eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiNowy system transakcyjny mBankuRe: [OT] Nowy system transakcyjny mBanku
  • Data: 2009-06-20 20:39:36
    Temat: Re: [OT] Nowy system transakcyjny mBanku
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Jacek Osiecki <j...@c...pl> writes:

    > A nie zauważyłeś, że poziom użytkowników komputerów spadł już do poziomu
    > w którym nawet "albański wirus" zaczyna być groźny? Zresztą bardzo dużo
    > wirusów właśnie działa na zasadzie tego albańskiego - idiota dostaje maila
    > od nieznanej osoby, z zahasłowanym zipem, obrazkiem z hasłem do zipa, w zipie
    > widzi plik cycki_angeliny_jolie.jpg. exe... i co? I kretyn uruchamia.

    W przypadku Linuksa user musialby zapisac plik, zmienic mu prawa na
    takie "do wykonywania" i nastepnie go uruchomic. I jeszcze musialby miec
    do tego wszystkiego uprawnienia, oraz (domyslam sie) potrafic uzyc
    polecen np. chmod w terminalu (terminale to jest dla wielu osob czarna
    magia i pierwsza skuteczna zapora). Ale moze da sie bez terminala?

    Przeciez w MS Windows nawet tylko wejscie do katalogu i napisanie w nim
    nazwy pliku, ktory jest w tym katalogu (i ma "rozszerzenie .exe itp, nie
    musi miec zadnych innych szczegolnych cech chyba?) powoduje uruchomienie
    takiego programu. Cos takiego w Linuksie? Bez zartow.

    > W takich warunkach żaden system nie jest bezpieczny - owszem, Windows jest
    > na trochę gorszej pozycji bo nadal mnóstwo programów dostaje głupawki gdy
    > nie działają z prawami roota,

    Za to w Linuksie programy nawet dzialajace jako root (normalnie "demony"
    maja swoje UIDy) maja ograniczone prawa do takich, ktore sa im niezbedne
    :-)

    > ale biorąc pod uwagę że jakoś użytkownikowi
    > trzeba udostępnić możliwość instalacji/konfiguracji softu - i tak jakoś
    > będzie wchodził na konto roota.

    To jest raczej malo oczywiste.

    > A wirus razem z nim... Zresztą wystarczy
    > zobaczyć jak dużo jest różnych botnetów opartych o serwery linuxowe -

    Jak duzo? Gdzie to sie oglada?

    Ale oczywiscie Linux nie jest nijak odporny na doswiadczonego admina
    dzialajacego w zlych zamiarach.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1