Jacek Osiecki <j...@c...pl> writes:

> Jeśli linux by był tak popularny jak windows, to uruchamianie obcych
> programów by musiało być łatwiejsze - tak po prostu.

Uruchamianie "obcych programow" jest latwe. Tyle ze procedura pozwala na
myslenie w trakcie. Nie ma zadnego powodu by bylo to "latwiejsze", nikt
takiego czegos nie zaimplementuje w systemie.

> A czemu miałoby się nie dać? Żadna filozofia...

Nie chodzi o filozofie, ale o narzedzie. Nie uzywam, nie wiem.

> Nie mówimy o linuksie takim jak teraz, mówimy o linuksie którego używają
> miliardy totalnych lewusów komputerowych.

Liczba nie ma znaczenia. Linuksa uzywaja "lewusy komputerowe". Tyle ze
maja odpowiednio przygotowane srodowisko. Nie ma zadnego powodu dla
ktorego systemem mieliby zajmowac sie (w sensie administrowania) ludzie,
ktorzy nie potrafia nic ponad sapera i OOffice.

Np. ja nie potrafie uzywac dzwigu ani sekwenatora DNA - i nie uzywam.
Jakbym potrzebowal to najpierw bym sie nauczyl.

> I taki system dla każdego ma zmusić użytkowników do zmieniania haseł co
> tydzień i przechodzenia specjalnej procedury za każdym razem gdy próbują
> uruchomić jakiś nowy program przysłany przez kolegę? Odpada.

Niczego takiego nie napisalem. BTW zmienianie hasel co tydzien to jest
chora idea z punktu widzenia bezpieczenstwa. Ona ma sens w zupelnie
innych warunkach, wtedy gdy haslo jest poznac stosunkowo latwo (np.
jedno haslo dla wielu ludzi). W przypadku zastosowan komputerowych - bez
sensu.

Program "przyslany przez kolege" jest z definicji potencjalnym
zagrozeniem i nie ma zadnego powodu by go uruchamiac. Chyba ze
wierzymy koledze i mamy wystarczajaca wiedze by sie odpowiednio
zabezpieczyc - ale wtedy to nie jest problem.

Skanery poczty bardzo czesto odrzucaja zalaczniki .exe itp. wiec chyba
z MS Windows zasady sa takie same? Tylko implementacja nie do konca jest
z nimi zgodna?

> Wirus instalujący plugin firefoxa. Zablokujesz FF prawa do otwierania
> połączeń sieciowych?

A jak ten wirus sie zainstaluje jako plugin?

Nie zrozum mnie zle - to nie jest tak, ze mozna calkowicie uszczelnic
system, jesli mamy uzytkownika sklonnego do dzialania przeciwko nam
(tzn. pewnie mozna, ale nie bedzie to bardzo "przyjemne" w pracy).
Trzeba zakladac dobra wole uzytkownika i tylko ew. brak wiedzy.

>> Zeby to robic musza miec mozliwosc komunikowania sie m.in. ze swoimi
>> mocodawcami. To moze byc pewien problem.
>
> Jw - niekoniecznie.

Jak to niekoniecznie? Izolowany program jest glupi i do niczego
sensownego nie moze sluzyc.

> Po prędkości i sposobie działania?

To nie okresla, ze to byl botnet, ani ze linuksowy. Mogl to byc np. skrypt
odpalony przez atakujacego.

> A jeśli chodzi o
> "botnetowość" - byłem raz świadkiem sytuacji, gdy po włamie przez
> niezałatanego webmaila od razu było odpalone nasłuchiwanie komend i
> następnie bombardowanie ofiary pakietami.

Ale to bylo raz, tak? Skad wniosek ze to byl w ogole botnet (nie mozna
tego wykluczyc ale tez nie mozna zalozyc bez zadnych danych)? Skad
wiadomo, ze to byl Linux?

> Owszem, ale już gorzej z exploitami aplikacji PHP - owszem, można się przed
> tym zabezpieczać, ale znowu rozbija się o temat "bezpieczeństwo czy łatwość
> używania" :)

Ale wiesz, pisanie aplikacji serwerowych, nawet w PHP, to jest nieco
inna bajka niz tylko "zwykle" uzywanie systemu przez lusera.

>>> oglądając logi apache'a od razu człowiek jest na bieżąco z listą
>>> dziurawych forów/webmaili/CRMów...
>> Tylko skad wniosek ze to botnet linuksowy?
>
> Tak się toto zachowywało.

Tzn. jak? Sprawdziles chociaz czy to byl Linux, np. mmapem?

> Im więcej użytkowników, im więcej aplikacji, tym większa szansa że nie
> zawsze. Gdyby była zawsze zamknięta to by nie było tego tematu, nie sądisz? ;)

Nie. To kwestia zalozen.

> Jeśli użytkowników linuxa miałoby być tyle co użytkowników windows, to nie
> obeszłoby się bez przesunięcia suwaka w kierunku łatwości użytkowania.

Dlaczego tak uwazasz? Liczba uzytkownikow nie jest kryterium przy
podejmowaniu tego typu decyzji. Sprawdzone wielokrotnie.

W przypadku MS to pewnie wyglada zupelnie inaczej, bo przeklada sie
bezposrednio na kase. Ale tu nie ma takiej zaleznosci.

> Dlatego właśnie twierdzę, że mała ilość lub brak wirusów linuxowych wynika
> wyłącznie z małej popularności linuxa.

Ale Linux jest popularny. Jeszcze niedawno (no, w pewnym sensie) w sieci
bylo mniej MS Windows niz w tej chwili jest Linuksow. I co, nie bylo
"wirusow" (sieciowych)? Byly, pojawily sie praktycznie wraz ze swoimi
ofiarami.

> Ale
> główną przyczyną jest postawienie na łatwość użytkowania - ot decyzja
> polityczna.

Wlasnie. I dlatego wirusow na Linuksa w praktyce nie ma.

Swoja droga, to jest zle pojeta latwosc.
--
Krzysztof Halasa