[вирусы] Ждем ебилдов )

Так на вскидку
http://news.softodrom.ru/ap/b5127.shtml
http://belarys.com/?p=274
http://www.3dnews.ru/software-news/novii_virus_zarazhaet_oc_windows_i_mac_os_x_cherez_twitter/

В этом случае нужен фаервол хороший а не антивирус, благо у нас он в ядре.

>Почему же не допиливают конфиги по дефолту?

Потому что вложения в рекламу дают больше профита, чем вложения в качество.

Тем более проблема в культуре установки софта через setup.exe, это же ужасно

Когда софта очень много, проверить все досконально уже как-то трудновато. Напомнить про недавнюю историю с трояном на гномолуке? Вроде бы как респектабельный репозитарий, а тут такой казус. И ведь это было только начало.

Тем более, что можно противопоставить такой простой схеме: «У нас есть прон, но чтобы его смотреть, скачайте и поставьте необходимые кодеки. После скачивания нашего файла введите sudo dpkg -i бла-бла-бла, когда запросят ваш пароль, введите его»? Предупреждения? Как об стену горох. Запрет установки неподписанных пакетов? Отключат с матами, да еще и скандал устроят, что система-де мешает смотреть любимое видео.

>Ну, не скажите. Например, в NTFS изначально были реализованы ACL. И групповые политики дают очень гибкий инструмент управления доступом. И автоматические обновления безопасности тоже есть. Только кому из простых юзеров это надо...

Да что ты говоришь. Пример пожалуйста.

вяло гуглится. в основном какие-то зловреды для ССЗБ, которыми пугает меня сайт Dr. Web

от зловреда, использующего самое слабое место никто никогда никого не защитит.

Они есть? - есть, что и требовалось доказать. Остальное уже детали

>Ну сделают конфиг чуть попроще, будет меньше неосиляторов

Ну было 99.8% неосиляторов, ну станет 99.78%. И что это изменит?

> Потому что вложения в рекламу дают больше профита, чем вложения в качество.

Спасибо, кеп. Я надеялся что есть другие причины.

Когда софта очень много, проверить все досконально уже как-то трудновато. Напомнить про недавнюю историю с трояном на гномолуке? Вроде бы как респектабельный репозитарий, а тут такой казус. И ведь это было только начало.

Когда он стал респектабельным? Я говорю о репах генты, убунты, дебиана и шапки.

Тем более, что можно противопоставить такой простой схеме: «У нас есть прон, но чтобы его смотреть, скачайте и поставьте необходимые кодеки. После скачивания нашего файла введите sudo dpkg -i бла-бла-бла, когда запросят ваш пароль, введите его»? Предупреждения? Как об стену горох. Запрет установки неподписанных пакетов? Отключат с матами, да еще и скандал устроят, что система-де мешает смотреть любимое видео.

Я как-то более позитивно смотрю на мир. Можно пользователю расказать что так делать нельзя, а софт должен быть только с репов. Остальное нереально опасно.

А вот с setup.exe все кардинально по другому. Ведь альтернативы нет. Оно может быть неподписано даже если софт известный. А обучить пользователя следить за надежностью сайта сложно. Это не просто реп/не реп, белое/черное.

>Тем более, что можно противопоставить такой простой схеме: «У нас есть прон, но чтобы его смотреть, скачайте и поставьте необходимые кодеки. После скачивания нашего файла введите sudo dpkg -i бла-бла-бла, когда запросят ваш пароль, введите его»? Предупреждения? Как об стену горох. Запрет установки неподписанных пакетов? Отключат с матами, да еще и скандал устроят, что система-де мешает смотреть любимое видео.

Ни один вменяемый пользователь не поведётся - как так? я поставил все кодеки и т.п., всё везде работает, а здесь какие-то doc, ppd (к примеру) - идите нах со своим проном. Тем более я пароль рутовский не знаю. Ну ладно хочу, пойду к васе-админу. Вася, сделай мне чтобы эта хрень у меня работала. Вася: - ИДИ НАХ..!!!

По первой ссылке рост увеличился аж на два вируса! По второй ссылке, что даст удалённый доступ без прав рута? Третья тоже самое, что и в первой.

Насчет Васи-админа. Как вам идея сервисов для домашних пользователей - удаленное администрирование. У пользователя Linux, убунту, все работает. С фирмой контракт, по которой она имеет удаленный доступ к компу и фиксит любые проблемы. Пишешь «У меня не работает что-то». Все, через час работает. Думаете будут пользоваться? Параноики, которые боятся за свои голые фоты понятно не будут.

Вопрос не в том, что будет, или чего не будет, а в том, что прецедент создан

Безусловно. Но как это будет относиться к массовым системам?

Вдумчивые параноики по жизни сидят за каменными стенами, а резвящиеся на зеленой лужайке простые смертные регулярно становятся жертвами злых дядек. Это закон жизни, и он слабо зависит от конкретных деталей.

Я говорю про свободные системы. Если предположить, что убунта вдруг станет массовой и обрастет вирусами, то ничто не помешает поставить себе генту с чрутами, селинуксами и прочим. При прочих равных, конечно же — т.е., если убунта так и останется свободным линуксом, а не станет новой операционной системой.
В закрытых же системах возможности любых настроек строго ограничены рамками, собственно, закрытости.

апомнить про недавнюю историю с трояном на гномолуке? Вроде бы как респектабельный репозитарий, а тут такой казус.

Э. Под идиота косим? Какой нафик репозитарий?

> Тогда нужно скачать с официального сайта разработчика этого софта.

Разраб не хочет делать под твой дистрибутив. ;)

>Я говорю о репах генты, убунты, дебиана и шапки.

Ну, в винде тоже можно довольствоваться софтом, который идет в штатной поставке. Пейнт там, блокнот. Сапер, пасьянс. Но обычно юзерам этого как-то маловато...

Куча всяких PPA приводится как одно из ключевых достоинств убунты. Думаю, можно не упоминать, как там обстоит дело с безопасностью. Для генты тоже есть всякие левые оверлеи. Дебианщики тоже порою левые репы юзают, а уж шапку без них вообще представить трудно (если это не критичный боевой сервер).

Можно пользователю расказать что так делать нельзя, а софт должен быть только с репов. Остальное нереально опасно.

Вы когда-нибудь пробовали объяснить это пятидесятилетней бухгалтерше, искренне верящей, что компьютер — это монитор, или двадцатилетнему манагеру, считающего себя самым умным и абсолютно неуловимым? Мои знакомые регулярно жалуются на полную, абсолютную невменяемость юзеров, неспособность воспринимать даже элементарные понятия.

// Это только мне повезло, что мои «юзера» считают емакс интуитивно понятным, а брейнфак — довольно простым для восприятия.

Почему-то много людей сильно верит что массовая обязательно дырявая. Ну почему же? Просто система должна быть культурно спроэктирована и должна исключать всякие сомнительные источники кода. У каждой ОС своей AppStore (без привязки к яблокам, я так просто называю репозиторий, через который можно платить за платный софт, а бесплатный качать просто так)

Так сложно пакет собрать?

Это конечно круто, но никому не нужно (по той же причине, что можно винду/фотожабу за 100 р. купить), кроме всяких ксюш собчаков, алсу и т.п.. Проблема в стереотипе навязанном микрософт, в головах. Упёртых/закоренелых виндузятников не нужно перетаскивать, необходимы свежие кадры.

Почему-то много людей сильно верит что массовая обязательно дырявая. Ну почему же? Просто система должна быть культурно спроэктирована и должна исключать всякие сомнительные источники кода.

Я бы пошел дальше и сказал бы, что система должна быть свободной. Или по крайней мере соответствовать свободным стандартам. Тогда ничто не помешает просто уйти с плохо спроектированной системы и при этом не парится, что документы в формате doc плохо понимает альтернативный офис :)

Таки вы правы. Хотя я уже пересадил многих на Линукс. Теперь им не хочется в винду ибо лень лазить по сайтам и искать 100500 разных софтин после свежей установки винды. Проще товарищ Synaptic

> Я говорю про свободные системы.

...

Ну мы немного о разных вещах говорим. Вы делите системы на свободные/несвободные, а я делю на массовые/немассовые. Со свободными системами все вполне понятно — всегда можно форкнуть.

Но линуксу еще и угрожает опасность стать массовым. И эти массы из всех вариантов навряд ли будут стремиться выбрать самый безопасный.

Ну хорошо есть прецедент и, что теперь все маководы должны бежать покупать антивирусы? Для линукс тоже были прецедеты и, что у всех на линуксе антивирусы стоят теперь?

>Под идиота косим?

Ага.

Какой нафик репозитарий?

Такой. Место, где пакеты лежат.

Ну хорошо есть прецедент и, что теперь все маководы должны бежать покупать антивирусы? Для линукс тоже были прецедеты и, что у всех на линуксе антивирусы стоят теперь?

Каждый выбирает по себе (с)
Можете пользоваться, можете нет, вас ведь никто насильно не заставляет

Свобода илюзорна. Вот если глава проэкта размера с КДЕ или Гном решит молниеносно, что надо сделать что-то очень-очень глупое (чего боялись с Моно). Вы любите этот софт. Вы форкнете проект с миллионами строчек, бросите работу и начнете его переделывать по нормальному? Или просто будете жертвой и будете есть кактус, потому что что же поделаешь?

Я бы например если бы в Гноме был Моно, то я бы скорее или жрал кактус или пересел на КДЕ. А потом например бы что-то сделали в КДЕ. Быть жертвой и жрать кактус, бросать работу, или опять искать альтернативу? Свобода гигантского софта плохо работает.

Но линуксу еще и угрожает опасность стать массовым.

Какая в этом опасность?

И эти массы из всех вариантов навряд ли будут стремиться выбрать самый безопасный.

А какая разница? Пусть хоть на голове стоят. Главное, чтобы я всегда мог выбрать оптимальный по безопасности вариант, не будучи ограничен рамками одной системы.

Я тоже определённое количество пересадил. И при этом объяснял краткую политику парт^W^WW безопасности (про репы в первую очередь). И те кто, можно так сказать, компьютер до этого никогда в глаза не видел легко всё понимают и каку в рот не тянут в отличии от «опытных/средних» виндоюзеров. Факт на лицо.

>Почему-то много людей сильно верит что массовая обязательно дырявая. Ну почему же?

Просто потому, что массовый пользователь — это всегда очень опасная уязвимость. И любой культурный проэкт загадит, чтобы любимый прон смотреть. Ну или там в игрушки играть.

Сложнее всего со средними. Они и Линукса боятся, потому что нет меговажного софта в котором они Ыксперты. А мой дедушка уже за пару дней в GIMPе правил фотки и не парился.

Вы форкнете проект с миллионами строчек, бросите работу и начнете его переделывать по нормальному?

У меня хотя бы будет потенциальная возможность это сделать. А чем больше будет пользователей у системы, тем больше будет сегмент рынка. И тем сильнее определенные группы людей будут учитывать спрос на этом рынке.

>Какая в этом опасность?

Для меня или для вас — в общем-то, никакой.

А какая разница? Пусть хоть на голове стоят. Главное, чтобы я всегда мог выбрать оптимальный по безопасности вариант, не будучи ограничен рамками одной системы.

Узко мыслите :)
Вы рассуждаете о том, что будет конкретно с вами, а я рассуждаю о том, что будет с миром. Очевидно, я в этот вечер выпил больше.

Это был риторический вопрос, ответ нет. Каждый выбирает сам, но ризонно ли это? Я считаю, что нет.

Была статья на эту тему. Что нет опенсорса в гигантских проектах. Есть код, но в нем можно полжизни разбираться. Прямо как в бинарном коде с помощью дисассемблера. Дисассемблер+бинарь - чем не опенсорс?

>Какой нафик репозитарий?

Такой. Место, где пакеты лежат.

Во всех вменяемых «Место, где пакеты лежат» есть это - http://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD...

Вы рассуждаете о том, что будет конкретно с вами, а я рассуждаю о том, что будет с миром.

А мир не изменится. Просто у грамотных людей будет возможность не парится проблемами дилетантов.

Очевидно, я в этот вечер выпил больше.

Просто я закончил раньше :)

На гномлуке и скрипты лежат «для запуска под рутом» )))

Как нет? А google это не пример использования опенсорса в гиганских проектах?

Такой. Место, где пакеты лежат.

ты либо потролить захотел, либо пьяный в стельку.

ну или идиот

Просто к примеру вам лично не нравится какое-то действие проэкта Гном, КДЕ или Линукс. «По-Столлману» вы можете модифицировать софт. Вы лично его будете модифицировать или будете жрать кактус? Я лично буду уплетать кактус, потому что нечего делать. Это не консольная тру-юникс-вей утилитка из 80-х годов, когда у Столмана появилась идея free software и он ее сформулировал.

>Просто у грамотных людей будет возможность не парится проблемами дилетантов.

Кроме тех случаев, когда дилетант — начальник, коллега, жена, или просто вверенный в попечение юзер. Сколько таких душераздирающих историй я слышал...

Да, есть. Это уже другая история. Я например смотрю, что там и т.к. я единственный юзер на этом компе просто ложу темы/иконки в ~themes/icons, к примеру, а там где не один пользователь полюбому должен быть админ. Ну а если иначе - то ССЗБ и скриптописателей этих туда же вместе гвонолуком :)

Кроме тех случаев, когда дилетант — начальник, коллега, жена, или просто вверенный в попечение юзер.

Поставить начальнику, коллеге и жене по «дырявой» убунте/сусе/whatever, а самому сидеть на дебиане с софтом исключительно из репов и браузером в чруте на всякий случай.
Собсно, я всю дорогу клоню к тому, что в случае массовости свободной системы есть потенциальная возможность выбора/настройки. Все упирается лишь в желание. С закрытыми системами никуда ты из парадигмы этой системы не выйдешь. И ограниченные учетки, антивирусы и прочее тут как мертвому припарки.

Именно поэтому вопросы в духе «ололо, а что ты будешь делать, если в твоем линуксе будут вирусы» делают мне смищно.

> Не будут, я пользуюсь только софтом из репов, который подписан.

Под виндой я пользуюсь кряками, в которых есть файл readme.txt содержащий подпись известных варезных групп.

Редко могу довериться сайту разрабов софтины. Причем только потому что не боюсь вируса сейчас.

Так и под виндой вирусов можно не бояться. У меня антивирь отключен, запускаю пару раз в год (аваст со свежими базами), чтобы удостовериться, что вирусов нет. Система - XP HomeEdition, установлена в 2005 году, два года работала одновременно и настольным компом и проксей для раздачи инета в домашнюю сетку, интернет, причем, с белым IP-шником. И работает до сих пор как обычный комп. Что я делаю не так?

Касперы поэтому убили. Особенно когда сказали что они есть. Но не просто убили, а надругались над трупом когда сказали, что их такое же соотношение к количеству пользователей как и у винды

>Поставить начальнику, коллеге и жене по «дырявой» убунте/сусе/whatever, а самому сидеть на дебиане с софтом исключительно из репов и браузером в чруте на всякий случай.

Проблемы в этом подходе начинаются при работе в конторах, которые работают с более-менее ценной информацией. Начальник, настаивающий на идиотских прожектах, превращающих политику безопасности в решето... коллега, своими руками превращающий в решето боевые сервера... жена, устраивающая дома зоопарк троянов... и другие страшные истории нашего пионерлагеря!

Касперы поэтому убили. Особенно когда сказали что они есть

Ну, может быть они готовятся осваивать новый рынок. Или просто заранее подстраховываются на этот случай. Не скажут же они тебе «да мы просто гребем бабки на волне массовой истерии».

А это уже проблемы в головах. Где скачать альтернативную свободную прошивку я, к сожалению, не знаю :(

>А это уже проблемы в головах. Где скачать альтернативную свободную прошивку я, к сожалению, не знаю :(

Имхо, стоит больше внимания уделять выбору этих девайсов. Как тут уже цитировали, «каждый выбирает для себя...».

Логичная идея,что настройкой ПК должен заниматься спец. А БГ способствовал стереотипу, что «я не должен думать в компьютере, нажал и все работает» - реальные слова одного юзера. НО вот появился Kaspersky Crystal - комплексное средство по безопасности ОС. Вроде купил - нажал - работает. Всякие sandbox в comodo-antivir. Вопрос - Есть ли аналогия с мерами защиты в GNU? И с помощью этого Кристала простые юзеры смогут себя защитить?