Virus

Auth Gábor franko at mail.rgstudio.hu
Mon Aug 25 10:12:20 CEST 2003 

Halihó!

2003. augusztus 22. 11.14 dátummal HWSW Famulus ezt írta:
> Mint tudjuk Linuxra legalabb annyi buffer overrun van mint windowsra!
  He? Leszel szíves erre forrást adni? Mert eddig ezzel kapcsolatban 
egyetlen egy ilyen hírt olvastam, de abban volt egy hatalmas 
csúsztatás... ugyanis  vettem a fáradtságot és végigolvastam a soktíz 
oldalas dokumentumot...  nem a kétsoros hírből vagyok okos... mint az 
újságírók, akik a cím alapján írtak cikket.
  A csúsztatás mégpedig egyszerűen annyi volt, hogy Windows esetén az 
oprendszer dokumentált remote-exploit security hibáit számolták össze, 
Linux esetén az _összes_ (!!!) olyan program local- illetve 
remote-exploit hibáit vették számításban, amely egy általános 
disztribúcióban szerepel. (és így is csak kevéssel nyert az XP :)
  Egyszerűen azért történt ez, mert a BugTraq által közölt hibákat 
számolták össze, ahova a Microsoft a kis hibákat nem közli, illetve a 
programjaival kapcsolatos hibákat sem közli... sőt, más egyéb programok 
írói sem közölnek hibákat. Ellenben a Linux alatti programok karbantartói 
minden hibát megírnak, ami létezik... azért, mert ezért jött létre a 
BugTraq, és ezzel sokat segítenek a rendszergazdáknak. Szemléletbeli 
különbség... csak sajnos kihasználható fegyver is egyben. Kis is 
használták...
  Másrészt szánalmasnak találom az MS hibabejelentési szisztémáját. 
Ugyanis, ha hibát találnak a programban, legyen az akármilyen súlyos 
hiba, csak azután szokták dokumentálni és javítani, miután a fél világ 
boldog-boldogtalan crackere mindenféle vírusokkal és worm-ökkel 
kihasználta a lyukat. Egyébként várnak pár hetet/hónapot, és csak a 
legközelebbi SP fogja tartalmazni a hiba javítását.
  Tehát, ha szerinted az általam olvasott dokumentumban leírt számú hiba 
létezett csak Windowsra, akkor miafrancnak többtíz MBájt (tömörítetten!) 
mindegyik SP az _oprendszerhez_? Képeket és új propagandavideókat 
installál a gépedre? Vagy befoltozza azokat a lyukakat, amit az MS volt 
szíves nem közölni a BugTraq-n, mert nem érte el a fent közölt fontossági 
szintet. Igaz, a vírusoknak tág teret nyitott, de ez ugye nem számít, 
csak a lusta felhasználó... :/

> A kulonbseg, hogy linuxra nem divat virust irni, mert keves a
> potencialis szenvedo alany akkor meg mi ertelme?!
  Nem divat? Nem lehet... :)
  Mégis, hogyan lehetne? Az utóbbi 10 évben volt rá ismét néhány példa... 
de azok csak worm-ok, ezek száma is alig 10-20 lehet. Igazi vírust még 
nem _tudtak_ írni.
  Hogyan is  terjedne? Hogyan érkezik? Felhasználó telepít egy programot? 
Nincs joga  semmire ilyesmire a felhasználónak... ezzel együtt a vírusnak 
sem.  Potenciális szenvedő alany lenne sok... csak egyszerűen nem tudnak 
írni ilyet.
  Volt egy vírus, még a TV-rádió is hírt csinált belőle, hogy megvan az 
első Linuxon is működő vírus... hátigen. Megjött a levél, benne a szöveg, 
hogy a  csatolt állományt leszel szíves kimenteni a lemezre, ott 
futtatási jogot  adni rá, majd elindítani... és akkor elküldi magát azon 
címekre,  amelyeket néhány vizsgált állományban megtalált, és kész. 
Heh... ez vírus? Vicc.
  De kérlek... egy rövid példával írd már le, hogy hogyan is lehetne olyan 
vírust írni, amelyik a felhasználó tudta nélkül kezd el fertőzni? Mégcsak 
a trójai-faló stílusú ,,vírust'' sem lehet működik... futtatási jog 
nélkül  b.szik lefutni... tehát a lusta felhasználó szindróma sem 
működik. A tudálékosabb felhasználó meg nem fog futtatási jogot adni egy 
csatolt  valamire, amit akárhonnan kap.
  Másrészt a rendszer frissítésekor sem lehet homokszemet tenni a 
gépezetbe, mert auditált csomagokat lehet feltenni alapból... ha nem 
biztonságos helyről tennél fel csomagot, akkor külön programot vagy 
paramétert (vagy környezeti változót) kell használni, hogy fel tudd 
installálni.
  Ez a rendszer megvédi magát. A közel 40 éves többfelhasználós mód, 35 
éves preemtiv multitaszk és 30 éves hálózatos múlt tudása van benne, és 
nem 10 év. Hihetetlen sokat számít. Ugyanis Unix rendszerekre is voltak 
vírusok és wormök tömegével... de az architektúra kinőtte... igaz 20-25 
évvel ezelőtt. Azóta vannak próbálkozások (hiszen bármilyen információ 
megszerzése hatalmas hajtóerő), de nem sikerült életképes vírust 
készíteni. Egyszerűen több, mint két évtizede ilyen a rendszer 
felépítése: megvédi magát.
  A Windows most van ennek az átalakulásnak a küszöbén... ha tippelhetek, 
akkor nem nagyon fogják meglépni... inkább megvesznek egy víruskereső 
írásában profi céget, és integrálják a rendszerbe... lásd: RAV 
felvásárlása. Illetve valószínüleg vesznek egy tűzfalban jártas céget is. 
Az ezt fírtató kérdésre a francia MS központ biztonsági vezetője erre azt 
találta mondani, hogy először a cég image-át kell javítani, utána a 
konkrét problémát. 

> OE kerdes...
> Soxor leirtam mar, nem virus tanya, csak a lustak kezeben.
  Hja... értem... tehát azt autó, amit veszek, az a lehető legjobb, amit 
úrvezető meg tudott álmodni, csak éppen vezetni nem képes majd... annyi 
az értelme, mintha csak fényképét nézné... illetve vezetheti, de előbb el 
kell vinnie egy szervízbe, ahol visszabutítják egy Trabant tudására. Szép 
új világ... :/
  Ha az OE minden ,,érdekes'' szolgáltatását kikapcsolod, akkor 
biztonságos is lesz, viszont a tudása éppencsak egy kicsit alulmúlja 
egyéb levelezőprogramok tudását. Ha meg biztonságosan nem tudod 
használni, akkor minek kell bele a tudás? Hm? Ott a sportautód, de ha 
100km/ó fölött szeretnél vele menni, akkor kormányozhatatlan lesz. Bravó, 
akkor miért sportautó? Mert a gyártó azt írja róla? Ehh...

> A tobbiek akik vedetebbek, elmaradnak szolgaltatasokban is.
  Hohhhh... ez egy övön aluli ütés... például miben marad el? Pár 
apróságot hadd halljak... :)

> Hat OE eseten szukseges, ha hasznalni akarjuk a szolgaltatasait.
> De, nem az OE miatt hanem mert a maga a szolgaltatas alkalmas virus
> terjesztesre is...
> Zarjuk be a postat mert kaphatunk lepfenes/robbano boritekot is?!
  Hjajj... demagógia... ugyanaz a szolgáltatás más operációs rendszeren 
miért nem csinál ilyet? A vírus hordozására bármilyen adatátviteli 
csatorna megfelel, viszont a vírus szaporodására csak olyan rendszer jó, 
ahol ,,táptalajra'' talál.
  Szóval megkapod a levélbombát, és a levélszekrényedben elkezd 
szaporodni, majd átalakul, lábakat növeszt, és elsétál a leközelebbi 
postára, és feladja a társait az ismerőseid címére. Ezek után visszasétál 
a lakásodra, bekopog, majd ajtónyitásra az arcodba robban. Ugye erről a 
postaszolgáltatás tehet... :(
  Nem inkább a túlbuzgó levélszekrény? Mert csak az MS-OE feliratú 
levélszekrények csinálnak ilyet... Szóval zárjuk be az ilyen feliratú 
postaládákat!

> XP/Linux osszemerheto a biztonsagi szint, sot...
> Azonos szolgaltatas szintu Linux eseten az XP nyer!
  Tényleg? Forrás? Persze független szakértőtől!
  De legyen... egy pillanat, kész is...
  Nahát... ezt el kell mondani a szolgáltatóknak is... küldeni kellene egy 
körlevelet... vajon mi indokolja például az InterWare szerverfarmján a 
következő arányokat:
  Összes IP három subnetből (195.70.35/24 - 195.70.37/24) = 759
  Ebből ami 5mp alatt válaszolt a kérésre = 338, részletesen
  Apache+Unix = 285
  IIS+Win = 18
  Nem fut webszolgáltatás = 25
  Egyéb = 10

  Szerintem ez messze van attól az aránytól, amit az összemérhető 
biztonsági szint jelent... igaz, ez csak egy magyarországi szolgáltató 
három subnetje... és természetesen egy csomó töketlen-kókler 
rendszergazda, akik még nem tudják, hogy XP-t kellene használniuk... de 
kérlek cáfolj meg... :(
  Másrészt pedig kérlek, nézd meg a www.netcraft.com oldalon az 
UptimeTop50 listát. Van egy IIS is, viszont előtte BSD tűzfal van... 
egyébként csak *BSD és Apache látható a listán... biztos még ők sem 
hallották, hogy az XP a biztonságosabb... kérlek írd meg nekik.
  És ismét... biztonságosabb? Egy olyan rendszer, amelynek a grafikus 
felület esztétikai kinézetébe több pénzt és energiát öltek, mint a 
hálózati alrendszer újraírására? (MS hír!) Ehh... vicc. Próbálj a való 
életből példákat venni, és ne az MS hírlevelekből vedd az információkat.

  Hóóó.... egy hír... nahát, mit látok... az MS a WindowsUpdate rendszerét 
átadta egy Linux oprendszeren futó világméretű elosztott rendszerű 
hálózatra... ugyanis, ha nem tette volna, akkor a WindowsUpdate most 
jelenleg romokban heverne... ezért most Linux tűzfalak védik a 
biztonságos és minden szempontból jobb Windows szervereket. Vajh miért 
nem XP tűzfalakat tettek a szerverek elé? Vajh miért nem XP fut a 
szervereken? Szerintem ez a számodra most egy öngól, illetve az 
elméletednek egy sakk-matt... :/
  Netcraft hír, a két sort másold egybe, az MS egy büdős szót nem szólt ez 
irányban, eléggé negatív hír most róluk:
  http://news.netcraft.com/archives/2003/08/17/
wwwmicrosoftcom_runs_linux_up_to_a_point_.html

  De egye fene... hiszek neked. Viszont ezeket a problémákat 
megbeszélhetnéd esetleg azokkal a pitiáner cégekkel is, akik az utóbbi 
három hét alatt tértek át a belső informatikai rendszerüket tekintve: 
Lufthansa Systems (repülésirányítás és egyéb munkálatok), Oracle (ők egy 
ideje agresszíven nyomják a Linux alapokat). Az ILM is nagyon nyomul, a 
T3 grafikai munkáit csinálták tisztán Linux alapon.
  Nahát... most olvasom, egy olyan pitiáner senki cég, mint a Novell azt 
jelentette be, hogy befejezi az önálló NetWare fejlesztését, és Linux 
alapokra (is) helyezi az NDS-t és egyéb szoftvereit, ugyanakkor 
felvásárolta a Ximian céget, akik Linuxos megoldásokat készítettek eddig.


  Szóval egyszerűen nem értem, hogy hogyan bolondulhat meg ennyi neves 
cég... és nyergel át egy döglött lóra. Dehát biztos a kánikula teszi... 
semmiképpen nem az, hogy jobban megbíznak benne... ugye? :/
-- 
Frank O'Yanco -=- +36-70/312-1856 -=- ICQ: 49179141
FreeBSD (current stable branch) - Toshiba Satellite 1410
Key fingerprint E99D 1A55 0DF2 3AAC 2A15  FD55 0D71 B88D 35E5 C50D

More information about the Elektro mailing list