> Дистрибутивотеррорист в мейнтейнерах - это уже проблемы процедуры выбора мейнтейнеров. Даже сейчас

мейнтейнером какого-то ключевого пакета заделаться довольно сложно, т.к. это все уже кто-то мейнтейнит.

Всего лишь вопрос сроков. Можно и десять лет втираться в доверие. Был бы стимул. В теории, запросто где-то может существовать, например, больной на голову, который поставил себе такую цель. При этом он, вполне, может оказаться гением от программирования.

>1с вебклиент пишут.

Выйдите из анабиоза. веб был в 8.1 В последней 8.2 есть уже и вебклиент и тонкий клиент, да еще поддержку оракла добавили наконец-то. Что просто прекрасно. Серверная часть 8.2 пашет под убунтой из коробки. Через годик сделают клиент (или хотяб тонкий) под linux, и с большей частью дохода с юрлиц в России Майкософт может попрощаться.

>Можно и десять лет втираться в доверие.

Втираться как раз и не надо. Достаточно взять на себя сборку программ, которых в данный момент нет в дистрибутиве. А дальше процедура вполне стандартная.

>http://www.kaspersky.ru/linux

ой какой женя молодец! Ждём с нетерпением ненулевую базу :D

Windows Vista Ultimate — самое всеобъемлющее издание системы Windows Vista. Это первая операционная система, которая сочетает все дополнительные функции системы, предназначенной для бизнеса ... и дальше херня маркетинговая ..

Всетаки при покупки ноута с ультимэйт версией на нем можно работать =))

Не думаю что так открыто майкрософт в рекламе врет

Гребаный линукс, хорошо что я на винде остался, там хоть вирусов нет.

1)Млятский дебиан. Вот к чему приводит такая политика, как в фрибсд. Все ключевые и нужные пакеты(не путать с базовыми) обновляются так редко, что на пакетах может вырости мох или плесень. Вот люди и начинают искать альтернативу: брать пакеты из непроверенных источников и вот чем сие чревато. 2)Тема с этим то ли недоDDoS ботом то ли недотрояном то ли недовирусом обычная банальная утка, целью которой было привлечь общественность к GNU/Linux. На самом деле в среде коммерческих вирусов и ботнетов на ваш линукс клали с предметом и там где занимаются ботнетами не проводят работу по инфицированию(в данном случае это даже не инфицирование, а непойми что) с целью вставить команду: ping. Кстати вы вкурсе что пинги ака пинг наполнение весьма эффективно режется на ВСЕХ хостингах и вообще уже не является DDoS атакой. Так что нечего тупить, господа.

>Млятский дебиан.

По ссылкам не ходим?

обычная банальная утка

Оно работает. Только в данном случае больше похоже на демонстрацию путей заражения.

> и с большей частью дохода с юрлиц в России Майкософт может попрощаться

Совсем не обязательно. Вряд ли кто-то будет ломать сложившиеся в офисе традиции просто так.

> Втираться как раз и не надо. Достаточно взять на себя сборку программ, которых в данный момент

нет в дистрибутиве. А дальше процедура вполне стандартная.

Я имел ввиду, не какой-то произвольный и не очень широко используемый пакет, а что-то совсем массовое. Ну, скажем. glibc. Или, ещё лучше, gcc. Это собирать сразу вряд ли дадут. :-)

>В этой новости показано как сделать то же самое под линуксом.

Т.е. тем самым ты как бы намекаешь, что смысл новости для тебя так и остался неясен?

Ок, поясняю, мне не сложно: в этой новости показано, что если скачать пакет с трояном и запустить его от рута, то машина окажется затрояненой. Такие вот у нас «новости вирусостроительства под Linux», ага....

Не льстите себе, не обольщайтесь. В ближайшее время не будет троянов на линуксе. Что у вас-нищебродов-воровать? Шконку, на который вы спите в одиночестве или крошки хлеба с бороды? Их нет даже на яблокомпах. А там уже более 10% пользователей и у них есть что красть. Спите спокойно-мои красноглазые други.

[i]>В ближайшее время не будет троянов на линуксе. Что у вас-нищебродов-воровать? Шконку, на который вы спите в одиночестве или крошки хлеба с бороды? Их нет даже на яблокомпах. А там уже более 10% пользователей и у них есть что красть.[/i]

Первый закон троллинга: для того, чтобы троллинг был удачным, он не должен иметь логических нестыковок. В данном же случае мы наблюдаем любопытный образец анонимуса с серьёзными нарушениями в логике, которые он сам не видит в упор. Ну или просто тестирует местный троллепровод на предмет ширины: пролезет или нет.

lol :)

Воистину сказал. Че у них красть ? У красноглазого админа или красноглазого юзверя, который возомнил себя мегахэкером и который бегает на баш кроме крошек хлеба в клавиатуре больше ничего и нет.

>Можно и десять лет втираться в доверие. Был бы стимул
Что-то думается мне создание ботнета/желание выкрасть конфиденциальную информацию - это недостаточный стимул для того чтобы 10 лет втираться в доверие, а окончательно втеревшись в доверие потерять его через пару месяцев или дней (срок зависит от нескольких факторов), при этом возможно получив бонус в виде попадания в список «их разыскивает интерпол».

Цель должна оправдывать средства, а в данном случае оправданность средств весьма сомнительна. Я, конечно, не исключаю что такой псих найдется, но вопрос в том сколько таких психов найдется, а не найдутся ли они.

Это зависит от политики дистрибутива. В дебиане, например, у каждого пакета свой мейнтейнер, а это значит что хрен ты что-нибудь сделаешь с ключевыми пакетами вроде инита или иксов. В Убунте, ЕМНИП, разделение на обычных мейнтейнеров и ключевых. Обычные ничего не могут сделать с ключевымипакетами, а ключевые мэйнтейнеры (ЕМНИП) работают на Каноникал.

>Ок, поясняю, мне не сложно: в этой новости показано, что если скачать пакет с трояном и запустить его от рута, то машина окажется затрояненой. Такие вот у нас «новости вирусостроительства под Linux», ага.

Спасибо что просветил. Просвети меня еще пожалуйста на тему того с какими привилегиями выполняются postinstall скрипты в твоей системе. Так, например, если у тебя дебиан, думаю достаточно посмотреть на то какой группе принадлежат файлы в /var/lib/dpkg/

> Ну и кого ты хотел этим удивить здесь? «Результатом эксплуатации уязвимостей являлась загрузка и установка на компьютеры пользователей исполняемого файла Backdoor.Win32.Bredolab.»

Не удивления ради, а справедливости для. Милая история о том, как Linux поимели через дыры в Windows.

> Эдак можно где угодно бот-нет построить.

Имея Windows нельзя не построить ботнет!
Каждый уважающий себя пользователь Linux должен удалить Windows у себя, стереть у друга, и нагло отформатировать диск у соседа...

за такое можно и повесить горе-виросописателя

Достаточно поднять ФТП архив с зеркалами самих популярных дистрибутивов, сделать веб-морду, понапихать в образа троянов и бэкдоры, а потом баннерами поднять посещаемость.

ты льстишь разработчикам линуха. Интерпол пионерские поделки защищать не будет и никого искать не станет.

Что самое смешное в этом году тестинг Дебиана гораздо веселее анстейбла. Ломают все только так, в то время как анстейбл стабилен как скала. В общем многое зависит от политики дистрибутива. О тестинге в команде дебиана принято думать в последнюю очередь

Ну дык, весело, зато не скучно :)))

>Достаточно поднять ФТП архив с зеркалами самих популярных дистрибутивов, сделать веб-морду, понапихать в образа троянов и бэкдоры, а потом баннерами поднять посещаемость.
А ключи для цифровой подписи патченых пакетов из астрала возьмешь?

Не льстите себе, не обольщайтесь. В ближайшее время не будет троянов на линуксе. Что у вас-нищебродов-воровать? Шконку, на который вы спите в одиночестве или крошки хлеба с бороды? Их нет даже на яблокомпах. А там уже более 10% пользователей и у них есть что красть. Спите спокойно-мои красноглазые други.

Да-да, жердяй, ты прав, воровать есть смысл только у вендузятников, у которых очень много секретной и денежной инфы в виде фоток «я у ковра», а это «мы с потсанами с раена», или копии «DeLux Editioin Special For Zadrot World of Warcraft» а так же " Churka CD build 1.30.65 powered by quip & FotoShop Edition" и «Шлюхи из подворотни 9».

ы льстишь разработчикам линуха. Интерпол пионерские поделки защищать не будет и никого искать не станет.

А почему бы и нет, если инфа о лошаре лежит на поверхности, и взять его можно не напрягаясь.

Не думаю что так открыто майкрософт в рекламе врет

Windows Vista Ultimate includes support for joining a network domain—a standard business networking feature that enables improved security and manageability for business PCs. An updated Group Policy infrastructure helps system administrators save time and reduce security risks by configuring wireless network settings, removable storage devices, printers, Internet Explorer, and even power-management settings centrally and automatically.

In addition, Windows Vista Ultimate includes the essential IT infrastructure features found in Windows Vista Business and Windows Vista Enterprise so that your PCs and IT infrastructure can grow along with your business.

Ну и зачем это тормозное гамно, да еще и по ломовой цене.

Из сабжа следует, что ОН неизбежен в скором будущем.

Питушиная ОС такая питушиная. Женя Каспер радуэцца. Воистину Соляра Ъ.

В случае, когда этими пионерскими подделками начнет пользоваться достаточное количество людей, чтобы это заинтересовало вирусописателей, интерпол начнет заниматься вирусописателями как ни крути.

Зачем, если можно внести свою подпись в список доверяемых?

Ну поставят 5 человек убунту «вася пупкин эдишн», ну и ССЗБ :) К тому же если вася пупкин не будет обновлять софт, то кому такой дистриб нужен будет?

>Спасибо что просветил. Просвети меня еще пожалуйста на тему того с какими привилегиями выполняются postinstall скрипты в твоей системе. Так, например, если у тебя дебиан, думаю достаточно посмотреть на то какой группе принадлежат файлы в /var/lib/dpkg/

Есть два способа выполнить postinstall скрипт:

1) уже описанный «руками скачать пакет и руками же установить его» 2) установить пакет из репозитория, куда троян засунуть не так-то просто

Какой именно из этих способов, по твоему мнению, подходит под определение «то же самое, что и на винде»?

Может первый?

А зачем при этом менять называние? Берем образ убунты, распаковываем, добавляем вредоносный код, запаковываем, раскручиваем зеркало. Мало кто при этом будет сравнивать md5 нового образа и оригинала. Но, собственно, то же самое можно проделать и с вендой. Тут действительно ССЗБ, если качаешь не с официальных зеркал, а с торрента например.

Ты наверное хочешь сказать «а вот не надо из неофициальных источников качать пакеты», но тогда как получить более новые пакеты чем в репозитории?

Я совсем не говорил , что оно нужно , меня просто немного покоробило голословное заявление , что для работы исключительно корпоративная версия( в висте это как я понимаю ентерпрайз) и что в офисе нельзя на любом ноуте работать

А количество всяких рашн ремикс дистрибов полностью совместимых с оф.репами ни на какие мысли не наводит ? А если популярность на десктопе будет хотябы процентов 10 , то количество таких дистрибов будет много больше чем на венде, ибо даже пиратом не надо будет быть(в отличии от венды) , чтобы свой дистриб собрать

Чего ждать, они уже давно есть и сами готовы встретить вирусов.

Жирно

Ололо, не смеши, это как раз-таки в твоей Сюзе вечно чего-то нужного не было в репах, пакетов на оф. сайтах для нее тоже не было, вот и приходилось собирать самому. Под Убунту пакеты практически всегда есть, пусть не в репах, так на оф. сайте. ;)

>Вряд ли кто-то будет ломать сложившиеся в офисе традиции просто так.

Когда соснут пару солёных (огурцов) при отсутствии поддержки, так сразу и подумают о переходе на более прогрессивное ПО.

Ха-ха

Уже отменили цифровые подписи, хеши и официальные зеркала дистрибутивов или официальные сервера каких либо проектов с хешами и прочими методами подтверждения подлинности пакета?!

Как по мне - использование официальных источников ПО с хешами и есть самый-самый второй и главный шаг в создании безопасной ОС.

ИМХО, В данном случае - дыра в безопасности системы (по барабану какой ОС) - USER !

>Может первый?

Тогда повторяю ещё раз: основная масса виндо-вирусов распространяется несколько другим способом, нежелии «скачать руками и запустить от рута».

Сколько готов за такой заплатить?

~/index.php не в текущей, а в домашней. Так-то

> ~/index.php не в текущей, а в домашней. Так-то

Вообще-то первый пост уже неоднократно поправили с моего сообщения.

> Та ты що? А соберется ли твой пакет в обс? там проверки очень даже драконовские.

Да, смысловую нагрузку кода оно не смотрит.

>> Пользуешь софт от доверенных компаний - нет вредоносного ПО.

Это не панацея, это скорее прямая дорожка к вендор-локинг и дикой сегментации свободного ПО.

Ну так и есть. Либо проверяешь код сам, либо кто-то. «Софт одобренный Патриком» - тоже софт от доверенной компании и вендор-локинг.

>А ещё, для общего развития, почитайте статьи Криса Касперски: там очень красиво показано как написать вирус под Линух.

но линуксоидам реально нужно перестать твердить, что под линух виряков нет.

Зачот.

А ты уже замутил ботнет на д-линках?