Погода: 5 °C
04.108...16небольшая облачность, без осадков
05.1010...17пасмурно, без осадков
  • По рекомендации уважаемого Полукула выношу в отдельную ветку следующий вопрос для обсуждения:

    Насколько для Линукса тема вирусов, в связи с ростом его популярности, в перспективе актуальна?

    Another one bites the dust!

  • Не актуальна. Аргументирую. Для запуска червя по почте, изменения серьезных файлов крнфигурации нужны права рута. Или, как минимум, в случае с почтой - права аккаунта, от которого почта работает (старый сендмейл не вспоминать). взять такие привилегии - проблема не только для удаленного пользователя (червя), но и для локального. При скорости реакции разработчиков на подобные дыры (последняя серьезная - переполнение буфера чунк-кодами апача) около 1 дня - по-моему не серьезная угроза эпидемии.
    В догонку - а вот долбаный Klez до сих пор долбает. 99.9% отловленных вирусов моим почтовиком.

  • А почему это обязательно почта да сетевые черви, вируса можно и на дискетке занести.
    Например, вирус может содержаться в каком-нибудь исходнике (например какого-нибудь демона) и при его компиляции, соотв. будет скомпелированно тело вируса. Стоит потом этот демон запустить, и он пойдет таким же образом заражать другие исходники (или программы своим бинарным кодом).

  • =а вот долбаный Klez до сих пор долбает. 99.9% отловленных вирусов моим почтовиком. =

    Моим - тоже :-))

    Но почему обязательно черви? Во, Рутман опередил :-))

    Another one bites the dust!

    Исправлено пользователем zed (17.09.02 10:04)

  • --==вирус может содержаться в каком-нибудь исходнике (например какого-нибудь демона) и при его компиляции, соотв. будет скомпелированно тело вируса.

    %-) С утра пыхнули что-ли ?

  • --==Но почему обязательно черви?

    Потому что файловые вирусы там не живут. Или ты хочешь сказать, что всякие какушки суешь в дисковод под рутом?

  • Я - нет :-)) Но ведь в постановке вопроса не случайно есть слова про "рост популярности". И неофиты могут быть отнюдь не так щепетильны...

    Another one bites the dust!

  • --==не случайно есть слова про "рост популярности"

    В случае линукса (читай - легософт, у каждого своё и неповторимое) практически неосуществимо более или менее универсальное средство взлома. Популярность не влияет на идеологию ОС.

  • Она мало актуально, можно даже сказать , что вообще не актуальна, в силу того, что линуксы в отличие от мастдая продуманы в отношении безопасности. Мало кто сидит под рутом, а под простым пользователем, стащить пароль не реально, запустить что либо тоже, в общем полный болт, как говорится есть свой home вот в нем и хозяйничайте....Вот имеено поэтому проблема вирусов не актуально, она может стать актуальной для начинающих пользователей, которые еще не понимают что к чему...Хотя насколько я помню во многих книгах которые читал про Линукс, черным по белом у и сразу прописано, не сидитие под рутом, тем более если вы начинающий, да и вообще не сидите ))) А при правах простого смертного, запустить можно только из home , ну плюс еще пару тройку вещей на которые хватает прав....Так что единственное место которое я вижу(это мое ИМХО) почта.......

    Работник цифродробительного цеха.

  • Взломать можно все что угодно, но вот в случае мастдая, кхе кхе, я бы это назвал день открытых дверей :D, а вот в случае с Линуксом, я уже писал, у вас home есть, там и хозяйничайте....

    Работник цифродробительного цеха.

  • А почему и не может???
    Вон на софтерре были сообщения, как какому-то хакеру удалось взломать ftp архив и подменить исходники софта на зараженные троянцами, пока народ спохватился, кучу серваков позаражало.
    Адрес сылки не помню, но можете на софтерре посмотреть, это совсем недавно было.

  • Смотря о каком Виндовсе речь. Про 2000-й я бы так не сказал.

  • Кхекхе, это ваши проблемы что вы бы так не сказали, везде и всюда залезть можно....Во вскяом случае записать тело в файл как два пальца об асфальт:хехе:

    Работник цифродробительного цеха.

  • Популярность безусловно не влияет на идеологию ОС. Она влияет на средний уровень компетенции пользователей. И не в лучшую сторону.... Кроме того, она влияет на количество придурков, для которых плюнуть в тарелку соседа - значит не зря прожить день...

    Another one bites the dust!

  • А есть еще бутовые вирусы, этому вобще ничего ни стоит весь раздел сразу снести.
    Да и скрипт-вирусы бывают.
    Впрочем если какой-нибудь вирус хоть и не доберется до прав рута, может католог /home снести, юзеру от этого не легче будет.

  • Во вскяом случае записать тело в файл как два пальца об асфальт
    ----
    Вот именно, при желании в любой системе.

  • Э, уважаемый модератор, давайте не будем сбиваться в изъезженную колею линь-вынь :-))

    Another one bites the dust!

  • Влияет, как ни странно, ибо зачем хакеру придумаывать вирус для системы, которй мало кто пользуется. Вот мне, например, в последнее время почти не встречались вирусы для ДОСа. Почему??? Да потому-что голый ДОС уже мало кому нужен.

  • =Вот мне, например, в последнее время почти не встречались вирусы для ДОСа. Почему??? Да потому-что голый ДОС уже мало кому нужен.=

    Это не есть показатель того, что изменилась идеология ДОСа

    Another one bites the dust!

  • Правильно, это доказательство того, что его мало кто использует.

  • Кстати, а как там в полуоси с вирьём?. Тож небось тишь да гладь:-)

    Another one bites the dust!

  • Гы, да никто в общем-то и не съезжает, идет обыкновенное сравнение двух популярных систем, и к тому же, никто не виноват, что здесь в основном мастдайщики и никсоиды сидят....я тут наверно один как псих одиночка на полуоси сижу:хехе:

    Работник цифродробительного цеха.

  • Ну скажем так, не совсем в любой...В *никсе ты правишь только в home у себя если под юзером сидишь, а все остальное батенька это прирогатива рута, так что...тут вы промахнулись....

    Работник цифродробительного цеха.

  • Там все в порядке, есть где-то в архивах, штук 5-10...ВСЕГО. И это абсолютно не зависело от популярности системы, потому как в свое время она имело место быть популярной, конечно не так как мастдай, но все же...Она более скажем так серьезная, а мастдай так ...игрушка для детишек....Зато даже не имея популярности, ось стояла практически во всех банках Германии, хи хи это говорит о чем-нибудь ? )))) На Украине плюс минус 70 процентов банкоматов имеют в качестве встроенной системы полуось, тоже говорит о чем нибудь..И заметьте НИГДЕ нет мастдая, а почему, да потому как с самого начала, это было как тамагочи, не более того...

    Работник цифродробительного цеха.

  • Угу, масдай - тамагочи, Линукс - лего-го, а мы тута все на детской площадке играимси :-))

    Another one bites the dust!

  • =И это абсолютно не зависело от популярности системы, потому как в свое время она имело место быть популярной=

    Но тогда Киндернет был не так популярен, а это ведь сейчас основное место, где вирЯ и юзверЯ находят друг друга :-))

    Another one bites the dust!

  • Прошу пардону, но ДОС тоже как бы не был дико киндернетизирован:хехе:Однако там были ооочень неплохие поделки,вспомнить хотя бы тот же One Half , это было вообще чудо полиморфизма )))

    Работник цифродробительного цеха.

  • в 2000-й также можно выставить домашнюю директорию пользователю, чтоб он куда не следует не лез. Короче про вирусы уже все забыли, опять начали оси сравнивать

  • Оно то конечно так, но при грамотном написании вируса......в общем мастдай все равно день открытых дверей....

    Работник цифродробительного цеха.

  • Тогда грохниwww.microsoft.com -------
    И в Линуксе наверняка имеются способы обмануть систему. Сходи на securitylab.ru , посмотри, сколько там уязвимостей в линуксовых прогах. Практически любую их них опытный прогрпммер может использовать для написания вируса. А эксплоитов для этих уязвимостей ой как немало. А эксплоит и сетевой червь действуют примерно одинаково.

  • =Тогда грохниwww.microsoft.com =

    Так, по-моему, грохали уже. Чё-т смутно припоминаю, что, бывалча, сутки-другие указанный адресочек не работал :-)

    Но, возвращаясь к нашим баранам, как-то настораживает несколько отношение наших линуксоидов к теме: нету, мол, такой проблемы - и всё тут!

    Another one bites the dust!

  • А линуксоиды обычно всегда такие. Эксплоиты существуют, но то, что такой эксплоит можно переделать в сетевого червя их почему-то не волнует и существование вирусов они упорно отрицают.
    ---
    Насчет гроханья: то, что адресок не работает, это еще ни о чем не говорит, просто может быть обрыв связи... Надо tracert'ом проверять, работает ли сам сервер, или обрыв.

  • =Насчет гроханья: то, что адресок не работает, это еще ни о чем не говорит, просто может быть обрыв связи... Надо tracert'ом проверять, работает ли сам сервер, или обрыв. =

    Та ни, потом информация проскакивала, что то была DOS атака :-) Впрочем, я не уверен точно, был ли то именно мелкософт.ком. Но склероз мне вроде именно это подсказывает. Можно щас попробовать поискать ту инфу...

    Another one bites the dust!

    Исправлено пользователем zed (17.09.02 12:45)

  • Если мне не изменяет память, то ваш млекомягкий тчк ком, сапсем не на продуктах мелкомягких стоит....:D Это раз..Во-вторых мое детство прошло.
    Хорошо, эксплоитов дохрена согласен, но что-то никто не пользуется ими, не на что не наталкивает ???? Хотя система открыта, как говорится бери что хочешь )))) А ведь MKZ уже сказал, что самый минимальный срок исправление дыры 1 день, бываить и больше но это уже частности..А вот я знаю дыру в мелкомягком, которая еще идет с 95го, и работает до сих пор, правда на ХРени не пробовал,т.к. вообще презираю новогоднюю елочку....

    Работник цифродробительного цеха.

  • >А линуксоиды обычно всегда такие. Эксплоиты существуют, но то, что такой эксплоит можно >переделать в сетевого червя их почему-то не волнует и существование вирусов они упорно >отрицают.
    А почему бы им и не быть такими, что в этом плохого, и к сведению, пока ты будешь писать своего червя, дырка будет закрыта...Другой вопрос, что ты сам находишь дыру, и оценив ее серьезность, то что она может быть у большинства, ни кому о ней не сообщаешь, вот тогда , и только тогда у тебя есть шанс выпустить зверя на волю, а так...фигня все это...

    Работник цифродробительного цеха.

  • Если мне не изменяет память, то ваш млекомягкий тчк ком, сапсем не на продуктах мелкомягких стоит....
    ------
    Откуда сведения???
    --------
    А вот я знаю дыру в мелкомягком, которая еще идет с 95го
    ------
    Что за дыра????

  • Да и кстати я не линуксоид, хоть у кого спроси, я скорее всего полуосевик...А то что защищаю, как вам могло показатся, дык это просто трезвая оценка(просто занимался немножко этим и поентому знаю что к чему).

    Работник цифродробительного цеха.

  • >Откуда сведения???
    Ну как смотрели, да и многие грят что они на БЗДе стоять....
    >Что за дыра????
    Закрыть хочешь:D, в общем-то мало серьезного, но довести может до полного падения.

    Работник цифродробительного цеха.

  • Если говорить только о червях, как о самом распространенном сейчас типе вирусов, то их распространенность в линухе врядли когда-нибудь выйдет хотябы на уровень 10% от виндовых, даже если линух заберет 50% рынка осей. Причина просто - разных виндов мало, а разных линухов много, да и один и тот же ставится-настраивается с множеством вариаций, и если заставить вирус "мочить" все/большинство виндов не сложно, то чтоб все/большинство линухов... 8)) "Дыры" часто бывают актуальны только для нескольких конкретных дистрибутивов, и даже одинаковые по сути дыры в разных дистрибутивах обычно надо "ломать" хоть слегка, но по-разному. Так что вирусам светит мало...

  • Я тоже трезво смотрю, не пил, не курил вроде...
    ----
    Для апечапоклонников, интерестная инфа:
    http://dnews.ru/news/section3/452.html

    http://cbit.com.ua/news/2002/?157 - интерестно, есть ссылка на червь, использующий уязвимость в Apache (http://www.compulenta.ru/2002/7/1/31603/)

  • =Если говорить только о червях...=

    Ну почему ж ТОЛЬКО?

    =Причина просто - разных виндов мало, а разных линухов много=

    Тоесть, линухи мутируют быстрее вирей! Плиморфные, что твои черви... :хехе:

    Another one bites the dust!

  • >А линуксоиды обычно всегда такие. Эксплоиты существуют, но то, что такой эксплоит можно переделать в сетевого червя их почему-то не волнует и существование вирусов они упорно отрицают.

    Большинство эксплоитов работают только против определенного дистрибутива с определенной комбинацией сфота/настроек. А попробуйте Вы как-нибудь поломать не RedHat, установленый по-умолчанию... Мы в конторе как-то пытались хакнуть старенький (т.е. куча дырок для его версий софта/ядра вроде известна), но не распространенный (т.е. готовых эксплоитов для этой версии этого дистрибутива нет) линукс - запарились с нулевым результатом. Понятно, что "роботу"-вирусу при этом вообще ничего не светит. Так что будет как уже было - "вирус для RedHat x.y"...:миг:

  • Ну ты как обычно не заметил ключевой фразы......"разработчики Apache уже выпустили заплатки, решающие проблемы с уязвимостями", и к другим выложат не долго это заставит себя ждать:миг:

    Работник цифродробительного цеха.

  • Вот только очень мало админов (см. в конце текста) эти заплатки установили, а начитнающий админ, про эти заплатки может вообще не знать.

  • Не забывай, что червь иногда "мочит" систему через определенную программу, через IE, например. А если появится вирус для линуксовой Мозиллы (а она, как и IE в виндах, установленна практически у каждого линуксоида), эффект будет почти одинаков, практически вне зависимости от дистрибутива (исходный код программы-то практически один).

  • Ну и для нагнетания страха еще пара ссылок:
    http://www.compulenta.ru/news/2001/7/25/16302/print.html
    http://news.itunion.ru/index.phtml?act=show&tid=4&fid=386

  • =Вот только очень мало админов (см. в конце текста) эти заплатки установили, а начитнающий админ, про эти заплатки может вообще не знать. =

    И это ключевой момент!

    Another one bites the dust!

  • >Не забывай, что червь иногда "мочит" систему через определенную программу, через IE, например. А если появится вирус для линуксовой Мозиллы (а она, как и IE в виндах, установленна практически у каждого линуксоида), эффект будет почти одинаков, практически вне зависимости от дистрибутива (исходный код программы-то практически один).

    Во-1, разных Mozilla на порядки больше, чем разных IE - в каждом дистрибутиве каждая программа собирается немного по-своему, так что эксплоит, корректно перехватывающий исполнение на свой код в Mozilla 1.0 от RedHat может лишь валить Mozilla 1.0 другой сборки. И так со всеми программами.
    Во-2, IE обязательно ставится со всеми виндами, а Mozilla - совсем не обязательно с линухом. Соответственно, IE используют 99.9...% виндовозников, а луксоиды - кто с чем. И так со всеми программами.
    В-3, Linux 9x не существует. Ж;-D

  • >=Если говорить только о червях...=
    >Ну почему ж ТОЛЬКО?

    Потомучто другие вирусы сейчас занимают ничтожную долю "рынка" и общей картины не изменят.

  • Понятно, что отличаются, но основные-то коды все равно одни, это уже каждый разработчик свои дополнительные нововведения делает. Не будешь же ты lynx использовать, когда мозилла есть.

Записей на странице:

Перейти в форум

Модераторы: