LINUX.ORG.RU

Еще одна статья в журнале «Системный Администратор»!


0

0

Сайт журанала "Системный Администратор" сделал доступной одну из статей январского номера: "Вирусы в Unix". ИМХО очень интересно и поучительно.

>>> Подробности

anonymous

Проверено: l-xoid ()
Ответ на: комментарий от dilmah

>3-х меговый пдфник..

Однако скачать и почитать стоит, как раз рекомендуется для охлаждения горячих флеймеров с плакатами: "В Linux не может быть вирусов по определению!"

Vlad_Ts ★★★★★
()

Ус , а про джву забыли - там только 400 кб , вместе с джвулибре 1,7 метра :)

manowar ★★
()
Ответ на: комментарий от Vlad_Ts

>"В Linux не может быть вирусов по определению!"

может, если под рутом сидеть, а какой нормальный человек сидит и работает под рутом?

А сабжовый журнал Я считаю не авторитеным изданием - так фигня.

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

Журнальчик действительно так себе. Большинство статей фигвенького качества на уровне "а у меня это работает вот так". Узкие готовые решения для лентяев короче.

anonymous
()
Ответ на: комментарий от anonymous

Офигенные комментарии. "Не читал, но уверен, что гавно"

Может сначала прочитать, потом высказываться или не высказываться вовсе?

hapchu ★★
()
Ответ на: комментарий от hapchu

"buffer overfull" - это круто
читая это мне вспоминается статья о том как хаЦкеры могут взорвать ваш комп.
гы

anonymous
()
Ответ на: комментарий от alphex_kaanoken

>может, если под рутом сидеть, а какой нормальный человек сидит и работает под рутом?

Добавь сюда еще тех, кто не обновляет систему. Уже получится неплохая цифирка.

А, например, чтобы послать пару писем или открыть порт и предоставить удаленное управление рутовых прав не требуется. Или похерачить домашний каталог. Требуется только доверчивый пользователь. Конечно, можно документы бэкапить или хранить в CVS на сервере, не запускать левых аттачментов. Но ведь все то же можно сделать и под Windows!

Так что принципиальных различий между Windows и Linux в плане вирусов не вижу. Так, различия в числах - где-то идиотов/дырок больше, где-то меньше.

WFrag ★★★★
()

>Сжатие части оригинального файла: Какой бы уродливый код ни выбрасывала на рынок фирма Microsoft, он все же лучше некоторых UNIX-подделок. На- пример файл cat, входящий в FreeBSD 4.5, занимает более 64 Кб. Не слишком ли много для простенькой утилиты?!

anonymous
()
Ответ на: комментарий от WFrag

> Так что принципиальных различий между Windows и Linux в плане вирусов не вижу.

Есть одно принципиальное различие: чтобы запустить программу в линуксе, файл с программой должен иметь установленный бит x ("executable"). А подобные атрибуты по почте не передаются. Таким образом кликанье аттачментов их не запускает, будь то скрипт или бинарник.

Необразованный пользователь не будет знать как сделать аттачмент запускаемым. А образованный будет знать с чем имеет дело.

kedder
()
Ответ на: комментарий от WFrag

Статья ни о чем. Понятно, что в любой системе теоретически можно создать вирус, особенно, если считать вирусы, добровольно запускаемые пользователем. Но пока массовых эпидемий нет, с подозрением относиться к любому файлу скачиваемому на десктоп-систему неразумно. При том что даже под оффтопиком, не смотря на значительно большую вероятность словить вирус, вполне можно жить без антивирусных программ, как ни стараются их производители убедить всех в обратном.

breaK
()
Ответ на: комментарий от Sun-ch

нет, но живо вспоминается случай, когда я хронически не могу убить под XP системный процесс обладая правами Administrator и и будучи зачисленным в "Act as part of operating system"

anonymous
()
Ответ на: комментарий от WFrag

Windows по определению не возможно сделать безопасной, а вот linux если над ней поработать (или поставить slackware) после установки становится полностью безопасной.

hanprog
()
Ответ на: комментарий от hanprog

>Windows по определению не возможно сделать безопасной,

это так, но можно, поставить девайс с виндой в сейф закрыть его и забыть код - только кому он такой нужен ? =))

>а вот linux если над ней поработать

верно

>(или поставить slackware)

Давайте без флейма

>после установки становится полностью безопасной.

не факт

alphex_kaanoken ★★★
()
Ответ на: комментарий от hanprog

Да слака у нас офигенно какая безопасная... и только она.... она одна.. БРЕД.... тот же редхат можно сделать безопасным, если с руками подойти, как в принципе и к любой ОС :-)).

anonymous
()
Ответ на: комментарий от WFrag

>Так что принципиальных различий между Windows и Linux в плане вирусов не вижу.

Интересно, а принципиальное отличие в том, что вируса ходят массовой толпой по почте ориентированные именно на винду ничего не говорит в пользу всетаки наличия отличий?

Или народ считает, что эти атачменты способны заразить одно%%%ственно как винду так и любую юникс платформу?

priest
()

если честно, то я даже не понял, при чём здесь абстрактный юних вообще. имхо там описаны методы заражения, вполне подходящие и для вынь32 бинарников, или не так? остаются скрипты...

и нафиг надо было жать дежаву зипом - 10к разница :)

Pi ★★★★★
()
Ответ на: комментарий от Sun-ch

> Под юниксом ето в 100 раз легче.

> 1 строчка на перл в теле письма.

> Аттачменты не нужны.

Проблема в том, как заставить пользователя эту строчку запустить. Строчку на перле гораздо труднее замаскировать под kournikova_nude.jpg чем какойнить exe файл.

kedder
()
Ответ на: комментарий от kedder

Зачем заставлять, в кмайлах и эволюшнах бывает buffer overflow ?

chucha ★★★☆
()

Мрак

ошибки типа buffer overflow в варианте автора выглядят как buffer overfull, утилита grep именуется greep (это не опечатка, ибо встречается не раз)... Это я успел прочитать только 2 страницы... ;-))

anonymous
()

Статью нужно воспринимать более абстрактно - предупреждение о том, что юникс сообщество растет, неопытные админы/юзвери могут недооценивать угрозу вирусных атак

priest
()
Ответ на: комментарий от priest

Для этого не нужно было изводить столько текста 8) Тем более что большинство описаных методов годятся и для других ОС.

breaK
()
Ответ на: комментарий от priest

И кстати не нужно забывать о обильных дырах в продуктах компании М$ . Вот читаю новость на копьюленте :

14 июля 2004 года, 13:28 ... В браузерах Microsoft Internet Explorer последних версий обнаружены четыре уязвимости, представляющие крайне высокую опасность.

priest
()

ЧЕРВЬ!=ВИРУС

anonymous
()
Ответ на: комментарий от breaK

>Полностью защищенная система - такая же абсракция как абсолютно черное тело 8)

а если локально иметь доступ - то в большинстве систем достаточно указать init=/bin/bash - и все =)

alphex_kaanoken ★★★
()
Ответ на: Мрак от anonymous

>ошибки типа buffer overflow в варианте автора выглядят как buffer overfull, утилита grep именуется greep (это не опечатка, ибо встречается не раз)... Это я успел прочитать только 2 страницы... ;-))

по сему этот журнал есть неавторитетное издание и читать его не стоит;

alphex_kaanoken ★★★
()
Ответ на: комментарий от Sun-ch

> Почитай про социальную инженерию. А потом местный тред "Одна строчка на перл"

Дык это ж отсеивание недоразвитых личностей =) Наоборот, польза опсчеству.

int19h ★★★★
()
Ответ на: комментарий от morge

>Желающим просветицца:

уже многие просветились... :)

Pi ★★★★★
()
Ответ на: комментарий от alphex_kaanoken

> а если локально иметь доступ - то в большинстве систем достаточно указать init=/bin/bash - и все =)

Может на моей машине попробуешь? :) Про пароль на передачу параметров ядру в grub/lilo и про пароль на BIOS напоминать не надо?

anonymous
()
Ответ на: комментарий от int19h

2int19h: ты знаешь - если предположить что случилось чудо и линукс заменил виндовс, то поверь - вирей и червей под ним будет не меньше, просто они будут другие... И так же все будут работать под рутом, поскольку это проще и соотвественно для всяческих хом юзеров появятся дистры, в которых по умолчанию юзер работает из-под рута и именно они будут самые популярные и распостраненыне... А вслед за ними появится куча прог, которые работают только из под рута, теже гамезы например...

Irsi
()
Ответ на: комментарий от anonymous

Спорнем на литрушку хеннеси, что за 10 мин., мы с Альпексом взломаем

это как децкую копилку?

Sun-ch
()
Ответ на: комментарий от morge

> А объясните мне глубинный смысл паролей, если можно банально вынуть батарейку?

из лило? или из файла с криптованной фс?

anonymous
()

Ага, выйми батарейку из опечатаного системника, чтоб это было незаметно. А для Ирси .. Ну пусть подберёт к биосу на моём компе технический пароль. Я уже видел кучу компов, где универсальных паролей просто нет. Старые тачки - да там технические павроли есть. ну так их уже всё меньше и меньше используют.

kiz
()
Ответ на: комментарий от Irsi

2Irsi: Извини, не объяснишь, что такое требуется гамесом, из-за чего они должны идти только под рутом? Моего воображения не хватает представить.. :)

SteelKey
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.