Linux за българи: Форуми

Предлагам на вашето внимание един обобщаващ анализ за вредата от компютърните вируси през изминалата година. Пряката вреда от зловредните програмки се обуславя индиректно, както знаем, от уязвимостта на най-разпространения софтуер, за който, както е видно, се заплаща нееднократно.

Цитат

Ущерб от компьютерных вирусов составил $55 млрд. в 2003 году Ущерб от распространения вредоносных программ в минувшем году достиг рекордной отметки в $55 млрд. Такие данные приводит корпорация Trend Micro, являющейся одним из крупнейших производителей антивирусного программного обеспечения в мире. В 2002 году данный показатель, по разным оценкам, составлял от $20 до $30 млрд., тогда как в 2001 году вирусы отняли у компаний $13 млрд. В 2003 году крупные вирусные эпидемии бушевали в Сети практически каждый месяц. Достаточно вспомнить январского червя Slammer, полностью отрезавшего от Всемирной сети Южную Корею и выведшего из строя ряд компьютерных систем по всему миру. В феврале интернет-сообщество столкнулось с новой напастью - почтовым червем Lovegate. Затем последовали нашумевшие вредоносные программы Bugbear, SoBig, Mimail и многие другие. В целом, за первую половину 2003 года на компьютерные системы было совершено около 70 тыс. атак - это вдвое выше показателей 2002 года. Что касается прогноза на будущее, то, по словам специалистов Trend Micro, в нынешнем году будет наблюдаться дальнейшее усугубление ситуации. Здесь можно выделить несколько основных направлений, в которых будут развиваться вирусы. Во-первых, вирусописатели продолжат брать на вооружения спамерские технологии, рассылая свои "творения" сразу по миллионам почтовых адресов. Во-вторых, вредоносные программы станут универсальнее. Например, пока один компонент червя превращает зараженный компьютер в платформу для организации массовых рассылок, второй будет воровать пароли, банковские счета и другую персональную информацию. Наконец, в-третьих, следует ожидать появления вирусов, распространяющихся через системы мгновенного обмена сообщениями - IRC-чаты или интернет-пейджеры (в том числе, ICQ). Об этом сообщает Компьюлента.

Известия

Съветвам всеки, който се опитва да мъдрува за икономическите рискове от внедряването на софтуер с отворен код, да не пропуска и тези "малки" подробности и преди да каже колко скъпо би излязла една миграция към Линукс, да извади молив и химикалка и прилежно да събере "2+2".

то затова майкрософт мислят да слагат вграден антивирусен софтуер във вина. иначе 14$ на година за вин + 25 $ за антивирус + Х$ за  firewall .... направо "без пари" излиза ...

забрави + $$ за офис
и да ви кажа, че щом ще слагат и антивирус в уин-а съвсем ще се омаже, те са се опитали да пробутат някакъв firewall под икс пе-то и кат го настроих се чувстах ама наистина съвсем сигурно - ни приема, ни предава...какъвто и да е пакет
за туй четеш и си оправяш iptables

Хайде сега прочетете това уникално интервю на чичо ви Бил и ще разберете защо вредите от вирусчетата са толкова големи:

Цитат

You don't need perfect code to avoid security problems. There are things we're doing that are making code closer to perfect, in terms of tools and security audits and things like that. But there are two other techniques: one is called firewalling and the other is called keeping the software up to date. None of these problems (viruses and worms) happened to people who did either one of those things. If you had your firewall set up the right way -- and when I say firewall I include scanning e-mail and scanning file transfer -- you wouldn't have had a problem.

Някой да има коментар на това...

Чичко Геътс е смешко
Освен това, защо все повече хора си мислят, че тука трябва постоянно да се обсъжда windows и кой какво казал за него
ми поправете ме ако греша...

Mdaaaa..... ne znam si kolko miliona wreda. Ama tazi wreda e pri4inena po wina na Windows

Az skoro ne sum chuwal za nqkoi Linux-ki worm, koito e zarazik XXX miliona Linux PC-ta po sweta
Dokato pri windows - towa stawa po4ti 10 pati na godina.

Da im e 4estito.

A za onezi, koito shte se spusnat da zashtitawat Windows:

http://www.unix-bg.org/win98.avi

Към индивида антонов:
Да разбирам ли че твърдите че ако се използваше 100% Линукс по света нямаше да има вируси чевеи и въобще зловредни програми.
Аз все си мисля че която и ОС да бъде 95% използвана по света ще има същите проблеми.
Каква ще е разликата дали ще получиих .ехе фаил по пощата и си тъп и го стартираш или получиш .бин файл по пощата и си тъп и го стартираш.

В момента Линукс се ползва от много малко хора които пък имат основна представа от секюрити и не вършат глупости като по горните затова и вирусо писащите не пишат вируси за Линукс, защото поради малкия брой компютри и адвансед юзърите не може да се получи ситуацията която се е получи с последните червеи.

Здравейте,
Отговор на коментара на  Емо.
1.Ясно е, че по-разпространената ОС ще е и по-атакувана.
2.Обаче философията зад Win и Linux е съвсем различна, Линукс е ОС писана първо от програмисти за програмисти, тоест там от самото начало е наблегнато на  ползата от дадена програма или опция, отделно много важен е и факта, че за едно и съща задача има поне 2-3 а някъде и 7-8 програми от различни хора и екипи. Сега вече се навлиза и в по-масовия "пазар" с графични среди и user-friendly програми
3.Линукс-а е писан за да задоволи реални нужди на компютърните потребители, докато Win-a задоволява искания за features /възможности/ дори и те да нямат нищо общо със сигурността или ползата от тях. MS ви дава ........ а кой го е искал не е много ясно, след това се рекламира колко са велики новите неща и те се продават, чист маркетинг.
4.Под Линукс не можеш да стартираш прикрепен файл дори и да искаш, той не е изпълним. Тоест първо трябва да го направиш изпълним /chmod +R файл/ и чак тогава може да го стартираш. При Win-a има скрипт програми с които може даже и без да стартираш файла той да се изпълни само като си получиш пощата и готово.
5.Предполагам, че към момента броя на програмистите, работещи за Линукс е по-голям в пъти от съответния брой, работещи за MS Win-a. Тенденцията е ясна, още повече че повечето не го правят за пари или за някои наложен им отгоре проект, а за нещо което харесват и обичат.
Мисля, че засега стига толкова. Това е моето мнение.
Румен.

Явлението "компютърен вирус" е характерно само за света на DOS/Windows. Трябва да си глух и сляп, за да не си го забелязал. Тогава се позамисли дали причината не е много по-дълбоко от плиткоумното заключение, че това било така, щото това била най-разпространената и следователно най-изложената на атаки ОС.

Дизайнът на Линукс е заимстван от стандартите на Unix, които предхождат далеч във времето недоразумения като DOS/Windows, претърпели са много по-сериозни изпитания и са изложени на много повече атаки, отколкото един незапознат с нищо по-далеч от носа си юзер може да предположи. Целият гръбнак на мрежата се крепи на отворени технологии, стандарти и операционни системи. Сигурно има защо.

Понякога нещата са толкова близо до нас, че чак ще ни избодат очите, но ние пак пропускаме да ги видим.

Оххх Емооо,момчето миНе е лесна и тя твойта сигурен съм!

Цитат

Невежеството е блаженство!

Занимавам се с Linux от 6 месеца/с dos/win от 10г. оле колко много порпиляно време .Една от причините която ме накара да сменя посоката от Win към Linux е точно защитата!Когато Админ под WinXP създаде файл наясно ли си,че ако не смени ръчно правата,user може да го затрие без проблеми/при Unix/Linux знаеш ли какво ще стане ОС ще ти каже на user-a"тука не можете да правите такива неща"!Мога да ти кажа че съм админ на Win мрежа и за сега нищто не ме е притиснало до стената.Казвам го за да не си помислиш че сляпо подкрепям Linux,има си проста причина за това!Linux е на 90%/за да не кажа 100%/ защитен по default!Докато при win не е така идя нямаш колко много работа има един win admin!!!win е като швейцарско сирене и все пак има начини да се защитиш!Виж това имам и на друго място спор на тема вируси!
http://hardwarebg.com/forum....d=18508
Колкото за вирусите Н.Антонов е напълно прав,погледни малко по назад каква извадка съм ти сложил/от http://www.debian.org/doc/

Цитат

You won't need an antivirus program.

Aко не разбираш англйски ще ти я преведа само кажи!Просто съм изумен как може да се говори за вируси в днешно време/chmod /,ако спазваш най-важното правило/според мен/

Цитат

Никога не използвай админският user!Той е само за настройки и промени в системата!Не за ежедневна работа!

Това за мен важи както за Linux/root/,така и за Win/administrator/!!!

Аве nix,
Имам Linux повече от 2 години на 3 машини като сървъри имам и Ундовс сървъри поради някакви си причини да кажем. Преди това съм щракал на Линукс незнам колко си време точно като тебе сега, може би разликата е че никога до сега не съм ползвал ХФрее86 и не мисля да го ползвам. Програмист съм под Уиндоус повече от 13 години и в чатност под Линукс . Не обичам саморекламата но направих изключение защото обръщения като последното звучат много смешно от устата на узър пак ако ще да е Линукс още повече едва на 6 месеца. Така че изказвания като това:

Цитат

Невежеството е блаженство!

можеш да си ги запазиш за теб.


Кои казва че Линукс не е защитена и стабилна система, абсолютно съм съгласен затова и аз я ползвам. Но да кажеш това:

Цитат

Явлението "компютърен вирус" е характерно само за света на DOS/Windows

трябва да си много зле.

Въобще омразата към някои фирми и продукти стига такива размери ще направо ставате смешни.
Знам че тука в този форум може да изглеждам като защитник на МС но истината е че и аз псувам някои глупости и недогледаности на Уин но също така оценявам и плюсовете му, за някои тук това е невъзможно.

Действително на човека му липсват основни познания, особено предвид факта, че 13 програмира под Win. Това води до сериозни деформации, няма майтап.

Преди време дискутирах с шефа на фирма, която се пада  основен дистрибутор на продуктите на MS у нас, за предимствата на Linux. Той, както всеки успял бизнесмен, е човек с претенции, че познава света на софтуера. Програмирал е още с перфоленти, какво знаем ние. Не знам какво е програмирал, но явно не беше помирисвал ОС с архитектура, различна от DOS/Windows, защото така и не може да схване как може да има ОС, която да е имунизирана по природа срещу недоразумения като вирусите. Всъщност, те всички ОС, с изключение на една, или по-точно с изключение на един клон, са именно такива. Просто не можа да го повярва и извади детския аргумент: "Ами това е, защото не е популярна. Като стане, ще почнат да пишат вируси и за нея". Не знам, сигурно защото те са и официални дистрибутори на Symantec, та затова не искаше да приеме, че има ОС, която не се нуждае от антивирусни програми.

Трагична история, няма какво да спориш, той не може да повярва. Така че, аргументът от колко години програмираш или правиш еди какво си, не означава абсолютно нищо. Даже напротив, в някои случаи може да говори зле, както се убедих от срещата си въпросния господин. Всъщност, в дискусията той се оказа напълно неподготвен. Дългогодишното му взиране в една единствена, при това прилежно, но лъскаво замаскирана технология, го беше лишило от сериозни и широки познания в областта на компютърните технологии.

Иначе, на детинщините от типа "Вие мразите MS, щото те са ..." просто не си заслужава да се обръща внимание. Омразата, драги, както и любовта, са лични състоияния. Нито MS може да бъде субект на омраза или любов, нито познавам лично Бил Гейтс, че да имам лично нещо към него. Даже напротив, изобщо не ме интересува неговата личност, така че моля да не ми се приписват нито думи, нито чувства, каквито никога не са ми били присъщи.

Нямам намерение да се изтъквам от колко години ползвам Линукс и т.н. Не ми пречи да го ползвам от маса години накриво и така и да не съм разбрал нищо от него. Както и обратното. Инсталирал съм и поддържам все пак не един или два сървъра, като някои от тях се намират на доста ветровити места и имам някакво понятие от грижа за сигурността. Поне досега грешки не са ставали.

Иначе, очаквам с нетърпение поредния масов червей за Linux. Да му мислят потребителите на FreeBSD;)

Искам да отбележа, че все пак за линукс има написани вируси, но наистина отношението на авторите им към тази операционна система е каквото на 99% от посетителите на този сайт и форум: респект!

Ще цитирам автора на вирус за линукс:

;   Of course, this virus won't make a big infection, as it's limited to
;   executing user's privilege. Linux community doesn't change many
;   executables but source codes, so it's nearly impossible a "big
;   epidemy".
;
;   So, I don't think I'm doing any bad to Linux community - which I
;   admire and respect - writing a virus like this.

Горните редове са повод за радост, но и повод за тревога след все по-голямото навлизане на разпространение на вече компилирани пакети.

Оставям на вас да помислите какво може да стане при различни ситуации...

П.С.
Тъй като почти всички ползваме IBM PC съвместими машини, то не забравяйте за ОС независимостта на MBR вирусите (все още се ползват дискети и много хора все още държат в BIOS-а флопито като първо устройство при boot)

Действително, има няколко чисто експериментални, лабораторни опита за написване на вирус за Linux. Несериозно е да се изтъкват, тъй като те искат съзнателно да бъдат изпълнени от потребител с привилегии. Защитата от подобни инциденти става естествено с елементарна хигиена от страна на администратора, а не с допълнителен софтуер.

Другият вариант е злонамерен потребител да ми изпрати по пощата прикрепен файл с име ls, който всъщност представлява bash-скрипт със съдържание 'rm -rf /', аз да го взема, да му направя chmod и да го изпълня с правата на root. Това е направо комичен сценарий, който е смешно да коментираме


За MBR си прав, но това е общ недостатък на самата архитектура. И все пак, за заразя PC-то си с подобен вирус, преди това трябва да се подлъжа да изпълня горния сценарий, което направо обзесмисля упражнението от писането на подобни вируси.

Не съм се замислял да попитам водещите интернет доставчици и хостинг-компании какви антивирусни програми ползват за своите Линукс-сървъри. Все пак, заедно с Юниксите това е най-разпростренаната ОС в този бранш. Като администратор на хостинг-сървър живо се притесних за сигурността на системата си по отношение на вирусите, те сигурно ще знаят как да се защитя

Относно станалите банални "аргументи" за трудността на Линукс, предлагам да не обиждаме секретарките. Добре е преди да се захванеш да разсъждаваш на тази тема, да имаш поне малко опит в инсталацията на Линукс за общи офис-нужди. Докато не придобиеш поне символичен опит в тази област, няма какво да коментираме, защото ти докато си приказваш, други просто го правят.

ти защо толкова много искаш да има вируси за Линукс - даже си мислил как да става.
Виж пич, над 70% от сървърите в света на UNIX базирани и до сега не знам някой да е паднал, заради вирус, защото оставяме на страна десктоп системите - те не могат да имат полезна и важна информация в почето случаи, но все пак защо не се замислиш над това - нали претендираш, че го умееш.
Кажи, защо няма такъв известен случай?- на корпоративните сървъри /казах вече на какво са бизарани - ако ти е трудно да се сетиш търси думичката UNIX /особено има много ценно инфо за крадане обаче...няма там вируси...що?
кажи де, индивиде Емов.
сори за заядливия тон...

Не изкам да има вируси за каквото и да е вече не съм тези години че това да ми е забавно. Незнам за кои път вече да кажа че ЛИНУКС Е МНОГО ПО ЗАЩИТЕН ОТ УИНДОВС това се дължи на самата система като замисъл и на ХОРАТА КОИТО ГО ПОЛЗВАТ.
Но мисълта ми беше друга ако тази система се ползва от човек които не разбира дали пак няма да има вируси.
Ае да коментираме това не само да викаме това е защитено онова не е...

Цитат

Значи аз ако реша да пиша вируси за Линукс бих използвал това че при инсталация се компилира соурсе код. Да кажем че си инсталирате някъв background service които се стартира като root. И да кажем че аз съм сложил някакъв злонамерен код в соурса при това положение това би трябвало да се копилира и да се изпълни като root. Незнам дали не пропускам някаква подробност ама ми се струва че това е възможно да стане. Аз съм наясно че при един кадърен потребител това не би станало защото има md5 ама да кажем че всеки келеш почне да ползва Линукс да не мислите че всеки че прави такива проверки, значи това ми беше мисълта на мене че ако Линукс стане масов и почне да се ползва от всички включително незнаещи как да се пазят ще стане същото като при Уин. P.S. Не мисля че един сървър с (изключение на mail) има нужда от антивирусна система независимо дали е Уин или Лин. Защото на един сървър не би си проверявал пощата с аутлоок нито да отваряш сайтове с АктивеХ нито да стартираш съмнителни програми.

ама не гледай на нещата толкова повърхностно - аз това горното го написах, за да се замислищ защо няма такива събития по начало, а не коя е най-защитената и т.н.
а какво искаш да кажеш с това, че човек който не разбира...
значи щом се занимава с Линукс се предполага, че разбира повече от средния M$ потребител и както каза ники - той едва ли би си сложил вирус доброволно.

Може би доста от вас (особено тези, които са по-възрастни) са израстнали със списанието "Компютър за вас", което след 1990 (или 1991 - не си спомням точно) се преименува на сегашното сп.Computer. За тези, които са били заинтересовани от новостите в компютърния свят, това беше почти единствения източник на информация.

В така споменатото списание имаше една рубрика, водена от Веселин Бончев, посветена изцяло на компютърните вируси. Това, което аз научих от тези статии, е факта, че при спазване на няколко правила ще е много трудно да се зарази даден потребител с вирус. Надявам се, че тези правила ще са ви интересни, защото независимо с каква операционна система сте, ще ви спасят от доста неприятности:

1) Не използвайте пиратски програми. Пиратските копия на програми и игри може да съдържат вирус. Тъй като при линукс има много комерсиални програми, които не се разпространяват в сорс-код, то това е една реална опасност (стартирате от вашия ограничен до много скромни права потребителски акаунт и си пускате заразена игричка, която ви съсипва данните в /home директорията).

2) Правете си backup. Няма да казвам, че това е най-добрия съвет при работа с компютри, особено при наличието на евтини CD записвачки. По този начин ще си спестите неприятностите от хардуерен срив или случайно ако някой вирус, заразил качения нов софтуер за 3D анимация (струващ $10000 , но изтеглен от някой "хубав" free-сървър), се е постарал да изтрие ОНОВА важно писмо, което сте изтеглили вчера и изтрили от ОНЗИ pop3 account. Няма да говоря как ще се чувствате, ако ви забърше някой документ, който сте писали 1 седмица

3) Никога не стартирайте непознати програми - когато има сорс-код може да проверите какво прави някоя програма, но ако не знаете каква е и няма информация по известните сайтове какво прави, как ще и се доверите? А и да има сорс-код, кой би се занимавал да разбере 2МБ код на С например? Друг случай е с т.нар. експлойти, които се разпространяват в компилиран вариант. Видях как напълно работоспособна система (Дебиан с актуалните секюрити ъпдейти) се срина като се стартира подобен експлойт. Само че се срина системата, на която е стартиран, а не жертвата ) Така че "малките хакерчета" и script-kiddies доста ще се изненадат, като изтеглят "най-новия и т.н." експлойт и той ги root-не самите тях

Пример за разпространение на вирус чрез пиратски копия или непознати (с неизвестно действие) програми преди ерата на интернет е Eddie на Dark Avenger. При наличие на няколко BBS-а и доста скъпи телефонни разговори, този вирус може да се похвали с по-голяма скорост на разпространение от съвременните червеи. Ако се поровите в интернет, ще намерите доста интересна информация

Както споменах и в предния пост, опасността идва най-много от изтегляне и използване на компилирани пакети. Тази възможност доста се използва от доста потребители, независимо дали са начинаещи или напреднали. При използване на repositories, които не са официални или популярни, опасността доста нараства. По този повод потърсих малко информация за един много известен червей за UNIX, който е станал исторически със своето появяване - червея на Морис (информация има и в гореспоменатото списание Компютър за вас, бр.4/1990 г. ако не се лъжа).

http://www.worm.net/ - сайт посветен на на червея на Морис
http://www.worm.net/worm-chronology.html - как точно е преминала цялата инфекция

Споменатата инфекция, макар и да е доста по-трудно да се постигне в наши дни, е напълно възможно да се постигне. Червея на Морис се базира на даден експлойт. А такива се правят и в наши дни и няма да дойде скоро времето, когато ще се спре тази дейност

И сега ще се върна върху основната тема: вредата от вирусите върху икономиката. Ако се появи масов вирус за линукс, който е писан със злонамерената цел да унищожава данни, а не само за проба, не искам да си помисля даже какви ще са вредите ( Компютърните програми са писани от хора; хората допускат грешки, следователно и в програмите винаги ще има грешки

Извинявам се за песимистичното си мнение в предния абзац, защото всичко се случва.....

Поздрави на всички фенове на компютрите и virus-free компютърен и реален живот!

P.S. Ползвам вин, защото е свързан с работата ми, и в продължение на доста време не бях виждал действащ вирус. Въпрос на хигиена - миеш си ръцете със сапун преди да седнеш да пишеш на клавиатурата

--------------------------------------
Малко линкове:

http://www.theregister.co.uk/content/56/33226.html - защо линукс е по-сигурен от бозата
http://news.bbc.co.uk/1/hi/sci/tech/1123827.stm - вирус за redhat
http://www.claws-and-paws.com/virus/articles/linux_viruses.shtml - относно вирусите за линукс - има ли опасност от тях

Прочетете следния пасаж и си кажете мнението за влияние на вирусите върху икономиката - някои май печелят от това:

Цитат

McAfee is a company that makes its money from the fact that people continue to use inferior operating systems that can easily be infected with viruses, with disastrous results. In their press release, dated February 5 and widely reprinted in clueless media everywhere, they claim to have "discovered" bliss (actually, they are talking about the earlier alpha version, but they don't know this), a program that had been publicly available for several months at that time, thereby proving that they don't even follow the security and virus usenet newsgroups. They also recommend that you run one of their binaries, without letting you look at the sources, of course. Now what have we learned a moment ago: is that a good idea? An analysis of the press announcement has been provided by Russ Allbery. Another message shows that the information about bliss was provided to McAfee by a participant on the linux-security mailing list, where the sighting of the alpha version had been posted previously. McAfee, the heroic virus discoverer! Savior of the universe!

Цялата статия е на:
http://math-www.uni-paderborn.de/~axel/bliss/

Вярно въпрос на хигиена,но все пак докато имам,части от диска който са неприкосновени,дали било с #chmod,или с #mount!Не вярвам да излезе вирус който да си моунтне сам /dev/hda9/примерно/!И да ми затрие backup-a на системата и важните за мен файловеОсвен ако задачата му е с #dd да затрие всичко живо,но в такъв случей това няма да е вирус,защото все пак той няма да съществува ако не се размножаваА докато си имаш backup,restora на съществуващата система зависи само от скороста на HDD

освен това да не забравим и шпионския софтуер който трови вин феновете (ех това велико registry дето и M$ не могат да си го вкарат в пътя). Антивирусните програми нищо не казват, а като пуснеш някое туулче дето търси такива гадини и почваш да се чудиш абе тоя вин моя ли е или половин свят се разхожда из него.

абе рабооти си с пингвина като root само когато наистина трябва.
Сърфирай си като обикновен юзер пък да видим дали ще пипнеш нещо.  Най много да ти иде home директорията, но ОС ще си работи и няма да сее гадории. Ще му бъде трудно на вируса да пипа /bin /sbin /etc/ ....
това да не е папката windows :-).
За работна станция демоните и сервизите са минимален брой така че това също утежнява задачата на вируса. Ако си затапил и излишните портове...
Винаги може да се измисли някоя гадост, но тук вече вероятностите стават с порядъци по-малки, а и опън обществото не спи

Срещу всякакъв род зловредни програми една Unix/Linux система се защитава с правилна настройка, а не с използването или неизползването на допълнителен софтуер. Няма нужда да не използвам мейлклиент, за да не се заразя, защото такова нещо просто е невъзможно. Нищо не ми пречи сървърна машина да ползвам и за работна станция, защото подобни тъпи недоразумения не могат да й се случат. Да не би да искате да кажете, че трябва да проверявам за вируси директориите на потребителите, на които съм дал шел и права да компилират, да пишат и изпълняват, както и да ползват програми като чат-клиенти и мейлклиенти в конзолата? Това е подигравка с операционната система

Ако пък толкова ме е страх от тях, спокойно мога да им резна правата да изпълняват каквото и да било, като монтирам /home и /tmp с опцията noexec. Така постъпвам с шел-сървъри, до които имат достъп потребители, на които нямам доверие и то не защото ме е страх от смешни вируси, а защото е възможно да се опитват да правят поразии, като стартирането на форк-бомби например. Е, за тази цел им режа процесите и количеството памет, които могат да ползват, така че и срещу това си има лек, който се предлага от самата система. По същия начин системата сама се защитава и срещу стартирането на всевъзможни експлоити.

Време е вече онези, които ръсят недоразумения за вирусите по Линукс или се доверяват на рекламните текстове на McAfee, да проумеят, че говорим за съвсем друг тип операционни системи.

На майл сървър се слагат специялни антивирусни за да премахват червей и други буклуци от пощатата на узърите това имах предвид.

Добре в крайна сметка стигнахме до там че Линукс не е 100% сигурна с-ма което и твърдях още в началото.

Няма система която да е 100% защитена!
Но Linux,позволява на един root,да защити системата си до допустимите за мен 99,9%Без да е необходимо да има зимане даване с Питър Нортън,оле какъв срам споменах това име в този форум!Моля да ми простите
Как иначе е възможно хостинг компаниите да твърдят че имат 99% uptime годишно!Явно не използват Win

Мисля, че не сте прочели какво ви написах Проблема не се отнася за хора, които могат и знаят как да си настроят системата. При хората, които сега почват да използват линукс (пример: 10-11 годишно момче си инсталира и настрои някак си за 3-4 часа Mandrake 9.0, като преди това не беше и чувало какво е линукс) не може да не се очаква да търсят неща, които ги интересува - игри, програми и т.н. Както споменах съществуват изключително много платени програми за линукс като в това число влизат почти всички разпространени игри. Друг вариант е самата програма да не е заразена, но прословутия "крак" да е (ако не вярвате че има например генератори на кодове за програми под линукс - потърсете).

Проблемът е в това, че се използва БИНАРЕН КОД от НЕРАЗБИРАЩИ и най-вероятно като root потребители. При една мрежа от 500 компютъра, която е мигрирала от бозата към линукс, поне 490 компютъра ще са с потенциална вероятност от зараза, "хакване" или нещо друго неприятно. Не можете да кажете на даден клиент на квартална мрежа да не си инсталира и играе игричките като root (то май същото важи и за вин-а). Не може също да му кажете: хей, ъпдейтни си самбата, защото тази верия по тази или друга причина е опасна за тебе и може да те хакнат. Или пък да те пита: Защо си пуснал онази програмка с наименование britney.spears.nude

Надявам се, че този път някой ще ме разбере, какво искам да кажа. Навремето за ДОС е имало само един експериментален вирус, след 4-5 години са били 2000, след 14 години са над 80000. Всяко нещо има прогрес
Предполагам, че и г-н Н.Антонов ще ме разбере - не всеки може да си защити системата 100%. Ежедневния секюрити ъпдейт не може да ъпдейтне и конфигурационните файлове - все още не сме навлезли в ерата на изкуствения интелект.

Нринципно си прав.

Достатъчно е обаче това хипотетично момче да се научи да не ползва системата си като root. Не е необходимо да инсталира допълнителен софтуер, на чиито магическа свойства да разчита, както е при антивирусните програми; няма нужда да се притеснява какво тегли от мрежата и да внимава какви прикрепени файлове отваря. В единия случай става дума за елементарен полезен навик, в другия - за чист шаманизъм и допълнителни разходи, които никой не ти обещава, че ще са оправдани. Разликата е от небето до земята.

Иначе, никой не може да бъде задължен да не използва системата си с администраторски права. Както и всеки може да си купи последен модел кола, отговаряща на всички стандарти за ергономичност и безопасност, и да се потроши с нея за удоволствие, съвсем доброволно. Кой ще му попречи?

Странно ми е. Има опитни програмисти, които не знаят, че освен DOS/Windows няма друга ОС, която да се нуждае от антивирусен софтуер. На вас не ви ли е странно? Къде са спали тези хора през последните 30 години?

V edna statia na edin vodesht kompiutyren specialist pisheshe, che edin istinski programist triabva da poznava pone 2 OS (ne samo kato komandi- dir/ls, no i kato sistemni izvikvania, API i t.n. - istinskite programisti shte me razberat) i 3 ezika za programirane (HTML NE E TAKYV)!
Kolko ot pretendentite za "programist" vyv vsichki forumi tuk pokrivat tezi iziskvania?

Pozdravi!

Какво му е на горния линк? Това са превантивни ъпдейти, засягащи потенциални опасности. Колко системи са пострадали от този проблем? Четете, моля, отнасяйте се с подобаващ сериозност към темата. Има "малка" разлика между този тип ъпдейти, характерни за софтуера с отворен код, и онези, които идват post factum при затворения софтуер, след като вече хиляди системи са понесли огромни загуби заради слабоситите на софтуера.

За любознателните. Най-бързо в такива моменти реагират некомерсиалните проекти. Пачовете вървят в синхрон с advisory-тата. Просто така работи отвореният код. Няма дори и ден закъснение, камо ли месеци туткане и завиране главата в пясъка.

Emo:
Линукс е отворена ОС и няма проблем да се пренапише за по-простите потребители и за деца - но всъщност това ли е целта и има ли смисъл, защо да спираме развитието на хората с едно тъпа ОС базирана на Линукс, вече си имаме вин за "хората от джунглата".
и преди да отговориш се замисли, защо няма а ти си мислиш, че има нужда да има, при все, че проблем да се създаде такава не съществува.

Това дали системата трябва да е проста или сложна е въпрос на друга тема. Само ще кажа че има нужда от проста система която да е за масите не може да си мислиш че трябва хората да се нагодят към сложния Линукс а не Линукс към тях.

Предлагам да се заключи тази тема.

Най-добро решение (според мене) за момента е да се отвори нова секция във форума, а може и на самия сайт на linux-bg.org, която се отнася за сигурността на системите с отворен код. По този начин на нормален български език да се обясняват действията, които трябва да се предприемат при вероятност за новоткрити дупки в софтуера. Също може да се наблегне (във вид на статия или препоръчителни действия за начинаещите потребители) върху начините за увеличаване на сигурността при използване на операционните системи (не споменавам имената им, защото някои правила важат за всичко, независимо дали е open-source или комерсиална система).

А по въпроса за вирусите, може да си поговорим в специална тема. Има доста неща, които много хора отричат, но са верни... За съжаление...

Темата стана огромна и се разводни. Действително, по-добре е да се открие отделна секция за сигурността, в която да се обсъждат грамотно и с подобаваща сериозност проблемите със сигурността на Линукс-системите. Като цяло, сигурността се в Линукс постига само с ограмотяване, без необходимостта от харченето на пари за допълнителен софтуер, на чиито магически свойства трябва да се надяваш. За вируси под Линукс абсолютно безпредметно да се говори, само се излагаме.