Wojciech Bancer <p...@p...pl> writes:

> To nie jest gdybanie. To po prostu jest konieczność.

Koniecznosc wykonywania plikow otrzymanych poczta? No nie wiem.

> Dziwne. W moim ubuntu się w home exeki wykonują. Coś popsułem?

No coz, to jest opcja.

> I jesteś pewny że piszesz o systemie dla domowego usera, a nie systemie
> skonfigurowanym przez kogoś kto się zna na rzeczy i nie potrzebuje ułatwień
> dostępu? Come on.

Uruchamianie programow z $HOME to nie jest zadne ulatwienie
czegokolwiek. Nie widze problemu z noexec na /home dla domowego usera.
Przyznaje ze nie wiem jak i czy w ogole sa konfigurowane Linuksy
sprzedawane z pecetami, bo to generalnie takiego przypadku dotyczy
(ktos, kto jest w stanie zainstalowac sobie Linuksa rozumie, ze
uruchamianie programow otrzymanych poczta od nie wiadomo kogo nie jest
dobrym pomyslem).

> Albański wystarczy.

Rownie dobrze moze byc to wirus nie potrzebujacy do niczego komputera.
--
Krzysztof Halasa

do góry

Jacek Osiecki <j...@c...pl> writes:

> Od tego momentu nie ma zakazu gdybania, można najwyżej zbijać sobie
> wzajemnie argumenty ;)

Jasne. "Gdyby Linux byl Windowsem". Ale nie jest.

> Teraz wirusy nie służą do wyrządzania drobnych złośliwości, tylko do
> zarabiania pieniędzy. Do szantażowania ofiary by zapłaciła okup bo inaczej
> zostanie zaDDoSowana, do wykradania danych... Jeśli program się może
> uruchomić to z reguły będzie mógł zrobic wiele innych rzeczy.

Nie ma takiej reguly. Kiedys tak bylo, ale to przeszlosc, chyba ze
sysadmin specjalnie sobie takiej sytuacji zazyczy (i nie jest to "click
OK to disable").
--
Krzysztof Halasa

do góry

Jacek Osiecki <j...@c...pl> writes:

> Jeśli linux by był tak popularny jak windows, to uruchamianie obcych
> programów by musiało być łatwiejsze - tak po prostu.

Uruchamianie "obcych programow" jest latwe. Tyle ze procedura pozwala na
myslenie w trakcie. Nie ma zadnego powodu by bylo to "latwiejsze", nikt
takiego czegos nie zaimplementuje w systemie.

> A czemu miałoby się nie dać? Żadna filozofia...

Nie chodzi o filozofie, ale o narzedzie. Nie uzywam, nie wiem.

> Nie mówimy o linuksie takim jak teraz, mówimy o linuksie którego używają
> miliardy totalnych lewusów komputerowych.

Liczba nie ma znaczenia. Linuksa uzywaja "lewusy komputerowe". Tyle ze
maja odpowiednio przygotowane srodowisko. Nie ma zadnego powodu dla
ktorego systemem mieliby zajmowac sie (w sensie administrowania) ludzie,
ktorzy nie potrafia nic ponad sapera i OOffice.

Np. ja nie potrafie uzywac dzwigu ani sekwenatora DNA - i nie uzywam.
Jakbym potrzebowal to najpierw bym sie nauczyl.

> I taki system dla każdego ma zmusić użytkowników do zmieniania haseł co
> tydzień i przechodzenia specjalnej procedury za każdym razem gdy próbują
> uruchomić jakiś nowy program przysłany przez kolegę? Odpada.

Niczego takiego nie napisalem. BTW zmienianie hasel co tydzien to jest
chora idea z punktu widzenia bezpieczenstwa. Ona ma sens w zupelnie
innych warunkach, wtedy gdy haslo jest poznac stosunkowo latwo (np.
jedno haslo dla wielu ludzi). W przypadku zastosowan komputerowych - bez
sensu.

Program "przyslany przez kolege" jest z definicji potencjalnym
zagrozeniem i nie ma zadnego powodu by go uruchamiac. Chyba ze
wierzymy koledze i mamy wystarczajaca wiedze by sie odpowiednio
zabezpieczyc - ale wtedy to nie jest problem.

Skanery poczty bardzo czesto odrzucaja zalaczniki .exe itp. wiec chyba
z MS Windows zasady sa takie same? Tylko implementacja nie do konca jest
z nimi zgodna?

> Wirus instalujący plugin firefoxa. Zablokujesz FF prawa do otwierania
> połączeń sieciowych?

A jak ten wirus sie zainstaluje jako plugin?

Nie zrozum mnie zle - to nie jest tak, ze mozna calkowicie uszczelnic
system, jesli mamy uzytkownika sklonnego do dzialania przeciwko nam
(tzn. pewnie mozna, ale nie bedzie to bardzo "przyjemne" w pracy).
Trzeba zakladac dobra wole uzytkownika i tylko ew. brak wiedzy.

>> Zeby to robic musza miec mozliwosc komunikowania sie m.in. ze swoimi
>> mocodawcami. To moze byc pewien problem.
>
> Jw - niekoniecznie.

Jak to niekoniecznie? Izolowany program jest glupi i do niczego
sensownego nie moze sluzyc.

> Po prędkości i sposobie działania?

To nie okresla, ze to byl botnet, ani ze linuksowy. Mogl to byc np. skrypt
odpalony przez atakujacego.

> A jeśli chodzi o
> "botnetowość" - byłem raz świadkiem sytuacji, gdy po włamie przez
> niezałatanego webmaila od razu było odpalone nasłuchiwanie komend i
> następnie bombardowanie ofiary pakietami.

Ale to bylo raz, tak? Skad wniosek ze to byl w ogole botnet (nie mozna
tego wykluczyc ale tez nie mozna zalozyc bez zadnych danych)? Skad
wiadomo, ze to byl Linux?

> Owszem, ale już gorzej z exploitami aplikacji PHP - owszem, można się przed
> tym zabezpieczać, ale znowu rozbija się o temat "bezpieczeństwo czy łatwość
> używania" :)

Ale wiesz, pisanie aplikacji serwerowych, nawet w PHP, to jest nieco
inna bajka niz tylko "zwykle" uzywanie systemu przez lusera.

>>> oglądając logi apache'a od razu człowiek jest na bieżąco z listą
>>> dziurawych forów/webmaili/CRMów...
>> Tylko skad wniosek ze to botnet linuksowy?
>
> Tak się toto zachowywało.

Tzn. jak? Sprawdziles chociaz czy to byl Linux, np. mmapem?

> Im więcej użytkowników, im więcej aplikacji, tym większa szansa że nie
> zawsze. Gdyby była zawsze zamknięta to by nie było tego tematu, nie sądisz? ;)

Nie. To kwestia zalozen.

> Jeśli użytkowników linuxa miałoby być tyle co użytkowników windows, to nie
> obeszłoby się bez przesunięcia suwaka w kierunku łatwości użytkowania.

Dlaczego tak uwazasz? Liczba uzytkownikow nie jest kryterium przy
podejmowaniu tego typu decyzji. Sprawdzone wielokrotnie.

W przypadku MS to pewnie wyglada zupelnie inaczej, bo przeklada sie
bezposrednio na kase. Ale tu nie ma takiej zaleznosci.

> Dlatego właśnie twierdzę, że mała ilość lub brak wirusów linuxowych wynika
> wyłącznie z małej popularności linuxa.

Ale Linux jest popularny. Jeszcze niedawno (no, w pewnym sensie) w sieci
bylo mniej MS Windows niz w tej chwili jest Linuksow. I co, nie bylo
"wirusow" (sieciowych)? Byly, pojawily sie praktycznie wraz ze swoimi
ofiarami.

> Ale
> główną przyczyną jest postawienie na łatwość użytkowania - ot decyzja
> polityczna.

Wlasnie. I dlatego wirusow na Linuksa w praktyce nie ma.

Swoja droga, to jest zle pojeta latwosc.
--
Krzysztof Halasa

do góry

Krzysztof Halasa wrote:
> Jacek Osiecki <j...@c...pl> writes:
>
>> A nie zauważyłeś, że poziom użytkowników komputerów spadł już do poziomu
>> w którym nawet "albański wirus" zaczyna być groźny? Zresztą bardzo dużo
>> wirusów właśnie działa na zasadzie tego albańskiego - idiota dostaje maila
>> od nieznanej osoby, z zahasłowanym zipem, obrazkiem z hasłem do zipa, w zipie
>> widzi plik cycki_angeliny_jolie.jpg. exe... i co? I kretyn uruchamia.
>
> W przypadku Linuksa user musialby zapisac plik, zmienic mu prawa na
> takie "do wykonywania" i nastepnie go uruchomic. I jeszcze musialby miec
> do tego wszystkiego uprawnienia, oraz (domyslam sie) potrafic uzyc
> polecen np. chmod w terminalu (terminale to jest dla wielu osob czarna
> magia i pierwsza skuteczna zapora). Ale moze da sie bez terminala?
>
> Przeciez w MS Windows nawet tylko wejscie do katalogu i napisanie w nim
> nazwy pliku, ktory jest w tym katalogu (i ma "rozszerzenie .exe itp, nie
> musi miec zadnych innych szczegolnych cech chyba?) powoduje uruchomienie
> takiego programu. Cos takiego w Linuksie? Bez zartow.


odpalałeś kiedyś X Window ?

do góry

witek <w...@g...pl.invalid> writes:

> odpalałeś kiedyś X Window ?

To pytanie retoryczne chyba?
--
Krzysztof Halasa

do góry

Dnia Sun, 21 Jun 2009 04:02:03 +0200, Krzysztof Halasa napisał(a):
> Jacek Osiecki <j...@c...pl> writes:
>> Jeśli linux by był tak popularny jak windows, to uruchamianie obcych
>> programów by musiało być łatwiejsze - tak po prostu.
> Uruchamianie "obcych programow" jest latwe. Tyle ze procedura pozwala na
> myslenie w trakcie. Nie ma zadnego powodu by bylo to "latwiejsze", nikt
> takiego czegos nie zaimplementuje w systemie.

Zaimplementuje się w systemie, który ma być popularny i ma być
"administrowany" przez przypadkowych użytkowników - tak jak teraz windows.

>> Nie mówimy o linuksie takim jak teraz, mówimy o linuksie którego używają
>> miliardy totalnych lewusów komputerowych.
> Liczba nie ma znaczenia. Linuksa uzywaja "lewusy komputerowe". Tyle ze
> maja odpowiednio przygotowane srodowisko. Nie ma zadnego powodu dla
> ktorego systemem mieliby zajmowac sie (w sensie administrowania) ludzie,
> ktorzy nie potrafia nic ponad sapera i OOffice.

Oczywiście że przy popularnym systemie właśnie tacy ludzie będą systemem
"administrować" - sugerujesz że zamiast tego każdy by sobie zatrudniał
sysadmina? Bez przesady, proszę :)

> Program "przyslany przez kolege" jest z definicji potencjalnym
> zagrozeniem i nie ma zadnego powodu by go uruchamiac. Chyba ze
> wierzymy koledze i mamy wystarczajaca wiedze by sie odpowiednio
> zabezpieczyc - ale wtedy to nie jest problem.

Mówimy o popularnym systemie - nie o systemie dla geeków, którzy sprawdzą
kod źródłowy aplikacji i odpalą ją na maszynie wirtualnej zanim ją uruchomią
na swoim systemie... Ludzie przesyłają sobie różne rzeczy - zdjęcia,
filmiki, prezentacje... i programiki. "O, taki fajny mikołaj łazi po
pulpicie" itp...

>> Wirus instalujący plugin firefoxa. Zablokujesz FF prawa do otwierania
>> połączeń sieciowych?
> A jak ten wirus sie zainstaluje jako plugin?

A cóż to za filozofia? Wrzucenie kilku plików, zmiana konfiguracji FF
i gotowe.

> Nie zrozum mnie zle - to nie jest tak, ze mozna calkowicie uszczelnic
> system, jesli mamy uzytkownika sklonnego do dzialania przeciwko nam
> (tzn. pewnie mozna, ale nie bedzie to bardzo "przyjemne" w pracy).
> Trzeba zakladac dobra wole uzytkownika i tylko ew. brak wiedzy.

Nie ma żadnego "przeciwko nam". Użytkownik kupuje komputer z zainstalowanym
linuxem, sam sobie adminem sterem i okrętem. Jak mu nie działa nagrywanie
płytek w aplikacji to uruchamia ją jako root bo od kolegi usłyszał że wtedy
wszystko działa (o, i działa - to będę już używał roota). A SELinuxa
wyłączy, bo go wkurzają te komunikaty - kolega tak zrobił i wszystko mu
szybciej działa...

>> A jeśli chodzi o
>> "botnetowość" - byłem raz świadkiem sytuacji, gdy po włamie przez
>> niezałatanego webmaila od razu było odpalone nasłuchiwanie komend i
>> następnie bombardowanie ofiary pakietami.
> Ale to bylo raz, tak? Skad wniosek ze to byl w ogole botnet (nie mozna
> tego wykluczyc ale tez nie mozna zalozyc bez zadnych danych)? Skad
> wiadomo, ze to byl Linux?

Choćby to że wlazł na irc i czekał na komendy, a gdy takowe się pojawiły -
rozpoczął atak (wtedy eksperyment został przerwany ;). Może i gdzieś tam był
udział człowieka, być może minimalnie większy niż przy typowych windzianych
botnetach - ale też i ofiary innego typu (choć w obserwowanym przypadku
wszystko wyglądało na pełny automat). Aha - atak przeprowadzony z innego
linuxa zarażonego w podobny sposób (dziurawy webmail).

>>>> oglądając logi apache'a od razu człowiek jest na bieżąco z listą
>>>> dziurawych forów/webmaili/CRMów...
>>> Tylko skad wniosek ze to botnet linuksowy?
>> Tak się toto zachowywało.
> Tzn. jak? Sprawdziles chociaz czy to byl Linux, np. mmapem?

jw.

>> Im więcej użytkowników, im więcej aplikacji, tym większa szansa że nie
>> zawsze. Gdyby była zawsze zamknięta to by nie było tego tematu, nie sądisz? ;)
> Nie. To kwestia zalozen.

Właśnie kwestia założeń - linux w obecnym kształcie nie nadaje się dla
wielkiej masy mało świadomych użytkowników.

>> Jeśli użytkowników linuxa miałoby być tyle co użytkowników windows, to nie
>> obeszłoby się bez przesunięcia suwaka w kierunku łatwości użytkowania.
> Dlaczego tak uwazasz? Liczba uzytkownikow nie jest kryterium przy
> podejmowaniu tego typu decyzji. Sprawdzone wielokrotnie.

W tym przypadku jest - bez ułatwienia administracji linux nie mógłby w żaden
sposób zająć takiej pozycji jak obecnie windows.

> W przypadku MS to pewnie wyglada zupelnie inaczej, bo przeklada sie
> bezposrednio na kase. Ale tu nie ma takiej zaleznosci.

A w linuksie przekłada się bezpośrednio na... małą popularność :) Stąd też
dysproporcja w udziałach (oczywiście liczy się też zupełnie inna pozycja
startowa MS vs. Linux).

>> Dlatego właśnie twierdzę, że mała ilość lub brak wirusów linuxowych wynika
>> wyłącznie z małej popularności linuxa.
> Ale Linux jest popularny. Jeszcze niedawno (no, w pewnym sensie) w sieci
> bylo mniej MS Windows niz w tej chwili jest Linuksow. I co, nie bylo
> "wirusow" (sieciowych)? Byly, pojawily sie praktycznie wraz ze swoimi
> ofiarami.

Linux NIE jest popularny jeśli chodzi o instalacje klienckie - udział poniżej
procenta to naprawdę niewiele. A jeśli mowa o czasie o którym piszesz -
linuxy/unixy były wtedy zarządzane przez nieporównanie bardziej świadomych
użytkowników niż obecnie windowsy, odpowiednio zabezpieczane, twórcy wirusów
ledwo zaczynali myśleć o innym ich wykorzystaniu niż robienie psikusów
użytkownikom lub zemsta na świecie za rzucenie przez dziewczynę, o botnetach
nikomu się nie śniło. Teraz wirusy i spam to kasa, kasa, kasa - i to
wielka... Wirusy są tam gdzie się to opłaca i robią to co się opłaca. Gdyby
linuxów było odpowiednio dużo, to antywirusy pod linuxa byłyby równie
popularne jak pod windowsy.

Znam kilku _świadomych_ użytkowników windows, którzy spokojnie sobie radzą
bez dodatkowych firewalli i bez antywirusa - ale takich jak oni jest na tyle
mało, że windows jest po prostu świetnym celem.

>> główną przyczyną jest postawienie na łatwość użytkowania - ot decyzja
>> polityczna.
> Wlasnie. I dlatego wirusow na Linuksa w praktyce nie ma.

I ponownie - wirusów na linuxa jest mało, bo używa go mało ludzi (ergo -
mało analfabetów informatycznych którym można wcisnąć wirusa).

> Swoja droga, to jest zle pojeta latwosc.

Łatwość z której wynika popularność - niestety takie twarde prawa rynku ;)

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Dnia Sun, 21 Jun 2009 03:24:56 +0200, Krzysztof Halasa napisał(a):
> Jacek Osiecki <j...@c...pl> writes:

>> Teraz wirusy nie służą do wyrządzania drobnych złośliwości, tylko do
>> zarabiania pieniędzy. Do szantażowania ofiary by zapłaciła okup bo inaczej
>> zostanie zaDDoSowana, do wykradania danych... Jeśli program się może
>> uruchomić to z reguły będzie mógł zrobic wiele innych rzeczy.
> Nie ma takiej reguly. Kiedys tak bylo, ale to przeszlosc, chyba ze
> sysadmin specjalnie sobie takiej sytuacji zazyczy (i nie jest to "click
> OK to disable").

Zamień teraz sysadmina na panią Jadzię co kupiła sobie komputer na promocji
w Tesco. Ona też sobie poradzi z zarządzeniem GRSecurity, SELinuxem? Nie.
I dlatego też w typowych dystrybucjach dla typowego Kowalskiego nie byłoby
takich elementów.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Dnia Mon, 15 Jun 2009 15:59:30 +0000 (UTC), Budzik napisał(a):
> Osobnik posiadający mail j...@j...com napisał(a) w poprzednim
odcinku co następuje:
>> Znacznie gorzej niż było. Jedyne zalety, to lepsza opcja spłaty kart -
>> "kwota pozostała" i podgląd starych wyciągów.
> uwazałbym z okresleniem jedyna.
> Ja np. uwazam ze rewelacyjne jest to, co od dawna wydawało sie oczywiste -
> 3 przelewy do ZUS z jednej formatki. Brawo!

Zgadzam się, to jest bardzo miłe :) Choć u mnie (spółka cywilna) fajne by
było jeszcze zaznaczenie kilku przelewów z przyszłości i kliknięcie "wykonaj
ponownie", wprowadzenie zmian w formatkach na jednej stronie po czym
zatwierdzenie pojedynczym kodem SMS...

W ogóle bardzo by się przydało coś do wysyłania większej ilości przelewów na
raz. W mBankowym interfejsie idzie zaklikać się na śmierć, w dodatku te
ramki i wykorzystanie wszędzie javascriptu zamiast normalnych linków
bynajmniej tego nie ułatwia.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Jacek Osiecki <j...@c...pl> writes:

> Właśnie kwestia założeń - linux w obecnym kształcie nie nadaje się dla
> wielkiej masy mało świadomych użytkowników.

I o to wlasnie chodzi. To m.in. jest powodem, dla ktorego nie ma
wirusow. A nie jakies bajki o np. rzekomym braku popularnosci.

> W tym przypadku jest - bez ułatwienia administracji linux nie mógłby w żaden
> sposób zająć takiej pozycji jak obecnie windows.

I swietnie. Po co mialby zajmowac taka pozycje? Dzwig tez jest mniej
popularny od MS Windows i nikt chyba nie ma pretensji. Na dzwigi takze
nie ma chyba wirusow?

> A w linuksie przekłada się bezpośrednio na... małą popularność :) Stąd też
> dysproporcja w udziałach

W jakich udzialach? Udzialy i rynek to jest sprawa firm, ktore zarabiaja
kase.

> (oczywiście liczy się też zupełnie inna pozycja
> startowa MS vs. Linux).

Jak dla kogo.

> Linux NIE jest popularny jeśli chodzi o instalacje klienckie - udział poniżej
> procenta to naprawdę niewiele. A jeśli mowa o czasie o którym piszesz -
> linuxy/unixy były wtedy zarządzane przez nieporównanie bardziej świadomych
> użytkowników niż obecnie windowsy, odpowiednio zabezpieczane, twórcy wirusów
> ledwo zaczynali myśleć o innym ich wykorzystaniu niż robienie psikusów
> użytkownikom lub zemsta na świecie za rzucenie przez dziewczynę, o botnetach
> nikomu się nie śniło.

Piszesz o czyms innym. Procenty nie maja nic do rzeczy. W tej chwili
Linuksow podpietych do sieci jest wiecej niz np. 10 lub 15 lat temu bylo
podpietych Windows. Gdy tylko pojawily sie Windows podpiete do sieci,
pojawily sie "wirusy" (sieciowe, bo oczywiscie wczesniej byly rozne
exekowe oraz np. boot sectorowe).
Inna sprawa ze z tym zabezpieczeniem systemow UNIX w przeszlosci to
lekkie nieporozumienie chyba.

> Teraz wirusy i spam to kasa, kasa, kasa - i to
> wielka... Wirusy są tam gdzie się to opłaca i robią to co się opłaca. Gdyby
> linuxów było odpowiednio dużo, to antywirusy pod linuxa byłyby równie
> popularne jak pod windowsy.

Kiedys nie bylo kasy a wirusy - owszem.
--
Krzysztof Halasa

do góry