ibash.org.ru - Новый цитатник Рунета | Цитаты: По дате По рейтингу Случайно Добавить Поиск RSS |
Форум: *linux *боян *ВНЕЗАПНО *gentoo *вирусы 1 2 3 > [RSS] | Форум: Вход Регистрация Участники Поиск RSS |
Ским 10.12.2009 - 18:50 | Прежде, чем написать статью хочу заявить в очередной раз - написать именно ВИРУС в привычном понимании под линукс - довольно трудно и мало кто будет этим заниматься. Под линукс могут существовать только эксплойты, бэкдоры (как тот, что шумит сейчас), и ламера, из-за которых это всё распространяется (именно по этому - я противник популярности линукса). Итак, наблюдения: Сейчас по интернетам, в том числе в популярном в определенных кругах микроблоге juick ( http://juick.com ) гуляет новость о том, что на гном-луке (кстати, он, кде-лук и прочие луки, а так же все "-аппсы" - это все один проект - opendesktop.org) обнаружили трояны в паре пакетов. Во-первых, оно было ожидаемо, я еще позавчера отметил, что не зря же антивирусные компании так резко начали делать антивирусы под линукс. Ой не зря, и вот, держите. Во-вторых, такое (подсовывание бекдоров) возможно только на левых хранилищах софта, да и то, во всяких убунтах и прочих deb- и rpm-базированных дистрибутивах. В Gentoo (я ее еще не раз упомяну в статье) к примеру такое маловозможно, потому, что безопасность, особенно на стабильной ветке и особенно в офиуиальном дереве на первом месте, сверх того, она на высоте и в неофициальном дереве и даже на транкосистеме, как у меня. Постоянно обновляются "черные списки" софта с уязвимостью, и при каждом обновлении система сообщает, о таком софте, если он установлен, и если ты его используешь, то сам себе виноват. утилитка glsa-check даже может сама "фиксить" наличие таких пакетов. В оверлеях тоже ведется борьба за чистоту (говорю как совладелец оверлея rion) и Gentoo QA Team к тому же очень негодует (о чем портаж непременно сообщает) если вдруг обнаружит какой-то косяк в ебилде, или в устанавливаемом контенте. Ну, а теперь скажу еще пару слов о Gentoo и том, почему ещё получение данного трояна в ней маловероятно, а остальные мысли выскажу в ответах на комментарии, если не будет много ругани :) Итак: Давно уже обнаружил еще одну особенность почепу деб-и рмп-базед дистры уязвимы к этой конкретной ситуации: инсталляторы сих замечательных пакетов умеют забавную штуку - запускать как свежепоставленный софт, так и сторонний. И собственно чем и активирует троян. В генте же даже если автор и сделает запуск софтины в ебилде (на что ему портаж скажет, что он мудак), то не факт, что не обломается... я, к примеру, сейчас на роутере думаю поставить портаж для бинпакетов и там будет немного не тот "корень" для установки пакетов. И естесственно (рассматиривам случай, когда автор написал левый ебилд, а гентобыдло не смотрит, что качает) автор либо попытается запустить троян в песочнице, что у него не получится, собственно, либо, если юзер отключил сендбокс у себя, запуск из-за смененного корня может все равно обломаться :) Так же в Gentoo инсталляция и качание производится под непривилегированным юзером, а в вышеуказанных системах — под root'ом.... Собственно, я даже не буду упоминать, что большинство gentoo-патчей, как к ядру, так и к некоторому софту так же основаны на секьюрити-улучшениях. Так что, имхо, Gentoo - самый безопасный дистрибутив. |
зайчишко #101 - 22.08.2010 - 22:23 | на счет вирей: http://demotivators.ru/media/posters/987216_opasnyij-virus.thumbnail.jpg |
xserg #102 - 22.08.2010 - 22:38 | >> ...обратить внимание на его размер - 916,5 кб. ого размерчик нинашолгдескочать дайте линк на Snatch.exe |
gdulhr #103 - 23.08.2010 - 08:03 | На лоре было, уже не качается. кто успел качнуть говорят что в вайне не работает. |
42 #104 - 23.08.2010 - 21:35 | http://www.zdnet.com/blog/bott/linux-infection-proves-windows-malware-monopoly-is-over-gentoo-ships-backdoor-updated/2206 ололололо gentoo такое говно |
К списку вопросов | Страницы: 1 2 3 > |
«ibash.org.ru — Новый цитатник Рунета» | Почта вебмастера: imail@ibash.org.ru |