LINUX.ORG.RU

Еще одна статья в журнале «Системный Администратор»!


0

0

Сайт журанала "Системный Администратор" сделал доступной одну из статей январского номера: "Вирусы в Unix". ИМХО очень интересно и поучительно.

>>> Подробности

anonymous

Проверено: l-xoid ()
Ответ на: комментарий от dilmah
>3-х меговый пдфник..

Однако скачать и почитать стоит, как раз рекомендуется для охлаждения горячих флеймеров с плакатами: "В Linux не может быть вирусов по определению!"

Vlad_Ts ★★★★★
()
Ус , а про джву забыли - там только 400 кб , вместе с джвулибре 1,7 метра :)
manowar ★★
()
Ответ на: комментарий от Vlad_Ts
>"В Linux не может быть вирусов по определению!"

может, если под рутом сидеть, а какой нормальный человек сидит и работает под рутом?

А сабжовый журнал Я считаю не авторитеным изданием - так фигня.

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous
Журнальчик действительно так себе. Большинство статей фигвенького качества на уровне "а у меня это работает вот так". Узкие готовые решения для лентяев короче.
anonymous
()
Ответ на: комментарий от anonymous
Офигенные комментарии. "Не читал, но уверен, что гавно"

Может сначала прочитать, потом высказываться или не высказываться вовсе?

hapchu ★★
()
Ответ на: комментарий от hapchu
"buffer overfull" - это круто
читая это мне вспоминается статья о том как хаЦкеры могут взорвать ваш комп.
гы
anonymous
()
Ответ на: комментарий от alphex_kaanoken
>может, если под рутом сидеть, а какой нормальный человек сидит и работает под рутом?

Добавь сюда еще тех, кто не обновляет систему. Уже получится неплохая цифирка.

А, например, чтобы послать пару писем или открыть порт и предоставить удаленное управление рутовых прав не требуется. Или похерачить домашний каталог. Требуется только доверчивый пользователь. Конечно, можно документы бэкапить или хранить в CVS на сервере, не запускать левых аттачментов. Но ведь все то же можно сделать и под Windows!

Так что принципиальных различий между Windows и Linux в плане вирусов не вижу. Так, различия в числах - где-то идиотов/дырок больше, где-то меньше.

WFrag ★★★★
()
>Сжатие части оригинального файла: Какой бы уродливый код ни выбрасывала на рынок фирма Microsoft, он все же лучше некоторых UNIX-подделок. На- пример файл cat, входящий в FreeBSD 4.5, занимает более 64 Кб. Не слишком ли много для простенькой утилиты?!
anonymous
()
Ответ на: комментарий от WFrag
> Так что принципиальных различий между Windows и Linux в плане вирусов не вижу.

Есть одно принципиальное различие: чтобы запустить программу в линуксе, файл с программой должен иметь установленный бит x ("executable"). А подобные атрибуты по почте не передаются. Таким образом кликанье аттачментов их не запускает, будь то скрипт или бинарник.

Необразованный пользователь не будет знать как сделать аттачмент запускаемым. А образованный будет знать с чем имеет дело.

kedder
()
Ответ на: комментарий от WFrag
Статья ни о чем. Понятно, что в любой системе теоретически можно создать вирус, особенно, если считать вирусы, добровольно запускаемые пользователем. Но пока массовых эпидемий нет, с подозрением относиться к любому файлу скачиваемому на десктоп-систему неразумно. При том что даже под оффтопиком, не смотря на значительно большую вероятность словить вирус, вполне можно жить без антивирусных программ, как ни стараются их производители убедить всех в обратном.
breaK
()
Ответ на: комментарий от Sun-ch
нет, но живо вспоминается случай, когда я хронически не могу убить под XP системный процесс обладая правами Administrator и и будучи зачисленным в "Act as part of operating system"
anonymous
()
Ответ на: комментарий от WFrag
Windows по определению не возможно сделать безопасной, а вот linux если над ней поработать (или поставить slackware) после установки становится полностью безопасной.
hanprog
()
Ответ на: комментарий от hanprog
>Windows по определению не возможно сделать безопасной,

это так, но можно, поставить девайс с виндой в сейф закрыть его и забыть код - только кому он такой нужен ? =))

>а вот linux если над ней поработать

верно

>(или поставить slackware)

Давайте без флейма

>после установки становится полностью безопасной.

не факт

alphex_kaanoken ★★★
()
Ответ на: комментарий от hanprog
Да слака у нас офигенно какая безопасная... и только она.... она одна.. БРЕД.... тот же редхат можно сделать безопасным, если с руками подойти, как в принципе и к любой ОС :-)).
anonymous
()
Ответ на: комментарий от WFrag
>Так что принципиальных различий между Windows и Linux в плане вирусов не вижу.

Интересно, а принципиальное отличие в том, что вируса ходят массовой толпой по почте ориентированные именно на винду ничего не говорит в пользу всетаки наличия отличий?

Или народ считает, что эти атачменты способны заразить одно%%%ственно как винду так и любую юникс платформу?

priest
()
если честно, то я даже не понял, при чём здесь абстрактный юних вообще. имхо там описаны методы заражения, вполне подходящие и для вынь32 бинарников, или не так? остаются скрипты...

и нафиг надо было жать дежаву зипом - 10к разница :)

Pi ★★★★★
()
Ответ на: комментарий от Sun-ch
> Под юниксом ето в 100 раз легче.

> 1 строчка на перл в теле письма.

> Аттачменты не нужны.

Проблема в том, как заставить пользователя эту строчку запустить. Строчку на перле гораздо труднее замаскировать под kournikova_nude.jpg чем какойнить exe файл.

kedder
()
Ответ на: комментарий от kedder
Зачем заставлять, в кмайлах и эволюшнах бывает buffer overflow ?
chucha ★★★☆
()

Мрак

ошибки типа buffer overflow в варианте автора выглядят как buffer overfull, утилита grep именуется greep (это не опечатка, ибо встречается не раз)... Это я успел прочитать только 2 страницы... ;-))
anonymous
()
Статью нужно воспринимать более абстрактно - предупреждение о том, что юникс сообщество растет, неопытные админы/юзвери могут недооценивать угрозу вирусных атак
priest
()
Ответ на: комментарий от priest
Для этого не нужно было изводить столько текста 8) Тем более что большинство описаных методов годятся и для других ОС.
breaK
()
Ответ на: комментарий от priest
И кстати не нужно забывать о обильных дырах в продуктах компании М$ . Вот читаю новость на копьюленте :

14 июля 2004 года, 13:28 ... В браузерах Microsoft Internet Explorer последних версий обнаружены четыре уязвимости, представляющие крайне высокую опасность.

priest
()
ЧЕРВЬ!=ВИРУС

anonymous
()
Ответ на: комментарий от breaK
>Полностью защищенная система - такая же абсракция как абсолютно черное тело 8)

а если локально иметь доступ - то в большинстве систем достаточно указать init=/bin/bash - и все =)

alphex_kaanoken ★★★
()
Ответ на: Мрак от anonymous
>ошибки типа buffer overflow в варианте автора выглядят как buffer overfull, утилита grep именуется greep (это не опечатка, ибо встречается не раз)... Это я успел прочитать только 2 страницы... ;-))

по сему этот журнал есть неавторитетное издание и читать его не стоит;

alphex_kaanoken ★★★
()
Ответ на: комментарий от Sun-ch
> Почитай про социальную инженерию. А потом местный тред "Одна строчка на перл"

Дык это ж отсеивание недоразвитых личностей =) Наоборот, польза опсчеству.

int19h ★★★★
()
Ответ на: комментарий от morge
>Желающим просветицца:

уже многие просветились... :)

Pi ★★★★★
()
Ответ на: комментарий от alphex_kaanoken
> а если локально иметь доступ - то в большинстве систем достаточно указать init=/bin/bash - и все =)

Может на моей машине попробуешь? :) Про пароль на передачу параметров ядру в grub/lilo и про пароль на BIOS напоминать не надо?

anonymous
()
Ответ на: комментарий от int19h
2int19h: ты знаешь - если предположить что случилось чудо и линукс заменил виндовс, то поверь - вирей и червей под ним будет не меньше, просто они будут другие... И так же все будут работать под рутом, поскольку это проще и соотвественно для всяческих хом юзеров появятся дистры, в которых по умолчанию юзер работает из-под рута и именно они будут самые популярные и распостраненыне... А вслед за ними появится куча прог, которые работают только из под рута, теже гамезы например...
Irsi
()
Ответ на: комментарий от anonymous
Спорнем на литрушку хеннеси, что за 10 мин., мы с Альпексом взломаем

это как децкую копилку?
Sun-ch
()
Ответ на: комментарий от morge
> А объясните мне глубинный смысл паролей, если можно банально вынуть батарейку?

из лило? или из файла с криптованной фс?

anonymous
()
Ага, выйми батарейку из опечатаного системника, чтоб это было незаметно. А для Ирси .. Ну пусть подберёт к биосу на моём компе технический пароль. Я уже видел кучу компов, где универсальных паролей просто нет. Старые тачки - да там технические павроли есть. ну так их уже всё меньше и меньше используют.
kiz
()
Ответ на: комментарий от Irsi
2Irsi: Извини, не объяснишь, что такое требуется гамесом, из-за чего они должны идти только под рутом? Моего воображения не хватает представить.. :)
SteelKey
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.