Китайские вирусы.

Таким, что 99% мобильной заразы существует именно хомячкам с вендой головного мозга.

починил

Даладна, честный правильный тролль-вендузятник - это Батарейкин, а Резет на моей памяти раз пять или шесть масть менял, его даже фраерам уважать западло. :D

вот сучка крашенная! а косит под авторитета, даже звезд накокол аш на все пальцы! не застал я увы Батарейкина. спасибо, что ввел в курс дела.

Ты путаешь вирусы и трояны.
Троянов под андроид дохрена.
А вот с вирусами пока как-то тоже не очень.

Зачем трояны называть вирусами?

Ты путаешь вирусы и трояны

Их 90% пациентов этого дурдома путают

Помимо андроида, где атакуют неграмотных пользователей (популярность да). Появляются примеры ботнетов на сотни тысяч роуторов и умных устройств, где атака идет на устройство.

https://ru.wikipedia.org/wiki/Carna_(ботнет) http://habrahabr.ru/post/209704/ https://exploit.in/modules.php?name=news&file=view&news_id=6950

На подобных домашних сетевых девайсах linux уже победил. Часто ли обычные пользователи обновляют вовремя прошивки для закрытия подобных дыр?

http://habrahabr.ru/post/183314/ http://habrahabr.ru/post/225539/

Ты бредишь. Винду нельзя установить без создания пользователя. Под админом без плясок с бубном залогиниться вообще нельзя.

Я ждал этого комментария. Вирусов в классическом понимании нет сейчас ни под одну платформу, поэтому сейчас вирусами называют любую заразу.

Ты бредишь. Винду нельзя установить без создания пользователя. Под админом без плясок с бубном залогиниться вообще нельзя.

Я уже привык к той чуши которую ты обычно несёшь и даже не удивляюсь. Ты живёшь в какой-то своей параллельной вселенной. Ну нельзя у вас там так нельзя, мне без разницы.

Вот, наконец, и наступило логичное "развитие" бубунты. Если обезьяна держит в руке гранату, она запросто может в любой момент времени вынуть чеку; а потом и гранату выронить...

Linux.BackDoor.Gates.5

А не Билл ли руку приложил? :3

Угроза ориентирована на 32-разрядные дистрибутивы

Смищно.

Затем бэкдор копирует себя в /usr/bin/bsd-port/getty

А это вообще огонь :D

Ну нельзя у вас там так нельзя, мне без разницы.

И кто после этого живет в параллельной вселенной? Ты как и все линуксятники винду видел только на картинках и слышал о ней по байкам из 90х :)

Не, на работе больше Windows. А вообще первый раз сам установил Windows я в 97, так что не рассказывай мне сказки. Не создавай при установке других пользователей и всё - будет один админ и учётка гостя. Ну в ХР и 7 точно так, насчёт 8 не помню.

Ну в ХР и 7 точно так

В начиная с висты и конкретно в 7 _точно_ не так.

Я не пожалел минуту времени, вышел из Kubuntu и загрузился в Windows 7. Там посмотрел учётные записи - их всего две, моя учётка с правами администратора и отключенная учётка гостя. Всё, ничего больше нет, никаких пользователей. На рабочем компьютере также, один администратор и учётная запись гостя, я точно помню потому что по просьбе коллеги включал гостя недавно. Так что насчёт 7 ты точно неправ. Насчёт Vista - ХЗ. я не помню когда видел то её последний раз.

Не с правами администратора, а в группе администраторы. это не тоже самое что и администратор. В твоей любимой бубунте аналогом является группа sudo которой принадлежит пользователь созданный на этапе установки.

Не с правами администратора, а в группе администраторы. это не тоже самое что и администратор

А в чём принципиальная разница в контексте нашего разговора? Разве администратор не является членом группы администраторов и не наделён правами администратора? Reset, скажи честно ты бухал сегодня? ))

Попробуй удалить этим «администратором» директорию c:/windows, а я посмеюсь. И еще, чтож ты проигнорировал замечание о группе sudo? Боишься позорно слиться?

Попробуй удалить этим «администратором» директорию c:/windows, а я посмеюсь

Разве я утверждал что это возможно? Я утверждал что ты неправ когда говоришь что в системе не может быть лишь одна учётка администратора и никаких пользователей. Вот твои слова:

Винду нельзя установить без создания пользователя. Под админом без плясок с бубном залогиниться вообще нельзя.

И я повторяю - ты неправ. Я открыл панель управления - у меня один администратор. Именно так там написано - администратор. И никаких пользователей кроме него. Всё, больше я ничего не утверждал.

И еще, чтож ты проигнорировал замечание о группе sudo?

А что я должен был ответить на фразу «В твоей любимой бубунте аналогом является группа sudo которой принадлежит пользователь созданный на этапе установки»? Ну является и является, и что из этого?

Я утверждал что ты неправ когда говоришь что в системе не может быть лишь одна учётка администратора и никаких пользователей.

Я утверждал лишь то, что в винде не сидят под «рутом». Член группы «администраторы» это не «рут», а такой же пользователь как и пользователь член группы sudo в бубунте.

Разве я утверждал что это возможно?

Какой же тогда это администратор/рут ?

Ну является и является, и что из этого?

И то, что в линуксе дела обстоят не лучше, а даже хуже, так как, в отличие от UAC, sudo не является безопасным механизмом, а по сути является сборищем костылей/защитой от дурака.

Я утверждал лишь то, что в винде не сидят под «рутом». Член группы «администраторы» это не «рут», а такой же пользователь как и пользователь член группы sudo в бубунте.

Не выдумывай. Когда я захожу в Windows пароль у меня не запрашивается никогда, что это по сути если не работа под «рутом»? Любые программы ставлю, любые изменения в реестр и так далее - без всякого пароля, потому что администратор. Если это не root то ты не reset.

Какой же тогда это администратор/рут ?

Херовый. Ну и что? Другого то нет. И вопрос не ко мне, я не разработчик Windows.

И то, что в линуксе дела обстоят не лучше, а даже хуже

Это субъективно и относительно, но в Windows после установки я могу поставить любую программу и у меня даже пароль система не спрашивает, ни в одном дистрибутиве Linux такого нет.

Когда я захожу в Windows пароль у меня не запрашивается никогда

И что?

что это по сути если не работа под «рутом»?

Я не вижу связи.

Любые программы ставлю, любые изменения в реестр и так далее

А в бубунте не так? Там тоже можно делать всё что угодно, в том числе и без ввода паролей.

- без всякого пароля, потому что администратор.

Ты нажимаешь кнопку подтверждения. Которую нельзя перехватить или подменить или нажать сторонним скриптом. В отличие от sudo, который скриптуется, подменяется, перехватывается.

ни в одном дистрибутиве Linux такого нет.

Ога, это создает иллюзию безопасности, но по сути это гниль, которую чуть тронешь и она развалится. К одному костылю (suid-бит) прикрутили другой костыль (sudo) и называют это «безопасностью». Смешно же!

А в бубунте не так? Там тоже можно делать всё что угодно, в том числе и без ввода паролей.

Да? Ну расскажи мне как. Вот я подхожу к своему ноутбуку, включаю питание и...ну и что, каков алгоритм действий? Давай для начала установим программку. Без ввода пароля, как ты и обещал.

Вирусов в классическом понимании нет сейчас ни под одну платформу,

Не вертите попой, под винду до сих пор есть.

Вариант 1: visudo -> NOPASSWD -> ставим что угодно без пароля

Вариант 2: sudo wtf -> пароль -> sudo -> теперь уже пароль не нужен.

Вранье

Не, не принимается. Пароль то понадобится в любом случае. А ты обещал без пароля. Напомню - в Windows я могу прямо сейчас загрузиться и поставить программу, и пароль система вообще ни разу не спросит. Вот хочу чтоб так в убунте ))

А ты обещал без пароля.

Не обещал. Я сказал, что можно без пароля и я продемонстрировал как.

Напомню - в Windows я могу прямо сейчас загрузиться и поставить программу, и пароль система вообще ни разу не спросит.

И что? Что ты носишься с этим паролем как дурак с писаной торбой? Его наличие или отсутствие не делает систему более или менее безопасной.

Вот хочу чтоб так в убунте

Слава Балмеру, в винде более безопасный и удобный механизм, а не такое убожество как в бубунте.

Вирусов в классическом понимании нет сейчас ни под одну платформу, поэтому сейчас вирусами называют любую заразу.

Тогда зачем ты расскаживаешь про ущербность андроида? Троянские программы работают только с помощью соц. инженерии, и у андроида на сегодняшний день наилучшая защита тех. средствами (разраничение прав) среди мобильных платформ. На фруктовой платформе защита производится индусами, которые аппрувят приложения в маркет.
Засим обсуждение «вирусов» можно прекратить. Т.к. их нету нигде, кроме винды (если там еще остались, конечно).

если он есть, то это не значит, что он реализован в линуксе.

fixed

вот мы и увидим.

Отличие адекватных пользователей от линуксоидов состоит в том, что адекватные знают что всё плохо и всегда находятся начеку. Линуксоиды же веруют в «безопасность by design», но это обычно для них плохо заканчивается.

Я сказал, что можно без пароля и я продемонстрировал как.

Проблема в том, что если делать как ты сказал пароль всё равно потребуется. Поэтому не засчитывается. Либо говори как либо будем считать что ты ляпнул это не подумав. Ничего, со всеми бывает.

Что ты носишься с этим паролем как дурак с писаной торбой? Его наличие или отсутствие не делает систему более или менее безопасной.

Не могу согласиться. Ну вот представь что я оставил без присмотра свой ноутбук когда там загружена Windows - любой может сделать с системой всё что захочет, даже ребёнок запросто выведет его из строя. Опять таки вирусы. И это защищённая ОС? Ну ХЗ. Теперь представь что на нём загружена та же убунта - даже профессионал скорее всего ничего не сможешь с ним сделать не вскрывая корпус. И похер на вирусы, у них то пароля тоже нет )) Конечно 100% защищённости не бывает, но всё таки.

Ну вот представь что я оставил без присмотра свой ноутбук когда там загружена Windows - любой может сделать с системой всё что захочет

Для этого надо снять блокировку, которая в винде в отличие от линуксов сделана на уровне системы и сломать её невозможно. В линуксах до недавнего времени блокировка снималась xkill'ом по ctrl-alt-esc. Офигенная безопасность да?

А еще на линуксе я могу тебе в bashrc прописать путь до фейкового sudo и после твоего возвращения за ноутбук у меня будет твой пароль и доступ к машине. А ведь это можно сделать и через дыру в firefox. UAC ты таким способом не сломаешь.

И похер на вирусы, у них то пароля тоже нет ))

Расскажи как вирус обойдет UAC, а я посмеюсь.

Для этого надо снять блокировку, которая в винде в отличие от линуксов сделана на уровне системы и сломать её невозможно

Опять сказки. Какая блокировка? Включаю свою ноутбук, гружу Windows 7 и спокойно форматирую диск, или выполняю любой программны код, или ставлю любую программу. И при этом система ни разу не спросит даже пароля! Ни разу! Про какие блокировки ты вообще говоришь?

Включаю свою ноутбук

Во-первых, при физическом доступе можно сделать всё что угодно. Во-вторых, автовход можно сделать на этапе установки и в линуксе, получим те же яйца вид в профиль.

Про какие блокировки ты вообще говоришь?

Про те, что стоят у 99.999% виндузятников. Я вообще последний раз машину с автологином и без пароля видел в начале 2000х.

Да? Ну расскажи мне как. Вот я подхожу к своему ноутбуку, включаю питание и...ну и что, каков алгоритм действий? Давай для начала установим программку. Без ввода пароля,

Нажимаю е в грубе добавляю строчку single и у меня полный доступ к системе :)

single на некоторых дистрибутивах просит пароль, надежней делать init=/bin/bash

Во-первых, при физическом доступе можно сделать всё что угодно

Как? Ну считай что я дал тебе свой ноутбук с линуксом на часок. Ну и как ты поставишь туда например свое шпионское приложение? Только без общих фраз, конкретно - как?

Во-вторых, автовход можно сделать на этапе установки и в линуксе, получим те же яйца вид в профиль.

Нет, не получим. Для форматирования диска, установки программ и выполнения любых других потенциально опасных действий пароль всё равно нужен. Меня удивляет, что ты не знаешь таких вещей. Скажи честно, когда последний раз линукс видел? ))

Ты всё испортил. Я проверял Reset'а, а не тебя. Редиска ты.

Как?

Сообщением выше написано конкретно как. Или ты это тоже не заметил как и мое замечание о вирусах и беспарольном UAC? Линуксятники, такие линуксятники, что им не выгодно они не замечают.

Меня проверять не нужно, я знаю линукс лучше многих линуксятников.

Меня проверять не нужно, я знаю линукс лучше многих линуксятников

А почему тогда сразу ответ не дал? Dfg ждал? )) Ладно, шучу.

Да-да-да.
Расскажи это производителям антивирусов.

Нажимаю е в грубе добавляю строчку single и у меня полный доступ к системе :)

Угу, вот только в нормально собранной системе при загрузке попросит пароль рута.

ДрВеб рапортует

====>

паровозик на винфак там.

при установки необходимо создавать отдельные разделы по следуещиму принципу: изменяемые но не исполняемые и исполняемые но не изменяемые! Итак минимум получим:

на разных разделах: /home, /tmp, /var, /, /usr

noexec на:

/home, /tmp, /var

ro на:

/, /usr