adamk : Mit bezpieczeństwa Linuksa

Mit bezpieczeństwa Linuksa

Trackback 10 czerwca 2010 o godzinie 09:32:52 w Otwarte oprogramowanie

Zacznę może od tego, że Linuksa używam na co dzień, na desktopie i mój komputer nie ma zainstalowanego innego systemu operacyjnego. To, po to, aby mnie opacznie nie zrozumiano.

W wszelkich dyskusjach na temat bezpieczeństwa Linuksa, przewija się fakt, niewielkiej penetracji rynku, a przez to, w porównaniu z najpopularniejszym dziś systemem, ilości użytkowników.

Wielu 'fanboyów' Linuksa, obrusza się w tym momencie, że to nie ma znaczenia, że Linuks z definicji jest bezpieczniejszy i że to właśnie jest najważniejsze

Jest to pogląd z gruntu błędny. Owszem - Linuks jest 'z definicji' oraz 'z implementacji' bezpieczniejszy od Windows, lecz bezpieczeństwo systemu to nie tylko same mechanizmy - lecz też zachowanie użytkowników. To że jądro systemu jest super-hiper-duper bezpieczne, nic nie da, jeśli użytkownik siedzący przed ekranem nie odróżnia worda od excela od trojana. Owszem, może trojan/wirus nie będzie miał uprawnień administratora, ale powiedzmy szczerze: po co, w dzisiejszych czasach, jakiemukolwiek złośliwemu oprogramowaniu uprawnienia administratora? Wystarczy odpowiednio dołączyć się do środowiska użytkownika i już można rozsyłać spam, ddosować, czy szukać innych ofiar.

Dlatego powiedz mi - ty - zaawansowany użytkowniku Linuksa, ile razy:

sprawdzałeś ostatnio swój bashrc (lub inny skrypt ważny dla twej powłoki)?
sprawdzałeś listę usług startowanych przez gdm/kdm/xdm?
skompilowałeś i zainstalowałeś jakiś program ze źródeł bez sprawdzania zawartości?

I teraz odpowiedz sobie na pytanie: czy uważasz że twój system jest bezpieczny tylko dlatego że nie używasz Windowsa?

Powrót do reszty wpisów

Komentarze

10 czerwca 2010, 10:10:50

Zal

Ha! Oczywiście, że najsłabszym elementem systemu jest element ludzki. Software może być dobrze napisany, może być "idiot proof" (w pewnym stopniu), ale niewiedza użytkownika bardzo szybko może całość zniweczyć.

Przyznaję, że np. ja sam byłbym skrajnie nieodporny na atak na repozytorium z paczkami lub kodem oprogramowania używanego w repozytorium z paczkami systemu. Nie używam niestandardowych repozytoriów, ale znane już są ataki na systemy kontroli wersji developerów projektów. Wtedy nawet podpisy cyfrowe nie wystarczają, bo co mi po tym, gdy developer/twórca paczki podpisze się nieświadomie pod szkodliwym kodem? :P

Co do samych pytań - z tej strony nie widzę dla siebie realnego zagrożenia. Zbyt często grzebię w tych elementach, aby nie zauważyć zmian ;]

10 czerwca 2010, 10:13:49

n3m0

Tak.

btw. Korzystanie z dobrego managera pakietów w połączeniu ze stabilnymi i przetestowanymi repozytoriami daje poziom bezpieczeństwa conajmniej dwa razy wyższy niż w Winblows.

Pozostałe dwa są bzdurne bo ich modyfikacja u mnie wymaga a) uprawnień administratora b) chmodowania pewnych plików...

lUser każdy system, żeby nie wiem jak bezpieczny, może sprowadzić do poziomu śmieci, problem w tym, że świeża instalacja pingwina jest po stokroć bezpieczniejssza niż świeża okien.

No i kolejny flejm bedzie.

10 czerwca 2010, 10:17:23

Zal

@n3m0: Ale tutaj nie chodzi o to, czy Linux jest bezpieczniejszy od Windowsa. Chodzi o to, czy użytkownik jest bezpieczny. Teza jest następująca - ten kto nie jest świadom zagrożeń nie jest bezpieczny bez względu na to, jakiego systemu używa. Co z tego, że pliki systemowe nie są zagrożone, gdy takie dane osobiste użytkownik może sobie usunąć poprzez niewłaściwe zachowanie? System jest bezpieczny, ale dane użytkownika (przez samą niewiedzę użytkownika) już nie ;]

10 czerwca 2010, 10:17:45

Adam Klobukowski

@Zal: Nie grzebiesz zbyt często, to możesz nie pamiętać czy coś tam jest dlatego że to ty wprowadziłeś, czy ktoś inny.

Co do ataków na repozytora, to np Git wymaga podpisu cyfrowego każdej zmiany. Linus Torvalds wypowiadał się w jednej z prezentacji że jest to element który wprowadził między innymi dlatego, że były już wcześniej próby takich ataków na kod Linuksa.

@n3mo: dobry flejm nie jest zły. To o czym piszę dotyczy tak zwanych 'zwykłych użytkowników'. Przypływ ich na platformę Linuksową spowoduje, że stopień bezpieczeństwa Linuksa spadnie, pojawi się więcej trojanów i wirusów.

Świeża instalacja pingwina jest zaś tak samo bezpieczna jak świeży użytkownik.

10 czerwca 2010, 10:17:51

Szymon

1) *rc edytowałem jakieś 2 miesiące temu, hashe się zgadzają więc nie widzę potrzeby zaglądania.
2) nie mam zainstalowanego gdm/kdm/xdm, openbox jest odpalany z xinitrc.
3) co do ostatnio kompilowanego czegoś to nie mam czasu przeglądać wszystkich łatek od ostatniego wydania :> liczę skoro zostały włączone to ktoś je obejrzał.

Btw, tym bardziej nie mam czasu na przeczytanie kodu źródłowego 1500+ nieskompilowanych przeze mnie pakietów debiana. Wiem, żyję na krawędzi...

10 czerwca 2010, 10:19:16

Zal

@Szymon: To tak właściwie "web of trust" :D Ja ufam opiekunowi paczek, opiekun paczek developerom, a developerzy ufają, że ich repozytorium kodu jest bezpieczne :D

10 czerwca 2010, 10:20:57

Adam Klobukowski

Jest jeszcze jeden możliwy wektor ataku: porady. Świeży użytkownik nie będzie umiał sobie z czymś poradzić i zwróci się o radę do wujka Googla. Ten zaś wypluje mu jakieś forum, gdzie ktoś mu każe zrobić rm -rf / Tu wiele nie pomoże niestety.

10 czerwca 2010, 10:20:58

n3m0

>ten kto nie jest świadom zagrożeń nie jest bezpieczny bez względu na to, jakiego systemu używa

>lUser każdy system, żeby nie wiem jak bezpieczny, może sprowadzić do poziomu śmieci

>Przypływ ich na platformę Linuksową

Ubuntu to nie jest linux >:]

Tak czy siak, nawet będąc ZU i brodząc w oceanie golizny czy innych warezów pod pingwinem ryzyko uszkodzenia systemu jest mniejsze, niż w trakcie tych samych igraszek na windzie :)

10 czerwca 2010, 10:22:21

n3m0

>Świeży użytkownik nie będzie umiał sobie z czymś poradzić i zwróci się o radę do wujka Googla.

Ale to już jest głupota usera, a nie słaby punkt linuksa.
Chcesz w taki sposób dyskusje prowadzic to zmień temat postu. :)

btw. Nie dzialaja ci cycaty :P

10 czerwca 2010, 10:24:47

Adam Klobukowski

Ale to jest właśnie cały argument: użytkownik jest elementem systemu, i bardzo często najsłabszym ogniwem w jego bezpieczeństwie. Napływ mało świadomych użytkowników na Linuksa spowoduje zmniejszenie poziomu bezpieczeństwa.

I czemu niby Ubuntu to nie Linuks?

Cytaty nie działają bo ta funkcjonalność jest wyłączona (świadomie).

10 czerwca 2010, 10:27:58

n3m0

Idąc twoim tokiem rozumowania odpływ użytkowników Windowsa podwyższa poziom jego bezpieczeństwa bo zmniejsza się ich liczba. Bzdura na 'kułkah'.

Ubuntu - ze staroafrykańskiego 'nie umiem zainstalować debiana'.
Ubuntu to taki windows z jądrem pingwina :] Bloated crap.

10 czerwca 2010, 10:31:43

Adam Klobukowski

@n3m0: to nie jest bzdura. Nie jesteśmy w tej chili tego w stanie przeprowadzić, ale myślę że z czasem, da się wykazać że ilość nowo powstających trojanów/wirusów/itp na Linuksa i Windowsa będzie proporcjonalna do ilości użytkowników obu platform.

Twoje tłumaczenie Ubuntu ze staroafrykańskiego jest błędne. Ja np. umiem zainstalować Debiana, robiłem to wielokrotnie na serwerach i desktopach, a jako swojego głównego systemu używam Ubuntu.

10 czerwca 2010, 10:45:45

n3m0

To wiele tłumaczy.

Poziom użytkownika danej instancji systemu nie przekłada się na poziom bezpieczeństwa systemu jako takiego. Mogą napisać setki trojanów, które i tak nie będą miały racji bytu na linuksach.

Toyoty są mniej bezpieczne bo prowadzący je ludzie powodują więcej wypadków niż ci jeżdzący Hondami czy Seatami. BZDURA.

Jeśli tego nie widzisz to nie mamy o czym dyskutować. EOT

10 czerwca 2010, 10:48:35

Zal

Co z tego, że system operacyjny jest bezpieczny, jeżeli użytkownik nie trzyma się polityki bezpieczeństwa? To z zajęć dot. bezpieczeństwa pamiętam - "safety" i "security" systemu informatycznego to jedno, drugie to świadomość użytkownika. Pracować trzeba nad jednym i drugim.

Taka jest moja koncepcja, tak ja to widzę :D

10 czerwca 2010, 10:54:39

Adam Klobukowski

@n3m0: użytkownik to też element systemu, i poziom jego zaawansowania jak najbardziej wpływa na bezpieczeństwo systemu. System, jako taki powinien wspierać użytkownika w zachowaniu odpowiedniego poziomu bezpieczeństwa i wspierać go w pozytywnych zachowaniach. Jednocześnie system musi jednak pozostać przyjazny i łatwy w użytkowaniu. To jest podstawowy problem i ten paradoks jest głównym powodem dla którego systemy otwarte* używane masowo, do ogólnych zastosowań, nigdy nie zapewnią idealnego bezpieczeństwa.

*Otwarte - w sensie modyfikowalne przez użytkownika czy to na poziomie administracyjnym czy jedynie środowiska użytkownika.

@Zal: w pewnym stopniu się zgadzam, z tym że wydaje mi się że akurat na 'safety' systemu, użytkownik nie ma wielkiego wpływu, chyba że podchodzi do komputera z piłą motorową. Tj. można skonstruować taki system, że mamy 100% safety (oczywiście w zakresie pewnych parametrów), niezależnie od użytkownika.

10 czerwca 2010, 13:39:09

iss

Z forów można się różnych rzeczy dowiedzieć. Np. że kurzajki najlepiej wypalać rozgrzanym żelazem albo papierosem. Do wszystkich porad trzeba podejść ostrożnie, bo inaczej kończy się tak - http://pl.wykopedia.wikia.com/wiki/Tnij_kurwa_tnij

10 czerwca 2010, 14:01:40

Grzegorz

Nie jestem super zaawansowanym użytkownikiem, ale:
- bashrc sprawdzałem po ostatniej aktualizacji systemu połączonej z wymianą jądra lub GNOME;
- usługi startowane przez gdm sprawdzałem bezpośrednio po instalacji środowiska graficznego wraz z kompletem używanych programów;
- wszystko, co do tej pory skompilowałem pobrałem z oficjalnej strony projektu po zapoznani się z plikiem README i niczym innym, nie programuję więc sprawdzenie źródeł wykraczaj poza moje możliwości.

10 czerwca 2010, 15:01:00

> Jest to pogląd z gruntu błędny. Owszem - Linuks jest 'z definicji' oraz 'z
> implementacji' bezpieczniejszy od Windows, lecz bezpieczeństwo
> systemu to nie tylko same mechanizmy - lecz też zachowanie
> użytkowników. To że jądro systemu jest super-hiper-duper bezpieczne,
> nic nie da, jeśli użytkownik siedzący przed ekranem nie odróżnia worda
> od excela od trojana.

Jak użytkownik nie odróżnia worda od excela to nie powinien używać komputera.
Zresztą sorry, ale przy takim założeniu każdy system (np. DOS, windows 95, Linux 2.6, OpenBSD, MacOS, lub ten w telefonie komórkowym) jest tak samo bezpieczny. I jego bezpieczeństwo określa wiedza i motywacje lokalnego użytkownika/administratora systemu.

Ja w przeciwieństwie do Ciebie określam bezpieczeństwo systemu jako zabezpieczenia przez *zdalnymi* atakami na ten system.

I w Linuksie mamy SELinux, pAx, chrooty, sandboksy, oraz systemy typu hardened (np. Gentoo)

OpenBSD też jest określany jako jeden z bezpieczniejszych systemów, dzięki: ,,Only two *remote* holes in the default install, in a heck of a long time!''

> po co, w dzisiejszych czasach, jakiemukolwiek złośliwemu
> oprogramowaniu uprawnienia administratora?

Po to samo co dawniej, żeby Ci trojan nie dopisał do /sbin/init albo /bin/bash (lub kernel32.dll), lub też aby nie zmienił Ci plików konfiguracyjnych.

A tak wystarczy tylko usunąć i dodać użytkownika
(albo mv ~user /home/user2) bez *reinistalacji* systemu.

10 czerwca 2010, 15:04:38

Adam Klobukowski

Bezpieczeństwo 'zdalne' jest ważne dla serwerów. Tam niewiele się dzieje w sposób taki, jaki dzieje się na desktopach. Zresztą trojan/wirus czy inna paskuda która wlezie użytkownikowi przez przeglądarkę czy inny używany przez niego soft - też jest atakiem zdalnym.

Definiujesz bezpieczeństwo zbyt wąsko: super bezpieczny sam kernel i podstawowe narzędzia to za mało - system jest tak bezpieczny jak najmniej bezpieczny jego komponent.

10 czerwca 2010, 15:29:29

> Zresztą trojan/wirus czy inna paskuda która wlezie użytkownikowi przez
> przeglądarkę czy inny używany przez niego soft - też jest atakiem zdalnym.

Ależ zgadzam się. Dlatego też w Linuksie masz możliwość kompilacji
(nie wiem czy maintainerzy paczek kompilują czy nie, i szczerze mnie interesuję mój system a nie Ubuntu)
z zabezpieczeniem przed atakami na stos, lub wsparcie/emulację dla nx-bitów (PaX) Masz w kernelu randomizację stosu.
No i główna zaleta WiO że dziury są łatane szybciej niż w zamkniętych produkach konkurencji :)

I jednak systemy Linuksowe IMHO (feel free to not agree) dużo łatwiej się aktualizuję niż systemy windowsowe.

I nie zgadzam się że bezpieczeństwo zdalne jest ważne głównie dla serwerów. Jest ważne dla każdego systemu.
Dziury w windowsowym RPC (Blaster), LSASS (Sasser) zaraziły wystarczająco dużo komputerów. (Nie mam liczb, ale chyba każdy słyszał)
Oczywiście w Linuksie też były/są i bedą takie wpadki. IMHO są szybciej naprawiane (a jak coś to są dostępne workaroundy jak naprawić - czy przez wyłączenie syscalla, czy wyłączenie opcji w sysctl)

Wracając do luserów i idąc za mitem, tak. Jest mniej złośliwego oprogramowania na Linuksa, niż na windowsy.
Ale mnie się włos na głowie jeży jak anonimowy użytkownik paczkuje jakieś źródła i dają do nich linki. Useria instaluję i dziekuję mu za udostępnie paczki.

Ale odpowiadając na pytanie. Tak, ja się czuję bezpieczniejszy używając Linuksa niż windowsa. (Ale ja nieznane binarki uruchamiam pod [ls]tracem, w sandboksie ;P)

11 czerwca 2010, 09:29:22

Remigiusz 'lRem' Modrzejewski

Już dość dawno temu widziałem w mainstreamowych dystrybucjach domyślnie włączonego SELinuksa... Serio nie dorobili się jeszcze czegoś takiego, jak pilnowanie, żeby nic nieproszonego nie pisało do .bashrc?

Wysyłając komentarz wyrażasz zgodę na jego publikację na zasadach licencji . Jeżeli się na to nie zgadzasz, nie komentuj.

Mit bezpieczeństwa Linuksa

Komentarze

Archiwum

Kategorie

Linki