From: Enver ALTIN (ealtin@parkyeri.com)
Date: Sat 18 Dec 2004 - 18:40:28 EET
Merhaba,
On Sat, 2004-12-18 at 18:24 +0200, Ahmet YILDIRIM wrote:
> -viruslerin eposta ile yayildiklari dogru ama sadece boyle degil. agda kendi
> kendine yayilan viruslerin sayilari artiyor.
Bu şekilde yayılan virüsler Windows için önemli bir sorun, fakat Linux
için bu bir dert değil. Windows'da "Services" içerisinde görebileceğiniz
NT Service Application'ların her biri, "Administrator"'dan bir düzey
daha fazla yetkili SYSTEM adındaki kullanıcının yetkileri ile
başlatılır, dolayısıyla Administrator'dan farklı olarak doğrudan
donanıma erişim yetkileri vardır; istemiyorlarsa HAL (Hardware
Abstraction Layer) bile kullanmayabilirler.
Bu servislerden birinde oluşacak bir güvenlik açığı, oluşan güvenlik
açığının sonucunda çalıştırılacak kodun SYSTEM yetkisi ile
çalıştırılması anlamına geliyor. Bu önemli ve ciddi bir tasarım sorunu.
Windows için.
Linux'da çalıştırılan servislerin ilk işi setuid() ve türevi libc
çağrıları ile kendi yetkilerini sınırlı bir başka kullanıcının yetkileri
ile değiştirmektir. Bu bir güvenlik önlemidir. Samba, Apache, BIND,
PostgreSQL, MySQL, ProFTPd/vsftpd/pure-ftpd, aklınıza gelebilecek
yazılımların tümünde bu önlem vardır. Bu sayede bu yazılımlardan
herhangi birinde oluşabilecek bir güvenlik açığı, saldırgana sistem
üzerinde en iyi ihtimalle sınırlı bir kullanıcının yetkilerini sağlar.
"root" yani sistem yöneticisi yetkilerini değil.
Ağ üzerinden yayılan virüsler, Linux için yalnızca ağ iletişimini
yavaşlatmak gibi bir soruna neden olabilirler. Biraz gürültü, ama baş
ağrısı değil kesinlikle.
> -herkes sizin gibi bilincli kullanmıyor olabilir linuxu.
Benim gibi bilinçli kullanmayan insanların sistemlerine virüs bulaştırma
ihtimali, bilinçli Windows kullanmayan insanların sistemlerine virüs
bulaştırma ihtimaline kıyaslandığında çok çok az. Sanırım bunu siz de
onaylayacaksınız.
Linux, pilleri ile birlikte gelir (Pythonesque). Güncel dağıtımlardan
birini kuracak olursanız, piyasadaki donanımların en az %90'ı için hiç
sürücü aramazsınız. Ofis paketi, grafik çizimi yazılımları, Internet
araçları, aklınıza gelebilecek onlarca farklı amaca hizmet eden yazılım
türü CD'nin içerisinde vardır zaten. Sıradan bir kullanıcı neden yabancı
bir kaynaktan başka bir yazılım kurmaya gerek duysun ki? :)
Söylediğim şey Linux'a virüs bulaştırılamayacağı değil. Hiçbir zaman
virüs benzeri bir yazılımın Linux/Unix sistemler üzerindeki etkisi,
Windows sistemler üzerindeki etkisi kadar yıkıcı olmayacaktır. Budur
söylediğim, tam olarak.
Linux'un dünya IT pazarındaki yeri yaklaşık olarak bellidir. Sunucu
pazarını boşverirsek, masaüstü pazarındaki Linux kullanım oranı %2'den
az, diye hatırlıyorum (güncel bilgisi olan biri düzeltirse sevinirim).
Basit bir oranlama ile, DOS ve Windows için toplam 200.000 civarında
bilinen virüs (ve virus-variant) olduğunu düşünürsek, en azından 4000
tane Linux için yazılmış virüs olması beklenirdi.
_1 tane bile yok._
PS: Amacım bu konuda atışmak değil. Bildiklerimi aktarmaya çalışıyorum.
Ä°yi eÄŸlenceler,
-- Enver ALTIN | http://skyblue.gen.tr/ Software developer @ Parkyeri | http://www.parkyeri.com/
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux