| 1.1, belkin (ok), 15:34, 28/05/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Исследование выявило, что коммерсантов не заставишь вкладывать в исследования, даже если они сидят в луже из-за застоя в отрасли.
| | |
| |
| 2.14, Аноним (-), 21:35, 28/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
Да и поделом им.Пока они в **пе, опенсорц зато растет.Будут не программы как набор байтов за много денег а программы как вид услуги.Которая работает и если надо - найдется тот кто сможет помочь разобраться с проблемой а не так как у коммерсантов - главное купи а потом хоть трава не расти.Их не волнует будет ли программа работать или диск будет подставкой для кофе за всего $XXX.
| | |
|
| 1.2, vortex (??), 15:57, 28/05/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >Меньше всего от open source пострадает рынок коммерческих приложений, связанных с безопасностью (например, антивирусное ПО).
или мы про винду или мы про опеннсоурс... тут надо определится.
| | |
| |
| 2.27, progr (?), 09:46, 29/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
И на линукс есть антивирусы. С ростом его популярности его сегмент в жертвах вирусов тоже растет.
| | |
|
| 1.4, Аноним (4), 16:51, 28/05/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Наибольшее влияние на модель распространения Open Source ПО окажет концепция SaaS (Software as a Service), при которой программное приложение размещается в интернете, и заказчик вносит плату за его использование как за услугу.
Вот жопа-то светит.
| | |
| 1.5, MarCo (?), 17:14, 28/05/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 И как это меньше всего пострадает рынок антивирусных программ, если все вдруг ломанутся переходить на Linux?
| | |
| |
| 2.6, Аноним (-), 17:37, 28/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
В Linux'e нет вирусов? Или может вы наивно полагаете, что в случае массовых переходов на пингвина вирусы только больше начнут писаться под винды?
| | |
| |
| 3.8, belkin (ok), 19:43, 28/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
>В Linux'e нет вирусов? Или может вы наивно полагаете, что в случае
>массовых переходов на пингвина вирусы только больше начнут писаться под винды?
>
Когда под Linux напишут заметное кол-во вирусов и это станет проблемой, то за 1-2 года народ меня послушается и переделает Linux и подправит всё прикладное ППО для него. И эта работа никого особо не напряжёт так как они и так постоянно что-то ломают-чинят и переписывают - т.е. все всегда в постоянной готовности к изменениям и не думают о том, заплатят ли им за это или нет.
| | |
| |
| 4.9, Аноним (-), 19:57, 28/05/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>>народ меня послушается и переделает Linux
мистер Столлман? :)))
Учитывая количество ПО сомневаюсь, что его осилить волонтерам за 1-2 года. Там одно ядро чего стоит... А так микрософтовцы тоже правят много, сервис паки пишут и пишут...
| | |
| |
| 5.10, belkin (ok), 20:03, 28/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>>народ меня послушается и переделает Linux
>
>мистер Столлман? :)))
>
>Учитывая количество ПО сомневаюсь, что его осилить волонтерам за 1-2 года. Там
>одно ядро чего стоит... А так микрософтовцы тоже правят много, сервис
>паки пишут и пишут...
Небольшие изменения в организации User Land'а и пара функций в ядре, которые уже есть в виде патчей, способны лишить среды обитания и пищи примерно для 90% вирусов, которые сейчас живут и размножаются под Windows. И я уже намекал в прошлом году на это. Никто не услышал. Буду ждать.
| | |
| |
| 6.11, Аноним (-), 20:05, 28/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
Ну дык, а при чем здесь виндовые вируса? Будет распространение и популярность будут и вирусы, при чем чем круче система, тем жопошней болезни будут.
| | |
| |
| 7.12, belkin (ok), 20:15, 28/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Ну дык, а при чем здесь виндовые вируса? Будет распространение и популярность
>будут и вирусы, при чем чем круче система, тем жопошней болезни
>будут.
Сейчас принципиальной разницы в среде обитания в Linux'e от среды обитания в Windows'е для вирусов нет. Разница пока только в кол-ве работающих копий. Станет Linux популярней - и для неё напишут вирусы всех тех же типов и принципов действий, которые сейчас есть у вирусов для Windows.
| | |
| |
| 8.13, Аноним (-), 20:20, 28/05/2008 [^] [^^] [^^^] [ответить] | +/– | Ну учитывая все же отличия в архитектуре, собственно осей, я бы не сказал, что в... текст свёрнут, показать | | |
| |
| 9.18, belkin (ok), 22:34, 28/05/2008 [^] [^^] [^^^] [ответить] | +/– | Берём популярные дитрибутивы для Desktop высокой готовности и видим noexec для ... текст свёрнут, показать | | |
| |
| 10.24, Эргил (?), 06:25, 29/05/2008 [^] [^^] [^^^] [ответить] | +/– | В Fedora 9 включен по дефолту SELinux, в OpenSUSE SUSE включен apparmor, в Ubunt... текст свёрнут, показать | | |
| |
| |
| 12.34, Эргил (?), 13:11, 29/05/2008 [^] [^^] [^^^] [ответить] | +/– | Повторяю, по дефолту SELinux в Fedora 9 включен, иначе бы я в логах на втором но... текст свёрнут, показать | | |
|
|
|
| 9.19, belkin (ok), 23:24, 28/05/2008 [^] [^^] [^^^] [ответить] | +/– | Которые предоставляют всего лишь сетевые сервисы а не среду для выполнения польз... текст свёрнут, показать | | |
| |
| 10.20, Oles (?), 01:03, 29/05/2008 [^] [^^] [^^^] [ответить] | +/– |  Друг, а что мешает пользователей в винде не делать админами Фиг что поставят, д... текст свёрнут, показать | | |
| |
| 11.26, DXiT (?), 09:37, 29/05/2008 [^] [^^] [^^^] [ответить] | +/– | Аха, только если через очередную дырку в 0 кольцо не вылезут, а там уже вся влас... текст свёрнут, показать | | |
|
|
|
|
|
| 6.43, Fireball (??), 08:26, 13/06/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Небольшие изменения в организации User Land'а и пара функций в ядре, которые
>уже есть в виде патчей, способны лишить среды обитания и пищи
>примерно для 90% вирусов, которые сейчас живут и размножаются под Windows.
>И я уже намекал в прошлом году на это. Никто не
>услышал. Буду ждать.
Ну так озвучь решение! :)
Это, как минимум, интересно.
| | |
|
|
|
| 3.23, Эргил (?), 06:19, 29/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
>В Linux'e нет вирусов? Или может вы наивно полагаете, что в случае
>массовых переходов на пингвина вирусы только больше начнут писаться под винды?
>
Дайте мне вирус под GNU/Linux. Требования: способность размножаться и при этом поражать бинарники.
Условия: есть комп под управлением Gentoo GNU/Linux, есть пять пользователей(мой простой, мой админский, моей жены, моего брата, любовника моей жены), ни один из простых пользователей не имеет право на sudo, /home смонтирован с noexec, /tmp так же. Ваш вирус должен пробраться сам через браузер или почту к простому пользователю, а потом начать накаться в бинарниках и soшках, что бы я его не поймал. Да, забыл, рут сам по себе на машине заблокирован, у пользователя имеющего право делать sudo и становиться рутом пароль в 16 символов, пароль смысла не имеет.
| | |
| |
| 4.25, uldus (ok), 09:21, 29/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Дайте мне вирус под GNU/Linux. Требования: способность размножаться и при этом поражать
>бинарники.
Бинарники - прошлый век, сейчас вирусы модно передавать через затроянивание HTML страниц. Воспользоваться дырой в Firefox/Opera/Adobe Flash, утянуть сохранённые пароли и обновить по FTP других страницы можно под любой платформой. Трогать бинарники и получать root права смысла нет. Троян для отправки спама тоже под обычным пользователем работать может.
PS. Лично видел в действии пару лет назад 2 червя под Unix.
Первый на FreeBSD шлюзе одного из знакомых. Истинное удовольствие было его расковыривать. Принцип работы примерно такой: скрипт сканирует IP в хаотично выбранных подсетях на предмет открытого 22 порта (ssh), как находит - пытается подобрать пароли к типовым аккаунтам. Он знает всего о нескольких часых логинах, типа root, admin, vasia, petyia, и около сотни тривиальных паролей. Казалось бы несерьёзный подход, а нет, за пару дней сканирования этот вирус подобрал больше десятка логинов, раздолбаев гораздо большое чем кажется. Дальше все просто - подобрав ssh логин, вирус копирует себе в /tmp на новой машине и начинает новый перебор.
Второй случай. Была как-то найдена дыра в apache, через несколько дней уже гулял вирус, работающий по похожему на предыдущий вариант алгоритму, только сканирующий необновленные apache сервера.
| | |
| |
| 5.28, Эргил (?), 10:07, 29/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Бинарники - прошлый век, сейчас вирусы модно передавать через затроянивание HTML страниц.
>Воспользоваться дырой в Firefox/Opera/Adobe Flash, утянуть сохранённые пароли и обновить >по FTP других страницы можно под любой платформой.
Adobe Flash не использую, пароли не сохраняю :)
>Троян для отправки спама тоже под обычным пользователем работать может.
сможет-то он сможет, да кто ему даст :) SELinux немного закручиваем и фиг :)
>[оверквотинг удален]
>
>Первый на FreeBSD шлюзе одного из знакомых. Истинное удовольствие было его расковыривать.
>Принцип работы примерно такой: скрипт сканирует IP в хаотично выбранных подсетях
>на предмет открытого 22 порта (ssh), как находит - пытается подобрать
>пароли к типовым аккаунтам. Он знает всего о нескольких часых логинах,
>типа root, admin, vasia, petyia, и около сотни тривиальных паролей. Казалось
>бы несерьёзный подход, а нет, за пару дней сканирования этот вирус
>подобрал больше десятка логинов, раздолбаев гораздо большое чем кажется. Дальше все
>просто - подобрав ssh логин, вирус копирует себе в /tmp на
>новой машине и начинает новый перебор.
хм... тупые сканеры которые знают тупые логины ломаться на протяжении 5 лет на jabber.org.ru который я поддерживаю... и за пять лет ничего не подобрали, даже до подбора логинов не дошло, я молчу про пароли.
>Второй случай. Была как-то найдена дыра в apache, через несколько дней уже
>гулял вирус, работающий по похожему на предыдущий вариант алгоритму, только сканирующий
>необновленные apache сервера.
про апач верю, хотя сам не сталкивался, думаю что я просто успеваю вовремя обновляться :)
| | |
|
| 4.32, belkin (ok), 12:10, 29/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>бинарники.
>Условия: есть комп под управлением Gentoo GNU/Linux, есть пять пользователей(мой простой, мой
>админский, моей жены, моего брата, любовника моей жены), ни один из
>простых пользователей не имеет право на sudo, /home смонтирован с noexec,
>/tmp так же. Ваш вирус должен пробраться сам через браузер или
>почту к простому пользователю, а потом начать накаться в бинарниках и
>soшках, что бы я его не поймал. Да, забыл, рут сам
>по себе на машине заблокирован, у пользователя имеющего право делать sudo
>и становиться рутом пароль в 16 символов, пароль смысла не имеет.
>
Ты сам всё откроешь, когда будешь через sudo ставить чей-то "интересный" пакет.
| | |
| |
| 5.33, Эргил (?), 13:09, 29/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
кому?
специальный пользователь заходит с предварительным вылогиниванием всех, firefox и прочую фигню не запускает, только emerge.
| | |
| |
| 6.37, belkin (ok), 14:41, 29/05/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>кому?
Pre- или Post- установочному скрипту или что-там у вас создатели пакетов пишут. Вот ему sudo и даст все полномочия. Разрешён ли вход для Root'a или нет - не важно, важно что такой механизм есть. И решение проблемы есть, простое, но все молятся на "традиции", истоки и причины которых даже создатели не помнят и обзывают меня еретиком.
>специальный пользователь заходит с предварительным вылогиниванием всех, firefox и прочую фигню не
>запускает, только emerge.
Поставьте себя на место злодея и увидите массу возможностей засадить вирус в стандартный Desktop Linux.
| | |
|
|
|
|
| 2.7, FSA (??), 17:54, 28/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
Так всё уже схвачено. Кто-то на Windows всё равно останется. Вот им и будут впаривать решния в области "безопасности".
| | |
|
| 1.16, Аноним (16), 21:56, 28/05/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Мне вот очень интересно, как собираються писать вирусы? Если даже тот же X скоро будет работать от обычного пользователя.
И что за бредовый пункт "безопасность"?
Безобастность это больше firewall, которых в линухе предостаточно, и которые работают на несколько порядков лучще чем в вЫндвс-е.
Безопастность это ssh, которого нет в вЫндвс-е (на сколько я знаю)
Безопастность это тот же PGP (или как его правильно)
Вообщем пункт про вирусы я бы переформировал так (но многое ПО так и будет получать деньги или на проприетарных форматах, на исправлении багов и на неудачной архитектуре.
Единственное что может пошатнуть linux, это внедрение пакетов с вирусами. Из серии: вЫ хотите установить вирус? (Да/Нет)
| | |
| |
| 2.17, Anonimus (??), 22:01, 28/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Безобастность это больше firewall, которых в линухе предостаточно, и которые работают на
>несколько порядков лучще чем в вЫндвс-е.
Он там один -- netfilter называется, хотя больше принято iptables, впрочем как firewall -- это стена для пожарников, а по русски все-же -- межсетевой экран.
>Безопастность это ssh, которого нет в вЫндвс-е (на сколько я знаю)
Есть.
>Безопастность это тот же PGP (или как его правильно)
Эх скорее бы тебе школу окончить ;)
| | |
| |
| 3.21, Аноним (-), 02:03, 29/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
Помнится мне винда начилась с единных API гарантировавших работоспособность приложений, и в том числе вирусов, а в линуксе единного апи нет, потому и вирусов нет, как вы себе представляте подстройку вируса под конкретную версию программы, чтобы распространяться через нее? качать патч с инета.. ппц - вирусу не удалось найти модуль совместимости с вашей версией KDE-4ю3ю5ю6-batta, пожалуйста обновите их и перекомпилируйте с флагом --enable-viruses --viruses-root-dit=/..
| | |
| |
| 4.22, Sergey (??), 03:33, 29/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Помнится мне винда начилась с единных API гарантировавших работоспособность приложений, и в
>том числе вирусов, а в линуксе единного апи нет, потому и
>вирусов нет, как вы себе представляте подстройку вируса под конкретную версию
>программы, чтобы распространяться через нее? качать патч с инета.. ппц -
>вирусу не удалось найти модуль совместимости с вашей версией KDE-4ю3ю5ю6-batta, пожалуйста
>обновите их и перекомпилируйте с флагом --enable-viruses --viruses-root-dit=/..
Чушь не городи!
| | |
| 4.31, belkin (ok), 12:00, 29/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Помнится мне винда начилась с единных API гарантировавших работоспособность приложений, и в
>том числе вирусов, а в линуксе единного апи нет, потому и
>вирусов нет, как вы себе представляте подстройку вируса под конкретную версию
>программы, чтобы распространяться через нее? качать патч с инета.. ппц -
>вирусу не удалось найти модуль совместимости с вашей версией KDE-4ю3ю5ю6-batta, пожалуйста
>обновите их и перекомпилируйте с флагом --enable-viruses --viruses-root-dit=/..
Есть POSIX. Ещё в системах, как правило, есть perl.
| | |
|
|
| 2.39, bliss (?), 00:59, 30/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>
>Безопастность это ssh, которого нет в вЫндвс-е (на сколько я знаю)
>Безопастность это тот же PGP (или как его правильно)
>
>Вообщем пункт про вирусы я бы переформировал так (но многое ПО так
>и будет получать деньги или на проприетарных форматах, на исправлении багов
>и на неудачной архитектуре.
>
>Единственное что может пошатнуть linux, это внедрение пакетов с вирусами. Из серии:
>вЫ хотите установить вирус? (Да/Нет)
Ну вообще-то фиреволл не только пакетный фильтр. Это и удаление ненужных сервисов, и вынос служб в демилитаризованную зону, и организация проксей... По этому поводу даже толстые книжки пишут :)
| | |
| |
| 3.42, Аноним (16), 23:37, 30/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Ну вообще-то фиреволл не только пакетный фильтр. Это и удаление ненужных сервисов,
>и вынос служб в демилитаризованную зону, и организация проксей... По этому
>поводу даже толстые книжки пишут :)
Виндузятника издалека видно. rm -f вместе с updtate-rc.d и со squid стало теперь стало теперь модным словечком фиреволл.
Межсетевой экран выполняет три функции - фильтрацию пакетов, NAT, и изменение заголовков пакетов, а все остальное к нему отношение не имеет, ну разве кроме маршрутизации, да и то совместно с иными средствами.
| | |
|
|
| 1.35, Fylhtq (?), 13:49, 29/05/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Господа труъ-админы, количественно вас исчезающе мало по сравнению с обычными пользователями, которые не колеблясь своими руками запустят троянчег из под рута. Так что все пальцегнутости навроде "нафига нам антивирус пол линукс" можете смело смывать в сортир - там им самое место.
| | |
| |
| 2.38, belkin (ok), 14:52, 29/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Господа труъ-админы, количественно вас исчезающе мало по сравнению с обычными пользователями, которые
>не колеблясь своими руками запустят троянчег из под рута. Так что
>все пальцегнутости навроде "нафига нам антивирус пол линукс" можете смело смывать
>в сортир - там им самое место.
Не. Они считают, что пользователи, перейдя с Windows на Linux, сразу начнут изучать и писать правила для фильтров и SELinux и вообще делать всё то, что даже админы иногда леняться так как это занимает чёрт знает сколько времени.
| | |
|
| 1.41, Orf (?), 21:44, 30/05/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 мда. внесу свои 5 копеек. а как собсно вирусы и антивирусы вписываются в обсуждаемую статейку?
| | |
|
