Den sista idioten är ännu inte född
And so it begins….
Jag har länge sagt att linux är inte säkrare än användaren som sitter vid tangentbordet, och nu har det verkligen startat.
Lathund skriver i sin blog att någon idiot slängt upp skadlig kod i en deb-fil på gnome-look.org och uppgivit att det är en skärmsläckare, men i själva verket är det skadlig kod. En så kallad “trojansk häst”
På ubuntuforums.com så pratas det om detta i denna forumtråd, och det visar sig att den inte var så bra skriven och inte gjorde allt för stor skada.
Nu dröjde det inte så länge innan ytterligare trojaner upptäcktes ytterligare en trojan, denna gång lite bättre skriven och framställs som ett tema till gnome vid namn ninja. Denna gång så är det tydligen också ett tema, men också skadlig kod (till skillnad från den så kallade skärmsläckaren). (källa)
Så. Som jag sagt tidigare, den sista idioten är ännu inte född.
Men vem är det jag refererar till som idiot?
Användaren.
Användare av datorer som godtyckligt installerar mjukvaror, teman, script och andra “klipp och klistra” instruktioner från forum och okända internetplatser. Och sen blir förvånade över att säkerheten på datorn har blivit åsidosatt. Ja, det är ett idiotiskt beteende och bör ifrågasatt i det grövsta.
Hej, jag säljer villalarm. Släpp in mig så installerar jag det gratis
Inte skulle du släppa in ovanstående person i ditt hem? Men utan att blinka, eller fundera så installerar du program på din dator utan att veta vem som gjort det, till vilket syfte han vill att du skall installera det, eller för den sakens skull riktigt förstå varför du skall ha programmet installerat.. skäms på dig!
Linux experten.
Alla dessa “experter” som spyr galla över hur osäkert windows är och hur säkert *nix är. Ni skapar en extrem falsk trygghet som tids nog kommer åsidosätta säkerheten på ert egna system. Istället för att tala om för “nybörjarna” hur säkert det är så kan vi tillsammans hjälpa användare att få ett beteende som hjälper till att bibehålla systemet säkert.
Ubuntu
I sin strävan att göra linux (i.of.s. främst sin egna dist och varumärke) så stort som möjligt så sätts säkerheten i andra hand. Det är svårt att bibehålla säkerhet samtidigt som det är “enkelt att använda”. Nu är inte Ubuntu ensam på denna stol utan delar sittsen med många andra distar (bland annat Fedora). Ubuntu skapar PPA samt program som gör det alldeles för enkelt att lägga till dessa PPA:er, till och med min farmor klarar av detta utan att behöva förstå hur detta påverkar säkerheten på datorn.
Jag
Som envist kallar samtliga användare (inklusive mig själv) för Idiot.
Att göra ett datorsystem 100% säkert är omöjligt, och för varje funktion systemet tillåter användaren att använda (du och jag alltså) så minskar säkerheten. Jag bävar för den mörka framtiden att jag måste ha en realtids scanner på min maksin (precis som windows har idag) som söker igenom systemet efter skadlig kod….. nu kräktes jag lite i munnen.
Läs även andra bloggares åsikter om Ubuntu, Linux, Öppen källkod, Virus, säkerhet
Relaterade inlägg:
Mycket bra skrivet.
Självklart är man mycket naiv om man tror att ett *nix system är 100% säkert. Inget system är säkert, dock så är *nix system säkrare än windows system för i ett *nix system så måste användaren vara den aktiva för att ett angrepp ska ske.
Visst kan man begränsa sig till programvaruförråden men då är man väldigt begränsad. Men ibland måste man välja andra alternativ för att få saker och fungera, men där gäller det att tänka efter ordentligt också innan man börjar copy pasta och följa instruktioner.
Dock så var det här ingen större överraskning för att vara helt ärlig, Linux har blivit populärare dom senaste åren och då kommer det definitivt att komma fler virus till operativet.
Anvöndaren är den svagaste länken självklart, ingen snack om saken. Är man tillräckligt försiktig och inte börjar skriva in allt/installera allt man ser på webben så bör man ha minimerat risken.
Jaso
9 Dec 09 at 21:23
[...] Också Barre skriver om detta. [...]
Ohyra också i Ubuntu « Ubuntu från början
9 Dec 09 at 22:03
Det skulle ju vara bra om någon “förkollade” programmen innan dom fick läggas upp på http://www.gnome-look.org/
Harlekin33
9 Dec 09 at 23:29
@Harlekin33:
Det skulle innebära att “allt på internet” skall kontrolleras av någon innan det blir tillgängligt?
Nej, det yttersta ansvaret kan inte fråntas användaren. Det är min absoluta ståndpunkt
Barre
10 Dec 09 at 08:06
Men om användaren som du själv säger är en idiot så måste dom ju “skyddas mot sig själva” på nåt sätt? Många bryr sig inte utan laddar bara ner och installerar hej vilt och en del fattar helt enkelt inte hur man än förklarar så då måste nåt slags filter till. Det är min ståndpunkt.
Harlekin33
10 Dec 09 at 17:52
@Herkelin33
Därav min rubrik. Den sista idioten är är ännu inte född.
Så länge vi tillåter att installera program på våra datorer så kommer det finnas skadlig kod. Det går inte att ta bort funktionen att installera vad man vill på datorn. Då är det inte längre en bra dator :)
Med din inställning att “skydda användarna mot sig själva” så är lösningen till att få ner bilolyckorna till noll helt enkelt att ta bort ratt och gaspedal. Har de inte ratt och gaspedal så kan de inte köra för fort och olyckorna går ner.
Barre
10 Dec 09 at 20:32
Äsch, det där var ju ingenting. Titta bara på hur ubuntugeek tipsar om att ladda ner en binär blobb (från en fjärdepartssite), och sedan direkt köra den som root:
http://www.ubuntugeek.com/addrepo-easiest-way-to-add-apt-repositories.html
Där har vi direkt vackra genvägar till att inte kunna och/eller bara vägra lära ut vanligt folkvett.
MekApelsin
3 Jan 10 at 22:46
[...] har sagt det förr, men det går inte att säga det för många [...]
Windows säkrare än Linux | Gargamel.NU
14 Jun 10 at 19:45