Linux, co się kulom nie kłaniał

Koniec, proszę ja Was. Konkurs p0wn2own uważam za zakończony - a zwycięzcą jest Linux, reprezentowany przez Ubuntu. Trzeciego dnia, kiedy zasady konkursu pozwalały na instalowanie popularnych aplikacji firm trzecich(znaczenie tego słowa definiowali organizatorzy) poległa Vista. Śmiertelny cios Microsoft zawdzięcza wypiekowi firmy Adobe - Flashowi. Shane Macaulay wykorzystał nieznaną do tej pory lukę i za jej pomocą dobrał się do systemu. W ten właśnie sposób na placu boju zostało Sony Vaio z Ubuntu 7.10 na pokładzie.

Ciekaw jestem jednego - czy linuksowa wersja Flasha jest odporna na ten atak, czy tylko atakujący Ubuntu nie zdołali wykryć czułego jej punktu? Tego się nie dowiemy, bo informacje o odkrytych lukach przekazywane są bezpośrednio producentom oprogramowania i otaczane ścisłą tajemnicą. Ujawnione zostaną dopiero po wydaniu odpowiedniej łatki.

Wnioski wynikające z konkursu są jednak, uważam, optymistyczne. Żaden z trzech najpopularniejszych systemów nie dał się sforsować jeżeli użytkownik nie podejmował żadnych głupich akcji, OS X padł dopiero na “zdradzieckim linku”, którym nakarmiono Safari. Windows poległ na zewnętrznej aplikacji, Ubuntu dotrwało do końca, choć nie wiadomo, czy nie dotyczy go ta sama luka. Nie jest źle.

Pozostaje wielkie pytanie: czy wyniki tak naprawdę mówią coś istotnego o bezpieczeństwie poszczególnych systemów? Nie jestem pewien. Najwyższa nagroda wynosiła niecałe 25 000 dolarów - obawiam się, że to niewiele w porównaniu z pieniędzmi, które można wziąć na czarnym rynku za opierający się na nieznanej luce exploit. Desktopy są w tej dobrej sytuacji, że jest ich cała masa, więc każdy skuteczny atak powoduje łatwe do zauważenia, masowe infekcje, poza tym opiera się on najczęściej na wykorzystaniu naiwności niedoświadczonego użytkownika. Dużo bardziej lukratywny jest rynek serwerowy.

Przed producentami systemów staje więc łatwe do wykoncypowania zadanie - edukować, edukować, jeszcze raz edukować. Tak konstruować zabezpieczenia, żeby zapewniały bezpieczeństwo danych nawet za cenę ograniczenia swobody działań użytkownika. Jeżeli tak na to spojrzeć, to wyniki pown2own zaskakująco dobrze pokrywają się z obecnym podejściem do tych zagadnień na poszczególnych platformach: OS X stosuje zasadę “użytkownik ma się nie męczyć” (i poległ pierwszy, na własnym oprogramowaniu) a Windows, poprzez UAC, staje się potwornie upierdliwy (ale zdołał się - jako system - obronić).

Na co dzień korzystam ze wszystkich trzech środowisk i muszę przyznać, że obecnie najlepiej i najrozsądniej bezpieczeństwo systemu rozwiązane jest w Linuksie, który po prostu nie idzie na żadne w tym względzie poważne kompromisy i który od początku wymusza na użytkowniku zasady bezpiecznego korzystania z systemu, najlepiej również rozwiązuje problem separacji przywilejów. Historia przyznaje mu rację: wyizolowane profile użytkownika i mechanizmy w rodzaju sudo znajdują się obecnie również u jego konkurentów, nie są jednak moim zdaniem tak dopracowane.

To co, do kolejnego konkursu, już za rok?

pwn2own - jest pierwszy zwycięzca

Słyszeliście, prawda? Słyszeliście o pwn2own? To konkurs, w którym można wygrać laptopa, pod warunkiem, że złamie się zabezpieczenia systemu na nim pracującego (wyposażonego we wszelkie dostepne patche), co więcej - to przełamanie zabezpieczeń musi być wynikiem wykorzystania do tej pory nieznanej luki. W zeszłym roku można było wygrać Macbooka, w tym do wzięcia są trzy laptopy: Macbook Air, Sony VAIO VGN-TZ37CN (Ubuntu 7.10) oraz Fujitsu U810 z Vistą Ultimate SP1.

Konkurs ma trwać trzy dni, zaczął się wczoraj. Dziś, dziesięć minut po rozpoczęciu jego drugiej doby padł pierwszy z systemów - OS X. Charlie Miller, Jake Honoroff oraz Mark Daniel złamali go, otwierając sobie drogę do wygranej przez przeglądarkę Apple - Safari.

Na placu boju pozostały Ubuntu i Vista. Trzymajcie kciuki - każdy za swojego faworyta.

Mozilla Prism w Ubuntu Hardy Heron

Tom Dryer donosi, że repozytoria nowej wersji Ubuntu zawierają “aplikacje” korzystające z technologii Mozilla Prism, w związku z czym instalacja wybranego programu ogranicza się do wykonania sudo apt-get install i dodania dowolnego z poniższych:

  • prism-facebook
  • prism-google-analytics
  • prism-google-calendar
  • prism-google-docs
  • prism-google-groups
  • prism-google-mail
  • prism-google-reader
  • prism-google-talk
  • prism-twitter

Oto przykład: Google Docs w ślicznym, skromnym okienku.

Ubuntu 8.04

Nie wytrzymałem i pobrałem wersję łebdwazerową, czyli betę. Zainstalowałem i szlag mnie trafił.

Od kiedy mam laptopa (czyli od roku) pierwszą rzeczą po instalacji kolejnych wersji Ubuntu było wywalanie Network Managera i instalacja ndiswrappera - inaczej karta bezprzewodowa Broadcoma nie nadawała się do użytku. Czynności te mam opanowane do perfekcji i wykonywać je mogę zamkniętymi oczami; rutyna jednym słowem. Wyobraźcie sobie moje zdziwienie gdy te standardowe zaklęcia nie zadziałały na 8.04. Ndiswrapper walił błędami przy podnoszeniu interfejsu, Google nie było mi w stanie nic sensownego doradzić, wreszcie na dobre straciłem wlan0 i, przyznam, skoczyło mi ciśnienie. Byłem o krok od rzucenia tego całego Linuksa w cholerę, ale dałem mu jeszcze jedną szansę - odpaliłem System > Administracja > Hardware Drivers. Odklikałem co trzeba, próbowałem aktywować sterownik, system padł - kernel zawiesił się na amen. Włączył mi się nerwowy tik na lewej powiece (no dobra, nie mam tego tiku, ale dobrze brzmi, prawda?), ponowne uruchomienie, Google, hmmmm, spróbujmy….

sudo apt-get remove --purge b43-fwcutter
sudo apt-get install b43-fwcutter

I wiecie co? Szczęka mi opadła, bo nagle ożyła niebieska lampka sieci bezprzewodowej, skonfigurowałem połączenie i działa. Pierwsza edycja Ubuntu, która bez problemu obsługuje mojego Broadcoma 4311! Alleluja.

Dobrze, to teraz co nie działa:

  • wstrzymanie i hibernacja - przy czym wstrzymanie czasami jednak potrafi. W sumie żadna strata, nie potrzebuję;
  • Compiz ma problemy z wydajnością, szczególnie w Firefoksie, przy przewijaniu stron. Jest już workaround, ale nie próbowałem, pewnie po świętach zostanie to poprawione.

To tyle. Cała reszta działa znakomicie.

Jeżeli kogoś świerzbią palce żeby już teraz przeskoczyć na HH, to doradzałbym cierpliwość - nie ma tam jakichś fajerwerków, choć na przykład graficznie domyślnemu tematowi się wyładniało, ekran logowania też jest nowy i bardzo ładny, nowa też jest tapeta :)

grnotify

Pamiętam, jak kilka miesięcy temu usilnie szukałem apletu GNOME, który potrafiły sprawdzać nieprzeczytane wiadomości w serwisie Google Reader (o, pardon, w Czytniku Google). Wtedy, ku mojemu zaskoczeniu, nie znalazłem niczego takiego. Pamiętam też, jak ucieszyłem się, gdy taki programik znalazłem w wersji dla OS X.

Na szczęście trafił się belgijski programista, który postanowił załatać tą lukę w linuksowym oprogramowaniu i stworzył grnotify.

Program, jak każdy aplet, nie wygląda, tylko siedzi sobie na pasku z taką ikonką

i wyświetla różne

informacje.

To w zasadzie wszystko, bo aplet ma być i jest prosty, choć rozwija się w godnym zauważenia tempie. Śledzę ten projekt od wersji 0.1 i nie ma chyba dnia, żeby nie pojawiała się nowa wersja, czasem nawet dwie. Do pełnej dojrzałości jeszcze oczywiście trochę brakuje, ale z tym przyspieszeniem grnotify powinien wydorośleć już wkrótce.