Linux.Darlloz worm ei ole Linux-mato vaan...

Penna Tervo

...PHP-mato. Tämä tiedoksi niille tolloille jotka tulevat tänne lähipäivinä väittämään että maailmalla on nyt löydettä ensimmäinen laitteista toiseen leviävä vaarallinen "Linux-haitake".

The original article (and others, similar) are IMHO irresponsible for a couple of reasons, not limited to:
1) The vulnerability (if it may even be called that) is NOT a gnu/linux vulnerability, its a PHP vulnerability.
2) The vulnerability affects a very limited subset of server types and DOES NOT affect most users on the net, nor most users who will read the article.
3) The vulnerability is NOT in the wild, is more hypothetical than real, and is not likely to be a problem across the boards. (most new routers, even home routers, are not going to be affected by this PHP vulnerability.
4) This article (and others, similar) are written to affect users with fear, uncertainty, anddoubt. It is time for FUD writing to come to a complete halt.
5) This vulnerability (if it may even be called that) is NOT a linux vulnerability... it is a server vulnerability in PHP... (it has absolutely nothing to do with linux (the kernel). This vulnerability is based in PHP, is hypothetical, and is a vulnerability on any server platform with the PHP extensions to the web server on that platform... this is not a gnu/linux , nor linux, vulnerability.

I will also add, that the vulnerability is supposed to work because of "well known" userid and password "path(s)" on the linux system... how silly! Almost every distribution handles the "path(s)" as well the userid and passwords for security, and safety (no worm is going to be able to read it). Also almost every distribution (including embedded systems) handle this issue "differently," meaning that wide-spread propagation of such a "vulnerability" is not realistic.

The original article is mostly just Symantec noise.

The original article (and others, similar) are IMHO irresponsible for a couple of reasons, not limited to:
1) The vulnerability (if it may even be called that) is NOT a gnu/linux vulnerability, its a PHP vulnerability.
2) The vulnerability affects a very limited subset of server types and DOES NOT affect most users on the net, nor most users who will read the article.
3) The vulnerability is NOT in the wild, is more hypothetical than real, and is not likely to be a problem across the boards. (most new routers, even home routers, are not going to be affected by this PHP vulnerability.
4) This article (and others, similar) are written to affect users with fear, uncertainty, anddoubt. It is time for FUD writing to come to a complete halt.
5) This vulnerability (if it may even be called that) is NOT a linux vulnerability... it is a server vulnerability in PHP... (it has absolutely nothing to do with linux (the kernel). This vulnerability is based in PHP, is hypothetical, and is a vulnerability on any server platform with the PHP extensions to the web server on that platform... this is not a gnu/linux , nor linux, vulnerability.

I will also add, that the vulnerability is supposed to work because of "well known" userid and password "path(s)" on the linux system... how silly! Almost every distribution handles the "path(s)" as well the userid and passwords for security, and safety (no worm is going to be able to read it). Also almost every distribution (including embedded systems) handle this issue "differently," meaning that wide-spread propagation of such a "vulnerability" is not realistic.

http://www.itworld.com/open-source/384754/linux-worm-wriggles-its-way-routers-cameras-and-other-devices

12

151

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Hyi Linuxia

      linux ubuntu Tubutin on roskaa.

      • Oikeestitykkäät

        Rakkaalla lapsella on monta nimeä.

    • Mikkispoitsu

      Jos ei osaa muuta niin täytyy levittää FUDia. :(

    • Onneksi on Windows!

      Kylläpäs tuli taas tuota linuks sekavuutta. Itse asiassa - tuosta ei ota pirukaan selvää! Tuommoisiahan ne päätteelle lyötävät loitsutkin on.

      Ei siis ihme, ettei tubuttimia kukaan tervejärkinen käytä muuten kuin kokeillakseen ne lukemattomat moni-toimimattomuudet ja sitten palaavat taas Windowsiin!

      Windows on selkokieleinen käyttöjärjestelmä!

      • Winkkuidiootille

        Kukaan tervejärkinen ei tänä päivänä käytä enää windowsia vaan fiksut on siirtyneet linuxeihin tai Maciin!

        Ja nimeäisit joskus ne oikeat toimimattomuudet, äläkä vain jauha paskaa. Ainoa toimimattomuus jonka itse pystyn nimeämään, on Windows-virukset ja Windows-haittaohjelmat!

      • kdlösakdlöaskdaslökö
      • Toimimaton tubutin †
        Winkkuidiootille kirjoitti:

        Kukaan tervejärkinen ei tänä päivänä käytä enää windowsia vaan fiksut on siirtyneet linuxeihin tai Maciin!

        Ja nimeäisit joskus ne oikeat toimimattomuudet, äläkä vain jauha paskaa. Ainoa toimimattomuus jonka itse pystyn nimeämään, on Windows-virukset ja Windows-haittaohjelmat!

        "Jos nimeäisit..." Olen pannut tällekin palstalle kaikkiaan 19 eri aijaa.com-linkkiä ja 17 videolinkkiä!

        Varmaan olet jo nähnyt ne!

        Joten, älä enempää pyytele niitä lisää tai minä teen niitä. Kyllä tubuttimissa toimimattomuuksia riittää, mitä videoida!

      • ei ole toimimattomuu
        Toimimaton tubutin † kirjoitti:

        "Jos nimeäisit..." Olen pannut tällekin palstalle kaikkiaan 19 eri aijaa.com-linkkiä ja 17 videolinkkiä!

        Varmaan olet jo nähnyt ne!

        Joten, älä enempää pyytele niitä lisää tai minä teen niitä. Kyllä tubuttimissa toimimattomuuksia riittää, mitä videoida!

        En minä ainakaan ole niitä nähnyt!

        En tiedä yhtäkään toimimattomuutta, paitsi nuo Winkkuidiootille-nimimerkin mainitsemat.

        Sitäpaitsi, Windows on se tubutin!

    • Windows sucks!

      Ja kuten jälleen huomattiin - ei mennyt kuin päivä pari kun FUD:n levittäjät aloittivat propagandan levittämisen. Onneksi on olemassa Sodat-palsta joka jakaa asiallista informaatio Windows-peeloille.

      • Pena trollaa

        Pahinta on kumminkin se että nuo FUDIn levittäjät levittää propagandaa myös muille kuten linux-palstoille kuten Pentti ehti jo tehdä.

        http://keskustelu.suomi24.fi/node/11893135

        Pentin viestiä on koitettu ilmiantaa asiattomana mutta ylläpito taitaa olla sama asia kuin Pentti eikä poista Pentin viestiä. :(

      • Linuks - Valhe †
        Pena trollaa kirjoitti:

        Pahinta on kumminkin se että nuo FUDIn levittäjät levittää propagandaa myös muille kuten linux-palstoille kuten Pentti ehti jo tehdä.

        http://keskustelu.suomi24.fi/node/11893135

        Pentin viestiä on koitettu ilmiantaa asiattomana mutta ylläpito taitaa olla sama asia kuin Pentti eikä poista Pentin viestiä. :(

        Tuliko teille linukshihuleille hätä siitä, että muutkin näkevät tubuttimen valtavat toimimattomuudet, eivätkä asenna sitä kurttausta koneelleen?

      • Windows - Valhe †
        Linuks - Valhe † kirjoitti:

        Tuliko teille linukshihuleille hätä siitä, että muutkin näkevät tubuttimen valtavat toimimattomuudet, eivätkä asenna sitä kurttausta koneelleen?

        1. Windows on tubutin!
        2. Linuxeissa ei ole muita toimimattomuuksia paitsi virukset ja madot!
        3. Hihhuleista puheenollen , sinä olet itse hihhuli. Nimittäin windows-hihhuli.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Persut ja Tall poppy -syndrooma

      Persut ovat uhranneet käytännössä koko elämänsä lannistaakseen tai sabotoidakseen yksilöitä, jotka erottuvat joukosta ky
      Maailman menoa
      70
      5241

    2. Orpo: Seuraavalla hallituksella ei ole yhtään enempää rahaa

      Valtiovarainministeriön virka-arvion mukaan julkisen talouden sopeutuksen tarve on noin kymmenen miljardia euroa ensi va
      Maailman menoa
      269
      4346

    3. Suomen kieli hiipuu vähitellen Vantaalla

      nykytahdilla jo joka kolmas vantaalainen on vieraskielinen 2030-luvun alussa. Maahanmuutto, suomalaisten alhainen synty
      Maailman menoa
      101
      3960

    4. Kun puolustusvoimat on huolissaan nuorison huonosta kunnosta

      ajatellen varusmiespalvelusta(kun moni joutuu keskeyttään), niin johan tuli joku yliopiston vasemmistonainen selittään,
      Maailman menoa
      185
      2350

    5. Vain vasemmistolaiset ovat aitoja suomalaisia

      Esimerkiksi persut ovat ulkomaalaisen pääomasijoittajan edunvalvojia, eivät auta köyhiä suomalaisia.
      Maailman menoa
      33
      1653

    6. Jos vedetään mutkat suoraksi?

      Niin kumpaan ryhmään kuulut? A) Niihin, jotka menevät edellä ja tekevät? Vai B) Niihin, jotka kulkevat perässä ja ar
      Sinkut
      71
      1511

    7. Miten must tuntuu

      et sä ajattelet mua just nyt
      Ikävä
      17
      1199

    8. Tiesitkö? Kohutun L/over sarjan Juha eli Jani Volanen on tämän julkkisnaisen ex-mies!

      Jani Volanen näyttelee L/over - ikuisesti minun psykologisessa trillerissä Juhaa. Mutta tiesitkö, että hän on tämän julk
      Tv-sarjat
      6
      1039

    9. Ajattelen sinua

      Ajattelen sinua joka päivä, joka hetki… Kaikkea, mitä minun olisi pitänyt sanoa sinulle, enkä osannut sanoa, kaikkea nii
      Ikävä
      38
      983

    10. Millainen mulle

      Sitten sopisi?
      Ikävä
      94
      899
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt