Säkerhet rörande 8.10 (Ubuntu)

[Frank]

Hej,

Jag sökte i er sökfunktion, kan hända att jag använde felaktiga söktermer.

Några frågor har jag.

1. Vid Dokument utifrån i Söndags (?) så handlade det om IT-säkerheten. Att om man jämför IE och Firefox så är det en klar skillnad. Men hur är det när det gäller själva OS:et ? Är det lätt att Ubuntu ingår i någon form av botnet omedvetet och hamnar i den illsinnades "ägo" ? Det var ett stort antal säkerhetshål, som man dels fick en aning om genom programmet, men som sedan har stått skrivet i andra sammanhang på nätet, är Ubuntu lika skört ?

2. När man ser till inloggningen som finns på Ubuntu, vad jag har förstått att kringgå den inloggningen som finns till Windows versionen är tydligen inget svårartad att lyckas med, gäller det samma Ubuntu?

3. Finns det krypteringsprogram till Ubuntu, på det viset som finns till Windows ? Det finns att ladda ner till Windows, det finns inte i själva OS:et till en början.

Jag hoppas att jag skrev frågeställningen så precist att ni förstår dessa frågeställningar. God kväll (snarare natt).

[ebbot]

1. Inget är helt säkert. Ubuntu är däremot säkrare än Windows. Microsoft kan vänta år med att täppa till luckor. GNU/Linux gör det inom dagar eller veckor. Det är bara att titta på sidor som håller statistik över buggar. GNU/Linux leder över Microsoft. Vi har flest buggar! Om man läst kvalitetsteknik så vet man att detta tyder på att man skapar och tar till sig felrapporter. Microsoft hemligstämplar felrapporter och så gpr tiden och folk kommer på det. En annan sak som gör svårt är att man inte har installationsrättigheter som användare vilket gör det mycket svårare att ta över en dator. Microsoft brukar kopiera friskt så de kopierar säkert detta gamla knep från 70-talet.

2. Det är bara att dra ut hårddisken och montera den som slav på en annan dator eller att starta från en liveskiva så är man inne på hårddisken, oavsett operativsystem. Annars kan man starta i felsäkert läge. Dock kan man konfigurera så att inget av detta blir möjligt men i standardutförande så funkar det så. Anledningen är helt enkelt att det är troligare att folk glömmer sina lösenord eller sabbar något på en hårddisk än att någon skulle fysiskt på plats försöka komma in i ens dator.

3. Kryptering är installerat per standard; åtminstone i Ubuntu 8.10. Titta under inställningar.

Det bästa man kan göra för säkerheten är att se till att hålla tekoppen borta från datorn. Därefter att se till att det är svårare att sno den. Därefter att se till att byta ut gamla elsladdar bakom skåp och fixa brandlarm. Därefter skaffa en bra brandvägg (alltså ingen sån där windowssak utan en riktig fysisk brandvägg).

[rancor]

Ubuntu är däremot säkrare än Windows.

Vänligen stärk detta påstående.

Inget är säkrare än vad användaren gör det till och det är mycket enklare att installera en LAMP-lösning i Ubuntu än i Windows där du utan vidare låter en illasinnad person ta över hela datorn utan att förstå vilka misstag du har gjort som t.ex. använt inget eller väldigt svagt lösenord i MySQL, administratörsgränssnittet i Joomla eller vad som helst man kan hitta på.

Statistik är intressant och det kan vara ett sätt att mäta på.

Jämför vi sårbarheter mellan 7.10 och Vista under 2008 så "leder" Ubuntu stort gällande sårbarheter och värst av allt är antalet sårbarheter från Internet som Ubuntu lider stort av. Jag valde 7.10 eftersom den levde under hela 2008, likt Vista för att få en bra jämförelse för ett helår.

Se själva
Vista: http://secunia.com/advisories/product/1 ... stics_2008
Ubuntu 7.10: http://secunia.com/advisories/product/1 ... stics_2008

Det är en myt att Linux ALLTID är säkare, det är det inte. Många gånger är det värre på Linuxsidan men antalet virus/trojaner är extremt mycket mer vanligt i Windows vilket i sig är en stor sårbarhet som inte syns i statistiken men åter igen är det användarens ansvar och inte operativsystemet.

// rancor

[HakanS]

Jämför vi sårbarheter mellan 7.10 och Vista under 2008 så "leder" Ubuntu stort gällande sårbarheter och värst av allt är antalet sårbarheter från Internet som Ubuntu lider stort av. Jag valde 7.10 eftersom den levde under hela 2008, likt Vista för att få en bra jämförelse för ett helår.

Se själva
Vista: http://secunia.com/advisories/product/1 ... stics_2008
Ubuntu 7.10: http://secunia.com/advisories/product/1 ... stics_2008

Precis som secunia själva skriver, så går det inte att jämföra dessa siffror eftersom det i Ubuntus statistik är medräknat sårbarheter i Firefox, Thunderbird, OpenOffice.org, MySQL, Apache m.fl.

[HakanS]

... där du utan vidare låter en illasinnad person ta över hela datorn utan att förstå vilka misstag du har gjort som t.ex. använt inget eller väldigt svagt lösenord i MySQL, administratörsgränssnittet i Joomla eller vad som helst man kan hitta på.

Hur kan en person ta över hela datorn genom ett svagt lösenord i MySQL eller Joomla?

[Barre]

Hur kan en person ta över hela datorn genom ett svagt lösenord i MySQL eller Joomla?

genom att få applikationen att ladda ner ett rootkit från nätet och köra det.

[ebbot]

En användare kan absolut göra dumheter till systemet men per standard så är Ubuntu mycket svårare att knäcka. Dessutom anmäls det fler buggar och kommer tätare uppdateringar på samtliga (i Synaptic et al.) installerade program.

Nu har Frank skrivit detta under nybörjare, så jag tror inte installation av mysql riktigt är på rätt nivå men jag kan ha fel. Det är upp till Frank att säga.

Här är en amerikansk artikel som diskuterar säkerhet i Ubuntu. Kanske kan ge lite mer info.

[rancor]

Hur kan en person ta över hela datorn genom ett svagt lösenord i MySQL eller Joomla?

genom att få applikationen att ladda ner ett rootkit från nätet och köra det.

Det går t.ex. att få ett shell om man har felaktigt eller för höga rättigheter i MySQL vilket är en sårbarhet som MySQL inte anser är ett problem
http://www.0xdeadbeef.info/exploits/raptor_udf2.c

[Ulsak]

som sagt mycket ansvar ligger på användaren. även det säkraste system är sårbart med en klantig användare som har tillgång vissa rättigheter.
Det är lite grann som att säga att stadsjeepen VIsta är jättesäker efter att vi satt in pansarglas och förstärkt plåten eftersom alla dj*vlar ska envisas skjuta på den hela tiden. Men Pansarvagnen Linux är rena katastrofen eftersom användaren kan öppna alla luckorna på den...

[Barre]

som sagt mycket ansvar ligger på användaren. även det säkraste system är sårbart med en klantig användare som har tillgång vissa rättigheter.
Det är lite grann som att säga att stadsjeepen VIsta är jättesäker efter att vi satt in pansarglas och förstärkt plåten eftersom alla dj*vlar ska envisas skjuta på den hela tiden. Men Pansarvagnen Linux är rena katastrofen eftersom användaren kan öppna alla luckorna på den...

Vilken rolig liknelse

[Bossieman]

Jag tänker mig att för en vanlig svensson så blir upplevelsen/erfarenheten med Ubuntu säkrare. Jag tänker på alla de gånger som jag hjälp folk som klickat på mysko länkar och annat i Windows och direkt drabbats av problem, detta trots att det dyker upp varningsrutor. Folk är så trötta på alla varningsmeddelande att de förlorar sitt syfte.