[elektro-etc] Ezt is megértük...

[Moczik Gabor]

jhidvegi wrote:
> Csak nem felejtenek a linux felhasználók? :-)
> Mitagadás, én még eddig csak olyan linux felhasználóval találkoztam, aki 
> tud programozni.

Hugom nem tud, de látta hogy azt nyúzom és szinte minden jó van ott is, 
külön kérte hogy tegyek fel neki is a gépre.

> Nem, én nem tudom, mitől biztonságos egy ilyen ménkű bonyolult rendszer, 
> és a másik miért nem az. Nálam ez is csak hit kérdése. Ha itt többen 
> mondjátok, hogy a linuxra azért nincs vírus, mert nem is lehet rá írni, 
> azt kénytelen-kelletlen elfogadom, ha hitetlenkedek is benne.

Egy ménkű bonyolult rendszer csak úgy kezelhető, ha részekre van bontva.
Van maga a kernel (rendszermag), ami az alap dolgokat végzi, átjárás az 
alkalmazások és a hardver között. Kezeli a jogosultságokat, stb.

A linux kernel csak ezt teszi, nincs benne más ami nem oda való. A 
grafikus felület és miegymás nem a kernel része, hanem a kernel 
szemszögéből ugyanolyan mint bármelyik másik alkalmazás.

A windows kernel komplexebb, nem tudom hogy épül fel pontosan, de jóval 
több minden van benne, a grafikus felület is részei is bele lehetnek 
gyógyítva.

A kernel kezeli a hozzáférési jogosultságokat, ha valamit nem enged meg, 
akkor nem teheted meg és kész. Ha találsz rajta biztonsági rést, amivel 
valahogyan kikerülöd az ellenőrzést vagy identitást változtatsz, akkor 
átveheted a hatalmat.

> Úgy jött le valamelyik emilből, hogy a vírusírás feltétele, hogy hibák 
> legyenek a rendszerben. Ez azért hihetetlen - laikus aggyal -, mert ha 
> bármi, ami elindítható, az a linux alá nem rakható fel, akkor a linux 
> nem is használható. Ha meg használható, akkor kell tudni elindítható 
> állományokat használni, és ha az nem jóindulatú, akkor bajt is tudhat 
> csinálni. Ez csak natúr logika. Ha a felhasználó minden fontos dolgot 
> maunálisan is ki tud törölni, tönkre tud tenni, akkor egy elindítható 
> valami is képes lehet erre.
> 
> Ebből számomra az következik, hogy a linuxra egyszerűen csak nem szokás 
> vírust írni.

Fel lehet tenni egy indítható fájlt, de:

  - linuxon nem szokás root (admin, atyaúristen) felhasználóként 
dolgozni. Egy sima felhasználó meg maximum a saját cuccaihoz fér hozzá, 
meg még ami publikus a részére. A rendszer beállításokhoz, más 
felhasználó cuccaihoz nem. Az általa elindított program az ő jogaival 
fut, csak ugyanezt teheti. A saját fájljait törölheti, olvashatja, 
fájlban tárolt jelszavait ellophatja a kártékony program, de a rendszer 
egészére vagy más felhasználó adataira nem lehet hatással.

  - a saját cuccaid sincsenek veszélyben, ha nem indítasz el dolgokat 
nyakra-főre. Ezt nem tudod véletlenül megtenni, mert pl. egy letöltött 
állományra külön kell EXEC jogot adni, hogy a kernel elindítsa, különben 
nem teszi. Nem a fájl kiterjesztésétől függ, ezzel nem lehet csalni.

Valakinek a két szép szeméért pedig te nem fogsz szánt szándékkal exec 
jogot tenni egy fájlra, ha egyébként nem az volt a cél.

  - definiált helyek vannak, hogy hová tud beépülni ha el akar indulni 
bejelentkezés (nem rendszerintítás!) után. Rootként bármikor teljes 
biztonsággal ki lehet takarítani.

  - letöltött telepítőkészlet állományt "indítva" valószínűleg megnyitja 
a csomagkezelő és felajánlja a telepítést. Ez fel fog tűnni, és ha nem 
ezt akartad, akkor kilépsz. Emellett többnyire kell a root jelszó. Ha 
ezt megadod, és a program kártékony, akkor viszont már eléggé bajban vagy.


Lehet linuxra kártékony programot írni (egyébként ezt nem nevezzük 
vírusnak, mivel nem nagyon tud terjedni), egy másik rendszerre bejutni 
ismét felhasználói interakció kell majd.

A linuxos szoftverek 99%-a nyílt forráskódú. Mivel a világon bárki 
megnézheti, meg is teszi, igen ritka (még nem hallottam esetről) hogy 
ezekben kártékony összetevő legyen, vagy hogy valaki ne tegyen ellene 
valamit igen gyorsan.


Végülis lehet úgy fogalmazni hogy linuxra nem szokás kártékony programot 
írni. Nem szokás, mert nem hatékony, nem eléggé életképes.

-- 
((( Móczik Gábor  )))--((( e|mail: pm-01 |@| progzmaster |.| hu )))
((( S.k.y.p.e.: moczik )))