безопасность в сети

Список в студию.

 

он действительно столь хорош иль эт опять чудеса маркетинга?

 

+100

Точняк, на 100% верно

 

а я давно перешел на linux и вам советую

вирусов и троянов под linux практически нет

 

Проблема в том, что если все перейдут на Linux, то произойдёт следующее:

1. Linux будет досконально изучен всеми вирусописателями.
2. Под Linux появится огромное кол-во промышленных вирусов.

 

x64

что не так ??? ненормальный или не спец ??? --- не дает покоя чувство, что не можешь одолеть следующий открывшийся перед тобой горизонт ??? так это нормально

работать вкалывать пахать - инвариант прожигания жизни

 

x64

Ладно, допустим, один из факторов - малая распространенность - отпадет, но останутся следующие:

1) права доступа. Любой бинарник, запущенный с правами обычного пользователя, не может причинить какого-либо серьезного вреда системе. Максимум - удалить содержимое домашней папки пользователя. Нет способов запустить бинарник с правами рута без ведома пользователя. Хотя, конечно, иногда обнаруживаются уязвимости, позволяющие повысить привилегии. Но они работают только для определенных версий ядра или уязвимой программы, исправления появляются быстро

2) Зоопарк дистрибутивов и сборок ядра. Практически каждый популярный дистрибутив собирает ядро со своими патчами, а не пользуется "ванильным" ядром с kernel.org. Часто в составе дистрибутива предоставляются несколько вариантов ядра - для многопроцессорной системы, для десктопа, для сервера и т.д. Новые версии ядра появляются с интервалом в несколько месяцев.
Все это приводит к тому, что одна версия руткита может работать только с какой-то конкретной сборкой ядра. Что сильно мешает широкому распространению данного руткита, т.к. нужно писать версии для каждой из популярных сборок. Вариантов ядра Windows намного меньше

3) Система распространения прикладного ПО.
Стандартный процесс установки программ - пользователь запускает пакетный менеджер, отмечает чекбоксы напротив прог, которые он хочет установить, нажимает "Применить". Выбранные пакеты качаются из репозитория и автоматически устанавливаются. Каждый пакет представляет собой архив, подписанный открытым ключом разработчиков дистрибутива. Все программы в репозитории проверяются и компилируются мейнтейнерами данного дистрибутива. Внедрение вредоносного кода вряд ли входит в интересы этих людей.

В случае сборки программы из исходников пользователь всегда может посмотреть, что он собирается скомпилировать и запускать в своей системе. Если это популярная программа, то ее исходники смотрело большое количество людей, и соответственно, вероятность того, что там остался незамеченным вредоносный код, очень мала


Все эти факторы сильно затрудняют создание и распространение массовых вирусов, троянов, спам-ботов и т.д. Если известно, что установлено и как настроено на конкретном компьютере, то написать и как-то туда внедрить свой код, выполняющий какую-то конкретную задачу, вполне возможно

Однако обычный пользователь, который лично не является мишенью какого-то хацкера, может чувствовать себя в безопасности, при соблюдении простых правил - не устанавливать софт из левых репозиториев, качать исходники только с официальных сайтов, не запускать под рутом неизвестные программы и т.д

 

Объясните это рядовой девочке - банковскому клерку, которая на EXCEL смотрит с опаской.
А вы тут предлагаете ядро компилировать и пакеты устанавливать.

 

was_log_a
Вобщем все тоже самое что и с win. Как только эта ОС станет хоть кому-то интересна(из-за распространенности), то вы узнаете как все эти "непреодолимые трудности" сделать преодолимыми. Еще и исходный код открыт.

 

Ты слишком сильно нервничаешь. Спокойно.

 

x64
весь на нервах аж чешусь ))

ну а если серьезно чего не хватает таким как ты ??? ты клерк и прочие копаете ядро как хотите - чего вам еще ??

 

dyn

Рядовой девочке пакеты устанавливать не нужно - ей это должен сделать админ

 

Честно говоря, не понимаю вопроса. Вроде всё хватает.

Смысл этого вопроса ускользает от меня равно как и смысл вопроса предыдущего.

 

Ему нехер делать как и большинству здесь присутствующих
А ещё у господина икс64 в анамнезе нарисовалась ещё и мегаломания

 

Есть всего три причины по которой мы есчо в сети.
1. Закрепление усвоенных знаний. Если это не повторять, то спустя полгода-год я не вспомню то, что знать необходимо. Так устроен ум - информация которая не закрепляется стирается из памяти.
2. Паблик. Все приватные техники должны быть открыты, такова мотивация. Исключение - сплоеты и подобное. Всяко иная техника должна быть описана. Мы считаем себя элитой и движем прогресс.
3. Мы ищем Гуру, который будет уровнем много выше чем мы. Лично я ищу Зомби. Это позволит обсудить накопленный опыт, новые техники и принесёт удовлетворение с общением подобными нам на равных.

 

CrystalIC
бох ты мой инди, я тоже ищу тебя

 

CrystalIC

лучше не ищи: много среди сильной публики аутов -- им общение особо не требуется, + они под заботливым присмотром "нянечек"

 

CrystalIC
ого сколько накопилось то, мы вас понимаем, соскучились

 

ЛИнукс юзаю уже много лет, но софта много специфического который эмулировать под линксом крайне не охота,+ прыколы с драйверами. А вообще у меня паралельно Установлена мандрива.

 

author2009

мандрива -- не-линукс? иль она параллельно с виндой?