[вирусы] Ждем ебилдов )

вы ничего не понимаете, нужно уметь продавать

Я понимаю что софт, который при запуске один раз делает преобразование Default Windows -> Windows Configured For Security не принесет много денег, но если обсуждать техническую сторону вопроса, то что?

На конференции Лабораторий Касперского я понял, что у меня скорее всего Линукс головного мозга. Я просто не могу мыслить в терминах загрузки зловредного кода на свой компьютер

На конференции

в терминах

Не в терминах, а пиаре и промывке мозгов

Зловред != вирус
вирус = зловред
что и как делает зловред дело десятое, но при достаточной популяризации линукса, количество зловредов должно увеличиться, и иесли вам не наплевать на свои данные, то защита таки нужна

Имхо, прав парень из каспера.

Основной фактор здесь — популярность оси. Который, в свою очередь, раскладывается еще на два: потенциальный профит (чем больше жертв, тем больше потенциальная выгода) и концентрация дилетантов среди пользователей.

Как известно, абсолютное большинство пользователей винды нихрена не понимают в компах. Если линух когда-нибудь станет массовой осью, для него это тоже будет выполняться (иначе он массовым стать не сможет).

А ламер не будет разбираться в в селинухе и чрутах, корректируя правила и затачивая конфиги под свою задачу (универсальные конфиги — всего лишь фантазия). Он просто отключит «эту мерзость», мешающую ему качать и смотреть прон.

> У меня начинают всплывать слова SELinux, AppArmor, chrooted environment, SSL/TSL, HTTPS, SSH, Kerberos, software repository, аутентификация по сертификату, запуск с нулевыми привилегиями, sandbox и даже x-bit. Хоть убей не могу понять зачем антивирус нужен вообще.

Когда вирусы к вам начнут лезть из deb/rpm пакетов, которые хочешь или не хочешь, но надо устанавливать под рутом, вы поймете зачем антивирус нужен вообще.

Забей, он всё понимает. Работа такая.

Интерестно все таки услышать и другую сторону. «Антивирус не нужен» я и сам говорю. Кто считает что он нужен и в Линуксе, а если Линукс станет популярным, то антивирус станет абсолютной необходимостью? Так как сейчас на дефолтной винде под админом кстати.

> А ламер не будет разбираться в в селинухе и чрутах, корректируя правила и затачивая конфиги под свою задачу (универсальные конфиги — всего лишь фантазия). Он просто отключит «эту мерзость», мешающую ему качать и смотреть прон.

Под Линуксом они есть, под виндой ситуация хуже. И если припечет, то они по дефолту прозрачненько будут внедрены в дистры по дефолту. И FF будет 100500 раз спрашивать перед тем как пустить файл в файловую систему

Вообще-то пакеты можно подписывать :) Да и виндовые установщики тоже

Не будут, я пользуюсь только софтом из репов, который подписан. Редко могу довериться сайту разрабов софтины. Причем только потому что не боюсь вируса сейчас. Но буду бояться если угроза будет реальной. Тогда только репы

Почему не подписывают и почему на могих компах любимый генератор autorun.inf )))

> Надо постоянно бить комаров вместо того, чтобы закрыть окно.

Ну как обычно, всё только в аспектах заражения/незаражения системы. ОС (любая) и софт восстанавливается из бэкапа за 10 минут.

А юзерские данные? Что толку, если через очередную дырку в FF можно будет потереть доступные юзеру файлы aka музыка и фильмы?

>Кто прав, я или парень из Каспера?

У вас с Шоманом сабантуйчег? =))

Ну так я же говорю, при малейшем намеке, что это становится повседневной реальностью у меня сразу будет учетная запись guest для броузера

>И FF будет 100500 раз спрашивать перед тем как пустить файл в файловую систему

Когда виста вышла, было много недовольных постоянными вопросами типа «разрешить программе X действие Y?».

Они вопрос неправильно поставили. Кстате о этом на конференции говорилось. Все всегда нажимают «Да», потому что не обьяснили чем это чревато. Пользователся не напугали достаточно последствиями. Тем более что всплывало оно в совсем неуместных случаях. Например ставлю я FF свежескачаный с сайта разрабов, а тут такая кака...

>Под Линуксом они есть, под виндой ситуация хуже. И если припечет, то они по дефолту прозрачненько будут внедрены в дистры по дефолту. И FF будет 100500 раз спрашивать перед тем как пустить файл в файловую систему

Да вы мечтатель. Прозрачненькую конфигурацию безопасности по дефолту в той же убунте наверняка постигнет участь прозрачненькой пульсаудио, причем с еще большей яростью и в еще большем масштабе.

> прозрачненькой пульсаудио

И что же не так? Неосведомлен. У меня даже на генте все заработало без проблем.

Я просто почему задал вопрос. Люди выступавшие на конференции - эксперты по безопасности. Я не эксперт по безопасности, но решение мне очевидно. Что бы это значило: маркетинг или я не прав? Вот жду пока кто-то внятно расскажет почему я не прав, и антивирь нужен любой популярной системе, а не только кривой до ужаса by design

А ламер не будет разбираться в в селинухе и чрутах, корректируя правила и затачивая конфиги под свою задачу (универсальные конфиги — всего лишь фантазия).

Не вызывает никаких сомнений, что дилетант может застрелиться даже из палки. Совершенно другое дело, что пользователи Windows находятся все в одной лодке — средства обеспечения безопасности там довольно ограничены, более того — есть очень много софта, который нормально не работает, скажем, с ограниченной учеткой. У пользователей свободных систем эта проблема сглажена доступностью многих решений. Скажем, если убунта станет массовой и Каноникал решит положить с прибором на безопасность, то ничто не мешает образованному человеку вооружится юбилейным изданием «Советы юному параноику» и собрать себе LFS, как душа пожелает.

s/вооружится/вооружиться

>при достаточной популяризации линукса, количество зловредов должно увеличиться

как у нас дело обстоит с зловредами для достаточно уже популярной макоси?

>И что же не так? Неосведомлен. У меня даже на генте все заработало без проблем.

Так то гента. А касаемо убунты — уже вошло в пословицу, что настоящий убунтовод первым делом должен удалить пульсу. Почитайте недавний срач про пульсу и джек в новостях. Как выяснилось, даже такая большая компания, как каноникал, не в силах подправить пару строчек в конфиге и нормально собрать пакет.

А еще недавно я видел кошмарное зрелище — админ-RHCE на критичном боевом серваке собирался отключить селинух только потому, что не осилил задать селинуху нестандартный порт для демона. Если уже сертифицированные админы так жгут, то чего от простых юзеров ждать...

SELinux нужен для программ, который могу получить зловредный код внутрь себя, если так можно выразиться. Понятно что запускать код с варезника - верх тупизны. Нет причин этим пользоваться, хоть SElinux мог бы и защитить. Если ставить код с репов, то единственный вариант выполенения зловреда - получение плохого пакета из сети или из файла данных. Тут может выручить SELinux, ограничив свободу этого кода.

они есть
и что значит - для достаточно уже популярной макоси
у нее по сравнению с темже офтопиком значительно меньший % сегмента рынка

Вот ты сейчас сказал как в лужу пёрнул. Вопервых все пакеты ставятся от рута.В овторых откуда возьмуться вирусы в официальных репозиториях если там всё проверенно перепроверенно?

Ну это вопрос к страшному селинуксу. Будет еще шмелинуск, гмелинукс и еще какая-то дружелюбная ерунда. Дело в идее, что вместо того чтобы бить мух нужно закрыть окна. А эти касперы упорно бьют мух и им за это платят

И подписано, чтобы не было чудес при передаче через сеть

>средства обеспечения безопасности там довольно ограничены

Ну, не скажите. Например, в NTFS изначально были реализованы ACL. И групповые политики дают очень гибкий инструмент управления доступом. И автоматические обновления безопасности тоже есть. Только кому из простых юзеров это надо...

есть очень много софта, который нормально не работает, скажем, с ограниченной учеткой

Это уже следствие сложившегося отношения к безопасности, характерного для массовой системы.
// Лучик любви разработчиком дров для делинковской usb-wifi-пердульки.

Скажем, если убунта станет массовой и Каноникал решит положить с прибором на безопасность, то ничто не мешает образованному человеку вооружится юбилейным изданием «Советы юному параноику» и собрать себе LFS, как душа пожелает.

Безусловно. Но как это будет относиться к массовым системам?
Вдумчивые параноики по жизни сидят за каменными стенами, а резвящиеся на зеленой лужайке простые смертные регулярно становятся жертвами злых дядек. Это закон жизни, и он слабо зависит от конкретных деталей.

>они есть

и много?

и что значит - для достаточно уже популярной макоси

а то и значит. если мелкомягкие для неё свой офис запилили, то ось достаточно популярна. и можно получить немалый профит с взлома макопользователей.

>Я понимаю что софт, который при запуске один раз делает преобразование Default Windows -> Windows Configured For Security не принесет много денег, но если обсуждать техническую сторону вопроса, то что?

Они на этом уже не один год живут. Даже не то, что живут, а шикуют.

>Имхо, прав парень из каспера.
Основной фактор здесь — популярность оси. Который, в свою очередь, раскладывается еще на два: потенциальный профит (чем больше жертв, тем больше потенциальная выгода) и концентрация дилетантов среди пользователей.
Как известно, абсолютное большинство пользователей винды нихрена не понимают в компах. Если линух когда-нибудь станет массовой осью, для него это тоже будет выполняться (иначе он массовым стать не сможет).
А ламер не будет разбираться в в селинухе и чрутах, корректируя правила и затачивая конфиги под свою задачу (универсальные конфиги — всего лишь фантазия). Он просто отключит «эту мерзость», мешающую ему качать и смотреть прон.


Вот поэтому большая популярность линуксу не нужна. Те кто переходит на него и остаётся уже не дилетанты (т.к. придётся разбираться в системе в независимости перешёл с винды или с 0, с 0 даже лучше). В идеале администрирование и т.п. ОС должен проводить грамотный человек (админ), а не хомячок (что в принципе и есть в организациях), как с авто (автосервис), не лезет же блондинка под капот - боится/не знает/вдруг чего хуже будет/ногти сломает и т.п. А БГ устроил повальное псевдоинтуитивнопрозрачное Г, ему пох, он деньги сгрёб, да и ещё кашмарским полигон оставил. Так что стереотип лёгкости освоения/дружественности ПК необходимо искоренять из сознания людей, пока не поздно. И хорошо, что на ЛОРЕ посылают нах виндузятников пытающихся попробовать ту же убунту и огрызающихся на шутки (хотя сами ничего толком о своей проблеме не объяснили), если раза со 2-3 понял, то и дальше головой будет думать, а нет - так и пусть сидит себе на винде - нехрен свои взгляды на ОС в линукс тащить. Вот таким макаром и должно увеличиваться количество пользователей. Долго? Да. Зато надёжно. И само собой никогда не должно быть 100%, есть/появятся же и другие ОС (и винда в том числе, как отстойник для лохов), думаю процентов 10 хватит на все плюшки (+коммерческие игры, драйвера/спеки, кады/шмады и т.п.).

Почему же не допиливают конфиги по дефолту? Тем более проблема в культуре установки софта через setup.exe, это же ужасно. Пускай будет AppStore, ведь не все программы бесплатны, но зато искоренится идея в мозгах запускать экзешки и инета. Для простого пользователя лучше вообще лучше искоренить понятие экзешки, пусть будет AppStore и ярлык в Пуске.

и много?

Гугл в помощь, гуглится на раз
И вопрос то ЕМНИП был не в количестве (на данный момент) а в самом факте существования

> В овторых откуда возьмуться вирусы в официальных репозиториях если там всё проверенно перепроверенно?

Понятно, история с редхатом ничему не научила.

И даже если не брать во внимание возможность взлома, воровства сертификата и т.п.. Вот понадобилось человеку поставить софтину, которой НЕТ в репозитории. Варианты со словосочетанием «не нужно» не принимаются.

Так жертвы не нулячие пользователи и не бородатые админы, а средние пользователи, которые способны качать с вареза и с умным видом ставить. А простому пользователю можно просто сказать чтобы сидел за офисом, делал работу, иногда сител в инете и больше нигде не клацал, а особенно по инсталлкам.

Забыл, у кого голова работает у тех и на винде всё шоколадно в принципе. Но геммороя там больше, да.

>Ну это вопрос к страшному селинуксу

Он не страшный. Это просто хороший и удобный инструмент, позволяющий обеспечить хорошую защиту.

Хорошая защита — это сложная (комплексная) задача, и для ее решения необходим соответствующий инструмент.

Будет еще шмелинуск, гмелинукс и еще какая-то дружелюбная ерунда

Ну попробуйте написать. Если у вас получится, я, так и быть, признаю свою точку зрения неправильной.

Дело в идее, что вместо того чтобы бить мух нужно закрыть окна

Вы как-то упрощенно представляете себе обеспечение безопасности — в виде кнопочки «Сделать зашибись». А если внимательно подойти к проблеме, внезапно выяснится, что одной кнопочки как-то маловато, да.

Если Линукс станет популярным, то зловредный код появится. Тут особо нечего сомневаться. Пока что это просто никому не нужно.

А почему не принимаются. Ведь репозитарий может быть нестандартный. Например от какой-то компании. Главное как-то получить его ключи и добавить в систему. Все канал защищен. Кому надо, тот осилит ключи добавить.

Что то я не нашёл ничего дельного про вирусы.

Тогда нужно скачать с официального сайта разработчика этого софта.

>а средние пользователи

Это вам кто сказал? БГ. Реально они практически нули. Я ни у ОДНОГО виндузятника не видел, чтобы он под юзером работал! У себя в конторе когда винда была сделал, что все сидели под пользователями с урезанными правами (только необходимые проги по работе). По началу косо смотрели, типа я у них конфетку забрал, потом привыкли (особо им ничего не объяснял, кроме как - придёшь домой - хоть закачайся/заустанавливайся).

Я понимаю, я не эксперт. И в любом софте можно разобраться. Я просто ответил на реплику, что админ его не осилил. Ну сделают конфиг чуть попроще, будет меньше неосиляторов, но идея есть и такой софт как раз решает проблему во многих случаях.

/me enspired by Java SecurityManager

Не думаю, что популярность играет такую важную роль. Что лучше написать «стопицотысящный» вирус для windows или первый супермега вирус убийцу linux и прославиться на весь мир?

>Если Линукс станет популярным, то зловредный код появится

Он 100 лет как есть, просто контингент пользователей другой. И пусть так будет. Аминь!

вяло гуглится. в основном какие-то зловреды для ССЗБ, которыми пугает меня сайт Dr. Web

от зловреда, использующего самое слабое место никто никогда никого не защитит.

Или сделать «стопицотысящный» ботнет под Windows и срубить бабла?

>Так то гента. А касаемо убунты — уже вошло в пословицу, что настоящий убунтовод первым делом должен удалить пульсу. Почитайте недавний срач про пульсу и джек в новостях. Как выяснилось, даже такая большая компания, как каноникал, не в силах подправить пару строчек в конфиге и нормально собрать пакет.

Да че за бред, у меня пульсаудио нормально работал всегда.