Автор Тема: О Вирусах в Linux  (Прочитано 159572 раз)

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Re: О Вирусах в Linux
« Ответ #60 : 03.11.2010 17:45:57 »
вирусам кроме социальной инженерии требуется ОСь дуршлакового типа ;)
Ну-у-у...
Опенсорс даёт возможность, но не гарантию.
С пользовательской точки зрения, ОС, это совокупность низкоуровневой части плюс приложения.
Как пример:
по
apt-cache show thunderbird
смотрим на релиз птицы гром в p5 и 5.1 (кстати ftp уже работает)
Потом заходим сюда
http://www.mozilla.org/security/announce/2010/mfsa2010-73.html
и всё становится на свои места.

ЗЫ Речь не о том, что вот оно как, вот он какой Линукс, а в том, чтобы расставить всё по своим местам.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: О Вирусах в Linux
« Ответ #61 : 03.11.2010 17:57:43 »
вирусам кроме социальной инженерии требуется ОСь дуршлакового типа ;)
Потом заходим сюда
http://www.mozilla.org/security/announce/2010/mfsa2010-73.html
и всё становится на свои места.
И что там такого ?
Я не могу читать почту ?
Вот у меня в Симанки-маил например вырублены по дефолту плагины и ява-скрипт тоже отключен....
Т.е. я должен сначала включить плагины и ява-скрипт, а потом еще искать и компилировать зловредов сам ?

Оффлайн Карлсон

  • Завсегдатай
  • *
  • Сообщений: 1 699
Re: О Вирусах в Linux
« Ответ #62 : 03.11.2010 19:14:51 »
Опенсорс даёт возможность, но не гарантию.

Но местные красноглазики этого не понимают. :)

Оффлайн yxma

  • Завсегдатай
  • *
  • Сообщений: 684
  • я люблю лИнукс. особенно альт
    • Email
Re: О Вирусах в Linux
« Ответ #63 : 03.11.2010 19:52:13 »
как раз гарантию - на линуксфоруме немало граждан порнёй не гнушается, но не видел ни одной жалобы или вопроса, как убрать с экрана голую задницу без выплаты индульгенции.
симплик, он симплик и есть

lad

  • Гость
Re: О Вирусах в Linux
« Ответ #64 : 03.11.2010 20:00:57 »
Мнится мне, что тема странная.
1. Уязвимостей под линукс море. (Не интересовался специально, но думаю, что достаточно почитать баг репорты на ядро и основные пакеты. Например FF).
2. Пользоваться уязвимостями на линукс гораздо сложнее, из-за огромного разнообразия дистрибутивов, ядер и даже компиляторов. И изначально дистрибутивы более заточены в плане безопасности.
3. Есть рекомендации для виндовс которые резко понижают шансы поймать вирус. Если кто не знал там очень(!) мощная система доступа. Про которую никто не знает :).
4. Но винда по умолчанию настроена на режим максимальной совместимости со всяким хламом и тащит за собой гигантские проблемы в том числе для удобства пользователей и (неожиданно!) у винды гораздо больше пользователей. В том числи и вирусов.

т.е. без относительно темы w vs l.
Юникс изначально многопользовательская среда. Она развивалась в этой канве. И первый прогремевший червь был под юникс.
Виндовс изначально однопользовательская среда (не сетевая даже). И она развивалась в этой канве. И тащит за собой идеологию/совместимость.

т.е. если вы не верите в вирусы под линукс - не верьте, отключите файерволы, снимите защиту с /boot & /bin ..., работайте под root, используйте telnetd - это ведь защита от вирусов а их нет под линуксом.

В сети с 1997 года, ни разу не имел проблем характерных для вирусов. Последние года 4 сижу в линуксе (alt). В винду переключаюсь поиграть и обновить антивирус :).

Не в тему:
И желаю altlinux команду маркетологов, потому как посмотрев как обновляется моё основное ПО FF я в шоке!!!
И как давнему пользователю мне не хочется переезжать с вполне приличного в плане комфорта altlinux. Но, сейчас, ubuntu по моему гораздо комфортнее для пользователя.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Re: О Вирусах в Linux
« Ответ #65 : 03.11.2010 20:05:12 »
...
Т.е. я должен сначала включить плагины и ява-скрипт, а потом еще искать и компилировать зловредов сам ?

Я могу разжевать, но не хочу, потому как тема жестко флеймовая и будет уже Linux vs Linux

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: О Вирусах в Linux
« Ответ #66 : 03.11.2010 20:16:15 »
Т.е. я должен сначала включить плагины и ява-скрипт, а потом еще искать и компилировать зловредов сам ?
Я могу разжевать, но не хочу, потому как тема жестко флеймовая и будет уже Linux vs Linux
Давайте :)
Все равно флейм :)))

Оффлайн Карлсон

  • Завсегдатай
  • *
  • Сообщений: 1 699
Re: О Вирусах в Linux
« Ответ #67 : 03.11.2010 20:28:40 »
но не видел ни одной жалобы или вопроса, как убрать с экрана голую задницу без выплаты индульгенции.

Тут на днях на ЛОРе было про вирус кроссплатформенный. И там было замечание, что "под линуксом не прописывается в автозагрузку". И многие даже из этого сделали вывод, что линукс рулит неимоверно, потому что там вирусы не могут запуститься сами при входе юзера. Однако, любой, кто хоть чуть-чуть представляет себе, что такое "автозагрузка" в линукс, сможет написать код, который добавит себя в загрузку для наиболее распространенных DE/WM. На самом деле хватит Гном/КДЕ, чтоб уже покрыть 90% всех десктопов. Просто авторы вируса не захотели этого делать. Но "не захотели" и "невозможно" это весьма разные вещи.

И сколько можно повторять одну и ту же чушь про "надо скачать и скомплиировать"!!? Яву, Питон, Перл и прочие скриптовые языки отменили? В конце концов есть sh/bash. В системе они установлены, и доступны пользователю.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: О Вирусах в Linux
« Ответ #68 : 03.11.2010 20:30:56 »
т.е. если вы не верите в вирусы под линукс - не верьте, отключите файерволы, снимите защиту с /boot & /bin ..., работайте под root, используйте telnetd - это ведь защита от вирусов а их нет под линуксом.

Ссылки как всегда не будет :)

И да...
Зачем мне фаер если ничего в мир не светит ?

Что за защита на /boot и /bin ?

Зачем мне работать под root ?  В отличии от винды софт работает под юзером нормально ;)

Зачем мне telnetd ?

ЗЫ: Я вот хожу по улице и не падаю.
А вы ходите в в дупель пьяным, темной ночью, с закрытыми глазами и задом наперед... То-то :))))

ЗЫ2: Кстали в рунту-лайт последнем была дыра - фаер забыли, а sshd был поднял и по дефолту руту разрешен вход - ну и пароль был root :)

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: О Вирусах в Linux
« Ответ #69 : 03.11.2010 20:34:33 »
но не видел ни одной жалобы или вопроса, как убрать с экрана голую задницу без выплаты индульгенции.
Тут на днях на ЛОРе было про вирус кроссплатформенный. И там было замечание, что "под линуксом не прописывается в автозагрузку".
Ага...
Там еще заметили - ой а у меня обновление пришло еще вчера ;)
И еще там заметили что нужна ява и плагин активированный в браузере - я глядел - не нашел у себя...

lad

  • Гость
Re: О Вирусах в Linux
« Ответ #70 : 03.11.2010 21:00:40 »
т.е. если вы не верите в вирусы под линукс - не верьте, отключите файерволы, снимите защиту с /boot & /bin ..., работайте под root, используйте telnetd - это ведь защита от вирусов а их нет под линуксом.

1.Ссылки как всегда не будет :)

2.И да...
Зачем мне фаер если ничего в мир не светит ?

3.Что за защита на /boot и /bin ?

4.Зачем мне работать под root ?  В отличии от винды софт работает под юзером нормально ;)

5.Зачем мне telnetd ?

1.
Цитировать
1. Уязвимостей под линукс море. (Не интересовался специально, но думаю, что достаточно почитать баг репорты на ядро и основные пакеты. Например FF).

http://www.google.ru/search?q=%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C+kernel+alsa+selinux&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:unofficial&client=firefox
2. imho админ без паранои???. См.5.
3. Ступор. ACL.
4. Очень редкий софт в винде требует админских прав (и как обычно можно настроить). См.5.
5. Вот про это я и говорю
Цитировать
Но винда по умолчанию настроена на режим максимальной совместимости со всяким хламом и тащит за собой гигантские проблемы в том числе для удобства пользователей и (неожиданно!) у винды гораздо больше пользователей. В том числи и вирусов.
Цитировать
Виндовс изначально однопользовательская среда (не сетевая даже). И она развивалась в этой канве. И тащит за собой идеологию/совместимость.
Виндовс уязвима это плохо, но она поддерживает изначально небезопасную идеологию и соответственно огромный пласт api, софта, со времён 3.1. Это плохо но удобно пользователю а следовательно хорошо :). Уязвимой винду делает: отсутствие правильной структуры каталогов с ACL(3), огромное количество сервисов(5), и некорректная работа пользователей под привилегиями(4). И в малой степени ядро. А файерволом можно закрыть большинство сервисов.

Т.е. если настроить винду в соответствии с рекомендациями то в плане безопасности она станет очень соизмерима с линуксом, даже без антивирусов. Но это будет неудобно средне статистическому пользователю.
А для того что бы настроить линукс как винду нужно выполнить (1-5) и вирусы не замедлят появиться :), но для пользователя ничего не измениться.
И теперь ещё раз ИЗНАЧАЛЬНО идеология юникс строже - поэтому такая котовасия.

Но если ко мне придёт парень на должность админа весьма ответственного сервера и скажет "тут стоит линукс а значит проблем с безопасностью нет" я пошлю его дальше искать работу.

Я пытаюсь сказать что вирусы или теперь более точное слово уязвимости были и есть и в linux. Например когда-то в readme к syslogd прочёл, что есть уязвимость. Просто любая машина может послать огромный объём данных и забить пространство на диске. И штатное решение файервол.
Неожиданно да.
« Последнее редактирование: 03.11.2010 21:06:01 от lad »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: О Вирусах в Linux
« Ответ #71 : 03.11.2010 21:01:55 »
И желаю altlinux команду маркетологов, потому как посмотрев как обновляется моё основное ПО FF я в шоке!!!
Думаете, маркетоиды смогут красиво навешать лапшу на уши при каждой уязвимости дырявого Firefox?
Цитировать
Но, сейчас, ubuntu по моему гораздо комфортнее для пользователя.
Но и менее безопасное.
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: О Вирусах в Linux
« Ответ #72 : 03.11.2010 21:05:12 »
4. Очень редкий софт в винде требует админских прав. См.5.
Да банальный официальный софт подготовки налоговых деклараций.
Андрей Черепанов (cas@)

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: О Вирусах в Linux
« Ответ #73 : 03.11.2010 21:12:52 »
http://www.google.ru/search?q=%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C+kernel+alsa+selinux&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:unofficial&client=firefox
А где злой вирус...
Эх :)
Так хотел скомпилировать :)

2. imho админ без паранои???. См.5.
А я вот о домашнем применении :) Или о сервере ?

4. Очень редкий софт в винде требует админских прав. См.5.
Угу... Очень редкий... Вот у меня такого больше половины... А так да... редко :)

Я пытаюсь сказать что вирусы или теперь более точное слово уязвимости были и есть и в linux. Например когда-то в readme к syslogd прочёл, что есть уязвимость.
Ну дак это понятно... Другое дело что надо делить локальные/удаленные. Надо смотреть а как быстро их закрывают. Вот дыру в обработке иконок/ярлыков в винде закрывали чуть ли не 2 месяца - при этом через месяц возможно было защитится только костылем - убрать обработку иконок вообще.. При этом вин2000 и ХРсп2 так и не получили обновлений им или костыль или ждать залетный вирус на флешке, шаре или еще как...

lad

  • Гость
Re: О Вирусах в Linux
« Ответ #74 : 03.11.2010 21:16:37 »
4. Очень редкий софт в винде требует админских прав. См.5.
Да банальный официальный софт подготовки налоговых деклараций.
Уверен что это легко обойти. Есть замечательные утилиты от Руссиновича, смотрим прав на что не хватает и правим.
А то, что под винду пишут тупые то это не аргумент. Как только линукс распространиться на гос уровне будут и под него программы :)