Понеслась

Хм.... имхо, основной вирус надо искать в днк маководов.

Куда понеслась? Сделают свой антивирус, с блэкджеком и шлюхами, и будут впаривать. Делов-то.

ну и хрен с ними... макоюзеры не ставят тонны быдлопрог со всяких варезных сайтов. Так что все ок.

Ну как и предрекал Касперский, "это миф, что Unix не подвержен вирусам". А мы не верили дяде, глумились над ним.

ну пока не не шибко вериться что к линуху будут трояны в ближайшем обозримом.

>Касперский, "это миф, что Unix не подвержен вирусам". А мы не верили дяде, глумились над ним.

Касперский - это миф.

Видимо апле поняло что антивирусный рынок довольно вкусен и решило подзаработать :)

Так Mac OS X - сама по себе решето.

>Компания Apple впервые призвала пользователей своих компьютеров обратить внимание на вирусную опасность. До недавнего времени программная платформа компьютеров Apple Mac OS X считалась практически неуязвимой для вредоносных программ ПО

Ссылку пожалуйста =) А то не верится как-то =)

>макоюзеры не ставят тонны быдлопрог со всяких варезных сайтов.

По-моему ты мак-юзеров с кем-то путаешь...

Под линухом человек с админовыми правами одну программу может неделю ставить, и не факт что установит. И не факт что после установки прога еще и работать будет. Куда уж вирусам самоустанавливаться в систему.

>До недавнего времени программная платформа компьютеров Apple Mac OS X считалась практически неуязвимой для вредоносных программ ПО.

Громкий смех, переходящий в истерику...

http://support.apple.com/kb/HT2550?viewlocale=en_US

>>Ссылку пожалуйста =) А то не верится как-то =)

ты что, как можно не верить достоверным источникам Sun-ch & Ko. :)

>>Касперский, "это миф, что Unix не подвержен вирусам". А мы не верили дяде, глумились над ним.

>Касперский - это миф.

Белка - это миф.

Сан-ч, а под соляру есть модификация вируса?

Макокапец?

> "это миф, что Unix не подвержен вирусам"

1) Макось в такой же мере юникс как и винда ;)

2) Вирусы они вообще-то по большей части в юзерспейсе а не в ядре

3) Первые вирусы появились под юниксы (а больше не под чем тогда было появлятся)

4) О существовании SE Linux Касперский предпочитает не знать

> 1) Макось в такой же мере юникс как и винда ;)

ну ты и ляпнул.

> 4) О существовании SE Linux Касперский предпочитает не знать

в контексте топика тоже звучит смешно.

>ну ты и ляпнул.

Windows NT 4,0 сертифицированная Posix-система

>в контексте топика тоже звучит смешно.

Это превентивная мера против любителей поорать про дыры в лялихе

> Компания Apple впервые призвала пользователей своих компьютеров обратить внимание на вирусную опасность.

И там же:
> отечественный антивирусный производитель «Лаборатория Касперского» около года назад начала портировать свои продукты под Mac OS X. Сейчас проект проходит стадию альфа-тестирования.

Лично касперский приложил лапу.

>Ну как и предрекал Касперский, "это миф, что Unix не подвержен вирусам". А мы не верили дяде, глумились над ним.

Ждем ебилдов.

Это был только вопрос времени. Все пассажи про то что вирусов на Маке нет - просто рекламная кампания Apple. Скорее даже анти-Windows рекламная кампания для перетягивания неискушённых Windows пользователей под своё крыло.

С одной стороны они не соврали - вирусов действительно на Маке нет в таком количестве. Типичный пиар с замалчиванием потенциальных дефектов. А с другой стороны это не просто обман пользователей, а обман с катастрофическими последствиями. Ведь типичный Мак-юзер с промытым мозгом сидит в тепле, работает привычным для него способом и думает что вирусная угроза ему не грозит. Грозит, и даже в большей мере, чем Windows-пользователям, потому что Мак-пользователи не пручены к антивирусам.

Вирусов под Мак нет только в силу низкой популярности последнего до недавнего времени. Use-case для установки программ вообще не отличается от того что в Windows:

1. Возникает необходимость поставить программу для решения задачи.
2. Сёрфится инет на предмет аналогов программ.
3. Находится множество вариантов, из которых львиная доля - проприетарные решения.
4. Качается N штук бинарных блобов, разных расцветок, версий, с триальным периодом, крякнутых, с кейгенами, etc. Наличие вареза с троянами внутри будет пропорционально исключительно популярности Mac платформы.
5. Всё это добро копируется в /Application, либо ставится инсталляторами. На вопрос о повышении превилегий типичный пользователь вбивает свой пароль без колебаний - такой use-case предлагает нам ОС.
6. На 101-й раз (после того как пользователь "понял", что так жить можно) этой же безобидной операцией он ставит себе троян из очередного бинарного блоба.
7. Profit.

Это настоящая пороховая бочка, у которой фитиль скоро сгорит. По всей видимости это нормальный для Apple способ продажи говна. Нельзя выпускать продукт без дефектов - ведь нам ещё продавать следущую версию. А вирусы - отличный стимул. И ведь никто из Mac-юзеров даже не почещется, что их надували - главное красиво преподнести, завернуть в цветастую коробку и можно ставить ценник: "$130, рекомендуется к обязательной установке".

Меняем макс на убунту, получаем теже яйца,

Макюзерам всегда ограничивали свободу. Только преподносят это как красивую и редкую конфетку.

> Меняем макс на убунту, получаем теже яйца,

Пиздишь фурфаг. В линуксе все ставиться из репозитария, заботливо проверенного добрыми дебьян ментейнерами. Никаких `тоже' тут рядом нет.

просто в последнее время вышли пару троянов под OS X, предлагаемые к установке на сайтах с поревом (типа "хочешь посмотреть на эту блондинку и 1001 негра в сауне? скачай вот это. скачал? введи пароль админа, подтверди установку? готово? молодец. извини, порево битое")

если линукс будет популяризовываться, то там скоро будут deb-ки предлагать скачать :D

>В линуксе все ставиться из репозитария, заботливо проверенного добрыми дебьян ментейнерами.

а если нужна прога, которой нет в репозитарии? и кто сказал что на sf.net нету вредноносного ПО?

>anonymous (*) (01.12.2008 20:19:27)

Есть такая чтука getdeb что туда заливается, как проверяется, науке это неизвестно. Да и большинство вантузиков не будет парится а поставит любой найденый в сети пакет не ипя себе моск или что у них там есть.

> Она построена на гибридном ядре Darwin (микроядро Mach 3 c элементами BDSM)

Fixed

> ну пока не не шибко вериться что к линуху будут трояны в ближайшем обозримом.

Точно. Под него и нормальные-то программы писать желающих писать нет, а уж вирусы и подавно :)

> Меняем макс на убунту, получаем теже яйца

Про Убунту ничего сказать не могу, видел полтора раза и то по телевизору. Но в любом случае яйца будут совершенно иными, потому что в абсолютном большинстве Линуксов дистростроители нам предлагают вирусобезопастный use-case:

1. Возникает необходимость поставить программу для решения задачи.
2. Сёрфится инет на предмет аналогов программ + спрашивается совет местных знатоков.
3. Находится множество вариантов, из которых львиная доля - опенсорсные решения.
4. Программа ставится из подписаного репозитория.
4а. Если программы не оказалось - значит скорее всего она того не стоит. А ставить из исходников или качать бинарный блоб никто не будет, ибо не забываем, что речь о _типичных_ пользователях, которым ОС такой use-case не предлагает.

Я скачивал пару раз, в убунте очень удобно сделано.

Ээ, нормальные программы в смысле, а не для порева )

> Под линухом человек с админовыми правами одну программу может неделю ставить, и не факт что установит. И не факт что после установки прога еще и работать будет. Куда уж вирусам самоустанавливаться в систему.

Под линуксом вирусы будут устанавливаться не в систему, а в админа. Как тот известный вирус "rm -rf /", который когда-то поразил моск у целой толпы этих насчастных животных до такой степени, что многие из них своими руками сносили фаловую систему.

>4а. Если программы не оказалось - значит скорее всего она того не стоит. А ставить из исходников или качать бинарный блоб никто не будет, ибо не забываем, что речь о _типичных_ пользователях, которым ОС такой use-case не предлагает.

Тут ваша принципиальная ошибка, вантузики изначально тсавят на линукс (на бубунту в том числе) кучу программ из тарболлов, причем открытость сорцов тут ни каким боком:
1) ниодин вантузик не будет проверять что делате эта программа на его компе кроме заявленного
2) лезть в сорцы никто из них не будет
3) блобы у них отвращения не вызывают (!)
4) никто не мешает модифицировать к примеру сорцы гнома и выложить нас воем сайте как гламурную сборку - многие скачают, даже завзятые линупсятники.

В каждом из данных пунктов никто не мешает подсунуть троян, осложняется это еще и тем что установка из репы доступна отнюдь не всем, да и много чего в этой репе нет\оно древнее. И гарантии что в репе нет вирей тоже нет, как ни странно.

> rm -rf /

Оно давно уже заблокировано. Хотя вобщем-то проблема не исчезла, если вынести таким образом домашнюю директорию...

Типичную подмену понятий можно встретить от эникейщиков. В следствии природной близорукости и непонимания сути вопроса - они думают что вирусы в Линуксе отсутствуют из-за его низкой расспространённости.

> Тут ваша принципиальная ошибка, вантузики изначально тсавят на линукс...

Если у обезьяны в руке дефолтовый заряженный пистолет, то с большой вероятностью можно сказать, что никакие предохранители/блокираторы не предостерегут её от самоубийства.

Объясните мне доступно, если я не прав - очень интересно услышать конструктивную критику. Мне кажется, что даже если скачать tar.gz заранее зная, что там вирус и даже установить его из-под рута (допустим как в слаке распокавав в корень) я все равно не смогу заразить линуск-систему, т.к. пускать этот троян я буду из-под обычного пользователя.

Т.е. он конечно сможет мне удалить весь мой домашний каталог или записаться в авторан и отсылать пароли из файрфокса.

Но он не сможет: 1) Заразить мне всю систему - установленные программы, системные библиотеки - т.к. как пользователь я запустить программу погу, а вот записывать никакие файлы вне своего хоума - нет 2) Не смогу даже покорежить домашний каталог пользователя, который существует параллельно на моей системе. Т.е. я могу спокойно работать на одном компьютере например с сыном в возрасте периода полового созревания и не опасаться за свои документы - в САМОМ худшем случае пострадает его коллекция порнухи в ЕГО домашнем каталоге.

Итого: ответственность с пользователя не снимается - при сильном желании он сможет угробить все свои личные данные или отправить все свои пароли в интернет - не важно, линукс это, виндовз или мак. Но при этом он не угробит больше НИЧЬИ данные - только свои. И не превратит систему в яблоко изъеденное червяками без живого места - вредоносный блоб так и останется лежать там, куда его изначально распаковали.

Дополнительные проблемы могут появиться если: 1) Работать из-под рута - это сейчас уже вроде как нонсенс, никому уже даже объяснять не надо 2) Устанавливать программы не пакетным менеджером или простой распаковкой tar/zip, а исполняемыми инсталлерами (без которых сделать это в windows, MacOS X (?) нереально). Здесь ситуация вроде как тоже нормальная, но нужно еще сильнее переучивать нормальных вендоров тому, что распространение программы в виде install.sh - это моветон и прямая угроза безопасности пользователя. Ставишь программу install.sh - готовься получить трояна.

> Тут ваша принципиальная ошибка, вантузики изначально тсавят на линукс (на бубунту в том числе) кучу программ из тарболлов, причем открытость сорцов тут ни каким боком:

Специально ведь подчеркнул, что речь о _типичных_ пользователях, что используют ОС для работы. А не о жалком проценте Windows-эникейщиков, застрявших на стадии эксперимента и входящих в категорию ССЗБ.

> Мне кажется, что даже если скачать tar.gz заранее зная, что там вирус и даже установить его из-под рута (допустим как в слаке распокавав в корень) я все равно не смогу заразить линуск-систему, т.к. пускать этот троян я буду из-под обычного пользователя.

Такой use-case предполагает, что заражение будет произведено на этапе 'make install', где скрипт получает права супер-пользователя. Ни на 100-й, ни на 101-й раз вредоносный код в скрипте инсталляции никто искать не будет.

> Оно давно уже заблокировано.

Я в курсе. Но нельзя же загодя заблокировать изобретательный моск линукс-админа на все случаи жизни.

> Если у обезьяны в руке дефолтовый заряженный пистолет, то с большой вероятностью можно сказать, что никакие предохранители/блокираторы не предостерегут её от самоубийства.

Предостерегут. Всё дело в вероятности летального исхода. Одно дело когда обезьяна решит заглянуть в дуло стреляющего в это время автомата, другое - что ей нужно вставить обойму, передёрнуть затвор, снять предохранитель, подставить дуло к голове и заметным усилием каким-то образом нажать на курок. И ещё чтобы пуля нашла мозг, что весьма проблематично.

Ещё один момент. Домашние сети - это просто рассадник вредоносных программ. Заразился сам - зарази других через P2P сети (и иже с ними). С Линуксом такое не проходит, даже если ты умудрился повесить себе вирус - за пределы твоей песочницы он не вылезет. Такой use-case, что даже тарболы с бинарными блобами качаются из интернета, а не с дяди Васи за стенкой.

>> Мне кажется, что даже если скачать tar.gz заранее зная, что там вирус и даже установить его из-под рута (допустим как в слаке распокавав в корень) я все равно не смогу заразить линуск-систему, т.к. пускать этот троян я буду из-под обычного пользователя. >>Такой use-case предполагает, что заражение будет произведено на этапе 'make install', где скрипт получает права супер-пользователя. Ни на 100-й, ни на 101-й раз вредоносный код в скрипте инсталляции никто искать не будет.

В общем согласен, но для этого придется распространять вирусы в исходниках - интересно будет посмотреть на эпидемию вируса xxx.src.gz %)) Если речь идет о бинарных блобах, встроенных в другие инсталлеры, то make;make install проблемы не составляет - реальная проблема может быть install.sh

>Специально ведь подчеркнул, что речь о _типичных_ пользователях, что используют ОС для работы. А не о жалком проценте Windows-эникейщиков, застрявших на стадии эксперимента и входящих в категорию ССЗБ.

Статистику привидите каких пользователей линукса больше: крансноглазых задротопараноиков или быдловантузятников?

И еще мне кажется стоит разделить такие понятия как трояны и вирусные эпидемии.

Троян - маленькая программа, которая сидит тихо где-нибудь в памяти и потихоньше шлет какие-нибудь данные в интернет.

Вирус - программа, способная к самокопированию - размножению путем ввода своего ДНК в другие программы, после чего пораженная клетка-программа сама начинает бесконтрольно производить такие же вирусы. Если вычистить из зараженной системы 99% пораженных программ и оставить там одну-единственную невылеченную, то после ее запуска можно смело проводить весь курс лечения заново (или чаще гораздо проще прибегнуть к усыплению).

Получить трояна в линукс системе мне кажется вполне возможно как и в любой другой - скачать какой-нибудь скринсейвер/on-screen-creature, обычным пользователем распаковать его в домашний каталог (даже без скриптов), добавить в автозапуск и пароли до свидания.

В ситуации с вирусами, а точнее с вирусной эпидемией этот способ не проканает - он не сможет вылезти за пределы моей домашней песочницы.

> С Линуксом такое не проходит, даже если ты умудрился повесить себе вирус - за пределы твоей песочницы он не вылезет.

Да ладно, вон же ходят по сети вири высканивающие бажный php софт.. Чем тебе не заражение, если с твоей машины потом будут спамить, DDOSить и нарушать прочие безобразия?

> обычным пользователем распаковать его в домашний каталог (даже без скриптов), добавить в автозапуск

> добавить в автозапуск

зачем?