Hozzászólások
-
Bejegyzés
-
balzamon wrote:uzsolt wrote:Egy szervert megfertőzni pedig nagyobb későbbi sikerekkel kecsegtet, mint egy egyszeri desktop megfertőzése.
Tehát még egy kicsit bele a szájba: lehet, hogy kevés linux/bsd van, de az a „néhány” (leginkább a szerverek) nagy „befolyással bír”.
Konklúzió: szerverek megfertőzése nagyon meg tud térülni (vírus/rootkit/… szempontjából nézve). Tehát érdemes szervereket fertőzni. Ott nagy a nem-microsoft – „részesedés”, tehát megéri linuxok „ellen” dolgozni.Ja linuxos szerverek:
Látod-látod, ugye megmondtam 😉Az eset különös súlyát az adta, hogy a hackereknek többek között a kereskedelmi Red Hat ill. az ingyenes Fedora rendszerekhez készült hivatalos csomagok kripotgráfiai aláírására használt szerverekhez is sikerült hozzáférést nyerniük, amelynek köszönhetően saját maguk is előállíthattak eredetinek tűnő, valójában azonban rosszindulatú programkódot (is) tartalmazó, a szóban forgó Linux rendszerekre azok frissítőszolgáltatásán keresztül automatikusan települő csomagokat.
Egy gépet megfogsz, utána már csak ülni kell a babérokon… /bár nem tudom, pcforum.hu-ról lévén szó, hogy mennyire van ez felfújva/
(Nem tudom, a többivel mi volt a célod, de egyrészt nem mondtam, hogy linuxos gép 100%-ig biztonságos, másrészt azt se mondtam, hogy nem érdemes desktop gépeket támadgatni.)
balzamon wrote:uzsolt wrote:Egy szervert megfertőzni pedig nagyobb későbbi sikerekkel kecsegtet, mint egy egyszeri desktop megfertőzése.
Tehát még egy kicsit bele a szájba: lehet, hogy kevés linux/bsd van, de az a „néhány” (leginkább a szerverek) nagy „befolyással bír”.
Konklúzió: szerverek megfertőzése nagyon meg tud térülni (vírus/rootkit/… szempontjából nézve). Tehát érdemes szervereket fertőzni. Ott nagy a nem-microsoft – „részesedés”, tehát megéri linuxok „ellen” dolgozni.Ja linuxos szerverek:
Látod-látod, ugye megmondtam 😉Az eset különös súlyát az adta, hogy a hackereknek többek között a kereskedelmi Red Hat ill. az ingyenes Fedora rendszerekhez készült hivatalos csomagok kripotgráfiai aláírására használt szerverekhez is sikerült hozzáférést nyerniük, amelynek köszönhetően saját maguk is előállíthattak eredetinek tűnő, valójában azonban rosszindulatú programkódot (is) tartalmazó, a szóban forgó Linux rendszerekre azok frissítőszolgáltatásán keresztül automatikusan települő csomagokat.
Egy gépet megfogsz, utána már csak ülni kell a babérokon… /bár nem tudom, pcforum.hu-ról lévén szó, hogy mennyire van ez felfújva/
(Nem tudom, a többivel mi volt a célod, de egyrészt nem mondtam, hogy linuxos gép 100%-ig biztonságos, másrészt azt se mondtam, hogy nem érdemes desktop gépeket támadgatni.)
balzamon wrote:Ja viszont amennyire a linuxos biztonsági írásokat olvasgattam (pl: legújabb Chip), mind arról szól, hogy többnyire a támadások során a felhasználók (magánszemélyek) adatait (személyes és banki), valamint internetezési szokásait próbálják megszerezni. Ergo desktop. Én erről írtam, hogy te miért akarsz terelni, az a te dolgod.
Ja, értem. Neked a számítógép = desktop.
„Komolyra” fordítva a szót, egy kicsit szájbarágósan: szerinted azért nem írogatnak linuxra vírusokat, mivel nem eléggé elterjedt. Erre írtam, hogy desktopon valóban nem túlzottan, bár szerveren olvasmányélményeim alapján linux/bsd dívik. Egy szervert megfertőzni pedig nagyobb későbbi sikerekkel kecsegtet, mint egy egyszeri desktop megfertőzése.
Tehát még egy kicsit bele a szájba: lehet, hogy kevés linux/bsd van, de az a „néhány” (leginkább a szerverek) nagy „befolyással bír”.
Konklúzió: szerverek megfertőzése nagyon meg tud térülni (vírus/rootkit/… szempontjából nézve). Tehát érdemes szervereket fertőzni. Ott nagy a nem-microsoft – „részesedés”, tehát megéri linuxok „ellen” dolgozni.
Ha elég okos (és erkölcstelen) lennél, akkor Kisjózsi bankszámlaszámát és jelszavát derítenéd ki vagy pedig valami nagy cégét, vagy inkább magáét a bankét?Remélem, sikerült a gondolataidat abba az irányba terelni, amit mondani akartam.
balzamon wrote:uzsolt wrote:Suse != Linux. Még a tágabb értelemben vett definíció szerint is „csak” részhalmaza, csak egy a nemtom hány száz közül. Tehát ne általánosíts!Ja igen, nem elég a kis részesedés még az is szét van forgácsolva.
Vagy én fogalmaztam szarul, vagy nem. De akkor elmondom: attól, hogy a suse egy verziója nem működik úgy, ahogy balzamon elvárja, abból nem következik az, hogy a linux („ánblokk”) szar és nem képes meghódítani felhasználók tömegeit. Lehet, hogy mondjuk egy ubuntuval rögtön minden működött volna…Na, mindegy.
balzamon wrote:Ja viszont amennyire a linuxos biztonsági írásokat olvasgattam (pl: legújabb Chip), mind arról szól, hogy többnyire a támadások során a felhasználók (magánszemélyek) adatait (személyes és banki), valamint internetezési szokásait próbálják megszerezni. Ergo desktop. Én erről írtam, hogy te miért akarsz terelni, az a te dolgod.
Ja, értem. Neked a számítógép = desktop.
„Komolyra” fordítva a szót, egy kicsit szájbarágósan: szerinted azért nem írogatnak linuxra vírusokat, mivel nem eléggé elterjedt. Erre írtam, hogy desktopon valóban nem túlzottan, bár szerveren olvasmányélményeim alapján linux/bsd dívik. Egy szervert megfertőzni pedig nagyobb későbbi sikerekkel kecsegtet, mint egy egyszeri desktop megfertőzése.
Tehát még egy kicsit bele a szájba: lehet, hogy kevés linux/bsd van, de az a „néhány” (leginkább a szerverek) nagy „befolyással bír”.
Konklúzió: szerverek megfertőzése nagyon meg tud térülni (vírus/rootkit/… szempontjából nézve). Tehát érdemes szervereket fertőzni. Ott nagy a nem-microsoft – „részesedés”, tehát megéri linuxok „ellen” dolgozni.
Ha elég okos (és erkölcstelen) lennél, akkor Kisjózsi bankszámlaszámát és jelszavát derítenéd ki vagy pedig valami nagy cégét, vagy inkább magáét a bankét?Remélem, sikerült a gondolataidat abba az irányba terelni, amit mondani akartam.
balzamon wrote:uzsolt wrote:Suse != Linux. Még a tágabb értelemben vett definíció szerint is „csak” részhalmaza, csak egy a nemtom hány száz közül. Tehát ne általánosíts!Ja igen, nem elég a kis részesedés még az is szét van forgácsolva.
Vagy én fogalmaztam szarul, vagy nem. De akkor elmondom: attól, hogy a suse egy verziója nem működik úgy, ahogy balzamon elvárja, abból nem következik az, hogy a linux („ánblokk”) szar és nem képes meghódítani felhasználók tömegeit. Lehet, hogy mondjuk egy ubuntuval rögtön minden működött volna…Na, mindegy.
balzamon wrote:1. A linux elterjedtsége világszinten meg Mo-n is 1% alatt. Ha te tolvaj lennél és választanod kellene, hogy MS álkulcsot vegyél (99%-os elterjedtség), vagy Linux álkulcsot (a maradék 1% a nagy része meg ráadásul öreg parasztház) te melyik kulcsot vennéd meg, melyiket használnád, és melyik házat próbálnád feltörni?
És ha az álkulcs egy vár kapuját nyitja, nem egy elszigetelt házikóét? Szóval, amire célozgatni próbálok: szerverek ügyében a linux/bsd rendszereknek egy picit azért nagyobb a részesedése, mint 1%. Ha egy szervert „feltörsz”, „megfertőzöl”, akkor onnan könnyebb elterjedni, mint egy egyszeri gépről, még ha az kap is netet. Csak egy kicsit ereszd el a fantáziádat: fájlszerver, torrent-szerver, stb.balzamon wrote:A lényeg: A szünet alatt feltettem desktopra a legújabb „stabil” openSuse 11.1-et.
…
Suse != Linux. Még a tágabb értelemben vett definíció szerint is „csak” részhalmaza, csak egy a nemtom hány száz közül. Tehát ne általánosíts!balzamon wrote:1. A linux elterjedtsége világszinten meg Mo-n is 1% alatt. Ha te tolvaj lennél és választanod kellene, hogy MS álkulcsot vegyél (99%-os elterjedtség), vagy Linux álkulcsot (a maradék 1% a nagy része meg ráadásul öreg parasztház) te melyik kulcsot vennéd meg, melyiket használnád, és melyik házat próbálnád feltörni?
És ha az álkulcs egy vár kapuját nyitja, nem egy elszigetelt házikóét? Szóval, amire célozgatni próbálok: szerverek ügyében a linux/bsd rendszereknek egy picit azért nagyobb a részesedése, mint 1%. Ha egy szervert „feltörsz”, „megfertőzöl”, akkor onnan könnyebb elterjedni, mint egy egyszeri gépről, még ha az kap is netet. Csak egy kicsit ereszd el a fantáziádat: fájlszerver, torrent-szerver, stb.balzamon wrote:A lényeg: A szünet alatt feltettem desktopra a legújabb „stabil” openSuse 11.1-et.
…
Suse != Linux. Még a tágabb értelemben vett definíció szerint is „csak” részhalmaza, csak egy a nemtom hány száz közül. Tehát ne általánosíts!Geeco wrote:csak azért írtam hogy nyitott kérdés, mert…Én azért kérdeztem, mert azt hittem, hogy windows emulátorban akarod használni. Vajon honnan szedhettem ezt az ökörséget?
Geeco wrote:Már csak az openoffice ami nyitott kérdés, minden más meg van oldva… 🙂 🙂 🙂Miért? Openoffice legjobb tudomásom szerint van Linuxra, nem kell a futtatásához windows emulátor.
