Все новости от 29 ноября 2001 г. Linux-серверы в опасности из-за «серьезной» ошибки
Уязвимость популярнейшей программы FTP-сервера для Linux ставит под удар хакеров множество сайтов. Ситуацию усугубила компания Red Hat, которая по ошибке преждевременно разослала информацию, заставив другие Linux-компании готовить поправки в авральном порядке.
«Другие производители не успели выпустить патч, — сказал вице-президент SecurityFocus Альфред Хьюгер (Alfred Huger). Эта компания помогала поставщикам исправить ошибку после того, как 14 ноября о ней предупредила фирма Core Security Technologies.
— Это не бог весть какая научная работа, но она продвигается недостаточно быстро, так как действовать нужно всем вместе».
Ошибка присутствует во всех версиях программы wu-FTP, первоначально разработанной в Университете Вашингтона в Сент-Луисе для серверов, выполняющих функции FTP (file transfer protocol) для передачи файлов по интернету.
Точное число активных FTP-серверов в интернете неизвестно, однако эта программа наиболее часто используется в качестве сервера файлов и входит в состав большинства дистрибутивов Linux, включая Red Hat, SuSE, Caldera International, Turbolinux, Connectiva, Cobalt Networks, MandrakeSoft и Wirex.
Проблема, которую в кругу специалистов называют wu-FTP Globbing Heap Corruption Vulnerability, открывает перед злоумышленниками, добравшимися до сервиса FTP, возможность дистанционного доступа ко всем файлам на сервере. Так как большинство таких серверов позволяет анонимно обращаться к ним каждому пользователю интернета, риску подвергается огромное число машин.
Хьюгер называет эту уязвимость «серьезной».
Ее последствия усугубляются тем, что неожиданно ранняя публикация информации об этой ошибке застала многие Linux-компании врасплох.
Обнаружившая ее группа Core ST проинформировала об ошибке Linux-компании и группу программистов open-source, занимающуюся разработкой wu-FTP, в середине ноября. Однако во вторник, пока компании совместно работали над поправкой, Red Hat по ошибке почти на неделю раньше срока выпустила рекомендации для своих заказчиков.
Продавцы Linux-ПО планировали сделать это 3 декабря.
«Для меня было большим сюрпризом увидеть это на Bugtraq сегодня утром. Другие компании, я уверен, тоже сильно удивились», — рассказывает Винсент Дамен (Vincent Damen), менеджер по секьюрити-апдейтам французского дистрибьютора Linux компании MandrakeSoft.
С момента выхода Mandrake Linux 8.0 — текущей является версия 8.1 — эта компания пользуется другой FTP-программой, ProFTP, поэтому Дамен не знает точно, сколько пользователей Mandrake может пострадать от этой ошибки.
Компания подготовила собственный патч для Mandrake Linux, но хотела бы более тщательно проверить его. Дамен полагает, что патч будет готов в понедельник. «Red Hat оказала всем медвежью услугу», — сказал он.
SuSE, чей текущий дистрибутив не использует wu-FTP по умолчанию, и Caldera выпустили рекомендации и патч уже в среду.
Иван Эйрс (Ivan Arce), главный технолог Core ST, жалуется, что ранняя публикация Red Hat нанесла ущерб безопасности.
«Она застала производителей в самый разгар процесса тестирования, — говорит он. — Им пришлось срочно готовить и тестировать поправку для всех своих дистрибутивов. У некоторых из них до 25 разных дистрибутивов, которые оказались уязвимыми, и понятно, что их регрессивное тестирование совсем не быстрый процесс».
Тем временем конечные пользователи знают о своей уязвимости, но не имеют средств для борьбы с ней.
Red Hat принесла свои извинения.
«Мы подготовили некоторые рекомендации в тот же день, и чересчур усердный администратор сразу разослал их», — пояснил старший директор Red Hat по инжинирингу Марк Кокс (Mark Cox). По его словам, во избежание повторения подобных ошибок в будущем компания ввела в свою систему публикации дополнительные средства защиты.
«Мы приняли меры к тому, чтобы это не повторилось. Это была грубая ошибка», — признал Кокс.
Предыдущие публикации:
В продолжение темы:
|
|
| eXOR 29 Nov 2001 3:59 PM |
Задолбали уже с этим wu-ftpd... сколько лет от этого глюкалова избавиться не могут. Нет чтобы юзать ftpd-BSD, или если нужен навороченый - proftpd... они и настраиваются проще и дырок меньше... |
|
| Skull - sibskullmail.ru 29 Nov 2001 5:25 PM |
2eXOR: когда старщие товарищи мне помогали изучать Linux, они говорили - никогда не ставь глюкавого wu-ftp! Кстати, по умолчанию Шапка ставит другой ftp-сервер. :) |
|
| Bravo 29 Nov 2001 5:46 PM |
и тем не менее именно это глюкалово больше всего и распространилось. я помню логи регета - он там всегда показывает тип фтп-сервака... |
|
| quadic - quadicmail.ru 29 Nov 2001 6:23 PM |
2Bravo: Еще и не такое глюкалово распространилось, и еще шире! Правда, Skull? Но это ничего не значит. Лемминги... |
|
| eXOR 29 Nov 2001 7:50 PM |
2 quadic: Ты абсолютно прав ;-). Win95/98???? |
|
| vkc - v-kovalevichmail.ru 29 Nov 2001 8:05 PM |
Всем добрый вечер. Несколько удивила статья. Опять же, судя по всему из-за недалекости редакции. Ну, чтобы получить доступ к хосту на которм даже стоит дырявый wu-ftp необходимо, чтобы этот демон работал под root euid. А кто мешает запускать его под другим юзером с кастрированными прамами доступа (ну что-то вроде ftp или создать специальный аккаунт для этого) ? Ну root стоит по-умолчанию, все пользуются (уже не раз говорилось, и здесь также, что ленив человек, а часто еще и глуп). Я совершенно согласен с eXOR. Ну показал себя продукт кривым изначально, так что на нем свет клином сошелся? Мало что ли других free ftp демонов? |
|
| Qrot 29 Nov 2001 8:45 PM |
2eXOR: похоже, что дело не только в ftp сервере... в рассылке люди пишут что "I am running the a linux port of the bsd ftpd and it might be vulnerable to a similar attack" и он таки вульнерабле. но под фряху и опен бсдю - нет. |
|
| Max Perdunovskiy 30 Nov 2001 3:24 AM |
A Linux OBOSRALSY, a Linux obosralsy,a Linux obosralsy... |
|
| Alm - alexeychekushkin.com 30 Nov 2001 5:00 AM |
Perdunovskiy - и этим все сказано. |
|
| glassy 30 Nov 2001 7:44 AM |
2Qrot: вот тебе и преимущество открытого кода. |
|
| Sm 30 Nov 2001 8:22 AM |
"неожиданно ранняя публикация информации об этой ошибке застала многие Linux-компании врасплох" когда публикуют информацию об ошибках в Windows, линуксоиды говорят, что это правильно. Почему тогда ошибка в ПО из дистрибутива Linux - это неправильно, надо было подождать ? (пока они напишут патч) Двойные стандарты, однако |
|
| Qrot 30 Nov 2001 8:37 AM |
2glassy: в чем это собственно преимущество? 2Max Perdunovskiy: podderjivayu! :)) |
|
| Артур 30 Nov 2001 10:08 AM |
Да кто сейчас ставит ву-ftp? Это же каменный век... Это тоже самое, что и взломать Win 3.11 :)) |
|
| Skull - sibskullmail.ru 30 Nov 2001 10:17 AM |
2Sm: просто если нашли ошибку, 125-и производителям дистрибутива её надо моментально устранять. А в MS ситуация другая - сказали, и они не торопясь, за пару неделек выпустят патч :) |
|
| andry 30 Nov 2001 10:51 AM |
Тем, кто желает составить себе _реальное_ представление о степени уязвимости той или иной системы, я бы посоветовал иногда смотреть сюда http://www.cert.org/ и сюда http://www.securityfocus.com/ А то, что описано в статье - это далеко не самый страшный зверь за последнее время
|
|
| Serg 30 Nov 2001 12:48 PM |
2 eXOR & quadic: >>Ты абсолютно прав ;-). Win95/98???? Кто о чем, а выводы не меняются: что-бы не стряслось в мире, пусть даже и с родным пингвином - виноват MS! Пацаны - вы даже не смешны - жалки... Нашли бы себе дело какое-нибудь... |
|
| - 30 Nov 2001 1:08 PM |
2Skull: Поинтересуйся на досуге, как микрософт патчи для СЕКУРИТИ делает. |
|
| quadic - quadicmail.ru 30 Nov 2001 1:16 PM |
2Serg: тихо ты... всю рыбу распугаешь... |
|
| Egres 30 Nov 2001 1:38 PM |
2quadic: :-))) |
|
| eXOR 30 Nov 2001 1:47 PM |
2 quadic: Да он просто не въезжает ;-). |
|
| quadic - quadicmail.ru 30 Nov 2001 1:50 PM |
2eXOR: ну вот, вспугнул... |
|
| glassy 30 Nov 2001 4:49 PM |
Да ладно вам, я всю вину за эту ошибку могу взять на себя. Только не ссорьтесь. |
|
| Skull - sibskullmail.ru 30 Nov 2001 5:47 PM |
2-: это видно по отчетам securityfocus.com :) |
|
| Chkaloff 1 Dec 2001 12:54 PM |
2 Skull: А по статистике securityfocus.com витидно, что Linux - это главное глюкало всех времен и народов :-)) http://www.securityfocus.com/images/vdb/vperos1.gif http://www.securityfocus.com/images/vdb/vperos2.gif |
|
| Skull - sibskullmail.ru 1 Dec 2001 2:29 PM |
2Chkaloff: аггрегирование всех дистрибутивов Linux - не самый точный довод для сравнения. Нужно сравнивать какой-то один дистрибутив, к тому же сделать поправку на предоставляемый комплекс софта. Почему нет Windows (aggr.)??? На второй картинке хорошо видно, что самый распространенный дистрибутив - RedHat менше багов имеет, чем NT. А если у меня TurboLinux стоит - я вообще могу не сравнивать его с NT - так получается? :) |
|
| Qrot 1 Dec 2001 3:55 PM |
2Skull: ты не забыл что Windows NT/2000 - это еще и серверные версии систем? так что это вполне даже Windows (aggr). |
|
| Chkaloff 2 Dec 2001 4:37 PM |
2 Skull: Windows NT/2000 - это: - Windows NT 3.51 все модификации - Windows NT 4.0 все модификации (Server, Workstation и т.д.) - Windows NT 4.0 Terminal Service Edition - Windows 2000 все модификаци (Professional, Server, Advanced Server, Datacenter) - Теперь еще Windows XP Поэтому это сравнение корректное. Если хочешь сравнить Windows (aggr.), т.е. сравнивать не только дистрибутивы, но и системы основанные на принципиально разном ядре, то имеет смысл сравнить тогда Windows (aggr.) vs Unix (aggr.). Постичай на калькуляторе. |
|
| Skull - sibskullmail.ru 3 Dec 2001 5:14 AM |
2Qrot & Chkaloff: ага! Но если быть более дотошным, то all_windows_bugs/all_windows_version vs. all_unix_bug/all_unix_disro_and_version. Это избавит нас от перегибов, связанных с излишней глюкавостью старых или недавно развивающихся версий, а так же сбалансирует системы по надежности/популярности. Кстати, в одной статье рассматривалась надежность систем и надежность распоследнего NT была на 300% ниже надежности самого задрепещинского Unix. Вот такие пироги... :) |
|
| Qrot 3 Dec 2001 11:16 AM |
2Skull: ну с юниксами чкалофф перегнул пожалуй, но вот для линукса vs винды - вполне реально. и еще применить процентное соотношение по распространенности :) "в одной статье..." - это даже уже не смешно
|
|
| Skull - sibskullmail.ru 3 Dec 2001 1:49 PM |
2Qrot: могу исключительно для вас найти URL этой статьи. Буржуинской, если вы разочарованы в русском PR. P.S. Ага! И присовокупить количество вирусов. Например, показательно число заражений в год/количество машин с определенной операционкой. Считать будем? |
|
| Qrot 3 Dec 2001 2:29 PM |
Skull, считай-считай, только про распространенность не забудь |
|
| Skull - sibskullmail.ru 3 Dec 2001 5:02 PM |
2Qrot: естественно! Это число в знаменателе и будет! :) |
|
| glassy 3 Dec 2001 6:44 PM |
2Skull: да завидуют ни нам :) |
|
| Qrot 3 Dec 2001 7:37 PM |
2Skull:ты только смотри, не обмани! а то знаю я вас, линухойдов, за любимою ось душу продать готовы :) про статью было сказано к тому, что намерить можно что угодно и как угодно, вот только к реальной жизни это никаким боком 2glassy: да чего вам завидовать-то? что вы за сообщество такое, единственного нормального дистра сделать не можете! :)) |
|
| Skull - sibskullmail.ru 4 Dec 2001 6:06 AM |
2Qrot: душа моя, свободного человека. Я её на алтарь Windows, как некоторые, не приносил. Поверь, реальная жизнь намного сложнее, чем различия между ОС. Потому как каждый пользователь заслуживает той ОС, которую заслуживает. :) Насчет наезда на glassy: вы можете прокомментировать все 150 дистрибутивов? Включая крохотные типа ССLinux? Или для вас тот дистр, что обязательно должен содержать большую красную кнопку для полных чайников? |
|
| Qrot 4 Dec 2001 9:56 AM |
2Skull: бог ты мой сколько пафоса! не все равно на чей алтарь нести свою душу - не вынь так линь, один хрен. я за здоровый прагматизм в этом вопросе - если уж кому отдавать, так с прибылью. не припомню что бы я на glassy наезжал. да и сам он вполне ответить может :) |
|
| quadic - quadicmail.ru 4 Dec 2001 2:08 PM |
2Skull:"душа моя, свободного человека. Я её на алтарь Windows, как некоторые, не приносил." Я плакалъ. Правильно говорят - религиозные войны. |
|
| Skull - sibskullmail.ru 4 Dec 2001 2:24 PM |
2Qrot: ну не все продают свою душу (дьяволу). :) |
|
| PTO - kruchkovkgb.ru 4 Dec 2001 3:17 PM |
2 Skull: лукавый в разные обличия рядятся... может ты и не заметил как уже того... Ну и вообще "не сотвори себе кумира"... с поправкой на 21 век - ни БГ, ни ЛТ |
|
| eXOR 4 Dec 2001 4:24 PM |
Хочу быть дьяволом. Давно уже хочу. Именно дьяволом - тем кого изгнали из рая. Skull, PTO, quadic, Qrot - может обговорим цены? |
|
| eXOR 4 Dec 2001 4:24 PM |
когда стану - выплачу... |
|
| quadic - quadicmail.ru 4 Dec 2001 5:15 PM |
2eXOR: "Хочу быть дьяволом. Давно уже хочу. Именно дьяволом..." напиши свою ОС, заполни ею рынок - и ты им станешь. По крайней мере, масса народа узнает, что ты - нечестный конкурент, редкий придурок, жуткая жадина и просто сволочь. Если не дьявол, то почти. А пока - место занято. |
|
| Qrot 4 Dec 2001 6:01 PM |
2eXOR - кто кому платить-то будет? :) |
|
| glassy 5 Dec 2001 5:51 PM |
mdk RE мне понравился |
|
| eXOR 6 Dec 2001 12:18 PM |
2 quadic: Да разве он дьявол? Неуверенный в себе, нервный, крикливый очкарик? Занять его место? Интересно он кого - нибудь интересует не как большой кошелек, а как человек? Быть им? Да ну на фиг... 2 Qrot: Ну так кто - кому? ;-)? |
|
| quadic - quadicmail.ru 6 Dec 2001 2:04 PM |
2eXOR:"Неуверенный в себе" :))) Даже если завтра МС порвут в клочья, а его выставят за дверь, ему явно не придется бомжевать. Так чего ему бояться? Разве что высоты, мышей и исламских террористов. "он кого - нибудь интересует не как большой кошелек, а как человек?" а кого ты лично знаешь из тех, кто хотя бы видел его вблизи? Откуда ты это можешь знать? |
|
| eXOR 6 Dec 2001 4:38 PM |
2 quadic: >Так чего ему бояться? Разве что высоты, мышей и исламских >террористов. Себя? Он всю жизнь доказывал что - то себе и другим (судя по его автобиографии)... > Откуда ты это можешь знать? Я и не знаю. Я спросил ;-)... в конце стоял знак вопроса... хотя...
|
|
| glassy 6 Dec 2001 6:27 PM |
2eXOR&quadic: еще он может бояться, чтобы об его детище кое-кто ноги вытирал ;) |
|
| quadic - quadicmail.ru 6 Dec 2001 7:30 PM |
2eXOR: "Он всю жизнь доказывал что - то себе и другим" если ты хоть на ЧТО-ТО претендуешь, ты должен доказать тем, у кого ЭТО есть, что ты достоин ЭТОГО. 2glassy: Эт, знаете, вряд-ли. |
|
| Qrot 6 Dec 2001 7:41 PM |
2eXOR: "когда стану - выплачу" эта... так не пойдет! ты деньги, деньги сначала покажи! а то обижают сироту понимашь :) |
|
| Qrot 6 Dec 2001 7:42 PM |
2eXOR: во, поддерживаю предыдущего оратора! (квадыка) |
|
| Антон Блинков - bavinfopac.ru 7 Dec 2001 2:57 AM |
а я заю чего он боиться :) одна девица (толи журналюга, толи манагерюга) однажды спросила его "чего вы боитесь больше всего г. БГ?", а он Эя боюсь что постарею и не смогу уже так хорошо думать", "и что же вы в этом случае будете делать?", "я буду покупать самых умных людей в мире". чистая правда. и ведь покупает (когда продаться), только использует не по назначению :( |
|
| Skull - sibskullmail.ru 7 Dec 2001 4:56 AM |
2quadic: "ты должен доказать тем, у кого ЭТО есть, что ты достоин ЭТОГО" - детский подход, детские же комплексы... Зачем кому-то что-то доказывать? Тем паче за счет леммингов... |
|
| glassy 7 Dec 2001 10:01 AM |
2Qrot: во, поддерживаю предыдущего оратора! (скалыка) |
|
| eXOR 7 Dec 2001 11:01 AM |
2 quadic: Угу... детство все это... хотя этап самоутвержденния надо пройти - это обязательно... плохо если он на всю жизнь растягивается. |
|
| eXOR 7 Dec 2001 11:02 AM |
2 Qrot: ;-)... согласен с предыдущим оратором (с собой) ;-) |
|
| quadic - quadicmail.ru 7 Dec 2001 2:31 PM |
2Skull&eXOR: под "доказывать" не следует понимать "спор с пеной у рта и бурной жестикуляцией". Успешно решая производственные задачи, ты доказываешь нанимателю, что достоин зарплаты. Принося домой зарплату, ты доказываешь жене, что достоин ужина. Карабкаясь на вершину Эвереста, ты доказываешь себе, что ты крутой чувак. Если ты оторвался от дивана и напрягся - опаньки, ты уже что-то кому-то доказываешь. |
|
| PTO - kruchkovkgb.ru 7 Dec 2001 3:21 PM |
2 eXOR & quadic: можете считать что знаете человека, что в близи видел БГ :-)... он очень усталый (конечно рулить конторой в 40000 чел), немного грустный (20 лет без повышения и с зарплатой в 5-6 раз ниже чем по индустрии) и очень умный... как только слышит что-то что его интересует сразу оживает, глазки блестят, задает четкие, продуманные вопросы и подсказывает умные идеи. Все кто работает с ним (близкий круг) души в нем не чают и он им интересен именно как человек, а не кошелек. Его не очень любят журналисты - когда он разговаривает с глупым человеком он быстро раздражается и теряет интерес к разговору. Все кто присутствовал на обсуждении каких-либо проблем с его участием характеризуют его одним словом - "гений". Он собрал вокруг себя лучшие умы в отрасли и делает многое для того, чтобы отрасль жила и процветала... а уж скольких он сделал миллионерами, так не сосчитать (МС абсолютный лидер среди контор по кол-ву Миллионеров, работающих на контору, как в количественном, так и в качественном выражении). |
|
| quadic - quadicmail.ru 7 Dec 2001 5:09 PM |
2PTO: "а я что, я ничего. Это ЕМУ не слышно" (с) попугай Кеша. PS. Боюсь, тебе не поверят. Хотя все это неплохо сочетается с восторженными воплями журналюг в те времена, когда МС была еще М. Еще они тогда, помнится, напирали на то, что девки Билли осаждали не хуже Мика Джаггера. |
|
| Skull - sibskullmail.ru 9 Dec 2001 1:13 PM |
2quadic: пойми, вечное желание чего-то кому-то доказывать ни к чему хорошему не приведет. Нужно воспринимать жизнь в её реалиях, совершенствуя как себя так и окружающий мир - тогда наступит вечная нирвана. А доказывание постоянно сводится к сравнению, что тормозит твое самосовершенствование... |
|
| Skull - sibskullmail.ru 9 Dec 2001 1:19 PM |
2PTO: никто не спорит, что БГ - гений. Только если поднятся над деньгами и рассмотреть его "подвиги" с макроэкономической точки зрения, то 40тыщ это капля по сравнению с куда более мощными корпорациями, которые обеспечивают путь и не милионной, но работой гораздо большее количество людей. Интересно, какие убытки в общей сложности принесли вирусы, которые из-за недальновидной политики MS подтачивают мировую экономику? Или для нас уже главным стал факт, что где-то живут счастливые миллионеры, а вопросы безопасности, производительности современных ОС нас уже как-то не волнуют? Поэтому у каждой медали - 2 стороны. Ошибкой было бы не замечать другую, неприятную тебе сторону. |
|
| Qrot 9 Dec 2001 2:32 PM |
2Skull: MS частная корпорация, с какой стати ей беспокоиться о вирусах? они могут волновать Билли с точки зрения потери его доходов, но на всех остальных ему как то наплевать (что и правильно). Это не значит что мне нравится такое положение вещей, просто life is hard. 2Skull2: вот тебе простой пример, когда ты должен что-то доказать - повышение з/п. Не докажешь - не будет повышения. Возможно, у шефа уже о тебе хорошее мнение, значит ты уже ему *доказал* что ты хороший спец. |
|
| quadic - quadicmail.ru 9 Dec 2001 3:43 PM |
2Skull: "которые обеспечивают ... работой" "а вопросы безопасности ... нас уже как-то не волнуют" а ты не задумывался, что Билли, наворачивая функциональность в ущерб безопасности, просто откармливает производителей антивирусов? И в конечном итоге, все познается в сравнении. Я ГОД легко и удобно решаю свои задачи с помощью Windows, и даже если злобный вирус грохнет весь мой винт (что было один раз за двенадцать лет по моему собственному легкомыслию), то восстановить его нужен будет ДЕНЬ. Почувствуй разницу. На самом деле все еще проще - поставь AVP на каждую машину, аккуратно обновляй базы и воспитывай юзеров. И все. За два года прорвался один SirCam на пару машин, и того сразу задетектили и руками его вычистили за десять минут. Это вполне приемлемая цена за имеющееся удобство. Словом, не так страшна эта проблема, как ее малюют. О том, как считаются многомиллионные убытки, я молчу. Наверное, как и расходы на борьбу с проблемой 2000 - сколько совесть позволит. В одном не сомневайся - Билли тоже знает, что такое макроэкономика. И когда он увидит, что вирусы действительно подтачивают мировую экономику, а стало быть и его состояние тоже, - он примет меры. Насчет "доказывать" - ширше нужно мыслить, ширше. |
|
| Skull - sibskullmail.ru 10 Dec 2001 4:45 AM |
2Qrot: у меня и так периодически её повышают. Поскольку это корпорация, а не частная лавочка. Посему и доказывать необходимость повышения бессмысленно... 2quadic: я не имел ввиду грамотных специалистов вроде вас. Мне, например, на домашней машине не улыбается перед каждым чтением почты тянуть обновления, да еще и покупать достаточно кривой антивирус Жени Касперского (если интересно, могу рассказать, как AVP этого засранца портил мне жизнь). Кстати, убытки от вирусов (я не упоминаю червей, они есть под всеми системами) - много миллиардные. А пишут их школьники со знанием VB. То есть, следуя твоей логике, юзера сначала подсаживают на Windows, потом в силу отсутствия конкурентов, на MSофис, а потом заставляют покупать антивирусы и платить за апдейты. Ничего не скажешь, замечательных наркоманов ростят... |
|
| Qrot 10 Dec 2001 9:55 AM |
2Skull: а как же конкуренция, альтернатива и все такое прочее в случае с зарплатой? выходит, живешь по принципу микрософта?:))) |
|
| quadic - quadicmail.ru 10 Dec 2001 2:05 PM |
2Skull: "у меня и так периодически её повышают" если завтра ты забъешь на все (перестанешь доказывать), завтра тебе ее повысят еще за старые заслуги, но послезавтра ты начнешь путь к выходу. Поверишь на слово или проверять будешь? "То есть, следуя твоей логике, юзера сначала подсаживают..." следуя моей логике, юзера все и всегда на что-то подсаживают. И линухоиды тоже - вспомни недавнюю дискуссию о методах заработать на опенсурсе. Антивирусы - лишь частный случай платных услуг для посевшего юзера. |
|
| Skull - sibskullmail.ru 10 Dec 2001 2:55 PM |
2Qrot: конкуренция - на улице, на бирже. Свою необходимость я доказываю качеством своей работы. 2PTO: давайте рассмотрим ОС, в которой не было бы вирусов и троянов. Поскольку я уже говорил, что от черверй никто не застрахован. А вот вирусы или трояны под Unix не живут. Теперь об MS - первый червячок появился задолго до первой ОС Microsoft, еще на больших ЭВМ. И дело тут не в архитектуре, а элементарных правилах обеспечения безопасности. Убери MS VB из Outlook и Office в самих документах, бОльшая часть проблемы была бы решена. Теперь о Unix. Теоретическая возможность написания вируса оченб велика, но практически ограничена как архитектурой, так и повседневными программами типа почтовиков. Их удел - читать почту, а не запускать скрипты из писем. Так что в теории возможно все, но суровая практика пока показывает более логичный подход к безопасности на Unix. |
|
| Skull - sibskullmail.ru 10 Dec 2001 2:58 PM |
2quadic: не забъю - не так воспитан. О зарабатывании на OpenSource - всегда предлагается альтернатива. Если можешь сам настроить - пожалуйста. А если некогда/не можешь/нет специалиста - плати. Нормальная практика с предоставлением альтернативы. Антивирусы - заплатки и подпорки кривой реализации. |
|
| quadic - quadicmail.ru 10 Dec 2001 3:12 PM |
2Skull: "не забъю - не так воспитан" ну, а если таки забъешь - будет ситуация развиваться в указанном направлении или нет? Нуждается ли работодатель в обновлении доказательств или нет - вот в чем вопрос. А в винде тоже есть алтернатива - пиши антивирус сам, не можешь - найми кого-нибудь, и этого не хочешь - плати деньги Касперскому/Данилову/ПетеНортону, которые уже написали и теперь продают. Наверняка есть бесплатные поделки. Тоже вариант. Делай бэкапы, в конце концов. Все дороги перед тобой открыты - свобода! |
|
| Qrot 10 Dec 2001 3:22 PM |
2Skull: что?! на юниксе не может быть троянов?!! ты ссылку сначала посмотри - это раз. два - почитай на секуритифокусе об уязвимостях, позволяющих получить рута. возьми червь Мориса - вставь в него модуль управления по запросам извне - вот тебе троян. вирусы - что мешает из-под рута изменить любой elf как мне заблагорассудится? Н-И-Ч-Е-Г-О. http://www.fortunecity.com/skyscraper/unix/793/u2.htm http://www.fortunecity.com/skyscraper/unix/793/u1.htm это тебе в качестве примера. |
|
| Qrot 10 Dec 2001 3:32 PM |
2Skull: на всякий случай добавлю - я имею ввиду практику, а не теорию. да ты и сам можешь убедится если сходишь по ссылкам. |
|
| quadic - quadicmail.ru 10 Dec 2001 3:47 PM |
2Skull:"Убери MS VB из Outlook и Office в самих документах, бОльшая часть проблемы была бы решена" - проблема, слегка заботящая юзера максимум раз в месяц, будет решена ценой появления проблем, заботящих юзера минимум ежедневно (у меня, по крайней мере). Прелесть, что за подход. |
|
| eXOR 11 Dec 2001 12:18 AM |
PTO: Да. Придется тебе поверить. Может быть и успею на него еще на живого посмотреть. Вообще родители не должны отвечать, каким дерьмом стали их дети... 2 Qrot: > что мешает из-под рута изменить любой elf как мне >заблагорассудится? Н-И-Ч-Е-Г-О 1) Версия glibc 2) тип elf 3) поддерживается ли в принципе elf на этой системе это на вскидку... просто вирусописателю (по своему опыту) для написания вируса под *nix надо знать, учитывать и отслеживать гораздо большее количество всяких неприятностей. Тот кто сделает бинарный вирь для *nix - можно будет поставить памятник - плоскую жопу. |
|
| eXOR 11 Dec 2001 12:20 AM |
2 quadic: MS VB из Outlook и Office, JavaScript, ActX из IE - для безопасности, для нормальной работы с кол - вом пользователей >1 убери софт не сертифицированый мелкософтом - получим довольно убогую систему... ;-(... даже поиграться будет не во что, ни то что работать... |
|
| eXOR 11 Dec 2001 12:27 AM |
2 Qrot: Задача написания вируса под *nix'es абсолютно не интересная, ибо творчество (механизмы обмана антивирусов, различные механизмы размноженния, создание мутантов итд итп) погрязает в куче скучного перелопачивания стандартов и спецификаций... которые понадобятся в будующем только если будешь писать компиляторы. Кроме того получить рута на машине, о которой тебе ничего не известно - задача сложная, а создание деструктивного механизма слишком простая - получается просто не интересно... и единственная причина писать вирь под *nix - это гнуть пальтсы... никакого творчества ;-(... |
|
| quadic - quadicmail.ru 11 Dec 2001 12:30 AM |
2eXOR: - "убери софт не сертифицированый мелкософтом - получим довольно убогую систему" ADO,MSXML,MAPI,MacromediaFlash - мне хватает с головой для работы. А это - далеко не все. |
|
| Qrot 11 Dec 2001 1:13 AM |
eXOR: я так понял, ты пробовал? :)) и видимо успешно при соблюдении некоторых ограничений - что вобщем-то не сильно меняет дело. ИМХО, если популярность лиукса возрастет - появятся и вирусы и трояны и прочая дрянь. кстати, а кого др. веб линуксовый ловит? |
|
| Skull - sibskullmail.ru 11 Dec 2001 9:49 AM |
2Qrot: а не слишком ли много условий? Хорошо, получил ты программу из неизвестного источника. Теперь проблема номер раз - её запустить. Даже если это скрипт из архива, он не откроется, пока ручками +х не поставишь. Ладно, запустили... Теперь если ты простой пользователь, то можешь повредить свои файлы. И (опять же если) есть возможность rootshell - можешь стать рутом и изменять бинарники. То есть наложение условий позволяет в большинстве случаев надежно защититься. По твоим ссылкам я сходил. Ok, вирус исполняется в текущем каталоге... Много ли народу исполняет программы в /usr/bin или /bin ? В конечном итоге, есть масса программ по отслеживанию вторжений и назначению привелегий. |
|
| Qrot 11 Dec 2001 10:05 AM |
Skull, тебе показали, что это возможно и на практике делается? показали. что тебе еще нужно? |
|
| Val 11 Dec 2001 10:52 AM |
"Неуязвимость" унихов по части всякой заразы я бы сравнил с неуязвимостью тушканчика. Живет один, мелок, трудно найти, трудно попасть. Другое дело - по сайгакам, да с вертолета, да с автомата. КРАСОТА! Навалить можно сразу с полсотни - только рожки меняй. И сразу чувствуешь себя чиста реальным пацаном (плевать, что вертолет папин, а ган с убитого солдата снят - все лавры тебе). И в этом разрезе сайгак уже кажется тупым, медленным и ненужным в природе зверем. Другое дело - Тушкан. Гордый зверь степей и равнин. Пуля его не берет и врагов он не боится! Нда, господа... А может, нахрен он нужен, этот Тушкан, охотнику-то... |
|
| PTO - kruchkovkgb.ru 11 Dec 2001 12:12 PM |
2 Val: за технику: 6.0 6.0 6.0 6.0 6.0 6.0 за артистизм: 6.0 6.0 6.0 6.0 6.0 6.0 можно я буду Вас цитировать иногда? |
|
| Skull - sibskullmail.ru 11 Dec 2001 3:15 PM |
2Qrot: провокационый вопрос - КАК это будет распространяться? 2Val: ага! 24% сайтов под Linux на тушкана не тянут... Уже и сайгаки его боятся... |
|
| Qrot 11 Dec 2001 4:02 PM |
2Skull: а что тебя смущает, собственно? как черви распространяются? |
|
| PTO - kruchkovkgb.ru 11 Dec 2001 6:30 PM |
2 Skull: вирусы оно чаще всего на рабочих станциях живут... а не на "сайтах"... когда будет народ более-менее сидеть такого же уровня как под виндами (обычные пользователи, которые запустили инсталл и получили все установленное) на линуксе - вот и начнуться эпидемии по полной программе... |
|
| Skull - sibskullmail.ru 11 Dec 2001 7:08 PM |
2Qrot: я всегда считал, что черви распространяются через дыры, а вирусы - при слабой профилактике и ослабленном имуннитете. Или я не прав? 2PTO: почему тогда сышны нечастые, но победные реляции о внедрении Linux простым пользователям в конторе и вирусы так и не появились. А Linux тем временем, имеет вторую по распространению базу после Windows. И немаленькую. Даже если Windows будет иметь преджнюю долю, Linux остается из 20% достаточно сладкая ниша. |
|
| eXOR 11 Dec 2001 7:23 PM |
2 Qrot: drWeb - это почтовый фильтр ;-).. виндузных он ловит... > я так понял, ты пробовал? :)) угу, но это было давно и не правда. > если популярность лиукса возрастет - появятся и вирусы и трояны >и прочая дрянь. зачем? это же не круто ;-). 2 Val: присоединяюсь к РТО, в плане оценок. Не по теме, но вообще классно сказал ;-)... 2 Qrot: Под linux проще написать червь, чем вирусъ. Намного проще - не будут вирусы писать... черви может быть... а вирусы не будут. Ну разве что те у кого тупая голова и тупая задница. |
|
| glassy 11 Dec 2001 7:25 PM |
2Scull: *** :) |
|
| glassy 11 Dec 2001 7:32 PM |
lol там должно быть пять звезд! Чё за фигня!!! |
|
| Qrot 11 Dec 2001 7:41 PM |
2Skull: мы так же беседовали о троянах если мне память не изменяет. область распространения бинарного вируса будет ограничена определенной версией glibc как я понимаю? тоже неплохо. совместимость то в glibc снизу вверх присутствует, или что? если подумать головой чуть-чуть, можно придумать и способ распространения через исходники, с последующей компиляцией на другой машине. ну что, скушал? |
|
| Qrot 11 Dec 2001 7:46 PM |
2Skull: ой рассмешил! "вторая по распространению база" - это ничего что эта база в 10 раз меньше? а про 20% - дык это вообще писк сезона! а ну как случится невообразиомое и Apple цены на свою продукцию скинет? или MS на Windows? тогда и от 7-то процентов мало что останется... |
|
| PTO - kruchkovkgb.ru 11 Dec 2001 8:07 PM |
2 Skull: как уже верно заметили, инсталированная база _рабочих_станций_ у линукса очень мала (даже не вторая - вторыми идут Апплы)... И вирусы появяться как только за линуксные тачки сядут такие же лемминги, как сидят за виндовыми в тех же самых конторах и офисах. как только будет достигнута критическая масса и на хакерских сайтах появятся исходники первого вируса который кладет на glibc и умело вяжется к готовому бинарнику или прописывает себя в исходник компилера (Кенову статью так и не прочитали? ай-ай-ай)... так сразу же миллионы хацкеров начнут выдавать свои вирусы на гора... уж будте спокойны. Архитектурно в Линуксе нет ничего чтобы вирусов там не могло быть, просто пока "а ну этого Тушкана"... |
|
| Антон Блинков - bavinfopac.ru 12 Dec 2001 5:17 AM |
2 PTO внутрях Apple сейчас тоже юних, вот и посмотрим. В архитектуре Линукса (как и любого Юникса) есть все что бы сделать жизь вируса максимальо хреновой, в отличие от... А то трюк о котором пишет Кен это типичный "сфирический конь в вакууме", теоретически возможен, а вот практически нет. |
|
| Skull - sibskullmail.ru 12 Dec 2001 9:44 AM |
2PTO: обрати внимание - я начал не с метода заражения вирусом исполняемых файлов, а возможных путей проникновения на компьютер. Надеюсь, сам поймешь, что это одна из глобальных проблем, поскольку Outlook и багов IE мы принципиально не делаем... Так что задумайся не над передачей кода вируса из одного бинарника в другой, а над более глобальными проблемами проникновения вируса. |
|
| vkc - v-kovalevichmail.ru 12 Dec 2001 3:01 PM |
Добрый день, уважаемое собрание. Позволю себе вклинится в разговор. Вирусы, как и прочую заразу, не уважаю избытком внимания. Но вот одна штука на память пришла. Как-то, с год назад, попалась в руки одна древняя книжка. Что-то вроде "Компьютерной вирусологии" какого-то украинского издательства и датировалась где-то началом девяностых, когда Окон было еще мало, а всякой нечести для Доса уже развелось порядочно. Посвящался сей образчик человеческой мысли вот этой самой заразе под Дос, все очень стандартно: название, размер, как распространяется, чего делает и как и чем ловиться. В принципе ничего особенно интересного. За исключением, на мой взгляд, последней главы. В ней содержалась почтовая переписка, посвященная появлению на свет первого чевя. Опять же, на мой взгляд, приводился в этой переписке толковый анализ, как эта зараза плодиться и чего от него ожидать. Распространялась сия животинка черех дыру в sendmail и в виде исходника. А дыра позволчла запустить на атакуемом хосте компилятор и построить экземпляр животного из исходника, который опять же пересылался по почте. Безопасность в большей степени жиздиться на security policy. В смысле юзера воспитывать нужно, чтобы он сам всяку нечесть своими руками на машину не заносил, в правах сам себя ограничивал и т.п. А верить заявлениям людей, которые кормяться от индустрии написания антивирусов, я бы безаппеляционно не стал бы. Хотя бы потому, что они с этого живут: вдруг не станет вирусов (ну влом станет школьникам и студентам во всем мире их писать), заделают производители ПО дыры в своих продуктах, и аюшки... А кушать хочеться... Почему бы не понагнетать обстановку, попугать народ лишний раз... |
|
| Skull - sibskullmail.ru 13 Dec 2001 4:43 AM |
2Qrot: мне действительно приятно рассказывать, что того бардака, который твориться с установкой бинарников хрен-знает-откуда для Windows, под Linux неактуален. Есть сайты, которые содержат подписанные PGP пакеты в защищенных репозиториях, есть исходники от авторов, при уличении которых в грязных методах, мало не кажется. Да и системные программы, как правило, идут из дистрибутива или реаозитория дистрибьютора, а не с домашней странички Васи Пупкина... |
|
| Skull - sibskullmail.ru 13 Dec 2001 4:45 AM |
2vks: оффтопик - помнятся мне слухи лет 5 назад о том, что Касперский сам пишет втихомолку вирусы, чтобы его AVP лучше продавался со свеженькими противоядиями. :) |
|
| Qrot 13 Dec 2001 10:11 AM |
2Skull: я не заметил особого бардака под винды с установкой бинарников, зато заметил некоторый под линукс/фряху (принцип один) - под какждую прогу в бинарном виде обязательно нужна своя версия какойнить либы, и обязательно у меня этой либы нет. мало того что их закачать нужно, так они еще и уживаться как то должны. (речь идет о динамичской линковке). вот и приходится тратить время еще и на сборку из сырцов, и самому еще и баги править, т.к. не всегда еще соберется с первого раза. под винды же - скачал, запустил, на ентер понажимал и радуйся. вообще же речь шла о вирусах - я так понял совместимость в glibc снизу вверх сохраняется, следовательно, жить они могут. что и требовалось. |
|
| Skull - sibskullmail.ru 13 Dec 2001 2:07 PM |
2Qrot: rpmfind.net, выбираешь для своей версии дистрибутива или смотришь на доки Oracle/Domino, чего им надо - все грамотно написано. Никаких проблем. |
|
| Skull - sibskullmail.ru 13 Dec 2001 2:08 PM |
2Qrot: (вдогонку). Сорри, не удержался. Конечно, ВЫБИРАЕТЕ и СОТРИТЕ. Теперь про вирусы - да, жить могут, но с размножением - туго. |
|
| Qrot 13 Dec 2001 2:41 PM |
2Skull: ну вот, вроде как к консенсусу пришли... я уж и не чаял :) про rpmfind.net: ну а что в этот пакет положат, если прога тербует глибс версии Б а в дистре - версия А, т.е. меньшая? |
|
| PTO - kruchkovkgb.ru 13 Dec 2001 3:12 PM |
2 Антон Блинков: Ну у Аппла сейчас помесь БЗД с ОпенСтепом началась, да только пока распространенность у нее минимально, даже не все художники еще на нее пересели (вот 7й фотошоп выйдет посмотрим как она эта Аква смотреться будет)... да и про Линукс вроде сравнение было, а не "все версии Юникса и Юниксо-подобных систем вместе взятые"... хотя и так не очень страшно то же... "В архитектуре Линукса (как и любого Юникса) есть все что бы сделать жизь вируса максимальо хреновой, в отличие от... " - можно подробностей, ЧТО есть в архитектуре у Линукса и чем оно отличается от...? Почему трюк помянутый Кеном в лекции на вручении ему премии им. Тьюринга не реализуем практически? Skull: в вашей классификации чем отличаются вирусы от троянов и червей? в чем основное отличие червя от вируса после того, как запустился его код (каким-либо способом)? Это у МСа бардак с установкой бинарников... ну-ну... все их штучки идут с цифровой подписью и без нее не поставишь ничего... Правда у нас в стране все чаще ставят винды не с дистрибутива или защищенного репозитория, а с пиратского СД, неизвестно кем сделанного... вот вам и эпидемии (не так давно читал отчет о проверке - из 1000 наименований дисков в Митино, только у 20 не было вирусов на них - то были рипы 1-в-1 с оригиналов МС-софта). По-поводу Касперского - у них в день приходит чужих вирусов столько, что едва хватает время с ними разобраться, а не свои писать... достаточно просто поговорить с народом из вирусных контор, чтобы понять, что работы у них и так хватает. |
|
| glassy 13 Dec 2001 6:42 PM |
2Qrot: Это к РТО -- он любит обсуждать дистры оф зэ дэй. Понимаешь, если дистр "пиратский", то идет на одной компаше. На второй, той, которой у них не хватило терпения докачать, либа поновее, да и софт поприятнее присутсвует,(а на двух "еще последей" идут сырцы и dev-пакенты, коммерческий софт, но это так, к слову). Так вот, переставит glibc 6 поверх 5 без головняков невозможно, потому что glibc -- это и есть линукс. Снеся glibc 5 ты лишаешься _всех_ исполняемых файлов. Потом 6 поставить, конечно, можно, но у нее есть свои зависимости, которые тоже надо обновить. Короче -- найди mdk RE на 4 CD и радуйся жизни (кстати, мне его на 800 метров удалось поставить --и с КДЕ, и с Гномом, и с Е и с xmms). |
|
| Qrot 13 Dec 2001 7:46 PM |
2glassy: не, ты точно засланный казачок :) как-то не кузяво получается по твоим словам... про mdk re - не нравится мандрейк вообще. эта... как бы сказать... на недоделанные винды больно похоже - вроде все как у людей, но вроде и нет. вобщем, я лучше фряху поставлю, если припрет - там как-то сразу суровую реальность начинаешь чувствовать |
|
| eXOR 13 Dec 2001 8:07 PM |
2 Qrot: >можно придумать и способ распространения через исходники, с >последующей компиляцией на другой машине. ну что, скушал? Это не будет вирусом (терминология). ;-).. Кроме того не для всякой программы есть исходник. ;-). > если прога тербует глибс версии Б а в дистре - версия А, т.е. >меньшая? Если прога для твоего дистриба, такого не случится. > я так понял совместимость в glibc снизу вверх сохраняется, >следовательно, жить они могут. что и требовалось. Да ты не вкупаешься... вирь должен знать куда ему обратиться за нужной либой, куда ему записать себя... совместимость - то она есть... но уж больно все это хлопотно... 2 PTO: >в чем основное отличие червя от вируса после того, как >запустился его код (каким-либо способом) Червь не будет инфицировать файлы. Он заражает всю систему. Вирус на Unix не имеет смысла, только пальтсы. 2 glassy: > libc 6 поверх 5 без головняков невозможно, потому что glibc -- >это и есть линукс. Нее... линукс - это линукс. Это kernel. Это то, что в /boot лежит.
|
|
| PTO - kruchkovkgb.ru 13 Dec 2001 8:33 PM |
2 eXOR: вирус заражает локальные файлы и файлы, которые могут быть переданны дальше, червь пытается использовать зараженную машину как плацдарм для нападения на соседние/не очень соседние машины, т.е. делает из нее атакующую. Вирус, который получив каким-либо образом управление на себя может прочесть локальную книжку адресную, дописать нечто в скрипты логина, очень сложно сделать, но не невозможно дописку в бинарный файл и разослать это дальше... далее такой же лемминг, но на линуксе получит код вируса или он как червь полезет... по мне так единственная сложность это модифицировать бинарник под Линуксом - гораздо сложнее, чем в COM или EXE файл дописаться. |
|
| Qrot 13 Dec 2001 8:43 PM |
2eXOR: я имел ввиду исходники вируса. например, при выполнении инфицированной проги распаковыть сорсы вируса из этой же проги и запустить оттуда же скриптик для компиляции и запуска. и все - как я понимаю, знать нужно только формат эльфа, и глибся и прочие либы волновать не должны при таком подходе. про дистры и глибси мне больше объяснение glassy понравилось :) про принадлежность проги к дистру я, в общем-то, смутно догадывался :) |
|
| Qrot 13 Dec 2001 8:49 PM |
да, вот еще - про скриптовые вирусы. кто сказал что на линуксе их быть не может? а как насчет emacs? как вам вирус на лиспе? говорят были такие :)) |
|
| eXOR 13 Dec 2001 9:40 PM |
2 PTO: >по мне так единственная сложность это модифицировать бинарник под >Линуксом - гораздо сложнее, чем в COM или EXE файл дописаться. Де нет, не сложнее. Сложность в поддержке всех тех типов бинарников, всех платформ, всех либ... намного проще иметь дело со скриптовым вирусом... да только его найти и обезвредить проще... Кроме того... еще есть одна трабля против той же 95'ой... нельзя писать в ту память, что занята под код програмы... в ДОС было можно в 95 тоже, в NT нельзя... дополнительные трабли для реализации полиморфизма.. |
|
| Антон Блинков - bavinfopac.ru 14 Dec 2001 5:39 AM |
2 PTO насколько я понимаю, через несколько месяцев OS X будет устанавливатся на все выпускаемые Эпплы. а что архитектура Линукс принципиально отличается от остальных Юниксов? насчет секьюрити в Windows по сравению с Юникс претензии две: 1) Бардак в MS-королевстве. Вроде все иструменты есть - пермишины, мултиюзерность, и т.д. а только почему все на это кладут? почему работают из под админа? почему пишут куда хотят? почему у подавляющего большинства файлов доступ полный для всех? кто вот пользуется пермишинами в регистри? да можно сказать, что виноваты программеры, админы, юзеры. но имхо "каков поп, таков и приход". бардак пошел и не пресекался(ется?) самим МС. тут я бы сказал изъян не технической архитектуры ОС, а идеалогической. "все для удобства, безопастность потом", "нельзя, но если очень хочется то можно", "да мы лажанулись в начале, но теперь это надо поддерживать для совместимости". 2) Слишком сложная система безопастности. Мое имхо она должна быть простой, иначе ее трудно администрировать, использовать, реализовывать наконец так, что бы не образовывались дырки. в конце концов сложность системы безопастности может сподвигнуть на деградацию к менее защищеной, но более понятной админу/пользователю системе безопастности (типа "я так и не понял почему IIS не может достучаться до этого ресурса, дайка я дам IUSR полные права").
|
|
| Антон Блинков - bavinfopac.ru 14 Dec 2001 6:07 AM |
2 PTO для исполнения трюка Кена, нужно быть "у истоков", что Васе-троянописателю не грозит. |
|
| Skull - sibskullmail.ru 14 Dec 2001 8:31 AM |
2PTO: неужели цифровые подписи на всех Windows используются? Очень сомневаюсь... Про адресные книжки на Linux - да уж разномастных почтовых клиентов будет намного больше, чем под Windows. Только червем атаковать сайты из подсетки... |
|
| Qrot 14 Dec 2001 10:10 AM |
2Антон Блинков: ну, я использую пермишены в реестре и что? :) согласен с тем, что большинсвто действительно кладет на секурити в виндах, и что вина на формировании такой культуры лежит на МС. |
|
| PTO - kruchkovkgb.ru 14 Dec 2001 11:53 AM |
2 Антон Блинков: скорее бы уж Аппл на Х переходил, я что против что-ли... тут вот народ расковырял методу изготовления нормального дистра из апгрейда до 10.1 - пара скриптов меняется и вместо 150 долл. платишь апплу 10 :)... похоже они уже не рады, что связались с юниксом - слишком мозговитые ребята повалили ковыряться в софте. Ну _архитектура_ Линукса довольно отличается от _архитектуры_ современных Юниксов, по этому поводу какой-нибудь САНтехник лучше просветить может, но в основном - непреемтивное ядро, низкая масштабируемость по процессорам, монолитность ядра (какие бы списки Skull не присылал, оно такое и есть бо большому счету). По безопасности - современные тяжелые Юниксы то же сильно отличаются от Линукса, хотя народ все больше тащит и под линукс. Теперь по "бардаку"... МС делает _массовый_ продукт для масс... вот дома я сижу, ну нах мне там секьюрити повышенная? а на работе миль пардон без нее никак, но ОС и там и там одинаковая... как только на Линукс полезут _обычные_ граждане, то получится точно такой же бардак - работаем из под рута, забиваем на пермишенны и прочее и прочее... идеология другая - согласен! но есть все для нормального прикручивания нормальной безопасности - более того нормальные инструменты шаблонов политики - скачал сравнил что у тебя и что рекомендуется выбрал изменения сказал Ок и система получила значительно более серьезные настройки по безопасности чем будучи установленная из коробки. как раз сделано, чтобы ответить на второй вопрос - постоянно ищется баланс между возможностями и удобством пользования... вот дома поставил ХП - сам админ, жена "просто юзер" и тебе ни софт поставить левый, ни трояна запустить... просто и непринужденно. А если человек не может разобраться в .htaccess что будет делать? Тут вопрос образовательный с одной стороны и профессионализма с другой. Мне кажется, что у МСа есть определенные успехи в установке баланса удобства и возможностей, особенно в последние годы. 2 Skull: я не знаю как про все, но если уж вы последний дистр КрШапки сравниваете с Вин98, то это не коректно... Вот ХП - ставишь хот-фикс или драйвер какой-то, так обязательно проверяет цифровую подпись и если нет ее ругается, а по-умолчанию вообще не поставить... А у Вас лично какой почтовый клиент? а самый популярный какой, а второй по популярности? вот для них и напишут... в 80% случаев сработает, а там и трава не рости. |
|
| Skull - sibskullmail.ru 14 Dec 2001 1:41 PM |
2PTO: Боже упаси вас считать, что я противопоставляю настоящие Unix и Linux! Каждая система позиционируется на своем сегменте рынка. Вот у Linux и Windows схожий сегмент - Intel-архитектура, где и идет между ними борьба. По "бардаку" - у меня тоже одна ОС и дома и в офисе. И это явно не Windows ;) Linux представляет куда большую защиту даже если на эту платформу перейдут простые пользователи. Идеология просто другая. И зачем этому простому пользователю настройки .htaccess?? Что, все кому не лень начали ставить Web-сервера на домашних ПК? Ну насмешили! Особенно последние годы ознаменовались как раз огромным количеством вирусов и троянов под Windows, несмотря на кажущееся движение Windows в области безопасности. И по удобству (а не примитизации интерфейса) Windows тоже явно не в лидерах. Про подписи. Про XP - не знаю, тратить деньги на Windows не буду. Честный я, таких немного осталось... ПОтому и комментировать не буду. У меня - KMail, доли клиентов примерно одинаковы, все они не поддерживают автозапуск вложений и прочую пакость. Так что не надо с мерками Windows с её монополизмом в приложениях оценивать сегменты почтовых клиентов под Linux. |
|
| PTO - kruchkovkgb.ru 14 Dec 2001 2:26 PM |
2 Skull: "куда большую защиту"... с этого места и поподробнее... тока давайте сравнивать Линукс с настоящими Виндами, а не В98... Простому пользователю .htaccess не нужны, я согласен, точно также как и настройки прав IUSR_Computer в Виндовом ИИСе, но если он наткнется на какие-либо грабли (я не натыкался ни там, ни там :)) что он будет делать - вполне возможно найдет решение по типу сделать гостя рутом... если человек не понимает безопасности его ничего не спасает, никакой юникс, ничто, я тут наднях получил рута на один силиконовый серверок даже не используя никаких хакер-тулзов, просто человек там окромя крутого пароля не мог понять, что нужно что-то еще делать с установленной из коробки машиной и об этом нужно думать. Как только будет критическая масса пользователей под Линуксом - тут же появится масса вирусов и эпидемии, это не я говорю - народ из МакАфи, а они я думаю уже смотрят на Линукс как там бороться с вирусами и видят что есть еще куда там залезть. По удобству - вы же не видели ХР (могу дать испытательную версию на 120 дней абсолютли фри и лигал)... и чего сравниваете? У glassy понятны требования к юзабилити - консоль 30000*30000, по мне так удобство это возможность выполнить типовые задачи пользователя не напрягаясь и довольно быстро и удобно... с этим ХР справляется на ура (вот немножко типовых задач домашнего пользователя "ламера" - подключить принтер, сканер, модем, факс, расшарить Интернет по домашней сети, создать веб-страничку, скачать фотки с цифровика, оцифровать хоум-видео и записать его на ВидеоСД, работать с документами, подготовить иллюстрированный отчет с графиками, табличками и схемами, сделать маленькую БД с библиотекой книг, СД и видео,...). Тут МС впереди Линукса и борется с Апплом (последний их шедевр очень хорош, наконец-то вытесняющая многозадачная система и нормальное ядро). КМейл... хорошо, вот для него и напишу... а что в Линуксе нет стандартного способа для скрипта или моей программы получить доступ после того как мне разрешили к адресной книге пользователя? (Ну типа разослать всем персонализированные поздравления с новым годом?) |
|
| eXOR 14 Dec 2001 3:28 PM |
2 PTO: > "куда большую защиту"... с этого места и поподробнее... 1) Возможность ставить на права доступа на устройства. Например делаем диск read-only и даже рут не может на него писать (если не перемонтирует). 2) меньшее количество сервисов, которые открыты по умолчанию. 3) многие программы отказываются работать из - под рута, некоторые выдают предупрежденния. 4) установленные по умолчанию права на каталоги делают систему защищенной и работоспособной. (например доведенние WINNT/2k до состояния работоспособной, при закрытом %WINDIR% задача ресурсоемкая). 5) сложность бэкапа, стандартными средствами. 6) IIS по умолчанию имеет права System > По удобству - вы же не видели ХР (могу дать испытательную >версию на 120 дней абсолютли фри и лигал)... злой ты... чтобы она винт угробила? [see microsoft.public.ru.russian.windowsxp] > что в Линуксе нет стандартного способа для скрипта или моей >программы получить доступ после того как мне разрешили к >адресной книге пользователя? (Ну типа разослать всем >персонализированные поздравления с новым годом?) Есть. USE perl/BASH/csh/python ;-). K-Mail к линукс имеет такое же отношенние как колесо к вольво. Т.е. в нем то оно конечно есть, но помимо того оно есть еще и в других авто.
|
|
| PTO - kruchkovkgb.ru 14 Dec 2001 3:45 PM |
2 eXOR: 1. есть такое, не совсем так как в Юниксе, но очень похоже 2. дык эта, на рабочей станции у меня по-умолчанию ничего и нет почти, практически так же как у дефолтной установки АСПЛинукса. 3. иногда вполне разумно, сделать такую проверку в своей программе нет проблем 4. эта задача никакая... по-умолчанию там права стоят правильные, в в2к редактором системных политик вводятся ужесточения с помощью простого визарда 5. по-умолчанию в В2К только члены специальной группы могут делать бекап, есть полный контроль за процессом 6. сервис да, а вот при хождении пользователя он имперсонализируется в IUSR_Computer, который хуже гостя про ту статью там же уже все тому идиоту ответили? или Вы как Skull будете поднимать аргументы уже давно опровергнутые? Ну если из скрипта можно более-менее просто получить адресную книгу в Линуксе, то почему это не сможет сделать вирус? |
|
| Qrot 14 Dec 2001 6:58 PM |
2PTO: эта... у меня вот тоже винт под XP грахнулся. можно поподробнее, что там ответили "тому идиоту"? и почему собственно так ругаемся? |
|
| PTO - kruchkovkgb.ru 14 Dec 2001 7:25 PM |
2 Qrot: цитирую "А винты, которые упали, не были ли от фирмы Quantum? По характеру умирания похожи на Квантума. А Винды в данном случае не при чем - виновата микруха от Филипс на контроллере винтов Quantum." |
|
| PTO - kruchkovkgb.ru 14 Dec 2001 7:32 PM |
чуть не забыл, там еще IBM DTLA поминали - типа в среднем 3 месяца жувут... |
|
| Qrot 15 Dec 2001 1:02 AM |
2PTO: ну ты блин и порадовал... квантум и был. только вот под 2000 он бы еще жил и жил, Ин Май Хумбле Опинион. дятла хотел после него купить, да не было уже... видать, Бог миловал. ссылочку можешь кинуть на подробное разъеснение? |
|
| Skull - sibskullmail.ru 17 Dec 2001 4:23 AM |
2PTO: eXOR прав, да и я постоянно указывал на то, что очень тяжело заставить юзера запустить у себя чужую программу автоматом из почтового клиента. Разрабатывались они с грамотных позиций безопасности. |
|
| PTO - kruchkovkgb.ru 17 Dec 2001 7:45 PM |
2 Skull: а где я говорил, что юзер будет запускать программу из почтовика, да еще автоматом? Разрабатывались они не с грамотных позиций, а с бедной фантазией по функционалу... нет функций таких, вот и нет потенциальных дыр... а как вирус будет запускаться это вирусописатели придумают 2 Qrot: ну вроде была сноска на группу новостей с nntp://msnews.microsoft.com - там есть конфа по ХР на русском языке, вот в ней тот флейм и был... вроде как народ пришел к заключению, что пукнул товарищь для расскрутки рекламного счетчика на своей страничке... |
|
| PTO - kruchkovkgb.ru 17 Dec 2001 8:05 PM |
2 Skull: а где я говорил, что юзер будет запускать программу из почтовика, да еще автоматом? Разрабатывались они не с грамотных позиций, а с бедной фантазией по функционалу... нет функций таких, вот и нет потенциальных дыр... а как вирус будет запускаться это вирусописатели придумают 2 Qrot: ну вроде была сноска на группу новостей с nntp://msnews.microsoft.com - там есть конфа по ХР на русском языке, вот в ней тот флейм и был... вроде как народ пришел к заключению, что пукнул товарищь для расскрутки рекламного счетчика на своей страничке... |
|
| Skull - sibskullmail.ru 18 Dec 2001 4:47 AM |
2PTO: а теперь скажите, нафига запускать левые неподписанные программы? Это вам не винда глючная, где главенствует расширение, а не MIME. Для просмотра вложения есть очень удобная по настройке таблица MIME. Если приложение не может открыть вложение, выдается диалог запуска другой программы. Так что с безопасностью чики-поки. |
|
| Qrot 18 Dec 2001 2:35 PM |
2Skull: дык, таблица настройки для майма как раз на основе расширений и работает. загляни в реестр в ключик HKEY_CLASSES_ROOT, либо View->Options->Tools->File Types в эксплорере в НТ4. чем тебе не майм? |
|
| Skull - sibskullmail.ru 19 Dec 2001 4:17 AM |
2Qrot: Вам что, очевидные вещи объяснять? MIME - тип информационного потока. Расширения - не более чем традиция, которая под MSWindows была возведена в культ. Посему MIME первичен на нормальных системах. А привязка его к расширениям - дань традиции и вторичная фича. |
|
| Qrot 19 Dec 2001 9:37 AM |
2Skull: ты в ключик-то заглянул? |
|
| Skull - sibskullmail.ru 19 Dec 2001 2:00 PM |
2Qrot: толку то? Подпорки под изначально глупую идею привязки к расширениям? :( |
|
| Qrot 19 Dec 2001 2:22 PM |
2Skull: во-первых не подпорки - всегда так было. во вторых - а с какого бока она глупая? ты вообще в курсе что анализ расширения - наиболее быстрый путь определения типа файла по майму? если структура может быть любой, как ты кроме расширения никак не определишь что это тип и как его юзать. потоки могли бы помочь, но нет их в линуксе :)) |
|
| Skull - sibskullmail.ru 20 Dec 2001 4:30 AM |
2Qrot: запуск по расширению тоже гениальная идея? :) |
|
| Qrot 20 Dec 2001 9:59 AM |
2Skull: не сказал бы что гениальная, но вполне приемлимая. |
|
| Skull - sibskullmail.ru 20 Dec 2001 2:33 PM |
2Qrot: безусловно. Для вирусописателей. |
|
| Qrot 20 Dec 2001 3:08 PM |
2Skull: ты утомил. вирусы на юниксе уже обсуждали |
|
| Skull - sibskullmail.ru 20 Dec 2001 6:21 PM |
2Qrot: ну так под Unix такого же отстоя нет! |
|
| DemonZla 24 Oct 2002 11:56 AM |
Хе... юникс для тех, кто хочет автоматизировать свою работу, а виндовс, для тех кому в удовольствие цветные кнопки мышкой нажимать... нажимать и нажимать.... Запомните, самый медленный элемент в любой системе - человек! |
|
| M@X - cjkrbyrambler.ru 20 Jan 2003 1:21 PM |
Пожалуйсто пришлите на мой E-MAIL йсходники вирусов и троян |
|
| Вован 1 Feb 2006 7:25 PM |
какие есть проги для написания вирусов |
|
|