Нвидия будет с тобой, она уже делает драйверы для андроида для тегры. anotheranonymous просто мыслит старыми понятиями, не смотрит на ситуацию и её развитие.

ВЫДЫХАЙ!
я тебя скоро так называть буду уже )))

Юзер сам и назначит бит исполнения же

дык от этого НИЧТО не спасёт!
и где здесь вирус? разве что юзер==ссзв(ирус) :)

Пора уже переходить на Plan 9!

>она уже делает драйверы для андроида для тегры
И что? Это всего лишь мобильные устройства, но никак не десктопы.

>Нвидия будет с тобой
я и не сомневаюсь )
куда же я без блобика своего? ^_^
а она без киношников-линуксоидов?

>дык от этого НИЧТО не спасёт!
Прикинь, спасают антивирусы, да!

Может быть в фоксе профиль нужен для защиты от зловредных расширений, которые хоть и выполняются в защищенной среде, но всё-таки являются кодом.

Про невозможность выполнить данные я нигде не читал, а просто проверял экспериментальным путём. Хотя давно, когда был ещё на винде, читал про бит NX, который собственно запрещает выполнение страницы памяти. Там, в винде, его использование ещё включалось специальной галочкой. После чего некоторый софт иногда начинал падать с ошибкой «Память не может быть „read“» (или written).

они делают под платформу! проф-кино на лине делают - использую тысячами их ТОП-овые карты - как думаешь есть профит той же нвидии отказываться от написания линь-дровины?
ВЫДЫХАЙ!

>Прикинь, спасают антивирусы, да!
Ололо
да ты и вирусов-то оказывается не видел
я лично видел зверька который зохавал вэба,каспера и нода сегодняшними(на тот момент) базами!!!
ВЫДЫХАЙ!

>На данный момент линкс не популярная ОС и вирусописатели просто не заинтересованы написанием ВПО для этой ОС.

Да? А нафига тогда боты подбирают пароли у меня по ssh? От скуки?

>Да? А нафига тогда боты подбирают пароли у меня по ssh?
кстати,да - китаёзы достали!

>они делают под платформу! проф-кино на лине делают - использую тысячами их ТОП-овые карты - как думаешь есть профит той же нвидии отказываться от написания линь-дровины?
Это тебе уже надо выдохнуть, так как то что ты называешь «проф-кино на лине делают» всего лишь рендер-фермы на линуксе, нвидии там не было и нет. Топовые видеокарты типа Fermi вообще пока не поддерживаются в линуксе, только бета дрова, и конечно их в продакшн никто использовать не будет, так что - пук в лужу.

>да ты и вирусов-то оказывается не видел

я лично видел зверька который зохавал вэба,каспера и нода сегодняшними(на тот момент) базами!!!

Конечно, я по порнушным сайтам не лажу, чтобы такое чудо ловить, а вот ты видимо увлекаешься.

вэба,каспера

Тоже нашел мне эталон «антивирусов».

> 1) у пользователя нет прав и вирус ничего не сделает вне домашней папки

4.2

У пользователя наверняка есть права на sudo. А подменить окружение и перехватить пароль - проще простого.

2) все ПО ставится из репозитриев, поэтому никакого г. в системе не будет, если пользователь сам его не поставит.

4.2

Что мешает сделать мне вирусный репозиторий? Или даже, будучи мейнтейнером пакета, закоммитить вирусный код в чужой репозиторий.

> Есть ли какие-либо механизмы препятствующие эксплуатации уязвимостей в ПО?

Запускай потенциально вредоносное ПО в песочнице. Делов-то.

Понятие не имею, но это в любом случае не значит, что их нет совсем.

>Короче это ад, трэш, угар и содомия, а не десктоп будет.

Война — это ад :) Как ты хочешь обеспечить безопасность ПО, если любой вызов может быть одновременной вредоносным и полезным? См. например прикол с бесконечной регистрацией классов в WinAPI

>Конечно, я по порнушным сайтам не лажу, чтобы такое чудо ловить, а вот ты видимо увлекаешься.
эх - это было на ОФФлайн компах - на том парке тачек никогда не было тырнетов!
зверьки с флэшек «продвинутых» юзверей!

нвидии там не было и нет

опять криокамера потекла, почените!!!
и да - назови «эталон»- и любой тебе скажет что он такое же гавно как и выше названные!

>У пользователя наверняка есть права на sudo.

может, в убунте оно и так, а нашем православном дебиане изкоробки судо юзеру недоступно.

Что мешает сделать мне вирусный репозиторий?

ничего. а как вы его впарите юзерам?

Или даже, будучи мейнтейнером пакета, закоммитить вирусный код в чужой репозиторий.

репутация и тот факт, что большАя часть ваших IRL данных известны широкому кругу лиц?

>Или даже, будучи мейнтейнером пакета, закоммитить вирусный код в чужой репозиторий.
Кстати вот это вот да, я тут уже выдвигал проблему того, что проги и дрова в линуксе всегда проходят через много левых рук перед установкой, а не от первого лица идут с сайта разработчика, как в винде/макоси - и это когда нибудь сыграет злую роль.

>У пользователя наверняка есть права на sudo
ССЗБ! привет космонавту :)

>Запускай потенциально вредоносное ПО в песочнице. Делов-то.

Потенциально опасное = все.
В любой проге может быть бага. Вопрос в том, можно ли эту багу использовать.
Использовать, например, через переполнение буфера.
Ответа на этот вопрос пока нет.

Ждем экспертов.

>Или даже, будучи мейнтейнером пакета, закоммитить вирусный код в чужой репозиторий.
он будет в числе первых подозреваемых...

>я тут уже выдвигал проблему того, что проги и дрова в линуксе всегда проходят через много левых рук перед установкой
use gentoo!

>У пользователя наверняка есть права на sudo. А подменить окружение и перехватить пароль - проще простого.
А можно чуть подробнее, как это сделать и как вирус потом этим поролем воспользуется, как его потом «ввести» в sudo?

>Я вам по секрету скажу, что под Windows вирусов практически не осталось.

Дык. Спустя 20 лет отучили юзеров сидеть под рутом, вот вирусов сразу и поубавилось.
Если приучат весь софт ставить из одного места - еще поубавится.

>use gentoo!
Ты каждый ебилд просматриваешь? И даже когда разворачиваешь систему? Скачается прога то с официального сайта, а ебилд ее подпатчит, так ты и не узнаешь даже, что там у тебя такое.

Хорошая тема

Нет ничего идеального, если вы стремитесь пологаться только на систему не думая. Но факторы которые присутствуют в Linux и ему подобных (UNIX), не позволят даже бездумному пользователю угробить систему, т.е., в случае тупого запуска неизвестного скрипта вы похерите максимум (без учёта эксплойтов) личные данные, так выведите их в отдельную зону (это возможно и в винде, только напильники с топорами намного больше).

GNU/Linux - это философия и культура, в первую очередь.

засунуть сей пас в свою «настроенную» две^Wsudo???

с вероятностью меньше чем ничего, да!

>в случае тупого запуска неизвестного скрипта
noexec ??

>с вероятностью меньше чем ничего, да!
Ну вот ты и будешь в первых рядах словивших свеженького троянчика :D

Давайте для простоты пока не рассматривать случай наличия ВПО в пакетах их официальных репов.
То, что ОС изначально (или в апдейтах пришли) содержит ВПО - проблема несколько другого уровня.

тема неблагодарная, спорить ни о чём можно долго
ушёл...

>noexec ??
А можно еще и попу затычкой заткнуть, чтобы не изнасиловали, вот только ходить неудобно будет, также как и с твоим noexec.

Если у зловреда есть права обычного пользователя, то он может прописать алиас на судо/су. И когда пользователя в следующий раз захочет выполнить что-нибудь от рута, система будет захвачена.

я выразился в глобальном смысле, без тех. подробностей.

Linux РУЛИТ<точка>

Так. Когда тут происходит перехват пароля?
Если читать ввод будет зловред, то sudo его уже не получит.
Подробнее, пожалуйста.

Не будет их. Много конфигураций, исполняемость не является следствием из расширения, софт репозиториях проверяется (а для отдельных дистров вроде генты/слаки - он прямо с печки от разраба). Если конечно пойдут pdf2jpg_cOnVERter_HaCKed_by_V@syaN.bin - тогда да. Но никто не заставляет забыть в вышеприведенном случае про возможности imagemagick/ghostscript. ВПО - обычно следствие из лени и глупости юзера, который не читая команду вводит ее под рутом. Тут не антивирь, тут топор нужен. Или большой секатор.

Я же выше ответил про переполнение. Ничего не выйдет выполнить. http://en.wikipedia.org/wiki/NX_bit

>Не будет их.
А как насчет багов в ПО и его использования?
Выполнение кода при переполнении буфера, например, возможно?

Правда, там написано, что по умолчанию это выключено ради совместимости, но у меня, к примеру, в сюсе с -десктоп ядром вроде работает. Если надо будет, я думаю, мейнтейнеры пожертвуют поддержкой пентиум первого.

Зловред читает пароль с ввода, сохраняет у себя и передаёт дальше. А дальше, даже если в системе невозможно зная пароль повыситься до рута (хз, как оно на самом деле реализованно), то зловред может в фоне запустить шелл, ввести пароль в су и поставить на себя рутовый суид.

Баг - это не ВПО. И потом - критические баги обычно быстро поправляют (если разраб адекватен). Выполнение кода - а что именно будет выполнять его? Как я понимаю в этой теме имеются ввиду трояны/вирусы на харде юзера. А тут играет роль с какой стати этот код вообще начнет выполняться. Разве что через браузер пролезет, но это уже не троян, а дырка. Троян - это explorer.exe, в который джойнером врезан кусок вредоносного кода, например, после чего он был скопирован очередным запущенным noCD_crack'ом в системную папку.

Я и говорю про дырки. В firefox, openoffice, да мало ли где она может быть.

Т.е., насколько возможен вариант «открыл документ - получил вирус»?
При наличии уязвимости в ПО, которым открыли.

Кхм. Смотря как ПО написано и как стоят права. Если за пределами своей папки (скажем ~/.ooo) для программы и всех ее дочерних процессов все махинации запрещены (кроме отдельно оговоренных случаев), то в целом что-либо вряд ли пойдет не так. В конце концов папка ~/.ooo удаляется к черту и создается заново (ну настройки слетят, бывает).

Что помешает заразить другие документы ООо или просто стереть другие файлы?

> Ты и запустишь. Профили selinux на весь репозиторий не делают и все что не входит в профили работает вседозволенно. Иначе бы ты sudo cp не сделал.

А как же grsecurity pax и сотоварищи? Они убирают 90 процентов уязвимостей, конечно, проприетарщина в пролете, но все-равно это намного удобнее селинукса.

Если исполнение данных запрещено, то получается, что вирус может быть только в макросах, скриптах, плагинах и прочем таком.

Конечно, можно ещё предположить вариант, что в достаточно сложной системе из-за неправильных алгоритмов можно, манипулируя входными данными, добиться того, что система сама выполнит зловредное действие, но это очень маловероятно.