В каталоге GNOME-Look зафиксировано наличие вредоносного ПО

>Дописал что? код для какой платформы дописывать на произвольную машину красноглазого линуксоида?
ну бинарный код можно заранее сделать


ЗЫ проблема показанная здесь вполне реальна. В пакете мог быть любой бинарник, любой код и найти его потом было бы очень сложно.

пошукай его на rsdn. он там пишет как шлюх снимать.

в хочешь сказать что троянские кони, начиная с самого первого обладали способностью размножаться? реально уличный маг.

>Ну допустим что кто-то из Касперских разбирается в защите, и ваще матёрый человечище. А как он в общем случае решит задачу дебила-пользователя лазящего неизвестно где и устанавливающего что-попало в систему? Особенно если у подопытного дебила рутовский пароль есть.

Я отреагировал конкретно на сообщение о том, что сам Крис - ламер. Проблема криворукого пользователя, не облеченного властью паранойи буит всегда и против такового ни одна система защиты не устоит - ни винда, ни мак, ни линукс, ни бсд, ни КуНИкс, ни миникс, никто.

>>Есть мнение, что ты — идиот. Автора сего замечательного творения, умеющего remote control и DDOS зобанить надо. Да не по IP, а прям по морде.

Че, расстроился, бедненький?

>для тех кто в танке: автора вируса :)

Не надо ляля. Придет макском, ему и расскажеш, почто банить захотел.

//c:epigram Rimsky-Korsa

>Представляю себе вирус требующий для установки Qt версии 4.6.0 ...

На дебиан стейбл не пойдёт :-(

Смешной такой. Вот выложишь ты свой плеер, а я кину ссылочки на пакетики под основные дистры. И все довольны, в том числе и я.

женя с проблемой 2к. знаешь поговорку: «с дуру можно и х. сломать». если пользователю хочется - он убьет свою систему и без трояна и ничего с этим разработчики софта не сделают до тех пор пока компьютеры не обзаведутся системами активной защиты (кулаками, пистолетами или на крайний случай колесами чтобы сбежать).

>eugene2k

2k - это год твоего рождения или версия венды, под которой ты сидишь?

Вирусов под линукс нет не столько потому, что он мегабезопасен (ибо в конечном итоге 99.9% вирусов и троянов запускается самими юзерами), а потому, что организовать бинарно-совместимый со всем множеством версий дистров и ядер вирус практически нереально. В общем случае, если задаться целью, можно накомпилить бинарников под несколько десятков основых дистров и их разновидностей, однако это будет уже не троянский конь, а троянский слон. Что, впрочем, с развитием скорости интернетов в нынешних темпах через несколько лет станет сильно пофиг.

:-D Виндовс вей в деле вирусостроения рулит и педалит?

Есть локальный администратор и возможость имперсонификации от него до любого из системных аккаунтов.

>Зачем? Достаточно 2-4 апстримных дистра.

Как минимум умножить на два (32 и 64 версии)

Учи мат.часть,они были однофамильцами пока Крис не убрал «й» на конце чтоб его не путали с известным виреписателем, но как видно четно.

Тогда всё, нам крышка, от криворуких ламеров нет спасения

>пока компьютеры не обзаведутся системами активной защиты (кулаками, пистолетами или на крайний случай колесами чтобы сбежать).

Медитирую на убегающий от моей дамы сердца комп, активно отмахивающийся кулаками и отстреливающийся параллельно от гонящихся за ним подружек дамы сердца.

Не ну с Win7 - она будет плеш проедать сообщениями что приложение такое-то пытается куда-то слазить или что-то запустить.

>что организовать бинарно-совместимый со всем множеством версий дистров и ядер вирус практически нереально.

И не надо этим заниматься. Есть пара-тройка дистров. Этого достаточно.

Ну это тебе сильно кинуть надо :-)

А то ещё не в того попадёшь.

>Тогда всё, нам крышка, от криворуких ламеров нет спасения

Но это не отменяет того факта, что самого Криса Касперски ламером назвать сложно и то только по скудости ума.

Эм... Вы Криса Касперского и Евгения Касперского не путаете?

Пшш-пшш, ЛюкКрис, я твой отец!

>Как минимум умножить на два

Ну 64 пока мало кто юзает, а если начнут, то 32 будет неактуально.

Надо срочно патентовать систему активной защиты компов, как eXOR предложил, и выпускать мультиплатформенный хардварный антивирус, который будет линейкой по шаловливым пальцам стучать.

>Ну это тебе сильно кинуть надо :-)

Всего три ссылки и ботнет из over 300 компов готов. Так что смотри, если будут предлагать пакеты, то шли всех на юг.

статически слинкованый эльф под x86 будет работать на большинстве линуксов. потому проблема не в платформе. проблема вирусописателей:
1. маленькая отдача от написания вирусов (по теории заговоров вирусы пишут производители антивирусов)

2. стандартная учетка обладает правами писать в домашний каталог и в /tmp - а значит в стандартный PATH попасть никак. Благодаря KDE и Gnome появилась возможность для вируса висеть в памяти (всякие гламурные автостарты и автораны) - то есть задача чуть-чуть облегчилась, но ока еще отдача непропорционально мала прикладываемым усилиям.

Позитивная новость

>Гном тут не при чём. Скрипты можно засунуть в любой пакет.

А как же карма?

Его действия будут строго соответствовать законам робототехники. Стрелять он будет предупредительно в воздух.

Строго говоря цель-то одна. Ubuntu. Всегда дефолтный gnome.

Хммм... Скажу вам, как челвоек, чуточку связанный с робототехникой, что давать линейкой по пальцам - дело непростое. Комп в порыве рвения может линейкой пальчики и переломать.

Предлагаю другой вариант: во время работы, если пользователь собирается сделать каверзу, бить его небольшим разрядом тока. Причем, если машина неправильно определила дял себя угрозу, то после разряда писать на мониике: «ИЗвините, был напуган.» Если пользователь сиравно пытаецца сделать гадость, то разряд можно постепенно увеличивать.

ПРофессия админа станет тогда реально суровой, ибо чтобы обновить систему ему прийдецца пережить много Ватт на пальцах.

А как бонус, после установления того, что машина считает опасным, можно сделать специальную автономную подсистему компа, которая бы подъезжала к пользователю сзади и отпускала ему волшебного пендаляб отправляя в пол>т из кресла через монитор по баллистической траектории в сторону стены или окна.

Надо скорее сносить дырявый гноме со всех компов, во избежание.

Вообще-то, стандартная задача современного зверя - не угрохать машину, а включить ее в ботнет и отправить на передовую ддосить кого-нибудь и слать спам. Для чего вполне хватит и юзерских прав. Но получить рута не так уж и сложно, особенно, если заражен будет пакет. В общем-то, ничего критически сложного в создании ботнета на линуксе нет (и ботнеты уже были, правда, на основе ССЗБ), и как только линуксов на десктопах будет достаточно много, троянчиков наплодят. Причем компилить под все и вся будет необязательно - по законам рынка (как ни странно, но на опенсорсе они тоже работают) мелкие дистры будут поглощены крупными, велосипедостроительство отойдет в прошлое, и останется около десятка дистров, разграниченных по области применения. Десктопных будет и того меньше - уже сейчас наблюдается начало этого процесса.

Есть подозрение что cyber-dyne systems (разработчики skynet и t800) собственно этим и занимались. но когда система защиты заработала в полную мощность, то нашла причину глюков и вирусных инфекций и решила ее забороть на корню. так случилась 3-я мировая война.

>Его действия будут строго соответствовать законам робототехники. Стрелять он будет предупредительно в воздух.

Это смотря как запрограммировать. Я бы лично программы сделал такими, чтобы отстреливали всех баб женского пола, подходящих к компу, кроме своей дамы сердца, от которой бы ему полагалось просто драпать. Ну а если он даму сердца перепутает с ее подружкой под килограммом макияжа, что же, найду другую даму сердца.

Хотя, терять эту, есстесно, буит жалко, ибо она мне составляет компанию при игре на плейстейшоне.

ну вот видишь. то что останавливает ботнеты - это не технические проблемы.

> ну вот видишь. то что останавливает ботнеты - это не технические проблемы.

Об этом и говорю :) Технических проблем нет.

И при чем тут GNOME?

Если пользователь лох и не читал вот эту книжку

http://citforum.parma.ru:8101/book/maxsecurelinux/index.shtml

то это проблемы самого пользователя.

Можно засунуть «шутку юмора» в любую программу любой ОС. Для этого и есть брандмауэр и анализаторы траффика, чтобы не быть лошарой педальной.

а если ты вдруг другую привешь, а машинка из лучших побуждений ее замочит - что делать будешь? представляешь ты весь такой разгоряченный алкоголем и запахом ее духов, а комп ее пристрелил пока ты ходил пописать - облом-а?

>Благодаря KDE и Gnome появилась возможность для вируса висеть в памяти
ЛОЛШТО. Прикинь, сделать echo «~/.foo&» >> ~/.profile можно было и без гнома с кде!

Лол. Я думаю, что теперь главный аргумент линухоедов о безопасности и отсутствие вирусов в линаксе поставлен под сомнение. Фактом.

ща, погоди, я вспомню....

«СЛАВА РОБАТАМ! УБИТЬ ВСЕХ ЧЕЛОВЕКОФ!»

Во!

бредмауэр (по крайней мере софтовый и на той же машинке) может быть пропатчен.

факт. забыл об ентом.

> Лол. Я думаю, что теперь главный аргумент линухоедов о безопасности и отсутствие вирусов в линаксе поставлен под сомнение. Фактом.

Фанатики такие фанатики. Сферическая безопасность в вакууме существует только в их воображении. А по факту - мы сейчас имеем отсутствие зверья под линуксом в силу его, зверья, ненужности. Профита с него никакого.

>Где скачать антивирус Касперского для Линукс?

Касперски и Касперский это два разных человека. Стыдно не знать. Вообще linux-машины, даже домашние, привлекательная цель для взломщика - куча языков по-дефолту установлена, сетевые сервисы, нормальный tcp/ip стек. Но разве это все доступно через скринсейвер? Если да то Гному большой низачед. Если нет - то смысла тут даже меньше чем в построении ботнета из роутеров (тот же асус веб-морду и ссш голой жопой в инет высовывает по-дефолту)

Сравни рута в юниксах и администратора в винде. Что можно и что нельзя. У винды более ограничен админ в действиях.

>а если ты вдруг другую привешь, а машинка из лучших побуждений ее замочит - что делать будешь? представляешь ты весь такой разгоряченный алкоголем и запахом ее духов, а комп ее пристрелил пока ты ходил пописать - облом-а?

Потому что она хотела найти солитер, а случайно запустила админку мускуля! а, я не могу :-D :-D :-D

Прочитал комментарии. Очень познавательно. Теперь, когда на ЛОРе кто-то скажет, что Windows и в ней куча вирусов, я знаю как троллить. :-P

Три варианта: 0. ИСпользую бабу по назначению, пока тепленькая, а потом скормлю компу посредством биореактора. 1. ПРоделаю в компе дырку нужного размера и не буду нуждаться в бабах 2. Еси буду знать, что прийдет баба - буду отключать систему отстрела, оставив функцию «сибацца нахуй быстро, вернувшись только, когда квартира с бабой перестанет быть зоной опасносте». Ну а если опять забуду отключить функцию отстрела, то прийд>цца снова искать бабу, благо, в родной Украине баб больше, чем мужиков.

Все 4 страницы читать не стал, возможно есть похожие идеи...
Я думаю, что ту могут помочь так сказать политики безопасности для пакетов.
- Пакеты должны быть из проверенных источников, например Launchpad.
- Если пакет не из такого источника, то ОС должна предупредить.
- Категории пакетов и проверка содержимого пакета при его размещении на том же LP. Например в пакетах с темами не должен содержать исполняемые (и другие левые) файлы.
http://www.opennet.ru/opennews/art.shtml?num=24610
В противном случае пакет не принимается LP'ом либо при установке выдается сообщение с предупреждением.
И т.п.... В пакетах со всякими свистелками и перделками не должно быть suid-файлов, конфигов в /etc.
Так же могут помочь профили AppArmor, добавляемые тем же LP или другим хранилищем, н-р, хранителю экрана не нужны доступ в сеть и запись на диск (ну кроме каталога типа ~/.config/screansaver/*).
Как то так....

Конечно это не избавит от всех проблем и в пакет с более функциональным ПО можно будет добавить всякую бяку, но к такому ПО будет и внимания больше и вероятность заметить такую бяку будет выше. Зато проблем с темами и скринсейверами не будет.