>Что я делаю не так?

Не говоришь правды. Всегда ваш, К.О.

Взламывают человека.

Уже сейчас под вендой самым слабым звеном защиты является человек. Предлагают поставить новый QIP/скринсейвер/крякер интернета, человек сам вводит пароль администратора. При массовой убунтизации сколько хомячкам не говори «ставь только из репозиториев», всё равно увидев замануху будут запускать всё подряд. Так что у тех людей с конференции касперная венда головного мозга, но таки человеческую природу приходится учитывать.

поддерживаю. социальный инжениринг рулит сегодня.

> Начальник, настаивающий на идиотских прожектах, превращающих политику безопасности в решето... коллега, своими руками превращающий в решето боевые сервера... жена, устраивающая дома зоопарк троянов...

Культура ниоткуда не возьмётся.

В средние века в европе не было принято соблюдать чистоту. Потом пришла чума и сказала своё слово. Люди приучились к гигиене. В информационной среде нужна точно такая же гигиена.

Если ты не объяснишь им про гигиену, про то что необходимо мыть руки после того как покакал и не тянуть в рот грязь с пола, то за тебя этого никто не сделает.

>Самое интерестное, что человек не мог понять, что я имею ввиду когда я просто вспомнил о запуске браузера с меньшими правами.

Ну вот представь, в один момент, в винде всё появилось это, и что делать тогда этим говнокодерам? Вешаться! Весь бизнес на смарку, все полимеры просраны, ничего кроме как писать виру^W антивирусы под венду, ту которая существует в данный момент, они не умеют. Вот они и предпочитают об этом не думать.

ИМХО так или иначе M$ придёт к тому, что запилит операционку под UNIX со слоем совместимости win32. ИМХО всё к этому и идёт.

smh> Если Линукс станет популярным, то зловредный код появится. Тут особо нечего сомневаться. Пока что это просто никому не нужно.

Он _уже_ давно популярен. Линукс отхватил самую большую в мире долю серверов. А вирусы где? Не работают.

Кстати, как раз на ЛОРе была статья о том, что глава Лабораторий Касперского сказал что-то в стиле на «Линуксе нет ценной информации, поэтому вирусов нет». Где-то в инете есть точная фраза, надеюсь не лгу. Кто вспомнит точную фразу, тот молодец

«Что можно украсть с линукс машины? Исходники ядра?»

Примерно так.

Пусть кто-то только попробует украсть мои исходники ядра. Я их так выстрадал.

Самая большая проблема - это хомячки. Никакой софт от этой напасти не спасет. Посмотри на соц. сети, они там сами выкладывают данные о себе, о какой безопасности вообще можно говорить!?

> Он _уже_ давно популярен. Линукс отхватил самую большую в мире долю серверов. А вирусы где? Не работают.

Я лет пять назад для интереса запускал на своей машине всякие экспериментальные программки типа proof-of-concept, они работали за милую душу. Обыкновенные скрипты за несколько секунд получали права root'a. Разумеется, все это быстро фиксили разработчики и т.д., но это было. То есть, у тебя система может быть сконфигурированна и настроена как надо, но из-за дыр в программах, все это не так и важно.

Здесь полтреда говорили о SELinux. Пока его нет на наших машинах. Технические дыры могут быть, но пока на практике вирусы на Линукс не лезут. Но пол-ЛОРа о этом заговорит, так у меня будет стоять SELinux (скорее AppArmor) и броузер под гостем и куча всего.

Хотя нет, посмотрел, так с AppArmor в генте туго.

> Когда вирусы к вам начнут лезть из deb/rpm пакетов, которые хочешь или не хочешь, но надо устанавливать под рутом, вы поймете зачем антивирус нужен вообще.
Откуда они возьмутся в репозитарии? А левые rpm-ки надо передустановкой распаковывать и читать инсталл-скрипты.

так у меня будет стоять SELinux

Можно еще и firefox запускать в chroot'е, расположенном в /dev/shm - и безопасней, и скорость (по идее) выше будет.

> у тебя система может быть сконфигурированна и настроена как надо, но из-за дыр в программах, все это не так и важно.
Если она правильно сконфигурирована, червям придется преодолевать сразу несколько слоев защиты, например, после дыры в браузере искать дыру чтоб запуститься с noexec-раздела, потом дыру в ядре чтоб получить рута...

> червям придется преодолевать сразу несколько слоев защит

если ты знаешь какие-то там слои защит, то не появятся. Точно так же как и виндопользователя, который понимает как ЭТО работает.
А вот от «скачайте ускоритель интернета — при запуске этой программы скорость интернета утраивается!» никто не спасет. И да, всякие флешплагины и прочие контент-плагины, туда пихать исполняемый код.

Проведу паралель. Вы ведь не знаете досконально как работает ядро? Но пользуетесь. Точно так же при появлении угрозы будет в какой нибудь Убунте кнопка «Сделать мне безопасно», которая сконфигурирует что угодно. Просто сейчас нет причин это реализовывать на десктоп Linux системах.

> А вот от «скачайте ускоритель интернета — при запуске этой программы скорость интернета утраивается!» никто не спасет.
Спасет отсутствие рутовых прав и /home смонтированный с noexec. А если юзер сам систему ставил, то наверное должен уметь и восстановить

> А левые rpm-ки надо передустановкой распаковывать и читать инсталл-скрипты.

Вот тут я долго смиялся. Ты собрался рассматривать каждую строчку в десятках килобайтах шелл кода? И так должен делать каждый пользователь, чтоб не словить линухового вируса? Предварительно выучив все выкрутасы шелла? Боюсь тебя разочаровать - так будет делать ноль целых хрен десятых процента луноходов. Так что мы ждем нативных вирусов под лялих, и не сомневайся, размножаться они будут не хуже виндовых. Но для этого должен случиться виндокапец, который все откладывается да откладывается.

>> Что я делаю не так?

Не говоришь правды. Всегда ваш, К.О.

Я правду говорю, но почему-то луноходы мне не верят. Хочешь, скринкаст сниму, в котором даты создания системных файлов видны будут или в реестре какие-то даты покажу? Винда кстати лицензионная, как была предустановлена, так и до сих пор стоит, я даже не знаю как ее переставлять если что случиться. Ничо не тормозит, хоть проц Cel 1500MHz, можно даже видео h264 в 1080p смотреть, заикаца будет только если много мелких деталей, или быстрое движение, но на это проц и небыл никогда расчитан. Варезных программ за пять лет было понаставлено и удалено как гавна. Однозначно, я что-то делаю не так.

>Я правду говорю, но почему-то луноходы мне не верят. Хочешь, скринкаст сниму, в котором даты создания системных файлов видны будут или в реестре какие-то даты покажу?

Покажите раздел реестра, где хранятся VID/PID устройств когда либо подключенных к USB шине. Также хотелось бы посмотреть, есть ли какие-нибудь скрытые файлы и каталоги (на сколько помню, имена начинаются с «$» ) в system32.

> Покажите раздел реестра, где хранятся VID/PID устройств когда либо подключенных к USB шине.

Пожалусто.

Ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
http://paste.org.ru/?t6smjl

Также хотелось бы посмотреть, есть ли какие-нибудь скрытые файлы и каталоги (на сколько помню, имена начинаются с «$» ) в system32.

Там только два файла

04.10.2004 22:40 333 $ncsp$.inf
27.03.2005 14:32 31 826 $winnt$.inf

Заодно вывод команды dir в директории windows (внимание на даты)
http://paste.org.ru/?znbmoi

Винда была активирована вроде в 2005 году (а может и в 2004), даты ранее - это видимо остается от производителя, когда образ на винт заливают.

>Рододендрон.bmp

Какая прелесть )

Вообще-то в нормальных инсталляционных скриптах строчек десять, а то их и вообще нет.
Да и вообще, пакеты из сомнительного источника лучше вообще не ставить, а брать слакбилд и собирать из исходников. (кстати, когда я так делаю, я обычно просматриваю makefile)

>Ничо не тормозит, хоть проц Cel 1500MHz, можно даже видео h264 в 1080p смотреть

Никогда еще Штирлиц не был так близко к провале.

>> Ничо не тормозит, хоть проц Cel 1500MHz, можно даже видео h264 в 1080p смотреть

Никогда еще Штирлиц не был так близко к провале.

Да ладно, h264 у людей и на ASUS EEEPc 701 крутится. Если фильм с «мягкой» картинкой, будет без заиканий проигрываться.

h264 у людей и на ASUS EEEPc 701 крутится.

У меня на домашнем до апгрейда был селерон 2.5ГГц, 512Мб оперативки и видеокарта nVidia 5400. h264 в формате full-HD показывало в режиме слайдшоу. Сейчас у меня четырехъядерник, 2Гб оперативки и nVidia 9600 с настроенным vdpau - показывает отлично.

Да, есть у меня eee 701, видеокарта там, вообще-то - гнилая встроенная поделка от intel (какой уж здесь vdpau...), и там не то, что h264, но и простой mpeg4 с высоким разрешением не «крутится» - специально проверял. Зато фильмы, специально пережатые в mpeg4 под формат экрана 701-го показывают нормально.

>Да ладно, h264 у людей и на ASUS EEEPc 701 крутится

С аппаратным декодированием поди. Чисто на проце ему и P4 3.0 маловато будет.

С аппаратным декодированием поди.

Нечем там аппаратно декодировать. Это вам не ноутбук с нормальной видеокартой «на борту».

То что вирусы обязательно появятся когда ОСь станет популярной - миф.

Сейчас рабочих станций на Linux в десятки раз больше чем в свое время на Win95 и Win98 - однако даже сотой части нет тех вирусов, что были под эти недоОСи.

> Вот вдруг станет Линукс популярным, начнут под него массово писать вирусы

как они будут распространяться?
как минимум надо хакнуть репозиторий чтобы разместить там зараженный софт. а тащить свободный софт с варезников и прочих помоек врядли кто-то будет.

> Нечем там аппаратно декодировать. Это вам не ноутбук с нормальной видеокартой «на борту».

Вот именно. Я щас специально посмотрел, какие фильмы не тормозят. 720p в H264 вообще не тормозят. 1280p лагает. Среднее между ними - зависит от картинки.

Если смотреть через fuse-sshfs, тормозит даже 720p.

http://forums.vr-zone.com/notebooks-netbooks/293451-eee-pc-701-powerful-enoug...

Для Ъ:
X264 will play smoothly, but make sure the size is lower than 720p and bitrate not too high, and use 2-pass encoding.

Т.е. ни о каком HD 720p речи и близко не идет, только низкобитретный рип в меньшем разрешении .

> X264 will play smoothly, but make sure the size is lower than 720p and bitrate not too high, and use 2-pass encoding.

Т.е. ни о каком HD 720p речи и близко не идет, только низкобитретный рип в меньшем разрешении.

Что с торрентов скачал, то и смотрю. Как там кодируют, меня не волнует. Главное, что показывает, картинка четкая, никаких квадратов, как это раньше бывало в divx-овых фильмах. Размеры кадра обычно 720x480, мне хватает за глаза.

720p в H264 вообще не тормозят. 1280p лагает

Чьи слова? 720p - это, вообще-то, 1280x720.

>Ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB

Ну что тут можно сказать, Вы не очень активно пользовались компьютером за пять лет.

Там только два файла

А что, точки резервного восстановления при обновлении не создаются? Или Вы обновлений не устанавливали?

Очевидно разгадка проста: компьютером Вы пользуетесь не очень активно, и не устанавливаете обновлений (или не следуете рекомендациям системы при обновлении).

> Ну что тут можно сказать, Вы не очень активно пользовались компьютером за пять лет.

Хрена се, каждый день включаю и выключаю.

А что, точки резервного восстановления при обновлении не создаются? Или Вы обновлений не устанавливали?

А надо? Я эту службу в самом начале отключил, чтоб не беспокоила и трафф не жрала. Как показала практика, профита от обновлений не наблюдается, все и так работает. Главное фаирвол использовать, например Kerio Personal 2002 года выпуска.

Очевидно разгадка проста: компьютером Вы пользуетесь не очень активно, и не устанавливаете обновлений (или не следуете рекомендациям системы при обновлении).

Компьютер работает каждый день, на протяжении пяти лет. Программ понаставлено столько, что под новый год удалял часть неиспользованных. А то список программ в меню в четыре колонки не влазил.

>> 720p в H264 вообще не тормозят. 1280p лагает

Чьи слова? 720p - это, вообще-то, 1280x720.

Хм, я думал что по ширине считается. В общем, h264 в разрешении 720x480 pix не лагает вообще. Видяшка - ужосо под названием UniChrome. Проц - мобильный Cel 1500MHz. Мозгов курам на смех - 256Mb. После старта занято 108 Mb. Это я к тому, что в пятилетней винде, которую ипользовали в хвост и гриву (причем не я один), работает все что надо и как надо, вирусов не наблюдается, тормозов тоже.

Вот и хочу узнать, что не таг?

>Хрена се, каждый день включаю и выключаю.

Попробуйте воткнуть туда 100 разных флешек.

А надо?

Надо.

Я эту службу в самом начале отключил, чтоб не беспокоила и трафф не жрала. Как показала практика, профита от обновлений не наблюдается, все и так работает. Главное фаирвол использовать, например Kerio Personal 2002 года выпуска.

ч.т.д. Рекомендую полазать по сомнительным сайтам с отключенным AdBlock...

Программ понаставлено столько, что под новый год удалял часть неиспользованных. А то список программ в меню в четыре колонки не влазил.

А обновлений нет. Вы часто видели компьютер с линуксом который не обновлялся пять лет?

> А обновлений нет. Вы часто видели компьютер с линуксом который не обновлялся пять лет?

Представил. )))

Почему это в Толксах? Странно как то вышло )

>Вы часто видели компьютер с линуксом который не обновлялся пять лет?

Ну я Альт 2.4 года 4 не обновлял.

>Ну я Альт 2.4 года 4 не обновлял.

Ну вот, один из немногих любителей альтлинукса четырёх летней выдержки... Когда он станет 5 звёздочным, Вы его выпьете?

> ч.т.д. Рекомендую полазать по сомнительным сайтам с отключенным AdBlock...

Ага, вот что я неправильно делаю. Я не ползаю по сомнительным сайтам с отключенным AdBlock... Да и вообще не знаю что за AdBlock такой, ибо Opera наше все.

А обновлений нет. Вы часто видели компьютер с линуксом который не обновлялся пять лет?

Я бы хотел не только увидеть такой, и пользоваться им. Ибо под лялихом из-за обновлений одни проблемы. Как говорится, небыло печали - апдейтов накачали. Вот только лялих, в отличие от винды, абсолютно нежизнеспособен без апдейтов. И я считаю это самым главным недостатком, и даже причиной того, что у лялиха 1% десктопа.