Patrząc na cykl wydawniczy Ubuntu, nikt nie zainteresował się na większą skalę: bezpieczeństwem.

O co chodzi?

O hasło do konta użytkownika.
Sprawa jest dość prosta.
Podczas instalacji Ubuntu, nie podajemy hasła root, zauważył to ktoś. W innych dystrybucjach jest wymagane podanie hasła root, ale w Ubuntu – nie.

Sprawa jest tym bardziej absurdalna, że tak naprawdę, nie wiadomo ile użytkowników Ubuntu, po instalacji, wchodzi do ustawień użytkowników, i ustawia hasło na konto root, które go nie posiada. Metoda zmiany też jest dość kontrowersyjna, ponieważ podajemy hasło zwykłego użytkownika, aby dodać nowego użytkownika, zmieniamy nasze hasło, albo ustawiamy uprawnienia do kont, oraz ustawiamy hasło konta root. Nie ważne czy graficznie, czy przez terminal/konsole.
Do tego można dodać, metodę logowania się do synaptic (instalacja programów) , albo uzyskiwanie prawa root, poprzez „sudo” np. sudo nautilus i możemy skasować co nam się podoba, bo mamy prawa administratora.

Co z tego wynika.
Że wystarczy znać hasło użytkownika, i w krótkim czasie przejąć kontrolę nad systemem.

Nie musi to być haker, ale ktoś z domowników, partner, ktokolwiek, kto podpatrzy nasze hasło, ma cały system przed sobą.
Czy na tym polega bezpieczeństwo Ubuntu, że uproszczono nawet używanie hasła?

Przykład:
Jest siostra i brat. Brat zainstalował siostrze Ubuntu i chce się dostać na laptop swojej siostry, aby zrobić jej psikusa. Podpatruje hasło użytkownika. Nie świadoma niczego siostra, odchodzi od laptopa na chwilę, brat mając jej hasło, może narzucić swoje hasło na system, nałożyć hasło na root, może wszystko co chce, bo system nie pyta się o hasło root ale haslo zwykłego użytkownika. Dlatego brat może zrobić co chce i zmienić w systemie co chce.

Czy to nazywa się bezpieczny system, albo bezpieczeństwo??
Bo dla mnie to kpina, że mając zwykłe hasło użytkownika, cały system staje się nasz.

—————–
Nawet zakładając hasło na root, nie jesteśmy pytani o to hasło, w żadnym pytaniu przy komunikacie o podanie hasła.
W innych systemach, Fedora, Opensuse, aby coś zrobić w systemie, zmienić coś, zainstalować coś, potrzebne jest hasło root, a nie użytkownika.

Warto się zastanowić, czy Ubuntu jest bezpieczne…

The post is brought to you by lekhonee v0.7

Advertisements

7 myśli na temat “Ubuntu nie jest bezpieczne

    1. Ale trzeba wiedzieć co dopisać i gdzie:) Chodzi o to że jedno hasło wszędzie to błąd, fedora czy opensuse, mają to inaczej rozwiązane, że jako szary ktoś, nie zainstaluje nic a w ubuntu tak.

      Lubię to

  1. W tym przypadku konto pierwszego użytkownika należy do grupy administratorów, więc to nie jest „szary ktoś”, ale nikt nikomu nie broni ustawić hasło root i skonfigurować sudo, by pytało o to właśnie hasło oraz akceptowało tylko użytkowników uprawnionych do korzystania z sudo. Jeśli włamywacz nie będzie znał loginu konta administratora to ma kolejną rzecz którą musi zgadywać, bo łamanie hasła root nic mu nie da.

    Lubię to

  2. Tekst ten niestety wynika w dalekoidącego gdybania na temat linuxa. Filozofujesz zamiast opierać się na strukturze systemu, prawach dostępu itd itd. Chcę 20 sekund życia spowrotem za skomentowanie a innych przestrzegam przed czytaniem filozoficznych wywodów na temat komputerów.

    Lubię to

    1. Ja też wiele rzeczy chcę a nie mam, więc możesz sobie chcieć 🙂
      A co do tekstu, trzeba było spojrzeć na datę jago napisania.
      Na koniec: napisz własny tekst, zamiast narzekać – z przyjemnością przeczytam 🙂

      Lubię to

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s