Ya se publicó hace un tiempo (quiza tanto como en 2006) pero aún así me parece digno de resaltar un artículo (y varias observaciones) sobre como crear un virus para linux.
Muy interesante cómo se propone saltarse varias protecciones que siempre se resaltan como los puntos fuertes de linux.
- Proteccion contra ejecución: Los archivos ".desktop" son ejecutados por los gestores gráficos (KDE, Gnome) sin necesidad de que se marquen como ejecutables. Este es el fallo/despiste/feature que se explota y que posibilita todo el proceso.
- Privilegios de root: realmente no es necesario ejectuarse como root, si se quiere infectar a un solo usuario, pero suplantando a un programa "sudo" y esperando, al final se puede obtener privilegios de root. Esto se debe a que un usuario "casero" de linux al final está acostumbrado a meter el password cuando se le pide. Si alguien se suele loguear directamente como root desde una consola (sin hacer sudo/su) este paso sería (en principio) imposible.
Realmente es algo muy bien pensado, y si bien quizá ahora mismo pueda funcionar en cuanto los desarrolladores decidan requerir bit de ejecución para los ".desktop", el chollo se va a acabar.
Aún así el método tiene limitaciones, como que por ejemplo no sirve para cualquier distro de linux, tiene que ser adaptado a cada una por las rutas de los iconos o por programas no disponibles en cada una.
Si tengo algo de tiempo intentaré desarrollar una prueba de concepto por mi cuenta, aunque seguro que a estas alturas hay cienes y cienes rondando por internet.
Thursday, February 26, 2009
Wednesday, February 25, 2009
KDE 4.2
Aprovechando el tiempo libre que tengo he instalado la nueva versión de KDE, la primera considerada "estable" y "user-friendly".
Lo cierto es que es una gran mejora respecto a las anteriores, ya tiene servicios como gestión de energía o bluetooth, se ha mejorado aún más el aspecto gráfico, todo tiene pinta de estar más integrado, etc. Aun faltan algunas cosas, como un gestor de red decente, pero con wicd me apaño perfectamente (NetworkManager sucks!!). Lo ideal sería que tuviera la coherencia gráfica de Vista (si, algo bueno tenía que tener Vista, ¿no?) y la funcionalidad de Mandriva, pero eso sería mucho pedir, aunque de momento va por buen camino. En general me ha gustado y excepto los detalles que comento a continuación todo esta bastante logrado.
La parte negativa es que sigue sin ser tan solido como la versión 3. Alguna vez ha petado algún componente (nada serio, solo se "reinicia el servicio", por ejemplo el escritorio, "plasma") y el rendimiento de QT4 sigue dejando mucho que desear. Por cierto, ¿habra alguna plataforma donde funcione bien QT4? Con nVidia va fatal, Intel con todo el lío de GEM no pasa de 320fps en glxgears y cualquier efecto de QT4 va a tirones y ATI nunca se ha caracterizado por su soporte de linux...
Otra cosa que no me gusta es que ciertas cosas no estan pulidas del todo. El bluetooth sin ir más lejos, no arranca a no ser que se haga un "/etc/rc.d/bluetooth start" como root. Si se arranca desde el menú simplemente no aparece, ni mensajes de error ni nada. Desde la consola si se fuerza algun componente pues intenta arrancar y falla.
Un detalle más es el ahorro de energía de la pantalla. La misma configuración, el tiempo de espera antes de apagarse, se puede configurar desde dos sitios distintos y NO comparten los tiempos: se puede poner en cada uno una cosa. A saber que pasará en ese caso, no me he puesto a probarlo, pero el caso es que ese tipo de detalles cuentan bastante y no se pueden descuidar.
Al final es como todo: "a ver si para la siguiente version...", pero ya está lo suficientemente usable para mí. Quizá los usuarios más novatos o sin ganas de trastear deberían esperar a julio a la 4.3, pero para los demás ya es hora de empezar a "disfrutar" del nuevo KDE.
Lo cierto es que es una gran mejora respecto a las anteriores, ya tiene servicios como gestión de energía o bluetooth, se ha mejorado aún más el aspecto gráfico, todo tiene pinta de estar más integrado, etc. Aun faltan algunas cosas, como un gestor de red decente, pero con wicd me apaño perfectamente (NetworkManager sucks!!). Lo ideal sería que tuviera la coherencia gráfica de Vista (si, algo bueno tenía que tener Vista, ¿no?) y la funcionalidad de Mandriva, pero eso sería mucho pedir, aunque de momento va por buen camino. En general me ha gustado y excepto los detalles que comento a continuación todo esta bastante logrado.
La parte negativa es que sigue sin ser tan solido como la versión 3. Alguna vez ha petado algún componente (nada serio, solo se "reinicia el servicio", por ejemplo el escritorio, "plasma") y el rendimiento de QT4 sigue dejando mucho que desear. Por cierto, ¿habra alguna plataforma donde funcione bien QT4? Con nVidia va fatal, Intel con todo el lío de GEM no pasa de 320fps en glxgears y cualquier efecto de QT4 va a tirones y ATI nunca se ha caracterizado por su soporte de linux...
Otra cosa que no me gusta es que ciertas cosas no estan pulidas del todo. El bluetooth sin ir más lejos, no arranca a no ser que se haga un "/etc/rc.d/bluetooth start" como root. Si se arranca desde el menú simplemente no aparece, ni mensajes de error ni nada. Desde la consola si se fuerza algun componente pues intenta arrancar y falla.
Un detalle más es el ahorro de energía de la pantalla. La misma configuración, el tiempo de espera antes de apagarse, se puede configurar desde dos sitios distintos y NO comparten los tiempos: se puede poner en cada uno una cosa. A saber que pasará en ese caso, no me he puesto a probarlo, pero el caso es que ese tipo de detalles cuentan bastante y no se pueden descuidar.
Al final es como todo: "a ver si para la siguiente version...", pero ya está lo suficientemente usable para mí. Quizá los usuarios más novatos o sin ganas de trastear deberían esperar a julio a la 4.3, pero para los demás ya es hora de empezar a "disfrutar" del nuevo KDE.
Friday, February 20, 2009
Libre again!
Se acabaron los exámenes de febrero, así que vuelvo a ser (medio) libre! Como siempre tras un puñado de semanas estudiando, uno acaba con un montón de ideas para proyectitos, a ver que tal salen.
De momento me he hecho con una placa arduino para ir probando cosas, aparte de ir mejorando mis conocimientos de Javascript, PHP y symfony.
En fin, que el blog vuelve a la vida tras hibernar una temporada :)
PD: quizá me vaya de Erasmus a hacer el proyecto de fin de carrera, no estaría mal algún post del MundoReal por estos lares...
De momento me he hecho con una placa arduino para ir probando cosas, aparte de ir mejorando mis conocimientos de Javascript, PHP y symfony.
En fin, que el blog vuelve a la vida tras hibernar una temporada :)
PD: quizá me vaya de Erasmus a hacer el proyecto de fin de carrera, no estaría mal algún post del MundoReal por estos lares...
Subscribe to:
Posts (Atom)