The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от opennews (ok) on 22-Авг-12, 18:04 
Компания "Доктор Веб" сообщила (http://news.drweb.com/show/?i=2679&lng=ru&c=14) об обнаружении принципиально нового кросс-платформенного бэкдора для Linux и Mac OS X, добавленного в вирусные базы под именем BackDoor.Wirenet.1 (http://vms.drweb.com/virus/?i=1957835). Особенностью выявленного вредоносного ПО является наличие функций кейлогера, позволяющих  в ряде популярных приложений отслеживать нажатие клавиш и перехватывать вводимые пароли. Другой отличительной чертой BackDoor.Wirenet.1 является возможность работы одновременно на платформах Linux и Mac OS X.


Из приложений, в которые троянское ПО способно внедрятся и перехватывать пароли отмечаются Opera, Firefox, Chrome, Chromium, Thunderbird, SeaMonkey и Pidgin (подробности не сообщаются, но, судя по всему, троян внедряется под видом плагина). При активации вредоносное ПО размещает свою копию в поддиректории  WIFIADAPT в домашнем каталоге пользователя (в Mac OS X - WIFIADAPT.app.app). Для передачи перехваченных паролей BackDoor.Wirenet.1 использует сетевое соединение с удаленным командным центром, которое шифруется с использованием стандарта AES. Механизм распространения троянского ПО пока находится на стадии изучения и не афишируется.

URL: http://news.drweb.com/show/?i=2679&lng=ru&c=14
Новость: https://www.opennet.ru/opennews/art.shtml?num=34639

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +68 +/
Сообщение от Аноным (ok) on 22-Авг-12, 18:04 
Опять самому устанавливать нужно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +16 +/
Сообщение от The Doctor (ok) on 22-Авг-12, 18:07 
> Опять самому устанавливать нужно?

Ну а что поделать :(

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +24 +/
Сообщение от Александр (??) on 22-Авг-12, 18:11 
Работать не будет, т.к. в описании вот такое:
...
При запуске копирует себя в домашнюю директорию пользователя.

    В MacOS: в папку %home%/WIFIADAPT.app.app
    В Linux: в %home%/WIFIADAPT
...

Знаки процентов как бы намекают на целевую аудиторию.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +15 +/
Сообщение от pavlinux (ok) on 22-Авг-12, 19:05 
Да ёпть, очередной пиар ДрВеба.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

88. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +6 +/
Сообщение от pro100master (ok) on 23-Авг-12, 00:04 
колитесь, сколько из вас открыло сейчас папку home? :)
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

103. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +5 +/
Сообщение от pavlinux (ok) on 23-Авг-12, 02:19 
Не, я пытался соорудить аlias %home%=$HOME :)
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

106. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +12 +/
Сообщение от ig0r (??) on 23-Авг-12, 06:17 
папки в винде, в линуксе директории
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

121. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от pro100master (ok) on 23-Авг-12, 08:36 
может быть, но вот переводчики долфина с вами не согласны http://imm.io/BDNO )
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

132. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 10:07 
это потому что папки в дельфине это не только каталоги ФС.
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

133. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от Аноним (??) on 23-Авг-12, 10:09 
Потому-что в оригинале "Folder"
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

154. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от кофи анон on 23-Авг-12, 13:02 
what did you say? :D
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

177. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от odd.mean (ok) on 23-Авг-12, 15:30 
Каюсь, грепнул:(
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

38. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от .2 on 22-Авг-12, 20:01 
>Опять самому устанавливать нужно?

Что такого? Зашел на веб-страницу, ткнул, может даже случайно, в область экрана якобы с видео, предложили поставить плагин с  https://addons.mozilla.org/ru/firefox/, поставил и привет.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

44. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +24 +/
Сообщение от al_88 (ok) on 22-Авг-12, 20:25 
Защел в терминал под root, случайно набрал rm -rf /* тык enter и привет. Вирус!!!!!
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

50. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +8 +/
Сообщение от Аноним (??) on 22-Авг-12, 20:38 
Для борьбы с такими вирусами антивирус придуман несколько столетий назад. Гильотиной называется.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

140. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от Аноним (??) on 23-Авг-12, 11:28 
Это не вирус, это называется патч Бармина.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

178. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от odd.mean (ok) on 23-Авг-12, 15:31 
> Это не вирус, это называется патч Бармина.

Это не антивирус, это наличие функционирующего головного мозга.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

137. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от demimurych email(ok) on 23-Авг-12, 10:34 
Простите НО
если я все верно понимаю, то для кейлогера нужны будут права отличные от прав обычного пользователя.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

170. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Пиу on 23-Авг-12, 14:33 
нет, см. xneur
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

173. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +/
Сообщение от arisu (ok) on 23-Авг-12, 14:36 
> нет, см. xneur

мне сейчас лень смотреть его исходники, но разве он не пытается тупо забрать содержимое поля ввода в клипбоард, потом клипбоард перекодировать и положить назад?

Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору

195. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +3 +/
Сообщение от .2 on 23-Авг-12, 18:41 
>> нет, см. xneur
> мне сейчас лень смотреть его исходники, но разве он не пытается тупо
> забрать содержимое поля ввода в клипбоард, потом клипбоард перекодировать и положить
> назад?

А кейлогер разве не делает тоже самое?  Хотя бы одну причину почему программа выполняющаяся с правами пользователя не может читать его же ввод?

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

194. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от .2 on 23-Авг-12, 18:38 
>если я все верно понимаю, то для кейлогера нужны будут права отличные от прав обычного пользователя.

Нет.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

271. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от Dmitry Alexandrov on 25-Авг-12, 01:23 
Нет. Вот ознакомьтесь, xspy, простейший кроссплатформенный кейлоггер для Иксов. Прекрасно работает с пользовательскими привилегиями уже семнадцать лет как.
http://web.archive.org/web/20090207115718/http://www.acm.vt....
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

78. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от blob_user (ok) on 22-Авг-12, 23:05 
Да. Так же как и виндовз-трояны.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

197. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от .2 on 23-Авг-12, 18:48 
> Да. Так же как и виндовз-трояны.

Таки да.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

215. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от atropos on 23-Авг-12, 22:50 
>> Особенностью выявленного вредоносного ПО является наличие функций кейлогера...

меня одного это напрягло?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +26 +/
Сообщение от Аноним (??) on 22-Авг-12, 18:05 
То есть чтоб заразиться нужно sudo apt-get install BackDoor.Wirenet.1 так чтоли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +24 +/
Сообщение от The Doctor (ok) on 22-Авг-12, 18:06 
Не забудь официальные репозитории подключить
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от Аноним (??) on 22-Авг-12, 18:12 
плугины в директории пользователя.. видимо это трудно поддается соображению - но ведь представь из каталога пользователя тоже что-то можно запустить. Не обязательно в /usr/bin ; /usr/sbin копироваться!
Ты прикинь какая засада?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от Доктор (??) on 22-Авг-12, 18:15 
Прописываю noexec на /home, и никаких sudo в течении года.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

32. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 22-Авг-12, 19:27 
а ничего что плугины они блин не выполняются. она гады такие просто динамические библиотеки которые загружает какой-то процес. Вот жешь придумали гады - можно загрузить и выполнить, но при этом не выполняемый файл и noexec не подойдет.

Как же так - в моем уютном home с noexec можно загрузить библиотеку?! ахтунг..

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

43. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +4 +/
Сообщение от Аноним (??) on 22-Авг-12, 20:25 
В Linux noexec относится к страницам памяти, а не к типам файлов, попробуете загрузить библиотеку с noexec раздела — получите error while loading shared libraries: libxxx.so: failed to map segment from shared object: Operation not permitted
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

51. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 22-Авг-12, 20:41 
> В Linux noexec относится к страницам памяти, а не к типам файлов,

А я думал что он про монтирование хомяка с флагом noexec. Кстати интересно, вгрузится ли .so при этом? :)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

56. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Lain_13 email(ok) on 22-Авг-12, 20:51 
С Firefox всё несколько сложнее. Если вирь с бинарной вставкой, то пакет с аддоном будет распакован при установке, а бинарная вставка огребёт noexec-маркер. Но не бинарная часть всё равно будет выполнена. Фоксу-то плевать есть ли на js-файле noexec-маркер или нет, а если архив не будет распакован, то ему будет плевать вдвойне — noexec будет даже не на коде, а на архиве с кодом, который фокс разворачивает в память. Он всё равно скомпилирует и выполнит скомпилированное. Если учесть, что такой код выполняется с правами самого фокса, то я не удивлюсь если он сможет сделать chmod персонально для бинарной вставки после этого.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

94. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 00:27 
> В Linux noexec относится к страницам памяти, а не к типам файлов,
> попробуете загрузить библиотеку с noexec раздела — получите error while loading
> shared libraries: libxxx.so: failed to map segment from shared object: Operation
> not permitted

вообще относится и к тому и к другому. вы же как раз приводите пример (видимо из последних ядер) - о MNT_NOEXEC.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

198. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от .2 on 23-Авг-12, 18:54 
> В Linux noexec относится к страницам памяти, а не к типам файлов,
> попробуете загрузить библиотеку с noexec раздела — получите error while loading
> shared libraries: libxxx.so: failed to map segment from shared object: Operation
> not permitted

Зато ничто не мешает выполнить скрипт на таком разделе sh anyscript.sh |perl|python|php и т.п.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

13. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –2 +/
Сообщение от Аноним (??) on 22-Авг-12, 18:25 
Нельзя, на боевых машинах "/home" обычно монтируется с "-noexec".
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Hugo Reyes email(ok) on 22-Авг-12, 18:57 
а если машинка для разработки софта?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

172. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от Пиу on 23-Авг-12, 14:34 
> а если машинка для разработки софта?

то пользователь не дурак

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

200. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от .2 on 23-Авг-12, 18:58 
>> а если машинка для разработки софта?
> то пользователь не дурак

Все пользователи дураки.

Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

24. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от chestr email on 22-Авг-12, 18:58 
а какого на боевой машине кто-то будет ставить какую-то левую хрень?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

90. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от saNdro on 23-Авг-12, 00:06 
Что считать боевой машиной? рабочую станцию? Так там как-раз с разработкой скриптов и прочего очень даже. А на серваке нормально кроме tty ничего нет. А на lynx или даже links оно не действует =)
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

199. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от .2 on 23-Авг-12, 18:57 
> а какого на боевой машине кто-то будет ставить какую-то левую хрень?

Что такое боевая машина?  БМП?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

85. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Anonim (??) on 22-Авг-12, 23:54 
defaults     Использовать значения по умолчанию. То же самое, что и rw, suid, dev, exec, auto, nouser, async.
Вот врать то. Специально настроить и защитить от опеределенных угроз и виндоус можно. Это не считается.
Линукс из коробки уязвим. Точка. Если сабж на яве, то это конечно смягчяет угрозу.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

99. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 01:57 
> Специально настроить и защитить от опеределенных угроз и виндоус можно. Это не считается.

JFYI, в том же альте из коробки при установке предлагаются ограничения, включая noexec.  На /home обсуждали, но ради ~/bin решили по умолчанию не предлагать.

> Линукс из коробки уязвим. Точка.

Пожалуй.  Вот только боюсь, что смысл мы с Вами вкладываем в это несколько разный (а если на огонёк заглянет solardiz, то будет и ещё более иная точка зрения).

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

105. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от ананим on 23-Авг-12, 05:56 
> Линукс из коробки уязвим. Точка. 

Точка. Запятая.
Вышла рожица смешная.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

120. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 08:36 
сказать по делу нечего - так постишь всякую хрень?
И куда шигорин смотрит?
Как стирать технические посты где посказывают недостатки проектов - так он первый.
А как хрень мочить - так нет его.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

143. "(offtopic) кто куда смотрит"  +1 +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 11:42 
> сказать по делу нечего - так постишь всякую хрень?

Измывается над ламером, ну так тот сам пришёл и сам из чайника вздулся в ламера.

> И куда шигорин смотрит?

Позволил себе сегодня восемь часов сна.  Простите.

> Как стирать технические посты где посказывают недостатки проектов - так он первый.

Повторюсь -- буду благодарен за прицельную критику, но вот называть полуграмотное пальцевание (если Вы всё о теме про Coreboot) техническими постами при этом ни к чему.

Если понял правильно -- так на самом деле было бы здорово, если б Вы восстановили те сообщения в их конструктивной части (подсказки, предложения), отбросив остальное (перечисления известных типов тестов и указания на некопенгаген участвовавшего в треде разработчика).  Возможно, поможет сперва перечитать тред как бы глазами XVilka с пониманием совсем другой ситуации -- когда контроль есть только над программной стороной, а над аппаратной его нет и в лучшем случае есть даташиты, которым соответствует поведение железа.

Давайте попробуем?

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

156. "(offtopic) кто куда смотрит"  +/
Сообщение от Аноним (??) on 23-Авг-12, 13:11 
А давайте попробуем посмотреть на это все другими глазами?
Когда товаришь XVika сначала рассказывает сказки что Coreboot можно везде запустить, потом рассказывает что тестов написать принципиально нельзя - пользуясь цитатой из ваших слов что плохого поступить как Вы?
"
Измывается над ламером, ну так тот сам пришёл и сам из чайника вздулся в ламера.
"

Только чайником/ламером показал себя XVika - который мало того что не знаком с правилами управления проектами, так еще и что такое QA и методы тестирования програмно-аппаратных комплексов - как-то вот не представляет, только вот гнет пальцы что он дескать разработчик, а все нехрена не понимают.
А как быть с теми кто разрабатывал вещи у которых помимо цикла испытаний, еще предусмотрена формальная верификация?

Ну так что плохого опустить ламера - пользуясь прям Вашими словами?
Только по тому что он Вам симпатичен?

Раз он не захотел думать и смотреть на ситуацию с разных сторон - то ему уж чуть ли не по пальцам показали как можно писать unit тесты в его случае. Назвали книги которые надо прочитать, назвали что испекции кода это только одна малая часть правильного процесса разработки, и наличие багтрекеров/форумов не самая последная его часть. Это теперь так называется "пальцевание" ?
Мда... куда катится этот мир. Если бы там не было в треде названий книг и описаний что надо делать, то я бы еще как-то согласился. А так.. Разочаровали Вы господин.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

161. "(offtopic) кто куда смотрит"  –1 +/
Сообщение от arisu (ok) on 23-Авг-12, 13:24 
так это новая политика опеннета: не всякого дурака теперь можно называть дураком, даже аргументировано. откуда следует простой вывод: коли всё равно сотрут, то можно аргументированием себя не утруждать. что я и делаю в последнее время.
Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

168. "(offtopic) кто куда смотрит"  –1 +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 14:25 
> откуда следует простой вывод: коли всё равно сотрут, то можно аргументированием
> себя не утруждать. что я и делаю в последнее время.

Не утруждающий себя аргументированием осуждает себя, а не называемого.

Если есть желание помочь человеку понять, что не так -- лучше всё же объяснить.  Если нет желания/терпения/возможности и была явная провокация -- "к модератору" и достаточно, кто-то там ещё грозился патчи к mcedit в порядок привести ;-)

Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

171. "(offtopic) кто куда смотрит"  –1 +/
Сообщение от arisu (ok) on 23-Авг-12, 14:34 
> Не утруждающий себя аргументированием осуждает себя, а не называемого.

у меня сраму нет.

> Если есть желание помочь человеку понять, что не так — лучше всё
> же объяснить.

если у человека есть желание понять, то диалог обычно получается. а если нет — то тыканье носом удаляется. таким образом создаётся впечатление того, что дуракам везде у нас почёт.

>  Если нет желания/терпения/возможности и была явная провокация

а глупость — «явная провокация»? а упорная тупорылая глупость?

> кто-то там ещё грозился патчи к mcedit в порядок привести ;-)

когда-нибудь. когда кого-то окончательно достанет. а так кому-нибудь это попросту неинтересно, и поэтому приоритет у задачи весьма низкий.

Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору

174. "(offtopic) кто куда смотрит"  +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 14:41 
> если у человека есть желание понять, то диалог обычно получается. а если
> нет — то тыканье носом удаляется. таким образом создаётся впечатление того,
> что дуракам везде у нас почёт.

Нередко удаляется вместе с тем, за что тыкали (если на то есть основания), но не всегда.

>>  Если нет желания/терпения/возможности и была явная провокация
> а глупость — «явная провокация»? а упорная тупорылая глупость?

Порой подпадает под пункты 4--8 http://wiki.opennet.ru/ForumHelp

>> кто-то там ещё грозился патчи к mcedit в порядок привести ;-)
> [...] и поэтому приоритет у задачи весьма низкий.

Предлагаю понизить приоритет задачи посылания матом чуть что, тогда и оснований для описанного в первом абзаце эффекта меньше будет.

Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору

220. "(offtopic) кто куда смотрит"  +/
Сообщение от arisu (ok) on 24-Авг-12, 01:00 
> Предлагаю понизить приоритет задачи посылания матом чуть что

совсем не «чуть что», исключительно в ответ на непроходимый или повторяющийся идиотизм — ты-то мог это заметить без труда. да, я не люблю пролетариата. и считаю, что сию нелюбовь до него надо доносить понятным ему языком. поскольку камент, написаный языком непонятным, удалят точно так же, но до пролов гарантировано не дойдёт.

Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

221. "(offtopic) кто куда смотрит"  +/
Сообщение от arisu (ok) on 24-Авг-12, 01:06 
> Порой подпадает под пункты 4--8 http://wiki.opennet.ru/ForumHelp

я, кстати, девятый пункт, тащемта, никогда не понимал, например.

корявые переводы, значит, которые рядом с русским и не валялись (а иногда вообще прямо противоположны тому, что написано в оригинале — см. например, в интервью Патрика про системд и вяленого) — это ничего, это нормально. а безобидный сетевой жаргон, к которому давно привыкли (и который употребляется или школоло, которых и так сразу видно, или олдфагами просто в силу привычки) — преступление.

по-моему, запретить надо именно псевдоновости.

Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

285. "(offtopic) кто куда смотрит"  +/
Сообщение от Аноним (??) on 25-Авг-12, 17:59 
а потом объявить все новости не о GNU GPL и великом RMS псевдо новостями и запретить к публикации.
Такое вот правильное отношение - ты свободен только если ты поддерживаешь GNU - остальные свободные лицензии это происки сатаны.

Ведь так ?

Ответить | Правка | ^ к родителю #221 | Наверх | Cообщить модератору

321. "(offtopic) кто куда смотрит"  +/
Сообщение от Michael Shigorin email(ok) on 27-Авг-12, 00:43 
Нет, разумеется.
Ответить | Правка | ^ к родителю #285 | Наверх | Cообщить модератору

167. "(offtopic) кто куда смотрит"  +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 14:23 
> А давайте попробуем посмотреть на это все другими глазами?

Давайте.

> Когда товаришь XVika сначала рассказывает сказки что Coreboot можно везде запустить

Можно ссылку?

> Только чайником/ламером показал себя XVika - который мало того что не знаком
> с правилами управления проектами, так еще и что такое QA и методы тестирования
> програмно-аппаратных комплексов - как-то вот не представляет, только
> вот гнет пальцы что он дескать разработчик, а все нехрена не понимают.

Только не обижайтесь, но вообще-то своё непонимание принципов управления проектами и вообще различий разных проектов там вовсю показали Вы.

> А как быть с теми кто разрабатывал вещи у которых помимо цикла
> испытаний, еще предусмотрена формальная верификация?

Условия-то другие по многим важным пунктам.  У вас есть спеки, железо, время, сроки, зарпалата, обязательства.  У них этого всего в общем случае нет.

> Ну так что плохого опустить ламера - пользуясь прям Вашими словами?

Вот над Вами и потешались -- сперва сдержанно, затем хором.  Некрасиво, но предсказуемо.

> Раз он не захотел думать и смотреть на ситуацию с разных сторон - то ему уж чуть
> ли не по пальцам показали как можно писать unit тесты в его случае.

Так покажите руками, Вас же пригласили подсобить проекту.

> Назвали книги которые надо прочитать, назвали что испекции кода это только одна малая
> часть правильного процесса разработки, и наличие багтрекеров/форумов не самая последная
> его часть. Это теперь так называется "пальцевание" ?

Это скорее по существу (особенно насчёт багтрекера).

> Разочаровали Вы господин.

Потому и попросил Вас по возможности восстановить конструктивную часть: жалко ведь было, когда и она под нож пошла.

Ну и предлагаю не забывать оставлять друг за другом право на ошибку...

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

179. "(offtopic) кто куда смотрит"  +/
Сообщение от Аноним (??) on 23-Авг-12, 15:39 
> Можно ссылку?

В стертый тред? Эка вы умно сказали. Востановите тред - покажу ссылку.

> Только не обижайтесь, но вообще-то своё непонимание принципов управления проектами и вообще различий разных проектов там вовсю показали Вы.

Может потому что Ваши проекты не вышли из пределов песочницы? Вон сколько кластеров которые вы вместе с Т-Платформ сделали  - теперь стоят месяцами. А инженеры ездят на конференции с вариантами напроситься на бесплатную помощь. Последний раз в этом был замечен - Плюсин Сергей Владимирович - инжерер HPC и системам хранения данных. Остальные реквизиты с визитки выложить или поверите на слово?. Который открытым текстом признавал что железо поставили - а вот сил довести его до ума и тем более обеспечить саппорт у Вас нет.
В моем случае такое не допустимо - поэтому и проекты организованы сильно иначе, и девелоперы неделями без выходных. И симуляторы пишутся и учитывается code coverange по результату тестирования.
И тут приходит такой весь крутой XVika и заявляет что code review в герите это все что надо. Угу - надо, если не хочешь отвечать за результат и регрессии. Чем видимо этот проект и страдает.

> Условия-то другие по многим важным пунктам.  У вас есть спеки, железо, время, сроки, зарпалата, обязательства.  У них этого всего в общем случае нет.

Вы правы - у проекта нету никаких обязательств даже моральных делать что-то хорошее. Вот и делают что получится, а мы что работает.

> Так покажите руками, Вас же пригласили подсобить проекту.

Зачем?! Меня не устраивает GPL лицензия, не считаю нужным передавать код в такой проект, но проходя мимо ткнуть в книги или альтернативные варианты могу. А тратить время на разжевывание в рассылках и дискуссиях - не хочу. У меня и так большой почтовый трафик за день.

> Это скорее по существу (особенно насчёт багтрекера).

Ну так там таким было 2-3, с попытками заставить человека подумать, а не разжевать и положить ему в рот.
В тоже время Вы это вычистили. А вот бред который пишет товаришь  arisu - и при этом заявляет что будет писать - вы не удаляете. Почему так ? почему такое лицемерие? потому что arisu ваш друг, сват и брат?

> Потому и попросил Вас по возможности восстановить конструктивную часть: жалко ведь было, когда и она под нож пошла.

А вот теперь у меня нет никакого желания это делать.  Нахрена - все равно сотрут. Зато пусть arisu поливает всех грязью - ему можно.

Засим откланиваюсь.

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

186. "(offtopic) кто куда смотрит"  +1 +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 16:52 
>> Можно ссылку?
> В стертый тред? Эка вы умно сказали.

Сообщения XVilka, кажется, были оставлены все.

> Востановите тред - покажу ссылку.

Это к Максиму разве что, при промахах пишу и прошу вернуть ошибочно удалённое на место.  Или если хотите, могу из своего архива Вам переслать (тогда скажите, куда).

>> Только не обижайтесь, но вообще-то своё непонимание принципов управления проектами
>> и вообще различий разных проектов там вовсю показали Вы.
> Может потому что Ваши проекты не вышли из пределов песочницы?

Они разные бывают, и песочницы требуются разного масштаба соответственно.

> Вон сколько кластеров которые вы вместе с Т-Платформ сделали  - теперь стоят месяцами.

Боюсь, это прямое следствие желания Севы поиграть в царя горы, а также создания кластеров из соображений освоения бюджета (в лучшем случае с заметной долей R&D) вместо ориентации в первую очередь на собственно применимость.

Мы в прошлом году формулировали предложение по согласованию мощностей и спроса на них: http://www.slideshare.net/vsovietov/virtual-supercomputer -- если Вас нынешнее положение вещей тоже не устраивает, пишите, вдруг получится что исправить.

> Последний раз в этом был замечен - Плюсин Сергей Владимирович

В 2010 общались с Сергеем Плюсниным -- вероятно, речь о нём.

> Который открытым текстом признавал что железо поставили - а вот сил довести
> его до ума и тем более обеспечить саппорт у Вас нет.

Ммм... при всём моём специфическом отношении к ТП стоит отметить, что TB2 для "Ломоносова" -- действительно выдающаяся разработка.  Жаль, что теперь AFAIK практически вся команда, которая её делала, утеряна.  Насчёт поддержки лучше заглянуть к Жуматию да спросить, как оно сейчас.

Это всё про железо, а наша лавочка (Massive Solutions) занимается вообще-то софтом; по нему тоже есть что рассказать поучительного про разные ляпы с разных сторон, но в тех условиях старта IMHO справились.

> В моем случае такое не допустимо - поэтому и проекты организованы сильно иначе,
> и девелоперы неделями без выходных.

Это сокрушение или бахвальство?  Если последнее, то совершенно зря.  Когда в DreamWorks срывались сроки, кажется, по первому "Шреку" -- менеджмент выпер технарей в двухнедельный отпуск, сам устроил мозговой штурм и рабочее решение было в итоге найдено, а пришедшие в себя технари смогли его реализовать.

Действительно сконцентрированного внимания при работе, по общению с самыми разными опытными и очень опытными разработчиками -- может быть часа четыре в сутки.  Если два-три в "полном погружении" -- уже неплохо.

> И симуляторы пишутся и учитывается code coverange по результату тестирования.

Тестирования кем, на чём и в соответствии с чем?  И есть ли это всё у coreboot-чиков?..

> И тут приходит такой весь крутой XVika и заявляет что code review в герите
> это все что надо. Угу - надо, если не хочешь отвечать за результат и регрессии.
> Чем видимо этот проект и страдает.

Так у них условия совсем другие.

>> Условия-то другие по многим важным пунктам.  У вас есть спеки, железо, время,
>> сроки, зарпалата, обязательства.  У них этого всего в общем случае нет.
> Вы правы - у проекта нету никаких обязательств даже моральных делать что-то
> хорошее. Вот и делают что получится, а мы что работает.

Насчёт моральных не уверен.  На Вашем месте мне было бы стыдно такое писать анонимно и не указывая, кто такие "мы".

Или вы хотели взять coreboot в качестве готовенькой базы и разочаровались в состоянии проекта?  Мы подумывали (кажется, для ин-та кибернетики им. Глушкова), но дальше экспериментов не пошло -- в т.ч. и по некоторым озвучивавшимся Вами причинам вместе с отсутствием возможности ввязаться в разработку.

>> Так покажите руками, Вас же пригласили подсобить проекту.
> Зачем?!

Тогда и тыкать незачем.

> Меня не устраивает GPL лицензия, не считаю нужным передавать код в такой проект

Интересно, почему, но дело личное.

> но проходя мимо ткнуть в книги или альтернативные варианты могу.

А у таких тычков обычно полезность около нуля, проверено.  Чтоб смочь человеку помочь, надо сперва его понять, проходя мимо это нереально.  Тыкать не ради помощи бесполезно тем, что не будет и воспринято.

> А тратить время на разжевывание в рассылках и дискуссиях - не хочу.
> У меня и так большой почтовый трафик за день.

Аналогично.

Кстати, вдруг не слышали и пригодится: http://inquisitor.ru (это Etegro и не только).

>> Это скорее по существу (особенно насчёт багтрекера).
> [...] В тоже время Вы это вычистили.

В этой части -- с большим сожалением, поверьте.  Баги в почте мастерски прячутся :-/

> А вот бред который пишет товаришь arisu - и при этом заявляет что будет писать [...]

...удаляю, и для его (равно как и моих) сообщений ссылка "к модератору" не отменялась.

> Почему так ? почему такое лицемерие? потому что arisu ваш друг, сват и брат?

Нет, он для меня примерно такой же человек где-то там, как и Вы.  Переписывались по мотивам некоторых тредов почтой за последний примерно год, и только.  Со многими переписываюсь.

>> Потому и попросил Вас по возможности восстановить конструктивную часть:
>> жалко ведь было, когда и она под нож пошла.
> А вот теперь у меня нет никакого желания это делать.  Нахрена - все равно сотрут.

Почему?

> Засим откланиваюсь.

Эх.  Ну будет настроение, всё-таки заходите на огонёк.  А посмотреть в глаза некоторым разработчикам Clustrx можно будет на киевской конференции, уже зарегистрировались.

В любом случае благодарю за разъяснение и обсуждение.

Ответить | Правка | ^ к родителю #179 | Наверх | Cообщить модератору

216. "(offtopic) кто куда смотрит"  +/
Сообщение от Аноним (??) on 23-Авг-12, 22:54 
> Тестирования кем, на чём и в соответствии с чем?  И есть ли это всё у coreboot-чиков?..

разработчиками проекта. соотвествия найденым не стыковкам в документации.

У них что возможности разработать тестовую библиотеку нету? Я фигею дорогая редакция...

есть функция int a(x,y,z) - есть набор парамеров и набор эталонных значений, Так сложно написать int main который будет вызвать a с нужными параметрами? хорошо - функция якобы должна писать в регистры - заменяем функции записи в железо на функции записи в некоторый массив - дальше сравниваем значения массиа в эаталоном.

Этого нету у разработчиков coreboot ?! они не в состоянии написать сравнения с эталоном?
Вы знаете я был лучшего мнения о них...


>  Когда в DreamWorks срывались сроки, кажется, по первому "Шреку" -- менеджмент выпер технарей в двухнедельный отпуск, сам устроил мозговой штурм и рабочее решение было в итоге найдено, а пришедшие в себя технари смогли его реализовать.

Когда срывались сроки по Черному рыцарю - одна не без известная вам контора просидела 2-3 недели исправляя глюки в софте из-за нестабильной сети и крайне странного workload с вычислительных нод. И черный рыцарь был сдан вовремя. Эта же контора - в субботу поздно ночью помогла SGI поднять кластер моделирования в NASA - после чего Атлантис мог приземлиться. О чем узнали на следующий момент из новостей. А остальное по мелочи - всякие конторы типа Sandia.gov (Лос-Аламос, помните такую лабораторию ядерной физики - наверно одни из последних пользователей Cray catamount) и подобные им..
будем дальше сравнивать ?


> Действительно сконцентрированного внимания при работе, по общению с самыми разными опытными и очень опытными разработчиками -- может быть часа четыре в сутки.  Если два-три в "полном погружении" -- уже неплохо.

Некоторые могут работать и больше - постоянно переключаясь между разными задачами. А иногда над одной. Возможно зависит от людей и задач.


> А у таких тычков обычно полезность около нуля, проверено.  Чтоб смочь человеку помочь, надо сперва его понять, проходя мимо это нереально.  Тыкать не ради помощи бесполезно тем, что не будет и воспринято.

Глядишь - задумается. А если разжевывать до полных мелочей - это начинать с леккций по PSP/TSP, Scrum, Agile - затянется очень на долго. Поэтому те кому не достаточно названий книг и терминов (а они были в треде) - мне не нужны, у меня хватает своих новичков под началом.

Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

227. "(offtopic) о методологиях разработки ПО и обычном общении"  +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 01:53 
>> Тестирования кем, на чём и в соответствии с чем?  И есть ли это всё у coreboot-чиков?..
> разработчиками проекта. соотвествия найденым не стыковкам в документации.
> У них что возможности разработать тестовую библиотеку нету? Я фигею дорогая редакция...

Лучше спросить в https://www.opennet.ru/opennews/art.shtml?num=34510

> [...] хорошо - функция якобы должна писать в регистры - заменяем
> функции записи в железо на функции записи в некоторый массив -
> дальше сравниваем значения массиа в эаталоном.

Где им брать эталон, чтобы получить равноценную замену?

> Когда срывались сроки по Черному рыцарю - одна не без известная вам
> контора просидела 2-3 недели

Не припоминается, Вы слишком хорошего мнения о моей осведомлённости. :)

> будем дальше сравнивать ?

Да, можно сравнивать сколько угодно.  Но лучше сошлюсь на http://morky.livejournal.com/155567.html и добавлю, что как авральщик с некоторым стажем целиком и полностью подтверждаю выводы в окрестностях фразы "У нас украли деньги и время".  Кстати, в 2007 был принят и ФЗ про трёхгодичные госконтракты, помнится... но тут же "началось".

>> Действительно сконцентрированного внимания при работе, по общению с самыми разными
>> опытными и очень опытными разработчиками -- может быть часа четыре в сутки.
>> Если два-три в "полном погружении" -- уже неплохо.
> Некоторые могут работать и больше - постоянно переключаясь между разными задачами.

Это редкость, и такие люди тоже выгорают -- т.е. наступает момент, когда никакими деньгами, бонусами, убеждениями человека уже не удержать в компании.

> А иногда над одной. Возможно зависит от людей и задач.

Да, конечно.  Тут могу в очередной раз порекомендовать Johanna Rothman "Manage It!" -- толковая тётка и книжка тоже честная.  Про multitasking там отдельно разобрано вместе с соображениями по части точек переключения задач, чтоб хоть не так "кэш" убивало переключениями контекста.

>> А у таких тычков обычно полезность около нуля, проверено.
> Глядишь - задумается. А если разжевывать до полных мелочей - это начинать
> с леккций по PSP/TSP, Scrum, Agile - затянется очень на долго.

Ой, я Вас умоляю.  Это же насколько надо не слышать "заказчика", чтоб вместо применения к его обстоятельствам пытаться впарить ему свои воззрения и при этом ещё говорить про эджайл.  Да и долгие лекции по нему немного странны, поскольку вообще-то слушать людей и не пытаться сделать в сторонке всё по бумажке, а потом уверять, что они так и хотели -- это естественно для любого порядочного разработчика, IMNSHO (если надо, могу посоветовать пару людей, умеющих _краткие_ лекции по agile/scrum).

Собственно, "противоположный" waterfall -- это плод коллективного умопомрачения при участии манагеров и военных; Ройса, который предупреждал о _рискованности_ проиллюстрированной схемы, поняли как _предлагающего_ эту самую схему и не выслушали до конца: http://pascal.gugenberger.net/thoughts/waterfall-accident.html

PS: s/:/;/ по последнему абзацу.

Ответить | Правка | ^ к родителю #216 | Наверх | Cообщить модератору

236. "(offtopic) о методологиях разработки ПО и обычном общении"  +/
Сообщение от Аноним (??) on 24-Авг-12, 08:29 
> Где им брать эталон, чтобы получить равноценную замену?

Как не странно там где они берут сейчас. На основе сообщений пользователей, документации и тп.
Только на основании этого править модели - которые будут использоваться в роли эталонов.
А не просто править код.
Не боятся подписывать NDA. Хотя стараниями Вашего любимого лагеря GPL-ков - это приподносится чуть ли не как измена жизни и за это полагается 10 лет расстрела.
А не плакаться что неоткуда это взять.

Если вы не поняли до сих пор - 2/3 удаленного треда было вокруг громкого заявления XVika что unit testing в этом проекте не нужен и не возможен. А по факту вышло что "мы просто не знаем как это делать".

> Не припоминается, Вы слишком хорошего мнения о моей осведомлённости. :)

Я просто помню/знаю что ваша контора использует этот софт - хотя бы базируясь на словах упоминавшегося выше человека, anyway Я бы лучшего мнения о вас и ваших аналитических способностях. Список контор которые так или иначе касаются машин класса Top10 - весьма маленький. Вычислить о ком идет речь - думаю было не сложно.
Ну.. вывод сделали ?


> Да, можно сравнивать сколько угодно.  Но лучше сошлюсь на http://morky.livejournal.com/155567.html и добавлю, что как авральщик с некоторым стажем целиком и полностью подтверждаю выводы в окрестностях фразы "У нас украли деньги и время".  Кстати, в 2007 был принят и ФЗ про трёхгодичные госконтракты, помнится... но тут же "началось".

Контракты в россии пока мою фирму слабо интересуют. Не тот размах.

Остальное скипнуто. За предложение послушать краткие лекции - спасибо. У нас есть свой coach - который нас устраивает. Парень кстати из Киева - только уже достаточно давно не живущий там.
За сим откланяюсь.

Ответить | Правка | ^ к родителю #227 | Наверх | Cообщить модератору

251. "(offtopic) кто куда смотрит"  +1 +/
Сообщение от arisu (ok) on 24-Авг-12, 13:31 
> что поделать — математический склад ума

технари, неуважаемый, пишут грамотно. как раз в силу того, что точность складом ума обусловлена. так что не надо себе льстить, нет у тебя никакого «математического склада ума», а есть обычные понты и нежелание выучить русский язык.

вот когда задачу изучения языка одолеешь — тогда и приходи: возможно, разговор с тобой получится. а пока что в этом смысла нет.

Ответить | Правка | ^ к родителю #236 | Наверх | Cообщить модератору

258. "(offtopic) о методологиях разработки ПО и обычном общении"  +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 18:04 
>> Где им брать эталон, чтобы получить равноценную замену?
> Как не странно там где они берут сейчас.

А, Вы в плане фиксации уже полученного знания по разобранному ранее железу?  Не уловил сходу, спасибо за пояснение.

> Не боятся подписывать NDA.

Здесь две проблемы -- публикация наработанного кода может быть признана за нарушение по крайней мере некоторых вариантов NDA, ну и не всякую документацию отдают хоть на таких условиях.

> Если вы не поняли до сих пор - 2/3 удаленного треда было вокруг громкого заявления
> XVika что unit testing в этом проекте не нужен и не возможен. А по факту вышло что
> "мы просто не знаем как это делать".

Думаю, если бы Вы сразу попытались встать на место собеседника, а не спешили его упрекнуть -- большей части треда бы и не было (вместе с непродуктивным расходом времени на неё), а было бы что-то вроде "не думали делать тесты по расковырянному?" -- "не, времени и так не хватает..." -- "а жаль".

>> Не припоминается, Вы слишком хорошего мнения о моей осведомлённости. :)
> Я просто помню/знаю что ваша контора использует этот софт

Вы точно про Massive Solutions?  Также прошу заметить, что я намеренно дистанционировался от многих процессов, занимаясь технологической инфраструктурой и людьми.

> Ну.. вывод сделали?

Для выводов требуются предпосылки, их пока недостаточно.

> За сим откланяюсь.

И ещё раз спасибо за конструктив :-)

Ответить | Правка | ^ к родителю #236 | Наверх | Cообщить модератору

262. "(offtopic) о методологиях разработки ПО и обычном общении"  +/
Сообщение от Аноним (??) on 24-Авг-12, 19:02 
> А, Вы в плане фиксации уже полученного знания по разобранному ранее железу?  Не уловил сходу, спасибо за пояснение.

Именно - любой баг - повод поправить модель, и (!) писать регрессионый тест. Что бы дальше это не повторилось. Кроме того (как уже говорил) - функции i/o  легко перехватываются и оно читает пишет из спец подготовленых файлов  - оценивая реакцию на них.

> Здесь две проблемы -- публикация наработанного кода может быть признана за нарушение по крайней мере некоторых вариантов NDA, ну и не всякую документацию отдают хоть на таких условиях.

Если ты маленький и тебя не знают и (или) ты не гражданин США - то и не отдадут. А если ты гражданин США и хоть как-то известен в среде... Интел раздавал доступ к своим докам, АМД и так помогает патчами - видимо что-то тут не так.

> Думаю, если бы Вы сразу попытались встать на место собеседника, а не спешили его упрекнуть -- большей части треда бы и не было (вместе с непродуктивным расходом времени на неё), а было бы что-то вроде "не думали делать тесты по расковырянному?" -- "не, времени и так не хватает..." -- "а жаль".

Я думаю если бы человек не начал с того что кидаться пальцами - что у них дескать герит есть и что еще видетили надо что бы была разработка - констуктива было бы больше. Когда ему откровенно намекнули что нужен полноценный  QA. А когда заявы - а зачем там ваша багзила нужна, да зачем ваши тесты нужны .... как вы выражались - поучить ламера милое дело.

> Вы точно про Massive Solutions?  Также прошу заметить, что я намеренно дистанционировался от многих процессов, занимаясь технологической инфраструктурой и людьми.

насколько представляю да - там где вы с нечаевым работали. Во всяком случае то место где вы пересекались  с  T-Platform.

Ответить | Правка | ^ к родителю #258 | Наверх | Cообщить модератору

263. "(offtopic) о методологиях разработки ПО и обычном общении"  +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 20:11 
>> Вы точно про Massive Solutions?
> насколько представляю да - там где вы с нечаевым работали.

Тогда да.

Ответить | Правка | ^ к родителю #262 | Наверх | Cообщить модератору

266. "(offtopic) о методологиях разработки ПО и обычном общении"  +/
Сообщение от Аноним (??) on 24-Авг-12, 22:39 
тогда выбор софта который имеет отношение к ТОП10 - не велик.
могу дать подсказку - эта же хрень стояла на  IBM BG/L в  LLNL в то время когда он был ТОП1.
что добавляло гемороя так как BG/L он big endian + NUMA.
Ответить | Правка | ^ к родителю #263 | Наверх | Cообщить модератору

267. "(offtopic) о методологиях разработки ПО и обычном общении"  +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 23:03 
> могу дать подсказку

Тёмный лес.  Разве что спросить тех мужиков, которым в LLNL патчи на pdsh слали...

Ответить | Правка | ^ к родителю #266 | Наверх | Cообщить модератору

272. "(offtopic) о методологиях разработки ПО и обычном общении"  +/
Сообщение от Аноним (??) on 25-Авг-12, 10:26 
ну пусть темный лес :) тем лучше.
кто хотел - понял о чем идет речь - хотя еще подсказка - не так много фирм которые используют SEI процесс и PSP/TSP почти в чистом виде. Ну и сотрудники этой фирмы сейчас распались на 2 независимых и конкурирующих части :) но во времена NASA и посадки атлантиса составляли одну фирму.
Являвшуюся OEM для HP, Dell, SGI, Cray остальные фирмы рангом по меньше - я просто не упомню, много их было. ах да -  British Petrolium & Total - из тех что вспомнилось.

Так более понятно ?

Ответить | Правка | ^ к родителю #267 | Наверх | Cообщить модератору

277. "(offtopic) о методологиях разработки ПО и обычном общении"  +/
Сообщение от Michael Shigorin email(ok) on 25-Авг-12, 11:56 
> Так более понятно ?

Наверное, тут проще или уже назвать, или махнуть рукой -- совершенно не отслеживаю штатовское состояние по железу, разве если что долетает из интересующего.

Ответить | Правка | ^ к родителю #272 | Наверх | Cообщить модератору

286. "(offtopic) о методологиях разработки ПО и обычном общении"  +/
Сообщение от Аноним (??) on 25-Авг-12, 18:00 
>> Так более понятно ?
> Наверное, тут проще или уже назвать, или махнуть рукой -- совершенно не
> отслеживаю штатовское состояние по железу, разве если что долетает из интересующего.

так не интересно :) хотя когда мы пересекались - разговор шел не о железе :)

Ответить | Правка | ^ к родителю #277 | Наверх | Cообщить модератору

149. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Аноним (??) on 23-Авг-12, 12:29 
> Линукс из коробки уязвим. Точка.

Ну окей. Вот есть машина с линуксом. Допустим у меня нет аккаунта. Мои действия? :)

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

162. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от четатель on 23-Авг-12, 13:39 
Отправь смс с кодовым словом на номер 7251, и жди ответного сообщения.
Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

35. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +10 +/
Сообщение от Аноним (??) on 22-Авг-12, 19:45 
>apt-get

агаща, наивный.  configure && make && make install

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

66. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –12 +/
Сообщение от Толстый (ok) on 22-Авг-12, 21:59 
И линуксоиды радуются как будто только Винда подвержена вирусам. В винде можно также настроить юзерский аккаунт который не сможет устанавливать никакого софта без прав администратора.

Вырасти уже пора из детских штанишек. В винде больше вирусов потому что это самая популярная платформа, а не из-за каких-то мифических архитектурных просчетов. Будет линукс самым популярным - под него сделают столько же вирусов.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

70. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +29 +/
Сообщение от mine (ok) on 22-Авг-12, 22:25 
Покормлю толстенького...

Линукс и так самая популярная платформа, промышленная платформа.
А ваши домашние машинки никому нафиг не упали. На них ведь тонны мусора и ноль целых ноль десятых ценной информации.
Однако вирусы до сих пор только под вашу вынь да выкинь.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

74. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +5 +/
Сообщение от Аноним email(??) on 22-Авг-12, 22:41 
Плюсану-ка я тебя 18-сантиметровым плюсищем! Чотко  все сказал!..
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

86. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –6 +/
Сообщение от Anonim (??) on 22-Авг-12, 23:58 
> Линукс и так самая популярная платформа, промышленная платформа.

Социальная инженерия не работает на промышленных платформах (разве что левые мега полезные репы создавать, да пиратки какие распространять), а целенаправленно хакерами ваши платформы на линуксе ломаются и так. Если бы линь на декстопе занимала хоть 5%, то рабочих диких вирусов были бы десятки.


Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

100. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 01:59 
> Если бы линь на декстопе занимала хоть 5%, то рабочих диких вирусов были бы десятки.

О, надо кашпировским подсунуть штамм некростудента.  Рабочий, дикий, зловредный.  Небось как раз ищут, чем бы парировать ;)

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

204. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от .2 on 23-Авг-12, 19:13 
>> Если бы линь на декстопе занимала хоть 5%, то рабочих диких вирусов были бы десятки.
> О, надо кашпировским подсунуть штамм некростудента.  Рабочий, дикий, зловредный.  Небось
> как раз ищут, чем бы парировать ;)

А если откровенно. Линукс сам по себе ничем не защищенней любой другой операционной системы. Любая уязвимость, например, в браузере или стороннем плагине, например во флеше, позволяет выполнить любой код с привилегиями пользователя. Таких уязвимостей вагон, стоит только захотеть найти.

Всегда есть уязвимости в наборе ПО позволяющее повысить привилегии.

SELinux и подобные ему системы не всегда адекватно настроены, да что там говорить, почти всегда не адекватно, а часто и вовсе вырублены.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

218. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 00:48 
> Линукс сам по себе ничем не защищенней любой другой операционной системы.

Смотря что считать уже входящим в категорию операционных систем.  Старый добрый эксперимент вида "сколько простоит установленная из коробки система, выставленная в интернет с маршрутизируемым IP" тоже не отменяли.

Ответить | Правка | ^ к родителю #204 | Наверх | Cообщить модератору

239. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 24-Авг-12, 08:47 
>> Линукс сам по себе ничем не защищенней любой другой операционной системы.
> Смотря что считать уже входящим в категорию операционных систем.  Старый добрый
> эксперимент вида "сколько простоит установленная из коробки система, выставленная в интернет
> с маршрутизируемым IP" тоже не отменяли.

Если не обновлять - linux простоит не долго, не более полугода - ровно с такой эпизодичностью в ядре находят дырки эксплуатируемые удаленно.

Ответить | Правка | ^ к родителю #218 | Наверх | Cообщить модератору

241. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +2 +/
Сообщение от arisu (ok) on 24-Авг-12, 09:10 
> Если не обновлять - linux простоит не долго, не более полугода

bash-4.2$ ssh cerebral
Last login: Tue Jul  3 15:12:14 2012 from epileptica
$ uname -sr
Linux 2.6.26.1-acpi

да, техника смотрит напрямую в эти ваши интернеты. занимается почтой, личным сайтом, IM и прочими полезными вещами.

впрочем, сейчас мне Иксперт расскажет, что там просто таки рассадник всяких троянов.

Ответить | Правка | ^ к родителю #239 | Наверх | Cообщить модератору

302. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +/
Сообщение от pavlinux (ok) on 26-Авг-12, 05:05 
> cerebral from epileptica

Весело у вас там :D

Ответить | Правка | ^ к родителю #241 | Наверх | Cообщить модератору

303. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +/
Сообщение от arisu (ok) on 26-Авг-12, 05:15 
>> cerebral from epileptica
> Весело у вас там :D

старался же. нескучные обои не выходят, так хоть нескучные хостнэймы.

Ответить | Правка | ^ к родителю #302 | Наверх | Cообщить модератору

259. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 18:05 
> Если не обновлять - linux простоит не долго, не более полугода

Врёте.

Ответить | Правка | ^ к родителю #239 | Наверх | Cообщить модератору

130. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним email(??) on 23-Авг-12, 09:42 
>и ноль целых ноль десятых ценной информации

Ага именно именно поэтому всякие mail.ru яндексы да гугли так стараются с прикручиванием зондов  

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

134. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 10:14 
>>и ноль целых ноль десятых ценной информации
> Ага именно именно поэтому всякие mail.ru яндексы да гугли так стараются с
> прикручиванием зондов

им ваша информация до лампочки,  им количество душ нужно, у них от этого капитализация зависит.

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

138. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +/
Сообщение от arisu (ok) on 23-Авг-12, 10:55 
> им ваша информация до лампочки

совсем нет. чем больше информации — тем лучше можно таргетировать рекламу. нет никаких «заговоров спецслужб по слежке», есть только желание как можно точнее доставлять рекламу.

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

193. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 18:00 
Забыли Вы, батенька, про ботнеты, что они как раз на этих домашних машинках и хостятся :)
И что с прямыми руками на винде (Win98/WIndowsXP в качестве примера слабозащищённых систем) тоже можно сидеть под администратором, серфить интернет вволю и за 6 лет не схватить ни одного вируса/троянца/ботнет-клиента.

Можно много говорить, что Билли сделал всё возможное, чтобы понизить компьютерную грамотность почти до нуля. Корпорация Билли до сих пор борется за то, чтобы пользователи тупели, а не учились, как с POSIX-совместимыми системами, поэтому если вы придумаете, как этих самых домашних с мизерным объёмом ценной информации воспитать, то всё будет намного ценнее.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

245. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –1 +/
Сообщение от sysop on 24-Авг-12, 11:00 
Это когда это линукс стал промышленной платформой?
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

260. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 18:12 
> Это когда это линукс стал промышленной платформой?

Давно уж, а начал ещё в девяностых.

Ответить | Правка | ^ к родителю #245 | Наверх | Cообщить модератору

150. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от Аноним (??) on 23-Авг-12, 12:40 
> также настроить юзерский аккаунт который не сможет устанавливать никакого софта без
> прав администратора.

Можно. Только...
1) Это надо было сделать по дефолту, ибо дефолты решают. В виндах начиная с 2008/висты - доползло и до микрософта. Правда доползло как-то криво и UAC получился ну очень уж криво передранным вариантом sudo. Оригинал по крайней мере мозг не имеет при администрировании системы.
2) Этого пудакам из MS показалось мало и они не придумали ничего умнее как заворачивать запись в программную диру в отдельную фэйковую папку. Алилуйя. Да здравствует майндфак, когда половина программ видит иерархию ФС так, а половина - эдак. Фича, млять - майндфак нызывается.
3) Поскольку культуры работы с ограниченными правами win32 програмерам изначально не было привито, очень много программ попросту не будет работать будучи пнутыми с такими правами. Они вообще морально не готовы что хоть где-то может случиться access denied (или какой-то подобный облом файловых операций) и что это надо корректно обработать и хотя-бы сообщение об ошибке выкинуть. Поэтому если программа через полчаса работы вдруг с грохотом упадет потому что попробовала прочитать нифига не открывшийся файл - есть шансы очень долго и натужно потом трублешутить сие вплоть до хардкорного дебага системных вызовов файлмоном чтобы вообще осознать WTF. В *никсах программы обычно все-таки проверяют права и явно информируют о фокусах типа permission denied.

> Вырасти уже пора из детских штанишек. В винде больше вирусов потому что
> это самая популярная платформа,

Вырасти пора уже из детских штанишек. Куча мощных серверов на толстом канале - вкусная мишень. Судя по интенсивности брута ssh - весьма даже. Вот только...
1) А ничо что в винде remote UDP exploit на закрытый порт запатчили совсем недавно. А в пингвине фиг знает когда такое вообще было в протоколах типа TCP и UDP (если вообще было).
2) В винде 90% хомяков шарится по стремным файлопомойкам, качая варез и кряки. Другого метода инсталла все-равно нет. Правда в восьмерке это починят, но там лекарство - еще хуже чем болезнь.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

155. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –6 +/
Сообщение от Ваня (??) on 23-Авг-12, 13:04 
1-1. UAC и SUDO решают разные задачи. SUDO предоставляет возможность пользователям выполнять команды от имени других пользователей. UAC - ограничение прав пользователя с любыми правами.

1-2. начиная с Vista изменилась организация папок пользователя. То о чём пишете вы не произошло.

1-3. к ОС это не имеет отношения. В качествено написанном ПО обработка ошибок присутствует.

2-1. данной ошибки не было в Линукс, а в Win она была, но никак себя не проявляла и могла быть использована только в условиях специально подготовленной для повторения данной ошибки лаборатории. Хотя была широко растиражирована по жёлтым ресурсам как одна из серьёзнейших сетевых ошибок Win за всё время её существования.

2-2. статистика взята очевидно из ваших личных наблюдений. Другие методы есть, напр. установочные диски. Если пользователь предпочитает воровать - то вирус или сбой в работе компьютера - это кара Божья за его грехи (за воровство), реализованная Им руками вирусописателей.

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

165. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 14:12 
> 1-3. к ОС это не имеет отношения.

Имеет, и это тоже вопрос культуры.  Культура разработки win32-кодеров в подавляющем их большинстве и впрямь на уровне ниже плинтуса, увы.

> 2-2. [...] Если пользователь предпочитает воровать

А если всё купил и тем не менее?  Не стоит всё-таки с больной головы на Здоровую валить.

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

175. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –2 +/
Сообщение от Ваня (??) on 23-Авг-12, 14:58 
На Win32 сегодня если и пишется ПО, то лишь очень малая его часть. Даже в ВУЗах Win32 больше не изучается. ПО и ОС это разные продукты и оценивать их нужно отдельно.

Если пользователь купил, то ему не нужны не варезы, ни кряки, о которых шла речь.

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

183. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 16:25 
> Если пользователь купил, то ему не нужны не варезы, ни кряки, о которых шла речь.

Если бы.  Бывали случаи, когда кряки предлагал суппорт в качестве решения багов защиты.  Но это эпизоды, а главное -- вопреки рекламе, "лицензионный" софт -- по сути тот же набор байтиков и дырок в них, что и "контрафактный".  С учётом подхода e.g. Microsoft Corp к обновлениям и security researchers периодически накрывает без особого разбору на купивших и скопировавших без оплаты.

Мне-то без разницы, людей одураченых жалко.

Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

242. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от ФФ (ok) on 24-Авг-12, 10:49 
>Бывали случаи, когда кряки предлагал суппорт в качестве решения багов защиты

Подтверждаю. Пользовали легальную 1С77 с кряком, любезно предоставленным поставщиком. Иначе по сети не работало.

Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

3. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от The Doctor (ok) on 22-Авг-12, 18:05 
И где это чудо подхватить можно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Аноним (??) on 22-Авг-12, 18:17 
пацаны! я нашел иво

find ~/ -iname "*wifi*"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +23 +/
Сообщение от Аноним (??) on 22-Авг-12, 18:19 
Dr.Web написали  кросс-платформенного кейлогер, ждем исходников!)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +4 +/
Сообщение от Пиу on 22-Авг-12, 18:24 
как будто невозможно было раньше написать бекдор (см. ssh)
как будто невозможно было раньше написать кейлоггер (см. xneur)
как будто раньше этого никто не делал
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +10 +/
Сообщение от Никита (??) on 22-Авг-12, 18:28 
как будто вы открыли нам глаза
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

52. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от Аноним (??) on 22-Авг-12, 20:42 
> как будто невозможно было раньше написать кейлоггер (см. xneur)

Да написать то его возможно. А вот подпихнуть - уже сложнее...


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

87. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Anonim (??) on 23-Авг-12, 00:01 
>> как будто невозможно было раньше написать кейлоггер (см. xneur)
> Да написать то его возможно. А вот подпихнуть - уже сложнее...

Взлом странички автора, загрузка в репы скомпрометированной сборки. Все стандартно. При этом поражаются почти все использующие данную прогу в данном дистре, что нехило.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

151. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 12:45 
> Взлом странички автора, загрузка в репы скомпрометированной сборки. Все стандартно.

Вот только...
1) В репы что-то вгружать могут только майнтайнеры.
2) В нормальных дистрах (как минимум RPM и DEB based) пакеты подписаны ключами майнтайнеров которые достаточно ответственно хранят обычно.
3) В нормальных дистрах майнтайнеры не просто вдувают в реп абы какую версию а вполне себе делают diff относительно старой и сравнивают что изменилось.

> При этом поражаются почти все использующие данную прогу в данном дистре, что нехило.

Вот только за более чем 10 лет такого практически не было. С таким же успехом можно и виндус апдейт сломать и вдуть апдейт протрояненый. Кстати это пожалуй даже более вероятно: comodohacker утверждал что умеет генерить валидные винапдейты. А еще сам же MS подписал валидной подписью malware - инструмент для промышленного шпионажа известный как flame. Вот это я понимаю, вирьмэйкеры!

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

166. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 14:14 
> 3) В нормальных дистрах майнтайнеры не просто вдувают в реп абы какую
> версию а вполне себе делают diff относительно старой и сравнивают что
> изменилось.

Это нынче редкость (да и десять лет тому вовсе не было общим местом), не стоит полагаться.

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

122. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 08:38 
>> как будто невозможно было раньше написать кейлоггер (см. xneur)
> Да написать то его возможно. А вот подпихнуть - уже сложнее...

взлом репозитория Федоры в недавнем прошлом напомнить?
Ну или там kernel.org ?

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

144. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 11:43 
>> Да написать то его возможно. А вот подпихнуть - уже сложнее...
> взлом репозитория Федоры в недавнем прошлом напомнить?
> Ну или там kernel.org ?

Напомните, конечно -- сколько чего долетело до пользователей?

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

152. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 12:50 
> взлом репозитория Федоры в недавнем прошлом напомнить?

Напомните. Особенно сколько хомячков в результате пострадало.

> Ну или там kernel.org ?

Ну продолбал какой-то нерюх ключ. Само по себе это вообще не уязвимость системы. Уязвимостью было то что ограниченный аккаунт загрейдили до root. Вот это - секурити баг, да. И его починили. И это как-то явно менее люто чем ремотное выполнение кода с правами ядра путем отсылки udp пакетов на закрытый (!!!) порт. Как это недавно было в винде. Простите, но имхо лезть с такими багами в ядре секурити меряться как минимум лицемерно.

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

135. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 10:16 
> как будто невозможно было раньше написать бекдор (см. ssh)
> как будто невозможно было раньше написать кейлоггер (см. xneur)
> как будто раньше этого никто не делал

xneur не работает в opera

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 22-Авг-12, 18:35 
Chrome -> Settings -> Disable plugins by default -> ??? -> Profit
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноным (ok) on 22-Авг-12, 18:49 
Домохозяйки и бухгалтерши в шоке!
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

53. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 22-Авг-12, 20:43 
> Chrome -> Settings -> Disable plugins by default -> ??? -> Profit

Ха. Выколупали один из зондов. А сколько в хроме осталось? Какая мне разница кто шпионит. Отсылка RLZ уггю - тоже шпионаж.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

67. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от Марк on 22-Авг-12, 22:03 
> Chrome

Nuff Said!

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

148. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от OldWiseCat on 23-Авг-12, 12:09 
Для русского хромиума можно оные действия написать? Найти не могу такую опцию
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от ВовкаОсиист (ok) on 22-Авг-12, 18:45 
Небось на каком-то костыле вроде жабы работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +15 +/
Сообщение от Paul_ls on 22-Авг-12, 18:54 
Это не принципиально, есть ли этот бэкдор в природе или нет и как он устанавливается. Главное, что теперь вонь пойдёт по новостям, что в Linux есть вирусы, и всякие ламеры кинуться опускать линуксоидов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

37. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +5 +/
Сообщение от ВовкаОсиист (ok) on 22-Авг-12, 19:59 
В линукс нету вирусов. То что называют "вирусами" использует дыры в костыльном проприетарном ПО, коих в винде как гогна.
Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

76. "Linux не для легких денег, а серьезные структуры уже давно там"  +1 +/
Сообщение от ЗК on 22-Авг-12, 22:58 
...а ведь Java и Flash кросс-платформенные баги имеют;)
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

80. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от Michael Shigorin email(ok) on 22-Авг-12, 23:23 
> В линукс нету вирусов.

Есть, конечно.  И первый известный червяк по сендмайлам на древних юниксах расползался.

Просто особо одарённые личности даже этого не знают -- равно как и не понимают, почему такая разница в соотношении населённости машин под различными ОС этой самоходной живностью.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

142. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Moomintroll (ok) on 23-Авг-12, 11:33 
Ну Вам ли не знать, Михаил, что вирусов и червей можно ставить рядом только под термином "вредоносное ПО", поскольку вирусы и черви не совсем одно и то же.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

147. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 11:59 
> Ну Вам ли не знать, Михаил, что вирусов и червей можно ставить
> рядом только под термином "вредоносное ПО"

Что и подразумевал; следовало написать явно, спасибо.

> поскольку вирусы и черви не совсем одно и то же.

Разумеется, хотя за последние лет двадцать ландшафт сильно изменился и то, что сейчас обыватель знает как "вирусы", нередко точнее можно охарактеризовать иначе.

Червь Морриса упомянул как именно самодвижущийся экспонат, что с тех пор стало актуальней.

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

96. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 00:31 
> В линукс нету вирусов. То что называют "вирусами" использует дыры в костыльном
> проприетарном ПО, коих в винде как гогна.

я вот помню троянчик который распространялся через дырку в apache..

видимо это тоже было пропринетарное ПО ?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

22. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +4 +/
Сообщение от Аноним (??) on 22-Авг-12, 18:56 
> Компания Доктор Вэб решила попиарится...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от gni on 22-Авг-12, 18:59 
>Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, >вредоносная программа использует специальный алгоритм шифрования Advanced >Encryption Standard (AES).

прям как открыто всем сунули айпи)
интересно, кто там ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Hugo Reyes email(ok) on 22-Авг-12, 19:03 
>>Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, >вредоносная программа использует специальный алгоритм шифрования Advanced >Encryption Standard (AES).
> прям как открыто всем сунули айпи)
> интересно, кто там ...

Странно, что не тор или ирка

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

36. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от Maresias (ok) on 22-Авг-12, 19:58 
> Странно, что не тор или ирка

А зачем? Судя по айпишнику, это виртуальный сервер, нанятый у конторы dediserv.eu. Найти, кто заказал сервер и оплатил услугу, для Доктора Вэба не составило бы труда. Но вот только кто же сам себя искать будет-то...

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

54. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Аноним (??) on 22-Авг-12, 20:44 
> прям как открыто всем сунули айпи)

Ща его сканерами задолбают :)


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

68. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от anonymous (??) on 22-Авг-12, 22:05 
>> прям как открыто всем сунули айпи)
> Ща его сканерами задолбают :)

nmap -A -T3 212.7.208.65

Nmap scan report for 212.7.208.65
Host is up (0.090s latency).
Not shown: 990 closed ports
PORT     STATE    SERVICE        VERSION
22/tcp   filtered ssh
80/tcp   filtered http
83/tcp   filtered mit-ml-dev
84/tcp   open     ctf?
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
3333/tcp filtered dec-notes
4444/tcp filtered krb524

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

26. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –1 +/
Сообщение от lucentcode (ok) on 22-Авг-12, 18:59 
Смешные какие-то бэкдоры находят на Linux, их школоло-второклассники создают? Или второгодники? Просто смешко читать такие "новости". Да с настроенными грамотно каталогами такие вещи просто не страшны.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от lucentcode (ok) on 22-Авг-12, 19:01 
Не каталогами, а правами на каталоги.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 22-Авг-12, 19:12 
Небось сами написали ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от Антон (??) on 22-Авг-12, 19:40 
> Компания "Доктор Веб" сообщила об обнаружении принципиально

А доктор Касперский и его параноидальные лаборанты уже не в почёте?

> подробности не сообщаются, но, судя по всему, троян внедряется под видом плагина

Ну правильно, зачем нам видеть что это очередной проброс в вентилятор...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –15 +/
Сообщение от Серёга on 22-Авг-12, 20:02 
Основная причина отсутствия в Linux не только вирусов, но и игр, многих программ - объясняется непопулярностью такового на десктопе. Как говорится - это дело времени. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +7 +/
Сообщение от Антон (??) on 22-Авг-12, 20:12 
> объясняется непопулярностью такового на десктопе. Как говорится - это дело времени

Любимая молитва троллей и наиболее часто рассказываемая сказка от антивирусных клипарашек

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

47. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –11 +/
Сообщение от Серёга on 22-Авг-12, 20:28 
Я сам пользуюсь Linux давно и я не тот кого ты перечислил в своём посте. Я не спорю, что Linux защищена лучше Windows. Но разговоры о том, что на Linux нет и не может быть вирусов - это доводы ярых фанатиков Linux, которые не признают ничего кроме Linux'a.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

49. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от Антон (??) on 22-Авг-12, 20:36 
> Я сам пользуюсь Linux давно и я не тот

Говорилось то абстрактно, но походу правда глаза колит? Зацепило?

> и не может быть вирусов - это доводы ярых фанатиков Linux

Хоть я и не фанатик. но пока не увижу, не поверю... Даже если мульён специалистов отпишут про них. Дайте мне хоть один, именно вирус а не "скрипт для лоха" и я ему подарю один из моих компьютеров. Но нет их, есть визги троллей и заявления докторов и лаборантов продающих от них "лекарство".

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

64. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Evgueni email on 22-Авг-12, 21:38 
Был с год назад червь для роутеров, который использовал кривые руки некоторых производителей.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

69. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Марк on 22-Авг-12, 22:06 
Человек просил
> не "скрипт для лоха"
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

109. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Evgueni email on 23-Авг-12, 07:27 
Он автоматически распространялся без какой-то человеческой прокладки. Человек там поучаствовал только на момент написания прошивки. Вход по оставленному техническому логину -> shell скрипт, вытягивающие исходники -> компиляция (не уверен, хотя что-то вроде было) -> сканирование роутеров на предмет оставленных наружу входов и перебор паролей, если надо -> круг замыкается.

Я не к тому, что в среде GNU/Linux полон вирусов, а к тому, что проблему нужно осознавать и мыть виртуальные руки перед каждым обедом.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

75. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от Аноним email(??) on 22-Авг-12, 22:56 
> Хоть я и не фанатик. но пока не увижу, не поверю... Даже если мульён специалистов отпишут про них. Дайте мне хоть один, именно вирус а не "скрипт для лоха" и я ему подарю один из моих компьютеров. Но нет их, есть визги троллей и заявления докторов и лаборантов продающих от них "лекарство".

Вирусы для Linux, они как вирусы ВИЧ — о них все говорят (причем, кто громче о них говорит, тот больше и бабла стрижет), но в глаза их пока что никто так и не видел! :D

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

92. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 00:25 
ну так: "...или ишак сдохнет или султан или я..." :)
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

83. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от Michael Shigorin email(ok) on 22-Авг-12, 23:30 
> Хоть я и не фанатик. но пока не увижу, не поверю...

Видел uselib24 и ещё несколько штук живьём.  Причины -- в основном дырявый веб-софт, в одном случае заведомо слабый пароль непривилегированного пользователя на хосте, который не предполагалось выставлять в сеть, но который оказался в итоге из неё доступен.

Взвешенная позиция выглядит примерно как "зловреды есть, риск существенно (непропорционально) меньше, защищённость системы и грамотность пользователей в среднем по больнице, включая десктоп, заметно выше".

PS: т.е. это не вирусы в ...-досово-виндовом смысле, а комбинации для автоматизированного сканирования, взлома и задействования хостов для дальнейшей деятельности, включая распространение malware.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

95. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 00:28 
> ...зловреды...

Михаил, ну от вас-то никак не ждал использования этого слова, наверное, общение с соответствующим контингентом пагубно отражается :(

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

102. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 02:02 
> от вас-то никак не ждал использования этого слова

Подумал и решил, что это весьма удачная локализация исходного malware.  Если коробит -- постараюсь ради Вас не использовать.

> наверное, общение с соответствующим контингентом пагубно отражается :(

В последние годы почти нет (разве что на прошлогоднем LinuxFest был костёр ИБ-шников)...

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

119. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 08:14 
> Подумал и решил, что это весьма удачная локализация исходного malware.  
> Если коробит -- постараюсь ради Вас не использовать.

вы задумайтесь, ведь получается масло масляное.
если есть зловред, то должно существовать что-то из этого - добровред, злопольза или добропольза. :)

> В последние годы почти нет (разве что на прошлогоднем LinuxFest был костёр ИБ-шников)...

под контингентом подразумевались присутствующие на опеннет.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

141. "(offtopic) гуманитарщинное"  +1 +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 11:32 
> если есть зловред, то должно существовать что-то из этого -

Обратимся к Ожегову: http://dic.academic.ru/dic.nsf/ogegova/68906 :)

> под контингентом подразумевались присутствующие на опеннет.

А сюда порой заглядывают в r/w как минимум несколько очень неплохих специалистов.

PS: пришлось удалить #131 за маскированную нецензурщину, вот содержательная часть: "Зловред - злостный вредитель".

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

145. "(offtopic) гуманитарщинное"  –1 +/
Сообщение от Аноним (??) on 23-Авг-12, 11:54 
всё-таки постарайтесь найти по вашей же ссылке именно "зловред", а не "производное" прилагательное. таким образом ваша аргументация не может быть подкреплена трудами Ожегова. ;)

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

146. "(offtopic) гуманитарщинное"  +/
Сообщение от Аноним (??) on 23-Авг-12, 11:55 
//update
автором сообщения за #131 был не я
Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

55. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +5 +/
Сообщение от Аноним (??) on 22-Авг-12, 20:48 
> быть вирусов - это доводы ярых фанатиков Linux, которые не признают
> ничего кроме Linux'a.

Они могут быть и даже бывают. Просто поскольку в линуксе не надо лазить по стремным файлопомойкам с кряками и варезом, и вообще там это делать неудобно и неправильно - шансы словить вирус достаточно хилые.

В линухе я могу скачать практически весь нужный софт из репов майнтайнеров. Где дряни не водится. А в винде - такого нет, извольте брать софт где хотите.

Не, в восьмерке это пролечили, только лекарство хуже болезни. Если программы можно будет ставить только из микрософтовского стора - да здравствует концлагерь а-ля ифон. Это пожалуй не лучше любых вирусов - какая вам разница, ограничит вашу свободу террорист захвативший вас в заложники или надзиратель в кутузке "для безопасности"? Результат одинаковый :)

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

58. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –1 +/
Сообщение от Антон (??) on 22-Авг-12, 21:04 
> Они могут быть и даже бывают.

То что называют вирусами, на самом деле ими не являются, покажите Linux вирус удовлетворяющий этому:

> Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код,
> отличительной особенностью которых является способность к размножению (саморепликация).
> В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные
> действия, в том числе наносящие вред пользователю и/или компьютеру.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

123. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 08:41 
>> Они могут быть и даже бывают.
> То что называют вирусами, на самом деле ими не являются, покажите Linux
> вирус удовлетворяющий этому:
>> Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код,
>> отличительной особенностью которых является способность к размножению (саморепликация).
>> В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные
>> действия, в том числе наносящие вред пользователю и/или компьютеру.

почитайте что уложло европейский сегмент интернета (в свое время) - очень удивителсь - но это был вирус распространяющийся через дырку в apache.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору
Часть нити удалена модератором

212. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от Антон (??) on 23-Авг-12, 21:24 
А вот и боевые суслики виндурастией плюваться заглянули
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

153. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 12:56 
> То что называют вирусами, на самом деле ими не являются, покажите Linux
> вирус удовлетворяющий этому:
>> Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код,
>> отличительной особенностью которых является способность к размножению (саморепликация).

Ну например хрень для троянизации роутеров была и самоходной в том числе. Правда система совсем не виновата в том что какой-то дебил решил оставить технический логин вумно вывесив его наружу, с всем известным логином и паролем. Простите, так любую систему можно тупо проинсталлировать и получить пачку тупых взломов. Это из разряда взломов за счет тупых паролей, т.е. не является недостатком системы самой по себе. Но является продолбом того кто ее конфигурировал.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

207. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от .2 on 23-Авг-12, 19:25 
>> Они могут быть и даже бывают.
> То что называют вирусами, на самом деле ими не являются, покажите Linux
> вирус удовлетворяющий этому:
>> Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код,
>> отличительной особенностью которых является способность к размножению (саморепликация).
>> В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные
>> действия, в том числе наносящие вред пользователю и/или компьютеру.

Научитесь хотя бы пользоваться командой cp или dd или cat, что мешает написать

#!/bin/sh
for i in `ls /bin`; do
  cp $0 $i;  
done

Вот вам и саморепликация и вред.

P.S. Надеюсь ума хватит не выполнять код на своей системе.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

219. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 00:50 
> for i in `ls /bin`; do
>   cp $0 $i;

JFYI, застрянет после /bin/cp, если не сразу же на EPERM. :)

Ответить | Правка | ^ к родителю #207 | Наверх | Cообщить модератору

273. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –1 +/
Сообщение от Хорош фуфел гнать on 25-Авг-12, 10:48 
Отвечаю обоим. Код лишь демонстрирует идею и простоту  написания классического вируса в среде linux. Код написан специально с ошибками, потому как нашлось как минимум два "наиумнейших" человека его выполнившего и отписавшего тут баг-репорты.
Ответить | Правка | ^ к родителю #219 | Наверх | Cообщить модератору

278. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 25-Авг-12, 12:00 
> Код лишь демонстрирует идею и простоту  написания классического вируса в среде linux.

Он даже идею не демонстрирует, поскольку неработоспособен на нескольких уровнях.

> Код написан специально с ошибками, потому как нашлось как минимум два "наиумнейших"
> человека его выполнившего и отписавшего тут баг-репорты.

Если бы я его выполнял, то заметил бы и про порядок аргументов; а поскольку глянул краем глаза и сразу нашлись более первостепенные проблемы, то могли бы и догадаться, что попытки запуска с моей стороны не было.

Шпециалисты...

Ответить | Правка | ^ к родителю #273 | Наверх | Cообщить модератору

292. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Да уж. on 25-Авг-12, 21:52 
>Он даже идею не демонстрирует, поскольку неработоспособен на нескольких уровнях.

Перечислите пожалуйста, хотя бы два уровня? Ладно хотя бы один, почему копирование своего кода (это основное свойство классического файлового вируса) не будет работать в linux.

Ответить | Правка | ^ к родителю #278 | Наверх | Cообщить модератору

325. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 27-Авг-12, 01:01 
>>Он даже идею не демонстрирует, поскольку неработоспособен на нескольких уровнях.
> Перечислите пожалуйста, хотя бы два уровня? Ладно хотя бы один

EPERM и неверный порядок аргументов.

PS: идите учить матчасть по-хорошему.  Хоть экспериментально, хоть по тому же Робачевскому, хоть взяв какой AtheOS и почитав реализацию файловой системы.

PPS: спам, флейм и ложные утверждения продолжают идти всё тем же маршрутом, и привет прянишникову.

Ответить | Правка | ^ к родителю #292 | Наверх | Cообщить модератору

329. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +1 +/
Сообщение от arisu (ok) on 27-Авг-12, 02:44 
> Отвечаю обоим. Код лишь демонстрирует идею и простоту  написания классического вируса
> в среде linux.

нет, код демонстрирует понты и незнание матчасти. с этой задачей он справился великолепно.

Ответить | Правка | ^ к родителю #273 | Наверх | Cообщить модератору

228. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +/
Сообщение от arisu (ok) on 24-Авг-12, 01:55 
> Научитесь хотя бы пользоваться командой cp или dd или cat, что мешает
> написать
> #!/bin/sh
> for i in `ls /bin`; do
>   cp $0 $i;
> done
> Вот вам и саморепликация и вред.
> P.S. Надеюсь ума хватит не выполнять код на своей системе.

выполнил. нагадило в рабочий каталог скрипта самокопиями с именами из /bin. не понял, что в этом страшного.

ладно, не привыкать, починил скрипт:
  cp $0 /bin/$i

увидел няшное
  cp: cannot create regular file '/bin/zcat': Permission denied

так и не понял, что же страшного должно было произойти и почему не надо было запускать этот код на своей системе.

Ответить | Правка | ^ к родителю #207 | Наверх | Cообщить модератору

59. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –20 +/
Сообщение от Серёга on 22-Авг-12, 21:05 
Да в том же Windows если скачивать всё с проверреных сайтов - вирус не словиш. Пользователь в 99% случаев ( что в Mac, что в Linux, что в Windows и т.д) виноват сам. А об Linux говорят, что он настолько совершенен, что вирусы под него невозможно написать. Такое ощущение, что при попытке запустить вирус от root'a, Linux скажет вам что это вирус и откажется исполнять код.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

63. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +6 +/
Сообщение от Maresias (ok) on 22-Авг-12, 21:36 
> Да в том же Windows если скачивать всё с проверреных сайтов -
> вирус не словиш.

Серёга, погугли про iFrame и атаки Drive-by.

Вкратце, иногда взламывают и заражают даже очень проверенные сайты, тайком размещая на страницах iFrame. А оттуда идёт заражение виндоуз автоматически при посещении такого ресурса, без ведома пользователя. Понимаешь, без ведома! То есть, на кривые руки и отсутствие головы на плечах это никак не спишешь.

И никогда не знаешь, какой из очень проверенных сайтов подсунет такой подарочек. Даже не всегда знаешь, заражён ли уже компьютер. А в линуксе такого нет. Ничего автоматически систему не заразит. Надо своими руками какой-нибудь левый плагин всобачивать.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

72. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +14 +/
Сообщение от Аноним (??) on 22-Авг-12, 22:33 
> Серёга, погугли про iFrame и атаки Drive-by.

Серёжа не читатель, Серёжа убеждённый писатель! ))

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

65. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –1 +/
Сообщение от al_88 (ok) on 22-Авг-12, 21:43 
Даже крупные сайты "балуются" изменением установщика free программ для windows и вшивают туда что хотят, случаи уже были и будут. Так что не факт, что в скаченом вами установщике не будит какой-то хрени.
Linux не совершенен, он открыт и динамичен.
>запустить вирус от root'a, Linux скажет вам что это вирус и откажется исполнять код.

Если граматно настрошь, то да.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

157. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от Аноним (??) on 23-Авг-12, 13:11 
> проверреных
> словиш.

ЗаSHITники виндов такие заSHITники. Если называть вещи своими именами - там сейчас в ходу технологии инсталла из лохматых 80-90 годов прошлого века. Когда интернета не было а вирус если и распостранялся - то на флопике с программой. Технологии ушли вперед, а слоупоки -

> Пользователь в 99% случаев ( что в Mac, что в Linux, что в Windows и т.д) виноват сам.

Во первых, не в 99%. Скажем, udp сплойтом в бубен могли огреть и забыв у вас спросить хотите вы этого или нет. Да и msblast всякие и прочие эксплойты через яву/флеш/прочие дырявые/непатченые либы/программы как-то забывают спросить у юзера хотел ли он этого. В XP вплоть до SP2 autorun вообще запускал с флех все подряд без спроса. По поводу чего появился целый новый класс вирусов, засирающих флешки, плееры и прочие фотоаппараты. До MS этот факт допирал лет наверное эдак 5. Потом, конечно, удавили, но оперативность реакции на довольно серьезную проблему - просто поражает воображение. Не прошло и десятилетия! :)

> об Linux говорят, что он настолько совершенен, что вирусы под него
> невозможно написать. Такое ощущение, что при попытке запустить вирус от root'a,
> Linux скажет вам что это вирус и откажется исполнять код.

Такое ощущение что для линукса чтобы инстальнуть левый пакет - придется или явно добавить ручками ключ или явно заоверрайдить проверку подписей. Одно дело если пулемет сдурел и хаотично палит вокруг выкашивая все живое, и другое - если надо самому пойти, взять в оружейном шкафу пистолет, зарядить, снять с предохранителя, навести на пятку и нажать курок. И только тогда у вас прострелится пятка. Как бы во втором случае к оружию сильно меньше претензий чем в первом.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

163. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от Аноним (??) on 23-Авг-12, 13:47 
>>В XP вплоть до SP2 autorun вообще запускал с флех все подряд без спроса

кстати, и после SP3 было всё то же самое! уже когда только ХР чуть ли не с продаж сняли появился отдельный апдейт, отменяющий автозапуск с флешек.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

91. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 00:16 

> Не, в восьмерке это пролечили, только лекарство хуже болезни. Если программы можно
> будет ставить только из микрософтовского стора

Вряд ли. МС не дураки сами себе яму копать.


Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

115. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +4 +/
Сообщение от arisu (ok) on 23-Авг-12, 08:08 
> Вряд ли. МС не дураки сами себе яму копать.

это да, не дураки, профессионалы практически.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

158. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 13:12 
> Вряд ли. МС не дураки сами себе яму копать.

А чего это тогда Gabe Newell из валвы кирпичами так активно ср@т? Уж не потому ли что ему собираются нагнуть его вполне легитимный, честный и успешный бизнес? :)

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

40. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +6 +/
Сообщение от Lockal (??) on 22-Авг-12, 20:07 
> принципиально нового кросс-платформенного бэкдора

Принципиальная новизна заключается, как обычно, в нескучных обоях?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –2 +/
Сообщение от anonymous (??) on 22-Авг-12, 20:35 
> принципиально нового

в нем принципиально нового столько же, сколько и в BolgenOS

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +6 +/
Сообщение от Below (ok) on 22-Авг-12, 21:04 
Принципиально новый, говорите? Что-то мне это напоминает)
Но все-равно какие молодцы, они пока не знают откуда он берется и как он работает, а также и не афишируют подробности, но уже готовы всех от него защитить за скромную плату.

А еще мне понравилось как они в своей новости, на своем же сайте предусмотрительно поясняют что же это за компания "Доктор Веб" :)
Наверное они-таки очень хотели чтобы все кому не лень тут же разместили эту сенсационную новость по всем интернет-ресурсам и заранее подготовили ее текст к копированию.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от Аноним (??) on 22-Авг-12, 21:21 
>Да ёпть, очередной пиар ДрВеба.

Полностью согласен!  Очередная страшилка Доктора Вебера.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +5 +/
Сообщение от Антон (??) on 22-Авг-12, 21:34 
А ведь ещё в 2008 году лаборант Касперский обещал в течении года дикие вирусовые эпидемии для Linux и Mac... Но, не получилось видать у него, а вот доктора обнаружили, на то они и доктора! =)
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

71. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от DannyBoy on 22-Авг-12, 22:28 
Но с маками то почти получилось у них
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

98. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от Аноним (??) on 23-Авг-12, 00:33 
> А ведь ещё в 2008 году лаборант Касперский обещал в течении года
> дикие вирусовые эпидемии для Linux и Mac... Но, не получилось видать
> у него, а вот доктора обнаружили, на то они и доктора!
> =)

если у доктора нет пациентов то он придумывает болезнь и они появляются!

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

81. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Аноним (??) on 22-Авг-12, 23:28 
Ну всё, теперь линукс точно готов для десктопа.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +7 +/
Сообщение от Аноним (??) on 22-Авг-12, 23:29 
> Компания "Доктор Веб" сообщила (http://news.drweb.com/show/?i=2679&lng=ru&c=14) об
> обнаружении принципиально нового кросс-платформенного бэкдора для Linux

Ждём ебилдов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от DannyBoy on 23-Авг-12, 00:05 
http://products.drweb.com/linux/?lng=ru (зайдите в подраздел галерея) А поцаны из др.Веба считают иначе о наличии вирусов под линьку =//
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Namt on 23-Авг-12, 00:33 
Омг.
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

104. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +8 +/
Сообщение от posixru (ok) on 23-Авг-12, 02:32 
> поцаны из др.Веба считают иначе о наличии вирусов

За некоторое количество пива можно и не такое сделать, а без пива получается только такое:
http://zenway.ru/uploads/08_12/drweb.png

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

107. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –4 +/
Сообщение от polkan (ok) on 23-Авг-12, 06:25 
я понимаю ненависть к докторам, но передергивать тоже нехорошо... бить гадов надо правдой-маткой а не их же оружием (передергиванием)

там "EICAR Test File (NOT a Virus!)" - это как бэ их тестовый скриптик... он ловится и на винде и везде где стоит докторишка, на то он и тестовый архив.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

136. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +7 +/
Сообщение от DannyBoy on 23-Авг-12, 10:19 
То есть антивирус есть, а вирусов нет =(
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

93. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +5 +/
Сообщение от Аноним (??) on 23-Авг-12, 00:25 
> Механизм распространения троянского ПО пока находится на стадии изучения и не афишируется.

Вроде должно быть очевидно, ставишь Доктор Веб, он тянет вирусы, потом говорит шо словил их, если не обновляешься после триала или на новую версию он их выводит из карантина под предлогом почистить с рутовыми правами ибо оно не в хомяке.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

101. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 02:00 
Нее... Это старая и всем известная технология, её на винде отработали... Сейчас они что то новенькое и более подленькое задумали, докторишки они такие!
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

108. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –12 +/
Сообщение от Тот_Самый_Анонимус on 23-Авг-12, 07:01 
Вирусы для винды часто тоже надо запускать и устанавливать. Однако большинство местных икспертов, не осиливших винду будут пороть чушь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

110. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +10 +/
Сообщение от Evgueni email on 23-Авг-12, 07:30 
> Однако большинство местных  икспертов, не осиливших винду

В чём-то ты прав. GNU/Linux действительно гораздо более прост и логичен в использовании, чем альтернативная ОС.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

180. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –4 +/
Сообщение от Тот_Самый_Анонимус on 23-Авг-12, 15:40 
А я и не пытаюсь унизить линь. Я просто говорю что это вирус. Такой же как и в винде бывает. И если бы у линя было бы столько пользователей, как у винды, то и вирусов было бы море. Всё потому что для вируса достаточно прав админа, которые под виндой у большинства.

Я тоже могу хвастать что компы в моей зоне ответственности безвирусные, ибо урезание прав + политика безопасности творят чудеса. Очень часто дело именно в прямоте рук пользователя, а не в ОС. И когда начинается вой против винды, меня посещает мысль что авторы таких отзывов пользуют линь лишь потому, что не осилили защитить свою винду.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

187. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 17:02 
> Я просто говорю что это вирус. Такой же как и в винде бывает.

Чтоб говорить, информации недостаточно [пока].  Хотя может быть и так.

> И если бы у линя было бы столько пользователей, как у винды,
> то и вирусов было бы море. Всё потому что для вируса достаточно прав
> админа, которые под виндой у большинства.

Всё потому, что это противостояние щита и меча -- бишь коммерчески менее интересна не только малораспространённая цель (эффект неуловимого Джо), а ещё и защищённая.

Ваше же утверждение примерно таково, что если бы десантников было как обычных людей -- то и хулиганы бы к ним приставали часто.

> И когда начинается вой против винды, меня посещает мысль что авторы таких отзывов
> пользуют линь лишь потому, что не осилили защитить свою винду.

"Свою" -- тоже признак непонимания ситуации (см. EULA) либо слабых навыков точного формулирования мыслей...

Вой в основном не против винды как таковой, а против неадекватных высказываний в её защиту.  Жаль, что при этом иные докатываются до аналогичных.

Скажем, для меня линукс просто удобен, перебрался я на него с DOS-ов, а Windows -- все виденные от 3 до 7 -- оказывается дико неудобной иллюзией работоспособности.  То есть не вижу смысла защищать установленную у себя копию чужого ПО, когда можно потратить время и деньги на собственно полезную деятельность.  При этом знаю весьма грамотных виндовых админов (скажем, Сашу Шейко) и если бы смысл видел, то реализовать его в каких-то рамках вполне бы мог.

Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

208. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –3 +/
Сообщение от .2 on 23-Авг-12, 19:31 
> Всё потому, что это противостояние щита и меча -- бишь коммерчески менее
> интересна не только малораспространённая цель (эффект неуловимого Джо), а ещё и
> защищённая.

Ух ты чем же она защищенней? Только пожалуйста, я идиот и эмоции и кривые аналогии за доказательства не считаю, понимаю только доказательства в математических и логических выражениях. Будьте любезны.

Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

213. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +3 +/
Сообщение от Антон (??) on 23-Авг-12, 21:30 
> Ух ты чем же она защищенней?

Да хотя бы тем что делают то её для себя, а не для развода на деньги. Делать надёжную и максимально защищённую на продажу банально не выгодно (КО)

Ответить | Правка | ^ к родителю #208 | Наверх | Cообщить модератору

274. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Хорош фуфел гнать on 25-Авг-12, 10:54 
>> Ух ты чем же она защищенней?
> Да хотя бы тем что делают то её для себя,

Имя человека которые делает ее для себя пожалуйста?

> а не
> для развода на деньги. Делать надёжную и максимально защищённую на продажу
> банально не выгодно (КО)

Тут не КО, тут психушку вызвать нужно.


Ответить | Правка | ^ к родителю #213 | Наверх | Cообщить модератору

279. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 25-Авг-12, 12:00 
>>> Ух ты чем же она защищенней?
>> Да хотя бы тем что делают то её для себя,
> Имя человека которые делает ее для себя пожалуйста?

Моё устроит?

Ответить | Правка | ^ к родителю #274 | Наверх | Cообщить модератору

283. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от А вот фиг то там on 25-Авг-12, 16:49 
>>>> Ух ты чем же она защищенней?
>>> Да хотя бы тем что делают то её для себя,
>> Имя человека которые делает ее для себя пожалуйста?
> Моё устроит?

Нет. Ты опять мои посты трешь.

Ответить | Правка | ^ к родителю #279 | Наверх | Cообщить модератору

320. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 27-Авг-12, 00:06 
>> Моё устроит?
> Нет.

Вас и не спрашивал.

> Ты опять мои посты трешь.

Ваши посты трутся на основании п.6 http://wiki.opennet.ru/ForumHelp

Ответить | Правка | ^ к родителю #283 | Наверх | Cообщить модератору

222. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 01:07 
> Ух ты чем же она защищенней?

Почитайте http://www.schneier.com/pptp-faq.html -- думал ещё откопать образчик из bugtraq@, где человек рассказывал, как он объяснял некроразработчикам на какой-то конференции, где у них дырка -- а когда наконец в глазах собеседника что-то прояснилось, тот воскликнул, что это же фича; но за пару минут не нашёлся.

Если Вы готовы оплачивать _доказательства_ в математических и логических выражениях -- я могу на следующей неделе проконсультироваться с коллегами, возьмёмся ли мы за такую аналитику и каков будет выставленный счёт.

Поскольку предполагаю, что готовы не будете -- довольствуйтесь практикой и лирикой.

> Только пожалуйста, я идиот

Непохожи.

Ответить | Правка | ^ к родителю #208 | Наверх | Cообщить модератору

246. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от JL2001 (ok) on 24-Авг-12, 12:49 
>> Ух ты чем же она защищенней?
>Если Вы готовы оплачивать _доказательства_ в математических и логических выражениях -- я могу на следующей неделе проконсультироваться с коллегами, возьмёмся ли мы за такую аналитику и каков будет выставленный счёт.

порядок счёта интересует для начала

Ответить | Правка | ^ к родителю #222 | Наверх | Cообщить модератору

261. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 18:46 
> порядок счёта интересует для начала

Тоже на следующей неделе (тут сегодня день незаможности), но явно не менее $10--20k: даже известных источников вроде secunia.com достаточно много плюс некоторые из них могут предоставить более интересную информацию в порядке платной услуги, и это несколько человеко-месяцев.

Ответить | Правка | ^ к родителю #246 | Наверх | Cообщить модератору

230. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Тот_Самый_Анонимус on 24-Авг-12, 06:27 
>Чтоб говорить, информации недостаточно [пока].  Хотя может быть и так.

Чего вам недостаточно? В своём учреждении мне удалось за счёт политик и урезания прав пользователей прекратить путешествия вирусов с флешки на флешку. Как показывает практика, большинство виндовых вирусов так же опасны как и описанный под линь: надо лишь правильно настроить систему.

Вообще, настройки по умолчанию это тема отдельного разговора. Как и мотивация вирусописателей в выборе платформы. под которую они пишут.

>Ваше же утверждение примерно таково, что если бы десантников было как обычных людей -- то и хулиганы бы к ним приставали часто.

Несколько гнилая ассоциация. Но и тут правда: если бы десантников было столько же сколько обычных людей к ним бы докапывались хулиганы-десантники. Да и с ростом популярности был бы рост числа неопытных пользователей, которые сами бы открыли дверь вирусам в свою систему (как это бывает сейчас в винде, вспомните короля аськи).

>Вой в основном не против винды как таковой, а против неадекватных высказываний в её защиту.

Т.е. неадекватные высказывания против винды это норма? Большинство таких аргументаторов просто тешат своё ЧСВ. Посмотрите первый комментарий темы, который по сути есть простой троллинг. С такими друзбями линуху и враги не нужны.

>Скажем, для меня линукс просто удобен, перебрался я на него с DOS-ов, а Windows -- все виденные от 3 до 7 -- оказывается дико неудобной иллюзией работоспособности.  То есть не вижу смысла защищать установленную у себя копию чужого ПО, когда можно потратить время и деньги на собственно полезную деятельность.  При этом знаю весьма грамотных виндовых админов (скажем, Сашу Шейко) и если бы смысл видел, то реализовать его в каких-то рамках вполне бы мог.

А я пользуюсь и тем и другим. И везде есть свои плюсы и минусы. И просто не могу понять зачем многие просто так начинают лить помои на другую систему. Этим они лишь подписываются под своим ламерством, не?

Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

257. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 17:52 
>>Чтоб говорить, информации недостаточно [пока].
> Чего вам недостаточно?

Информации о механизмах распространения.

> В своём учреждении мне удалось [...] надо лишь правильно настроить систему.

Предпочитаю делать правильную настройку на этапе создания системы и от коллег ожидать того же. :)

> Т.е. неадекватные высказывания против винды это норма?

Нет, и регулярно тоже удаляются.

> А я пользуюсь и тем и другим. И везде есть свои плюсы и минусы.

Да, конечно.

Ответить | Правка | ^ к родителю #230 | Наверх | Cообщить модератору

287. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Тот_Самый_Анонимус on 25-Авг-12, 20:02 
>Предпочитаю делать правильную настройку на этапе создания системы и от коллег ожидать того же. :)

Я напомню о возможности вполне легально создать свой дистр винды с настройками. Весь инструментарий можно найти на сайте майкрософт. Одно лишь отличие: распространять не всем разрешают.

Ответить | Правка | ^ к родителю #257 | Наверх | Cообщить модератору

323. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 27-Авг-12, 00:47 
> [...] вполне легально создать свой дистр винды с настройками. [...] Одно лишь отличие:

Толку-то.

Ответить | Правка | ^ к родителю #287 | Наверх | Cообщить модератору

188. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Антон (??) on 23-Авг-12, 17:05 
> бы у линя было бы столько пользователей, как у винды, то и вирусов было бы

Бы да бы, мы не бы, мы да бы, на бы или не бы всем бы дали гриБЫ!
Не надо считать других тупее себя. Читайте меньше коммерческих аналитиков и маркетинговых исследователей, любящих всё передёргивать и выворачивать в свою пользу.

Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору
Часть нити удалена модератором

211. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Антон (??) on 23-Авг-12, 21:22 
> Что вы сейчас и делаете, передергиваете и выворачиваете в свою пользу

Профессионально передёрнутое мне не передёрнуть.

Ответить | Правка | ^ к родителю #230 | Наверх | Cообщить модератору

190. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +7 +/
Сообщение от posixru (ok) on 23-Авг-12, 17:15 
> Очень часто дело именно в прямоте рук пользователя, а не в ОС

Угу! Что то не работает в Linux, виноват всегда Linux! Что то не работает в винде, виноват кто угодно (от плохого железа до тупых админов и раскосых пользователей) но только не она. Угу!

Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

231. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Тот_Самый_Анонимус on 24-Авг-12, 06:30 
Я такого не утверждал.
Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

111. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от Аноним (??) on 23-Авг-12, 07:43 
Напомнить вам про уязвимости в NetBIOS, lsas и проч.?
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

160. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Аноним (??) on 23-Авг-12, 13:21 
> Напомнить вам про уязвимости в NetBIOS, lsas и проч.?

Да, msblast доступно информировал о своем появлении - падением сервиса и ребутом через 30 секунд. Кстати я что-то не припоминаю идиотов которые бы сами запускали msblast-образных. Да и запускать было нечего - половина вариантов бестелесные, на диск ничего не пишут, живя только в оперативке и сетевых пакетах, что достаточно оригинально :)

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

112. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +6 +/
Сообщение от Аноним (??) on 23-Авг-12, 07:45 
Conficker смотрит на вас с лёгкой улыбкой и непониманием.
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

191. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Клыкастый2 on 23-Авг-12, 17:21 
И не только он, кстати
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

139. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 11:20 
> Вирусы для винды часто тоже надо запускать и устанавливать.

Вьюнош, пытающийся тырить чужие ники -- я как-то бухгалтеру лавочки показал, как при открытии странички в IE загорается лампочка на дисководе и форматируется дискетка без лишних вопросов.  А потом уточнил, что это мог быть винчестер.

Глаза напротив осилите представить?

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

182. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Тот_Самый_Анонимус on 23-Авг-12, 15:43 
А слабо тот же фокус проделать без прав локального админа?
Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

189. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 17:05 
> А слабо тот же фокус проделать без прав локального админа?

Как уже отмечали, сейчас более популярен фокус рассылки спама и другие аналогичные "услуги".  Тот был проделан на той конфигурации, которую поставил OEM (партнёр MS и всё такое).

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

210. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от .2 on 23-Авг-12, 19:35 
>> А слабо тот же фокус проделать без прав локального админа?
> Как уже отмечали, сейчас более популярен фокус рассылки спама и другие аналогичные
> "услуги".  Тот был проделан на той конфигурации, которую поставил OEM
> (партнёр MS и всё такое).

И что мешает из под Linux рассылать спам или досить ресурс по запросу?

Ответить | Правка | ^ к родителю #189 | Наверх | Cообщить модератору

223. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 01:11 
> И что мешает из под Linux рассылать спам или досить ресурс по запросу?

Наоборот, инструментария обычно полно, если уж добраться до хоста.  Только вот почему-то линуксовые хосты, до которых добрались, вижу гораздо реже пробитых виндов -- при том, что линукс вижу ежедневно, а винду -- не каждую неделю издалека.

Почему бы это...

Может, достаточно пользователей за полных кретинов не держать, чтоб они умней были?

Ответить | Правка | ^ к родителю #210 | Наверх | Cообщить модератору

248. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от JL2001 (ok) on 24-Авг-12, 13:14 
> Может, достаточно пользователей за полных кретинов не держать, чтоб они умней были?

это конешно круто что мантейнеры дистров держат меня за копенгагена, сразу дико чсв выпирать начинает и общее моральное удовлетворение, но, блин, может лучше делать сразу хорошие вещи без обязательного получения каждым юзером диплома по специальности "защита информации" ?? юзеры бывают и просто художниками или пианистами

тут выше столько флуда было на тему защищённости линукса, но "хтмл-вирусы" (лесом граманаци с конкретизацией термина) и на винде подбирают конкретный эксплойт под конкретный браузер и версию, а дальше от прав юзера-браузера подбирают эксплойт под конкретную винду и номер сервиспака
то же самое доступно вирусу под линукс:
1) определить версию фокса
2) протаранить соответствующим эксплойтом
3) получить права юзера запустившего фокс
4) слить весь прон с хомяка юзер
5) форматнуть прон в хомяке юзера
6) записать в автостарт в хомяке юзера скрипт на запуск фокса с автооткрытием той самой волшебной странички которая и пробила фокс в пункте 2
7) разослать гиг спама используюя mail из mailutils (с правами юзера, фигле делов)
8) скачать с нета эксплойт под версию ядра и даже не записывая на "смонтированный с защитой от выполнения хомяк" - запустить его (все помнят что в пункте 2 мы получили подконтрольный процесс в системе ?)
9) протаранить ядро локальным эксплойтом
=) прописаться в /бут (ах да, перед этим перемонтиовав его в rw, а после вернуть обратно в ro)

и то что пункт 2 реализуем 24 часа в месяц а пункт 9 - 24 часа за год (в силу централизованного обновления и быстрой реакции опенсорца) - не говорят о том что "_линукс_ (подставить ваш дистриб) более защищён чем винда", это говорит только о том что линуксу (пользователю линукса у которого потёрли прон в хомяке в пункте 5 и пользователям инета которые получили гиг спама от пользователя линукса в пункте 7) защита требуется реже чем винде !!!

ps: линуксу не нужен антивирус, линуксу нужна продуманная, широко распространённая по дистрибутивам система предотвращения вторжения и кражи данных
вспомните сколько дистрибов по умолчанию хотяб запускают брузер от отдельного пользователя который не имеет доступ ко всему хомяку юзера !
а в скольки дистрибах по дефолту защита от исполнения стека и данных ?
в скольки по дефолту /вар с noexec а /бут и /бин с ro ?

Ответить | Правка | ^ к родителю #223 | Наверх | Cообщить модератору

256. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 17:36 
> 8) скачать с нета эксплойт под версию ядра и даже не записывая
> на "смонтированный с защитой от выполнения хомяк" - запустить его (все
> помнят что в пункте 2 мы получили подконтрольный процесс в системе ?)

Вот этот волшебный пункт стоит конкретизировать.

> =) прописаться в /бут (ах да, перед этим перемонтиовав его в rw,
> а после вернуть обратно в ro)

Куда там прописываться решили, неужто initrd перегенерировать?  Это не шибко просто автоматизировать так, чтоб не застрелиться в заметном количестве случаев даже на распространённых дистрибутивах.

> ps: линуксу не нужен антивирус, линуксу нужна продуманная, широко распространённая
> по дистрибутивам система предотвращения вторжения и кражи данных

Широко распространённое уже не слишком хорошо для организации защищённой лучше среднего системы.  Это не моё мнение, но с ним согласен.

> вспомните сколько дистрибов по умолчанию хотяб запускают брузер от отдельного
> пользователя который не имеет доступ ко всему хомяку юзера !

В альте давно есть hsh-run: ftp://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.html

> а в скольки дистрибах по дефолту защита от исполнения стека и данных ?

Эээ... а где ещё нет?!

> в скольки по дефолту /вар с noexec

В альте с nosuid (а /boot -- с nodev,nosuid,noexec).

> а /бут и /бин с ro ?

Первое от нацеленной атаки защитой не является, второе реализуемо вместе с ro /.

Ответить | Правка | ^ к родителю #248 | Наверх | Cообщить модератору

310. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от JL2001 (ok) on 26-Авг-12, 10:17 
>> 8) скачать с нета эксплойт под версию ядра и даже не записывая
>> на "смонтированный с защитой от выполнения хомяк" - запустить его (все
>> помнят что в пункте 2 мы получили подконтрольный процесс в системе ?)
> Вот этот волшебный пункт стоит конкретизировать.

если мы смогли получить данные и сделать из них код (эксплойт браузера), мы можем и повторно получить данный и сделать из них код в памяти (эксплойт к ядру или к сервису - на локальную уязвимость поднятия прав локального пользователя, это не ремотный эксплойт к ядру который бывает раз в 3 или сколько там года, такие по несколько на версию ядра)

>> =) прописаться в /бут (ах да, перед этим перемонтиовав его в rw,
>> а после вернуть обратно в ro)
> Куда там прописываться решили, неужто initrd перегенерировать?  Это не шибко просто
> автоматизировать так, чтоб не застрелиться в заметном количестве случаев даже на
> распространённых дистрибутивах.

ок, скрипт будет на один пейдждаун больше, защита уровня неуловимого джо - не защита
и вообще "от нацеленной атаки защитой не является" ваши же слова

>> вспомните сколько дистрибов по умолчанию хотяб запускают брузер от отдельного
>> пользователя который не имеет доступ ко всему хомяку юзера !
> В альте давно есть hsh-run: ftp://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.html

спасибо, был не в курсе

>> а в скольки дистрибах по дефолту защита от исполнения стека и данных ?
> Эээ... а где ещё нет?!

ну вот например, раздел paxtest https://www.opennet.ru/opennews/art.shtml?num=27938

>> в скольки по дефолту /вар с noexec
> В альте с nosuid (а /boot -- с nodev,nosuid,noexec).

а почему вар не с ноуэкзец ? (подозреваю что можно обойтись с перемонтированием на экзец для установщика пакетов)

>> а /бут и /бин с ro ?
> Первое от нацеленной атаки защитой не является, второе реализуемо вместе с ro /.

ну вообще вы правы, но чуток соломки всёж прибавит при падении на пол
как по мне то "установщик пакетов" вообще должен работать с привелегиями выше "рутовых" и руту не давать возможности править приложения напрямую а не сделав диф-патч к пакету (как минимум в логахпакетманагера всё останется что делал рут), но это моё имхо и лирика

Ответить | Правка | ^ к родителю #256 | Наверх | Cообщить модератору

326. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 27-Авг-12, 01:33 
>> Вот этот волшебный пункт стоит конкретизировать.
> если мы смогли

Не вижу, что Вы смогли.

> а почему вар не с ноуэкзец ?

Потому что чруты там.

> ну вообще вы правы, но чуток соломки всёж прибавит при падении на пол

Вот это как раз негусто...

> и руту не давать возможности править приложения напрямую

Скорее сюда: http://lwn.net/Articles/498072/

PS: поймите правильно, я шелл-код тоже не соображу с текущими навыками.  Хотя если припрёт -- думаю, сложится.

Ответить | Правка | ^ к родителю #310 | Наверх | Cообщить модератору

235. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +/
Сообщение от arisu (ok) on 24-Авг-12, 06:45 
жаль только, что производитель забывает предупредить пользователей, что их честно купленая система — решето, и для доведения её до нормального состояния нужен шаман и коллективное отплясывание летки-еньки. это называется «впаривание». за это, собственно, и ругают m$ с её отходами жизнедеятельности.

но ты, судя по всему, уверен, что покупка проблем вместо решений — хорошее вложение денег.

Ответить | Правка | ^ к родителю #210 | Наверх | Cообщить модератору

243. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Клыкастый2 on 24-Авг-12, 10:54 
> Таки вы ушли от ответа. Исторически так сложилось что у виндыправа админа
> по умолчанию. Однако, имея прямые руки, система защищается от 99% всех
> вирусов

Со временем устаёшь тратить массу усилий на не относящееся к прямым задачам.

Ответить | Правка | ^ к родителю #210 | Наверх | Cообщить модератору

249. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  –1 +/
Сообщение от JL2001 (ok) on 24-Авг-12, 13:19 
>> Таки вы ушли от ответа. Исторически так сложилось что у виндыправа админа
>> по умолчанию. Однако, имея прямые руки, система защищается от 99% всех
>> вирусов
> Со временем устаёшь тратить массу усилий на не относящееся к прямым задачам.

именно поэтому большинство дистрибутивов линукса не являются "защищёнными" что пользователю предлагается потратить массу усилий на его защиту
https://www.opennet.ru/openforum/vsluhforumID3/86126.html#248

Ответить | Правка | ^ к родителю #243 | Наверх | Cообщить модератору

252. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +/
Сообщение от arisu (ok) on 24-Авг-12, 13:38 
(вздыхает) берём винду. свежую, только поставленую. выставляем голой задницей в интернеты. берём какой-нибудь дистриб пингвинуса. свежий, только поставленый. выставляем голой задницей в интернеты. смотрим, кто дольше проживёт. в Вангу поиграть, или и так ясно? но это, конечно, не потому, что винда из коробки решето, нет.

вторая развлекушечка: берём опять же то же, что и выше. смотрим, какие средства защиты из коробки предоставляют обе системы и насколько гибкие. всё ещё не смешно?

теперь можешь начинать выкручиваться.

Ответить | Правка | ^ к родителю #249 | Наверх | Cообщить модератору

253. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +/
Сообщение от JL2001 (ok) on 24-Авг-12, 13:48 
> (вздыхает) берём винду. свежую, только поставленую. выставляем голой задницей в интернеты.
> берём какой-нибудь дистриб пингвинуса. свежий, только поставленый. выставляем голой задницей
> в интернеты. смотрим, кто дольше проживёт. в Вангу поиграть, или и
> так ясно? но это, конечно, не потому, что винда из коробки
> решето, нет.
> вторая развлекушечка: берём опять же то же, что и выше. смотрим, какие
> средства защиты из коробки предоставляют обе системы и насколько гибкие. всё
> ещё не смешно?
> теперь можешь начинать выкручиваться.

"и то что пункт 2 реализуем 24 часа в месяц а пункт 9 - 24 часа за год (в силу централизованного обновления и быстрой реакции опенсорца) - не говорят о том что "_линукс_ (подставить ваш дистриб) более защищён чем винда", это говорит только о том что линуксу (пользователю линукса у которого потёрли прон в хомяке в пункте 5 и пользователям инета которые получили гиг спама от пользователя линукса в пункте 7) защита требуется реже чем винде !!!"
https://www.opennet.ru/openforum/vsluhforumID3/86126.html#248

Ответить | Правка | ^ к родителю #252 | Наверх | Cообщить модератору

255. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  –1 +/
Сообщение от Клыкастый2 on 24-Авг-12, 17:24 
> https://www.opennet.ru/openforum/vsluhforumID3/86126.html#248

угомонись. ваш шанс только ломать репы и надеяться на дыры в браузере, не просто, а чтоб ваша хрень в кои-то веки могла получить доступ к диску. за вкусные куски типа руткитов и автозапуска кода с внешних носителей вы обделаетесь биться. оставайтесь на венде - там это в наличии с куда меньшими затратами.

и да, тараньте ядра:

# eix gentoo-sources
[X] sys-kernel/gentoo-sources
     Available versions:  
    (3.0.17-r2)    3.0.17-r2^bs
    (3.0.33)    ~3.0.33^bs
    (3.0.35)    3.0.35^bs
    (3.0.36)    ~3.0.36^bs
    (3.0.39)    ~3.0.39^bs
    (3.1.10-r1)    3.1.10-r1^bs
    (3.2.1-r2)    3.2.1-r2^bs
    (3.2.12)    3.2.12^bs
    (3.2.14)    ~3.2.14^bs
    (3.2.16)    ~3.2.16^bs
    (3.2.21)    3.2.21^bs
    (3.3.7)    ~3.3.7^bs
    (3.3.8)    3.3.8^bs
    (3.3.8-r1)    ~3.3.8-r1^bs
    (3.4.0)    ~3.4.0^bs
    (3.4.2)    ~3.4.2^bs
    (3.4.2-r1)    ~3.4.2-r1^bs
    (3.4.3)    ~3.4.3^bs
    (3.4.4)    ~3.4.4^bs
    (3.4.5)    ~3.4.5^bs
    (3.4.6)    ~3.4.6^bs
    (3.4.7)    ~3.4.7^bs
    (3.4.8)    ~3.4.8^bs
    (3.4.9)    ~3.4.9^bs
    (3.5.0)    ~3.5.0^bs
    (3.5.1)    ~3.5.1^bs
    (3.5.2)    ~3.5.2^bs
Удачи, потсаны.

Ответить | Правка | ^ к родителю #253 | Наверх | Cообщить модератору

264. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +/
Сообщение от JL2001 (ok) on 24-Авг-12, 21:40 
>> https://www.opennet.ru/openforum/vsluhforumID3/86126.html#248
> угомонись. ваш шанс только ломать репы и надеяться на дыры в браузере,

репы дистрибутива лично я считаю весьма надёжными, репы же авторов программ с последней версией или мало кому нужной программой (если получится автоматизировать взлом для уровня скрипткиди чтоб работать по площадям) - могут быть лёгкой целью

а дыры в браузере - частая штука, другое дело что в опенсорсе они достаточно быстро закрываются (НО не все обновляются каждый час, даже если 2 часа будет дырка в браузере - этого уже может хватить для получения спам/ддос-бота)

> и да, тараньте ядра:
> # eix gentoo-sources
> [X] sys-kernel/gentoo-sources
>      Available versions:
>  (3.0.17-r2) 3.0.17-r2^bs

...
>  (3.5.2) ~3.5.2^bs
> Удачи, потсаны.

а по вашему в винде версий меньше всякого по версиям (ядро/программное окружение/левые либы) ? эксплойты с уровня пользователя (пробив браузер/асько/жаббер/ещёчтонить) вполне могут посмотреть что у вас на компе по версиям/программам и притащить с инета нужные под конкретно вас модули, нужно всего то чтоб вы имели нечто известное скрипту и обновились с опозданием

всё перечисленное отмазки уровня "не нерентабельно, так как целевая аудитория мелкая" и решается одним хакером - пользуется милоном скрипткиди

Ответить | Правка | ^ к родителю #255 | Наверх | Cообщить модератору

265. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-12, 22:08 
> решается одним хакером

Всё решается и решается.  Кстати, у Вас ещё и акцент журналистский -- кракера хакером назвали зачем-то.

Ответить | Правка | ^ к родителю #264 | Наверх | Cообщить модератору

268. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +/
Сообщение от JL2001 (ok) on 24-Авг-12, 23:12 
>> решается одним хакером
> Всё решается и решается.

вот было бы круто если бы и эта проблема "секьюрити бай обскюрити" (ибо никому до этого было не надо) была решена (или максимально затруднено в максимально возможном количестве основных дистрибов в поставке "по дефолту")

> Кстати, у Вас ещё и акцент журналистский
> -- кракера хакером назвали зачем-то.

хакер - специалист, он знает "какие скрипты надо делать, какие эксплойты заработают", и это не кракер (а кого сейчас модно звать хакером - мне не интересно)

Ответить | Правка | ^ к родителю #265 | Наверх | Cообщить модератору

269. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 25-Авг-12, 00:21 
*yaawn*

Вот и читать результат неинтересно...

Ответить | Правка | ^ к родителю #268 | Наверх | Cообщить модератору

311. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +1 +/
Сообщение от Клыкастый2 on 26-Авг-12, 14:14 
> репы дистрибутива лично я считаю весьма надёжными, репы же авторов программ с
> последней версией или мало кому нужной программой (если получится автоматизировать взлом
> для уровня скрипткиди чтоб работать по площадям) - могут быть лёгкой
> целью

это, дружище, штучная работа и негарантированный результат.

> а дыры в браузере - частая штука, другое дело что в опенсорсе
> они достаточно быстро закрываются

другое дело что дыры в браузере, дающие доступ к фс - редкая штука И закрываются быстро.

>[оверквотинг удален]
> хватить для получения спам/ддос-бота)
>> и да, тараньте ядра:
>> # eix gentoo-sources
>> [X] sys-kernel/gentoo-sources
>>      Available versions:
>>  (3.0.17-r2) 3.0.17-r2^bs
> ...
>>  (3.5.2) ~3.5.2^bs
>> Удачи, потсаны.
> а по вашему в винде версий меньше всякого по версиям

да. всяко меньше. странно что вы на эту тему начинаете спорить.

> (ядро/программное окружение/левые либы)

Да, принципиально меньше. с учётом того, что каждая софтина таскае с собой необходимые либы и секуритификсы делать в принципе сложнее, так как нет той централизации информации, как в мире юниксов/опенсорца.

>  ? эксплойты с уровня пользователя (пробив браузер/асько/жаббер/ещёчтонить) вполне
> могут посмотреть что у вас на компе по версиям/программам и притащить
> с инета нужные под конкретно вас модули, нужно всего то чтоб
> вы имели нечто известное скрипту и обновились с опозданием

я вообще с трудом понимаю, как вам растолковать главное. суть не в том, что юникс охренеть какой безупречный и безопасный. дыры есть везде. разницу создают ровно три фактора:
1) *nix СОЗДАВАЛСЯ как многопользовательская система с прицелом на безопасность. венда переделывалась из однопользовательской. воткнул флешку - автоматом запустился некий код - этого в принципе не может быть в юниксе, это против идеологии. (оговорка позже). В нём есть ТРАДИЦИИ и ПРОГРАММИСТЫ. Причём код открыт и таки обсуждаем. В Windows тоже есть свои традиции и программисты, и их деятельность тоже имеет свои последствия.
2) *nix сейчас это реально ЗООПАРК, зоопарк настолько разнообразный, что те кто не в теме даже представить не могут, насколько это отличается от венды. Собственно всяческие automake и подобные инструменты и отчасти призваны учесть зоопарк на этапе сборке софта. собственно в этом котле постоянно меняющихся проектов и нормальная-то разработка софта штука специфическая.
3) Скорость обновлений, открытый код, централизованная установка софта. Тут я расписывать не буду, похоже этот момент вы понимаете неплохо: временные рамки сужаются, эксплойты надо вешать быстро.

Все три фактора приводят как минимум к тому, что если что-то и будет создаваться, пандемий подобных периодическим вендовым не будет. Локальные вспышки.


> всё перечисленное отмазки уровня "не нерентабельно, так как целевая аудитория мелкая" и
> решается одним хакером - пользуется милоном скрипткиди

так не получится. уже 80% серверов не один год в инете. очень всё рентабельно. и взломы есть. штучная работа. иногда - мелкосерийная.

я вам скажу когда всё будет плохо. когда останется ОДИН дистрибутив и вся вендобратия включая быдлокодеров с ИХ традициями и домохозяйки с ИХ понятиями на этот дистрибутив переползут. Собственно поэтому часть тут тусующихся и критикует убунты и мейнстримы, с общей мыслью "лучше меньше но лучше". Пользователей. Программистов.

Ответить | Правка | ^ к родителю #264 | Наверх | Cообщить модератору

322. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +/
Сообщение от JL2001 (ok) on 27-Авг-12, 00:47 
ключевые моменты:

1)
> суть не в том, что юникс охренеть какой безупречный и безопасный. дыры есть везде.

=
дыра в программе в сеть допускающая ремотный эксплойт с результатом выполнение кода с правами юзера программы, и эти дырки не раз в столетие находятся и в массовых программах (фаерфокс например)

2)
> 1) *nix СОЗДАВАЛСЯ как многопользовательская система с прицелом на безопасность.

=
создавался на безопасность одного юзера от другого, а не юзера от запущенных юзером программ, которые, как нам известно из пункта один, иногда становятся совершенно не теми программами которые запускал юзер, и имеют доступ ко всему хомяку юзера (приватная инфа, пароли, чтение/запись, доступ в сеть - помощь ботнета, спам, слив)

в каком пункте я не прав ?

всё остальное про зоопарк, скорость обновления, скорость закрытия, ручную работу (чёрт, я, как программист, не представляю задач которые не возможно автоматизировать, тем более в проблеме "по известным параметрам выдать скрипт") - не являются ключевыми и только снижают количество времени в которое линукс-система уязвима
"меня не волнует количество умерших вместе со мной, меня волнует что я умер"

ещё прошу ориентироваться на десктопы с живым юзером, а не сервера, выставленные железобетонным задом в интернеты

Ответить | Правка | ^ к родителю #311 | Наверх | Cообщить модератору

327. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 27-Авг-12, 01:58 
> ещё прошу ориентироваться на десктопы с живым юзером, а не сервера, выставленные
> железобетонным задом в интернеты

JFYI, днём та знакомая тётенька, что недавно просила опять поставить линукс -- справилась поставить его сама; помог с разбивкой, чтобы на всякий случай оставить кусок под винду, заменой nouveau на nvidia -- в Simply 6 по умолчанию первый, к сожалению, и снёс к лешему pulseaudio, который на той машинке слишком заметен в top и пользы не приносит.

Посмотрим...

Ответить | Правка | ^ к родителю #322 | Наверх | Cообщить модератору

290. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Тот_Самый_Анонимус on 25-Авг-12, 20:09 
>Со временем устаёшь тратить массу усилий на не относящееся к прямым задачам.

Да, устаёшь. Когда на работе нет выбора ОСи, то можно создать свою сборку винды.

Ответить | Правка | ^ к родителю #243 | Наверх | Cообщить модератору

324. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 27-Авг-12, 00:50 
>>Со временем устаёшь тратить массу усилий на не относящееся к прямым задачам.
> Да, устаёшь. Когда на работе нет выбора ОСи, то можно создать свою сборку винды.

Когда на работе нет выбора ОСи, в их выбор сотрудников не вхожу.  И это не моя проблема. :)

Ответить | Правка | ^ к родителю #290 | Наверх | Cообщить модератору

159. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 13:18 
> Вирусы для винды часто тоже надо запускать и устанавливать. Однако большинство местных
> икспертов, не осиливших винду будут пороть чушь.

Ну да, особенно надо было запускать боевые эксплойты, долбящие винды по закрытым портам udp :)

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

113. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +4 +/
Сообщение от anonymous (??) on 23-Авг-12, 07:57 
Просто поражает отношение большинства вышеотписавшихся. Каждый верит в неуязвимость собственной системы. При этом скорее всего свои повседневные программы запускает под одним пользователем, про trusted/untrusted X никогда не слышал, никаких MAC на своём персональном компьютере никогда не настраивал. И многие почему-то уверены, что без их ведома на компьютер ничего не установится и что без rootовых прав ничего страшного вирус сделать не сможет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

117. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 08:12 
Не. В данном случае Dr.Web юмористы.
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

118. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 08:12 
Это троян. А раз это троян, то устанавливать нужно самому, например под видом полезного ПО. Вышеотписавшиеся это поняли.
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

129. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от anonymous (??) on 23-Авг-12, 09:41 
Вот именно о таком отношении был пост, на который Вы отвечаете.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

250. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от JL2001 (ok) on 24-Авг-12, 13:21 
> Это троян. А раз это троян, то устанавливать нужно самому, например под
> видом полезного ПО. Вышеотписавшиеся это поняли.

"и то что пункт 2 реализуем 24 часа в месяц а пункт 9 - 24 часа за год (в силу централизованного обновления и быстрой реакции опенсорца) - не говорят о том что "_линукс_ (подставить ваш дистриб) более защищён чем винда", это говорит только о том что линуксу (пользователю линукса у которого потёрли прон в хомяке в пункте 5 и пользователям инета которые получили гиг спама от пользователя линукса в пункте 7) защита требуется реже чем винде !!!"
https://www.opennet.ru/openforum/vsluhforumID3/86126.html#248

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

312. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от DFX (ok) on 26-Авг-12, 14:48 
"ты видишь суслика ? нет ? а он есть !"

вот вы представляете, что даже без нескольких уровней параноидальных надстроек дизайн популярных GNU/Linux-дистрибутивов настолько гармоничен, что шанс случайной ошибки пользователя, не зависящей от его компетенции, практически равен нулю, а шанс появления и успешной эксплуатации уязвимости в конфигурации по-умолчанию - астронимически близок к этому же нулю ? а вот так.

те, кто хочет приблизить этот шанс ещё сильнее, для дела и в ущерб удобства, есть целые горы этих самых защитных надстроек.
_но среднестатистическому GNU/Linux-пользователю пока истязать себя ими необходимости нет и не предвидится_

вот когда всё это подобное дерьмо, как в новости, перейдёт из разряда теоретического в практическое, и будет напоминать что-то большее, чем ископаемые, тогда и будет разговор.

>> Механизм распространения троянского ПО пока находится на стадии изучения и не афишируется.

а то ещё один пример, как написали, а что с ним потом делать и куда подпихнуть - не знаем.

всё "потенциально", да "теоретически"... потенциально и теоретически меня может защибить кирпичём при выходе из дома, но каску я носить всё равно не буду, спасибо.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

313. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +/
Сообщение от arisu (ok) on 26-Авг-12, 15:03 
> но каску я носить всё равно не буду, спасибо.

ну и правильно, сейчас в моде шапочки из фольги.

Ответить | Правка | ^ к родителю #312 | Наверх | Cообщить модератору

314. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +1 +/
Сообщение от DFX (ok) on 26-Авг-12, 16:38 
>> но каску я носить всё равно не буду, спасибо.
> ну и правильно, сейчас в моде шапочки из фольги.

ага, и спасительные амулеты ввиде диска с "антивирусом".

эх, и всё-таки я жду того дня, когда почти всё железо будет поставлятся с TPM-чипами, аппаратными ускорялками шифрования, сертификатами на материнке с документированной возможность их замены, а в GNU/Linux'ах сделают возможность подписи и сверки всех бинарников ими стандартной, так же как я жду мобильные устройства с 100% Open-Source дровами.
вот тогда можно будет начать не страдать паранойей, а наслаждаться.

Ответить | Правка | ^ к родителю #313 | Наверх | Cообщить модератору

114. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +5 +/
Сообщение от arisu (ok) on 23-Авг-12, 07:58 
> подробности не сообщаются

идиоты.

точнее, злонамереные жадные идиоты.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

116. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 08:09 
И ни слова о способе распространения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

124. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +4 +/
Сообщение от Reinar (ok) on 23-Авг-12, 09:02 
Процитирую кусок своего коммента с лора:

И да, наши уважаемые ав-конторы как обычно раздувают панику - их "новая угроза" это троян-стилер NetWire, который всплывал ещё пару месяцев назад. Вся его особенность в том, что админка может делать билды вируса для Windows, Linux, и MacOS - т.е это не один кроссплатформенный бинарник. Кому интересен обзор - есть вот тут (http://www.xylibox.com/2012/07/netwire-first-multi-platform-...), небольшой анализ поведения в статье есть только под Windows.

Т.е это либо NetWire, либо его незначительная модификация - и соответственно крайне желтый вброс от конторы Данилова.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

125. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией..."  +5 +/
Сообщение от arisu (ok) on 23-Авг-12, 09:04 
> крайне желтый вброс от конторы Данилова.

как будто на свете есть аверы, зарабатывающие не на жёлтых вбросах и обыдлении юзеров.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

126. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +9 +/
Сообщение от Аноним (??) on 23-Авг-12, 09:16 
Механизм распространения троянского ПО пока находится на стадии разработки
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

127. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +4 +/
Сообщение от Xasd (ok) on 23-Авг-12, 09:20 
уже включили в официальные репозитории популярных дистрибутивов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

128. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Sergey722 (ok) on 23-Авг-12, 09:38 
Рутковсая всех спасёт!!!!!!!!!
А 4Гб на фоне Винды уже никого не смутит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

164. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +7 +/
Сообщение от alkaloides (ok) on 23-Авг-12, 13:55 
> Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейлогера

Как то очень уж пассивно к этому вопросу отнеслись воинствующие крепыши Балмера (опасливо озираясь). Неужели им не интересен этот вопрос, или методических материалов по данной теме им ещё не прислали? Чёт подозрительно это как то...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

169. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Авг-12, 14:32 
Парочка таких высунулась из-за бруствера, получила осколком, ышшезла.

Один совсем забавный -- всерьёз вещал, что "вот теперь", как если бы это было впервые.

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

176. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от hummermania (ok) on 23-Авг-12, 15:06 
Оне щетают что вирусы под линукс - винде не опасны.
Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

185. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +11 +/
Сообщение от posixru (ok) on 23-Авг-12, 16:40 
Linux для винды много хуже вируса! Вот у меня, только он поселился на одном и почти сразу выжил её с другого... Потом в наглую переполз на комп жены, а следом и тёщин! Теперь по копам друзей и знакомых гуляет, никак его выгнать не могут, да и не хотят уже выгонять! Привыкли и подружились! :)))
Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

184. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Аноним (??) on 23-Авг-12, 16:34 
Ура, антивирусные компании все больше обращают внимание на линукс и даже пишут вирусы, чтобы впаривать свои антивирусы. ВенDекапец близок!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

229. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +1 +/
Сообщение от Аноним (??) on 24-Авг-12, 05:38 
> Ура, антивирусные компании все больше обращают внимание на линукс и даже пишут
> вирусы, чтобы впаривать свои антивирусы. ВенDекапец близок!

Механизм распространения троянского ПО пока находится на стадии разработки =)

Ответить | Правка | ^ к родителю #184 | Наверх | Cообщить модератору

217. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 23-Авг-12, 22:59 
но у дрвеба есть доказательство - картинка с обрывками кода на АССЕМБЛЕРЕ! Теперь я точно поверил!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

244. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +2 +/
Сообщение от Клыкастый2 on 24-Авг-12, 10:58 
> но у дрвеба есть доказательство - картинка с обрывками кода на АССЕМБЛЕРЕ!
> Теперь я точно поверил!

неизвестные бинарники дизассемблируют. а вот если бы у них была картинка с исходниками на сях - вот это было бы СИЛЬНО удивительно :)

Ответить | Правка | ^ к родителю #217 | Наверх | Cообщить модератору

335. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от Аноним (??) on 24-Сен-12, 19:42 
Ну а с другой стороны, вовсе даже не удивительно :)
Ответить | Правка | ^ к родителю #244 | Наверх | Cообщить модератору

332. "Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейл..."  +/
Сообщение от ttys email(ok) on 27-Авг-12, 14:27 
дрвеб по ходу троль ещё тот :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру