Jacek Osiecki <j...@c...pl> writes:

> A nie zauważyłeś, że poziom użytkowników komputerów spadł już do poziomu
> w którym nawet "albański wirus" zaczyna być groźny? Zresztą bardzo dużo
> wirusów właśnie działa na zasadzie tego albańskiego - idiota dostaje maila
> od nieznanej osoby, z zahasłowanym zipem, obrazkiem z hasłem do zipa, w zipie
> widzi plik cycki_angeliny_jolie.jpg. exe... i co? I kretyn uruchamia.

W przypadku Linuksa user musialby zapisac plik, zmienic mu prawa na
takie "do wykonywania" i nastepnie go uruchomic. I jeszcze musialby miec
do tego wszystkiego uprawnienia, oraz (domyslam sie) potrafic uzyc
polecen np. chmod w terminalu (terminale to jest dla wielu osob czarna
magia i pierwsza skuteczna zapora). Ale moze da sie bez terminala?

Przeciez w MS Windows nawet tylko wejscie do katalogu i napisanie w nim
nazwy pliku, ktory jest w tym katalogu (i ma "rozszerzenie .exe itp, nie
musi miec zadnych innych szczegolnych cech chyba?) powoduje uruchomienie
takiego programu. Cos takiego w Linuksie? Bez zartow.

> W takich warunkach żaden system nie jest bezpieczny - owszem, Windows jest
> na trochę gorszej pozycji bo nadal mnóstwo programów dostaje głupawki gdy
> nie działają z prawami roota,

Za to w Linuksie programy nawet dzialajace jako root (normalnie "demony"
maja swoje UIDy) maja ograniczone prawa do takich, ktore sa im niezbedne
:-)

> ale biorąc pod uwagę że jakoś użytkownikowi
> trzeba udostępnić możliwość instalacji/konfiguracji softu - i tak jakoś
> będzie wchodził na konto roota.

To jest raczej malo oczywiste.

> A wirus razem z nim... Zresztą wystarczy
> zobaczyć jak dużo jest różnych botnetów opartych o serwery linuxowe -

Jak duzo? Gdzie to sie oglada?

Ale oczywiscie Linux nie jest nijak odporny na doswiadczonego admina
dzialajacego w zlych zamiarach.
--
Krzysztof Halasa