А ако...
От: Венцислав Кайнакчиев <venkain< at >pirin< dot >com>
На: 13-05-2004@10:06 GMT+2
Оценка:
/ се сложи изпълним файл в MyPics.tar.gz примерно, при отварянето му през графичен файлов мениджър може и да бъде стартиран от нищо неподозиращия потребител. Наистина се иска допълнителна стъпка, но не е толкова трудно да се накара човек да кликне върху дадения файл в архива. Не съм проверявал на практика, може би съвременните (раз)архиватори питат, преди да стартират изпълним файл?
P.S. Току-що проверих хипотезата си с Konqueror и Nautilus/File Roller. Отказват да стартират изпълним файл в tar архив :-) Все пак може и да пропускам нещо.
Редактиран на: 13-05-2004@10:21
[Отговори на този коментар]
malko optimistichno zvuchi
От: growchie
На: 13-05-2004@10:43 GMT+2
Оценка:
/be prekaleno optimizym lyha ot tazi statija. exploitite sa dostatychno seriozna zaplaha za linuz i mogat uspeshno da se izpolzvat za pisane na wormo-ve. dtug e vyprosa che da se namishe neshto naistina porazjavashto za linuz trjaba da se kombinirat razlicni metodi no spored men ne e nevyzmojno da se napishe neshto koeto da ti gasi mashinata prez exploit v ssh-a naprimer ili da se polzva remote+lokalen exploit za njakakvi po golemi porazii.
serioznija problem za zlosytornitsite e che trudno moje da se sluchi kombinatsija na jelani greshki, kojato da zasjaga vsichki linuz distributsii dokato pri windows tova e nalitse.
osven tova veche ima dosta interesni neshta v dopylnenie kym standartnite permisioni.
napylno sym syglasen s che kulturata na potreblenie e osnovna. obache tazi kultura idva i ot samata os. bi li mi kazal njakoj kak windows nasyrchava potreblenieto na OS-a sys standartni user prava i kolko bezbolezneno e izpylnenieto na control panel nastrojkite v su env (to tam takova neshto ima ama e tolkova zabutano che e pochti neizpolzvaemo). i kolko sa programite koito sa skrojavani za win95 i ne podyrjat potrebiteli...
[Отговори на този коментар]
сигурно си прав
От: IpolitMatveich
На: 13-05-2004@11:27 GMT+2
Оценка:
/много оптимистично, особено туй последното " В заключение, можем да кажем, че вируси за Linux няма и не може да има"
може пък и тъй да е, ама с тия аргументи дето са изтъкнати едва ли ще убедиш някого.
[Отговори на този коментар]
Малко смешно, но има и верни неща........
От: valqk <valqk (a) yahoo[ точка ]com>
На: 13-05-2004@11:45 GMT+2
Оценка:
/ Статията е меко казано повърхносттна и леко наивна, но става за четене от "hardcored" windows users. :) На тях трудно бихте им обяснили нещо по сложно, тъй като булшинството от тях нямат идея как работи компютъра.
Браво за статията и се надявам да се промени за в бъдеще тъй като има някои доста смешни моменти в нея :)))
Типично смело ала LinuxR00lz' изказване е:
---------
" В заключение, можем да кажем, че вируси за Linux няма и не може да има, а онова, което някои пробутват като вируси за Linux, са всъщност лабораторни експерименти, които не могат да виреят в "дивата" интернет-среда, или пък са по-скоро експлоити, които използват слабостите на определени приложения, за да навредят на системата."
----------
Мнооооогоо се извинявам за припомнянето - пробутванията на "лабораторни" вируси доведоха до появяването на червея за Apache/modssl, който преди няколко месеца още висеше по някои уеб сървъри и чакаше "godmaster" да прати заявка за DDoS до някого :))))
Мисля, че това е достатъчно, явно автора не се е сетил, че "един безвреден експлоит който работи само на една машина" комбиниран със един безвреден скенер за тази уязвимост и още съвсем малко код прави червейче.
Следователно:
ДА, има вируси зa linux/unix.
ДА, вирусите са изключително малко(сравнено с виндбловс)
ДА, при правилно използване на системата(non root accounts & patch-ване) вероятността да влезе такова нещо е минимална но не и невъзможна.
ДА, въпроса е кадърното администриране на машината.(Може би поверена в ръцете на някои юзър ще е заразима почити колкото виндбловс, ако не се пачва. :)
Още нещо - абе нали знаете, че всички операционни системи са боклук? :)))
----------------- Лично мнение :)
Редактиран на: 13-05-2004@13:01
[Отговори на този коментар]
Не съм много съгласен
От: Красимир Казаков <wasp (a) sex[ точка ]bg>
На: 13-05-2004@12:34 GMT+2
Оценка:
/Тоест съгласен съм с идеите за всичко, аз
лично никога не съм имал и няма и да имам
вируси под линукс, но колкото повече линукс
става user-frienfly, толкова повече хора ще
си пускат системата с root (за да могат да си
вършат работата, естествено, никой няма да се
занимава да си сетва пермишъни, като просто
може да се логне с root). Тогава ще има все
повече и повече възможности за написването и
пускането на съответния вирус ... а както
знаем всички, една деструктивна функция е
просто 'rm -Rf' изпълнена с root ... така че
един ден вируси ще има, но ще ги хващат пак
само обикновените ползватели (тоест тези
които си пускат машината само за документи и
други такива прости задачи).
[Отговори на този коментар]
Може и да е така но....
От: Пешо
На: 13-05-2004@13:49 GMT+2
Оценка:
/Аз пък съм стигнал до извода че вируси за Линукс няма щото всички вируси се правят от линукс манияци за да се преебе виндовс!
[Отговори на този коментар]
samo za svedenie
От: no matter
На: 13-05-2004@13:51 GMT+2
Оценка:
/otnostno tova che nqma worms pod linux:
http://www.swiss.ai.mit.edu/6805/articles/morris-worm.html
[Отговори на този коментар]
БЛАГОДАРЯ!
От: SMITH
На: 13-05-2004@14:41 GMT+2
Оценка:
/Благоадря за статията (аз пуснах темата във форума). Наистина тона е преповдигнат и оптимистичен, но едновременно достъпен (какъвто и трябва да бъде)!
Колкото до това, че "някой може да се логне като руут за да си върши работа", то си е за негова сметка и е в разрез с културата на ползване, обяснена в статията. :) Това е все едно да кажеш - ми той може да направи беля докато си чисти заредената пушка със свален предпазител. :) Или - ми той може да се нарани ако тича като бесен с готварски нож през гората... Единствено достъпно за идиоти от JACKASS MTV.
РЕД, още веднъж благодаря.
Смит
[Отговори на този коментар]
RTM не е предупреждение, а отговор
От: CybeRed
На: 13-05-2004@14:44 GMT+2
Оценка:
/Случаят с Робърт Тапан Морис не е просто предупреждение за опасност от вируси и при Unix системите и сходните с тях като Linux, а по-скоро отговор.
Има и други описания, при това не по-лоши, на този случай с първия sendmail worm, оказал се всъщност много мощен virus. И се подчертава следното: 1) тогава Мрежата почти изцяло е некомерсиална; 2) тя е разработвана, без проектантите и програмистите изобщо да си мислят за възможна злонамереност и майсторски трикове, с които ще се "източва информация" и ще се нанасят щети на конкуренти, а и просто на хора, които не харесват на някого.
Сега нещата са други. Въпреки недоволството на гурутата, Интернет е мощно комерсиализирана. На това се дължи по-голямата част от невероятния успех на Web, смятат някои.
На това се дължи и огромното изобилие на вируси, обаче.
Linux е щастливо изключение, тъй като все пак дори при комерсиални дистрибуции си остава free/open source, а освен това е подкрепян и внимателно "преглеждан" всеки ден от стотици хиляди, вероятно вече и милиони компетентни хора.
Но аз си мисля, че случаят с Робърт Тапан Морис, чийто вирус вече почти е забравен, тъй като има къде-къде по-нови и страшни, отговаря на въпроса - какво ще стане, когато и Linux се комерсиализира в по-значителна степен. Мисля, че тенденцията при редица дистрибуции към комерсиализация и предлагане на изгодни бизнес решения, както и на качествено платено обслужване е положителна. Но ще пробват и нас как сме с вирусната защита.
Най-вероятно няма да успеят в същата степен - тук съм напълно съгласен с основните положения в статията и с казаното в коментарите. Обаче няма да ни подмине тая вълна, стига Linux още по-сериозно да навлезе при десктопите и компаниите да почнат да печелят наистина яко.
Е, който обаче го е страх от мечки - не ходи в гората. Да заповядат, ще се пробваме.
То аз съм си lamer, обаче вярвам във вас!
:))
[Отговори на този коментар]
булшит
От: KOKOC
На: 13-05-2004@14:46 GMT+2
Оценка:
/Виждал съм руткитнати линукс машини.
Редхат 7.3 (не пачнато ако трябва да сме откровени) със файъруол, отворени само ссх, днс, смтп, поп3 и хттп.
Е явно е ползван експлойт в някой от горните, но машината беше рууткитната.
Доста командици бяха променени,
ls, netstat....
Не бяха намерили цаката на lsof обаче.:-))
Сега не знам може и да има рууткит и с лсоф.
Но си е кофти де, хубаво е да имаш що годе читав рутър отпред с повечко възможности за да знеш какво точно се случва с трафика, защото не може да се вярва дори на трипваре и лидс.
[Отговори на този коментар]
Неприемливо е ;)
От: the_real_maniac
На: 13-05-2004@15:07 GMT+2
Оценка:
/1.Нищо не е невъзможно , просто някой неща не се за момента са неприемливи ;)
2.Че има и ще има червеи за Линукс - ще ...
3.Че има и ще има експлойти за Линукс - отново ясно , грешки в програмата/програмите - няма как да няма :D ;)
Но тук говориме за вируси ;)
Правата , правата и отново правата !!!
Лично на мене ми прави красотата на правата в линукс, много простичко и умничко.:
за файл:
w- писан
r- четене
x- изпълнение
за дир още повече ме "кефят" :))
просто красота , както се казва ...
Вече за роот историята е ясна ! Имаше сега точно наскоро една тема "как да неможе админа да гледа пощата / " мейл сървъра " /. И дефакто като той е root ... хъх абе как да го спреш ?!. Но в Линукс всичко е free && open , т.е знаеш кое , какво и как става !!! Докато Уина е "затворен" и следващите от това последствия ...
Защо за Линукс няма вируси .: две неща !
И КАКВО КАТО СА САМО 2, според мен е само 1 , но няма как да не призная и 2-рото малко или много !!!
1.Правата ... - ВИРУСИ НЯМА КАК ДА ВИРЕЯТ ПРОСТ И ЛОГИЧНО !!!!!!
2.Да . Линукс не е и чак толкова масов ..., но и да беше станал по-масовата ОС щеше да има просто и повече експлойти , нищо повече , не и вируси ;)
ПС: В историята на линукс е имало червей ясно , но два който са се запоминили , трябва да видя точните имена , идеята ми е за 1-ния от тях , че дефакто не е "разрушавал", ами просто е инфорумирал чрез инфектирания apache/ftp заразения хост и след като направи това , затваря тази дупка, през която е влязал той , името му беше на някакви спагети марката и т.н ;)
WE ARE FREE :P Това ще ни крепи , че сме свободни ;) Е Debian - как е хем некомерсиална - всичко на над 90% доброволни начала и е най-бързо развиващата се Линукс ОС ;) Най-голямата откъм софтуер (макар че всеки софт. за линукс става и за другите дистрота ;) ).
Въобщеееее Уин съкс и то яко ;)
Пък и да Линукс има дупки в сигурността , но всеки ден излизат десетки кръпки , докато за Уин 1 на 2месеца , освен ако вируса не зарази 1000000000000000000 компютъра ..
Аз лично не се притеснявам ...
[Отговори на този коментар]
единственото смислено в статията
От: rtyrt
На: 13-05-2004@16:40 GMT+2
Оценка:
/е че всичко опира до културата на потребителите, т.е. прословутото задклавиатурно устройство.
и това няма много общо с ползваната операционна система.
[Отговори на този коментар]
точно такива ламерски
От: дфдфг
На: 13-05-2004@16:48 GMT+2
Оценка:
/статии в стил линукс рулз, по-скоро биха отблъснали отколкото привлекли нормални потребители
[Отговори на този коментар]
това е т.нар. "Албански вирус" :)
От: Сале <salle__at__mysql[ точка ]com>
На: 13-05-2004@17:40 GMT+2
Оценка:
/Представлява горе-долу следното:
"Това е многоплатформен вирус!
Понеже сме бедни и нямаме компютър затова много ви молим за любезното ви съдействие.
Ако сте с Windows отворете DOS прозорец и напишете
FORMAT C:
отговорете с Yes на всички въпроси ако има такива
Ако сте с Unix направете
su - root
rm -rf /
Благодаря за съдействието"
С други думи това, което описваш е възможно, но точно както автора на статията обяснява може да направи поразии само с твоето изрично съдействие.
[Отговори на този коментар]
вируси като такива наистина не може да има
От: Сале <salle (a) mysql[ точка ]com>
На: 13-05-2004@18:09 GMT+2
Оценка:
/Авторът съвсем ясно е посочил, че има много други проблеми. Бих казал дори много повече и по-разнообразни.
Но за сметка на това много по-трудно могат да представляват заплаха "по подразбиране".
Компютърен Вирус е един перфектен термин защото предоставя много точна аналогия с биологичния живот.
Вирусът представлява чужд, външен код (чуждо ДНК) което се вмъква (1) в дадена програма (организма на приемника) и принуждава тази програма (заразения организъм) да възпроизвежда копия на Вируса и да ги разпространява (2)
Под Windows с проблема се борят Профилактични прегледи и Карантина - ако се замислите точно това правят антивирусните програми.
При Unix базираните системи има естествен имунитет за (1) и (2)
Програмите, които потребителят стартира са защитени от програмите, които потребителят стартира.
Смешно звучи нали? Обаче е вярно.
програмката /usr/bin/dir (има такава поне в Linux :) )
стартирана от потребител salle няма право да пише в /usr/bin/dir
т.е. дори и salle да се сдобие със "заразена" dir то няма начин да "зарази" /usr/bin/dir
т.е. системата е природно защитена.
Собствените файлове, директории, данни на потребителя НЕ СА защитени разбира се.
Това, е което оприличавам на естествен имунитет. Аналог би бил да се разболееш от нещо, което няма начин да предадеш на околните.
Като например да те отровят (на никого не пожелавам)
Възможно е, страшно е, но НЕ МОЖЕ да се разпространи като вирус.
Така е и с Unix-ите. Проблеми със сигурността има много и можe би по-разнообразни от тези при Windows, но не могат да предизвикат епидемия.
Та така и с линукса
[Отговори на този коментар]
diversity
От: raptor
На: 13-05-2004@18:56 GMT+2
Оценка:
/Prosto i qsno "surviving of the fittest"..
Horata sa razlichni i OS-te trqbwa da sa razluichni...MS se opitwat da syszdadat edna sistema no kakto se wivda kolkoto i da se pynat ne mogat 3.11,95,98,nt,2000,2003,xp...
problema na windows s virusite e w core design-a mu.. ednouserska platforma, kakwoto i da prawqt dokato ne q prenapishat problemite na sindroma ednopotrebitelskata sistema ostawa..
[Отговори на този коментар]
desktop
От: Ipolit
На: 13-05-2004@20:38 GMT+2
Оценка:
/трябва ли да се счита, че след като са унищожени всички документи в една потребителска директория, но компютъра е с читава операционна система, вирусът не е нанесъл никакви щети.
Аз лично не виждам нищо по-лесно от туй да си преинсталирам операционната система, ама имам документчета по един лист, дето са ми значително по-важни
[Отговори на този коментар]
линукс също може да се разболее
От: Alex <max (a) bulgaria[ точка ]com>
На: 13-05-2004@21:04 GMT+2
Оценка:
/Искам да кажа и моето мнение, защото не съм съгласен въобще със статията. Ако излезе дупка в сигурноста на линукс, която дава root права, и да речем само (за по-голяма убедителност) че PC-tata с линукс са толкова колкото са тези с XP сега и потребителите на линукс имат същата култура като тези на windows сега, то ефекта от "сасер" или който и да било такъв вирус ще е същят. А да не би да не си спомняме DDoS атаките, които удариха доста сървъри преди 2-3 години. Да това не е точно същото, но е доста подобно, немислите ли?
Да си мислим че линукс неможе да се разболее е доста наивно.
Линукс е open source и точно това го пази най-много от вируси. ;)
[Отговори на този коментар]
ха така!
От: Николай Димитров <picmaster __@__ mail__dot__bg>
На: 13-05-2004@21:57 GMT+2
Оценка:
/Интересен въпрос. ДА, нанесени са щети на компютърната система дотолкова, доколкото предназначението й е било да съхранява поверената й информация (вече затрита безвъзвратно от вируса...) и НЕ - не може да го направи без помощта на потребителя. Т.е. до болка познатото ни цъкане в стил "Next -> Next -> Next -> Finish (him :)" определено би довело до безумни резултати (сещам се за сравнението с ножа в гората хихихи). А ако поставя въпроса така - как можем да опазим потребителите от самите тях?! Като информационната им култура клони към "минус безкрайност" ?! Спомен от едно време - мой ръководител в бивша служба "случайно" си беше гътнал 800 и повече MB много важни данни и ме помоли да ги възстановя (познайте как се възстановяват изтрити данни на сървър, който не може да се спре, през мрежа (SAMBA), върху SCSI RAID, ext2 файлова система... - отговора е никак!). Та, това вирус ли е? Ако ДА, то тогава всички ние сме податливи до някаква степен на този вирус - т.нар. синдром на Дурака :), ако НЕ, то значи вируси за GNU/Linux няма :) . Ха със здраве!
[Отговори на този коментар]
по страховете им ще ги познаете
От: bozhan
На: 13-05-2004@22:24 GMT+2
Оценка:
/хехее как си личи кой не се справя с вирусите и кой се справя... 100% съм сигурен че тези които твърдят че вируси за линукс не може да няма са патили доста през живота си от уиндовс с аоутлук експес.:)
ех ми ваш си е проблема:)))
така де ..това е... в линукс няма вируси.:)
[Отговори на този коментар]
Представете си
От: sebastianz55 <sebastian (a) sebastianz55__dot__org>
На: 13-05-2004@22:39 GMT+2
Оценка:
/Само се представете, че сте написали невероятно (хитро)умен вирус, който е способен да зарази сам и да повали свободна ОС.
Следват три въпроса:
1.Какъв ще е отзвукът сред потребителите на такива системи.
2.Това с какво ще промени ситуацията към момента.Как ще се раегориа като цяло къв товрението ви и към вас.
3.Защо сте написали този вирус и сте го разпространили?
[Отговори на този коментар]
За свободата, безхаберието и ...
От: }I{opo
На: 14-05-2004@7:02 GMT+2
Оценка:
/.. всичко останало
/Заглавието сна малко длъжко/
Сега по темата:
1. Свободата - най-хубавото нещо. Много е добре когато не зависиш от определени хора или институции. Няма да пиша дълго - сами си помислете какво имам предвид. Но свободата има едно основно свойство - дава право на ИЗБОР!
2. Безхаберието - разпространяваше се безплатно и с особени темпове доскоро. Никои не го беше грижа когато стане нещо с машината му - нали има кой да оправя нещата? Тук искам да вметна един факт: наскоро в корпоративната ни мрежа се настани един черей /не помня името - саморазпространяваше се през WinSHAREZ/ който обаче зарази 2500 машини в цялата страна за по-малко от час. Загубите бяха големички, виновен така и няма.
3. Всичко останало ... това мога да го кажа така: от 9 години вкъщи и на работа ползвам Линукс, що се отнася за офис и Интернет приложения. Игрите си ги джиткам на Винбозей - единственото нещо което за което става. Доволен съм от избора си и не се страхувам от вируси.
[Отговори на този коментар]
Не е съвсем така.
От: new
На: 14-05-2004@7:52 GMT+2
Оценка:
/Нека да разгледаме нещата от друга гледна точка:
В статията се изхожда от позицията, че потребителите знаят какво правят. Ако това е вярно вероятно няма опасност от вируси. Това обаче се отнася и за Windows. Аз го ползвам от години и не съм имал проблем с вируси. Може да звучи пресулено но е така. Използвам го за определени дейности и с определени продукти които познава.
Според мен в това се крие решението на проблема.
Та сега да погледнем от другата страна.
Да кажем, че сме година 2100 и linux е завладял 96% от PC-тата.
Та аз като нормален потребител си свалям един oracle 10 (тогава ще е друга версия) и се готвя да го инсталирам. Той си се намира в моя потребителска директория и аз разглеждам разни дгуги прграмки които съм свалил. Ена от тях е заразена и вируса се лепка на инсталацията на oracle (или каквото е там). Да не забравяме, че тя е още в потребителската директория.
След два дни започвам да инсталирам и всичко си върви гладко. В един момент инсталацията дава съобщение (както си е) : а сега като root пусни .... (дето е вече с вируса).
Е от тук насетне какво правим?
Ами имаме си вирус.
И къде е той?
Ами върху linux-a и т където си иска.
Та основното е културата на потребителите и броя на инсталациите. Когато броя расте, потребителите стават все по-некомпетентни.
Според вас какъв процент от вирусите успяват да се инсталират на машините на кадърните администратори? Според мен почти няма такива.
Хайде със здраве и не пичете такива глупости. една система винаги може да се намери пробив. Няма проблем само ако няма система.
[Отговори на този коментар]
ari po poleka
От: growchie <growchie (a) yahoo[ точка ]com>
На: 14-05-2004@8:11 GMT+2
Оценка:
/Da se sedi i da se kreshi v gorta 'izlez metso izjash me' ne e naj umnogo meshto na sveta. vseki kojto e pone malko nayasno sys sigurnostta na mashinata si razbira che e neobhodim kompleksen podhod za zashtita.
detsata koito smelo se izkazvat tuka maj sa hodili pravi pod masata kogato se beshe razrazila edna malka isterijka okolo sigurnostta na bind servera (beshe predi izlizaneto ili malko sled pojavata na 9-ta versija i pozvojavashe osven vsichki drugi havi i da se highjack-ne domain), a toj togava si vyrveshe s root prava. ili maj ne sa chuvali za sendmail i kolko chesto trjabvashe da se pachva.
i ari poneje problema sys virusite e kompleksen da razgledame slednata situatsia.
ima exploit za major service, kojto poradi neizvestni prichini (moje bi poradi prekalena samouverenost) ne e pachnat. njakoj se vyzpolzva ot tova i zarazjava serverite na glojam distributor (binarnite mu fajlove (moje i MD5 sumi novi da se generirat)) i ot tam zarazata se razprostranjava po drugite potrebiteli. veche tam se zarazjavat lokalnite files i da kajem che zlostornika iska da krade lichni danni ili stva taka omraznoto na vsichki (moje bi) spam zombie.
tova e malko verojatno da se sluchi s gojama distributsia i e slojnichko da proteche po tozi stsenarij ama moje njakoja lukova glava s kompleksi proportsionalni na broja na pypkite po litseto mu (ne viziram nikogo tuka a prosto davam predpolojenie) da opita neshto.
za kakvo e dobra statijata spored mene. tja ne e dobra da se publijuva tuka tochno na tozi saj kydeot bolshinstvoto ot horata sa tehnicheski gramotni. tazi statija (s malko po-mek ton) moje da se izprati na njakoj ejednevnik kato taka efekta ot neja bi bil neosporim.
taka che syvetvam avtora da poredaktira malko statijata v stila che linuz nalaga druga kultura na potreblenie (fokusa da ne e vyrhu samija potrebitel a vyrhu nachina po kojto se instalira linuz) kojato namaljava vyzmojnite opastnosti.
i nakraja shte se opitam da perefraziram edna istina che "kolkoto i neprevzemaema da e edna OS bez bditelni zashtitnitsi tja e lesna plyachka". nadjavam se che povecheto ste se syglasjat s tova.
[Отговори на този коментар]
Да, така е...
От: Николай Димитров <picmaster __@__ mail__dot__bg>
На: 14-05-2004@9:51 GMT+2
Оценка:
/Нека погледнем от тази гледна точка - в момента в България (по моето скромно мнение) по-голямата част от машините се ползват за сървъри и девелопмънт и много малка част само за писане на текстови файлове и ровене / чатене в ИНТЕРНЕТ. Нека преценим риска от заразяване на всяка от двете групи машини:
1. Сървърите - ОГРОМЕН. Бидейки свързани денонощно със световната мрежа (и/или WAN/LAN корпоративни мрежи) има особен интерес към хакване / кракване на такива компютри. Цената на неработоспособността на такава машина обикновено е много висока - т.е. ще ни бъдат нанесени (финансови) загуби директно от спирането на сървъра (DoS - Отказ от Услуга), или индиректни загуби от необслужени клиенти, както и загуба на престиж (представете си омаскарена страницата на любимата Ви търсачка!). Очаква се, че подобен род компютри ще бъдат обслужвани професионално от съответните специалисти. Няма да изреждам как може да се получи неправомерен достъп до съответната машина, но обикновено след откриване на пролука в системите за сигурност и/или грешка в работата на някой демон (сървърен процес в ЮНИКС) се докладва (почти) веднага в съответните специализирани портали и се уведомяват ръководителите на проектите, допуснали грешката. В резултат се появява кръпка за прилагане върху изходният код на "издънилата се" програма, и след нейното прекомпилиране се слага край на опасността от проникване през откритата пролука. Интересен факт е, че често пъти реакцията на екипите поддържащи сървъри / софтуерни проекти (май предимно за отворени ОС) реагират мигновено (мойте бурни овации за това!!!) и дупките буквално се затварят за по няколко часа. Сравнение - известни компании занимаващи се с търсене на пролуки в софтуерни продукти за М$ Уиндоус недоволстват, че минават често пъти повече от 10-12 месеца до затваряне на дупките. Вероятно М$ смятат, че честото пускане на кръпки за софтуера им ще бъде доказателство за податливост към проникване, а не грижа (ХАХА!) за потребителите им...
2. Домашни компютри - ПО-МАЛЪК. На такива компютри с по-елементарно предназначение (вече споменато по-горе) обикновено не се пускат толкова много (често никакви) мрежови услуги, което свежда риска от отдалечено неоторизирано проникване до никакъв. Ако не е така - кажете ми как на компютър със 65535 затворени порта ще се вържете отдалечено (забележка - това значи няма CORBA, няма RPC, няма UDP, няма IP, няма гявол...)??? Е няма как да стане... Остава риска от стартиране на зловреден код от самия потребител, т.е. пак опираме до културата на потребление на потребителите - за това съм напълно съгласен със всички останали! Лошото е, в М$ Уиндоус често пъти с цел улеснение на потребителя (всъщност не знам точно за чие улеснение...) или интеграция на продуктите им, се автоматизира обработката на данните, т.е. изтегляна на е-мейл, отваряне и стартиране на код... :( . Не помня Netscape е-мейл клиента ми под Slackware да е стартирал сам код или да е отварял линкове вградени в HTML писмо без разрешение...
Целта на тези размисли е следната - да е живот и здраве, ГНУ/Линукс да се наложи сред Десктоп ОС, дори и да започне масово създаване на вируси и подобни зловредни гадини за ГНУ/Линукс, устойчивостта на любимата ми ОС определено би я направила предпочитана от хора, загрижени за сигурността на системата си и защитата на личните си данни (няма да подхващам тази тема, че се ядосвам!). А такива могат да бъдат САМО технически грамотни лица.
В заключение: спомням си преди години, по повод първата епидемия на 26 април като трябваше да спасяваме 7-8 машини, един приятел каза следната мисъл за вирусите и предпазливостта на потребителите: "Ако един човек види дискета на улицата, от любопиство ще я вземе и ще си я вкара във флопито да види какво има, но ако същия човек види една въшлива дрипла на улицата, не би си помислил да я вземе да я ... употреби! Защо?!? Защото няма информационна култура, затова!"
Поздрави на всички фенове!
[Отговори на този коментар]
супер
От: Весо <vesselin_a< at >hotmail __точка__ com>
На: 14-05-2004@12:23 GMT+2
Оценка:
/Апел към всички участници в дискусията и форумите - нека да се опитаме да пишем по-грамотно! Да не бързаме толкова, т.е. да не се опитваме да пишем със скоростта на мислите си ;-) Нямам намерение да засягам никой. Благодаря ви за споделените мнения!
[Отговори на този коментар]
Дрън дрън, Ганке ле
От: Bozhan Bozhkov <bozho< at >issp__dot__bas__dot__bg>
На: 14-05-2004@18:11 GMT+2
Оценка:
/По повод писанията на new и подобните такива.
Айде не се правете на куку - човекът много ясно
е обяснил за какво става въпрос- - ако не ви е
ясно - прочетете десетина пъти статията
БАВНИЧКО и все ще схванете! Въпросът е, че
принципно ОС се различават и при UNIX
подобните ОС "по рождение" не могат да виреят
вируси. Вярно, че и бозата може да се защити
(дали ;-) ) но не и без антивирусна програма. Не
става въпрос за другите начини на атака -
говорим в случая за вируси.
[Отговори на този коментар]
странно и нелогично !!
От: Nikolin <f2f< at >gbg[ точка ]bg>
На: 14-05-2004@18:15 GMT+2
Оценка:
/Искате да кажете всички че сте разглеждали ред
по ред кода на ядрото или други по важни
модули и затова твърдите че НЯМА и
НЕМОЖЕ да има вируси за Линукс ?
И какво означава за вас да ви удари вирус -
дестабилизация на системата ( евентуален срив )
или загуба на данни . Едното е на светлиини
години по стойност от другото .
Аз не съм спец по писането на вируси , но знам
едно със сигурност " Програмиране + зла умисъл
= вирус "
До тук чух само надъхани отзиви които може
да каже почти същите и един нормален Windows
потребител . Сляпата вяра в нещо е като
виртуален секс - като се събудиш и се чудиш
защото точно на теб се случи .
[Отговори на този коментар]
как да стане точно
От: bozhan :)
На: 15-05-2004@10:14 GMT+2
Оценка:
/тука много глупости се изписаха ...едвали не предвещаващи края на линукс:)
някой оракъл си инсталира ...и се заразява ок ама как успява да зарази други... то нали се сещатет че за да се говори за вирус то той трябва по някякъв начин да се разпространява... и как точно заразения му оракъл ще зарази мен???? с е-мейл или??? с дискетка???:)))))))))))))
и как точно тоя велик хакер дето ще хакне кърнел-а ще ме накара да си инсталирам неговия кернел барабар с променения МД...
абе въобще си говорите едни големи глупости...... това да не ви е БАЙТ...????
[Отговори на този коментар]
хаха
От: Alex <web __@__ panairenvestnik[ точка ]com>
На: 15-05-2004@11:34 GMT+2
Оценка:
/Чесно момчета, разбирам ви колко много мразите винбозе, но това че говорите глупости за да се правите на много отворени е отвратително. Пак искам да кажа, че ако линукс има дупка в кернела, която да дава роот права, и тя е отворена 1 месец, без да има патч, то това е теоритична възможност да има вирус, червей и т.н. Това че сега няма вируси не значи принципно че "никога неможе да има". Това само ме дразни в статията. Ако си мислите така значи сте доста ограничени!
Съжелявам ако съм обидил някой, а то със сигурност е така. И пак искам да кажа, че говоря по принцип, че не е невъможно да има вируси за линукс! По-скоро е малко вероятно, но не и невъзможно.
[Отговори на този коментар]
как точно...
От: bozhan
На: 15-05-2004@23:46 GMT+2
Оценка:
/ги правите тия неща с дупките в кърнел-а...
ми що не се появи нещо за апач като толкоз години му вися някакъв си бъг там... чак като го оправиха ... тогава се появиха некви екслпойти....:))))))))
така беше и с секюр шел-а ...
то човек трябва бая да поназнайва за да ги прави тия неща а аз съм доста убеден че този дето ще човърка кернел за грешки след като се начовърка нема да му е до писане на вирус а ще напише пач или бъг репорт за тая работа......
ааааааааааааааа.....
[Отговори на този коментар]
невъзможно и невероятно
От: Гонзо <gonzo __@__ bitex< dot >com>
На: 17-05-2004@13:03 GMT+2
Оценка:
/Както правилно отбелязаха някои, да се създаде вирус, поразяващ Линукс не е невъзможно, но е малко вероятно. Което ми припомня един мой преподавател, който обяснявайки нещо (не помня точно), свързано с превръщане на енергия от един вид в друг, каза, че не е невъзможно камък сам да се вдигне на 1м от земята, но е МНООГГО малко вероятно.
[Отговори на този коментар]
ами ... да
От: IGNITER <svetlio __@__ iconnectbg< dot >net>
На: 17-05-2004@19:47 GMT+2
Оценка:
/Вече доказал се при сървърните приложения,Линукс идва за да запълни така чаканата нишша - стабилна десткоп система.Линукс ще бъде ОС-а на следващите десетилетия,или поне до като има PC-та.Microsoft наред с множеството предимства създаде еднопотребителска , благоприятна среда за която разни самоуки непрофесионални и ниакои не чак толкова хакери пишат всевъзможни вируси.Каквито и козметики (пачове,ъпдейти) са излишни защото системата е недобре скроена.
Според мен нямя амисъл от подобни паранои ... дори и да се пръкнат така наречените митични "вируси за Линукс" едва ли ще са голям проблем като се позовавам на казаното по горе.
[Отговори на този коментар]
RРEЕ: хаха
От: Н. Антонов <nikola __@__ linux-bg __точка__ org>
На: 24-05-2004@10:06 GMT+2
Оценка:
/Цитат:
"Пак искам да кажа, че ако линукс има дупка в кернела, която да дава роот права, и тя е отворена 1 месец, без да има патч, то това е теоритична възможност да има вирус, червей и т.н. "
Това може да се случи само на високосна година и то ако 29-ти февруари се пада пълнолуние:) Вие сериозно ли изтъквате това като някакъв аргумент? Честно, аз пък да ти кажа, изобщо нито обичам нито мразя някакви прозорци и не знам откъде следва, че някой тука мрази нещо си. Прозорците са ми безразлични и хич не ми пука за тях.
[Отговори на този коментар]
хората не се страхуват, даже работят по въ
От: hazy fakie
На: 28-05-2004@13:38 GMT+2
Оценка:
/http://www.bbspot.com/News/2003/08/open_source_virus.html
[Отговори на този коментар]