|
| 1.5, Василий (??), 12:53, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +13 +/– |
Опеннет как всегда рулит, потерли неугодные каменты и все ОК. Все боле подход на мелкософт походить начинает.
| | |
| |
| 2.15, Maxim Chirkov (ok), 13:19, 10/12/2009 [^] [^^] [^^^] [ответить]
| +3 +/– |
 >Опеннет как всегда рулит, потерли неугодные каменты и все ОК. Все боле
>подход на мелкософт походить начинает.
Ничего кроме односложных бессмысленных выкриков в удаленных комментариях не было.
| | |
| |
| |
| 4.31, Maxim Chirkov (ok), 14:26, 10/12/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>ложь
Сами посмотрите:
www.opennet.ru/openforum/removed/mc.1260437831vsluhforumID3.61900.0.html
| | |
| |
| |
| 6.39, Maxim Chirkov (ok), 15:20, 10/12/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Максим, а почему удалили пост с "бугогашечки"? ИМХО это (пусть и резковатое)
>но всё же мнение.
Причина в том, что видя вначале слова подобные "бугага", "линупс", "бздя", "abc не нужен", а тем более от анонима, это воспринимается как необходимое и достаточное условие для удаления, без прочтения остальной части сообщения. Вероятно, если бы "бугогашечки" было написано вконце текста, я бы просто удалил только это слово из сообщения.
См. 9 пункт правил http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=help#rules
| | |
| |
| 7.41, Артемий Васюков (??), 15:28, 10/12/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
Что мешает сейчас "восстановить справедливость" и опубликовать без этого слова комментарий? Поймите, я не против модерации - де-факто она необходима. Но (моё ИМХО) любое мнение человека (вне зависимости от того, анонимное оно или нет) имеет ценность. Даже если я или Вы или кто-то еще с ним не согласен. Вы согласны со мной?
| | |
| |
| 8.85, аноним (?), 22:39, 10/12/2009 [^] [^^] [^^^] [ответить] | –1 +/– | Много пишешь Пост дурацкий от анонима, дурацкий по смылу и плохой по форме ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.8, anonymous (??), 13:05, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Скоро будет "Пакет foo хочет добавить скрипт bar в /etc/profile.d, разрешить данное действие? [Да] [Нет] [Просмотреть скрипт]" :)
| | |
| |
| 2.45, Tav (ok), 15:46, 10/12/2009 [^] [^^] [^^^] [ответить]
| +2 +/– |
Проще: запретить установку неподписанных пакетов.
| | |
| |
| 3.115, Аноним (-), 12:43, 12/12/2009 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>В Arch Linux примерно так и есть.
В Arch Linux сейчас толпа убунтоедов, которые не смотрят PKGBUILD и собирают пакеты из AUR с помощью йогурта. А туда можно хоть черта лысого засунуть
| | |
|
|
| 1.9, Аноним (-), 13:05, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– | |
хехе, а сколько не нашли? ведь ubuntu юзвери ставят всё подряд и запускают всё что напишут, даже с приставкой sudo.
Вот вот подтянутся крупные производители антивирусного ПО, а за ними и более серьезные вирусы, более громкие заявления, пиар и всётакое.
Мдя, самая большая уязвимость в любой OS, это её пользователь.
| | |
| |
| 2.10, а (?), 13:10, 10/12/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Вот вот подтянутся крупные производители антивирусного ПО, а за ними и более
>серьезные вирусы ...
Глубоко копнул.
| | |
| 2.22, Аноним (-), 14:07, 10/12/2009 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>>Мдя, самая большая уязвимость в любой OS, это её пользователь.
Разумные люди об этом давно говорили. В то время как недалекие фанатики доказывали, что вирусы в Линуксе невозможны в принципе. Было бы желание, а способ найдется.
| | |
| |
| 3.74, тоже Аноним (?), 19:07, 10/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
В Линуксе проще бороться с этой бедой - не дал прав пользователю, и можешь быть уверен, что заразы не будет. В то время, как Kido, например, приходя по сети, вообще не обращал внимания, есть ли кто-нибудь за компьютером и какие у него права.
| | |
|
| 2.86, Gambler (ok), 23:02, 10/12/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> Мдя, самая большая уязвимость в любой OS, это её пользователь.
Кажется, каждый дурак-программист это сейчас повторяет как мантру. Делают автозагрузку говна с USB по умолчанию, создают изотерическую галиматью типа рестра, пишут ужаснейшие юзер-интерфеймы, где черт ногу сломит, а потом начниают чирикать: "пользователь! пользователь виноват во всем!".
| | |
| 2.121, Alex (??), 18:22, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
Мдя, не зря советский лозунг гласил: "Не болтай! Болтун - находка для шпиона!" Я думаю, этим все сказано.
| | |
|
| 1.13, Аноним (-), 13:18, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
>серьезные вирусы
Какие вирусы? Вирус должен сам проникнуть в систему, а это запустил юзер. Школьники надоели....
| | |
| |
| 2.17, Daemontux (ok), 13:33, 10/12/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>серьезные вирусы
>
>Какие вирусы? Вирус должен сам проникнуть в систему, а это запустил юзер.
>Школьники надоели....
Может всеже черви НЕЕЕ?
| | |
| 2.30, анониме (?), 14:23, 10/12/2009 [^] [^^] [^^^] [ответить]
| –2 +/– |
Под виндами какбе тоже вирусы сами не появляются - пользователь должен скачать их.
| | |
| |
| 3.37, alf (??), 15:01, 10/12/2009 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вот только не надо. В свежеустановленной XP в VirtualBox'е через 5 минут после подключения интернета(включил форвардинг и пошёл курить) на весь рабочий стол развернулся IE со страничкой, демонстрирующей МПХ в разных вариациях.
| | |
| |
| 4.58, Opus (?), 17:37, 10/12/2009 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Вот только не надо. В свежеустановленной XP в VirtualBox'е через 5 минут после подключения интернета(включил форвардинг и пошёл курить) на весь рабочий стол развернулся IE со страничкой, демонстрирующей МПХ в разных вариациях.
лицензионная ХР установлена у родителей давным давно, интернет - выделенка, из защиты - только родной файрвол, автоапдейт, windefender и права юзера. Проблем ноль. Ради интереса попробуйте поставить какой-нибудь Мандрейк как и ХР, 2001 года выпуска, в VirtualBox'е - если он там и заведётся, то дырок в нём сейчас вам отыщут миллион.
| | |
| |
| 5.63, alf (??), 18:08, 10/12/2009 [^] [^^] [^^^] [ответить]
| +2 +/– |
А вы везучий :) У людей и интернета нет, а вирусня водится на любой вкус и цвет
| | |
| |
| 6.117, Андрей (??), 15:39, 13/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
А также это может быть заслугой прова, который прикрыл не нужные в 99% случаев обычному хояку порты.
| | |
|
| 5.64, Аноним (-), 18:10, 10/12/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну вот, как всегда - всегда найдется какой-нибуть уникум, который приводит замечательные контраргументы по типу "у меня все работает, то у вас руки кривые", и потом обобщает этот контраргумент на всех и вся
| | |
| |
| 6.68, аноним (?), 18:37, 10/12/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>всегда найдется какой-нибуть уникум
можете считать меня таким же уникумом. всё работает и нет вирусов.
| | |
| |
| 7.82, QuAzI (ok), 20:53, 10/12/2009 [^] [^^] [^^^] [ответить]
| +2 +/– |
"Из интернета ничем не прикрытые" сидят с закрытыми провайдером портами и не знают что о них уже позаботились более дальновидные =)
Один только msblast сколько в своё время какой фурор произвёл, причём насколько помню не только под XP, но и под 2k
| | |
| |
| 8.97, piglet (?), 00:36, 11/12/2009 [^] [^^] [^^^] [ответить] | +/– | Хорошая у вас память Скажу по секрету с тех пор уже вышло две новых версии сис... текст свёрнут, показать | | |
|
|
|
| 5.83, Bolek (??), 21:55, 10/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
+1. на рабочем десктопе лицензия, автоапдейт, отключеный автозапуск со всех нежестких носителей. ну и голова на месте :)
| | |
| |
| 6.90, XoRe (ok), 00:09, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
>+1. на рабочем десктопе лицензия, автоапдейт, отключеный автозапуск со всех нежестких носителей.
>ну и голова на месте :)
И у рабочего десктопа, наверное, внешний ip адрес? )
| | |
|
| 5.89, XoRe (ok), 00:08, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
>лицензионная ХР установлена у родителей давным давно, интернет - выделенка, из защиты
>- только родной файрвол, автоапдейт, windefender и права юзера. Проблем ноль.
За натом сидят?)
| | |
| 5.98, Zenitur (?), 04:43, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
 Сделал себе из старого компьютера беспроводной маршрутизатор. Там мандрейк 2004 года. И ничего :-) Правда, и антивирусной проверки не было ни разу. Как и установки ПО не из установочных дисков и исходного кода с официального сайта. Может, и в моём роутере живут руткиты в сниффере, программах статистики сети и во всех файловых менеджерах?
| | |
| 5.110, dq0s4y71 (??), 12:50, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>лицензионная ХР установлена у родителей давным давно, интернет - выделенка, из защиты - только родной файрвол, автоапдейт, windefender и права юзера. Проблем ноль. Ради интереса попробуйте поставить какой-нибудь Мандрейк как и ХР, 2001 года выпуска, в VirtualBox'е - если он там и заведётся, то дырок в нём сейчас вам отыщут миллион.
А родители в интернет-то ходят? Или он у них только подключен? (Я уж не спрашиваю, ходят ли они на варезники или на порнуху... :))
| | |
| |
| 6.120, Онанимус (?), 17:43, 19/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>лицензионная ХР установлена у родителей давным давно, интернет - выделенка, из защиты - только родной файрвол, автоапдейт, windefender и права юзера. Проблем ноль. Ради интереса попробуйте поставить какой-нибудь Мандрейк как и ХР, 2001 года выпуска, в VirtualBox'е - если он там и заведётся, то дырок в нём сейчас вам отыщут миллион.
>
>А родители в интернет-то ходят? Или он у них только подключен? (Я
>уж не спрашиваю, ходят ли они на варезники или на порнуху...
>:))
Они вообще компьютер включают?
| | |
|
|
|
|
| 2.55, Чорная дипрессия 666 (?), 16:48, 10/12/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Это червь сам проникает, а вирусы -- под видом пакетов с программами, либо внедрены в пакеты.
Причем черви появились впервые на Unix-подобных системах.
| | |
| |
| 3.59, Анон (?), 17:43, 10/12/2009 [^] [^^] [^^^] [ответить]
| +3 +/– |
Да особенно учитывая, что Уних появился раньше винды ;)
| | |
|
|
| 1.18, тигар (ok), 13:36, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
заголовок должен был бы быть "первый ботнет построенный на базе ubuntu" :)
| | |
| |
| 2.35, User294 (ok), 14:33, 10/12/2009 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>А как в этот пакет мог попасть этот вредный скрипт?
Наверное его туда кто-то положил, прикиньте? :)
| | |
|
| 1.24, alex789 (?), 14:08, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
и это сразу после того как nod32 пришел в линукс?!! - неспроста все это!!!
| | |
| 1.26, Шурек Табуреткин (?), 14:13, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
>- А как в этот пакет мог попасть этот вредный скрипт?
>- внезапно.
Рыдаю :))) пять баллов. Какой вопрос - такой ответ.
Да-да. Именно неспроста все это :))
| | |
| |
| 2.69, www2 (??), 18:47, 10/12/2009 [^] [^^] [^^^] [ответить] | +1 +/– | Ну-ка, расскажите-ка мне, что проще и дешевле а посмотреть исходный текст прог... большой текст свёрнут, показать | | |
| |
| 3.122, Аноним (122), 08:54, 10/11/2020 [^] [^^] [^^^] [ответить]
| +/– |
Проверишь на закладки и другое нехорошее исходники какого-нибудь браузера на хромовском движке? Там этих сорцов примерно полтора гига.
| | |
|
|
| 1.43, Oakim (?), 15:37, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Зафиксировали наличие - объявили о проблеме - показали пути спасения, это лучше, чем "не признались - забили - втихую поправили - не признались"... Надо бы еще разобраться откуда это в код попало и принять меры.
ЗЫ Вирус действующий под личиной программы - это плохо, но еще хуже, когда программа действует как вирус (DDOSит, сливает инфу налево и направо, блокирует данные)
| | |
| |
| 2.48, anonymous (??), 15:58, 10/12/2009 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Надо бы еще разобраться откуда это в код попало и принять меры.
Автор пакета просто добавил туда сюрприз. Какой сюрприз и с какими последствиями - зависит только от фантазии автора.
| | |
| |
| 3.92, XoRe (ok), 00:13, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Надо бы еще разобраться откуда это в код попало и принять меры.
>
>Автор пакета просто добавил туда сюрприз. Какой сюрприз и с какими последствиями
>- зависит только от фантазии автора.
К счастью, в этом случае автора легко найти)
| | |
| |
| 4.101, Q (??), 08:23, 11/12/2009 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>К счастью, в этом случае автора легко найти)
... У каждого сюрприза есть имя и фамилия , хаха
| | |
| 4.111, dq0s4y71 (??), 13:00, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>К счастью, в этом случае автора легко найти)
Ага. Он на gnome-look свой домашний адрес оставил. ;)
| | |
|
|
|
| 1.47, Аноним (-), 15:55, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кто-то, помниться, говорил, что открытое ПО тем и хорошо, что все открыто и ничего вредоносного быть не может...
| | |
| |
| 2.50, anonymous (??), 16:02, 10/12/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Кто-то, помниться, говорил, что открытое ПО тем и хорошо, что все открыто
>и ничего вредоносного быть не может...
Он ошибался. Пишешь, например, скринсейвер, добавляешь туда сборщик паролей с отправкой и радуешься жизни. Пока кто-то найдёт, пройдёт длительное время. Даже если код открыт, то проверить такой объём просто нереально.
| | |
| |
| 3.60, fyjy (?), 17:56, 10/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
Ну это только если скачивать хз откуда файлы.. В репозитории такого не будет, код просматривается.
| | |
| |
| 4.65, Аноним (-), 18:31, 10/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
Это ж сколько человеко-часов надо для того, чтоб проверить все миллиарды строк кода?
| | |
| |
| 5.71, www2 (??), 18:54, 10/12/2009 [^] [^^] [^^^] [ответить] | +3 +/– | А вы не беспокойтесь, нормальные авторы программ пекутся о своей репутации, а од... большой текст свёрнут, показать | | |
| |
| 6.75, fyjy (?), 19:27, 10/12/2009 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Да, сейчас патч в апстрим иногда с трудом пролазит.. Даже нужный.. :)
| | |
|
|
| 4.73, 333 (?), 19:06, 10/12/2009 [^] [^^] [^^^] [ответить]
| –2 +/– |
Эта тука пришла тоже из репозитория :) она там уже была, кто-то ее установил :)
| | |
|
|
| 2.67, darkk (?), 18:37, 10/12/2009 [^] [^^] [^^^] [ответить]
| +4 +/– |
>Кто-то, помниться, говорил, что открытое ПО тем и хорошо, что все открыто
>и ничего вредоносного быть не может...
Судя по кэшу гугля (ссылки в ЖЖ[1] есть), время реакции было меньше двух дней. 8го числа залили вирус на гномолук, а 10го уже новость на LOR, opennet и зарубержных блогах.
[1] http://community.livejournal.com/ru_linux/2385548.html?thread=33162380#t33162
| | |
| 2.93, XoRe (ok), 00:13, 11/12/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Кто-то, помниться, говорил, что открытое ПО тем и хорошо, что все открыто
>и ничего вредоносного быть не может...
Пруфлинк?
Ну и контр аргумент: помнится, кто-то говорил, что в Москве кур доят.
| | |
|
| 1.49, аноним (?), 16:00, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Ой да ладно, с маком, говорят, тоже похожая штука была: на порносайтах всплывало сообщение а-ля: "для просмотра видео загрузите недостающие кодеки; для загрузки кодеков введите пароль рута" :-), так что не линукс первый, что называется...
ИМХО, но проблема скорее не в том, что вдруг откуда не возьмись появился "вирус" (точнее то-то там нехорошее), а в том, что это появилось вроде как на "солидном сайте" (где априори всё должно быть "красиво"). Если бы в deb пакете с сайта gnoome-lok.home.ec.org содержалась бяка, то, думаю, особого удивления это не должно было бы вызывать.
А про то, что "пользователи убунты ставят всё без остановки" скажу, что всё зависит не от убунты, а от человека.
| | |
| |
| 2.51, anonymous (??), 16:10, 10/12/2009 [^] [^^] [^^^] [ответить]
| –2 +/– |
>ИМХО, но проблема скорее не в том, что вдруг откуда не возьмись
>появился "вирус" (точнее то-то там нехорошее), а в том, что это
>появилось вроде как на "солидном сайте"
Завтра это может появится на любом подобном сайте. Проверку ни кто не проводит, да и не реально проверять каждый выложенный бинарник или исходник. Не удивлюсь, что это не единичный случай.
| | |
| |
| 3.94, XoRe (ok), 00:16, 11/12/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>ИМХО, но проблема скорее не в том, что вдруг откуда не возьмись
>>появился "вирус" (точнее то-то там нехорошее), а в том, что это
>>появилось вроде как на "солидном сайте"
>
>Завтра это может появится на любом подобном сайте. Проверку ни кто не
>проводит, да и не реально проверять каждый выложенный бинарник или исходник.
>Не удивлюсь, что это не единичный случай.
Не удивляйтесь.
Но проверку проводят.
| | |
| |
| 4.103, anonymous (??), 11:50, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Но проверку проводят.
Кто? Большинство мэйнтейнеров программистами не являются. А тут просто исключительный случай. Заметить, что кто-то ломится на левый сайт не так уж и сложно. Особенно, если у тебя каждый байт на счету.
| | |
|
|
|
| 1.52, Дмитрий (??), 16:15, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Что тут обсуждать то? ведь просто разрешили положить пакет непроверенному мантейнеру. В репозиторий такое вряд-ли кто сможет протолкнуть.
И насчёт постоянной жизнедеятельности такого типа вируса вопрос спорный.
Наверняка большинство юзеров в Линукс хоть разок в день запускают $ ps , чтоб посмотреть чего там может лишнего. Про админов вообще молчу. Такие трояны скорее всего будут плясать на ХХХ-бунту. Где большинство действительно только пришло из Виндов и основ не знает, да и наслушались, что вирусов под Линукс не бывает.
Я могу задуматься, если б попросили и приплатили из одной известной корпорации, то таких вирусов можно было по быстрому соорудить с 100.000.000 и заполонить ими несколько дырок, где любят пошляться недавние виндозники. И думаю не только мне такая простая мысль в голову приходит, но и некоторым менеджерам в корпорации.
| | |
| |
| 2.53, anonymous (??), 16:19, 10/12/2009 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Наверняка большинство юзеров в Линукс хоть разок в день запускают $ ps , чтоб посмотреть чего там может лишнего.
Не панацея. Код можно вставить в какую-нибудь безобидную программу.
| | |
| 2.57, Aleksey Salow (ok), 17:13, 10/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
 > Наверняка большинство юзеров в Линукс хоть разок в день запускают $ ps , чтоб посмотреть чего там может лишнего
Если уж пролезли внутрь, то что мешает пропатчить ps чтобы не показывал ничего лишнего?
| | |
|
| 1.61, Vikarti Anatra (?), 18:02, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 И всетаки - первый вирус под линукс в диком виде.
Вот как с этим _правильно_ бороться?Учитывая что с идиотами-юзерами - бороться сложно(да и вообще - ну не все хотят быть админами все-же. Юзер имеет право вообще не знать про $ ps - и при этом хотеть ставить гламурненькие темы, скринсейверы,etc)?
Решение - обязательная подпись всего кода?(с ручкой отключения - упрятанной глубоко)-так не поможет - появится просто мануал в стиле "как отключить UAC^H^H^HCode Verification...).
| | |
| |
| 2.87, Gambler (ok), 23:13, 10/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
>И всетаки - первый вирус под линукс в диком виде.
>Вот как с этим _правильно_ бороться?
Во-первых, фигня типа хранителей экрана и тем для оконных менеджеров не должна выполняться как бинарный код.
Во-вторых, любая нормальная ОС изолирует программы от железа. Она виртуализирует память, управляет процессорным временем, работает с жестким диском и так далее. Приложения можно изолировать. Запускать в контейнерах, который по умолчанию друг на друга никак повлиять не могут. Для этого уже используют VirtualBox и похожие приложения, но то же самое можно сделать на уровне операционки, причем быстрее и проще.
Допустим, пользователь получил емейл с трояном и запустил его. Почему процесс разу получает доступ ко всем возможностям, которые есть у этого пользователя? Логично было бы запускать неизвестные программы в чем-то вроде jail.
| | |
| |
| 3.88, аноним (?), 23:17, 10/12/2009 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Логично было бы запускать неизвестные программы в чем-то вроде jail
ага, UAC + Sandbox
| | |
| 3.95, XoRe (ok), 00:18, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Логично было бы запускать неизвестные программы в чем-то вроде jail.
Логично.
А ещё логичнее вообще не запускать)
Кто из комрадов часто запускает приложения к письмам, сидя в *nix?
| | |
| 3.99, амонинус (?), 05:18, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>то же самое можно сделать на уровне операционки, причем быстрее и проще.
Ставим (Open)Solaris, конфигурируем Zones, и...
| | |
| 3.104, anonymous (??), 11:54, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Во-первых, фигня типа хранителей экрана и тем для оконных менеджеров не должна выполняться как бинарный код.
Как ты это представляешь? Делать gl-вызовы на питоне? И даже на питоне можно подобное сварганить за несколько минут.
| | |
|
|
| 1.66, lincz (?), 18:35, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Кошмар будет если в код на sourceforge, freshmeat и т.п. кто-нить стороний скрипт добавит. Исходники оттуда собираются пользователями без предварительного просмотра. А проектов там видимо-невидимо.
| | |
| |
| 2.72, Vikarti Anatra (?), 18:59, 10/12/2009 [^] [^^] [^^^] [ответить]
| +1 +/– | |
В этом случае хоть какие то следы есть КТО это сделал.
И - как бы у _известных_ проектов права на запись в репозиторий не дают по первому требованию а патчи хотя-бы просматриваются core team проекта.
| | |
|
| 1.70, haldei (?), 18:51, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Помню на каком-то форуме, вроде на ЛОРе, один человек выложил регулярное выражение с просьбой помочь его отладить, само регулярное выражение представляло собой нечто длинное и трудное для понимания, но итогом его выполнения было удаление корня. Разумеется сотни человек выполняли его из под рута, даже не пытаясь понять что оно делает...
| | |
| |
| 2.96, XoRe (ok), 00:20, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Помню на каком-то форуме, вроде на ЛОРе, один человек выложил регулярное выражение
>с просьбой помочь его отладить, само регулярное выражение представляло собой нечто
>длинное и трудное для понимания, но итогом его выполнения было удаление
>корня. Разумеется сотни человек выполняли его из под рута, даже не
>пытаясь понять что оно делает...
http://ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%82
Только, ёпрст, не запускайте его!
| | |
|
| 1.76, Аноним (-), 19:35, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
теперь вижу смысл в установке файрвола на домашнюю машину - чтобы не пустить левое пинговать и не пропустить извне левых команд для этой пинговалкм
| | |
| 1.78, Аноним (-), 19:43, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ] | +/– | Я думаю, что ту могут помочь так сказать политики безопасности для пакетов - Па... большой текст свёрнут, показать | | |
| 1.80, Аноним (-), 20:30, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
>При установке троянского пакета в системе появляются файлы:
>/usr/bin/Auto.bash...
Название файла говорит о писавшем...
Ну все равно это не виндовые "чернобыли" что БИОСы затирали, а всего лишь пинговалка, настроить файрвол и всего делов.
А то опять раструбили, "в линуксе вири, в линуксе вири", просто мозгом думать надо и все.
| | |
| |
| 2.102, o.k. (?), 11:21, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
писать чернобыли сейчас не выгодно - зачем убивать компьютер, когда можно его заставить выполнять твою волю )
и появление вирусов под линукс - лишь вопрос времени.
будут взламывать официальные репы и патчить апач - он работает из под рута кстати.
| | |
| |
| 3.105, ozzman (??), 11:54, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
apache работает из под рута или официальный реп? :)
если апач, то вы отстали от жизни. он уже давно работает из под юзера apache или www :)
| | |
| |
| 4.114, PavelR (??), 11:19, 12/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
как-то в большинстве случаев, чтобы открыть порт < 1024 программы еще запускают от рута. В том числе и апач. Который уже потом плодит потомков, работающих от www/apache/etc.
| | |
|
|
|
| 1.81, tremor (ok), 20:41, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 это довольно эпическая тема. редко вижу что на полном серьезе винду сравнивали с линуксом. теперь линукс можно на 1 полку с виндой ставить начинать.
та аброкадабра на ЛОРе - перловая строка. пользователь сам ее должен выполнять. сам же и виноват будет. это не в счет.
| | |
| |
| 2.106, ozzman (??), 11:59, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
>это довольно эпическая тема. редко вижу что на полном серьезе винду сравнивали
>с линуксом. теперь линукс можно на 1 полку с виндой ставить
>начинать.
>
>та аброкадабра на ЛОРе - перловая строка. пользователь сам ее должен выполнять.
>сам же и виноват будет. это не в счет.
100 раз же говорили - "не ставьте софт из не доверенных источников"
А различие Linux и Windows лишь в том, что под Windows 99% софта получается именно из не доверенных источников. Под винду уже давно практикуют способы распространения троянов с крэками, торрентами и т.д.
| | |
| |
| 3.107, Aleksey Salow (ok), 12:01, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
>А различие Linux и Windows лишь в том, что под Windows 99%
>софта получается именно из не доверенных источников.
А купить и скачать софт у авторов не?
| | |
| 3.108, аноним (?), 12:14, 11/12/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>под Windows 99% софта получается именно из не доверенных источников
вы несколько преувеличиваете.
| | |
|
|
|
