| 1.2, ВКПб (?), 12:17, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Цырк. Надеюсь теперь допилят selinux до пользовательского уровня.
| | |
| |
| 2.6, zazik (ok), 13:01, 03/10/2011 [^] [^^] [^^^] [ответить]
| +7 +/– |
 > Цырк. Надеюсь теперь допилят selinux до пользовательского уровня.
Вы тоже из секты верящих в селинух, как панацею?
| | |
| |
| 3.9, Аноним (-), 13:07, 03/10/2011 [^] [^^] [^^^] [ответить]
| +14 +/– | |
>Вы тоже из секты верящих в $что_нибудь, как панацею?
Панацеи не бывает. Все, что защищено одним человеком, может быть взломано другим.
А вот секта поливаниями SELinuxа какашками без знания матчасти - порядком надоела.
| | |
| |
| 4.36, zazik (ok), 16:23, 03/10/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Вы тоже из секты верящих в $что_нибудь, как панацею?
> Панацеи не бывает. Все, что защищено одним человеком, может быть взломано другим.
> А вот секта поливаниями SELinuxа какашками без знания матчасти - порядком надоела.
Согласен. Любые секты неприятны.
| | |
| 4.40, Аноним (-), 19:54, 03/10/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
Гораздо больше надоела секта сватающая его как панацею от всех бед. Они провоцируют вторую секту на ответные меры, чем на пару дружно залолбали.
| | |
|
|
| |
| |
| 4.41, Аноним (-), 19:56, 03/10/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Толк от этого? Все равно оно нигде не настроено.
Может потому что настраивать геморройно? Вот предложи вам каждый день ходить в каске и бронежилете, покупать только пуленопробиваемое авто а жить в бункере - как вам понравится такая перспектива? Одно дело смотреть под ноги, и другое - жить в подземном бункере.
| | |
| |
| 5.59, zazik (ok), 14:14, 04/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Толк от этого? Все равно оно нигде не настроено.
> Может потому что настраивать геморройно? Вот предложи вам каждый день ходить в
> каске и бронежилете, покупать только пуленопробиваемое авто а жить в бункере
> - как вам понравится такая перспектива? Одно дело смотреть под ноги,
> и другое - жить в подземном бункере.
Я был бы не против. Хоть иногда можно было бы расслабиться.
| | |
|
|
|
|
| 1.3, Сучувствующий (?), 12:20, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> последующим утверждением новых ключей у других разработчиков
Не является ли этот момент ключевым, прошу прощения за каламбур?
В состоянии хаоса много чего наворотить можно, ввек потом не разгребёшь.
| | |
| 1.7, Аноним (-), 13:03, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Надеюсь, эта история научит их серьезнее относиться к безопасности.
| | |
| 1.15, Аноним (-), 13:30, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Разработчикам ядра Linux рекомендовано проверить рабочие машины на наличие вредоносного ПО
Так и хочется пошутить: разработчикам ядра Linux рекомендовано купить Антивирус Касперского. :)
| | |
| |
| 2.18, umbr (ok), 13:34, 03/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Это если на машине стоит Виндовс, под Линуксом вирусы проще вручную отлавливать :)
| | |
| |
| 3.26, Аноним (-), 14:00, 03/10/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Это если на машине стоит Виндовс, под Линуксом вирусы проще вручную отлавливать :)
Сначала их надо еще собрать и настроить, читая логи и гугля решения.
| | |
| |
| |
| 5.30, Анонимхо (?), 14:41, 03/10/2011 [^] [^^] [^^^] [ответить]
| +2 +/– | |
У меня стоит гента. Так и представляю, вирус падает в консоль и жалобно просит дать ему либу которой он не нашел. Или версия его не устраивает.
Если только не появяться опенсорсные вирусы которые в себе будут таскать исходники и на каждой машине будут собитраться заново.
| | |
| |
| 6.32, iZEN (ok), 14:54, 03/10/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > У меня стоит гента. Так и представляю, вирус падает в консоль и
> жалобно просит дать ему либу которой он не нашел. Или версия
> его не устраивает.
> Если только не появяться опенсорсные вирусы которые в себе будут таскать исходники и на каждой машине будут собитраться заново.
Управлением жизненным циклом и непрерывная интеграция во все поля. И maven им впридачу. :))
| | |
| |
| 7.45, Аноним (-), 20:06, 03/10/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Управлением жизненным циклом и непрерывная интеграция во все поля. И maven им впридачу. :))
Ты еще предложи вирусы на яве писать :). Таская с собой JVM. Ну чтоб админы однозначно детектили по потреблению ресурсов такую пакость голыми руками :)
| | |
| |
| 8.46, Аноним (-), 20:12, 03/10/2011 [^] [^^] [^^^] [ответить] | –2 +/– | Помню, такие же квалифицированные специалисты, как iZen, писали вирусы под винду... текст свёрнут, показать | | |
|
|
| 6.38, Харитон (?), 18:40, 03/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > У меня стоит гента. Так и представляю, вирус падает в консоль и
> жалобно просит дать ему либу которой он не нашел. Или версия
> его не устраивает.
> Если только не появяться опенсорсные вирусы которые в себе будут таскать исходники
> и на каждой машине будут собитраться заново.
достаточно проникнуть...
а там он wget-ом тебе скачает даже виртуальную машину а потом тебя в нее как гостя засунет а сам станет хостом...)))
| | |
| 6.42, PGArchangel (?), 19:56, 03/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
 А для бэкдора достаточно скрипта на Баше )
П.С. "I love you" под виндой некогда заразил огромное число машин ) А был всего лишь vbs-скриптом )
| | |
| |
| 7.49, Аноним (-), 21:33, 03/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
> А для бэкдора достаточно скрипта на Баше )
> П.С. "I love you" под виндой некогда заразил огромное число машин )
> А был всего лишь vbs-скриптом )
Сифилис, до изобретения кондома и стрептомицина, уносил людей сотнями тысяч.
| | |
| |
| 8.57, bAlex (??), 07:11, 04/10/2011 [^] [^^] [^^^] [ответить] | +/– | Бешенство до сих пор страшнее сифилиса Лекарства не помогают, если укус не заде... текст свёрнут, показать | | |
|
|
| 6.56, upyx (ok), 06:05, 04/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Бинарная сборка Firefox просто скачивается, запускается и работает ;-)
http://mozilla-russia.org/products/firefox/linux.html
Еще есть java, perl, многое можно сделать на bash (видели тетрис на sed? http://www.google.com/search?q=sedtris). Приложив достаточно усилий можно соорудить что-то более-менее универсальное, способное работать на большинстве более-менее типовых систем. Но сколько на это нужно усилий? Я думаю, что много... :-) Но самое сложное - это проникнуть в систему. "Линуксов" так много и они так быстро изменяются, что соорудить универсальный инструмент проникновения (необходимый вирусу для распространения) практически не реально.
...
Вы не задумывались кто пишет большинство вирусов? Достаточно посмотреть на сами вирусы (в базах антивирусов, а не на машинах): их размер, сложность, поведение, как они прячутся. Основная масса написана на уровне начинающих кулхацкеров. Наиболее продвинутое, что попадается - это винлокеры, которые просят отправить смс. Конечно, распространение, получают более продвинутые версии.
...
В итоге все сводится к поставленной цели и сложности ее достижения. Ответьте себе на вопрос: сколько нужно усилий, чтобы создать вирус для Linux сопоставимого с нашумевшим червем Blaster? Кому это может быть нужно? И как долго он сможет существовать в сети (пока его не вынесет ближайшее обновление безопасности ;-) ). Вот оно! Вот поэтому мы и не наблюдаем массовых заражений компьютеров Linux. :-)
Хотя целевые взломы вроде взлома kernel.org "никто не отменял"...
| | |
| 6.63, redwolf (ok), 13:38, 05/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
 "Если только не появяться опенсорсные вирусы которые в себе будут таскать исходники и на каждой машине будут собитраться заново."
Мммм... По-моему вы только что описали генту с точки зрения разработчиков windows =))
| | |
| |
| 7.64, Andrey Mitrofanov (?), 13:57, 05/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
> "Если только не появяться опенсорсные вирусы
> Мммм... По-моему вы только что описали
...червя Морриса? Только он немного раньше случился термина "опенсорс".
| | |
|
|
|
|
|
|
| 1.31, iZEN (ok), 14:46, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ] | –8 +/– | Собственно говоря, _таких_ проблем нету, так как используется принципы централиз... большой текст свёрнут, показать | | |
| |
| 2.34, iCat (ok), 15:30, 03/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Да бросьте вы "фаллометрией" заниматься - любая система уязвима прежде всего через оператора.
Социальный инжиниринг - самое грозное оружие нарушения _любого_ периметра безопасности.
И тут хоть в сейф залезь...
| | |
| |
| 3.35, Аноним (-), 15:50, 03/10/2011 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>Да бросьте вы "фаллометрией" заниматься
Не отнимайте у человека смысл жизни.
| | |
|
| 2.44, Аноним (-), 20:04, 03/10/2011 [^] [^^] [^^^] [ответить] | +2 +/– | Да, конечно - там в случае хака центрального сервака наступает просто рослый пол... большой текст свёрнут, показать | | |
|
| 1.37, Maresias (ok), 17:21, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вот читаю и не могу понять: откуда у разработчиков ядра Линукс взялось вредоносное ПО в компах. Это же не хомячки какие-то, которые с радостным писком ставят себе в Убунту софт из левых РРА. Небось, люди не просто опытные, а очень опытные, матёрые. Нет уж, тут без инсайдера явно не обошлось.
| | |
| |
| 2.39, Харитон (?), 18:43, 03/10/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вот читаю и не могу понять: откуда у разработчиков ядра Линукс взялось
> вредоносное ПО в компах. Это же не хомячки какие-то, которые с
> радостным писком ставят себе в Убунту софт из левых РРА. Небось,
> люди не просто опытные, а очень опытные, матёрые. Нет уж, тут
> без инсайдера явно не обошлось.
ничто человеческое разработчикам не чуждо...
| | |
| |
| 3.50, Аноним (-), 21:36, 03/10/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Вот читаю и не могу понять: откуда у разработчиков ядра Линукс взялось
>> вредоносное ПО в компах. Это же не хомячки какие-то, которые с
>> радостным писком ставят себе в Убунту софт из левых РРА. Небось,
>> люди не просто опытные, а очень опытные, матёрые. Нет уж, тут
>> без инсайдера явно не обошлось.
> ничто человеческое разработчикам не чуждо...
Так значит нет, все таки, secure by design Linux? Сорцы которого тысячи людей читают? Так и хочется припомнить анекдот - "Я десятью пальцами 1200 знаков вслепую печатаю. Правда, такая хня получается..."
И вопрос легендарной устойчивости - это просто вопрос отсутствия N в массовом мэйнстриме? Как только ситуация стала меняться - так куда что девалось?
Я не троллю - я серьезно спрашиваю.
| | |
| |
| 4.52, Maresias (ok), 22:19, 03/10/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Так значит нет, все таки, secure by design Linux?
Да, secure by design. Если бы это было не так, то касперские с доктором вэбом уже давно торговали бы антивирусами для Linux. Давно бы всякой пакости развели бы немерено, дабы не терять растущий рынок. Особенно учитывая доступность сорцов.
Но взять ту же Убунту, сколько лет уже существует, сколько миллионов пользуется, а эффективного вируса под неё так никто написать и не смог, на горе (анти)вирусным компаниям.
Линукс заражается только руками бездумного пользователя, ставящего софт не из официальных репозиториев, а фиг знает откуда. Не верю, что разработчики ядра тоже бездумные. Вот не верю - и всё тут. Значит - инсайдер(ы).
> Я не троллю - я серьезно спрашиваю.
Правильно, спрашивать можно. Тем более что не все воспринимают иное мнение как троллинг. На то и форум, чтобы обсуждать и мнениями обмениваться.
| | |
|
|
| 2.43, szh (ok), 19:59, 03/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
 у некоторых опытных людей паранойа недоразвита, по крайней мере до первого инциндента.
| | |
| |
| 3.51, Аноним (-), 21:37, 03/10/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> у некоторых опытных людей паранойа недоразвита, по крайней мере до первого инциндента.
Неверно. Они потому и опытные, что на дешевку не ведутся. А тут поимели как сопляков...
| | |
| |
| 4.58, Аноним (-), 12:40, 04/10/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>Неверно. Они потому и опытные, что на дешевку не ведутся. А тут поимели как сопляков...
Вам известны детали взлома? Огласите все подробности (до мелочей) взлома чтобы мне убедиться что их поимели как сопляков (а не работала под них целенаправленно профинансированная команда взломщиков). И, пожалуйста, не затягивайте с ответом.
| | |
|
|
| 2.54, Аноним (-), 23:51, 03/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
>Вот читаю и не могу понять: откуда у разработчиков ядра Линукс взялось вредоносное ПО в
>компах. Это же не хомячки какие-то, которые с радостным писком ставят себе в Убунту софт
>из левых РРА. Небось, люди не просто опытные, а очень опытные, матёрые. Нет уж, тут без
>инсайдера явно не обошлось.
Вы все верно, однако оглядка на каждый чих требует внимания и времени. Причем оглядываться нужно всегда и дотошно а для фейла нужен один прокол. А время - самое ценное что у нас пока есть. Вывод вроде бы очевиден.
| | |
| 2.61, paxuser (ok), 16:49, 04/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > люди не просто опытные, а очень опытные, матёрые. Нет уж, тут
Вера в авторитеты цветёт и пахнет. :)
| | |
| |
| 3.68, Maresias (ok), 15:46, 06/10/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Вера в авторитеты цветёт и пахнет. :)
А вы в авторитетность разработчиков из вашей любимой Microsoft разве не верите?
| | |
| |
| 4.69, коксюзер (?), 08:51, 07/10/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> А вы в авторитетность разработчиков из вашей любимой Microsoft разве не верите?
Мимо. У меня даже на домашней машине нет винды, везде линукс. В авторитетность я верю, но моё доверие как правило эмпирически обосновано, в том числе результатами личного анализа ситуации. В общем-то и доверие к разработчикам ядра, как к людям, понимающим в безопасности, с точки зрения здравого смысла имеет право на жизнь. Однако на самом деле с безопасностью в линуксе весьма плачевно - об этом надо знать и помнить. Интересующиеся могут почитать треды на LWN и LKML с участием PaX Team и spender - это если есть время и желание разобраться самому (читать и проверять).
| | |
|
|
|
| 1.53, Buy (ok), 23:06, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ] | +/– |  Ну хорошо запустил я скрипт для проверки корректности сигнатур и что же теперь д... большой текст свёрнут, показать | | |
| |
| 2.55, Аноним (-), 02:25, 04/10/2011 [^] [^^] [^^^] [ответить] | +/– | Боже мой Все же просто распечатать и оклеить комнату вместо обоев Пройдут год... большой текст свёрнут, показать | | |
|
|
