А кушать на пожертвования предлагаете? Нет, некоторые, конечно так и делают (Toady one, например, хотя игра-то всё же не опенсурсная), но как-то не очень хорошо. По-моему, оптимальный вариант поступать как ID software или Frictional Games, т.е., открывать движки через несколько лет, но с закрытыми ресурсами.

Как я уже предложил — монтировать с noexec и всё. Никакой зверёк просто и не запустится

noexec тоже не гарантия. Допустим, юзверь скачивает с интернета pdf. pdf-ка не простая, а зловредная - вызывает переполнение в просмотрщике пдф-ок и содержит эксплойт. Этот эксплойт лезет в инет и докачивает остальную часть и дальше творит свои черные дела с правами юзверя

Это, как мне кажется, проблемы отдельного ПО и от этого не застрахован никто, даже пользователь с антивирусом за 99$. Тут, если я не ошибаюсь, возможен вариант лишь с получением рута, разве нет? Ведь даже если он докачает остальную часть, что толку, если не сможет её запустить?

Потому что любители получать рута.

ну и делают чего-нить еще нехорошее, когда куча бинарников заражены

Эта стратегия хорошо годилась для DOS, когда бинарники просто копировали с машины на машину. Под виндой от нее толку гораздо меньше, ведь бинарь с машины уже никуда не уедет, и никого не заразит. А под линуксом в ней и вовсе нет смысла: пакетные менеджеры легко пересчитывают контрольные суммы.

ждем ебилдов же

Да просто Марк запилит такое в следующем релизе и все. Какие проблемы?

Ведь даже если он докачает остальную часть, что толку, если не сможет её запустить?

в данном сценарии он уже запустился внутри процесса просмотрщика пдф. И может, теоретически, похитить секретные документы из хомяка и отправить их куда надо. А еще может попробовать через локальный эксплойт получить права рута и закрепиться в системе

Ведь даже если он докачает остальную часть, что толку, если не сможет её запустить?

Почему же не сможет? cat ~/.mY.vIrUs.BodY | sh -s

Можно просто показать фейковый диалог «Введите пароль» и всё. Если пароль не правильный - сидеть в процессах незаметно и каждые 2-3 минуты выскакивать. По привычке скорее всего пользователь введёт пароль. Вероятность 97%

ПО и от этого не застрахован никто, даже пользователь с антивирусом за 99$.

Конечно, никто от этого не застрахован. Однако предотвратить такую ситуацию можно с помощью вещей типа SELinux или AppArmor - если просмотрщику пдф-ок будет разрешено только открывать файлы на чтение, и запрещено открывать сокеты, то зловред обломается

SELinux или AppArmor - если просмотрщику пдф-ок будет разрешено только открывать файлы на чтение

А если я ПДФ-ку захочу сохранить к себе на жесткий диск? :)

Он про нативные. На торрент-трекерах предлагаются экслюзивные версии, «специально собранные для убунты», в восьмигигабайтных deb-пакетах. Правда, онтрольная сумма та же, что и у официальных бинарников, так что троян вложить будет трудно.

так что троян вложить будет трудно

Конгтрольная сумма будет другой, так как из игры выпилена очередная защита от копирования, требуящая активации и диска в приводе.

Я про нативные Linux-версии игр.

Да чо уж там, несколько лет назад был червь, заражавший линуксячьи роутеры. Новость такая была на ЛОР-е. Ибо линукс-роутеры действительно популярны.

Да, давай обсудим, ты мне pkgbuild с вирусом, а я тебе тогда не буду проводить головкой полового члена по губам.

Хорошо же я придумал, нет?

Я про нативные Linux-версии игр.

В нативных тоже будет защита от копрования. Проприетарщики же.

Да прямо так никаких проблем? А как же скрипты на страницах? Ведь браузеры неидеальны и возможен выход за пределы скрипта на странице.

ибо репы и закрытость для хомяка всего, кроме хомяка.

Самое ценное как правило в хомяке и лежит

NoScript же!

Где вы видели на торрентах вирусы? А если свежайшую раздачу у левого пользователя и не проверяете ее — ССЗБ.

Никакой зверёк просто и не запустится.

FAIL

Торрентокачалки и прочие питупи, можно подумать, лишены уязвимостей навсегда.

Не на торрентах, а в виде злонамеренного участника сети, например.

Изучаете психологию будующих жертв. :)

Потому что там не маркет, а фактически немодерируемая помойка

Грамотному айтишнику и на винду вирус закинуть проблематично. А ламер запросто линукс сольет. В общем, ОС тут ни при чем.

А если я ПДФ-ку захочу сохранить к себе на жесткий диск? :)

Сохранять её надо тем, чем ее достали. Например, браузером. А открывать сохраненную с диска )

По-моему, оптимальный вариант поступать как

Разработчики Battle for Wesnoth...

У них, кстати, игра на iPhone платная, на GNU/Linux бесплатная... жаль правда что на андроид тоже платная (и хз, открты ли сырцы)

Сохранять её надо тем, чем ее достали.

Однако у того же adobe reader соответствующий пункт в меню есть. Сломаешь его - хомячки заплюют.

А теперь поднимите руки, кто озаботился настройкой фаервола?
Добавим к этому то, что в некоторых дистрибутивах некоторые демоны стартуют после установки пакета и вуаля.
Сейчас только nat во все поля и спасает, я считаю.

А теперь поднимите руки, кто озаботился настройкой фаервола?

В той же сусе он включен «из коробки».

Во-первых, у меня как раз NAT :) Во-вторых, настроить UFW или Arno iptables firewall даже я могу без проблем.

chrootkit, rootkit hunter — все уже изобретено. Так же как и Selinux, RSBAC и прочие PAXы. Придет время — просто интегрируют их поддержку в нужном режиме в массовые дистрибутивы.

ОС на защищенном от записи носителе + какая-нибудь снэпшотовая система поверх нее, чтобы писать lifetime изменения, цифровая подпись ведра и модулей + MAC система доступа.

Я не наличности съезжаю, а задаю риторические вопросы.
Вот, к примеру, тред-детектор:
Humble Introversion Bundle
Defcon с настроенным фаерволом не работает вообще, благодаря инновационному способу связи с собственным локальным сервером. Я позже это вспомнил и поделился солюшеном и сразу задался вопросом, а почему никто не упомянул о проблеме? Сходил в новость — там тоже тихо. Пошёл в гугл и сразу нашёл солюшен: отключите файервол :)

То есть, оно конечно вполне может быть, что тут каждый первый способен легко справиться с такой проблемой, однако терзают меня смутные сомненья, что делается это какой-нибудь кнопочкой «выключить фаервол» во всяких зузях.

> И /tmp тогда уж.

ATI-user detected! :)

Да чо уж там, несколько лет назад был червь, заражавший линуксячьи роутеры.

Если не изменяет память, оно «ломало» дефолтные пароли у торчащих наружу админок.

ATI-user detected! :)

Причём здесь это?

линакс никогда не станет популярным

С nvidia блобом такое не прокатит.

autostart-spec-lat

а я давно говорил, что freedesktop и гоном — это саботаж за авторством M$а

С nvidia блобом такое не прокатит.

Блобы не нужны, что ATI, что Nvidia. Но AMD-видеокарты лучше, потому что нормально работают и без него.

А когда у меня была nvidia, я драйвер nv юзал.

Если не изменяет память, оно «ломало» дефолтные пароли у торчащих наружу админок.

Зачем придумывать что-то изощренное, если есть такая простая и удобная дырища?

When a desktop environment mounts a new medium, the medium may contain an Autostart file that can suggest to start an application or an Autoopen file that can suggest to open a specific file located on the medium. - http://standards.freedesktop.org/autostart-spec/autostart-spec-latest.html

А вот фиг. В этом же спеке написано, что надо обязательно спрашивать, запустить или нет.

линакс никогда не станет популярным

Тред не читай @ скорее отвечай
Вирусы в Linux (комментарий)

стараниями гонмоеров стандарт изменят — спрашивать что то у пользователя — это не по HIGу, ведь несчастная негритянская мать одиночка-наркоманка-лесбиянка запутается в диалоговом окне. всё надо решить за юзера.

Как я знаю основной способ распространения вирусни не торренты, а фишинговые сайты и соцсети, где предлагают скачать софт который «Сделает свинью 99 левела». В торрентах как и в ведромаркете модераторы быстро удалят зловреда, так что выхлоп будет минимальным.

На северах и роутерах линукс давно лидирует, но за первыми работают не хомячки а на вторые они ничего не смогут поставить.

На десктопах получается слишком маленькая ца: 1) Раз в 90 меньше чем вендоюзеров 2) Большинство ставили линукс сама, что неимоверно повышает порог вхождения.

PS: Помню был малварь на джаве, ворующий биткоин-кошельки - вполне кроссплатформенно.

4.2

Сейчас их мало и никто их наверное особо не делает, но они есть.

жду пруф...

Да прямо так никаких проблем? А как же скрипты на страницах? Ведь браузеры неидеальны и возможен выход за пределы скрипта на странице.

запусти браузер от имени другого юзера, как это делаю я.