kubuntu root

Giorgos Keramidas keramida at ceid.upatras.gr
Fri Apr 28 01:05:00 EEST 2006


On 2006-04-28 00:09, Chameleon <cham_gss at hotmail.com> wrote:
>>>> kai o logos pou ta windows kolane ious san to synaxi einai akribws autos
>>> o logos poy ta Windows kollane ious einai polloi. Enas mikros einai ki
>>> aytos. Allos einai oti to megalytero pososto ton an8rwpwn exoun Windows.
>>
>> Διαφωνώ (κλασικά).  Η μεγάλη εξάπλωση δε σημαίνει αναγκαστικά ότι ένα
>> σύστημα γίνεται αυτομάτως και λιγότερο ασφαλές.
>
> an exoume ena buggy systhma pou to xrhsimopoioune 100.000 an8rwpoi ston
> kosmo ki ena to idio buggy pou to xrhsimopoioune 1.000.000.000 an8rwpoi
> ston kosmo, se poio systhma 8a yparxoyn oi perissoteroi ioi?

Σε αυτό με το πιο άθλιο design.

>> Αν ένα σύστημα είναι κλειστού κώδικα, πρέπει να έχεις επιμονή & να
>> αφιερώσεις πολύ περισσότερο χρόνο στο να βρεις τις σχεδιαστικές ατέλειές
>> του και να τις εκμεταλλευτείς χωρίς να σε πάρει μυρωδιά το σύμπαν.
>
> Isxyei. An omws einai anoiktou kwdika 8a tis breis (tis ateleies) poly
> prin ginei release to teliko proion. Opote o telikos xrhsths poy 8a exei
> thn release version 8a exei dior8wmena sxedon ola ta security bugs.

Οχι απαραίτητα.  Αλλιώς, δε θα είχε υπάρξει ποτέ έκδοση 2.Χ του Linux
kernel, αφού η έκδοση 1.0 θα ήταν η Μια, Μοναδική, Τέλεια, Πλήρης, Χωρίς
Κανένα Bug(TM) έκδοση.

> Auto pou 8elw na katalabeis edw einai oti to 99,9% autwn twn security
> problhmatwn (genika olwn twn problhmatwn - oxi mono twn security) 8a
> dior8w8oun mexri to release tou open-source programmatos. Sto kleistou
> kwdika epeidh den synhsferei olh h koinothta alla mono ta melh ths
> etairias, einai poly pio dyskolo na bre8oun ta bugs prin ginei release
> to programma. Ayto 8elw na pw.

Οχι ακριβώς.  Οι εταιρείες πολλές φορές ξέρουν πολύ καλά ποια είναι τα
bugs του προγράμματός τους.  Απλά δεν έχουν την πολυτέλεια να ζητήσουν
από 1,000,000 άτομα να κοιτάξουν από ένα κομμάτι του προγράμματος ο
καθένας, και να διορθώσουν ότι πιστεύουν ότι χρειάζεται αλλαγή.

Υπάρχει η έννοια του ``το ξέρουμε ότι είναι πρόβλημα αυτό, αλλά επειδή
πρέπει να πουλήσουμε κάπως και το Απαίσιο-Mailer 2005, μηνκάτσει κανείς
τώρα κι ασχολείται με τα bugs που έχει''.

>> Η διαφορά είναι πολύ σημαντική, αφού σε ένα κλειστό σύστημα, μπορεί το
>> μόνο πράγμα που έχεις να είναι ένα μικρό μέρος από κώδικα σε γλώσσα
>> μηχανής, όπως:
>>
>> # 080484f8 <main>:
>> # 080484f8:       55                      push   %ebp
>> # 080484f9:       89 e5                   mov    %esp,%ebp
>> # 080484fb:       83 ec 08                sub    $0x8,%esp
>> # 080484fe:       83 e4 f0                and    $0xfffffff0,%esp
>> # 08048501:       83 ec 18                sub    $0x18,%esp
>> # 08048504:       8d 45 f8                lea    0xfffffff8(%ebp),%eax
>> # 08048507:       50                      push   %eax
>> # 08048508:       68 a6 85 04 08          push   $0x80485a6
>> # 0804850d:       c7 45 f8 2f 64 65 76    movl   $0x7665642f,0xfffffff8(%ebp)
>> # 08048514:       c7 45 fc 2f 6e 75 6c    movl   $0x6c756e2f,0xfffffffc(%ebp)
>> # 0804851b:       66 c7 45 00 6c 00       movw   $0x6c,0x0(%ebp)
>> # 08048521:       e8 66 fe ff ff          call   804838c <_init+0x24>
>> # 08048526:       31 c0                   xor    %eax,%eax
>> # 08048528:       c9                      leave
>> # 08048529:       c3                      ret
>> # 0804852a:       90                      nop
>> # 0804852b:       90                      nop
>>
>> Σε αυτό το πρόγραμμα, το οποίο παράγεται από το παρακάτω C source,
>> υπάρχει ένα buffer overflow:
>>
>>      1  #include <stdio.h>
>>      2  #include <string.h>
>>      3
>>      4  int
>>      5  main(void)
>>      6  {
>>      7          char fname[8];
>>      8
>>      9          strcpy(fname, "/dev/null");
>>     10          printf("File name = %s\n", fname);
>>     11          return 0;
>>     12  }
>>
>> Δεν νομίζω να υπάρχει κάποιος ο οποίος θα ισχυριστεί ότι είναι πιο
>> εύκολο να ανακαλύψει το πιθανό security πρόβλημα διαβάζοντας τα opcodes
>> της γλώσσας μηχανής.
>
> pio eykola oxi, alla sigoura katalabainei. btw me ti to ekanes
> dissasembly? Auta ta % kai $ me 3enizoun. Auto pou me 3enizei
> perissotero einai h diey8ynsh sthn opoia fortw8hke.

Σε ξενίζουν γιατί δεν έχεις δει μάλλον ποτέ ξανά objdump output.  Δεν
είναι τίποτα τραγικό.

Για ένα ANSI C πρόγραμμα αυτό δε θα πρεπε να έχει καμία σημασία.  Η θέση
είναι κάτι το οποίο αποφασίζει ο runtime linker-loader του συστήματος.

>> Αυτό σημαίνει πως σε ένα open source πρόγραμμα είναι, βασικά, ΠΙΟ ΕΥΚΟΛΟ
>> να βρεις τα security προβλήματα, άρα και πιο εύκολο να τα εκμεταλλευτείς
>> κακόβουλα.
>
> nai alla otan to open-source programma 8a ginei release ola 8a exoun
> dior8w8ei apo thn syneisfora ths koinothtas. Ki an kapoios ekmetaleytei
> kakoboula ta security bugs mexri tote, yparxei to allo8i oti einai se
> test/alpha/beta stage.
>
> Alliws an paroume metrhtois auto pou les, tote 8a eprepe sto Linux na
> yparxoyn ekatommyria ioi kai sta Windows kanenas!

Αχα!  Γιατί όμως δεν είναι έτσι;

Επειδή η αρχική υπόθεση (ότι το κλειστό σύστημα έχει περισσότερα bugs
επειδή είναι κλειστό κι όχι επειδή είναι συνολικά κατώτερης ποιότητας)
είναι κατάφορα λάθος.

>>> Allwste to teleftaio exploit tou Mozilla Firefox pou mporouse o allos na
>>> tre3ei kwdika sto PC sou den eixe na kanei me th MS giati etrexe
>>> kanonika kai se Linux. (an exeis Mozilla Firefox 1.5.0.1 katebase to
>>> update se 1.5.0.2)
>>>
>>> Se ligo kairo pou 8a au3h8oun oi xrhstes tou linux (logo eyxrhstias *kai
>>> mono*) 8a deis kati trelous ious se linux pou 8a frikareis.
>>
>> Οι Κασσάνδρες το λένε αυτό εδώ και χρόνια.  Πόσους ιούς έχεις δει για
>> Linux; Πόσοι από αυτούς παίζουν το ίδιο καλά σε οποιοδήποτε distribution
>> του Linux; Πόσοι από αυτούς παίζουν και σε FreeBSD, OpenBSD, NetBSD, ή
>> Solaris;
>
> fantazesai 1.000.000 xrhstes linux san ki emena? (pou na 8eloun na
> trexoun KDE san root?) de lew tipota allo!... (apla foreste kanena palto
> kalou-kakou)

Θα χρειαστεί να είμαστε απλά λίιιιιιιιιιιιιγο πιο οργανωμένοι και
πειστικοί όταν οι 1,000,000 χρήστες θα έχουν ερωτήσεις :)

Η εκπαίδευση του κόσμου για να αρχίσει να δίνει μεγαλύτερη σημασία στην
ασφάλεια των ενεργειών του δεν είναι, δυστυχώς, κάτι που μπορεί να
αρχίσει ή να τελειώσει με το να πείσω εγώ εσένα να μην τρέχεις KDE ως
root.  Γι αυτό αρκεί, γενικά, να το έχεις ακούσει μια φορά και να την
πατήσεις μία ή περισσότερες, κάνοντας ανεπανόρθωτες βλάβες στο δικό σου
σύστημα.  Αυτό, με μαθηματική ακρίβεια, θα γίνει κάποια στιγμή.

Το πόσο επικίνδυνο είναι να δουλεύει κανείς ως `root' φαίνεται ξεκάθαρα
από το ότι ακόμα και εγώ, που για 13 χρόνια χρησιμοποιώ UNIX όταν έχω
επιλογή, κάνω λάθη όπως το τραγικό που έκανα χτες το βράδυ.
Ξενυχτισμένος, αντί να σβήσω τα αρχεία /var/spool/pkg/* από ένα Solaris,
πάτησα ένα SPACE παραπάνω και έσβησα όλο το `/var/spool'.  Ευτυχώς το
μηχάνημα ήταν σε single user mode, και δεν έτρεχε τίποτα.

Από αυτά κι άλλα αντίστοιχα, ΙΣΩΣ συμφωνήσεις ΚΑΠΟΙΑ στιγμή, ότι δεν
είναι καλή ιδέα να δουλεύει όλο το GUI/desktop σου ως root.  Ειδικά όταν
θα έχεις κάνει κι εσύ αντίστοιχες πατάτες.

Τους άλλους 999,999 που έρχονται στο μέλλον θα τους αφήσουμε για όταν
αρχίσουν να έρχονται :P




More information about the Linux-greek-users mailing list