tak_koho_je_to_chyba_otaznik.jpg
(sólokapr) (22.7.2024 10:46)
|
Na linuxu se to slato v dubnu https://news.ycombinator.com/item?id=41005936 |
|
tak_koho_je_to_chyba_otaznik.jpg
(Jan Předchrta) (22.7.2024 8:41)
|
Linux, zdarma a legálně. |
|
tak_koho_je_to_chyba_otaznik.jpg
(⊙ꙮ) (22.7.2024 3:29)
|
Na linuxu by se to nestalo, protoze neni tak rozjebany a deravy, aby si na nej lidi masivne instalovali rovnak na ohejbak od treti strany. Ale jakmile nejaky kokot vymysli a prosadi automaticke updaty, tak je v prdeli jakykoliv system. |
|
tak_koho_je_to_chyba_otaznik.jpg
(Bobsik) RP (22.7.2024 0:03)
|
Nadhernej flejm tu zas, nebudu to radsi cist, ale malý ps pokud nepadlo, i na Linuxu se objevil prej kernel panic před měsícem na tema falcon |
|
tak_koho_je_to_chyba_otaznik.jpg
(anonykrysa) RP (21.7.2024 23:22)
|
Sysadmin prolomenim securebootu neziskas vic, nez kdyz v BIOSu ten secureboot vypnes, cesky receno jailbreak. No, ze se do UEFI (kdyz uz je to already ohackovane!) daj strkat persistentni sracky je uz vec jina.
Abys to ohackoval pres to, tak potrebujes neco z toho vystavene bud do site, nebo pristup z userspace |
|
tak_koho_je_to_chyba_otaznik.jpg
(anonykrysa) RP (21.7.2024 23:19)
|
sysadmin ale ty na to nepotrebujes ring0. V lepsim pripade na to pouzijes existujici infra pro userspace (fanotify / nftables / ptrace v nouzi nejvyssi), v uplne tom nejblbejsim pripade kdyz uz potrebujes vic, tak kurva mame tady 4 privilege levely, tak to pustis rovnou pod 0? |
|
tak_koho_je_to_chyba_otaznik.jpg
(sysadmin) (21.7.2024 23:15)
|
Tohle byla ještě libůstka, ale co umí UEFI/secure boot ve spolupráci s HW platformou, to jsou teprve věci. Tam je bezpečnost celých generací HW jednotlivých výrobců postavená na podepsaných/šifrovaných kusech proprietárního kódu a až se to někomu podaří prolomit, nebo utečou klíče, tak se budou dít věci, protože tam se bude fyzicky přicházet o uložená data. Když jsem viděl prezentace co to dělá a umí (kam to má napřímo přístup před bootem OS), jímala mě hrůza. |
|
tak_koho_je_to_chyba_otaznik.jpg
(blm v prestrojeni 4) (21.7.2024 23:09)
|
sysadmin: Zakladem pruseru je psani jakychkoliv driveru pro ring0 kdyz maji bezet v userspacu. Ma analyza se vubec netyka instrukci, vubec nechapes o cem mluvim a meles pate pres devate. Takovej ses totiz expert. |
|
tak_koho_je_to_chyba_otaznik.jpg
(sysadmin) (21.7.2024 23:05)
|
Další - proč u Linuxu jde nabootovat starý kernel (vyjmout vadný driver) a u Windows ne. No jde, samozřejmě - Last Known Good Menu, ale ten jejich driver je označen jako bootovací aby právě tohle neumožnil a nešel jednoduše odstavit, jakože to byla poměrně často používaná věc u některých typů útoků. |
|
tak_koho_je_to_chyba_otaznik.jpg
(sysadmin) (21.7.2024 23:02)
|
Tady je zase chytráků, kteří vědí, jak se píšou drivery pro ring0. Ne Blbe, externí detekce zero-day útoků analýzou instrukcí se nedělá "z venku", to jde jen někdy - např. v případech virtualizace (např. Carbon Black). Zkoušelo se to, ale hlavním problémem je sandboxing na všech možných úrovních, šifrování všude všeho možného a různé techniky skrývání instrukčních sekvencí. |
|
tak_koho_je_to_chyba_otaznik.jpg
(mommafat) RP (21.7.2024 22:40)
|
na kteryho boha serete EDR na linuxy? |
|
tak_koho_je_to_chyba_otaznik.jpg
(miko) RP (21.7.2024 22:10)
|
takze nic zivotne duleziteho - proste sere pes. objektivni prekazka v praci ze strany zamestnavatele |
|
tak_koho_je_to_chyba_otaznik.jpg
(XXX) RP (21.7.2024 22:08)
|
Ne byl tomuj pracovni desktop, tak jsem akorat nemohl pracovat... |
|
tak_koho_je_to_chyba_otaznik.jpg
(miko) RP (21.7.2024 22:04)
|
o to nejde, to se stat muze. ale otazkou je: je ten tvuj linux nasazen na zivotne dulezitem systemu? jestli jo, tak asi delas neco spatne. takovy system 1. by mel mit backup (spadne jeden, nabehne druhy), 2. zmeny by se mely provadet nejdriv na nejakem jinem systemu - zalozne pc. az kdyz je vse ok, tak si updatnes ten hlavni stroj. ... ale kdyz to neni zivotne dulezite, tak samozrejme na to sere pes. jenomze problem je v tom, ze v tech firmach na to taky serou. |
|
tak_koho_je_to_chyba_otaznik.jpg
(XXX) RP (21.7.2024 21:58)
|
Ja vam nevim soudruzi, mne se nejden linux pojebal jenom tim, ze jsem udelal update |
|