Linux-brugere bliver lette ofre

Er det ikke bare et spørgsmål om at have konstant sine filer opdateret, firewall, clam-av og en mal-ware "holde-øjer" program installeret osse? Og selvfølgelig en godt konfigureret router.

Hmm. Idiot siger jeg bare. Mht. hacking, så er Linux sku mere sikker end Windows allerede nu. Selv hvis Linux lå på større markeds andel end MS. Og den dag virus og mallware bliver et problem, så vil det også blive løst rimelig hurtigt og effektivt i forhold til MS i dag... Men der er da ingen grund til at beskytte sig mod noget der endnu ikke er en trudsel

Selvfølgelig skal man altid tage sikkerhed alvorligt, men...

For det første har manden en åbenlys økonomisk interesse i at agere "fear monger", det i sig selv gør ham lidet troværdig.

Dernæst er man da nødt til at le over tanken om at GNU/Linux-platformen skulle være ligeså sårbar som Windows XP.

Og at Linux-brugerne "i gennemsnit" skulle være mindre opmærksomme på sikkerhed end Windows-brugere er da helt gak. Det manden betragter som at være opmærksomhed på sikkerhed er at man installerer et anti-virus produkt fra hans firma - og så ellers parkerer hjernen på hylden, og det har jo også virkelig beskyttet Windows-brugerne...

Man bliver vel nød til at anerkende mandens ekspertise.... Soviet var ikke at spøge med, og han laver trods alt et af de bedste Anti-vir produkter til Windows platformen. Man bliver i mellemtiden nød til også at anerkende hans kommercielle interesse i et fear scenario!

Ikke desto mindre tror jeg han har ret (i nogle af hans antagelser og i det lange løb). Hvis "the bad guys" vil udvikle til *unix platformen, skal det nok lykkes dem. Hell vi klarede turen til månen, det ville man ikke have troet i 1930.

*Unix systemer i mellemtiden bedre rustet, og dets brugerskare er væsentligt mere fokuseret på sikkerheden! Selv den gennemsnitlige linux bruger har en basal viden om hvad, hvor og hvordan hans progemmer er installeret, hvilket giver ham/hende et gevaldigt forspring sikkerhedsmæssigt.

Men i et support system, hvor der lægges kraftig vægt på communitry og forum løsninger, er det også lætterer for en autoritets figur med de forkerte hensigter, at påvirke mindre vidende brugere. Dette er for mig at se et væsentligt problem.

Det er vel også en svaghed, at alt software til et specielt system er centraliseret et sted; i reposne. Hvis de bliver angrebet vil det hurtigt sprede sig, via autoupdates og lignende. Hvordan sikre man integriteten af reposne?

Selvf. Vil der være sikkerheds trudsler og sårbarheder ved et system. Det kan ikke undgås. Men at sige at Unix og Gnu/Linux står over for større fremtidige trudsler end Windows er noget sludder. Mallware som et eks. kunne da aldrig sprede sig på et Unix/Linux system som det gør i Windows. MS er specielt truet af dette bla. fordi programmerne i et MS system har mulighed for at installere sig selv i baggrunden, uden brugerens accept og viden. Men selvf ville det være muligt at gemme det i andet software, som installeres af brugeren. Men selv her ville mallwaren være begrænset modsat i windows...

Nu skal vi ikke rende rundt og gøre os selv til hellige og tro at vi er fredet. Vores systemer har huller og sårbarheder, og når der er en stor nok brugerskarer skal der også nok være nogle individer som vil forsøge at udnytte det. Det er ikke længe siden at der var problemer med kernen som gjorde muligt at få eskalerede rettigheder, og hvor svært er det at forstille sig en 15 årig tøs åbne et script eller program tilsendt fra en "venninde" / "ven"? Ikke særlig.

Vel er vi sårbare, og sikkerhed afhænger da bestemt meget af brugeren, og dens mentalitet. Hvor meget gør man ukritisk? Størstedelen bruger hvis man spørger mig, computeren med hovedet under armen, og det er den største del som er mest sårbare.

Ovenstående skal så ikke tolkes som om at jeg mener at vores Gnu/Linux systemer er voldsomt usikre. Der hvor vi adskilder os fra systemer som OS X og Windows er forskellighed. Det er meget forskelligt hvilke software pakker de forskellige systemer har, hvilke patches de har osv. osv. Det må siges at gøre det noget sværere at ramme bredt.

Den største sikkerhedstrussel er tit og oftest brugeren selv, at systemet så kan facilitere utøj, er så nummer to.

Det er altså ikke særligt svært at lægge programmer ind lidt på samme måde som i windows. Jeg kan hurtigt komme på ideer med at ligge end skjult script ind som laver et alias for ls eller cp og du dermed kører en ændret form for de programmer. Så kunne det nye alias f.eks. sende oplysninger om dit system såsom services der kører, firewall state og andre da nogle distroer ikke sikrer log filer nok mod at blive læst godt nok.

Ideer som disse kan sagtens ske, men da linux systemer slet ikke er så enige om hvor ting skal ligge og det faktisk er mere 3 parts programmer så gider folk ikke scripte sig ind i det ligenu hvor det er svært. Men tro mig, en ukendt fejl som vmplice() buggen sammenlagt med et inline script som bringes til at køre er omænd lige så farlig og lige så mulig. Forskellen er bare at det ikke er fedt for scriptkiddies at lave disse.

Det og så at Linux folk altid tror at de er usårlige gør netop det til en meget farlig situation. Fordi når folk først har vendet sig til at det er umuligt at bryde ind i et Linux system så tager det år at få den ide væk. Ligesom det tog år at få folk til at forstå du ikke skal åbne breve om viagra.

Hvis det tager år at få indlært at Linux ikke er så usårlig som man skulle tro, kan man vel lige så godt vende sig til at installere alt muligt beskyttende software allerede nu. Så er man da klar til når script-kiddies går i attack-mode, eller?

Man skal vel bare venne sig til at det tager harddiskplads, ramplads og cpu-resourcer helt ad helvede til.

Hvilket system er der så tilbage som er mere sikkert for script-kiddies?

Kunne man ikke lave en form for counter-attack mod de rødder?

#8 Det er jo et valg man selv må tage. Men hvad programmer er det ud over AV?

Og hvilket system der er mere sikkert. Tjah du kunne tage dit internetstik ud når du bruger din computer, så burde det være sikkert nok