Názory k článku Je možné otřásti Linuxem?
-
Michal Ludvig (neregistrovaný)Takhle uvaha ma drobnou trhlinku - kde vzit ty "urazene linuxaky"? Predstavuju si to takhle: maintainer nejakeho projektu me nastval, takze jsem teda hlasite prasknul CVS kontem a sel za tezky penize nabonzovat do nejblizsi antivirovy firmy vsechny chyby popsane ve verejne pristupne bugzille toho projektu. Hmm hmm, na tom by se dalo zbohatnout :-)
OK, uznavam, ze nektere bezpecnostni chyby se nejdriv resi na uzavrenych mailing listech konkretnich projektu, nebo treba na vendor-sec@, ale asi se tezko existuje armada tech urazenych linuxaku, kteri maji povedomi o spouste chyb ve vsech moznych programech, drzi je v tajnosti a jen cekaji az se budou moct vypovidat nejake antivirove firme... -
pupu (neregistrovaný)Tak to ja bych zase rekl, ze to vubec zadny problem nebude. Nezapomente prosim, ze vyvoj Linuxu je komunitni vec - a v komunite se vzdycky najde nekdo, kdo je vzhledem ke zbytku obtizne prizpusobivy. Bohuzel, casto jsou to lide mimoradne schopni. Takoveho cloveka je velmi snadne urazit, treba jen tim, ze nesouhlasite s jeho nazorem na nejakou nepodstatnost. Nebo nekomu zahodite vysledek nekolikamesicni prace, protoze se vam coby maintainerovi proste nelibi - viz treba kausa Dalecki a jeho prepisovani IDE subsystemu.
Druha vec, ktera me prilis neuklidnuje, je samotny princip vyvoje Linuxoveho jadra. Tisice souboru od ruznych lidi, ovladace pro obskurni zarizeni... casto se jedna o kod, ktery kdysi nekdo spachal, aby mu to jeho zarizeni fungovalo, a od te doby se na prislusny kod nikdo nepodival. Tyhle 'mene zajimave' casti kodu budou asi hodne 'zablesene'... -
Mitička (neregistrovaný)Není třeba shánět uražené linuxáky.
Stačí se aktivně zapojit do vývoje open source. Několik dobrých patchů a už vás nikdo detailně kontrolovat nebude. Pak pošlete nějaký "patch", který obsahuje promyšlený backdoor. Chvíli to necháte uležet a pak máte volné pole.
Kolik takových zlomyslně dodaných "chyb" už programy a jádro obsahují se můžeme jen dohadovat.
Ono poznat zlomyslnou konstrukci v kódu není žádná sranda. Projdou i náhodné chyby, natož když to je zákeřně vybudované tak, aby to šlo co nejhůř najít - drobnůstka tuhle, maličkost tam, každá věc v jiném místě. -
J (neregistrovaný)No, mate tu problem, ne ze by kazdy kdo kompiluje kernel zaroven rozumel tomu co kompiluje (kodu), ale lidi, kteri se na vas kod mohou podivat a take podivaji jsou tisice, spis desetitisice. Staci kdyz backdoor objevi jediny z nich a koncite navzdy. Opravdu vam to za to stoji ?
A to nemluvim o tom, ze by jse musel alespon po nejaky (radove mesice) cas udrzet kod "nenarusen" cizim zasahem, protoze vetsina uzivatelu pouziva kernel starsi, provereny, nemluvim bezpecnostnich auditech, ktery si nachaji delat firemni uzivatele ... . -
Michal Ludvig (neregistrovaný)Jo a jeste me zaujalo ze si pan Hlava plete bezpecnostni diry o kterych se pise na Zive a ktere se, pane Hlavo, pouzivaji treba k ovladnuti daneho systemu s rozsirenim viru na mikrosoftich platformach. Proste holinky a hodinky, zejo? Oboji to ma co delat s nejakymi chybami v programech, tak proc to rozlisovat...
No a uvadet jako relevantni zdroj Zive, to uz je vubec takhle navecer pekna podpasovka :-) Jak ted budu vypadat az pujdu po ulici a budu se vysmatej kroutit hlavou jak nejakej trouba??? :-)) Tohle uz mi pane Hlavo prosim nedelejte! -
Ja. (neregistrovaný)Nekolik poznamek:
-pokud by bezpecnost aplikaci spocivala pouze v tom, ze se o jejich "dirach" nesmi mluvit a jsou velikym tajemstvim, nikdy by se nikam nedoslo!
-bezpecnost nebo nebezpecnost nespociva vetsinou v dirach samotneho Linuxu (rozumej jadra), ale v chybach aplikaci, nebo jejich nevhodne konfigurace. Nedovedu si predstavit firmu, ktera v pondeli zaplatuje mailovy server a v utery zase webovy, ve stredu si strihne DNSko a ve ctvrtek treba Xka.
-posledni poznamka patri autorovi samotnemu: nevadi vam, kolik se svetem potuluje tzv. "pocitacovych expertu", kteri z rukavu sypou naucene nesmysly, ktere cerpaji z clanku podobnych tomu Vasemu? -
Petr Leitner (neregistrovaný)Podle mě se Linuxáci samozřejmě dočkají situace podobné ve Windows.
1. Spyware - nemá naprosto nic společného s (OS) Windows. Pokud si nainstaluji nějaký šmejdský program co mi šmíruje v PC, může se to stejně dobře stát i v Linuxu.
2. Díry v OS - ono i v Linuxu je jich dost, jen je hackeři prostě nechtějí používat když Linux nemá skoro nikdo.
3. Včasná záplata - a to že se vydá záplata brzo (za hodinu, půl dne, den?) automaticky znamená že si každý ten Linux patchne? Kde žijete? Admini jsou stejně líní ať mají na starosti Linux nebo Windows.
4. Viry - v poslední době se šíří už víceméně jen emailové viry. Je snad na Linuxu mechanismus, který tomu zabrání? Pokud mi na Linuxu přijde emailem LINUXOVÝ spustitelný kód co pak bude dělat nějakou neplechu tak to dopadne stejně jako u Windows. Jenže ono když na Linux zatím přijde EXE zabalený v ZIPu a někdo to rozklikne tak se ZATÍM nestane nic.
ZÁVĚR: Linux není v o nic odolnější proti virům než Windows, jen je prostě zatím přehlížen. Ale Linuxáci - nebojte se - dočkáte se. :-))) -
Petr Leitner (neregistrovaný)1. COŽE? Vše pro linux je opensource? To říká jako kdo?
2. Až bude používat Linux desítky a stovky milionů uživatelů jako Windows (no to stejně asi nikdy nebude), tak bude asi sotva každý uživatel zkoumat zdrojáky že.
Ne, opravdu mě nebaví rozjíždět flame spolu se zaslepenými Linuxáky, kteří si myslí že jsou IN, pokud před použitím každého programu zkoumají jeho zdroják..
Nabízí se jedna paralela - Mozilla. O té se dlouho mluvilo jako o naprosto bezpečném prohlížeči proti MSIE. Jenže čím větší má podíl tím víc se na něj zaměřují různé živly. Dnes už není problém nalézt weby "optimalizované" pro Mozillu tak, že po odkliknutí neznalým uživatelem se začnou dít opravud zajímavé věci. :-)))
A az vám bude u Linuxu sedět uživatel co klikne na každou kravinu, pak se nebudete stačit divit.. -
Petr Tomeš (neregistrovaný)Mozilla - kdo o ní mluvil jako o "naprosto bezpečném prohlížeči"? Tak se nikdy nevyjadřovali představitelé Mozilla Foundation ani vývojáři, jen trvají na tom, že jejich produkty jsou založeny na lepší bezepčnostní architektuře a schopnosti řešit potenciální problémy rychleji, než se stanou opravdovým bezpečnostním rizikem, které někdo zneužil.
Možná by neškodilo, kdybyste uvedl příklad těch škodlivých webů pro Mozillu, kterých zjevně nebude tolik jako pro IE a nebudou způsobovat tak velká rizika, jako některé pro IE (pramenící z úzké integrace IE přímo do operačního systému). A to vše až poté, co uživatel vědomně dané riziko v Mozille podstupuje tím, že povolí příslušnou akci přes informační dialog - a to už potom není chyba softwaru, který se snaží uživatele co nejlépe chránit, ale toho uživatele.
Vaše paralela tedy vůbec neplatí. -
Stefan (neregistrovaný)1. Ano máte pravdu, ale closed source věcí je opravdu minimum
2. Nikdo neříká že každý, ale vždy se najde někdo kdo to udělá stejně jako se to děje teď, pokud neukážete zdrojáky můžete si do nich nacpat co chcete, pokud je program s otevřeným kódem budete velice snadno prozrazen viz. Borland database a mnoho let existující záměrný backdoor nalezený záhy po otevření kódu http://www.cert.org/advisories/CA-2001-01.html
Opravdu nejsem "zaslepený linuxák" používám v práci windows, doma linux, programuji pro .NET ale zárověň administruji několik linuxových serverů.
Mozilla a "optimalizované" weby, uveďte příklad nebo mlčte. -
shrek (neregistrovaný)Parada. Kazdy trosku rozumny uzivatel Linuxu ale samozrejme vi, ze rozsireni se primo ani neprimo neinstaluji pres astalavista.box.sk. Pokud aspon malicko do problemu vidite (doufam, ze ano, protoze jinak byste se snad tak sebevedome nevyjadroval), tak jste si mohl dane *.xpi stahnout bez instalace a prostudovat. Prosil bych odkaz na konkretni stranky, ne jenom vagni zminku o astalavista.box.sk, treba se na to nekdo podiva za Vas.
-
Petr Leitner (neregistrovaný)Omlouvám se ale opravdu nemám čas to teď hledat. Ale zaznělo tu už poněkolikáté to samé:
"... Kazdy trosku rozumny uzivatel Linuxu ale samozrejme vi, ze ..."
Předtím tu zase zaznělo něco o zkoumání zdrojáku.
Takže celá bezpečnost Linuxu visí jen na inteligenci jakéhosi "naduživatele"? Odpovím sám - ANO! Hlavní problém je uživatel, ten toho vždy podělá nejvíc. Netvrdím že je Linux horší než Windows, možná v tomto ohledu spíš lepší, ale rozhodně ne dokonalý ani imunní proti lidské blbosti. Znova opakuji - až bude Linux (nebo spíš kdyby, protože se to nestane) používat 100 milionů blond sekretářek, to uvidíte ten bordel. :-))
-
shrek (neregistrovaný)> Omlouvám se ale opravdu nemám čas to teď hledat.
Pak tedy vyzyvam ostatni ctenare, pokud na takovou stranku narazi, at sem hodi odkaz. Ja jsem ted projel vice nez dvacet odkazu z Astalavisty a ani jednou se mi zadna stranka nesnazila do Firefoxu nic nainstalovat. Trochu divne, kdyz jsou ty nebezpecne stranky tak rozsirene, ze ano?
> Takže celá bezpečnost Linuxu visí jen na inteligenci jakéhosi "naduživatele"?
Nezlobte se na me, ale stejne jako nepovazuju za vrchol lidske dokonalosti dodrzovani zakladnich bezpecnostnich pravidel v ostatnich oborech lidske cinnosti, nepovazuju ani rozumne obezretneho uzivatele pocitace za nejakeho "naduzivatele". Kazdy vi, ze bonbony nalezene na ulici se nestrkaji do pusy, neznamym lidem se nesveruji penize, klice a cisla kreditek, takze uz by lide mohli pochopit, ze programy z neznamych stranek se proste neinstaluji. V soucasne dobe to urcite chape drtiva vetsina uzivatelu Linuxu a ja doufam, ze to casem bude chapat i drtiva vetsina uzivatelu pocitacu obecne. A pokud ne, dobre jim tak; ba co vic, pokud svym jednanim opakovane ohrozi ostatni, meli by za to byt postihovani. To by bezpecnost urcite zlepsilo. -
Miroslav Suchý (neregistrovaný)>Kazdy vi, ze bonbony nalezene na ulici se nestrkaji do pusy
Videl jsem lidi, co vzali z kose kelimek a dopili co v nem bylo aniz by tusili co to je.
> neznamym lidem se nesveruji penize, klice a cisla kreditek
Videl jsem lidi, co nechali druhe pohlidat sve veci, ackoliv ty lidi znali jenom deset minut.
Videl jsem piny od kreditek napsane na papirku u kreditky.
Videl jsem hesla do banky napsana na papirku u monitoru.
> lide mohli pochopit, ze programy z neznamych stranek se proste neinstaluji
Slysel jsem o lidech co jim prijde zaheslovany zip, s prilozenym heslem, ten zip rozbali a odheslujou a spusti to co v nem je.
Ehm... Bavime se tady o lidech? -
shrek (neregistrovaný)Ano, existuji lide rozumni a zodpovedni a na druhe strane lide rekneme mene chapavi a lehkomyslni.
Clovek, ktery vypije obsah neznameho kelimku je asi naprosty zoufalec a rozhodne patri k mizive mensine.
Cloveka, ktery necha cizi lidi hlidat svoje veci, klasifikovat neumim; zalezi na situaci - jestli to je napriklad taska se spinavym svetrem nebo kufrik plny penez.
Poznamenany PIN neni totez, co PIN primo prozrazeny jinemu cloveku.
Heslo na monitoru je tezke koledovani si o prusvih, ale porad to jeste neni aktivni prozrazeni hesla nekomu cizimu.
Spustit obsah zaheslovaneho zipu poslaneho postou uz zavani demenci, ale tam muze jit o podvrzenou adresu odesilatele, takze to muze byt porad jeste o kousicek lepsi nez spusteni programu nabidnuteho na podezrele strance.
Kazdopadne povoleni instalace a spousteni programu stazenych z Internetu (i rozsireni Firefoxu apod.) prostym uzivatelem se da teoreticky zakazat - v Linuxu by to slo zaridit i v praxi (noexec pro /home atd.). -
vlada (neregistrovaný)Příteli, nechci Vám brát iluze, ale mám pocit, že zaslepený je tu dnes někdo jiný, než "linuxáci". Pokud se bavíme o zranitelnosti viry, má úvaha s rozšířeností jistou logiku. Nicméně pokud se bavíme o dírách do systému, rozličných spyware, backdoorech apod., tak jste se svojím ideologickým pohledem vedle jako jedle. Linux je z tohoto pohledu velmi atraktivní pro jeho silný podíl na (různých) serverech. Rozhodně je asi zajímavější trošku se probrouzdat obsahem serveru s řadou citlivých údajů o stovkách lidí, než desktopem slečny sekretářky. Navíc Vaše představa o děravém a nebezpečném systému, který je v realitě dost bezpečný jen díky tomu, že ačkoliv miliony lidí jeho díry znají, nikdo na něj z jakýchsi ideových důvodů neútočí svědčí o jisté naivitě a nedostatku argumentů. Miluji pokřiky o tom, že linux je vlastně taky strašně nebezpečný, jenom jaksi.... ale "es kommt der Tag". Víte, linuxové viry jsou jako UFO. Každý o tom mluví a nikdo to ještě neviděl :-))
-
PaJaSoft (neregistrovaný)Ale vzdyt Linuxove servery JSOU velmi nebezpecna zarizeni - zejmena v rukou nedovzdelancu, kteri ten bordel siri Internetem... - nebo si myslite, ze ty cervi, co mi denodenne loupou pernicek na SSH konta pochazi (= jsou provozovana) na MS Win platforme? Myslite si, ze vetsina DOS/DDOS utoku pochazi z MS Win platforem? Mam pokracovat?
-
napano (neregistrovaný)Já mám v DSL lince přímo wokna. Konkrétně devadesát osmičky SP2. Vždycky se jenom náramně bavím, když se na modemu náhle a bez jakéhokoliv efektu rozbliká kontrolka příchozích dat a všechny zlomyslné shity se roztříští o vestavěný firewall, aniž by si k mému PC vůbec přičichly :-)
-
BRWK (neregistrovaný)S bodem 2 a 3 naprosty souhlas, i kdyz s vyhradou, ze bezepcnostni diry nejsou v linuxu tak zhave diky urcitym pristupovym pravum. K bodum 1 a 4 mam vyhradu tu, ze kdyz si nainstaluju nejakeho smejda, tak mi pobezi s omezenymi pravy, takze si zabordelim jenom svuj home (a je to moje blbost a odpovednost), kdezto spyware na windows nainstaluje jeden a zasvini pocitac pro vsechny uzivatele. Stejne je to s cervy - ano, muzu spustit kod z e-mailoveho prohlizece, ale na linuxu je jejich mnohem vetsi diverzita, coz uz je dostatecna obrana. Navic opet bezi s omezenymi pravy, takze cervi na linuxu proste leccos nesvedou v porovnanim s windows, kde jsou uzivatele vetsinou i administratori ci power users (ono to leckdy bohuzel jinak nejde, proto jsou windows nebezpecny zmetek).
-
Paranoik (neregistrovaný)Ach jó, že se namáhám odpovídat
1.Když je uživatel k běžné práci přihlášen pod administrátorským účtem tak proti tomu žádný opravdu OS nic nezmůže. V linuxu máte mnohem širší možnosti nastavení práv. Ve windows jsou ty skupiny jen jakési pevně dané šablony práv.
Proč se windowsáci nepřihlašují jako user? Protože výrobci programů a Microsoft vychovávají uživatele OS Windows tak, že kvůli každé pitomině je třeba lézt do admina. Čímž se user naštve a zapne si admina jako defaultního uživatele.
Ukažte mi některého linuxáka který pracuje podobným způsobem? Třeba spousta aplikací v linuxu se bez potvrzovacího flagu nespustí a nebo při spuštění pod rootem nadávají. Je tohle u win programů? Gramotnost uživatelů linuxu je taky u něčem jinym. Už jenom to že administrace systému vyžaduje jisté vstupní znalosti které většina klikařů tvého typu nemá.
2.Hackeři díry odhalují a programují užitečné věci a nikoli je používají. To dělají crackeři a jiní *eři ne? Linux nemá skoro nikdo? Ale to je mi novinka. Kdo nikdo? Vy?
3.Představte si že admini jsou tak liní že mají nástroje pro pravidelnou instalaci oprav. Každodenně se či vícekrát skript/aplikace kontroluje jestli nebyla vydána oprava na ten který program.
4.Onen linuxový spustitelný kód. Jistě. Každý linuxák vám spustí neznámý kód běžně pod rootem ne? A linux běží pouze na PC ne? A jinak duševně v pořádku? Pokud spustí kód pod userem(což už je tak dost nepravděpodobný že ten kód spustí), tak maximálně mu může smazat home adresář a poštu. Do systému se neprotlačí.
A ten exe soubor jaksi je na jiný os jestli jste si neráčil všimnout. A jeho spuštění je možné tak maximálně v izolovaném prostředí emulátoru nebo virtuálního počítače kde nadělá paseku jen virtuálně;)
4.Emailové viry pod linuxem? To si snad děláte sr -
Martin Vobr (neregistrovaný)> 4.Emailové viry pod linuxem? To si snad děláte sr
Co treba slouvoutny The Internet Worm, ktery vyuzival diru v sendmailu a v roce 1988 se mu podarilo brutalne zahltit a prakticky sejmout cely Internet? Siril se napric ruznymi *nixy a sam se vzdy zkompiloval.
http://world.std.com/~franl/worm.html
-
Martin Vobr (neregistrovaný)V cem internet worm z roku 1988 neodpovida definici emailoveho viru?
Wikipedia napriklad tvrdi:
Viruses are one of the several types of malware or malicious software. In common parlance, the term virus is often extended to refer to computer worms and other sorts of malware.
http://en.wikipedia.org/wiki/Computer_virus
Viz take: http://en.wikipedia.org/wiki/Computer_worm
A computer worm is a self-replicating computer program, similar to a computer virus. A virus attaches itself to, and becomes part of, another executable program; however, a worm is self-contained and does not need to be part of another program to propagate itself. They are often designed to exploit the file transmission capabilities found on many computers.
Podle teto definici by totiz vetsina takzvanych emailovych viru (jako treba melissa nebo iloveyou) mela byt pocitana do celede wormu a ne viru. Pokud se v minulem prispevku mluvi o emailovych virech (coz odpovida te sirsi definici kde virus = skutecny_virus or worm or trojan or dalsi_havet) mam dojem ze Morissuv worm se mezi emailove viry pocitat muze.
Samozrejme se muzu plest. Rad se necham poucit, zatim se mi ale zda ze jsem dojmy s pojmy nepopletl. Muzete mi poslat nejaky link ze ktereho bych si to mohl nastudovat?
-
petr_p (neregistrovaný)Tedy podle Vami citovane definice je cerv podmnozinou viru.
Nevim jestli vyslo nejake RFC ohledne klasifikace zaskodnych programu, ale podle mne se virus od cerva lisi tim, ze virus musi byt aktivovan uzivatelem, neutoci cilene, vzasade se chova pasivne. Drive si jej musel uzivatel prinest na diskete a rucne spustit. Dneska mu prijde mail, jehoz prilohu musi taky rucne spustit.
Skutecnost, ze se virus po aktivaci sam rozesila mailem, nemeni na jeho virusovitosti nic. Takovy nee-mailovy virus se taky sam pripisuje do spustitelnych souboru (souborove viry) nebo do bootloaderu v MBR (boot-viry).
Cerv se vyznacuje tim, ze zna chybu (napr. buffer-overrun) v serverove aplikaci. Po inicialni aktivaci autorem vyhledava v siti servery, pripojuje se na defaultni porty zranitelneho serveru (server jako proces, ne stroj) a zkousi mu zaslat "zle zformatovanou zpravu", ktera zpusobuje u nezazaplatoveho programu "spusteni kodu" (kodu, ktery je obsahem zle zpravy a je spousten na zasobniku). Tento "spusteny kod" obvykle provede nejakou trivialni operaci (protoze musi byt kratky), povetsinou stahne plnou verzi cerva (nebo nejaky IRC komunikator, kterym je dal ovladan) a zacina vyhledavat a napasat dalsi postizitelne servery.
Podle mne tedy neplati, ze skodlivy kod sirici se po siti je cerv a kod sirici se soubory je virus. -
Martin Vobr (neregistrovaný)> Tedy podle Vami citovane definice je cerv podmnozinou viru.
>
> Nevim jestli vyslo nejake RFC ohledne klasifikace zaskodnych
> programu, ale podle mne se virus od cerva lisi tim, ze virus
> musi byt aktivovan uzivatelem, neutoci cilene, vzasade se
> chova pasivne. Drive si jej musel uzivatel prinest na
> diskete a rucne spustit. Dneska mu prijde mail, jehoz
> prilohu musi taky rucne spustit.
Obavam se, ze to co popisujete rozhodne NENI vetsinova definice viru. Pokud mi MoB vycita ze si pletu pojmy s dojmy tak by mozna nebylo od veci argumentovat trosku jinak nez "podle mne je to tak ze...". Treba link na uznavany zdroj, ktery podpori vase argumenty by jiste neuskodil :-)
Wikipedia jiste neni neomylna ale urcitou vahu mozna mit bude.
K vasi argumentaci: Docela velke mnozstvi emailovych viru/wormu (at uz jim rikate jak chcete) se umi spustit bez toho, ze by uzivatel rucne a vedome spustil prilohu. Staci udelat preview zpravy a pres nazazaplatovany IE (fix je dostupny uz nekolik let) nebo buffer overrun se spusti priloha. Jiny popularni zpusob byl sveho casu dat do zdrojaku HTML kodu iframe, ktery odkazoval na exe, ktery se downloadnul a spustil. Stacilo takovy mail otevrit, opet zadne spousteni priloh. Mechanismus hodne podobny Morissove Wormu - jen utok sel tentokrat proti MUA (mail user agent) a ne proti MTA (main transfering agent).
BTW - treba virova baze Kasperskeho na viruslist.com zadne emailove viry nezna - jen emailove wormy. Mne to prijde presnejsi. Ale pokud chce nekdo pouzivat nepresnejsi a vseobecnejsi termin "emailove viry" tak pro mne za mne ...
Navic uz docela odbihame od puvodniho tematu. Tam se rikalo neco takoveho, ze viry sirene mailem jsou na unixu nemyslitelne. Uvedl jsem priklad, ze zaskodnicky kod sirici se mailem a vyuzivajici chybu v rozsirenem MTA na unixech je nejen myslitelny, ale dokonce patrne starsi nez na Windowsech.
Ostatne, i kdybychom se bavili o emailovem viru napadajich MUA (jako treba ty, co vyuzivaji chyby v Outlooku) tak takove na unixech take mohou existovat.
V PINE byla napriklad krasna dira, ktera v pripade mailu obsahujiciho specialne naformatovane url umoznila spustit shellovy prikaz (napriklad prikaz mail rozesilajici dal sama sebe) v kontextu aktualniho uzivatele.
Viz http://lists.virus.org/bugtraq-0201/msg00378.html
http://www.securityfocus.com/archive/1/35296
Imho se to zadny virus nevyuzil, protoze existuji zajimavejsi vektory utoku - napriklad utok proti monokulture Apache - znamy worm Slapper
http://securityresponse.symantec.com/avcenter/venc/data/linux.slapper.worm.html
Mozna jeste jinak: na unixu je o dost tezsi napsat mailovy virsus, ale nemozne to rozhodne neni. Za druhe se takove viry hure siri, protoze linuxovych instalaci je mene nez windows. Za treti - monokultura je lakavejsi cil utoku - proto vetsina unixoveho malware utoci na snadnejsi cile - treba na Apache nebo OpenSSL. To ale neznamena, ze utok na obtiznejsi cile je nemyslitelny - jen je mene bezny (protoze se zatim nevyplati).
Kdyz ale nekdo tvrdi, ze linuxove mailove viry nemohou existovat... tak to je podle mne nabozenstavi a ne fakta. Ostatne spravny admin srotu (at uz n*xu nebo win*) pripojeneho k netu ma byt paranoidni a ne se zit v blahosklonnem presvedceni, ze jeho system je nezranitelny, jinak se mu to brzy vymsti. Lepsi byt paranoidni nez nakazeny :-) -
petr_p (neregistrovaný)Ja jsem reagoval pouze na klasifikaci malwaru. Jiste, Morisuv cerv je _cerv_. Vami zminovane chyby v Outlooku umoznuji poloautomaticke -- stale je k tomu potreba uzivatel, ktery si mail da prohlednout -- sireni. Chtel jsem ukazat rozdil, kdy se malware siri automaticky bez prispeni cloveka (treba i pres noc, kdy jsou kancelare a terminaly mimo provoz, viz Morisuv cerv) a kdy je k tomu potreba katalyzator -- clovek (v tomto pripade "staci" rict uzivatelum, co maji (ne)delat, a virus je zastaven).
A prave tato typicka vlastnost (cerv muze napr. zahltit sit, kdezto vir ne, protoze zadna sekretarka tak rychle neklika ;) se mi zda na tolik dulezita, ze ji pouzivam k rozliseni pojmu cerv a virus.
Do wikipedie urcite nepisi zadni mamlasove, ale na toto se casto zapomina. Myslim, ze vsemu rikat cerv zpusobuje zbytecne rozmazavani presne definice (jak jest typicke pro anglicky jazyk). Je to muj osobni nazor, zadnou odbornou publikaci nepodlozenou.
Ad UNIX a malware: Plne s vami souhlasim, zadny system, ktery ma byt dostatecne univerzalni, neni imunni. Zatim jsem rad, ze se unixu tyto breberky vyhabaji (i kdyz si jednu hreju v chrootu, ktera umi napadat i386 ELF binarky). Pokud vznikne dostatecne silna monokultura, tak se jiste objevi (je to preci evoluce). -
l4m4 (neregistrovaný)0. Největší problém bezpečnosti jsou uživatelé. Pokud se nechají, aby ovládli situaci, bude to na každém operačním systému stejné peklo -- namísto bezpečnosti nebezpečnost + miliony nástrojů na hašení požárů, které nemusely vzniknout. A windowsáři se své špatné bezpečností návyky na Linux na všech sil zavléci snaží -- viz např. poslední odstavec včerejšího http://www.zive.cz/h/Uzivatel/AR.asp?ARI=123463 Takové bych sandboxoval.
1. Viz 0.
2. Vzdálený root exploit na Linux (tj. na OS, ne na aplikaci, nejlépe multiplatformní...) jste viděl naposledy kdy? A jakmile uživatel spouští bez rozmyslu cokoli (viz 0.), tak není k destrukci zapotřebí exploit.
3. Viz 0.
4. Ano, existuje. Na spuštění souboru jsou zapotřebí práva a soubory se nevytvářejí s právy na spuštění (alespoň ne přílohy z e-mailového klienta). Samozřejmě, že si BFU nakonec zjistí, jak zařídit, aby ten virus mohl spustit. Pak viz 0. -
sheeryjay (neregistrovaný)Nejspis bude v e-mailu uvedeno, ze musi danou prilohu zkopirovat do sveho domovskeho adresare a zadat neco jako:
sudo chmod +rwx jmenosouboru.doc.
Dokonce by to mozna mohlo fungovat tak, ze pokud toto neudela, tak se mu spusti OO.org - koneckoncu programku ktere jdou zkompilovat ve vice jazycich (polygloty) neni malo :). -
MoB (neregistrovaný)To je tedy nazor...
A pak si uzivatel nastuduje, ze aktualni adresar neni v PATH a tak si zapne shell a napise ./jmenousouboru.doc?
Vlastne si uzivatel bezva nastuduje co v tom Linuxu vlastne je, a az to bude znat, tak si konecne bude moci spustit ten virus? :-)))
Pane jo, to bude ale fakt sila :-) -
Martin Vobr (neregistrovaný)Vzhledem k tomu, ze se na Windows existuje virus ktery se docela uspesne siri tak, ze posle mail, v nem zaheslovany zip, v tele mailu heslo a zadost uzivateli aby to sam rozbalil a spustil tak bys se vubec nedivil. Zadna bezpecnostni dira v OS nebo aplikaci se nemusi pouzit.
Viry tohoto typu pouzivaji jako procesor lidsky mozek :-) a uzivatele linuxu v dobe jeho masoveho rozsireni nejspis nebudou zasadne odlisni od uzivatelu windows. Exploitu vedenemu proti uzivateli nezabrani ani ten nejlepe navrzeny OS :-/ -
Jiri Pallas (neregistrovaný)Vsechny problemy jsou relativni a proto je potreba s necim srovnavat - v tomto pripade s Microsoftem.
1. Pocet vyvojaru: Linux mnohonasobne vetsi nez MS
2. Pocet testeru: Linux mnohonasobne vetsi nez MS
3. Pocet nastvanych zamestnancu: MS mnohonasobne vice nez Linux
4. Pocet nepratelskych skudcu: Clovek by musel byt hodne velky pesimista aby rekl, ze je jich stejne....
Tedy i kdyby se panove Hlava a Hlavenka staveli na hlavu, tak na tom bude dlouhodobe Linux lepe.
Odkazy k problematice soukromeho vs. kolektivniho vlastnictvi sw pisi na blogu: http://blog.lide.cz/Jiri.Pallas/2005/05/05/110 -
Pavel Vrany (neregistrovaný)add 1)
Pravdepodobne jste nikdy nepouzival linux. 99% vseho sw mate od sveho distributora, normani uzivatel nema vubec potrebu prohledavat net a stahovat nejake instalacky. Pripousim ze kdyz na kazdem druhem serveru bude inzerovana nahotinka do blankeru, tak se to mozna zmeni, ale tech prilezitosti je a BUDE vzdy mene.
add 2)
Snad kazda distribuce ma uz v ramci zakladni instalace zarnuto pridani zdroju pro update. Ten zahrnuje kompletne celou distribuci, nejen par zakladnich produktu. Zaroven je to jedna ze zakladnich pridanych hodnot od distributora, takze neni v jeho zajmu tuto funkcnost pred uzivatelem skryvat. Lze tedy predpokladat, ze prumerna linuxova stanice je daleko lepe zaplatovana nez ta s MSWindows.
add 3)
Rec byla o desktopech. Stejne tak jako i normani uzivatel jsou navykly pouzivat "windows update", stejne tak i normalni uzivatel pouziva automaticky update pro celou distribuci.
Je to opakovani bodu dve, Linux ma vyhodu v tom, ze update zahrnuje komplet a ne jen sw od Microsoftu.
add 4)
Linux je odolnejsi proti virum zejmena protol, ze drtiva vetsina uzivatelu windows pracuje s uctem administratora, kdezto v linuxu ne. Toto windows pravdepodobne v nejake budouci verzi opravi, ale dnes v nich pracovat jinak nez jako admin je ryzi masochismus.
Druha vyhoda je, ze tam neni Outlook :) a ani zadny jiny produkt nema tak vyraznou majoritni vetsinu uzivatelu. Z toho plyne stejna "imunita" jako pro uzivatele windows s nejakym minoritnim emailovym klientem.
Zaver: linux samozrejme bude cim dal tim napadany, ale ve vsech smerech ma predpoklady byt odolnejsi a v dusledku bezpecnejsi. -
MM (neregistrovaný)Prosim, ukazte mne, jak spustite z mailu ten "Linuxovy kod" :-) napr. pouhym kliknutim. To je prave ono - nejde to! Narozdil od situace ve Windows, kde se spusti uplne vsechno c o spustit lze.
Samozrejme, ze 100% bezpecne neni nic - ani Linux. Doporucuji vsak nekterym zucastnenym, aby se obtezovali ziskat nejake znalosti pred tim, nez zacnou poucovat, jak "je to vlastne stejne a ze akorat ty Windows jsou rozsirenejsi" - je to argument zcela mimo realitu. -
Milda (neregistrovaný)Linux mám moc rád především pro jeho unixovou filosofii, snadnou přizpůsobitelnost a možnost skriptování snad všeho. Trávím v něm víc času jak ve všech verzích windows dohromady a nedám na něj dopustit, ale dovolím si s vámi polemizovat.
Argumentujete současnou situací, ale článek směřuje do budoucna. Kde máte zaručeno, že někdo nedopíše do některého ze současných nebo úplně nového MUA funkcionalitu, na kterou jsou BFU zvyklí z windows a kterou si zamilují i na novém systému? Tedy, že po kliknutí na přílohu s příponou .sh (případně i bez této přípony, pokud první řádek souboru bude obsahovat ono známé
#!/cesta/k/interpretu) se spustí skript i bez executable příznaku (spouštění přes tečku nebo jméno shellu vám určitě něco říká). Podobně pro skripty perlové nebo pythonové. A když budeme ještě o trochu odvážnější, dokážeme si představit i možnost spouštění ELF binárek poté, kdy MUA zjistí z hlavičky, o jaký typ se jedná.Možná na to řeknete, že se až tak moc nestane, protože to bude spuštěno pod aktuálním, tedy zpravidla neprivilegovaným uživatelem. K rozeslání červa mailem roota nepotřebujete a napadený počítač můžete pro DDoS útoky nebo rozesílání spamu použít i pod běžným uživatelem. A co když autor vymyslí takový mechanismus, že bude čas od času (spouštěn přes uživatelský crontab nebo z přihlašovacích skriptů) zjišťovat proti databázi na síti, zda jádro nebo některý program s SUID bitem neobsahuje lokálně zneužitelnou chybu, stáhne si exploit a je to. Určité možnosti tu jsou, uživatel je bezpečnostním rizikem každého systému.
-
PaJaSoft (neregistrovaný)Budte rad, ze jste na to nenarazil, zrovna jeden takovy cervik se siril par let zpet (jak pine, tak elm)... tyto veci z principu existuji a existovat mohou, tvrdit ze ne je hoooodne kratkozrake (BTW co treba moznost spousteni kodu v PostScriptu a chyby z toho plynouci v implementacich - taky jste nevidel?)
-
Frantisek Hucek (neregistrovaný)Zdravim, uvaha celkem zajimava, nicmene trosku zjednodusena.. Cela stuktura systemu je postavena tak, ze samosirici se viry jak je z name z Windows nejsou a ani byt nemohou. Tudiz antiviry pro Linux jsou neopodstatnene.. Jina vec je spravne a odborne nastaveni systemu, korektne firewall si ja sam nenastavim.. Co tim chci rict, ze tak jako o nove auto se stara servis, tak by se o pocitac mel starat administrator, ted mi spousta lidi rekne, ze je to nesmysl, ale jestli pocitac ma byt pripojen na internet, jestli ma byt opravdu zabezpecen a fungovat, tak by dle mne to tak melo byt..
-
edois (neregistrovaný)nejen, že by se o něj měl starat administrátor, ale měli by ho používat jenom uživatelé, kteří jej používat umí (tzn. dnes dle mého odhadu kolem 10%)
nechápu, proč nejezdíme v autech bez řidičáků, neopravujeme silnoproudá zařízení bez vyhlášky 50, nepodnikáme bez živnostenského oprávnění atd atd, když si každý idiot může sednout k počítači a dělat neplechu...
zavést řidičák na počítače a bude pokoj od bfu...
prostě naučíš se to? tak to používej. nenaučíš? tak si posílej poštu v obálkách, tam snad vir nebude (i když nějaké antraxové obálky tu byly, ale to není vir... :))
-
Frantisek Hucek (neregistrovaný)Delat zkousky na uzivani pocitace mi prijde prehnane.. navic v nasich podminkach by to dopadlo tak, ze by to za zakonem stanoveny pausal delala jedna firma se sidlem nekde na Kajmanech.. :) A samozrejme by to vse bylo na Windows a o Windows.. Navic nekteri uzivatele jsou opravdu "nenaucitelni" a v pripade sekretarky se specialnim kurzem "pocitacovy zaskodnik" by to mohlo i znamenat ztratu prace.. Chce to poradny operacni system s omezenim uzivatelskych prav, tj. ne ze mi prijde naka havet v mailu, ja to odklepnu a vyrizeno.. Prijde mail, ano otevru, ale nespusim. Protoze jsem opravdu tupy, tak si smazu svoje data? Ano, ale od toho by admin mel mit vyreseno zalohovani, tj. ano smazu si svoji dnesni praci, jsem blbec, tak zustanu v kanclu prescas a nadelam to.. To by se ale musel zmenit vubec system chapani pocitaci a pocitacove bezpecnosti, kdyz prijdete do advokatni kancelare, kde jsou v pocitacich dulezita data klientu, a pocitace nejen ze jedou na nezaplatovanych Windows, ale dokonce ani nemaji firewall a antivirus, tak je to spatne.. Kdyz si Windows admini uctuji za kazdy vyjezd k zavirovanemu pocitaci, misto aby zakaznikovy zaplatili za ztracena data, cas, nervy atd.. Jo jo, bude to jeste nejakou dobu trvat..
-
Pepak (neregistrovaný)To je otazka, jestli samosirici se viry pod Linuxem byt mohou nebo nemohou. Verim tomu, ze jim architektura Linuxu hodne ztezuje zivot, ale nedal bych ruku do ohne za to, ze neni mozne takovy virus prece jen napsat. Napriklad makroviry si dokazu docela dobre predstavit i pod Linuxem - nepritomnost flagu "x" jim nevadi (spousti je jina aplikace, ktera uz "x" ma a mit musi), omezena uzivatelska prava take ne (siri se v dokumentech, tedy v souborech, ke kterym uzivatel zapisovaci prava celkem potrebuje)...
-
Hyperion (neregistrovaný)asi ano..i kdyz. svet linuxu je hodne heterogenni (KOffice, OpenOffice..) a formaty veskrze otevrene.
bud by takovy virus byl odhalen a zneskodnen par hodin po zaznamenani nebo by po ceste chcipnul sam z duvodu nemoznosti napadnout neznamou verzi SW.
to same plati o e-mailovych klientech (pine/mutt/Thunderbird/KMail/Evolution) a mohli bychom pokracovat..moznosti je vazne hodne.
-
SiNuHeT (neregistrovaný)Tyhle glosy jsou všechny na jedno brdo - porovnává se v nich A a B, a přitom jde o úplně jiná písmenka. Linux na serveru a Linux na desktopu jsou 2 poměrně odlišné věci, stejně jako u Windows, a házet je do jednoho pytle a náhodně vytažené pak porovnávat je dost ošidné. Zatímco na desktopech je to s bezpečností Linuxu neoddiskutovatelné, na serverech je to dle mého názoru fifty-fifty, vždyť ty počty hacknutých *NIX-ových serverů jsou srovnatelné s MS...
-
Standa (neregistrovaný)Kšeft bude i bez záškodníků:
BFU si najde, jak po uložení přílohy e-mailu učinit spustitelnou. Nad tím ale bude bdít mocný antivirus a při provedení příkazu chmod +x rmrf.doc nebo naklikání se ohradí:
Super Antivirus for Linux: Varování
Právě se pokoušíte přiřadit spustitelná práva souboru, který má nesprávnou příponu. Analýza obsahu navíc ukazuje, že obsahuje škodlivý kód "rm -rf ~/", který může zničit Vaše data. Opravdu chcete pokračovat? -
:-) (neregistrovaný)Stejně nakonec o tom rozhodnou uživatelé označovaní jako "BFU" - tedy Ti, kteří tomu vůbec nerozumí a jsou ochotni za "pocit bezpečí" pustit nějakej ten drobák...
--
Takže není třeba nic dokazovat - musíme si uvědomit, že rozhoduje vždycky většina a tu tvoří neznalí lidé, ne perfektní specialisti!
Takže v pohodě stačí, když se pár lidí domluví a na TV N@va pěkně hodí pár reklam... a pohled na ubrečenou důchodkyni, "která jenom díky tomu strašnýmu Linuxovýmu nebezpečí" přišla o dva důchody, přesvědčí daleko víc lidí, aby si koupili "LinuX Antivir 3000" :-))) Než tisíc nějakých odborných pojednání...
A když taková kampaň poběží v dostatečné síle a dost dlouho, tak je možné přesvědčit většinu lidí o čemkoli chcete!
Protože, jak říkával šéf nacistické propagandy: "Stokrát opakovaná lež se stává pravdou."
--
Mimochodem to, jak skvěle funguje propaganda na lidi můžeme vidět i ze situace v Iráku. Kdyby při tom nebylo zabito tolik lidí (hlavně civilistů), tak by bylo až komické proč nikdo nedokáže stručně a věrohodně odpovědět na základní otázku: "Proč proběhl útok na Irák?"
(chemické zbraně se nenašly, zbraně hromadného ničení taky ne a důvody vlastně neexistují, protože nejsou důkazy, ale vše jsou jen domněnky a spekulace...)
--
A sami uznáte, že názor na nějakou problematiku v IT je proti okupaci nějakýho státu zcela zanedbatelný... takže kdyby se vynaložilo jen desetinové úsilí, jaké se vynaložilo na propagaci útoku na Irák, tak všichni budou křičet, jak je Linux nebezpečnej systém! (a přitom taky nikdo nebude vědět proč vlastně :-)))
A o tom to je :-) -
Melkor (neregistrovaný)Dekujeme za krasnou ukazku toho, jak se da podlejnout propagande :-)
Pokud je mi znamo, utok na Irak probehl z toho duvodu, ze Saddam odmital plnit podminky primeri. Mj. se jednalo o to, ze mel prokazatelne znicit chemicke zbrane, ktere prokazatelne mel a pouzil v Kurdistanu. A mimochodem: cast chemckeho arzenalu se nasla - a nenalezli to Americane, ale tusim Francouzi (nevim jiste, musel bych hledat). -
:-) (neregistrovaný)Ano, použil je, ALE VICE JAK DESET LET PRED UTOKEM AMERICANU!! :-))) To bysme mohli třeba taky napadnout státy od Itálie až někam po sever, že "nám před x setlety obsadily Velkou moravu" :-)))))
Tim "arzenalem" myslite ony cca tři vnější kryty od nějakých menších raket? :-))) Tak to je opravdu skvělý důkaz :-)))
Myslím, že tady lidi v ČR toho po sklepích a půdách mají daleko víc :-D :-)
Dukazy, krome nějakých záběrů pár kamionů ze satelitu, žádné nejsou! Nevím, v kolik chemických továren jste navštívil, ale rozhodně se nedají "odvést" pomocí cca 4 kamionů a zlikvidovat skoro beze zbytku taky ne :-)))
--
A zkuste někdy zabrousit na weby jiných zpravodajství, než zmanipulované CNN, BBC a médií, které od nich informace přebírají (mezi ně patří i ty české)
Pak byste viděl fotky totálně zdemolovaných měst, mezi troskama ležící mrtvá těla - i dětí...
A ještě jedno mimochodem: Amíci bombardovali školy, školky... Proč? NO MUZOU V NICH BYT TERORISTI! To samý se sanitkama... A to je proti válečným stanovám, takže lidi, kteří to nařidili jsou váleční zločinci! Klidně nesouhlaste, ale odstřelovat školky, nemocniční zařízení a sanitky, to nedělali ani fašisti a to už byli nějaký swině!
--
Ale chápu Vás, je vidět, že už jste mediální kampaní taky pěkně "zmasírovanej" :-) -
Flasi (neregistrovaný)Je to totalne offtopic, zkusim to nehrotit.
Saddam podepsal kapitulaci a byly na nej uvaleny sankce vitezu a OSN. Saddam mel pod dohledem OSN zlikvidovat svuj program ZHN. To neudelal, s inspektory si hral jako kocka s mysi a situaci otocil, ze on nic nema a jestli mu nekdo neveri, tak at hleda.
Saddam nedodrzel podminky primeri, ktere podepsal - z toho pohledu byl utok legitimni. Saddam zacal s inspektory skutecne spolupracovat az asi pul roku pred utokem, kdyz byl Kuvajt preplnen invaznimi vojsky. Jenze to uz je pozde zacit splacet pujcku, kdyz uvidim pred domem auto exekutora.
Jinak casty omyl - Saddam svuj program ZHN uplne nepohrbil i kdyz to byly pouhe zbytky zasle slavy. Cast inspektorum OSN priznal, cast se naslo. Co se ale nenaslo jsou dukazy po mnohem rozsahlejsim a zavaznejsim zatajenem programu. Tim argumentovali USA s VB pred utokem. Takovy program se nenasel (a dost mozna ani po roce 1991 neexistoval) a proto jsou Bush s Blairem totalne blamovani.
Co uz se dneska tak nerika je, ze o nebezpeci Saddamovych ZHN byl presvedcen cely svet, jenom to nepovazoval za duvod jit tam valcit. Clinton a Albrightova nerikali sveho casu o Iraku nic zasadne jineho, jenom to, ze ZHN jsou dobry duvod, proc to tam radeji nechat vyhnit.
O tom, jestli Saddam fakt nic nemel, nebo to predvidave schoval se nejspis dozvime za desitky let. Schovat to mohl, protoze na to mel pres deset let a pokud muzete popravit vsechny kdo o necem vi, tak se schovava dobre. Chemicke zbrane muzete vyrabet v "normalni" tovarne a ani nepoznate, ze ta tovarna byla postavena tak, ze za tyden zmeni produkci. Biologicke zbrane jsou zalezitost malych laboratori. Program ZHN je vsechno nasledujici: Vyzkum a vyvoj, vyroba, drzeni vyrobenych zbrani i veskere souvisejici obchodni aktivity. Saddam temer urcite nedelal (po roce 1991) vsechno. Ale jestli nedelal vubec nic z toho? Kde mely skoncit severokorejske SCUDy, ke kterym se v mezinarodni komedii prihlasil Jemen? Jemen, ktery z vojenskeho hlediska nema pro tyto zbrane zadne uplatneni.
Takovychto veci, by se dal najit...
Je velmi dobre, ze si muzeme byt jisti, ze dneska z Iraku zadny terorista nekoupi zbran hromadneho niceni. To jsme driv nevedeli. Driv jsme vedeli jenom to, ze mame neypocitatelneho diktatora, ktery ma dobre duvody nenavidet USA a zapadni svet a ktery se intenzivne vyhyba kontrolam svych ZHN.
Pokud povazujete vetsinu hlavnich medii za zmanipulovanou, tak je to tezke.
Jestli si myslite, ze byly v Iraku umyslne napadany skoly a sanitky, tak s vami tezko argumentovat. -
dan (neregistrovaný)Mozna jsem si nevsiml, mohl byste uvest cislo rezoluce OSN, ktera na zaklade neplneni dohody o spolupraci se zbrojnimi inspektory opravnuje k vojenskemu zasahu?
Vase argumentace je pro zastance vojenske agrese typicky nekonzistentni - argumentujete pro globalni zavery na zaklade dilcich spekulaci. Muzete stale dokola do zblbnuti opakovat co "Saddam mohl vyrabet", "Jednou jeste uvidite" atd., ale dukazy jaksi chybi, ze?
"Co uz se dneska tak nerika je, ze o nebezpeci Saddamovych ZHN byl presvedcen cely svet" - to jste si ale zaprehanel ;-) Chtel jste napsat "americka administrativa", ne?
-
Flasi (neregistrovaný)Dobre vime, ze dva pravnici = tri pravni nazory, takze je jasne, ze existuje mnoho stanovisek, ktere odvozuji legalitu co nelegalitu utoku na Irak od toho, ci onoho.
Stanovisko, ktere jsem uvedl ja, nepotrebuje novou rezoluci RB OSN, valneho shromazdeni OSN, nebo jinou.
Podle stare rezoluce RB OSN zautocila na Irak v roce 1991 siroka koalice statu v cele s OSN. Irak valku prohral a byl nucen souhlasit s podminkami primeri. Porazeny podminky primeri neplnil a proto cast byvalych vitezu valku obnovila.
Rezoluce RB OSN dokonce nebyla potreba ani v roce 1991. Abyste vojensky branil sveho spojence proti agresorovi - na to nepotrebujete razitko z New Yorku (i kdyz spousta lidi to tak vidi).
Jestli opravdu potrebuje razitko z OSN, tak muzete vyvracet opravnenost zasahu na zaklade rezoluce 1441. OSN si novou valku v Iraku neprala, ale to, ze Saddam neplnil podminky primeri pochopitelne uznava.
Dilci spekulace, jsem psal proto, protoze jsem chtel vyvratit rozsireny nazor, ze Saddam zadne ZHN nemel a ze je to jiste a kdo rikal ze mel, tak lhal. Chtel jsem poukazat na to, ze toho vime velmi malo.
Saddam byl proste prilis velke riziko. Riziko, ktere se pred 9/11 dalo toleroval, ale po 9/11 uz bylo prilis velke. Saddam proste dostal sanci, aby se zmenil na hodneho chlapecka. To se nestalo, tak ho odstranili. Je to pro vas dostatecne konzistentni?
Tak to proste v zivote chodi. Jestli mate podezreni, ze nejaky gauner ma strelnou zbran, tak u nej neudelate jen tak staru. Jestli ale mate gaunera, ktery je v podmince a ma vlastnictvi strelnych zbrani explicitne zakazano. A navic se ve meste objevila skupina vrahu, kteri by o strelnou zbran meli eminentni zajem, tak tu staru udelate.
Jestli mate pocit, ze o nebezpeci Saddamovych ZHN byla presvedcena jenom americka administrativa, tak proc je v Iraku OSN hledala, proc tam posilala inspektory a prijimala porad usneseni, aby se Irak podridil? OSN neni loutkova organizace americke vlady. -
Corwin (neregistrovaný)Autor si trosku protireci :), resp. nechapem, co chce zaverom povedat..
Citujem:
K velké smůle výrobců antisoftwaru se ale stále nedaří hackerům zneužít počítače s Linuxem a protlačit na ně viry, trojany a spyware. Ono to z podstaty věci ani moc nejde. Když už by se jim to snad mohlo podařit, najde se v zápětí někdo, kdo během několika málo hodin vyrobí a nabídne ke stažení vhodnou záplatu. Oheň se nestihne ještě ani rozhořet a už je uhašen.
A v zavere pise o tom, ako by samotni nespokojeni uzivatelia linuxu (znalejsi vec) mohli troska zamiesat kartami.. ved tam pise, ze ohen sa nestihne ani rozhoriet a uz je uhaseny.. tak fakt skutocne neviem :)
cheers, Martin -
umiyaki (neregistrovaný)Je po desti, udelalo se krasne. Moje zena pocitacum moc nerozumi, a nedokaze pochopit proc jsem cele odpoledne lezel v desitkach papiru se zdrojovym kodem. Konecne jsem to prosel a zda se to ciste, kompilace, instalace a bezi to, bezi to krasne. Program nepada ... woknari to nikdy nemuzou pochopit. Tyden, dva, rok, uplne jsem na ten programek zapomnel. Je vecer a prohlizim spustene procesy. Najednou mi padne jeden do oka. Vzpomenu si na neho, bezi rezidentne uz vice jak rok, tolik casu. Zaznamenalo se kazde spusteni. Jdu do loznice, abych to povedel me milovane zene. V ocich mam slzy. Je po desti, udelalo se krasne. Sedam si k fotografii s cernym prouzkem. Moje zena nikdy pocitacum moc nerozumnela. Nebyla dokonala, jeji kod jsem nikdy poradne nepochopil. Ted uz vim, ze mi to odpoledne bez ni strasne chybi ...
