[А почему?]

продуманность системы.
исполняемые файлы - не принадлежат пользователю.
и тп и тд

а более точно щас спецы расскажут.

Линукс не интересен вирусописателям из-зо крайне малой распространенности - эпидемию не устроишь.

связываться со злыми линуксоидами себе дороже

Синдром неуловимого Джо.

>первый же вирус (червь) был под unix

ну да, тогда винды ещё не было :-)

фигасе какие вопросики тут задают

и то и другое

> исполняемые файлы - не принадлежат пользователю.

в большинстве дистров в домике пользователя достаточно создать каталог bin. в него можно класть исполняемые файлы. причем, ЕМНИП, "~/bin" - оно первое по порядку в списке PATH. дальше сами догадаетесь? :)

Вирусов достаточно, целевая аудитория просто другая, не хомяки, вот ты и не сталкиваешься.

монтирование home с noexec спасёт отца русской паранойи.

isden,

хихи )

Синдром джо -- лажа, если смотреть на количество интернет-серверов, то тут соотносшение не в пользу "ОС поумолчанию". Причина кроется в нескольких аспектах:
1, изначально павильно продуманная политика безопасности: с правами суперпользователя запускается очень мало программ, _все_ пользовательское ПО спокойно работает с правами ограниченного пользователя;
2, Зоопрк дистрибутивов и технологий, то есть - если вирус использует какую-нибудь уязвимость, не факт что она присутсвует во всех системах, а без этого большого успеха не достичь;
3, высокий уровень IT культуры среди пользователей (пока);
4, открытость исходных кодов: ошибки и уязвимости быстро находятся и исправляются.

На этом список факторов не ограничивается. Конечно "Эффект джо" то же имеет место быть: очень мало профанов среди пользователей линукс, а уязвимы как раз не ОС, а пользователи -- лохи.

>монтирование home с noexec спасёт отца русской паранойи.

/usr/bin/perl /home/loh/hackers_сode.pl

Ы?

И что этот хакир код сделает? Почистит /home/looser/ максимум

> 1, изначально павильно продуманная политика безопасности: с правами суперпользователя запускается очень мало программ, _все_ пользовательское ПО спокойно работает с правами ограниченного пользователя;

И что это дает? Все равно же можно что-то записать в автозагрузку пользователю ( в тот же самый bash_profile ), какую -нить прогу.

> 3, высокий уровень IT культуры среди пользователей (пока);

И что через некоторое время, я не смогу спокойно из-под линукса ходить на порнушные сайты? :(.

> И что этот хакир код сделает? Почистит /home/looser/ максимум

Запишет в автозагрузку прогу, которая рассылает спам.

> Почистит /home/looser/ максимум

Нихрена себе максимум. Пусть лучше / чистит, а /home не трогает. В / ничего полезного нет, а вот в /home лежит бизнес-информация.

>Все равно же можно что-то записать в автозагрузку пользователю

за то он не сможет переписать модуль ядра на хакерский с "расширенным" функционалом ;)

Под линукс быстро исправляют уязвимости и делают заплатки для всего ПО юзера, поэтому дырой в безопасности можно разве, что только в первые дни или даже часы и массового распространения вируса не получится.

> за то он не сможет переписать модуль ядра на хакерский с "расширенным" функционалом ;)

Зачем мне этот модуль, я за целостность своих данных боюсь.

>а вот в /home лежит бизнес-информация.

дадада.труъ ътырпрайз и без бекапа, ага.

попизди мне тут

>Зачем мне этот модуль

Дык, внедрив такой руткит, хакер не только твоей инфой завладеет, но и "того парня", что намного опасней, да и найти такую "закладочку" практически невозможно. И только идиот, взмомав систему, кинется удалять данные, так что за целостность непереживай ;)

>причем, ЕМНИП, "~/bin" -
>оно первое по порядку в списке PATH.
%echo $PATH
/bin:/usr/bin:/usr/local/bin

если процесс запущен не от root'а, то повредить он может только файлам юзера, а ни как не самой системе
главным образом, да, помогает архитектура. ну и реализация. ибо даже при правильной архитектуре можно написать очень кривую и дырявую реализацию.

Напишите прогу запускающуюся под всеми дистрами и вы поймете, что легче написать линукс, чем вирус под него.

http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BA%D0%B...

> http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BA%D0%B...

Это незавершённая статья об ОС GNU/Linux. Вы можете помочь проекту, исправив и дополнив её.

Гыыыыыыыы

>Напишите прогу запускающуюся под всеми дистрами

...особенно если у юзера uClibc

сугубо малая распространённость. технических проблем ни больше ни меньше, чем в win32 они лишь чуть-чуть другие. но.. вирус под Linux - кому это нужно с экономической точки зрения? особо никому -> вирусов можно сказать что нет.

есть деньги - есть malicious software. нет денег - нет софтваря.

// wbr

> Напишите прогу запускающуюся под всеми дистрами и вы поймете, что легче написать линукс, чем вирус под него.

никаких проблем. чес слово.

// wbr

>сугубо малая распространённость... кому это нужно с экономической точки зрения...

Деньги в интернете зарабатывают на серерах по упавлением оффтопика?

Эффект Джо (еще раз повторюсь) -- виндузоидный миф.

Вирус надо, скачать, скомпилить, запустить. В винде вагой уязвимостей через которые вирус запустится сам, засунется в автозагрузки и пустит компьютер по рукам. В кде наверняка тоже есть уязвимости через которые вирус сам может запуститься, но если у юзера не кде, а гном, xfce еще ченить? Ладно запустил юзер вирус, радуется и хлопает в ладошки, но что может сделать вирус? Нагадит, а как запустится в следующий раз, добавить в bashrc, а если консоль не юзается или zsh?

> Деньги в интернете зарабатывают на серерах по упавлением оффтопика?

Да, а там много тупых пользователей, открывющих спамовые письма и тыкающих по ссылкам на разные непонятные сайты, видел на веб-серверах, к примеру? Серверы и десктоп - это разные вещи.

> Деньги в интернете зарабатывают на серерах по упавлением оффтопика?

деньги в Сети зарабатывают массой различных способов. и слово "сервер" в них как правило вообще не фигурирует вне зависимости от того, чем и кем он управляется. по крайней мере в роли конечной цели.

// wbr

Ну почему же мало? Любая GPL-софтина - это вирус.

> Нагадит, а как запустится в следующий раз, добавить в bashrc, а если консоль не юзается или zsh?

Да, шеллов просто уй как много и проверить какой из них установлен - большая проблема? При входе в систему по-любому исполняется *_profile. Запустить какой-нить троян не составит большого труда.

> Вирус надо, скачать, скомпилить, запустить. В винде вагой уязвимостей через которые вирус запустится сам, засунется в автозагрузки и пустит компьютер по рукам. В кде наверняка тоже есть уязвимости через которые вирус сам может запуститься, но если у юзера не кде, а гном, xfce еще ченить? Ладно запустил юзер вирус, радуется и хлопает в ладошки, но что может сделать вирус? Нагадит, а как запустится в следующий раз, добавить в bashrc, а если консоль не юзается или zsh?

прямых денег на машинах "линуксоидов" в 90% случаев нет и делать там совершенно нечего. будут деньги - будут вирусы. первое появится лишь после того, когда Linux действительно пойдёт в массы. до тех пор это просто бессмысленно и экономически совершенно неэффективно.

// wbr

> прямых денег на машинах "линуксоидов" в 90% случаев нет и делать там совершенно нечего. будут деньги - будут вирусы. первое появится лишь после того, когда Linux действительно пойдёт в массы. до тех пор это просто бессмысленно и экономически совершенно неэффективно.

Да я вирус напишу, только чтобы сделать и продать антивирус.

Выставь в инет 22 порт, поймешь, что Джо _очень_ даже нужен.

> Да я вирус напишу, только чтобы сделать и продать антивирус.

и много будет реальных покупателей? как то слабо верится.

// wbr

>прямых денег на машинах "линуксоидов" в 90% случаев нет и делать там совершенно нечего. будут деньги - будут вирусы.

MacOS? Много для нее вирусов?

> Выставь в инет 22 порт, поймешь, что Джо _очень_ даже нужен.

не стоит путать качественный вирус с обычными скрипт кидами.

// wbr

> MacOS? Много для нее вирусов?

а много их этих MacOS? а если сравнить на фоне MS Windows? копейки..

зачем мучатся и тратить значительные временные и материальные ресурсы на освоение заведомо бедного месторождения, когда рядом в двух шагах сам по себе бьёт нефтяной фонтан? это просто глупо.

// wbr

Тоньше.

echo $PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

что бы в $PATH делала '~/bin'? Хочешь - добавь, конечно, минусы - сам написал.

> Выставь в инет 22 порт, поймешь, что Джо _очень_ даже нужен.

Разницу между вирусом на десктопе и уязвимостью на сервере понимаешь? Вирус на десктопе появляется и существует из-за действий жопоголового _пользователя_, на сервере уязвимость - из-за дырявого ПО и неправильной настройки.

Да, вопрос насчет запуска и скачивания через уязвимость, остается открытым.

>а много их этих MacOS?

Да вообще-то много -- миллионы. И денег на компах с ней куды больше чем на виндузоидных тачках, и информация куда интереснее. Хакеры и вирусопистели всегда (почти) идут по пути наименьшего сопротивления, ломается то что легче взломать. А с экономической точки зрения все мало-мальски рапостраненные ОС очень интересны.

>Разницу между вирусом на десктопе и уязвимостью на сервере понимаешь?

Конечно понимаю, но это возражение против мифического "эффекта неуловимого Джо". Да и на моем десктопе 22 порт таки светит в инет.

> Да вообще-то много -- миллионы.

это - много? не смешите мои тапочки.. вот когда их сотни миллионов и с вероятностью близкой к 100% первая попавшаяся машина будет с поддерживаемой системой - это много.

> И денег на компах с ней куды больше чем на виндузоидных тачках, и информация куда интереснее.

просто интересно, откуда взялись такие выводы?

> Хакеры и вирусопистели всегда (почти) идут по пути наименьшего сопротивления, ломается то что легче взломать. А с экономической точки зрения все мало-мальски рапостраненные ОС очень интересны.

нет :)

// wbr

>> Напишите прогу запускающуюся под всеми дистрами и вы поймете, что легче написать линукс, чем вирус под него.

> никаких проблем. чес слово.

Ну раскажите нам о реальных механизмах заражения компьютеров с линуксом на борту.

>просто интересно, откуда взялись такие выводы?

Из наблюдений, целевая аудитория яббла, по крайней мере в России, состоит из обеспеченных, предприимчивых и осведомленных людей.