[вирусы] [Linux] [вещества] вариант реализации

>А чем не устраивает? Тем, что графической морды нет?
Хорошая шутка.
Хочу менеджер хоткеев в том же смысле, что и оконный менеджер. То есть разруливающий попытку любого приложения поставить глобальный хоткей на любую функцию и при желании биндящий функцию на совершенно другой хоткей (например, при пересечении с уже заданным).
И хоткеи, и экранное пространство — разделяемый ресурс, но для первого нет нормального менеджера, а для второго — есть.

> в винде тоже можно нормально жить, если не пользоваться варезом.

Угу, и съемными носителями =) Всего лишь одна дырка в безопасности, но зато какая!

По теме: ТС мог не писать пункты 2 и 3, здесь, пожалуй, каждый сможет выдавить из себя свой, оригинальный метод пробивания прав рута на линукс-десктопе. Вопрос в другом - как заставить пользователя скачать и запустить заразу?

И почему-то мне кажется, что такой изврат проще всего делать через dbus (который не только IPC, но и RPC).

>Угу, и съемными носителями =) Всего лишь одна дырка в безопасности, но зато какая!
А в чём она заключается? Венда давно уже не запускает ничего с вставленной флешки по дефолту.

Ага, но стоит неосторожно кликнуть в проводнике на флешку - и вуаля!

> разруливающий попытку любого приложения поставить глобальный хоткей на любую функцию и при желании биндящий функцию на совершенно другой хоткей (например, при пересечении с уже заданным).

А, ну в этом смысле. Не предусмотрено изначально, увы.

Тут тоже единственное приходяшее на ум решение — писать расширение для иксов, дающее возможность виртуализовать граббинг хоткеев для каждого окна через промежуточную программу.

Линукс не поддерживает автораны с флэшки.
Уверены? Как минимум для CD и DVD работает. Наверное и для флешек тоже.

>Ага, но стоит неосторожно кликнуть в проводнике на флешку - и вуаля!
В win7 авторан с флешек выпилили нафиг. Оставив для оптических носителей, впрочем.

Ну можно сразу предположить что пользователь под рутом сидит или предложить ему набрать рутовый пароль при запуске программы. Защиту от дурака ещё не придумали.

When a desktop environment mounts a new medium...

Ключевая фраза. А линукс автораны не поддерживает.

>Верно и обратное: в винде тоже можно нормально жить, если не пользоваться варезом.

и интернетом, и флешками...

Есть там автораны с флешек. Только, в отличии от XP, оно спрашивает, запускать или нет.

http://msdn.microsoft.com/en-us/library/cc144200(v=vs.85).aspx#1

In Windows 7 the only [Autorun] keys available for USB/removable drives are:

label icon

The rest of the keys are ignored.

Label и icon не запускают ничего.

> как заставить пользователя скачать и запустить заразу?

назови заразу UnityTweaker и посчитай сколько их набежит

Чувак, ты опоздал на 8 лет: http://www.xakep.ru/magazine/xa/053/082/2.asp

Кстати, все умные люди пишут «/bin/su».

Господа, думаю пора признать, что перед пользователем-дибилом линукс не устоит.

В семерке - вроде можно, при соблюдении элементарных мер безопасности (работать не от админа, включить все предупреждения и вопросы, поставить антивирус, который убьет половину производительности). В XP - можно при соблюдении абсолютно параноидальных мер безопасности.

>Я всегда запускаю /bin/su, для этого можно сделать алиас?

В zsh можно.

Потому что нормальные люди не качают софт с сомнительных сайтов.

@madoka~>'/bin/su'() { echo 'Ok' }     21:07:07
@madoka~>/bin/su                       21:13:19
Ok

Умным людям ничто не поможет.

http://www.xakep.ru/magazine/xa/053/082/2.asp

Их решение даже на правильный пароль скажет, что он неправильный. Мое получит права рута и без пароля.

/bin/su писать облом.

В bash то же самое, но без кавычек.

никто не защитит пользователей от них самих. по моему это очевидно и хвастаться «заражением»(?) компа обычного хомячка - по меньшей мере не круто.

AX

В zsh можно.

У меня баш.

Да это все жевано-пережевано уже. Сейчас десктопный линукс защищен про принципу неуловимого джо, и если вдруг он резко наберет достаточную популярность в широких массах, начнется настоящее веселье. Ну а разработчики всегда решают проблемы по мере их поступления, и это, в принципе, нормально. А пока надо быть осторожным, если речь идет о действительно важных данных под любой ОС.

ну, как говорил один вампир из аниме: «Придурки встречались во все времена!»

>в винде тоже можно нормально жить, если не пользоваться варезом

можно, но уныло

Бинарники должны быть только в пакетах из доверенных репозиториев. </thread>

> В XP - можно при соблюдении абсолютно параноидальных мер безопасности.

Не преувеличивай, годами работает и никакой дряни.

Этого мало. Ещё нужно сделать цифровую подпись для всех запускаемых скриптов кроме тех, что пользователь сделал в $EDITOR.

Не преувеличивай, годами работает и никакой дряни.

Вот только не надо за всех говорить.

> Этого мало. Ещё нужно сделать цифровую подпись для всех запускаемых скриптов кроме тех, что пользователь сделал в $EDITOR.

Представил себе такую систему. Ужаснулся.

> Вот только не надо за всех говорить.

Я где-то написал У ВСЕХ? У тебя как?

> noexec на хомяк и вся идея поломалась.

так есть /tmp

>Представил себе такую систему. Ужаснулся.
В powershell по дефолту именно так. Серьёзно.

Валятся.

>> В XP - можно при соблюдении абсолютно параноидальных мер безопасности.
Почему?

Только из официальных и только с цифровой подписью. При отсутствии там чего-то качать сорцы, сверять подпись и собирать.

>>noexec на хомяк и вся идея поломалась.

так есть /tmp

tmpfs с user же!

линуксовые машины не обмениваются бинарниками

А многострочниками на перле?

> однострочниками на перле

fixed