LINUX.ORG.RU
ФорумTalks

Евгений Касперский: линукс нужен только для хранения исходных кодов ядра


0

0

Почитал я интервью с этим сабжом.

Вот один из вопросов

- Среди пользователей бытует мнение что UNIX подобные операционные системы (linux, free bsd...) не подвержены вирусной опасности и вполне безопасно использовать их без наличия установленного антивирусного по. Хотелось бы как на самом деле обстоят дела с вирусами в этих ОС.

- Причина малой актуальности антивирусных решений для Линукс-систем заключается в природе современного вирусописательства. 99.9% новых вирусов создаются компьютерными преступниками в корыстных интересах (украсть, обмануть, спам разослать с компьютера-жертвы). А что можно украсть на Линкус-компьютере? Исходные коды ядра? Ага…

Линк, кому интересно http://www.3dnews.ru/interactive/view/7


Ответ на: комментарий от Absurd

>Ну вообще-то юниксовый софт обычно нормально работает и под линейными юзеровскими правами. Это под виндой половина софтин не работет без банальных зондов для активации, для работоспособности которых нужны права супервизора.

Ты передергиваешь. Для большей части действий права супервизора просто ненужны. И необходимость прав администратора даже в старых версиях винды тоже вобщем то миф - хоть и через неправильные места, но это решалось выставлением разрешений на дирректории и ветки реестра, и это не проблемы ОС, а проблемы ПО (особенно налогового, и прочего написаного по гос заказу)

Orlangoor ★★★★★
()
Ответ на: комментарий от mobile

>Все круто. Однако пример выбран не очень, Акробат ридер. Сколько такая дырка будучи известной продержится в популярном продукте с открытым исходным кодом. Вот тут-то и поймешь в чем преимущество опенсорс перед виндоуз + ие, где баги через десятилетие могут вылезти. Соответственно Каперский лукавит, линукс не такая же дырявая как венда, а как минимум менее дырявая.

не всё что под линукс - открытое и свободное. если какой нить адоб не почешется оперативно выпустить патч, то сотни тысяч компов подвергнутся отаке в ближайшие же часы. и все что может сделать юзер в данном случае - отгородиться анально файерволом или вовсе не пользоваться программой. если успеет, конечно. а если нет - то ему никакой касперский не поможет. хотя они уже пошли по правильному пути - вместо того чтобы обновлять антивирусные базы с миллионами сигнатур, проще и полезнее обновлять базы уязвимостей, и своевременно предупреждать пользователя об опасных продуктах. и вообще, сделать разганичение прав для отдельной взятой программы, чтоб например какой нить Lin.32.qutim.worm не имел доступа к ~/.qutim

devnullopers
()
Ответ на: комментарий от tailgunner

> Всё правильно говорит. Придет нубье, работающее под рутом и пускающее

на своих тачках всякую интернет-фигню - появится и рынок для

Linux-антивирусов.



Именно по этому товарищей которые делают дистрибуты с повседневной работой из под рута нужно забивать ногами до смерти. :) Как бы они не были «полезны» в остальных случаях.

kernel ★★☆
()
Ответ на: комментарий от mobile

>Те, кто считаю что линукс дырявый, у вас антивирус стоит?_)

Да, на почтовом шлюзе и на прокси. Для защиты win машин - Linux по прежнему не аудитория в виду небольшой распространенности.

Orlangoor ★★★★★
()
Ответ на: комментарий от kernel

> Именно по этому товарищей которые делают дистрибуты с повседневной работой из под рута нужно забивать ногами до смерти. :)

Аминь, брат.

А 5 гигарублей из соседнего топика потратить на выпуск Дебильяна с юзабельной настройкой гибрида SE Linux и Tomoyo. Эх, мечты %)

tailgunner ★★★★★
()
Ответ на: комментарий от kernel

>Именно по этому товарищей которые делают дистрибуты с повседневной работой из под рута нужно забивать ногами до смерти. :) Как бы они не были «полезны» в остальных случаях.

Ты в посте уже наверное пятая обезьянка (не обижайся) послушно повторяющая про рута. root доступ для вредноносного ПО просто не требуется.

Orlangoor ★★★★★
()
Ответ на: комментарий от Orlangoor

> зачем вобще нужны рутовые права, если спамить, устраивать атаки, и

отправлять конфиденциальные данные и прочие милые развлечения можно и

под юзерским аккаунтом - деструктивные приложения давно не в моде.



Затем чтобы милые развлечения не сумели скрыть свое присутствие и отключить различные системы безопасности контролируемые из под рута. В случае реального распостранения «вирусов под линух» средства борьбы с ними за счет качественно иного уровня защищенности линукса будут просто другие. Это будет расширение имеющихся механизмов до необходимого уровня удобства борьбы с конкретными угрозами.

kernel ★★☆
()
Ответ на: комментарий от tailgunner

>А 5 гигарублей из соседнего топика потратить на выпуск Дебильяна с юзабельной настройкой гибрида SE Linux и Tomoyo.

Тоже к сожалению не панацея, хотя несомненно количество потенциальных заражений уменьшит. Но увеличит сложность осваивания, и увеличит количество проблем с ПО.

Orlangoor ★★★★★
()
Ответ на: комментарий от Orlangoor

>>А 5 гигарублей из соседнего топика потратить на выпуск Дебильяна с юзабельной настройкой гибрида SE Linux и Tomoyo.

Тоже к сожалению не панацея

No silver bullet же.

увеличит сложность осваивания, и увеличит количество проблем с ПО.

Вот «юзабельность» и означает сведение сложности освоения и проблем с ПО к минимуму. ИМХО, если вбросить в это дело денег, юзабельность можно повысить до уровня практической приходности.

tailgunner ★★★★★
()
Ответ на: комментарий от kernel

>Затем чтобы милые развлечения не сумели скрыть свое присутствие и отключить различные системы безопасности контролируемые из под рута. В случае реального распостранения «вирусов под линух» средства борьбы с ними за счет качественно иного уровня защищенности линукса будут просто другие. Это будет расширение имеющихся механизмов до необходимого уровня удобства борьбы с конкретными угрозами.

Зачем это? Простой пользователь увидев порнобаннер на десктопе линукса, точно также как и под виндой побежит отправлять СМСки. lifetime активного вируса вобще достаточно небольшой, но если вирус себя почти не проявляет (как требуется для набора ботнета), то и искать его никто не будет.

Orlangoor ★★★★★
()
Ответ на: комментарий от kernel

на самом деле линукс на десктопах стремительно приближается к той виндовой традиции, когда пользователь не задумываясь введёт пароль рута, даже если его огромными буквами спросят «ВЫ ДЕЙСТВИТЕЛЬНО ХОТИТИТЕ ЗАПУСТИТЬ ЭТУ ОПАСНУЮ ТРОЯНСКУЮ ПРОГРАММУ???», потому что в линуксе есть своя традиция - вводить пароль рута на каждый чих. и если вирус, распространяемый в deb-пакете, пропишет в себя в гном-меню как «gksu программа», то никакие «права рута», на которые так молится интернет сообщество, не спасут машину от заражения.

devnullopers
()
Ответ на: комментарий от tailgunner

> Она есть (SE Linux и всякие Tomoyo с AppArmor'ами), просто на

десктопах рядовых юзеров это не используется по разным причинам.


Надо ли говорить что отсутствие ответа на угрозу не всегда подразумевает незащищенность, а иногда это просто отсутствие угрозы на данный конкретный момент. :) То есть если реальных вирусов бы не было и под винду - что кто нибудь бы ставил антивирусы штоле :) Щас.

Тем не менее эти решения методично внедряется и допиливаются.

kernel ★★☆
()
Ответ на: комментарий от annulen

>Но можно использовать эксплойты для повышения привелегий, они-то и вызывают шумиху на лоре

года полтора назад пробегал сплоит для локального использования повышающий привелегии, я его с успехом использовал в институте на не обновленной бубунте, у всех студентов есть доступ к серваку по ssh

antony986
()
Ответ на: комментарий от mobile

я не говорю о деб пакетах из репов, я говорю о сторонних деб-пакетах на просторах интернета

devnullopers
()
Ответ на: комментарий от devnullopers

>потому что в линуксе есть своя традиция - вводить пароль рута на каждый чих

не на каждый чих, а при установке софта. или вы считаете, что надо дать непривилегированному пользователю права записи в /usr, /etc, ..., /boot наконец??

annulen ★★★★★
()
Ответ на: комментарий от mobile

погуглите для примера, сколько сайтов имеют в своем имени jimm. и это касается всего успешного и популярного, например «специально улучшенно пропатченный фаерфокс best build»

devnullopers
()
Ответ на: комментарий от Orlangoor

> Ты в посте уже наверное пятая обезьянка (не обижайся) послушно повторяющая про рута.

Твоя телепатия облажалась ;) , что неудивительно. Не путай тех кто повторяет чужое мнение и тех чье мнение повторяют.

root доступ для вредноносного ПО просто не требуется.


root доступ (как и многое другое) это элемент комплекса безопасности. Грубо говоря еще одна стенка в лабиринте, точнее переборка в корабле. А чем больше таких стенок тем проще на угрозы реагировать и тем сложнее атаковать. При чем наличие многих переборок позволяет тебе резко расширять спектр возможных ответов.

Просто как я уже писал, сейчас ответов «не видно» потому что и вопроса нету. Стали бы кто нибудь ставить антивирусы(решение) если проблемы(мешающих жить вирусов) нету? Ответ - нет.

kernel ★★☆
()
Ответ на: комментарий от annulen

>не на каждый чих, а при установке софта.

горааааздо чаще. 99% опций настройки системы требуют рута.

или вы считаете, что надо дать непривилегированному пользователю права записи в /usr, /etc, ..., /boot наконец??

это я знаю что не надо давать. а «обычному юзеру» на это насрать. приложение ставит перед юзером ультиматум - @или давай права рута, или не запущусь вообще". и если юзер очень хочет и малограмотен - введёт и не почешется

devnullopers
()
Ответ на: комментарий от bibi

> Совершенно верно. IMHO нужно быть редкостным профаном, чтобы не

понимать сего элементарного факта.


Редкостным профаном надо быть чтобы не понимать факта что все причины наличествуют и в линухе. Вплоть до украсть, ага. А уж спам рассылать с хостинговой плошадки милое дело.

kernel ★★☆
()
Ответ на: комментарий от antony986

> года полтора назад пробегал сплоит для локального использования

повышающий привелегии, я его с успехом использовал в институте на не

обновленной бубунте, у всех студентов есть доступ к серваку по ssh



А у нас один товарищ тоже эксплойт запустил. От превращения в еще одну галку в плане борьбы с компутерыми преступлениями и воспитательной бесебы со знакомыми фсбшниками его спасла только наша природная лень.

Так что раз на раз тут не приходится. Институт достаточно большая организация что бы там можно было за этим вопросом следить достататочно эффективно.

kernel ★★☆
()
Ответ на: комментарий от kernel

>Так что раз на раз тут не приходится. Институт достаточно большая организация что бы там можно было за этим вопросом следить достататочно эффективно.

я только написал в motd, что сервак поимели, этой же учеткой на серваке пользуется еще 200 сотни студентов, в аудитории, с которой я это делал, сидело полсотни студентов, никто ничего не видел, камер внутри инста нет, такие дела ))

antony986
()
Ответ на: комментарий от antony986

>года полтора назад пробегал сплоит для локального использования повышающий привелегии, я его с успехом использовал в институте на не обновленной бубунте, у всех студентов есть доступ к серваку по ssh

Ну это только говорит о том что в институте админил аспирант за бутылку пива :)

Gary ★★★★★
()
Ответ на: комментарий от tailgunner

> А 5 гигарублей из соседнего топика потратить на выпуск Дебильяна с

юзабельной настройкой гибрида SE Linux и Tomoyo. Эх, мечты %)


Я думаю что как только мы начнем реально ощущать проблему это все будет сделано. Собственно методичное внедрение selinux через федору оставляет ощущение что парни в редхате все понимают.

Я думаю что будет еще серия решений + к selinux'ам. Например создание систем безопасности сфокусированных на неситемнеом пространстве. Собственно в области «системных» программ которые «изподрута» уже накоплено хрененное число методик не спортированных в пространство пользователя. Я ксати предлагал подобную хрень для обсуждения - user level chroot и заморочки вокруг него.


Пока, опять же, на нас работает другой метод популярности линукса. А именно что за каждой инсталляцией линукса все равно стоят люди которые осуществляют суппорт(неофициальный в том числе). Собственно линус просто иным путем и не распространяется практически. :)

Другой вопрос будет ли в будущем другая картина. И лично я в этом сильно сомневаюсь - все победы линукса это именно продавливливание линуса взамен xxx и создание хитронавороченых решений которые подаразумевают сами собой высокую квалификацию тех кто за ними стоит(случай гугла).

Так что в плане безопасности как раз угрозой будет микрософтокапец/вендекапец :):):) что показывает нам иронию нашего мира. :):):) Собственно сама проблема с вирусами в ее текущей фазе это проблема монополизма в огромной степени - известный эффект гниения монополии изнутри.

PS
Собственно проблема осознанная пока слабо, но возможно ключевая, это отсутствие Gnu/Porn и Gnu/porn::fetish :):):):)

kernel ★★☆
()

Плюсов от вендекапец в разы больше чем сферических минусов.

mobile
() автор топика

господину касперскому конечно откуда знать что на линукс намного больший процент установленных дорогих пакетов купленных за тысячи и десятки тысяч долларов с результатом работы этих программ который может быть весьма ценен. под виндой в основном порнуха у народа и немного секретных данных (и порнуха то-же) на ноутах у военных и чиновников.

tommy ★★★★★
()

сначала он говорит, что его антивирус стал быстрым и тормоза это уже стереотипы....но потом:

Вопрос:Указанные системные требования (800мГц, 512мб свободной оперативной памяти) на практике пришлось устанавливать ваши продуты на подобные ПК и хочу заметить, что компьютеры начинают жутко тормозить

Касперский: Почему на коробке неправильная информация – спрошу с российского офиса.

Может это компьютеры стали мощнее и его антивирус тут не причем? :)

anonimbus ★★
()
Ответ на: комментарий от devnullopers

> это я знаю что не надо давать. а «обычному юзеру» на это насрать.

приложение ставит перед юзером ультиматум - @или давай права рута,

или не запущусь вообще". и если юзер очень хочет и малограмотен -


введёт и не почешется



Ага. Это угроза. В линуксе ее решают тем что все равно весь(99%) софт из дистрибутива ;):):):)

Если же он НЕ ИЗ дистрибутива, то как правило купленный и с ним носятся как с писаной торбой(по опыту говорю). Такова ситуация сейчас. Я пока мало вижу путей чтобы это изменилось. Юзеру все равно проще ткнуть в графическую ставилку из дистра.

Поэтому собственно угрозой является не тупой юзер :):):) Угрозой является понтующийся вендодолбоеб ставящий кряченые программы :):):)
И что характерно, такие люди ВООБЩЕ не ставят линукс. Это та самая прослойка юзеров которая линукс отрицает, ненавидит , презирает и поливает грязью. То есть налицо вселенская справедливость ;):):)

Я думаю что это приведет к тому что даже при 20% венда / 80% линукс вирусы и спам все будут на венде. Так как люди которые ими заражаются (обходя меры безопасности), основная угроза то есть, мигрирует на линукс в последнюю очередь.

kernel ★★☆
()

Скользкий гад, не отвечает напрямую на неудобные вопросы.
В видеоконференции бы такое прокатило, но на печати все видно.

ttnl ★★★★★
()
Ответ на: комментарий от Gary

> Ну это только говорит о том что в институте админил аспирант за бутылку пива :)

Неа. Это значит что там даже аспирант который админил за бутылку пива ушел ;) поссорившись с тамошними маразматиками. :)

kernel ★★☆
()
Ответ на: комментарий от ttnl

давно пора призвать не пользоваться антивирусами этой конторки. и призывать убеждать руководство и ответственных за покупку лиц не покупать лицензии на организыции. там есть выбор и к счастью всякие там ноды32 закупают всё чаще.

tommy ★★★★★
()
Ответ на: комментарий от ttnl

> Скользкий гад, не отвечает напрямую на неудобные вопросы. В видеоконференции бы такое прокатило, но на печати все видно.

Угу тема о том что они сами и пишут эти вирусы не раскрыта. А слухи-то ходят)

mobile
() автор топика
Ответ на: комментарий от kernel

>> А 5 гигарублей из соседнего топика потратить на выпуск Дебильяна с юзабельной настройкой гибрида SE Linux и Tomoyo. Эх, мечты %)

Я думаю что как только мы начнем реально ощущать проблему это все будет сделано.

Но не сразу, как минимум сначала - костыльно, да и вообще пора приступать к профилактике.

Пока, опять же, на нас работает другой метод популярности линукса. А именно что за каждой инсталляцией линукса все равно стоят люди которые осуществляют суппорт(неофициальный в том числе)

Ага, еще бы ночь простоять и день продержаться, а там - щастье с большой буквы «Щ» %)

Так что в плане безопасности как раз угрозой будет микрософтокапец/вендекапец :):):)

До него далеко. Но в общем да, если/когда народ массово повалит на Linux, будут те самые «интересные времена» (с)

tailgunner ★★★★★
()
Ответ на: комментарий от ttnl

> Скользкий гад, не отвечает напрямую на неудобные вопросы.

В видеоконференции бы такое прокатило, но на печати все видно


Не поможет. :) Он скользкий, прекрасно избегает неудобных мест и в реальной жизни :)

kernel ★★☆
()

Андреев Алексей: Чем вы можете аргументировать, то что ваша компания не пишет вирусы и трояны в том числе последний Winlock? Касперский: Подобные вопросы – «в сад» (с). Вернее – в суд. Если у Вас есть конкретные факты – там и поговорим. А тявкать – идите-ка в ближайшую подворотню, там и тявкайте.

Сразу видно - задело. А дым без огня редко бывает)

mobile
() автор топика

Касперский говорит:

Мы не самая большая антивирусная компания, но наш штат уже под две

тысячи человек, из которых весьма значительная часть – технари.



Весьма значительная, но не самая большая. Наверное, у них много маркетологов.


А вот это вообще перл:

Причина возникновения ложных срабатываний в том, что в антивирусные

базы компании добавляется некорректная запись.



К.О. заплакал крокодиловыми слезами.

ttnl ★★★★★
()
Ответ на: комментарий от mobile

>Угу тема о том что они сами и пишут эти вирусы не раскрыта. А слухи-то ходят)

Шило в мешке не утаишь :)

ttnl ★★★★★
()
Ответ на: комментарий от kernel

>Он скользкий, прекрасно избегает неудобных мест и в реальной жизни :)

Ага, и на фото он похож на тролля.

ttnl ★★★★★
()
Ответ на: комментарий от Gary

>Ну это только говорит о том что в институте админил аспирант за бутылку пива :)

кандидат, насколько я знаю :D

antony986
()

Далее, если разорятся тысячи или даже сотни компьютерных «точек» по всей стране – то миллионам Россиян за новой компьютерной начинкой придётся ездить как минимум в областной центр, и даже не в районный. На ГСМ/транспорт они потратят гораздо больше, чем на стандартную годовую антивирусную лицензию.

Если инета нет, то и нах не нужен этот Касперский.

Если же есть, то через любую сберкассу/почту оплачивается и получается по e-mail тот же ключ и софт. Это доступно в любом населенном пункте, где свыше 20 тыс. населения.

Какие затраты на транспорт ? Тоже мне, нашелся светоч и атлант российской ИТ-индустрии.

ef37 ★★
()

ни одному троллю такой аргумент до сих пор не пришел на ум.. вот это человечище!

Cargo
()
Ответ на: комментарий от Sylvia

> я жадный, я хочу много денег.

а ты не хочешь? :)

isden ★★★★★
()
Ответ на: комментарий от mobile

Андреев Алексей: Чем вы можете аргументировать, то что ваша компания не пишет вирусы и трояны в том числе последний Winlock? Касперский: Подобные вопросы – «в сад» (с). Вернее – в суд. Если у Вас есть конкретные факты – там и поговорим. А тявкать – идите-ка в ближайшую подворотню, там и тявкайте.

Сразу видно - задело. А дым без огня редко бывает)

Не думаю. Скорее, его этим действительно детским вопросом уже так достали, что хуже некуда. Задающий подобные вопросы человек лишь являет публике всю глубину собственной некомпетентности что, согласитесь, не может не раздражать.

bibi
()
Ответ на: комментарий от Orlangoor

> Все решаемо с приемлимыми трудозатратами ...

А это собственно ключевой момент. Объем трудозатрат. Только он добавляется тем что линукс это не только зоопарк(и это правильно) но и теми самыми мерами безопасности. Чем больше у тебя количество шагов с множеством вариантов достижения цели, тем больше энергии/сил нужно приложить для успешного проникновения. И соотвественно чем меньше дырок остается, тем задача усложняется но не линейно.

Один вариант когда у тебя есть а) куча дыр(специфика ситуации с виндами) и одновременно б) отсутсвие барьеров. Другое дело и барьеры и то что дыры с дистрибута(а это значителная часть софта) во первых закрываются, во вторых программы написаны с учетом проблем безопасности. То есть сами программисты воплощают более безопасные решения со временем.

И грубо говоря это приводит к тому что если для проникновения нужно срабатывания большей кучи условий то вероятности то успеха умножаются. То есть от роста количества и качества барьеров защита растет по экспоненте. И требует экспотенциального количеста сил для проникновения.

А это уже серьезно, так как для спама и пр ИМХО достаточно целевой базы в 20% вендокомпутеров. То есть при высокой стоимости проникновения проще будет эксплуатировать меньшее число но более незащищенных систем.

По этому проблема то есть. Но вот во первых она будет решатся совсем по другому, во вторых сама ситуация кардинально другая.

kernel ★★☆
()
Ответ на: комментарий от kernel

Редкостным профаном надо быть чтобы не понимать факта что все причины наличествуют и в линухе. Вплоть до украсть, ага.

Повторюсь, единственный фактор, который останавливает волну вирусов для линукса - это его низкая распространенность. На тысячу машин с виндой придется хорошо если одна с линуксом. Ну и, спрашивается, нафига рвать жопу и делать что-то для линуксы, если есть 999 машин с ведой? Это просто бессмысленно. Катастрофически непрактично. Со всеми вытекающими.

А уж спам рассылать с хостинговой плошадки милое дело.

Ты не путай хостинговые площадки и десктопные машины. Соотношение одного к другому, думаю, будет цифрой со многими нулями.

bibi
()
Ответ на: комментарий от kernel

А это собственно ключевой момент. Объем трудозатрат. Только он добавляется тем что линукс это не только зоопарк(и это правильно) но и теми самыми мерами безопасности. Чем больше у тебя количество шагов с множеством вариантов достижения цели, тем больше энергии/сил нужно приложить для успешного проникновения. И соотвественно чем меньше дырок остается, тем задача усложняется но не линейно.

Да нету никакого 'объема трудозатрат и зоопарка'. Нарисовать несложный исполняемый, который будет прекрасно крутится и на убунтах и на дебе и на редхате без каких-либо внешних зависимостей - дело тривиальное. Какие тут особые трудозатраты? Нет, конечно, если вирусописатель задумает заюзать скажем Qt последней версии то да, будут проблемы. Но, уверен, соотв. человеки все-таки не на столько глупы. По крайней мере в массе своей.

bibi
()
Ответ на: комментарий от bibi

> На тысячу машин с виндой придется хорошо если одна с линуксом.

А статистика несогласна, на тыщу венды как минимум 10 машин с линуксом. Это на десктопах только.

Не думаю. Скорее, его этим действительно детским вопросом уже так достали, что хуже некуда. Задающий подобные вопросы человек лишь являет публике всю глубину собственной некомпетентности что, согласитесь, не может не раздражать.

Твоя наивность поражает. Чтобы стать антивирусом №1 надо находить страшные вирусы и раньше всех. Сделать это проще простого, если самому пописывать иногда вирусняков.

mobile
() автор топика
Ответ на: комментарий от devnullopers

ЧУШЬ!!! у вас виндоувз головного мозга! больше половины софта любой юзер ставит из официальных репо! а вот там

ОПАСНОЙ ТРОЯНСКОЙ ПРОГРАММЫ


просто не может быть!

ggrn ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.