Непонятно, где же тег «история успеха»?

>сорри, наболело, но линуксоидам реально нужно перестать твердить, что под линух виряков нет.

Что-то постоянно пугают вирусами для Linux, но никто их не видел и не может показать. Я за неделю могу виндовых вирусов набрать штук пять, периодически на флешках приносят - я их вижу, значит они есть. Отношение к ним привычное - ну вирус и вирус, никто толпой не собирается и не обсуждает - это привычная черта Windows-окружения. А вот линуксового мне ещё никто показать не смог ни разу, зато разговоров - выше крыши.

Так что давайте вы сначала покажете нам вирус для Linux, а потом вы будете иметь моральное право пиздеть о Linux-вирусах сколько угодно.

все отупели чтоль резко?
если я напишу скрипт с красивым названием, который делает «rm -rf /» и какой-нибудь идиот его под рутом запустит это тоже чтоль вирус будет? от того что под никсами стало больше долбоёбов ещё не значит что линукс стал менее безопасным.

Так Gnome сам по себе вредоносное ПО, особенно для мозга.

>>Так что давайте вы сначала покажете нам вирус для Linux, а потом вы будете иметь моральное право пиздеть о Linux-вирусах сколько угодно.

В новости уже написали. Пакеты на gnome-look.org. Естественно, их уже удалили. Какие еще нужны доказательства?

Это еще пока не эпидемия, но лед тронулся. Это демонстрация того, что реальная возможность есть. Вопрос только, когда этим начнут заниматься массово.

решето

Кому там ссылки на вирус нужны? Если я сделаю rpm/deb-пакет, изменю в нем установочный скрипт и выложу на депозит, это будет считаться?

>>до тех пор пока компьютеры не обзаведутся системами активной защиты (кулаками, пистолетами или на крайний случай колесами чтобы сбежать).

Ага, фиг ты тогда с дебиана на слаку перейдёшь. Форумы и сайты с упоминанием других дистров и ОС будут резаться файрволом, попытка вставить диск с дистром будет караться прямым в челюсть, попытка получить права рута или форматирования карается смертной казнью с занесением в протокол и логи, которые будут переданы в центр по борьбе с пользователями Скайнет. При достижении размера этих логов до 640 кб(которых хватит всем), отличившемуся компу будет произведён апгрейд за счёт фирмы. Если огневая мощь человека превышает оную у системы, то применяются колёса или опережающий выстрел, независимо от действий юзера.

ЗЫ мягко намекаю на то, что без пароля рута юзер и так систему поломать не должен, а руту активная защита какбы мешать не должна.

>>Это еще пока не эпидемия, но лед тронулся. Это демонстрация того, что реальная возможность есть. Вопрос только, когда этим начнут заниматься массово.

Это ещё одна демонстрация примера введите rm-rf / и пароль рута. Теперь собрано в пакет!

>А что их ждать? я вот ClamAV давно юзаю... и всем остальным советую.

И что? ClavAV этот скрипт пропустил бы

>Прочитал комментарии. Очень познавательно. Теперь, когда на ЛОРе кто-то скажет, что Windows и в ней куча вирусов, я знаю как троллить. :-P

Зелёный, не ешь так много калорийной пищи, а то будешь толстым.

>>Это ещё одна демонстрация примера введите rm-rf / и пароль рута. Теперь собрано в пакет!

Да, можно и так. Но при установке пакета пароль рута уже введен. Вообще, есть тут камикадзе? Кто может ради интереса попробовать вписать в установочный скрипт «rm -fr /»? На виртуалке, например.

>Я думаю, что ту могут помочь так сказать политики безопасности для пакетов.

- Пакеты должны быть из проверенных источников, например Launchpad.

Нашёл проверенный источник - полуанонимная свалка.

- Если пакет не из такого источника, то ОС должна предупредить.

Она и так предупреждает, если используешь неподписанный репозиторий.

- Категории пакетов и проверка содержимого пакета при его размещении на том же LP. Например в пакетах с темами не должен содержать исполняемые (и другие левые) файлы.

Со своим LP можете идти сразу в Windows. Я доверяю ментейнерам своего дистрибутива и официальным подписанным репозиториям, уж они-то безо всякого искусственного интеллекта выпилят лишние исполнимые файлы из тем.

В противном случае пакет не принимается LP'ом либо при установке выдается сообщение с предупреждением.

Правильно, ментейнер запиливает пакет и не ложит его в репозиторий.

И т.п.... В пакетах со всякими свистелками и перделками не должно быть suid-файлов, конфигов в /etc.

А следит за этим кто? Правильно, мэнтейнер.

Так же могут помочь профили AppArmor, добавляемые тем же LP или другим хранилищем, н-р, хранителю экрана не нужны доступ в сеть и запись на диск (ну кроме каталога типа ~/.config/screansaver/*).

Как то так....

Ну конечно, ещё и в систему беопасности какие-то левые патчи автоматом ставить - уж лучше сразу с такими идеями отправляйтесь в Windows.

Конечно это не избавит от всех проблем и в пакет с более функциональным ПО можно будет добавить всякую бяку, но к такому ПО будет и внимания больше и вероятность заметить такую бяку будет выше. Зато проблем с темами и скринсейверами не будет.

Да их и сейчас нет, если не ставить всякое непотребство чёрти-откуда.

rm -rf / - больше не кавайно!, теперь только cd / && rm -rf * Да и вообще, новость ниочем, то, что юзеры сами качали «водопадик» и ставили его, говорит только о глупости последних. Я лично не верю в то, что под линукс будут антивирусы, в проектах слишком много людей участвует, чтобы не допустить вирусописание даже до 1/10000 от количества под винду. И как тут уже сказали, есть SElinux и AppArmor.

>Фанатики такие фанатики. Сферическая безопасность в вакууме существует только в их воображении. А по факту - мы сейчас имеем отсутствие зверья под линуксом в силу его, зверья, ненужности. Профита с него никакого.

Да-да. Фанатики ляпиха такие фанатики. Смешно аж.

Скринсейвером не пользуюсь.
Интересно, это будут делать для rpm-based дистрибутивов, или ЦА — убунтоводы?

>Вот для чего может быть нужен антивирус в бубунте!!!!!!!! А нам, федоровцам, пофиг.

Ещё один уверенный в том, что система его защитит. Только безопасность не в названии дистрибутива, а в собственных мозгах.

Оффтоп: когда перестанешь раскручивать на ЛОРе свой быдлоресурс? Сколько платишь Шаману, за то, что он подтверждает твои новости?

Та это мелочи. Вот я надыбал в ASPLinux червя. Причем есть подозрение, что он был в дистре. Линк: http://asplinux.net/node/3848

> Меня тут в гугле разбанили...

http://www.xakep.ru/post/49446/default.asp ужос что в мире творится, не вовремя я из криокамеры вылез, ой не вовремя...

А зря, надо бы обратно забанить!

http://www.itshop.ru/Fabrika-nazhivy/l9i22496
Вот как строятся ботнеты на linux-серверах

А из той статейки на хакере умилила фраза: «Использование широко известных уязвимостей в популярных web-приложениях»

Я перефразирую для пущей убедительности:
Использование широко известных web-приложений в популярных уязвимостях

xakep.ru в своем репертуаре, тут таких аналитиков нет, как там...

>В новости уже написали. Пакеты на gnome-look.org. Естественно, их уже удалили. Какие еще нужны доказательства?

Ну и каким хуем твои пакеты на сраном gnome-look.org заразят мою систему, если я только из этой новости узнал о существовании этого сайта? Ты вообще разницу между вирусом и трояном понимаешь?

Это еще пока не эпидемия, но лед тронулся. Это демонстрация того, что реальная возможность есть. Вопрос только, когда этим начнут заниматься массово.

Нихуя он не тронулся. Просто виндовое быдло нашло новую винду и действует привычным образом - скачивает откуда попало всякое говно и ставят себе в систему. Пусть трахаются без презервативов со шлюхами - результат будет тем же. Кто гигиену не соблюдает, тот всегда найдёт чем заразиться.

>Та это мелочи. Вот я надыбал в ASPLinux червя. Причем есть подозрение, что он был в дистре. Линк: http://asplinux.net/node/3848

Последний ответ в духе «забей, нам лень разбираться» просто убил. :-)

>Кому там ссылки на вирус нужны? Если я сделаю rpm/deb-пакет, изменю в нем установочный скрипт и выложу на депозит, это будет считаться?

Нет. Сначала научись отличать вирус от трояна. Если я выложу злуюу программу на какой-нибудь сайт в инете и дам тебе на неё ссылку, это будет считаться вирусом?

Я приму за вирус только ту программу, которая умеет заражать компьютеры без моего участия: пусть лезет через дыры в браузере или почтовом клиенте, лезет через флешки - это пойдёт. Если мне нужно скачать этот вирус по ссылке и запустить его с правами root - это не вирус.

>>Сначала научись отличать вирус от трояна. Если я выложу злуюу программу на какой-нибудь сайт в инете и дам тебе на неё ссылку, это будет считаться вирусом?

ОК, как хочешь - вирусов в Линуксе действительно нет. Раз ты все знаешь, скажи тогда, к какому типу можно отнести вредные пакеты или скрипты, как хочешь, о которых говорится в новости.

>ОК, как хочешь - вирусов в Линуксе действительно нет. Раз ты все знаешь, скажи тогда, к какому типу можно отнести вредные пакеты или скрипты, как хочешь, о которых говорится в новости.

Это трояны.

простая программа на C будет работать на всех системах, которые не страрее той, где собирают, и той же с ней архитектуры.

Для более сложных вещей есть статическая линковка. Проприетарные игры написанные и собранные давным-давно вполне себе и сейчас запускаются.

На 64-битных системах можно запускать 32-битные бинарики, так что достаточно одного бинарика.

Это не есть причина.

С ядерными функциями, конечно, сложнее, но это только для драйверов актуально. Хотя может вирус и захотел бы залесть глубже в ядро...

>Кто гигиену не соблюдает, тот всегда найдёт чем заразиться.

+3.14 (в хорошем смысле числа)

То, что можно его скачать и увидеть глазами вредноносный код. Конечно, никто этого не делает, но возможность всё равно есть.

А кто-то ставит программы прямо с GNOME-Looks? С официальных репозитариев надо ставить. Хотя думается мне, что это не убережет от таких вот недоброжелательных программ.

> LOL, давай вбрасывай ещё, просто в openSUSE, Mandriva люди ставят софт из репов, а в Debian кучи всего просто нет (в общем-то на серверах оно и правда не нужно), вот извращенцы и качают пакетики, за что и платят такой лажей.

Кстати о Suse. Я могу собрать вредоносный код на Build Service и разрекламировать ссылки на свой пакет. Кто-то поставит.

Это не дырявость системы, а скорее относится к «социалке». Linux, а так же некоторые другие *nix системы этому успешно противостоят: репозитарий - не просто свалка rpm/deb пакетов, а свалка пакетов от одного производителя. Пользуешь софт от доверенных компаний - нет вредоносного ПО. Ставишь неизвестно что - все равно что есть noname колбасу: вероятно, что она окажется качественными баварскими сосисками домашнего приготовления. А возможно и приготовленной из всяких отбросов турками в подвале.

Спасибо за новость. Линуксоиды должны понимать, что в система, где администратору оказывается безграничное доверие (домашний Linux) не может быть абсолютно безопасной по определению - сам администратор может ее ломать.

> Йопта, точно! А кто мне предоставит ссылку на рабочий вирус под Windows? А то разорались некоторые, что там вирусов полно, а у меня ни одного. Так врут может?

ты совсем глупый? иди на любимый вами секлаб загляни в раздел «вирусы» и выбирай любой.
или может ты еще тут нам заявишь что у вас дыр в вендулете нет нихрена?

Та ты що? А соберется ли твой пакет в обс? там проверки очень даже драконовские.

>>ты совсем глупый? иди на любимый вами секлаб загляни в раздел «вирусы» и выбирай любой.

Ссылку давай или научись не реагировать на толстый троллинг.

или может ты еще тут нам заявишь что у вас дыр в вендулете нет нихрена?

Нет ничего, есть только криворукие юзеры. Я сейчас отвечаю по конспектам комментариев в теме.

Для тех, кто туго соображает, пишу капсом: ЭТО ТОЛСТЫЙ ТРОЛЛИНГ И НЕ КОРМИТЕ МЕНЯ!

То в отдельном дистре, а это в гноме! Кои всегда на острие прогресса, как показывает практика, от долгого сидения на острие болит жопа.

СИТО! Закопать немедленно! Линуксоиды, ждите, и на вашей улице будет праздник :)

> я не понимаю вы что не просмотриваете ntstat и прочее? нафиг ставить а дом тачку selinux?

я не говорю что нужно ставить всем сразу selinux. мне он и на сервере не нужен. да и зачем, когда и так вирусов нет? я про то, что антивирусы не нужны и что вирусы в линуксе жить не будут

Та это мелочи. Вот я надыбал в ASPLinux червя. Причем есть подозрение, что он был в дистре. Линк: http://asplinux.net/node/3848

линк на смешное обсуждение быдлоадминов, даже не могущих понять из системы оно или нет.
не интересно ни разу.

Это еще пока не эпидемия, но лед тронулся.

я периодически это слышу уже лет 7-8 на этом сайте...

>простая программа на C будет работать на всех системах, которые не страрее той, где собирают, и той же с ней архитектуры.
Лол, глупец.

milw0rm.com достаточно ???

>То в отдельном дистре, а это в гноме!
Белка, у тебя анус не болит от таких мощных выпердов?

>> sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

Это феерический звиздец, удаление троянов через remove, под вендаем без бубна гигантских размеров не обойтись.

Я бы не радовался. Вот если бы он был где-то в ~/bin, это одно, а /usr/bin, это, считай, уже попали, куда не надо. Ещё вопрос, какие там права на запуск...

> Для танкистов - репозитарии все подписаны ключами.

На самом-то деле ни один репозитарий не защищён от целенаправленной атаки такого рода. Какая-то процедура принятия в группу мантейнеров существует везде, но её можно пройти. А, потом, что-то влить. Очевидно, в последний раз (или около того - может и ещё раз-другой получится успеть, пока первый заметят), но можно.

одумайтесь пока не поздно! Windows 7 уже вышла!

время винды пришло, ибо если в лялехе появились вирусняки то чем он лучше винды?

> Если нет - то вас можно свободно послать на левый ip, откуда вам придёт виряк, и вы его спокойно установите...

Чуть раньше было про подпись пакетов. По той теме оно не верно, а вот тут вполне себе установка заблокируется.

> время винды пришло, ибо если в лялехе появились вирусняки то чем он лучше винды?

Вирус из пакета - это вирус из пакета. А вот ты зарази систему от юзера так, чтобы потом только переустанавливать. Даже наличие локальной уязвимости не всегда поможет. :-)

>>Для тех, кто туго соображает, пишу капсом: ЭТО ТОЛСТЫЙ ТРОЛЛИНГ И НЕ КОРМИТЕ МЕНЯ!

Он уже почти лопнул, дайте ему ещё немного еды ;-)

Для простой программы на си я лично проверял. Собирал на дебиан сардж и запускай на опенсьюз 11.1.

дык а в винде что вирусы не из подобных «пакетов» распостроняются?

а вот вопрос, была ли статистика скачиваний этого скомпроментированого пакета???

> Инсталяция пакетов в дебиане и редхатоподобных системах происходит из под рута,

Хе-хе, а как надо ? :-)

а еще способен и запускать сторонние скрипты/бинарники. Больший идиотизм с точки зрения безопасности представить сложно.

Если инсталлятор способен поставить системный софт, какая разница, запустит ли он что-то сразу, или просто поставит, а запустится оно потом, скажем, после перезагрузки ?

>>время винды пришло, ибо если в лялехе появились вирусняки то чем он лучше винды?

Бесплатный, свободный, с открытыми исходными кодами, надёжный и простой, как автомат Калашникова, заводится на любой железке и чертовски кастомизируемый. Умопомрачительно красивый и мегаудобный. К тому же без вирусов.

ЗЫ. Сабж не вирус. ЗЫЫ. Ты же лопнешь, деточка. Чего тебе и желаю.

Велкоме ту зе ворлд оф вирусез енд анал депенденси.