Eugene Kaspersky: Linux-brugere bliver lette ofre for it-kriminelle

INTERVIEW Grundlæggeren af anti-virus firmaet Kaspersky Lab ser en verden fuld af it-trusler. Linux er ikke mere sikkert end Windows, og der venter en eksplosion af malware, og terror-motiveret hacking er også på vej, siger han til Version2.

Evgeniy Valentinovich Kasperskiy eller bare Eugene Kaspersky. Kært barn har som bekendt mange navne, og det har den 42-årige russer og medstifter af anti-virus firmaet Kaspersky Lab også.

Udover at være topchef i Kaspersky Lab, så figurer Eugene Kaspersky også på virksomhedens liste over virusanalytikere, og han udtaler sig gerne om it-sikkerhedsrelaterede emner. På floskel-spørgsmålet om hvorvidt Linux er et mere sikkert operativsystem end Microsofts Windows, afviser Eugene Kaspersky således, at det skulle være tilfældet. Og Mac OS-brugere skal heller ikke føle sig sikre ? tværtimod.

Linux- og Mac-brugere lette ofre

»Mit svar er, at systemerne ikke er mere sikre. Og hvad værre er, så er problemet, at folk, der bruger Mac OS og Linux, de tror, at de bruger sikre operativsystemer. De tænker ikke på sikkerhed. Så de vil være meget lette ofre for it-kriminelle i fremtiden,« siger Eugene Kaspersky til Version2.

Alligevel påpeger han, at Linux og Mac OS på en måde er mere sikre end Windows. Det skyldes alene det forhold, at hackerne endnu ikke for alvor har kastet sig over systemerne på grund af deres begrænsede desktop-udbredelse i forhold til Windows.

»Hvis Microsoft Windows og Linux havde en fifty-fifty markedsandel, så ville 40 procent af malware inficere Windows, 40 procent af malware ville inficere Linux, og 20 procent af malware ville inficere begge operativsystemer,« siger Eugene Kaspersky.

Han peger desuden på, at der rent arkitektonisk ikke er den store forskel på måden Linux og Windows er bygget på:

»Windows, Mac OS og Linux, de har en meget ensartet arkitektur set fra et sikkerhedssynspunkt. Når Mac OS og Linux når en markedsandel på eksempelvis 50 procent på desktoppen, så vil de it-kriminelle udvikle en tilsvarende mængde malware til disse operativsystemer.«

Men hvad er egentlig problemet med bare at skabe et operativsystem, som slet ikke kan få virus? Det kan også godt lade sig gøre, men det går udover fleksibiliteten.

»Det er muligt at udvikle sådan et operativsystem. Og der har været eksempler på virus-frie operativsystemer. Problemet er, at disse operativsystemer ikke er fleksible,« siger Eugene Kaspersky og nævner operativsystemerne på mobiltelefoner fra før de blev til smartphones som eksempel på ufleksible systemer, hvor det slet ikke var muligt for brugerne at installere software og dermed få virus.

Udover at gøre det umuligt for brugere at installere software, så fortæller Eugene Kaspersky, at en anden mulighed for et virus-frit OS er, hvis al software skulle underskrives digitalt, før det kunne installeres.

»Der findes operativsystemer, som kun tillader applikationer, der er signeret med krypto-algoritmer. Så softwareudviklere bliver nødt til at signere al den software, de udvikler. Og det gør processen med at udvikle software meget langsom,« siger han.

Forbrugerne bestemmer

I bund og grund er det op til forbrugerne, om de vil have et fleksibelt eller et sikkert operativsystem, fortæller Kaspersky:

»Forbrugerne kan vælge mellem et fleksibelt, men ikke sikkert operativsystem med en masse applikationer eller et sikkert operativsystem med et meget begrænset sæt af applikationer. Forbrugerne, de foretrækker nummer ét.«

Eugene Kaspersky vurderer baseret på håndsoprækninger, når han er ude at holde foredrag, at markedsandelen for sikre, men ufleksible operativsystemer vil ligge omkring 2-3 procent.

»Problemet er, at mennesker er mennesker. De tænker først og fremmest på fleksibilitet, på anvendelighed og på, hvordan det ser ud, og SÅ tænker de på sikkerhed,« siger Kaspersky og tilføjer:

»Folk foretrækker fleksible, men ikke sikre operativsystemer. Så det er en verden med Windows-, Mac OS- og Linux-systemer, som er fleksible og ikke sikre.«

Løjtnant i den røde hær

Selvom Eugene Kaspersky i dag beskæftiger sig med it-sikkerhed som direktør i et privat firma, så har han med en fortid som løjtnant i den russiske hær under den kolde krig også en helt anden hands-on erfaring med sikkerhedsspørgsmål.

Eugene Kaspersky er uddannet fra institut for Cryptography, Telecommunications og Computer Science i det tidligere Sovjetunionen. Herefter arbejdede han fra 1987 og frem til starten af 1991 for det russiske forsvarsministerium. Men Eugene Kaspersky er dog noget kortfattet omkring, hvad han faktisk lavede i forsvarsministeriet.

»I forgot already,« lyder svaret akkompagneret af en tyk, russisk accent.

Selvom det kniber med hukommelsen, så har Kaspersky dog stadig sin løjtnants-jakke som minde om tiden i hæren.

»I'm a military man,« siger topchefen, der i øvrigt kan gøre honnør til sin eks-kone Natalia Kasperskaya til bestyrelsesmøder - hun er nemlig formand for bestyrelsen og medstifter af Kaspersky Lab.

Det var ikke kun en frakke og en uddannelse Eugene Kaspersky tog med sig fra den røde hær. Det var også omkring militær-tiden, at han fattede interesse for vira lavet af bits og bytes.

»Min computer blev inficeret. Og det var en udfordring for mig at finde ud af, hvordan virussen virkede. Jeg isolerede virussen og fik en idé om, hvordan den virkede. Og så fik jeg endnu en virus. Det var en hobby for mig at indsamle vira,« siger han.

Det første møde med computervirussen Cascade fik Kaspersky til at arbejde på løsninger til at bekæmpe den ondsindede software. Resultatet af arbejdet hedder i dag Kaspersky Lab.

»Det var en hobby for mig gennem tre år, som jeg forvandlede til en forretning. Virksomheden er bare et resultat af min hobby. Jeg kan li' det,« siger Kaspersky.

Anti-virus motoren, som Eugene Kaspersky lagde kimen til for næsten 20 år siden, bliver i dag brugt i tredjepartsprodukter fra blandt andet sikkerhedsvirksomheden F-Secure.

Nye trusler

Siden Eugene Kaspersky sloges med vira i det russiske forsvarsministerium, er trusler forsvundet og nye kommet til. Ikke mindst it-baserede trusler, som umiddelbart kunne lyde som noget helt andet end den latente trussel mod verdensfreden under den kolde krig ? og så alligevel ikke. Eugene Kaspersky nævner en ny type hacker-angreb, som, han frygter, kan blive en alvorlig trussel.

»Problemet er, at vi er afhængige af it. Vi er afhængige af internettet og computere. Vi er også afhængige af elektricitet, vi er afhængige transport. Og vi kan ikke leve uden det. Den globale og nationale økonomi er afhængig af computernetværk,« siger Eugene Kaspersky med henvisning til, at den computerdrevne verden er sårbar overfor hackerangreb, som ikke nødvendigvis behøver være økonomisk motiverede, men måske bunder i et ønske om at lamme et samfund.

Som eksempel nævner han situationen i april sidste år, hvor et DDoS-angreb lukkede og slukkede en række ministerielle hjemmesider i Estland. Angrebet faldt sammen med, at de estiske myndigheder besluttede at flytte et krigsmonument fra sovjet-tiden, hvilket satte sindene i kog hos etniske russere i Estland. Som et andet eksempel på ikke-økonomisk motiveret hacking fortæller Eugene Kaspersky om rapporter fra CIA, der berettede om, at strømforsyningen til to unavngivne byer var blevet hacket.

»Der var et black-out i to byer et sted på kloden. Vi kender ikke landet eller navnene på byerne,« siger Eugene Kaspersky.

En anden stor it-trussel er ifølge Kaspersky mængden af malware. Der bliver nemlig produceret så mange vira og trojanere, at det er svært for anti-virus selskaberne at følge med.

»I løbet af 2007 så vi flere inficerede filer end i løbet af de sidste femten år. Antallet af ondsindede programmer er blevet fordoblet i løbet af et år,« siger Eugene Kaspersky.

Han mener, den hastigt voksende mængde malware hænger sammen med, at der er gode penge at tjene, det er forholdsvis nemt at producere og distribuere malware, og så er risikoen for at blive fanget lille.

»Vi anslår, at i år vil antallet af forskellige typer malware blive fordoblet igen. Så vi bliver nødt til at beskytte dig mod alt dette stads. Og problemet er, at ikke alle anti-virus selskaber er i stand til at bearbejde alle disse data. Nogle anti-virus selskaber, jeg vil ikke nævne navne, de giver op. De beskytter dig faktisk ikke. Så den største trussel er det faktum, at antallet af trusler vokser for hurtigt,« siger Evgeniy Valentinovich Kasperskiy, der ikke regner med at blive arbejdsløs foreløbigt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (38)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mark Gjøl

Jeg tror at den primære grund til at jeg er uenig med ham er, at Linux-brugere er nørder. Jeg er overbevist om at den typiske Linux-bruger er mere ops på sikkerhed, end den typiske Windows-bruger er. Alene derfor er Linux-brugere ikke helt så lette ofre som Windows-brugere.

Derudover, så kræver det jo typisk lidt mere at køre en fil under Linux, end det gør i Windows. Sikkerhed gennem besværlighed. :)

Endeligt, hans ide om det sikre O/S. Nok vil det give lidt mere sikkerhed, at sørge for at man kun kan køre programmer der er pre-installerede, men det betyder bestemt ikke, at der ikke kan være fejl i de programmer, som kan udnyttes. Og som set på iPhone, heller ikke at forbrugerne vil finde sig i det, men det addresserer han jo selv.

  • 0
  • 0
Bo B.

Sikkerhed og brugervenlighed er to modstridende faktorer. Både Linux og Windows er resultatet af et kompromis, og det sikreste OS er det ikke kan bruges.

  • 0
  • 0
Steen Poulsen

En af forudsætningerne for at "virus" og "mallware" fungere, er at computeren som blir inficeret, bruger en på forhånd kendt hardware platform. f.eks. Intel/AMD processor - Linux har den store fordel, at der findes allerede et hav af forskellige processer, og dvs. at et malware program compileret til en processor ikke kan afvikles på en anden processor. Således blir udfordringen at sende det rigtige mallware til den rigtige computer, for at det overhovedet virker. Der ud over findes der allerede 10+ afarter af Linux, som hver i sær har deres egen måde at starte programmer på, placering af biblioter, o.s.v.

Windows er meget nemmere at gå til, den køre kun Intel opkoder, og Windows har ikke ændret kerne funktions måde de sidste 7 år. Ok, Vista, byder på ændringer, også til de bedre i kernen, men den er stadigt bagud kompatibel.

  • 0
  • 0
Kaj Schultz Johassson

Sikkerhed på systemer, om det er unix linux windows OS mac osv. installere aldrig virus software som koster penge, det er lig mere af slagsen, prøv aldrig spam eller virus programmer som senere koster penge, for du skal jo give dem din mail og det er lig mere spam til dig ;O(

virksomheder som sælger og laver antivirus programmer er også dem som laver virus, ellers kan de jo ikke sælge deres programmer vel.

dette er ikke noget jeg tror men ved.

jeg sad en morgen og var træt af mellem 15 og 20 daglige spam mail, og havede hørt godt om spam fighter i morgen tv, jeg prøvede og samme dag steg spam til mellem 30 og 40 daglige nu er jeg på mellem 150 250 daglige spam mail, jeg har jo ikke købt deres program kun prøvet det, ;O(

  • 0
  • 0
Jørgen Henningsen

Man skal huske at det er kommercielle interesser som driver MS cirkusset. Microsoft og Co. laver kun lige den sikkerhed, som der er brug for nu og her for at sælge produktet. Selvom det bliver hacket på kryds og tværs, så giver det alligevel penge i kassen fordi så skal der jo udvikles antivirus produkter.

M.h.t. påstanden om at udbredelsen af malware følger udbredelsen på desktoppen, så er vi ude i en løs påstand. Jeg vil istedet påstå at malware udviklerene indtil videre har haft det meget let på windows platformen. Vi har endnu til gode at se egentlig antivirus programmer til macOS/linux eller freeBSD. I sidste ende er det op til brugeren hvor sikkert systemet er.

Hvis man kigger på udbredelsen, så er freeBSD vel meget udbredt som serversystem på internettet, men der hører man sjældent om sikkerhedsproblemer. Det må vel også være et system som er under et relativt hårdt pres rent sikkerhedsmæssigt.

  • 0
  • 0
Anders Thomsen

Jeg tror stadig et GNU/Linux system vil være mere sikker når (hvor fedt at Eugene ikke skriver hvis) det når halvdelen af desktop markedet. Ikke kun fordi arkitekturen fra starten er tænkt som et flerbrugersystem med skodder imellem, men også fordi måden hvorpå man bruger systemerne er meget forskellige:
Microsoft har (i hvert fald indtil nu) lavet et meget "åbent" og fleksibelt styresystem der har ladet brugerne og udviklere gøre alt muligt, indimellem med hovedet under armen. Programmer installeres ved at downloade exe-filer, som eksekveres uden tanke. IE kunne vist selv engang installere programmer mere eller mindre autonomt. Den bjørnetjeneste lider de og brugerne så under nu, hvor MS med Vista har lukket systemet ned med alverdens bokse hvor brugeren skal autorisere operationer. De fleste slår det sikkert fra eller trykker med glæde Ja til alt.

På en moderne Linuxdistribution installeres software derimod fra en central database i stedet for at downloade filer fra det vilde Internet. Det er lige så let (hvis ikke lettere) og noget mere sikkert, såfremt man ikke tilføjer fremmede repositories til basen. Det er selvfølgeligt muligt at downloader programmer fra nettet og installere disse "i hånden". Det kræver dog sin nørd.

En anden fordel ved denne model er, at Windows-brugeren vil have en masse forældede programmer med dertil hørende sikkerhedshuller installeret (Adobe Reader, IM osv). Dette problem er langt mindre på Linux, idet pakkehåndteringen ved hvilke programmer der er installeret, og holder øje med opdateringer.

  • 0
  • 0
Jonas Finnemann Jensen

<quote>
Windows, Mac OS og Linux, de har en meget ensartet arkitektur.
</quote>

Efter Vista måske, men windows programmører benytter ikke arkitekturen. Og pakkerhåndtering findes vist heller ikke rigtigt til Windows...

<quote>
Der findes operativsystemer, som kun tillader applikationer, der er signeret med krypto-algoritmer.
</quote>

Ja, f.eks. advarer Ubuntu dig hvis du installere pakker fra usignerede arkiver. Man kan vist også forholdvist nemt forbyde installation af usignerede pakker, men så længe brugeren ejer computeren er det i sidste ende brugeren der bestemmer.

  • 0
  • 0
Jesper Stein Sandal

Hvis vi nu delte verdens pc-brugere ligeligt mellem Linux og Windows, så må vi antage, at der vil være lige mange brugere uden viden om it-sikkerhed på begge platforme. Det er udgangspunktet for at tage en fornuftig diskussion.

Derfra er det let at opstille et par kriterier for et angreb, som vil virke uden at udnytte nogen sårbarheder:

1) Få brugeren til at downloade et program fra et websted. Eksempelvis et script, som lover at få dit trådløse netværk til at køre hurtigere.

2) Få brugeren til at køre scriptet med root-rettigheder (i de fleste nye styresystemer er det blot at klikke ok i en boks eller til nød indtaste adgangskoden).

Det kræver social engineering, men som vi har set med Commwarrior til Symbian OS, så kan man få brugere til at ignorere alle advarsler.

Hvis Linux-distributørerne er smarte, så begynder de allerede nu at indbygge forskellige former for antivirus i distroerne (i modsætning til Microsoft behøver de ikke bekymre sig om en monopolsag på den front). Helst i form af IPS og heuristisk genkendelse. For Eugene har ret i, at så længe brugeren har mulighed for at installere software, så er der en sikkerhedsrisiko.

Linux-distributørerne har så den luksus at kunne lære af Microsofts brøler i 1990'erne, hvor selskabet ignorerede sikkerhedsrisikoen for længe og først med XP SP2 og automatiske opdateringer fik den absolut mest basale internetsikkerhed på plads. Det kan Linux-distributørerne udnytte til at være på forkant med udviklingen og gøre platformen sværere for virusprogrammørerne fra starten i stedet for senere at skulle lappe på sikkerheden, som Microsoft var nødt til.

  • 0
  • 0
David Konrad

"...men (nogle) kommentarer her, beviser at han har ret."

Lige præcis! Han har nemlig ganske ret.

"Jeg tror at den primære grund til at jeg er uenig med ham er, at Linux-brugere er nørder. Jeg er overbevist om at den typiske Linux-bruger er mere ops på sikkerhed, end den typiske Windows-bruger er. Alene derfor er Linux-brugere ikke helt så lette ofre som Windows-brugere."

..Er et glimrende eksempel på den naive, selvforblændende selvtiltrækkelighed der hersker hos mange dedikerede Linux og Mac-brugere.

Linux-brugere er "nørder"? Hvad er en nørd? Hvorfor skulle nørder gøre mere ud af sikkerhed - hvad er dén antagelse baseret på? Og stort set hele det kommercielle marked på sikkerhedsfronten ift desktop er rettet imod windows - hvordan kan man så mene, at den "typiske" windowsbruger ikke kærer sig om sikkerhed?

Kaspersky har ret. Når Linux når et tilstrækkeligt volumen så det bliver interessant for malware-folket at kaste sig over dette domæne også, så er der virkelig mange der kommer i problemer, især på serversiden.

  • 0
  • 0
Jørgen Henningsen

Når man læser David Konrad's indlæg kan man spørge sig selv om teknikken i operativsystemet har nogen betydning overhovedet, eller om det kun er op til brugeren at beskytte sig med sund fornuft??

Jeg bruger både windows og linux systemer, og jeg har aldrig været ramt af virus overhovedet. Jeg har haft eet tilfælde af spyware på mit windows. Jeg har meget svært ved at tro på at jeg skulle stå som noget let mål med min Linuxbox.

At *nix systemerne skulle være sårbare serversystemer, det er FUD. Linux/freeBSD har meget længe været meget udbredt som serversystemer. Det er simpelthen et faktum. Hvis der var generelle sikkerhedsproblemer, så havde vi set det for længe siden.

  • 0
  • 0
Martin Hansen

@David Konrad
"Kaspersky har ret. Når Linux når et tilstrækkeligt volumen så det bliver interessant for malware-folket at kaste sig over dette domæne også, så er der virkelig mange der kommer i problemer, især på serversiden."
Ovenstående baseres på at Linux et ét produkt. Når Linux bliver interesandt for maleare folket er det så Debian-Linux, Redhat-Linux, Suse-Linux, Madriva-Linux, Puppy-Linux, Gentoo-Linux, PclinuxOs, Ubuntu-Linx, eller en af de mangeandre der bliver interessant for mallware-folket?

Selvfølgelig kommer der andre sikkeheds risiko når joe-sixpack folket rykker ind på linux platformen, men mr. Kaspersky laver storm i glasset. Måske han preparerer lidt for et kommende produkt til Linux platformen.

Og husk så skille psykologiske tricks fra virus programmer, det som et sikkert system kan beskytte mod er maskinbårne virusser, der breder sig mellem maskiner men minimal hjælp fra brugeren.
Nå et fjog opfinder en historie om voldtægt af små piger i afrika og beder om at alle sender det videre, og starter en flodbølge af velmenene kædebreve, er det ikke en computervirus, og det kan hverken Kaspersky eller et OS beskytte i mod.

@Jesper Stein Sandal
Det du beskriver er et indbrud, ikke en virus, da den inficerede maskine ikke automatisk kan inficere andre maskiner.
Og ja social engimering vil altid eksistere, og kan desværre kun bekæmpes med uddanelse af brugerne, alverdens programmer der forsøger at beskytte mod det, vil enten tage så meget fleksibilitet fra brugeren at det bliver smidt væk, eller ikke virke. Hat på et tidspunkt skulle installere et program fra et stort anerkendt softwarehus, hvor der i vejledningen stod at man skulle slå evt. virus scanner fra under installering.

  • 0
  • 0
Joe Sørensen

Jeg møder tit den antagelse at en virus skal have root rettigheder for at kunne køre.

Så længe vi bruger systemer som er notorisk usikre, så er root rettighed kun en ekstra luksus for en virus, som den kan bruge til fx er skjule sig selv. I virkeligheden behøver den ikke andet end almindelige rettigheder til at køre et program. Det er ikke svært at kode et perl script som virker på alle *nix'er der sender sig selv videre og laver lige mail spam eller være proxy for en cracker.

Det er kun hvis en virus går efter specifikke oplysninger fra brugeren, som fx passwords eller andre nøgler at der skal bruges root rettighed.

Det eneste der hjælper ( naive brugere ) imod den slags er whitelistning eller heuristisk analyse, men begge dele forhindre brugeren af en computer mod at gøre lige hvad der passer ham.

Vi kan ikke begrænse hvad naive brugere skal have adgang til at køre på en computer de selv har betalt. Vi kan kun forsøge at forhindre at et angreb mod dem, rammer andre. Email systemet er et usikkert system. En smitet brugere og vi andre skal finde os I at modtage spam.

Computer klienterne er en tabt sag. Her skal vi bare sikrer at brugeren kun forhindre sig selv i at arbejde, pga af sin egen dumhed. Brugeren er det svageste led, og det ser ikke ud til at ændre sig.

Der er ret sjældent at en virus bruger root rettigheden til noget, der ikke også kunne gøres uden. Grunden til at de så er programmeret til at få root rettighed, er at det kan lade sig gøre for at skjule sig og dermed ikke blive slettet så hurtig som ellers. Der vil ikke komme mindre vira bare hvis root rettigheden bliver svære at opnå. I Windows XP er root rettigheden bare for let at få et man lige så godt kan tage den.

  • 0
  • 0
Martin Hansen

Root adgang er ikke kun en luxus.
Mange virus virker ved at hæfte sig på andre programmer der kræver at de kan skrive til de aksekverbare filer der køres, med mindre det er et program der ligger i brugerens egen folder, kan de ikke det uden root adgang, og det er meget sjældent at en linux bruger har et program liggende i sin ege n folder med mindre det er et program han/hun selv har lavet.
efterhånden som SE-linux vinder indpas er der dybe begrænsninger på hvad et bruger program kan gøre. fks. det at kunne åbne en netværks socket, som er et minimalt krav for at kunne sprede spam.
Et sted der kune angribes er fks, at få brugeren til at installere et plugin til firefox. Men så er vi igen henne ved noget der minder om social-enginering, og igen ikke i en situation der kan sprede sig selv.

  • 0
  • 0
Thomas Ammitzbøll-Bach

Linux-brugere ville aldrig...

  • Bare download'e tilfældige pakker fra Sourceforge og indstallere dem uden at nøje gennemlæse kildeteksterne.

  • Åbne mail-attachments som PDF-filer, AVI-filer eller TIFF-filer uden først at have checket dem for indhold af script-dele. Heller ikke, hvis den kommer fra deres venner.

  • Prøve tilfældige shell-eksempler fra diverse fora for at løse et problem.

  • Bruge dårlige root-passwords på midlertidige maskiner.

  • Bare download'e en distribution fra en tilfældig FTP server uden at checke md5sum og pgp-signatur.

Disse grundløse beskyldninger tyder på, at I overhoved intet ved om kulturen blandt Linux-folk.

I skulle skamme Jer! :-P

Thomas

  • 0
  • 0
Jesper Stein Sandal

Hej Martin

Jeg vil anbefale dig at studere de sidste års tendenser inden for malware til Windows. Der er sket meget siden den gang, hvor vi stort set kun talte om parasitiske virus og orme. Flere af de trojanske bagdøre, vi ser i dag, er teknisk meget sofistikerede på alle andre fronter, end lige netop måden de spreder sig på. For her er den absolut mest effektive metode social engineering. Der har faktisk kun været to-tre eksempler på virkeligt alvorlige udbrud af selvspredende orme i internettets historie. Alle andre epidemier har anvendt social engineering i større eller mindre grad.

  • 0
  • 0
Kjeld Flarup Christensen

Vi må give Kaspersky ret i at jo flere Linux'er jo flere angreb. Og faktisk så mener jeg at en Linux burde være mere interessant at få kontrol over end en Windoze.

Men, der hvor Linux slår igen er netop ved fleksibiliteten. Stortset alle distributioner kommer med SE Linux enabled. Dette betyder at den dumme desktop bruger kun vil have et system der kan køre de almindelige brugerprogrammer.

De mere avancerede brugere vil skulle slå SE Linux fra eller pille ved opsætningen, men det ville være langt de færreste, altså man opnår ikke den markeds andel af sårbare systemer som Microsoft hidtil har tilbudt.

  • 0
  • 0
Martin Hansen

@jesper
Nu var det mest betydningen af root adgnag jeg kommenterede på.
Mener nok jeg har nævnt at social enginering er meget svært at forhindre. Men min pointe der er at Kaspersky ikke kan tilbyde meget mere beskyttelse på den front end en nogenlunde fornuftig brug af Linux allerede giver.
Kaspersky har ret i at et komplet sikkert system nok ikke eksisterer og hvis det gjorde ville være så ufleksibelt at det ikke blev brugt.
Så længe du kan lokke personen med root password til at gøre dumme ting kan du bryde ind, jeg mener det er svært at beskytte et system hvor admin kan lokkes til at ligge en special kerne ind.

Men nu hvor vi er enige om at det er muligt at bryde ind i et Linux system hvis du kan lokke admin til at gøre noget dumt. Kan vi så virkelig konkludere at Linux brugere bliver lette ofre?

  • 0
  • 0
Mark Ruvald Pedersen

Njah... Ikke BSD (der er flere prefixes end 'Free'!) som system, men mere den sw som kører der på. Fx Apache og BIND som begge er særdeles robust lavet.

Ydermere kan der sikres i mod uopdagede (Ja! U-opdagede :D) sikkerhedshuller ved at lægge dem i et jail på FreeBSD ;)

  • 0
  • 0
David Konrad

"Ovenstående baseres på at Linux et ét produkt. Når Linux bliver interesandt for maleare folket er det så Debian-Linux, Redhat-Linux, Suse-Linux, Madriva-Linux, Puppy-Linux, Gentoo-Linux, PclinuxOs, Ubuntu-Linx, eller en af de mangeandre der bliver interessant for mallware-folket?"

Dem alle, baseret på de fællesnævnere der kan findes, dvs applikationerne der afvikles, som jo fungerer på de fleste af de nævnte Linux-afarter. Det som bla er Kasperskys store pointe, omend måske lidt subtilt, er, at applikationerne skal have "plads", "frirum", om man vil, for at kunne fungere tilfredstillende. Se Vista UAD. Denne problemstilling er umulig at imødegå**, fordi malware mv jo blot udnytter de muligheder "lovlige" programmer får tildelt. Der er altså, ifølge Kaspersky, tale om et tveægget sværd : Enten laver man et virusfrit OS, eller også laver man et brugbart OS, som er funktionelt anvendeligt i praksis. Det gælder Linux såvel som Windows og Mac.

Og det er fuldkommen rigtigt. Et vira-frit OS er et OS du og de programmer som du bruger ikke selv har adgang til. Og det er jo i en moderne praktisk hverdag det samme som at bruge "børnesikrede" hammere med gummi-beskyttelse, så de ikke kan slå søm i.

Ellers er jeg da fuldkommen enig med dig i, at man ikke skal være blåøjet og tro, at alt hvad der kommer fra Kasperskys mund er udtryk for ædel, medfølende bekymring for Linux og Mac-brugerne.

** en alternativ approach, og vi ender jo nok med noget lignende i sidste ende, er at forandre hele måden at skrive software på.

Jeg ser for mig programmel som ikke er afhængig af operativsystemer og f.eks protokoller, men mere bliver entiteter som bruger og udbyder andre entiteter, i et slags "applikations-hav". Måden at connecte applikationer/entiteter på, vil/kan lånes fra den mikrobiologiske enzym-verden. Enzym-"teknologi" har utrolig mange ligheds-punkter med hvad vi i fremtiden vil få brug for, på applikationsområdet. Nuværende SOA/Saas er primitiv og ikke realiserbart ift fremtidens krav. I stedet har vi brug for en OS-uafhængig/protokol-uafhængig model, hvor den enkelte applikation kan connecte til bestemte, og rejecte ALLE andre, og for de rigtige kan splittes proceduralt op og genbruges.

  • 0
  • 0
Jørgen Henningsen

Sådan set i bakspejlet, så har unix sikkerhedsmodellen allerede bevist sin værdi. Man skal huske på at sikkerhedsmodellen i unix blev udtænkt allerede i 70'erne. Unix har altid været rygraden i internettets infrastruktur og sikkerhed.

Det er meget muligt at man skal tilpasse lidt på den sikkerhedsmodel i takt med udbredelsen på desktoppen, men jeg ser ingen grund til at tro på Kaspersky's forudsigelser om et virus boom på *nix systemerne. Jeg tror nærmere en mand som Kaspersky ser sig truet på sit levebrød.

  • 0
  • 0
David Konrad

Unix er noget helt, helt andet and Linux, og de trusler Kaspersky omtaler. Unix var et ægte operativsystem, som desværre bruges mindre og mindre. På linie med CPM, MS-DOS'ens fader. At forveksle Linux med Unix er nærmest helligbrøde.

  • 0
  • 0
Jesper Gaardbo Langhoff

Det er ikke vigtigt, om der er egenskaber, som også er gældende for Windows. Det afgørende er, at der ikke er den store forskel på sikkerhedsmodellen mellem de forskellige UNIX-like systemer.

Det er DIG, som hævder, at Linux != UNIX, så må du også komme med nogle gode argumenter for forskellen.

Jeg har ikke lyst til at sammenligne AIX med Linux, da det kommer meget an på præmisserne for anvendelsen. AIX er f.eks. ikke slået igennem som et desktop system, så det er en nytteløs sammenlingning. Dog vil jeg mene at grundlæggende sikkerhedsmekanismer så som fornuftig brugerseperation (noget Microsoft i mange år var foruden), opbygning på filsystem med rettigheder osv. er fælles for begge systemer.

  • 0
  • 0
David Konrad

Nej, jeg siger det blot som det er - Linux er oprindeligt baseret på nogle eksempler i Tanenbaums "Modern Operating Systems" - Unix er et operativsystem med 30 år på bagen. Ikke engang sprogligt har de fælles fortid.

  • 0
  • 0
Thomas Ammitzbøll-Bach

UNIX og Linux ligner mere hinanden end de ligner Minix. Minix er et mikrokerne-baseret system. UNIX og Linux er et makrokerne-system.

http://www.oreilly.com/catalog/opensources/book/appa.html

Som antydet i mit indlæg ovenfor, så er ANVENDELSEN af Linux som desktop og/eller "pille/rode/rage"-system det, der gør Linux usikkert. Et konservativt administreret server-system med Linux er ikke mere usikkert end f.eks. AIX.

Men en teenage-administreret desktop-linux med alt det nye og smarte fra Sourceforge/Freshmeat; og hvor alt skrammel, der kommer ind pr. email eller IM, skal afspilles; ja, den er hverken mere eller mindre sikker end en tilsvarende Windows eller OSX maskine. Men sådan er der jo ingen af os, der bruger Linux, vel? ;-)

Thomas

  • 0
  • 0
Anonym

@ David Konrad

Linux stammer ikke fra UNIX, det er korrekt. Linux er skrevet fra bunden af, og er meget inspireret af UNIX bl.a. filsystem og sikkerhedsmodel. Hvad mener du forskellen på Unix's sikkerhedsmodel og Linux's er? Udover Linux giver mulighed ekstra sikkerhed i form af SELinux samt FACLs.

Du skriver "Unix er et ægte operativsystem", hvad gør Linux uægte? (går jeg udfra du mener)

Bo

@ Thomas Ammitzbøl-Bach:

Ikke korrekt, Ideologien bag Linux er baseret på en Monolitisk kernel, jeg kender kun til HURD der er 100% baseret på Microkernel ideologien.

  • 0
  • 0
Thomas Ammitzbøll-Bach

Ordet "Monolitisk" er et problematisk ord, fordi Linux-kernen er en makrokerne med loadable moduler.

Linux er altså ikke "monolitisk" i betydningen "kæmpefil/alt-eller-intet", men "monolitisk" i betydningen "drivere kører i supervisor mode".

Om Linux er "UNIX-agtig" kommer an på definitionen af "UNIX", men både *BSD, Solaris, HP-UX og AIX er macrokernel-systemer, hvilket også er den traditionelle SysV façon. (Dog er OSF/1 og NeXT microkernel-systemer).

HURD vil jeg ikke sammenligne med UNIX. Der tilstræbes at være POSIX, men arkitekturen er ny på mange måder, og jeg tror, at man fornærmer HURD-udviklerne ved at sætte det i bås med UNIX under en kam.

Thomas

  • 0
  • 0
Anonym

@ Thomas Ammitzbøll-bach

Enig mht. HURD jeg nævnte blot hurd fordi det er et true micro kernel OS.

Mht. om Linux er UNIX agtig også enig, der er vidst ikke rigtigt et målestok hvad det angår jvf. tanenbaum har linux 80% af de oprindelige unices's systemkald (ved ikke om man snakker bsd eller sysv).

Men det siger jo ikke særligt meget om operativsystemet som helhed. Men mht. sikkerhed så er Linux godt med i forhold til e.g. solaris, rolle baseret adgang og andre er en realitet i forbindelse med SELinux afair.

Bo

  • 0
  • 0
Log ind eller Opret konto for at kommentere