Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: winu - 22.08.09 - klo:14.59
-
Minä tossa latailin ubuntun kun se on niin paljon tietoturvallisempi ja luotettavampi kuin Windows. Nyt olis pari kysymystä:
1. Mihin tää tietoturva väite perustuu? Mitä olen tutustunut tapaan miten linux lataa suoritettavat tiedostot muistiin niin ei kyllä siltä näytä. Esim linuxin käyttämät .dtors ja .ctors segmentit ja etenkin GOT (global offset table) mahdollistaa arbitrary dword overwrite haavoittuvuuksien hyväksikäytön niin että saadaan helposti aikaan koodin suorittamista. Joka on tietysti merkittävä vaara niin peruskäyttäjille että servuile. Windowsissahan tollanen on lähes mahdottomuus kun mittää funktiopointtereita ei säilytetä ennalta-arvattavissa osoitteissa. Tosin kyl toho linuxiinki joku (tosi) alkeellinen ASLR tuli kernelissä 2.6.12, joka ei ainakaan kata GOTia ja noita .dtorseja. No ei se mitää, mac os x tyypeillä menee linuxiakin huonommin.
Sitte on kans tääki pointti että linuxissa koodataan paljon C/C++:llä, jolloin noita kaikenlaisii haavoittuvuuksia pääsee softiin. Paitsi ehkä linux-tyypit koodaa niin hyvin ettei mitää aukkoja tuu... Tiedoksi että epäilempä vaan. Avoin lähdekoodikin sinällään helpottaa haavoittuvuuksien löytämistä kun verrataan softiin joissa ei oo lähdekoodia saatavilla, jolloin haavoittuvuuksia pitää ettiä disassemblerin ja debuggerin voimin. Joku vois sanoo että kun niitä aukkoja löydetään enemmän ja nopeemmin ja niitä paikataan nii se tekee järjestelmästä turvallisemman. Itse olen eri mieltä sillä alamaailman hakkerit pitää haavoittuvuudet visusti omana tietonaan . Samoin, kun joku yksi sopiva skriptikersa löytää sen yhdenkin sopivan haavoittuvuuden niin se voi saada paljon pahaa aikaan.
Ja edellee, mä oon tilaillu rss feedin milw0rmilta niin linuxin kernelistä löydetää vakavia haavoittuvuuksia joka viikko, mikä syö kyllä paljon uskottavuutta. Pistän pari tähän todisteeksi (valitsin vain niitä pahimman näköisiä joita ei pitäis alunperinkään olla yhtään):
2009-08-18 Linux Kernel < 2.6.30.5 cfg80211 Remote Denial of Service Exploit (http://milw0rm.com/exploits/9442)
2009-08-14 Linux Kernel 2.x sock_sendpage() Local Ring0 Root Exploit (http://milw0rm.com/exploits/9435)
2009-08-05 Linux Kernel < 2.6.14.6 procfs Kernel Memory Disclosure Exploit (http://milw0rm.com/exploits/9363)
2009-07-17 Linux 2.6.30+/SELinux/RHEL5 Test Kernel Local Root Exploit 0day (http://milw0rm.com/exploits/9191)
2009-05-13 Linux Kernel 2.6.x ptrace_attach Local Privilege Escalation Exploit (http://milw0rm.com/exploits/8678)
Sit tää ei oo kysymys: vähä perunatuttaa ku ubuntu rikkoo aina mun äänet ku tulee joku päivitys -.-
edit//gdm otsikkoa.
-
Viestin pointti? Trollaus. Kiitos ja hyvästi minun puolestani.
-
Viestin pointti? Trollaus. Kiitos ja hyvästi minun puolestani.
Viestin pointti? Epätoivoinen yritys kieltää ongelmat
-
Mitään ongelmia ei ole ollut minulla, enkä ole kuullut paljon olleen täälläkään. Haavoittuvuuksia on KAIKISSA järjestelmissä, eri asia miten vakavia ne ovat ja miten helppo niitä on hyödyntää. Se joka väittää että Linux on 100% turvallinen yms on todennäköisesti joku fanipojaksi lueteltava käyttäjä joka ei edes ymmärrä järjestelmästä mitään. Mikä sinun viestisi tarkoitus oli? Pelotella? Eikö se nyt ole kaikille selvää, ettei mikään järjestelmä ole aukoton?
-
Minä tossa latailin ubuntun kun se on niin paljon tietoturvallisempi ja luotettavampi kuin Windows.
aha.
Mihin tää tietoturva väite perustuu?
siihen, että koodi on avointa, audiotoijia on paljon ja löydetyt aukot paikataan nopeasti.
Sitte on kans tääki pointti että linuxissa koodataan paljon C/C++:llä, jolloin noita kaikenlaisii haavoittuvuuksia pääsee softiin.
haavoittuvuuksia on softissa käytetystä ohjelmointikielestä riippumatta.
Joku vois sanoo että kun niitä aukkoja löydetään enemmän ja nopeemmin ja niitä paikataan nii se tekee järjestelmästä turvallisemman. Itse olen eri mieltä sillä alamaailman hakkerit pitää haavoittuvuudet visusti omana tietonaan
krakkerit varmasti pitävätkin haavoittuvuudet omana tietonaan, mutta edelleenkään se ei muuta sitä tosiasiaa, että hakkerit löytävät ongelmia avoimesta koodista helpommin kuin suljetusta ja voivat tarjota niitä patcheja aukkojen paikkaamisksi. suljetussa koodissa voi hyvin olla jopa tiedossa olevia aukkoja joihin ei edes julkaista paikkoja tai paikkoja pantataan kun odotellaan jotain tietyin välein ilmestyvää patchiversiota.
Samoin, kun joku yksi sopiva skriptikersa löytää sen yhdenkin sopivan haavoittuvuuden niin se voi saada paljon pahaa aikaan.
scriptikersat eivät löydä yksinään yhtään mitään, mutta saattavat kyllä löytää jonkun referenssitoteutuksen johonkin exploittiin. tällöin se on kyllä muidenkin tiedossa.
Ja edellee, mä oon tilaillu rss feedin milw0rmilta niin linuxin kernelistä löydetää vakavia haavoittuvuuksia joka viikko, mikä syö kyllä paljon uskottavuutta.
oletko siis sitä mieltä, että haavoittuvuuksia ei kannattaisi julkaista?
no, jos nyt ihan rehellisiä ollaan, niin kyllä minäkin pidän tätä ensimmäistä viestiä trollina ja verrattain huonona aloituksena foorumilla.
-
Offtopic mutta kohta varmaan brassaillaan jossain Windows-foorumilla miten Linux-yhteisöä ei kiinnosta ongelmat. ;D Totta puhuen tälle foorumille avautuminen ongelmista on melkeinpä yhtä tyhjän kanssa, kehittäjille se palaute, ei meille käyttäjille.
-
Ja selkeä tosiasia: Kun Linuxista löytyy haavoittuvuus (joka myös korjataan sitten asap), niin sitä sitten hehkutetaan ja kyseenalaistetaan Linuxin turvallisuus. Windowsin haavoittuvuus on jo itsestäänselvyys.
Surullisenhupsua. "Heh heh".
-
Ja selkeä tosiasia: Kun Linuxista löytyy haavoittuvuus (joka myös korjataan sitten asap), niin sitä sitten hehkutetaan ja kyseenalaistetaan Linuxin turvallisuus. Windowsin haavoittuvuus on jo itsestäänselvyys.
Musta tuntuu että sä et nyt yhtään tiedä mistä sä puhut. Käytän nyt lähteenäni milw0rmia (muilta vastaavilta sivuilta löytyy pääpiirteittään samat exploitit) ja nyt kuluneena vuonna 2009 linuxin kernelistä on löytyny 7 local root tai local privilege escalation aukkoa. Windowsista vastaavia on löytyny 1 kpl (ja yhteensä 4 muuta jotka on local bsod/crash haavoittuvuuksia jotka on lähes yhtä tyhjän kanssa). Samoten tosta linuxista on juuri äskettäin löytyny tollanen remote denial of service exploit, jota ei voi jättää huomioimatta ku on toi jo nii rumaa. Linkkasinkin sen tossa aloituspostista
oletko siis sitä mieltä, että haavoittuvuuksia ei kannattaisi julkaista?
Kannattaa
-
Et vieläkään vastannut mikä viestisi tarkoitus on? Täällä on 99% ihmisistä käyttäjiä jotka eivät tiedä mitään kehittämisestä, kannattaa nurista niille kehittäjille eikä meille. Oletko joku uusi Windowssin puolestapuhuja rhinon viereen vai?
-
Ja selkeä tosiasia: Kun Linuxista löytyy haavoittuvuus (joka myös korjataan sitten asap), niin sitä sitten hehkutetaan ja kyseenalaistetaan Linuxin turvallisuus. Windowsin haavoittuvuus on jo itsestäänselvyys.
Musta tuntuu että sä et nyt yhtään tiedä mistä sä puhut. Käytän nyt lähteenäni milw0rmia (muilta vastaavilta sivuilta löytyy pääpiirteittään samat exploitit) ja nyt kuluneena vuonna 2009 linuxin kernelistä on löytyny 7 local root tai local privilege escalation aukkoa. Windowsista vastaavia on löytyny 1 kpl (ja yhteensä 4 muuta jotka on local bsod/crash haavoittuvuuksia jotka on lähes yhtä tyhjän kanssa). Samoten tosta linuxista on juuri äskettäin löytyny tollanen remote denial of service exploit, jota ei voi jättää huomioimatta ku on toi jo nii rumaa. Linkkasinkin sen tossa aloituspostista
Ja musta tuntuu ettet lukenut Jannen viestiä kokonaan... ;)
Joku vois sanoo että kun niitä aukkoja löydetään enemmän ja nopeemmin ja niitä paikataan nii se tekee järjestelmästä turvallisemman. Itse olen eri mieltä sillä alamaailman hakkerit pitää haavoittuvuudet visusti omana tietonaan
krakkerit varmasti pitävätkin haavoittuvuudet omana tietonaan, mutta edelleenkään se ei muuta sitä tosiasiaa, että hakkerit löytävät ongelmia avoimesta koodista helpommin kuin suljetusta ja voivat tarjota niitä patcheja aukkojen paikkaamisksi. suljetussa koodissa voi hyvin olla jopa tiedossa olevia aukkoja joihin ei edes julkaista paikkoja tai paikkoja pantataan kun odotellaan jotain tietyin välein ilmestyvää patchiversiota.
Muuten olen sitä mieltä, että Lasse.n viesteissä on järkeä eli ei täällä tuollaisesta tekstistä ole mitään (varauksella tietty) iloa. ::)
-
Johan tuosta aloittajan nimimerkistä näkee mikä on miehiään. :D
Windows user
-
Rhinon kavereita varmaan tai Rhino itse.
-
Ja selkeä tosiasia: Kun Linuxista löytyy haavoittuvuus (joka myös korjataan sitten asap), niin sitä sitten hehkutetaan ja kyseenalaistetaan Linuxin turvallisuus. Windowsin haavoittuvuus on jo itsestäänselvyys.
Musta tuntuu että sä et nyt yhtään tiedä mistä sä puhut. Käytän nyt lähteenäni milw0rmia (muilta vastaavilta sivuilta löytyy pääpiirteittään samat exploitit) ja nyt kuluneena vuonna 2009 linuxin kernelistä on löytyny 7 local root tai local privilege escalation aukkoa. Windowsista vastaavia on löytyny 1 kpl (ja yhteensä 4 muuta jotka on local bsod/crash haavoittuvuuksia jotka on lähes yhtä tyhjän kanssa). Samoten tosta linuxista on juuri äskettäin löytyny tollanen remote denial of service exploit, jota ei voi jättää huomioimatta ku on toi jo nii rumaa. Linkkasinkin sen tossa aloituspostista
oletko siis sitä mieltä, että haavoittuvuuksia ei kannattaisi julkaista?
Kannattaa
mihinkähän windowsisiin mahtanet vertailuja tehdä?
xp, Vista vai 7?
-
Ja tällaisesta pitäisi vielä maksaa rahaa. Korjauspäivityksetkin ovat virheellisiä.
http://pcworld.about.com/od/windowsbugs/Microsoft-Backpedals-on-Window.htm (http://pcworld.about.com/od/windowsbugs/Microsoft-Backpedals-on-Window.htm)
-
Exploiteja löytyy vaikka mistä ohjelmista ja peleistä niin sanottuja "ominaisuuksia". Tosin joskus löytyy aika hyödyttömiä exploitteja.
Muutamia esimerkkejä (http://scripting.elxdraco.net/forum/viewforum.php?f=7&sid=314d80e16e40f493bdacd7d73d8de99c) pelin exploiteista. Nuo palvelunesto exploitit on ikäviä käytetään usein serverin palveluiden kaatamiseen.
-
Jotenkin tuntuu että tämäkin foorumi alkaa täyttyä trolleista... ::)
-
Jotenkin tuntuu että tämäkin foorumi alkaa täyttyä trolleista... ::)
Don't feed the troll.
-
Roskiin!
-
Väärä palsta -> suosittelisin kysymään developer -puolelta.
Tuossa vähän juttua turvallisuudesta
http://arstechnica.com/microsoft/news/2008/03/vista-second-os-to-fall-to-hackers-in-security-contest.ars (http://arstechnica.com/microsoft/news/2008/03/vista-second-os-to-fall-to-hackers-in-security-contest.ars)
Loppukommenttina: "Nevertheless, Vista's fall on the last day left the Sony Vaio laptop running Ubuntu as the ultimate winner—Linux was the last OS left standing. "
Terv. Sorkkis
-
En tiedä miksi mutta toivon että haavoittuvuuksia juuri löytyisi ja ne korjattaisiin nopeasti. ;D
off/ winku on viettänyt 37 minuuttia foorumilla, joten oletan rhinoksi :P
Tai no onko hänellä tuollaista asiantuntemusta kun puhuu jostain GOT systeemeistä. /off
-
http://www.sosiaalisestirajoittuneet.fi/index.php?date=20061002 (http://www.sosiaalisestirajoittuneet.fi/index.php?date=20061002)
-
Ja selkeä tosiasia: Kun Linuxista löytyy haavoittuvuus (joka myös korjataan sitten asap), niin sitä sitten hehkutetaan ja kyseenalaistetaan Linuxin turvallisuus. Windowsin haavoittuvuus on jo itsestäänselvyys.
Musta tuntuu että sä et nyt yhtään tiedä mistä sä puhut. Käytän nyt lähteenäni milw0rmia (muilta vastaavilta sivuilta löytyy pääpiirteittään samat exploitit) ja nyt kuluneena vuonna 2009 linuxin kernelistä on löytyny 7 local root tai local privilege escalation aukkoa. Windowsista vastaavia on löytyny 1 kpl (ja yhteensä 4 muuta jotka on local bsod/crash haavoittuvuuksia jotka on lähes yhtä tyhjän kanssa). Samoten tosta linuxista on juuri äskettäin löytyny tollanen remote denial of service exploit, jota ei voi jättää huomioimatta ku on toi jo nii rumaa. Linkkasinkin sen tossa aloituspostista
Stop stop stop. Lainataas Sinun omaa tekstiä heti tuohon perään
alamaailman hakkerit pitää haavoittuvuudet visusti omana tietonaan
Huomasitko? Vastasit aika pitkälti omiin spekulaatioihisi, vai meinaatko ihan pokerinaamalla alkaa väittämään, että MS julkaisee kaikki heidän järjestelmän tietoturvaongelmat julkisesti? C'mon ::)
Ts. Onko ihan aikuisten oikeasti joku ihme, että Linuxista on löytynyt enemmän julkisesti tiedossa olevia aukkoja? Mitäs Windows yhteisö voi tehdä alamaailman hakkereiden haavoittuvuuksien estämiseksi? Kerro heti jos he voivat vaikuttaa olennaisesti tähän suljettuun koodiin.
-
miksei herra/neiti itse korjaa aukkoja jos noinkin paljon pelottaa
-
Ja selkeä tosiasia: Kun Linuxista löytyy haavoittuvuus (joka myös korjataan sitten asap), niin sitä sitten hehkutetaan ja kyseenalaistetaan Linuxin turvallisuus. Windowsin haavoittuvuus on jo itsestäänselvyys.
Musta tuntuu että sä et nyt yhtään tiedä mistä sä puhut. Käytän nyt lähteenäni milw0rmia (muilta vastaavilta sivuilta löytyy pääpiirteittään samat exploitit) ja nyt kuluneena vuonna 2009 linuxin kernelistä on löytyny 7 local root tai local privilege escalation aukkoa. Windowsista vastaavia on löytyny 1 kpl (ja yhteensä 4 muuta jotka on local bsod/crash haavoittuvuuksia jotka on lähes yhtä tyhjän kanssa). Samoten tosta linuxista on juuri äskettäin löytyny tollanen remote denial of service exploit, jota ei voi jättää huomioimatta ku on toi jo nii rumaa. Linkkasinkin sen tossa aloituspostista
Stop stop stop. Lainataas Sinun omaa tekstiä heti tuohon perään
alamaailman hakkerit pitää haavoittuvuudet visusti omana tietonaan
Huomasitko? Vastasit aika pitkälti omiin spekulaatioihisi, vai meinaatko ihan pokerinaamalla alkaa väittämään, että MS julkaisee kaikki heidän järjestelmän tietoturvaongelmat julkisesti? C'mon ::)
Ts. Onko ihan aikuisten oikeasti joku ihme, että Linuxista on löytynyt enemmän julkisesti tiedossa olevia aukkoja? Mitäs Windows yhteisö voi tehdä alamaailman hakkereiden haavoittuvuuksien estämiseksi? Kerro heti jos he voivat vaikuttaa olennaisesti tähän suljettuun koodiin.
[offtopic] Touché! :D [/offtopic]
Oli ihan pakko.
-
1. Mihin tää tietoturva väite perustuu?
Varmaankin siihen että hyvinkin pitkälti peruskäyttäjillä se on turvallisempi kuin esim. Windows.
Peruskäyttäjät eivät osaa säätää palomuureja, virustorjuntoja yms.
Mitä olen tutustunut tapaan miten linux lataa suoritettavat tiedostot muistiin niin ei kyllä siltä näytä. Esim linuxin käyttämät .dtors ja .ctors segmentit ja etenkin GOT (global offset table) mahdollistaa arbitrary dword overwrite haavoittuvuuksien hyväksikäytön niin että saadaan helposti aikaan koodin suorittamista. Joka on tietysti merkittävä vaara niin peruskäyttäjille että servuile.
Antaisitko lähdeviittaukset mistä olet tutustunut tähän asiaan.
Vaikuttaako nämä ns. yhden käyttäjän kotikäytössä, vai silloin kun koneella pyörii palveluita ja pitää ensin päästä etäyhteydellä tähän koneeseen (jotain palvelua käyttäen, esim. ssh/telnet jne), jonka jälkeen vielä pitää päästä se exploitti laittamaan? Vai onko tämä sellainen että näet verkossa Linux-koneen, jonka sitten vain etänä exploittaat?
Ja jätetään nyt tästä ulkopuolelle ne käyttäjät jotka ajavat mitä vain kun joku pastettaa foorumilla.
Windowsissahan tollanen on lähes mahdottomuus kun mittää funktiopointtereita ei säilytetä ennalta-arvattavissa osoitteissa. Tosin kyl toho linuxiinki joku (tosi) alkeellinen ASLR tuli kernelissä 2.6.12, joka ei ainakaan kata GOTia ja noita .dtorseja. No ei se mitää, mac os x tyypeillä menee linuxiakin huonommin.
Annatko viitteet tähänkin. Eli mistä olet lukenut tuon funktiopointterien muistipaikat Windowsissa?
Toisekseen, millä tapaa ASLR on alkeellinen, senkö takia kun ei kata GOTia ja .dtorseja?
Kuinka tämä näkyy _tavan_ käyttäjän elämässä?
tse olen eri mieltä sillä alamaailman hakkerit pitää haavoittuvuudet visusti omana tietonaan . Samoin, kun joku yksi sopiva skriptikersa löytää sen yhdenkin sopivan haavoittuvuuden niin se voi saada paljon pahaa aikaan.
Jos näistä kerta luet RSS feedeistä milw0rmilta, voidaanko tästä jotenkin muka päätellä että he pitävät asiat ns. "omana tietonaan"?
Ja edellee, mä oon tilaillu rss feedin milw0rmilta niin linuxin kernelistä löydetää vakavia haavoittuvuuksia joka viikko, mikä syö kyllä paljon uskottavuutta. Pistän pari tähän todisteeksi (valitsin vain niitä pahimman näköisiä joita ei pitäis alunperinkään olla yhtään):
Niin, eihän niitä pitäisi. Eikä pitäisi olla nälänhätää eikä sotia, aina pitäisi olla sellainen keli kuin itse haluaisi. Kuitenkin elämme maailmassa missä kaikki ei aina ole täydellistä ja ihanaa.
Kuitenkin on mietittävä noita aukkoja. Kuinka realistisena pidät, että tuollaiset aukot tulevat mahdollistamaan täysin ulkopuolelta tulevat tietomurrot?
Eli jos koneella on vain yksi käyttäjätunnus eikä etäyhteyttä SSH:lla/Telnetillä eikä mitään palvelimia pyöri, kuinka todennäköisenä pidät että joku häxää koneesi noita aukkoja käyttäen?
-
Musta tuntuu että sä et nyt yhtään tiedä mistä sä puhut. Käytän nyt lähteenäni milw0rmia (muilta vastaavilta sivuilta löytyy pääpiirteittään samat exploitit) ja nyt kuluneena vuonna 2009 linuxin kernelistä on löytyny 7 local root tai local privilege escalation aukkoa. Windowsista vastaavia on löytyny 1 kpl (ja yhteensä 4 muuta jotka on local bsod/crash haavoittuvuuksia jotka on lähes yhtä tyhjän kanssa). Samoten tosta linuxista on juuri äskettäin löytyny tollanen remote denial of service exploit, jota ei voi jättää huomioimatta ku on toi jo nii rumaa. Linkkasinkin sen tossa aloituspostista
Jätät aika sujuvasti huomioimatta sen miten nuo aukot vaikuttavat, kun yhtä käyttöjärjestelmää on pakko käyttää admin oikeuksilla kun taas toisessa luonnollinen käyttö on user-tason oikeuksilla. Windows on hitaasti siirtymässä oikeaan suuntaan, mutta to-del-la hitaasti.
-Samu
-
Huijausta tai ei. Tämä on kuitenkin totta.
http://www.digitoday.fi/tietoturva/2009/08/31/uusi-virus-voi-salakuunnella-skype-puheluita/200919093/66