2alphex_kaanoken * (*) (14.07.2004 17:18:37)

>>после установки становится полностью безопасной.

>не факт

Факт!

И не надо ходить с бубном, жечь костры, пить огненная вода, курить трава, гундеть заклинания, и сжигать на жертвенном костре компакт с виндой.... Все делается за шесть степов!

1) Отламываем всякие fd, zip, jaz, cd, mo.
2) залепляем жевачкой usb лучше туда ченить, типа, щепки забить
3) с корнем выламываем сетевуху и модем
4) откусываем ножки на com lpt
5) залепляем жевачкой ir, или молотком ее
6) натягиваем на системный блок резиновое изделие спид-протектор

Получаем ПОЛНОСТЬЮ БЕЗОПАСНУЮ систему. Причем, пофиг что там установлено, если дистр. чистый.

ЗЫ. Военные так делают. См. танки, боевые вертолеты, и пр. муру.

>Получаем ПОЛНОСТЬЮ БЕЗОПАСНУЮ систему.

Еще можно корпус вместо резиновых обверток залить смолой, эпоксидкой etc... 8-)

Ирси, тебя в последнее время и так от всего подряд рвет. Вiiпей-ка лучше антипохмелину, авось полегчает...

> Ирси, тебя в последнее время и так от всего подряд рвет. Вiiпей-ка лучше антипохмелину, авось полегчает...

Токсикоз у человека. Небось всё солёненькое в доме сожрала.

Да походу пиарят себя ребята, один статейки кривые пишет, второй софтину кривую двигает под все платформы, а на выходе?

ЗЫ Хотя они не родственник, но это то и настораживает:-))))

> Пользуйся слакварью и не будет тебя рвать :)
От bsd-like, но без портов, вообще судориги случится могут. :)

>> А потом местный тред "Одна строчка на перл"

>Даа, тред душевный:)

Ага. Меня жена чуть в дурку не сдала. :) Нет-нет, и вспомню... И ржать сразу до слез!... Три дня продолжалось. ;))) И сейчас гы-гыкаю :)))

Осторожно! Манипуляция!

Вот уж не думал, что на ЛОРе будут серьёзно обсуждать статьи Криса Касперского. Впрочем он профессионал в области пиара, что доказывал не раз начиная от выбора псевдонима (к антивирусу Касперского он не имеет ни малейшего отношения) и заканчивая данным произведением.

Впрочем в этой статье мы имеем дело даже не с пиаром, а явным примером манипуляции сознанием. Уже на первой странице Крис мастерски загнал всех несогласных со своей априори правильной точкой зрения с нишу оголтелых фанатиков Unix и тем самым сильно ограничил возможность какой -либо критики. В следущем абзаце Крис с легкостью отбросил все механизмы безопасности, которые на протяжении долгих 30 лет успешно охраняли Unix системы от вирусных эпидемий. Они мол были недостаточно распостранены. Тот факт, что до середины 90-х на машинах именно этого типа работали всевозможные сети будь то университетские или корпоративные системы и следовательно они были мишенью №1 был видимо отброшен, как не соответствующий генеральной линии партии. Далее автор намерянно спутал понятия вируса и червя и, закончив с разрушением аксиомы "в юниксе вирусы не живут" решил приступить к конструктиву.

В качестве этого самого конструктива была выбрана возможность заражения пользовательских скриптов. Да уж, не густо. Факт наличия такой опасности конечно соответсвует действительности, но насколько она вероятна? Как часто вы сталкиваетесь с ситуацией, когда у создателей вашего дистрибутива отсутствует нужный вам скрипт и вы решаете поискать его у знакомых по и-мейлу? А даже если и так, будете ли вы его запускать досконально не изучив, что же он на самом деле делает?

Да что там говорить, в эту опасность ещё можно было поверить во времена, когда любимые досовские игрушки приносились на дискетках, но не сейчас, когда скрипты на любой случай жизни начиная от генерирования пароля и заканчивая удалением временных файлов можно скачать с сайта дженты или дебиана с цифровой подписью.

Видимо всю иллюзорность и неубедительность угрозы видел и Крис. Поэтому решив, что читатели уже подзабыли с чего разговор начинался, он начал описывать способы заражения линуксовых бинарников, что и заняло больше 3/4 объема статьи. Это конечно очень занимательно, вот только никому из нас с этим столкнуться не доведется. Если не работать под рутом, конечно.

2zim (*) (15.07.2004 13:58:03)
Да какое серьезное обсуждение, перечитай трэд еще раз :-)
Просто сегодня у нас "окружающий четверг" со второй страницы :-)

2zim:
> А даже если и так, будете ли вы его запускать досконально не изучив, что же он на самом деле делает?
Как показывает практика - http://www.linux.org.ru/profile/Irsi/view-message.jsp?msgid=392747
И это уже сейчас, при доли пользователей менее 1%... Ты представляешь что будет если вдруг случится чудо (например арабские террористы уничтожат мелкософт) и линукс заменит собой винды?

>У 98% современных вирусов основным средством размножения является глупость пользователя. Из этого прямо следует что Windows-User'ы делятся на 98% глупых пользователей и 2% умных пользователей. Но для вирусов всё равно кто сидит за компютером. Если они попали в систему - они казнят Windows, не спрашивая пароль администратора. Правда у 2% умных пользователей Windows работает, потому что они всё вовремя и следят за системой,а 98% глупых пользователей очень часто смотрят в синее окно...

Unix-User'ы могут резвится ТОЛЬКО в своей директории /home/user и и имеют права запускать там всё что угодно до уничтожения своей директории. НО ТОЛЬКО СВОЕЙ!!!. И с системой ничего не случится. Чтобы вирусы смогли выйти за пределы директории /home/user и что-то изменить в системе НУЖНЫ ПРАВА ROOT'a!!!

>Из этого прямо следует что под доминирующей ОС вирусы всегда будут ходить толпами...

Ну что тут скажешь...

Юникс - это другой мир, другая концепция, другая идеология и чтобы жто понять нужно поработать в юниксе. Тогда можно что-то сравнивать...

Windows-User в силу ограниченности своего менталитета не может этого понять. Что ОС может быть построена и работать на других принципах - выше его понимания.

Как можно объяснить чукче что такое "апельсин", если он никогда в жизни кроме оленины и рыбы ничего не ел? Вы ему: - "ешь апельсин", а он вам: - "нужно с начала кости из апельсина вытащить".

Это нужно СОЗНАТЕЛЬНО натолкать костей в апельсин, чтобы он потом бегал по тундре кричал: - "я же говорил что апельсине кости есть!"

> представляешь что будет если вдруг случится чудо (например арабские террористы уничтожат мелкософт) и линукс заменит собой винды?

Ты станешь безработным? =)

Unix-User'ы могут резвится ТОЛЬКО в своей директории /home/user и и имеют права запускать там всё что угодно до уничтожения своей директории. НО ТОЛЬКО СВОЕЙ!!!. И с системой ничего не случится. Чтобы вирусы смогли выйти за пределы директории /home/user и что-то изменить в системе НУЖНЫ ПРАВА ROOT'a!!!

Подружке это своей расскажи.

local user с id != 0 вполне в состоянии собрать/запустить эксплоит и

ухеракать всю систему.

2Irsi

>Ты представляешь что будет если вдруг случится чудо (например арабские террористы уничтожат мелкософт) и линукс заменит собой винды?

Не показывай на себе, примета плохая....

2Sun-ch (*) (15.07.2004 14:19:12)
>Подружке это своей расскажи.
>local user с id != 0 вполне в состоянии собрать/запустить эксплоит и
>ухеракать всю систему.
Любую *nix систему ... подружке своей расскажи :-)

И в конце концов окажется, что
Крис и Женя это родные братья, разлученные
какой-нибудь злой тетей
(совсем как в индийском кино)

Это 5! Можно, я это цитировать буду?:)

Нет, их разлучат только через 3 номера "Системного администратора"

2Sun-ch

>local user с id != 0 вполне в состоянии собрать/запустить эксплоит и
>ухеракать всю систему.

Ага, особенно, если юзверям из хома запрещено что-либо запускать. Легко! На раз-два. :) Обкакаешься. :)

Не. Конечно, когда у меня десктоп, и я на нем злобный буратино, я все могу сделать. Вот только зачем мне тогда эксплоит? Зачем такие сложности? И так расхерачить все могу. :)

>local user с id != 0 вполне в состоянии собрать/запустить эксплоит и ухеракать всю систему.

Для этого нужно знать эту *nix систему, быть хорошим специалистом и СОЗНАТЕЛЬНО!!! уничтожить свою систему.

Вы работая на винде часто СОЗНАТЕЛЬНО!!! делаете format c: ?

Пойдите лучше рыбки покушайе... вкуснее...

>Нет, их разлучат только через 3 номера "Системного администратора"

Эх. Не пропустить бы эту серию...

:)

2 togusak Кто это юзверю на домашней тачке права закроет? Не даст под рутом работать? НИКТО...

Значит и черви и вирусы будут.

2Irsi (*) (15.07.2004 11:29:41)
>У 98% современных вирусов основным средством размножения является глупость пользователя. Из этого прямо следует что под доминирующей ОС вирусы всегда будут ходить толпами...

Тэээкс, считаем ...
порядка 20000 (в слабом приближении %-)) вирусов под фтоппик, 2% = 400 вирусов, достигших половой зрелости :-). За прошлый год пара-тройка эпидемий. А вирусов (не червей) под *nix - десяток, да и те не умеют даже пойти самостоятельно, не говоря уже об эээ... потомков создать (особенно если /home -o noexec) и чаво?

>P.P.S. Для меня вообще загадка - полностью пропатченные w2k, ntfs. >Как вирус вообще может заразить хоть какой-то файл, на который у >пользователя нет прав на изменение или удаление? Ну вот как?

ну, говорят nero 6 имела глюк: при создании образа она удаляет все из временной папки, и при этом кладет на права. задав в качестве tempdir c:\, получим результат

2anonymous (*) (15.07.2004 15:03:47)
>Кто это юзверю на домашней тачке права закроет? Не даст под рутом работать? НИКТО...
Кроме него самого действительно никто.
>Значит и черви и вирусы будут.
Угу, будут настойчиво разгрызать СЗЗБ юзеров, работающих под рутом.
Один раз, особо настойчивых дендромутантов два раза, остальные отдыхают и пьют пиво :-)

А Вы видели что СКОшники сделали со своим /etc? После СКО любой /etc это детские шалости

2anonymous (*) (15.07.2004 15:09:43)
>А Вы видели что СКОшники сделали со своим /etc? После СКО любой /etc это детские шалости
Не напоминай :-)

>>P.P.S. Для меня вообще загадка - полностью пропатченные w2k, ntfs. >Как вирус вообще может заразить хоть какой-то файл, на который у >пользователя нет прав на изменение или удаление? Ну вот как?

Вот и я к тому же. Как????

Уберай антивирус! Он тебе не нужен! Где наша не пропадала! ... или????

togusak, ты прав, но не до конца. Обычный юзер, если он не совсем юзер, а, скажем, вэбмастер какой, может писать в определенные места /var.

На /tmp вообще sticky стоит -- свои файлы хоть об дерево разколачивай, а чужие -- фиг тебе. А если понаделать манипуляции с битами r/w на каталоги...

Напиши поподробнее об /etc в СЦО. Нужно ведь соседей знать в лицо...

2IMNSHO (*) (15.07.2004 15:15:34)
>На /tmp вообще sticky стоит -- свои файлы хоть об дерево разколачивай, а чужие -- фиг тебе. А если понаделать манипуляции с битами r/w на каталоги...
А если еще man chattr lsattr, то на ext2/3 вообще вилы :-)

2IMNSHO (*) (15.07.2004 15:16:37)
>Напиши поподробнее об /etc в СЦО. Нужно ведь соседей знать в лицо...
Поподробнее .... это страниц на 20 :-)
Точное количество не помню, последнего могиканина 2 года назад пристрелил :-)

на самом деле касперские это муж и жена.

sco-killer: ну, я универсальный метод предложил, а так, то вообще, и пусть эти вирусоваятели удавятся. Конечно, м***ков немало, что всю жизнь под рутом сидят, но -- юниксы не для них писаны.

"Среднестатистический десктопный юзер", о котором так много 3.14... всякие HIG'овцы и прочие, маст дай. Как, впрочем, и каждый, не научившийся шевелить мозгами.

не, на самом деле крис касперски и евгений касперский это не муж и жена, а четыре разных человека

>> Пользуйся слакварью и не будет тебя рвать :) >От bsd-like, но без портов, вообще судориги случится могут. :)

Во избежание судорог пользуйся Gentoo.

>если юзверям из хома запрещено что-либо запускать. Легко! На раз-два. :) Обкакаешься. :)

Вадик, ну чё ты как пионер?

Екплоит запускается в контексте исполняего процесса, в апаче или там

сендмайле его запустить трудно, посколько они всегда на виду.

А в контексте какой-нибудь пионерской поделки на букву K* или G* - как

два палца.

>togusak, ты прав, но не до конца. Обычный юзер, если он не совсем юзер, а, скажем, вэбмастер какой, может писать в определенные места /var.

В этом случае речь идёт о специалисте, который знает что он делает и знает что такое "СОЗНАТЕЛЬНО выполнить неизвестный скрипт", но без прав рута сможет ли он нанести какой-то ущерб системе???? . Он зарабатывает свой хлеб на этой машине и я думаю что нужно сильно головой ударится о стену, чтобы это сделать. >На /tmp вообще sticky стоит -- свои файлы хоть об дерево разколачивай, а чужие -- фиг тебе. А если понаделать манипуляции с битами r/w на каталоги... Ну и что?

2Sun-ch

По моему это все высказывания о том, что nix система уязвима к краху, а не конкретно о поражении посторонним вредоносным кодом или я что то непонял

>Ага, особенно, если юзверям из хома запрещено что-либо запускать. Легко! На раз-два. :)

К сожалению лехко. Почти на раз-два-три.

> Крис и Женя это родные братья,

А при чем тут Крис КасперскИ и Евгений КасперскИЙ? Учитывая ещё, что Крис Касперски - это творческий псевдоним, а в реальной жизни у него другое имя, что-то вроде Вася Пупкин :-)

> Ага, особенно, если юзверям из хома запрещено что-либо запускать.

Интересно, а как ты запретишь юзерам что-либо запускать из своей hd? Уж не думаешь ли ты, что смонтировав fs с noexec, ты запретишь им запуск файлов?

Ну вобще то да... точка пробел еще никто вроде не отменил

> Ну вобще то да...

Могу тебя огорчить, ты жестоко ошибаешься.

>Sun-ch * (*) (15.07.2004 15:52:06):...А в контексте какой-нибудь пионерской поделки на букву K* или G* - как два палца.

Саныч просвети пожалуста кая же вумная вредноносная прога должна быть чтобы случилась эпидемия. Ведь она должна сама отдуплить что я к примеру сижу под "пионерской поделкой на букву K* или G*", а мой сосед В.Пупкин сидит под "пионерской поделки на букву G* или K*", а какой нибуть с претензией на аскетизм сидит под самым минимизированым ВМ-ом и тд. после этого выбрать соответсвующий сценарий и вломить наши системы. Это еще и без учета разных версий G* или K* и соответствующих либ.

>Могу тебя огорчить, ты жестоко ошибаешься.

А к чему такая загадочность?

>К сожалению лехко. Почти на раз-два-три.

Расскажи как. Разговор шел, что юзверь скомпилил эксплоит, и запустил его. Мы имеем смонтированный хом с флагом noexec, что означает запрет на запуск бинарников. Ну да, шеловский, или еще какой скрипт выполнить несложно. Рассказывай как бинарник выполнить. Видимо я сильно морально устарел, раз такого не знаю.

Когда я был маленький делали так

/lib/ld-linux.so.2 /program/on/noexec/partition

Та да. Запустит на ура.

Интересное, наверно, детство было 8-)