Linux: bezpieczny czy ignorowany?

Powinni w takim razie usunąć komputery z vistą i mackiem i zostawić tylko linuxa, żeby się włamywali. Wtedy byłaby jakaś miarodajność

Idiotyczne tłumaczenie pewnie kogoś kto jest zwolennikiem windowsa... Skoro konkurs trwał 3 dni i wszystkie 3 systemy miały równe szanse na to, by się do nich włamać to wyniki są dla mnie oczywiste... Gdybanie, że na Linuxa nie włamano się, bo było małe zainteresowanie nim jest śmieszne...

@pijaczek Hasło administratora pozwala na wykonywanie poleceń z prawami roota a user nie należący do grupy administratorów nie może wywołać sudo. Każda czynność administracyjna wymaga użycia sudo i podania hasła. Pierwsze konto musi mieć uprawnienia administratora inaczej nic nie można by było zrobić w systemie. Na forum można znaleźć temat dotyczący exploita na lukę w jądrach 2.6.17 - 2.6.24.1 czyli nie dotyczącą tylko Ubuntu.

@N0lte: widać, że nie wiele wiesz chyba o linuxie - pierwszy user nie ma praw administracyjnych - nie ma ani grupy ani uid 0 i musisz użyć sudo, żeby zrobić coś jako administrator (super user do). Ma on możliwość do używania sudo więc wystarczy że na nim działasz jako zwykłym koncie to jak zaproszenie ;p - btw konta utworzyłem za pomocą useradd i standardowych reguł ubuntu ;p - no ale na to jest sposób - założenie hasła rootowi i jest spokój - co do bliższych danych to dawno nie używałem, ale rzucały się w oczy strasznie i jak widziałem to sito zamiast zabezpieczeń wolałem zapomnieć i nie wracać więc i o nowym exploit''cie się za bardzo nie interesowałem, bo nie będzie mnie nigdy więcej dotyczył ;p - na forum ubuntu poszukaj - na pewno ktoś tą sprawę podnosił bo sprawa obiła się i o fora bardzo odległe tematowi ubuntu

@pijaczek Na pewno prawa administracyjne dostaje pierwszy user w systemie i to on tworzy pozostałe konta więc także przydziela uprawnienia. Skoro stworzyłeś samych adminów to nic dziwnego że każdy mógł używać sudo. Możesz podać jakieś bliższe dane o tym eksplojcie czy innych likach?

@N0lte: Z tego co pamiętam jak testowałem w maszynie wirtualnej każdy user miał standardowo prawa do sudo. Znalazłem też kilka innych luk które pozwalają bardzo szybko dostać root''a, ale już nie pamiętam dokładnie bo to już było dawno temu i może w nowszej wersji zostało naprawione (chodź śmiem wątpić ;p) - btw. ostatnio słyszałem o jakimś exploit''ie który wykorzystuje proste luki i działa tylko na ubuntu (dlatego śmiem wątpić w poprawę ;p) @spacemaker: to akurat dotyczy wszystkich systemów - odpalając livecd linuxa możesz też spokojnie podmienić plik z hasłem dla windowsa (C:\WINDOWS\system32\config\SAM) na plik np. z innej instalacji gdzie zna się hasło (chodź jak ma się hasło do jakiegokolwiek konta to nie ma sensu bo można uzyskać prawa wyższe niż administrator (systemowe) dużo mniejszym kosztem uruchamiając jedno polecenie i zabijając explorer.exe ;p), nawet nie trzeba podmieniać shadow tylko wywalić x obok root w passwd i logujesz się bez hasła ;p - no chyba że szyfrujesz partycje ;).

N0lte, no właśnie, LiveCD i mamy władzę, słyszałem gdzieś o podmienianiu pliku shadows.

@pijaczek Żeby wywołać sudo trzeba mieć uprawnienia administratora czyli być "rootem" więc gdzie tu dziura? Poza tym jak się ma fizyczny dostęp do komputera to nie ma systemu którego nie da się złamać.

@N0lte: Jedna z wielu możliwości dostania się do roota w ubuntu skonfigurowanego standardowo "sudo /bin/bash" z konta użytkownika i masz władzę nad systemem. Można to zablokować, ale też bardzo dużo innych bardzo prostych sposobów na które jest podatne ubuntu.Poza tym konto root jest przecież w ubuntu - sprawdź /etc/passwd ;p. @spacemaker: ja Ci nie zabraniam używać ubuntu - wolny wybór, ale prawdą jest, że jest mniej bezpieczny ;p

Virut Virut.Q nie można otworzyć dysku folderu Mój komputer Hej nie wiem gdzie o tym na pisać wiec napisze tutaj, google boty powinny wyszperać . Jak ktoś miał wirusa Virut.Q (albo podobny Virut - instaluje sie po podłaczeniu do netu na niezabespieocznym XP) i po usinieciu go programem antywirusowym niemoże otwierać dysków z poziomu mojego komputera to trzeba 1. usunąć albo zmodyfikować plik autorun.inf który jest na dysku 2. Aby móc zobaczyć ten plik trzreba najpierw włączyć Narzędzia>Opcje folderów>widok> i tutaj zaznaczyć pokaz ukryte pliki i foldery odznaczyć Ukryj chronione pliki systemowe 3. I teraz można, po odznaczeniu Tylko do odczytu go usunąć : D

Ano chodzi mi o to, że Debianiarze przesadzają z propagandą. Kiedy większość INTELIGENTYCH użytkowników Linuksa wyznaje zasadę, że każdy używa tego, co mu pasuje, to ci od Debiana zawsze będą krzyczeć, spamować, rzucać błotem itd. Debian dobry, ale nie dla mnie. Bo wolę, żeby było bardziej user-friendly. Zabronicie mi? Powiecie, że Linux bez konsoli (w której zdarza mi się używać najprostszych poleceń, a czasem nawet mniej prostych) to nie Linux? A ja powiem: freedom, i koniec rozmowy.

To że nikt nie złamał Linuksa (Ubuntu) świadczy na jego korzyść i tyle. A to czy nie potrafili, nie chciało im się lub "nie zauważyli 3 kompa" nie jest istotne. Takie wypowiedzi jak w tym materiale "że zapewne by się udało" to se można w du... wsadzić. Każdy tak może powiedzieć, co nie znaczy że tak jest. Tak samo każdy może powiedzieć ze włamie się przez ten sam program do różnych systemów bo w 1 mu się udało to i reszta polegnie, może tak może nie a może zajmie mu to 3 miesiące. Przynajmniej jeśli się uda to dziura zostanie prawie natychmiast po jej wykryciu załatana a nie tak jak w przypadku 2 pozostałych systemów wtedy kiedy się "korporacji" zachce. Teksty osób typu "Linuks jest mało znany i dla tego na niego nie zwracano uwagi, lub dla tego jest bezpieczniejszy" są śmieszne. Z tego co się orientuję to chyba każdy dobry haker musi znać systemy Uniksowe ? Przecież to głównie przy pomocy ich kiedyś dokonywało się różnych ataków ( w tym na MS xD )więc zapewne systemy Linux tez były często na celowniku. Tak więc stwierdzenie że systemy dla hakerów są mało znane to żart. Ogólnie to jeśli chodzi o atakowanie systemów, to na każdy system znajdą się sposoby lepiej jednak łamać te które, gorszy/wolniejszy proces łatania dziur. Po co włamywać się do linucha jak na następny dzień wyjdzie łatka ;D

@do znawców Tyle się tu mówi o słabości zabezpieczeń Ubuntu to może ktoś w końcu poda jakieś przykłady bo wspominany tu brak konta root raczej wzmacnia bezpieczeństwo niż je osłabia.

@spacemaker: nie wiem o co Ci chodzi - taka prawda ubuntu zamienia bezpieczeństwo na "łatwość" obsługi i to, żadna nowina - btw. ja nie jestem debianowcem tylko używam slackware ;p @romek: tak kto złamał laptopa to go dostawał. @Elf: Zdaje się że w windowsie flash też nie jest domyślnie instalowany - co nie zmienia faktu że nie bardzo można by go użyć na innej architekturze.

Macaulay nie mógł tym exploitem zaatakować Ubuntu, bo Flash nie jest domyślnie instalowany w Ubuntu. Raczej o tym wiedział mimo że słabo się zna na Linuksach ;)

jak ktos by shakowal tego laptopa z ubuntu to by do dostal?

wykształciuch ggg pisze tak: "Ciekawe jak teraz zareagują osobniki, które na przeróżnych forach obwieściły kilka dni temu zwycięstwo linuxa, jego doskonałość oraz ignorancję użytkowników innych systemów?" Nie sil się na bycie dyletantem. Liczą się fakty, a nie gdybanie - lapka z linuksem nikt nie zgarnął. To, że flashowa luka umożliwia wejście do visty, WCALE nie oznacza, że w ten sam sposób można wejść do linuksa. Kolejna niewybredna manipulacja, tym razem ze strony organizatora: "Exploit Shane''a [zwycięzcy z 3. dnia, który zaatakował Vistę przez lukę w Adobe Flash - red.] po drobnych modyfikacjach na pewno zadziałałby również w Linuksie i pewnie pozwoliłby na włamanie się do niego." Jak dotąd nie doczekaliśmy się potwierdzenia tych przypuszczeń. "NA PEWNO" to można mówić po fakcie, który jak dotąd się nie dokonał. Ach ci yntelygenci... :-)

A ja się zastanawiam skąd się biorą tacy Debianiarze. Za każdym razem jak czytam taki komentarz to coraz bardziej zrażam się do Debiana (a używam Ubuntu).

Można też popatrzeć na to z drugiej strony i zastanowić się dlaczego laptopa z Linuksem atakowano znacznie rzadziej. Może po prostu byłyby to znacznie trudniejsze?

nikt nie próbował bo nikt nie umiał tego zrobić!!

@popdruid: linux nie jest najbezpieczniejszy ;p Teoretycznie i praktycznie jest nim openbsd ;p Co do ubuntu ti korzystając ze znanych błędów złamanie ubuntu jest bardzo łatwe i jest wiele dziur które można tylko na nim wykorzystać ;p - ale ubuntu nie jest dystrybucją nastawioną na bezpieczeństwo to się jej wybacza takie niedociągnięcia.

@popdruid Dla mnie to developerzy Debiana sa ludzmi nie bitymi w ciemie. A developerzy Ubuntu to ludzie, ktorzy psuja robote developerów Debiana. Wystarczy wspomnieć, że wszystkie rzeczy, na kóre narzekasz w Ubuntu nie występują w Debiania. W ogóle nie wiem skąd ta "Óbóntomania" się bierze. :/

No niby tak ale teoretycznie rzecz biorąc linux powinien być najbezpieczniejszym systemem operacyjnym na świecie, tak więc jeśli ktos sobie pomysli, że ubunut faktycznie jest najbezpieczniejszy to niedużo się pomyli... Ja bym z kolei nie lekceważył Ubunut bo jakkolwiek wolę Fedorę8 to developerzy Ubunut są ludźmi nie bitymi w ciemię i ogólnie wzbudzającymi szacunek... Mi Ubuntu jakoś nie przypadło do gustu ze względu na nietransparentne konto roota i "nietransparentny" dostęp do źródeł - np. nie ma kompletnej płytki DVD ze źródłami, jak w Fedorze tylko przez apt lub svn bodajże... Ale ludzie którzy lubia ten system na brak bezpieczeństwa narzekać według mnie nie mogą... A jesli chodzi o Ubuntu to nie pomaga mu też 100-ka innych dystrybucji opartych na jego kodzie (?) i rózne fajne teksty z czatów poweruserów... :-)) Np.: "AAA: Ludzie - a gdzie mozna znaleźć kod źródłowy instalatora bo chcę sobie coś tam nietypowo, a nie ma takiej opcji, a to kwestia 1-nej pęteli w C++ to jak dostac ten kod? BBB: Czytaj z moich ust, przeliteruj litera po literze, odcyfruj to godzię ale raz a dobrze - kod źródłowy do wszystkiego jest dostępny przez apt... AAA: Ludzie - ale jak klepię "instalator" w apt to mi wywala bład "no item exist"... A robię to tak - opis krok po kroku...BBB: Uuuuups! Sorki - nasz błąd - teraz zobaczyliśmy, że nie udostępniamy kodu źródłowego do instalatora - koniec wypowiedzi... AAA: No dobra - no to skąd ściągnąc ten kod? BBB: Aaaaaa - to ty chcesz sćiągnąć ten kod -tak?! No to trzeba było tak od razu - chętnie widzimy każdego ochotnika i przyjmiemy jego pomoc przy pracy nad dystrybucją... Zarejestruj się jako developer i zostaniesz poinstruowany dalej... AAA: Znaczy jak developerem? Ja znaczy się tylko ten kod chcę! BBB: Hmmmm... No cóż - kodu jako takiego nie udostępniamy - zostań developerem i wtedy, jako człoenka naszego teamu, uzyskasz dostęp do kodu źródłowego instalatora, ku większej chwale naszego systemu opartego na Ubuntu... AAA: dzięki... Naprawdę dzięki... A wystarczyła by płytka z kodem jak w Fedorze...

Ach no tak głupi hackerzy zrobili exploita ale nie wpadli na tak genialny pomysł aby trochę go zmodyfikować dla Linuksa. Bo po co? Na pewno nie chcieli za darmo laptopa dostać i trochę gotówki..... Ech te tłumaczenie jest świetne -_-" tym bardziej, że po drugim dniu do macosxa już nie opłacało się włamywać bo laptop został wygrany. Może jednak hackerzy czy jak wolicie crackerzy uznali, że nie dadzą rady linuksowi?

Tłumaczenie porażki innych systemów jest bardzo pokrętne - różnica popularności systemów nie jest duża 7.6% vista, 4.3% macos i 3.8% linux ([[http://www.w3schools.com/browsers/browsers_os.asp]]) - dodatkowo trzeba przyznać, że gdyby liczyć tylko osoby które wgłębiają się w bezpieczeństwo i sam system to same statystyki zaawansowanych użytkowników wyglądały by tak, że potencjalnie to właśnie linux jest najbardziej zagrożony, ale jego otwartość skutkuje szybkim znajdowaniem luk oraz jeszcze szybszym ich łataniem ;p - trzeba też powiedzieć, że gdyby wymogiem nie było użycie nieznanej luki to po konkursie byłoby już po paru minutach. Ubuntu nie jest bezpiecznym systemem i powie to każdy kto ma jakiekolwiek pojęcie o bezpieczeństwie... jednak dobrze skonfigurowany linux może być bardzo ciężki do sforsowania i kilka dni.

"Głównym powodem, dla którego komputer z Linuksem pozostał nietknięty, jest fakt, iż prawie nikt nie próbował się do niego włamać." - Może dlatego bo nikt nie potrafił?

A ten flash... to jak on został uruchomiony? Ktoś siedział przy kompie i kliknął w podesłany link?

@ggg: Znasz teorie gier? Jezeli chcesz odniesc sukces to atakujesz tam gdzie masz najwieksze szanse. Ignorowany? To niezlych hakerow sie doczekalismy. Bez znajomosci linuksa.

Linux jest tak niszowy, że gdyby znikną teraz, ot tak sobie, to pewnie nikt by nie przeczytał tej odpowiedzi bo internet by nie działał ;) Jest to system sprawdzony w boju na pierwszej linii. Oczywiście świeżutkie, Ubuntu nie jest tak przetestowany i odporny jak serwery firmy Akamai ale i tak jestem dobrej myśli

Linux to system niszowy, tak było, jest i będzie.

Jakbym kupował dom, to wolałbym żeby w sąsiedztwie nikt nie wybijał szyb kamieniami dlatego, że to bezpieczna okolica i nie ma nikogo, kto widzałby w tym jakąś rozrywkę, niż żeby okna były całe z powodu, że wszyscy mają w oknach pancerne szyby. Dla mnie wniosek jest oczywisty.

Kompletna bzdura. Przecież wiadomo że najłatwiej było się włamać do mac os i visty i nikt mi nie powie , że nikt nie chciał się włamać do linuxa.

Dziwne i pokrętne tłumaczenie w celu obrony windows i macOS. Jak to takie łatwe było włamanie w tamtych sytemach i jakże łatwo było to samo zrobić w Linuksie...baja...

dobrze, że news dopiero teraz ujrzał światło dzienne. Ciekawe jak teraz zareagują osobniki, które na przeróżnych forach obwieściły kilka dni temu zwycięstwo linuxa, jego doskonałość oraz ignorancję użytkowników innych systemów?

W takim razie po co robic konkursy, ktore nie sa miarodajne? Moim zdaniem zle zostalo to zorganizowane. Powinny byc 3 dni, ale jeden dzien na kazdy z systemow - zglosiliby sie "specjalisci" od kazdego z nich i wtedy wynik konkursu rzeczywiscie cos by mowil na temat jakosci ich zabezpieczen.

a ja jestem ciekaw jak ten sam exploit, albo bardzo podobny przeszedlby zabezpieczenia i visty i linucha. Przeciez to kompletnie inna architektura. Inaczej wyglada system uprawnien i jeszcze wiele innych rzeczy. jak ktos chce coś wiecej zrobić to od razu włącza sie sudo. uważam, że coś takiego nie byłoby mozliwe w Linuchu, pomimo tej samej dziury we flashu.

Cos nie tak z ta konkluzja... Skoro luka jest we Flashu i niby jest w kazdym systemie, to co przeszkadzalo wlamac sie do wszystkich trzech komputerow w ten sposob? Widac nie jest to takie proste jak Forslof chialby by bylo....

Tere fere.... Macaulay przyznał w wywiadzie że obecnie słabo się zna na zabezpieczeniach Linuksa i specjalizuje się w produktach Microsoft, więc jeśli chciał wygrać to musiał łamać Vistę do skutku. Chyba nikt nie myślał że hakerzy brali udział w konkursie nie mając sprawdzonego sposobu na włamanie?

tak, tak - reklama winzgrozy: przecież SP1 do Visty to nowa rzecz, trzeba dopiero poznać ten soft. Zresztą więcej zabawy specjaliści pewnie mają jak nie ujawnią swojej wiedzy.

a moze przez Flasha atakowal cos czego w linuksie nie ma?

@ likaon - o co ci chodzi z tym "żadnym"? przeciez tego exploita znał tylko jeden koleś - ten, który wygrał.

Skoro wystarczyla modyfikacja exploita dla Flasha pod Linuxem to czemu zaden uczestnik konkursu tego nie zrobil?? Byc moze Ubuntu to taka swieta krowa...Konkluzja konkurs byl nic nie wart!