Первый релиз EdUbuntu

Вот-вот. Я уже намекал раньше на spy. Думаю следующим вариантом Убунты будет "для гос. учереждений".

>Убунты будет "для гос. учереждений".
Не получится в каждом государстве бюрократия своя со своими заморочками ....

Не боись, получится. Наши африканские братья похоже далеко не такие дураки как может показаться на первый взгляд.

Не могу не порадоваться за убунтовцев:0)))

Хоть я и предпочитаю Arch-у :0)

Надеюсь, с приходом Линуха в школы повысится и качество информационного образования. Учителю-ламеру (а таких большинство - и что они, собственно преподают?) не под силу управлять даже качественно настроенной кем-то системой. Надеемся на лучшее :0))+

> Я уже намекал раньше на spy.

SpyWare, как известно, содержится в продуктах с закрытыми исходными кодами.

>Вот-вот. Я уже намекал раньше на spy. Думаю следующим вариантом Убунты будет "для гос. учереждений".

Нас обложили со всех сторон! Враги повсюду, даже в туалете окопались агенты майкрософт. Немедленно сноси весь софт, выдергивай из сети все провода и прячся под диван!

>SpyWare, как известно, содержится в продуктах с закрытыми исходными кодами.

Ты прочитал исходники всего, что находится в исходниках убунты, и собрал убунту из них?

не тупи, на моей памяти попытки внедрения закладок в опенсорц обнаруживались очень быстро (два случая с мозиллой, один с кде, кстати там лору привет передавали:)

>не тупи, на моей памяти попытки внедрения закладок в опенсорц обнаруживались очень быстро (два случая с мозиллой, один с кде, кстати там лору привет передавали:)

Непосредственно перед компиляцией в нормальные исходники могут добавить что угодно - как это проверить?

Миша, не страдай... паранойей. Возможность встраивания спайвари в программы с открытыми исходниками крайне мала. Очень быстро найдут и надают по шапке :)

>Очень быстро найдут

Как?

> не тупи, на моей памяти попытки внедрения закладок в опенсорц обнаруживались очень быстро (два случая с мозиллой, один с кде, кстати там лору привет передавали:)

А как же micq? BitchX? :)

Насчёт KDE -- некто розовопопый школяр, здесь известный, как K48, получив доступ к CVS, решил похулиганить (потёр репозитарий или что-то типа того), тем самым повеселил местную общественность и обрёл статус вечного клоуна.

> Как?

Михаил, не тупи, пожалуйста. Заранее спасибо.

дебаггеры(дизассемблеры) и стандартные утилиты позволят обнаружить, а частое обновление ПО свести риск к мининуму (руками пихать патч в каждый patch-level довольно мучительно:) а при добавлении в спек сотоварищи все становится прозрачным, наконец есть мд, подписи и информация о сборщике пакета и еще есть такая штука как авторитет, если один раз заметят - доверять больше не будут (при открытых исходниках сразу понятно будет кто автор шпиёнского модуля)

вроде еще похожее было с дебияном и собственно ведром, просто у меня память немного битая в последнее время;)

Да какой нафик афтаритет? У ни кому не известной подставной африканской фирмочки? Кстати я даже названия её не нашёл.

>дебаггеры(дизассемблеры) и стандартные утилиты позволят обнаружить, а частое обновление ПО свести риск к мининуму (руками пихать патч в каждый patch-level довольно мучительно:) а при добавлении в спек сотоварищи все становится прозрачным, наконец есть мд, подписи и информация о сборщике пакета и еще есть такая штука как авторитет, если один раз заметят - доверять больше не будут (при открытых исходниках сразу понятно будет кто автор шпиёнского модуля)

В большей части дистрибутивов сборкой пакета занимается один человек. Вот в Debian какому-нибудь новому мейнтейнеру понадобится что-нибудь от машин юзеров - никто ему не помешает. Все сборки идут без дебаг-символов для уменьшения размера для скачивания. Дизасмить весь софт в системе никто не будет.

ладно давай ближе к телу, в какой программе по твоему может оказаться закладка, через какой порт она будет отдавать данные, и какие данные она сможет вытянуть ?

>Как?

Хороший вопрос, смешно правда? Идея внедрения любого шпионского ПО подразумевает работу этого ПО, иначе вся затея не имеет смысла, логично? А любое работающее ПО - не может никак себя не проявить, тем более если оно будет пытатся выйти на связь со своими создателями с упорством любителя виндовс по сто раз на день перезапускающего свою ублюдочную систему. А раз оно себя проявит (а оно по любому проявит) - то выяснить его источник дело нескольких минут. После этого ПО удаляется, репутация его создателя становится отрицательной, информация о столь недостойном деле мгновенно разносится по сети, и больше ни один здравомыслящий человек этой гадостью не пользуется. Ну, и надо ОНО все это разработчикам свободной и открытой ОС?

еслибы меня беспокоила эмоциональная сторона проблемы, я бы заключил, что данные выгоднее собирать большой корпорации, чем малоизвестной фирмочке

>Да какой нафик афтаритет? У ни кому не известной подставной африканской фирмочки? Кстати я даже названия её не нашёл.

Ну ты-же например не отрицаешь авторитет ни кому не известной российской фирмочки asplinux? Чем африканская хуже? Да и что собственно вытягивать у таких, как ты? Архив пережатых мр3 файлов с записями Наташи королевой? Или подборку порнокартинок "без потери качества"? Или реферат на тему "Внедрение майкрософт офис в деревне".

Даёшь релизы Flubuntu и Icebuntu!

>Хороший вопрос, смешно правда? Идея внедрения любого шпионского ПО подразумевает работу этого ПО, иначе вся затея не имеет смысла, логично? А любое работающее ПО - не может никак себя не проявить, тем более если оно будет пытатся выйти на связь со своими создателями с упорством любителя виндовс по сто раз на день перезапускающего свою ублюдочную систему. А раз оно себя проявит (а оно по любому проявит) - то выяснить его источник дело нескольких минут. После этого ПО удаляется, репутация его создателя становится отрицательной, информация о столь недостойном деле мгновенно разносится по сети, и больше ни один здравомыслящий человек этой гадостью не пользуется. Ну, и надо ОНО все это разработчикам свободной и открытой ОС?

Во-первых, шпионская программа может подменить какие-то другие программы. Во-вторых, она может отправлять данные через почтовый сервер на бесплатный почтовик - не так легко обнаружить. В третьих, никто и не будет искать шпиёна.

>Ну, и надо ОНО все это разработчикам свободной и открытой ОС?

Только что пришедший специально для этой цели мейнтейнер какой-то программы в Debian (причём никто никогда в глаза не видел ни его, ни, тем более, его документов) - "разработчик свободной и открытой ОС"?

2suser, а почему же ты на SuSe сидишь? Для параноиков лучше юзать LFS и вручную просматривать все исходники перед сборкой...

>Во-первых, шпионская программа может подменить какие-то другие программы. Во-вторых, она может отправлять данные через почтовый сервер на бесплатный почтовик - не так легко обнаружить. В третьих, никто и не будет искать шпиёна.

Вот ты сам и ответил - "она будет отправлять данные", а раз она будет отправлять данные, то вылезет это очень быстро, и искать ее уже будут.

Canonical Ltd.

1 Circular Road

Douglas

Isle of Man

IM1 1AF

Please contact us via email on info@canonical.com.

а в каком месте, простите, убунту африканская ?

http://multimap.com/map/browse.cgi?lat=54.2307&lon=-4.5697&scale=1000...

>Только что пришедший специально для этой цели мейнтейнер какой-то программы в Debian (причём никто никогда в глаза не видел ни его, ни, тем более, его документов) - "разработчик свободной и открытой ОС"?

Агент майкрософт Energizer? Моссад? Якудза? ЦРУ? - всемирный заговор какой-то! Юноша - вы слишком переутомлены компьютером, позвольте дать вам совет - бросайте к черту эти железяки, поезжайте к морю, на природу, больше гуляйте, плавайте, дышите свежим воздухом, занимайтесь активным отдыхом. И через пару недель вы перестанете видеть врагов за кустами и у подъезда - это я вам гарантирую. Только бога-ради! не берите с собой ноутбук или налодонник!

Развели тут черт знает что... какая вообще связь дистрибутива для обучения с вашими параноинальными высказываниями? :) Лучше что нибудь коасаемо самой новости сказали бы.

>Агент майкрософт Energizer? Моссад? Якудза? ЦРУ? - всемирный заговор какой-то! Юноша - вы слишком переутомлены компьютером, позвольте дать вам совет - бросайте к черту эти железяки, поезжайте к морю, на природу, больше гуляйте, плавайте, дышите свежим воздухом, занимайтесь активным отдыхом. И через пару недель вы перестанете видеть врагов за кустами и у подъезда - это я вам гарантирую. Только бога-ради! не берите с собой ноутбук или налодонник!

Я всего лишь говорю о том, что открытость исходников хоть и уменьшает вероятность применения spyware, но нет даже никакого намёка о гарантии его отсутствия. У меня, представь себе, раздел харда незашифрован, компьютер не приварен к полу, а крышка корпуса даже не завинчена. Тем не менее? проблема безопасности данных всё ещё актуальна в мире.

> Во-первых, шпионская программа может подменить какие-то другие программы.

ох, сасер, несмотря на то что твой ник напоминает имя вредного вируса под оффтоп, познания в области безопасности стремятся к нулю, на полном серьезе советую почитать по теме прежде чем высказываться

>>Во-первых, шпионская программа может подменить какие-то другие программы.

>ох, сасер, несмотря на то что твой ник напоминает имя вредного вируса под оффтоп, познания в области безопасности стремятся к нулю, на полном серьезе советую почитать по теме прежде чем высказываться

Ты никогда ни одной проги под рутом не запускал?

>>Во-первых, шпионская программа может подменить какие-то другие программы.

>ох, сасер, несмотря на то что твой ник напоминает имя вредного вируса под оффтоп, познания в области безопасности стремятся к нулю, на полном серьезе советую почитать по теме прежде чем высказываться

Вот один вариант: программа при установке должна настроить себя, для этого от рута запускается скрипт post-install в пакете, оттуда вызывается конфигуратор только что установленной программы, который и подменяет бинарник чего-либо.

> Только что пришедший специально для этой цели мейнтейнер какой-то программы в Debian (причём никто никогда в глаза не видел ни его, ни, тем более, его документов) - "разработчик свободной и открытой ОС"?

если ты думаешь что пакеты в дебиане и убунте не проверяются, то ты сильно ошибаешься

и вообще сам майнтейнер ничего на самом деле не собирает, он лишь предоставляет исходники, патч и еще пару файлов, сборкой занимается отдельный сервер

_просто_ сходи и почитай что такое вирусы, трояны, спайваре, руткиты как они работают, распостраняются, через какие дыры, с какими правами запускаются сервисы, какие есть средства обнаружения и защиты

системный администратор, секьютритилаб и даже хакер (спец) будут полезны

> Чем африканская хуже?

Не африканская, а английская.

http://www.canonical.com/

> Архив пережатых мр3 файлов с записями Наташи королевой? Или подборку порнокартинок "без потери качества"? Или реферат на тему "Внедрение майкрософт офис в деревне".

LOL :-D

> У меня, представь себе, раздел харда незашифрован, компьютер не приварен к полу, а крышка корпуса даже не завинчена. Тем не менее?

да лучше сразу выпить йаду и выйти в окно, закусывая при этом французкими булками ;)

> а в каком месте, простите, убунту африканская ?

убунту спонсирует африканский богач, то самый который в космос летал

cannonical это его организация имхо

>Да и что собственно вытягивать у таких, как ты? Архив пережатых мр3 файлов с записями Наташи королевой? Или подборку порнокартинок "без потери качества"? Или реферат на тему "Внедрение майкрософт офис в деревне".

Зачем же у меня? Сначала "делаем массовость" дистра путём халявной рассылки и накручивания счётчика на дистровач.ком. Толпа красноглазых лохов естественно ведётся - нет ничего слаще халявы! Потом делаем вариант для учебных заведений - благое дело! Потом будет вариант для мелких и средних компаний. А потом выпустят "суперзащищённый" дистр для госучереждений. Причём как аргументы для перехода на него - дешевле винды, _массовость_ (ибо используется даже в школах) , сделан на базе самого свободного дистра. Потом подкидываем пару копеек сомневающемся чиновникам и всё в ажуре.

Да, а закладки совсем не обязательно всовывать на этом этапе, а то вдруг какой-нибуть Вася Пупкин с ЛОРа расколупает, лучше это сделать попозже :)

> И через пару недель вы перестанете видеть врагов за кустами и у подъезда - это я вам гарантирую.

Но, кстати наш же ivlad разместил у себя на сайте рассказ владельца ноутбука от Dell и обнаружившего там аппаратный кейлогер, подсоединёный к сетевухе и похоже периодически отсылающего всё нажатое на клавиатуре "куда надо".

http://ivlad.unixgods.net/lj/keylog/klog.htm

Что касается закладок в софте, то несомненно куда более низкая вероятность их наличия в свободном нежели в закрытом. Но полностью исключить нельзя, если уж быть совсем параноиком. Разумеетсся, активную закладку обнаружат и очень быстро, но вот что-нибудь умышленно, снижающее безопасность можно и не заметить. В крайнем случае, после обнаружения пройдёт как security bug. Но однозначно, что со свободным софтом такие штуки сильно труднее провернуть.

Можно вспомнить демонстрировавшуюся ещё в 80-х годах теоретическую возможность закладки в компиляторе, который с ней будет "как надо" компилировать отдельные программы, добавляя в них возможности, отсутствующие в исходном коде. Что-то мне мерещится, будто небезызвестный Кевин Митник в своё время что-то подобное учинил.

намного труднее провернуть и намного легче обнаружить того, кто закладку внедрил, или хотябы того, кто недосмотрел, и опять же повторюсь про частое обновление репозиториев

>Зачем же у меня? Сначала "делаем массовость" дистра путём халявной рассылки и накручивания счётчика на дистровач.ком. Толпа красноглазых лохов естественно ведётся - нет ничего слаще халявы! Потом делаем вариант для учебных заведений - благое дело! Потом будет вариант для мелких и средних компаний. А потом выпустят "суперзащищённый" дистр для госучереждений. Причём как аргументы для перехода на него - дешевле винды, _массовость_ (ибо используется даже в школах) , сделан на базе самого свободного дистра. Потом подкидываем пару копеек сомневающемся чиновникам и всё в ажуре. Да, а закладки совсем не обязательно всовывать на этом этапе, а то вдруг какой-нибуть Вася Пупкин с ЛОРа расколупает, лучше это сделать попозже :

Я так и подозревал - на редкость дилетантская точка зрения! Но я пару моментов вам проясню: По рассылке можно получить очень многие дистрибутивы, а не только убунту. Далее - вы очнь зря думаете, что многие пользователи линукс выбрали его именно из-за бесплантности, он привлекает их в первую очередь открытым кодом и гибкостью, ну и вообще внутренней логической красотой, свойственной всем юникс-продуктам. Как правило серьезные пользователи линукс - достаточно квалифицированны, что-бы выявить дешевые происки любого spyware на ранних стадиях, и пресечь их.

юр. лицо есть ? есть

в оффшоре ? нет

какие тут могут быть проблемы, кроме психологических ?

> намного труднее провернуть и намного легче обнаружить

Совершенно согласен с тобой, тем не менее, я хотел сказать, что совершенно надеяться будто в силу своей свободности софт автоматически не имеет закладок тоже нельзя при параноидальном подходе.

да мне вообще все равно ;)

>>Надеюсь, с приходом Линуха в школы повысится и качество информационного образования. Учителю-ламеру (а таких большинство - и что они, собственно преподают?) не под силу управлять даже качественно настроенной кем-то системой.

Наличие специального дистра для обучения (а по сути очередного никому не нужного велосипеда) еще не означает приход линукса в школы.

>Но, кстати наш же ivlad разместил у себя на сайте рассказ владельца ноутбука от Dell и обнаружившего там аппаратный кейлогер, подсоединёный к сетевухе и похоже периодически отсылающего всё нажатое на клавиатуре "куда надо".

Какя связь у сомнительного апаратного кейлогера и spyware в линукс?

> Наличие специального дистра для обучения (а по сути очередного никому не нужного велосипеда

на самом деле никому не нужный велосипед это виндавс стартер эдишен

edubuntu хоть и велосипед, но кому то нужный и где нибудь будет использоваться

>Наличие специального дистра для обучения (а по сути очередного никому не нужного велосипеда) еще не означает приход линукса в школы.

А наличие одного узколобого кретина по кличке energizer на ЛОРе - еще не означает обратного.

> Какя связь у сомнительного апаратного кейлогера и spyware в линукс?

Никакой, но наглядная иллюстрация принципа, "если вы параноик, то это ещё не значит, что за вами не следят." -- посмотри на какие слова я отвечал.