Dziura w linuxie?


(Marekkazimierczak89) #1

Witam.


(bart86) #2

przeczytaj dokładnie i bez paniki, trzeba mieć fizyczny dostęp do maszyny a po drugie z tego co czytam po komenatrzach to nie działa exloit na wersji 4 kernela, patch jest już lub będzie niedługo zależy to od develeporów danej dystrybucji


(Marekkazimierczak89) #3

Nie panikuje. I tak Linux jest bezpieczniejszy od Windowsa moim zdaniem i jedna luka jeszcze nic nie znaczy w stosunku do dziesiątek na Windzie. O tym fizycznym dostępie nie doczytałem. Do końca nie wiem jak działa exploit i czy bezpiecznie jest go uruchamiać u siebie jak nie wiem co i jak. Faktycznie w komentarzach czytałem już, że nie działa na większości systemów.

Co do jądra to aktualizowało się ostatnio z raz lub dwa. Dość często z mojej dystrybucji puszczają aktualizacje do wszystkiego i jestem zadowolony z Linuxa. Czuje się bezpieczniej niż pod Windowsem. To tyle tytułem mojego zdania i off-topicu.


(macios4) #4

Napewno lada dzień wyjdzie łatka. Codziennie aktualizuje Archa. SeLinux też powinien dac radę. Tylko czekać za to aż hejterzy M$ zaczną szczekać:)


(bart86) #5

windows wcale nie jest tak mało bezpieczny na Pwn2Own z tego co pamiętam do windowsa na prawa administratora się nikt nie włamał bezpośrednio ale się to udaje przez przeglądarki oraz adobe flash i reader


(Marekkazimierczak89) #6

O tym właśnie mówię. Przez te programy i plug-in’y zdarzają się włamania. Dlatego też, miedzy innymi oczywiście, przesiadłem się na Linuxa. Fakt, hejterzy M$ zaczną pewnie niedługo siadać na tej wiadomości i ją wykorzystywać jakby Windows był święty, ale większość z nich nigdy nie miała styczności z linuxem lub w stopniu nieznacznym. Wiem to z doświadczenia swojego i innych osób.

 

PS. Podkreślam, to moje osobiste zdanie.


(maciekk26) #7

Nie że nie mieli do czynienia z linuksem , ja miałem i to ponad rok ale nie mogę się przyzwyczaić do niego i wole windowsa… Nic na siłe nie będę robić  


(bart86) #8

flash jest tak samo łatany za równo na windows jak i na linuks nie widzę tu różnicy, różnica jest tylko w popularności systemów


#9

Jaja sobie robisz? Sprawdź z kiedy jest ostatnia wersja dla Linuksa, a z kiedy dla Windowsa.


(saitoh) #10

Poprawki są wydawane równocześnie na wszystkie platformy:

https://helpx.adobe.com/security/products/flash-player/apsb16-01.html

Popularność nie ma realnego znaczenia dla bezpieczeństwa systemu.

Znaczenie ma polityka (lub jej brak) i mechanizmy bezpieczeństwa, zastosowanie danych systemów: serwery, banki, giełdy systemy informatyczne w przemyśle, armii, medycynie itp.


(Drobok) #11

Kwestia uprawnień, większość użyszkodników pracuje na administratorze. A w linux’ie już tak łatwo przeglądarki na prawach roota nie da się uruchomić :stuck_out_tongue:


(Amaterasu) #12

Aby korzystać z aktualnego i mniej dziurawego Flasha, instaluje się Pipelight. Zarówno do wielu innych wtyczek (np. Unity3D). Wszystko działa pod Wine.

Użytkownicy Windowsa najchętniej by usunęli powiadomienia o tym, że “Jakaś tam aplikacja potrzebuje dostępu do praw administratora”. Czy jakoś tak - nie moja wina, że ostatnio na Windowsie byłam pół roku temu :stuck_out_tongue: (taki żarcik - na pseudo-informatyce należy korzystać z XP). To tak, jakby padał deszcz, ale nie zamykalibyśmy okien - bo po co? Lenie jesteśmy :P. Wygodnie nam. Potem znowu trzeba byłoby je otwierać i zamykać. Komu się w ogóle chce? Nie lepiej to uprościć? W sumie… Można zrobić także dom i bez okien :D.

Da się dosyć łatwo - jeżeli oczywiście nie ma się hasła administratora. Ale każdy szanujący się użytkownik systemów operacyjnych z rodziny GNU/Linux je ma, przypuszczając, iż nie jest tępakiem.


(bart86) #13

jaja sobie robisz nie wchodzą nowe funkcje dlatego numerek zostaje ale aktualizacje bezpieczeństwa cały czas są


(Drobok) #14

UAC można w panelu sterowania wyłączyć :stuck_out_tongue:


#15

Przypomnij mi - kiedy była ostatnia?


(dragon321) #16

Aktualny Flash nadal jest na Linuksie, można z niego skorzystać z przeglądarek obsługujących pluginy PPAPI, ale istnieje też wrapper, który pozwala to uruchomić na przeglądarkach z pluginami NPAPI(np. Firefox). Dostarczany jest z Google Chrome, ale nie ma problemów z dostaniem go bez tej przeglądarki, ba, sporo dystrybucji ma go w repo, dzięki czemu można go użyć nie instalując Chrome. Sam nie korzystam, odkąd YT porzucił Flasha, to nie jest mi on do niczego potrzebny.


(roobal) #17

No tak niekoniecznie, wystarczy dostęp przez ssh. Dlatego jak ktoś daje dostęp do systemu przez ssh, to już powinien się martwić.


(saitoh) #18

3 tygodnie temu:

https://helpx.adobe.com/security/products/flash-player/apsb16-01.html

Numer wersji z przyczyn oczywistych zmienia się przy każdej aktualizacji.

@roobal: te chwilowe zagrożenie było w zasadzie tylko teoretyczne. Na wydajnej maszynie potrzeba było godziny, a i tak praktycznie zajechał maszynę i o żadnym ataku nie było mowy.


#19

W takim razie przepraszam, mój błąd. Sam tego ustrojstwa nie używam i byłem pewny ę wersja linuksowa jest martwa.


(dragonn) #20

Wersja dla Fx i innych jest, rozwijana jest tylko wersja dla Chrome przy czym można z powodzeniem jej używać pod Fx poprzez freshpluginplayer. Czasem jednak potrzeba go… ale bardzo rzadko a domyślnie mam zablokownego.