Новости

Уязвимости в Ubuntu

Каждый раз, когда появляются сведения о том, что в дистрибутивах Linux найдены уязвимости, на многих форумах тут же находится масса пользователей, в один голос кричащих: «Решето!» К этой шутливой команде присоединяются пользователи других операционных систем, всплескивающих руками и уже всерьёз заявляющих: «Что же вы хотите?! Система (Ubuntu, Mandriva, Gentoo и т.д.) бесплатная, поэтому столько дыр». Дыр действительно много. И сообщения о них появляются, чуть ли, не раз в неделю. Почитаем пример любой уязвимости (7 сентября 2010 года).

«Найденная уязвимость разрешает преступнику обойти на целевой системе правила безопасности. Это обусловлено тем, что JFS (файловая система) не совсем правильно работает с правилами доступа, примняющимися к адресному пространству xattr. Преступник может поменять существующие имена xattr, поставив к ним префикс “os2”. Таким образом, можно игнорировать правила доступа». Во-первых, по умолчанию во многих дистрибутивах используется файловая система ext4 (в той же Ubuntu). Во-вторых, злоумышленник должен каким-то образом получить доступ к консоли и только после этого он сможет что-то подставить или переставить. В-третьих это «решето» чинится уже через два-три дня. Пользователи, обновляя свою систему, получают патчи ко всем «дырам» такого рода автоматически. В-четвёртых, сообщения о найденных уязвимостях появляются в день их обнаружения, потому что за безопасностью следят не пять индусов, а десятки тысяч хакеров по всему миру. Это одно из положительных качеств разработок в стиле «базар». Многие из уязвимостей основаны, как и мексиканские сериалы, на идиотизме главных героев. Точно так же, как и в сериале, главная героиня встречается с явно «плохим» главным героем, пользователи на форумах, чатах или аськах, передают кому попало пароли от своей машины, либо устанавливают такие простые сочетания в паролях, для разгадки которых не нужен даже брутфорс. Некоторые уязвимости могут появиться в результате использования не совсем «родного» для Linux программного обеспечения. Например, в конце прошлого года была найдена уязвимость, которая позволяет «подвесить» ядро (на сегодня она уже исправлена). Так вот опасность может возникнуть из-за того, что, например, при установке Wine параметру sysctl vm.mmap_min_addr присваивается значение, отличное от нуля. А что вы знаете об уязвимостях, например, в Windows? Некие скудные сведения. Было бы лучше, если бы пользователи узнавали о них так же оперативно, как и, например, в Ubuntu? Кстати сравнение товаров, в то числе и сравнение цен на холодильники Zanussi , описания, отзывы есть на сайте tovlist.com.

Комментарии   

 
0 #7 svirnov 24.11.2010 22:19
У нас на фирме Убунту поставили ВСЕМ, кроме одного, но там спец прога, даже тем у кого была лицензионная виста на ноутах. Поначалу был пипец просто, но через пару недель вообще никто ничего не спрашивал. Могу сказать, что у многих теперь и дома стоит убунта. сейчас как раз с неё и пишу. Антивирусы ни у кого не стоят и всё нормально. За последние 5 лет когда была у всех винда, бывало что заражались так что пару дней все 84 компа лечили, сутками админы не вылазили, norton corporate стоял
Цитировать
 
 
0 #6 Сергей Луконин 03.10.2010 22:09
a3d2,
>> Егор ,вы касперский в Ubuntu поставили !). Ну и как если не секрет? Помогает?
Что за бред укуренного поросенка? Он ни слова не сказал про касперсого под убунтой...
К остальной части комментария... лично меня в игрушки играть не особо прет, ну а винда в дуалбуте стоит для прошивки телефона, не более того... при каждой загрузке приветливо сообщает мне о том, что срок триал-использов ания истек и надо бы винду активировать, тупо жму "ОК", шью тел и гружусь обратно в линукс)
Цитировать
 
 
0 #5 a3d2 02.10.2010 20:06
Блин, хотел согласиться со статьей, а самому охота подискутировать про антивируски. Егор ,вы касперский в Ubuntu поставили !). Ну и как если не секрет? Помогает?
Ну а если четно, винда с пачамии тоже наверно более мение работать будет .Тока оно те надо платить такие деньги за лицензию, плюс антивируску ещё те надо.
Меня вот НОД приколол, ставил се тут ключ тестовый на 7-ку(поиграться в игрулки та охота) ну и как-то забыл про него,а он кричит мол купи меня ключ закончился. И вот через 4 дня комп заразился. Вылечил курейтом, нод грохнул и сижу без анти вируса 4 месяца. Вроде ничего винда фурычит. Правда фиг ее знает, может я уже заразный ,но признаков нет. Да и мне как-то пофиг , винда есть винда.
Это я о том что, антивирус и есть вирус, но за этот вирус надо платить, а не заплатишь - места одного вируса получишь кучу вирусов.
Так что лучше быть пропаченым чем с антивируской (это фраза как раз в тему статьи)
Цитировать
 
 
-1 #4 Егор 01.10.2010 09:29
А как это было доказано, что Касперский сам плодит вирусы? ты за руку поймал? или повторяешь, то что прочитал в инете? так в инете можно прочитать все, что угодно.Но это не значит, что все это правда. А вот защита у него хорошая. И это уже тоже было доказано не один раз. Просто каждый сам для себя выбирает, чем ему пользоваться.
Цитировать
 
 
-1 #3 Alexandr 29.09.2010 04:39
Касперский не только троянит, но и сам пладит вирусы на компах, ктр его ломают. Это доказано не раз. Но к сожалению только платный касперский установленный с лицензией способен спасти винду. А вот линуксу это побарабану, а кому мало то Clamv всегда поможет вернуть чувство безопасности.
Цитировать
 
 
0 #2 Erwin 28.09.2010 16:30
А что вы хотите? Быдло толпа, как стадо овец. Сказали прыгать со скалы они и побежали с радостными воплями :-) Поэтому на такой люд не стоит обращать внимание, лишь только с сожалением наблюдать. Поломают систему в следующий раз уже будут думать.

А вот обратить внимание на работу своих систем стоит. Меня всегда вводило в подозрение, что делает Виндовс или Мак в «фоновом режиме» ? Иногда это удается присекать. А чаще всего конечно это загадка. Даже Касперские всякие не дают гарантия, т.к. есть подозрение что тот же касперский сам троянит на машине.
Цитировать
 
 
0 #1 Уязвимости в Ubuntu - bloknot 28.09.2010 16:02
[...] See the original post here:  Уязвимости в Ubuntu [...]
Цитировать
 

Добавить комментарий


Защитный код
Обновить

Аккаунт




Основной профиль компании Инт-Экст отделка офисов под ключ.

Мы в соц. сетях






Подпишись на нашу RSS

Новости Hi-Tech

Как избавиться от уведомлений в браузере

Очень часто при просмотре web-страниц выскакивают сообщения рекламного характера, которые сильно раздражают и сбивают с толку. Если вы входите в число этих людей, то должны знать, как отключить уведомления в...

Что нового в юбилейной версии браузера F…

На днях стал доступным релиз обновленного веб-браузера от Mozilla. Представленный Firefox 50 выпущен в версиях для десктопов с популярными операционными системами, а также для мобильных устройств, работающих на Android. Одним...

Ремонт ноутбуков - выбираем сервис

Ноутбуки вещь до конца не изученная пользователями, настолько как компьютер. Ведь не каждый захочет разбирать свой ноутбук, и смотреть как он устроен. В отличие от ноутбука компьютер разбирал почти каждый,...

Как выбрать чехол для мобильного телефон…

После приобретения смартфона большинство сразу же начинают выбирать аксессуары к нему. Это вполне объяснимо, поскольку многие из них делают эксплуатацию девайса безопасной и более комфортной. В первую очередь это касается...

Go to top