Математика учета времени

Никакой процесс не может нажать в этом окне кнопку «да» вместо пользователя. Реализация оконной системы гарантирует это. Так лучше видно?

нет. Также. В каком окне? В UAC? Ну я скажу там «да», что в этом криминального?

Да ты чо? И xterm-а не существует? Или он не «эмулирует клавиатуру» древнего аппаратного терминала?

в моём эмуляторе терминала вирусы??

Мы говорим не том, «зачем программе повышенные привелегии», а о том, как контроллировать их повышение. Под линуксом контроль выполняется через жопу. В винде он сделан правильно.

Понимаешь в чём дело: само по себе повышение привилегий до бесконечности (root) это уже «через жопу».

Почему ты считаешь, что это нужно обязательно делать?

Понимаешь в чём дело: само по себе повышение привилегий до бесконечности (root) это уже «через жопу».

Учимся читать, учимся.

Мы говорим не том, «зачем программе повышенные привелегии», а о том, как контроллировать их повышение. Под линуксом контроль выполняется через жопу. В винде он сделан правильно.

Почему ты считаешь, что это нужно обязательно делать?

Делать что?

1. Есть, но для того, чтобы нажать хоть что-то в elevated-окне (дефолтные права — medium/low, необходимые — high), нужно быть elevated (или драйвером, что неспортивно, требует валидной подписи и геморроя с установкой). Очевидно, что UAC-диалог — elevated.

ну. UAC я ессно нажму yes, я же сам скачал эту программу. Сам догадаешься ЗАЧЕМ? Если не понял — что-бы её запустить.

http://msdn.microsoft.com/en-us/library/bb625963.aspx если нечего делать, но тут это оффтоп. И вообще, mandatory integrity control — это MAC, в десктопных дистрибутивах он, как правило, не используется (а SELinux все выключают).

MAC это такое модное заклятье? А вот в default OS есть в коробке apparmor, и AFAIK его никто не выключает. Я ошибаюсь? И чем это хуже DAC/MAC и прочего дефолта? Это как-то помешает сделать какие-то вредоносные действия?

Вся соль в том, что дефолтные права для скачанного неподписанного бинарника — low. С ними есть доступ в специальную песочницу где-то внутри ~ и специальную ветку реестра. Всё взаимодействие (в том числе и с такими же ограниченными бинарниками) запрещено. И да, в оффтопике 2 браузера дефолтно работают именно с такими правами, при этом у них нет видимых юзеров проблем (скачивание/загрузка файлов юзером вполне себе работают как обычно).

в теории звучит как сказка. А почему на практике не работает?

Ну и? А линукс как меня спасет от этого?

а зачем тебе в Linux скачивать неподписанные бинарники?

А почему на практике не работает?

А из-за отсутствия репозиториев. Когда на каждый чих надо повышать привелегии, вместо того, чтобы как белый человек устанавливать программы, набрав два слова в консоли... Короче, пользователи сами себе «вирусы» ставят. Человеческий фактор.

MAC должен быть защитой от форс-мажорных обстоятельств, а также средством тонкой настройки привелегий админом. А не на каждый чих.

Тред не читал, но вроде аналогичная новость была про линукс где-то год назад. Тоже судо и тоже сдвиг времени. Один в один.

это в каком линуксе юзер может двигать время?

Ога, в линуксе принято скачивать «подписанные» васей пупкиным из ppa. Типичный пример + жалобы о поломке.

ну ок. тогда путь пишут документацию нормальным языком.

ну. UAC я ессно нажму yes, я же сам скачал эту программу. Сам догадаешься ЗАЧЕМ? Если не понял — что-бы её запустить.

Ну а я, допустим, не нажму. И? Если утилите нафиг не нужны особые права, то она их и не запросит.

MAC это такое модное заклятье?

Оно 20 лет как модное.

А вот в default OS есть в коробке apparmor, и AFAIK его никто не выключает.

Потому, что по дефолту он выключен :3

Настроенных политик не так много, шаг влево, шаг вправо — писать самому.

Вы о каких-то nix-ах речь ведёте. Причём тут линукс и их проблемы? Привидите, пожалуйста, инфу, когда появился первый червь под линукс и когда под винду?

Факт в том, что сейчас десктопная винда защищена гораздо лучше

пруф или 42

Вообще, *nix системы проектировались без учета безопасности вообще, тогда просто не существовало такого понятия.

а маздай?

Первые костыли, которые повышают безопасность в ядро линукс стали закладывать в 200х (ога, selinux и apparmor),

согласен. Т.е. тогда, когда в маздае вообще ничего не было.

но говорить о том, что у «меня *nix и поэтому я в безопасности» это бред полный.

и с этим никто здесь не спорит, и тем более я. Вот только «безопасность» это не только и не столько набор разнообразных костылей. Это не только тактика, но и стратегия. У тебя нет разбросанности, т.е. в маздае ты вынужден доверится Over9000 командам разработчиков, а вот в Linux достаточно доверять только одной команде. Вот если-бы мысы могла-бы обеспечить 95% нужного каждому юзеру ПО, то проблем-бы у windows практически не было-бы. Но мысы даже не может сделать так нужный любому хомячку браузер. И чужой chrome&firefox тоже не может. Вот и получается, что пользователь вынужден сам становиться экспертом, а какой из него эксперт?

Самое поганое в том, что мысы даже нужные для администрирования программы не осилила, вроде анлокера. Юзер вынужден качать неизвестно что неизвестно откуда. И ставить ЭТО прямо в сердце системы. Ну и чем тут UAC поможет?

Факт в том, что сейчас десктопная винда защищена гораздо лучше и она уже готова отражать атаки, чего нельзя сказать о линуксе, который на десктопе пока даже и не был.

Это сказки. Linux отлично работает на серверах, а сервера тоже активно ломают. И совсем не веерными ненаправленными атаками. Ты наверное понимаешь, что отразить целенаправленную атаку НАМНОГО сложнее?

Да и на десктопе тоже: линуксов там конечно немного, но те, что есть, хранят самое ценное. На типичном маздае ты только сейвы к играм украдёшь, а вот если юзер с линуксом трахается, значит есть что-то ценное. Т.ч. один десктоп с линуксом стоит сотни взломанных маздаев.

Винда действительно защищена лучше. Будь у линукса в его теперешнем состоянии 80% market share, тут была бы такая помойка вирусов, что Касперскому в страшном сне не приснится.

а маздай?

Быстро пошел и изучил систему прав доступа в NT.

Привидите, пожалуйста, инфу, когда появился первый червь под линукс и когда под винду?

Ну так Неуловимый Джо оберегает пока. Да и то, у китайцев на андроидах эпидемия уже была.

пруф или 42

На примере UAC разобрали уже.

Это сказки. Linux отлично работает на серверах, а сервера тоже активно ломают. И совсем не веерными ненаправленными атаками. Ты наверное понимаешь, что отразить целенаправленную атаку НАМНОГО сложнее?

А ты понимаешь, насколько отличаются модели безопасности для сервера и десктопа? Разумеется, не понимаешь.

Да и на десктопе тоже: линуксов там конечно немного, но те, что есть, хранят самое ценное. На типичном маздае ты только сейвы к играм украдёшь, а вот если юзер с линуксом трахается, значит есть что-то ценное. Т.ч. один десктоп с линуксом стоит сотни взломанных маздаев.

Господи, да кому ты нужен со своими залежами хентая, неуловимый джо. Десктопы ломают для включения в ботнеты с целью организации DDoS-атак и рассылки спама (невероятно прибыльное дело), получения доступа к электронным кошелькам и вымогательства через «отправьте смс для разблокировки компьютера».

А почему на практике не работает?

А из-за отсутствия репозиториев.

ага. Я и говорю: No Way. Маздай, он и есть маздай. Смирись.

Когда на каждый чих надо повышать привелегии, вместо того, чтобы как белый человек устанавливать программы, набрав два слова в консоли... Короче, пользователи сами себе «вирусы» ставят. Человеческий фактор.

при чём тут человеческий фактор? Вон жена рядом сидит, и что-то там делает. Почему у неё вирусов нет? Магия? Она меня уже давно на* посылает, с моими советами (:

MAC должен быть защитой от форс-мажорных обстоятельств, а также средством тонкой настройки привелегий админом. А не на каждый чих.

правильно. А на каждый чих должны быть дубовые и простые *nix права.

Ога, в линуксе принято скачивать «подписанные» васей пупкиным из ppa. Типичный пример + жалобы о поломке.

да. И это печально...

тогда путь пишут документацию нормальным языком.

нормальная там документация. Просто её надо иногда _читать_.

MAC должен быть защитой от форс-мажорных обстоятельств, а также средством тонкой настройки привелегий админом. А не на каждый чих.

То есть набором заранее настроенных политик на каждую программу.

В редхатах их хотя бы есть кому писать под типичные юзкейсы, но под каждую виндовую софтину — нереально.

ну. UAC я ессно нажму yes, я же сам скачал эту программу. Сам догадаешься ЗАЧЕМ? Если не понял — что-бы её запустить.

Ну а я, допустим, не нажму. И? Если утилите нафиг не нужны особые права, то она их и не запросит.

это ТЫ не имеешь никакого права требовать от юзера квалификации эксперта в области IT безопасности. Смирись. Это администратор должен решать, например прописывая доступные юзеру репозитарии. А там один «репозитарий», google.it называется...

MAC это такое модное заклятье?

Оно 20 лет как модное.

ненастроенный MAC ничем не лучше DOS.

А вот в default OS есть в коробке apparmor, и AFAIK его никто не выключает.

Потому, что по дефолту он выключен :3

а мне тут доказывали, что включен...

Будь у линукса в его теперешнем состоянии 80% market share, тут была бы такая помойка вирусов, что Касперскому в страшном сне не приснится.

а будь у бабушки...

а маздай?

Быстро пошел и изучил систему прав доступа в NT.

уже ходил. Там ACL, который ни у кого не настроен.

Это сказки. Linux отлично работает на серверах, а сервера тоже активно ломают. И совсем не веерными ненаправленными атаками. Ты наверное понимаешь, что отразить целенаправленную атаку НАМНОГО сложнее?

А ты понимаешь, насколько отличаются модели безопасности для сервера и десктопа? Разумеется, не понимаешь.

ты наверное никогда типичного сервера не видел. А я — видел. Иной раз даже и не знаешь что лучше, CPanel или putty... И то и то весело.

Господи, да кому ты нужен со своими залежами хентая, неуловимый джо. Десктопы ломают для включения в ботнеты с целью организации DDoS-атак и рассылки спама (невероятно прибыльное дело), получения доступа к электронным кошелькам и вымогательства через «отправьте смс для разблокировки компьютера».

угу. Хороша у тебя аргументация... Ну ясное дело, из убунты рассылать спам в принципе невозможно. А вот из маздая — пожалуйста. Особенно хорошо получается потому, что все провайдеры на шару и по дефолту выдают обратную зону для почты. Сам-то попробуй такой комп найти, 9 шансов из 10, что он под Linux. Зачем хомячку обратная зона?

У линукса в теперешнем состоянии 50% market share. Где вирусы?

А там один «репозитарий», google.it называется...

Внутри моего домена гугль вместе со всеми интернетами закрыт на половине компьютеров. Закрытая сеть (русские, чтоб их, разработки), все дела. А репозиторий таки есть.

а мне тут доказывали, что включен...

В убунте? Лол.

вирусы умерли давно, а троянов под андроид хоть жопой жуй

Согласен, у меня нужен рут.

Но что-то такое было. Не могло мне присниться.

Внутри моего домена гугль вместе со всеми интернетами закрыт на половине компьютеров. Закрытая сеть (русские, чтоб их, разработки), все дела. А репозиторий таки есть.

а твои компьютеры и не показатель, вы там наверняка работаете, а не маркетшару накручиваете. (:

вирусы умерли давно

какая разница, что вы называете «вирусами»?

а троянов под андроид хоть жопой жуй

ну и какой профит можно поиметь с этого твоего ведроида? Денег нет, почтовый сервак не поднять, дорвей не открыть, а с тотальным GPRS'ом дык и не поддосить. Да и вообще с сетью беда, если хозяин паразита тратит 5 рублей за мегабайт, этот твой зверёк долго не проживёт в Сети.

Самому-то не смешно?

Денег нет

сохраненные пароли, куки, и прочая приватная информация это тоже деньги

почтовый сервак не поднять

это почему?

Да и вообще с сетью беда, если хозяин паразита тратит 5 рублей за мегабайт, этот твой зверёк долго не проживёт в Сети.

Ты в каком веке живешь? от 500р 4G безлимитный сейчас стоит. А это > 30 мегабит. Да и wifi никто не отменял.

Самому-то не смешно?

Думаю смешно было китайцам, у которых недавно нашли ботнет на андроид устройствах (в новостях было, лень ссылку искать).

сохраненные пароли, куки, и прочая приватная информация это тоже деньги

угу. «деньги». По 10 центов за 1000штук разве что.

почтовый сервак не поднять

это почему?

это потому. ну вот нагуглил: http://interface31.ru/tech_it/2010/10/pochtovyj-server-dlya-nachinayushhix-na... мой провайдер делает это бесплатно, но надо с паспортом прогуляться, и подписать бумажку. Хотел-бы я посмотреть, как это сделает этот ваш троян. (:

И сейчас такое везде, причём именно для защиты от рассылки спама. Естественно опсосы даже белого IP не дадут в принципе. А если даже и дадут, то за немалое бабло, и со сбором кучи документов. Заморочки никому не нужны. Ну а как клиент твой троян много не наспамит. Спамить в аськи/фконтаськи ещё веселее. Вручную проще будет (: Ага, со своего компьютера.

Ты в каком веке живешь? от 500р 4G безлимитный сейчас стоит. А это > 30 мегабит. Да и wifi никто не отменял.

ну да... Так все и побежали, 4G для твоего трояна покупать. Ну а wifi нехило так жрёт батарейку, а она, если ты не знал, ультратонкая, а значит — втрое меньше по ёмкости, чем в nokia3310. Ну и wifi он только дома работает. Уж наверное у поциента есть ещё и десктоп/ноут.

Думаю смешно было китайцам, у которых недавно нашли ботнет на андроид устройствах (в новостях было, лень ссылку искать).

ну мало-ли что «нашли»? Ты послушай ещё своего касперыча, он уже 10 лети назад нашёл Over9000 вирусов для Linux. Где-то даже пролетала ссылка на сигнатуры этих вирусов.

ЗЫЖ и да, я не знаю как оно в китаях и пиндостанах, но нам до эпидемий на вендроидах ещё как до луны. Как-бы не хотелось касперычам обратного. Т.ч. можешь не спамить здесь своими ужастиками, всем насрать на вымышленные угрозы.

угу. «деньги». По 10 центов за 1000штук разве что.

У тебя может быть и 10 центов, но есть те с которых можно выжать существенно большие суммы.

Ну а wifi нехило так жрёт батарейку

А кого это волнует?

Ну и wifi он только дома работает.

Ты точно всё еще в 20м веке обитаешь.

ЗЫЖ и да, я не знаю как оно в китаях и пиндостанах, но нам до эпидемий на вендроидах ещё как до луны.

Ну ну, продолжай дальше сидеть в своей скорлупе, только потом не приходи плакаться когда с твоей кредитки вдруг исчезнут все деньги.

У тебя может быть и 10 центов, но есть те с которых можно выжать существенно большие суммы.

Есть, согласен. Но это надо ВРУЧНУЮ перебирать тысячи уворованных тобой кук. Ты не учитываешь, что это ручная работа, и тебе за неё тоже надо платить? А что в итоге ты получишь? Заспамишь несколько ресурсов по ворованным кукам? Толку-то? Если ты заспамишь никому ненужный бложик емулика, это не даст тебе никакого профита, а если ты заспамишь ЛОР от имени емулика, то модераторы ЛОРа оперативно вычистят спам, и забанят емулика во избежание. Ради этого стОит копаться в компьютере емулека??? Или в тоннах говна, в которых _может_ быть емулек или ещё кто-нить полезный?

А кого это волнует?

тебя, вора. Вот подумай, если карманник вытаскивая кошелёк из твоего кармана порвёт твой карман, что будет? Не, карманник будет очень аккуратно вынимать лопатник, дабы ты ничего НЕ ЗАМЕТИЛ. Так и тут — вор должен беречь батарейку лоха больше, чем свою. Ибо его незаметность == его профит.

Ты точно всё еще в 20м веке обитаешь.

нет. У нас в ДС2 довольно мало открытых сетей, всё больше закрытые. Причём даже открытые пролетают мимо, ибо батарейка садится, и народ wifi отключает. Включает только когда надо. У нас в ДС2 ХСВ ещё далеко не везде... А у вас ХСВ на каждом углу? Включайся и пользуйся?

Ну ну, продолжай дальше сидеть в своей скорлупе, только потом не приходи плакаться когда с твоей кредитки вдруг исчезнут все деньги.

я не идиот, что-бы расплачиваться кредиткой через девайс на ведороиде. ИЧСХ, народ у нас в ДС2 тоже не доверяет. Даже десктопу. Не подскажешь свой регион непуганых идиотов?

Есть, согласен. Но это надо ВРУЧНУЮ перебирать тысячи уворованных тобой кук.

Для десктопов эту проблему как-то решают, уверен, что не полностью вручную.

Так и тут — вор должен беречь батарейку лоха больше, чем свою. Ибо его незаметность == его профит.

Она не на столько быстро садится, для того чтобы утянуть нужное времени более чем достаточно.

У нас в ДС2 довольно мало открытых сетей, всё больше закрытые.

wifi есть в кафешках, в аэропортах, в офисах, одно время даже в метро был

я не идиот, что-бы расплачиваться кредиткой через девайс на ведороиде.

Ты может быть и не идиот, а кто-то другой идиот. И не обязательно действовать так на прямую, можно сделать прослушку смс и взломать интернет банк с «защитой» через смс-оповещения.

В общем, что ты мне пытаешься доказать? Что проблем с андроидом нет? Так вот, ты глубоко ошибаешься, почитай новости, почитай отчеты антивирусных компаний.

Если рутовские права нужны для нескольких действий, для этого есть переход в рутовый терминал.

Есть, согласен. Но это надо ВРУЧНУЮ перебирать тысячи уворованных тобой кук.

Для десктопов эту проблему как-то решают, уверен, что не полностью вручную.

решать-то решают, но вот про выгоду ты сильно заблуждаешься. И вообще, я спама много видел, но что-то не припоминаю, что-бы где-то у кого-то украли пароль/куку, а потом спамили. Обычно спам прямо оттуда же и идёт, прямо с этих приложений, заражённых этими самыми вирусами, которых «нет».

Она не на столько быстро садится, для того чтобы утянуть нужное времени более чем достаточно.

см. выше. Что-то не похоже, что спам идёт таким сложным путём.

wifi есть в кафешках, в аэропортах, в офисах, одно время даже в метро был

ну вот то-то и оно, что ты будешь идти/ехать по городу, и wifi у тебя будет постоянно включаться/выключаться. А батарейка как следствие быстро кончится. Потому-то wifi и включают только дома, где он цепляется за сеть, и не жрёт сильно. Но девайс в этот момент под контролем юзера, и тоже особо порезвиться не получится. Тут ещё проблема в том, что для вирусов(как и для сервера) нужен в основном аплоад, а вот с этим у нас туго, ибо провайдеры по большей части ADSL, и там всего 50Кбс на отдачу. Это без p2p.

Ты может быть и не идиот, а кто-то другой идиот. И не обязательно действовать так на прямую, можно сделать прослушку смс и взломать интернет банк с «защитой» через смс-оповещения.

этот «кто-то другой» давно на паперти, ибо его давно уже в оффлайне лихие люди наказали. И да, у меня СМС приходят на телефон, который только звонить умеет. А интернет банк в Sklackware. Т.ч. придётся тебе ломать и то и другое.

В общем, что ты мне пытаешься доказать? Что проблем с андроидом нет? Так вот, ты глубоко ошибаешься, почитай новости, почитай отчеты антивирусных компаний.

проблемы конечно есть. Ну очевидно же, если сделать из Linux'а венду, то получится венда. С вирусами и с ядром GNU/Linux. Я и не спорю.

Однако, ситуация ещё не зашла настолько далеко, как это хотелось-бы антивирусным компаниям. Ситуация с ведроидом как в 90х с десктопом, тогда тоже не слишком-то вирусы свирепствовали, ибо и девайсов немного было, да и каналы связи тоже были не слишком. Да и сами устройства тогда были таким говно, как сейчас большинство планшетов. Какие нафиг ботнеты, если оно и так еле шевелится? Ну и в гугле немножко тоже думают. Не так, как мысы «думала» в конце 90х.

сохраненные пароли, куки, и прочая приватная информация это тоже деньги

В ведроиде (без рута) можно разве что телефонную книгу достать, и то при установке предварительно уведомив пользователя.

решать-то решают, но вот про выгоду ты сильно заблуждаешься.

Нет, сейчас мобильные девайсы в тренде, деньги можно срубить огого какие.

И вообще, я спама много видел, но что-то не припоминаю, что-бы где-то у кого-то украли пароль/куку, а потом спамили.

Да что ты на этом спаме зациклился? Кроме спама есть еще куча доходных областей.

ну вот то-то и оно, что ты будешь идти/ехать по городу, и wifi у тебя будет постоянно включаться/выключаться.

Ну что за бред ты говоришь? Посмотри вокруг, зайди в тот же макдак, куча людей в инете шарятся, во многих заведениях вообще незащищенные сети, просто воруй не хочу.

Тут ещё проблема в том, что для вирусов

Блин, вылазь из 90х наконец, нет сейчас вирусов, нет вообще и нигде, сейчас в моде трояны. А чтобы твои контакты, куки, записки и прочее утянуть никакого аплоада не нужно.

Sklackware.

Это всё объясняет. Сидишь в своей скорлупе в операционке привет из 90х и дальше носа своего не видишь.

проблемы конечно есть. Ну очевидно же, если сделать из Linux'а венду, то получится венда. С вирусами и с ядром GNU/Linux. Я и не спорю.

В линуксе нет защиты от вирусов, вообще нет никакой. В той же винде из коробки хотя бы security essentials есть, а тут считай у тебя голая жопа, которую пока прикрывают руки Неуловимого Джо.

Нет, сейчас мобильные девайсы в тренде, деньги можно срубить огого какие.

почему не рубят?

Да что ты на этом спаме зациклился? Кроме спама есть еще куча доходных областей.

ну потому, что вышеизложенная мною схема позволяет злоумышленнику _только_ спамить, причём только в чём-то одном (ИЛИ в браузере, ИЛИ в скайпе, ИЛИ в игрушке какой-нить). В этом и смысл разделения.

Блин, вылазь из 90х наконец, нет сейчас вирусов, нет вообще и нигде, сейчас в моде трояны. А чтобы твои контакты, куки, записки и прочее утянуть никакого аплоада не нужно.

оки. Как эти трояны попадают на компьютер жертвы?

Это всё объясняет. Сидишь в своей скорлупе в операционке привет из 90х и дальше носа своего не видишь.

чем моя скорлупа отличается от твоей навороченной Ubuntu Linux?

В линуксе нет защиты от вирусов, вообще нет никакой. В той же винде из коробки хотя бы security essentials есть, а тут считай у тебя голая жопа, которую пока прикрывают руки Неуловимого Джо.

4.2

в Linux искароппки вирусам/троянам просто неоткуда взяться. Если ты конечно не знаком с этой тайной магией: "--allow-unauthenticated Ignore if packages can't be authenticated and don't prompt about it. This is useful for tools like pbuilder. Configuration Item: APT::Get::AllowUnauthenticated." (это для apt'а)

А если тайная магия тебе знакома, то да, голая жопа, причём раком.

почему не рубят?

рубят, еще как

ну потому, что вышеизложенная мною схема

какая схема?

оки. Как эти трояны попадают на компьютер жертвы?

Из-за дыр в софте (ff, chrome, ...) и ставятся руками самим пользователем.

чем моя скорлупа отличается от твоей навороченной Ubuntu Linux?

тем, что не работает без бубна

в Linux искароппки вирусам/троянам просто неоткуда взяться.

из коробки это когда не ставишь софт и не пользуешься системой чтоль?

какая схема?

повторяю ещё раз: секретарше ставится два браузера, под двумя юзерами.

1. для работы, на котором не работает ничего, кроме её работы(что-то я затрудняюсь, зачем в работе секретарши вообще браузер? Ну да ладно, пусть будут разные сайты с новостями, карты, схемы, расписания поездов/самолётов...). Там же крутятся разные офисы, что-бы бумажки набирать/печатать.

2. фконтакт, овуляшки, гороскопы, angry birds...

Принимаются меры, что-бы она не перепутала работу с развлечениями(ну ты сам догадываешься, какие)

Из-за дыр в софте (ff, chrome, ...) и ставятся руками самим пользователем.

ты ответил на вопрос «как», ты не ответил ОТКУДА?

чем моя скорлупа отличается от твоей навороченной Ubuntu Linux?

тем, что не работает без бубна

какой-то странный бубен: мне его не видно, а тебе видно. Может смотрю не туда?

в Linux искароппки вирусам/троянам просто неоткуда взяться.

из коробки это когда не ставишь софт и не пользуешься системой чтоль?

ставлю, пользуюсь. Ставлю из репозитория. Что-то сам собираю, если конечно разработчику доверяю, и его gpg-key на моей связке.

повторяю ещё раз: секретарше ставится два браузера, под двумя юзерами.

Это не работает потому что во-первых, юзер анфрендли, во-вторых, кто будет следить за секретаршей, чтобы она выполняла «нужные» действия в «правильном» браузере?

Принимаются меры, что-бы она не перепутала работу с развлечениями(ну ты сам догадываешься, какие)

Смотрящего к ней приставить? Ну самому то не смешно от такого бреда?

ты ответил на вопрос «как», ты не ответил ОТКУДА?

Очевидно, из интернетов.

Что-то сам собираю, если конечно разработчику доверяю, и его gpg-key на моей связке.

Вот такие вот доверяют gpg-ключу васи пупкина, а потому жалуются, что rm -rf сработал.

Это не работает потому что во-первых, юзер анфрендли

давай без демагогии? Чем тебе анфрендли?

Смотрящего к ней приставить? Ну самому то не смешно от такого бреда?

зачем «смотрящего»? в браузере №1 забанить фконтакт и т.д., в браузере №2 забанить работу. Хоть той же iptables. И да, в браузере №1 нет флеша.

ты ответил на вопрос «как», ты не ответил ОТКУДА?

Очевидно, из интернетов.

давай без демагогии?

Что-то сам собираю, если конечно разработчику доверяю, и его gpg-key на моей связке.

Вот такие вот доверяют gpg-ключу васи пупкина, а потому жалуются, что rm -rf сработал.

ну ССЗБ.

давай без демагогии? Чем тебе анфрендли?

Всем. Разный запуск, постоянные переключения внимания, ручное открытие внешних ссылок, штат админов содержать для настройки и обслуживания этого говна ...

И самое главное, как быть обычному простому пользователю, который не может содержать штат админов?

зачем «смотрящего»? в браузере №1 забанить фконтакт и т.д., в браузере №2 забанить работу. Хоть той же iptables. И да, в браузере №1 нет флеша.

Где брать списки? Кто определяет что является работой, а что нет?

давай без демагогии?

Ты спросил я ответил. Ты хотел получить какой-то другой ответ? Тогда задавай четкий вопрос.

Всем.

ага.

Разный запуск,

чем один ярлык отличается от другого ярлыка? Цветом чё-ли??

постоянные переключения внимания,

о да. А значит когда ты из игры фконтактике переключаешься на деловую переписку путём смены таба, у тебя внимание «не переключается».

ручное открытие внешних ссылок,

в рабочем браузере всё будет работать. AS IS.

В игровом браузере это зачем нужно? Трояны запускать? Да, извини, запуск троянов в моей схеме не предусмотрен.

штат админов содержать для настройки и обслуживания этого говна ...

штат админов ТЕБЕ придётся держать, что-бы трояны с эксплойтами писать, которые при такой схеме _могут_ запустится. Да и то, вряд-ли у тебя что-то получится.

Где брать списки? Кто определяет что является работой, а что нет?

тащем-то эта административная задача никоим образом к фконтакту и овуляшкам не относится. Решаются такие вопросы не мною, и не тобой. Это из области «дано».

Ты спросил я ответил. Ты хотел получить какой-то другой ответ? Тогда задавай четкий вопрос.

Куда уж чётче? Что-бы защитится от угрозы, надо знать ОТКУДА направлена эта угроза. Если, как ты говоришь, «из интернетов», то надо забанить все интернеты. Очевидно жеж! Если не получается, надо делать белый/чёрный список. Где и как его реализовывать — этот вопрос к нашей теме не относится. Ибо других решений просто НЕТ.

Я же не серебрянную пулю предлагаю, и не философский камень, я предлагаю вполне конкретную, _проверенную_ лично мной, схему ограничения доступа. Что-бы эта наша секретарша ходила куда угодно, и делала что угодно. И при этом имеющееся у неё чужие секреты были в большей безопасности.

А ты рассуждаешь как выше сказано: «железную дверь режет автоген => двери не нужны».

чем один ярлык отличается от другого ярлыка? Цветом чё-ли??

Во-первых, «ярлык» это понятие из 90х, начала 2000х. Во-вторых, две сущности всегда хуже чем одна.

в рабочем браузере всё будет работать. AS IS.

Каким образом? Пришла внешняя ссылка в почту/жаббер/.... где её открывать?

штат админов ТЕБЕ придётся держать, что-бы трояны с эксплойтами писать, которые при такой схеме _могут_ запустится. Да и то, вряд-ли у тебя что-то получится.

Штат админов придется держать для внедрения и поддержки данной схемы, да и то в итоге она не взлетит, так как к каждому человека не приставишь.

Да, извини, запуск троянов в моей схеме не предусмотрен.

Твоя схема работает только со «смотрящим», но при его наличии вообще не понятно зачем два браузера и не понятно кто будет смотреть за «смотрящим». И почему именно два, а не три, четыре ....

Это из области «дано».

Ога, из астрала.

забанить все интернеты. Очевидно жеж!

3.1415здец. Ты мыслишь прям как наша госдура. За ПЖИВ голосуешь?

вирусы ещё живы на компах типа университетских или любых других, к которым есть массовый доступ людей с флешками

всё ещё прошу примеров вирусов под андроид

кроме того, появились и весьма распространились сетевые черви скринлокеры

жду примера червя под андроид

троянов под андроид хоть жопой жуй

удалите файл с именем svchost.exe в папке Windows — троян?

На примере UAC разобрали уже.

UAC убог, давайте другой пример.

Ну так Неуловимый Джо оберегает пока. Да и то, у китайцев на андроидах эпидемия уже была.

Не отмазывайтесь. Ещё раз. Первый сетевой червь под линукс и первый под винду. Пруф на эпидемию на андроидах. Дата первой эпидемии под андроид.

UAC убог, давайте другой пример.

Чем убог?

Пруф на эпидемию на андроидах

http://www.bbc.co.uk/russian/international/2012/07/120705_android_smartphones...