фиговый пеар своего унылого сайтега

>То, что число вирусов под Linux мало по сравнению с числом вирусов для Windows свидетельствует только о низком интересе вирмейкеров к этой платформе.

Почему все вбросы начинаются с подобной фразы?

Есть мак. У него явно не 1%. Да и в США он тем более популярен среди небедной части населения, то есть наиболее интересной для потенциального злоумышленника. И где под него вирусы? И вирусные эпидемии?

сайт не мой, какбэ

Сколько лет эту фигню читаем, а ни одного зверя так и не написали

мне интересно, могут ли работать описанные в статье алгоритмы.

> То, что число вирусов под Linux мало по сравнению с числом вирусов для Windows свидетельствует только о низкой грамотности Windows пользователя .

fixed Ну а потом репозитории то же архитектурная защита для линя

тогда зачем довать ссылку на репост?

всеравно пеар

>Действительно ли всё, что описано в статье таки будет работать и вопрос только в популярности?

конечно все правда
А еще можно треснуть себя в пах кувалдой и не стать папой.
А можно и не делать это, а только описывать страшилки.

Где увидел, на то и даю. И при чём тут пеар? Теперь любая ссылка на «вечные» темы пеаром считается? :)

Такие люди всегда забывают о том, что основной путь распространения вирусов для Windows - запуск левых бинарей, притащенных на flash, полученных по e-mail и т.п. в linux невыполним т.к. программы не тянутся с левых сайтов, а благополучно лежат в репозиториях. А всякие эксплуатации уязвимостей браузеров быстро закрываются.

Если всякие бубунты продолжат набирать популярность, в линуксе будет то же самое...

ссылка на копипасту, С УКАЗАНИЕМ на источник.

при этом: на станице, куда видет ссылка из шабки унылый форум, который заставляет файрфокс до невозможности подвисать.

итог: язабан

Ну как сказать, лично наблюдал пару раз: Сервер взломан, на него вешается руткит и подменяются некоторые оригинальные бинарники, которые следят за сохранением руткита и перезапуском паразитных процессов. Но первый запуск осуществялется самим хацкером только после взлома и установки руткита. Можно ли такую схему назвать вирусом... Хотя, в принципе, если это все автоматизировать... И придать вид инсталлера фурифокса, то потенциальный хомячок может и повестись.

Тоесть, всё же, если и будут вири под пингвина, то они будут юзать именно тупость отдельных пользователей, а не уязвимости в системе?

Но слишком много если. Ну и главное - культура пользования, а не антивирусы кашпировского. Если не тянуть в рот всякую бяку с ресурсов типа microsoft.com^W getsuperdupersoftforfree.com то и ничего и не случится.

> Если всякие бубунты продолжат набирать популярность, в линуксе будет то же самое...

Linux слишком хорош, чтобы его можно было так легко испоганить. А популяризация линукса даст неплохой толчок к повышению безопасности и стабильности кода, что явно плюс.

Предлагаю простую идею: во время установки системы юзер проходит IQ-тест. Если ниже 100, то ставим спецоболочку с кнопкой «кайф» и скрытием всех ошибок. Если выше, то нормальную. Да, конечно, чуть не забыл... если равно, то вешаемся.

>И придать вид инсталлера фурифокса, то потенциальный хомячок может и повестись.

он уже есть в поставке дистрибутива ;)

>Теперь любая ссылка на «вечные» темы пеаром считается? :)

Это не «вечная» тема, это давно разжёванная и подробно разобранная вменяемыми людьми.

>Ну как сказать, лично наблюдал пару раз: Сервер взломан, на него вешается руткит и подменяются некоторые оригинальные бинарники, которые следят за сохранением руткита и перезапуском паразитных процессов. Но первый запуск осуществялется самим хацкером только после взлома и установки руткита. Можно ли такую схему назвать вирусом... Хотя, в принципе, если это все автоматизировать... И придать вид инсталлера фурифокса, то потенциальный хомячок может и повестись.

Тогда вопрос, а сервер каким образом ломают, там ведь тоже не венда стоит?

>Во-первых, вирус будет заноситься не сам по себе, а через эксплуатацию какого-либо бага в софте

Вот с этим как раз в Linux проблемы =)

Ну было дело, я тут постил страничку, сделанную под апдейт файрфокса. Непосвященый человек, видивший ее раз-два за всю жизнь и не поймет разницы, скорее всего.

>Есть мак. У него явно не 1%. Да и в США он тем более популярен среди небедной части населения, то есть наиболее интересной для потенциального злоумышленника. И где под него вирусы? И вирусные эпидемии?

Вирусам под Мак больше лет чем тебе :)

У меня даже где то валялся 15 летней давности «кроссплатформенный» Win/Dos/Mac

>Тогда вопрос, а сервер каким образом ломают

Ну, например, при помощи инъекции SQL, которую можно предотвратить при разработке серверного ПО.

>fixed

Не-а, фигу. В декабре на компе жены дважды влезал винлокер через Оперу. Лицензионная свежеобновлённая XP, никаких выкачиваний exe-шников, свежий AVG в режиме монитора, неадминистративный юзер... Один тычок во флешку «послушать музыку» и готово - «Ваш компьютер заблокирован, пошлите 400 рублей по номеру...» И потом пол-часа ручной чистки реестра и восстановления системы. Чтобы потом снова повторилось. Походу, где-то в Windows интересную дырку нашли, про которую шума пока не слышно.

Можно иметь и высокий IQ, но не уметь работать с компьютером. Я знаю много примеров.

> Тоесть, всё же, если и будут вири под пингвина, то они будут юзать именно тупость отдельных пользователей, а не уязвимости в системе?

По крайней мере я надеюсь на эффективность OpenSource-модели разработки. В Windows после каждого нового вируса растёт лишь толщина баз антивирусов и кошельков антивирусописателей. А в Linux должно расти качество кода. В этом наше преимущество перед закрытыми системами. Всё-таки ежедневный апдейт системы куда лучше, чем ежедневное скачивание баз для антивируса.

Ну венда - не нужна, тама дыры постоянно будут, ибо венда - говно. Да, а АВГ тебя как антивирь устраивает?

Бла-бла-бла

Подготовьте более свежую пасту и приходите завтра на пересдачу.

Путей много. Главное получить юзерский доступ. А там дальше пользоваться уязвимостями для эскалации привелегий. Поэтому можно брутфорсить ssh, можно перехватывать почту, да много чего есть. Но это все не подходит для массового использования.

> Можно иметь и высокий IQ, но не уметь работать с компьютером. Я знаю много примеров.

Во-первых это была шутка, а во-вторых под IQ подразумевался какой-либо абстрактный тест юзеров, не обязательно пресловутый IQ, который показывает погоду на Марсе и то с погрешностью.

Да а флешка до этого где побывала? И потом исключения лишь подтверждают правило. Хотя низкая грамотность не единственная проблема отсутствие аналога Store это отличный питательный бульончик для вирбракоделов

О боже!!! мои глаза!!! Что за шрифты на этом сайте!!

Это у меня одного или там действительно такое ШГ?

А ведь зотел почитать по-подробнее....

При чем компьтерная грамотность!=Ум человека

Я не спорю. Но где же вирусные эпидемии? Накрывающие поголовно всех маководов. А точечным атакам, проводимым специалистами или ради исследовательских целей, без разницы какая ОС, все равно напишут.

Знаю три источника:

1. Недавний баг в PMA.
2. Брутфорс.
3. Воровство паролей через кейлоггеры с виндовых машин.

>Да а флешка до этого где побывала?

«флешка» = adobe flash

>2.«Без root'а вирусы ничего не могут». Да, они не могут без рута заражать программы, расположенные в /usr/bin, но могут проделывать любые действия, разрешенные пользователю, от чьего имени они запущены. Например, удалять данные или биндить 31337-tcp порт, рассылать спам, выступать в роли socks/proxy для хэккера (если фаерволл настроен неправильно, либо вообще не настроен).

Расскажите ему кто-нибудь про SELinux.

Вот и подросло поколение открывателей америк и изобретателей велосипедов которые ничего не слышали про эпидемию slapper-а и scalper-а :)

>Но где же вирусные эпидемии? Накрывающие поголовно всех маководов.

Они были и ещё какие :)

> Расскажите ему кто-нибудь про SELinux.

Не надо, он же повесится с горя. Поберегите здоровье человека :)

Оно уже не первый год, как выросло :)

А где можно про эти эпидемии прочитать?

А все мои извинения. Ну флеш это ж решето известное

ну когда-то и трава была зеленее и небо голубее. За последние лет 5 не было ни одной громкой, мне так кажется. Чего-нить вроде winlocker'а :)

При наличии ctrl+alt+Fx и magicKeys'ов он как-то совсем беспомощно выглядит

Сказывается неприбитость гуя. Но дело не в этом. Сравнимое по масштабу.

Всё, что можно вынести из текста - не пользоваться firefox. Всё сводится к дырам в 2-3 программах.

В гугле не пробовал набрать ? :_)

молодец, только тот же хромиум имеет свои ограничения для флеша