Про «вирусы» в linux

Я не храню.

Кстати, то что ты там хранишь или н хранишь, на это браузеру насрать, он сам хранит то, что считает нужным, и не только хранит, но и в сеть отправляет. Чтобы быть уверенным, что ты там «ничего не хранишь», тебе надо своими глазами прочесать все исходники. И даже это не спасет, ибо майнтейнеры и прочие часто обвешивают оригинальный браузер своими обертками. Естественно, обычный пользователь ничего прочерить не в состоянии, для этого ему нужно потратить полжизни, тоже очередная демагогия, между прочим, в стиле «песенки про безопасность», только в этом случае — безопасность свободного ПО

Никакие Selinux, Apparmor и т.д. - не являются волшебными палочками. Их надо уметь применять.

Тоже волшебный аргумент, аналогично моему. Если человек технически не грамотный, то от вирусов, даже от албанского из анекдота, его ничего не спасет.

От пользователя по дефолту запрашивается повышение привилегий запросом.

В десяточке запрашивается, но ведь многие до сих пор сидят на всяких XP.

безопасными, в этом контексте, следует считать те двери, на которых защемление яиц не возможно в принципе, тогда это будет by design, а то о чем вы пишите, это просто табличка на двери, не надо передергивать понятия:)

А это другая причина - в софте находят уязвимости, их заделывают, а пользователи не обновляются, т.к. «всё работает». Вот и выходит, что обновляясь ты больше рискуешь, чем в Linux-е, а не обновляясь ты сам приглашаешь вирусы себе на ПК.

но ведь многие до сих пор сидят на всяких XP.

Да плевать на эти 10% некрофилов, которые сидят на ОС, у которой закончилась общая поддержка по секурным обновлениям.

Разве что они в ботнетах всяких другим вредить могут, но ничего - со временем вымрут.

Согласен, но шансы снижаются в несколько раз.

Понимаешь какая штука, хомячковый набор, это браузер, плеер и качалка. И если мы берем известные проекты, то шансов найти там каку, ну крайне мало, прям как в репах линуксов. Автообновление там присутствует, притом из проверенных источников.

Можно понять тех, кто сидит на XP, она относительно компактная, она проще для пользователя, менее требовательна к ресурсам, и многие к ней привыкли.

Между прочим, ИМХО, XP — это, таки, наилучший из высеров майкрософт за все время ее существования.

это браузер

Который пользователи Windows никогда не обновляют и не включают для него автообновления (у скольких видел, некоторые даже специально его отключают), если это не хром, где оно включено из коробки и нормально не отключается.

плеер

Про который я как раз и привел пример

и качалка

Которую так же не обновляют.

У тебя странные пользователи :) Обычно им в голову не приходит это отключить

Ты уж прости, мне самому не приходит в голову отключить. Поделку майкрософта и подавно никто не отключает, если сидит на лицензии, даже лазить лень искать, где оно там

Самый надежный антивирус это 1%.

не верно?

кто-то на ЛОРе писал, что у АНБ есть сервер с рутовым ssh доступом всем желающим с настроенным SeLinux'ом, которому никто ничего не может сделать

обслуживание множества клиентов

Билд-ферма? Бекап-хрень? Файлопомойка? Веб-платформа? Да еще тысяча различных конфигураций и все они отличаются с точки зрения безопасности.

«песенки про безопасность» свободного ПО

Меня эти песенки не интересуют, надоели, тысячу раз их спели на разный лад.

Да, конечно снижаются, даже не в разы, а на порядок. Но это не панацея от всех бед под названием «вирусы», о чём я тут толкую.

Здравствуйте. На ваш вопрос отвечает наш капитан очевидность.
1. потому что исторически для линукса была возможность первоначально искать и качать ПО в репах, а в виндовс не было. Поэтому закоренелые и начинающие виндузятники ищут ПО как шлюхи сифилис, в самых злачных местах.
А ещё ищут платный взломанный софт с бОльшим функционалом, не желая за него платить, так то!

что у АНБ есть сервер с рутовым ssh доступом всем желающим с настроенным SeLinux'ом, которому никто ничего не может сделать

Какие-то городские легенды.

А ещё ищут платный взломанный софт с бОльшим функционалом, не желая за него платить, так то!

Это наследие дикой компьютеризации, когда софт распространяли вместе с кряками на сидюшках пара «пиратских» контор. Вот у пользователей и сложилось представление об установке: поставить, «крякнуть», пользоваться. А интернетов для приобщения к freeware и opensourse не было почти.

почему, собственно легенды? Думаю, это вполне реально. Допустим, все ломятся на сервак с рутовым паролем, но после введения пароля включается софтина, которая требует еще одного пароля тупо, иначе блочит ось. Даже такого наивное решение сводит вероятность проникновения почти к нулю.

На самом деле львиная доля уязвимостей основана на том, что операционные системы унифицированны, используются одинаковые инструменты, одинаковый принцип структурирования файловых систем и тп.

Еще можно фильтровать входящий трафик по айпи. Если доступ по руту имеют только десять айпишников, то уже станет проблематично взломать. А взломы серверов в 99% случаев производятся обычным брутфорсом

А взломы серверов в 99% случаев производятся обычным брутфорсом

Нетъ конечно

но в основном, пользователь просто тупо запускает какое-то говно из ненадежного источника, вот и все, так?

Если говорить о десктопе, то разница в том, что в оффтопике пользователь при этом сидит администратором в 99,9% случаев.

да. То есть получается, что если бы мы научили пользователя виндоус «хорошим манерам», разница бы растворилась

если бы мы научили пользователя виндоус «хорошим манерам», разница бы растворилась

Не совсем. Есть куча программ, которые сохраняют временные файлы и всякий внутренний шлак не в специально отведённом месте в каталоге пользователя, а в том каталоге, где они установлены - замучаешься каждый раз набирать пароль.

а в том каталоге, где они установлены - замучаешься каждый раз набирать пароль.

Странные вещи говоришь.

При сохранении в каталог, где программа установлена, венда по дефолту вообще же сделает переадресацию - UAC Virtualization

И запрос пароля вообще не может быть просто так выдан без содействия от программы.

замучаешься каждый раз набирать пароль.

Серъёзно? Можно примеры таких приложений?

То что хакнут сайт одного разработчика

Ага, Linux Mint в пример

Linux Mint сам малварь, выпрашивали пожертвования якобы для GNOME и вместо этого прибирали их себе.

Linux Mint сам малварь, выпрашивали пожертвования якобы для GNOME и вместо этого прибирали их себе.

O_o, а где это было? Я что то пропустил.

Это было было пару лет назад.

А чем в этом смысле отличается линукс? Тем что ПО берет из надежных источников? Так это ведь не заслуга дизайнеров ОС, если пользователь возьмет ПО с сайта Васи Пупкина и установит, он точно так же получит вирус. То-есть, вся безопасность линукс, основана лишь на этом: под нее очень мало опасного ПО, размещенного на левых ресурсах, что в свою очередь обусловлено объективными, независимыми от самого linux причинами.

Всё верно. Плюс ещё эффект Неуловимого Джо, 1% красноглазых нафиг никому не нужен.

UAC

Это тот костыль, от которого все плевались в висте, а начиная с 7 его стало возможно отключить и все вздохнули с облегчением?

Linux, это и есть вирус. Люди, подхватившие его начинают страдать. При первых симптомах наблюдается покраснение глаз, далее заразившиеся начинают употреблять вещества, делить на ноль, газифицировать лужи и срать кирпичами. Единственный выход, это принять таблэтку №10 или сделать вдоль.

Линукс хуже вируса!

Я уже задолбался на медленных компах компелять генту. А уж для одноплатников армовских так вообще приходится в чруте кюэмовском компелять... И все тупо потому, что кроме генты ни одного приличного дистрибутива не осталось! И мне реально страшно: я не знаю, что буду делать, когда и генту поцтеризуют. Придется, наверное, брать билетик в один конец и прибить этого сраного поца (правда, вместе с собой придется ☹) в конце-то концов!

В бубунте пользователь вообще под админом сидит в 100% случаев! Потому как эти дегенераты сраные сделали тупой sudo на все подряд по умолчанию! Даже мастдайские придурки до такого идиотизма не додумались...

Наверное, в более свежих версиях бубунты вообще не будет понятия «пользователь»: установивший эту говнотень тупо будет рутом по дефолту!

UAC от которого все плевались в висте

возможно отключить и все вздохнули с облегчением?

Ну ССЗБ. Отключение UAC приносит больше проблем, чем пользы.

Олсо. Логика фанатика:

В венде UAC - это жутко мешающая вещь.

А в линуксах всё замечательно. Хотя и Линус показывал средний палец сусе за то, что у них печать шла с запросом админского пароля.

А в реальности чем UAC по удобству хуже того, что есть в macOS или линуксе непонятно...

В бубунте пользователь вообще под админом сидит в 100% случаев! ... сделали тупой sudo на все подряд по умолчанию!

Ну не на всё. Ну да, пожестче чем дефолтная «зверская по запросам» венда.

Я вот до сих пор не понимаю логику запроса на десктопном дистрибутиве пароля при установке обновлений через гуй. Причем запрашивается он не всегда...

Ну не всё есть в репозиториях

Все что мне надо есть. Но даже если кому то мало есть всякие ppa и просто исходники на сайте автора, которые даже при наличии определенного минимального риска ну никак даже сравнивать нельзя с привычной установкой софта для винды - когда нужный пиратский софт скачивается (уже на 99% зараженым, не с целью благотворительности же его ломают и распространяют рискуя своей шкурой) с нелегального обменника.

Все что мне надо есть.

Ну ты лично на не сдался для общей картины мира :)

с привычной установкой софта для винды - когда нужный пиратский софт скачивается (уже на 99% зараженым ...

Так чем картина с линуксами принципиально отличается кроме как принципом неуловимого джо?

Вот, нашел кстате опрос Занимаетесь ли вы «пиратством»?

«Занимаетесь ли вы «пиратством»?» - 40% игры.

Так же и под линуксы можно с легкостью делать репаки с троянами, если бы не «1%».

Здесь дело не в 1%, а все-таки в большей грамотности. Как психически здоровый мужик не будет трахать шлюху без гондона, так и линуксоид не будет ставить непонятно откуда взявшийся софт не в песочницу. Заводишь себе отдельную чрут-песочницу для всякого говна, да и радуешься. Если что — снес нафиг, восстановил из бэкапа, и опять все ОК.

Некоторые еще дальше идут, и даже браузеры из песочницы запускают.

Да ладно. Сомневаюсь, что значительная часть тех 40% процентов, о которых я выше писал, будут что-то специально делать, запуская пиратский репак в вайне. А по дефолту оно имеет беспроблемный доступ к всей домашней папке.

запуская пиратский репак в вайне

Если человек сидит в линуксе, но запускает какое-то говно в вайне, он — явно вантузятник. Бубунтолюбов тоже нельзя линуксоидами считать, они — вантузятники.

Вантузятник — это необязательно пользователь мастдайки. Он и под гей-осью может сидеть, и под бубунтой и даже под гентой! Главное — как он себя ведет. Естественно, если трахаться направо и налево, не пользуясь защитой, в конце-концов даже сифон будет цветочками!

Популярные дистрибутивы уже имеют MAC, автообновление и количество ПО в репозиториях обычно удовлетворяет потребностям большинства (хотя к Fedora последнее наверно мало относится). Так что, да GNU/Linux относительно безопасная ОС.

Как в о основном получает пользователь «вирус» в венде?
Конечно, в некоторых случаях, используются какие-то тонкие уязвимости, но в основном, пользователь просто тупо запускает какое-то говно из ненадежного источника

Включает не обновленный или неправильно настроенный компьютер в сеть, особенно это было актуально во время повальных локальных сетей, ненужно могло прилететь уже менее чем, через пять минут после переустановки. И да это в том числе одна из причин сборок уже со встроенными обновлениями, или что некоторые люди предпочитают до сих пор обновлять компьютер отключенным от сети или за NAT/через proxy. Более того ненужно может просто прилететь вместе с галочкой, с каким-либо софтом. В то время в некоторых дистрибутивов, даже «всплывающие окна» с donate в СПО принято патчить, если автор немного перебрал (см. converseen).

А чем в этом смысле отличается линукс?

В некоторых дистрибутивах могут быть вири из коробки (systemd, gnome, ...).

Логика фанатика

в линуксах всё замечательно

Хотя и Линус показывал средний палец

Действительно, логика фанатика.

А в реальности чем UAC по удобству хуже того, что есть в macOS или линуксе непонятно

Тем самым, чему Линус показывал средний палец. Может быть UAC и не плоха. Плохо то, что авторы программ в оффтопике (да и пользователи) исторически были приучены к вольнице «что хочу то и ворочу», и в результате UAC постоянно теребонькает пользователя который не сидит под админом запросами на то и на это. Пользователи негодуют.

Так же и под линуксы можно с легкостью делать репаки с троянами, если бы не «1%».

Если бы не 1% и стали бы делать репаки с троянами, то тут же начался бы повсеместный дроч на чрут, аппармор и прочее огораживание. 1% позволяет конечно простому пользователю десктопа немного расслабить булки.

Плохо то, что авторы программ в оффтопике (да и пользователи) исторически были приучены к вольнице «что хочу то и ворочу», и в результате UAC постоянно теребонькает пользователя который не сидит под админом запросами на то и на это. Пользователи негодуют.

Так какие программы постоянно это делают (примеры)? Вот объективно могу сказать, что секурная «надоедливость» с запросами паролей у macOS и Linux больше. А у тебя какая-та реальность потусторонняя.

Причем венда с легкостью позволяет задавать пустой пароль в отличии от macOS и Linux. Поэтому запрос админских привелегий вообще превращается у большинства пользователей в один клик.

Вот посади такого недовольного пользователя от секурных запросов венды за macOS или Linux - он вообще обалдеет :D

Так что ты либо трусы снимай или ещё чего, как в поговрке... А то у тебя тоже самое в венде - это издевальство над пользователем, а в линукс - важная вещь для обеспечения секурной безопасности.

Так какие программы постоянно это делают (примеры)?

У меня никакие, т.к. я не пользуюсь виндой. А когда по необходимости запускаю виртуалку, то захожу админом.

Причем венда с легкостью позволяет задавать пустой пароль

Что многие и делают, да. Очень «секурно», однако.

Вот посади такого недовольного пользователя от секурных запросов венды за macOS или Linux - он вообще обалдеет

Т.е. всё таки linux более безопасен. Ок.

Очень «секурно», однако.

Ну ты врал не про секурность, а про удобство. А это уже другой вопрос. И секурность обычно конфликтует с удобством.

Т.е. всё таки linux более безопасен. Ок.

Нет. Всё зависит от рук пользователя.

И секурность обычно конфликтует с удобством.

Мальчик, ты дурак? Я именно об этом и говорю, что ни программисты, ни пользователи винды не приучены к секурности и связанным с этим неудобством. Поэтому когда им запилили секурнось в висте начались вопли и причитания, отключение UAC и сидение под админом.

Всё зависит от рук пользователя

Всё зависит от воспитания. Микрософт сами виноваты в том, что сложилась такая ситуация, т.к. годами культивировали такой распи@дяйский подход. Да и сейчас потакают домохозяйкам, тем что можно отключить UAC, сидеть по админом, задавать плохой или вовсе пустой пароль и т.п.

Мальчик, ты дурак?

Нет.

а начиная с 7 его стало возможно отключить и все вздохнули с облегчением

Микрософт сами виноваты в том, что сложилась такая ситуация, т.к. годами культивировали такой распи@дяйский подход.

Два утверждения одного и того же человека за короткий промежуток времени. И совершенно разная оценка одной и той же вещи.