[А почему?]

> Ну раскажите нам о реальных механизмах заражения компьютеров с линуксом на борту.

дыры в браузерах ещё никто не отменял вне зависимости от системы. излюбленный путь нехороших человеков. или вы считаете, что в FF их нет? совсем-совсем?

// wbr

> Из наблюдений, целевая аудитория яббла, по крайней мере в России, состоит из обеспеченных, предприимчивых и осведомленных людей.

вот когда бОльшая часть действительно обеспеченной CA & K перейдёт на ябл будет и разговор :)))

// wbr

>>просто интересно, откуда взялись такие выводы?

>Из наблюдений, целевая аудитория яббла, по крайней мере в России, состоит из обеспеченных, предприимчивых и осведомленных людей.

Пока сбербанк будет активно пользоваться общим ящиком на майл.ру в вирусах под маки для "обеспеченных, предприимчивых и осведомленных людей" нужды не будет.

> дыры в браузерах ещё никто не отменял вне зависимости от системы. излюбленный путь нехороших человеков. или вы считаете, что в FF их нет? совсем-совсем?

к зоопарку браузеров и сопутствуещего софта прибавляеться бинарная несовместимость. Что сможет заразить вирус? От силы пара машин, потом выйдет апдейт и вирус уйдет в аналы истории.

> дыры в браузерах ещё никто не отменял вне зависимости от системы. излюбленный путь нехороших человеков. или вы считаете, что в FF их нет? совсем-совсем?

Есть, но если систему обновлять постоянно, то известные уязвимости уже закрыты, а найти незакрытую надо постараться, и даже если найти и написать вирь, то при минимальной его распространнености, эту дыру найдут и закроют. Поэтому прямь нашествия вирей ждать не приходиться.

а) неуловимый Джо
б) зоопарк дистрибов и версий всего подряд
в) оперативность выхода исправлений

> потом выйдет апдейт

Это кто вам такое сказал? Хорошие дырки продаются по весьма хорошей цене.

>вот когда бОльшая часть действительно обеспеченной CA

Учитывая падкость на быдломоды среди обеспеченной прослойки нашего недообщества, через два-три года так и будет.

> Это кто вам такое сказал? Хорошие дырки продаются по весьма хорошей цене.

Прям вирусописатель будет денежку платить за дырку?

Дырка дело такое -- всегда найдется желающий за нее заплатить ;)

> ...уйдет в аналы истории.

куда уйдет? может в анналы?

> Прям вирусописатель будет денежку платить за дырку?

хм. а вас это так удивляет :-?

// wbr

> к зоопарку браузеров и сопутствуещего софта прибавляеться бинарная несовместимость. Что сможет заразить вирус? От силы пара машин, потом выйдет апдейт и вирус уйдет в аналы истории.

причём тут бинарная несовместимость? всё, что нужно грамотно написанному эксплойту - это залить на целевую машину пару сотен байт данных и передать на них управление. все. дыры закрывают? конечно, что-то закрывают но что-то открывают. это динамический процесс. перестала эффективно работать старая дыра? нет проблем, найдут новую.

// wbr

> Есть, но если систему обновлять постоянно, то известные уязвимости уже закрыты, а найти незакрытую надо постараться, и даже если найти и написать вирь, то при минимальной его распространнености, эту дыру найдут и закроют. Поэтому прямь нашествия вирей ждать не приходиться.

вирусная эпидемия - это процесс, обусловленный не столько техническими сколько статистическими факторами. действительно, сложно ожидать более-менее масштабной эпидемии среди пользователей продукта, доля которого - считанные проценты если не десятая процента. среды нет. когда же пользователей практически неограниченное количество то среди них всегда найдутся те, кто в силу различных причин или не следит за безопасностью системы вовсе или же что-то пропустил. им то и "повезёт" опять же с определённой долей вероятности.

// wbr

> когда же пользователей практически неограниченное количество то среди них всегда найдутся те, кто в силу различных причин или не следит за безопасностью системы вовсе или же что-то пропустил. им то и "повезёт" опять же с определённой долей вероятности.

Ну дык в линуксе следить за безопасностью и апдейтами во много раз легче, чем в той винде. Один клик - и все заплаты есть. В винде же это все намного тяжелее.

> Ну дык в линуксе следить за безопасностью и апдейтами во много раз легче, чем в той винде. Один клик - и все заплаты есть. В винде же это все намного тяжелее.

"слежение за безопасностью" с точки зрения "обычного" пользователя в Linux и Windows ни чем не отличается друг от друга. в принципе. в обоих системах в том или ином есть свой "клик" и автоматическое обновление компонентов системы. и в обоих же системах подавляющая часть пользователей ничего не понимает в том, что они только что скачали и какие проблемы с безопасностью принятые данные реально решили а какие лишь привнесли.

// wbr

Трояны под linux есть и достаточно много, большинство индивидуально писанные. Черви и спам черви, тоже в инете блуждают. Но троянам и червям обычно высокие привелегии не нужны и с правами пользователя вполне могут обойтись.

А вирусам жить и выживать на порядки сложнее. Бинарники обычно для пользователя только для чтения. Обнаруженные баги, которые могли бы повышать привелегии достаточные для модификации бинарников, обычно быстро исправляются и эпидемию сложно организовать.

>"слежение за безопасностью" с точки зрения "обычного" пользователя в Linux и Windows ни чем не отличается друг от друга. в принципе.

чувак ты вообще адекватен?

в Linux при "одном клике" обновляется _весь_ _установленный_ _софт_.

в винде - только винда.

ты разницу ощущаешь?

> 4, открытость исходных кодов: ошибки и уязвимости быстро находятся и исправляются.

В целом любой вирус может только помочь обнаружению уязвимости и собственной голодной смерти.

> сугубо малая распространённость

90% серверов - мало? Ню-ню.

> вирус под Linux - кому это нужно с экономической точки зрения?

Червь, ботнет, большинство компьютеров под GNU/Linux имеют огромный аптайм и _потенциально_ являются идеальными нодами зомбисети. Червивые сервера, стоящие на выделенке стоят несколько сот рядовых виндовых зомбей.

> особо никому

Ню-ню.

> и много будет реальных покупателей? как то слабо верится.

Где продают вирусы? Мне взвесьте пол-кило.

По теме: ты дурак? Продажа вирусов влечёт за собой огромный риск и 100%е раскрытие private-дыры и своих сигнатур. Продают только услуги по взлому и DoS.

> Вирус на десктопе появляется и существует из-за действий жопоголового _разработчика_,

исправлено на правду

> всё, что нужно грамотно написанному эксплойту - это залить на целевую машину пару сотен байт данных и передать на них управление.

Как ты себе это представляешь не на винде?

> перестала эффективно работать старая дыра?

Разобрали дебаггером, нашли дыру, дыра перестала вообще. А с распространённостью gnu/linux будут вводить обязательные обновления отключающиеся только из консоли, я видел по машине времени.

> нет проблем, найдут новую.

Зае*ся искать. Разобрать самый хитровытраханный вирус и найти в нём сплойт - техническая задача. Найти дыру - творческая. Перо vs. отбойный молоток. Творчество сливает.

Отлично. Аудитория лора на 50 (и даже больше) %% состоит из линускойдов. Я жду виря, который используя js-дыры ФФ и оперы заразит мой комп и компы других пользователей ресурса ходящих по ссылкам.

Идиот, черви - единственный экономически выгодный вид вирусов сегодня.

> 90% серверов - мало? Ню-ню.

и зачем тут именно *вирус*? получение [и продажа] шелов на эти сервера сто лет в обед как поставлена на поток без применения такой тяжеловесной артиллерии как вирус. зачем забивать гвозди микроскопом :-?

> Червь, ботнет, большинство компьютеров под GNU/Linux имеют огромный аптайм и _потенциально_ являются идеальными нодами зомбисети. Червивые сервера, стоящие на выделенке стоят несколько сот рядовых виндовых зомбей.

таки было бы небесполезно сесть и подумать, а с какой собственно целью создаются сети? причём что построение сети для проведения DDoS - это действительно удел отмороженных на все конечности скрипткидов.

// wbr

> Отлично. Аудитория лора на 50 (и даже больше) %% состоит из линускойдов. Я жду виря, который используя js-дыры ФФ и оперы заразит мой комп и компы других пользователей ресурса ходящих по ссылкам.

и кому она нужна эта аудитория лора? смешно, чес слово :)))))

// wbr

> Идиот, черви - единственный экономически выгодный вид вирусов сегодня.

Давно черви стали вирусами?

>> Вирус на десктопе появляется и существует из-за действий жопоголового _разработчика_,

>исправлено на правду

Если я разбил свою машину, то виноваты разработчики этой машины. Всё верно, ага.

Если у машины при этом на ходу отваливались колёса, а радиатор давал течь при попадании какой-нибудь мухи --- то пуркуа бы и не па?

Как раз сёдни читал в писиплюсе интервью с неким Мацклом Стагсом (Dr Michael Staggs), который чота-там пытается противопоставить ботнетам (видимо в честь 30-летия со дня отправки первого спама). Он там ругаетцо по поводу гигантской ботнет-сети Storm, что трояны нынче типа умные пошли и т.п. и приводит статистику: из ифицированных ботнетовскими троянами машин - 90% под микрософт, на Линнах приходится 8%, все другие, включая макинтоши - остатние два процента. Тут же он утверждает, что это не микрософтова вина и что он считает, что сегодня люди всё больше пользуются альтернативными броузерами, на что "хищники" отвечают эксплойтами альтернативных броузеров.

Я думаю, вряд ли 90% альтернативных броузеров работают только под виндовсом, скорее эти цифры больше относятся к популярности систем. И 8% для Линнаха выглядят очень неплохо в свете ранее накарканного 1% пользователей.

P.S.

Кстати в той статье намекается, что гугл анализирует "bot behaviour" на тех компах, куда лазает. И на каждом шестом компе в сети (из 600 млн компьютеров) это дело обнаружил, а по оценкам интерпола как минимум 5 млн компов находятся под контролем Storm.