Názory k článku Malware těžící kryptoměny používá rootkit, aby se ukryl před správci

"Jedna věc je věřit při nákupu potravin tomu, že je nikdo neotrávil. Druhá věc je najít na chodníku balíček s nápisem "tohle je dobré jídlo, poslužte si, Karel"."

V rozsirenem smyslu se jedna o duveru v instituce pod demokratickou kontrolou obecne.

Zatímco Microsoft lze hnát k zodpovědnosti, když mi chyba ve Windows způsobí škodu? Ale no tak, licenční smlouvu jsme přece četli ;)

Neměl. Je to jako když někomu pošleš po kurýrovi obálku plnou prachů.

Když ti ten kurýr podepíše před svědky smlouvu s osobními údaji, který ověříš například podle občanky a on si prachy nechá, víš, z koho to vymáhat nebo komu rozbít hubu. (přístup na základě důvěry v certifikát).

Když ti toho člověka dodá agentura a ručí za něho, můžeš, když zdrhne, vymáhat prachy po něm (= balíčkovací systém).

Když vybereš náhodně někoho z davu se slovy "dones Lojzovi sto litrů v téhle obálce", na 99% neuvidíš ani toho člověka, ani ty prachy. A ani nevíš, jak s jmenuje, protože ti řekne falešný jméno (náhodný zdroj).

Antivir je jako tvoje gorila. Platíš ji za to, aby hlídala zpoza rohu toho náhodnýho kurýra a sejmula ho, když udělá levárnu. Když si gorila skočí na WC, máš smůlu. A když sejme cestou kurýra preventivně a prachy si nechá, dokaž, že v tom ta gorila nemá prsty a že ho sejmula po tom, co zjistila, že je obálka pryč...

Antivir musí ze své povahy mír přístup v podstatě kamkoliv - k datům, k aplikacím a ke komunikačním kanálům. A to i tam, kde se šifruje. Když se mu něco nelíbí, posílá to k analýze jeho tvůrcům a nectí tajemství. Je velký riziko mít něco tak komplexního s takovýma právama a furt online v systému, pokud to tam mít nemusíš.

Co se týče první poloviny vašeho příspěvku - možná teď něco nechápu, ale přijde mi, že vycházíte z předpokladu, že prosazuji názor, že antivir by se měl použít jenom a pouze ve spojení náhodného zdroje. Jenže takto to já nemyslím a omlouvám se, pokud jsem se v tomto vyjádřil nejasně. Pokud bych měl použít vaše příměry, tak nijak nevylučuji najmutí gorily, která bude dávat pozor na kurýra, který mi podepsal smlouvu (protože na něj ve skutečnosti fyzicky nemohu), nebo agenturu (protože nikdy nevím, zda mezi 1.000 lidmi v agentuře není 1 škodič).

Co se týče druhé poloviny vašeho příspěvku, především "Je velký riziko mít něco tak komplexního s takovýma právama a furt online v systému, pokud to tam mít nemusíš." - tak tady je jedno moje velké AHA! které mi neustále unikalo. Takže když se neustále na internetu setkávám s názorem, že antivirus na GNU/Linux není potřeba, je tím ve skutečnosti myšleno "no, vlastně by se klidně i hodil, ale riziko vyplývající z jeho použití je větší, než ochrana, kterou by poskytoval". Jinými slovy, odpověď na moje otázky ohledně antiviru je více-méně "ano, ale bylo by to příliš riskantní (a nákladné - viz váš další příspěvek)". Chápu to správně?

Jenom tak mimochodem: ten váš příměr s gorilou bych ještě trochu rozšířil o to, že úkolem gorily je nejen dávat pozor na kurýra (tj. antivirus dává pozor, aby program dělá, co má), ale aby taky kurýra nikdo nenapadl (tj. antivirus dává pozor, že program není napadený virem) a sám kurýr se bránit neumí, protože umí jen jednu věc, ale zato ji umí pořádně.

Takže místo jednoho kurýra, kterýmu nevěříš, platíš gorilu, která ho má chránit před okolím i pokušením a nemáš jistotu, jestli ta gorila nenapadne kurýra, nebo se nedomluvila s kamarádama, že "jich bude přesila"?

AV ne dobře nakonfigurovaným a updatovaným systému s appkama ze známých zdrojů nic neřeší.

"Takže místo jednoho kurýra, kterýmu nevěříš, platíš gorilu, která ho má chránit před okolím i pokušením a nemáš jistotu, jestli ta gorila nenapadne kurýra, nebo se nedomluvila s kamarádama, že "jich bude přesila"?"

Trochu jinak. Mluvím o případě, kdy mám systém a AV ze zdroje, kterému důvěřuji relativně hodně a pak potřebuji přidat aplikaci, která řeší můj problém, který základní zdroje prostě neřeší a která je z jiného zdroje.

Jinými slovy, existuje agentura, která poskytuje kurýry, kteří řeší, co potřebuji a má moji silnou důvěru. Jenže o kus dál je nějaký kurýr, který umí něco, co kurýři z mé agentury, které věřím, prostě a jednoduše neumí. A tedy, znovu opakuji moji otázku: nebylo by fajn, kdyby agentura, které věřím, kromě kurýrů poskytovala i gorilu, která by dala pozor na kurýra, který je "tam z venku", který umí něco, co moje agentura neumí a já to moc a moc a moc a moc a moc potřebuji (a nemám peníze na to, aby moje agentura takového kurýra "vyrobila")?

"AV ne dobře nakonfigurovaným a updatovaným systému s appkama ze známých zdrojů nic neřeší."

Pokud dosavadní diskuzi chápu správně, tak vaše definice "známých zdrojů" jsou (především) repositáře distribuce(cí), které (z nějakého důvodu) věříte a případě několik dalších, vybraných repositářů.

Pokud to chápu správně, tak to je sice moc a moc hezké. Jenže "dobře nakonfigurovaný a updatovaný systém s apkama jenom a pouze ze známých zdrojů" taky sám o sobě hodně problémů neřeší.

Mnohým to možná stačí. Pro BFU je tenhle systém totálně nepoužitelný, protože nechápe, proč ten suprový super-bezpečný systém umí jen zlomek toho, co systémy "všech ostatních".

"Jinými slovy, existuje agentura, která poskytuje kurýry, kteří řeší, co potřebuji a má moji silnou důvěru. Jenže o kus dál je nějaký kurýr, který umí něco, co kurýři z mé agentury, které věřím, prostě a jednoduše neumí. A tedy, znovu opakuji moji otázku: nebylo by fajn, kdyby agentura, které věřím, kromě kurýrů poskytovala i gorilu, která by dala pozor na kurýra, který je "tam z venku", který umí něco, co moje agentura neumí a já to moc a moc a moc a moc a moc potřebuji (a nemám peníze na to, aby moje agentura takového kurýra "vyrobila")?"

Jenomže přesně takhle to funguje. Tou agenturou s kurýrama je distro a jeho repozitáře. No jejich služby zahrnují i dohled nad čímkoliv. V té agentuře totiž všichni spolupracují a znají svoje úlohy.

Chceš zakázat cizímu kurýrovi opustit budovu? Agentura to zařídí, má svoje lidi na recepci (firewall). Chceš, aby nešel do pátýho patra? Dej pokyn a interní ochranka to zařídí (práva na disku). Potřebuješ, aby neviděl dveře, do kterých nemá jít? SELinux je pro sychr schová za falešnou stěnu a jak na ni začne klepat, dá ti vědět... Jenom musíš říct, co vlastně chceš.

Řešení s AV - "Lojza ho neměl pustit ven." "Lojza měl zastavit výtah, když jel do pětky." "Lojza mu nezavázal oči..."

Ok, aha, chápu, už je mi to asi o něco málo jasnější, díky za osvětlení. V tom případě mne to vede ke dvěma dalším otázkám:

1.) Co když se nějakému viru/malwary/wha­tever podaří projít nějakou ochranou, např. jak popisuje článek? Jak jsem sám už dříve zmiňoval, nic není neprůstřelné (viz. např. heartbleed), takže se může stát - a stává se to - že někomu se všechny tyto ochrany podaří projít (do vašeho příměru s agenturou si představte tu slavnou scénu z Mission Impossible). Existuje nějaký způsob, jak udělat audit, že v systému mi už aktuálně nesídlí kurýr, co tam nemá co dělat? Nebo jedinou šancí je srovnat celou budovu se zemí a nechat postavit znovu? Co kontrola, zda se neskrývá v datech, které se prostě smazat nemohou?

2.) Věta "Jenom musíš říct, co vlastně chceš." mne vede k mému tradičnímu problému "jak zjistit, jak říct, co vlastně chci?". (Odpověď Google používám už spousty let a ne vždy vede k informacím, které hledám.) Kupříkladu nedávno jsem sklidil hodně silnou kritiku za moji otázku na stackexchange, která něco podobného řeší. V základu jsem začal řešit "jak říct - jako BFU, jako uživatel, ne jako root - že nechci, aby mi apky, které sám spouštím, mohly lézt do ~/.ssh kromě whitelistovaných? (Samozřejmě problém je trochu komplexnější: začalo to tím, když si kolega nainstalovat Discord a ten okamžitě začal reportovat, co hraje za hry. To mne dost silně odradilo od toho jenom si jej zkusit, zvlášť, když jsem si uvědomil, že jakákoliv apka v user-space má stále přístup ke všem mým datům - prohlížeč, maily, projekty, fotky, databáze hesel, klíče v ~/.ssh, atd. Samozřejmě totéž platí o hraní her. Většinou narážím na argumentaci "ale apky/hry v user-space ti nenaruší systém". Jenže ochrana mých user-space dat je pro mne více-méně stejně důležitá, jako ochrana samotného systému...)

Ad 1) Na to se používá cibulová metoda. Máš několik vrstev zabezpečení. Řekněme, že jsi zlý hoch a chceš sousedku šmírovat skrz web kameru pomocí šikovnýho prográmku. To znamená data z kamery posílat k sobě jako stream.

1) Musíš nějak dostat binárku do jejího stroje. Takže ji donutit, aby ten program instalovala, nebo jí nabořit kompl. Takže narazíš na podpis binárky (bez privátního klíče ji k ničemu nepřibalíš), použít vlastní klíč, kterýmu její kompl věří ( = jsi dohledatelný) nebo mít práva roota a přístup ke stroji. Fyzický přístup znamená vloupání (plno stop), nebo tě tam sama pustí (ví o tobě). Vzdáleně musíš vědět IP adresu, musí mít zaplýho SSH démona, povolenýho na firewallu a ty musíš (znát heslo nebo mít svůj veřejný klíč v KNOWN_HOSTS). Beze stop a podezření tam tu binárku nedostaneš.

2) Binárka musí mít přístup k síti a ke kameře. Předpokládejme, žes to zařídil během instalace (na tohle jsou práva v Androidu, aby ti úprava fotek nelustrovala kontakty).

3) Musíš data dostat ven. Pokud nechceš trvale generovat traffic (může to být podezřelý, zkrátí výdrž na baterky u noťau,...), musíš poslouchat na některým portu. Ten port musí dovolovat komunikaci zvenčí (= otevřený firewall). Navíc je v IPv4 za NATem a v IPv6 díky PX mění IP adresy častěj jak jak prostitutka chlapy...

Vyhráno máš, pokud získáš roota. Přenastaviš práva, instaluješ co chceš, uděláš díry kde chceš. Ale jako admin na widlích můžeš taky vyjmout c:\Program Files\MojeAppka ze skenů...

"Ad 1) ... cibulová metoda..."

No jasně, to chápu, ale buď je to 100% neprůstřelné (což netvrdíte), nebo není. A já celou dobu řeším právě tu variantu, že se to už podařilo - což vychází ze samotného článku.

Kdybych měl uvést zase nějaký případ, tak sourceforge je naprosto dokonalý. Zažil jsem dobu, kdy byl vyloženě synonymem pro slušnou službu, kde přímo samotní vývojáři mohli dát k dispozici své apky. Důvěru bylo potřeba mít jen v ty vývojáře, důvěra v sourceforge byla... automatická. Když se někdo ozval proti, byl odměněn nálepkou paranoika a konspiračního teoretika. Jak to dopadlo jste zmínil sám už dříve.

Poznámky mimochodem:

"2) Binárka musí mít přístup k síti a ke kameře. ..."

Popravdě, ten systém práv z Androidu mi v GNU/Linuxu tak trochu chybí. Ano, vím, že tam svým způsobem jsou - ve formě skupin - ale i tak všechny user-space apky mají na můj vkus moc velký přístup k mým datům.

A co se týče apky na úpravu fotek lustrující kontakty - nedávno se mi do rukou dostal starý stroj, tak si s tím hraji (ne, Googlu nevěřím ani za mák). Docela mne dostalo, že defaultní apka na galerie vyžaduje přístup ke kontaktům a bez něj se vypne. Jistě, lze nainstalovat jinou, ale apka na focení má shortcut na galerii - a odmítá otevírat cokoliv jiného, než je ta výchozí. Je to celkem sranda.

"3) Musíš data dostat ven. Pokud nechceš trvale generovat traffic...

NAT je určitě problém, ale přijde mi spíš jednodušší něco jako ping a tedy navázat spojení "zevnitř" v určitých intervalech. Proti argumentu, že musím do napadeného PC uložit svou IP - co třeba přibalit tor...

Ne, vycházím z předpokladu, že pokud není člověk pitomec, snaží se neinstalovat bezhlavě kde co. A je lepší používat SW z garantovanýho zdroje, který má zájem o to, aby všechno fungovalo, než z náhodnýho zdroje.

Náhodný zdroj je doména BFU na Windows. Stáhne program z Uložto, k tomu crack (binárka, která dělá kdoví co) a věříš, že tě AV ochrání. Když začne po spuštění cracku řvát AV, že něco přepisuje binárku, AV se prostě na chvíli zabije... Klasika.

Ohledně "hodil by se" - nehodil by se. Linuxáci obvykle mají ve zvyku přemýšlet. Řešení s AV navíc má svoje pro a proti:
+ Odhalení nekalé činnosti
+ Hypotetická možnost zablokování procesu, pokud "se zblázní"
- Spotřeba nějakých zdrojů v systému
- Gró jeho práce je hlídat, jestli uživatel nezměnil soubor, který mu kernel nedovolí změnit
- Pouhá iluze bezpeční, pokud nemá v DB všechny viry včetně mutací (a to nemá žádný AV na světě)
- Nechrání šifrovanou komunikaci, nebo narušuje šifrování
- Díky komunikaci s autory AV je nutnost předpokládat, že vynese citlivý data
- Dobrých antivirů je jenom pár a pokud se v některým z nich najde slabina, díky jeho privilegiím je útočník okamžitě pán a vládce

Jeho práci navíc zastane firewall (můžeš omezit, že se například na SSH nedostane nikdo mimo IT), balíčkovací systém (ověří, že updatovaný software je od stejnýho autora, jako předchozí verze a nikdo nic nepřidal), kernel (nepustí uživatele a program k datům/binárkám, ke kterým nemají mít přístup) a SELinux (omezí programu přístup k dalším prostředkům, který by neměl používat).

AV měl největší smysl na Win95 až WinME. FAT32 (jediný podporovaný FS pro větší disky) totiž měl jednu obrovskou nectnost, nastavování atributů souboru stejně jako FAT12 (disketa s MS-DOSem). Takže přistupovat mohl kdokoliv kamkoliv a pokud měl soubor náhodou atribut "read only", nikomu nic nebránilo prostě ten bit vynulovat a jelo se dál. Tam to bez aplikace třetí strany, která hlídala integritu binárek, jednoduše nešlo. A i v XPčkách si člověk musel "rozšířený práva" na NTFS ručně zapnout a nastavit, takže několik hodin drbání se se zabezpečením, který mělo být by default (pozdější widle nějak netuším, ty jsem používal jenom v práci a tam se o to lejno za mrzký peníz starali otroci z IT). A s takovým strojem se pak surfovalo po netu, hrály hry ve Flashi, stahovaly aplikace,... A 3x ročně se přeinstalovávalo, protože ani ten AV to nedal.

"Ne, vycházím z předpokladu, že pokud není člověk pitomec, snaží se neinstalovat bezhlavě kde co. A je lepší používat SW z garantovanýho zdroje, který má zájem o to, aby všechno fungovalo, než z náhodnýho zdroje."

Chápu. V tom případě nejspíš máme jiné problémy, které chceme na počítači řešit a ty vaše 100% pokrývají "garantované zdroje". V tom případě samozřejmě váš názor naprosto chápu a přitom zároveň nedokáži aplikovat vaše argumenty na můj svět, kdy je mnohdy potřeba šáhnout po řešení, které ve 100% garantovaných zdrojích prostě není.

"Náhodný zdroj je doména BFU na Windows. Stáhne program z Uložto, k tomu crack (binárka, která dělá kdoví co) a věříš, že tě AV ochrání. Když začne po spuštění cracku řvát AV, že něco přepisuje binárku, AV se prostě na chvíli zabije... Klasika."

Což už je ještě trošku něco jiného, kdy si BFU vyloženě koleduje o průšvih.

Já se celou dobu snažím psát o zdrojích "které by teoreticky měly být v pořádku, ale nevidím jediný důvod, proč si myslet, že jsou 100% garantovaně v pořádku". (Popravdě řečeno, já ten důvod nevidím ani u repositářů Ubuntu a Debianu - ale u nich jsem si sám pro sebe riziko zhodnotil jako jedno z nejmenších - a proto je používám.)

"Ohledně "hodil by se" - nehodil by se. Linuxáci obvykle mají ve zvyku přemýšlet. Řešení s AV navíc má svoje pro a proti:"

No, já se domnívám, že celá tato diskuze vychází z toho, že se snažím nad tím přemýšlet a vy mi dáváte argumenty, které já osobně vnímám a vidím jen částečné. Dávají mi smysl v určitém, omezeném kontextu, ale už ne v tom, který se snažím pokrývat od první otázky a od prvního mého příspěvku.

Třeba tato vaše odpověď mne totálně mate: píšete "Ohledně "hodil by se" - nehodil by se.". Chápu to tak, že je to reakce na moje "no, vlastně by se klidně i hodil, ale riziko vyplývající z jeho použití je větší, než ochrana, kterou by poskytoval". A tedy celkově vaši odpověď chápu jako "není pravda, že "by se hodil, ale nevýhody jsou větší, než výhody" ".

No a vzápětí uvedete "Řešení s AV navíc má svoje pro a proti: <seznam výhod a nevýhod>". Tuto část bych samostatně interpretoval "hodí se, ale má svoje nevýhody". V kontextu diskuze bych tu část interpretoval spíš jako "hodí se, ale nevýhody převažují nad výhodami". Ale v kontextu toho, že oponujete mému názoru, který popisoval přesně to, co jsem právě napsal, ani za mák nerozumím tomu, co se mi teď snažíte říct.

Jinými slovy rozumím tomu tak, že "není pravda, že "by se hodil, ale nevýhody převažují nad výhodami", ale hodil by se, ale nevýhody převažují nad výhodami". Což je zjevně blbost, takže tomu zjevně nerozumím.

"AV měl největší smysl na Win95 až WinME. FAT32 ..."

A já bych k tomu ještě dodal, že druhým problémem je, že OS nijak nehlídal paměť v RAM a tedy bylo možné ji snadno proskenovat (najít hesla/klíče) a případně upravit (podstrčit cokoliv). (Disclaimer: toto tvrzení mám ze školy a nijak jsem je neověřoval.)

Ale tady nikdo neřeší stoprocentní garanci. Pořád je možnost ukradení klíče, prodeje/předání projektu někomu jinýmu, nebo to, že se malware přidá až do verze 35.

Jenom říkám, že antivir je jiná strategie ochrany, která je založená na jiným principu. Víš, jak funguje?
- Sleduje změny v systému - tabulka hashů souborů atd. Potřebný výkon jejich vytvoření a kontrole, změna znamená kontrolu souboru
- Hledání sekvence v kódu podle databáze (musíš mít úplnou a kompletní DB virů, a to se nikdy nestane)
- Analýza chování programu - zavřeš do sandboxu a zkoušíš reakce. Tam musíš vědět, co hledáš. Je v pohodě, že obecná binárka hledá stroje v lokální DNS? Těžko říct, že, takže zase whitelist aplikací se standardním chováním, ... A je sranda rozeznat, co zrovna vyvádí uvnitř CPU, aniž by ten program viděl nestandardní chování?
- Sledování komunikace v ostrým provozu. Tam musí vědět, co hledá. Máš obecnou binárku, z portu 35874 pošle na adresu, kterou dostal z DNS a port 1234, obecnou zprávu dlouhou 130B po TCP a vrátí se mu 5874B. Je to v pořádku? Jak to zjistíš? A jak to zjistíš, pokud aplikace navíc šifruje?

Prostě je to iluze bezpečí. Sleduje něco a neví co. Hledá něco a neví co. Pokud si není jistý, pošle to k analýze a tam to dělá nějaký člověk. Co když je ta komunikace oprávněně utajovaná? Má ten člověk NDA nebo prověrku NBÚ?

Jinými slovy... antivirus je něco jako obchodník s deštěm? V tom případě jde o úplně jiný typ argumentu, než jsem doposud chápal a vůbec nejde o to, zda "Linux ne/potřebuje antivirus", ale je to o tom, zda "antivirus jako teoretický model je realizovatelný tak, aby byl prakticky užitečný (k něčemu jinému, než vyvolávání iluzí)"..?

(Odpověď na vaši otázku: jak funguje antivirus vím jen velmi hrubě. A v podstatě jsem se v diskuzi zaměřoval především na jednu část jeho funkcionality - kontrola souborů v systému. Ono třeba s tou částí, kdy se odesílají soubory autorovi ke kontrole je něco, s čím ani nepočítám a svého času ve Windows jsem měl vždy vypnuté.)

Kontrolu souborů v systému? Na to není potřeba antivir, stačí nastavit práva tak, aby zapisovat do adresářů, ze kterých se dá něco spustit, mohl jenom správce. A tam, kam může psát uživatel, zakázat spuštění.

A pokud nevěřím kernelu, že funguje, nemůžu už v systému věřit vůbec ničemu, ani antiviru nad ním.

"Kontrolu souborů v systému? Na to není potřeba antivir, stačí nastavit práva tak, aby zapisovat do adresářů, ze kterých se dá něco spustit, mohl jenom správce. A tam, kam může psát uživatel, zakázat spuštění. A pokud nevěřím kernelu, že funguje, nemůžu už v systému věřit vůbec ničemu, ani antiviru nad ním."

Takže ve chvíli, kdy se objeví nějaká zranitelnost (alá mnou již potřetí zmiňovaný heartbleed), aktualizuji, tak nemám jak zjistit, zda za tu krátkou chvíli (v případě heartbleed pouhou-pouhé 2 roky) se nikomu nepodařilo propašovat virus. Prostě jedeme dál, dokud to nějak drží a dělá co má..?

(Mimochodem, na argument "jak mohu u napadeného systému očekávat, že AV nebude vyřazený" mám už rovnou automaticky protiargument ve formě live flashky.)

@k3dAR To je zajímavý přístup, to mne nenapadlo. Díky za vsuvku :).

Chyba nesouvisí s virem a virus nesouvisí s chybou.

Pokud je nalezena chyba, před jejím zveřejněním dostane autor software nějaký čas na opravu, než jde na veřejnost. Takže když proletí v médiích, mám už většinou záplatu.

Pokud přijdou útočníci na chybu a začnou ji zneužívat, musí najít celou řadu chyb. Můžeš vědět, jak se dostat do databáze, ale pokud je za firewallem, který neumíš prostřelit, je ti znalost chyby víš na co.

A maximum průšvihů? Nad chybama v systému rozhodně vede sociální inženýrství (chceš vidět celebritu XY nahou? Stáhni si tuhle appku...), špatná konfigurace (ponechání default hesla, nezavřený port), špatná dokumentace (nikdo neví, jak to nastavit, tak se to nějak polepilo a zdá se, že to běží) apod.

Osobně mám ze selhání jádra mnohem menší strach, než že nechám někde povolenýho hosta nebo podobnou blbinu. A na to by AV taky nepřišel. Jak má vědět, jestli je povolený uživatelský účet záměr, nebo chyba?

"Chyba nesouvisí s virem a virus nesouvisí s chybou."

To já samozřejmě vím a moje pointa je v tom, že chyba umožňuje viru dostat se do systému.

To, že sociální stránka věci je nejsnazší způsob, jak dostat virus (nebo obecně prolomit systém) vím taky.

Já... se jenom snažím najít odpověď na otázku, co mne chrání, čím si mohu pomoci, když už se stane, že se mi virus do systému dostane - protože se to stát může a protože se to děje. Jediná věc, jediná odpověď, kterou mám je antivirus. Všechno, co mi neustále předkládáte jsou argumenty, proč je to těžké, ale to, že je to těžké pro mne není důvod, proč si myslet, že je antivirus zbytečný. Ty důvody mohou být jiné - např. jste mi vysvětlil (ale již nepotvrdit, zda to chápu správně), že antivirus je zbytečný proto, že skutečně funkční a bezpečný antivirus prostě neexistuje a není možné jej napsat.

Ok, kašleme na chyby - zbytečně jsem se zaměřil na tento způsob propašování viru do PC. Fajn, uznávám, není možné využít chyb jako je heartbleed k propašování viru, není možné ho tam dostat jakoukoliv jinou cestou. Chápu, beru, uznávám, že GNU/Linux je 100% neprůstřelný a není tam možné žádný virus nijak dostat. Beru.

Ale co ten případ, který jsem už milionkrát zmiňoval, kdy potřebuji vyřešit problém, na který neexistuje apka ve všespásných 100% neprůstřelných repositářích? Co když si potřebuji stáhnout apku ze zdroje "který by měl být teoreticky ok, ale nevěřím mu tak moc, jako repositářům distra"?

Ano, tento příspěvek je hyperbola a není myšlen vážně. Nic takového, jako aplikace mimo repositáře distra totiž člověk nikdy nepotřebuje a nikdy nepotřeboval a nikdy potřebovat nebude.

Omlouvám se za můj předchozí příspěvek, trošku mi ujely nervy.

Tímto bych chtěl naši diskuzi ukončit - byla zajímavá, zjistil jsem spousty nových a zajímavých věcí, ale zároveň upadl do deprese z uvědomění si, že jakmile budu potřebovat použít apku mimo repositáře mého distra (a že jich je cca 5, které potřebuji plus nějaké ty hry, které bych si chtěl zahrát), tak neexistuje způsob, jak se před nimi bránit a jak detekovat, že dělají něco jiného, než tvrdí a jak před nimi chránit systém (i když je nebudu spouštět jako root, tak celkem často se musím roota používat; nevidím důvod, proč by mi pak škodlivá apka nemohla nahradit spouštěč terminálu - který je uložen v /home/xyz/.con­fig/... - za vlastní, který si heslo v klidu přečte).

@igor

Nic není bezchybné a definitvní. Dobrá zpráva je že se s tím dá žít ...

Neni to tak beznadejne Igore.
Tip na debsums si dostal, defakto je to takovy auditovaci sw. Tedy pokud prijmes tihu duvery v distoinzenyry.
Dale doporucuji jeste podivat se na Apparmor (ten alespon roste v ubuntu like distros ), je to presne ten nastroj ktery muze krotit aplikace aby si nedelaly co se jim zlibi - napr. aby neposilaly seznamy tech her, co zminujes - proste proto ze napriklad do tech adresaru neuvidi...
AV reseni - nic ti nebrani jej pouzit, ovsem jeho smysl osobne spatruji spise v mail serverech apod... A jeho dopad na bezpecnost GNU/Linuxu vnimam spise jako maly, v kontextu co ziska a ztratim jeho pouzitim.
Preji Ti hezky den a diky za vyvolanou diskusi
Petr

Btw, OSS antivir z principu existovat nemůže, a to hned z několika důvodů - nemáš k dispozici několik top lidí z oboru 24/7 na zpracování aktuálních problémů (nebo znáš nějaký způsob, jak je platit z milodarů? ) a open source znamená, že blackhat vidí v reálným čase, co se na něho chystá a než proběhnou testy a release, c&c mají instrukce, jak to obejít.