A fost lansat Fedora 12. Pe langa noutatile anuntate, a mai aparut o noua facilitate: utilizatorii de rand pot instala programe semnate fara sa introduca parola de root!
Asa este mai simplu, nu? De ce sa mai introduci o parola? De ce sa mai ceri voie administratorului? Mai bine alegi programul si il instalezi. Exact ca in Windows: alegi un program si il instalezi.
Primul inconvenient este ca orice utilizator poate instala orice program vrea. Adica tanti Maricica de la Marketing iti poate umple discul cu jocuri sau ma-stiu-eu-ce. Sau, intr-o universitate, studentii pot instala ce le pofteste inima, oricand. Incearca sa iti imaginezi zece administratori incercand sa dezinstaleze programele instalate de douazeci de mii de studenti. Frumos, nu?
Al doilea inconvenient, mult mai grav, este ca sistemul tau devine vulnerabil in fata unor atacuri. Cum? Stim ca aproape toate programele aflate in folosinta contin bug-uri si ca multe bug-uri pot fi exploatate pentru a lua controlul asupra computerului.
Se da un utilizator de Fedora 12. Ca orice utilizator constiincios, acesta foloseste un cont de utilizator neprivilegiat. La un moment dat, utilizatorul ajunge sa execute un program malitios (primit prin e-mail, descarcat de pe un site web etc.). Programul rauvoitor incearca sa ia controlul asupra sistemului, dar nu reuseste, pentru ca utilizatorul foloseste un cont neprivilegiat. Pe Ubuntu (Slackware, Debian, Gentoo s.a.m.d.) atacul s-ar fi oprit aici.
Pe Fedora 12, in schimb, atacul poate continua. Programul care ataca, vede ca ruleaza sub Fedora 12 si stie ca Adobe Reader (de exemplu) are o vulnerabilitate pe care o poate exploata. Prin urmare, folosind noua “facilitate”, acesta instaleaza Adobe Reader (pentru ca Adobe Reader este semnat de o companie serioasa si de incredere, nu?), apoi foloseste vulnerabilitatea din Adobe Reader pentru a obtine controlul total asupra computerului.
Daca ne gandim ca exista peste zece mii de programe disponibile, majoritatea semnate…
Desigur exista si o solutie pentru aceasta vulnerabilitate: se dezactiveaza facilitatea de a instala programe fara access de administrator.
Current Mood:
Alarmed & 
Surprised
0 Responses to “Fedora 12”
Leave a Reply