Gå til innhold

Har Linux fortsatt et fortrinn når det gjelder sikkerhet?

Dalon

Av Dalon
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
GeirGrusom

GeirGrusom

Skrevet
Skrevet

Denne bloggen er uenig med deg, forklar gjerne hvorfor jeg tar feil.

Operativsystemet alene ser ikke forskjell (og skal heller ikke se forskjell) på malware og legitime programmer. Det nærmeste er at det kan klage på at programmet ikke er signert, men det er vel også lit spekulativt hva verdien av dette er, samtidig som at Windows ihvertfall kun reagerer på manglende signering i installasjonsprogrammer (som standard).

 

Ihvertfall dersom et program først har startet, med eller uten eleverte rettigheter, så har de muligheten til å melde seg inn i et botnet, stjele eller kryptere filene dine og til og med sette seg selv til å starte når du logger inn. Beskyttelsen du har mot dette er anti-virus ikke rettighetselevering.

 

Det kan også være at rettighetselevering tetter noen sikkerhetshull i forskjellige programmer. Eksempelvis kan det hindre at et sikkerhetshull i en nettleser blir brukt til å skrive i minnet til andre prosesser. Men dersom programmet først blir startet så hjelper det svært lite.

 

Jeg sier ikke at det er greit å kjøre som administrator og skru av UAC, men det idéen om at det kommer til å hjelpe så mye i fremtiden mot skadelig programvare mener jeg er temmelig tynn.

Lenke til kommentar
oj88

oj88

Skrevet
Skrevet

Eller rettere sagt, hvordan beskytte brukerne mot seg selv.

 

Handler mye om det. Hvor ofte ser jeg ikke folk med to eller flere ubrukte toolbars i Internet Explorer. Hva finnes da ellers på systemet? Lock-in er ekstremt effektivt for å beskytte brukerne mot seg selv, bare se på iOS. Men ulempen for kyndige powerusers som oss er stor, altfor stor. Jeg forstår ikke hvorfor ikke flere kan gjøre som Android. Ha en viss lock-in som standard (kun tillate apps fra Play Store), men ha en innstilling som åpner for installering av applikasjoner utenfor. Legg gjerne en innstilling for full tilgang (root) dypt ned i innstillingene, men ikke fjern muligheten helt.

 

Når det gjelder sikkerhet og administratortilgang, så er i alle fall min mening at det er nesten like alvorlig om noen får tilgang til min bruker som om noen får tilgang til root, på min desktop-PC. Det er desktop-brukeren som har alle filene jeg bryr meg om, og med tilgang som vanlig bruker kan den som bryter seg inn gjøre hva han/hun vil med filene mine, starte nettverkstjenester på porter > 1024 osv. Mye skade kan gjøres. Det er samtidig en del som forhindres om han/hun ikke har tilgang til root, men poenget er at jeg synes det er litt overdrevent å framheve at det er vanskeligere å få root-tilgang som et argument for vanlige brukere, da de først og fremst bryr seg om filene sine. Chrome lagrer f.eks. lagrede passord i klartekst som vanlig bruker.

Lenke til kommentar
Toppitus

Toppitus

Skrevet
Skrevet

Nå kan vi også se på det slik: Hadde brukermassen økt, hadde også folk rettet seg mer mot det systemet. I dag har vel GNU/Linux noe sånt som 1% av brukermassen, ikke sant? De fleste som lager programmer til GNU/Linux og sørger for at det holder seg sikkert, vil jeg tro. Så om brukermassen hadde økt hadde også antall folk som hjalp til med å gjøre sikkerheten bedre, også.

 

Right?

Lenke til kommentar
cmyrland

cmyrland

Skrevet
Skrevet

Nå kan vi også se på det slik: Hadde brukermassen økt, hadde også folk rettet seg mer mot det systemet. I dag har vel GNU/Linux noe sånt som 1% av brukermassen, ikke sant? De fleste som lager programmer til GNU/Linux og sørger for at det holder seg sikkert, vil jeg tro. Så om brukermassen hadde økt hadde også antall folk som hjalp til med å gjøre sikkerheten bedre, også.

 

Right?

 

Ja, men jo flere som bruker et OS, jo flere "dårlige" brukere får man også, i tillegg til større oppmerksomhet fra evil devs som utnytter dårlige brukere. Det svakeste leddet er som regel gode gamle pebkac.

  • Liker 1
Lenke til kommentar
oj88

oj88

Skrevet
Skrevet (endret)

Er vel relativt lett å lure en vanlig "dum" bruker til å installere f.eks. en kompromittert versjon av Firefox jeg har bygd fra kildekoden, som kaprer alt av input og responser og sender til min server.

 

  1. Få brukeren til å laste ned og installere en .deb (eller .rpm e.l.), f.eks. ved å si at det er Microsoft Office for Linux
  2. Den legger en custom Firefox i /usr/local/bin
  3. Installasjonen "feiler", så brukeren tror noe gikk galt, og tenker ikke mer over det. Avinstallasjon av pakken hjelper ikke, da min versjon av Firefox blir lagt inn via installasjons-script (postinst i .deb)
Endret av oj88
Lenke til kommentar
AM2petterk

AM2petterk

Skrevet
Skrevet

 

Er vel relativt lett å lure en vanlig "dum" bruker til å installere f.eks. en kompromittert versjon av Firefox jeg har bygd fra kildekoden, som kaprer alt av input og responser og sender til min server.

 

  1. Få brukeren til å laste ned og installere en .deb (eller .rpm e.l.), f.eks. ved å si at det er Microsoft Office for Linux
  2. Den legger en custom Firefox i /usr/local/bin
  3. Installasjonen "feiler", så brukeren tror noe gikk galt, og tenker ikke mer over det. Avinstallasjon av pakken hjelper ikke, da min versjon av Firefox blir lagt inn via installasjons-script (postinst i .deb)

 

Og dette er grunnen til at Linux kan både være sikrere, og like usikkert som andre OS ved at du gir brukeren stor kontroll over systemet. Brukeren er i stor grad skyldig når det kommer til pentrerering av et system.

Lenke til kommentar
oj88

oj88

Skrevet
Skrevet

 

 

Er vel relativt lett å lure en vanlig "dum" bruker til å installere f.eks. en kompromittert versjon av Firefox jeg har bygd fra kildekoden, som kaprer alt av input og responser og sender til min server.

 

  1. Få brukeren til å laste ned og installere en .deb (eller .rpm e.l.), f.eks. ved å si at det er Microsoft Office for Linux
  2. Den legger en custom Firefox i /usr/local/bin
  3. Installasjonen "feiler", så brukeren tror noe gikk galt, og tenker ikke mer over det. Avinstallasjon av pakken hjelper ikke, da min versjon av Firefox blir lagt inn via installasjons-script (postinst i .deb)

 

Og dette er grunnen til at Linux kan både være sikrere, og like usikkert som andre OS ved at du gir brukeren stor kontroll over systemet. Brukeren er i stor grad skyldig når det kommer til pentrerering av et system.

 

 

Jepp, men slike angrep kan nok i større grad bli oppdaget på en Windows-maskin, da de typisk har antivirus installert. Hvis denne spesialtilpassede versjonen av Firefox jeg sikter til var kjent som ondsinnet, ville et antivirusprogram oppdaget det med en gang. Har en vanlig bruker fått en eller annen skadevare installert uten å være klar over det, ser jeg for meg at det er større sjanse for at skadevaren får bli liggende både på Linux og OS X, nettopp pga manglende programvare som kontinuerlig følger med (antivirus/antimalware). Eneste måtte være hvis brukeren oppdager overdreven ressursbruk. Det er mye bra med sikkerheten på Linux, men på en vanlig desktop er det ikke noen hindringer i veien så fort en angriper har fått brukeren til å installere en pakke.

Lenke til kommentar
AM2petterk

AM2petterk

Skrevet
Skrevet

Nå kjenner jeg ikke til hva f.eks Ubuntu eller de andre nybegynner-vennlige distroene kommer ferdig satt opp med fra før, men vil kanskje tro (les: tro:P) at det følger med en eller annen form for brannmur eller adgangskontroll som hindrer andre å koble til maskinen uten videre? Eller tar jeg feil?

Lenke til kommentar
Toppitus

Toppitus

Skrevet
Skrevet

 

Nå kan vi også se på det slik: Hadde brukermassen økt, hadde også folk rettet seg mer mot det systemet. I dag har vel GNU/Linux noe sånt som 1% av brukermassen, ikke sant? De fleste som lager programmer til GNU/Linux og sørger for at det holder seg sikkert, vil jeg tro. Så om brukermassen hadde økt hadde også antall folk som hjalp til med å gjøre sikkerheten bedre, også.

 

Right?

 

Ja, men jo flere som bruker et OS, jo flere "dårlige" brukere får man også, i tillegg til større oppmerksomhet fra evil devs som utnytter dårlige brukere. Det svakeste leddet er som regel gode gamle pebkac.

 

«Dårlige» brukere vil alltid finnes, uansett operativsystem, så dette er ikke noe GNU/Linux kan ta ansvar for, ei heller Windows. Såpass «dårlige» brukere vil jeg også tro ikke har kompetanse nok til å være på annet enn facebook og sjekke mail, ergo ingen mistenkelige sider.

 

En annen ting du må huske på er at hvis GNU/Linux blir like mye eller mer brukt enn det Windows er nå vil det komme antivirusprogrammer til det i hytt og gevær som vil være som et skjold for de «dårlige» brukerne. Og jo mer verden teknologi-infiseres, jo smartere blir brukerne når det gjelder data. 'Alle' ungdommer og unge voksne pr. i dag kan enkelt unngå virus. Kun gamlinger jeg vet om som ikke kan det.

Lenke til kommentar
AM2petterk

AM2petterk

Skrevet
Skrevet

Finnes forøvrig også antivirus klienter til GNU/Linux fra før, så dette er ikke noe så det evt. KOMMER til å komme - Det er her, og har vært en god stund. (ClamAV). Det samme gjelder fantastiske brannmurer ala iptables med diverse frontends som i mine øyne burde vært satt opp som standard på f.eks Ubuntu for de som ikke er så gode til å konfigurere iptables fra bunn av.

Lenke til kommentar
Toppitus

Toppitus

Skrevet
Skrevet

Svaret har alltid vært nei; og det på alle operativsystem tilkoblet Internett. Det nærmeste du kommer et virusfritt operativsystem er FreeBSD.

 

Ingen kan være helt sikker for virus, men nå er det også slik at det er brukeren selv som er den største trusselen til operativsystemet. Om kongen er villig til å gi bort nøkkelen til slottet sitt betyr det ingenting hvor godt døren er panseret og hva den er laget av.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...