Могут ли быть вирусы на линуксе?

apt/yum для игр.

файлы, собаки такие, скачиваются неисполняемыми

Можно в tar запаковать.

apt/yum для игр.

Такого вообще не возможно, даже в дальней перспективе, когда под линуксом будет 95%? Левый репозитарий, варезный софт, подключаешь, ставишь, обновляешься через тот же apt/yum.

А написание невредоносного (имеется в виду реальный вред) вируса является по писаной части российских законов преступлением?

да. До 6и лет тюрьмы.

Ну если, допустим, написать вирус, который будет при заражении только уведомлять пользователя о том, что ему делать не надо, чтобы не заразиться.

если этот вирус будет сам размножаться, то он вредоносный. Если при запуске(ручном) он покажет список, какие программы он желает заразить, и спросит подтверждения, то это не вредоносное ПО. Юзер сам запустил, и сам согласился с заражением.

Поэтому уязвимы будут разве что дебианы

4.2

в дебе выходят секьюрные апдейты.

Старые версии пакетов со старыми уязвимостями.

+админ ССЗБ

не переживай, такой сервак просто не успеет вируса дождаться. Одмин его раньше завалит.

Я все еще сомневаюсь, что они способны предоставить исправления для всех-всех пакетов. В других дистрибутивах мейнтейнеры делают намного больше, но даже при этом у них не хватает ресурсов на такое.

Сомневаюсь, что мейнтейнеров хватает для исправлениях всех уязвимостей

не сомневайся. Патрег в одиночку справляется. Дыры редко находят, и в основном в FireFox'е.

Я все еще сомневаюсь, что они способны предоставить исправления для всех-всех пакетов.

ты не поверишь, но это их _основная_ задача. Задача вставлять новые версии ПО вторична.

статическая сборка вируса со всеми нужными библиотеками.

ты уверен, что древняя glibc заработает с новым ядром?

Пруф.

на флешках уже по 15 метров попадались, это следующий этап :)

в венде можно хоть слона с любой программой протащить. В линуксе 15и метровая sed будет ОЧЕНЬ подозрительна. Ибо пакет всего 170К весит. А если твой вирус ВСЕ пакеты заразит?

ну блин

читани томпсонову трастинг траст

вирусы в некотором смысле с unix'а и пошли ибо дыра с переполнением стека это C-обусловленна.

напишет сайт «установите новый adobe flash для просмотра этого ролика» - много пользователей установит, при необходимости и пароль на повышение прав введут.

вот потому-то быдлофлеш и является маздаем. И потому приходится браузер держать в банально огороженной песочнице. И потому переходят на HTML5, где огороженность не нужна.

можно делать что угодно, но это не спасет от случая, когда юзер сам хочет запустить бинарник.
а убедить его это сделать - довольно просто, если мы говорим не о гиках.

Учите историю, это интрересно. Вервый червь был именно под unix.

что-ты ты плохо историю знаешь. Год релиза посмотри. И подумай.

И да, в то время unix был РЕШЕТОМ, и всем было пофиг.

У Патрега половина пакетов отсутствует, неудивительно.

можно делать что угодно, но это не спасет от случая, когда юзер сам хочет запустить бинарник. а убедить его это сделать - довольно просто, если мы говорим не о гиках.

ну вот у меня жена есть, она не гик. Как ты её заставишь что-то запустить? Расскажи, мне это очень интересно, а ОН не за горами, и хотелось-бы быть готовым, к моменту, когда неуловимый Джо будет неактуален.

У Патрега половина пакетов отсутствует, неудивительно.

дык Патрег один, а маинтейнеров деба — куча народу. Соответственно и поддерживаемых пакетов в разы больше.

ну вот у меня жена есть, она не гик. Как ты её заставишь что-то запустить? Расскажи

про твою жену конкретно ничего не знаю, но погугли fake codec/fake av.
в былые времена такие простые лендинги, как этот http://cdn-static.zdnet.com/i/story/60/80/002385/malware_search_fake_codec1.jpg
давали результат до 1:2 (каждый второй посетитель устанавливал предложенный exe, надеясь посмотреть видео которое он искал).

Ну кое-кто говорил: «We don't break userspace».

ОН не за горами

Хорошо линуксоидам. Рождаются с мечтой и умирают с мечтой.

Ну exe запустить легко. А как ты похожее окошко на линуксе сделаешь?

Каких прав? Червь использовал разные дыры и слабые пароли. Т.ч. всё честно.

ну почитай /etc/shadow, тогда поймёшь. Это, если ты не знал, файл с паролями. И тебе не мешает подучить историю, что-бы узнать, почему пароли хранятся НЕ в /etc/passwd.

Почему тред до сих под не в Talks?

сейчас конечно средний пользователь пк чуть поумнее стал, но все равно ведется.
а вот среди пользователей android такие цифры можно встретить и сейчас.

А как ты похожее окошко на линуксе сделаешь?

оно на html+js.

про твою жену конкретно ничего не знаю, но погугли fake codec/fake av.

про жену не знаешь, за то про её OS/DE/player знаешь. И знаешь(я надеюсь), что она уж никак НЕ сможет поставить кодеки к плееру. При всё желании.

А что-бы бинарь запустить, это ей придётся его сначала скачать куда-нить, а потом лезть в свойства, и ВРУЧНУЮ ставит права доступа. Зачем это пользователю Linux? Ну если он не программист конечно (впрочем, даже программисты и то не ставят прав, gcc сам ставит).

Ну а дальше? Из него можно запустить бинарь?

Ну а дальше? Из него можно запустить бинарь?

ну да, юзеру предложат сохранить файл, а в окошке будет краткая инструкция по запуску.
если там deb пакет, то еще проще.

юзеру предложат сохранить файл, а в окошке будет краткая инструкция по запуску

Тупой юзер не осилит запустить, а умный не захочет.

Ну кое-кто говорил: «We don't break userspace».

бинарной совместимости в *NIX не было НИКОГДА. Между ядром и юзерспейсом. Это не венда. Потому фраза совсем о другом, она подразумевает пересборку юзерспейса(ну хотя-бы libc и прочих основных компонентов).

Тупой юзер не осилит запустить

еще как осилят, ведь им так хочется получить результат.
но я бы на месте злоумышленника распространял пакетами.
кстати, .run файл тоже не запустится, надо +x делать?

жаль, не могу найти тот тред про пак с анимированными смайликами :)

.run файл тоже не запустится, надо +x делать?

Угу. И кстати если появятся такие «вирусы», разработчики юзерфрендли дистрибутивов просто станут монтировать ФС хомяка без права на исполнение по умолчанию.

Вирусы в голове.

Хорошо линуксоидам. Рождаются с мечтой и умирают с мечтой.

всё к тому и идёт. Люди, которым комп не нужен, этот комп выкинут, и купят планшет/смартфон/телевизор/игрушку, кому что нужно. А останутся только те, кому комп _реально_ нужен. Ну а этот 1% не будет мириться с кривизной запускалки браузеров и безусловно-бесплатных игор с торрентов.

И тут вышел бравый мегабаксик.

И знаешь(я надеюсь), что она уж никак НЕ сможет поставить кодеки к плееру. При всё желании.

Вывод: для того, чтобы пользоваться Линуксом, ТП-домохозяйке под боком нужен прыщавый Вася-хацкер, умеющий в права доступа.

И эти люди грезят о НЕМ. :D

еще как осилят, ведь им так хочется получить результат.

это не венда. Тут волшебным exe файлом ничего не решается.

но я бы на месте злоумышленника распространял пакетами.

я бы тоже. Дело за малым: сломай ЭЦП маинтейнера.

кстати, .run файл тоже не запустится, надо +x делать?

вообще-говоря _любой_ файл можно запустить имея права чтения. И даже двумя способами:

1. сделать свою копию и дать права выполнения

2. запускать не сам файл, а нужный интерпретатор. Бинарники тоже можно.

Ппц. Во ты проблем напридумывал. Качаешь зараженный deb-пакет с файлопомойки --> двойной клик --> появляется GDebi/USC с запросом пароля рута --> готово. Не?

Год релиза посмотри. И подумай.

Сам думай. Это был именно первый успешный червь. Да, '88 год.

.run файл тоже не запустится, надо +x делать?

Угу. И кстати если появятся такие «вирусы», разработчики юзерфрендли дистрибутивов просто станут монтировать ФС хомяка без права на исполнение по умолчанию.

учи матчасть. Noexec это вообще не право, а просто маска. И она никак НЕ поможет, если ты запускаешь файл через интерпретатор.

ну почитай /etc/shadow, тогда поймёшь.

Ты наверно имеешь в виду /etc/master.passwd ? ;)

На самом деле это слегка мнимая защита. Разница только в том, что старой реализации можно было утащить passwd на другой хост и там ломать, а в новой можно и локально через login мучать.

всё к тому и идёт. Люди, которым комп не нужен, этот комп выкинут, и купят планшет/смартфон/телевизор/игрушку, кому что нужно.

Да-да-да. Прям вот так возьмут и выкинут. И купят планшеты. %)

А останутся только те, кому комп _реально_ нужен.

Это как тебе, чтобы сутки напролет срать на ЛОРе?

Ну а этот 1%...

Лихо ты Линукс нагнул до 0.01%

И знаешь(я надеюсь), что она уж никак НЕ сможет поставить кодеки к плееру. При всё желании.

Вывод: для того, чтобы пользоваться Линуксом, ТП-домохозяйке под боком нужен прыщавый Вася-хацкер, умеющий в права доступа.

Ну для ТП по любому прыщавый вася нужен. Либо chown -R делать на каждый чих(если кривой линукс), либо от вирусни чистить, если кривая венда.

Не показатель. Разница в том, что Linux можно настроить, а венду — нельзя.

Бинарники? И как же?

P.S.: /tmp у нас тоже в noexec.

Качаешь зараженный deb-пакет с файлопомойки

fail

и да, ты его не поставишь так просто, нужно либо ЭЦП добавить, либо задать ПМу специальные опции. И то и другое действо для ТП невозможно.

появляется GDebi/USC с запросом пароля рута

Добавляем в это окошко надпись «не запускайте незнакомые пакеты не из репозиториев», ?????, профит. Кто запустит — ссзб, никакие вирусы в этом не виноваты.

Сам думай. Это был именно первый успешный червь. Да, '88 год.

дык разве тебе непонятно, почему вирус появился _именно_ на unix? И что это никак не доказывает «дырявость» unix'а.

Это - малварь, а не вирус. Вирус не должен требовать взаимодействия. А тут - сам скачай, сам поставь, сам права дай, сам запусти, да ещё и отлаживай сам, если когфигурация скаолько-нибудь нестандартная.