[ЖЖ][офтопик] как размножаются вирусы

> Могут и захотеть линукс-то. А потом, через месяц, позвонить и сказать что купленный диск с игрой не запускается, или адресную книгу с мобилкой синхронизировать нужно.

а пусть системные требования читают, на диске писаные ;) В США маки довольно популярны, и самые обыкновенные юзеры покупают софт под маки, а не "диск с картинкой".

>> И после этого он регулярно приносит кому-то прибыль.

>Формально, если в соглошении с пользователем это есть, то они как бы имеют право. К сожалению, ведь кто-то может реально соглашается на подмены в поисковиках за порнуху, откуда ты знаешь?

Это скорее напоминает мне особые условия при заключении сделок. Как например, при покупке на распродаже часто есть условие оплаты 2х лет сервиса и т.п. Кроме того, если программа подменяет выдачу, например, яндекса, то как эти "соглашения" выглядят со стороны яндекса?

>> Возможно, но по мне это вирус,

>У нас есть классификация. У вируса обязана быть размножалка, у трояна - приманка, диалер должен уметь названивать и т.п. Все остальное, включая хреновины ориентирующиеся на нежеление читать еулу, попадает в not-a-virus'ы. Собственно, radmin тоже там за скрытность, например. И x-chat за дырявость очень долго там сидел (давно не проверял).

Я был слишком категоричен. По терминологии это не вирус. Но, думаю не будешь спорить, что это "вредоносная программа", установку которой по-хорошему не надо разрешать.

К стати, не думай, что с каждым конкретным зловредом особенно носятся, решают и т.п. Могу тебе сказать, что были случаи, когда авторы изменяли функционал, чтобы их антивирусы из баз извлекли. Наоборот бывает только с фалсами.

Ну ты же не будешь оспаривать, что она проклассифицирована как вредоносная программа? Антивирус ее и не разрешит устанавливать, покажет тебе красное окошко, что адвара, все дела.

На самом деле, это дурацкая надпись not-a-virus как раз пример плохого термина, очень много вопросов возникает у пользователей.

>Хорошо, понадобился клиенту принтер - пошел и купил самый дешёвый который продавец посоветовал. Монитор сломался и на время ремонта достал старый а дистр, как на грех, не убунта, которая сама при загрузке сменит разрешение, а более консервативный.

Угу, а дистр, как на грех, не убунта, а Windows'98 ;) Или в XP драйвер встал раком, что проблема даже более скиллоёмкая, чем в линуксе =)

Чисто личные впечатления по очередному сетапу: http://www.linux.org.ru/view-message.jsp?msgid=2712899#2743225

Не хочу сказать, что у линукса проблем нет, просто мифы и легенды тоже не стоит культивировать imho

Меня всегда веселят геймеры, своими поисками драйверов, совместимых с играми.

>а дистр, как на грех, не убунта

Дык кроме бубунты я ничего не ставлю, поначалу пробовал сусю, вроде все там просто, а вот фиг...

> К стати, не думай, что с каждым конкретным зловредом особенно носятся, решают и т.п. Могу тебе сказать, что были случаи, когда авторы изменяли функционал, чтобы их антивирусы из баз извлекли. Наоборот бывает только с фалсами.

Господь с тобой! Конечно нет (т.е. не думаю), 99.9% в базу и без разговоров. Просто есть несколько "странных" примеров (и это был один из них), которые, если подумать, вполне закономерны.

Но ведь Вам заранее известно (если сотрудники читают рассылки/форумы/... разработчиков), когда выйдет обновление фаерфокса!Следовательно, Вы вполне могли бы довести разницу хотя бы до нескольких часов, так что в абсолютном большинстве случаев антивирус обновился бы до прикладной программы!

А почему бы компании не защищать своих клиентов не только техническими средствами, но и правовыми? Подать в суд на разработчиков летитбита, например?

Это в теории. Да, коряво, что поделаешь.

Потому, что такие жуки (я не про летитбит, их таких и до них было и еще будут) прорабатывают свою еулу на предмет того чтобы с ними судиться. И вообще, антивирусные компании не полицейский орган и по-моему не должны им быть.

Ну ты думаешь, что международная компания с миллионными оборотами будет подбирать крошки со стола порнохалявщиков? Репутация дороже. В примере ничего особенно странного не вижу, в вопросе тоже, в свое время запарился по поводу radminа пользователям рассказывать что такое эти not-a-virus'ы.

> Потому, что такие жуки (я не про летитбит, их таких и до них было и еще будут) прорабатывают свою еулу на предмет того чтобы с ними судиться. И вообще, антивирусные компании не полицейский орган и по-моему не должны им быть.

+1

Если уж кто и может судится, то тот чью выдачу подменяют. Но смысл? Таких куча, овчинка выделки не стоит. Проще их через антивири задавить, по крайней мере большинство (особенно пионеров), что сейчас, кстати, и происходит.

> Тоже с переменным успехом и взломом DRMа, даже если тот направлен на ограждение от левых программ и только.

К сожалению, DRM он сейчас не для защиты _пользователя_. Или появился производитель, который доверяет пользователю, что считать левыми программами, а что нет?

Поэтому его и ломают :) Я имею ввиду, что пользователь никак не может повлиять на него, например, сгенерировав собственные ключи. Например, в Debian или Ubuntu я могу сделать (хотя лень, ибо особо не нужно) систему в которой будут работать только те программы, которые я подписал. Периодически проверяя перед загрузкой целостность загрузчика и ядра.

> Антивирус, он в голове должен быть.

Система тоже должна быть надёжной, а не как во времена lovesan (если не ошибаюсь), могла заразиться за 10 минут просто подключившись к интернету.

А вот правильно или нет, ставить антивирус на серьёзные интернет-сервер? Знаю, где стоят. Причём без файрвола =)

> На самом деле, это дурацкая надпись not-a-virus как раз пример плохого термина, очень много вопросов возникает у пользователей.

Я сталкивался с тем, что пользователи вообще не понимают толком этой надписи. Они кое-как видят только слово virus и сильно пугаются.

Мне кажется категория "Problem software" или как-нибудь так звучала бы лучше.

> Или появился производитель, который доверяет пользователю, что считать левыми программами, а что нет?

Все, что относится к Symbian, winmobile, что-там-в-японских-смартфонах, RIM и Apple (iPhone). Для symbian по-моему можешь сам себе быть CA, если поставил SDK.

> Система тоже должна быть надёжной, а не как во времена lovesan (если не ошибаюсь), могла заразиться за 10 минут просто подключившись к интернету.

Ну так у нас и сайт посвещен ОСями, в которых разработчики не оставляют дыры на месяцы и заботятся о системе обновлений, встраивают защиты от переполнения буфера и вообще выключают возможность работы рутом :-)

> А вот правильно или нет, ставить антивирус на серьёзные интернет-сервер?

На вендовый - да. На фильтрацих контента - да.

>Почему в офтопике вирусов много?

Ну станет линукса в массах столько же - появятся и тут, и будут использовать уязвимости о которых еще никто не знает, и будут промывать мозги линускоидам как сейчас пользователям windows "покупайте наш антивирус" и т.п.

> Если уж кто и может судится, то тот чью выдачу подменяют. Но смысл?

Вообще-то есть такое понятие как мошенничество. Не знаю как сейчас законы меняются слишком часто, но раньше сделка могла быть признана мошеннической, даже если пострадавшее лицо читало договор перед покупкой, но в договоре были неожиданные пункты противоречащие смыслу сделки и объективно рассчитанные, что их не заметят.

Ну например, заключаешь договор купли-продажи на 1000 рублей, а в нём где-то мелким шрифтом затесался пункт, по которому ты должен свою машину отдать продавцу. Это может быть признанно мошенничеством.

"...Но смысл? Таких куча, овчинка выделки не стоит. Проще их через антивири задавить, по крайней мере большинство (особенно пионеров), что сейчас, кстати, и происходит."

И дешевле, и руки чистые. А несколько "крупных" игроков опасности не представляют.

Это задача органов, разбираться, судить и т.п.

PS: зачетная фраза для конца сего трейда, в том числе и для самого первого поста.

Конечно.

Вообще, поднятая тобой тема, она не только вирусов касается. Сейчас возникло вопиющее противоречие между сложностью инструмента и уровнем подготовки пользователей.

Это как если бы появились вертолёты с дружественным интерфейсом, даже позволяющим во многих случаев, простому человеку без особого обучения реально летать на нём по своим делам. Пока он не попадёт в ситуацию, где нужны реальные знания и опыт, а не дружественный интерфейс.

По этому дешевых и простых летающий транспортов мы не получим.

> По этому дешевых и простых летающий транспортов мы не получим.

Автомобили же получили?

Шоман, это очень печально что модер с лора до сих пор занимался этим непотребным делом :)

Когда ломается автомобиль, то он останавливается далеко не всегда с жертвами. Когда ломается летящий транспорт, то жертвы будут однозначно + место падения как минимум будет разворочано. Ну и проблема халатного отношения: машина гораздо более толерантна к плохо сделанному или несделанному вовсе ремонту. Не, ну если будут какие-нибудь антигравы, которые еще и при падении бы ускорение компенсировали да еще были бы надежными хотя бы как автопокрышки, тогда да.

Теще скажи.

>Когда ломается автомобиль, то он останавливается далеко не всегда с жертвами. Когда ломается летящий транспорт, то жертвы будут однозначно + место падения как минимум будет разворочано. Ну и проблема халатного отношения: машина гораздо более толерантна к плохо сделанному или несделанному вовсе ремонту. Не, ну если будут какие-нибудь антигравы, которые еще и при падении бы ускорение компенсировали да еще были бы надежными хотя бы как автопокрышки, тогда да.

Полеты до 7-10 метров? Вроде есть что-то подобное. На этих высотах можно сделать систему безопасного приземления в случае чего. Хотя, конечно, это не настоящий полет. При нашей жизни что-нибудь да будет.

В чём проблема - разведись :)

Никогда больше не общайся с вантузом.. Это опасно для твоего здоровья..

>Почему в офтопике вирусов много?

Разруха не в сортирах, а в головах. Наберет линукс критическую массу обезьян - и под него точно так же появятся трояны, антивирусы и прочие следствия жопомыслия.

Шома, ты уже крутой манагер с приличным доходом, семьёй и детьми. Может хватит уже ностальгировать в полный рост и настраивать компы за пиво?

Твой старый еврейский папа.

А, чорт, разлогиниться лениво...

А зачем ты сказал юзверю, что такое "антивирус"?

>А в убунте народ по такой же причине все из под рута делает.

В убунте "нет рута". Только sudo из под администратора. Или у вас более другая убунта?

>Это как если бы появились вертолёты с дружественным интерфейсом, даже позволяющим во многих случаев, простому человеку без особого обучения реально летать на нём по своим делам. Пока он не попадёт в ситуацию, где нужны реальные знания и опыт, а не дружественный интерфейс.

Вспоминается список "последних слов"... в данном случае летчиков
- А это что за красная лампочка загорелась?
- А фиг его знает....

>В убунте "нет рута". Только sudo из под администратора

Что и плохо, ибо не все надо через судо разрешать.

>>В убунте "нет рута". Только sudo из под администратора

>Что и плохо, ибо не все надо через судо разрешать.

?Например?

>?Например?

rm, troyan.sh, wine, да много чего, в судоерс должны быть явно прописаны необходимые для администрирования команды и все.

Одна: sudo bash :)

> Дык кроме бубунты я ничего не ставлю, поначалу пробовал сусю, вроде все там просто, а вот фиг.

Проблемы в Сусей в студию. Мне это важно.

sudo su ?

> Почему в офтопике вирусов много?

IMHO это всё связано с обеспечением совместимости (в том числе и ментальной) с первой ОС этой корпорации под названием QDOS (quick and dirty operating system) где не было разделения на пользователей и администраторов. С тех пор эта мысль как и идея отказа от QWERTY никак не внедряется в мозги народных масс.

>Проблемы в Сусей в студию. Мне это важно.

Там одна проблема - конфиги руками поправишь, после обновления все твои правки пропадут. Больше проблем нету.

>Одна: sudo bash :)

sudo -s кошернее =)