LINUX.ORG.RU

Линукс более безопасен


0

0

Продавец антивирусов компания Trend Micro утверждает, что открытое программное обеспечение является более безопасным по своей природе, чем закрытое частное, как Microsoft Windows. Trend утверждает, одна из причин того, что открытое программное обеспечение имеет меньше дыр в безопасности - это большое разнообразие Linux-дистрибутивов. "Большее количество людей контролирует исходный код, они могут реагировать немедленно на уязвимости".

Это заявление становится особенно актуальным в свете вчерашнего заявления (самобичевания?) Microsoft о том, что свыше 60% взломанных Windows-ПК, просканированных инструментом Microsoft Windows Malicious Software Removal Tool с января 2005 года по март 2006 года, содержали действующее вредоносное автоматическое ПО. Инструмент удалил по крайней мере одну версию ПО с дистанционным управлением примерно из 3,5 млн ПК при общем количестве зараженных машин в 5,7 млн. "Трояны... представляют значительную и ощутимую угрозу для пользователей Windows", - говорится в отчете Microsoft. За 15-месячный период, охватываемый отчетом, инструмент обнаружил 5,7 млн зараженных Windows-систем, удалив из них 16 млн копий (!!!) вредоносных программ: http://zdnet.ru/?ID=609023.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от MS

Все, вопрос снят... сегодня меня глючит :)
Память выдает, что через int 80h делается
системный вызов, но голова сомневается в
контрольной сумме выданного %))

Для устранения сомнений - вроде как то так?
movl $syscall_num,  %eax
movl $syscall_parm, %...
int 80h

Gharik
()
Ответ на: комментарий от MS

Согласен, но прежде чем начать компилять произвольный ассемблерный код и выполнять на его системе, туда еще нужно залезть, поставить gcc+binutils, обойти протекшны тип selinux-rsbac, пробить рутовые права (/{,var/}/tmp,/home = noexec как минимум) и т.д... работа для горячих голов :)

Gharik
()
Ответ на: комментарий от V0ID

>> Сударь, Вы бредите ....

А Вы, сударь, более двух сообщений в памяти держать не можете? Вы украинец, страдаете близорукостью или Вы пешеход?

MS
()
Ответ на: комментарий от Gharik

Да, всё правильно. В регистре EAX номер системного вызова. Дальше, в любом Линюксе параметры вызова формате fastcall, а в *BSD параметры передаются через стек. Номера вызовов одинаковые.

MS
()
Ответ на: комментарий от MYMUR

> Естественно. Уже пару раз где-то проскакивало че-то типа "мы наконец-то выпустим систему, которая будет совершенно безопасной" =)

Рак на горе наконец обработает всю свою очередь фоновых задач и раздастся оттуда свист невиданной красоты?

shimon ★★★★★
()
Ответ на: комментарий от shimon

Неа, на *.local1 придет последняя судорожная мессага "segmentation fault" и рак вывалится в кору, оставив дамп :)

Gharik
()
Ответ на: комментарий от SteepZ

> /tmp нельзя в noexec, у меня некоторые программы ругались.

А что это за программы такие, которые из /tmp что-то запускают? Новые вирусы от Kaspersky Labs?

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

# apt-get install aide
Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
НОВЫЕ пакеты, которые будут установлены:
aide
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 5 пакетов не обновлено.
Необходимо скачать 0B/444kB архивов.
После распаковки объем занятого дискового пространства возрастёт на 1151kB.
Идёт настройка пакетов...
Can't exec "/tmp/aide.config.24391": Permission denied at /usr/share/perl/5.8/IPC/Open3.pm line 168.
open2: exec of /tmp/aide.config.24391 configure failed at /usr/share/perl5/Debconf/ConfModule.pm line 44
не удалось пре-конфигурировать пакет aide, код ошибки 255
Выбор ранее не выбранного пакета aide.
(Чтение базы данных... на данный момент установлено 26565 файлов и каталогов.)
Распаковывается пакет aide (из файла .../a/aide/aide_0.10-6.1_i386.deb)...
Настраивается пакет aide (0.10-6.1) ...
dpkg (подпроцесс): не удалось запустить post-installation script: Permission denied
dpkg: не удалось обработать параметр aide (--configure):
подпроцесс post-installation script возвратил код ошибки 2
При обработке следующих пакетов произошли ошибки:
aide
E: Sub-process /usr/bin/dpkg returned an error code (1)

SteepZ
()
Ответ на: комментарий от SteepZ

Тоже самое с var.

Пробую удалить. Не хочет, перемонтируешь var без noexec, удаляется без проблем..

# dpkg -r aide
(Чтение базы данных... на данный момент установлено 26594 файлов и каталогов.)
Удаляется пакет aide...
dpkg (подпроцесс): не удалось запустить pre-removal script: Permission denied
dpkg: не удалось обработать параметр aide (--remove):
подпроцесс pre-removal script возвратил код ошибки 2
dpkg (подпроцесс): не удалось запустить post-installation script: Permission denied
dpkg: ошибка при очистке -
подпроцесс post-installation script возвратил код ошибки 2
При обработке следующих пакетов произошли ошибки:
aide

SteepZ
()
Ответ на: комментарий от SteepZ

Эммм... а если запостить это к секьюрити-тим дебиана как багу?

На стадии установки сервака - да, согласен, /tmp может быть смонтирован без noexec, в конце концов безопасность подобного рода еще при установке с cd-dvd - есть бред... но речь шла о рабочей системе - зачем оно там?

Gharik
()
Ответ на: комментарий от Gharik

Ну иногда на серваке приходится ставить пакеты..

SteepZ
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.