Gå til innhold

Alvorlig Linux-hull ikke oppdaget før nå

Cuneax

Av Cuneax
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

efikkan

efikkan

Skrevet
Skrevet

Som vanlig er det noen som må gjøre narr av Linux hver gang det avdekkes en feil. Med unntak av Oracle så er det ingen som mener Linux er ufeilbar, men Linux har vist mange ganger at de er effektive til å fikse feil raskt, og at åpen kildekode bidrar til at feil avdekkes lettere (dog ingen garanti for at alle feil avdekkes). Et viktig prinsipp med sikkerhet i systemer er flere sikkerhetsbarrièrer, slik at potensielle feil i én vil ha begrensede konsekvenser. Slike feil som dette er selvsagt alvorlig, men blir først veldig farlig hvis de kombineres med andre svakheter. Hvis denne svakheten kan brukes til eskalering i privilegier, så er det fremdeles begrenset til de brukerne som har shell-tilgang på en server og som har mulighet til å kjøre programmer de selv har lagt inn.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Danek

Danek

Skrevet
Skrevet

"Ved åpen kildekode er det flere som leser, flere som kontrollerer, flere som rapporterer og flere som kan fikse. "

 

Og flere som har innsyn i systemet bak sikkerheten som er implementert. Eneste grunnen til at windows har så mange virus og exploits er pga at det er det mest utstrakte OSet på verdensbasis. Slik er det ikke med Linux. Det er kun et knippe mennesker som bruker det på en noen som helst meningsfull måte, allikevel blir det stor sak når det først finnes ett hull. Hull oppdages, tettes og så finnes det nye igjen akkurat der hvor det ble tettet til. Slik har det alltid vært og slik vil det alltid forbli. Jeg kan love deg om at kildekoden til windows hadde vært åpen ville det vært D-Day for OSet. På samme måte ville nok de fleste Linux distroer gå lukket dersom en skulle ende opp med å bli størst på markedet.

Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet

Eneste grunnen til at windows har så mange virus og exploits er pga at det er det mest utstrakte OSet på verdensbasis. Slik er det ikke med Linux.

Det er løgn, to gode grunner:

- Før Mac OS byttet kjerne var de mer plaget av virus enn Windows, selv med en marginal markedsandel.

- Hvis formålet er å ramme flest mulig, skulle Linux vært primærmål nummer 1. Tenk å ta ut Google, Facebook, Youtube, Amazon, og tjenester omtrent alle bruker.

  • Liker 2
Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

Det har du blitt fortalt mange ganger.

 

Ved åpen kildekode er det flere som leser, flere som kontrollerer, flere som rapporterer og flere som kan fikse.

 

dere forstod ikke spørmålet .

greit nok at mange kan kontrollere systemet , men jeg anser ikke det som noen argument for at det skal hindre at noen legger inn hemmelige koder som kan ta styringen.

 

kjenner man koden så kan man lage egne programmer som bruker systemet uten at andre for tilgang til dem

det er kanskje ikke etter retningslinjene , men det er nå mulig

Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet

greit nok at mange kan kontrollere systemet , men jeg anser ikke det som noen argument for at det skal hindre at noen legger inn hemmelige koder som kan ta styringen.

Hver eneste commit blir manuelt godkjent, og hvem som helst kan når som helst kan sjekke hvem, når og hvorfor en linje er som den er.

 

kjenner man koden så kan man lage egne programmer som bruker systemet uten at andre for tilgang til dem

det er kanskje ikke etter retningslinjene , men det er nå mulig

Så du mener noen kan bruke derivater av GPL-kode uten å frigjøre koden? Hva gjør dette med sikkerhetsspørsmålet?
Lenke til kommentar
Han Far

Han Far

Skrevet
Skrevet

jeg mener generelt at så lenge det kan lages programmer som fungerer uten godkjenning og de kan brukes mot kejente koder i systemet så er det mulig legge inn sikkerhetsrisikoer.

 

Hvilken hinder for dette har man egentlig mot dette i åpen programkode ?

Det er ikke sånn at jeg kan gå inn i koden til Linuxkernelen og legge inn en bug som gjør at alle som slår på PCen får harddisken formatert eller noe. Hvis jeg vil legge til kode i ett eller annet prosjekt, må de som driver prosjektet godkjenne koden før den blir tatt i bruk.

Lenke til kommentar
Occi

Occi

Skrevet
Skrevet (endret)

Hallo ? Hva er dette da ? Nyeste Ubuntu kjerne er 3.2.0-38 ! Altså er 3.3 en "eksperimentell" testkjerne som kun noen nerder kjører ! Hehe...

Nei dette er jo en ikke-sak :)

INGEN som kjører en standard Linux, hverken server eller desktop, kjører kjerne 3.3 !

Vennligst sjekk opp slikt først. Beklager, men feilinformasjon gjør bare mer skade enn nytte.

 

Og flere som har innsyn i systemet bak sikkerheten som er implementert.

Hvordan er dette en dårlig ting? De beste krypteringsalgoritmene er også offentlige.

 

Eneste grunnen til at windows har så mange virus og exploits er pga at det er det mest utstrakte OSet på verdensbasis.

Det er den klart største faktoren, men når plugins á JRE og Flash gjør at du kan få rootkits via drive-by-download attacks på programmer kjørt med "normale brukerrettigheter" så er det åpenbart noe kritisk feil.

 

Slik er det ikke med Linux. Det er kun et knippe mennesker som bruker det på en noen som helst meningsfull måte, allikevel blir det stor sak når det først finnes ett hull.

Stor sak? Hvor?

 

På samme måte ville nok de fleste Linux distroer gå lukket dersom en skulle ende opp med å bli størst på markedet.

Det er åpenbart at du ikke kjenner miljløet, lisensene, prosjektene eller utviklingsstrategiene til Linux-distroer eller andre Linux-prosjekter. For det første er ikke miljøet interessert i lukket kildekode, for det andre vil det kræsje med mange lisenser og for det tredje så er det ingen gevinst i å gjøre den lukket.

 

Deler av Android koden er lukket OEM fra fabrikk. Det er ikke det samme som med Desktop PCer. Så betydelig mindre enn 3mrd enheter hvis vi skal være ærlige med oss selv.

Ikke kildekode som er relevant for dette. Hallo, tror du brukergrensesnittet og andre tweaks har noe med kernelen å gjøre?

 

dere forstod ikke spørmålet .

greit nok at mange kan kontrollere systemet , men jeg anser ikke det som noen argument for at det skal hindre at noen legger inn hemmelige koder som kan ta styringen.

 

kjenner man koden så kan man lage egne programmer som bruker systemet uten at andre for tilgang til dem

det er kanskje ikke etter retningslinjene , men det er nå mulig

Det er derfor Linux-distroer har egne repositories, hvor kun godkjente programmer/programkode blir lagt til. Installerer du programmer fra ukjente kilder er dette selvsagt ditt eget problem, og er minst like farlig på Windows/OS X osv. Det kreves jo administratorrettigheter for å installere noe, så er jo fritt frem...

Endret av Occi
  • Liker 1
Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

Det er ikke sånn at jeg kan gå inn i koden til Linuxkernelen og legge inn en bug som gjør at alle som slår på PCen får harddisken formatert eller noe. Hvis jeg vil legge til kode i ett eller annet prosjekt, må de som driver prosjektet godkjenne koden før den blir tatt i bruk.

 

Det har aldri vært snakk om endre på koden i en distribusjon , kun muligheten til å lage programmer med kodde som bruker systemets funksjoner fult ut.

Lenke til kommentar
Han Far

Han Far

Skrevet
Skrevet

Det har aldri vært snakk om endre på koden i en distribusjon , kun muligheten til å lage programmer med kodde som bruker systemets funksjoner fult ut.

Man kan programmere hvilket program man vil, det er bare kreativiteten som setter grenser. Å få brukere til å kjøre programmet er vanskeligere. Om koden er åpen eller ikke spiller liten rolle for folk flest når de bestemmer seg for å kjøre den.

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...