Visi krakeri apvienojieties — Odo.lv ir drošības caurums!

Bieži vien, salīdzinot operētājsistēmu drošību (piemēram, Windows, MacOS un Linux), norāda, ka "neviena sistēma nav absolūti droša" un, ka "drošību nosaka vājākais posms, kas parasti ir cilvēks". Un no tā secina: pat, ja Linux būtu drošāka sistēma, tad drošības caurumus rada nezinoši/neuzmanīgi lietotāji, kas visu atstāj "ar noklusētajiem iestatījumiem" (vai pat sabojā to). Tāpēc Windows vīrusi, tārpi un trojas zirgi esot izplatīti tikai tāpēc, ka Windows datoru ir daudz vairāk par citiem.

Liels mērķis, protams, ir ērts, bet patiesība ir tā, ka Windows vēl arvien nav pietiekami droša sistēma.

No odo.lv vietnes apmeklējumu statistikas, varētu pieņemt, ka katrs trešais dators, no kura vietnē ir mēslots, varētu būt Linux, bet tā nav.

Kāpēc nespamo no Linux datoriem? Tāpēc, ka tos uzlauzt ir daudz grūtāk.

Vienmēr varēs atrast izcili gudrus/stulbus jebkuras sistēmas lietotājus, tomēr vidējais līmenis atšķiras. 

Lai arī nav absolūti drošu sistēmu, ir atšķirība, cik sistēma ir droša ar vidusmēra lietotāju.

Linux, tāpat kā citu sistēmu, lietotāji nezina visu. Linux, tāpat kā Windows (vai ir arī Mac?), administratori "lāpās" ar nepilnīgām zināšanām un gataviem piemēriem. Tomēr atvērtā pirmkoda lietotāji ir zinošāki un saprotošāki par slēgtā koda sistēmu lietotājiem. 

Žurnālistiem patīk radīt sensācijas, un Linux pasaulē jauns "drošības skandāls" ir sudo komandas kļūda. Distoniķi var ģībt, bet es vēlos atgādināt: 

Lai arī nav absolūti drošu sistēmu, ir būtiska atšķirība, vai pēc drošības cauruma atklāšanas, pirmo:

  1. rada vīrusu, kas to var izmantot,
  2. izlabo programmas kļūdu.

Slēgtā pirmkoda sistēmām ir raksturīgs 1. gadījums. Tāpēc, lai arī MacOS X ir drošāka par Windows Unix dizaina dēļ, arī tā mēdz pievilt (konkrētajā gadījumā lietotāji nezināja, ko drīkst darīt, un ko nedrīkst).

Atvērtā pirmkoda sistēmām ir raksturīgs 2. gadījums. Minētā sudo kļūda izstrādes versijā jau ir izlabota un brēka kārtējo reizi ir ne par ko.

Vēlaties pierādījumus? Lūdzu!

Uz odo.lv servera šobrīd ir "ārprātīgi nedrošā" sudo versija:

valdis@odo:~$ sudo -V
Sudo version 1.6.9p10

ko esmu iestatījis, pavirši apskatot dažus gatavus piemērus (tā tik vēl trūka, lai lasītu visu manis lietoto komandu dokumentāciju!).

Un es pirkstu nepacelšu (tie ir jātaupa), lai sudo labojums uz servera atnāktu ātrāk, kā parastajā automātisko atjaunojumu laikā. Tuvākais no tiem ir gaidāms svētdien, 27. maijā pulksten 8:00. Pakotnes tiks savāktas no Latvijas spoguļa, un, ja atjaunojums neuzliksies tad, tiks dota vēl nedēļa laika, u.t.t.

Visi krakeri! Ja jau vaina ir mērķī, tad te nu tas ir. Aicinu Jūs uzlauzt odo.lv vietni, lai beidzot pierādītu, ka nav absolūti drošas sistēmas!

Skaitītājs ir ieslēgts un gaidu Jūsu e-pastu, kāda man būs Jūsu piešķirtā parole, izsaucot sudo su!
Tags Drošība Linux
Created by Valdis Vītoliņš on 2012-05-22 17:28
Last modified by Valdis Vītoliņš on 2021-04-13 14:27
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License