Updates over dialup

[ndemou at gmail.com]

On 9/13/07, Antonis Christofides <anthony at itia.ntua.gr> wrote:
> Το subject τα λέει όλα. Θα εγκαταστήσω ubuntu 7.04 σε χρήστη που έχει
> μόνο dialup.
> [...]
> 2) Αν το αφήσω χωρίς updates δεν πειράζει και πολύ έτσι; Εφόσον δεν θα
> τρέχει κανένα σέρβις.

Linux χωρίς updates είναι σαν ελικόπτερο παρκαρισμένο με τα κλειδιά
στη μίζα στο χωρίο σου. Θεωρητικά vulnerable αλλά πρακτικά κανένας δεν
έχει το κίνητρο και την γνώση να το ψάξει και να προσπαθήσει να το
κλέψει[1]?

_____________________
[1] Εξηγούμε: όλα τα προγράμματα (και όχι μόνο τα services) εφόσον
δέχονται input απο το internet είναι δυνητικοί στόχοι. Όσο πιο
"στανταρισμένα" και διαδεδομένα είναι τόσο πιο ελκυστικοί στόχοι (και
το ανάποδο). Όσο πιο απαίδευτος ο χρήστης/admin τους στους κινδύνους
τόσο πιο εύκολο θύμα (και το ανάποδο).
Π.χ. ο firefox με javascript enabled (the default) είναι πλέον επαρκώς
διαδεδομένος για να αξίζει την προσοχή των crackers. Λόγω της java και
της javascript μπορούν να κάνουν ένα σωρό "δουλίτσες" χωρίς να
νοιάζονται για το τι λειτουργικό τρέχει απο "κάτω". Στην πράξη όμως
τους είναι πιο εύκολο να γράφουν για windows (εύκολο θύμα με τεράστια
διάδοση και πολλές έτοιμες βιβλιοθήκες απο nasty-ware). Συνεπώς δεν
έχουμε ακόμα δει κάποια σοβαρή επίθεση.

-- 
Σεβασμός της ανθρώπινης ζωής και του περιβάλλοντος στην Ελλάδα:
http://news.kathimerini.gr/4dcgi/_w_articles_ell_100007_08/07/2007_233651
http://news.kathimerini.gr/4dcgi/_w_articles_ell_100008_08/07/2007_233650
Περίληψη: αν μπορείτε να διαθέσετε 2-5 χιλ. ευρώ σκοτώστε και μολύνετε ελεύθερα