Linux за българи: Форуми

Има ли вируси за Линукса и имат ли те почва в него?

Вероятно има. Със сигурност  ще имат почва на него, ако им дадеш права за инсталация. Това отговаря и на въпроса, защо не са разпространени. Да напишеш вирус няма да е проблем. Да намериш глупаци, работещи с Linux, които умишлено (случайно няма как) да го инсталират е проблем.

П.П.: "Във виртуалката".

Ако следваме тази логика, означава ли, че Linux потребителите няма да се заразят ако използват Windows?

със сигурност има, но самата култура при linux доста отраничава разпространението им.
например няма да си свалиш и инсталираш дистрибуция от замунда. или пък firefox от арена. или да copy/paste-ваш редове код в конзолата от произволен форум (добре де, това се случва, но приемаме, че изпълняващият има поне някакви познания и няма да сътвори някоя глупост :D).

btw вирусите не са вече едновремешните гадинки, които гледаха да сътворят някоя пакост и да сътрият известно количество информация. сегашните троянски коне смучат информация и вършат някаква работа за създателите си като се стремят да не тормозят потребителя за да не взема мерки срещу тях. доста народ дори доброволно ползва някои от фукциите на тези троянци...

[flamemode=on]
PaperNick, да, linux потребители под windows, които имат някакъв минимум И-нет култура и инсталират софтуер само от проверени източници имат далеч по-голям шанс да не се заразят :D
[flamemode=off]

Ако следваме тази логика, означава ли, че Linux потребителите няма да се заразят ако използват Windows?

Не е точно същото. Но, ако работят от потребителски акаунт, легална операционна система, която да актуализират редовно, проверяват поставяните сменяеми носители и внимават, какви приложения и добавки инсталират, тогава вероятността да заразят системата си със зловреден софтуер намалява в пъти.

Но, ако работят от ... легална операционна система, която да актуализират редовно...

Съгласен съм. Една от основните предпоставки за заразяване е нелегална ОС + crack-нати програми и keygenerator-и. Ако си плащаш и теглиш от сигурни източници, както Stealth спомена, тогава рискът намалява значително.

Всъщност, това е една от основните причини да премина към Линукс – легална ОС + актуализации + open source програми, и всичкото това безплатно. Кой би пропуснал подобно предложение? Не и аз :)

Отговорих никога, ама ако трябва да сме точни миналата година си инсталирах phpmyadmin на една производствена машина(за по-бързо разбираш ли), забравих да го спра като свърших и ме разбиха лошите хахори  :) :) :)

Днес софтуерът е толкова огромен, писан от толкова много различни хора, че никой не може да е сигурен какво точно върви на машината му.

@d0ni : Когато си свалиш Firefox от официалната страница, какво очакваш да тръгне ? Google-Crome ли ?

BRADATA: това твоето не е вирус, а пробойна/админска грешка/потребителска грешка/необновен софтуер или всички заедно.

Какво се има предвид под "вирус"?

@d0ni : Когато си свалиш Firefox от официалната страница, какво очакваш да тръгне ? Google-Crome ли ?

Преди десетина години случайно хванаха, че някой се е опитал да бекдорне linux кернела в официалното му хранилище. Да не говорим, че скоро и kernel.org беше хакнат. Та, няма как да си сигурен, че като теглиш от сайта на мозила, някой няма да ти пробута подменено binary. Или пък, че някой dev в мозила не си е оставил вратичка.

В днешно време нещата са доста комерсиализирани, аз не мисля че в понятието "вирус" повечето хора влагат същия смисъл, който се е влагал примерно преди 15-20 години.

Malware върху линукс не е толкова голяма драма, векторите на атака са едни и същи - браузъри, малоумни браузърни плъгини като адобските например, линукс не е по-сигурна система от уиндоус. Това което до голяма степен променя нещата е богатата екосистема - софтуер всякакъв, билдове на тоя софтуер всякакви (последното е важно ако искаш да пишеш reliable експлойт за някакъв проблем). Другото което спасява нещата е малкия пазарен дял, което води дотам че да си губиш времето за идеята не се отплаща достатъчно добре.

Аз дори не мисля че културата на потребление между уиндоус и линукс потребителите е много различна, тези дето дърпат кракнат софтуер от замунда са обикновено кварталните хакери, същите тези са склонни да правят глупости от същия сорт и като ползват линукс. Например един такъв квартален хакер, ама зъл истински хакер си беше suid-нал perl-а по необясними за мен причини. Тогава мисията ми беше да тролнем и хакнем злия хакер, обаче това толкова ме улесни, че умря цялата интрига в самото начало.

за да бъде един малуеър вирус, трябва да се саморазпространява (както в медицината, ако нещо те нападне и се разболееш , но не се предава - е болест, а не вирус).
Заразил ли е някого брадата - НЕ, тогава...
Хакера трябва да обикаля системите една по една и да мъчи да влезе - ще влезе, ама ако намери същата (стара версия) на ПХП, това не е никаква епидемия и спира до на брадата компютъра.

Да ама то има методи на разпространение. Примерно това което си прихванал от някоя уеб страница може да се разпространява но само в рамките на samba workgroup-ата или през USB устройства. Може алтернативно да не се разпространява, може примерно да е достатъчно умно да прави ARP poisoning на мрежата и да редиректва HTTP трафик към лошия сайт. Дали това ще е саморазпространение е малко спорен въпрос.

А, да, таргетирана атака като stuxnet примерно в категорията "вирус" ли се води? Защто се саморазпространява, няма съмнение, но много контролирано. И проявява поведението си само върху система вързана само към Siemens-ски контролер, като тези дето контролират центрофугите на иранската ядрена програма.

Иначе ще броим всички секюрити бъгове за вируси.

за да бъде един малуеър вирус, трябва да се саморазпространява (както в медицината, ако нещо те нападне и се разболееш , но не се предава - е болест, а не вирус).
Заразил ли е някого брадата - НЕ, тогава...
Хакера трябва да обикаля системите една по една и да мъчи да влезе - ще влезе, ама ако намери същата (стара версия) на ПХП, това не е никаква епидемия и спира до на брадата компютъра.

От къде си сигурен, че компютърът му не е заразил никого, след като phpmyadmin-а му е бил хакнат? Голяма част от трафика в нета е от ботове, които сканират за познати уязвимости. Следва exploit-ване и ставаш част от ботнет, който участва в сканирания, хаквания и ddos-ване.

Според мен всички секюрити проблеми е евентуален вектор на атака. Едно време нещата са били ограничени, вирусите са се разпространявали по ясни добре дефинирани канали и идеята е била просто да се разпространяват. С времето всичко това се е усложнило доста и до голяма степен сега имаме същото положение като в природата. В природата има всякакви случаи, има вируси, които може да лепнеш много лесно по въздушно-капков път, примерно гриповете са така. Гриповете не убиват повечето заразени обаче. Еболата убива, но пък инкубационния период е прекалено кратък, за да стане много голям проблем, колкото и шум да се вдига. СПИН от друга страна е подмолна работа, заразяването не е толкова лесно, а леталния изход е въпрос на години. Ако гледаш нещата през призмата на грипа примерно, СПИН е доста неуспешен вирус, разпространението зависи от волята на потребителя и не е незабавно фатално. Обаче лекарства за грип много и обикновено помагат, лекарства и за СПИН не че няма, но все още това се води нелечимо заболяване.

Цитат на: jet в Sep 22, 2014, 22:36

за да бъде един малуеър вирус, трябва да се саморазпространява (както в медицината, ако нещо те нападне и се разболееш , но не се предава - е болест, а не вирус).
Заразил ли е някого брадата - НЕ, тогава...
Хакера трябва да обикаля системите една по една и да мъчи да влезе - ще влезе, ама ако намери същата (стара версия) на ПХП, това не е никаква епидемия и спира до на брадата компютъра.

От къде си сигурен, че компютърът му не е заразил никого, след като phpmyadmin-а му е бил хакнат? Голяма част от трафика в нета е от ботове, които сканират за познати уязвимости. Следва exploit-ване и ставаш част от ботнет, който участва в сканирания, хаквания и ddos-ване.

А и никой да не разбере че ПХПАдмин е бот и да не го фиксне - него поне често го обновяват
А ти като гледам също си гласувал "никога" или не си дал глас - от къде знаеш, че не си заразен   >:D

А и никой да не разбере че ПХПАдмин е бот и да не го фиксне - него поне често го обновяват
А ти като гледам също си гласувал "никога" или не си дал глас - от къде знаеш, че не си заразен   >:D

Не съм гласувал. Не ползвам нелегален софтуер, но не бих се заклел, че не съм заразен с нещо :)

Понеже прочетох, че има не едно и две мнения, че видите ли потенциалният вирусописач е силно финансово ориентиран и няма никакви други интереси, ще променя малко анкетата.
Него, потенциалният виросописач за линукс, не го го интересува нищо друго освен парите ИНАЧЕ, ако
моеше да изкара некой леф, щяха валят вируси за Линуха едно върху друго.
Колко ли изкара вирусописача създал Дир 2.... :) Ама си спомням , че бе голяма истерия...
Явно не е така и теорията за финансово ориентирания вирусописач някак адски издиша!:)
По същата причина добавих още една опцийка на Ханкетата....
:)


ПС. Както личи по отговорите вируси и адуери за Линукс - няма, а както върви няма и да има и това не е
свързано по никакъв начин с потребителската маса, защото какво му пречи на вирусописача за собствен кеф
да натрие носЪ на всякакви скапани Линух и Уних гурута??!!?

Малко бъркаш нещата, не е редно да сравняваш ретро ДОС вируси от 80те с вируси/malware-и/троянски коне и тн. от 2000 насам, когато нещата силно се комерсиализираха. Мислиш ли, че ако имаш ботнет със 100к заразени нода в нета, няма да изкарваш поне няколко хилядарки на месец? Живеем във време, в което може да си купиш 10 минути ДДОС атака към произволен сайт, да си поръчаш реални twitter/facebook последователи и какво ли още не.

Пък и много го знаеш DAV / Vengador с какво се занимава в момента и дали не си изкарва парите по този начин :) Също едва ли знаеш дали всъщност не е Веселин Бончев, който направи добра кариера в антивирусните среди.

И би ли обяснил как стигна до заключението, че няма вируси за линукс? Виж тук - http://en.wikipedia.org/wiki/Linux_malware#Threats ($2)

Явно не е така и теорията за финансово ориентирания вирусописач някак адски издиша!:)

Мисля, че тук си доста прав. Особено, когато вече има фондови борси, работещи под Linux.
Порното на домашният компютър на бай Иван едва ли е по- привлекателно, отколкото сървъра и работните станции на голяма фондова борса.

Мисля че в днешно време malware-а основно се пише за пари, никой не го прави за кеф. Или поне не е по-различно от останалите престъпления за които може да носиш наказателна отговорност, малко хора ги правят ей така за кеф, без да търсят някаква изгода. Иначе malware за линукс аз лично съм виждал немалко, последно преди няколко месеца на едни познати сървъра им беше прилепил такъв, те не са глупави хора, програмисти са с доста солиден линукс background, та бяха хванали да reverse-engineer-ват кретенията, мен ме викнаха да помагам и да гледам сеир. В общи линии доста тъпо изпълнение, разпространява се чрез брутфорсване на ssh пароли, командва се по примитивен начин също като олд-скул ботнетите, троянизира ssh сървъра, прави грубата грешка да премахва syslog демона и има някакъв механизъм да открива ъпдейт на sshd binary-то и да го подменя наново, както има и monitor, който spawn-ва нова инстанция ако случайно утрепеш процеса. Ако утрепеш монитора, процеса съответно вдига нов монитор, тъпашка история.

В общи линии доста тъпо изпълнение, разпространява се чрез брутфорсване на ssh пароли, командва се по примитивен начин също като олд-скул ботнетите, троянизира ssh сървъра, прави грубата грешка да премахва syslog демона и има някакъв механизъм да открива ъпдейт на sshd binary-то и да го подменя наново, както има и monitor, който spawn-ва нова инстанция ако случайно утрепеш процеса. Ако утрепеш монитора, процеса съответно вдига нов монитор, тъпашка история.

Това е доста ламерско изпълнение, но има доста по-интелигентни начини да направиш мръсотии. Не знам как стои в момента въпроса с /dev/kmem, но ако приемем, че може да четеш и пишеш там, не трябва да е проблем да можеш да пачнеш кернела on the fly. Или пък да ползваш инфраструктурата на ksplice, например. Варианти - бол и много се съмняввам, че някой не се е възпозвал комерсиално от тях. А болшинството линукс потребителите са много уязвими, защото са прекалено надменни, понеже си мислят, че 20те команди, които знаят ги правят нещо повече от средностатистическия уиндоус потребител. :)

А не, binary patch-ване нито през /dev/kmem, нито /dev/mem няма да стане, на това му е минало времето, в днешно време ако тръгнеш да пишеш там на лошите офсети, ще ти върне грешка. Ksplice не мисля че се ползва достатъчно често за да тръгне някой да се възползва. Но пък ти ако имаш root достъп можеш да минеш през голямата входна врата - да си заредиш собствен LKM. Сега някои неща не се експортват като символи, но все още минава номера да четеш kallsyms или bootmap-а или дори да ровиш из /dev/kmem за нещо дето ти прилича на това. Та да, можеш и да си скриеш модула при добро желание, в смисъл можеш да си мажеш в kernelspace-а без рестрикциите които би имал ако пишеш в /dev/kmem. Или поне в общия случаи.

Тук обаче се намесва момента с богатата екосистема, версии на ядрото много, билдове много, икономически трябва да е оправдано да положиш усилията, за да си ги избиеш после и да си на печалба от цялата работа. Та единственият вариант в който усилията ще се изплатят е това да е някакъв high profile таргет, не бай хуй от панелката. Поради тази причина бай хуй от панелката може да се чувства спокоен че няма да го отнесе това ако ползва линукс.

Ами те дорде го напишат тоя вирус и изтестват, ще сме вече на ядро 3.24, с кой знае каква инит система, Минт 26/Убунту 2015.
Първия вирус също не е написан комерсиално, а за слава.
Сигурно много дзверчета (студенти, докторанти, етц.) по институтите се чешат да направят слава или някоя дипломна работа, като прууф ъф консепт, ама досега.
Ако се приложат и малко добри практики - от типа на разделяне на хоме-тата на отделен партишън без права за изпълняване и т.н. става още по-сложно.
Най-сложното идва от линукс репо-тата - народа не ходи да сваля ехе-та от торенти и паланки и да инсталира. Нито се налага Линукс и сие да се пиратства Както и цялата система се обновява накуп, даже дистрото може да фиксне някой голям проблем като прати един псевдо пакет със скрипт вътре (по дебиански) и да оправят бозата.
Най-силния вектор за проникване си е браузъра (при десктопа, щото тука смесихме сървъри с десктоп), там Гугъл се опитват да поограничат нещата. Пък след малко време сигурно ще стартираме половината приложен софтуер в контейнери без даже да знаем.

Човек ако търси начин винаги намира, стига да има смисъл.

Аз изхождайки от моя опит,преди много години кога бях млад и зелен,  правих много големи и много нагли глупости. Тогава тези глупости не се преследваха от закона, та се разминах само с изгонване от университета. Тогава от университета бяха ужасно разочаровани че са се свързали с полицията и оттам са им казали да си гледат работата и че не могат да направят нищо по въпроса, това ми го заяви зам. ректора лично с някакво такова разочарование че няма правната подкрепа да ми тегли шута. Дали щях да ги правя същите глупости ако беше нелегално е много интересен въпрос - но много вероятно не -  или дори да ги правих, определено нямаше да е толкова нагло. В момента дали бих правил тези глупости е също интересен въпрос, и да ги правих не бих си признал разбира се. Но съвсем честно, безсмислено е да правиш глупости освен, ама освен ако потенциалните печалби от цялото занимание не са достатъчно големи за да можеш да игнорираш потенциалните загуби, а загубите съответно стават доста грозни ако издържаш и семейство.

В този ред на мисли, не бих си играл да творя нелегални глупости с PoC цели, освен ако това не става в доста контролирана среда и по възможност не се разчува за тези експерименти.

Та да се върнем на въпроса с глупостите и линукс, да, глупости определено могат да се правят много, въпросът е този така важен баланс между риск и печалба. При пазарен дял от под 2% и при фрагментираната софтуерна екосистема - не, не си заслужава. Освен ако не е някакъв много специален случай. В специфичните случаи може и да си заслужава.

Това от престъпната гледна точка, не мисля че мога да го онагледя по-нагледно от това.

При пазарен дял от под 2% и при фрагментираната софтуерна екосистема - не, не си заслужава. Освен ако не е някакъв много специален случай. В специфичните случаи може и да си заслужава.

Хванал си се като удавник за сламка за това, но вярваш ли си. Пазарен дял на какво ? Както каза Едмон, теорията ти силно издиша. Всъщност - най- важните машини - сървърите, машините, ползвани за научни и военни цели, както и свързаните с големите парични транзакции са под Linux. Там са парите и интересите. А, ти пееш постоянно някакви трели за пазарен дял на Linux от 2 %. 95% потребители - клошари. Те ли са  основният стимул да се пишат вируси ?  Дори като статистика не си прав, защото вече мобилните устройства са повече от настолните компютри, а там, Windows е екзотика. Поне 40 % от потребителите на интернет, вече ползват Linux. Но, това, както вече казах, няма особено значение, защото и те са своеобразни "бедняци". Истинските пари (финансови средства и важна информация) са свързани с машините, които споменах в началото на поста.

Цибер ме изпревари общо взето. Има съвсем пряка печалба да избабаниш банки, борси, големи предприятия. И то печалба по няколко начина. Повече от един поток на пари от само едно действие си е сделката на столетието.

И се получава някак обратно. Двупроцентов дял, но от тези два процента клошарите сме някак си под процент. Демек ние сме около 1-2‰, останалото са важни машини. А пък при ОС писана специално, за да е възможно разпространението на вируси, тези промили са машините, които си заслужават, та затова им се налага да си градят мрежи от роботи, които да продават на час, на някой психопат, който му се правят мизерии или не е получил достатъчно харесвания в някоя социална мрежа.

Самата употреба на автоматизираните атаки показва, колко безполезни са стотиците милиони пенчовци, че трябва да ги монетаризират по такъв начин.

Макар тошовците под каква да е ОС, все пак сами по себе си да са ценност. Те може да не притежават тайните на Голдман Сакс или Бритиш петролиум, но пък имат да речем електронно банкиране. Доларче от тоз', евро от оногоз, йена от трети и си става прилична сума на Кайманите. До де се усетят си я пратил на Джърси, от там в Сингапур и вече блажено облизваш кубалибрето в Куба, след като си я потеглил от местният клон в ЮАР. То на един руски депутат синчето нали така го заловиха на хавайте, ама тате имаше много връзки, та го измъкна след седмица.  

п.п. Черният отмъстител едва ли е изкарал нещо от Понг, но ако е верен слуха, си е докарал прилично, когато е минал от светлата страна.

п.п.п. Но пък тогава бих се притеснявал много за психичното му състояние. Ега ти разстройството и раздвоение на личността, няколко години да се бориш сам срещу себе си, през деня като неуморна БАН-ска пчеличка, през нощта като лош чичко дето изнасилва малки момченца.

"Важните" машини получават адекватни грижи, там важат други правила, инцидентите дето им се случват са въпрос на таргетирани атаки, таргетираните атаки изискват време и ресурси да се проучи как стоят нещата и да се изработи решението, тези ресурси не са въобще малки. И да, инциденти им се случват въпреки това, примера със stuxnet мисля че го дадох вече.

От друга страна твоите домашни машинки примерно, cybercop, не са "важни" машинки. Предполагам че печалбата от почупването им не е особено различна от тази при почупването на уиндоус машинките на съседите ти. Мога да направя educated guess че в твоя блок ти си единственият линукс потребител и има да речем още няколко десетки уиндоус потребители. Сега ако аз искам да положа усилия да ви крада credential-и за електронно банкиране или да разпращам спам от вашите машини, дали бих положил двойно повече усилия за да мога да те добавя и теб в списъка?

От друга страна твоите домашни машинки примерно, cybercop, не са "важни" машинки. Предполагам че печалбата от почупването им не е особено различна от тази при почупването на уиндоус машинките на съседите ти. Мога да направя educated guess че в твоя блок ти си единственият линукс потребител и има да речем още няколко десетки уиндоус потребители. Сега ако аз искам да положа усилия да ви крада credential-и за електронно банкиране или да разпращам спам от вашите машини, дали бих положил двойно повече усилия за да мога да те добавя и теб в списъка?

Пропускаш, че вече почти всички телефони са с андроид, съответно атаките за линукс стават все по-доходоносни.

Гейта до някъде е прав, ама да видим как ще станат нещата с андроидите:))

Андроидите, андроидите, какво андроидите? Ти там имаш достъп до една Жаба, дето даже сега я смениха и нищо друго. Отдолу системата може да е всякаква. Какво като е Линукс? Нищо общо нямаш с Линукс. Ти не работиш на него.

в андроид можеш да пишеш native код на C/C++, отделно кернелът малко или много си е линукс, така че атаките върху него са обект на тази тема :)

Според мен от писането на вируси няма много голяма полза. Трябва така да се направят нещата, че да не сотавяш следи, след като направиш "пакостите". Печалбата сега е другаде. В писането на софтуер, който има поведение на вирус, 40 страници с лицензионно споразумение, които почти никой няма да сика да прочете и така. След това само събираш инфо за потребителските навици и, ако събереш за достатъчно голяма група хора,  все ще се намери кои да ти ги купи. Фейсбук защо се оценява на 200 милиарда долара? Точно заради богатството от данни, събрани от потребителите си. Като гледамя, няма и нищо нередно в тези неща, защото никой не търси отговорност, дали дадено проложение в телефона ти има основания за достъп до контактите, смс-и, поща, локация за месеци назад и порчее достъпни с лекота неща, които са си доста лични.

Андроида си е линукс. Ще видим какво ще се случи, там има други варианти за монетизиране на цялата работа, примерно да го накараш да праща SMS-и на платени номера и така да точиш пари, та според мен няма да го оставят на мира. Това което спасява нещата е че не е достатъчно масово узряла идеята, а и от google се стараят повече да държат нещата по-затегнати. С други думи само те да могат да правят поразии, хаха. Сещам се преди много години един приятел беше барман и ходихме да го видим и да пием по нещо, заварихме го да пише някакви числа в таблички. Като го питах "какви са тия сметки дето ги правиш там" той вика "аааааабе писна ми от тия келеши, само крадат, вече всичко ще е отчет че ми писна да се караме за глупости. Вече никой няма да краде тука. Само аз ще крада". Та и с google е малко така, полу-сериозно де :)

Анджик!  :D

Първо родното Ц/Ц++ не е много родно и второ то си е да пишеш пак някакви неща дето благородно са ти е отпуснал Гошо в програмните си интерфейси. Не можеш да правиш системни повиквания, да четеш файлови системи и така нататък характерни за нас неща. За това казвам, че няма значение, какво ядро е отдолу. То може дори да не е юникско. Може да е дори ДОС, даже се учудвам, че не е ДОС.

Андроид могат да ти го избабанят, но само, ако преди това ти си си му строшил затвора. То там не е точно затворорушене, но термина е исторически. Такива обаче са много малко. Та аз дори маршрутизатора си не съм преинсталирал за над петилетка както го имам. Още си върви с оригиналното нещо. А Андроид нямам, въпреки, че всички останали членове на семейството ми (общо три на брой) имат.

Но оказва се, това изобщо не е нужно. Андроид е правен на принципа на една друга ОС. Програмите имат неограничени права да правят, каквото си искат, потребителите нямат право дори да знаят. Както се спомена. Всяка програма може да се добере до всяка лична информация и ти не можеш да я спреш. Да даваш формално разрешение при инсталиране, но ако не го дадеш и програмата няма да имаш. И няма начин да настоиш детайлно, какво даваш и какво не. Няма начин да кажеш, че даваш, а всъщност да не дадеш и да наредиш на Андроид да връща нищо, че програмата да си мисли, че просто няма данни.

Тъй че да. Тая ОС е още по-лоша и от другите ОС в тройката по използване. Те поне не те лъжат, че ти дават свобода и достойнство. 

Абе толкова родно си е колкото и върху убунту примерно. Сега да целият потребителски интерфейс се върти около джаварски софтуер ползващ джаварското api, но първо това не пречи да изпълняваш не-джаварските приложения и също така не пречи да си пишеш shared библиотеки на C и да ги ползваш в джаварските приложения през JNI. В смисъл линукс си е да, далеч не само ядрото. Ако не вярваш, инсталирай си някой terminal emulation app и си разцъкай из шела на телефона. Или го вържи към машината и го направи през adb.

Добре де! Едва ли е толкова трудно да се напишат приложения за този Андроид. Не може ли да си сглобим няколко, мънички, но да правят, каквото е нужно. Старото правило. Просто и ефикасно. Не, че съм се интересувал по въпроса или съм се пробвал, но ако системата го позволява, защо не. Защо трябва да се разчита на други, да пишат проклетия софтуер, който и да върши работа, върши още толкова, дето не я виждаме.

По дефолт apk-тата може да си ги инсталираш само от google play, а за да ги качиш там се предполага че ще минат някакъв контрол. Това обаче може да се променя без да root-ваш телефона, което е живо чудо според мен и някакъв реверанс към други вендори правен с идеята андроида като платформа да завзема пазара дори на цената на това гугълците да не държат всичко под контрол. При ябълките нещата са далеч по-брутални, там пробвай да инсталираш нещо извън стора.

Само че контрола в google play поне по мои наблюдения е бошлав и предполагам няма да е трудно да се сложи нещо, което да издържи известно време. Ябълките са доста по-стриктни в това отношение. Та нещата отиват до маркетинг може би. Това поне ако искаш да правиш глупости по каналния ред.

4096 б., то е ясно, че аз и ти няма да правим свинщини на телефоните си, ама онези от онази другата ОС със странните навици, си вредят самички и Гошо не бърза да им помогне.

За една екскурзия, когато пак имаше повечко почивни дни, използвах телефона на жената вместо лаптоп. Тогава твърдо бях решен да не ползвам нищо на Адобе, но се бях заредил с pdf-и за четене. Намерих нещо дървенко в SF. Оказа се, че единственото дето ми трябва е да си кача някакъв файлов управител и да цъкна върху архива. После си се инсталира. Нищо повече.

По между другото pdf е прекрасен формат за четене на компютри и ужасен за телефони. Колкото и тъпо да звучи, там най-доброто е html. Причината е прозаична. Можеш да променях големината на шрифта. На никаквото екранче си must have. Е да знам, че сега са модерни плочките за баня, ама това е грозно. Сложи му клавиатура, сложи му нормална ОС и ми го продай за нетбук, не за телефон.

Има и ОО.о за Андроид в магазина, ама поне при мен имаше проблем. Едвам го излъгах да се инсталира, после не тръгна. Предполагам ресурсите му малееха.

Не е проблем да сложиш вредоносно нещо в магазина, а ако го маскираш добре и го включиш в договора за разпространение, дори няма да бъде свалено. То на практика всичко е вредоносно там, поне по отношение рудодобив на данни и шпионско следене. Много малко ще намериш да не е.

А Гошо някак си не се е досетил да предостави възможност, да си инсталираш свободни приложения. Дори Убунту, което нахраних в съседната тема, за да си инсталираш нещо несвободно, трябва да положиш специални усилия. Минимални, но трябва.

То и това не е гаранция. Пример Лиско. Преди години ни продаде на Гошо, а сега и реклами щял да пуска, следващата крачка е директен канал с НАС.

Вижда се ясно, че нещата не вървят към увеличаване на свободата, с увеличаване на "демокрацята", законността и реда по света. Във всякакъв аспект от живота ни. Става точно обратното. Тази мултифункционалност не е добра. Ако може всичко да се набута в едно нещо. Спомням си легендарното приложение за запис на медия Nero. Беше записвачка. После започнаха да му добавят разни допълнителни неща и сега вече сигурно и кафето може да ти направи рано сутрин. Не понасям такива неща. Подхода който го е имало преди време в Линукс и се надявам тази философия да се запази, а иначе, малки програмки, които правят едно нещо, но го правят, както трябва, според мен трябва да се прилага навсякъде и за всичко. Където е възможно. Ако ще говориш, говори. Не ти трябва нищо повече от слушалка. Ако ти трябва по-голям дисплей, с възможности за преглед и редакция на документи, сърфиране и прочее, има достатъчно добри и удобни по размер таблето-неща ( заради малкия дисплей не мога да си позволя да ги нарека таблети ) и тураш само една карта, която да е само за пренос на данни и това е. А сега какво става? Ако говориш повече, си принуден да вадиш цяла тухла от джоба си ( има разбира се и хендсфри-та, но тогава няма да можеш да си покажеш телефона на околните  :D ), на която като и светне дисплея, като се пуснат да работят ония ми ти програми дето събират инфо, кой, защо, кога, къде, от къде, от какво, на какво, в колко часа, ти се обажда и батерията се източва за нула време. Колко остава за разговорите?
Преди доста време един пич беше говорил в TED.com за това, как повечето избор, намалява радостта и щастието ни. Причината е проста. Когато можем да избираме от толкова мнего неща, разбира се избираме едно, но преди това губим доста време, за да решим кое точно. Заигравката идва след това. Винаги сме "нещастни", ако това е думата, заради избора си, защото почти винаги си мислим, че е могло да изберем и нещо по-добро. Не зная, каква точно е връзката с това, което ще кажа сега, но като си помислих за него и се сетих и за това видео. Какви бяха телефоните преди време? Указател, смс-и, настройки - елементарни и основни, часовник с будилник и о, Боже, таймер. Също календар, понякога беше екстра и общо взето това беше. Една от причините, които ме отблъскват в момента от това, да си купя смартфон е тази, че като му светнеш дисплея и започваш да прелистваш десетките приложения, които идват само с телефона и ставаш разноглед. По-дяволите, не искам да губя време, за да си намеря браузъра или каквото и да е. А относно тези браузъри...  ;D Нали имаше нещо наречено WAP? Нещо измислено, заради малките дисплеи, бавната връзка, нещо, което да става за телефони. Сега кой прави wap страници? Изобщо пишат ли се такива? Или само се променят стиловете на основната и всичко ти се сервира, както за нормален браузър? С рекламните флаш банери, видео, снимки и графики едва ли не в пълен размер...
Сигурно повечето приложения могат да се трият. Сигурно могат да се групират. Сигурно можеш да си ги достъпваш и по някакъв бърз и по-кратък път, но аджеба, кому е нужно това? И, ако това е отгоре, какво ли е отдолу, зад интерфейса. Не ми се ще и да си представям дори. И всичко това работи, стартирало е процеси и смуче енергия. Изпадал съм в ситуация, да си гледам десктопа на компютъра и да гледам, и да гледам и да видя, каквото ми трябва след половин или цяла минута. Икони, икони, и още и.....  ??? [:човече, на което му излиза пара от ушите:] Сега десктопа ми е чист. Това е първото нещо, което правя, когато инсталирам система за мое ползване. Да разкарам всичко. Сетивата и без това са ни предостатъчно претоварени. Не ми се говори повече, мога да откарам така двайсетина страници. С две думи, развитието на технологийте е хубаво нещо, защото предполагат да ни спестяват повече време, да ни помагат да вършим по-бързо нещата, но кои неща.... приоритетите малко се губят. Оказва се в момента, че не само не ни пестят време, ами ни отнемат. То няма цена.

Уап, ако има някъде, той е оставен исторически и едва ли се поддържа. По принцип не си беше разпространен. Има мобилни версии, дори тубата има, но  това са просто попренаредени стандартни версии. Иначе всичко е тръгнало да става мобилно. От там се пръкна проклетият едностраничен дизайн за неща, дори такива без връзка с мобилното. Наскоро мисля Вальо Ласков беше пуснал новата страница на Клам АВ, а него го няма ни за Андроид, ни за иОС. Може би ще си го потеглиш от телефона, пък ще го инсталираш на работният плот. Ей такова извращение не съм виждал, ала вече на нищо няма да се учудя.

И да трафика се товари яко. Аз бих сложил Мозила на това, че поне има добавки да забраняват картинки, фалшове и подобни. Тогава се зарежда много по-бързо, макар страниците да стават грозни, като на време оно както бяха. Ама тя мобилната връзка не е много по-бърза от комутируемата.

http://seclists.org/oss-sec/2014/q3/649
с това ще стане хубав worm... сигурно и линукс бг е уязвим, май скоро ще трябва да сменяме паролите пак :/

zsh

http://seclists.org/oss-sec/2014/q3/649
с това ще стане хубав worm... сигурно и линукс бг е уязвим, май скоро ще трябва да сменяме паролите пак :/

който има уеб сървър може да се провери тук https://shellshock.detectify.com/

който има уеб сървър може да се провери тук https://shellshock.detectify.com/

Не пречи човек да си го пусне този тест, но трябва да се има предвид, че е твърде относителен - проверява статично описан списък от имена и пътища до cgi файлове и се опитва да им инжектира команда, но вероятността твоите cgi файлове да не са в тези пътища и/или да не се казват така е твърде голяма.

Аз като най-пострадали виждам разни домашни рутери с bash вместо busybox, разни хостинг софтуери (кхм cpanel) и евентуално всякакви уеб приложения които викат system() поради каквато и да било причина, не мога да се сетя за нещо конкретно, но някой разправяше че gitweb бил vulnerable.

И да, това сравнително лесно може да се превърне в зла саморазпространяваща се зараза :)

Преди малко си гледах apache логовете, няколко опита вече, един ентусиаст от Бразилия, два от Германия, един от Щатите и някакъв пич от мрежата на blizoo. Последния не го знам кой е ама ще се караме да знае :)

Я кажете, как да се приложи пач и от къде да го дръпна. Че имам и още няколко машинки, на които трябва да го направя. Моята не ме грее много.

А иначе, ако разбера, че някой ме е пробвал....  ::) Аз съм малко от хората, дето, ако ги издразни муха, ще се качат на табуретката, ще свалят ловната пушка и ще заредят бренеке. Който не знае, това е голямо парче олово, което лети вместо сачми. Много силно удря. Не е шега работа.  :D
Та веднага бих го пуснал на ченгетата и да се оправя от тук нататък. Като е достатъчно глупав и не може да си заличи следите. Ако ще се наиграва, да си го прави във собствената мрежа.

Това с ченгетата няма да ти обърнат внимание и е по-добре за всички, включително и за теб, защото в противен случай ще ти вземат машината за експертиза дето ще трае неопределено време. И освен ако тоя не се е сдобил с достъп и не е модифицирал нещо, законът не го преследва и нищо няма да стане.