Саныч! В таком случае IE должна считать своими дырами дыры в Acrobat Reader? Я понимаю, что ничего слаще морковки ты не едал и просматриваешь только скачанные файлы, а не по месту в браузере. Так не надо свои убогие методы работы навяливать более занятым пользователям. :)

Факты использования дыры (кстати, весьма оперативно исправленной уж полгода назад) в студию! Или идите в сад! :)

2Skull:

>Вообще-то DCOP - это управление компонентами. А данные
>тянутся через kioslaves. Матчасть давно не учили?

Я ЭТУ матЬчасть пока ещё не учил, а то что DCOP позвляет вызов
функций многих программ напрямую уже полдела, осталось только
эту функциональность прикрутить к эксплоиту.

Вот тебе примерчик для твоего любимчика:

dcop --user $USER konqueror-2041 KonquerorIface createNewWindow http://www.linux.org.ru 0

(konqueror-2041 каждый раз имеет разный id, смотри через dcop или kdcop)

>Ой ли? А назовите при всей его популярности использованные
>дыры и факты взлома?

Популярность взлома через найденные дыры в KDE будет расти с
популярностью Linux на Desktop'е.

>Я выберу быстрый и функциональный konqueror, фактов взлома
>которого пока не зарегистрировано.

_ПОКА_ _ОФИЦИАЛЬНО_ НЕ ЗАРЕГИСТРИРОВАННО. Или ты думаешь что
взломщики после взлома сразу бросаются писать письма девелоперам о найденной дыре ? :0)

А пользовать ты можешь что хочешь, на то и Linux :0)

2Oksiv: это палка о двух концах - с одной стороны сложнее найти "хакеру", но сложне найти и разработчикам. А админу совсем плохо - он должен отслеживать большее число продуктов, в связи с чем вероятность пропустить что-то существенно возрастает, если это колво превышает определенный предел.
Не знаю как все, а я давно не видел чтоб на фирмах люди работали с правами локального админа - Domain Users и все... А дома... почти все мои знакомые имеют аккаунт без админских прав, в котором и работают. А если что - есть аккаунт администратора и команда Run As...:)

2csa: да все очень просто - стоит sudo по умолчанию, и грамотно настроено его использование. Например его пакед-менеджер при запуске из-под юзера с правами админа (группа wheel) сам спрашивает пароль и делает sudo, так же поступают многие другие утилитки, которым требуются рутовые привелегии. Мелочь, но снимает кучу вопросов. В любом юниксе так сделать можно, но... надо немного поработать ручками, на что пыонер просто не способен и он решает свои проблемой начиная работать из-под рута...

> Вот тебе примерчик для твоего любимчика...

И что это даёт? Я и посложнее логику писал, однако уж лучше иметь офигенную гибкость при приемлемой производительности и практическом отсутствии дыр, чем, как Мозилла куковать с монстром. :) Загляните на http://security-portal.net/bid/keyword/ введите Mozilla и Konqueror и посмотрите, насколько отличается монолитный первый и так обсираемый Санычем по глюкам, якобы вызванным интегрированностью, второй.

> Популярность взлома через найденные дыры в KDE будет расти с > популярностью Linux на Desktop'е.

Сладкая песенка. Её уже с 1998 года поют. Никаких фактов, её подтверждающих (так же, как и реальных вирусов под Linux вообще) пока нету. Ну мы не гордые, мы ещё 5 лет послушаем эту лапшу на уши от таких "провидцев" как Вы. :)))

> А пользовать ты можешь что хочешь, на то и Linux :0)

Я знаю, просто меня корёжит то, что интегрированность KDE выдают за дыру в безопасности. Примеры я привёл, оппоненты ничего членораздельного не предложили. Глухие, что ли? :))

P.S. Sun-ch, как я понял, уже посыпал голову пеплом и ушёл в сад? :))))))

2Ведущий Специалист Отдела Корпоративных Событий Представительства ОАО

РАО "ЕЭС России"

Ну и какое у вас щас Главное Корпоративное Событие?

Толик поди пилюли всем выписывает после выборов :)

>Я знаю, просто меня корёжит то, что интегрированность KDE выдают за дыру в безопасности.

В силу монструозности и большой сложности проекта KDE будет уязвим.

>>А еще на анонимном ftp сервере рутовые пароли оставляют.
Это как ? Всмысле рутом заходят и их сниферрят ?

Не залупайся на линух мерский Саныч. Знай - бог есть и он, наверное, все видит. Кара же его может быть ужасна - вплоть до перевода твоих полутора-с-половиной серверов с бзди обратно на НТ. А может и не быть, но все равно лучше не рисковать.

не они набирают пароль рута вместо емайл :)

Гы, испугал ежа голой жопой :)

А че NT ?

"Что дали, то и пилим" (с)

Но ты и вправду в своем критиканстве перехлестывать начал. Ирси номер два - это уже неинтересно.

>>критиканстве
критинизме

Сначала научись правильно писать это слово.

Свежачок от дяди билли. (Проверять в ie)

http://www.zapthedingbat.com/security/ex01/vun1.htm

>Сладкая песенка. Её уже с 1998 года поют. Никаких фактов, её подтверждающих (так же, как и реальных вирусов под Linux вообще) пока нету. Ну мы не гордые, мы ещё 5 лет послушаем эту лапшу на уши от таких "провидцев" как Вы. :)))

Ну вы не гордые, конечно. Примерно с 98 года я слышу о ннаступлении Линуха на десктоп. И за 5 лет потрясающий прогресс - 0,59% пользователей . Подождем еще 5 лет, может хоть до 1% дорастете ;)

А это вы всех легальных пользователей windows в 95% считаете или как?

Вообще говоря я не уверен насколько объективна оценка безопасности OS. На мой взгляд и та(Windows) и та (Linux (*BSD)) одинаково уязвимы.

>стоит sudo по умолчанию, и грамотно настроено его использование. >Например его пакед-менеджер при запуске из-под юзера с правами админа >(группа wheel) сам спрашивает пароль и делает sudo То же самое, если я правильно понял, реализованно и в SuSE 8.2. При конфигурации или апдейте системы из под обычного пользователя при необходимости спрашивается рутовский пароль. X сконфигурирован по умолчанию так, что из под обычного юзера нельзя запускать графические приблуды с рутовскими правами. Кроме того залогинившись как root неофит не увидит иконки всякого юзерского софта и увидит фон с предупреждающей "тревожной" окраской - что явно не способствует его работе под рутом.

>стоит sudo по умолчанию, и грамотно настроено его использование. >Например его пакед-менеджер при запуске из-под юзера с правами админа >(группа wheel) сам спрашивает пароль и делает sudo
То же самое, если я правильно понял, реализованно и в SuSE 8.2.
При конфигурации или апдейте системы из под обычного пользователя при необходимости спрашивается рутовский пароль. X сконфигурирован по умолчанию так, что из под обычного юзера нельзя запускать графические приблуды с рутовскими правами.
Кроме того залогинившись как root неофит не увидит иконки всякого юзерского софта и увидит фон с предупреждающей "тревожной" окраской - что явно не способствует его работе под рутом.

> Вообще говоря я не уверен насколько объективна оценка безопасности OS. На мой взгляд и та(Windows) и та (Linux (*BSD)) одинаково уязвимы.

Не переживай так, это пройдет со временем. В конце-концов, годам к тридцати каждый определяется мальчик он или девочка.

А если серьезно, то еще раз спрашиваю: ты сможешь гарантировать работоспособность (безопасность и сохранность конфиденциальной информации на ней) выставленной в Internet машины с Windows, без "гарнира", в виде специальной сетки и внешних (межсеточных) файрволов на *nix (*BSD, cisco), и, даже, при достаточном времени на настройку системы (Windows) ???

> А если серьезно, то еще раз спрашиваю: ты сможешь гарантировать работоспособность (безопасность и сохранность конфиденциальной информации на ней) выставленной в Internet машины с Windows

танунах такое счастье. этож ночами не спать :) Правда SUS/Windows Update+AV+Firewall немного убавят головной боли, но всеравно стремно :)

domain

> давно не видел чтоб на фирмах люди работали с правами локального
> админа - Domain Users и все
ага,щаз!
половина программ не будет работать без админских прав, например VisualStudio.
> решает свои проблемой начиная работать из-под рута
эт точно.
но я быстро своих отучил в иксах из-под рута работать и иксы пускать с 3 уровня командной shell>startx<cr>.;-)

2mumpster: ага, VisualStudio это программа жизнена необходимая всем манагерам и секретаршам. :) При этом что-то меня сомнения грызут, хотя я уж и не помню когда в последний раз ее видел...:)
Офис, 1С, корел, фотожоп - работают. Даже значительная часть игр работает, хотя нередко после небольших танцев с бубнами, а это обычно самые капризные проги. :)
а вот OpenOffice - да, не работает, по крайней мере раньше проблемы были, может уже и пофиксили, не проверял. Но с другой стороны - это его проблема, не так ли? И вообще - кому он нафиг нужен-то...:)

2Irsi (*) (10.12.2003 18:29:49)

Ну, конечно, конечно... VisualStudio - это единственная программа на свете, которая хочет залезть в т.н. "закрытые" части реестра...

"закрытые" части реестра это не проблема...:) Впрочем назови мне программы, которые необходимы для работы в оффисе, и которые не работают из-под domain users... Я нашел только одну такую, да и то она "условно-необходимая", это родной клиент icq...:) Ну вывести его было не проблемой, сам понимаешь...;)

# Впрочем назови мне программы,
# которые необходимы для работы в оффисе,
# и которые не работают из-под domain users...

Corel Draw

про вирусы...

2 anonymous (*) (10.12.2003 13:22:23):

> Причем вирусы под винду распространяются в основном через аттачи, запускаемые конечным пользователем.

КАК они (вирусы) получают административные привилегии?

> Кто мешает сделать тоже самое под линукс?

http://www.nsa.gov/selinux

http://www.rsbac.org

http://pageexec.virtualave.net

>а вот OpenOffice - да, не работает, по крайней мере раньше проблемы >были, может уже и пофиксили, не проверял. Но с другой стороны - это его >проблема, не так ли? И вообще - кому он нафиг нужен-то...:)

если ты не знаешь как запускается ОО не из под админа, это не значит что в нем есть с этим какие то проблемы, скорее проблемы ест у тебя, почитай Виндоуз для чайников, могет поможет!

>да все очень просто - стоит sudo по умолчанию, и грамотно настроено его использование. Например его пакед-менеджер при запуске из-под юзера с правами админа (группа wheel) сам спрашивает пароль и делает sudo, так же поступают многие другие утилитки, которым требуются рутовые привелегии. Мелочь, но снимает кучу вопросов. В любом юниксе так сделать можно, но... надо немного поработать ручками, на что пыонер просто не способен и он решает свои проблемой начиная работать из-под рута...

Это делается за 3 минуты:

1) visudo на предмет беспарольного sudo root->root и на предмет парольного @admins->root 2) cp /usr/sbin/pkg_add /usr/libexec/pkg_add.real и так далее 3) заглушки типа echo '#!/bin/sh\n\nsudo /usr/libexec/pkg_add.real' > /usr/sbin/pkg_add

Но у этого подхода есть один недостаток. А именно, админские программы загрязняют юзерский path. А это плохо.

>А по функциональности на фоне Konqueror Mozilla кажется жалким тормозным уродцем. Я выберу быстрый и функциональный konqueror, фактов взлома которого пока не зарегистрировано.

респект!
сам юзаю konqueror пользую ещё с версии 2.2.2,
после него на всякие тормозилы даже смотреть не могу

>Исполнение произвольного кода с правами пользователя, из ps/pdf файлов

тебя просили пример взлома!
хотябы эксплоит приведи!

NT Domain - suxx

> VisualStudio это программа жизнена необходимая всем манагерам и
> секретаршам.
я где-то говорил про секретарш?
или Вы считаете, что менеджер программеров не должен иметь возможность проверить труд программистов?
именно из-за этого одна наша местная программерская контора получила очнеь большой гемор с безопасностью (устройство NT DOmain надеюсь объяснять не надо?)
btw, корел - не работает.;-)
другие примеры не буду приводить - лениво набивать.
oo - прекрасно пускается из под user. не звездите.

>половина программ не будет работать без админских прав, например VisualStudio.

А у меня почему-то работает. Правда не "только Domain Users", но и еще пара привилегий (каких - не помню, vmware запускать лень).

А cl.exe из-под GNU make - вообще под кем угодно работает.

>kghostview! Где тут Konqueror ночевал? :) И где сами факты использования? Саныч опять гонит пургу?

так дыру то нашли в соответствующем компоненте kde, поэтому если через konqueror будешь pdf открывать то соответствующий компонент заюзается

Поддержка лучше. Ты с XP слезь, не позорься - хоть на w2k перелезь.

А под линукс вирусов нет из-за особенностей архитектуры. Есть черви, руткиты, трояны.

Саныч, все пионеры работают под рутом в un*x и под Администратором в виндах.

Конкверор всем хорош, но есть у него проблема с отображением div'ов
определенного сорта. Мозилла и IE показывают нормально.

Ну прикрутишь ты это и чего? Менять файлы как будешь под пользователем?
Правильно - придется еще где-то найти такой эксплоит, который бы позволил
рутовые права получить.
Ну а если ядро нормальное с acl'ем каким?

Сделано в девятке и федоре.

Да и под *BSD КДЕ собирается... :)

Несомненно, обе одинаково уязвимы, только одна одинаковей второй.

P.S. Вы уже поставили патч для просмотра мультфильма "Белоснежка и семь гномов"?
:)

под мастдай я проверял ОО 0.641D - он из-под опытного пользователя работал.

А если у тебя прописано, что pdf ты открываешь кое-чем другим, то дыры
нет.

С недавних пор Бельгийская почта сидит на M$, и естественно регулярно падает и практически всегда тормозит. Так вот недавно руководство под давлением профсоюзов признало проблему и говорит о найме дополнительного персонала для обработки кореспонденции в ручную до момента перехода на альернативу , и это при том что система еще не проработала и года (до этого использовался M$ DOS)

>Под рутом никто давно не работает. На скриншотах рутовые терминалы.

ссылку на социалогическое исследование в студию. Нет? тода нечего гнать, во всяком случае про "никто".

Почти детективная история навеянная эти топиком и паралельно прочтенным на "компьютерре": про то, как сын студент устновил линукс, а добрые дяди из "фирмы" вернули виндовс. Купил мой шеф домой комп- жене програмку с БД юзать и детям "чтоб учились" позвал знакомого оператора с фирмы тот ему понаставил программ, в том числе антивирус касперского. Проходит 3 недели ,мне жалуются (поскольку я близко) -глючит, беру Dr WEB запускаю с CD, аж три разных вируса а касперский молчит ?? поскольку заразы много переустановил все винду и все программы (помучался часов 6) и поставид Dr WEB и с читсой совестью удалился. Шеф тем временем где то в другой фирме ляпнул про вирусы, и они ему срочно своего спеца-админа - лечить. Тот вечером приходит, и недолго думая ставит - нортон антивирус. После чего пререстанавлимает винду поскольку он с DRWEB вместе не уживается и комп перестал грузится. А все программы и драйвера мне пришлось на следующий день снова ставить :(.

tesla

>oo - прекрасно пускается из под user. не звездите.

Больше того, ОО 1.1 даже инсталится из-под обычного юзера. Я на работе ставил на NT 4.0. Просто некоторые документы мне удобнее хранить в html, а ворд отвратительно сохраняет документы в html. Поэтому я по-тихому поставил ОО 1.1 который нормально экспортирует те же rtf и doc и в html, и в pdf.

2Irsi:

>Даже значительная часть игр работает, хотя нередко после небольших
>танцев с бубнами, а это обычно самые капризные проги. :)

А SOF II работает под ограниченным аккаунтом ? И кстати обычный юзер
(не Irsi :) не будет "танцевать с бубном", обычному юзеру в SOF II
"работать надо" :)

>а вот OpenOffice - да, не работает, по крайней мере раньше проблемы
>были, может уже и пофиксили, не проверял.

Ну вот ты опять сел в лужу, знаток :0)

Есть как минимум 2 варианта установки OO.

1) Ставить как есть а потом извращаться с правами и калечить в registry.
2) Поставить сначала как Administrator через setup.exe -net
а потом запустить юзверем setup (даже с ограниченными правами) и всё будет работать :0)

>kghostview! Где тут Konqueror ночевал? :) И где сами факты использования? Саныч опять гонит пургу?

ты чё дебил??? Какая мне на хер разница через что меня поимели через Konqueror или через kghostview который был из него запущен? А факты? Ну что тебе сказать? Сколько процентов пользуют этот самый конкверор? Даже под линуксом это далеко не 100%. Да и кому на хер надо ломать десктоп на линухе? Там чё что-то интересное есть? Куча HOW-TO чтоли? Кому интересно ломать машину красноглазого пионера? Какие СМИ поднимут шум от того что какой-то там червь поимел десяток машин? Мотивации знаетели нет никакой-денег не заработать славы тоже так на хер надо?