Back Orifice in Linux

Giorgos Keramidas keramida at ceid.upatras.gr
Sat Jun 26 23:30:51 EEST 2004 

On 2004-06-26 22:06, Karaoulis Marios <marios at lemnos.geo.auth.gr> wrote:
> On Saturday 26 June 2004 21:12, Karaoulis Marios wrote:
> > > Αν είναι καλά ρυθμισμένο και δεν τρέχεις ένα κάρο παπαριές που δεν
> > > ξέρεις γιατί τρέχουν και τι κάνουν, φυσικά και δεν κινδυνεύει.
> 
> Και μια που το έφερε η κουβέντα, Τι θα πει παπαρίες? Είμαι απλός
> χρήστης και το μόνο που θέλω είναι ένα λειτουργικό να κάνω την δουλεία
> μου. Σιγά μην κάτσω τώρα να διαβάσω 1.000.000 σελίδες documentation
> για το τι κάνει το κάθε service.

Ποιος είπε ότι αυτός είναι καλός τρόπος να χρησιμοποιείς τους υπολογιστές;

ΦΥΣΙΚΑ και πρέπει να διαβάσεις το documentation.  Γιατί νόμισες έκατσε ο
καημένος που το έγραψε να το ενημερώσει; Η λογική του "έλα μωρέ, σιγά τώρα, θα
κάνω κλικ σε ένα δυο κουμπάκια, θα του πω και 'ναι' σε ότι ρωτήσει και θα
παίξει κάπως" δεν έχει θέση τον κόσμο του Linux κι αν αυτή είναι η λογική που
έχει ο απλός χρήστης, καλά θα κάνει να πάψει γρήγορα να είναι τόσο 'απλός'.

Από κάτι τέτοιες αντιλήψεις περί υπολογιστών ξεκινούν όλα τα προβλήματα που
έχουν οι χρήστες των Windows με τους ιούς, π.χ.

	Έλα τώρα... δεν είναι απαραίτητο να βάλεις antivirus.
	Πώς να κολλήσεις ιό;  Αφού δεν μπαίνεις στο Internet πάνω από 1 ώρα.

ή ακόμα καλύτερα:

	Ναι καλά, σιγά μη βάλω firewall στα XP.  Αφού μόνο εγώ δουλεύω στο
	μηχάνημα και όταν μπαίνω στο δίκτυο δε θέλω να μου κόβει τίποτα από το
	Kazaa/EDonkey/whatever.

Ακριβώς επειδή το Internet δεν είναι πλέον το ροζ, τσαχπινοζουμπουρλούδικο
μέρος που ήταν πριν από χρόνια (ή έστω έτσι λένε αυτοί που το έζησαν τότε),
ακριβώς επειδή κάποια στιγμή θα στην πέσει ο δεκαπεντάχρονος που βρήκε ένα
script στο securityfocus και παίζει, ακριβώς γι αυτό ... δεν είναι σωστός
τρόπος σκέψης αυτός που περιγράφεις.

> Αυτό είναι και το νόημα.

Όχι δεν είναι.  Το νόημα είναι να μη διαβάσεις ποτέ το documentation; Να μην
ξέρεις τι τρέχει το μηχάνημά σου και γιατί;

Διαφωνώ καθέτως, οριζοντίως και διαγώνια.  Αν εμένα μου άρεσε κάποτε το Linux
και το είχα στήσει όλο χαρά ήταν ακριβώς επειδή μπορούσα να έχω αυτή την λεπτή
ευχαρίστηση που δίνει ο πλήρης έλεγχος.  Κάτι που ποτέ, ακόμα και στις πιο
γκουρου-like καταστάσεις, δε μπόρεσαν να μου δώσουν άλλα λειτουργικά.

Το νόημα είναι ο *έλεγχος*!

> Ένας γκουρού των υπολογιστών δεν θα είχε κανένα πρόβλημα ασφάλειας με κανένα
> λειτουργικό.

Λάθος, αλλά δε θα κάτσω τώρα να αναλύσω ότι δεν μπορείς να ασφαλίσεις ένα
οποιοδήποτε λειτουργικό απλώς επειδή τυχαίνει να είσαι "πολύ καλός
προγραμματιστής".  Πιστεύω ότι αυτό είναι αρκετά προφανές από μόνο του...

> Το θέμα είναι ο απλός χρήστης, όπως εγώ. Παίρνει μια διανομή, την εγκαθιστά
> και δουλεύει.

Δεν έχω σε καθόλου καλή εκτίμηση τους "απλούς χρήστες" του τύπου που
περιγράφει ο Νίκος Δήμου στο RAM.

Δική μου άποψη, που δεν είσαι φυσικά υποχρεωμένος να την αποδεχτείς, είναι ότι
θα 'πρεπε όλοι οι χρήστες των υπολογιστών να έχουν τουλάχιστον κάποιες βασικές
γνώσεις, να θεωρούν δεδομένο ότι η ασφάλεια είναι μέσα στις βασικές
προτεραιότητες (αν όχι *Η* πιο βασική) και να ρίχνουν καμιά φορά μια ματιά και
στα εγχειρίδια χρήσης.

Φυσικά, όλα αυτά κατά την όχι και τόσο ταπεινή μου άποψη.

> Αν μάλιστα τηρεί και κάποιους ΑΠΛΟΥΣ κανόνες (π.χ. τρέχει firewall
> (φυσικά κάποιο από τα έτοιμα, όπως το firestarter που μου πρότεινε
> κάποιος από την λίστα), δεν κάνει login σαν root) τότε θα έπρεπε να
> ήταν εντάξει.

Ένας απλός κανόνας μπορεί να είναι κι ο εξής:

	Απενεργοποίησε όλα τα services που τρέχουν.
	Ενεργοποίησε τώρα μόνο αυτά που όντως χρησιμοποιείς.
	Ρύθμισε αυτά που ενεργοποίησες όσο πιο "αυστηρά" μπορείς.

Γιατί δηλαδή είναι απλός ο κανόνας που λές με το firewall αλλά οι παραπάνω
είναι περίπλοκοι;

> ΠΡΟΣΟΧΗ. Δεν λέω οτί το linux είναι ανασφαλές και μην ξεκινήσει κανένα
> flame.  Απλά να μην ακούω χαζά του τύπου ένα κάρο παπαριές.

Αυτό ήταν καρφί για το Fedora Core/2 RC3 που έτρεχα μέχρι πριν λίγες ώρες στο
workstation μου στη δουλειά.  Αν δεν έχεις δει τον τραγικά μεγάλο αριθμό από
ανοιχτά services & ports που έχει μια εγκατάσταση Fedora όταν την πρωτοβάζεις
είναι λογικό να σου φαίνεται υπερβολικό το "παπαριές".

> Υ.Γ. 5 πραγματάκια ξέρω.Παπαριές δεν τρέχουν στο μηχάνημα μου. Τρέχω
> μόνο vnc samba και ssh

... και XDMCP;

Το VNC σου δέχεται συνδέσεις από παντού;

Η Samba σου κάνει share τα πάντα και στο dialup connection;

Αν όχι, γιατί;

- Γιώργος

More information about the Linux-greek-users mailing list