[elektro-etc] Ezt is megértük...

[Kovács József]

2011.02.18. 20:04 keltezéssel, Moczik Gabor írta:
> jhidvegi wrote:
>> Csak nem felejtenek a linux felhasználók? :-)
>> Mitagadás, én még eddig csak olyan linux felhasználóval találkoztam,
>> aki tud programozni.
>
> Hugom nem tud, de látta hogy azt nyúzom és szinte minden jó van ott is,
> külön kérte hogy tegyek fel neki is a gépre.

Tehát, van hot-line lehetősége...
Nem gond, ha gondja van.

> A kernel kezeli a hozzáférési jogosultságokat,

Ami mellesleg szegényesebb, mint a Windows-é...
Nem lehet olyan finoman hangolni.

ha valamit nem enged meg,
> akkor nem teheted meg és kész.

Akárcsak a Windowsban.

Ha találsz rajta biztonsági rést, amivel
> valahogyan kikerülöd az ellenőrzést vagy identitást változtatsz, akkor
> átveheted a hatalmat.

Akárcsak a Windowsban.


>> Ebből számomra az következik, hogy a linuxra egyszerűen csak nem
>> szokás vírust írni.

Igen, így van...


> Fel lehet tenni egy indítható fájlt, de:
>
> - linuxon nem szokás root (admin, atyaúristen) felhasználóként dolgozni.

A Windows-ban sajnos igen.
Öröklött, megszokásból.
De nem kötelező!
Csakhát, a windows-on felnőtt emberek, első dolga
kikapcsolni ezt a beállítást, mert idegesití őket...
De, ettől még benne van a képesség a windows-ban is.


> Egy sima felhasználó meg maximum a saját cuccaihoz fér hozzá, meg még
> ami publikus a részére. A rendszer beállításokhoz, más felhasználó
> cuccaihoz nem. Az általa elindított program az ő jogaival fut, csak
> ugyanezt teheti. A saját fájljait törölheti, olvashatja, fájlban tárolt
> jelszavait ellophatja a kártékony program, de a rendszer egészére vagy
> más felhasználó adataira nem lehet hatással.

Pont mint a windows-ban, ha nincs kikapcsolva a védelmi rendszer!


> - a saját cuccaid sincsenek veszélyben, ha nem indítasz el dolgokat
> nyakra-főre. Ezt nem tudod véletlenül megtenni, mert pl. egy letöltött
> állományra külön kell EXEC jogot adni,hogy a kernel elindítsa
 > Valakinek a két szép szeméért pedig te nem fogsz szánt szándékkal exec
 > jogot tenni egy fájlra, ha egyébként nem az volt a cél.

Ez is megoldható a win-ben is
Az alap beállítás más, lévén
más alapállásból indul a felhasználó.

linux=multi user
windows=monouser

Ennek megfelelően más a user szemlélete, hozzállása és emiatt
a rendszer alap biztonsági/hoozáférési beállításai is mások.


> A linuxos szoftverek 99%-a nyílt forráskódú. Mivel a világon bárki
> megnézheti, meg is teszi, igen ritka (még nem hallottam esetről) hogy
> ezekben kártékony összetevő legyen, vagy hogy valaki ne tegyen ellene
> valamit igen gyorsan.

Azért akad ellenpélda is, nem is egy..


> Végülis lehet úgy fogalmazni hogy linuxra nem szokás kártékony programot
> írni. Nem szokás, mert nem hatékony, nem eléggé életképes.

Mert egyelőre a felhasználok zöme, olyan
aki nem eszik meg olyan alaptrükköket,
amiket a win user simán...és mint fentebb, volt
alapban is zártabb a rendszer....

Szóval nem a műszaki rész a hűde sokkal jobb
a linuxban, hanem a felhasználói köre és
üzemeltetési metódusa miatt még nem nagy
buli piszkálni a mezi user linuxát.

De! ahol érdemes valamiért, ott azért a hacker tesók
kb. szabadon jönnek-mennek a linux style szervereken is.


KJ