Как сделать botnet с помощью Linux. Часть первая.

>Всегда найдётся чудак, который попробует эту утилиту собрать под другой дистрибутив.

ты забываешь, мой друг, что 99% пользователей никогда подобным не занимались и никогда не будут заниматься

Почему это работает под оффтопиком

К.О. подсказывает потому, что под оффтопиком подавляющее большинство юзеров. Макос до какого-то времени тоже считалась защищённой, пока не набрала достаточную массу пользователей. И не надо мне тут в несуществующие маны тыкать, товарисч фантазёр

Ссылочки на массовые эпидемии вирусов в MacosX, на репортажи о паникующих юзерах Снежного леопарда, со слезами благодарности на глазах ставящих касперского на свои маки?

Мешает Васе закон. Чтобы стать мейнтейнером в дебиан нужно подписать PGP-ключ. Вычислить Васю будет несложно. Васе нужно будет много вазелина и плюшек :)

> ты забываешь, мой друг, что 99% пользователей никогда подобным не занимались и никогда не будут заниматься

А ты забываешь, что у таких не набравших популярности программ и хранилищ аудитория резко отличается от среднестатистической :) Порог вхождения выше.

К.О. подсказывает потому, что под оффтопиком подавляющее большинство юзеров. Макос до какого-то времени тоже считалась защищённой, пока не набрала достаточную массу пользователей.

А существование нескольких дистрибутивов с индивидуальными закидонами препятствует набору критической массы линуксом в целом. Необходимо, чтобы критическую массу набрал каждый дистрибутив. А они при большой массе склонны форкаться.

И не надо мне тут в несуществующие маны тыкать

Если ты его забыл проинсталлировать — твои проблемы. А если не хватает квалификации найти и подключить соответствующее хранилище, (а тем более самостоятельно собрать из исходников), то это лишний раз подтверждает моё мнение :)

> Люди вот ставят скайп, троян трояном, никакого коммьюнити и доверия, но ставят же.
Я не ставлю.

Да, неуловимый джо такой неуловимый, спорить с его фан-клубом о чём-либо - бесполезно =)

> неуловимый джо

Ты это о чём? О троянах-руткитах, которые распространяются через маргинальные дистрибутивы и тайком захватывают мир? Да, они очень неуловимые.

Нет, я это о линуксе и маргинальных пользователях, которые в параноидальном рвении самостоятельно собирают все бинарники системы :)

> маргинальных пользователях, которые в параноидальном рвении самостоятельно собирают все бинарники системы

Если сильно интересно, можешь собрать список коммитеров оверлеев Генту.

>Если сильно интересно, можешь собрать список коммитеров оверлеев Генту.

Друк, если даже 1000 человек готовит оверлеи то далеко не факт, что даже 10000 человек из юзающих вникают в них _каждый_ раз перед запуском/установкой. И гентушники таки маргиналы, да :)

> Друк, если даже 1000 человек готовит оверлеи то далеко не факт, что даже 10000 человек из юзающих вникают в них _каждый_ раз перед запуском/установкой.

Врак, первый коммит приходится проверять почти всегда, потому что само собой не заработает ничего. А при вставлении бэкдора что-то обязательно ломается, и приходится снова лезть проверять. Сотни ковырятелей лишь увеличивают вероятность того, что у кого-то что-то сломается и кому-то придётся ковырять.

>А при вставлении бэкдора что-то обязательно ломается

Сама наивность к нам пожаловала :) По мере набора популярности качестно бекдоров будет ощутимо улучшаться, доказано Unix(TM) Sertified MacOSX(R)(TM)

Сотни ковырятелей лишь увеличивают вероятность того, что у кого-то что-то сломается и кому-то придётся ковырять.

Это как так жить - всё время надеятся на бдительность остальных? Ты вроде большой, а в сказки веришь =) Люди ошибаются, устают или просто не замечают - доказано миллионами. Только твоя субъективная уверенность, ничего гарантированного.

> По мере набора популярности качестно бекдоров будет ощутимо улучшаться

Качество и описанная топикстартером ситуация — вещи несовместные :)

всё время надеятся на бдительность остальных?

А как иначе? Все вирусы ловятся за счёт чьей-то бдительности.

Люди ошибаются, устают или просто не замечают - доказано миллионами.

Именно. Решается только количеством. Об этом первоначальный пост. На что я ответил, что в описанном случае количество не столь важно из-за нестандартного состава.

>Качество и описанная топикстартером ситуация — вещи несовместные :)

Т.е. линуксовые бекдоры лучше виндовых? :) Для линукса пока ещё маловато засланцев, которые можно выкурить лишь с ливцд, что как бы намекает на степень их проникновения в систему при получении рутового доступа, - те, что я видел имеют качество исполнения уровня начинающего хацкера, освоившего ABS

всё время надеятся на бдительность остальных?

А как иначе?

Доверяешь, но не проверяешь - значит твое мнение не имеет ничего общего с действительностью. Доказать обратное можно лишь проверкой.

На что я ответил, что в описанном случае количество не столь важно из-за нестандартного состава.

Топикастер упомянул Ubuntu/Debian, т.е. с замахом на быд^wбольшинство, к тому же я не знаю ни одной такой программы, где бы хотя бы 1% её пользователей проводили аудит _каждой_ версии пакета. А ведь бекдор можно и по частям - в разной версии понемножку зловред в систему заносить, возможностей запарить мозги смотрящим - уйма :) И только отличная школьная оценка по неуловимости пока ещё даёт Джо конкурентное преимущество =)

> Т.е. линуксовые бекдоры лучше виндовых?

Откуда такой странный вывод?

Доверяешь, но не проверяешь

Откуда и этот странный вывод?