Je Linux ještě bezpečný? Aneb Linux.Encoder.1

11. 11. 2015 19:07:11

Doctor Web warns users about new encryption ransomware targeting Linux operating systems. Judging from the directories in which the Trojan encrypts files, one can draw a conclusion that the main target of cybercriminals is website administrators whose machines have web servers deployed on. There have been some cases, when virus makers exploited the CMS Magento vulnerability to launch attacks on web servers. Doctor Web security researchers presume that at least tens of users have already fallen victim to this Trojan.

https://news.drweb.com/show/?i=9686&lng=en&c=5

11. 11. 2015 19:07:11

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152558

Václav Hodek

(9 hodnocení)

11. 11. 2015 19:32:04

Dále článek také uvádí "Once launched with administrator privileges"...

A pokud je nějaký administrátor takové hovado, že mu běží webový server s právy roota, tak se pak nemůže divit.

11. 11. 2015 19:32:04

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152557

azka

(2 hodnocení)

11. 11. 2015 19:32:42

To je to, proc jsou v linuxu prava dulezita, pokud tam pod rootem pustis nejakej C program, neni se cemu divit.

Navic v "trojanu" je chyba v navrhu a AES key se da ziskat z timestampu, protoze je seednutej aktualnim systemovym casem (resp. namisto generovani random secure key a inicializacniho vektoru si to potahaj z funkce rand(), ktera si to bere z timestampu), takze si ten RSA public key od nich ani nemusis kupovat. Chyba je v nejakym hloupym CMS, kde nasli diru, kterou to tam protlacej a vzhledem k navrhu programu se da rict, ze jsou to mastaci a tudiz i budou targettovat mastaky :)

11. 11. 2015 19:32:42

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152556

Jiří Šubr

(23 hodnocení)

11. 11. 2015 19:44:30

...

11. 11. 2015 19:44:30

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152555

Filip Šedivý

(25 hodnocení)

11. 11. 2015 20:16:43

Opravdu máš pravdu co se týče v rámci podpory různých programů. Velmi často poslední dobou čítám že lidé mají na PC nainstalovaný jak linux pro práci tak i Windows pro určité programy které nejsou k mání na linuxu.

11. 11. 2015 20:16:43

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152554

azka

(2 hodnocení)

11. 11. 2015 20:36:26

Napsal Jiří Šubr;1240447
Já jen čekám až někdo vyvine super UI pro práci v Linuxu, protože prozatím je to pomalé. Např. v Ubuntu se otvírají okna pomaleji, je to celkově vše pomalejší. A také má Linux problém s podporou různých programů a her, včetně optimalizace. Ale kdyby se tyhle 2 hlavní problémy odstranily, tak tu pak máme mnoho výhod od zabezpečení přes cenu za pořízení.

Pravda, ceka se na Wayland. Xorg (XFree86) je tu 20-30 let, tak neni divu, ze je to takove, jake to je. Wayland ma jeste plno chyb a nebude hotov ani v brzke dobe. Na druhou stranu openbox mi na archu zere jenom 70MB ram a frci bez jedine chyby a rychle (hry nehraju, moderno nepotrebuju), coz na ubuntu (bloat distro) na to nahodili XY veci a to uz prehistorickej software nedava. Takze pokud se wayland postavi dobre, postavi se na nem moderni desktop environment, tak to bude mit smysl na pristich XY let a pak muze vznikat neco, o co se ubuntaci pokouseli. Nicmene mam rad OS, kterymu rozumim a kterej me nuti premyslet, coz asi moderni UI uzivatele nebude nutit premyslet a s casem se z toho stejne stane windows.

11. 11. 2015 20:36:26

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152553

Václav Hodek

(9 hodnocení)

12. 11. 2015 08:11:41

Napsal Jiří Šubr;1240447
Já jen čekám až někdo vyvine super UI pro práci v Linuxu, protože prozatím je to pomalé. Např. v Ubuntu se otvírají okna pomaleji, je to celkově vše pomalejší. A také má Linux problém s podporou různých programů a her, včetně optimalizace. Ale kdyby se tyhle 2 hlavní problémy odstranily, tak tu pak máme mnoho výhod od zabezpečení přes cenu za pořízení.

Já používám Kubuntu (KDE) a je daleko rychlejší než Windows. Kluci v práci mají Ubuntu a to je prostě pomalé. Na první pohled je to děsný rozdíl a to máme defakto stejně výkonné počítače. Prostě KDE běhá daleko rychleji a Unity, nebo co teď je v Ubuntu, je naprostá ostuda z tohohle pohledu.

Dokonce jsem ho nahrál manželce na její stařičký notebook, kde ve Windows na otevření okna čekala několik vteřin a ten rozdíl v rychlosti je neskutečnej. Nejlepší na tom je, že na běžné použití ani nepozná rozdíl. Grafické prvky jsou na všech OS stejné a jestli je tlačítko více kulaté nebo má přechod takový a nebo takový opravdu nehraje roli. Pokud hraješ hry a nebo používáš něco opravdu speciálního (CAD/CAM, apod.), tak je asi lepší Windows.

Dříve jsem používal občas virtualbox, když jsem jednou za půl roku potřeboval Windows. Pak chvilku PlayOnLinux, kde je mimochodem dost programů i her. Ale poslední 2 roky jsem Windows nepotřeboval vůbec. A když chce člověk zavzpomínat na staré časy a zahrát si Counter-Strike, tak použije Steam, který funguje i na Linuxu :-).

12. 11. 2015 08:11:41

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152552

Ladislav Výsmek

(14 hodnocení)

12. 11. 2015 08:21:45

Windows 7 a Ubuntu mi pracují stejně rychle, jen Windows 10 byl znatelně pomalejší. U Ubuntu si nemůžu vynachválit ten rychlý start počítače, u Windows, abych si ještě uvařil kafe ...

12. 11. 2015 08:21:45

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152551

Fido123

(13 hodnocení)

12. 11. 2015 08:39:38

Napsal Jiří Šubr;1240447
Navíc směr kterým se Windows vydává v 10 opět nahrává Linuxu.

Co máš na mysli tím „směrem, kterým se Windows 10 vydává a který nahrává Linuxu“?

12. 11. 2015 08:39:38

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152550

TomasX

(4 hodnocení)

12. 11. 2015 14:32:57

O Linuxu se řiká, že je bezpečnější protože je z hlediska bezpečnosti lépe navržený, kód je otevřený, neobsahuje tolik kritických bezpečnostních chyb a existuje velké množství různých verzí. Existují ale systémy mnohem bezpečnější než je linux, stejně tak mnohem méně.

Avšak administrátor (root) má neomezenou kontrolu nad systémem vč. jádra (to ve Windowsu neplatí), ve výsledku tedy klade daleko větší nároky na znalosti uživatele a chyby uživatele mohou mít katastrofální důsledky. Aneb spustit nějaký program pod právy roota...

To, že je moderní auto mnohem bezpečnější než staré škodovky neznamená, že se v něm nemůžete zabít, naopak díky tomu, že v novém autě můžete jet mnohem rychleji, riziko smrti může být klidně daleko vyšší.

12. 11. 2015 14:32:57

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152549

Jiří Šubr

(23 hodnocení)

12. 11. 2015 14:53:03

...

12. 11. 2015 14:53:03

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152548

Václav Hodek

(9 hodnocení)

12. 11. 2015 15:45:04

Rozumím. No mě přijde opravdu na rychlejším počítači Ubuntu málo svižné zatímco Kubuntu mi běhá skvěle. Ubuntu bych osobně prostě nepoužíval. Mám z toho taky takový špatný "feeling" :-).

V rychlosti je ještě jeden rozdíl mezi Windows a Linuxem a to je způsob přístupu k multitaskingu. Linux více rozkládá výkon, protože je tak navržen (je to v podstatě v základu pořád serverový systém a nemůže investovat 100% zdrojů do jednoho tasku). Windows sice rychleji spustí aplikaci, protože do toho rvou více výkonu, ale na úkor ostatních věcí.

Co se rychlosti spouštění aplikací týče je na tom ale naprosto nejhůře pořád OSX :)

Napsal Jiří Šubr;1240669
vaclav.hodek: Kubuntu jsem nevyzkoušel, takže v budoucnu určitě zkusím. A to co píšeš je pravda. Když nainstaluju na starý PC Windows XP a Ubuntu, tak Ubuntu běží rychle. Pokud mám ale moderní rychlé PC, tak Windows 10 pracuje na lusknutí prstu a v Ubuntu je u všeho prodleva. Tohle mám odzkoušené a to je důvod proč jsem opět přešel zpátky na Windows 10, i když mě tu spoustu věcí sere od bezpečnosti až po samovolnou instalaci některých programů. Na práci je pro mě stále ještě lepší Ubuntu virtualizovat.

12. 11. 2015 15:45:04

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152547

Jiří Šubr

(23 hodnocení)

12. 11. 2015 15:56:04

...

12. 11. 2015 15:56:04

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152546

Fido123

(13 hodnocení)

13. 11. 2015 08:31:00

Napsal Jiří Šubr;1240681
Fido123: Tak už jen debaty, které se vedly ohledně bezpečnosti a zasílání citlivých dat. Mě osobně tohle hodně vadí. Po instalaci procházet nastavení a povýpínat všechny možnosti. A stejně u jedné jde pouze změnit na Základní nikoli vypnout, takže něco se stále odesílá (a otázkou zůstává co). Windows je pořád řešení, které si kupujete. Není to open source zdarma, kde si firma tohle dovolit asi může. Ale pokud si zakoupím produkt za nemalé peníze, tak nemůžu očekávat odesílání citlivých údajů.
Další třeba nemožnost odinstalace jejich programů. Mám tu nějaký software Xbox, který nemůžu odinstalovat. Na stolním PC. Pochopil bych to třeba u Kalkulačky, kterou mnoho lidí používá a je to takový základ. Další třeba Hudba Groove. Nějakých 30 MB a přehrávač mi nevyhovuje. Na první pohled je pěkný, ale seká se. Není to plynulé a neodpovídá to roku 2015. To si radši nainstaluju VLC, JEt Audio nebo další, který opět přehrávají na lusknutí prsty a nikdy se nestane, že by spadly.
Další věc po instalaci nevím proč, ale stáhnula se mi třeba aplikace Twitter (asi potom co jsem to nabouchal do prohlížeče). Takhle se mi natahalo ještě několik appek které jsem později musel odinstalovávat. Chvála bohu, že se neinstalují znovu. Zvláštní je, že se mě to neptalo např. Chcete stáhnout aplikaci Twitter? Ale rovnou ji to nainstalovalo.
UI je perfektní, rychlost taky (i když že by se nějak oproti 8.1 zrychlil start se říci nedá). Ale těch much začíná trochu přibývat a já jen čekám na to, kdy si nebudu moct na Windowsech nainstalovat Google Drive, protože to je konkurence a budu moct používat jen ten MS disk.

„Zasílání citlivých dat“ je podle mě zbytečná hysterie pár novinářů. Neřeším já a BFU to taky řešit nebude. A už vůbec kvůli tomu nebude přecházet na Linux.

W10 mám troje a ani jedny jsem nekupoval. Na pracovním PC mám W10 upgradované z W8 a na dalších dvou používám Insider program. Tohle tomu Linuxu moc nenahrává, naopak.

A co se týče nějakého Xboxu, o tom většina lidí (včetně mě) ani neví, že ho tam má. Ale pokud tě tak moc trápí, určitě si budeš schopen vygooglit, jak ho PowerShellem odinstalovat.

Celkově má podle mě W10 našlápnuto moc hezky (sbližování W10 s W10 Mobile, W10 IoT atd.), proto mě zarazila tvoje „předpověď“. Linux sice je dobrý systém, dneska pro spustu lidí dostačující a sám moc nechápu, proč jeho tržní podíl není větší. Ale upřímně, kvůli tomu, že je ve W10 Xbox, nebo že se automagicky nainstaluje Twitter, na něj lidi přecházet nebudou.

13. 11. 2015 08:31:00

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152545

Jiří Šubr

(23 hodnocení)

13. 11. 2015 14:11:43

...

13. 11. 2015 14:11:43

https://webtrh.cz/diskuse/je-linux-jeste-bezpecny-aneb-linux-encoder-1#reply1152544