1. Mihin tää tietoturva väite perustuu?
Varmaankin siihen että hyvinkin pitkälti peruskäyttäjillä se on turvallisempi kuin esim. Windows.
Peruskäyttäjät eivät osaa säätää palomuureja, virustorjuntoja yms.
Mitä olen tutustunut tapaan miten linux lataa suoritettavat tiedostot muistiin niin ei kyllä siltä näytä. Esim linuxin käyttämät .dtors ja .ctors segmentit ja etenkin GOT (global offset table) mahdollistaa arbitrary dword overwrite haavoittuvuuksien hyväksikäytön niin että saadaan helposti aikaan koodin suorittamista. Joka on tietysti merkittävä vaara niin peruskäyttäjille että servuile.
Antaisitko lähdeviittaukset mistä olet tutustunut tähän asiaan.
Vaikuttaako nämä ns. yhden käyttäjän kotikäytössä, vai silloin kun koneella pyörii palveluita ja pitää ensin päästä etäyhteydellä tähän koneeseen (jotain palvelua käyttäen, esim. ssh/telnet jne), jonka jälkeen vielä pitää päästä se exploitti laittamaan? Vai onko tämä sellainen että näet verkossa Linux-koneen, jonka sitten vain etänä exploittaat?
Ja jätetään nyt tästä ulkopuolelle ne käyttäjät jotka ajavat mitä vain kun joku pastettaa foorumilla.
Windowsissahan tollanen on lähes mahdottomuus kun mittää funktiopointtereita ei säilytetä ennalta-arvattavissa osoitteissa. Tosin kyl toho linuxiinki joku (tosi) alkeellinen ASLR tuli kernelissä 2.6.12, joka ei ainakaan kata GOTia ja noita .dtorseja. No ei se mitää, mac os x tyypeillä menee linuxiakin huonommin.
Annatko viitteet tähänkin. Eli mistä olet lukenut tuon funktiopointterien muistipaikat Windowsissa?
Toisekseen, millä tapaa ASLR on alkeellinen, senkö takia kun ei kata GOTia ja .dtorseja?
Kuinka tämä näkyy _tavan_ käyttäjän elämässä?
tse olen eri mieltä sillä alamaailman hakkerit pitää haavoittuvuudet visusti omana tietonaan . Samoin, kun joku yksi sopiva skriptikersa löytää sen yhdenkin sopivan haavoittuvuuden niin se voi saada paljon pahaa aikaan.
Jos näistä kerta luet RSS feedeistä milw0rmilta, voidaanko tästä jotenkin muka päätellä että he pitävät asiat ns. "omana tietonaan"?
Ja edellee, mä oon tilaillu rss feedin milw0rmilta niin linuxin kernelistä löydetää vakavia haavoittuvuuksia joka viikko, mikä syö kyllä paljon uskottavuutta. Pistän pari tähän todisteeksi (valitsin vain niitä pahimman näköisiä joita ei pitäis alunperinkään olla yhtään):
Niin, eihän niitä pitäisi. Eikä pitäisi olla nälänhätää eikä sotia, aina pitäisi olla sellainen keli kuin itse haluaisi. Kuitenkin elämme maailmassa missä kaikki ei aina ole täydellistä ja ihanaa.
Kuitenkin on mietittävä noita aukkoja. Kuinka realistisena pidät, että tuollaiset aukot tulevat mahdollistamaan täysin ulkopuolelta tulevat tietomurrot?
Eli jos koneella on vain yksi käyttäjätunnus eikä etäyhteyttä SSH:lla/Telnetillä eikä mitään palvelimia pyöri, kuinka todennäköisenä pidät että joku häxää koneesi noita aukkoja käyttäen?
Aihe: Mitä onko tämä huijausta? (Luettu 7049 kertaa)
