>А что будет, когда линукс наберет популярность

Этого не будет. И слава богу.

>Насколько вероятно сделать вирус в фильме, например?

да, очень вероятно

я даже целый фильм видел, «Вирус» называется

>Насколько вероятно сделать вирус в фильме, например?

В винде без проблем, в линуксе нет.

Вот, наконец-то ответ по теме. Можно подробнее почему нельзя?
Не обязательно в фильме, в каком-нибудь документе?

Если документ предполагает наличие скриптов, исполняемого кода и т.п. (макросы или еще что-то), то тут, конечно можно, зависит от программы.

>Если документ предполагает наличие скриптов, исполняемого кода

в фильме

Это только MS так может.

Как будто бы переполнение буфера только под виндой бывает.

>В винде без проблем, в линуксе нет.
На лицо безграмотность и красноглазая уверенность в своей защищенности. Да сколько угодно можно эксплуатировать уязвимости в линуксе. Мало что-ли было шеллкодов, которые давали рута?

А что тогда происходит когда падает плеер при попытке открыть фильм?

И еще, зачем к firefox есть профиль apparmor?

> в сегфолт падает плеер при попытке открыть еще недокаченный торрентом файл

Кто-то пытается открывать недокачанные файлы? О_О Не знал. Даже представить не мог.

Тысячи раз уже обсуждали
Распространению вирусов под эхотаг мешают малая рапространенность, зоопарк конфигураций и гораздо более высокий средний уровень подготовки пользователей
Если вдруг внезапно наступит вендекапец и эхотаг возьмет 80% рынка десктопных ОС, то с вирусами все станет отлично
не так, как под Win95, конечно, но будут

Можно. При этом линуксы абсолютно беззащитны засчёт отсутствия антивирей, а на большинстве линуксов есть sudo.

Вредоносная прога может дождаться запуска юзером gksudo, прибить его (благо суидные бинарики юзер имеет право прибивать), запустить свой gksudo и протроянить систему.

Я же и говорю, что эксплуатируя подобные уязвимости, в принципе, возможно и в фильм встроить вредоносный код.

Вспоминаем основы так называемой «социальной инженерии» - науки, как всучить юзеру твой троян/вирус. В винде самый просто вариант заставить его запустить вредоноснуб программу - делаешь прогу с названием film.avi.exe. В винде по умолчанию стоит «Скрывать расширения для зарегистрированных типов файлов». А это значит, что юзер увидит всего лишь film.avi. Ставишь на иконку кусок фильма, подсовываешь юзеру - код запущен и выполняется. Если так называемый хллп вирус, то он мужественно прописывает себя в заголовки всех программ в каталоге/диске. Все, дело выполнено. Так вот, к чему я это. Вероятность того, что юзер линукса попадется на такую штуку очень мала. Вот как-то так.

>под Win95

их как раз не так много было, а вот под ХР

>Если вдруг внезапно наступит вендекапец и эхотаг возьмет 80% рынка десктопных ОС, то с вирусами все станет отлично
Вот об этом я и хочу поговорить.
О том, как они могут распространяться и что можно сделать чтобы этого не произошло.

Мы ведь хотим чтобы настал вендекопец?
Мы должны встретить его достойно!

:) Ну, ладно, без фанатизма, доля линукса медленно, но растет.
Если копца и не случится, то это не значит, что вирусов не будет.

>При этом линуксы абсолютно беззащитны засчёт отсутствия антивирей

вчера только обсуждали десктопный drWeb под линь

Не, взломать можно все, это понтяно. Я в общем говорю, что венду проще намного.

>Есть ли какие-либо механизмы препятствующие эксплуатации уязвимостей в ПО?

Есть механизмы, препятствующие результативной эксплуатации, вроде аппармура и селинукса, но никто пока не будет этим заниматься на домашнем компе в здравом уме :)

>При этом линуксы абсолютно беззащитны засчёт отсутствия антивирей,

4.2

>Вспоминаем основы так называемой «социальной инженерии»
Про это мы не говорим. Мы говорим про техническую сторону распространения.

>Про это мы не говорим. Мы говорим про техническую сторону распространения.

Угу, я что-то не туда полез.

>В винде по умолчанию стоит «Скрывать расширения для зарегистрированных типов файлов». А это значит, что юзер увидит всего лишь film.avi.
А должен был бы увидеть film, что сразу вызовет подозрение. Плюс иконка будет неправильная. Плюс есть антивирус. А в линуксе мало того, что расширения не надо менять, чтобы сделать вредонос, а всего лишь chmod +x натравить, так еще и иконка будет правильная, да и антивиря нет.

Ондроед, мигу, вебос, не? Счастливого пути вам, в вашей альтернативной реальности.

>4.2
Что 4.2, разве есть приличные антивири с проактивной защитой, а не сканеры?

>вчера только обсуждали десктопный drWeb под линь
Лучше бы без антивирусов, а то будет как в винде.
Надо сделать так, чтобы вирусы не были возможны.

>их как раз не так много было, а вот под ХР

зато один wincih чего стоил

>что сразу вызовет подозрение.

От конечного пользователя зависит.

распространённость где? у хомячков?
они нах никому не нужны

>Есть механизмы, препятствующие результативной эксплуатации, вроде аппармура и селинукса
Угу, которые по-умолчанию настроены для защиты от «известных программ», вроде не дают ff лезть не туда, а остальные - игнорируют :)

>зато один wincih чего стоил

О, ЗАВТРА ЖЕ 26 АПРЕЛЯ!!!!

>Есть механизмы, препятствующие результативной эксплуатации, вроде аппармура и селинукса

Угу, которые по-умолчанию настроены для защиты от «известных программ», вроде не дают ff лезть не туда, а остальные - игнорируют :)

долго думал?
а кто запустит «неизвестную программу»? известная? и что дальше? селинух тотже тупо не даст ничего сделать сверх дозволенного )

>они нах никому не нужны
Ыхыхы, кому ты будешь плакаться, если у тебя не заработает принтер, сканер, будет «битый» ACPI на материнке, тебе не нужны хомячки, а производителю не нужен прыщавый гик с его ОС, которой никто не пользуется.

Серьёзно, ведь всё это можно настроить. И даже настроить чтобы было из коробки. Просто на десктопе всё это сейчас нафиг не нужно.

В линуксе, по дефолту, афаик, попытка выполнить данные приводит к сегфолту, как и попытка записать в код.

>а кто запустит «неизвестную программу»? известная? и что дальше? селинух тотже тупо не даст ничего сделать сверх дозволенного )
Ты и запустишь. Профили selinux на весь репозиторий не делают и все что не входит в профили работает вседозволенно. Иначе бы ты sudo cp не сделал.

>Серьёзно, ведь всё это можно настроить. И даже настроить чтобы было из коробки. Просто на десктопе всё это сейчас нафиг не нужно.
Можно, но учитывая, как сейчас это все реализовано - это будет ад. Виндовый UAC покажется сказкой.

Думаю, что с появлением большого числа вредительского ПО, котороё наивные пользователи будут качать - начнётся и повсеместное десктопное внедрение селинукс и аппармор. Впринципе, и сейчас это можно, но нет мотивации. А при нашествии - она появится. Учитывая устоявшуюся концепцию «ПО только из репозитариев» - можно предположить, что переход на полностью защищённые десктопы с помощью селинукс будет относительно безболезненным, а не таким, как это было в венде, при висте.

Ну и конечно фаерфоксы и тд в итоге уже будут иметь доступ только к своим файлам. Плееры будут иметь доступ только на чтение и только к медиафайлам и тд. А файлы, просто закаченные, никогда не смогут стать исполняемыми, если они не поставлены из репозитария.

у мну нет sudo! и не будет!

>Ыхыхы, кому ты будешь плакаться, если у тебя не заработает принтер, сканер, будет «битый» ACPI на материнке, тебе не нужны хомячки, а производителю не нужен прыщавый гик с его ОС, которой никто не пользуется.
выдыхай!
тебя не в то измерение уносит

В том и дело, что с приходом вредоносного ПО политика с разрешительной сменится на запретительную. Серверы же многие работают с запретительной политикой, и десктопы смогут.

>В линуксе, по дефолту, афаик, попытка выполнить данные приводит к сегфолту, как и попытка записать в код.
А инфо на эту тему есть?
Опять же, зачем тогда у ff есть aa профиль?

Кроме выполнения кода в результате различных переполнений еще есть варианты запуска кода?

>будет относительно безболезненным
А говоришь ты какие-то ужасы при этом:

Ну и конечно фаерфоксы и тд в итоге уже будут иметь доступ только к своим файлам.

Ага, и как я сохраню картинку в произвольный каталог?

Плееры будут иметь доступ только на чтение и только к медиафайлам

Бред сивой кобылы же, откуда apparmor/selinux будет знать всевозможные форматы? По расширению? И что мне нельзя будет проиграть недокаченный .mp3.part файл? Короче это ад, трэш, угар и содомия, а не десктоп будет.

>А что будет, когда линукс наберет популярность и писатели заинтересуются?

А кто они, мифические вирусописатели?

Я много раз слышал, что ничего серьезного не будет, т.к.:

1) у пользователя нет прав и вирус ничего не сделает вне домашней папки 2) все ПО ставится из репозитриев, поэтому никакого г. в системе не будет, если пользователь сам его не поставит.

Найн, не в этом соль Linuxа:

1) У скаченных файлов нет прав на исполнение 2) Ассоциация файл-запускалка работает по маймам а не по расширениям 3) AutoRun не исполняет левые бинари 4) Весь софт централизованно и регулярно обновляется

Например, несколько раз я наблюдал как в сегфолт падает плеер при попытке открыть еще недокаченный торрентом файл. Т.е. в плеере или в кодеке есть ошибка.

Segfault это еще не исполнение произвольного кода.

Вот тут я хочу спросить.

Как вы думаете, возможно ли эксплуатировать ошибки в приложениях?

Однозначно

Насколько вероятно сделать вирус в фильме, например?

Не знаю, но думаю что это далеко не так просто

Есть ли какие-либо механизмы препятствующие эксплуатации уязвимостей в ПО?

Да. Вроде как GCC при компиляции защищает от исполнения произвольного кода при переполнении стека

>тебя не в то измерение уносит
А ты все надеешься что сообщество тебе драйверы напишет под любую железку? Или думаешь проприетарщики драйвера для линукса будут поддерживать себе в убыток?

80%.

Если вдруг внезапно наступит вендекапец и эхотаг возьмет 80% рынка десктопных ОС, то с вирусами все станет отлично

Я вам по секрету скажу, что под Windows вирусов практически не осталось. Сейчас доминирующей разновидностью вредоносного ПО являются трояны. Кстати, в GNU/Linux трояны прекрасно работают, потому что пользователь с удовольствием сам вводит все пароли root'а и прочих. Так что вы совершенно правы, когда GNU/Linux займёт 80% рынка с вредоносным ПО у нас будет полный «порядок».

>Ага, и как я сохраню картинку в произвольный каталог?

В произвольный вряд ли, ну или с помощью интеграции браузера и файлменеджера, как посредника.

Бред сивой кобылы же, откуда apparmor/selinux будет знать всевозможные форматы? По расширению? И что мне нельзя будет проиграть недокаченный .mp3.part файл? Короче это ад, трэш, угар и содомия, а не десктоп будет.

Подобно тому, как работает l7 при определении сетевого трафика, то есть на основе анализа данных. К селинукс технически это можно прикрутить.

ближайшее время можешь не переживать

>А ты все надеешься что сообщество тебе драйверы напишет под любую железку? Или думаешь проприетарщики драйвера для линукса будут поддерживать себе в убыток?
ВЫДЫХАЙ!
мы говорим о временах кгда линь зохавает бОльшую/значительную часть хомячков! сам подумай - где окажется нвидия без меня в том числе при таком раскладе?

По-моему, «на линуксе нет вирусов, потому что он не популярен» очень похоже на плохую отмазку. Джаст фо лулз вирусы бы всё равно делали, если бы это было возможно. Ведь под венду куча зловредного софта, который не колотит ботнеты и не ворует@убивает, а сделан исключительно для лулзов.

Если даже на такую сверхредкую и специфическую платформу, как эльфпак на сименс икс65, написали несколько вирусов почти сразу, как она появилась. Хотя там и защиты не было никакой абсолютно.

>1) У скаченных файлов нет прав на исполнение
Юзер сам и назначит бит исполнения же, чтобы попробовать новую хрень выложенную на форуме, а что?

3) AutoRun не исполняет левые бинари

В линуксе дофига способов запустить «левый бинарь»

4) Весь софт централизованно и регулярно обновляется

И куча вкусняшек со свежачком, вроде PPA, которые потенциально рассадники свежекомпилированных зловредов.