---

I disse tider med Nimda virus kan vi jo hygge os godt over at bruge Linux,
Apache bliver jo kun genereret af lidt ekstra trafik som fejler.

Men, hvordan ligger landet nu, har vi noget at frygte, finder der vira til
Linux?

Mvh
Torben

---

"Torben Schou Jensen" <tsj@sas.dk> writes:

> I disse tider med Nimda virus kan vi jo hygge os godt over at bruge Linux,
> Apache bliver jo kun genereret af lidt ekstra trafik som fejler.
>
> Men, hvordan ligger landet nu, har vi noget at frygte, finder der vira til
> Linux?

Der findes pt. ikke nogen, der er udbredt i samme grad.

Men man skal nok ikke blot læne sig tilbage og tro, at man er sikker, blot
man kører linux. Det er sikkert kun et spørgsmål om tid, før nogen laver
en orm, der udnytter kendte huller i diverse versioner af software som følger
med de forskellige distributioner.

Der vil nemlig altid være nogen, som ikke sørger for at holde sig ajour med
de patches, der måtte forefindes til deres specifikke distribution, og måske
endda heller ikke har gjort noget ud af at lukke for diverse unødige services.

De seneste orme, vi har set, har alle udnyttet huller, der havde været patches
til i mindst et par uger.

--
Med venlig hilsen
Christian Laursen

---

Torben Schou Jensen wrote:

> I disse tider med Nimda virus kan vi jo hygge os godt over at bruge
Linux,
> Apache bliver jo kun genereret af lidt ekstra trafik som fejler.
>
> Men, hvordan ligger landet nu, har vi noget at frygte, finder der
vira til
> Linux?

Jeg mener at have læst om en virus skrevet i assambler, som derfor
skulle kunne angribe alle computere uanset styresystem.
Jeg kan ikke huske hvor jeg læste det, så jeg kan ikke underbygge min
påstand, men som allerede skrevet, så skal man nok ikke vide sig for
sikker ud i al fremtid.

Mvh.
Martin Ehmsen
--
"Life is good for only two things,
discovering mathematics and teaching mathematics"
Siméon Poisson

---

Den Thu, 20 Sep 2001 22:01:10 +0200 skrev Martin Ehmsen:
>Torben Schou Jensen wrote:
>
>> I disse tider med Nimda virus kan vi jo hygge os godt over at bruge
>Linux,
>> Apache bliver jo kun genereret af lidt ekstra trafik som fejler.
>>
>> Men, hvordan ligger landet nu, har vi noget at frygte, finder der
>vira til
>> Linux?
>
>Jeg mener at have læst om en virus skrevet i assambler, som derfor
>skulle kunne angribe alle computere uanset styresystem.
>Jeg kan ikke huske hvor jeg læste det, så jeg kan ikke underbygge min
>påstand, men som allerede skrevet, så skal man nok ikke vide sig for
>sikker ud i al fremtid.

Assembler er kun ens mht. CPU'en (og der er C-kode også ens). Lige
så snart man skal have fat i disk eller tastatur eller skærm skal
man bruge systemkald. Under DOS betyder det BIOS og/eller INT 21h,
under windows er det Win32, og under Linux skal man snakke med
kernen (SVJH bruges INT 40h).

Og så er der jo stadig forskellige CPU'er. Et linux-program der kører
her på PC'en, skal stadig recompileres hvis det skal køre på linux-
maskinen ved siden af (SUN). Og assembler kan ikke recompileres.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

On Thu, 20 Sep 2001 20:09:52 +0000 (UTC),
Kent Friis <kfr@fleggaard.dk> wrote:

> Og så er der jo stadig forskellige CPU'er. Et linux-program der kører
> her på PC'en, skal stadig recompileres hvis det skal køre på linux-
> maskinen ved siden af (SUN). Og assembler kan ikke recompileres.

Assembler kan vel godt kompileres til en anden assembler.

--
Like a rat in a maze Anders Bo Rasmussen mailto:fuzz01@spamfilter.dk
The path before me lies Frimestervej 42 1.tv http://www.fuzz.dk
And the pattern never alters 2400 Kbh. NV
Until the rat dies.

---

Den Thu, 20 Sep 2001 22:13:31 +0200 skrev Anders Bo Rasmussen:
>On Thu, 20 Sep 2001 20:09:52 +0000 (UTC),
>Kent Friis <kfr@fleggaard.dk> wrote:
>
>> Og så er der jo stadig forskellige CPU'er. Et linux-program der kører
>> her på PC'en, skal stadig recompileres hvis det skal køre på linux-
>> maskinen ved siden af (SUN). Og assembler kan ikke recompileres.
>
>Assembler kan vel godt kompileres til en anden assembler.

Det skal hånd-omskrives.

Hvis du fx. har assemblerkode til en CPU med 256 registre og register-
windows, og skal have det til at køre på en alm. x86 med eax-edx + et
par special-registre, så skal der laves en del om.

Fx. slipper man nok ikke for at skulle have en del ekstra push/pop
instruktioner.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

On Thu, 20 Sep 2001 20:32:51 +0000 (UTC),
Kent Friis <kfr@fleggaard.dk> wrote:

>>> Og så er der jo stadig forskellige CPU'er. Et linux-program der kører
>>> her på PC'en, skal stadig recompileres hvis det skal køre på linux-
>>> maskinen ved siden af (SUN). Og assembler kan ikke recompileres.
>>
>>Assembler kan vel godt kompileres til en anden assembler.
>
> Det skal hånd-omskrives.
>
> Hvis du fx. har assemblerkode til en CPU med 256 registre og register-
> windows, og skal have det til at køre på en alm. x86 med eax-edx + et
> par special-registre, så skal der laves en del om.

Så har man forhåbentlig noget c-kode, der simulerer den CPU (eller også
laver man det), og så specialiserer man denne c-kode (med cmix eller
anden partiel evaluator) til den kode der skal oversættes. Derefter
oversætter man med gcc, og man har oversat det.

Hastigheden og størrelsen er naturligvis ikke så god, men oversat er det
da.

--
Like a rat in a maze Anders Bo Rasmussen mailto:fuzz01@spamfilter.dk
The path before me lies Frimestervej 42 1.tv http://www.fuzz.dk
And the pattern never alters 2400 Kbh. NV
Until the rat dies.

---

fuzz01@spamfilter.dk (Anders Bo Rasmussen) writes:

> On Thu, 20 Sep 2001 20:09:52 +0000 (UTC),
> Kent Friis <kfr@fleggaard.dk> wrote:
>
> > Og så er der jo stadig forskellige CPU'er. Et linux-program der kører
> > her på PC'en, skal stadig recompileres hvis det skal køre på linux-
> > maskinen ved siden af (SUN). Og assembler kan ikke recompileres.
>
> Assembler kan vel godt kompileres til en anden assembler.

I praksis nej. Maskinkode er processorfamiliespecifik og det er
ikke-trivielt at flytte det.

Af samme grund er C så populært under Unix, fordi dét kan flyttes
mellem forskellige maskiner.
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear

---

On 21 Sep 2001 05:57:32 +0200,
Thorbjoern Ravn Andersen <ravn@thunderbear.dyndns.dk> wrote:

>> Assembler kan vel godt kompileres til en anden assembler.
>
> I praksis nej. Maskinkode er processorfamiliespecifik og det er
> ikke-trivielt at flytte det.

Nu snakkede jeg godt nok også ret teoretisk. Det skulle jeg måske lige
have skrevet.

--
Like a rat in a maze Anders Bo Rasmussen mailto:fuzz01@spamfilter.dk
The path before me lies Frimestervej 42 1.tv http://www.fuzz.dk
And the pattern never alters 2400 Kbh. NV
Until the rat dies.

---

fuzz01@spamfilter.dk (Anders Bo Rasmussen) writes:

> > I praksis nej. Maskinkode er processorfamiliespecifik og det er
> > ikke-trivielt at flytte det.
>
> Nu snakkede jeg godt nok også ret teoretisk. Det skulle jeg måske lige
> have skrevet.

Måske.

Kloge folk har vist at alle computere er lige kraftige (hvis man er
ligeglad med tiden det tager), og derfor kan alle computere
principielt emulere alle andre computere.

Bare kig på MAME projektet som emulerer en pæn sjat CPU'er.
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear

---

On 22 Sep 2001 02:54:14 +0200,
Thorbjoern Ravn Andersen <ravn@thunderbear.dyndns.dk> wrote:

>> > I praksis nej. Maskinkode er processorfamiliespecifik og det er
>> > ikke-trivielt at flytte det.
>>
>> Nu snakkede jeg godt nok også ret teoretisk. Det skulle jeg måske lige
>> have skrevet.
>
> Måske.
>
> Kloge folk har vist at alle computere er lige kraftige (hvis man er
> ligeglad med tiden det tager), og derfor kan alle computere
> principielt emulere alle andre computere.

Med mindre at en af computerne ikke er så kraftig som en af de andre
(og altså ikke vil kunde emulere en eneste af de andre).

--
Like a rat in a maze Anders Bo Rasmussen mailto:fuzz01@spamfilter.dk
The path before me lies Frimestervej 42 1.tv http://www.fuzz.dk
And the pattern never alters 2400 Kbh. NV
Until the rat dies.

---

"Thorbjoern Ravn Andersen" <ravn@thunderbear.dyndns.dk> skrev i en
meddelelse

> Kloge folk har vist at alle computere er lige kraftige (hvis man er
> ligeglad med tiden det tager), og derfor kan alle computere
> principielt emulere alle andre computere.

nåå, ligesom Maersk's unix-cluster med ~1500 386'ere ? - de er vist egentlig
pænt kraftige når det kommer til stykket ;)


--
|-|$235-|)k - Mickey - Eko sum lapis
http://susie.dk/coderedworm.html

---

"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9odief$4fd$1@sunsite.dk...

>
> Og så er der jo stadig forskellige CPU'er. Et linux-program der kører
> her på PC'en, skal stadig recompileres hvis det skal køre på linux-
> maskinen ved siden af (SUN). Og assembler kan ikke recompileres.
>
> Mvh
> Kent

Jamen lad os da bare kalde det cross-kompileres!

Det har jeg da ofte gjort. Dengang var cpuerne godt nok 8bit, men mon ikke
der stadig findes crosscompilere?

finn

---

Den Thu, 20 Sep 2001 22:30:48 +0200 skrev CykelSmeden fra Aalborg:
>
>"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
>news:9odief$4fd$1@sunsite.dk...
>
>>
>> Og så er der jo stadig forskellige CPU'er. Et linux-program der kører
>> her på PC'en, skal stadig recompileres hvis det skal køre på linux-
>> maskinen ved siden af (SUN). Og assembler kan ikke recompileres.
>>
>> Mvh
>> Kent
>
>Jamen lad os da bare kalde det cross-kompileres!
>
>Det har jeg da ofte gjort. Dengang var cpuerne godt nok 8bit, men mon ikke
>der stadig findes crosscompilere?

Normalt er en crosscompiler en compiler der kører på en maskine og laver
kode til en anden. Fx. kan GCC køre på en x86 og lave sparc-kode.

Men det har ikke noget med assembler at køre.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

tsj@sas.dk (Torben Schou Jensen) skrev i
<3ba9f6de$0$240$edfadb0f@dspool01.news.tele.dk>:

>I disse tider med Nimda virus kan vi jo hygge os godt over at bruge Linux,
>Apache bliver jo kun genereret af lidt ekstra trafik som fejler.
>
>Men, hvordan ligger landet nu, har vi noget at frygte, finder der vira til
>Linux?

Linux kernen som sådan er der vist ikke fundet huller i for nylig. Men
applikationerne! F.eks. wu-ftp og BIND - altså nameserveren DNS - har i
mange tilfælde vist sig at have huller. Og en orm, der brugte en fejl i
printer-daemonen har vist også cirkuleret en hel del.

Man bliver kort sagt nødt til at holde øje med sikkerhedsopdateringer på
såvel Linux- som på Microsoft-servere.

Der findes f.eks. en oversigt over rettelser til RedHat Linux 7.1 her:

http://www.redhat.com/apps/support/updates.html

Kun nogle få har sikkerhedsmæssig betydning, men de er der.

--
Best regards,
Niels Kristian Jensen

---

"Torben Schou Jensen" <tsj@sas.dk> writes:

> I disse tider med Nimda virus kan vi jo hygge os godt over at bruge Linux,
> Apache bliver jo kun genereret af lidt ekstra trafik som fejler.
>
> Men, hvordan ligger landet nu, har vi noget at frygte, finder der vira til
> Linux?

Egebtlig er spillereglerne de samme: Hvis man tilslutter sin maskine til
nettet, bør den jævntligt opdateres med sikkerhedspatches.

Der findes eksempler på orme, der har hærget Linux maskiner. Og
nøjagtig som med de seneste Microsoft-rettede orm, ramte de kun
maskiner, der ikke var blevet opdateret i tide.

Mvh.
--
Morten Grouleff.