LINUX.ORG.RU

Встречайте: первый кросс-платформенный червь Koobface для Windows, Linux и MacOS

 , koobface, , , ,


1

1

То, о чем так долго говорили параноики - свершилось. В Интернете появился червь Koobface, который заражает основные ОС благодаря своей кросс-платформенности (он написан на Java). Это значит, что под ударом очутились пользователи как Windows так и Linux - систем.

Как это работает?

Червь распространяется по социальным сетям, таким как Twitter, Facebook и MySpace от лица существующего пользователя со взломанным аккаунтом от одних друзей к другим, по цепочке, с предложением перейти на фейк-страничку с Youtube и посмотреть «прикольный ролик». Для просмотра требуется Java-апплет (jnana.tsa). Если пользователь соглашается, то его ПК превращается в зомби-машину и работает на благо владельцев бот-сетей.

Апплет использует уязвимость в Java, в Linux-системах он копирует себя в домашнюю директорию пользователя, но не прописывается в файлы автозапуска. Поэтому зараженный ПК остается ботом только до первой перезагрузки. Однако, огромное количество пользователей могут неделями не перезагружать свои ПК или ноутбуки (скачивая торренты, например)...

Пользователи Windows страдают сильнее - там червь прописывает себя в реестр и автозапуск.

По ссылке в «Подробнее» оригинал сообщения с блога специалиста по безопасности компании ParetoLogic, который нашел червя первым.

Хабраюзер gjf повторил опыт и в своём сообщении на хабре подтвердил работоспособность зловреда:

http://habrahabr.ru/blogs/virus/107211/ (подробные скриншоты)

«Лаборатория Касперского» уже занялась этим червем описав его работоспособность в своем корпоративном блоге:

http://www.securelist.com/ru/blog/40157/Novaya_krossplatformennaya_ugroza_dlya_polzovateley_sotsialnykh_setey (подробные скриншоты)

Лаборатория Касперского сообщает, что из Северной Америки червь за сутки добрался уже до России.

>>> Подробности



Проверено: anonymous_incognito ()
Последнее исправление: anonymous_incognito (всего исправлений: 4)
Ответ на: комментарий от Trojan_Winlock

Ну какие глупости???? Ну йоптыж!!!! Ну почитай ты еще раз: я где-то разве написал, что супер-илитным ЛОРовцам грозит этот вирус? Я написал, что с распространением Линукса таких «вирусов» будет мильйон и не смотря на всю изначальную защищенность Линукса НИКТО не остановит домохозяйку ввести рута. Понимаешь? Т.е. для тебя это не вирус, а вот для хомяков - очень даже вирус.

Под твоё описание «вируса» подходят все файл-менеджеры, ибоумеют удалять файлы, любые программы для создания разделов дисков, ибо могут поломать все данные и многие другие, включая архиваторы с опцией «удалить после архивации». Я повторю мысль, что против глупости сами боги бороться бессильны. Можно ножом отрезать палец, а можно нарезать хлеб.

Это не вирус. Зачаток вируса есть безусловно. Под виндой это вирус, а под линем нет. Под линем это полувирус. Потому что автор поленился автозагрузку сделать. т.е. твой заголовок, что вирь кроссплатформенный — это неправда, ибо в лине он идёт нафуй после перезагрузки. А где же кроссплатформенность, когда часть функционала не работает?

Тот Самый Анонимус.

anonymous
()
Ответ на: комментарий от Trojan_Winlock

[quote]Читай выше - у них Виста/7, т.е. работа с права админа очень удобная, как в Линуксе.[/quote]

Работать с правами админа будет только технически неграмотный человек.

Тот Самый Анонимус.

anonymous
()
Ответ на: комментарий от anonymous

Читай выше - у них Виста/7, т.е. работа с права админа очень удобная, как в Линуксе.

Работать с правами админа будет только технически неграмотный человек.

Тот Самый Анонимус.

ПС исправил

anonymous
()
Ответ на: комментарий от Trojan_Winlock

[quote]Ключевое слово: «если грамотный». Значит, если безграомтный, то защищенный Линукс виру не помеха.[/quote]

И? Свинья везде грязь найдёт. Это не аргумент. Что ты доказать пытаешься? Что дурак сам установит вирус? Особо талантливые мудаки свои компьютеры ломают заклеивая вентиляционные отверстия. Теперь ты просто обязан создать статью на тему особой опасности компьютеров.

Ни наличие этого «вируса», ни наличие мудаков на лине не доказывают твоего тезиса что винда и линь на одной ступени защищённости находятся.

anonymous
()
Ответ на: комментарий от Trojan_Winlock

Подожди, ты ведь не удивляешься, что после установки Убунты и первом открытии Фаерфокса при заходе на Ютьюб он предлагает тебе установить флеш-плеер? ;)

Потому я пользуюсь Альтом. Там всё есть сразу, и я не удивляюсь жалобам лиса.

anonymous
()
Ответ на: комментарий от Trojan_Winlock

>Анонимус, извини, но это запрещено УК.

Интересно, почему эксплойты выкладывают, а эту ссылку нельзя?

anonymous
()

Пока люди уязвимы, их будут уязвлять :) Не важно чем и как. А этот тред только показывает, насколько эффективно это можно сделать. Сразу два лагеря - «у-у-у! вирус, даже под линуха!», «у-у-у! Не нифига,он требует много, много, много, даже яву!». Природу вируса надо обсуждать, а не возможность запуска оного на одной или иной платформе.

anonymous
()

Лемминг-фест на ЛОРе? :)

Ужасно.

Ява-какава. Аплет-вирус.

Дырявые технологии выводят троянцы на новый уровень.

Заодно пропиарили «памперс от касперса».

Ну что ж, «браво» и хабрахабре и репостерам.

de_simakov
()
Ответ на: комментарий от upcFrost

Если я правильно понял, то нужен Java-плагин к браузеру, который запускается с явного разрешения пользователя и творит свои грязные дела.

Под OpenJDK вроде вообще нет плагина к Firefox. Или я плохо искал?

wm34
()
Ответ на: комментарий от anonymous

>Так что UAC — редкостное говнище. Оно не избавляет от необходимости запрета автозапуска. И тем более будет отключаться грамотными админами, чтобы беречь нервы пользователей, ибо запреты нужны более веские, чем вопросы UAC’а.

Как связан UAC и автозапуск? Помню, когда я только попробовал linux меня тоже жутко бесили su, sudo и тому подобное через терминал, искренне удивлялся, почему это нельзя было реализовать через контектстное меню. На этом фоне даже UAC казался не таким надоедливым.

А вот в XP (как в более поздних — не знаю, не делал), невозможно с помощью панели управления лишить всех пользователей прав администратора.

Панель управления/учетные записи пользователей/управление другой учетной записью или изменение типа учетной записи и много других опций.

Спрашивает что с флешкой делать. И автораны всё равно работают.

Если пользователь точно знает, что на носители вирусов нет - запускает авторан. Не уверен - не запускает. http://s006.radikal.ru/i213/1011/7e/53854e14eff5.jpg

Win7 отправляет на помойку половину железа в школе, хотя хрюша на нём работает.

Мм, Win7 по производительности не на много отстает от XP, в отличии от Vista.

Enot52
()
Ответ на: комментарий от anonymous

не каждому анонимусу дано стать тем самым. Однако признаться в своей тупости это не мешает :)

anonymous
()
Ответ на: комментарий от Enot52

Как связан UAC и автозапуск? Помню, когда я только попробовал linux меня тоже жутко бесили su, sudo и тому подобное через терминал, искренне удивлялся, почему это нельзя было реализовать через контектстное меню. На этом фоне даже UAC казался не таким надоедливым.

Понятно, мы с разных позиций рассуждали. Я рассуждаю с позиции и.о.сисадмина, когда вся ответственность за установленный софт на мне лежит, а так же обязанность следить за отсутствием вирусов. С этой позиции авторан не нужен совсем. и отключается он в винде очень геморно. Нет нужной галочки, только в твикере есть.

Панель управления/учетные записи пользователей/управление другой учетной записью или изменение типа учетной записи и много других опций.

БУГАГА, опции типа картинки учётки. А появилась ли возможность лишить админских прав ВСЕХ пользователей КРОМЕ АДМИНА (т.е. учётки с именем Администратор). Причём если есть возможность лишить одного, то не значит что есть возможность всех лишить.

Панель управления/учетные записи пользователей/управление другой учетной записью или изменение типа учетной записи и много других опций.

Мм, Win7 по производительности не на много отстает от XP, в отличии от Vista.

Оперативы всё равно требует немало. А уж про 900 МГц и 256 МБ я уж молчу. А списывать их не будут, пока не сломаются.

Однако мы отошли от темы. Вы вот пишете, что можно настроить так и эдак, и что всем заипись как хорошо и удобно. Я вот считаю UAC уродливым и надоедливым. Я даже в каспере все сообщения отключаю, настраивая его лечить и удалять без запроса, чтобы пользователей комп меньше спрашивал, так что UAC с этой позиции неудобен. Проще настроить всё единожды и не бегать по глупостям. С этого ракурса линь в разы удобнее.

Тот Самый Анонимус.

anonymous
()
Ответ на: комментарий от anonymous

>БУГАГА, опции типа картинки учётки. А появилась ли возможность лишить админских прав ВСЕХ пользователей КРОМЕ АДМИНА (т.е. учётки с именем Администратор). Причём если есть возможность лишить одного, то не значит что есть возможность всех лишить.

Слегка не понимаю о чем идет речь. Изменение типа учетной записи - обычный доступ - это не то? Это действие можно проделать со всеми нужными учетными записями.

Понятно, мы с разных позиций рассуждали. Я рассуждаю с позиции и.о.сисадмина, когда вся ответственность за установленный софт на мне лежит, а так же обязанность следить за отсутствием вирусов. С этой позиции авторан не нужен совсем. и отключается он в винде очень геморно. Нет нужной галочки, только в твикере есть.

Панель управления/Оборудование и звук/Автозапуск http://s011.radikal.ru/i317/1011/aa/f9c66d37077e.jpg Или опять не то?

Однако мы отошли от темы. Вы вот пишете, что можно настроить так и эдак, и что всем заипись как хорошо и удобно. Я вот считаю UAC уродливым и надоедливым. Я даже в каспере все сообщения отключаю, настраивая его лечить и удалять без запроса, чтобы пользователей комп меньше спрашивал, так что UAC с этой позиции неудобен. Проще настроить всё единожды и не бегать по глупостям. С этого ракурса линь в разы удобнее.

Для таких как вы - Панель управления\Учетные записи пользователей и семейная безопасность\Учетные записи пользователей\Изменение параметров контроля учетных записей. Конечно,это будет эквивалентно полным правам администратора и минимальной безопасности,но зато не будет окошек.

Enot52
()
Ответ на: комментарий от Enot52

Слегка не понимаю о чем идет речь. Изменение типа учетной записи - обычный доступ - это не то? Это действие можно проделать со всеми нужными учетными записями.

Хорошо, я переформулирую задачу, опираясь на известные мне данные. В Windows XP можно понизить права пользователю через панель управления при выполнении одного условия. Условие такое: в системе должен остаться пользователь с правами администратора, причём такой, чтобы он не имел логи «Администратор». Если это условие не выполняется, то хрюша не даёт понизить права. Т.е. обязательно остаётся хотя бы один пользователь с правами администратора.

Панель управления/Оборудование и звук/Автозапуск http://s011.radikal.ru/i317/1011/aa/f9c66d37077e.jpg Или опять не то?

То. Наполовину. Если текущий пользователь сам за себя решает, и нет возможности запретить так, чтобы он не имел выбора, то это не совсем то, что нужно от настроек безопасности. Ведь эти настройки и вирус может поменять. А ведь как раз о таком «вирусе» и речь тут.

Для таких как вы - Панель управления\Учетные записи пользователей и семейная безопасность\Учетные записи пользователей\Изменение параметров контроля учетных записей. Конечно,это будет эквивалентно полным правам администратора и минимальной безопасности,но зато не будет окошек.

О чём и речь! В винде пользователь априори админ. Его надо понижать в правах, чтобы он тыкая во всякие окошки систему не повесил (ведь «вирус» из новости именно такой!). В лине пользователь изначально не обладает полномочиями эту систему повесить. О чём я и говорил.

Тот Самый Анонимус.

anonymous
()
Ответ на: комментарий от Trojan_Winlock

> Да, сложно, но сам вспомни, из-за недавних уязвимостей в glibc «в оасносте» оказались все (или почти все) популярные дистрибутивы.

Когда сидел и размышлял почему опять обновилась glibc, прочитал, что в ней уязвимость. Так что как-то это преувеличено про «опасносте». :)

turtle_bazon ★★★★★
()
Ответ на: комментарий от Trojan_Winlock

> расскажи это любителям Vuze хотя бы

им и рассказываю, гуано этот Vuse и нет в нем ничего такого особенного кроме отжирания памяти и установки еще и до кучи другого дырявого гуано. ну а если любите перделки и убер-мега-комбайн с шахматами и поэтессами, тогда и червям не недо удивляться

а то установят кучу дырявого софта, а потом метанируют типа «линупс дырявый», ога ога

Lordwind ★★★★★
()

Столько условий надо выполнить: зарегиться на твитере или фейсбуке, получить письмо от уже зараженного друга, получить от него ссылку на «прикольный» ролик, тыкнуть по ссылке... И всё удовольствие до первой перезагрузки? Нет, я так не играю.

MikeB ★★★★
()
Ответ на: комментарий от anonymous

Под линем это полувирус. Потому что автор поленился автозагрузку сделать. т.е. твой заголовок, что вирь кроссплатформенный — это неправда, ибо в лине он идёт нафуй после перезагрузки.

Ну, где гарантия, что в следующем релизе не сделает автозагрузку? ;) А то, что пропадает после перезагрузки, так я написал, что народ неделями не перегружает машины - это щас норма.

Читай выше - у них Виста/7, т.е. работа с права админа очень удобная, как в Линуксе.

Работать с правами админа будет только технически неграмотный человек.

Имелось в виду установка программ, конечно же, а не работа. Сам понимаешь, это дуристика, создавать обычного пользователя, а потом работать под Админом.

Trojan_Winlock
() автор топика
Ответ на: комментарий от anonymous

Ни наличие этого «вируса», ни наличие мудаков на лине не доказывают твоего тезиса что винда и линь на одной ступени защищённости находятся.

Я не пытался доказать, что «винда и линь на одной ступени защищённости», а хотел сказать, что вся защищенность Линя идет по женскому половому органу, когда домохозяйка хочет посмотреть прикольный ролик на Ютьюбе даже в случае с таким полу-вирусом. От ОС это не зависит.

Trojan_Winlock
() автор топика
Ответ на: комментарий от Led

>Ты этим гордишся?

Паразиты-юристы ненужны

Где ты увидел мою гордость? Протри свои очечки! Про паразита вообще не в 3,14..ду не в красную армию сказанул, что поделаешь неадекваты такие неадекваты!

Ramil ★★★★
()
Ответ на: комментарий от Trojan_Winlock

>вся защищенность Линя идет по женскому половому органу, когда домохозяйка хочет посмотреть прикольный ролик на Ютьюбе даже в случае с таким полу-вирусом. От ОС это не зависит.
Она идёт половым органом раз, два, допустим, три. А потом работает. А в windows — облом, от пользователя не всё зависит.

x3al ★★★★★
()
Ответ на: комментарий от anonymous

>А появилась ли возможность лишить админских прав ВСЕХ пользователей КРОМЕ АДМИНА (т.е. учётки с именем Администратор).

Т.е. обязательно остаётся хотя бы один пользователь с правами администратора.

Так учетная запись Администратора нужна или нет? В любом случае в Windows нужно,что бы была создана хоть одна учетная запись администратора, но что мешает придумать пароль, который не знают клиенты? Кажется тоже самое ограничение есть и в Ubuntu и многих других дистрибутивах (только права не рутовские).

Ведь эти настройки и вирус может поменять. А ведь как раз о таком «вирусе» и речь тут.

Вирус с флешки или диска не сможет поменять настройки,так как он изначально не запустится при вставке накопителя.А сменить настройки сможет и ключ реестра.

О чём и речь! В винде пользователь априори админ. Его надо понижать в правах, чтобы он тыкая во всякие окошки систему не повесил (ведь «вирус» из новости именно такой!). В лине пользователь изначально не обладает полномочиями эту систему повесить. О чём я и говорил.

В лине,что бы работало большинство вирусов,нужно ввести пароль рута, ведь так? В Windows,под учетной записью обычного пользователем,тоже требуется ввести пароль.UAC заменяет ввод пароля одной кнопкой,поэтому недалекие пользователи его несерьезно воспринимают и жмут не глядя.А вспомни, как надоедал UAC в Vista.Представь, что бы было, если бы после установки Windows была сразу учетная запись обычного пользователя, и запрос пароля при выполнении административных действий. Уверен, Microsoft сразу же завалили бы жалобами и форумы наполнились советами,как зайти под администратором в систему.

Enot52
()
Ответ на: комментарий от Trojan_Winlock

Ну, где гарантия, что в следующем релизе не сделает автозагрузку? ;) А то, что пропадает после перезагрузки, так я написал, что народ неделями не перегружает машины - это щас норма.

Это не норма. Ибо кроме людей, сутками просиживающих в инете, есть куча нормальных людей. Но в целом я согласен с Вами. Этот «вирус», хоть и не полноценен в текущем состоянии, но с натяжкой может так называться. Как те же макро-вирусы для MS офиса, для запуска которых необходим этот офис.

Имелось в виду установка программ, конечно же, а не работа. Сам понимаешь, это дуристика, создавать обычного пользователя, а потом работать под Админом.

Ну так в Linux тот же вопрос решён в разы проще: не обязательно заходить под учёткой рута, чтобы доставить нужные программы. Опять-таки тезис о изначальной засранности винды подтверждается. О чём тогда спор?

Тот Самый Анонимус.

anonymous
()
Ответ на: комментарий от Trojan_Winlock

Я не пытался доказать, что «винда и линь на одной ступени защищённости», а хотел сказать, что вся защищенность Линя идет по женскому половому органу, когда домохозяйка хочет посмотреть прикольный ролик на Ютьюбе даже в случае с таким полу-вирусом. От ОС это не зависит.

А что там доказывать-то? Я могу с помощью менеджера пакетов сделать так, чтобы иксы не грузились в Альте. Или чтобы сама система не загружалась.

Тезис о кривых руках и недостатке мозгов всем известен, это аксиома, тут не надо ничего доказывать. Вам тут доказывают что это не вирус, сам по себе, а Вы про абстрактных домохозяек перевели разговор.

нельзя спорить про защищённость линя с такими аргументами. Бронежилет снижает потери. Но только если его правильно носить. О чём спор-то?

Тот Самый Анонимус.

anonymous
()
Ответ на: комментарий от Enot52

Т.е. обязательно остаётся хотя бы один пользователь с правами администратора.

Так учетная запись Администратора нужна или нет? В любом случае в Windows нужно,что бы была создана хоть одна учетная запись администратора, но что мешает придумать пароль, который не знают клиенты? Кажется тоже самое ограничение есть и в Ubuntu и многих других дистрибутивах (только права не рутовские).

Администратор нужен в любой системе. Хоть рут в лине, хоть Администратор в винде. Задача такая: сменить права в винде всем пользователям на пользовательские (кроме учётки с именем Администратор) через Панель Управления. В XP это невозможно. Когда делаешь это через управление компьютером, то Администратор появляется на экране приветствия.

Разумеется ничего не мешает ставить, как пароли, там и елозить мышкой до посинения, настраивая безопасность. Но начальный-то тезис Вы не опровергли. Изначально говорилось что винда на тему безопасности засрана по самое нехочу, и чтобы привести её на хотя бы сравнимый уровень с линей по безопасности, нужно много телодвижений. Все Ваши слова подтверждают мою правоту.

В лине,что бы работало большинство вирусов,нужно ввести пароль рута, ведь так? В Windows,под учетной записью обычного пользователем,тоже требуется ввести пароль.UAC заменяет ввод пароля одной кнопкой,поэтому недалекие пользователи его несерьезно воспринимают и жмут не глядя.А вспомни, как надоедал UAC в Vista.Представь, что бы было, если бы после установки Windows была сразу учетная запись обычного пользователя, и запрос пароля при выполнении административных действий. Уверен, Microsoft сразу же завалили бы жалобами и форумы наполнились советами,как зайти под администратором в систему.

Их ругали за ленточный интерфейс - всем плевать. UAC - это не защита. Потому что можно банально помахнуться вместо нужного варианта, и повесить систему. Мне вообще плевать на удобство тех, кому лень учиться компьютерной грамотности. Я ведь Вам доказываю тезис о засранности винды в плане безопасности, а не о мифическом удобстве.

Сам два года сидел в винде с правами простого пользователя. Достаточно удобно, если грамотно пользоваться.

Тот Самый Анонимус.

anonymous
()
Ответ на: комментарий от anonymous

Стоп!

Задача такая: сменить права в винде всем пользователям на пользовательские (кроме учётки с именем Администратор) через Панель Управления. В XP это невозможно. Когда делаешь это через управление компьютером, то Администратор появляется на экране приветствия.

Я уже писал,что именно это делается просто в панели управления - на всех учетных записях, кроме главной учетной записи администратора, можно сменить права на обычные, не считая создания учетных записей уже с правами обычного пользователя. Так же сразу после установки Windows дается возможность сразу ввести пароль администратора,который будут использовать все остальные учетные записи. Еще я категорически не понимаю,зачем убирать учетную запись администратора из экрана приветствия и как это отражается на безопасности пользователя.

Их ругали за ленточный интерфейс - всем плевать. UAC - это не защита. Потому что можно банально помахнуться вместо нужного варианта, и повесить систему.

Ленточный интерфейс мне нравится.Банально промахнуться ? Так если пользователь запускает сомнительный файл не глядя на предупреждения - это тоже его проблемы,таких не спасет даже linux.

Мне вообще плевать на удобство тех, кому лень учиться компьютерной грамотности.

К сожалению большей части Windows-юзеров безопасность не волнует.

Enot52
()
Ответ на: комментарий от anonymous

>Ну так в Linux тот же вопрос решён в разы проще: не обязательно заходить под учёткой рута, чтобы доставить нужные программы. Опять-таки тезис о изначальной засранности винды подтверждается. О чём тогда спор?

Я абсолютно нормально работаю и устанавливаю программы под обычным пользователем.В чем проблема?

Enot52
()
Ответ на: комментарий от anonymous

Вам тут доказывают что это не вирус, сам по себе, а Вы про абстрактных домохозяек перевели разговор.

Мне тут пытаются доказать, что для ЛОРовца - это нге вирус. с чем я и не спорил, собственно :)

Однако услышать мой аргумент, что про то, что линуксовые хомяки запустят и не такой вирус, если им будет нужно, слышать не хотят. Видимо, свою опытность экстрапалируют на всех, кто поставил Линукс :)

Trojan_Winlock
() автор топика
Ответ на: комментарий от anonymous

не обязательно заходить под учёткой рута, чтобы доставить нужные программы.

Так и в Висте/7 тоже не нужно :)

И да, хватит уже обсасывать ХР - её даже самые прожженные Виндузятники похерили - перешли на 7-ку :)

Trojan_Winlock
() автор топика
Ответ на: комментарий от Trojan_Winlock

> И да, хватит уже обсасывать ХР - её даже самые прожженные Виндузятники похерили - перешли на 7-ку

Самые бывалые виндузятники спокойно сидят под 2к/XP с прямыми руками, ясной головой и смеются над такими новостями

Lordwind ★★★★★
()
Ответ на: комментарий от Enot52

Я уже писал,что именно это делается просто в панели управления - на всех учетных записях, кроме главной учетной записи администратора, можно сменить права на обычные, не считая создания учетных записей уже с правами обычного пользователя. Так же сразу после установки Windows дается возможность сразу ввести пароль администратора,который будут использовать все остальные учетные записи. Еще я категорически не понимаю,зачем убирать учетную запись администратора из экрана приветствия и как это отражается на безопасности пользователя.

Вы это делали, или только в теории? Лишали всех пользователей админских прав (кроме Администратора, разумеется)? Если ответ отрицательный, то нет предмета спора.

Учётку администратора нужно убирать от учеников, чтобы глупых вопросов поменьше было.

Ленточный интерфейс мне нравится.Банально промахнуться ? Так если пользователь запускает сомнительный файл не глядя на предупреждения - это тоже его проблемы,таких не спасет даже linux.

Вопрос не в том, что нравится ли он Вам, а в том, что решение очень спорное. настолько же спорное, как и ограничение прав пользователей. Причём админы за него были бы благодарны.

К сожалению большей части Windows-юзеров безопасность не волнует.

она, по большому счёту, не волнует и убунтоидов, ставящих линь для «илитности», как тут илитарный один себя описывал.

Однако несмотря на все Ваши попытки сказать что винда безопаснее, у Вас это не получилось. Винду изначально надо настраивать на безопасность, в то время как линь готов сразу после установки.

Тот Самый Анонимус.

anonymous
()
Ответ на: комментарий от Enot52

Я абсолютно нормально работаю и устанавливаю программы под обычным пользователем.В чем проблема?

Проблемы нет. Только Вы ведь говорили как удобно пользоваться админскими учётками в красивой семёрке, на что я ответил что ненормально это, а Вы снова в кусты. Вы уж определитесь, что Вы защищаете.

anonymous
()
Ответ на: комментарий от Trojan_Winlock

[quote]Мне тут пытаются доказать, что для ЛОРовца - это нге вирус. с чем я и не спорил, собственно :)

Однако услышать мой аргумент, что про то, что линуксовые хомяки запустят и не такой вирус, если им будет нужно, слышать не хотят. Видимо, свою опытность экстрапалируют на всех, кто поставил Линукс :) [/quote]

Аргумент про хомяков не принимается. Вам это сотни раз написали. Перечитайте почему, надоело повторять.

То что этот «вирус» является таковым... Ну можно поспорить. Признаки вируса есть, функции есть. Но не кроссплатформенный он: заточен под винду и под линем работает случайно.

Тот Самый Анонимус.

anonymous
()
Ответ на: комментарий от Trojan_Winlock

[quote]И да, хватит уже обсасывать ХР - её даже самые прожженные Виндузятники похерили - перешли на 7-ку :) [/quote]

Сходите в школу. И посмотрите какое там железо. Потом поговорим, а пока не засоряйте ЛОР подобным бредом.

anonymous
()
Ответ на: комментарий от anonymous

>Вы это делали, или только в теории? Лишали всех пользователей админских прав (кроме Администратора, разумеется)? Если ответ отрицательный, то нет предмета спора.

Только что проделал действие,которое вы требуете на примере учетной записи Test - все прошло успешно. До http://s006.radikal.ru/i213/1011/c8/3cf92306683d.jpg После http://s015.radikal.ru/i330/1011/83/11a1d606fb4b.jpg

Вопрос не в том, что нравится ли он Вам, а в том, что решение очень спорное. настолько же спорное, как и ограничение прав пользователей. Причём админы за него были бы благодарны.

Меня решение устраивает, у меня нет проблем.

Винду изначально надо настраивать на безопасность, в то время как линь готов сразу после установки.

Определитесь,чего вы добиваетесь. Хочется безопасности - будь готов вводить пароли и жать на окошечки. Хочешь полную свободу - отключай UAC. В чем проблема?

Проблемы нет. Только Вы ведь говорили как удобно пользоваться админскими учётками в красивой семёрке, на что я ответил что ненормально это, а Вы снова в кусты. Вы уж определитесь, что Вы защищаете.

Вы ведь говорили как удобно пользоваться админскими учётками

Покажи мне цитату,где я это писал.

Enot52
()
Ответ на: комментарий от Lordwind

Самые бывалые виндузятники

Ну, это тоже своеобразная илита :) Я ж говорю про рядовых пользователей :)

Trojan_Winlock
() автор топика
Ответ на: комментарий от Enot52

Только что проделал действие,которое вы требуете на примере учетной записи Test - все прошло успешно. До http://s006.radikal.ru/i213/1011/c8/3cf92306683d.jpg После http://s015.radikal.ru/i330/1011/83/11a1d606fb4b.jpg[/qoute]

Да, всё правильно. Но можно ли создать ограниченную учётную запись в момент установки, а не ковырянием системы после неё?

Меня решение устраивает, у меня нет проблем.[/qoute]

И? У меня не было проблем с виндой. Никаких вирусов за два года, до перехода на Альт. Но только в винде это достигается правильной настройкой после установки, а в лине всё уже работает сразу, и не достаёт глупыми UAC-овскими окошками. Это ещё без учёта установки программ.

Определитесь,чего вы добиваетесь. Хочется безопасности - будь готов вводить пароли и жать на окошечки. Хочешь полную свободу - отключай UAC. В чем проблема?[/qoute]

Хочется не просто безопасности, а безопасности с комфортом. Вы мне дали варианты из предложенных виндой, а линь предлагает априори больше вариантов, и я выбираю вариант, которого винда не предложит искаропки.

Покажи мне цитату,где я это писал.[/qoute]

Каюсь, перепутал Вас с автором новости. Прошу прощения. Однако настраивать права пользователя можно только после установки, не так ли?

Тот Самый Анонимус.

anonymous
()
Ответ на: комментарий от Enot52

>Помню, когда я только попробовал linux меня тоже жутко бесили su, sudo и тому подобное через терминал, искренне удивлялся, почему это нельзя было реализовать через контектстное меню. На этом фоне даже UAC казался не таким надоедливым.

Не поверите, но такое есть - в Linux Mint - в контекстном меню - открыть как администратор ;)

vspider ★★
()
Ответ на: комментарий от anonymous

>Но можно ли создать ограниченную учётную запись в момент установки, а не ковырянием системы после неё?

Нет, я это не отрицал.

Хочется не просто безопасности, а безопасности с комфортом. Вы мне дали варианты из предложенных виндой, а линь предлагает априори больше вариантов, и я выбираю вариант, которого винда не предложит искаропки.

Если не секрет,то что это за варианты? Ведь в linux эти варианты тоже надо выбрать и настроить.В той же Ubuntu мне поначалу не хватало, упомянутого выше, запуска от имени администратора в контекстном меню и разблокированной учетной записи root. Как все это можно нормально настроить через gui?

а в лине всё уже работает сразу, и не достаёт глупыми UAC-овскими окошками.

Поправка - терминал ,su/sudo и ввод пароля при открытии чего-то важного. Вариант не на много лучше. И еще вопрос - чем принципиально отличается вся эта система прав в linux от учетной записи обычного пользователя в Windows и от UAC (только в окошках UAC вместо ввода пароля кнопки.)

Enot52
()
Ответ на: комментарий от Enot52

Нет, я это не отрицал.

Тогда в чём смысл был спорить? Я говорю о настройках по умолчанию. настраивать я и сам могу так, что антивирусы будут не нужны, но это ведь время нужно.

Если не секрет,то что это за варианты? Ведь в linux эти варианты тоже надо выбрать и настроить.В той же Ubuntu мне поначалу не хватало, упомянутого выше, запуска от имени администратора в контекстном меню и разблокированной учетной записи root. Как все это можно нормально настроить через gui?

Оно не нужно. Серьёзно. Зачем заходить в систему под рутом? Это априори глупо, вот и убрали с глаз долой. Нормальная политика безопасности.

Поправка - терминал ,su/sudo и ввод пароля при открытии чего-то важного. Вариант не на много лучше. И еще вопрос - чем принципиально отличается вся эта система прав в linux от учетной записи обычного пользователя в Windows и от UAC (только в окошках UAC вместо ввода пароля кнопки.)

В Альте не нужна консоль. Почти не нужна, всё (что понадобилось мне за время работы с ним) настраивается графически, оправдываться за убунту не буду. Не уважаю этот дистр, и не хочу, чтобы он служил в споре со мной аргументом.

Вариант с вводом пароля намного лучше, ибо пока вводится пароль, проходит больше времени, и пользователь может задуматься над своими действиями. Да и банально он может его не знать, что лишает сисадмина моря проблем, а вот в случе винды - один клик и авторан заработал так, что потом ищи его. Да и не припомню я таких навязчивых окон в лине, чтобы во время работы был нужен пароль простому пользователю. Он нужен только администратору, что логично и правильно.

Тот Самый Анонимус.

anonymous
()
Ответ на: комментарий от anonymous

>Оно не нужно. Серьёзно. Зачем заходить в систему под рутом? Это априори глупо, вот и убрали с глаз долой. Нормальная политика безопасности.

Мне надо было по инструкции отредактировать один важный файл и удалить заблокированную папку .mozilla .Я еще новичок, поэтому не знаю всех команд, доступных через терминал, поэтому хотел спокойно зайти под рутом и выполнить необходимые действия.И ведь не смог!

В Альте не нужна консоль. Почти не нужна, всё (что понадобилось мне за время работы с ним) настраивается графически, оправдываться за убунту не буду. Не уважаю этот дистр, и не хочу, чтобы он служил в споре со мной аргументом.

Тоже самое,что я описал выше.К тому же в альте сразу после установки очень странно работает sudo, в идеале приходится настраивать и его.

Enot52
()
Ответ на: комментарий от Enot52

Мне надо было по инструкции отредактировать один важный файл и удалить заблокированную папку .mozilla .Я еще новичок, поэтому не знаю всех команд, доступных через терминал, поэтому хотел спокойно зайти под рутом и выполнить необходимые действия.И ведь не смог!

На том и зиждится устойчивость системы. Новичкам не место под учёткой рута. Система, основанная на принципе «делай что хочешь, а потом чини как хочешь», в принципе глупа. Безопасность в том и заключается, что на первом месте стабильность, а хотелки на последнем.

Тоже самое,что я описал выше.К тому же в альте сразу после установки очень странно работает sudo, в идеале приходится настраивать и его.

В Альте из главного меню файл-менеджер с правами рута можно запустить, что упрощает работу с системой, но делает её менее безопасной.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.