Компания "Доктор Веб" сообщила (http://news.drweb.com/show/?i=2679&lng=ru&c=14) об обнаружении принципиально нового кросс-платформенного бэкдора для Linux и Mac OS X, добавленного в вирусные базы под именем BackDoor.Wirenet.1 (http://vms.drweb.com/virus/?i=1957835). Особенностью выявленного вредоносного ПО является наличие функций кейлогера, позволяющих в ряде популярных приложений отслеживать нажатие клавиш и перехватывать вводимые пароли. Другой отличительной чертой BackDoor.Wirenet.1 является возможность работы одновременно на платформах Linux и Mac OS X.
Из приложений, в которые троянское ПО способно внедрятся и перехватывать пароли отмечаются Opera, Firefox, Chrome, Chromium, Thunderbird, SeaMonkey и Pidgin (подробности не сообщаются, но, судя по всему, троян внедряется под видом плагина). При активации вредоносное ПО размещает свою копию в поддиректории WIFIADAPT в домашнем каталоге пользователя (в Mac OS X - WIFIADAPT.app.app). Для передачи перехваченных паролей BackDoor.Wirenet.1 использует сетевое соединение с удаленным командным центром, которое шифруется с использованием стандарта AES. Механизм распространения троянского ПО пока находится на стадии изучения и не афишируется.URL: http://news.drweb.com/show/?i=2679&lng=ru&c=14
Новость: http://www.opennet.me/opennews/art.shtml?num=34639
Опять самому устанавливать нужно?
> Опять самому устанавливать нужно?Ну а что поделать :(
Работать не будет, т.к. в описании вот такое:
...
При запуске копирует себя в домашнюю директорию пользователя.В MacOS: в папку %home%/WIFIADAPT.app.app
В Linux: в %home%/WIFIADAPT
...Знаки процентов как бы намекают на целевую аудиторию.
Да ёпть, очередной пиар ДрВеба.
колитесь, сколько из вас открыло сейчас папку home? :)
Не, я пытался соорудить аlias %home%=$HOME :)
папки в винде, в линуксе директории
может быть, но вот переводчики долфина с вами не согласны http://imm.io/BDNO )
это потому что папки в дельфине это не только каталоги ФС.
Потому-что в оригинале "Folder"
what did you say? :D
Каюсь, грепнул:(
>Опять самому устанавливать нужно?Что такого? Зашел на веб-страницу, ткнул, может даже случайно, в область экрана якобы с видео, предложили поставить плагин с https://addons.mozilla.org/ru/firefox/, поставил и привет.
Защел в терминал под root, случайно набрал rm -rf /* тык enter и привет. Вирус!!!!!
Для борьбы с такими вирусами антивирус придуман несколько столетий назад. Гильотиной называется.
Это не вирус, это называется патч Бармина.
> Это не вирус, это называется патч Бармина.Это не антивирус, это наличие функционирующего головного мозга.
Простите НО
если я все верно понимаю, то для кейлогера нужны будут права отличные от прав обычного пользователя.
нет, см. xneur
> нет, см. xneurмне сейчас лень смотреть его исходники, но разве он не пытается тупо забрать содержимое поля ввода в клипбоард, потом клипбоард перекодировать и положить назад?
>> нет, см. xneur
> мне сейчас лень смотреть его исходники, но разве он не пытается тупо
> забрать содержимое поля ввода в клипбоард, потом клипбоард перекодировать и положить
> назад?А кейлогер разве не делает тоже самое? Хотя бы одну причину почему программа выполняющаяся с правами пользователя не может читать его же ввод?
>если я все верно понимаю, то для кейлогера нужны будут права отличные от прав обычного пользователя.Нет.
Нет. Вот ознакомьтесь, xspy, простейший кроссплатформенный кейлоггер для Иксов. Прекрасно работает с пользовательскими привилегиями уже семнадцать лет как.
http://web.archive.org/web/20090207115718/http://www.acm.vt....
Да. Так же как и виндовз-трояны.
> Да. Так же как и виндовз-трояны.Таки да.
>> Особенностью выявленного вредоносного ПО является наличие функций кейлогера...меня одного это напрягло?
То есть чтоб заразиться нужно sudo apt-get install BackDoor.Wirenet.1 так чтоли?
Не забудь официальные репозитории подключить
плугины в директории пользователя.. видимо это трудно поддается соображению - но ведь представь из каталога пользователя тоже что-то можно запустить. Не обязательно в /usr/bin ; /usr/sbin копироваться!
Ты прикинь какая засада?
Прописываю noexec на /home, и никаких sudo в течении года.
а ничего что плугины они блин не выполняются. она гады такие просто динамические библиотеки которые загружает какой-то процес. Вот жешь придумали гады - можно загрузить и выполнить, но при этом не выполняемый файл и noexec не подойдет.Как же так - в моем уютном home с noexec можно загрузить библиотеку?! ахтунг..
В Linux noexec относится к страницам памяти, а не к типам файлов, попробуете загрузить библиотеку с noexec раздела — получите error while loading shared libraries: libxxx.so: failed to map segment from shared object: Operation not permitted
> В Linux noexec относится к страницам памяти, а не к типам файлов,А я думал что он про монтирование хомяка с флагом noexec. Кстати интересно, вгрузится ли .so при этом? :)
С Firefox всё несколько сложнее. Если вирь с бинарной вставкой, то пакет с аддоном будет распакован при установке, а бинарная вставка огребёт noexec-маркер. Но не бинарная часть всё равно будет выполнена. Фоксу-то плевать есть ли на js-файле noexec-маркер или нет, а если архив не будет распакован, то ему будет плевать вдвойне — noexec будет даже не на коде, а на архиве с кодом, который фокс разворачивает в память. Он всё равно скомпилирует и выполнит скомпилированное. Если учесть, что такой код выполняется с правами самого фокса, то я не удивлюсь если он сможет сделать chmod персонально для бинарной вставки после этого.
> В Linux noexec относится к страницам памяти, а не к типам файлов,
> попробуете загрузить библиотеку с noexec раздела — получите error while loading
> shared libraries: libxxx.so: failed to map segment from shared object: Operation
> not permittedвообще относится и к тому и к другому. вы же как раз приводите пример (видимо из последних ядер) - о MNT_NOEXEC.
> В Linux noexec относится к страницам памяти, а не к типам файлов,
> попробуете загрузить библиотеку с noexec раздела — получите error while loading
> shared libraries: libxxx.so: failed to map segment from shared object: Operation
> not permittedЗато ничто не мешает выполнить скрипт на таком разделе sh anyscript.sh |perl|python|php и т.п.
Нельзя, на боевых машинах "/home" обычно монтируется с "-noexec".
а если машинка для разработки софта?
> а если машинка для разработки софта?то пользователь не дурак
>> а если машинка для разработки софта?
> то пользователь не дуракВсе пользователи дураки.
а какого на боевой машине кто-то будет ставить какую-то левую хрень?
Что считать боевой машиной? рабочую станцию? Так там как-раз с разработкой скриптов и прочего очень даже. А на серваке нормально кроме tty ничего нет. А на lynx или даже links оно не действует =)
> а какого на боевой машине кто-то будет ставить какую-то левую хрень?Что такое боевая машина? БМП?
defaults Использовать значения по умолчанию. То же самое, что и rw, suid, dev, exec, auto, nouser, async.
Вот врать то. Специально настроить и защитить от опеределенных угроз и виндоус можно. Это не считается.
Линукс из коробки уязвим. Точка. Если сабж на яве, то это конечно смягчяет угрозу.
> Специально настроить и защитить от опеределенных угроз и виндоус можно. Это не считается.JFYI, в том же альте из коробки при установке предлагаются ограничения, включая noexec. На /home обсуждали, но ради ~/bin решили по умолчанию не предлагать.
> Линукс из коробки уязвим. Точка.
Пожалуй. Вот только боюсь, что смысл мы с Вами вкладываем в это несколько разный (а если на огонёк заглянет solardiz, то будет и ещё более иная точка зрения).
> Линукс из коробки уязвим. Точка.Точка. Запятая.
Вышла рожица смешная.
сказать по делу нечего - так постишь всякую хрень?
И куда шигорин смотрит?
Как стирать технические посты где посказывают недостатки проектов - так он первый.
А как хрень мочить - так нет его.
> сказать по делу нечего - так постишь всякую хрень?Измывается над ламером, ну так тот сам пришёл и сам из чайника вздулся в ламера.
> И куда шигорин смотрит?
Позволил себе сегодня восемь часов сна. Простите.
> Как стирать технические посты где посказывают недостатки проектов - так он первый.
Повторюсь -- буду благодарен за прицельную критику, но вот называть полуграмотное пальцевание (если Вы всё о теме про Coreboot) техническими постами при этом ни к чему.
Если понял правильно -- так на самом деле было бы здорово, если б Вы восстановили те сообщения в их конструктивной части (подсказки, предложения), отбросив остальное (перечисления известных типов тестов и указания на некопенгаген участвовавшего в треде разработчика). Возможно, поможет сперва перечитать тред как бы глазами XVilka с пониманием совсем другой ситуации -- когда контроль есть только над программной стороной, а над аппаратной его нет и в лучшем случае есть даташиты, которым соответствует поведение железа.
Давайте попробуем?
А давайте попробуем посмотреть на это все другими глазами?
Когда товаришь XVika сначала рассказывает сказки что Coreboot можно везде запустить, потом рассказывает что тестов написать принципиально нельзя - пользуясь цитатой из ваших слов что плохого поступить как Вы?
"
Измывается над ламером, ну так тот сам пришёл и сам из чайника вздулся в ламера.
"Только чайником/ламером показал себя XVika - который мало того что не знаком с правилами управления проектами, так еще и что такое QA и методы тестирования програмно-аппаратных комплексов - как-то вот не представляет, только вот гнет пальцы что он дескать разработчик, а все нехрена не понимают.
А как быть с теми кто разрабатывал вещи у которых помимо цикла испытаний, еще предусмотрена формальная верификация?Ну так что плохого опустить ламера - пользуясь прям Вашими словами?
Только по тому что он Вам симпатичен?Раз он не захотел думать и смотреть на ситуацию с разных сторон - то ему уж чуть ли не по пальцам показали как можно писать unit тесты в его случае. Назвали книги которые надо прочитать, назвали что испекции кода это только одна малая часть правильного процесса разработки, и наличие багтрекеров/форумов не самая последная его часть. Это теперь так называется "пальцевание" ?
Мда... куда катится этот мир. Если бы там не было в треде названий книг и описаний что надо делать, то я бы еще как-то согласился. А так.. Разочаровали Вы господин.
так это новая политика опеннета: не всякого дурака теперь можно называть дураком, даже аргументировано. откуда следует простой вывод: коли всё равно сотрут, то можно аргументированием себя не утруждать. что я и делаю в последнее время.
> откуда следует простой вывод: коли всё равно сотрут, то можно аргументированием
> себя не утруждать. что я и делаю в последнее время.Не утруждающий себя аргументированием осуждает себя, а не называемого.
Если есть желание помочь человеку понять, что не так -- лучше всё же объяснить. Если нет желания/терпения/возможности и была явная провокация -- "к модератору" и достаточно, кто-то там ещё грозился патчи к mcedit в порядок привести ;-)
> Не утруждающий себя аргументированием осуждает себя, а не называемого.у меня сраму нет.
> Если есть желание помочь человеку понять, что не так — лучше всё
> же объяснить.если у человека есть желание понять, то диалог обычно получается. а если нет — то тыканье носом удаляется. таким образом создаётся впечатление того, что дуракам везде у нас почёт.
> Если нет желания/терпения/возможности и была явная провокация
а глупость — «явная провокация»? а упорная тупорылая глупость?
> кто-то там ещё грозился патчи к mcedit в порядок привести ;-)
когда-нибудь. когда кого-то окончательно достанет. а так кому-нибудь это попросту неинтересно, и поэтому приоритет у задачи весьма низкий.
> если у человека есть желание понять, то диалог обычно получается. а если
> нет — то тыканье носом удаляется. таким образом создаётся впечатление того,
> что дуракам везде у нас почёт.Нередко удаляется вместе с тем, за что тыкали (если на то есть основания), но не всегда.
>> Если нет желания/терпения/возможности и была явная провокация
> а глупость — «явная провокация»? а упорная тупорылая глупость?Порой подпадает под пункты 4--8 http://wiki.opennet.ru/ForumHelp
>> кто-то там ещё грозился патчи к mcedit в порядок привести ;-)
> [...] и поэтому приоритет у задачи весьма низкий.Предлагаю понизить приоритет задачи посылания матом чуть что, тогда и оснований для описанного в первом абзаце эффекта меньше будет.
> Предлагаю понизить приоритет задачи посылания матом чуть чтосовсем не «чуть что», исключительно в ответ на непроходимый или повторяющийся идиотизм — ты-то мог это заметить без труда. да, я не люблю пролетариата. и считаю, что сию нелюбовь до него надо доносить понятным ему языком. поскольку камент, написаный языком непонятным, удалят точно так же, но до пролов гарантировано не дойдёт.
> Порой подпадает под пункты 4--8 http://wiki.opennet.ru/ForumHelpя, кстати, девятый пункт, тащемта, никогда не понимал, например.
корявые переводы, значит, которые рядом с русским и не валялись (а иногда вообще прямо противоположны тому, что написано в оригинале — см. например, в интервью Патрика про системд и вяленого) — это ничего, это нормально. а безобидный сетевой жаргон, к которому давно привыкли (и который употребляется или школоло, которых и так сразу видно, или олдфагами просто в силу привычки) — преступление.
по-моему, запретить надо именно псевдоновости.
а потом объявить все новости не о GNU GPL и великом RMS псевдо новостями и запретить к публикации.
Такое вот правильное отношение - ты свободен только если ты поддерживаешь GNU - остальные свободные лицензии это происки сатаны.Ведь так ?
Нет, разумеется.
> А давайте попробуем посмотреть на это все другими глазами?Давайте.
> Когда товаришь XVika сначала рассказывает сказки что Coreboot можно везде запустить
Можно ссылку?
> Только чайником/ламером показал себя XVika - который мало того что не знаком
> с правилами управления проектами, так еще и что такое QA и методы тестирования
> програмно-аппаратных комплексов - как-то вот не представляет, только
> вот гнет пальцы что он дескать разработчик, а все нехрена не понимают.Только не обижайтесь, но вообще-то своё непонимание принципов управления проектами и вообще различий разных проектов там вовсю показали Вы.
> А как быть с теми кто разрабатывал вещи у которых помимо цикла
> испытаний, еще предусмотрена формальная верификация?Условия-то другие по многим важным пунктам. У вас есть спеки, железо, время, сроки, зарпалата, обязательства. У них этого всего в общем случае нет.
> Ну так что плохого опустить ламера - пользуясь прям Вашими словами?
Вот над Вами и потешались -- сперва сдержанно, затем хором. Некрасиво, но предсказуемо.
> Раз он не захотел думать и смотреть на ситуацию с разных сторон - то ему уж чуть
> ли не по пальцам показали как можно писать unit тесты в его случае.Так покажите руками, Вас же пригласили подсобить проекту.
> Назвали книги которые надо прочитать, назвали что испекции кода это только одна малая
> часть правильного процесса разработки, и наличие багтрекеров/форумов не самая последная
> его часть. Это теперь так называется "пальцевание" ?Это скорее по существу (особенно насчёт багтрекера).
> Разочаровали Вы господин.
Потому и попросил Вас по возможности восстановить конструктивную часть: жалко ведь было, когда и она под нож пошла.
Ну и предлагаю не забывать оставлять друг за другом право на ошибку...
> Можно ссылку?В стертый тред? Эка вы умно сказали. Востановите тред - покажу ссылку.
> Только не обижайтесь, но вообще-то своё непонимание принципов управления проектами и вообще различий разных проектов там вовсю показали Вы.
Может потому что Ваши проекты не вышли из пределов песочницы? Вон сколько кластеров которые вы вместе с Т-Платформ сделали - теперь стоят месяцами. А инженеры ездят на конференции с вариантами напроситься на бесплатную помощь. Последний раз в этом был замечен - Плюсин Сергей Владимирович - инжерер HPC и системам хранения данных. Остальные реквизиты с визитки выложить или поверите на слово?. Который открытым текстом признавал что железо поставили - а вот сил довести его до ума и тем более обеспечить саппорт у Вас нет.
В моем случае такое не допустимо - поэтому и проекты организованы сильно иначе, и девелоперы неделями без выходных. И симуляторы пишутся и учитывается code coverange по результату тестирования.
И тут приходит такой весь крутой XVika и заявляет что code review в герите это все что надо. Угу - надо, если не хочешь отвечать за результат и регрессии. Чем видимо этот проект и страдает.> Условия-то другие по многим важным пунктам. У вас есть спеки, железо, время, сроки, зарпалата, обязательства. У них этого всего в общем случае нет.
Вы правы - у проекта нету никаких обязательств даже моральных делать что-то хорошее. Вот и делают что получится, а мы что работает.
> Так покажите руками, Вас же пригласили подсобить проекту.
Зачем?! Меня не устраивает GPL лицензия, не считаю нужным передавать код в такой проект, но проходя мимо ткнуть в книги или альтернативные варианты могу. А тратить время на разжевывание в рассылках и дискуссиях - не хочу. У меня и так большой почтовый трафик за день.
> Это скорее по существу (особенно насчёт багтрекера).
Ну так там таким было 2-3, с попытками заставить человека подумать, а не разжевать и положить ему в рот.
В тоже время Вы это вычистили. А вот бред который пишет товаришь arisu - и при этом заявляет что будет писать - вы не удаляете. Почему так ? почему такое лицемерие? потому что arisu ваш друг, сват и брат?> Потому и попросил Вас по возможности восстановить конструктивную часть: жалко ведь было, когда и она под нож пошла.
А вот теперь у меня нет никакого желания это делать. Нахрена - все равно сотрут. Зато пусть arisu поливает всех грязью - ему можно.
Засим откланиваюсь.
>> Можно ссылку?
> В стертый тред? Эка вы умно сказали.Сообщения XVilka, кажется, были оставлены все.
> Востановите тред - покажу ссылку.
Это к Максиму разве что, при промахах пишу и прошу вернуть ошибочно удалённое на место. Или если хотите, могу из своего архива Вам переслать (тогда скажите, куда).
>> Только не обижайтесь, но вообще-то своё непонимание принципов управления проектами
>> и вообще различий разных проектов там вовсю показали Вы.
> Может потому что Ваши проекты не вышли из пределов песочницы?Они разные бывают, и песочницы требуются разного масштаба соответственно.
> Вон сколько кластеров которые вы вместе с Т-Платформ сделали - теперь стоят месяцами.
Боюсь, это прямое следствие желания Севы поиграть в царя горы, а также создания кластеров из соображений освоения бюджета (в лучшем случае с заметной долей R&D) вместо ориентации в первую очередь на собственно применимость.
Мы в прошлом году формулировали предложение по согласованию мощностей и спроса на них: http://www.slideshare.net/vsovietov/virtual-supercomputer -- если Вас нынешнее положение вещей тоже не устраивает, пишите, вдруг получится что исправить.
> Последний раз в этом был замечен - Плюсин Сергей Владимирович
В 2010 общались с Сергеем Плюсниным -- вероятно, речь о нём.
> Который открытым текстом признавал что железо поставили - а вот сил довести
> его до ума и тем более обеспечить саппорт у Вас нет.Ммм... при всём моём специфическом отношении к ТП стоит отметить, что TB2 для "Ломоносова" -- действительно выдающаяся разработка. Жаль, что теперь AFAIK практически вся команда, которая её делала, утеряна. Насчёт поддержки лучше заглянуть к Жуматию да спросить, как оно сейчас.
Это всё про железо, а наша лавочка (Massive Solutions) занимается вообще-то софтом; по нему тоже есть что рассказать поучительного про разные ляпы с разных сторон, но в тех условиях старта IMHO справились.
> В моем случае такое не допустимо - поэтому и проекты организованы сильно иначе,
> и девелоперы неделями без выходных.Это сокрушение или бахвальство? Если последнее, то совершенно зря. Когда в DreamWorks срывались сроки, кажется, по первому "Шреку" -- менеджмент выпер технарей в двухнедельный отпуск, сам устроил мозговой штурм и рабочее решение было в итоге найдено, а пришедшие в себя технари смогли его реализовать.
Действительно сконцентрированного внимания при работе, по общению с самыми разными опытными и очень опытными разработчиками -- может быть часа четыре в сутки. Если два-три в "полном погружении" -- уже неплохо.
> И симуляторы пишутся и учитывается code coverange по результату тестирования.
Тестирования кем, на чём и в соответствии с чем? И есть ли это всё у coreboot-чиков?..
> И тут приходит такой весь крутой XVika и заявляет что code review в герите
> это все что надо. Угу - надо, если не хочешь отвечать за результат и регрессии.
> Чем видимо этот проект и страдает.Так у них условия совсем другие.
>> Условия-то другие по многим важным пунктам. У вас есть спеки, железо, время,
>> сроки, зарпалата, обязательства. У них этого всего в общем случае нет.
> Вы правы - у проекта нету никаких обязательств даже моральных делать что-то
> хорошее. Вот и делают что получится, а мы что работает.Насчёт моральных не уверен. На Вашем месте мне было бы стыдно такое писать анонимно и не указывая, кто такие "мы".
Или вы хотели взять coreboot в качестве готовенькой базы и разочаровались в состоянии проекта? Мы подумывали (кажется, для ин-та кибернетики им. Глушкова), но дальше экспериментов не пошло -- в т.ч. и по некоторым озвучивавшимся Вами причинам вместе с отсутствием возможности ввязаться в разработку.
>> Так покажите руками, Вас же пригласили подсобить проекту.
> Зачем?!Тогда и тыкать незачем.
> Меня не устраивает GPL лицензия, не считаю нужным передавать код в такой проект
Интересно, почему, но дело личное.
> но проходя мимо ткнуть в книги или альтернативные варианты могу.
А у таких тычков обычно полезность около нуля, проверено. Чтоб смочь человеку помочь, надо сперва его понять, проходя мимо это нереально. Тыкать не ради помощи бесполезно тем, что не будет и воспринято.
> А тратить время на разжевывание в рассылках и дискуссиях - не хочу.
> У меня и так большой почтовый трафик за день.Аналогично.
Кстати, вдруг не слышали и пригодится: http://inquisitor.ru (это Etegro и не только).
>> Это скорее по существу (особенно насчёт багтрекера).
> [...] В тоже время Вы это вычистили.В этой части -- с большим сожалением, поверьте. Баги в почте мастерски прячутся :-/
> А вот бред который пишет товаришь arisu - и при этом заявляет что будет писать [...]
...удаляю, и для его (равно как и моих) сообщений ссылка "к модератору" не отменялась.
> Почему так ? почему такое лицемерие? потому что arisu ваш друг, сват и брат?
Нет, он для меня примерно такой же человек где-то там, как и Вы. Переписывались по мотивам некоторых тредов почтой за последний примерно год, и только. Со многими переписываюсь.
>> Потому и попросил Вас по возможности восстановить конструктивную часть:
>> жалко ведь было, когда и она под нож пошла.
> А вот теперь у меня нет никакого желания это делать. Нахрена - все равно сотрут.Почему?
> Засим откланиваюсь.
Эх. Ну будет настроение, всё-таки заходите на огонёк. А посмотреть в глаза некоторым разработчикам Clustrx можно будет на киевской конференции, уже зарегистрировались.
В любом случае благодарю за разъяснение и обсуждение.
> Тестирования кем, на чём и в соответствии с чем? И есть ли это всё у coreboot-чиков?..разработчиками проекта. соотвествия найденым не стыковкам в документации.
У них что возможности разработать тестовую библиотеку нету? Я фигею дорогая редакция...
есть функция int a(x,y,z) - есть набор парамеров и набор эталонных значений, Так сложно написать int main который будет вызвать a с нужными параметрами? хорошо - функция якобы должна писать в регистры - заменяем функции записи в железо на функции записи в некоторый массив - дальше сравниваем значения массиа в эаталоном.
Этого нету у разработчиков coreboot ?! они не в состоянии написать сравнения с эталоном?
Вы знаете я был лучшего мнения о них...
> Когда в DreamWorks срывались сроки, кажется, по первому "Шреку" -- менеджмент выпер технарей в двухнедельный отпуск, сам устроил мозговой штурм и рабочее решение было в итоге найдено, а пришедшие в себя технари смогли его реализовать.Когда срывались сроки по Черному рыцарю - одна не без известная вам контора просидела 2-3 недели исправляя глюки в софте из-за нестабильной сети и крайне странного workload с вычислительных нод. И черный рыцарь был сдан вовремя. Эта же контора - в субботу поздно ночью помогла SGI поднять кластер моделирования в NASA - после чего Атлантис мог приземлиться. О чем узнали на следующий момент из новостей. А остальное по мелочи - всякие конторы типа Sandia.gov (Лос-Аламос, помните такую лабораторию ядерной физики - наверно одни из последних пользователей Cray catamount) и подобные им..
будем дальше сравнивать ?
> Действительно сконцентрированного внимания при работе, по общению с самыми разными опытными и очень опытными разработчиками -- может быть часа четыре в сутки. Если два-три в "полном погружении" -- уже неплохо.Некоторые могут работать и больше - постоянно переключаясь между разными задачами. А иногда над одной. Возможно зависит от людей и задач.
> А у таких тычков обычно полезность около нуля, проверено. Чтоб смочь человеку помочь, надо сперва его понять, проходя мимо это нереально. Тыкать не ради помощи бесполезно тем, что не будет и воспринято.Глядишь - задумается. А если разжевывать до полных мелочей - это начинать с леккций по PSP/TSP, Scrum, Agile - затянется очень на долго. Поэтому те кому не достаточно названий книг и терминов (а они были в треде) - мне не нужны, у меня хватает своих новичков под началом.
>> Тестирования кем, на чём и в соответствии с чем? И есть ли это всё у coreboot-чиков?..
> разработчиками проекта. соотвествия найденым не стыковкам в документации.
> У них что возможности разработать тестовую библиотеку нету? Я фигею дорогая редакция...Лучше спросить в http://www.opennet.me/opennews/art.shtml?num=34510
> [...] хорошо - функция якобы должна писать в регистры - заменяем
> функции записи в железо на функции записи в некоторый массив -
> дальше сравниваем значения массиа в эаталоном.Где им брать эталон, чтобы получить равноценную замену?
> Когда срывались сроки по Черному рыцарю - одна не без известная вам
> контора просидела 2-3 неделиНе припоминается, Вы слишком хорошего мнения о моей осведомлённости. :)
> будем дальше сравнивать ?
Да, можно сравнивать сколько угодно. Но лучше сошлюсь на http://morky.livejournal.com/155567.html и добавлю, что как авральщик с некоторым стажем целиком и полностью подтверждаю выводы в окрестностях фразы "У нас украли деньги и время". Кстати, в 2007 был принят и ФЗ про трёхгодичные госконтракты, помнится... но тут же "началось".
>> Действительно сконцентрированного внимания при работе, по общению с самыми разными
>> опытными и очень опытными разработчиками -- может быть часа четыре в сутки.
>> Если два-три в "полном погружении" -- уже неплохо.
> Некоторые могут работать и больше - постоянно переключаясь между разными задачами.Это редкость, и такие люди тоже выгорают -- т.е. наступает момент, когда никакими деньгами, бонусами, убеждениями человека уже не удержать в компании.
> А иногда над одной. Возможно зависит от людей и задач.
Да, конечно. Тут могу в очередной раз порекомендовать Johanna Rothman "Manage It!" -- толковая тётка и книжка тоже честная. Про multitasking там отдельно разобрано вместе с соображениями по части точек переключения задач, чтоб хоть не так "кэш" убивало переключениями контекста.
>> А у таких тычков обычно полезность около нуля, проверено.
> Глядишь - задумается. А если разжевывать до полных мелочей - это начинать
> с леккций по PSP/TSP, Scrum, Agile - затянется очень на долго.Ой, я Вас умоляю. Это же насколько надо не слышать "заказчика", чтоб вместо применения к его обстоятельствам пытаться впарить ему свои воззрения и при этом ещё говорить про эджайл. Да и долгие лекции по нему немного странны, поскольку вообще-то слушать людей и не пытаться сделать в сторонке всё по бумажке, а потом уверять, что они так и хотели -- это естественно для любого порядочного разработчика, IMNSHO (если надо, могу посоветовать пару людей, умеющих _краткие_ лекции по agile/scrum).
Собственно, "противоположный" waterfall -- это плод коллективного умопомрачения при участии манагеров и военных; Ройса, который предупреждал о _рискованности_ проиллюстрированной схемы, поняли как _предлагающего_ эту самую схему и не выслушали до конца: http://pascal.gugenberger.net/thoughts/waterfall-accident.html
PS: s/:/;/ по последнему абзацу.
> Где им брать эталон, чтобы получить равноценную замену?Как не странно там где они берут сейчас. На основе сообщений пользователей, документации и тп.
Только на основании этого править модели - которые будут использоваться в роли эталонов.
А не просто править код.
Не боятся подписывать NDA. Хотя стараниями Вашего любимого лагеря GPL-ков - это приподносится чуть ли не как измена жизни и за это полагается 10 лет расстрела.
А не плакаться что неоткуда это взять.Если вы не поняли до сих пор - 2/3 удаленного треда было вокруг громкого заявления XVika что unit testing в этом проекте не нужен и не возможен. А по факту вышло что "мы просто не знаем как это делать".
> Не припоминается, Вы слишком хорошего мнения о моей осведомлённости. :)
Я просто помню/знаю что ваша контора использует этот софт - хотя бы базируясь на словах упоминавшегося выше человека, anyway Я бы лучшего мнения о вас и ваших аналитических способностях. Список контор которые так или иначе касаются машин класса Top10 - весьма маленький. Вычислить о ком идет речь - думаю было не сложно.
Ну.. вывод сделали ?
> Да, можно сравнивать сколько угодно. Но лучше сошлюсь на http://morky.livejournal.com/155567.html и добавлю, что как авральщик с некоторым стажем целиком и полностью подтверждаю выводы в окрестностях фразы "У нас украли деньги и время". Кстати, в 2007 был принят и ФЗ про трёхгодичные госконтракты, помнится... но тут же "началось".Контракты в россии пока мою фирму слабо интересуют. Не тот размах.
Остальное скипнуто. За предложение послушать краткие лекции - спасибо. У нас есть свой coach - который нас устраивает. Парень кстати из Киева - только уже достаточно давно не живущий там.
За сим откланяюсь.
> что поделать — математический склад уматехнари, неуважаемый, пишут грамотно. как раз в силу того, что точность складом ума обусловлена. так что не надо себе льстить, нет у тебя никакого «математического склада ума», а есть обычные понты и нежелание выучить русский язык.
вот когда задачу изучения языка одолеешь — тогда и приходи: возможно, разговор с тобой получится. а пока что в этом смысла нет.
>> Где им брать эталон, чтобы получить равноценную замену?
> Как не странно там где они берут сейчас.А, Вы в плане фиксации уже полученного знания по разобранному ранее железу? Не уловил сходу, спасибо за пояснение.
> Не боятся подписывать NDA.
Здесь две проблемы -- публикация наработанного кода может быть признана за нарушение по крайней мере некоторых вариантов NDA, ну и не всякую документацию отдают хоть на таких условиях.
> Если вы не поняли до сих пор - 2/3 удаленного треда было вокруг громкого заявления
> XVika что unit testing в этом проекте не нужен и не возможен. А по факту вышло что
> "мы просто не знаем как это делать".Думаю, если бы Вы сразу попытались встать на место собеседника, а не спешили его упрекнуть -- большей части треда бы и не было (вместе с непродуктивным расходом времени на неё), а было бы что-то вроде "не думали делать тесты по расковырянному?" -- "не, времени и так не хватает..." -- "а жаль".
>> Не припоминается, Вы слишком хорошего мнения о моей осведомлённости. :)
> Я просто помню/знаю что ваша контора использует этот софтВы точно про Massive Solutions? Также прошу заметить, что я намеренно дистанционировался от многих процессов, занимаясь технологической инфраструктурой и людьми.
> Ну.. вывод сделали?
Для выводов требуются предпосылки, их пока недостаточно.
> За сим откланяюсь.
И ещё раз спасибо за конструктив :-)
> А, Вы в плане фиксации уже полученного знания по разобранному ранее железу? Не уловил сходу, спасибо за пояснение.Именно - любой баг - повод поправить модель, и (!) писать регрессионый тест. Что бы дальше это не повторилось. Кроме того (как уже говорил) - функции i/o легко перехватываются и оно читает пишет из спец подготовленых файлов - оценивая реакцию на них.
> Здесь две проблемы -- публикация наработанного кода может быть признана за нарушение по крайней мере некоторых вариантов NDA, ну и не всякую документацию отдают хоть на таких условиях.
Если ты маленький и тебя не знают и (или) ты не гражданин США - то и не отдадут. А если ты гражданин США и хоть как-то известен в среде... Интел раздавал доступ к своим докам, АМД и так помогает патчами - видимо что-то тут не так.
> Думаю, если бы Вы сразу попытались встать на место собеседника, а не спешили его упрекнуть -- большей части треда бы и не было (вместе с непродуктивным расходом времени на неё), а было бы что-то вроде "не думали делать тесты по расковырянному?" -- "не, времени и так не хватает..." -- "а жаль".
Я думаю если бы человек не начал с того что кидаться пальцами - что у них дескать герит есть и что еще видетили надо что бы была разработка - констуктива было бы больше. Когда ему откровенно намекнули что нужен полноценный QA. А когда заявы - а зачем там ваша багзила нужна, да зачем ваши тесты нужны .... как вы выражались - поучить ламера милое дело.
> Вы точно про Massive Solutions? Также прошу заметить, что я намеренно дистанционировался от многих процессов, занимаясь технологической инфраструктурой и людьми.
насколько представляю да - там где вы с нечаевым работали. Во всяком случае то место где вы пересекались с T-Platform.
>> Вы точно про Massive Solutions?
> насколько представляю да - там где вы с нечаевым работали.Тогда да.
тогда выбор софта который имеет отношение к ТОП10 - не велик.
могу дать подсказку - эта же хрень стояла на IBM BG/L в LLNL в то время когда он был ТОП1.
что добавляло гемороя так как BG/L он big endian + NUMA.
> могу дать подсказкуТёмный лес. Разве что спросить тех мужиков, которым в LLNL патчи на pdsh слали...
ну пусть темный лес :) тем лучше.
кто хотел - понял о чем идет речь - хотя еще подсказка - не так много фирм которые используют SEI процесс и PSP/TSP почти в чистом виде. Ну и сотрудники этой фирмы сейчас распались на 2 независимых и конкурирующих части :) но во времена NASA и посадки атлантиса составляли одну фирму.
Являвшуюся OEM для HP, Dell, SGI, Cray остальные фирмы рангом по меньше - я просто не упомню, много их было. ах да - British Petrolium & Total - из тех что вспомнилось.Так более понятно ?
> Так более понятно ?Наверное, тут проще или уже назвать, или махнуть рукой -- совершенно не отслеживаю штатовское состояние по железу, разве если что долетает из интересующего.
>> Так более понятно ?
> Наверное, тут проще или уже назвать, или махнуть рукой -- совершенно не
> отслеживаю штатовское состояние по железу, разве если что долетает из интересующего.так не интересно :) хотя когда мы пересекались - разговор шел не о железе :)
> Линукс из коробки уязвим. Точка.Ну окей. Вот есть машина с линуксом. Допустим у меня нет аккаунта. Мои действия? :)
Отправь смс с кодовым словом на номер 7251, и жди ответного сообщения.
>apt-getагаща, наивный. configure && make && make install
И линуксоиды радуются как будто только Винда подвержена вирусам. В винде можно также настроить юзерский аккаунт который не сможет устанавливать никакого софта без прав администратора.Вырасти уже пора из детских штанишек. В винде больше вирусов потому что это самая популярная платформа, а не из-за каких-то мифических архитектурных просчетов. Будет линукс самым популярным - под него сделают столько же вирусов.
Покормлю толстенького...Линукс и так самая популярная платформа, промышленная платформа.
А ваши домашние машинки никому нафиг не упали. На них ведь тонны мусора и ноль целых ноль десятых ценной информации.
Однако вирусы до сих пор только под вашу вынь да выкинь.
Плюсану-ка я тебя 18-сантиметровым плюсищем! Чотко все сказал!..
> Линукс и так самая популярная платформа, промышленная платформа.Социальная инженерия не работает на промышленных платформах (разве что левые мега полезные репы создавать, да пиратки какие распространять), а целенаправленно хакерами ваши платформы на линуксе ломаются и так. Если бы линь на декстопе занимала хоть 5%, то рабочих диких вирусов были бы десятки.
> Если бы линь на декстопе занимала хоть 5%, то рабочих диких вирусов были бы десятки.О, надо кашпировским подсунуть штамм некростудента. Рабочий, дикий, зловредный. Небось как раз ищут, чем бы парировать ;)
>> Если бы линь на декстопе занимала хоть 5%, то рабочих диких вирусов были бы десятки.
> О, надо кашпировским подсунуть штамм некростудента. Рабочий, дикий, зловредный. Небось
> как раз ищут, чем бы парировать ;)А если откровенно. Линукс сам по себе ничем не защищенней любой другой операционной системы. Любая уязвимость, например, в браузере или стороннем плагине, например во флеше, позволяет выполнить любой код с привилегиями пользователя. Таких уязвимостей вагон, стоит только захотеть найти.
Всегда есть уязвимости в наборе ПО позволяющее повысить привилегии.
SELinux и подобные ему системы не всегда адекватно настроены, да что там говорить, почти всегда не адекватно, а часто и вовсе вырублены.
> Линукс сам по себе ничем не защищенней любой другой операционной системы.Смотря что считать уже входящим в категорию операционных систем. Старый добрый эксперимент вида "сколько простоит установленная из коробки система, выставленная в интернет с маршрутизируемым IP" тоже не отменяли.
>> Линукс сам по себе ничем не защищенней любой другой операционной системы.
> Смотря что считать уже входящим в категорию операционных систем. Старый добрый
> эксперимент вида "сколько простоит установленная из коробки система, выставленная в интернет
> с маршрутизируемым IP" тоже не отменяли.Если не обновлять - linux простоит не долго, не более полугода - ровно с такой эпизодичностью в ядре находят дырки эксплуатируемые удаленно.
> Если не обновлять - linux простоит не долго, не более полугодаbash-4.2$ ssh cerebral
Last login: Tue Jul 3 15:12:14 2012 from epileptica
$ uname -sr
Linux 2.6.26.1-acpiда, техника смотрит напрямую в эти ваши интернеты. занимается почтой, личным сайтом, IM и прочими полезными вещами.
впрочем, сейчас мне Иксперт расскажет, что там просто таки рассадник всяких троянов.
> cerebral from epilepticaВесело у вас там :D
>> cerebral from epileptica
> Весело у вас там :Dстарался же. нескучные обои не выходят, так хоть нескучные хостнэймы.
> Если не обновлять - linux простоит не долго, не более полугодаВрёте.
>и ноль целых ноль десятых ценной информацииАга именно именно поэтому всякие mail.ru яндексы да гугли так стараются с прикручиванием зондов
>>и ноль целых ноль десятых ценной информации
> Ага именно именно поэтому всякие mail.ru яндексы да гугли так стараются с
> прикручиванием зондовим ваша информация до лампочки, им количество душ нужно, у них от этого капитализация зависит.
> им ваша информация до лампочкисовсем нет. чем больше информации — тем лучше можно таргетировать рекламу. нет никаких «заговоров спецслужб по слежке», есть только желание как можно точнее доставлять рекламу.
Забыли Вы, батенька, про ботнеты, что они как раз на этих домашних машинках и хостятся :)
И что с прямыми руками на винде (Win98/WIndowsXP в качестве примера слабозащищённых систем) тоже можно сидеть под администратором, серфить интернет вволю и за 6 лет не схватить ни одного вируса/троянца/ботнет-клиента.Можно много говорить, что Билли сделал всё возможное, чтобы понизить компьютерную грамотность почти до нуля. Корпорация Билли до сих пор борется за то, чтобы пользователи тупели, а не учились, как с POSIX-совместимыми системами, поэтому если вы придумаете, как этих самых домашних с мизерным объёмом ценной информации воспитать, то всё будет намного ценнее.
Это когда это линукс стал промышленной платформой?
> Это когда это линукс стал промышленной платформой?Давно уж, а начал ещё в девяностых.
> также настроить юзерский аккаунт который не сможет устанавливать никакого софта без
> прав администратора.Можно. Только...
1) Это надо было сделать по дефолту, ибо дефолты решают. В виндах начиная с 2008/висты - доползло и до микрософта. Правда доползло как-то криво и UAC получился ну очень уж криво передранным вариантом sudo. Оригинал по крайней мере мозг не имеет при администрировании системы.
2) Этого пудакам из MS показалось мало и они не придумали ничего умнее как заворачивать запись в программную диру в отдельную фэйковую папку. Алилуйя. Да здравствует майндфак, когда половина программ видит иерархию ФС так, а половина - эдак. Фича, млять - майндфак нызывается.
3) Поскольку культуры работы с ограниченными правами win32 програмерам изначально не было привито, очень много программ попросту не будет работать будучи пнутыми с такими правами. Они вообще морально не готовы что хоть где-то может случиться access denied (или какой-то подобный облом файловых операций) и что это надо корректно обработать и хотя-бы сообщение об ошибке выкинуть. Поэтому если программа через полчаса работы вдруг с грохотом упадет потому что попробовала прочитать нифига не открывшийся файл - есть шансы очень долго и натужно потом трублешутить сие вплоть до хардкорного дебага системных вызовов файлмоном чтобы вообще осознать WTF. В *никсах программы обычно все-таки проверяют права и явно информируют о фокусах типа permission denied.> Вырасти уже пора из детских штанишек. В винде больше вирусов потому что
> это самая популярная платформа,Вырасти пора уже из детских штанишек. Куча мощных серверов на толстом канале - вкусная мишень. Судя по интенсивности брута ssh - весьма даже. Вот только...
1) А ничо что в винде remote UDP exploit на закрытый порт запатчили совсем недавно. А в пингвине фиг знает когда такое вообще было в протоколах типа TCP и UDP (если вообще было).
2) В винде 90% хомяков шарится по стремным файлопомойкам, качая варез и кряки. Другого метода инсталла все-равно нет. Правда в восьмерке это починят, но там лекарство - еще хуже чем болезнь.
1-1. UAC и SUDO решают разные задачи. SUDO предоставляет возможность пользователям выполнять команды от имени других пользователей. UAC - ограничение прав пользователя с любыми правами.1-2. начиная с Vista изменилась организация папок пользователя. То о чём пишете вы не произошло.
1-3. к ОС это не имеет отношения. В качествено написанном ПО обработка ошибок присутствует.
2-1. данной ошибки не было в Линукс, а в Win она была, но никак себя не проявляла и могла быть использована только в условиях специально подготовленной для повторения данной ошибки лаборатории. Хотя была широко растиражирована по жёлтым ресурсам как одна из серьёзнейших сетевых ошибок Win за всё время её существования.
2-2. статистика взята очевидно из ваших личных наблюдений. Другие методы есть, напр. установочные диски. Если пользователь предпочитает воровать - то вирус или сбой в работе компьютера - это кара Божья за его грехи (за воровство), реализованная Им руками вирусописателей.
> 1-3. к ОС это не имеет отношения.Имеет, и это тоже вопрос культуры. Культура разработки win32-кодеров в подавляющем их большинстве и впрямь на уровне ниже плинтуса, увы.
> 2-2. [...] Если пользователь предпочитает воровать
А если всё купил и тем не менее? Не стоит всё-таки с больной головы на Здоровую валить.
На Win32 сегодня если и пишется ПО, то лишь очень малая его часть. Даже в ВУЗах Win32 больше не изучается. ПО и ОС это разные продукты и оценивать их нужно отдельно.Если пользователь купил, то ему не нужны не варезы, ни кряки, о которых шла речь.
> Если пользователь купил, то ему не нужны не варезы, ни кряки, о которых шла речь.Если бы. Бывали случаи, когда кряки предлагал суппорт в качестве решения багов защиты. Но это эпизоды, а главное -- вопреки рекламе, "лицензионный" софт -- по сути тот же набор байтиков и дырок в них, что и "контрафактный". С учётом подхода e.g. Microsoft Corp к обновлениям и security researchers периодически накрывает без особого разбору на купивших и скопировавших без оплаты.
Мне-то без разницы, людей одураченых жалко.
>Бывали случаи, когда кряки предлагал суппорт в качестве решения багов защитыПодтверждаю. Пользовали легальную 1С77 с кряком, любезно предоставленным поставщиком. Иначе по сети не работало.
И где это чудо подхватить можно?
пацаны! я нашел ивоfind ~/ -iname "*wifi*"
Dr.Web написали кросс-платформенного кейлогер, ждем исходников!)
как будто невозможно было раньше написать бекдор (см. ssh)
как будто невозможно было раньше написать кейлоггер (см. xneur)
как будто раньше этого никто не делал
как будто вы открыли нам глаза
> как будто невозможно было раньше написать кейлоггер (см. xneur)Да написать то его возможно. А вот подпихнуть - уже сложнее...
>> как будто невозможно было раньше написать кейлоггер (см. xneur)
> Да написать то его возможно. А вот подпихнуть - уже сложнее...Взлом странички автора, загрузка в репы скомпрометированной сборки. Все стандартно. При этом поражаются почти все использующие данную прогу в данном дистре, что нехило.
> Взлом странички автора, загрузка в репы скомпрометированной сборки. Все стандартно.Вот только...
1) В репы что-то вгружать могут только майнтайнеры.
2) В нормальных дистрах (как минимум RPM и DEB based) пакеты подписаны ключами майнтайнеров которые достаточно ответственно хранят обычно.
3) В нормальных дистрах майнтайнеры не просто вдувают в реп абы какую версию а вполне себе делают diff относительно старой и сравнивают что изменилось.> При этом поражаются почти все использующие данную прогу в данном дистре, что нехило.
Вот только за более чем 10 лет такого практически не было. С таким же успехом можно и виндус апдейт сломать и вдуть апдейт протрояненый. Кстати это пожалуй даже более вероятно: comodohacker утверждал что умеет генерить валидные винапдейты. А еще сам же MS подписал валидной подписью malware - инструмент для промышленного шпионажа известный как flame. Вот это я понимаю, вирьмэйкеры!
> 3) В нормальных дистрах майнтайнеры не просто вдувают в реп абы какую
> версию а вполне себе делают diff относительно старой и сравнивают что
> изменилось.Это нынче редкость (да и десять лет тому вовсе не было общим местом), не стоит полагаться.
>> как будто невозможно было раньше написать кейлоггер (см. xneur)
> Да написать то его возможно. А вот подпихнуть - уже сложнее...взлом репозитория Федоры в недавнем прошлом напомнить?
Ну или там kernel.org ?
>> Да написать то его возможно. А вот подпихнуть - уже сложнее...
> взлом репозитория Федоры в недавнем прошлом напомнить?
> Ну или там kernel.org ?Напомните, конечно -- сколько чего долетело до пользователей?
> взлом репозитория Федоры в недавнем прошлом напомнить?Напомните. Особенно сколько хомячков в результате пострадало.
> Ну или там kernel.org ?
Ну продолбал какой-то нерюх ключ. Само по себе это вообще не уязвимость системы. Уязвимостью было то что ограниченный аккаунт загрейдили до root. Вот это - секурити баг, да. И его починили. И это как-то явно менее люто чем ремотное выполнение кода с правами ядра путем отсылки udp пакетов на закрытый (!!!) порт. Как это недавно было в винде. Простите, но имхо лезть с такими багами в ядре секурити меряться как минимум лицемерно.
> как будто невозможно было раньше написать бекдор (см. ssh)
> как будто невозможно было раньше написать кейлоггер (см. xneur)
> как будто раньше этого никто не делалxneur не работает в opera
Chrome -> Settings -> Disable plugins by default -> ??? -> Profit
Домохозяйки и бухгалтерши в шоке!
> Chrome -> Settings -> Disable plugins by default -> ??? -> ProfitХа. Выколупали один из зондов. А сколько в хроме осталось? Какая мне разница кто шпионит. Отсылка RLZ уггю - тоже шпионаж.
> ChromeNuff Said!
Для русского хромиума можно оные действия написать? Найти не могу такую опцию
Небось на каком-то костыле вроде жабы работает.
Это не принципиально, есть ли этот бэкдор в природе или нет и как он устанавливается. Главное, что теперь вонь пойдёт по новостям, что в Linux есть вирусы, и всякие ламеры кинуться опускать линуксоидов.
В линукс нету вирусов. То что называют "вирусами" использует дыры в костыльном проприетарном ПО, коих в винде как гогна.
...а ведь Java и Flash кросс-платформенные баги имеют;)
> В линукс нету вирусов.Есть, конечно. И первый известный червяк по сендмайлам на древних юниксах расползался.
Просто особо одарённые личности даже этого не знают -- равно как и не понимают, почему такая разница в соотношении населённости машин под различными ОС этой самоходной живностью.
Ну Вам ли не знать, Михаил, что вирусов и червей можно ставить рядом только под термином "вредоносное ПО", поскольку вирусы и черви не совсем одно и то же.
> Ну Вам ли не знать, Михаил, что вирусов и червей можно ставить
> рядом только под термином "вредоносное ПО"Что и подразумевал; следовало написать явно, спасибо.
> поскольку вирусы и черви не совсем одно и то же.
Разумеется, хотя за последние лет двадцать ландшафт сильно изменился и то, что сейчас обыватель знает как "вирусы", нередко точнее можно охарактеризовать иначе.
Червь Морриса упомянул как именно самодвижущийся экспонат, что с тех пор стало актуальней.
> В линукс нету вирусов. То что называют "вирусами" использует дыры в костыльном
> проприетарном ПО, коих в винде как гогна.я вот помню троянчик который распространялся через дырку в apache..
видимо это тоже было пропринетарное ПО ?
> Компания Доктор Вэб решила попиарится...
>Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, >вредоносная программа использует специальный алгоритм шифрования Advanced >Encryption Standard (AES).прям как открыто всем сунули айпи)
интересно, кто там ...
>>Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, >вредоносная программа использует специальный алгоритм шифрования Advanced >Encryption Standard (AES).
> прям как открыто всем сунули айпи)
> интересно, кто там ...Странно, что не тор или ирка
> Странно, что не тор или иркаА зачем? Судя по айпишнику, это виртуальный сервер, нанятый у конторы dediserv.eu. Найти, кто заказал сервер и оплатил услугу, для Доктора Вэба не составило бы труда. Но вот только кто же сам себя искать будет-то...
> прям как открыто всем сунули айпи)Ща его сканерами задолбают :)
>> прям как открыто всем сунули айпи)
> Ща его сканерами задолбают :)nmap -A -T3 212.7.208.65
Nmap scan report for 212.7.208.65
Host is up (0.090s latency).
Not shown: 990 closed ports
PORT STATE SERVICE VERSION
22/tcp filtered ssh
80/tcp filtered http
83/tcp filtered mit-ml-dev
84/tcp open ctf?
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
3333/tcp filtered dec-notes
4444/tcp filtered krb524
Смешные какие-то бэкдоры находят на Linux, их школоло-второклассники создают? Или второгодники? Просто смешко читать такие "новости". Да с настроенными грамотно каталогами такие вещи просто не страшны.
Не каталогами, а правами на каталоги.
Небось сами написали ;)
> Компания "Доктор Веб" сообщила об обнаружении принципиальноА доктор Касперский и его параноидальные лаборанты уже не в почёте?
> подробности не сообщаются, но, судя по всему, троян внедряется под видом плагина
Ну правильно, зачем нам видеть что это очередной проброс в вентилятор...
Основная причина отсутствия в Linux не только вирусов, но и игр, многих программ - объясняется непопулярностью такового на десктопе. Как говорится - это дело времени. :)
> объясняется непопулярностью такового на десктопе. Как говорится - это дело времениЛюбимая молитва троллей и наиболее часто рассказываемая сказка от антивирусных клипарашек
Я сам пользуюсь Linux давно и я не тот кого ты перечислил в своём посте. Я не спорю, что Linux защищена лучше Windows. Но разговоры о том, что на Linux нет и не может быть вирусов - это доводы ярых фанатиков Linux, которые не признают ничего кроме Linux'a.
> Я сам пользуюсь Linux давно и я не тотГоворилось то абстрактно, но походу правда глаза колит? Зацепило?
> и не может быть вирусов - это доводы ярых фанатиков Linux
Хоть я и не фанатик. но пока не увижу, не поверю... Даже если мульён специалистов отпишут про них. Дайте мне хоть один, именно вирус а не "скрипт для лоха" и я ему подарю один из моих компьютеров. Но нет их, есть визги троллей и заявления докторов и лаборантов продающих от них "лекарство".
Был с год назад червь для роутеров, который использовал кривые руки некоторых производителей.
Человек просил
> не "скрипт для лоха"
Он автоматически распространялся без какой-то человеческой прокладки. Человек там поучаствовал только на момент написания прошивки. Вход по оставленному техническому логину -> shell скрипт, вытягивающие исходники -> компиляция (не уверен, хотя что-то вроде было) -> сканирование роутеров на предмет оставленных наружу входов и перебор паролей, если надо -> круг замыкается.Я не к тому, что в среде GNU/Linux полон вирусов, а к тому, что проблему нужно осознавать и мыть виртуальные руки перед каждым обедом.
> Хоть я и не фанатик. но пока не увижу, не поверю... Даже если мульён специалистов отпишут про них. Дайте мне хоть один, именно вирус а не "скрипт для лоха" и я ему подарю один из моих компьютеров. Но нет их, есть визги троллей и заявления докторов и лаборантов продающих от них "лекарство".Вирусы для Linux, они как вирусы ВИЧ — о них все говорят (причем, кто громче о них говорит, тот больше и бабла стрижет), но в глаза их пока что никто так и не видел! :D
ну так: "...или ишак сдохнет или султан или я..." :)
> Хоть я и не фанатик. но пока не увижу, не поверю...Видел uselib24 и ещё несколько штук живьём. Причины -- в основном дырявый веб-софт, в одном случае заведомо слабый пароль непривилегированного пользователя на хосте, который не предполагалось выставлять в сеть, но который оказался в итоге из неё доступен.
Взвешенная позиция выглядит примерно как "зловреды есть, риск существенно (непропорционально) меньше, защищённость системы и грамотность пользователей в среднем по больнице, включая десктоп, заметно выше".
PS: т.е. это не вирусы в ...-досово-виндовом смысле, а комбинации для автоматизированного сканирования, взлома и задействования хостов для дальнейшей деятельности, включая распространение malware.
> ...зловреды...Михаил, ну от вас-то никак не ждал использования этого слова, наверное, общение с соответствующим контингентом пагубно отражается :(
> от вас-то никак не ждал использования этого словаПодумал и решил, что это весьма удачная локализация исходного malware. Если коробит -- постараюсь ради Вас не использовать.
> наверное, общение с соответствующим контингентом пагубно отражается :(
В последние годы почти нет (разве что на прошлогоднем LinuxFest был костёр ИБ-шников)...
> Подумал и решил, что это весьма удачная локализация исходного malware.
> Если коробит -- постараюсь ради Вас не использовать.вы задумайтесь, ведь получается масло масляное.
если есть зловред, то должно существовать что-то из этого - добровред, злопольза или добропольза. :)> В последние годы почти нет (разве что на прошлогоднем LinuxFest был костёр ИБ-шников)...
под контингентом подразумевались присутствующие на опеннет.
> если есть зловред, то должно существовать что-то из этого -Обратимся к Ожегову: http://dic.academic.ru/dic.nsf/ogegova/68906 :)
> под контингентом подразумевались присутствующие на опеннет.
А сюда порой заглядывают в r/w как минимум несколько очень неплохих специалистов.
PS: пришлось удалить #131 за маскированную нецензурщину, вот содержательная часть: "Зловред - злостный вредитель".
всё-таки постарайтесь найти по вашей же ссылке именно "зловред", а не "производное" прилагательное. таким образом ваша аргументация не может быть подкреплена трудами Ожегова. ;)
//update
автором сообщения за #131 был не я
> быть вирусов - это доводы ярых фанатиков Linux, которые не признают
> ничего кроме Linux'a.Они могут быть и даже бывают. Просто поскольку в линуксе не надо лазить по стремным файлопомойкам с кряками и варезом, и вообще там это делать неудобно и неправильно - шансы словить вирус достаточно хилые.
В линухе я могу скачать практически весь нужный софт из репов майнтайнеров. Где дряни не водится. А в винде - такого нет, извольте брать софт где хотите.
Не, в восьмерке это пролечили, только лекарство хуже болезни. Если программы можно будет ставить только из микрософтовского стора - да здравствует концлагерь а-ля ифон. Это пожалуй не лучше любых вирусов - какая вам разница, ограничит вашу свободу террорист захвативший вас в заложники или надзиратель в кутузке "для безопасности"? Результат одинаковый :)
> Они могут быть и даже бывают.То что называют вирусами, на самом деле ими не являются, покажите Linux вирус удовлетворяющий этому:
> Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код,
> отличительной особенностью которых является способность к размножению (саморепликация).
> В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные
> действия, в том числе наносящие вред пользователю и/или компьютеру.
>> Они могут быть и даже бывают.
> То что называют вирусами, на самом деле ими не являются, покажите Linux
> вирус удовлетворяющий этому:
>> Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код,
>> отличительной особенностью которых является способность к размножению (саморепликация).
>> В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные
>> действия, в том числе наносящие вред пользователю и/или компьютеру.почитайте что уложло европейский сегмент интернета (в свое время) - очень удивителсь - но это был вирус распространяющийся через дырку в apache.
А вот и боевые суслики виндурастией плюваться заглянули
> То что называют вирусами, на самом деле ими не являются, покажите Linux
> вирус удовлетворяющий этому:
>> Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код,
>> отличительной особенностью которых является способность к размножению (саморепликация).Ну например хрень для троянизации роутеров была и самоходной в том числе. Правда система совсем не виновата в том что какой-то дебил решил оставить технический логин вумно вывесив его наружу, с всем известным логином и паролем. Простите, так любую систему можно тупо проинсталлировать и получить пачку тупых взломов. Это из разряда взломов за счет тупых паролей, т.е. не является недостатком системы самой по себе. Но является продолбом того кто ее конфигурировал.
>> Они могут быть и даже бывают.
> То что называют вирусами, на самом деле ими не являются, покажите Linux
> вирус удовлетворяющий этому:
>> Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код,
>> отличительной особенностью которых является способность к размножению (саморепликация).
>> В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные
>> действия, в том числе наносящие вред пользователю и/или компьютеру.Научитесь хотя бы пользоваться командой cp или dd или cat, что мешает написать
#!/bin/sh
for i in `ls /bin`; do
cp $0 $i;
doneВот вам и саморепликация и вред.
P.S. Надеюсь ума хватит не выполнять код на своей системе.
> for i in `ls /bin`; do
> cp $0 $i;JFYI, застрянет после /bin/cp, если не сразу же на EPERM. :)
Отвечаю обоим. Код лишь демонстрирует идею и простоту написания классического вируса в среде linux. Код написан специально с ошибками, потому как нашлось как минимум два "наиумнейших" человека его выполнившего и отписавшего тут баг-репорты.
> Код лишь демонстрирует идею и простоту написания классического вируса в среде linux.Он даже идею не демонстрирует, поскольку неработоспособен на нескольких уровнях.
> Код написан специально с ошибками, потому как нашлось как минимум два "наиумнейших"
> человека его выполнившего и отписавшего тут баг-репорты.Если бы я его выполнял, то заметил бы и про порядок аргументов; а поскольку глянул краем глаза и сразу нашлись более первостепенные проблемы, то могли бы и догадаться, что попытки запуска с моей стороны не было.
Шпециалисты...
>Он даже идею не демонстрирует, поскольку неработоспособен на нескольких уровнях.Перечислите пожалуйста, хотя бы два уровня? Ладно хотя бы один, почему копирование своего кода (это основное свойство классического файлового вируса) не будет работать в linux.
>>Он даже идею не демонстрирует, поскольку неработоспособен на нескольких уровнях.
> Перечислите пожалуйста, хотя бы два уровня? Ладно хотя бы одинEPERM и неверный порядок аргументов.
PS: идите учить матчасть по-хорошему. Хоть экспериментально, хоть по тому же Робачевскому, хоть взяв какой AtheOS и почитав реализацию файловой системы.
PPS: спам, флейм и ложные утверждения продолжают идти всё тем же маршрутом, и привет прянишникову.
> Отвечаю обоим. Код лишь демонстрирует идею и простоту написания классического вируса
> в среде linux.нет, код демонстрирует понты и незнание матчасти. с этой задачей он справился великолепно.
> Научитесь хотя бы пользоваться командой cp или dd или cat, что мешает
> написать
> #!/bin/sh
> for i in `ls /bin`; do
> cp $0 $i;
> done
> Вот вам и саморепликация и вред.
> P.S. Надеюсь ума хватит не выполнять код на своей системе.выполнил. нагадило в рабочий каталог скрипта самокопиями с именами из /bin. не понял, что в этом страшного.
ладно, не привыкать, починил скрипт:
cp $0 /bin/$iувидел няшное
cp: cannot create regular file '/bin/zcat': Permission deniedтак и не понял, что же страшного должно было произойти и почему не надо было запускать этот код на своей системе.
Да в том же Windows если скачивать всё с проверреных сайтов - вирус не словиш. Пользователь в 99% случаев ( что в Mac, что в Linux, что в Windows и т.д) виноват сам. А об Linux говорят, что он настолько совершенен, что вирусы под него невозможно написать. Такое ощущение, что при попытке запустить вирус от root'a, Linux скажет вам что это вирус и откажется исполнять код.
> Да в том же Windows если скачивать всё с проверреных сайтов -
> вирус не словиш.Серёга, погугли про iFrame и атаки Drive-by.
Вкратце, иногда взламывают и заражают даже очень проверенные сайты, тайком размещая на страницах iFrame. А оттуда идёт заражение виндоуз автоматически при посещении такого ресурса, без ведома пользователя. Понимаешь, без ведома! То есть, на кривые руки и отсутствие головы на плечах это никак не спишешь.
И никогда не знаешь, какой из очень проверенных сайтов подсунет такой подарочек. Даже не всегда знаешь, заражён ли уже компьютер. А в линуксе такого нет. Ничего автоматически систему не заразит. Надо своими руками какой-нибудь левый плагин всобачивать.
> Серёга, погугли про iFrame и атаки Drive-by.Серёжа не читатель, Серёжа убеждённый писатель! ))
Даже крупные сайты "балуются" изменением установщика free программ для windows и вшивают туда что хотят, случаи уже были и будут. Так что не факт, что в скаченом вами установщике не будит какой-то хрени.
Linux не совершенен, он открыт и динамичен.
>запустить вирус от root'a, Linux скажет вам что это вирус и откажется исполнять код.Если граматно настрошь, то да.
> проверреных
> словиш.ЗаSHITники виндов такие заSHITники. Если называть вещи своими именами - там сейчас в ходу технологии инсталла из лохматых 80-90 годов прошлого века. Когда интернета не было а вирус если и распостранялся - то на флопике с программой. Технологии ушли вперед, а слоупоки -
> Пользователь в 99% случаев ( что в Mac, что в Linux, что в Windows и т.д) виноват сам.
Во первых, не в 99%. Скажем, udp сплойтом в бубен могли огреть и забыв у вас спросить хотите вы этого или нет. Да и msblast всякие и прочие эксплойты через яву/флеш/прочие дырявые/непатченые либы/программы как-то забывают спросить у юзера хотел ли он этого. В XP вплоть до SP2 autorun вообще запускал с флех все подряд без спроса. По поводу чего появился целый новый класс вирусов, засирающих флешки, плееры и прочие фотоаппараты. До MS этот факт допирал лет наверное эдак 5. Потом, конечно, удавили, но оперативность реакции на довольно серьезную проблему - просто поражает воображение. Не прошло и десятилетия! :)
> об Linux говорят, что он настолько совершенен, что вирусы под него
> невозможно написать. Такое ощущение, что при попытке запустить вирус от root'a,
> Linux скажет вам что это вирус и откажется исполнять код.Такое ощущение что для линукса чтобы инстальнуть левый пакет - придется или явно добавить ручками ключ или явно заоверрайдить проверку подписей. Одно дело если пулемет сдурел и хаотично палит вокруг выкашивая все живое, и другое - если надо самому пойти, взять в оружейном шкафу пистолет, зарядить, снять с предохранителя, навести на пятку и нажать курок. И только тогда у вас прострелится пятка. Как бы во втором случае к оружию сильно меньше претензий чем в первом.
>>В XP вплоть до SP2 autorun вообще запускал с флех все подряд без спросакстати, и после SP3 было всё то же самое! уже когда только ХР чуть ли не с продаж сняли появился отдельный апдейт, отменяющий автозапуск с флешек.
> Не, в восьмерке это пролечили, только лекарство хуже болезни. Если программы можно
> будет ставить только из микрософтовского стораВряд ли. МС не дураки сами себе яму копать.
> Вряд ли. МС не дураки сами себе яму копать.это да, не дураки, профессионалы практически.
> Вряд ли. МС не дураки сами себе яму копать.А чего это тогда Gabe Newell из валвы кирпичами так активно ср@т? Уж не потому ли что ему собираются нагнуть его вполне легитимный, честный и успешный бизнес? :)
> принципиально нового кросс-платформенного бэкдораПринципиальная новизна заключается, как обычно, в нескучных обоях?
> принципиально новогов нем принципиально нового столько же, сколько и в BolgenOS
Принципиально новый, говорите? Что-то мне это напоминает)
Но все-равно какие молодцы, они пока не знают откуда он берется и как он работает, а также и не афишируют подробности, но уже готовы всех от него защитить за скромную плату.А еще мне понравилось как они в своей новости, на своем же сайте предусмотрительно поясняют что же это за компания "Доктор Веб" :)
Наверное они-таки очень хотели чтобы все кому не лень тут же разместили эту сенсационную новость по всем интернет-ресурсам и заранее подготовили ее текст к копированию.
>Да ёпть, очередной пиар ДрВеба.Полностью согласен! Очередная страшилка Доктора Вебера.
А ведь ещё в 2008 году лаборант Касперский обещал в течении года дикие вирусовые эпидемии для Linux и Mac... Но, не получилось видать у него, а вот доктора обнаружили, на то они и доктора! =)
Но с маками то почти получилось у них
> А ведь ещё в 2008 году лаборант Касперский обещал в течении года
> дикие вирусовые эпидемии для Linux и Mac... Но, не получилось видать
> у него, а вот доктора обнаружили, на то они и доктора!
> =)если у доктора нет пациентов то он придумывает болезнь и они появляются!
Ну всё, теперь линукс точно готов для десктопа.
> Компания "Доктор Веб" сообщила (http://news.drweb.com/show/?i=2679&lng=ru&c=14) об
> обнаружении принципиально нового кросс-платформенного бэкдора для LinuxЖдём ебилдов.
http://products.drweb.com/linux/?lng=ru (зайдите в подраздел галерея) А поцаны из др.Веба считают иначе о наличии вирусов под линьку =//
Омг.
> поцаны из др.Веба считают иначе о наличии вирусовЗа некоторое количество пива можно и не такое сделать, а без пива получается только такое:
http://zenway.ru/uploads/08_12/drweb.png
я понимаю ненависть к докторам, но передергивать тоже нехорошо... бить гадов надо правдой-маткой а не их же оружием (передергиванием)там "EICAR Test File (NOT a Virus!)" - это как бэ их тестовый скриптик... он ловится и на винде и везде где стоит докторишка, на то он и тестовый архив.
То есть антивирус есть, а вирусов нет =(
> Механизм распространения троянского ПО пока находится на стадии изучения и не афишируется.Вроде должно быть очевидно, ставишь Доктор Веб, он тянет вирусы, потом говорит шо словил их, если не обновляешься после триала или на новую версию он их выводит из карантина под предлогом почистить с рутовыми правами ибо оно не в хомяке.
Нее... Это старая и всем известная технология, её на винде отработали... Сейчас они что то новенькое и более подленькое задумали, докторишки они такие!
Вирусы для винды часто тоже надо запускать и устанавливать. Однако большинство местных икспертов, не осиливших винду будут пороть чушь.
> Однако большинство местных икспертов, не осиливших виндуВ чём-то ты прав. GNU/Linux действительно гораздо более прост и логичен в использовании, чем альтернативная ОС.
А я и не пытаюсь унизить линь. Я просто говорю что это вирус. Такой же как и в винде бывает. И если бы у линя было бы столько пользователей, как у винды, то и вирусов было бы море. Всё потому что для вируса достаточно прав админа, которые под виндой у большинства.Я тоже могу хвастать что компы в моей зоне ответственности безвирусные, ибо урезание прав + политика безопасности творят чудеса. Очень часто дело именно в прямоте рук пользователя, а не в ОС. И когда начинается вой против винды, меня посещает мысль что авторы таких отзывов пользуют линь лишь потому, что не осилили защитить свою винду.
> Я просто говорю что это вирус. Такой же как и в винде бывает.Чтоб говорить, информации недостаточно [пока]. Хотя может быть и так.
> И если бы у линя было бы столько пользователей, как у винды,
> то и вирусов было бы море. Всё потому что для вируса достаточно прав
> админа, которые под виндой у большинства.Всё потому, что это противостояние щита и меча -- бишь коммерчески менее интересна не только малораспространённая цель (эффект неуловимого Джо), а ещё и защищённая.
Ваше же утверждение примерно таково, что если бы десантников было как обычных людей -- то и хулиганы бы к ним приставали часто.
> И когда начинается вой против винды, меня посещает мысль что авторы таких отзывов
> пользуют линь лишь потому, что не осилили защитить свою винду."Свою" -- тоже признак непонимания ситуации (см. EULA) либо слабых навыков точного формулирования мыслей...
Вой в основном не против винды как таковой, а против неадекватных высказываний в её защиту. Жаль, что при этом иные докатываются до аналогичных.
Скажем, для меня линукс просто удобен, перебрался я на него с DOS-ов, а Windows -- все виденные от 3 до 7 -- оказывается дико неудобной иллюзией работоспособности. То есть не вижу смысла защищать установленную у себя копию чужого ПО, когда можно потратить время и деньги на собственно полезную деятельность. При этом знаю весьма грамотных виндовых админов (скажем, Сашу Шейко) и если бы смысл видел, то реализовать его в каких-то рамках вполне бы мог.
> Всё потому, что это противостояние щита и меча -- бишь коммерчески менее
> интересна не только малораспространённая цель (эффект неуловимого Джо), а ещё и
> защищённая.Ух ты чем же она защищенней? Только пожалуйста, я идиот и эмоции и кривые аналогии за доказательства не считаю, понимаю только доказательства в математических и логических выражениях. Будьте любезны.
> Ух ты чем же она защищенней?Да хотя бы тем что делают то её для себя, а не для развода на деньги. Делать надёжную и максимально защищённую на продажу банально не выгодно (КО)
>> Ух ты чем же она защищенней?
> Да хотя бы тем что делают то её для себя,Имя человека которые делает ее для себя пожалуйста?
> а не
> для развода на деньги. Делать надёжную и максимально защищённую на продажу
> банально не выгодно (КО)Тут не КО, тут психушку вызвать нужно.
>>> Ух ты чем же она защищенней?
>> Да хотя бы тем что делают то её для себя,
> Имя человека которые делает ее для себя пожалуйста?Моё устроит?
>>>> Ух ты чем же она защищенней?
>>> Да хотя бы тем что делают то её для себя,
>> Имя человека которые делает ее для себя пожалуйста?
> Моё устроит?Нет. Ты опять мои посты трешь.
>> Моё устроит?
> Нет.Вас и не спрашивал.
> Ты опять мои посты трешь.
Ваши посты трутся на основании п.6 http://wiki.opennet.ru/ForumHelp
> Ух ты чем же она защищенней?Почитайте http://www.schneier.com/pptp-faq.html -- думал ещё откопать образчик из bugtraq@, где человек рассказывал, как он объяснял некроразработчикам на какой-то конференции, где у них дырка -- а когда наконец в глазах собеседника что-то прояснилось, тот воскликнул, что это же фича; но за пару минут не нашёлся.
Если Вы готовы оплачивать _доказательства_ в математических и логических выражениях -- я могу на следующей неделе проконсультироваться с коллегами, возьмёмся ли мы за такую аналитику и каков будет выставленный счёт.
Поскольку предполагаю, что готовы не будете -- довольствуйтесь практикой и лирикой.
> Только пожалуйста, я идиот
Непохожи.
>> Ух ты чем же она защищенней?
>Если Вы готовы оплачивать _доказательства_ в математических и логических выражениях -- я могу на следующей неделе проконсультироваться с коллегами, возьмёмся ли мы за такую аналитику и каков будет выставленный счёт.порядок счёта интересует для начала
> порядок счёта интересует для началаТоже на следующей неделе (тут сегодня день незаможности), но явно не менее $10--20k: даже известных источников вроде secunia.com достаточно много плюс некоторые из них могут предоставить более интересную информацию в порядке платной услуги, и это несколько человеко-месяцев.
>Чтоб говорить, информации недостаточно [пока]. Хотя может быть и так.Чего вам недостаточно? В своём учреждении мне удалось за счёт политик и урезания прав пользователей прекратить путешествия вирусов с флешки на флешку. Как показывает практика, большинство виндовых вирусов так же опасны как и описанный под линь: надо лишь правильно настроить систему.
Вообще, настройки по умолчанию это тема отдельного разговора. Как и мотивация вирусописателей в выборе платформы. под которую они пишут.
>Ваше же утверждение примерно таково, что если бы десантников было как обычных людей -- то и хулиганы бы к ним приставали часто.
Несколько гнилая ассоциация. Но и тут правда: если бы десантников было столько же сколько обычных людей к ним бы докапывались хулиганы-десантники. Да и с ростом популярности был бы рост числа неопытных пользователей, которые сами бы открыли дверь вирусам в свою систему (как это бывает сейчас в винде, вспомните короля аськи).
>Вой в основном не против винды как таковой, а против неадекватных высказываний в её защиту.
Т.е. неадекватные высказывания против винды это норма? Большинство таких аргументаторов просто тешат своё ЧСВ. Посмотрите первый комментарий темы, который по сути есть простой троллинг. С такими друзбями линуху и враги не нужны.
>Скажем, для меня линукс просто удобен, перебрался я на него с DOS-ов, а Windows -- все виденные от 3 до 7 -- оказывается дико неудобной иллюзией работоспособности. То есть не вижу смысла защищать установленную у себя копию чужого ПО, когда можно потратить время и деньги на собственно полезную деятельность. При этом знаю весьма грамотных виндовых админов (скажем, Сашу Шейко) и если бы смысл видел, то реализовать его в каких-то рамках вполне бы мог.
А я пользуюсь и тем и другим. И везде есть свои плюсы и минусы. И просто не могу понять зачем многие просто так начинают лить помои на другую систему. Этим они лишь подписываются под своим ламерством, не?
>>Чтоб говорить, информации недостаточно [пока].
> Чего вам недостаточно?Информации о механизмах распространения.
> В своём учреждении мне удалось [...] надо лишь правильно настроить систему.
Предпочитаю делать правильную настройку на этапе создания системы и от коллег ожидать того же. :)
> Т.е. неадекватные высказывания против винды это норма?
Нет, и регулярно тоже удаляются.
> А я пользуюсь и тем и другим. И везде есть свои плюсы и минусы.
Да, конечно.
>Предпочитаю делать правильную настройку на этапе создания системы и от коллег ожидать того же. :)Я напомню о возможности вполне легально создать свой дистр винды с настройками. Весь инструментарий можно найти на сайте майкрософт. Одно лишь отличие: распространять не всем разрешают.
> [...] вполне легально создать свой дистр винды с настройками. [...] Одно лишь отличие:Толку-то.
> бы у линя было бы столько пользователей, как у винды, то и вирусов было быБы да бы, мы не бы, мы да бы, на бы или не бы всем бы дали гриБЫ!
Не надо считать других тупее себя. Читайте меньше коммерческих аналитиков и маркетинговых исследователей, любящих всё передёргивать и выворачивать в свою пользу.
> Что вы сейчас и делаете, передергиваете и выворачиваете в свою пользуПрофессионально передёрнутое мне не передёрнуть.
> Очень часто дело именно в прямоте рук пользователя, а не в ОСУгу! Что то не работает в Linux, виноват всегда Linux! Что то не работает в винде, виноват кто угодно (от плохого железа до тупых админов и раскосых пользователей) но только не она. Угу!
Я такого не утверждал.
Напомнить вам про уязвимости в NetBIOS, lsas и проч.?
> Напомнить вам про уязвимости в NetBIOS, lsas и проч.?Да, msblast доступно информировал о своем появлении - падением сервиса и ребутом через 30 секунд. Кстати я что-то не припоминаю идиотов которые бы сами запускали msblast-образных. Да и запускать было нечего - половина вариантов бестелесные, на диск ничего не пишут, живя только в оперативке и сетевых пакетах, что достаточно оригинально :)
Conficker смотрит на вас с лёгкой улыбкой и непониманием.
И не только он, кстати
> Вирусы для винды часто тоже надо запускать и устанавливать.Вьюнош, пытающийся тырить чужие ники -- я как-то бухгалтеру лавочки показал, как при открытии странички в IE загорается лампочка на дисководе и форматируется дискетка без лишних вопросов. А потом уточнил, что это мог быть винчестер.
Глаза напротив осилите представить?
А слабо тот же фокус проделать без прав локального админа?
> А слабо тот же фокус проделать без прав локального админа?Как уже отмечали, сейчас более популярен фокус рассылки спама и другие аналогичные "услуги". Тот был проделан на той конфигурации, которую поставил OEM (партнёр MS и всё такое).
>> А слабо тот же фокус проделать без прав локального админа?
> Как уже отмечали, сейчас более популярен фокус рассылки спама и другие аналогичные
> "услуги". Тот был проделан на той конфигурации, которую поставил OEM
> (партнёр MS и всё такое).И что мешает из под Linux рассылать спам или досить ресурс по запросу?
> И что мешает из под Linux рассылать спам или досить ресурс по запросу?Наоборот, инструментария обычно полно, если уж добраться до хоста. Только вот почему-то линуксовые хосты, до которых добрались, вижу гораздо реже пробитых виндов -- при том, что линукс вижу ежедневно, а винду -- не каждую неделю издалека.
Почему бы это...
Может, достаточно пользователей за полных кретинов не держать, чтоб они умней были?
> Может, достаточно пользователей за полных кретинов не держать, чтоб они умней были?это конешно круто что мантейнеры дистров держат меня за копенгагена, сразу дико чсв выпирать начинает и общее моральное удовлетворение, но, блин, может лучше делать сразу хорошие вещи без обязательного получения каждым юзером диплома по специальности "защита информации" ?? юзеры бывают и просто художниками или пианистами
тут выше столько флуда было на тему защищённости линукса, но "хтмл-вирусы" (лесом граманаци с конкретизацией термина) и на винде подбирают конкретный эксплойт под конкретный браузер и версию, а дальше от прав юзера-браузера подбирают эксплойт под конкретную винду и номер сервиспака
то же самое доступно вирусу под линукс:
1) определить версию фокса
2) протаранить соответствующим эксплойтом
3) получить права юзера запустившего фокс
4) слить весь прон с хомяка юзер
5) форматнуть прон в хомяке юзера
6) записать в автостарт в хомяке юзера скрипт на запуск фокса с автооткрытием той самой волшебной странички которая и пробила фокс в пункте 2
7) разослать гиг спама используюя mail из mailutils (с правами юзера, фигле делов)
8) скачать с нета эксплойт под версию ядра и даже не записывая на "смонтированный с защитой от выполнения хомяк" - запустить его (все помнят что в пункте 2 мы получили подконтрольный процесс в системе ?)
9) протаранить ядро локальным эксплойтом
=) прописаться в /бут (ах да, перед этим перемонтиовав его в rw, а после вернуть обратно в ro)и то что пункт 2 реализуем 24 часа в месяц а пункт 9 - 24 часа за год (в силу централизованного обновления и быстрой реакции опенсорца) - не говорят о том что "_линукс_ (подставить ваш дистриб) более защищён чем винда", это говорит только о том что линуксу (пользователю линукса у которого потёрли прон в хомяке в пункте 5 и пользователям инета которые получили гиг спама от пользователя линукса в пункте 7) защита требуется реже чем винде !!!
ps: линуксу не нужен антивирус, линуксу нужна продуманная, широко распространённая по дистрибутивам система предотвращения вторжения и кражи данных
вспомните сколько дистрибов по умолчанию хотяб запускают брузер от отдельного пользователя который не имеет доступ ко всему хомяку юзера !
а в скольки дистрибах по дефолту защита от исполнения стека и данных ?
в скольки по дефолту /вар с noexec а /бут и /бин с ro ?
> 8) скачать с нета эксплойт под версию ядра и даже не записывая
> на "смонтированный с защитой от выполнения хомяк" - запустить его (все
> помнят что в пункте 2 мы получили подконтрольный процесс в системе ?)Вот этот волшебный пункт стоит конкретизировать.
> =) прописаться в /бут (ах да, перед этим перемонтиовав его в rw,
> а после вернуть обратно в ro)Куда там прописываться решили, неужто initrd перегенерировать? Это не шибко просто автоматизировать так, чтоб не застрелиться в заметном количестве случаев даже на распространённых дистрибутивах.
> ps: линуксу не нужен антивирус, линуксу нужна продуманная, широко распространённая
> по дистрибутивам система предотвращения вторжения и кражи данныхШироко распространённое уже не слишком хорошо для организации защищённой лучше среднего системы. Это не моё мнение, но с ним согласен.
> вспомните сколько дистрибов по умолчанию хотяб запускают брузер от отдельного
> пользователя который не имеет доступ ко всему хомяку юзера !В альте давно есть hsh-run: ftp://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.html
> а в скольки дистрибах по дефолту защита от исполнения стека и данных ?
Эээ... а где ещё нет?!
> в скольки по дефолту /вар с noexec
В альте с nosuid (а /boot -- с nodev,nosuid,noexec).
> а /бут и /бин с ro ?
Первое от нацеленной атаки защитой не является, второе реализуемо вместе с ro /.
>> 8) скачать с нета эксплойт под версию ядра и даже не записывая
>> на "смонтированный с защитой от выполнения хомяк" - запустить его (все
>> помнят что в пункте 2 мы получили подконтрольный процесс в системе ?)
> Вот этот волшебный пункт стоит конкретизировать.если мы смогли получить данные и сделать из них код (эксплойт браузера), мы можем и повторно получить данный и сделать из них код в памяти (эксплойт к ядру или к сервису - на локальную уязвимость поднятия прав локального пользователя, это не ремотный эксплойт к ядру который бывает раз в 3 или сколько там года, такие по несколько на версию ядра)
>> =) прописаться в /бут (ах да, перед этим перемонтиовав его в rw,
>> а после вернуть обратно в ro)
> Куда там прописываться решили, неужто initrd перегенерировать? Это не шибко просто
> автоматизировать так, чтоб не застрелиться в заметном количестве случаев даже на
> распространённых дистрибутивах.ок, скрипт будет на один пейдждаун больше, защита уровня неуловимого джо - не защита
и вообще "от нацеленной атаки защитой не является" ваши же слова>> вспомните сколько дистрибов по умолчанию хотяб запускают брузер от отдельного
>> пользователя который не имеет доступ ко всему хомяку юзера !
> В альте давно есть hsh-run: ftp://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.htmlспасибо, был не в курсе
>> а в скольки дистрибах по дефолту защита от исполнения стека и данных ?
> Эээ... а где ещё нет?!ну вот например, раздел paxtest http://www.opennet.me/opennews/art.shtml?num=27938
>> в скольки по дефолту /вар с noexec
> В альте с nosuid (а /boot -- с nodev,nosuid,noexec).а почему вар не с ноуэкзец ? (подозреваю что можно обойтись с перемонтированием на экзец для установщика пакетов)
>> а /бут и /бин с ro ?
> Первое от нацеленной атаки защитой не является, второе реализуемо вместе с ro /.ну вообще вы правы, но чуток соломки всёж прибавит при падении на пол
как по мне то "установщик пакетов" вообще должен работать с привелегиями выше "рутовых" и руту не давать возможности править приложения напрямую а не сделав диф-патч к пакету (как минимум в логахпакетманагера всё останется что делал рут), но это моё имхо и лирика
>> Вот этот волшебный пункт стоит конкретизировать.
> если мы смоглиНе вижу, что Вы смогли.
> а почему вар не с ноуэкзец ?
Потому что чруты там.
> ну вообще вы правы, но чуток соломки всёж прибавит при падении на пол
Вот это как раз негусто...
> и руту не давать возможности править приложения напрямую
Скорее сюда: http://lwn.net/Articles/498072/
PS: поймите правильно, я шелл-код тоже не соображу с текущими навыками. Хотя если припрёт -- думаю, сложится.
жаль только, что производитель забывает предупредить пользователей, что их честно купленая система — решето, и для доведения её до нормального состояния нужен шаман и коллективное отплясывание летки-еньки. это называется «впаривание». за это, собственно, и ругают m$ с её отходами жизнедеятельности.но ты, судя по всему, уверен, что покупка проблем вместо решений — хорошее вложение денег.
> Таки вы ушли от ответа. Исторически так сложилось что у виндыправа админа
> по умолчанию. Однако, имея прямые руки, система защищается от 99% всех
> вирусовСо временем устаёшь тратить массу усилий на не относящееся к прямым задачам.
>> Таки вы ушли от ответа. Исторически так сложилось что у виндыправа админа
>> по умолчанию. Однако, имея прямые руки, система защищается от 99% всех
>> вирусов
> Со временем устаёшь тратить массу усилий на не относящееся к прямым задачам.именно поэтому большинство дистрибутивов линукса не являются "защищёнными" что пользователю предлагается потратить массу усилий на его защиту
http://www.opennet.me/openforum/vsluhforumID3/86126.html#248
(вздыхает) берём винду. свежую, только поставленую. выставляем голой задницей в интернеты. берём какой-нибудь дистриб пингвинуса. свежий, только поставленый. выставляем голой задницей в интернеты. смотрим, кто дольше проживёт. в Вангу поиграть, или и так ясно? но это, конечно, не потому, что винда из коробки решето, нет.вторая развлекушечка: берём опять же то же, что и выше. смотрим, какие средства защиты из коробки предоставляют обе системы и насколько гибкие. всё ещё не смешно?
теперь можешь начинать выкручиваться.
> (вздыхает) берём винду. свежую, только поставленую. выставляем голой задницей в интернеты.
> берём какой-нибудь дистриб пингвинуса. свежий, только поставленый. выставляем голой задницей
> в интернеты. смотрим, кто дольше проживёт. в Вангу поиграть, или и
> так ясно? но это, конечно, не потому, что винда из коробки
> решето, нет.
> вторая развлекушечка: берём опять же то же, что и выше. смотрим, какие
> средства защиты из коробки предоставляют обе системы и насколько гибкие. всё
> ещё не смешно?
> теперь можешь начинать выкручиваться."и то что пункт 2 реализуем 24 часа в месяц а пункт 9 - 24 часа за год (в силу централизованного обновления и быстрой реакции опенсорца) - не говорят о том что "_линукс_ (подставить ваш дистриб) более защищён чем винда", это говорит только о том что линуксу (пользователю линукса у которого потёрли прон в хомяке в пункте 5 и пользователям инета которые получили гиг спама от пользователя линукса в пункте 7) защита требуется реже чем винде !!!"
http://www.opennet.me/openforum/vsluhforumID3/86126.html#248
> http://www.opennet.me/openforum/vsluhforumID3/86126.html#248угомонись. ваш шанс только ломать репы и надеяться на дыры в браузере, не просто, а чтоб ваша хрень в кои-то веки могла получить доступ к диску. за вкусные куски типа руткитов и автозапуска кода с внешних носителей вы обделаетесь биться. оставайтесь на венде - там это в наличии с куда меньшими затратами.
и да, тараньте ядра:
# eix gentoo-sources
[X] sys-kernel/gentoo-sources
Available versions:
(3.0.17-r2) 3.0.17-r2^bs
(3.0.33) ~3.0.33^bs
(3.0.35) 3.0.35^bs
(3.0.36) ~3.0.36^bs
(3.0.39) ~3.0.39^bs
(3.1.10-r1) 3.1.10-r1^bs
(3.2.1-r2) 3.2.1-r2^bs
(3.2.12) 3.2.12^bs
(3.2.14) ~3.2.14^bs
(3.2.16) ~3.2.16^bs
(3.2.21) 3.2.21^bs
(3.3.7) ~3.3.7^bs
(3.3.8) 3.3.8^bs
(3.3.8-r1) ~3.3.8-r1^bs
(3.4.0) ~3.4.0^bs
(3.4.2) ~3.4.2^bs
(3.4.2-r1) ~3.4.2-r1^bs
(3.4.3) ~3.4.3^bs
(3.4.4) ~3.4.4^bs
(3.4.5) ~3.4.5^bs
(3.4.6) ~3.4.6^bs
(3.4.7) ~3.4.7^bs
(3.4.8) ~3.4.8^bs
(3.4.9) ~3.4.9^bs
(3.5.0) ~3.5.0^bs
(3.5.1) ~3.5.1^bs
(3.5.2) ~3.5.2^bs
Удачи, потсаны.
>> http://www.opennet.me/openforum/vsluhforumID3/86126.html#248
> угомонись. ваш шанс только ломать репы и надеяться на дыры в браузере,репы дистрибутива лично я считаю весьма надёжными, репы же авторов программ с последней версией или мало кому нужной программой (если получится автоматизировать взлом для уровня скрипткиди чтоб работать по площадям) - могут быть лёгкой целью
а дыры в браузере - частая штука, другое дело что в опенсорсе они достаточно быстро закрываются (НО не все обновляются каждый час, даже если 2 часа будет дырка в браузере - этого уже может хватить для получения спам/ддос-бота)
> и да, тараньте ядра:
> # eix gentoo-sources
> [X] sys-kernel/gentoo-sources
> Available versions:
> (3.0.17-r2) 3.0.17-r2^bs...
> (3.5.2) ~3.5.2^bs
> Удачи, потсаны.а по вашему в винде версий меньше всякого по версиям (ядро/программное окружение/левые либы) ? эксплойты с уровня пользователя (пробив браузер/асько/жаббер/ещёчтонить) вполне могут посмотреть что у вас на компе по версиям/программам и притащить с инета нужные под конкретно вас модули, нужно всего то чтоб вы имели нечто известное скрипту и обновились с опозданием
всё перечисленное отмазки уровня "не нерентабельно, так как целевая аудитория мелкая" и решается одним хакером - пользуется милоном скрипткиди
> решается одним хакеромВсё решается и решается. Кстати, у Вас ещё и акцент журналистский -- кракера хакером назвали зачем-то.
>> решается одним хакером
> Всё решается и решается.вот было бы круто если бы и эта проблема "секьюрити бай обскюрити" (ибо никому до этого было не надо) была решена (или максимально затруднено в максимально возможном количестве основных дистрибов в поставке "по дефолту")
> Кстати, у Вас ещё и акцент журналистский
> -- кракера хакером назвали зачем-то.хакер - специалист, он знает "какие скрипты надо делать, какие эксплойты заработают", и это не кракер (а кого сейчас модно звать хакером - мне не интересно)
*yaawn*Вот и читать результат неинтересно...
> репы дистрибутива лично я считаю весьма надёжными, репы же авторов программ с
> последней версией или мало кому нужной программой (если получится автоматизировать взлом
> для уровня скрипткиди чтоб работать по площадям) - могут быть лёгкой
> цельюэто, дружище, штучная работа и негарантированный результат.
> а дыры в браузере - частая штука, другое дело что в опенсорсе
> они достаточно быстро закрываютсядругое дело что дыры в браузере, дающие доступ к фс - редкая штука И закрываются быстро.
>[оверквотинг удален]
> хватить для получения спам/ддос-бота)
>> и да, тараньте ядра:
>> # eix gentoo-sources
>> [X] sys-kernel/gentoo-sources
>> Available versions:
>> (3.0.17-r2) 3.0.17-r2^bs
> ...
>> (3.5.2) ~3.5.2^bs
>> Удачи, потсаны.
> а по вашему в винде версий меньше всякого по версиямда. всяко меньше. странно что вы на эту тему начинаете спорить.
> (ядро/программное окружение/левые либы)
Да, принципиально меньше. с учётом того, что каждая софтина таскае с собой необходимые либы и секуритификсы делать в принципе сложнее, так как нет той централизации информации, как в мире юниксов/опенсорца.
> ? эксплойты с уровня пользователя (пробив браузер/асько/жаббер/ещёчтонить) вполне
> могут посмотреть что у вас на компе по версиям/программам и притащить
> с инета нужные под конкретно вас модули, нужно всего то чтоб
> вы имели нечто известное скрипту и обновились с опозданиемя вообще с трудом понимаю, как вам растолковать главное. суть не в том, что юникс охренеть какой безупречный и безопасный. дыры есть везде. разницу создают ровно три фактора:
1) *nix СОЗДАВАЛСЯ как многопользовательская система с прицелом на безопасность. венда переделывалась из однопользовательской. воткнул флешку - автоматом запустился некий код - этого в принципе не может быть в юниксе, это против идеологии. (оговорка позже). В нём есть ТРАДИЦИИ и ПРОГРАММИСТЫ. Причём код открыт и таки обсуждаем. В Windows тоже есть свои традиции и программисты, и их деятельность тоже имеет свои последствия.
2) *nix сейчас это реально ЗООПАРК, зоопарк настолько разнообразный, что те кто не в теме даже представить не могут, насколько это отличается от венды. Собственно всяческие automake и подобные инструменты и отчасти призваны учесть зоопарк на этапе сборке софта. собственно в этом котле постоянно меняющихся проектов и нормальная-то разработка софта штука специфическая.
3) Скорость обновлений, открытый код, централизованная установка софта. Тут я расписывать не буду, похоже этот момент вы понимаете неплохо: временные рамки сужаются, эксплойты надо вешать быстро.Все три фактора приводят как минимум к тому, что если что-то и будет создаваться, пандемий подобных периодическим вендовым не будет. Локальные вспышки.
> всё перечисленное отмазки уровня "не нерентабельно, так как целевая аудитория мелкая" и
> решается одним хакером - пользуется милоном скрипткидитак не получится. уже 80% серверов не один год в инете. очень всё рентабельно. и взломы есть. штучная работа. иногда - мелкосерийная.
я вам скажу когда всё будет плохо. когда останется ОДИН дистрибутив и вся вендобратия включая быдлокодеров с ИХ традициями и домохозяйки с ИХ понятиями на этот дистрибутив переползут. Собственно поэтому часть тут тусующихся и критикует убунты и мейнстримы, с общей мыслью "лучше меньше но лучше". Пользователей. Программистов.
ключевые моменты:1)
> суть не в том, что юникс охренеть какой безупречный и безопасный. дыры есть везде.=
дыра в программе в сеть допускающая ремотный эксплойт с результатом выполнение кода с правами юзера программы, и эти дырки не раз в столетие находятся и в массовых программах (фаерфокс например)2)
> 1) *nix СОЗДАВАЛСЯ как многопользовательская система с прицелом на безопасность.=
создавался на безопасность одного юзера от другого, а не юзера от запущенных юзером программ, которые, как нам известно из пункта один, иногда становятся совершенно не теми программами которые запускал юзер, и имеют доступ ко всему хомяку юзера (приватная инфа, пароли, чтение/запись, доступ в сеть - помощь ботнета, спам, слив)в каком пункте я не прав ?
всё остальное про зоопарк, скорость обновления, скорость закрытия, ручную работу (чёрт, я, как программист, не представляю задач которые не возможно автоматизировать, тем более в проблеме "по известным параметрам выдать скрипт") - не являются ключевыми и только снижают количество времени в которое линукс-система уязвима
"меня не волнует количество умерших вместе со мной, меня волнует что я умер"ещё прошу ориентироваться на десктопы с живым юзером, а не сервера, выставленные железобетонным задом в интернеты
> ещё прошу ориентироваться на десктопы с живым юзером, а не сервера, выставленные
> железобетонным задом в интернетыJFYI, днём та знакомая тётенька, что недавно просила опять поставить линукс -- справилась поставить его сама; помог с разбивкой, чтобы на всякий случай оставить кусок под винду, заменой nouveau на nvidia -- в Simply 6 по умолчанию первый, к сожалению, и снёс к лешему pulseaudio, который на той машинке слишком заметен в top и пользы не приносит.
Посмотрим...
>Со временем устаёшь тратить массу усилий на не относящееся к прямым задачам.Да, устаёшь. Когда на работе нет выбора ОСи, то можно создать свою сборку винды.
>>Со временем устаёшь тратить массу усилий на не относящееся к прямым задачам.
> Да, устаёшь. Когда на работе нет выбора ОСи, то можно создать свою сборку винды.Когда на работе нет выбора ОСи, в их выбор сотрудников не вхожу. И это не моя проблема. :)
> Вирусы для винды часто тоже надо запускать и устанавливать. Однако большинство местных
> икспертов, не осиливших винду будут пороть чушь.Ну да, особенно надо было запускать боевые эксплойты, долбящие винды по закрытым портам udp :)
Просто поражает отношение большинства вышеотписавшихся. Каждый верит в неуязвимость собственной системы. При этом скорее всего свои повседневные программы запускает под одним пользователем, про trusted/untrusted X никогда не слышал, никаких MAC на своём персональном компьютере никогда не настраивал. И многие почему-то уверены, что без их ведома на компьютер ничего не установится и что без rootовых прав ничего страшного вирус сделать не сможет.
Не. В данном случае Dr.Web юмористы.
Это троян. А раз это троян, то устанавливать нужно самому, например под видом полезного ПО. Вышеотписавшиеся это поняли.
Вот именно о таком отношении был пост, на который Вы отвечаете.
> Это троян. А раз это троян, то устанавливать нужно самому, например под
> видом полезного ПО. Вышеотписавшиеся это поняли."и то что пункт 2 реализуем 24 часа в месяц а пункт 9 - 24 часа за год (в силу централизованного обновления и быстрой реакции опенсорца) - не говорят о том что "_линукс_ (подставить ваш дистриб) более защищён чем винда", это говорит только о том что линуксу (пользователю линукса у которого потёрли прон в хомяке в пункте 5 и пользователям инета которые получили гиг спама от пользователя линукса в пункте 7) защита требуется реже чем винде !!!"
http://www.opennet.me/openforum/vsluhforumID3/86126.html#248
"ты видишь суслика ? нет ? а он есть !"вот вы представляете, что даже без нескольких уровней параноидальных надстроек дизайн популярных GNU/Linux-дистрибутивов настолько гармоничен, что шанс случайной ошибки пользователя, не зависящей от его компетенции, практически равен нулю, а шанс появления и успешной эксплуатации уязвимости в конфигурации по-умолчанию - астронимически близок к этому же нулю ? а вот так.
те, кто хочет приблизить этот шанс ещё сильнее, для дела и в ущерб удобства, есть целые горы этих самых защитных надстроек.
_но среднестатистическому GNU/Linux-пользователю пока истязать себя ими необходимости нет и не предвидится_вот когда всё это подобное дерьмо, как в новости, перейдёт из разряда теоретического в практическое, и будет напоминать что-то большее, чем ископаемые, тогда и будет разговор.
>> Механизм распространения троянского ПО пока находится на стадии изучения и не афишируется.
а то ещё один пример, как написали, а что с ним потом делать и куда подпихнуть - не знаем.
всё "потенциально", да "теоретически"... потенциально и теоретически меня может защибить кирпичём при выходе из дома, но каску я носить всё равно не буду, спасибо.
> но каску я носить всё равно не буду, спасибо.ну и правильно, сейчас в моде шапочки из фольги.
>> но каску я носить всё равно не буду, спасибо.
> ну и правильно, сейчас в моде шапочки из фольги.ага, и спасительные амулеты ввиде диска с "антивирусом".
эх, и всё-таки я жду того дня, когда почти всё железо будет поставлятся с TPM-чипами, аппаратными ускорялками шифрования, сертификатами на материнке с документированной возможность их замены, а в GNU/Linux'ах сделают возможность подписи и сверки всех бинарников ими стандартной, так же как я жду мобильные устройства с 100% Open-Source дровами.
вот тогда можно будет начать не страдать паранойей, а наслаждаться.
> подробности не сообщаютсяидиоты.
точнее, злонамереные жадные идиоты.
И ни слова о способе распространения.
Процитирую кусок своего коммента с лора:И да, наши уважаемые ав-конторы как обычно раздувают панику - их "новая угроза" это троян-стилер NetWire, который всплывал ещё пару месяцев назад. Вся его особенность в том, что админка может делать билды вируса для Windows, Linux, и MacOS - т.е это не один кроссплатформенный бинарник. Кому интересен обзор - есть вот тут (http://www.xylibox.com/2012/07/netwire-first-multi-platform-...), небольшой анализ поведения в статье есть только под Windows.
Т.е это либо NetWire, либо его незначительная модификация - и соответственно крайне желтый вброс от конторы Данилова.
> крайне желтый вброс от конторы Данилова.как будто на свете есть аверы, зарабатывающие не на жёлтых вбросах и обыдлении юзеров.
Механизм распространения троянского ПО пока находится на стадии разработки
уже включили в официальные репозитории популярных дистрибутивов?
Рутковсая всех спасёт!!!!!!!!!
А 4Гб на фоне Винды уже никого не смутит.
> Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейлогераКак то очень уж пассивно к этому вопросу отнеслись воинствующие крепыши Балмера (опасливо озираясь). Неужели им не интересен этот вопрос, или методических материалов по данной теме им ещё не прислали? Чёт подозрительно это как то...
Парочка таких высунулась из-за бруствера, получила осколком, ышшезла.Один совсем забавный -- всерьёз вещал, что "вот теперь", как если бы это было впервые.
Оне щетают что вирусы под линукс - винде не опасны.
Linux для винды много хуже вируса! Вот у меня, только он поселился на одном и почти сразу выжил её с другого... Потом в наглую переполз на комп жены, а следом и тёщин! Теперь по копам друзей и знакомых гуляет, никак его выгнать не могут, да и не хотят уже выгонять! Привыкли и подружились! :)))
Ура, антивирусные компании все больше обращают внимание на линукс и даже пишут вирусы, чтобы впаривать свои антивирусы. ВенDекапец близок!
> Ура, антивирусные компании все больше обращают внимание на линукс и даже пишут
> вирусы, чтобы впаривать свои антивирусы. ВенDекапец близок!Механизм распространения троянского ПО пока находится на стадии разработки =)
но у дрвеба есть доказательство - картинка с обрывками кода на АССЕМБЛЕРЕ! Теперь я точно поверил!
> но у дрвеба есть доказательство - картинка с обрывками кода на АССЕМБЛЕРЕ!
> Теперь я точно поверил!неизвестные бинарники дизассемблируют. а вот если бы у них была картинка с исходниками на сях - вот это было бы СИЛЬНО удивительно :)
Ну а с другой стороны, вовсе даже не удивительно :)
дрвеб по ходу троль ещё тот :D
