ibash.org.ru - Новый цитатник Рунета | Цитаты: По дате По рейтингу Случайно Добавить Поиск RSS |
Форум: *linux *боян *ВНЕЗАПНО *gentoo *вирусы 1 2 3 > [RSS] | Форум: Вход Регистрация Участники Поиск RSS |
Ским 10.12.2009 - 18:50 | Прежде, чем написать статью хочу заявить в очередной раз - написать именно ВИРУС в привычном понимании под линукс - довольно трудно и мало кто будет этим заниматься. Под линукс могут существовать только эксплойты, бэкдоры (как тот, что шумит сейчас), и ламера, из-за которых это всё распространяется (именно по этому - я противник популярности линукса). Итак, наблюдения: Сейчас по интернетам, в том числе в популярном в определенных кругах микроблоге juick ( http://juick.com ) гуляет новость о том, что на гном-луке (кстати, он, кде-лук и прочие луки, а так же все "-аппсы" - это все один проект - opendesktop.org) обнаружили трояны в паре пакетов. Во-первых, оно было ожидаемо, я еще позавчера отметил, что не зря же антивирусные компании так резко начали делать антивирусы под линукс. Ой не зря, и вот, держите. Во-вторых, такое (подсовывание бекдоров) возможно только на левых хранилищах софта, да и то, во всяких убунтах и прочих deb- и rpm-базированных дистрибутивах. В Gentoo (я ее еще не раз упомяну в статье) к примеру такое маловозможно, потому, что безопасность, особенно на стабильной ветке и особенно в офиуиальном дереве на первом месте, сверх того, она на высоте и в неофициальном дереве и даже на транкосистеме, как у меня. Постоянно обновляются "черные списки" софта с уязвимостью, и при каждом обновлении система сообщает, о таком софте, если он установлен, и если ты его используешь, то сам себе виноват. утилитка glsa-check даже может сама "фиксить" наличие таких пакетов. В оверлеях тоже ведется борьба за чистоту (говорю как совладелец оверлея rion) и Gentoo QA Team к тому же очень негодует (о чем портаж непременно сообщает) если вдруг обнаружит какой-то косяк в ебилде, или в устанавливаемом контенте. Ну, а теперь скажу еще пару слов о Gentoo и том, почему ещё получение данного трояна в ней маловероятно, а остальные мысли выскажу в ответах на комментарии, если не будет много ругани :) Итак: Давно уже обнаружил еще одну особенность почепу деб-и рмп-базед дистры уязвимы к этой конкретной ситуации: инсталляторы сих замечательных пакетов умеют забавную штуку - запускать как свежепоставленный софт, так и сторонний. И собственно чем и активирует троян. В генте же даже если автор и сделает запуск софтины в ебилде (на что ему портаж скажет, что он мудак), то не факт, что не обломается... я, к примеру, сейчас на роутере думаю поставить портаж для бинпакетов и там будет немного не тот "корень" для установки пакетов. И естесственно (рассматиривам случай, когда автор написал левый ебилд, а гентобыдло не смотрит, что качает) автор либо попытается запустить троян в песочнице, что у него не получится, собственно, либо, если юзер отключил сендбокс у себя, запуск из-за смененного корня может все равно обломаться :) Так же в Gentoo инсталляция и качание производится под непривилегированным юзером, а в вышеуказанных системах — под root'ом.... Собственно, я даже не буду упоминать, что большинство gentoo-патчей, как к ядру, так и к некоторому софту так же основаны на секьюрити-улучшениях. Так что, имхо, Gentoo - самый безопасный дистрибутив. |
unikoid #1 - 10.12.2009 - 18:58 | Я один не понял, чем установка левых rpm/deb из непроверенных источников отличается от банальной ручной сборки этого же левого ПО в генте (имею в виду./configure && make && sudo make install)? |
ffct #2 - 10.12.2009 - 19:27 | Генту это отлично, да. |
naryl #3 - 10.12.2009 - 20:34 | > Я один не понял, чем установка левых rpm/deb из непроверенных источников отличается от банальной ручной сборки этого же левого ПО в генте (имею в виду./configure && make && sudo make install)? Хотя бы тем, что обычный пользователь вряд ли будет этим заниматься. В генте тоже можно поставить опасный пакет, но для этого нужно отключить проверку подписей, отключить запуск ебилдов в песочнице и/или заставить portage работать от рута. > гентобыдло Gentoo Virgins? :D |
42 #4 - 10.12.2009 - 21:21 | #3 http://funroll-loops.info/ |
naryl #5 - 10.12.2009 - 21:27 | 42, а при чём здесь rice'еры? |
Ским #6 - 10.12.2009 - 21:41 | тем, что если ты поставил генту, то хватит мозгов не ставить хуиту, а если ставишь руками, то ссзб. А ебилдом хрень поставить трудно... |
.:Eric Gurt:. #7 - 11.12.2009 - 01:37 | Антивирусы под линукс делают для того чтобы если винда ими кишит - то ребутнуться в линукс и почистить их. |
ZL[]RD #8 - 11.12.2009 - 02:21 | Кс, хотел ради прикола заценить нод32 (тоже, кстати вышел под линь, что какбэ намекаэ) на свой арч. Так он, цук требует какие-то левые пакеты. И это только инсталлятор. Данахего, амиго! |
Xenius #9 - 11.12.2009 - 04:21 | А не кажется ли вам, что появление левых пакетов и NOD32 под GNU/Linux связаны? |
naryl #10 - 11.12.2009 - 04:25 | Само собой. Надо же окупить затраты на разработку версии под линукс, значит надо, чтобы его покупали. |
ffct #11 - 11.12.2009 - 13:24 | Я как-то ради интереса кламав поставил, он у меня пару деньков повалялся, память покушал, в итоге я его снес и забил. |
Malefic #12 - 12.12.2009 - 13:25 | забвно, но я примерно месяц назад озвучивал и описывал или в конфе или здесь, на форуме, такой вариант распостранения вируса под линухом и конкретно деб/рпм пакетами))) кто-то стырил мою идею?! |
unikoid #13 - 12.12.2009 - 14:33 | №6, так убунтоиды тоже руками эти дебы качали и ставили, не? Или они apt-getом с оффициального репа или хотя б с ланчпада его ставили? |
Ским #14 - 12.12.2009 - 15:09 | у убунтоидов гном0лук, емнип, как реп оформлен :) |
Zenitur #15 - 13.12.2009 - 12:23 | Линукс не надо обновлять постоянно. Он может стоять годами и ничего с ним не будет. А виднузятники думают, что надо обновлять больше, чем Windows, и чаще. Из-за таких постов. Посто хороший, но обновляться десктопам постоянно - лишнее. Это только если держать распоследний софт. |
ZL[]RD #16 - 16.12.2009 - 01:57 | Что меня волнует, так это мысль о том, что вирусы для линукса (а они скоро явятся, ждите) будут намного круче и изощреннее, чем виндовые(( |
Xenius #17 - 16.12.2009 - 07:19 | Проще сделать простенький троян под винду, чем изощренный под GNU/Linux. Хотя вот такой пакет еще проще |
3123 #18 - 16.12.2009 - 14:11 | >Проще сделать простенький троян под винду, чем изощренный под GNU/Linux. "Простенькие" трояны рассчитаны на глупость пользователя. А в линукс пользователю гораздо проще ошибиться: там где винда засыплет его кучей предупреждений и подтверждений, линукс просто выполнит команду. |
RoadRunnеr #19 - 16.12.2009 - 15:11 | Троян делает такие действия, на которые нет преупреждений и подтверждений. Кроме того, "простенькие виндовые" трояны рассчитаны на то, что юзеры работают под админской учеткой, либо на незалатанные уязвимости. В линуксе, если грамотно ограничены права, никакой троян ничего не сделает. |
3132 #20 - 16.12.2009 - 15:23 | >В линуксе, если грамотно ограничены права, никакой троян ничего не сделает. 1. Украдёт пароли пользователя (и любую другую личную информацию) 2. Украдёт пароль рута 3. ??? 4. PROFIT! ;) |
Grigfather #21 - 16.12.2009 - 18:22 | Пароли нужно хорошо хранить, тогда их никто не украдет. Свой компьютер, свои секреты. |
3123 #22 - 16.12.2009 - 19:54 | >Пароли нужно хорошо хранить, тогда их никто не украдет Скажи это тем, кто запускает "крякеры интернета" и приложения к письмам ;) |
Iwan #23 - 16.12.2009 - 20:21 | Поживем - увидим. |
ZL[]RD #24 - 17.12.2009 - 00:34 | #11 клам у меня память не ест... или ячднт? |
xserg #25 - 17.12.2009 - 01:08 | @ZL[]RD чтобы ел, надо антивирусные базы поставить |
Zenitur #26 - 17.12.2009 - 10:29 | Фаерволл настроен, ssh закрыт. Ну не могут появиться вирусы!!! |
3213 #27 - 17.12.2009 - 10:53 | >Ну не могут появиться вирусы!!! Блажен, кто верует (с) классик |
ZL[]RD #28 - 19.12.2009 - 01:32 | Блин, сглазил. Сегодня какая-то хрень типа jkhmnt.exe грузанула проц на все сто, повисела минуту под вайном, насрала в логи ерорами и умерла. Белый и пушистый. Песец)) Зы. Судя по логам, собиралась найти в реестре винды кошелек вебманей)) наивно |
ZL[]RD #29 - 19.12.2009 - 01:32 | Блин, сглазил. Сегодня какая-то хрень типа jkhmnt.exe грузанула проц на все сто, повисела минуту под вайном, насрала в логи ерорами и умерла. Белый и пушистый. Песец)) Зы. Судя по логам, собиралась найти в реестре винды кошелек вебманей)) наивно |
Zenitur #30 - 20.12.2009 - 06:56 | Странно, очень странно )) Сколько ни пробовал запустить в вайне хоть 1 вирус, ни разу не запустилось. Ерроры валились, но ничего не работало. А если я скачивал крякнутую версию программы, то не крякнутая (или без вируса крякнутая) программа работает, с вирусом - нет. А в виндовсе работали все. |
(. Y .) #31 - 22.12.2009 - 12:41 | (. Y .) |
<unnamed human being> #32 - 22.12.2009 - 14:17 | >>31 Тебе разбили лоб? Бедняга... |
#33 #33 - 23.12.2009 - 11:56 | Прыщебляди как обычно соснули хуйцов. |
кот-кот #34 - 23.12.2009 - 12:43 | В вендовых вирусах обычно используется недокументированные возможности и прочий говнокод. От быдлохакеров-пятиклассников недьзя ожидать чего-то другого. Поэтому они обычно не запускаются под вайном |
7u3nu7 #35 - 24.12.2009 - 20:57 | ыыыы. запускатель-вирусов-под-вайном детектед |
3123 #36 - 24.12.2009 - 21:04 | >запускатель-вирусов-под-вайном детектед WoW считается вирусом? ) |
7u3nu7 #37 - 24.12.2009 - 21:24 | для каждого по своему) |
ZL[]RD #38 - 26.12.2009 - 01:50 | #36 ВоВ не вирус, а наркота голимая. Ненавижу наркоманов. |
naryl #39 - 26.12.2009 - 03:38 | ZL[]RD, ты неправ. Наркоманов нужно не ненавидеть, а лечить. |
ZL[]RD #40 - 26.12.2009 - 10:42 | Лечи, доктор. А я не доктор, я буду просто сидеть и ненавидеть)) |
дятел #41 - 26.12.2009 - 12:03 | http://center-vityaz.com/news/62_213.jpeg тоже доктор :-) |
7u3nu7 #42 - 26.12.2009 - 12:27 | злорд, жизнь тоже наркота. попробуй брось? |
unikoid #43 - 26.12.2009 - 15:05 | ZL[]RD, всячески поддерживаю. |
unknowable #44 - 26.12.2009 - 15:34 | Вы лично знаете так много НАСТОЯЩИХ наркоманов, чтобы их ненавидеть? Или ваше мнение основано на том, что "наркотики - это плохо", и поэтому вы ненавидите наркоманов? |
ihumster #45 - 26.12.2009 - 15:42 | И что, любить мне их прикажете? |
unknowable #46 - 26.12.2009 - 15:57 | Я предлагаю не высказываться на темы, с которыми не сталкивались лично. Иначе это будет не ваше мнение, а чье-то навязанное вам. |
unikoid #47 - 26.12.2009 - 15:59 | А чем НАСТОЯЩИЕ(tm) наркоманы отличаются от остальных? А то я не знаю, каких я видел в разных состояниях, может то симулянты были. |
unknowable #48 - 26.12.2009 - 16:16 | Тут кагбэ ВОВеров называли наркоманами. Они могут быть зависимыми от ВОВа, но они не наркоманы. |
unikoid #49 - 26.12.2009 - 16:20 | > Они могут быть зависимыми от ВОВа, но они не наркоманы. В чем принципиальная концептуальная разница? В том, что наркоманы в обществе пытаются не палиться, а ВоВеры открыто обсуждают свое задротство? |
unknowable #50 - 26.12.2009 - 16:27 | Наркома́ния — хроническое прогредиентное заболевание, вызванное употреблением веществ-наркотиков. Не следует путать зависимость от чего-либо с наркоманией. |
К списку вопросов | Страницы: 1 2 3 > |
«ibash.org.ru — Новый цитатник Рунета» | Почта вебмастера: imail@ibash.org.ru |