Ubuntu Sverige

Hej.

Jag sitter i mixade miljöer och tankar en del pirat till Windows, t.ex. Nero är enl. mig det klart bästra brännarprogrammet och det går inte att hitta något bättre... vilket även gjort att jag tankat senaste versionen från nån tracker för några dagar sedan....

och så kommer tankarna i dessa virus och trojantider....

Tror ni att det finns skräddarsydda trojaner i dessa? Hade jag varit intresserad av att få kontroll över en större mängd datorer hade jag garanterat sätt till att få tag på något program alla vill ha som t.ex. Nero, Winzip, Winamp osv... och sedan skräddarsytt en trojan med denna...

Vidare är jag nog minst lika rädd för Linux-världen, kanske inte kärnan men alla program runt om kring. Finns det grupper som verkligen granskar all kod som modifieras till de olika distributionerna eller finns chansen att säkerhetshål går att bygga in medvetet?


Vad oroad dig mest?

Att köra piratprogram tröttnade jag på för längesen just för det du nämner, att de många gånger sprider virus & skit... Sen orkar jag inte heller hålla på med crackar & serienummer & sånt elände.

Att sådant göms i linux eller linuxapplikationer är mindre troligt. Klart man KAN bygga in medvetna säkerhetshål men eftersom källkoden är helt öppen så är chansen VÄLDIGT stor att någon upptäcker det.

Det är just denna bit som är lite intressant att granska. Självaste grund idén med linux är just att det är helt öppet. I stort sett all utveckling sker på frivillig basis. Så när det kommer till granskningen av program så är svaret både ja och nej.
Det finns så vitt jag vet ingen grupp som aktivt granskar av koden, men däremot så granskas den dagligen av alla användare där ute som har programeringskunskaper.

Men chansen finns där att det skulle kunna finnas hål eller inbyggda fel i diverse applikationer. Frågan är hur mkt skada dom egentligen skulle kunna göra? Det verkar ju tämligen menlöst att försöka skapa ett linux virus beroende på kärnan (är dock inte hundra på detta, har jag fel?). Men trojaner och liknande hål som gör de kan penetrera sig in i datorn kan vara ett större problem.

[quote="zero gravity"]Det är just denna bit som är lite intressant att granska. Självaste grund idén med linux är just att det är helt öppet. I stort sett all utveckling sker på frivillig basis. Så när det kommer till granskningen av program så är svaret både ja och nej.
Det finns så vitt jag vet ingen grupp som aktivt granskar av koden, men däremot så granskas den dagligen av alla användare där ute som har programeringskunskaper.[/quote]
Precis, men hur många sitter och verkligen granskar koden? Visst, jag kan en del programmering men inte orkar jag sätta mig in i att läsa igenom t.ex. gaim eller firefox innan jag kompilerar om koden.

Jag tänker att någon annan säkert har kollat koden, men jag misstänker att alla tänker på samma sätt och därför kontrolleras aldrig koden.

Förhoppninsvis finns det alltid några som är "ägare" av koden och så fort t.ex. någon uppdaterar i ett CVS-träd så är det någon som blir informerad av förändringen som även passar på att granska... men det är bara vad jag hoppas.

zero gravity skrev:Det är just denna bit som är lite intressant att granska. Självaste grund idén med linux är just att det är helt öppet. I stort sett all utveckling sker på frivillig basis. Så när det kommer till granskningen av program så är svaret både ja och nej.
Det finns så vitt jag vet ingen grupp som aktivt granskar av koden, men däremot så granskas den dagligen av alla användare där ute som har programeringskunskaper.

Det finns för det första samma grupper som granskar open source-kod som sluten kod: säkerhetsföretag. Deras jobb blir till och med riktigt genomförbart när de kan titta på koden.

Dessutom granskas koden innan den paketeras och blir till paket av paketeraren. Den här personen är dock inte professionell, och kan därför inte lika mycket som säkerhetsfirmorna.

Likaså brukar skrivrättigheter till källkodsarkiven vara begränsade till en mindre utvald grupp. Denna grupp granskar alltid all kod de släpper in. Det kräver löjligt mycket jobb för att få skrivrättigheter till ett program i Ubuntus standardinstallation, och det finns mängder andra mycket enklare sätt stoppa in skit i andras datorer.

Men chansen finns där att det skulle kunna finnas hål eller inbyggda fel i diverse applikationer. Frågan är hur mkt skada dom egentligen skulle kunna göra? Det verkar ju tämligen menlöst att försöka skapa ett linux virus beroende på kärnan (är dock inte hundra på detta, har jag fel?). Men trojaner och liknande hål som gör de kan penetrera sig in i datorn kan vara ett större problem.

Och det är därför man ska ha en separat brandväggsdator så att de - oavsett hur mycket skit de installerar på din dator - aldrig kommer förbi brandväggen ändå.

Tack för svaren och kommentarena, man lär så länge man lever .
Tanken hade faktiskt inte slagit mig att säkerhetsföretagen genomför granskning vilket självklart är helt logiskt en liten tabbe av mig.
Du verkar lite mera insatt i detta, eftersom alla paket granskas innan de läggs in i paketeraren, finns det någon sida där man kan kolla vilka paket som står på tur för granskning mm?

min teori är att antivirusprograms företagen betalar för att folk ska göra virus som bara deras antivirusprogram kan stoppa.

jobbigt med folk som LANar med brandvägg....

[quote="dakilla"]min teori är att antivirusprograms företagen betalar för att folk ska göra virus som bara deras antivirusprogram kan stoppa.

jobbigt med folk som LANar med brandvägg....[/quote]
Fast det där tror jag faktiskt inte riktigt på, jag är helt övertygad om att de har att göra ändå. Möjligheten finns om det skulle bli färre virus/trojanknackare i världen men det lär aldrig hända.

näe, att antivirus-företagen skulle vara blackhats (finns det ett bra svenskt uttryck?) i smyg låter otroligt.
De begränsar sig nog till att försöka göra sitt program synligt med diverse pop-ups som säger "nu stoppade jag ett (fullständigt menlöst och ofarligt) angrepp" (som typ ett ping).