Титла: Вируси и линукс
Публикувано от: Agent_SMITH в May 13, 2004, 12:38
Здравейте:
Един от коментарите под новина за NOVELL тук ме накара да се замисля по една, поне за мен, интересна тема.
Вирусите за Линукс - защо (засега) няма такива?
А) Защото засега "не сме таргет", понеже сме относително малко (засега) и интерес за писачите представляват силно проветриви бози които са миУиони?
В) Защото Линукс концептуално е по-хард, по-фантастиш, по-премислен?
За да спестим безмисления флейм, ще кажа:
1. Зная, че всяка ОС е толкова сигурна, колкото си я направиш. Т.е. всяка система има дупки - ако не си ги прегледал и запушил, можеш да изгориш...
2. Зная, че сигурността е процес, а не действие и изисква постоянен мониторинг и поддръжка. Най-ясният образ в съзнанието ми по този повод е us.debian.org (ей тази новина), когато заради системно отлагани пачове и ъпдейти... помните какво стана.
Интересувам се от мнения, а не фалцетови изхвърляния. Колкото до личното ми мнение
Няма да изненадам никога като кажа, че е далеч по лесно да изрисуваш отвътре с графити и да препик@еш ел.таблото* на заключено хале, отколкото да напишеш с маркер УРА! на площад Свети Петър примерно...
Смит
*Дори да имате костюма на Батман в гардероба си, никога, никога, ама НИКОГА не пробвайте това.
Един от коментарите под новина за NOVELL тук ме накара да се замисля по една, поне за мен, интересна тема.
Вирусите за Линукс - защо (засега) няма такива?
А) Защото засега "не сме таргет", понеже сме относително малко (засега) и интерес за писачите представляват силно проветриви бози които са миУиони?
В) Защото Линукс концептуално е по-хард, по-фантастиш, по-премислен?
За да спестим безмисления флейм, ще кажа:
1. Зная, че всяка ОС е толкова сигурна, колкото си я направиш. Т.е. всяка система има дупки - ако не си ги прегледал и запушил, можеш да изгориш...
2. Зная, че сигурността е процес, а не действие и изисква постоянен мониторинг и поддръжка. Най-ясният образ в съзнанието ми по този повод е us.debian.org (ей тази новина), когато заради системно отлагани пачове и ъпдейти... помните какво стана.
Интересувам се от мнения, а не фалцетови изхвърляния. Колкото до личното ми мнение
Няма да изненадам никога като кажа, че е далеч по лесно да изрисуваш отвътре с графити и да препик@еш ел.таблото* на заключено хале, отколкото да напишеш с маркер УРА! на площад Свети Петър примерно...Смит
*Дори да имате костюма на Батман в гардероба си, никога, никога, ама НИКОГА не пробвайте това.
Титла: Вируси и линукс
Публикувано от: BOT_ev в May 13, 2004, 18:54
| Цитат |
| А) Защото засега "не сме таргет", понеже сме относително малко (засега) и интерес за писачите представляват силно проветриви бози които са миУиони? |
Ето го и моето мнение май и аз нямаше да го кажа по-добре от теб
Титла: Вируси и линукс
Публикувано от: в May 13, 2004, 19:54
Едва ли уиндоусите са повече ;-)
Ами безкрайните редици от ракове със сървъри в дейтабейз центровете? И те ли са с уиндоус бе?
Не мисля, че win платформата е по-разпространена!
Само вирусите за нея ;-)
Ами безкрайните редици от ракове със сървъри в дейтабейз центровете? И те ли са с уиндоус бе?
Не мисля, че win платформата е по-разпространена!
Само вирусите за нея ;-)
Титла: Вируси и линукс
Публикувано от: sebastianz55 в May 13, 2004, 20:13
Аз смятам, че проблема е в идеологията на свободния софтуер - никой осъзнат не би писал вируси срещу това, което създава.
Титла: Вируси и линукс
Публикувано от: nix в May 13, 2004, 20:51
| Цитат |
sebastianz55 Публикувана на Май 13 2004,20:13 -------------------------------------------------------------------------------- Аз смятам, че проблема е в идеологията на свободния софтуер - никой осъзнат не би писал вируси срещу това, което създава. |
Напълно съм съгласен но искам да добавя и още нещо не трябва да забравяме, че в момента повечето потребители които ползват linux са хора със съвест!ДА се надяваме че и в бъдеще ще е така
Титла: Вируси и линукс
Публикувано от: n_antonov в May 13, 2004, 22:56
Мисля, че въпросът в подтемата е неправилно формулиран или ако е поставен в този вид, то в никакъв случа не става дума за изключваща дизюнция. Ако ще правим дизюнкция, тя ще е само включваща. Смятам, че отговорът се съдържа в самия въпрос: не сме target-група, защото сме мно'о здрави.
Титла: Вируси и линукс
Публикувано от: vampi в May 13, 2004, 23:09
| Цитат (n_antonov @ Май 14 2004,01:56) |
| не сме target-група, защото сме мно'о здрави |
Yes, baby!
Титла: Вируси и линукс
Публикувано от: vesok в May 14, 2004, 02:38
>Защото засега "не сме таргет", понеже сме относително малко (засега) и интерес за писачите представляват силно проветриви бози които са миУиони?
Трудно е да се съглася с това. Ако някой тук е достатъчно стар(като мен) за да си спомня първите вируси за IBM PC - появиха се около 1986 когато броя на PC-та с дос бяха доста по-малко отколкото са сега PC-та с линукс. Да не говорим че тогава вирусите влизаха "отпред" - с дискети (което е по-трудно за един вирус!, докато сега всички компютри са навързани в мрежа и вирусите много по-лесно влизат "отзад". Справка: Sasser.
Линукс е по-хард защото е направен така както програмистите намират за добре а не така както търговците смятат че трябва да се прави.
Трудно е да се съглася с това. Ако някой тук е достатъчно стар(като мен) за да си спомня първите вируси за IBM PC - появиха се около 1986 когато броя на PC-та с дос бяха доста по-малко отколкото са сега PC-та с линукс. Да не говорим че тогава вирусите влизаха "отпред" - с дискети (което е по-трудно за един вирус!
, докато сега всички компютри са навързани в мрежа и вирусите много по-лесно влизат "отзад". Справка: Sasser.Линукс е по-хард защото е направен така както програмистите намират за добре а не така както търговците смятат че трябва да се прави.
Титла: Вируси и линукс
Публикувано от: ray в May 14, 2004, 08:51
Здравейте всички,
Според мен 2-3 са основните причини за по-малкото вируси за Линукс:
1.Наличието на сорс-код /това е и плюс-откритост, бързи пачове, сигурност, сътрудничество ... и минус - по-лесно се виждат потенциални експлоити, пример: оставен за по-късно оправяне кернъл експлоит - 2.4.22-23/;
2.Фундаменталната разлика в "бизнес"-модела: при Линукс се работи за функционалност и развитие а не за печалба, тоест нуждите за развитие и насоките се определят основно от потребителите, някои от които са и разработчици; При MS основен е бизнес-модела - печалбата /в кратко и дългосрочен план/, тоест те преценяват какво трябва на потребителя и му го "налагат" /полу-силово: нови възможности, по-лесно ....., "features" и др./. Отделно там като че ли няма стремеж да се научи потребителя да мисли, все-повече се върши от машината /програмата/ полу или напълно автоматично.
3.Въпросите за сигурността и т.н. винаги са били като от приоритетите в развитието на Линукс. Все пак на UNIX и сега Linux се крепи гръбнака на Интернет, може да не е графично и шарено, но пък работи /DNS, apache, sendmail, .../. Тук следва да се каже че и в Линукса въпросите със сигурността не са решени: виж последните проекти: PaX и grsecurity за ядрото, RSBAC или SELinux за цялата система.
Мисля че стига толкова. Просто моето мнение.
Румен.
Според мен 2-3 са основните причини за по-малкото вируси за Линукс:
1.Наличието на сорс-код /това е и плюс-откритост, бързи пачове, сигурност, сътрудничество ... и минус - по-лесно се виждат потенциални експлоити, пример: оставен за по-късно оправяне кернъл експлоит - 2.4.22-23/;
2.Фундаменталната разлика в "бизнес"-модела: при Линукс се работи за функционалност и развитие а не за печалба, тоест нуждите за развитие и насоките се определят основно от потребителите, някои от които са и разработчици; При MS основен е бизнес-модела - печалбата /в кратко и дългосрочен план/, тоест те преценяват какво трябва на потребителя и му го "налагат" /полу-силово: нови възможности, по-лесно ....., "features" и др./. Отделно там като че ли няма стремеж да се научи потребителя да мисли, все-повече се върши от машината /програмата/ полу или напълно автоматично.
3.Въпросите за сигурността и т.н. винаги са били като от приоритетите в развитието на Линукс. Все пак на UNIX и сега Linux се крепи гръбнака на Интернет, може да не е графично и шарено, но пък работи /DNS, apache, sendmail, .../. Тук следва да се каже че и в Линукса въпросите със сигурността не са решени: виж последните проекти: PaX и grsecurity за ядрото, RSBAC или SELinux за цялата система.
Мисля че стига толкова. Просто моето мнение.
Румен.
Титла: Вируси и линукс
Публикувано от: nix в May 14, 2004, 11:51
| Цитат |
| n_antonov Публикувана на Май 13 2004,22:56 -------------------------------------------------------------------------------- Мисля, че въпросът в подтемата е неправилно формулиран или ако е поставен в този вид, то в никакъв случа не става дума за изключваща дизюнция. Ако ще правим дизюнкция, тя ще е само включваща. Смятам, че отговорът се съдържа в самия въпрос: не сме target-група, защото сме мно'о здрави. |
Газим като десет тонна щкода с ремарке
Титла: Вируси и линукс
Публикувано от: kennedy в May 14, 2004, 12:28
Мисля, че темата е зададена малко неправилно. Вирус е програма която вмъква своя код в други програми, които ИЗПЪЛНЕНИ на друга машина продължават процеса. Червеи са програми които хакват машините и по този начин се размножават. Погледнато от този ъгъл имат шансове само червеите. При достатъчно количество незащитени машини би могло да стане, но след като всеки линукс си има защитна стена .... шансовете за масови епидемии са малки. Несъм запознат със скриптовия език на ОО и незнам доколко може да се ползва за такива неща, но бъдещето ще покаже най-добре.
Титла: Вируси и линукс
Публикувано от: Йордан в May 14, 2004, 14:14
| Цитат (n_antonov @ Май 13 2004,23:56) |
| не сме target-група, защото сме мно'о здрави. |
to4no w desetkataТитла: Вируси и линукс
Публикувано от: IvanST в May 15, 2004, 09:03
Според мен ключа се крие в отворения код защото дори и да се намери някой който да открие дупка с системата ще се намерият 100 други който ще я поправят преди това така че:
"не сме target-група, защото сме мно'о здрави."
Сговорна дружина планина повдига
"не сме target-група, защото сме мно'о здрави."
Сговорна дружина планина повдига
Титла: Вируси и линукс
Публикувано от: в May 15, 2004, 20:35
| Цитат (n_antonov @ Май 13 2004,23:56) |
| не сме target-група, защото сме мно'о здрави. |
Не веднъж съм споделял уважението си към хората в този форум и мнението си, че това е място, където в дискусията се ражда истината.
Smith
п.п. А въпроса умишлено е формулиран така "широко" без да се прави разграничение между вируси, червеи, троянци, експлоити и т.н.
Титла: Вируси и линукс
Публикувано от: hx3 в May 04, 2005, 10:23
Аз лично имам все пак впечатление че такива работи като бредности за линукс също има!
Титла: Вируси и линукс
Публикувано от: hx3 в May 04, 2005, 10:25
| Цитат (hx3 @ Май 04 2005,11:23) |
| Аз лично имам все пак впечатление че такива работи като бредности за линукс също има! |
Ееее..
Аман не се научих да пиша грамотно.
Извинете ме моля
Исках да кажа следното:
Аз лично имам все пак впечатление че такива работи като вредности(вируси и тем подобни) за линукс също има!
Титла: Вируси и линукс
Публикувано от: kostadinz в May 04, 2005, 10:43
сигурно е нещо като онзи - албанския вирус.
Прати нещо да се пробваме :-)
Прати нещо да се пробваме :-)
Титла: Вируси и линукс
Публикувано от: hx3 в May 04, 2005, 10:44
Вижте това.
http://lwn.net/Articles/111905/
http://lwn.net/Articles/111905/
Титла: Вируси и линукс
Публикувано от: hx3 в May 04, 2005, 11:01
И има още просто се разровете в нета по този въпрос.
За албанското дори не съм чул.
Какво представлява то?
За албанското дори не съм чул.
Какво представлява то?
Титла: Вируси и линукс
Публикувано от: hx3 в May 04, 2005, 11:04
http://librenix.com/?inode=21
The short life and hard times of a Linux virus
Why aren't the existing Linux viruses[1] anything more than a topic for conversation? Why don't they affect you in your daily computing in the way that MS viruses affect Windows users?
There are several reasons for the non-issue of the Linux virus. Most of those reasons a Linux user would already be familiar with, but there is one, all important, reason that a student of evolution or zoology would also appreciate.
First, let's take a look at the way Linux has stacked the deck against the virus.
For a Linux binary virus to infect executables, those executables must be writable by the user activating the virus. That is not likely to be the case. Chances are, the programs are owned by root and the user is running from a non-privileged account. Further, the less experienced the user, the lower the likelihood that he actually owns any executable programs. Therefore, the users who are the least savvy about such hazards are also the ones with the least fertile home directories for viruses.
Even if the virus successfully infects a program owned by the user, its task of propagation is made much more difficult by the limited privileges of the user account. [For neophyte Linux users running a single-user system, of course, this argument may not apply. Such a user might be careless with the root account.]
Linux networking programs are conservatively constructed, without the high-level macro facilities that have enabled the recent Windows viruses to propagate so rapidly. This is not an inherent feature of Linux; it is simply a reflection of the differences between the two user bases and the resulting differences between the products that are successful in those markets. The lessons learned from observing these problems will also serve as an innoculation for future Linux products as well.
Linux applications and system software is almost all open source. Because so much of the Linux market is accustomed to the availability of source code, binary-only products are rare and have a harder time achieving a substantial market presence. This has two effects on the virus. First, open source code is a tough place for a virus to hide. Second, for the binary-only virus, a newly compiled installation cuts off a prime propagation vector.
Each one of these obstacles represents a significant impediment to the success of a virus. It is when they are considered together, however, that the basic problem emerges.
A computer virus, like a biological virus, must have a reproduction rate that exceeds its death (eradication) rate in order to spread. Each of the above obstacles significantly reduces the reproduction rate of the Linux virus. If the reproduction rate falls below the threshold necessary to replace the existing population, the virus is doomed from the beginning -- even before news reports start to raise the awareness level of potential victims.
The reason that we have not seen a real Linux virus epidemic in the wild is simply that none of the existing Linux viruses can thrive in the hostile environment that Linux provides. The Linux viruses that exist today are nothing more than technical curiosities; the reality is that there is no viable Linux virus.
Of course this doesn't mean that there can never be a Linux virus epidemic.[2] It does mean, however, that a successful Linux virus must be well-crafted and innovative to succeed in the inhospitable Linux ecosystem.
[1] Bliss is the only Linux-compatible virus seen in the wild. Staog is the first known Linux virus.
[2] For another perspective on this issue, try this article on freshmeat.net.
The short life and hard times of a Linux virus
Why aren't the existing Linux viruses[1] anything more than a topic for conversation? Why don't they affect you in your daily computing in the way that MS viruses affect Windows users?
There are several reasons for the non-issue of the Linux virus. Most of those reasons a Linux user would already be familiar with, but there is one, all important, reason that a student of evolution or zoology would also appreciate.
First, let's take a look at the way Linux has stacked the deck against the virus.
For a Linux binary virus to infect executables, those executables must be writable by the user activating the virus. That is not likely to be the case. Chances are, the programs are owned by root and the user is running from a non-privileged account. Further, the less experienced the user, the lower the likelihood that he actually owns any executable programs. Therefore, the users who are the least savvy about such hazards are also the ones with the least fertile home directories for viruses.
Even if the virus successfully infects a program owned by the user, its task of propagation is made much more difficult by the limited privileges of the user account. [For neophyte Linux users running a single-user system, of course, this argument may not apply. Such a user might be careless with the root account.]
Linux networking programs are conservatively constructed, without the high-level macro facilities that have enabled the recent Windows viruses to propagate so rapidly. This is not an inherent feature of Linux; it is simply a reflection of the differences between the two user bases and the resulting differences between the products that are successful in those markets. The lessons learned from observing these problems will also serve as an innoculation for future Linux products as well.
Linux applications and system software is almost all open source. Because so much of the Linux market is accustomed to the availability of source code, binary-only products are rare and have a harder time achieving a substantial market presence. This has two effects on the virus. First, open source code is a tough place for a virus to hide. Second, for the binary-only virus, a newly compiled installation cuts off a prime propagation vector.
Each one of these obstacles represents a significant impediment to the success of a virus. It is when they are considered together, however, that the basic problem emerges.
A computer virus, like a biological virus, must have a reproduction rate that exceeds its death (eradication) rate in order to spread. Each of the above obstacles significantly reduces the reproduction rate of the Linux virus. If the reproduction rate falls below the threshold necessary to replace the existing population, the virus is doomed from the beginning -- even before news reports start to raise the awareness level of potential victims.
The reason that we have not seen a real Linux virus epidemic in the wild is simply that none of the existing Linux viruses can thrive in the hostile environment that Linux provides. The Linux viruses that exist today are nothing more than technical curiosities; the reality is that there is no viable Linux virus.
Of course this doesn't mean that there can never be a Linux virus epidemic.[2] It does mean, however, that a successful Linux virus must be well-crafted and innovative to succeed in the inhospitable Linux ecosystem.
[1] Bliss is the only Linux-compatible virus seen in the wild. Staog is the first known Linux virus.
[2] For another perspective on this issue, try this article on freshmeat.net.
Титла: Вируси и линукс
Публикувано от: в May 04, 2005, 11:05
Не разбрах дали този който посочи линка е разбрал какво пише там, а именно:
Или на кратко 100% потвърждение на тезата в началото. Ако някой е безподобно малоумен и тъп да изпълнява незнайно от къде постъпили изпълними файлове като root... това едва ли може да се отчете като "слабост на системата" или липса на сигурност...
| Цитат |
| By contrast, on Linux (or any other Unix), your processes cannot harm the machine (or damage other users' files) -- because you yourself cannot. [...] And, perhaps needless to say, anyone who runs untrustworthy binary executables using the root account is a dumb cluck, and hopeless. |
Или на кратко 100% потвърждение на тезата в началото. Ако някой е безподобно малоумен и тъп да изпълнява незнайно от къде постъпили изпълними файлове като root... това едва ли може да се отчете като "слабост на системата" или липса на сигурност...