Názory k článku I love you, Unix?
-
Článek je starý, nové názory již nelze přidávat.
-
Jan Matis (neregistrovaný)
priemerny clovek jednoducho asi nema co robit a ma zaujem vidiet nieco ako Zaba_v_mixeri.exe
bez toho aby sa zamyslel co to moze sposobit
Na druhej strane by naozaj stacilo aby bol dany mail (attachment-)script-)virus :))
spustany v sandboxe ako java applety tym padom by vsak vsetky antiviraky boli zbytocnepoviem to este inak ... mne je jedno aky shell script mi posle _kdokolvek_
pokial si ho nevyziadam tak ho nespustimBTW toto njesu len moje myslienky .. skor je to kompilat z jednej sukromnej konfery
-
Jarda (neregistrovaný)
Jako nejlepsi obrana proti wormum tohoto typu mi
pripada nastaveni filtru prichozi posty tak, aby
nepropoustel prilohy s mime-type='application/*'
a spustitelne binarky. To samzrejme nezabrani
prenosu worma zazipovaneho, ale je to alespon zase
o jedno kliknuti vic. I kdyz klikaci jsou schopni
vseho..Zazil jsem uzivatele, ktery pres troji
konfirmaci potvrdil v DR-DOSu prikaz
XDEL C:*.* .... Takze hlavni je osveta uzivatelu. -
PaJaSoft (neregistrovaný)
Mam dojem, ze jsem nekde cetl docela vystizne porovnani bezpecnosti - v UNIXech jsou znama nebezpecni jako features, ktere si muze uzivatel zapnout pokud hodla skutecne riscovat. Ve svete MS Windows jsou vsechny nebezpecne features (i kdyz se o nich vi) implicitne zapnute a kdyz uzivatel 'vi', muze system nastavit do trochu bezpecnejsiho stavu. Problem vsak nastava v okamziku, kdy ma nejaka systemova komponenta Windows bezpecnostni chybu a MS nevydal zaplatu - to pak muzeme jen cekat:-(.
-
mm (neregistrovaný)
v prostredi MIME compliant maileru je u kazdeho attachmentu dobre videt, co je to za typ (obrazek, program, skript, zvuk, text), nezavisle na pripone a nazvu souboru. pozadovana akce bude provedena podle mailcapu, kde byvaji obvykle jen ty rozumnejsi akce ... jsou to o neco horsi podminky pro sireni, nez ve windows s outlookem a registry
-
Izak (neregistrovaný)
'Ilove you' nemuzu se ubranit, ale ten virus se
mi libil. To je proste nadhera jek se hesky
rozsiril. Skoda ze taky ve vsech sparavach neuvadeli
ze[Unix,OS/2,Mac...]um to nic nedela.
Toby byla heska reklama pro M$ :-)
Ale s prichodem StarOffice a podobnych vecicek
se urcite neco najde i pro unixy (v pripade SO i mac
os/2 ...solaris..). Ovsem pokud rootI budou cist
maily v pine ... elm etc. tak aspon nebudou dusledky tak
hrozive. -
peter (neregistrovaný)
Musim povedat, ze tento clanok je snad prvym (opravte ma, ak sa mylim), ktory sa na vec pozera nie skodoradostne a anti-M$ ladene, ale sa snazi hlbsie zamysliet nad realnostou podobneho utoku a jeho moznych nasledkoch aj n ainych platformach. Tema bola znacne zmedializovana, no o takychto veciach sa malo o tom hovorilo. Ide o princip, nie o platformu a virus nevyuzival vobec ziadne bezpecnostne diery, skor skombinoval ludsku dovercivost s uzitocnymi vlastnostami systemu. Pouzil prostredie M$ Windowsu nie kvoli jeho chybam, ale kvoli rozsirenosti a roznorodosti pouzivatelov (laici ci pokrocili -) je to jedno, len nech je ich vela). Nie, v ziadnom pripade neobhajujem M$, iba ako byvaly sysadm som sa nad tymito vecami zamyslel podobnym sposobom ako autor clanku. (Huh. Stacilo ! ;-)
-
Michal Illich (neregistrovaný)
zapomnel jste, ze pod unixy musi mit soubor povolen spousteni ve svych pravech - a to zadny (rozumny) mailer neaktivuje... tedy viry nejsou bez cileneho zasahu uzivatele spustitelne
ted si take nejsem jist, zda /etc/passwd nema prava jen -rw------- (tedy normalni user to nemuze ani cist)... podivam se na to doma (jinak je pravda, ze vetsina distribuci pouziva shadow password)
ke skodlive cinnosti: iloveyou prepisoval 'globalni' registry i systemove soubory (winfat32.exe) - ani to by se mu v unixu nepodarilo
-
Tomas Kapler (neregistrovaný)
Absolutní souhlas s autorem clanku a absolutni nesouhlas se vetsinou reakci. Opravdu bylo zajimave, jak Linuxari se posmivaji Microsoftu a pritom jim hrozi to same.
Nesouhlasim ale s vetou, ze Linux je v otazce viru bezpecnejsi nez Windows, teda aspon, bavime li se o sitovych operacnich systemech a tedy bychom porovnavali s winNT. Mam-li inteligentne nastavena prava u NT, bude muj system stejne bezpecny, jako kdyz budu mit dobre nastavena prava u Linuxu. Kdyz ma nekdo blbe nastavena prava, pak je jedno jestli pouziva Unix nebo kalkulacku. -
NOBODY (neregistrovaný)
a) souhlasim s autorem clanku, taky proto ze autor clanku je spickovy programator a vi ocem mluvi.
b) Souhlasim s vetou ze Linux je v otazce viru bezpecnejsi, protoze:
1) Linux je srovnatelny (vice mene) s Win NT, ale ne uz s Win 95/98
2) Vetsina stanic na siti ma prave Win 95/98 (aspon u nas teda jo) a ne Win NTwks
3) A o to prave jde, ve Win 95/98 je bezpecnost veskera zadna, neboli nulova. Tam kdyz nekdo klikne na attachment, tak vygruntuje cele PC, bez ohledu na to kolik ma PC uzivatelskych profilu.Jde o to ze virus si vetsinou nespousteli spravci serveru (me napriklad neprisel ani jeden) ale uzivatele a ti prave na svych PC maji Win 95/98.
-
martin (neregistrovaný)
Zarazila me ta moznost digitalniho podpisu - kdyz neco
podepisuju musim prece zadat heslo (passphrase) ke svemu klici.
Mail klient si ho zpravidla nejakou chvili pamatuje, takze nekde
v pameti bude, ale i kdybych byl blb a worma si pustil,
aniz bych se podival, co bude delat, prece pobezi jako jiny
proces. Myslel jsem, ze jeden proces nema k datum druheho
procesu pristup, tudiz to heslo stejne nezjisti, tedy bez meho
vedomi nic nepodepise.
(nepocitam roota, moznost, ze by si MUA
ulozil passphrase nekam do SHM a podobne hovadiny)
ČLÁNKY DO MAILU