Comments on: Koń trojański atakuje! http://www.ktos.info/notatki/2007/11/01/kon-trojanski-atakuje/ Głębsze notki Ktosia, na tematy całkowicie różne. Opinie, oceny i różne ględzenie. Wed, 23 Jul 2008 20:20:45 +0000 http://wordpress.org/?v=2.6 By: lIDEL http://www.ktos.info/notatki/2007/11/01/kon-trojanski-atakuje/#comment-8843 lIDEL Fri, 02 Nov 2007 01:55:06 +0000 http://www.ktos.info/notatki/2007/11/01/kon-trojanski-atakuje/#comment-8843 <blockquote cite="Ktos">Powiecie zatem, że nikt nie instaluje paczek ze strony, tylko pobiera z repozytoriów. A co, jeżeli danej aplikacji nie ma repozytorium, wydaje się ciekawa, a w rzeczywistości to nawet nie istnieje, a jest tylko przynętą do zainstalowania konia trojańskiego? Sytuacja hipotetyczna, ale możliwa.</blockquote> każdy rozsądny system repozytoriów ma zabezpieczenie w postaci sum kontrolnych/certyfikatów, ściąganych z zupełnie innych maszyn niż paczki/źródła. a od instalacji potencjalnych granatów na własne życzenie jest jail. Nie przemawia do mnie traktowanie użytkownika, pod pozorem zachowania bezpieczeństwa, jak potencjalnego idiotę.

Powiecie zatem, że nikt nie instaluje paczek ze strony, tylko pobiera z repozytoriów. A co, jeżeli danej aplikacji nie ma repozytorium, wydaje się ciekawa, a w rzeczywistości to nawet nie istnieje, a jest tylko przynętą do zainstalowania konia trojańskiego? Sytuacja hipotetyczna, ale możliwa.

każdy rozsądny system repozytoriów ma zabezpieczenie w postaci sum kontrolnych/certyfikatów, ściąganych z zupełnie innych maszyn niż paczki/źródła. a od instalacji potencjalnych granatów na własne życzenie jest jail.

Nie przemawia do mnie traktowanie użytkownika, pod pozorem zachowania bezpieczeństwa, jak potencjalnego idiotę.

]]> By: Fluxid http://www.ktos.info/notatki/2007/11/01/kon-trojanski-atakuje/#comment-8841 Fluxid Fri, 02 Nov 2007 00:44:47 +0000 http://www.ktos.info/notatki/2007/11/01/kon-trojanski-atakuje/#comment-8841 Oczywiście, jest zagrożenie :) Overlaye do gentoo nieznanego pochodzenia, niepodpisane paczki debiana, anonimowe rpm, svn na nieznanych serwerach albo zwykłe kody źródłowe *.tgz... IMO na *nixie jest więcej dróg dla intruza, ale na razie udział w rynku jest na tyle mały, że raczej się nie opłaca. Poza tym większość użytkowników *nixów ma olej w głowie (co się zaczyna zmieniać, bo Linux jest coraz bardziej zrozumiały dla zwykłych użytkowników... Nadal jednak ów zwykły użytkownik korzysta jedynie z repozytoriów, bo raczej nie rozumie o co chodzi w kompilacji.) A ja wchodzę na Dobreprogramy tylko po to, żeby się pośmiać z komentarzy :) Oczywiście, jest zagrożenie :) Overlaye do gentoo nieznanego pochodzenia, niepodpisane paczki debiana, anonimowe rpm, svn na nieznanych serwerach albo zwykłe kody źródłowe *.tgz… IMO na *nixie jest więcej dróg dla intruza, ale na razie udział w rynku jest na tyle mały, że raczej się nie opłaca. Poza tym większość użytkowników *nixów ma olej w głowie (co się zaczyna zmieniać, bo Linux jest coraz bardziej zrozumiały dla zwykłych użytkowników… Nadal jednak ów zwykły użytkownik korzysta jedynie z repozytoriów, bo raczej nie rozumie o co chodzi w kompilacji.)

A ja wchodzę na Dobreprogramy tylko po to, żeby się pośmiać z komentarzy :)

]]> By: Uzytkownik http://www.ktos.info/notatki/2007/11/01/kon-trojanski-atakuje/#comment-8829 Uzytkownik Thu, 01 Nov 2007 20:12:42 +0000 http://www.ktos.info/notatki/2007/11/01/kon-trojanski-atakuje/#comment-8829 > Ciekaw jestem jak ww. zagrożenia wyglądałyby gdyby pozostałe systemy miały powiedzmy 50% rynku. Nie wiem jak w przypadku 50% rynku ale można zauważyć pewną tendencje. Z tego co wiem, mimo że wraz ze wrostem popularności GNU/Linuksa zwiększa się ilość wykrytych błędów, poziom 'błędogodzin' pozostaje na dość niskim poziomie (nie mówiąc już o godzinach na błąd). > Ciekaw jestem jak ww. zagrożenia wyglądałyby gdyby pozostałe systemy miały powiedzmy 50% rynku.

Nie wiem jak w przypadku 50% rynku ale można zauważyć pewną tendencje. Z tego co wiem, mimo że wraz ze wrostem popularności GNU/Linuksa zwiększa się ilość wykrytych błędów, poziom ‘błędogodzin’ pozostaje na dość niskim poziomie (nie mówiąc już o godzinach na błąd).

]]> By: Uzytkownik http://www.ktos.info/notatki/2007/11/01/kon-trojanski-atakuje/#comment-8828 Uzytkownik Thu, 01 Nov 2007 20:09:06 +0000 http://www.ktos.info/notatki/2007/11/01/kon-trojanski-atakuje/#comment-8828 a) Nikt nie sprawdza całości kodu - to prawda. 1. Z różnych powodów sprawdza się po kawałku. Mnożąc to przez ilość użytkowników otrzymujemy pewne dość sprawne sito (CVS/SVN/Bazaar/Git/Darcs i inne tylko polepszają sprawę) 2. Paczki rpm/deb chyba są podpisywane. Więc jeśli klucz jest bezpieczny to wiemy kogo winić. b) Nie mam Mac OS X ale czy jak się ściągnie grozny_wirus.rb to system taguje ruby czy grozny_wirus.rb? To może mieć znaczenie. a) Nikt nie sprawdza całości kodu - to prawda.
1. Z różnych powodów sprawdza się po kawałku. Mnożąc to przez ilość użytkowników otrzymujemy pewne dość sprawne sito (CVS/SVN/Bazaar/Git/Darcs i inne tylko polepszają sprawę)
2. Paczki rpm/deb chyba są podpisywane. Więc jeśli klucz jest bezpieczny to wiemy kogo winić.

b) Nie mam Mac OS X ale czy jak się ściągnie grozny_wirus.rb to system taguje ruby czy grozny_wirus.rb? To może mieć znaczenie.

]]> By: Franko http://www.ktos.info/notatki/2007/11/01/kon-trojanski-atakuje/#comment-8824 Franko Thu, 01 Nov 2007 19:23:59 +0000 http://www.ktos.info/notatki/2007/11/01/kon-trojanski-atakuje/#comment-8824 Dla mnie to całe gadanie o wirusach/trojanach/spyware'ach w kontekście różnych OSów, to bezcelowe mielenie ozorem. Windows to prawie 90% użytkowników komputera! Ciekaw jestem jak ww. zagrożenia wyglądałyby gdyby pozostałe systemy miały powiedzmy 50% rynku. Dla mnie to całe gadanie o wirusach/trojanach/spyware’ach w kontekście różnych OSów, to bezcelowe mielenie ozorem. Windows to prawie 90% użytkowników komputera! Ciekaw jestem jak ww. zagrożenia wyglądałyby gdyby pozostałe systemy miały powiedzmy 50% rynku.

]]>