Все новости от 29 июля 2004 г. Большая часть вирусов этого года написана одним человеком
Как следует из полугодового отчета о вирусных инфекциях, опубликованного в среду компанией Sophos, ответственность за 70% всех заражений компьютерными вирусами в 2004 году несет 18-летний Свен Яшан (Sven Jaschan), признавший себя автором вирусов Netsky и Sasser.
В мае Яшан был арестован немецкой полицией, которая утверждает, что он признал свое авторство в написании червей Netsky и Sasser, и эксперты Microsoft это подтвердили. (Арестовать тинэйджера помогла программа наград Microsoft за поимку вирмейкеров.) За пять месяцев до ареста Яшана вышло, по крайней мере, 25 вариантов Netsky и один сетевой червь Sasser, сканирующий порты.
Грэм Клали, старший консультант по технологии Sophos, поражается тому, что один человек мог вызвать столько эпидемий. Ричард Старнз, президент секьюрити-объединения ISSA UK, тоже недоумевает: «Не собирается же он указывать это в своем резюме?»
По словам Клали, все же остается вероятность, что к вирусу Netsky приложили руку другие, хотя пока больше никто не арестован.
«История банды Netsky целиком пока не известна. Мы знаем, что допрашивались некоторые его однокурсники, но истинные мотивы еще не выяснены до конца».
Согласно рейтингу Sophos, червь Sasser лидирует с 26,1% по отношению ко всем заражениям, а второе, третье и четвертое места занимают, соответственно, Netsky.p, Netsky.b и Netsky.d. В первой десятке не принадлежат перу Яшана только вирусы MyDoom.a (пятое место), Zafi.b (шестое место), Sober.c (девятое место) и Bagle.a (десятое место).
«Может быть, Sasser и занимает первую строчку, но шесть самых разрушительных вирусов последнего полугодия — это варианты Netsky и Bagle, которые постоянно доставляли неприятности пользователям ПК во всем мире, пока их авторы играли в суперпубличную игру, доказывая свое превосходство в вирусописании», — сказал Клали.
Старнз считает, что хотя Яшан и арестован, всегда найдутся другие, желающие пойти по его стопам.
«Авторы вирусов обычно вырастают из любителей, и хакеры не переведутся никогда. Сообщество вирмейкеров обновляется с большой скоростью. Освободившееся место всегда кто-нибудь заполнит».
Клали согласен с этим, но отмечает, что в создании вирусов все чаще участвует организованная преступность, с которой труднее справиться, так как она действует осторожнее.
«Сейчас среди вирмейкеров больше преступного элемента, чем когда-либо прежде. Организованная банда, которая делает на вирусах и хакерстве деньги, не станет бравировать своими достижениями друг перед другом, чтобы в конечном счете оказаться на крючке у Microsoft», — говорит Клали.
Предыдущие публикации:
В продолжение темы:
|
|
| Мимо прыгал 29 Jul 2004 11:31 AM |
>В мае Яшан был арестован немецкой полицией, которая утверждает, >что он признался в написании червей Netsky и Sasser, и эксперты >Microsoft это подтвердили. Мне больше всего понравилась фраза "Microsoft это подтвердили". Судьи, блин... |
|
| Троль 29 Jul 2004 12:04 PM |
Одни мэлкий программист и столько проблем у такой большой компании как Микрософт нэ понимаю ? |
|
| Mikhail Elashkin - imhoelashkin.com 29 Jul 2004 3:07 PM |
1914 год. Один мелкий студент - Гаврила Принцип, один револвер, один эрцгерцог Фердинанд и столько проблем у всей Европы... |
|
| Wintermute - devnul.ru 29 Jul 2004 4:09 PM |
2 Mikhail Elashkin: Ест челавэк - ест праблэма, нэт челавэка - нэт праблэмы! :))) |
|
| -- 29 Jul 2004 4:18 PM |
это точно. им бы только предлог |
|
| dr-Wicked 29 Jul 2004 5:12 PM |
Вот она, - роль личности в истории. А мы думали 18 летний прыщавый па'дросток. Полагаю, что всё таки совесть надо иметь. Писать операционки, которые позволяют мелким писерванцам издеваться над всем миром. |
|
| Alexander S. 29 Jul 2004 5:52 PM |
Над всем миром- громко сказано. Кого из вас, лично, черви-вирусы заражали? Признавайтесь. |
|
| DEFILER 29 Jul 2004 8:31 PM |
ЗАЩИТИМ ЦИФРОВУЮ СВОБОДУ! Поддержи акцию протеста против нового закона об авторских и смежных правах, если не хочешь лишиться возможности пользоваться компьютером! Почему, когда продолжительность жизни россиян сокращается, а технический прогресс убыстряется, авторские права продлевают на 20 лет? ДИКТАТУРЕ КОРПОРАЦИЙ - НЕТ! ПРОТЕСТУЙ, ПОКА МОЖЕШЬ! |
|
| ####### 30 Jul 2004 6:33 AM |
2DEFILE - чем и как? Разве что, револьвером, как Гаврила Принцип... |
|
| Alexander S. 30 Jul 2004 6:58 PM |
Что, ни одного инфицированного? М-да, слухи о беззащитности Windows против мэлких вирусописателей сильно преувеличены. Признавайтесь, кто из вас ЛИЧНО был заражен вирусом? |
|
| Skull - sibskullmail.ru 30 Jul 2004 7:09 PM |
2Alexander S.: а чего толку у нас, линуксоидов спрашивать?! 92% систем Linux никогда не были заражены вирусами. http://www.theinquirer.net/?article=17504 А вашего брата нонче мало осталось. Возможно, вы даже последний из могикан в этом форуме... :) |
|
| Skull - sibskullmail.ru 30 Jul 2004 7:10 PM |
2All: вообще-то слишком много на парня собак повесили. Странно, почему его ещё не обвиняют в теракте 11 сентября в США. :))) |
|
| Alexander S. 30 Jul 2004 7:28 PM |
2 Skull, Да потому что линуксоиды кричат истошным криком о том, какая всё-таки гадость эта чуждая им операционная система от Микрософта. А как поскребёшь- никакого опыта работы с этой системой у них нет, даже вируса живого в глаза не видели.:) >92% систем Linux никогда не были заражены вирусами Читал, умилился. Прекрасный пример того, что статистика бывает покруче чем большая ложь. Итак, из 500 опрошенных программистов на Линуксе 8% были заражены, а 22%- хакнуты. И это из людей которые вроде понимают, что такое компьютер и как с ним бороться. Экстраполируем в светлое будущее победы линуксизма во всём мире. Вместо 500 миллионов Windows-компьютеров имеем 500 миллионов линуксовых. Из них- 8 миллионов заражено вирусами, 22 миллиона хакнуто и представляет собой легкодоступную армию зомби-компьютеров готовых спамить и DDoS-ить всех на кого хакер пальцем покажет. И это то самое светлое будущее, в которое нас зовут линуксисты-сталлманисты? М-да, слухи о защищённости Линукса против мелких хакеров сильно преувеличены. |
|
| quadic 30 Jul 2004 9:08 PM |
2Skull >А вашего брата нонче мало осталось Неа, остались просто романтики, еще надеящиеся найти вменяемого линуксоида. Вон РТО, и тот краток стал, понял наконец, что Цицерона на фоне армии молодых, веселых и горластых футбольных фанатов с дудками, трещотками и барабанами просто не слышно. Еще Alexander S. обломается, и можно, пожалуй, zdnet из favoritesов убирать нафиг. |
|
| plug 2 Aug 2004 9:22 AM |
2Alexander S. >>Из них- 8 миллионов заражено вирусами, 22 миллиона хакнуто и представляет собой легкодоступную армию зомби-компьютеров готовых спамить и DDoS-ить всех на кого хакер пальцем покажет. Александр, вы действительно настолько глупы, что не понимаете разницу между "был хоть раз заражен" и "является зараженным в данный момент", или настолько бесчестны, что смешиваете это сознательно? По вашей логике сейчас процентов 90 виндовсных комьпютеров являются рассадниками вирусов. На этом фоне даже 8 миллионов покажутся светлым будущим. Конечно, когда в мире будет 500 миллионов линуксовых компьютеров, какая-то часть их в текущий момент может быть заражена или хакнута. Только вот никаких конкретных цифр из результатов того опроса вывести невозможно. |
|
| Skull - sibskullmail.ru 2 Aug 2004 12:00 PM |
2quadic: "остались просто романтики, еще надеящиеся найти вменяемого линуксоида" А что нас искать - тут мы! :) 2Alexander S.: "статистика бывает покруче чем большая ложь." Тем не менее, Ваши выводы показывают, что маркетоидный бред и передёргивания поклонников Windows намного хуже, чем указанная статистика. :)
|
|
| Black IBM.* 2 Aug 2004 1:43 PM |
92% не близа заражены хоть и были опдвергунути АТаке вирусов. когда была эта буча черевей. мне по 50 писем приходисл зараженых.... но это как в рекалме актимеля."в атобусе". да прививай не прививай винды. а толку.. все равное простив новго вриса и боьше эпидемии не ЗАЩИТИШЬСЯ. а Linux это своего рода ГЕНЕТИЧЕСКАЯ ЗАЩИТА."хотя когда на меня чихают мне тоже не приятно хоть и не боюсь заболеть." |
|
| ps 2 Aug 2004 8:26 PM |
500.000.000 * 8% = 40.000.000 |
|
| Alexander S. 3 Aug 2004 11:21 PM |
Блин, перепутал прОценты и абсолютные цифры. Ну можете считать это скидкой на исключительную надёжность Линукса, так как 8 миллионов- это 1.6% процента зараженных компов.:) Итак, спасибо ps, правильные цифры для 500-миллионного Линукса: 40 миллионов компьютеров зараженных и 110 миллионов хакнутых. Однако! Кстати, как эти цифры относятся к Windows: несмотря на то, как Windows плоха с точки зрения security, самый массовый червь-вирус заразил не более 5% от всех Windows компьютеров. Так что цифра 8%- это вполне соразмерно, особенно если учесть, что опрашивались программисты на Линуксе, которым по должности положено больше знать о компьютерах, чем простым домохозяйкам. Кроме того, я был удивлён таким большим процентом зараженности и хакнутости среди программистов- ожидал ну 1% от силы. Вроде же на Вижуальном Бейсике в Линуксе пока не программируют.:) Что будет, когда простые домохозяйки под рутом рулить станут- один аллах ведает. >Конечно, когда в мире будет 500 миллионов линуксовых компьютеров, какая-то часть их в текущий момент может быть заражена или хакнута. Только вот никаких конкретных цифр из результатов того опроса вывести невозможно. Я полагаю, что с большой долей уверенности можно сказать, что когда в мире будет 500 миллионов линуксовых компьютеров не менее 40 миллионов из них хоть однажды да будет заражено вирусом, и не менее 110 миллионов из них хоть однажды да будет хакнуто. Это, разумеется, внушает уверенность в завтрашнем дне. |
|
| Alexander S. 4 Aug 2004 12:36 AM |
2 Skull, Ну если вы из вменяемых, то должны были бы и задуматься над цифрой, а не бегать с бубном как невменяемый размахивая с гордостью позорными цифрами. Да, статистика для Windows не лучше, никто не спорит, но есть разница между "вот вам панацею от всех бед" и "наше решение на 12.34% лучше вашего решения, хотя по сути оба- полное г." |
|
| Skull - sibskullmail.ru 4 Aug 2004 12:19 PM |
2Alexander S.: как раз моя адекватность и позволяет только указать цифры, а не делать далеко идущие выводы, как вы это любите. Я прекрасно знаю, что в силу вашей демагогии вы НИКОГДА не дадите точных цифр по "хоть раз заражённых и/или хакнутых Windows-box". Потому как всё познаётся в сравнении. Думаю, что эта цифра всяко больше 50%. Так что не надо драматизировать ситуацию, а нужно оперировать сопоставимыми фактами. :) |
|
| plug 4 Aug 2004 2:09 PM |
2 Alexander S.: >>самый массовый червь-вирус заразил не более 5% от всех Windows компьютеров. >>Так что цифра 8%- это вполне соразмерно Опять врете или заблуждаетесь. Нечего тут соизмерять. Либо давайте процент линуксовых компьютеров, зараженных в ходе атаки "самого массового червя-вируса" (линуксового, естественно) и сравнивайте с этими 5%, либо давайте процент виндовых юзеров, хоть раз в жизни поимевших на свой комп заразу и сравнивайте с теми 8%. А так вы берете температуру одного человеа и рамер обуви другого и говорите - "вполне соразмерно". :) >>Я полагаю, что с большой долей уверенности можно сказать, что когда в мире будет 500 миллионов линуксовых компьютеров не менее 40 миллионов из них хоть однажды да будет заражено вирусом, и не менее 110 миллионов из них хоть однажды да будет хакнуто. Вообще-то с экстраполяцией надо быть поосторожнее. Вы будете утверждать, что несмотря на все усилия Microsoft в области безопасности, процент "лонгхорнов", зараженных новыми вирусами не будет отличаться в лучшую сторону от процента зараженных в свое время непатченных W95'х (подключенных к интернет)? Или не будете? :) Но дело даже не в этом. Вы согласны, что "xxx миллионов из них хоть однажды да будет хакнуто" совсем не то, что "xxx миллиона хакнуто и представляет собой легкодоступную армию зомби-компьютеров готовых спамить и DDoS-ить всех ..." (как вы пытались утверждать)? Но и эта конкретная цифра тех, кто "хоть однажды да будет хакнуто", тоже высосана из пальца. Даже если ваша экстраполяция верна, вы можете только утверждать, что ... ... когда в мире будет 500 миллионов линуксовых компьютеров, то 40 миллионов из их юзеров хоть раз в жизни были свидетелями того, что их линуксовый компьютер был заражен. В эти "хоть раз" включаются и все предыдущие версии софта и даже те компьютеры, которые уже сгнили на помойках. А вот сколько из этих 500 миллионов стоЯщих в тот момент компьютеров и тогдашнего линкуса будет когда-нибудь заражено... ... ну, сколько то будет... но эту цифру вы, если подходить честно, даже из вашей экстраполяции вывести не можете. Я понимаю, что вам очень хочется нарисовать картинку посмачнее с несколькими миллионами зараженных и взломанных линуксов. Но вот пока для ваших конкретных цифр никаких оснований здесь не промелькивало. |
|
| Alexander S. 4 Aug 2004 5:23 PM |
2 - Skull, Ну вы, батенька, и политический деятель, извините за выражение. Сначала далеко идущее заявление, потом когда взяли за мягкое место- "дык это только цифры, выводов я не делаю". А не делаете- на хер тогда цифры приводить? Цифры можно разные приводить: 2, 134, 11.32, 55, 88, 0.75. Всё это цифры. Ну и что они значат без выводов? Неадекватность мышления, разве что. >"хоть раз заражённых и/или хакнутых Windows-box". Потому как всё познаётся в сравнении. Думаю, что эта цифра всяко больше 50%. Согласно ненаучному опросу десятка читателей этой дискуссии, эта цифра- 0%. Согласно ненаучному исследованию моих пяти домашних компьютеров, эта цифра- 0%. Согласно ненаучному исследованию фирм на которые я прихожу (в составе группы товарищей:) в первый раз полюбоваться их успехами в области использования компьютерной техники эта цифра обычно варьируется от 5% до 30%, редко превышая 50%. Когда прихожу во второй или в третий раз цифра стремится к нулю. Скорость стремления к нулю обратно пропорциональна амбициям сотрудников IT, обиженных приглашением "посторонних умников, которые даже по английски не умеют говорить как следует". Согласно заявлениям UNIX администраторов, глупостию ихнего начальства поставленных администрить офисные сети Windows, эта цифра достигает 100%, причём еженедельно.:) Вот и делайте выводы. |
|
| Alexander S. 4 Aug 2004 5:38 PM |
2 plug, Разумеется, экстраполировать- это не мешки ворочать. Трудно предсказать, как именно будут себя вести 500 миллионов компьютеров Линукса в руках домашних юзеров, исходя из опроса 500 программистов. Однако, факты на самом деле тревожные, если не просто брать цифры, а серьёзно рассматривать их сняв розовые очки. Дано: 1. Линукс принципиально защищённая "от врага" система так как основана на идеях UNIX- это заявлялось с 1999 года а то и раньше. 2. Под Линуксом пока ещё в большинстве работают программисты, понимающие основы работы с компьютерами. 3. Отсутствие массового пользователя приводит к отсутствию большого количества вирусо и черве-писателей. Как говорится- нет г., нет и мух. 4. Миллионы программистов денно и нощно просматривают исходники Линукса, не давая критическим ошибкам (используемым зхакерами для взлома) существовать долго. Повторю- это всё говорилось с 1999 года, а то и раньше. И что же имеем за эти пять лет для операционки, которая и 5% десктопа пока не завоевала? За пять лет 8% хоть раз было заражено и 22% хоть раз да было хакнуто. По мне так эти цифры позволяют делать те выводы, что пропаганда Линукса, мягко говоря, была оторвана от реальности. А грубо выражаясь, если нам врали 5 лет подряд, то экстраполируя- какое ещё вранье нам скармливают сегодня? Что мы будем знать через 5 лет? Опять таки, буде Бог или высшая сила, послушав линуксистов-пропагандистов, в одну ночь 1-го января 2000 года поменяла 500 миллионов Windows компьютеров на миллионов линуксовых компьютеров- на сегодня мы бы имели то, что имеют эти 500 опрошенных линукс-программистов. И даже более того,- так как домохозяйки как раз и становятся и будут становиться жертвами хакеров и червей под Линукс, в массах несоразмерных с жертвами среди программистов. Домохозяйки, а также примкнувшие к ним администраторы Windows, волею начальства вынужденные администрить офисные сети с Линуксом.:) |
|
| 777 4 Aug 2004 6:51 PM |
>если нам врали 5 лет подряд, то А у вас... а вы... а у нас бесплатно ;) "смотрите на этот маленький шарик. Ведь за это с вас не требуют денег" (c) О'Генри
|
|
| Хрю 4 Aug 2004 7:21 PM |
2Alexander S. Напрасно вы все это... И не в кассу совсем. Лично я первый раз поставил себе на комп линух летом.... 1994 года. Т.е. 10 лет назад. Потыкал пальчиком и снес. (Долго еще лило лиловел на загрузке). Как легко догадаться вин95 тогда еще небыло. А вот полуось была! Только это была Microsoft OS/2 1.какая-то.:) С тех пор: 1) пришла ибм-полуось и приказала долго жить. 2) пришли и плавно полиняли вин9х. 3) Появилась НТ и стала чем стала. 4) интернет превретился из университетского развлечения в то что он есть сейчас. 5) надулась и сдулась "инет-экономика" доткомов. 6... да мало ли чего еще было. А что же линух? Постоянство - признак мастерства - вот уже десять лет линускойды (уже следующее поколение) грозятся порвать всех на тряпки и пророчат скорую смерть винде (теперь вот уже лонгхорну :)). Десят лет отчаянно пытаются догнать функционал перыдущей версии винды. Десят лет лин стоит на машинах энтузиастов и иногда на серверах под апач с хомяками. Десять лет шума - результат... Так что не о чем говорить. Какие 500 млн компов? Откуда? Соответственно и вирусов не будет :) Идеальная ОС - нет распространения - зато и вирусов нету. |
|
| Alexander S. 4 Aug 2004 7:35 PM |
2 Skull, И вы потом будете говорить, что нашего брата мало осталось??? См. ниже. И выше.:) |
|
| оптимист 4 Aug 2004 9:36 PM |
2Alexander S.: что я люблю в людях, так это оптимизм. Откуда сударь знает, что его не заразили и не хакнули? Norton не ругается? На Start Page не появилась надпись "здесь был Вася"? Нортон обновляется как часто - раз в неделю? Или даже раз в сутки? А вирусу для сканирования всех IP планеты сколько надо - час? два? А сигнатуры автор вируса сам в Симантек присылает? Или надо сначала догадаться, что появился новый дикий вирус, потом отловить, потом апдейт к базе состряпать? А дыры в защите только хорошие дяди ищут? Или плохие тоже? А найдя дыру, что лучше - отдать за бесплатно производителю на заплатки или спамеру продать? Мир на пороге чумы - а вы спорите - где дыр больше. Был в одной фирмочке - входит в 10-ку крупнейших росийских ИТ компаний. Весной они лежали от сассера. Хотя брильянтовые партнеры MS и должны все знать и уметь. А на свои машины апдейты не ставят и антивирусы не обновляют. Сапожник без сапог. Так чта вашего брата еще много осталось :) |
|
| plug 5 Aug 2004 10:53 AM |
2 Alexander S. >> >"хоть раз заражённых и/или хакнутых Windows-box". Потому как всё познаётся в сравнении. >> Согласно ненаучному исследованию фирм на которые я прихожу ... от 5% до 30%. >>Когда прихожу во второй или в третий раз цифра стремится к нулю Интересно, а как вы это объясняете? В первый раз процент "_хоть раз_ заражённых и/или хакнутых ", скажем, 20. А во второй ваш приход оказывается уже, что никого, ни разу не заражали/хакали. Я вижу только два возможных объяснения. Либо ко второму вашему приходу они выкидывают все компьютеры, на которых хоть раз был замечен вирус и увольняют всех юзеров, у которых хоть раз такое случалось. Либо те же самые юзеры, работающие на тех же самых компьютерах, начинают гнать как сивый мерин - "да ни разу в жизни." А тогда как же им вообще можно верить и составлять какую-либо статистику? (Есть конечно еще и такой вариант, что в первый раз они почему-то врут, сообщая о том, что их "хотя бы раз заражали/хакнули". А во второй - действительно честно говорят, что "ни разу". Но в этом случае ... им все равно верить нельзя.)
|
|
| plug 5 Aug 2004 4:20 PM |
2 Alexander S. Кстати, вы так и не ответили на прямой вопрос - вы нарисовали мрачную картину с сотней миллионов одновременно зараженных линуксовых компьютеров из-за ... э-э-э... непонимания смысла результатов опроса или это было сделано умышленно? >> Дано: Кстати, кем дано? Все эти положения либо вы сами сформулировали в такой категоричной форме, либо наслушались первого попавшегося "красноглазика". >>1. Линукс принципиально защищённая "от врага" система так как основана на идеях UNIX... Что значит "принципиально защищенная"? То есть Unix'ы вообще никак не сломать и никогда не ломали? Вы сами поминали sendmail не раз, и историю о первом сетевом черве должны знать. Можно говорить только о надежности (ненадежности) или эфективности (неэфективности) отдельных механизмов и архитектурных решений OS. >> 2. Под Линуксом пока ещё в большинстве работают программисты, понимающие основы работы с компьютерами. Само утверждение справедливо, но какое отношение оно имеет к безопасности. Могу расказать позорную для меня историю, как хакнули один из компьютеров в моем хозяйстве (правда не линукс, но - тоже юникс). Права локального юзера вражина повысил до root'овых с помощью известного на тот момент эксплоита (машинка выставляла наружу минимум севисов и апдейтить ее просто ленились), а вот локальный эккаунт ему просто отдал (даже не предупредив нас) один из зарегистрированных там юзеров - админ соседской сетки, который выпросил эккаунт, чтобы "проверять маршрутизацию" между нашими сетками. Так к чему это я. Как понимание "основы работы с компьютерами" могло научить меня во-первых не лениться и патчить даже те машинки, про которые уже все забыли - где она стоит, а во-вторых не доверять никому, потому как даже среди "коллег по цеху" попадаются полные мудаки? Да и сдается мне, что от "домохозяек" легче спрятать все опасные предметы, чем от "крютых пацанов", которые принципиально работают только под root'ом, потому, что ничего не боятся. >> 4. Миллионы программистов денно и нощно просматривают исходники Линукса, не давая критическим ошибкам (используемым зхакерами для взлома) существовать долго. Ну, насчет миллионов, я думаю, кто-то погорячился. По моим прикидкам людей, которые могут проверять исходники на безопасность и при этом согласных работать на опенсорс, в лучшем случае десятки тысяч. Кроме того вы, как мегаспециалист по securuty, должны знать, что мало быстро править дырки в исходниках, надо еще, чтобы "нормальные пацаны", которым все по барабану, и ленивые разгильдяи навроде меня вовремя накатывали патчи на свои машинки. А вот это уже не зависит ни от OS, ни от "модели разработки". >> А грубо выражаясь, если нам врали 5 лет подряд, то экстраполируя- какое ещё вранье нам скармливают сегодня? Так кто вас обманул? Красноглазый пионер, которому вы почему-то наивно поверили, или вы сами себя?
|
|
| plug 5 Aug 2004 4:35 PM |
>> Опять таки, буде Бог или высшая сила, послушав линуксистов-пропагандистов, в одну ночь 1-го января 2000 года поменяла 500 миллионов Windows компьютеров на миллионов линуксовых компьютеров- на сегодня мы бы имели то, что имеют эти 500 опрошенных линукс-программистов. Ну даже если бы это имели... так что ж такого неимоверно ужасного? За четыре с половиной года, да на полмилиарда штук... Давайте посчитаем. Делим на четыре года, потом на 365 дней, потом обратно помножим на количество дней, сколько в среднем зараза или хак живет в компе незамеченным, и переведем в проценты к полумилиарду. Если срок жизни брать 10 дней (если это неправильно - предложите другую цифру), получается мы вот прямо сегодня имели бы примерно 25,000 зараженных и 70,000 хакнутых. Впечатляют цифры? А вот теперь соотнесем их с общим количеством... Из 20,000 одна таки с вирусом и одна хакнутая из каждых 7,000, в процентах - 0.005% и 0.015% риспективли. Что вы там говорили про процент в фирмах "на которые я прихожу"? |
|
| plug 5 Aug 2004 6:37 PM |
Упс, у меня оказывается тоже проблемы с элементарной математикой, забыл умножить на 10. Но 0.05% и 0.15% тоже очень далеко не 5%-30%. |
|
| Alexander S. 5 Aug 2004 9:29 PM |
Отвечаем на вопросы трудящихся.:) (оптимист): Откуда сударь знает, что его не заразили и не хакнули? Такие вопросы можно от пессимиста услышать. Ну а откуда вы знаете, что вас не хакнули? Или Линукс нехакабельный? Может, у вас руткит третий месяц прячется на компе, а вы не знаете. Бывали такие случаи... (оптимист): А на свои машины апдейты не ставят и антивирусы не обновляют. Сапожник без сапог. Хорошо, что они ещё не перешли в Линукс. Испоганят ему статистику так, что 22% хакнутых будут казаться заниженной цифрой.:) Или в Линуксе патчи ставить вовремя не надо? (plug): Кстати, вы так и не ответили на прямой вопрос... Прямого вопроса не было. Если вы хотели спросить, отличается ли 22% хакнутых за некоторый срок от %% хакнутых в данный момент, то ответ- да. (plug): Делим на четыре года, потом на 365 дней, потом обратно помножим на количество дней, сколько в среднем зараза или хак живет в компе незамеченным... Проблема вашего подсчёта та же, что и моего: недостаток информации. Вполне возможно, что все 8% опрошенных программистов заразил один и тот же вирус однажды. Другого просто не написали, лень возиться под такую малопопулярную ОС.:) Так что когда придёт следующий вирус, он может заразить те же 8%. То же и с хаками. (plug):Если срок жизни брать 10 дней (если это неправильно - предложите другую цифру) Ладно, поиграем в ваши игры. Кажется, это был сайт FSF, который был хакнут где-то пару месяцев, прежде чем они поняли, что что-то не так. И это умные люди, у истоков, потому дадим для глупых "домохозяек" сроку в полтора раза больше, то есть 3 месяца = 90 дней. Умножим вашу цифирьку на 9 (90 вместо 10), получим 1% в каждый божий день- каких-то 5 миллионов. И это минимум- так как что бы вы плохого не говорили о программистах под Линукс, в среднем программист более компьютерно образован чем непрограммист. И чаще работает на фирме где за ним дополнительно следят в среднем более образованные админы. (plug): Что вы там говорили про процент в фирмах "на которые я прихожу"? Если бы я работал врачом Скорой Помощи, представляю какую статистику бы вы вывели о человеческой расе из рассказов о тех пациентах, к которым "я прихожу".:) Понятна аналогия? (plug): Интересно, а как вы это объясняете? В первый раз процент "_хоть раз_ заражённых и/или хакнутых ", скажем, 20. А во второй ваш приход оказывается уже, что никого, ни разу не заражали/хакали. Уели. Ну да, общий процент не меняется. Меняется процент зараженных машин от общего количества, на момент аудита. Потому что никто не ходит и не опрашивает сотрудников, "а был ли ваш компьютер заражен или хакнут в 1998 году"? Проводится аудит на текущий момент. |
|
| Alexander S. 5 Aug 2004 9:29 PM |
Кстати, насчёт заражаемости Линукса. 3-4 августа Red Hat вывесил очережные патчи. Ну один из них обыденный- опять непривилегированный юзер может грязными руками в ядро залезть. Ничего особенного- считай, раз в месяц такие баги находятся и патчатся. Так что спешите приложить патч, и спустить uptime в унитаз. А вот другой баг занимательнее: если вам прислали специально сделанную картинку в формате PNG, то при простом её просмотре запустится на выполнение код внутри картинки заложенный. Так что к мылу фотка приложена (это вы так думаете)- а там вирусы лежат. Либо вы фотку откроете, либо если у вашего почтового клиента preview есть- оно само откроется и выполнится. Уже достаточно, но скомбинируйте оба бага, и получите суперчервь с правами рута. Словом, песни с плясками. Под Windows такие баги обычно заканчиваются написанием вируса через два-три месяца после появления патча (вирусописатели вольные люди, куда им спешить?)- и эти вирусы наносят страшное поражение, заражая десятки миллионов компьютеров Windows, за эти три месяца так и не пропатченных. Посмотрим, появится ли какой-нибудь такой червь под Линукс до зимы. Я предсказываю: не появится. И не потому, что его трудно написать, а потому, что кому охота возиться с червем для малозаметной ОС? А мы с вами тут спорим: 1% зараженных, или полпроцента или десятая доля. Вот когда Линукс займёт хотя бы 20% десктопа, тогда черви под него будут писать активнее- и заражать больше. Благо, дыр хватает. |
|
| plug 6 Aug 2004 4:08 PM |
2 Alexander S. >> Прямого вопроса не было. Если вы хотели спросить, отличается ли 22% хакнутых за некоторый срок от %% хакнутых в данный момент, то ответ- да. Не-е-е. То, что они отличаются, я вам и указал. Влпрос был - почему в вашей первой реакции на результаты опроса, вы подсчитали так, как будто этого различия нет. Понимаю, не хочется признаваться ни в явной глупости, ни в жульничестве. Но могли бы еще какую-нибудь причину найти, типа "поспешил, невнимательно прочитал". :) Ну да ладно. Понятно, что отвечать не хотите и понятно - почему. >> ...Умножим вашу цифирьку на 9 (90 вместо 10), получим 1% в каждый божий день- каких-то 5 миллионов... Гы. Все что я хотел сказать поначалу - указать на совершенно неправомерные рассчеты. А потом и сам втянулся в такие же манипуляции среднепотолочными цифрами. (Ох уж эти компьютерщики, их хлебом не корми, дай пересчитать чего-нибудь. :) Ладно, не будем "перетягивать канат" в сторону меньшего/большего процента. Все равно точных оценок нет ни у меня, ни у вас. Проехали. Да, разговор о том, что "кстати, в Linux'е очередной баг" и "вот если их скомбинировать" поддерживать не буду. Ничего личного, просто - неинтересно. Кстати, вы замяли еще один вопрос - "кто ж вас так обманул по поводу супернадежности линуха?". Другими словами - откуда взялись такие категричные формулировки, которые вы посчитали злостным обманом (причем глаза у вас открылись после прочтения результатов опроса)? То ли вы сами их насочиняли, чтобы потом убедительно опровергнуть, то ли черпаете мнения с самого дна линксовой тусовки. |
|
| C3Man - semdiyahoo.com 6 Aug 2004 4:36 PM |
так я ещё тута....просто занят....изучаю вражу систему типа Линукс...мандрейки с сусями всякими...ничё так....точна можна применять в целях економии...но акуратненько.... |
|
| plug 6 Aug 2004 5:46 PM |
2 Alexander S.: Эх, неймется мне что-то... >>Кажется, это был сайт FSF, который был хакнут где-то пару месяцев, прежде чем они поняли, что что-то не так. И это умные люди, у истоков, Что значит "умные люди" и "у истоков" чего? Компьютерной безопасности? Вы думаете все FSF программеры отлично знают как заметить взлом? А главное - что они все внимательно следят за состоянием дел на конкретном сервере (что там было - www? CVS?). Они что, всей толпой там логи внимательно читают? У сервера есть конкретный админ, который оказался либо балбесом, либо лентяем. А может быть просто замотанный другими проблемами (опенсорс то больше на волонтерах держится). Если в самой Microsoft оказалась хоть одна машинка с вирусом, это что значит - Гейтс лично, и вся их security в вирусах не смыслит? а ведь вроде "умные люди" "стоящие у истоков" самой успешной софтверной фирмы. Мдя... :) |
|
| Alexander S. 6 Aug 2004 6:08 PM |
2 plug, >Влпрос был - почему в вашей первой реакции на результаты опроса, вы подсчитали так, как будто этого различия нет. Объясняю: 1. Под Линукс написано очень мало червей и вирусов пока что. Так мало, что фраза "8% было заражено хоть раз" почти соответствует "один разъединственный массовый червь заразил 8%". Если такое рассуждение вызывает у вас очередное сомнение, извольте привести список массовых заражений червями под Линукс за последние 4-5 лет. К тому же, упорное нежелание линуксистов ставить антивирус на свои компьютеры однажды да кончится тем, что все 8% и более поимеет один вирус- за раз. Но так как точную цифру предсказать пока нельзя, приходится брать 8%. 2. Так же и 22% хакнутых- это сколько хакер может теоретически за раз поиметь неосторожных или раздолбайских опрошенных программистов. Написал новый эксплоит- и до 22% у тебя в кармане. Не значит, что он их обязательно поимеет, но 22%- потолок для опрошенных программистов. Но читайте дальше.:) 3. Как бы вы ни поносили программистов под Линукс, программисты обычно меньше подвержены заражению чем простая публика или конторские служащие. Так что цифры 8% и 22%- это максимум для опрошенных программистов, но минимум для простой публики. Как велики цифры будут на самом деле неизвестно, скажем когда Линуксов будет кругом и когда студент Петя получит по мылу аттачмент в виде веб-броузера с доступом на все порносайты мира, а всё что он должен будет сделать- этот броузер проинсталлировать. Программист Иван рассмеялся бы и письмо стёр, а вот студент пищевого техникума Петя- ну тут вы скажите какая его будет реакция. Однако, так как цифры для массового юзера нам пока неизвестны, приходится ограничиваться 8% и 22%- но уже как минимумом. 4. И самое последнее- очень трудно пока найти Линуксов тесно рядом, чтобы непринуждённо их заразить или хакнуть. Когда такие Линуксы в одном месте собраны, как это было в Станфорде, тогда цифра одновременно хакнутых весьма и весьма велика, судя по тону описания самого хака.:) Что доказывает утверждение о том, что максимум для программистов- минимум для студентов.:) Но опять-таки, при наличии отсутствия точной цифры приходится ограничивать себя потолком 8% и 22%- как максимумом. +++ Подводя итоги: исходя их опроса программистов я полагаю, что при массовом использовании Линукса хотя бы 8% пользователей Линукса будет заражаться успешным массовым червем, и где-то 22% может быть хакнуто за раз. 8% Линуксов зараженных червем- не далеко уходит от теперешней статистики %% заражения пользователей Windows червем, влезающим через дыры на которые выпущены патчи два месяца назад. Особенно за хаки я уверен- черви обычно тупые, их ненадолго хватает, а вот у какого-нибудь оптимиста-линуксиста руткит третий месяц стоит, а он и не догадывается. Вот ваши 22% хакнутых, "растянутых во времени", плавно переходят в 22% хакнутых одновременно. Разумеется, всё это предположения- как и ваши. Что меня обеспокоило, так очень большие цифры зараженных и хакнутых под Линуксом. Если вас- нет, то ваши розовые очки запотели. |
|
| Alexander S. 6 Aug 2004 6:08 PM |
(продолжение) >Да, разговор о том, что "кстати, в Linux'е очередной баг" и "вот если их скомбинировать" поддерживать не буду. И не надо. Засунуть голову в песок- спокойнее будет. >Кстати, вы замяли еще один вопрос - "кто ж вас так обманул по поводу супернадежности линуха?". Меня лично- никто. Это была ирония приправленная порцией сарказма. Обратите внимание, что никто из местных пропагандистов Линукса не поддержал ни вашу критику тупизны программистов под Линукс (в моём мнении несправедливую), ни вашу критику самого Линукса- в моём мнении, абсолютно справедливую. Насчёт "unhackable", "программисты- тоже люди", "мифические миллионы якобы проверяющие код"- с этим согласен на все сто. >то ли черпаете мнения с самого дна линксовой тусовки. Довольно беспощадно вы описываете здешних защитников Линукса. Ну что поделать- какие есть. +++ Кстати, в ответ на мою подробность, не будете ли вы любезны объяснить, почему вы проигнорировали моё утверждение: "Отсутствие массового пользователя приводит к отсутствию большого количества вирусо и черве-писателей. Как говорится- нет г., нет и мух." Или вы с ним согласны- и тогда вам придётся ещё раз согласиться, что 8% и 22% есть минимум,- не максимум. Или вы не согласны- но нечем крыть. |
|
| Alexander S. 6 Aug 2004 6:27 PM |
2 plug, Продолжим.:) >Что значит "умные люди" Значит- компьютерно грамотные. >"у истоков" чего? Движения OpenSource. >Вы думаете все FSF программеры отлично знают как заметить взлом? 22% знают. Это те, кто знает, согласно опросу, что их взломали. Остальные 78% делятся на тех, кто не знает и тех, кого не взломали. Как делятся- наука умалчивает:) >У сервера есть конкретный админ, который оказался либо балбесом, либо лентяем. То есть технически грамотный человек (Linux от Lynx отличить может), добровольно взявшийся за дело или получающий за него зарплату, хуже справляется со своими прямыми обязанностями, чем домохозяйка с непрямыми? Вы поняли, что вы пытаетесь саргументировать? То, что если FSF месяцами взлом прошляпил, а там админ сидел- тогда оптимист-линуксист домашний пользователь может быть взломан годами и не знать об этом. Спасибо за поддержку моей точки зрения. >что они все внимательно следят за состоянием дел на конкретном сервере. Они что, всей толпой там логи внимательно читают? Когда местные линуксисты бранят Windows, они говорят: "перейди на Linux- и спи спокойно, дорогой товарищ". А оказывается- глаз с Линукса спускать нельзя, на минутку в сортир отойти опасно- вдруг в тот момент и хакнут, на три месяца. М-да. >А может быть просто замотанный другими проблемами (опенсорс то больше на волонтерах держится). Давайте не будем, а? Для вашего здоровья опасно.:) Ведь если приложить это утверждение к качеству исходников написанных волонтёрами ОпенСорса, то за такое приложение вас адвокаты Линукса назовут всякими нехорошими словами. |
|
| plug 9 Aug 2004 7:24 AM |
2Alexander S.: >> Если такое рассуждение вызывает у вас очередное сомнение, извольте привести список массовых заражений червями под Линукс за последние 4-5 лет. Вот уж фуеньки. Вы выдвинули смелое предположение, что линуксы у всех 40 опрошенных были заражены одним и тем же массовым червем, в ходе одной атаки, вот вы и доказывайте. А мы оценим ваше доказательство. >> Так же и 22% хакнутых- это сколько хакер может теоретически за раз поиметь неосторожных или раздолбайских опрошенных программистов. Написал новый эксплоит- и до 22% у тебя в кармане. Аха. На "те же 22% хакнутых" был только один хакер, только одни эксплоит, а если бы линусков было 500 миллионов, то этот хакер взломал бы 110 миллионов из них. Да у вас ...э-э-э... буйная фантазия. >> Как бы вы ни поносили программистов под Линукс, программисты обычно меньше подвержены заражению чем простая публика или конторские служащие. (Вообще-то я не поносил "программистов под Линукс", не приписывайте мне ваши интерпретации.) В целом можно согласиться, но именно в такой форме - "обычно" и "меньше подвережены". Только вот делать из этого вывод, что "то, что для программистов максимум, для остальных минимум" ... все таки, у вас буйная фантазия. Ну и опять же никак не оправдывает то, что вы "кумулятивные" цифры выдали за "единовременные". >> Как велики цифры будут на самом деле неизвестно, Ну вот, бывают же и у вас трезвые утверждения. >>4. И самое последнее- очень трудно пока найти Линуксов тесно рядом, чтобы непринуждённо их заразить или хакнуть Сомо по себе - вполне резонно, но... >> тогда цифра одновременно хакнутых весьма и весьма велика, судя по тону описания самого хака.:) Ну-у, если вы свободно цифры выводите из "тона описания" ... какие уж тут с вас требовать обоснования. Хм, теперь возникает другой вопрос - вот эти все "объяснения" вашей неверной интерпретации результатов опроса, они что собой представляют? Неуемную фантазию или банальное жульничество? |
|
| plug 9 Aug 2004 8:01 AM |
2 Alexander S. >>И не надо. Засунуть голову в песок- спокойнее будет. Да ну что вы, какая голова, какой песок? Я стойко смотрю в лицо опасности, но надеюсь, что вы (хотя бы своевременным сигнализированием и обоснованной критикой) отведете ее от всех нас. А я вам искренне поаплодирую. А вот в то, что наши с вами здесь попи#делки укрепят обороноспособность линкуса - просто не верю. (Опять же - ничего личного, дело не в том, что с _вами_, а в том, что _здесь_). >> Меня лично- никто. Это была ирония приправленная порцией сарказма. То есть, это все были ваши пародийные интерпретации. Понятно. >>Довольно беспощадно вы описываете здешних защитников Линукса. Ну что поделать- какие есть. Вам только нужно обосновать, что ... Все эти положения именно в такой гротесковой форме высказывались здесь "защитниками Линукса" (вас ведь не затруднит привести URLы?). И что они разделяются _всеми_ здешними "зашитниками". До этого обоснования ваши слова являются клеветой, и клеветой _вашей_. >> Кстати, в ответ на мою подробность, не будете ли вы любезны объяснить, почему вы проигнорировали моё утверждение: "Отсутствие массового пользователя приводит к отсутствию большого количества вирусо и черве-писателей. Как говорится- нет г., нет и мух." Ой, извините. Там же были не вопросы, а утверждения. Я просто не догадался, что должен их все прокоментировать. Ладно, исправлюсь: По этому пункту у меня нет четкого мнения. Понятно, что некая зависимость между распространенностью и количеством вирьмейкеров есть. Но я не проводил опроса среди последних и не могу судить насколько на количестве вирусов сказывается распространенность, насколько "стойкость к заражению" и насколько остальные факторы (например разнообразие версий или концентрация в одном месте). Я также не видел и результатов подобных опросов. (Мелькала тут статья, автор которой высказывал предположение, что "вандалы больше любят виндовс", но он же никак это и не обосновывал). Поэтому я предпочитаю не делать поспешных выводов ни за, ни против. (Кстати, как вы беспощадно охрактеризовали ту ОС, что сегодня привлекает большинство "мух". Вы не боитесь резкой реакции "защитников виндовса"?) >>Или вы с ним согласны- и тогда вам придётся ещё раз согласиться, что 8% и 22% есть минимум,- не максимум. Что-то я плохо соображаю. Вы не могли бы привести всю логическую цепочку вывода, между "Отсутствие массового пользователя приводит к отсутствию большого количества вирусо и черве-писателей" и "8% и 22% есть минимум"? |
|
| plug 9 Aug 2004 8:44 AM |
2 Alexander S. >> >"у истоков" чего? >>Движения OpenSource Так вот, а как "стояние у истоков" движения "За Открытые Исходники" влияет на способность обнаруживать взломы. (Не, тут вообще забавно. Люди, которые выступают за _открытие_ своей информации, должны лучше других разбираться, как некоторые свои следы _прячут_. Вы их со спецслужбами не путаете?) >> 22% знают. Это те, кто знает, согласно опросу, что их взломали. Я уже ничего не понимаю. Так тот опрос проводился исключительно среди членов FSF? Или все линуксисты по определению туда входят и этот сервер используют?. >>То есть технически грамотный человек (Linux от Lynx отличить может), добровольно взявшийся за дело или получающий за него зарплату.. Я что невнятно выразился? Этот человек _мог оказаться_ балбесом (то есть недостаточно техничски грамотным в вопросах безопасности), либо лентяем. А это ни добровольным взятием обязательств, ни зарплатой не лечится. >>Вы поняли, что вы пытаетесь саргументировать? Угу. Ровно противоположное тому, что вы дальше сказали. >> А оказывается- глаз с Линукса спускать нельзя, на минутку в сортир отойти опасно- вдруг в тот момент и хакнут, на три месяца. (Хм, "на первом допросе вы показали" :) , что взлом был незамечен "пару месяцев", теперь - уже три. Сколько будет в следующий раз?) Вы прекрасно понимаете, что рядом с сервером скорее всего вообще никто не сидел, не говоря об "отлучках в туалет". Тем более нет смысла переносить это на "домохозяйкин" компьютер. >> Давайте не будем, а? Для вашего здоровья опасно.:) А что это вас мое здоровье беспокоит? Я у вас его не страховал. :) Ну ладно , за заботу - спасибо. И не волнуйтесь - от плохих слов оно не портится. >> Ведь если приложить это утверждение к качеству исходников написанных волонтёрами ОпенСорса, Прикладывать его можно только в вашем ...э-э-э... смелом воображении. Вы действительно не понимаете разницы между волонтерским писанием софта (и его поддержкой) и ежедневным аудитом некоего сервера? Волонтеры пишут софт, когда у них есть время и желание. Если даже это пару месяцев в году или просто несколько дней после окончания каждой "запарки" на основной работе, это ничего не говорит о качестве кода написанного в это время. (Конечно, оно может быть и лучше, и хуже, чем у программиста "на зарплате", только вот это никак не вытекает из "сезонного" характера работы.) |
|
| glassy 9 Aug 2004 7:43 PM |
Недавно в #gah промелькнула фраза "еще три часа и у меня аптайм будет ровно год". И ведь не боится на годичном ядре в чате сидеть. Наверняка у него gentoo ;) |
|
| Skull - sibskullmail.ru 10 Aug 2004 9:26 AM |
2Alexander S.: "Ну один из них обыденный- опять непривилегированный юзер может грязными руками в ядро залезть" Для этого ему нужно иметь учётную запись. Это уже преграда. "А вот другой баг занимательнее: если вам прислали специально сделанную картинку в формате PNG..." ... вирус обломается, так как Qt у меня с незапамятных времён собиралась со своей библиотекой PNG. К тому же другие современные программы работают явно с libpng 1.2.х, а не 1.0.х. Так что в сад. :) |
|
|