Законно ли написание экспериментальных троянов?

Если пользователь этого не ожидает и для него это нежелательно, значит это вредоносно.

Да

И выложить под видом полезной программы на какой-нибудь публичный ресурс.

Без этого пункта, вроде бы, законно. С ним - точно нет.

Вообще, всё, что происходит на чужих компьютерах по вашей воле и без явно выраженного согласия хозяев - неправомерный доступ к компьютеру.

Тебя посодют, а ты не пиши... :)

И выложить под видом полезной программы на какой-нибудь публичный ресурс.

Распространение. Благие намерения не спасают.
В каком-то интервью у аверов спросили можно ли написать такого червя, который используя те-же уязвимости «заражает» компы и убивает вредоносов, выводя попутно «едрить вы простофиля, сударь». Ответом было «Посодют»

В тех же рассказах было и то, что обмен тушками у аверов - мероприятие за которое садить должны. Просто никто не заявил еще)

Хм-м... под винду в своё время были такие программы-шутки, которые, например, окна уводили из-под мыши или там переводили все стандартные сообщения на новорусский язык («Отворяй!» вместо «Открыть», «Без базара» вместо «ОК» и пр.). Их предполагалось ставить на комп товарищу.

Что же касается такого трояна, то он делу не поможет особенно. Просто баланс между безопасностью и удобством в Линуксе сильно перекошен. Чтобы настроить AppArmor, а тем более, SELinux, надо о них знать, надо уметь их настраивать, надо делать это для каждой программы, надо это отлаживать, а для десктопных дистров это второстепенное дело, новые обои важнее. Чтобы полностью отказаться от проприетарного софта, надо... эм... быть фанатиком. Чтобы читать код каждой устанавливаемой программы, надо быть сверхчеловеком. Чтобы пользоваться исключительно стабильным софтом, надо привыкнуть к говну мамонта.

Линуксу очень не хватает хорошего, мощного, зловредного трояна, чтобы накрывал серверы и десктопы, уничтожал данные, произвёл мировую эпидемию... я думаю, только тогда дистроклепатели начнут чесаться насчёт песочниц, распределения привилегий и устранения уязвимостей, и о том, как всё это сделать простым и понятным как можно большему числу людей, и о том, как найти оптимальный баланс между удобством и паранойей.

1) кто такие аверы?

2) уязвимость тут только одна — прокладка между стулом и клавиатурой.

Ну так выложи и опиши типа «Тест на уязвимости». И никто тебе слова не скажет.

Когда в Linux включается меню по правой кнопке мыши, блокируются все горячие клавиши. Смена звука, смена окна, вызов главного меню... Помогает только Ctrl-Alt-F1 или SysRq.

Пишем программу, выводящее иксовое меню 1x1 пиксел. Затем нерабочий код, «вешающий» программу. Всё. Можно вместо 1 пиксела сделать картинку с просьбой отправить SMS.

Ещё очень весело с полноэкранными приложениями.

аверы = производители антивирусов

Это не отменяет того факта, что прога делает не то, что заявлено в описании.

> прога делает не то, что заявлено в описании.

Разработчики GNOME - злоумышленники! Они в свою рпограмму встроили «пасхальное яйцо» - рыбку.

О, вот так (с припиской мелким шрифтом «блокирует экран, требует от пользователя согласиться с тем, что пользователь - простофиля») может и прокатить

Не бывает законной или незаконной деятельности. Бывает лицензированная или нелицензированная.

Да как угодно, уведомил пользователя и ты чист.

Чё за рыбка?

Думаю что ничего плохого нет, если судить по-человечески. Но после нескольких историй есть вероятность что такие действия запретили законом. Когда-то очень давно читал в компьютерном журнале о вирусах-червях. Самый-самый первый был сделан в MIT студентом просто проверить, получится ли распространяться по сети. Получилось, студент потом помогал остановить заражения, охватившие весь мир. Не помню как назывался вирус. Помню что повторилась история с червём «Melissa». Тоже ничего плохого не хотели, тоже заразился весь мир.

Будет ли это считаться распространением вредоносного ПО?

http://ru.wikipedia.org/wiki/Вредоносная_программа

там в юридических аспектах указано, что вредоносность обьявляется по решениию экспертизы

Не только они) http://ru.wikipedia.org/wiki/Антивирус_Касперского#.C2.AB.D0.9F.D0.B0.D1.81.D...

http://joyreactor.cc/post/848911

Кстати, а ни у кого хороших троянчиков нет случайно, чтобы положить в архивчики на сосфорже? Цель — уничтожать содержимое архива при попытке распаковки в мастдайке.

а выводящую при успешном заражении предупреждения, типа едрить вы простофиля, сударь

ещё картинку сразу

Когда в Linux включается меню по правой кнопке мыши, блокируются все горячие клавиши.

Razor-Qt, ничего не блокируется.

Не абсолютизируй свои локальные проблемы.

обмен тушками у аверов

Переведи.

Обмен несортированными коллекциями троянов и прочей «радости»

GNOME и KDE, блокируется.

В каком-то интервью у аверов
В тех же рассказах было и то, что обмен тушками у аверов - мероприятие за которое садить должны. Просто никто не заявил еще)

Обмен несортированными коллекциями троянов и прочей «радости»

При желании можно притянуть статью 273. При желании под эту же статью можно притянуть любую литературу по компьютерной безопасности. Вопрос: как защищать компьютеры не нарушая УК? :)

С другой стороны, так как преступление не тяжкое, то если нет пострадавших и заявителей — нет преступления. Если участники обмена сами себя не сдадут. Так? Или нет?

Можно ссылку на то интервью?

GNOME и KDE

Хочется сказать, что оба не нужны :)

Баг в каком-нибудь трекере есть? На скольки машинах наблюдал? Уж очень неудобная вещь, подозреваю, что если бы проблема была распространена, о ней бы ругались гораздо чаще.

Ссылку сейчас не найду, давненько читал.

С другой стороны, так как преступление не тяжкое, то если нет пострадавших и заявителей — нет преступления. Если участники обмена сами себя не сдадут. Так? Или нет?

Именно.

Вообще, всё, что происходит на чужих компьютерах по вашей воле и без явно выраженного согласия хозяев - неправомерный доступ к компьютеру.

Устанавливая данное ПО вы соглашаетесь с .. . А по ссылке разрешить себе делать с пк все что угодно, еулы никто не читает.

Устанавливая данное ПО вы соглашаетесь с .. . А по ссылке разрешить себе делать с пк все что угодно, еулы никто не читает.

Ну, мейлсру со своими троянами так и делает.

Unity, не блокируется. Так что во всех прогрессивных DE все нормально.

В трекерах не искал. Наблюдал на 2 компах. Просто берём Firefox, открываем что-нибудь тяжёлое, жмём правой кнопокой мыши по чему-нибудь. Показывается меню, но не получается нажать ни по одному пункту из-за тормозов программы. Не получается сменить окно, не получается нажать по кнопкам других окон. Нажимаем Ctrl-Alt-F1, пишем «killall firefox».

не получается нажать ни по одному пункту из-за тормозов программы

А подождать, пока отработает и закончит шерудить диском?

Когда в Linux включается меню по правой кнопке мыши, блокируются все горячие клавиши

В Unity (Ubuntu 13.10) при вызванном меню ПКМ по кнопке «Super» открывается-таки окошко «Линз» (типа поиска, ага).