Про «вирусы» в linux

если правильно настроить SeLinux, никакие вирусы не страшны

Угу, особенно левый код выполняемый с правами браузера. За пределы брвузера оно может и не выберется, но нагадить может от души.

И этим исполнителем является ОС. То есть трояны дурят пользователей системы, а вирусы — саму систему.

И судя по всему, ты вообще слабо представляешь механизмы работы вирусов. Что такое трояны, ты понимаешь отлично, но есть и другие типы.

Ой, ну понятно что тебе скучно и пришёл просто потрындеть.

Все лозунги о безопасности — это больше смахивает на маркетинговый ход.

Нет, это самопиар мамкиныхкакеров и хозяев говнобложиков для нубов.

Но вокруг линукса создан такой информационный фон, что большинство пользователей полагают, что именно сама ОС безопасна.

Он создан вне сообщества. Что там вне сообщества сообществу наплевать.

Как ты представляешь себе установку вредоносного ПО, которое происходит без посредства каких-либо действий пользователя

Да просто. Логин рута в ссш, который голой жопой смотрит в сеть. Пользователь в этом не участвует, ПО установилось и выполняется на уровне ядра. Сойдет? И «вирусы» не нужны.

А что значит «дырявый обвес»?

Любой плагин к вордпрессу, не говоря о дырявости популярных бешплатных CMS.

Ничто не мешает делать ПО с таким уязвимостями для Linux

Мешает постоянный аудит от заинтересованных специалистов.

Короче, разница лишь в том, что в одном случае, пользователь запускает что-то якобы произвольно, в другом — код запускается программным обеспечением, установленным на его компе от его имени. Я сразу сказал, что разница в данном контексте демагогична, и к теме это не имеет отношения

Тред про десктопы, это очевидно с того факта, что использующие линукс не на десктопе такие треды не создают и не читают.

Да просто. Логин рута в ссш, который голой жопой смотрит в сеть. Пользователь в этом не участвует, ПО установилось и выполняется на уровне ядра. Сойдет? И «вирусы» не нужны.

Очевидно, что если пользователь обеспечил эту возможность, значит это происходит по его воле.

тут безопасность системы не при чем,

Причем.

просто большинство пользователей Linux, соблюдают разграничения пользователей,

Потому, что by design.

оно есть и в венде, но удобней работать от рута, никто не заморачивается.

В винде дефольтный пользователь обладает правами администратора и может поднять права выше, если ему это нужно.

Странно, я именно на серверах линукс и использую. А десктоп у меня дома отличается от серверного только наличием браузера. На работе юзаю венду. В чем отличие сервера от десктопа в контексте данной темы?

Ограничь браузеру возможность лазить куда-то кроме каталогов, необходимых для его работы.

Он не понимает, что основная проблема безопасности это не конечный код, который так или иначе внедрил злоумышленник в систему, а пути попадания этого кода. И пользователь тут для linux-экосистемы не главная опасность.

Потому, что by design.

Кто-то запрещает запускать приложения от рута?

то веб-сервера еще и через «дырявый» обвес

А что значит «дырявый обвес»?

Видимо речь о том, что веб-сервер - это не просто ядро ОС, но еще и userland.

А я помню, как сайт AIMP-а хакнули и с него официально качался плеер с вирусом. То что хакнут сайт одного разработчика из огромного количества гораздо больше шансов, чем то что хакнут репу.

Тред про десктопы,

Смотреть на безопасность линукса в контексте десктопа глупо. Тут только ссзб или глобальная компрометация инфраструктуры дистрибутива.

Нафига вирус то? Just For Fun разве что, а троян может, к примеру, сайт атаковать или биткоины майнить, пароли воровать, да много чего ещё полезного.

Есть разница в архитектурах, что усложняет создание вирусов под GNU/Linux. Более того, абстрактный бинарник может и не найти нужные ему версии библиотек в системе.

А так, конечно, может быть всякое, и каждый сам выбирает что ему делать - качать ли бинарники/пакеты под свой дистрибутив или скачать исходники и собрать самостоятельно. Понятное дело, параноик будет подозревать всех и каждого. И это не так уж глупо и бессмысленно. Однако, компилирующих и собирающих не так уж и много (большинству не до этого), а дух опенсорса подразумевает, что все стараются делиться тем, что им удалось сделать. В т.ч. и пакетами. Так что, можно наткнуться на разное, да.

У разных виндов просто юзеров больше и больше компилирующих виндовый и не только виндовый софт. Там легче затеряться со своей вирусятиной.

То что хакнут сайт одного разработчика из огромного количества гораздо больше шансов, чем то что хакнут репу.

Открою тебе секрет. Администратор отдельного сайта может оказаться грамотней администратора репы, так что шансы тут равны в общем случае

Очевидно, что если пользователь обеспечил эту возможность, значит это происходит по его воле.

Купив веб-камеру и прицепив её к винде, пользователь просто не подозревает что его можно поиметь.

Десктопный линукс чисто по сферической мерке дырявее чем венда, ибо никто во всех этих десктопных примочках не ищет уязвимости - это не выгодно. Так же и разработчики не особо занимаются секурностью - это тоже не имеет смысла при отсутствии атакующего вектора. Поэтому принцип неуловимого Джо работает в полную силу.

Те же иксы в линуксах работают с рутовскими правами и позволяют и кейлоггерам и чему хочешь без проблем работать, но кого это волнует. Разработчикам мэлвари не выгодно писать софт для 1.5% пользователей, которые к тому же красноглазые и им так легко по социальной инженерии чего-нибудь не подсунешь. Разве что пиратские игры с поррентов могут ситуацию изменить.

Вирус, это программа, копирующая себя во все файлы и пространство на жестком диске. Всё остальное вирусом не является.

wfrr, ты?

То что хакнут сайт одного разработчика

Ага, Linux Mint в пример

Очевидно, что если пользователь обеспечил эту возможность, значит это происходит по его воле.

Очевидно, что если в стойку с блейдами прилетела из розетки шаровая молния, значит, это произошло по воле господа и поэтому нет никакой разницы между компьютерными вирусами, ВИЧ и диверсионно-разведывательными группами.

Какие сервера? Сервера очень разные.

Отдельного - да, но не всех сразу. Хоть у одного сайта найдется администратор-пофигист, которого поломают и этого будет достаточно для всех. Т.е. дверей откуда может обновиться зараженный софт гораздо больше, из-за чего общая безопасность страдает.

Что значит разные? Имеется в виду просто удаленная машина

Ограничь браузеру возможность лазить куда-то кроме каталогов, необходимых для его работы.

SeLinux? Ну ок, ограничил. Но один фиг всё что внутри браузера можно считать скомпрометированным. Вот про это я и говорю. Так что SeLinux не панацея от «вирусов», о чем я сразу и ответил тебе.

Потому, что by design.

Не вижу особой разницы между Linux/macOS/Windows во всех их одинаково. От пользователя по дефолту запрашивается повышение привилегий запросом.

Ну, ок, но это опять же не относится к техническому аспекту «безопасности» самой оси

Mint это недоубунта, которая недодебиан. Не надо приводить примеры ССЗБ.

всё что внутри браузера можно считать скомпрометированным

Не храни ничего важного внутри браузера.

Не надо приводить примеры ССЗБ.

Ну как есть. Да, дерьмовый дистрибутив. Но он популярный и это реальность, а не какое-то сферически идеологическое рассуждение о идеальном.

если пользователь возьмет ПО с сайта Васи Пупкина и установит, он точно так же получит вирус

А зачем? Это в винде пользователь вынужден искать все от браузера до офиса на сайтах Васей Пупкиных, в линуксе есть репозитории с подписанными пакетами.

Относится и напрямую - централизованный источник ПО, за которым хоть кто-то как-то приглядывает.

Если ты имеешь ввиду заражение пустой и бесполезной ОС, то проблема будет в версиях библиотек и софта (Linux-ов много, то что есть на одном не обязательно есть на другом), сложности гарантированно определить директорию, откуда запущен бинарик (а таскать за собой паровозик без этого будет тяжело), сложностью обмануть FM (т.к. их миллион, а не один explorer.exe) и т.д. и т.п.

А вот так - запустился у тебя файл, «зараженный» вирусным кодом, неважно каким там образом, и код этот начинает внедрять сам себя в другие файлы, доступные на запись. При этом хороший вирус делает это не «бездумно» - умеет определять уже зараженные им файлы и как правило старается не нарушать нормальную работу зараженных программ, по крайней мере до часа X, когда сработает вредоносный код.

Водка тоже популярна, но это не повод пить её на каждом углу, особенно когда заботишься о своём здоровье.

Ты спросил чем отличается твой десктоп и твой сервер. Десктпоп я могу представить, а сервер понятие растяжимое.

бабский аргумент

На это есть SeLinux, который не даст твоему вирусу лезть в файлы, в которые ему не разрешили лезть.

Ну так молодец, возьми печеньку. Я ж писал, что нынешние создатели всякого дерьма тебе подсунут - качалку, плеер, браузер, etc И ты радостно сожрешь это. А что это за одно - бот, дигер или кейлогер тебе будет вообще положить, ведь тебе жить не мешает.

Но вокруг линукса создан такой информационный фон, что большинство пользователей полагают, что именно сама ОС безопасна.

Потому что дураки.

Не храни ничего важного внутри браузера.

Я не храню. Даже пароль от лора не храню. А вот куки, например, хранятся некоторое время, сбрасывать их каждые пять минут слишком геморойно.

Ну и ты же согласен, что изначальное утверждение teod0r

если правильно настроить SeLinux, никакие вирусы не страшны

не верно?

если пользователь возьмет ПО с сайта Васи Пупкина и установит, он точно так же получит вирус

А зачем? Это в винде пользователь вынужден искать все от браузера до офиса на сайтах Васей Пупкиных, в линуксе есть репозитории с подписанными пакетами.

Ну не всё есть в репозиториях. Как самый простой вектор - это скачать бесплатно репак от сантехников с трояном.

Можешь конечно возразить «зачем это ССЗБ? Можно же на распродаже у великого и ужасного Габена взять со скидой в 9000%», но это действует. по-моему где-то тут был опрос по пиратскому контенту (найти не могу) - там софт вполне себе уверенные позиции занимал.

не вижу ничего особо растяжимого в понятии «сервер». От десктопа он отличается своим назначением, прежде всего — обслуживание множества клиентов, в остальном принципиальных различий нет.

Ну вот, а я только хотел потроллить пользователей Mint-а. ;(

Придется тоньше:

Взлом одного из многих дистрибутивов повредил лишь части пользователей, это аналогично взлому сайта популярной программы, одной из многих. А на компьютере рядового пользователя Windows таких программ много, очень много. Так что шансы, что поломают твой дистрибутив, если он конечно не создан криворукими неучами, меньше, чем то, что поломают сайт и/или сервер обновления одной из многих сторонних программ, установленных на твоём компьютере.

На это есть SeLinux

Никакие Selinux, Apparmor и т.д. - не являются волшебными палочками. Их надо уметь применять.

Многие средства защиты в разных ОС стоят весьма на среднем уровне. Потому что зачастую секурность конфликтует с удобством использования.

неа, не верно, кто мешает заниматься злонамеренной деятельностью в юзерспейсе? на мой взгляд только фантазия.

Кто-то запрещает запускать приложения от рута?

Вам и яйца дверью прищемить никто не запрещает. Неужели это повод так делать?

Одной или многих программ, которые пользователь не обновляет, ведь оно работает и есть не просит. Культа - только свежак, там не наблюдается.