα,υποστηριξη,documentation (βλεπε gnome).
(...)

Εδώ σε έχασα. Το web interface του router, το οποίο αναπτύσσεται από τον κατασκευαστή του και θα μπορούσε να τρέχει σε οποιοδήποτε λειτουργικό τρέχει ο router, τι σχέση έχει με το Linux;

**dchatz** · 20-12-16, 09:39

Αν και θα χαθεί το post μέσα σε όλα τα φανμποϋκά να πω ότι πράγματι είσαι πιο ασφαλής με linux όχι όμως γιατί το linux είναι λιγότερο τρωτό αλλά γιατί αυτοί που φτιάχνουν botnets ασχολούνται βασικά με windows γιατί εκεί εχουν τη μεγαλύτερη γκάμα χρηστων. Αν οι κατασκευαστές ιών ήθελαν θα ξεσκιζαν το linux όπως και τα windows.

**biggeo65** · 20-12-16, 10:45

Αρχικό μήνυμα από dchatz

Αν και θα χαθεί το post μέσα σε όλα τα φανμποϋκά να πω ότι πράγματι είσαι πιο ασφαλής με linux όχι όμως γιατί το linux είναι λιγότερο τρωτό αλλά γιατί αυτοί που φτιάχνουν botnets ασχολούνται βασικά με windows γιατί εκεί εχουν τη μεγαλύτερη γκάμα χρηστων. Αν οι κατασκευαστές ιών ήθελαν θα ξεσκιζαν το linux όπως και τα windows.

Ακριβώς αυτό έγραψα κι εγώ ,αλλά... άντε να πείσεις κάποιον που είναι Linux funboy ή fanboy.
Το 99.99%των χρηστών Linux πιστεύουν ότι είναι ασφαλές.

**konenas** · 20-12-16, 10:47

Αρχικό μήνυμα από dchatz

Αν και θα χαθεί το post μέσα σε όλα τα φανμποϋκά να πω ότι πράγματι είσαι πιο ασφαλής με linux όχι όμως γιατί το linux είναι λιγότερο τρωτό αλλά γιατί αυτοί που φτιάχνουν botnets ασχολούνται βασικά με windows γιατί εκεί εχουν τη μεγαλύτερη γκάμα χρηστων. Αν οι κατασκευαστές ιών ήθελαν θα ξεσκιζαν το linux όπως και τα windows.

Αρχικό μήνυμα από biggeo65

Ακριβώς αυτό έγραψα κι εγώ ,αλλά... άντε να πείσεις κάποιον που είναι Linux funboy ή fanboy.
Το 99.99%των χρηστών Linux πιστεύουν ότι είναι ασφαλές.

Αυτό ακριβώς είναι το λάθος.

Γιατί νομίζετε πως οι "κατασκευαστές ιών" δεν ασχολούνται με το Linux αφού το Linux βρίσκεται στο μεγαλύτερο ποσοστό των υπολογιστών από όλα τα άλλα λειτουργικά;

**biggeo65** · 20-12-16, 11:05

Αρχικό μήνυμα από konenas

Αυτό ακριβώς είναι το λάθος.

Γιατί νομίζετε πως οι "κατασκευαστές ιών" δεν ασχολούνται με το Linux αφού το Linux βρίσκεται στο μεγαλύτερο ποσοστό των υπολογιστών από όλα τα άλλα λειτουργικά;

Μα το είπαμε, γιατί είναι άτρωτο και ασφαλές λειτουργικό.

**MitsakosGR** · 20-12-16, 13:19

Αρχικό μήνυμα από konenas

Αυτό ακριβώς είναι το λάθος.

Γιατί νομίζετε πως οι "κατασκευαστές ιών" δεν ασχολούνται με το Linux αφού το Linux βρίσκεται στο μεγαλύτερο ποσοστό των υπολογιστών από όλα τα άλλα λειτουργικά;

Ασχολούνται... Απλά ασχολούνται με το Android και όχι τις καθαρά linux διανομές. Για αυτό πλέον το android έχει τόσα πολλά κακόβουλα προγράμματα, τα οποία ο χρήστης τα κάνει εγκατάσταση μόνος του, είτε από το store(που απλά "κλέβουν" στοιχεία με την άδεια του χρήστη) είτε εκτός store γιατί τα θέλει "σπασμένα"!

Συνήθως οι ευπάθειες απαιτούν να κάνει κάτι ο χρήστης. Οι χρήστες windows είναι η πλειοψηφία των χρηστών desktop και κατά μεγάλο μέρος απαίδευτοι σε θέματα ασφάλειας γιατί πολύ απλά θέλουν κάτι να δουλεύει out of the box. Για αυτό το λόγο αποτελούν και καλύτερο στόχο για κάθε είδους malware!

Επίσης τα windows έχουν επί το πλείστον κλειστό λογισμικό που διανέμεται online και πάρα πολλοί χρήστες το βρίσκουν σπασμένο. Μέσα σε αυτό το "σπάσιμο" δεν μπορείς ποτέ να ξέρεις τι άλλο κρύβεται! Στο linux επί το πλείστον οι εφαρμογές είναι δωρεάν ή/και opensource οπότε είναι λίγο πιο δύσκολο να πέσεις σε κακόβουλο λογισμικό, ειδικά αν βρίσκεται και σε επίσημα αποθετήρια!

Όπως αναφέρθηκε πολλές φορές εδώ μέσα το λειτουργικό είναι τόσο ασφαλές όσο ο χρήστης του. Αν ο χρήστης πάει σε έναν υπολογιστή-tablet-connected device και αρχίζει και κατεβάζει torrent με ότι σπασμένο βρει για να το δοκιμάσει δεν τον σώζει κανένα λειτουργικό...

**Banditgr** · 20-12-16, 14:13

Αρχικό μήνυμα από konenas

Αυτό ακριβώς είναι το λάθος.

Γιατί νομίζετε πως οι "κατασκευαστές ιών" δεν ασχολούνται με το Linux αφού το Linux βρίσκεται στο μεγαλύτερο ποσοστό των υπολογιστών από όλα τα άλλα λειτουργικά;

Έχει απαντηθεί και η διατύπωση είναι το κλειδί. Φυσικά και ασχολούνται με το server κομμάτι του Unix/Linix οι εκάστοτε hackers (θα έπρεπε να είναι τρελοί να μην το κάνουν), με το desktop δεν καίγονται και ιδιαίτερα μιας και αν (λέμε τώρα) τους ενδιαφέρει να φτιάξουν κάποιο botnet, μπορούν να το κάνουν ευκολότερα και με πολύ μεγαλύτερο ρυθμό διάδοσης και εξάπλωσης στα Windows desktop από το desktop linux. Αν δεν υπήρχαν τα desktop Windows θα ήταν διαφορετική συζήτηση.

Αυτά χωρίς κανενός είδος fanboy-σμου.

Από εκεί και πέρα το thread θα μπορούσε να είχε σταματήσει στο γνωστό (και πέρα ως πέρα αληθινό) ρητό, ότι η ασφάλεια (για τα home συστήματα) είναι άμεση συνάρτηση της παιδείας του χρήστη.

**megahead13** · 20-12-16, 14:41

PEBKAC ή PICNIC

**konenas** · 20-12-16, 16:30

Αρχικό μήνυμα από MitsakosGR

Ασχολούνται... Απλά ασχολούνται με το Android και όχι τις καθαρά linux διανομές. Για αυτό πλέον το android έχει τόσα πολλά κακόβουλα προγράμματα, τα οποία ο χρήστης τα κάνει εγκατάσταση μόνος του, είτε από το store(που απλά "κλέβουν" στοιχεία με την άδεια του χρήστη) είτε εκτός store γιατί τα θέλει "σπασμένα"!

Συνήθως οι ευπάθειες απαιτούν να κάνει κάτι ο χρήστης. Οι χρήστες windows είναι η πλειοψηφία των χρηστών desktop και κατά μεγάλο μέρος απαίδευτοι σε θέματα ασφάλειας γιατί πολύ απλά θέλουν κάτι να δουλεύει out of the box. Για αυτό το λόγο αποτελούν και καλύτερο στόχο για κάθε είδους malware!

Επίσης τα windows έχουν επί το πλείστον κλειστό λογισμικό που διανέμεται online και πάρα πολλοί χρήστες το βρίσκουν σπασμένο. Μέσα σε αυτό το "σπάσιμο" δεν μπορείς ποτέ να ξέρεις τι άλλο κρύβεται! Στο linux επί το πλείστον οι εφαρμογές είναι δωρεάν ή/και opensource οπότε είναι λίγο πιο δύσκολο να πέσεις σε κακόβουλο λογισμικό, ειδικά αν βρίσκεται και σε επίσημα αποθετήρια!

Όπως αναφέρθηκε πολλές φορές εδώ μέσα το λειτουργικό είναι τόσο ασφαλές όσο ο χρήστης του. Αν ο χρήστης πάει σε έναν υπολογιστή-tablet-connected device και αρχίζει και κατεβάζει torrent με ότι σπασμένο βρει για να το δοκιμάσει δεν τον σώζει κανένα λειτουργικό...

Βλέπουμε πως α) το ότι ο κώδικας είναι ελεύθερος σε συνεργασία με τα αποθετήρια λύνει τα προβλήματα του GNU-LINUX.
β) Όσον αφορά τον παράγοντα χρήστη, επειδή οι χρήστες του GNU-LINUX είναι περισσότερο γνώστες τα προβλήματα είναι ασύγκριτα λιγότερα.

Αν θέλεις να ληστέψεις μια τράπεζα δεν θα πας σε εκείνη με το χειρότερο σύστημα ασφαλείας;

**kiriakk** · 20-12-16, 16:49

Αρχικό μήνυμα από biggeo65

Ακριβώς αυτό έγραψα κι εγώ ,αλλά... άντε να πείσεις κάποιον που είναι Linux funboy ή fanboy.
Το 99.99%των χρηστών Linux πιστεύουν ότι είναι ασφαλές.

στο ποστ που κάνεις παραπομπή γράφεις και άλλα όπως:

Μα από την αρχή είχαν κουλτούρα OS, και ιδιαίτερα από τα XP και μετά είχαν έναν κρυφό λογαριασμό Admin,
που τον ενεργοποιούσες μόνο αν τον χρειαζόσουνα. Και από τα VISTA και μετά η ασφάλεια έγινε ακόμη μεγαλύτερη.
Υπάρχει το UAC, το οποίο ακόμη και Admin να είσαι, δεν σε αφήνει να τρέξεις κάτι πριν σε ενημερώσει.

Δεν φταίνε τα Windows αν ο χρήστης απενεργοποιεί το UAC,δεν ενημερώνει το Antivirus,
και μετά κολλάει malware ,που θα το στείλει στους φιλους ή στο δίκτυο της δουλειάς.

τι θα πει κρυφός λογαριασμός admin που ενεργοποιείς αν χρειάζεσαι;

εξ'ορισμού πρέπει να υπάρχει λογαριασμός admin, για να χρησιμοποιείς το pc σαν απλός χρήστης,

και όχι να είναι κρυφός και να μπαίνουν όλοι οι χρήστες σαν admins,

μόνο και μόνο αυτό σαν στοιχείο το κάνει τρύπιο σαν λειτουργικό
(αλλά δεν είναι και το μόνο)

**biggeo65** · 20-12-16, 17:03

Αρχικό μήνυμα από kiriakk

στο ποστ που κάνεις παραπομπή γράφεις και άλλα όπως:

τι θα πει κρυφός λογαριασμός admin που ενεργοποιείς αν χρειάζεσαι;

εξ'ορισμού πρέπει να υπάρχει λογαριασμός admin, για να χρησιμοποιείς το pc σαν απλός χρήστης,

και όχι να είναι κρυφός και να μπαίνουν όλοι οι χρήστες σαν admins,

μόνο και μόνο αυτό σαν στοιχείο το κάνει τρύπιο σαν λειτουργικό
(αλλά δεν είναι και το μόνο)

Kρυφό απενεργοποιημένο λογαριασμό Admin.
Αν δεν τον ενεργοποιήσεις δεν μπαίνει κανείς σαν super admin.

Aκόμη και ο απλός Admin έχει το UAC που τον ειδοποιεί όταν κάποια αλλαγή δεν αρέσει στο σύστημα.
Αν απενεργοποιήσει το UAC δεν φταίει το λειτουργικό.Όπως κι αν δεν βάλει κωδικό Admin.

Και σε ορισμένα αρχεία αλλαγές δεν γίνοβται ακόμη κι αν είσαι Admin με απενεργοποιημένο UAC.

**deniSun** · 20-12-16, 21:28

Αρχικό μήνυμα από aiolos.01

Το 99,99999% των linux-άδων πιστεύουν ακριβώς αυτό. Και δεν μπορείς να τους πείσεις για το αντίθετο με τίποτα. Πίστεψε με, έχω δοκιμάσει.

Είναι στην ίδια κατηγορία με αυτή των winusers που τους λες ότι η M$ του παρακολουθεί/κλέβει στοιχεία από την δραστηριότητά τους στο λειτουργικό και σε βλέπουν σαν εξωγήινο
και όταν τους πείσεις ότι όντως αυτό συμβαίνει σου πετάνε ένα "ε... και τι έχω να κρύψω;"
και σε στέλνουν αδιάβαστο.

**ludist** · 21-12-16, 04:37

1. Δοκίμασα να ανοίξω το αρχείο, το κατέβασε, ο chrome και μετά (Αφού το πάτησα) το άνοιξε με το audacity και δεν τα κατάφερε. Πρώτα εκτέλεσα ένα file και μου έβγαλε: data.

2. Ήδη το πρόβλημα διορθώθηκε για τους υπόλοιπους.

Από την άλλη (και ενώ ΔΕΝ έχω windows) ένα flashάκι που το γυρνάω από υπολογιστή σε υπολογιστή (αλλονώνε με Windows) συνέχεια με autorun.inf είναι γεμάτο.

Μάλλον επειδή τα Windows είναι ασφαλέστερα.

Έχω έναν φίλο ανίδεο που του εξήγησα (πρόχειρα) πως δουλεύουν οι υπολογιστές. Με ρώτησε τί είναι το guest στο ubuntu. Του εξήγησα. Χωρίς να το προτείνω (για την ακρίβεια του είπα πως είναι υπερβολικό) μπαίνει πάντα με guest στο Ubuntu.

Αρχίζω να τον θαυμάζω :-)

**biggeo65** · 21-12-16, 04:46

Αρχικό μήνυμα από ludist

Από την άλλη (και ενώ ΔΕΝ έχω windows) ένα flashάκι που το γυρνάω από υπολογιστή σε υπολογιστή
(αλλονώνε με Windows) συνέχεια με autorun.inf είναι γεμάτο.

Μάλλον επειδή τα Windows είναι ασφαλέστερα.

Κι από αυτό έβγαλες το συμπέρασμα ότι τα Windows δεν είναι ασφαλέστερα;
Σε καταλαβαίνω, είναι επειδή δεν έχεις Windows.

**kiriakk** · 21-12-16, 11:08

στο ίδιο συμπέρασμα (το linux πιο ασφαλές από τα win) κατέληξα και εγώ που το pc μου είναι dual boot τα τελευταία 15 χρόνια,

έχοντας περάσει από διάφορες διανομές linux και διάφορες εκδόσεις windows

στα windows όσο και να προσέχεις πάντα κάτι θα τσιμπήσεις,
είτε στικάκι απο τη δουλειά που το αντιϊκό δεν βρίσκει κάτι (αλλά άμα το βάλεις στο linux βλέπεις διάφορα παράξενα αρχεία - μου έχει τύχει προσωπικά)
είτε επειδή ο πιτσιρικάς που είναι επίσης (απλός) χρήστης του υπολογιστή δεν προσέχει όσο εσύ (και αυτό μου έχει τύχει)

ενώ όλα αυτά τα χρόνια όσες διανομές linux είχα ήταν όλες rock solid χωρίς συμβάντα και απρόοπτα,

ξαναλέω έχω dual boot υπολογιστή με αγορασμένη άδεια για windows (γιατί δεν εμπιστεύομαι αυτούς που φτιάχνουν τα σπασμένα),
αλλά ότι σοβαρή δουλειά κάνω (πχ τραπεζικές εργασίες, αρχεία δουλειάς κλπ) μόνο μέσα από το linux,

από τα windows δεν μπαίνω ούτε σαν administrator στο NAS και το Router, μόνο σαν απλός χρήστης,
ότι αφορά admin σε NAS, router, κλειδιά , back ups κλπ μόνο από linux

Θέμα: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu

Παρόμοια Θέματα

OpenDNS και Ubuntu

Το Snap package format του Ubuntu επεκτείνεται και σε άλλες διανομές Linux

Win 10 και Ubuntu σε dual boot - ΠΡΕΠΕΙ να γκρινιάξω, δε μπορώ

Linux, Windows και Gaming

Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές