> Из безопастности там только обязательное подписывание приложения. Я понял куда он клонит.

В ту сторону, где симба защищена от него. ;)

Ну и trusted computing тоже.

> А если самому не собирать? В виндах бинарник куда угодно можно положить, лишь бы до нужных библиотек мог дотянуться.

Ты не поверишь, но точно также и в линуксе. Если, конечно, какой-нибудь ламер не накодил dlopen с жестко заданным абсолютным путем, но и тогда можно поизвращаться с перехватом обращения к файлу у вызываемой проги.

> Читаем написаное внимательно. Я спецом оговорил использование уязвимостей ДЕФОЛТНОЙ установки.

Даже если и так, максимум что можно написать - троян. Вирус ты не запустишь просто потому что ванильные системные утилиты содержат уязвимость раз в год и то по обещанию.

Тут как раз получается проблема "малой распространённости" одинаковых сборок одной и той же софтины под *nix-like.

> У тебя дома аэропорт? А на работе?

Я предпочитаю не удобство и безопасность, а свободу.

Касперыч же попутал удобство со свободой.

> В общем, нашествия марсиан, которые просто сопрут мою железку, я боюсь куда больше.

А, видел таких - в масках, с автоматами...

Баба Ванга: Mac, Linux и BSD открыты для атак

fixed

> обычный юзер линукса не будет сильно заморачиваться с безопасностью.

Да кто его спрашивает?

> Да кто его спрашивает?

Вот и моррисоновский червяк никого не спрашивал.

Кстати, о моррисоновском черве. Семейка Моррисов имела прямые связи с АНБ, а вирус не допусти Моррис досадной ошибки, вызвавшей его бесконтрольное размножение, мог бы так и остаться неизвестным никому кроме дядек из АНБ.

> Баба Ванга: Mac, Linux и BSD открыты для атак

Баба Ванга внушает куда большее уважение, чем касперыч. Она всётаки в технические отрасли не лезла. Сидела себе с гуманитариями общалась.

Вот что меня "греет", так это то как можно любое высказывание переиначить. Вообще каспер, говорит что уязвима сама концепция современных операционных систем и сабж тут не исключение (видимо винду каспер даже не рассматривает). И он прав.

Ну, например, давайте посчитаем сколько есть возможностей в виде укоренения различных троянов в гноме или KDE. Притом, прав суперюзера для этого не нужно... А целевые атаки на различные программы?

Я уж не говорю про каке-то другие техники.

Кстати, тем, кто занимается "серьезной" разработкой. В LDT непривилегированный пользователь может писать или нет?

>Баба Ванга внушает куда большее уважение, чем касперыч. Она всётаки в технические отрасли не лезла. Сидела себе с гуманитариями общалась.

A чем касперыч не заслуживает уважения? Все таки клепает один из лучших антивирусов. А может и самый лучший. Пока есть спрос. Хех

> А если самому не собирать?

Мы говорим не об этой ситуации. Да и если самому не собирать, большинство софта ставится куда угодно.

> "99%" это всякая дрисня из одного сишного файла? Не смешно.

Быдло, соси свои яйца и молчи. Это весь софт с ftp.gnu.org, например, говна ты кусок.

Ха ха. Не только <...> на ЛОРе у каспыря работает, очевидно. Ибо кроме сотрудников этой быдлоконторки никто продукт "хорошим" не назовёт.

> A чем касперыч не заслуживает уважения? Все таки клепает один из лучших антивирусов. А может и самый лучший. Пока есть спрос. Хех

Он его клепает лично? Сам он по-моему только ахинею в интернетах несёт и всё.

>Ха ха. Не только <...> на ЛОРе у каспыря работает, очевидно. Ибо кроме сотрудников этой быдлоконторки никто продукт "хорошим" не назовёт.

Свят, свят! Да что вы батенька, даже если золотые горы обещать будут не пойду я антибиотики для оффтоика варить.

А вывод мой о продукте дома Каспера только из личного опыта. Вы наверное не видели как, к примеру, Лидер продаж от Пети Нортона работает и как оно файлы лочит и тд. и тп. Про рилтайм киллер вообще отдельная песня.

>Он его клепает лично?

Шому надо пытать. Он знает ;)

Шома не фраер, его на эту туфту не купишь))

> соси свои яйца

Ты свои яйца сосать умеешь?! Да ты акробат однако!

> Это весь софт с ftp.gnu.org, например

Это не "софт", это хуета подзалупная. Половина из которой в полноценных ОС сидит внутри интерпретатора ком.строки.

> Это не "софт", это хуета подзалупная.

Да ты, похоже, пидарас.

> Ты не поверишь, но точно также и в линуксе.

Скачай наугад не совсем маленький пакет для своего любимого дистрибутива (можно аудиоплеер какой-нибудь), разверни его как архив в ~ и попробуй запустить...

> Да ты, похоже, пидарас.

А ты не "похоже", а точно и 100%но пидарас.

Евгений Ваганыч: Mac, Linux и BSD открыты для атак

fixed

алсо, у меня помигивает детектор шамана…

Вт только если Симба настолько безопасная то накуя они делают под неё антивирус? И откуда берутся вирусы в симбиане? ;) Даже мобильная винда с этой точки зрения безопаснее

>Мой анонимный друх, мплеер под рутом не запускают. Улавливаешь?

>а) нужна критическая уязвимость популярной программы; ... в) этот разработчик должен класть на рассылки и обновления;

Так мы узнали о линупсоидах две вещи: 1) они не знают о kernel exploit; 2) они считают, что уязвимости появляются в момент их опубликования и никто, кроме самих разработчиков, о них не знает.

И ещё о линупсоидах: http://linuxforum.ru/index.php?showtopic=29685&st=0&start=0 И после этого кто-то сомневается, что под линукс не будет вирусов? 8)

О да !, Евгений Касперский создаёт мыльный пузырь газируя лужи... :)

Исходя из современных реалий, ни одна существующая осина не безопасна :)

>ак, например, самые безопасные операционные системы, такие как Symbian 9 и 10,

Оооо пипец, это то угрюмое "Г" под которое валилось BT вирусом ??? :) LOL

Ну вы нашли кого слушать. Касперский - идиот. Почитайте его "статьи", "книги" - на все 100% уверенный, чуть более чем на половину пустой, чуть более чем на половину половины невежественный и на оставшуюся часть просто кретиничный трёп.

Кстати макось - лидер по количеству найденных уязвимостей в 2007 году. Даже в XP нашли больше уязвимостей в 2007 году, чем в висте. Вывод: виста самая безопасная ОС.

Винда апдейтится по патчам чаще чем время синхронизирует. А для Мака для каждой уязвимости, как напоминание, можно табличку с гравировкой заказывать, чтобы еще внукам пригодилась.

>И ещё о линупсоидах: http://linuxforum.ru/index.php?showtopic=29685&st=0&start=0 И после этого кто-то сомневается, что под линукс не будет вирусов? 8)

Бугога. А какие порты ты предлагаешь закрыть? 139-й?

Сейчас придет шаман и скажет "с доказательствами в суд!"

> Кстати, тем, кто занимается "серьезной" разработкой. В LDT непривилегированный пользователь может писать или нет?

Что значит "привелигированый пользователь" ? В LDT может писать задача имеющая привелегии в рамках своего Privilege Level. Все зависит "от". Можно запретить, можно разрешить. Другое дело что считать ее адрес можно всегда. Как и адрес GDT и адрес IDT. А вот есть ли у задачи права ломиться на чтение-запись в дескриптор кторый кажет на эту LDT или егошный алиас зависит от того "даст" ему менеджер виртуальной памяти или "не даст". Обычно "не даст", нехер задаче по дескрипторной таблице шариться.

>По мнению российского эксперта в области сетевой безопасности Евгения Касперского, мыльный пузырь, который пользователи Linux и Macintosh раздули в сознании обывателей по поводу мнимой безопасности используемых ими систем, вскоре лопнет.

По мнению анонимных аналитиков Касперский устроил настолько толстый троллинг, что скоро Касперский лопнет.

>Бугога. А какие порты ты предлагаешь закрыть? 139-й?

Как верно подметили в том треде, файрвол нужен на десктопе не только для того, чтоб кто-то не влез, но и чтоб лишнее не вылезло.

> Это очень даже вирус может быть, червь, заражающий пользовательские бинарники скачивалкой дряни, которая будет рассылать спам.

Я боюсь Вас огорчить, наш имровизированный Евгений, но "пользовательские бинарники" - это видновое понятие(ну и может каких-нибудь ещё убогих систем.. я не в курсе). В линуксах и прочих юниксах "пользовательских бинарников" кот наплакал. Это действительно _огромная_, не, не так. .вот так: _О_Г_Р_О_М_Н_А_Я_ редкость. Для обычных пользователей (не задротов-параноиков-компиляльщиков всякого рода) это буквально нонсенс.

Так что не в тему про пользовательские бинарники.

Сначала нужно найти уязвимость в mplayer (полагаю, это не проблема), но ведь потом второй шаг для вируса - заразить исполняемые фалы. А как это сделать без прав рута-то? Тут нужна уязвимость ядра/системных библиотек. А это уже гораздо реже встречается чем уязвимость прикладного совта.

А вот в винде, там да.. там "пользовательских бинарников" как говна. Заражай не хочу, как говорится.

> Для обычных пользователей (не задротов-параноиков-компиляльщиков всякого рода) это буквально нонсенс.

Для нормального домашнего пользователя как раз нонсенс запирание от самого себя всё на пароль.

Красноглазые скоро дойдут до того, что будут сами себе заявления писать на установку софта и сами же себе подписывать-разрешать :))))

>Для обычных пользователей (не задротов-параноиков-компиляльщиков всякого рода) это буквально нонсенс.

http://www.linux.org.ru/jump-message.jsp?msgid=2596814&cid=2604498 Читать всю цепочку ответов.

> OpenBSD – не исключение

Ага, и это при том, что его разработчики -- как некоторые выразились, Masturbating monkeys -- основное
внимание уделяют безопасности. Мощно он юзерам мозги промывает. Из Касперского вышел бы первоклассный поп.

>Компилять то всякое говно все любят...

Для этого существую форумы на которых нало втольковывать что собирать софт самому надо только в _крайнем_ случае. Хотя те кто осилил сборку тупыми юзверями не считаются, в этом случае они ССЗБ. Мыльный пузырь относительно Линкус еще даже не надулся, а его уже кто-то обещает полопать, ИМХО тупо пеарися чел среди макоюзеров, они привыкли уже на всякое хавно деньги выкидывать.

> "99%" это всякая дрисня из одного сишного файла? Не смешно.

Ага, а вирусы - это здоровенные пакеты, тянущие за собой еще полгига зависимостей.

> Да он у тебя не помигивает, а чешется, по-моему.

>Для нормального домашнего пользователя как раз нонсенс запирание от самого себя всё на пароль.

Ты дверь дома постоянно открытой держишь? И вообще у тебя дверь дома есть?

> Так мы узнали о линупсоидах две вещи: 1) они не знают о kernel exploit;

Идиот, помимо обычной секурности про AppArmor и SELinux почитай и расскажи потом как этот эксплойт может стать вирусом. Мне правда очень интересно.

> они считают, что уязвимости появляются в момент их опубликования и никто, кроме самих разработчиков, о них не знает

Мы считаем, что уязвимости становятся критичными в тот момент когда о них начинают знать достаточно много народу. Как известно, шила в мешке не утаишь.

> Кстати макось - лидер по количеству найденных уязвимостей в 2007 году. Даже в XP нашли больше уязвимостей в 2007 году, чем в висте. Вывод: виста самая безопасная ОС.

Очень странный вывод. ИМХО получается: в глисте осталось столько уязвимостей, сколько в маке(тоисть в бзд) и в XP исправили.

Со всем согласен, кроме:

> Я боюсь Вас огорчить, наш имровизированный Евгений, но "пользовательские бинарники" - это видновое понятие(ну и может каких-нибудь ещё убогих систем.. я не в курсе). В линуксах и прочих юниксах "пользовательских бинарников" кот наплакал. Это действительно _огромная_, не, не так. .вот так: _О_Г_Р_О_М_Н_А_Я_ редкость. Для обычных пользователей (не задротов-параноиков-компиляльщиков всякого рода) это буквально нонсенс.

Ибо игры обычно ставятся в ~./wine/

Кстати интересный вопрос: мантейнеры wine, дистростроители иди клепатели поделий для вайна заботятся о недоступности виндоподелиям того что к ним отношения не имеет?

>про AppArmor и SELinux почитай

Они не защищают от получения рута, они лишь __минимизируют__ последствия его получения. SELinux не помешает мне сделать от рута <пакетный менеджер> --uninstall --nodeps glibc.

>как этот эксплойт может стать вирусом.

Вирусы и черви могут использовать уязвимости в ядре и софте. Сюрприз?

>Мы считаем, что уязвимости становятся критичными в тот момент когда о них начинают знать достаточно много народу.

ГАГАГАГАГА!!! Почитай, что такое private exploits, public exploits и чем они отличаются. И кто такие "мы"? 8)