ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
recursionלא בפורום כעת ת.הצטרפות: 06/03/2003 · הודעות: 13 · מיקום: ramat gan
 

הודעה פורסם: 10/03/2003 - 00:46
נושא ההודעה:

שמשהו יתן לי בבקשה לינק לאנטי וירוס לרדהט
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
idansofלא בפורום כעת ת.הצטרפות: 04/12/2002 · הודעות: 70 ·
 

הודעה פורסם: 10/03/2003 - 01:09
נושא ההודעה:

ציטוט:

ב 2003-03-09 22:46, recursion כתב:
שמשהו יתן לי בבקשה לינק לאנטי וירוס לרדהט



בשביל מה אתה צריך אנטי-וירוס ברדהט(או כל חבילת הפצה אחרת)?!


_________________
עידן
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
yehudaלא בפורום כעתSite Admin ת.הצטרפות: 23/02/2002 · הודעות: 798 ·
 

הודעה פורסם: 10/03/2003 - 05:41
נושא ההודעה:

לגבי ההערה:

ציטוט:

בשביל מה אתה צריך אנטי-וירוס ברדהט(או כל חבילת הפצה אחרת)?!

בשלב זה כמעט ולא קיימים וירוסים ללינוקס ( בעיקר בשל העובדה שמידת הנזק שוירוס שכזה יכול לגרום למערכת הוא מינימאלי בשל מבנה ההרשאות של המערכת )
למרות זאת היות ורבים משתמשים בלינוקס כשרת קבצים, דואר וכו'.. יתכן שקבצים נגועים אכן יהיו על גבי המחשב אשר לא יפריעו לתפקוד של לינוקס אולם עלולים להדביק מערכות win המתחברות אליו.

קיים פרוייקט בנוגע לאנטי וירוסים ללינוקס כתובת הבאה:
http://www.openantivirus.org/
אשר מרכז את הנושא בתחומים שונים.
אני אישית משתמש באנטי וירוס הבא:
http://www.f-prot.com/index2.html
יתרונותיו הם שהוא מבצע עידכונים אוטומטיים כל לילה ( כמובן שעליך להיות מחובר לאינטרנט ), קל להגדיר אותו לשימושים שונים ( אני שילבתי אותו לסרוק כל דואר שנכנס או יוצא מהשרת שלי ) והוא מבצע סריקות באופן מהיר יחסית.

8)

[ נערך על-ידי yehuda בתאריך 10/03/03 03:42:52 ]
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ ביקור באתר המפרסם מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
CooL_SPoTלא בפורום כעת ת.הצטרפות: 18/10/2002 · הודעות: 5323 ·
 

הודעה פורסם: 10/03/2003 - 10:25
נושא ההודעה:

אפשר גם לבדוק אם הקבצים שהורדו מהאינטרנט מקוריים עם md5sum Smile ואז אין חשש לוירוסים
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית MSN Messenger  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
bombadilלא בפורום כעת ת.הצטרפות: 31/10/2002 · הודעות: 470 ·
 

הודעה פורסם: 10/03/2003 - 11:11
נושא ההודעה:

ציטוט:

ב 2003-03-10 08:25, CooL_SPoT כתב:
אפשר גם לבדוק אם הקבצים שהורדו מהאינטרנט מקוריים עם md5sum Smile ואז אין חשש לוירוסים


רציתי לשאול - אם מישהו יכול לשנות את הקובץ ולהכניס אליו וירוס/טרויאן/... למה שהוא לא יוכל באותה הזדמנות לעדכן גם את קובץ ה-md5sum כדי שיתאים לקובץ החדש? אף פעם לא הבנתי את ההגיון שבזה. מישהו יכול להאיר את עיני?
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
idansofלא בפורום כעת ת.הצטרפות: 04/12/2002 · הודעות: 70 ·
 

הודעה פורסם: 10/03/2003 - 12:27
נושא ההודעה:

ציטוט:

ב 2003-03-10 09:11, bombadil כתב:
ציטוט:

ב 2003-03-10 08:25, CooL_SPoT כתב:
אפשר גם לבדוק אם הקבצים שהורדו מהאינטרנט מקוריים עם md5sum Smile ואז אין חשש לוירוסים


רציתי לשאול - אם מישהו יכול לשנות את הקובץ ולהכניס אליו וירוס/טרויאן/... למה שהוא לא יוכל באותה הזדמנות לעדכן גם את קובץ ה-md5sum כדי שיתאים לקובץ החדש? אף פעם לא הבנתי את ההגיון שבזה. מישהו יכול להאיר את עיני?



יש בזה היגיון אם החתימה מופצת בערוץ נפרד, ויוצאים מתוך הנחה שהמקור אמין(למשל ההכרזה כוללת חתימת PGP ממפתח ציבורי ידוע) Cool

_________________
עידן
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
CooL_SPoTלא בפורום כעת ת.הצטרפות: 18/10/2002 · הודעות: 5323 ·
 

הודעה פורסם: 10/03/2003 - 14:04
נושא ההודעה:

אם אני לא טועה המפתח של הקובץ הוא חישוב של חלקים בקובץ ואם משנים את הקובץ אז משתנה המפתח בגלל שהקובץ שונה
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית MSN Messenger  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
bombadilלא בפורום כעת ת.הצטרפות: 31/10/2002 · הודעות: 470 ·
 

הודעה פורסם: 10/03/2003 - 14:18
נושא ההודעה:

ציטוט:

ב 2003-03-10 10:27, idansof כתב:
ציטוט:

ב 2003-03-10 09:11, bombadil כתב:

רציתי לשאול - אם מישהו יכול לשנות את הקובץ ולהכניס אליו וירוס/טרויאן/... למה שהוא לא יוכל באותה הזדמנות לעדכן גם את קובץ ה-md5sum כדי שיתאים לקובץ החדש? אף פעם לא הבנתי את ההגיון שבזה. מישהו יכול להאיר את עיני?



יש בזה היגיון אם החתימה מופצת בערוץ נפרד, ויוצאים מתוך הנחה שהמקור אמין(למשל ההכרזה כוללת חתימת PGP ממפתח ציבורי ידוע) Cool


ואם אין הכרזה? הרי בד"כ מה שקורה זה שאתה מוצא את האתר דרך איזה גוגל או משהו ושם יש את הקובץ להורדה ולידו קובץ md5sum. (לא חתום). איך אתה יכול לדעת שלא עידכנו את ה-md5sum באותה הזדמנות שעדכנו את הקובץ שאתה מוריד?
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
bombadilלא בפורום כעת ת.הצטרפות: 31/10/2002 · הודעות: 470 ·
 

הודעה פורסם: 10/03/2003 - 14:20
נושא ההודעה:

ציטוט:

ב 2003-03-10 12:04, CooL_SPoT כתב:
אם אני לא טועה המפתח של הקובץ הוא חישוב של חלקים בקובץ ואם משנים את הקובץ אז משתנה המפתח בגלל שהקובץ שונה


אתה לא טועה - זה בדיוק התפקיד של md5sum, אבל זה עוד קובץ שאפשר לחשב מחדש על הקובץ ה"משופץ", אז מה הועילו חכמים?
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
idansofלא בפורום כעת ת.הצטרפות: 04/12/2002 · הודעות: 70 ·
 

הודעה פורסם: 10/03/2003 - 15:00
נושא ההודעה:

ציטוט:

ואם אין הכרזה? הרי בד"כ מה שקורה זה שאתה מוצא את האתר דרך איזה גוגל או משהו ושם יש את הקובץ להורדה ולידו קובץ md5sum. (לא חתום). איך אתה יכול לדעת שלא עידכנו את ה-md5sum באותה הזדמנות שעדכנו את הקובץ שאתה מוריד?


אתה לא יכול לדעת, אלא רק לקוות לטוב. חתימת MD5 מאפשרת לוודא שהמקור ממנו אתה מוריד את הקובץ אותנטי, אבל זאת כל עוד מקור החתימה אותנטי, האפיקטיביות של האבטחה במקרה הזה, כמו במקרים רבים, תלויה בחוליה החלשה במערכת.

_________________
עידן
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
bombadilלא בפורום כעת ת.הצטרפות: 31/10/2002 · הודעות: 470 ·
 

הודעה פורסם: 10/03/2003 - 15:18
נושא ההודעה:

ציטוט:

ב 2003-03-10 13:00, idansof כתב:
אתה לא יכול לדעת, אלא רק לקוות לטוב. חתימת MD5 מאפשרת לוודא שהמקור ממנו אתה מוריד את הקובץ אותנטי, אבל זאת כל עוד מקור החתימה אותנטי, האפיקטיביות של האבטחה במקרה הזה, כמו במקרים רבים, תלויה בחוליה החלשה במערכת.


לכן כל העניין הזה עם קבצי md5sum לא שווה כלום מבחינת אבטחה. זה כמו לשאול מישהו אם הוא שקרן - בטח שהוא יגיד "לא" ולא הורדתה את הביט הזה מהאנתרופיה (כי אם הוא שקרן הוא ישקר ויגיד "לא" ואם הוא דובר אמת הוא גם יגיד "לא").

אלא אם כן אני מפספס משהו נוסף...
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8369 ·
 

הודעה פורסם: 10/03/2003 - 15:24
נושא ההודעה:

אם אתה מוריד קבצים מ-mirror של הפצה סטנדרטית אפשר לקחת את קובץ ה sum מאתר ההפצה (או אתר מראה אחר) ולהשוות למה שהורדת מהאתר השני.

_________________
גוגל+
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8369 ·
 

הודעה פורסם: 10/03/2003 - 15:27
נושא ההודעה:

או אם אתה ממש פרנואידי לעבור לג'נטו שהכל ייבנה מקוד מקור, ואם אתה הכי הכי פרנואידי אפשר גם לבצע מעבר על הקוד שאתה מוריד ורק אז לבנות אותו.

_________________
גוגל+
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/03/2003 - 15:53
נושא ההודעה:

תוכנות "אנטי-ווירוס" מעולם לא היו פתרון מושלם לבעיית ה"ווירוסים".

אם אתה מוריד על-עיוור כל קוד שהוא מהרשת, כל סורק הכי מתוחכם לא יוכל למנוע הכנסת trojans למערכת שלך. אם אתה גם מריץ אותם כ-root אתה חושף את המערכת שבעתיים.

לכן חשוב להשתמש בערוצי הפצה אמינים: להשתדל להוריד מאתירים אמינים, ולא לסתם אתרים מפוקפקים. לוודא חתימות של קבצים (אם אפשר מאתר אחר, לאו-דווקא מהמיררור שממנו הורדת).

ההנחה היא שהרבה אנשים מורידים תוכניות כל הזמן, ולפחות חלקם מסתכלים על מה שהם מורידים, ולכן הסיכוי שמישהו יוכל להכניס trojan בלי שהוא ייתפס הוא אפסי. ההנחה הזו ביינתיים עמדה במבחן המציאות.

לעומת זאת, בעולם של חלונות רוצים "להקל" על המשתמשים, והופכים כל דבר לקובץ הרצה. אבל קובץ כזה יכול לעבור הרבה ידיים, והרבה אנשים יכולים לשתול בו כל מיני "תוספות".

למעשה, התפתחה תעשיה שלמה של "אנטי-ווירוסים" שסורקים בחיפוש אחר כל מיני בעיות ידועות ומשיגים תוצאות די חלקיות. כדי למכור את עצמם יותר טוב, הם גם עוסקים בהפחדה שיטתית של ציבור המשתמשים ("פחד" ביוונית: "טרור"). מזכיר במשהו מפיונרים שרוצים להבטיח שתשכור את שרותי הפרטקשן שלהם.

דרך אגב: יש אכן שימוש מועיל לסורקי ווירוסים בלינוקס: אם אתה מריץ שרת דואר או שרת קבצים, אשר מיועד גם למשתמשי חלונות, יותר מועיל לבצע בדיקת ווירוסים במקום מרכזי אחד (כלומר: בהנחה שצריך לשרוף הרבה משאבים על בדיקת ווירוסים, עדיף לשרוף את המשאבים של מחשב מרכזי אחד. זה גם מקל על הדיווח והטיפול).

ישנם סורקים מסחריים רבים: לכל הסורקים המסחריים כמעט יש גרסאות לינוקס.
ישנו גם פרוייקט openantivirus . הוא כשלעצמו כתוב בג'אווה, ולכן כנראה לא ראוי יותר מדי לשימוש, אבל יש סורק חופשי אחר שמשתמש בקובצי החתימוש ל openantivirus וכתוב ב-C , בשם clamav .
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
idansofלא בפורום כעת ת.הצטרפות: 04/12/2002 · הודעות: 70 ·
 

הודעה פורסם: 10/03/2003 - 16:23
נושא ההודעה:

ציטוט:

ב 2003-03-10 13:53, Anonymous כתב:
קים מסחריים רבים: לכל הסורקים המסחריים כמעט יש גרסאות לינוקס.
ישנו גם פרוייקט openantivirus . הוא כשלעצמו כתוב בג'אווה, ולכן כנראה לא ראוי יותר מדי לשימוש, אבל יש סורק חופשי אחר שמשתמש


מה רע בjava? נכון אומנם הJVM סיוט מבחינת צריכת זיכרון(זה המחיר שצריך לשלם עבור JIT מודרני), אבל אם אפשר להדר אותו עם gcj(קומפיילר java, חלק מgcc), אני לא רואה שום בעיה מיוחדת...

_________________
עידן
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
bombadilלא בפורום כעת ת.הצטרפות: 31/10/2002 · הודעות: 470 ·
 

הודעה פורסם: 10/03/2003 - 16:51
נושא ההודעה:

ציטוט:

ב 2003-03-10 13:53, Anonymous כתב:
תוכנות "אנטי-ווירוס" מעולם לא היו פתרון מושלם לבעיית ה"ווירוסים".

אם אתה מוריד על-עיוור כל קוד שהוא מהרשת, כל סורק הכי מתוחכם לא יוכל למנוע הכנסת trojans למערכת שלך. אם אתה גם מריץ אותם כ-root אתה חושף את המערכת שבעתיים.

לכן חשוב להשתמש בערוצי הפצה אמינים: להשתדל להוריד מאתירים אמינים, ולא לסתם אתרים מפוקפקים. לוודא חתימות של קבצים (אם אפשר מאתר אחר, לאו-דווקא מהמיררור שממנו הורדת).

ההנחה היא שהרבה אנשים מורידים תוכניות כל הזמן, ולפחות חלקם מסתכלים על מה שהם מורידים, ולכן הסיכוי שמישהו יוכל להכניס trojan בלי שהוא ייתפס הוא אפסי. ההנחה הזו ביינתיים עמדה במבחן המציאות.

לעומת זאת, בעולם של חלונות רוצים "להקל" על המשתמשים, והופכים כל דבר לקובץ הרצה. אבל קובץ כזה יכול לעבור הרבה ידיים, והרבה אנשים יכולים לשתול בו כל מיני "תוספות".

למעשה, התפתחה תעשיה שלמה של "אנטי-ווירוסים" שסורקים בחיפוש אחר כל מיני בעיות ידועות ומשיגים תוצאות די חלקיות. כדי למכור את עצמם יותר טוב, הם גם עוסקים בהפחדה שיטתית של ציבור המשתמשים ("פחד" ביוונית: "טרור"). מזכיר במשהו מפיונרים שרוצים להבטיח שתשכור את שרותי הפרטקשן שלהם.

דרך אגב: יש אכן שימוש מועיל לסורקי ווירוסים בלינוקס: אם אתה מריץ שרת דואר או שרת קבצים, אשר מיועד גם למשתמשי חלונות, יותר מועיל לבצע בדיקת ווירוסים במקום מרכזי אחד (כלומר: בהנחה שצריך לשרוף הרבה משאבים על בדיקת ווירוסים, עדיף לשרוף את המשאבים של מחשב מרכזי אחד. זה גם מקל על הדיווח והטיפול).

ישנם סורקים מסחריים רבים: לכל הסורקים המסחריים כמעט יש גרסאות לינוקס.
ישנו גם פרוייקט openantivirus . הוא כשלעצמו כתוב בג'אווה, ולכן כנראה לא ראוי יותר מדי לשימוש, אבל יש סורק חופשי אחר שמשתמש בקובצי החתימוש ל openantivirus וכתוב ב-C , בשם clamav .


אני חושב שיש כאן בלבול בין העולמות - אני לא מצפה לאנטי וירוסים על קוד של לינוקס - בשביל זה התקנתי מערכת הפעלה שלא מאפשרת וירוסים Smile.

בקשר לקביעה שהסיכוי להחדיר טרויאני הוא כל כך אפסי ושזה עמד במבחן המציאות - אני לא בטוח איזו חבילה זו היתה (אני כמעט בטוח שזה קרה ב-ssh) אבל היה לפחות מקרה אחד בשנה האחרונה שמישהו החדיר טרויאני.

אני אישית מתקין כמעט אך ורק מהקוד המוכן של דביאן, יש לי דברים יותר חשובים מלעשות audit חלקי ולא שווה על כל הקוד שאני מריץ על המחשב שלי.

אני גם לא רואה כל כך מה ההבדל ב-gentoo - אז מה אם מורידים את ה-source ומקמפלים מקומית? באותה מידה אפשר להכניס backdoor ל-source, וזה בכל מקרה שקול ללהוריד את ה-source של חבילת דביאן ולקמפל אותה מקומית.

בקשר לחשיבות ערוצי הפצה אמינים - אני איתך בעניין הזה, אבל עדיין אני מתקין mplayer מאיזה אתר בצרפת שמספק אותם כבר מקומפלים...
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. recursion
  2. idansof
  3. yehuda
  4. CooL_SPoT
  5. bombadil
  6. idansof
  7. CooL_SPoT
  8. bombadil
  9. bombadil
  10. idansof
  11. bombadil
  12. דוביקס
  13. דוביקס
  14. אורח
  15. idansof
  16. bombadil