Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Relativna sigurnost u Linux-u

[es] :: Linux :: Relativna sigurnost u Linux-u
(TOP topic, by nemysis)
Strane: < .. 1 2 3

[ Pregleda: 30943 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Marko_R
Marko Ranđelović
Programer
Niš

Član broj: 3737
Poruke: 575



+4 Profil

icon Re: Relativna sigurnost u Linux-u17.06.2016. u 21:14 - pre 94 meseci
Za sve glavne softvere postoje zamene, npr. kFreeBSD umesto Linux-a, LXDE umesto Gnome. Pominje se i zamena za udev. To su sve softveri koje programiraju ljudi bliski Red Hat-u i sličnim firmama gde je sve podređeno profitabilnosti. Takvi programeri imaju šablone mišljenja koji uvek dovode do istih tipova ranjivosti u softveru pa zato sofisticirani napadači, kao što su tajne službe, uvek mogu da pronađu mnoge načine da ovladaju takvim računarom. S druge strane, programer koji misli slobodno će uvek brižljivo napraviti takav sistem koji će biti sveobuhvatno zaštićen, što tajnim službama ne odgovara, jer bi ih pronalaženje ranjivosti mnogo skuplje koštalo.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.189.*

Sajt: angelstudio.org


+392 Profil

icon Re: Relativna sigurnost u Linux-u17.06.2016. u 21:39 - pre 94 meseci
Upravo tako. Mogao bi se stvoriti zaista minimalan sistem, sa ili bez GUI, koji bi bilo moguće formalno verifikovati (i imao bi nula ranjivosti), ali bi programeri imali problema sa policijom i tajnim službama. Uglavnom same tajne službe/vojske koriste custom OS-eve koji jesu formalno verifikovani, nisu nikada vezani na internet i imaju fizičko obezbedjenje.

https://en.wikipedia.org/wiki/...ter_System_Evaluation_Criteria

Citat:
A — Verified protection[edit]
A1 — Verified Design
Functionally identical to B3
Formal design and verification techniques including a formal top-level specification


E sad, problem sa time je sledeći, verovatno bi bio podržan samo jedan tip matične ploče i grafičke kartice, a možda i procesora (mogući su bagovi i u hardveru zbog kojih bi OS bio kompromitovan). Ipak malo ljudi ima potrebu da se brani od nečega tako sofisticiranog kao što je Stuxnet.

[Ovu poruku je menjao bojan_bozovic dana 17.06.2016. u 22:56 GMT+1]
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
87.116.191.*



+638 Profil

icon Re: Relativna sigurnost u Linux-u17.06.2016. u 22:05 - pre 94 meseci
Sta bese radio Stuxnet? Podizao frekvenciju svakih 27 dana za nesto malo na onim nuklearnim "necegazanesto", pa time brze unistavao "neke centrifuge" i tako usporio razvoj iranskog nuklearnog programa?
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.web.vodafone.de.



+7169 Profil

icon Re: Relativna sigurnost u Linux-u17.06.2016. u 22:08 - pre 94 meseci
Citat:

programer koji misli slobodno će uvek brižljivo napraviti takav sistem koji će biti sveobuhvatno zaštićen


Svaki programer je ljudsko bice i pravi greske.

Zbog toga se ozbiljna sigurnost ne oslanja na imaginarna bica i imaginarni kod bez bagova.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.189.*

Sajt: angelstudio.org


+392 Profil

icon Re: Relativna sigurnost u Linux-u17.06.2016. u 22:11 - pre 94 meseci
Baš tako. Koristio je ČETIRI zero daya i dva ukradena Authenticode certifikata za nometan kernel "rad", plus što je koristio exploite u Siemens CNC softveru i sadržao prvi PLC rootkit. ;) Da li su NSA/CIA ili Mossad iza toga nije utvrđeno sa sigurnošću. ;) Radio je tako što bi u tajnosti (korisnik bi u Siemens softveru video samo da je sve OK) menjao frekvenciju rada centrifuga sa 2 Hz na 1000+ Hz i nazad, uništavajući ih.
 
Odgovor na temu

Panta_
Aleksandar Pantić
Kragujevac

Član broj: 214959
Poruke: 790



+162 Profil

icon Re: Relativna sigurnost u Linux-u18.06.2016. u 06:57 - pre 94 meseci
Sto kaze Ivan, zasto bas systemD ciji je kod dostupan? Mnoge linux distribucije omogucuju kroz svoje repository-e instalaciju nonfree softvera ciji source-code nije dostupan, Debian, Ubuntu, Arch, Mint... Na primer, Debian je uklonio nonfree pakete iz main riznice, ali ih i dalje distribuira kroz non-free riznicu. Ima i distribucija koje sadrze samo slobodan softver, pa ko voli ;).
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.189.*

Sajt: angelstudio.org


+392 Profil

icon Re: Relativna sigurnost u Linux-u18.06.2016. u 07:23 - pre 94 meseci
Još je gore Panto_ zavisiti od binary bloba koji je ranjiv i bug je nemoguće ispraviti jer vendor ne daje pet para. Ko je postavljao Quake III server i sl. to zna.
 
Odgovor na temu

zelov
Milorad Rakuljic Zelov
Junior Sys Admin
Hamburg, Njemacka

Član broj: 336366
Poruke: 3
*.dip0.t-ipconnect.de.

Sajt: miloradrakuljiczelov.from..


Profil

icon Re: Relativna sigurnost u Linux-u27.02.2017. u 02:26 - pre 86 meseci
Mislim da polazna tocka sigurnosti na Linuxu i Winzima,
je apsolutno pojam dva razlicita svijeta.

WIndows alati se vecinom preuzimaju apsolutno bilo di sa interneta, s xy satranica,
i napdaci cesto kreiraju malware i spy- alate, kako bi zarazili xy korisnika.Dok vecina linux paketa se preuzima
iz provjerenih izvora

Daleko je veca sansa da cete na winzima popusit virus , i to vjerojatno apsolutno random
nego da ce se ista stvar dogoditi na Linuxu.

Defintivno, kod online servisa, sve je opet jako upitno o kakvoj kradji se radi, i da li se koristi nekakav propust tog servisa
pa pljackanje vas, mozda i nema nikakave veze s vama samima.

Svakako da postoje mnoge vrste napada i na Linxue, i nije da su aposlutno odbojni, ali Linux napadi nisu nesto
sto se desava rendom po internetu, vec su to vise ciljani napadi, gdje su napadaci daleko vise educirani, i gdje napadaju vecinom
ljude koji stoje iza tih Linuxa koji su takodjer educirani da se brane od istih situacija.

Meni je smijesna ta recenica , sve sto korisnik zelije vasa root sifra.
Naravno da sve sto netko zelis je root sifra.

Ali i za to postoji rjesenje, i moze se server podesiti putem kripto kljuceva i sifre, podesit monitoring aposlutno svake stavke mojeg operativnog sustava, pa
napadac moze da pokusava neke metode, ali sve zavisno je o onome tko je podesio sustav, hoce li bit uspijesno,i hoce li to doznati na vrijeme.

Na kraju krajeva poanta Linuxa je da korisnik ima aposlutnu kontrolu nad svojim racunalom, a ne obrnutno.

To kod Windowsa nemozemo reci, na kraju krajeva, daj laptop s Linuxima i WIn obicnom korisniku,da ide po netu i surfa malo. Da vidimo koji ce laptop prije zavrsit sjeban i zarazen :D
Open Source is freedom
 
Odgovor na temu

maksvel

Moderator
Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: Relativna sigurnost u Linux-u19.12.2017. u 10:16 - pre 76 meseci
Nađoh baš korisne resurse na ovom sajtu: https://www.cisecurity.org
Imaju i vrlo detaljne benčmark-dokumente: https://www.cisecurity.org/cis-benchmarks/ Traže registraciju, jedino to.
U prilogu je dokument za CentOS 7 (300+ strana)
Prikačeni fajlovi
 
Odgovor na temu

[es] :: Linux :: Relativna sigurnost u Linux-u
(TOP topic, by nemysis)
Strane: < .. 1 2 3

[ Pregleda: 30943 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.