Ερώτημα σχετικό με την πιο διαδεδομένη διανομή

[Nikos Alexandris]

On Mon, 2008-06-16 at 21:42 +0300, george fragos wrote:
>   Θα ήθελα να "σταθώ" στο ζήτημα των ιών σε Λίνουξ, όπως το θέτει ο
> Σίμος...
>   Το γεγονός ότι, οι περισσότερες διανομές παρέχουν με το βασικό
> πακέτο τους όλα τα "βασικά"/"απαραίτητα" προγράμματα, δεν είναι ο
> μόνος λόγος που χαιρόμαστε την ασφάλεια έναντι ιών...  Κατά την γνώμη
> μου, η βασικότερη αιτία είναι ότι είναι ανούσιο, ανεδαφικό να φτιάξει
> κάποιος ιό που θα εκμεταλλευτεί κάποιο open λειτουργικό: όλο αυτό το
> malware βρίσκει έδαφος ακριβώς στην... κλειστότητα μιας πλατφόρμας!
> Κάνω λάθος...;

Το ζήτημα των ιών είναι (σχετικά) απλό. Στο UNIX/Linux η ασφάλεια του
συστήματος είναι "δεμένη" στον πυρήνα και ό,τι εισέρχεται/εξέρχεται από
το σύστημα αναγκαστικά φιλτράρεται (δεδομένου ότι ο χρήστης έχει
ρυθμίσει το σύστημα σωστά). Εάν κάποιος θελήσει να καταργήσει την
ασφάλεια αυτή ολοκληρωτικά θα πρέπει να κλείσει το σύστημα οπότε και δεν
μπορεί να κάνει τίποτα σε ένα σύστημα που δεν λειτουργεί. Οι κίνδυνοι
είναι και στο Linux μεγάλοι αν κάποιος κάνει λάθος χρήση/ρυθμίσεις ως
root. Και είναι φυσικό ότι μπορεί να γίνει ζημιά.

Από την άλλη πλευρά, τα παράθυρα έχουν την δήθεν ασφάλεια να κάθεται
πάνω στον πυρήνα με τρόπο που μπορεί να καταργηθεί. Δηλαδή η ασφάλεια
είναι στην ουσία μηδέν. Την κλείνεις και κάνεις ό,τι θέλεις. Υπάρχει
(ίσως;) ένας σημαντικός λόγος που είναι έτσι σχεδιασμένα: το κέρδος από
τα προγράμματα ασφάλειας. Ο τζίρος των εταιρειών που παλεύουν με
"φάρμακα" για το λειτουργικό σύστημα είναι τεράστιος αν δεν κάνω λάθος.

Για τεχνικές λεπτομέρειες μπορεί κανείς να αναζητήσει περισσότερα στο
διαδίκτυο φυσικά ;-)

Ίσως μια καλή αρχή είναι μάθει κανείς για το iptables (το "φυσικό"
firewall του Linux). Δυστυχώς οι γνώσεις μου είναι περιορισμένες για να
δώσω περισσότερες τεχνικές λεπτομέρειες επ' αυτού.