Linux.pl

 START  |  BLOG  |  FORUM  |  POCZTA  |  HOSTING

Hosting Linux.pl
Smaller Default Larger

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

UWAGA!!! Poniższy artykuł dotyczy zaawansowanych ustawień programu Mozilla Thunderbird - program nie sprawdza, czy wprowadzone dane są poprawne, a wprowadzenie błędnych ustawień może nawet zablokować możliwość korzystania z programu i może spowodować utratę ważnych danych. Aby się przed tym ustrzec, wykonaj najpierw kopię zapasową pliku z ustawieniami programu (~/.thunderbird/_katalog_profilu_/prefs.js) lub całego katalogu .thunderbird

 

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

System operacyjny z Pingwinem w logo zdobywa ostatnimi czasy coraz większą popularność a liczba jego użytkowników sukcesywnie rośnie. Powodów odebrania korporacji z Redmond możliwości kontrolowania działania nad pecetami jest wiele:

  • chęć posiadania darmowego, legalnego systemu (w chwili pisania tego tekstu na ponad połowie komputerów w Polsce zainstalowana jest piracka kopia Jedynego Słusznego OS-a, a wizja odwiedzin panów w niebieskich mundurach jest coraz bardziej realna);
  • chęć posiadania systemu, w którym bezpieczeństwo i stabilność to podstawowe priorytety;
  • chęć przyłączenia się do wolnego, ogólnoświatowego społeczeństwa free software/open source;
  • chęć poznania nowego systemu rozumianego jako chęć ciągłego zdobywania nowej wiedzy, doskonalenia swoich umiejętności i przełamywania wszelkich barier;
  • chęć posiadania Linuksa, bo "wszyscy w klasie już mają";
  • ....

 

Pomimo tego, że każdy człowiek jest inny, wszystkich użytkowników Linuksa można podzielić na dwie grupy  ze względu na to, w jaki sposób Linux jest przez nich postrzegany. Należy też tu wspomnieć, że taki podział nie jest podziałem nowym - istniał on już podczas narodzin Linuksa.

 

Z jednej strony mamy ludzi, dla których Linux nie jest tylko zwykłym, kolejnym systemem operacyjnym. Linux jest dla nich spełnieniem idei wolności w świecie oprogramowania. Na czele tej grupy stoi Robin Hood nowych technologii - Richard Stallman - twórca filozofii GNU i założyciel Fundacji Wolnego Oprogramowania (Free Software Foundation); człowiek, który dla swoich idei zrezygnował z pracy w MIT (podczas gdy wielu innych dałoby wiele, żeby tam się dostać).

 

Co charakteryzuje takich ludzi? Można ich opisać jednym słowem: hakerzy. Nie mówię tutaj o typie hakerstwa wypromowanym ostatnimi czasy przez media, ale o hakerstwie z okresu początków istnienia komputerów i internetu. Tutaj programowanie to przede wszystkim forma sztuki, forma artystycznego wyrazu twórców oprogramowania, którą wszyscy mogą podziwiać; ba - wszyscy mogą ją zmieniać. Wyobraźcie sobie, że wszyscy artyści m.in. Mozart, Picasso, Mickiewicz, żądali by zapłaty za to, że przeczyta/obejrzy się ich dzieło, a wspólne słuchanie ze znajomymi Ody do Radości byłoby zakazane. Wyobraźcie sobie, że Newton, Kopernik, Einstein i wielu innych naukowców pozwaliby was do sądu i wsadzili do więzienia za to, że użyliście gdzieś odkrytych przez nich wzorów bez ich zgody, za którą oczywiście musielibyście zapłacić, nie mówiąc już o konsekwencjach w poprawianiu takich wzorów. Okrutna wizja, prawda? Ale w taki właśnie sposób postrzegane jest przez takich ludzi tzw. zamknięte oprogramowanie. Dla ludzi pokroju Stallmana wolność jest podstawowym priorytetem - jeżeli coś nie jest wolne, nie ma u nich racji bytu. Dlatego też w takich dystrybucjach jak Debian GNU/Linux nie znajdziesz żadnych programów, co do których istnieją jakiekolwiek wątpliwości związane z wolnością ich stosowania. To właśnie ci ludzie prowadzą najgłośniejszą walkę z przejawami blokowania swobody użytkownika w używaniu programów (m.in prowadzona jest obecnie akcja Defective By Design - akcja zwalczająca DRM, zwana inaczej Zdradziecką Techniką Komputerową). Tak więc, jeżeli spotkasz kiedyś człowieka, który zamiast "Linux" mówi "GNU/Linux" i sam lubisz pomagać innym niekoniecznie chcąc coś w zamian, możesz być pewien, że znajdziecie wspólny język. A jeżeli zachwyca cię taki styl bycia i chciałbyś poznać go dogłębniej, polecam na początek przeczytać książkę-biografię Richarda Stallmana. Polska wersja nosi tytuł "W obronie wolności" i jest dostępna zarówno w wersji papierowej, jak i elektronicznej (http://stallman.helion.pl).

 

Z drugiej strony mamy nieco pragmatyczne podejście do tematu Linuksa. Tutaj za czołową postać możemy uznać Linusa Torvaldsa - człowieka, który sam twierdzi, że jest liderem ruchu open-source, którego tak naprawdę nie tworzył. Dla Linusa i innych ludzi jego pokroju stallmanowska filozofia wolnego oprogramowania nie gra pierwszych skrzypiec. Dla nich podstawową rzeczą, którą ma spełniać Linux, jest jego użyteczność, a komercja nie należy tutaj do grona zakazanych owoców. Dla takich ludzi najlepszą nagrodą za ich pracę jest to, że Linux znalazł zastosowanie w jakieś nowej dziedzinie, czyli jest po prostu użyteczny.

 

Wprowadzenie do Linuksa elementów komercji spowodowało, że obok wielkiego ruchu Free Software pojawił się drugi wielki ruch Open Source, w którym niekoniecznie wszystko musi być wolne i darmowe. Wbrew pozorom, takie postawienie sprawy nie zaszkodziło Linuksowi - wręcz przeciwnie, pozwoliło mu to na bardzo szybki rozwój dzięki wielkiemu wsparciu ze strony wielkich korporacji, dla których inwestowanie w rozwój Linuksa było równoznaczne z inwestowaniem w rozwój swoich własnych technologii, które na tym systemie są bazowane.

Moim zdaniem to właśnie taki podział jest powodem wielkiego sukcesu Linuksa - dzięki temu, że dochodzi do konfrontacji tak różnych poglądów, przez co dochodzi co jakiś czas do jakiś większych świętych wojen i wojenek, Linux ma szansę na dalszy rozwój i może liczyć na wiele nowych sukcesów, których przysłowiowym ojcem może być dosłownie każdy.

 

A Ty, drogi Czytelniku, do której grupy należysz?

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

przekład z: Scott Granneman, SecurityFocus,

http://www.theregister.co.uk/2003/10/06/linux_vs_windows_viruses/

znalezione dnia 31.01.2007; Oryginał opublikowany 06.10.2003) Tłumaczenie : Tomasz Kaźmierczak

Od tłumacza:

Ostatnio zainteresował mnie temat wirusów na Linuksa. Kiedyś, gdy jeszcze używałem systemu Windows, wirusy były dla mnie czymś normalnym, choć nie codziennym, bo wtedy nie miałem jeszcze (na szczęście;) dostępu do Internetu. Więc nie były one powodem mojego zainteresowania systemem Linux, chociaż opinie użytkowników tego systemu, według których nie mają oni żadnych problemów z wirusami ("wirus? a co to takiego?:P"), były czynnikiem jeszcze bardziej zachęcającym mnie do rezygnacji z rozwiązań firmy z Redmond.

Od jakiegoś czasu używam już tego wspaniałego systemu, jakim jest Linux, ale pomimo tego, że ja także nie miałem do tej pory żadnych problemów z wirusami, bardzo mnie ciekawiło dlaczego tak jest. Dlaczego wirusy nie są problemem dla Linuksa? Słyszałem wiele opinii na ten temat, ale pomyślałem sobie, że poszukam jakiegoś opracowania, które będzie szczegółowo i rzetelnie wyjaśniało to zjawisko.

Najpierw postanowiłem poszukać czegoś na ten temat po angielsku (w google, wpisując 'Linux +viruses'). Znalazłem kilka opracowań i artykułów, które z grubsza dzieliły się na dwie kategorie: w jednych twierdzono, że wirusy praktycznie nie stanowią zagrożenia dla Linuksa, ponieważ jest to system wystarczająco bezpieczny, w innych artykułach natomiast twierdzono (przede wszystkim były to opinie przedstawicieli korporacji antywirusowych), że "już niedługo" zaleje nas fala wirusów Linuksowych, bo jest to tylko kwestia powszechności systemu, a poza tym Linux nie jest w cale taki bezpieczniejszy od Windowsa.

Oprócz porażającej niezgodności tez przedstawianych w obu kategoriach artykułów (co jeszcze o niczym nie świadczy, bo ktoś, kto nie miał do czynienia z obydwoma systemami, w cale nie musi wiedzieć jakie są różnice w ich poziomie bezpieczeństwa) na pierwszy rzut oka można było zauważyć różnice w objętości, a po przeczytaniu, w zawartości merytorycznej.

Następnie postanowiłem poszukać podobnych opracowań w języku polskim (w tej samej wyszukiwarce wpisałem 'wirusy +Linux'). Niestety, wśród tego co znalazłem były tylko artykuły zaliczające się do kategorii drugiej. Powtórzyłem więc wyszukiwanie, tym razem wpisując 'Linux +wirusy'. Znalazłem jedno ciekawe opracowanie na temat wirusa bliss, ale nic poza tym.

Od razu przyznam się, że nie szukałem dalej niż pierwsza strona wyników wyszukiwania – nie miało to większego sensu ponieważ już na pierwszej stronie znaleźć można było artykuły poruszające temat. Gdyby moim celem było znalezienie polskojęzycznych opracowań zaliczających się do kategorii pierwszej, to może bym je znalazł. Ale moim celem było znalezienie jakichkolwiek informacji na temat wirusów w Linuksie. Osoba nie znająca tematu ani języka angielskiego zapewne zadowoliłaby się kilkoma pierwszymi opracowaniami, które by znalazła (uważając, że jeśli we wszystkich piszą to samo, to coś musi w tym być).

Ponieważ te kilka pierwszych opracowań przedstawiało jedynie jedną z panujących opinii, postanowiłem przetłumaczyć jeden ze znalezionych anglojęzycznych artykułów, zaliczających się do kategorii pierwszej.

Wirusy Linux vs. Windows

Opinia: Żeby zepsuć system Linux trzeba nad tym popracować; żeby zepsuć system Windows wystarczy popracować na nim, pisze Scott Granneman z SecurityFocus.

Wszyscy słyszeliśmy wiele razy o pojawieniu się jakiegoś nowego wirusa na Windowsa. W sumie w tym tygodniu słyszałem o czymś takim już kilka razy. Ktoś na jakiejś liście mailingowej, lub na forum dyskusyjnym, narzeka na najnowszego wirusa pocztowego albo robaka i poleca innym rozważyć system Mac OS X albo Linux jako bezpieczniejszą platformę. W odpowiedzi inna osoba, powiedzmy o imieniu "Bill", mówi: "Jakie to niedorzeczne! Przecież jedynym powodem dla którego oprogramowanie z Microsoftu jest celem dla tylu wirusów jest to, że jest tak szeroko używane! Gdyby Linux albo Mac OS X były tak samo popularne jak Windows, byłoby na nie tyle samo wirusów!"

Oczywiście, to jest zdanie nie tylko "zwyczajnych ludzi" z list mailingowych. Ludzie biznesu wyrażają podobne poglądy ... włączając w to tych, którzy pracują dla firm antywirusowych. Jack Clarke, europejski product manager w McAfee powiedział "Więc będziemy widzieć więcej linuxowych wirusów wraz z upowszechnianiem i popularyzacją tego systemu." Pan Clarke się myli.

Pewnie, są wirusy na Linuksa. Ale porównajmy liczby. Według opracowania "Analysis of the Impact of Open Source Software" autorstwa dr Nic'a Peeling'a i dr Julian Satchell [w oryginale podany był niestety niedziałający link do tego opracowania – przyp. tłum.]:

"Jest około 60000 znanych wirusów dla Windowsa, około 40 dla Macintosha, około 5 dla komercyjnych wersji UNIX'a i może 40 dla Linuksa. Większość z wirusów na Windowsa nie jest zbyt ważnych, ale wiele setek z nich spowodowało wiele zniszczeń. Dwa lub trzy wirusy na Macintosha były na tyle rozpowszechnione, że można je uznać za ważne. Żaden z UNIX'owych ani Linuksowych wirusów się nie rozpowszechnił – większość było ograniczonych do laboratorium [w którym je testowano - przyp. tłum.]."

Jak na razie jest niewiele wirusów na Mac OS X i na Linuksa. To prawda, że te dwa systemy nie są dominujące na rynku, chociaż w niektórych gałęziach przemysłu mają pokaźną liczbę użytkowników. Ale nawet gdy Linux stanie się dominującą platformą biurkową, a Mac OS X będzie kontynuowało swój wzrost w biznesie i w domach, te systemy oparte na UNIX'ie nigdy nie doświadczą wszystkich tych problemów, które teraz widzimy w związku z wirusami pocztowymi i robakami w świecie Microsoftu. Dlaczego?

 

Dlaczego Linux i Mac OS X są bezpieczniejsze?

Najpierw spójrzmy na dwa czynniki, które powodują, że wirusy pocztowe i robaki się rozpowszechniają: inżynieria socjalna i kiepsko zaprojektowane oprogramowanie. Inżynieria socjalna jest sztuką przekonywania kogoś do robienia rzeczy, których robić nie powinien, albo do ujawniania czegoś co powinno pozostać tajemnicą. Autorzy wirusów używają inżynierii socjalnej do przekonywania ludzi by robili głupie rzeczy, takie jak otwieranie załączników zawierających wirusy i robaki. Kiepsko zaprojektowane oprogramowanie ułatwia inżynierię socjalną, ale może także zniweczyć wysiłek wykształconej, myślącej o bezpieczeństwie osoby lub organizacji. Razem te dwa czynniki mogą przekształcić pojedynczy przypadek wystąpienia wirusa w szeroko rozprzestrzenioną katastrofę.

Przyjrzyjmy się dokładniej inżynierii socjalnej. Pliki w Windowsie są albo wykonywalne albo nie, w zależności od rozszerzenia. Więc jeśli nazwa pliku kończy się na ".exe" lub ".scr" to może zostać uruchomiony jako program (tak, oczywiście, że jeśli zmienisz rozszerzenie pliku tekstowego z ".txt" na ".exe" to nic się nie stanie, bo taki plik nie jest wykonywalny; mówię tu o prawdziwych wykonywalnych programach). W świecie Windowsa łatwo jest uruchomić program i użytkownicy, którzy dostają maila z tematem "Sprawdź ten zwariowany wygaszacz ekranu!" i z załącznikiem, zbyt często klikają na niego bez zastanowienia, i bum! nowy robak przejął ich system.

Co gorsza, programy pocztowe Microsoftu są zdolne zarazić komputer użytkownika gdy ten robi coś tak nieszkodliwego jak czytanie maila! Nie wierzysz mi? To spójrz na Biuletyny Bezpieczeństwa Microsoftu, chociażby na te: MS99-032, MS00-043, MS01-015, MS01-020, MS02-068, lub MS03-023 [były to nieaktywne już odnośniki, więc nie było sensu zamieszczać łącz, które są dostępne na stronie źródłowej - przyp. tłum.]. Zauważ, że przynajmniej jeden z nich ma już pięć lat. Chociaż najnowsze wersje Outlooka domyślnie blokują większość wykonywalnych załączników, to wciąż istnieje możliwość obejścia tych zabezpieczeń.

Ten typ inżynierii socjalnej, tak łatwy do przeprowadzenia w Windowsie, wymaga o wiele więcej kroków i wysiłku w przypadku użytkownika Linuksa. Zamiast po prostu czytać list (... po prostu czytać list?!?), użytkownik Linuksa musiałby przeczytać list, zapisać załącznik, dać załącznikowi prawa wykonywania i w końcu samemu go uruchomić. Nawet gdy mniej doświadczeni użytkownicy zaczynają migrować na Linuksa, mogą nie rozumieć czemu akurat nie mogą po prostu uruchomić załącznika, ale nadal muszą przejść przez wszystkie wymienione kroki. Martha Stewart [jakaś bliżej mi nie znana postać ze świata anglojęzycznego, która jest tam chyba dosyć popularna - przyp. tłum.] powiedziała by, że to jest dobre. Co więcej, dzięki silnej społeczności Linuksowej nowi użytkownicy uzyskują edukację i pomoc w takich obszarach jak bezpieczeństwo związane z pocztą elektroniczną, których obecnie brakuje w świecie Windowsa, co powinno pomóc w niwelowaniu zmartwień nowych użytkowników [Linuksa].

Dalej, w wyniku silnego rozgraniczenia pomiędzy normalnymi użytkownikami a uprzywilejowanym użytkownikiem root, nasz użytkownik Linuksa musiałby działać jako root, żeby na prawdę uszkodzić system. [Jako zwyczajny użytkownik] mógłby uszkodzić swój katalog domowy, ale to wszystko. Czyli powyższe kroki stają się następującymi: przeczytaj, zapisz, stań się root'em, daj prawa wykonywania, uruchom. Im więcej kroków tym mniejsze prawdopodobieństwo, że infekcja nastąpi, i oczywiście mniejsze prawdopodobieństwo, że nastąpi katastrofalne rozprzestrzenianie się wirusa. Ponieważ użytkownicy Linuksa są uczeni od samego początku, żeby nigdy nie uruchamiać niczego z konta root'a i ponieważ Mac OS X nawet nie pozwala zwyczajnym użytkownikom używać konta root'a o ile nie uaktywni się takiej możliwości, jest oczywiste, że prawdopodobieństwo występowania wirusów pocztowych i robaków zmniejsza się na tych platformach.

Niestety, uruchamianie programów jako root (Administrator) jest powszechne w świecie Windowsa. Microsoft wciąż stosuje tak ryzykowne rozwiązanie - Windows XP, uważany za najbezpieczniejszy system biurkowy Microsoftu, automatycznie nadaje pierwszemu utworzonemu użytkownikowi prawa Administratora, dając mu tym samym uprawnienia do robienia z komputerem wszystkiego co zechce. Zrozumienie powodów takiego postępowania może być dosyć trudne. Po utracie tylu pieniędzy i produktywności przez ostatnią dekadę, wynikłych z istnienia niezliczonych wirusów i robaków roznoszonych drogą Microsoftową, można by pomyśleć, że firma zmieni swoje postępowanie w tym obszarze, ale nic z tego.

Nawet jeśli system jest skonfigurowany poprawnie, z kontem Administratora i nieuprzywilejowanego użytkownika, sytuacja nadal nie jest całkowicie zadowalająca. Pod systemem Windows programy instalowane przez nieuprzywilejowanego użytkownika nadal mogą dodawać DLL'e i inne pliki systemowe, które mogą być uruchomione na poziomie przywilejów umożliwiających uszkodzenie systemu. Co gorsza zbiory plików w systemie Windows - system operacyjny, aplikacje, dane użytkownika - nie mogą być trzymane oddzielnie. Sprawa jest skomplikowana do tego stopnia, że istnieje małe prawdopodobieństwo zmiany tego stanu rzeczy w rozsądnie bezpieczny sposób.

Ostatni powód, dla którego inżynieria socjalna jest prostsza w świecie Windowsa jest także obrazem zagrożeń jakie niesie ze sobą każda monokultura, czy to biologiczna czy technologiczna. Różnorodność genetyczna w populacji istot żywych jest pożądana, ponieważ zmniejsza prawdopodobieństwo, że choroba - jak np. wirus - wymiecie z powierzchni ziemi każde zwierze lub roślinę. W ten sam sposób różnorodność w środowisku komputerowym pomaga chronić użytkowników tych urządzeń.

Linux działa na wielu architekturach, nie tylko na Intelowskiej, poza tym jest wiele wersji Linuksa, wiele systemów pakietów i wiele powłok. Ale, co jest najbardziej oczywiste dla zwyczajnego użytkownika, programy pocztowe i książki adresowe dla Linuksa są dalekie od standaryzacji. KMail, Mozilla Mail, Evolution, pine, mutt, emacs ... lista jest długa. Nie jest tak jak w świecie Windowsa, gdzie programy pocztowe Micorsort'u - Outlook i Outlook Express - dominują. W świecie Windowsa autor wirusa wie jak działa ta monokultura więc może wyznaczyć cel dla swojego wirusa będąc spokojnym, że miliony systemów jest tak samo wrażliwych. Wirus wykorzystujący specyficzną słabość w Evolution mógłby zaszkodzić niektórym ludziom, ale nie wszystkim użytkownikom Linuksa. Wzrost monokultury Microsoft'u w świecie komputerów (880 kB PDF) jest zagrożeniem dla użytkowników produktów Microsoftu, ale także dla wszystkich użytkowników, którzy cierpią przez katastrofy w tym środowisku, takie jak zmarnowane zasoby sieciowe, zagrożenia dla bezpieczeństwa narodowego, straty w produktywności.

Teraz, gdy już przyjrzeliśmy się inżynierii socjalnej, zbadajmy powody wynikające ze sposobu zaprojektowania oprogramowania, dla których Linux (i Mac OS X) są lepsze niż Windows jeśli chodzi o bezpieczeństwo pocztowe. Microsoft ciągle łączy swoje oprogramowanie, często nie z przyczyn technicznych ale w celach rozwoju marketingu lub biznesu (patrz poprzedni link). Na przykład Outlook i Outlook Express używają pełnego błędów Internet Explorera do wyświetlania poczty w formacie HTML. W wyniku tego błąd w IE dotyka też OE. Programy Linuksowe nie zachowują się w ten sposób, z dwoma wyjątkami: Mozilla Mail [obecnie raczej można mówić o Thunderbirdzie - przyp. tłum.] używa tego samego silnika Gecko co przeglądarka Mozilla [a tu o Firefoksie - przyp. tłum.], natomiast KMail opiera się na silniku KHTML używanym w przeglądarce Konqueror. Na szczęście projekty Mozilli i KDE mają świetne osiągnięcia w dziedzinie bezpieczeństwa.

Te programy pocztowe są tak zaprojektowane, żeby zachowywać się w bardziej bezpieczny sposób. Domyślnym zachowaniem programu pocztowego, którego ja używam - KMail - jest nie ładować zewnętrznych odnośników takich jak obrazki czy robaki Web-owe, oraz nie wyświetlać wiadomości w formacie HTML. Gdy wiadomość HTML pojawia się w mojej skrzynce odbiorczej, widzę tylko kod HTML, a powyżej wiadomości komunikat "To jest wiadomość HTML. Z powodów bezpieczeństwa został wyświetlony tylko kod HTML. Jeśli ufasz nadawcy tej wiadomości to możesz uaktywnić sformatowany widok HTML dla tej wiadomości klikając tutaj". Ale nawet gdy uaktywnię HTML pewne dynamiczne elementy, które mogą być wprowadzone do wiadomości HTML'owej – jak Java, JavaScript, wtyczki i nawet odnośnik "odśwież" - nie są wyświetlane i nawet nie mogą zostać uaktywnione w KMail.

Wreszcie, jeśli w wiadomości jest załącznik, to nie jest on uruchamiany automatycznie ... nigdy. Zamiast tego muszę kliknąć na niego, co powoduje wyświetlenie okna dialogowego oferującego trzy opcje: "Zapisz jako ..." (domyślna), "Otwórz w ..." i "Anuluj". Jeśli przypiszę typ pliku do jakiegoś programu, na przykład PDF do przeglądarki plików PDF, to zamiast opcji "Otwórz w ..." jest dostępna opcja "Otwórz". Jeśli ją wybiorę to plik otwiera się w przeglądarce plików PDF [czyli nie wykonuje się – przyp. tłum.]. Jednakże, w każdym z przypadków, okienko dialogowe zawsze zawiera ostrzeżenie mówiące o tym, że załącznik może zagrażać bezpieczeństwu. To wszystko jest dobre, bardzo dobre.

Z tych powodów, nawet jeśli wystąpi jakiś przypadek infekcji wirusem wynikły z bardzo głupiego zachowania, jest mało prawdopodobne, że wirus rozprzestrzeni się na inne maszyny. Zupełnie odwrotnie niż w przypadku wirusa Sobig.F, który jest najszybciej rozprzestrzeniającym się wirusem w historii, wirus Linuksowy zakończyłby swój żywot szybko. Windows jest zapraszającą szalką Petriego, podczas gdy Linux jest wrogim środowiskiem dla takich brzydali.

 

Nieco zastrzeżeń

Istnieje jedna dystrybucja Linuksa, która ignoruje wiele lat powszechnego rozsądku, dobrego projektowania i wiedzy o bezpiecznych środowiskach pracy, faworyzując Microsoftową dezaprobatę bezpieczeństwa, za którą stoi mglisty termin "łatwość w użyciu": Lindows [od pewnego czasu ta dystrybucja nosi nazwę Linspire – przyp. tłum.]. Domyślnie Lindows nadaje zwykłemu użytkownikowi prawa root'a [kolejny link do nieistniejącego artykułu... - przyp. tłum.] (i nawet zachęca użytkownika do tego by nie ustawiał hasła root'a podczas instalacji oznaczając to jako "opcjonalne"!). Niewiarygodnie krótkowzroczna decyzja, która w wyniku daje system oparty na Linuksie mający taki sam poziom zabezpieczeń jak system z Windows 9x.

Jeśli zajrzysz na stronę Lindowsa [Linspire], to przekonasz się, iż twierdzą tam że istnieje możliwość dodania innych, nieuprzywilejowanych użytkowników, ale nigdzie w systemie operacyjnym nie usprawiedliwiają dodawania takich użytkowników. I jeszcze twierdzą, że ich dystrybucja jest bezpieczna! Poprzez wysiłek w emulowaniu Microsoftu i czynienie rzeczy "łatwymi" upośledzili bezpieczeństwo swoich użytkowników. Czyn niewybaczalny. Nikt z ludzi zajmujących się bezpieczeństwem, ani nawet nikt z sektora IT, nie może polecić Lindowsa [Linspire] gdy takie ewidentne lekceważenie bezpieczeństwa jest normą w tym systemie operacyjnym.

W każdym razie niektóre maszyny działające na Linuksie definitywnie potrzebują oprogramowania antywirusowego. Serwery Samby [usługa współdzielenia plików i drukarek w sieciach Microsoft Windows – przyp. tłum.] albo NFS, dla przykładu, mogą przechowywać dokumenty w nieudokumentowanych [sic], podatnych na ataki formatach Microsoftowych takich jak Word czy Excel [chociażby w postaci skryptów – przyp. tłum.], które zawierają i rozpowszechniają wirusy. Linuksowe serwery pocztowe powinny mieć zainstalowane oprogramowanie antywirusowe w celu neutralizacji wirusów zanim te dostaną się do skrzynek pocztowych użytkowników Outlooka i Outlook Express.

Bezpieczeństwo, jak wiemy wszyscy, jest procesem, nie produktem. Więc gdy używasz Linuksa to nie używasz perfekcyjnie bezpiecznego systemu. Takie coś nie istnieje. Ale Linux i Mac OS X opierają się na bardziej bezpiecznych podstawach niż Microsoft Windows. Na takich, które powodują, że wirusom jest o wiele trudniej zarazić te systemy, a gdy już je zarażą, to trudniej im je uszkodzić, rozprzestrzenić się na inne maszyny i powtórzyć proces. Jeśli chodzi o wirusy pocztowe i robaki, Linux może nie być całkowicie odporny – poza tym nic nie jest odporne na ludzką łatwowierność i głupotę – ale jest dużo bardziej odporny. Żeby zepsuć system Linux trzeba nad tym popracować; żeby zepsuć system Windows wystarczy popracować na nim. Ja wiem któremu z nich zaufam. A ty?


Wprawdzie powyższy tekst ma już ponad trzy lata i, jak idzie zauważyć, niektóre informacje, które podaje, stały się już nieaktualne. Jednak nie te, które dotyczą meritum sprawy – bezpieczeństwa systemów Linux i Mac OS X. W tych obszarach sytuacja, z oczywistych względów, nie miała jak się pogorszyć. Jeśli chodzi o bezpieczeństwo w Windowsie – wszyscy wiedzą bardzo dobrze – wirusy mają się tam dobrze.

Ze swojej strony chciałbym dodać jeszcze jedno. Mianowicie głównymi zagrożeniami opisanymi w artykule były wirusy pocztowe i robaki. Ktoś może powiedzieć: "ale przecież istnieją jeszcze 'zwyczajne' wirusy, które rozpowszechniają się na przykład w plikach wykonywalnych ściąganych ze stron internetowych albo przy pomocy p2p".

Jak zostało podkreślone w artykule, w przypadku Linuksa żeby wirus zadziałał należy się trochę namęczyć.. Poza tym w świecie Linuksa nie ma potrzeby ściągania programów przez p2p – 99.9% oprogramowania jest za darmo i można je ściągnąć z oficjalnych stron internetowych. Jednak i to nie jest konieczne w 95% przypadków bo każda dystrybucja dostarcza zdecydowaną większość potrzebnego oprogramowania. Co więcej te programy, które są dostarczane przez dystrybucje, są kompilowane ze źródeł a nie kopiowane z innych serwerów, jak w przypadku programów pod Windows.

Jednak jeśli ktoś nadal ma wątpliwości co do bezpieczeństwa tak ściąganych programów (lub chce po prostu dowiedzieć się o wirusach w Linuksie jeszcze więcej) to odsyłam do innego artykułu. Są tam podane przykłady prób zarażenia repozytoriów pewnych dystrybucji. Jak się okazało, te próby były nieudane z uwagi na zasady bezpieczeństwa na jakich opiera się Linux.

Mam nadzieję, że po przeczytaniu tego artykułu mniej ludzi da się zwieść słowom właścicieli i przedstawicieli korporacji antywirusowych, którzy podają fałszywe informacje na temat bezpieczeństwa systemu Linux (za co nie można w sumie ich krytykować – dbają o interes swojej firmy) nie podając przy tym żadnych konkretów.

Ocena użytkowników: 5 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywna

Linux jest systemem operacyjnym. System operacyjny najprościej jest to zestaw programów, które pozwalają pracować na Twoim komputerze. Istnieje szereg różnych rodzin systemów operacyjnych: Unix (i ich warianty - BSD, AIX, Solaris, HPUX i inne), DOS, Windows, Amiga, Mac OS. Linux w zasadzie opiera się na rodzinie Unix, będąc w założeniach jego wolną alternatywą.

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

Języki C/C++ mają bardzo duże możliwości i można ich używać również w systemie operacyjnym Linux bez instalowania zbędnego oprogramowania, tak jak jest to w systemach Windows, gdzie trzeba instalować srodowiska programistyczne do poszczególnych języków programowania. Oczywiście srodowiska takie jak Borland C++ ,czy Visual C++ mają ogromne możliwości,lecz system operacyjny Linux oferuje nam również ciekawe rozwiązanie , mianowicie wbudowane kompilatory C/C++.W artykule tym chcę przedstawić prostotę używania tych kompilatorów oraz udowodnić że używając linuksa możemy tworzyć zaawansowane aplikacje.

Ocena użytkowników: 5 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywna

Linux ma wbudowaych wiele kompilatorów różnych języków programowania, zaletą Linuksa jest również to, że można pisać skrypty w jego powłoce (shell).

Pisanie skryptów w powłoce linuksowej jest bardzo pożyteczną rzeczą. Jest w penym sensie ułatwieniem, ponieważ zamiast wpisywania szeregu poleceń, możemy wywołać skrypt, który zrobi to za nas. Mam tu na myśli np.montowanie dyskietki czy partcji Win - za pomocą skryptów można je zamontować i odmontować, wpisując jedynie ich nazwę.
Skrypty mogą wyglądać bardzo różnie,mogą ograniczać się do kilku linii lub mogą używać skomplikowanych pętli i warunków.

Ocena użytkowników: 5 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywna

1. Kilka słów wprowadzenia

Krótko mówiąc, nie można pracować bezpośrednio z podstawową częścią systemu linuksowego, jaką jest jego jądro (określa się je też często nazwą kernel) - niezbędny jest do tego program pośredniczący, czyli właśnie powłoka systemu operacyjnego (inaczej interpreter poleceń powłoki lub po prostu shell). Powłoka systemu Linux pełni taką samą funkcję, jak plik command.com w systemie DOS, tyle tylko, że użytkownik Linuksa może wybrać jedną spośród kilku dostępnych powłok. Powłoka systemu operacyjnego to program, który udostępnia interfejs pomiędzy użytkownikiem a jądrem systemu; ma on postać wiersza poleceń. Jądro systemu zawiera wszelkie podprogramy potrzebne do przeprowadzania operacji wejścia i wyjścia, zarządzania plikami itp. Powłoka pozwala korzystać z tych podprogramów za pomocą wiersza poleceń. Poza tym, powłoki obsługują również język programowania. Programy napisane w języku powłoki nazywane są zwykle skryptami lub skryptami powłoki.

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

Coraz więcej stron internetowych stosuje applety Javy, które używane są przy tworzeniu różnego rodzaju chatów, czy rozwijanych menu. Niestety w Linuksie jedynie Netscape posiada wbudowany plugin do obsługi Javy. Wiele osób ma problemy z uzyskaniem jej obsługi w Linuksie, jednak jak się okazuje nie jest to wcale trudne. Aby móc korzystać z dobrodziejstw Javy pod takimi przeglądarkami jak Netscape 6.0, Mozilla, Galeon czy Konqueror najlepszym wyjściem jest zainstalowanie najnowszego pakietu Javy i utworzenie stosownych linków do zawartych w nim pluginów.

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

Postaram się jak najprościej opisać założenie tunelu IPv6. Wiele jest faqów na temat IPv6, lecz w każdym z nich opisują tylko teorię. Postaram się nie owijać w bawełnę tylko krok po kroku opisać zalożenie sobie tunelu i skonfigurowanie systemu. Według mnie najszybciej można dostać tunel na www.xs26.net . Po założeniu tam konta i zalogowaniu się klikamy na Maintaner Object i tworzymy obiekt. Może to być coś w stylu JANEK-XS26, ustawiamy hasło i tworzymy. Teraz przechodzimy do zakładki Tunnels, po wpisaniu IP, ustawieniu systemu operacyjnego i kraju tworzymy tunel. Pózniej ustawiamy swojego PoPa, najlepiej ustawić na Poland. Teraz wypadałoby zrobić sobie strefę, a więc klikamy Zone i tworzymy sobie strefę. To już wszystko jeśli chodzi o zakładanie tunelu, teraz jeszcze tylko konfiguracja systemu. IPv6 musi być wkompilowane w jądro systemu, aby sprawdzić czy masz wkompilowane wpisz:

root@localhost#: modprobe ipv6

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

Pierwszą rzeczą, którą musimy zrobić jest sprawdzenie, czy mamy zainstalowany pakiet pppd. Ważne jest również to aby w konfiguracji jądra włączone było wsparcie dla PPP (przy standardowej instalacji jest). Następnie edytujemy, oczywiście jako root, plik /etc/ppp/pap-secrets wpisujemy nasz login, hasło oraz IP. Powinno to wyglądać mniej więcej tak:

"login"   *   "nasze_hasło"   213.76.238.200

Podkategorie