Nu kommer virus för MAC

[Turbo]

http://svt.se/svt/jsp/Crosslink.jsp?d=22620&a=959674

Står Linux också på tur?

[Mekaniserad Apelsin]

De här måste verkligen vara dagens ickenyhet, virus för mac har varit uppstigande länge. Linux kommer vara förskonade för malware så länge användarna främst använder öppen mjukvara och använder pålitliga debfiler och repos. Om man använder vilken debfil som helst man hittar eller vilket förråd som helst så står det ganska fritt för den som skapar deb-filen eller förrådet att lägga in skadlig kod eftersom kontrollen är tämligen låg.

[Christian Johansson]

Vill man känna sig något så när säker mot virus så ska man nog köra ett väldigt ovanligt operativsystem som nästan ingen har hört talas om för då är det inte så stor risk att någon är intresserad av att skriva virus för det. Å andra sidan är ett sådant OS nog inte så användbart p.g.a. att det förmodligen finns få program och begränsat HW-stöd.

[Emil.s]

Att ett OS X system skulle bli drabbat i större utsträckning av Virus är lika omöjligt som med *NIX. Eller lika möjligt beroende på användaren...

Kod: Markera allt

drwxrwxr-x+ 57 root  admin      1938 Nov  1 17:00 Applications
-rw-r--r--@  1 root  admin     17408 Oct 27 11:01 Desktop DB
-rw-r--r--@  1 root  admin         2 Oct 27 10:49 Desktop DF
drwxrwxr-x@ 15 root  admin       510 Oct 26 14:21 Developer
drwxr-xr-x+  7 emil  admin       238 Nov  4 18:09 Filer
drwxrwxr-t+ 54 root  admin      1836 Oct 31 11:31 Library
drwxr-xr-x@  2 root  wheel        68 Sep 23 23:37 Network
drwxr-xr-x   4 root  wheel       136 Nov  2 20:26 System
drwxr-xr-x   8 root  admin       272 Nov  4 18:24 Users
drwxrwxrwt@  5 root  admin       170 Nov  4 18:14 Volumes
drwxr-xr-x@ 40 root  wheel      1360 Oct 26 13:29 bin
drwxrwxr-t@  2 root  admin        68 Sep 23 23:37 cores
dr-xr-xr-x   2 root  wheel       512 Nov  4 15:55 dev
drwxrwxr-x   6 root  admin       204 Oct 26 18:52 efi
lrwxr-xr-x@  1 root  admin        11 Oct 26 13:29 etc -> private/etc
dr-xr-xr-x   2 root  wheel         1 Nov  4 15:55 home
-rw-r--r--@  1 root  wheel  10243756 Oct 10 06:38 mach_kernel
-rw-r--r--@  1 root  wheel  10696809 Oct 10 06:38 mach_kernel.ctfsys
dr-xr-xr-x   2 root  wheel         1 Nov  4 15:55 net
drwxr-xr-x@  6 root  wheel       204 Oct 26 13:38 private
drwxr-xr-x@ 66 root  wheel      2244 Oct 26 13:34 sbin
lrwxr-xr-x@  1 root  admin        11 Oct 26 13:29 tmp -> private/tmp
drwxr-xr-x@ 12 root  wheel       408 Oct 26 18:41 usr
lrwxr-xr-x@  1 root  admin        11 Oct 26 13:29 var -> private/var

Har svårt att tro att något skulle kunna infektera något där utan att stöta på problem.

[Mekaniserad Apelsin]

Att ett OS X system skulle bli drabbat i större utsträckning av Virus är lika omöjligt som med *NIX. Eller lika möjligt beroende på användaren...
[...]
Har svårt att tro att något skulle kunna infektera något där utan att stöta på problem.

Fast nu är ju faktum att mac har en väl utökad viruslista, av den enkla anledningen att man laddar ner program via hemsidor och inte via kontrollerade förråd, man är tvungen att själv bedömma förtroendet för olika program istället för att ha förtroende för att de som sköter ett förråd har en kontrollerande funktion. Spridande av förtroende och sånt där.

[Emil.s]

Att ett OS X system skulle bli drabbat i större utsträckning av Virus är lika omöjligt som med *NIX. Eller lika möjligt beroende på användaren...
[...]
Har svårt att tro att något skulle kunna infektera något där utan att stöta på problem.

Fast nu är ju faktum att mac har en väl utökad viruslista, av den enkla anledningen att man laddar ner program via hemsidor och inte via kontrollerade förråd, man är tvungen att själv bedömma förtroendet för olika program istället för att ha förtroende för att de som sköter ett förråd har en kontrollerande funktion. Spridande av förtroende och sånt där.

Jo, det har du helt rätt i. Men jag antar att SVT syftade på detta:
http://apple.slashdot.org/article.pl?si ... 01/1855259

Skulle lika gärna kunna vara Ubuntu:
"För att spela detta videoklipp så månte du ha *denna* codec installerad. Hämta nu?"

[Beer]

Om bara folk kunde agera framför datorerna som de gör i övrigt...

Hur många tar upp en liftare? Väldigt få. Men väldigt många väljer ändå att installera underliga toolbars och andra "assistenter" som medföljer program.

Hur många köper märkeselektronik till vrakpris från skummisar i skåpbilar? Väldigt få. Men väldigt många laddar ner piratkopierade program från skumma sidor.

Hur många släpper in främmande människor i sitt hem? Väldigt få. Men väldigt många laddar ner program hur som helst utan att kontrollera dess trovärdighet.

Hur många skriver på papper och skickar in att de tackar ja till uppenbara blufferbjudande de fått med posten? Väldigt få. Men väldigt många tror sig ha vunnit en miljon på nätet eller tror de är släkt med en avliden man i Afrika.

Klart som sjutton virus sprider sig...

[Dexxa]

Om man får virus som *NIX/Linux/MacOS användare så brukar det nästan alltid vara användarens fel. Så länge man håller sig till säkra förråd så brukar det inte vara några problem.

[Mekaniserad Apelsin]

Eeeh nej? Man anävnder väl en vanlig pakethanterare precis som i ubuntu? Fast den heter fink eller macports istället?

Nej, båda dem är tredjepartsapplikationer man laddar ner från en hemsida och sedan kan använda för att få ta del av opensource-applikationer och inte för att hålla resten av systemet uppdaterat, så där är två fel i ett. De kommer väl båda dessutom från opendarwin, dvs den gren av darwin som uppstod då mac tyckte att de fått tillräckligt mycket kod från opensourceutvecklare för att låsa den (de använde inte gpl utan bsd-licens, den tillåter sådant).


Edit: för många sär skrivningar.

[Mekaniserad Apelsin]

Hmm, men jag förstår inte skillnaden? Om jag laddar ner mina program med fink via ett repos som någon underhåller eller om jag laddar ner dem via yast och packmans repos som han underhåller?

Första skillnaden är att det vanliga sättet att installera på mac inte är att använda fink eller macports utan att man laddar ner saker från olika webbsidor utan att de genomgått någon form av koll så att de inte innehåller malware, du måste helt enkelt sprida ditt förtroende till en massa olika aktörer för att kunna använda deras program. För de officiella förråden i ubuntu så måste du bara lita på en grupp, ubuntus utvecklare. Sedan så har de officiella förråden i ubuntu samma tillit som du har när du redan installerar ubuntu från början, litar du på grundinstallationen så litar du direkt på de förråd som finns med eftersom det är därifrån paketen kommit.

Och som jag sa, litar du på tredjepartsförråd så är det lika illa som att du litar på macports förråd (egentligen värre). (Personligen har jag fullständig tilltro till jmpp och de andra macportsutvecklarna).

Det är skillnaden, för att använda ubuntus officiella förråd lägger du bara ditt förtroende hos ubuntu, laddar du ner debs så måste du varje gång inse att den som lagt upp deb-filen kan ha lagt in malware där, och antagligen ingen har kollat. Lägger du till tredjepartsförråd så ger du de personer som sköter dem möjlighet till fullständig kontroll av din dator.

[Mekaniserad Apelsin]

Visst, varje gång man installerar något tar man en risk. Man måste lita på någon, hur man än gör annars blir datorn knappast användbar 

Himla med ögonen du, det är just pga det här som linux har varit förskonad från virusattacker.

[lokpest]

Visst, varje gång man installerar något tar man en risk. Man måste lita på någon, hur man än gör annars blir datorn knappast användbar 

Att leva är att lita på andra människor, men inte göra det blint. Är man godtrogen och litar på vad som helst, får man skylla sig själv när man får problem, litar man inte på någon annan än sig själv, får man granska varenda rad i källkoden (kräver dock enorm kunskap i praktiken). Detta är skälet till att jag bara kör fri programvara, det finns egentligen inget tillförlitligt sätt att granska exakt vad programmet gör när du saknar källkoden.

[Mekaniserad Apelsin]

Men du menar alltså att du gluttar på källkoden innan du kör ett program?

Nej, läste du det jag skrev om förtroende?

[lokpest]

Men du menar alltså att du gluttar på källkoden innan du kör ett program?

Nja, jag menar att om källkoden inte finns tillgänglig kan INGEN granska den. Om källkoden finns tillgänglig finns möjligheten för NÅGON att granska källkoden.

Om jag laddar ner från källor som jag har förtroende för att för granskar koden så behöver jag inte göra det själv. Vad som gör att man lägger sitt förtroende hos någon annan är en stor och komplicerad fråga som man kan diskutera långe och väl (OT?) men en stor användarbas är en god start.

Om det däremot är ett litet obskyrt program från en hemsida som verkar ha en användarbas på en handfull personer, då skulle jag faktiskt överväga att granska källkoden (vilket jag antagligen skulle få be någon om hjälp), men så installerar jag inte sådana program, iaf inte om de består av mer än ett fåtal antal rader kod.