to je pravda, proč on tam ten root vlastně je, žejo...
No k čemu je root na linuxovém desktopu roku 2013 je pro mě opravdu záhadou. Samozřejmě by se mi líbila separace práv a aplikací a z děravosti Linuxu si zoufám. Bohužel řešení v nedohlednu (trošku Qubes OS). Všichni můžou všude, instant messenger nebo browser můžou číst .ssh/id_rsa, libovolná aplikace může posílat všem ostatním na X serveru libovolné eventy nebo si ukrást xinput…
To fakt pomůže, když je to jednouživatelský desktop, běží tam Xka a třeba se ještě nedejbože používá sudo/su. Jednak k většině záškodnictví roota nepotřebuju a druhak ho stejně za chvíli získám (poslechnu si heslo při nejbližším zadávání).
Jasně. Na windows je taky každý admin a žádné problémy s tím nejsou 
Sorry, to je fakt debata o ničem.
Na Windows jsou s tím problémy úplně stejné jako na Linuxu. Rozdíl je jen v tom, že na Linux pořádně neexistují privilege escalation exploity a už vůbec není nic in the wild.
Tak si to ještě jednou rozeberme: když útočník získá uživatele, tak může třeba
- spamovat a vůbec libovolně botnetit
- krást data
- chytat klávesy
- podvrhovat binárky
- často sniffovat provoz (pcap oprávnění má kde kdo)
Pokud by získal rovnou roota, advantages jsou v podstatě jenom kernelový rootkit a lowlevel přístup k síti.
Roota ale stejně dřív nebo později dostane - třeba prostým keylogerem.
75 Odpovědí
22130 Zhlédnutí