Чо там стыдно? Один редиска, другой хиппи. Оба вроде технически грамотные, но и только.

>Касперски и Касперский это два разных человека. Стыдно не знать.

Спокойствие! Я из криокамеры, и мне аналитики уже всё объяснили.

Для пользователя может быть. Для программы один фиг.

Дык у нее был шанс стать админкой. А теперь придется «пока тепленькая»

А-а-а-а, я валяюсь...

Троллить на лоре гораздо интереснее чем работать, всё таки.

А ещё на этом OMG пишут что вышел новый плугин Flash 10 под amd_64. Я уже обновился.

И не говорите.

Кстате, требую в тред хоть одну феминистку или политкорректного человека. А то я тут права баб словесно нарушаю.

>если пользователю хочется
Правильно. А если не хочется - пусть скачивает софт из официальных реп. Ага, знаем. Избавься уже от своего монохромного монитора, может заодно и мир перестанет быть монохромным.

Это настолько толсто что даже смешно.

> Теперь, когда на ЛОРе кто-то скажет, что Windows и в ней куча вирусов, я знаю как троллить. :-P

Линупс и без вирусов сам себе буратина! Вместо работы пилишь, копируешь, пересобираешь, а как главная потеря от линупса-вирупса, ПОТЕРЯНО ВРЕМЯ - самый невосполнимый ресурс.

Есть такая штука - preinstall и postinstall. Либо от них откаываемся в свистельных пакетах, либо suid будет появляться в самых неожиданных местах.

Вообще по хорошему надо бы для инсталлятора отдельную учетку сделать. Чтобы под ней мог только спец-процесс инсталлятора работать. А все для чего требуется root только по подписи или с согласия пользоателя.

в данном случае вредные пакеты есть на gnome-look.org.

Никогда не любил Gnome :))

Фак. Надо на работу ехать :(

И при этом винда не дает тебе просто так перезаписать/пропатчить системный бинарник, правда? А линукс?

А что их ждать? я вот ClamAV давно юзаю... и всем остальным советую.

А ещё, для общего развития, почитайте статьи Криса Касперски: там очень красиво показано как написать вирус под Линух...

p.s. хотите вирусов? как часто вы просматриваете исходники скачиваемого вами пакета? Да никогда! Скажите, мол качаете их только из репов (что похвально), а DNS на TCP? Если нет - то вас можно свободно послать на левый ip, откуда вам придёт виряк, и вы его спокойно установите...

p.p.s. rm -rf / - не смешите! кому вы нужны? разве что школьник какой так развлекаться будет... А вот как боевая единица бот-нета вы очень даже привлекательны...

сорри, наболело, но линуксоидам реально нужно перестать твердить, что под линух виряков нет.

Эээ, как «виряк» достанет ключ репозитория?

Когда линукс будет иметь это - его можно начать рассматривать как действительно безопасную систему для повседневного пользования технически не подкованными пользователями.

Ну ваще разумное замечание, а то я ещё помню времена когда дебиан ругали за то, что там пакеты собирались тока от рута. Может найдутся вменяемые люди, которые это дело грамотно разрулят, не всем же свистелки для гнома делать.

Линуксоидам дали поиграться с новым вирусом. Вирус не вирус, но больше то ничего нет. Они с умилением запихивают его за решётки и виртуальные машины, запускают, отрывают лапки, тыкают в него палочкой и рассматривают в микроскоп. Финал, однако, печален и всегда одинаков — подаётся нервно-паралитический газ.

Вот склероз, это под красношапкой rpm собирался рутом давным давно.

>И при этом винда не дает тебе просто так перезаписать/пропатчить системный бинарник, правда? А линукс?
man selinux

> Зачем людям знать, что в Линуксе есть вредные пакеты? В Линуксе все хорошо, там нет вирусов.

ссылку на вирус под линукс предоставь

http://gnome-look.org

Вот для чего может быть нужен антивирус в бубунте!!!!!!!! А нам, федоровцам, пофиг.

А вот нефиг качать бинарники с неофициальных репозиториев. Качаешь исходник, конфигурируешь, компиляешь и ставишь туда где и должна быть тема виджетов, курсоров и т.п. в homedir.

Плюс надо конечно следить за трафом через netstat =)

Кстати, тут вот недавно ковырял SELinux в Fedora, так там из-за жестких правил многие приложения ведут себя некорректно и странно, наверно поэтому считают, что Fedora глючное «поделие», хотя это не так. Например, юзеровские серверные приложения не будут работать, типа торрент-клиентов пока SE-policy не выставишь правильным.

rm -rf /

вот исходник самого опасного вируса под линукс.

Если линукс настроить, то он все может. Только не настраивают ведь.

> бредмауэр (по крайней мере софтовый и на той же машинке) может быть пропатчен.

Как? Не от рута как?

> rm -rf /

Ой, а у меня не работает!

:))))))))

>Эээ, как «виряк» достанет ключ репозитория?

А ведь была уже история с левыми пакетами в репозиториях.

>rm: невозможно удалить корневой каталог `/'

Про

--preserve-root --no-preserve-root

видать, линуксофобы не знают. :)

В хорошо защищенной GNU/Linux или *BSD/Mac OS X машине ничего не случается.

А я могу и молотком по жесткому диску шарахнуть.

Решето!

Пользователи OpenSolaris смотрят на вас как на отходы.

>>Пользователи OpenSolaris смотрят на вас как на отходы.

И FreeBSD, и FreeDOS, и Syllable, и Haiku, и ... дааа ... Мииинииикс!!!

>>Эээ, как «виряк» достанет ключ репозитория?

А ведь была уже история с левыми пакетами в репозиториях.

proof?

ping -s 65507 www.mmowned.com

Почитал я ubuntuforums, там говорят, что атака была направлена на http://www.mmowned.com/ — я бы не отказался поучаствовать, но самого скрипта (http://05748.t35.com/Bots/run.bash) уже нет, удалён, в нём был такой текст: ping -s 65507 www.mmowned.com какбе не вирус совсем.

Параноики типа меня могут добавить в коньки список tcp-соединений: http://img15.imageshack.us/img15/6664/connections.png

>>proof?

В архивах ЛОРа посмотри по меткам Fedora и Debian. Мне лень искать.

>В архивах ЛОРа посмотри по меткам Fedora и Debian. Мне лень искать.

Тоесть это все восспаленое воображение.:) Ни одно успешного внедрения кода в официальный репозитарий я не помню (а на память не жалуюсь).

>>Тоесть это все восспаленое воображение.:)

Ты Википедист?

http://www.whylinuxisbetter.net/items/viruses/index_ru.php?lang=ru :)))

О_О решето?

sfinexer@sfinexer-desktop:~$ sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash [sudo] password for sfinexer: sfinexer@sfinexer-desktop:~$ sudo dpkg -r app5552 dpkg: предупреждение: игнорируется запрос на удаление неустановленного пакета app5552.

sfinexer@sfinexer-desktop:~$ sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash
[sudo] password for sfinexer:
sfinexer@sfinexer-desktop:~$ sudo dpkg -r app5552
dpkg: предупреждение: игнорируется запрос на удаление неустановленного пакета app5552.

ну это граждане полный пипец! майнтейнер пакета упоротый что ли там совсем?

> Выдыхай. Для заражения трояны надо запускать даже в венде.

Для трояна кстати возможность самораспространения не нужна.

в хочешь сказать что троянские кони, начиная с самого первого обладали способностью размножаться? реально уличный маг.

бывает иногда... я никак с ручника сегодня не снимусь чего-то....

Лол. Я думаю, что теперь главный аргумент линухоедов о безопасности и отсутствие вирусов в линаксе поставлен под сомнение. Фактом.

еще один не раздуплился в теме. ссылку на рабочий вирус предоставь

Фанатики такие фанатики. Сферическая безопасность в вакууме существует только в их воображении. А по факту - мы сейчас имеем отсутствие зверья под линуксом в силу его, зверья, ненужности. Профита с него никакого.

как на счет серверов?

http://gnome-look.org

Buy

это слишком толсто, так как это не вирус ни разу

забираю свои слова обратно, новость криво прочитал.

> Так же могут помочь профили AppArmor, добавляемые тем же LP или другим хранилищем, н-р, хранителю экрана не нужны доступ в сеть и запись на диск (ну кроме каталога типа ~/.config/screansaver/*).

вот именно. нужны жесткие политики контроля доступа для системы в целом (selinux или apparmor, второй помягче впрочем). тогда трояны и вири просто не смогут распространятся, открывать соединения, выходить в инет и т.п., даже под рутом

все это уже есть и сводит на нет необходимость в антивирусах и прочей виндовой параше
так что рану виндузячие адепты хай подняли, имхо. тем более в свете этой глупой новости

>Выкладываешь чистый исходник программы, а в пакет закатываешь модифицированную версию.

не знаю как где, а в сусьбилдсервисе пакеты собираются из исходников прямо на сервере

>>еще один не раздуплился в теме. ссылку на рабочий вирус предоставь

Йопта, точно! А кто мне предоставит ссылку на рабочий вирус под Windows? А то разорались некоторые, что там вирусов полно, а у меня ни одного. Так врут может?

я не понимаю вы что не просмотриваете ntstat и прочее? нафиг ставить а дом тачку selinux?

>не знаю как где, а в сусьбилдсервисе пакеты собираются из исходников прямо на сервере

Что мешает подсунуть ссылку на модифицированный исходник?