Comments on: Φοβού τους Δαναούς http://journal.thoughtless-strider.net/2008/03/fear-the-greeks/ Τα καλύτερα πράγματα στη ζωή συμβαίνουν από μόνα τους. Ο σχεδιασμός, το πρόγραμμα και η ρουτίνα τα σκοτώνουν. Tue, 06 Jan 2009 22:33:41 +0000 http://wordpress.org/?v=2.7 hourly 1 By: stavros http://journal.thoughtless-strider.net/2008/03/fear-the-greeks/comment-page-1/#comment-39 stavros Sun, 16 Mar 2008 17:09:00 +0000 http://joyriding.wordpress.com/2008/03/14/%ce%a6%ce%bf%ce%b2%ce%bf%cf%8d-%cf%84%ce%bf%cf%85%cf%82-%ce%94%ce%b1%ce%bd%ce%b1%ce%bf%cf%8d%cf%82/#comment-39 Ίσως όχι πάρα πολλοί για να αξίζει τον κόπο, και γι'αυτό δεν έγινε, αλλά εφόσον βρισκόμαστε ακόμα σε μικρό σχετικά στάδιο ανάπτυξης όσον αφορά το deksktop linux, θα πρέπει να διατηρήσουμε στο γενικό υποσυνείδητο οτι ΔΕΝ ΒΑΖΟΥΜΕ ΠΑΚΕΤΑ ΠΟΥ ΔΕΝ ΕΜΠΙΣΤΕΥΟΜΑΣΤΕ ΤΗΝ ΠΗΓΗ ΤΟΥΣ (δηλαδή που προέρχονται από μη επίσημα αποθετήρια). Υπάρχει βέβαια και ο κνδυνος κατάληψης κάποιου mirror από κάποιον που στη συνέχεια θα αντικαταστήσει τα πακέτα με άλλα, μολυσμένα, αλλά με την ψηφιακή υπογραφή των πακέτων αυτός ο κίνδυνος ελαχιστοποιείται (ως και αποσοβείται), γι'αυτό και άρχισε να εφαρμόζεται έτσι κι αλλιώς. Ίσως όχι πάρα πολλοί για να αξίζει τον κόπο, και γι’αυτό δεν έγινε, αλλά εφόσον βρισκόμαστε ακόμα σε μικρό σχετικά στάδιο ανάπτυξης όσον αφορά το deksktop linux, θα πρέπει να διατηρήσουμε στο γενικό υποσυνείδητο οτι ΔΕΝ ΒΑΖΟΥΜΕ ΠΑΚΕΤΑ ΠΟΥ ΔΕΝ ΕΜΠΙΣΤΕΥΟΜΑΣΤΕ ΤΗΝ ΠΗΓΗ ΤΟΥΣ (δηλαδή που προέρχονται από μη επίσημα αποθετήρια). Υπάρχει βέβαια και ο κνδυνος κατάληψης κάποιου mirror από κάποιον που στη συνέχεια θα αντικαταστήσει τα πακέτα με άλλα, μολυσμένα, αλλά με την ψηφιακή υπογραφή των πακέτων αυτός ο κίνδυνος ελαχιστοποιείται (ως και αποσοβείται), γι’αυτό και άρχισε να εφαρμόζεται έτσι κι αλλιώς.

]]> By: stavros http://journal.thoughtless-strider.net/2008/03/fear-the-greeks/comment-page-1/#comment-38 stavros Sun, 16 Mar 2008 17:05:00 +0000 http://joyriding.wordpress.com/2008/03/14/%ce%a6%ce%bf%ce%b2%ce%bf%cf%8d-%cf%84%ce%bf%cf%85%cf%82-%ce%94%ce%b1%ce%bd%ce%b1%ce%bf%cf%8d%cf%82/#comment-38 Το κενό ασφαλείας υπάρχει, ναι, και είναι δυστυχώς αδύνατο να κλείσει.<br/><br/>Αυτό το κενό λέγεται "άνθρωπος".<br/><br/>Δηλαδή, το λειτουργίκο μπορεί να είναι όσο ασφαλές μπορεί να γίνει. <br/>Ο διαχειριστής του εγκαθιστά κάποιο πρόγραμμα που υποτίθεται ότι κάτι που είναι επιθυμητό, ένα παιχνίδι για παράδειγμα.<br/>Το πρόβλημα εντοπίζεται στο ότι το παιχνίδι μπορεί να συνοδεύεται και από μια λειτουργία που ΔΕΝ είναι επιθυμητή: Μια ρουτίνα αποστολής e-mail που λαμβάνει από κάποιο τρίτο πρόσωπο εν άγνοια του χρήστη.<br/>Ή μπορεί να εγκαθιστά ένα keylogger, οπότε όταν εντοπίσει οτι βάζεις τον κωδικό για να συνδεθείς στο paypal ή συμπληρώνεις τα στοιχεία της πιστωτικής σου κάρτας να τα στέλνει πίσω στο δημιουργό του.<br/>Τα παραπάνω είναι ο ορισμός του λεγόμενου trojan horse.<br/><br/>Φαντάσου τώρα οτι το παιχνίδι αυτό είναι ένα πολύ γνωστό παιχνίδι ανοικτού κώδικα και φυσικά τέτοιες ρουτίνες ΔΕΝ υπάρχουν στον κώδικά του. Και πως κάποιος φτιάχνει ένα πακέτο για το παιχνίδι που το μοιράζει μέσω κάποιου forum, στο οποίο όμως έχει προσθέσει τα προαναφερόμενα.<br/>Πόσοι θα το κατεβάσουν πριν γίνει αντιληπτός; Εγώ λέω πολλοί. Το κενό ασφαλείας υπάρχει, ναι, και είναι δυστυχώς αδύνατο να κλείσει.

Αυτό το κενό λέγεται “άνθρωπος”.

Δηλαδή, το λειτουργίκο μπορεί να είναι όσο ασφαλές μπορεί να γίνει.
Ο διαχειριστής του εγκαθιστά κάποιο πρόγραμμα που υποτίθεται ότι κάτι που είναι επιθυμητό, ένα παιχνίδι για παράδειγμα.
Το πρόβλημα εντοπίζεται στο ότι το παιχνίδι μπορεί να συνοδεύεται και από μια λειτουργία που ΔΕΝ είναι επιθυμητή: Μια ρουτίνα αποστολής e-mail που λαμβάνει από κάποιο τρίτο πρόσωπο εν άγνοια του χρήστη.
Ή μπορεί να εγκαθιστά ένα keylogger, οπότε όταν εντοπίσει οτι βάζεις τον κωδικό για να συνδεθείς στο paypal ή συμπληρώνεις τα στοιχεία της πιστωτικής σου κάρτας να τα στέλνει πίσω στο δημιουργό του.
Τα παραπάνω είναι ο ορισμός του λεγόμενου trojan horse.

Φαντάσου τώρα οτι το παιχνίδι αυτό είναι ένα πολύ γνωστό παιχνίδι ανοικτού κώδικα και φυσικά τέτοιες ρουτίνες ΔΕΝ υπάρχουν στον κώδικά του. Και πως κάποιος φτιάχνει ένα πακέτο για το παιχνίδι που το μοιράζει μέσω κάποιου forum, στο οποίο όμως έχει προσθέσει τα προαναφερόμενα.
Πόσοι θα το κατεβάσουν πριν γίνει αντιληπτός; Εγώ λέω πολλοί.

]]> By: cortlinux http://journal.thoughtless-strider.net/2008/03/fear-the-greeks/comment-page-1/#comment-37 cortlinux Sun, 16 Mar 2008 13:51:00 +0000 http://joyriding.wordpress.com/2008/03/14/%ce%a6%ce%bf%ce%b2%ce%bf%cf%8d-%cf%84%ce%bf%cf%85%cf%82-%ce%94%ce%b1%ce%bd%ce%b1%ce%bf%cf%8d%cf%82/#comment-37 Μπορείς μήπως να εξηγήσεις περισσότερο τι είναι αυτό στο οποίο αναφέρεσαι και πως λειτουργεί; <br/><br/>Αυτό που κατάλαβα εγώ είναι ότι υπάρχει κάποιο κενό ασφαλείας... Λάθος; Μπορείς μήπως να εξηγήσεις περισσότερο τι είναι αυτό στο οποίο αναφέρεσαι και πως λειτουργεί;

Αυτό που κατάλαβα εγώ είναι ότι υπάρχει κάποιο κενό ασφαλείας… Λάθος;

]]> By: fog http://journal.thoughtless-strider.net/2008/03/fear-the-greeks/comment-page-1/#comment-36 fog Sun, 16 Mar 2008 06:59:00 +0000 http://joyriding.wordpress.com/2008/03/14/%ce%a6%ce%bf%ce%b2%ce%bf%cf%8d-%cf%84%ce%bf%cf%85%cf%82-%ce%94%ce%b1%ce%bd%ce%b1%ce%bf%cf%8d%cf%82/#comment-36 Το θυμάμαι, είχε γίνει χαμός στα ubuntuforums. Καμμιά προστασία δεν μπορεί να μας προστατέψει από τη "φυσική βλακεία". Η στραβή μπορεί να έρθει από οπουδήποτε. Θα έρθει όμως μια ώρα αρχίτερα αν δεν προσέχουμε.<br/>Το ότι κάτι είναι πιο δύσκολο να γίνει στο linux, δεν σημαίνει ότι δεν μπορεί. Το θυμάμαι, είχε γίνει χαμός στα ubuntuforums. Καμμιά προστασία δεν μπορεί να μας προστατέψει από τη “φυσική βλακεία”. Η στραβή μπορεί να έρθει από οπουδήποτε. Θα έρθει όμως μια ώρα αρχίτερα αν δεν προσέχουμε.
Το ότι κάτι είναι πιο δύσκολο να γίνει στο linux, δεν σημαίνει ότι δεν μπορεί.

]]> By: stavros http://journal.thoughtless-strider.net/2008/03/fear-the-greeks/comment-page-1/#comment-35 stavros Sat, 15 Mar 2008 06:40:00 +0000 http://joyriding.wordpress.com/2008/03/14/%ce%a6%ce%bf%ce%b2%ce%bf%cf%8d-%cf%84%ce%bf%cf%85%cf%82-%ce%94%ce%b1%ce%bd%ce%b1%ce%bf%cf%8d%cf%82/#comment-35 Αχά! Για κάποιο λόγο δεν είχε πέσει στην αντίληψή μου το συγκεκριμένο συμβάν. Σε ευχαριστώ για την υπόδειξη.<br/><br/>Και σε κάθε περίπτωση, αυτό ενισχύει το συλλογισμό μου, εφόσον θα έπρεπε να είναι γνωστό γενικά, συνοδεύοντας τις προτάσεις για πηγές τρίτων. Αχά! Για κάποιο λόγο δεν είχε πέσει στην αντίληψή μου το συγκεκριμένο συμβάν. Σε ευχαριστώ για την υπόδειξη.

Και σε κάθε περίπτωση, αυτό ενισχύει το συλλογισμό μου, εφόσον θα έπρεπε να είναι γνωστό γενικά, συνοδεύοντας τις προτάσεις για πηγές τρίτων.

]]> By: Fuzz http://journal.thoughtless-strider.net/2008/03/fear-the-greeks/comment-page-1/#comment-34 Fuzz Sat, 15 Mar 2008 01:31:00 +0000 http://joyriding.wordpress.com/2008/03/14/%ce%a6%ce%bf%ce%b2%ce%bf%cf%8d-%cf%84%ce%bf%cf%85%cf%82-%ce%94%ce%b1%ce%bd%ce%b1%ce%bf%cf%8d%cf%82/#comment-34 Έχει ήδη γίνει, πριν 2 χρόνια περίπου κάποιος θέλοντας να τονίσει ακριβώς αυτό το πρόβλημα (με απλά λόγια το ότι το μεγαλύτερο κενό ασφαλείας είναι ο τελικός χρήστης) έβαλε σε ένα repo για ubuntu που διατηρούσε ένα πακέτο που άλλαζε το wallpaper με το παρακάτω: http://www.flickr.com/photos/trevi55/296804891/<br/>Το θέμα είχε λάβει μια σχετική δημοσιότητα, νομίζω είχε δημοσιευτεί και στο slashdot. Έχει ήδη γίνει, πριν 2 χρόνια περίπου κάποιος θέλοντας να τονίσει ακριβώς αυτό το πρόβλημα (με απλά λόγια το ότι το μεγαλύτερο κενό ασφαλείας είναι ο τελικός χρήστης) έβαλε σε ένα repo για ubuntu που διατηρούσε ένα πακέτο που άλλαζε το wallpaper με το παρακάτω: http://www.flickr.com/photos/trevi55/296804891/
Το θέμα είχε λάβει μια σχετική δημοσιότητα, νομίζω είχε δημοσιευτεί και στο slashdot.

]]>