On Thu, 15 Jul 2004 10:25:25 +0200, Eduard Pertíñez wrote: > Els apache,mysql,postgresql són servidors, però l'enginyeria social continua > existint (per als cucs). > Evidentment, els virus per Linux tindrien una sèrie d'impediments que poden > reduir en un 90% la quantitat de virus "sueltos", però això no vol dir que > no en pogués existir algun (sobretot d'enginyeria social) que pogués actuar.
Sí, sempre algú et pot entabanar per aconseguir que esborris les teves dades. Però hi ha una altre capa, la de l'administrador del sistema (el root, que pot ser el mateix usuari, és qüestió de saber la contrasenya) que pot limitar la llibertat d'execució de programes. Per exemple, muntant l'espai dels usuaris a una partició que no té permisos d'execució. > Ara bé, és evident que ni els gestors de correu electrònic, ni els programes > d'escriptori ni els navegadors web de Linux fan la bestiesa tant monumental > que va fer Microsoft d'executar codi. Tot i això podria sortir un programa que ho fés. El mateix escriptori KDE deixa executar programes fent un clic damunt la icona. Amb el shell era més complexe, calia escriure la ruta completa del programa o un ./ si l'executable està al directori actual. És per evitar que algú posés a l'espai de l'usuari un programa innocent (com ls) que fes altres coses. Si algú executa el ls del seu espai, és perquè apunta a ell i no al ls del sistema. Però com dic dalt, sempre es podrà limitar deixant sense efecte els programes excessivament permissius que puguin sortir. Es té el nivell de seguretat que es vol, és la gran diferència. La base és sòlida i coherent. Per això no cauen els Apache i són majoria, però sí els IIS. En sistemes privatius no és pot estar segur ni volguent. De fet, en un atac a SQL Server que va col·lapsar Internet van caure servidors de la seu de Microsoft, a Redmond, on hi havia tots els pedaços de seguretat instal·lats. I és que un pedaç tocava per mal a un altre, sembla. És el que té no publicar el codi: pocs experts poden trobar-hi errors. -- Benjamí http://bitassa.com . _______________________________________________ llista de correu de l'Internauta [EMAIL PROTECTED] http://zeus.internauta.net/mailman/listinfo/internauta
