Имхо - практически несуществующая проблема. По крайней мере если вирусы и есть, то чего-то незаметно их действия, а вот на windows я уже насмотрелся того, как твой комп постоянно перезагружается, открывает кучу интернет страниц, доёбывается с какими-то pop-up сообщениями, произвольно удаляет файлы и дико тормозит.
А зачем работать под root? Я понимаю, если бы он по умолчанию был включен как в windows и пользователь просто не знал, что он root, а так надо ведь лезть в настройки, менять пользователя по умолчанию - вряд-ли у рядового пользователя будет такое желание.
Все дело в рыночной доле. Займи Linux хоть 10% и сразу выяснится, что 9% успешно работают под рутом со всеми вытекающими.
чтобы трудится под рутом во многих дистрибутивах еще постараться надо, приложив недюжиные знания - таким умельцам ССЗБ. Другой вопрос, что малварь может появится раньше чем 10% и не на базе уязвимостей, а социальная инженерия.
Человек будет работать под тем, чем проще. Проще всего работать под администратором. Чем отличается запись пользователя от записи администратора? Тем что на домашнем компе пользователь должен пароль вбить чтобы админом стать? Ну не будет домашний пользователь пароль сложнее 12345 ставить.
Linfan написал: Другой вопрос, что малварь может появится раньше чем 10% и не на базе уязвимостей, а социальная инженерия.
"Установите это расширение для дальнейшего просмотра сайта". Даже не знаю сколько винлокеров люди установили сами. Особенно здорово в этом плане, когда пароль администратора и пользователя, по умолчанию один и тот же...
hodok78 написал: Перебор паролей возможен,но его наличие все же снижает риск.
Пользователи будут просить отключить им все эти пароли нафиг. Не будет никто заморачиваться и пароли ставить. Да и обходится это элементарно. Демонстрируем fake-screen с просьбой ввести пароль для выполнения операции и никакий перебор не нужен.
В попытках избавить пользователя Linux придется заново изобретать UAC. Он раздражает куда меньше просьба ввести свой пароль при каждом чихе.
Luca написал: Человек будет работать под тем, чем проще. Проще всего работать под администратором.
В большинстве дистрибутивов под рутом работать много сложнее, так как тот же GUI не запустится. Да и нет необходимость работать под рутом, так как пользователю нет необходимости каждый час что-то настраивать в системе.
Есть всего 4 причины распространения порочной практики работы под "Администратором" в Винде:
1) Отсутствие разграничения полномочий в Win9*.
2) Незначительное распространение Win2K на десктопах.
3) Отсутствие в XP создания рядового пользователя при установке с суровым внушением, что работать следует только как рядовой пользователь.
4) Наличие прикладного ПО, которое в XP работает только из-под "администратора".
Цитата: А нахр№на им париться, если линукс не популярен.
Это правда только на 50% Всеровно они столкнуться с рядом очень больших сложностей, например что вирус никогда сам не запуститься, и будет ограничен ~/
Luca написал: Проще всего работать под администратором.
Это в мытищинском отделении майкрософт так говорят? Вообще то далеко не в каждом дистрибутиве можно войти в графический режим под рутом без лишних телодвижений.
Luca написал: В попытках избавить пользователя Linux придется заново изобретать UAC.
Если мне не изменяет склероз UAC это заново изобретённый sudo.
Luca написал: Человек будет работать под тем, чем проще. Проще всего работать под администратором. Чем отличается запись пользователя от записи администратора? Тем что на домашнем компе пользователь должен пароль вбить чтобы админом стать? Ну не будет домашний пользователь пароль сложнее 12345 ставить.
Вот сделал бы ты обзор по дистрам "как просто работать под рутом в Linux" - очень было бы пользительно глянуть :)
Цитата: Вредоносному коду ничто не помешает создать файл ~/.config/long/path/hard/to/find/zlovred.py и дописать в .profile его автозапуск. А еще можно прописать зловреда в ~/.config/autostart, а может и еще куда, я думаю что места найти можно.
Вредоносный код откуда в системе появится? Волшебным образом, видимо.
Цитата: Например, запускается тот самый дырявый плеер.
На вашей любимой Хабрэ-Хабрэ пруфлинки на уязвимость и хотя бы название плеера не принято давать?
Цитата:
Как правило, в Linux приложения из проверенных источников — репозиториев, но бывают ситуации, когда надо поставить приложение из непроверенного источника.
Тут медицина бессильна - есть репозитории и софт в них. А если ставить не пойми что не пойми откуда, то при чём здесь ось?
Luca написал: Займи Linux хоть 10% и сразу выяснится, что 9% успешно работают под рутом со всеми вытекающими.
Единственный дистрибутив линукса, который автоматом не создаёт ограниченную учётную запись, это Б-гоподобный Slackware. А Убунту не позволит под рутом ГУЙ запустить. Не придумывайте.
terminaLtor написал: Единственный дистрибутив линукса, который автоматом не создаёт ограниченную учётную запись, это Б-гоподобный Slackware. А Убунту не позволит под рутом ГУЙ запустить. Не придумывайте.
Я так понимаю, надо сделать патч в ядро и клиент для гуя.
Гареев Станислав написал: Я так понимаю, надо сделать патч в ядро и клиент для гуя.
Проблема в том, что винда позиционирует себя как ось, которую "поставил, и всё ...аебись из коробки и по дефолту". Так не бывает. Любую ось нужно допиливать и достраивать и винда далеко не исключение. Проблема в том, что я могу не боясь оставить несведущего юзера с линуксом, и линукс не упадёт и не загнётся от вирусни. С виндой я такое делать боюсь - простой юзер имеет права отключить антивирус, а UAC я не доверяю - ещё одна иллюзия безопасности (достаточно вики почитать с 3-го абзаца)
ikkunan salvataja написал: Если мне не изменяет склероз UAC это заново изобретённый sudo.
Икунан, бл.ть, я с тебя х#ею!!! Ну ты же умный мужик, зачем ты х.йню несешь!!! Один м#дак ляпнул, что UAC Это тот же sudo, и весь луноходный интернет за ним теперь повторяет это как мантру, примерно похожая ситуация и с ActiveDirectory, якобы это почти OpenLDAP!!!- е....ться, а на самом деле это совершенно разные вещи!!! То что написано в статье, это приерная схема работы UAC, неужели непонятно, то есть то, что луноходы только планируют изобрести. Просвещайся: http://ht.ua/pub/76314.html
Человек будет работать под тем, чем проще. Проще всего работать под администратором. Чем отличается запись пользователя от записи администратора? Тем что на домашнем компе пользователь должен пароль вбить чтобы админом стать? Ну не будет домашний пользователь пароль сложнее 12345 ставить.
Интересно, а как-же тогда хомячки умудряются каждый раз юзать кряк вводить ключ к новой программе при установке? Они ведь все разные и длинные! И как они умудряются пользоваться е-майлом и соц-сетями?
terminaLtor, здесь уже много рас обсуждали то, что для работы вредоносных программ или скриптов права root вовсе не нужны в большинстве случаев, это относиться к программам создания ботнета, проксиков и пр. ерунды, да в линухе удобно вполне работать без рута, но и вредоносам от этого не менее удобно. Вся проблема в том, что луноходы категорически отрицают необходимость использования антивируса, хотя они уже разработаны, может быть от нечего делать, как думаешь??? Может у д.Жени было много свободного времени или у И. Данилова? Подумай на досуге. http://www.kaspersky.ru/anti-virus_linux_workstation, http://new-download.drweb.com/linux/
pavel2403, линуксоиды не используют антивирус, ибо не могут понять принцип его работы: что сканирует антивирус? Правильно: .exe-шники ДОСовские? Они 100 лет никуда в линуксе не упёрлись. mp3-шники и .avi-шки? Или любымый autorun на флешках/дисках? Всего этого нет в линуксе. И поделка дяди Жени вряд ли обнаружит и просигналит даже на bash скрипт, внутри которого написано rm -Rf /
pavel2403, антивирус на Linux имеет смысл в местах на подобии спецслужб или хранения данных больших корпораций, ибо одно дело случайно скачать вирус, случайно его откомпилировать, случайно дать ему права запуска и случайно дать права рута, а другое дело быть объектом целенаправленных атак.
Меня лично бы очень напрягало если система бы система каждый раз просила пароль ввести. UAC в этом плане куда менее надоедливый.
Обычно copy paste надо 3-5 раз , в каждое поле разделенное знаками "-". А в Linux пароль нужен 1 раз, а потом отмечаешь галочками что тебе надо установить и далее устанавливаешь всё одним кликом, причём программы не достают тебя вопросами вида: "в какую директорию ставить?", "хотите ли вы ярлык тут тут и тут?", "хотите ли вы наш замечательный тулбар?", "хотите ли вы зарегистрировать свой продукт у нас сайте?", "хотите ли вы нам выслать денег?", "хотите ли вы нашего спама на ваш е-майл?", "хотите ли вы автозапуск специальной службы для быстрого запуска?", "как вас зовут?", "где вы живёте?", "вы не могли поучаствовать в нашем опросе почему вы снесли нашу программу нафиг?" и т.д. и т.п. В windows реально не хватает репозитория - могли бы в M$ его организовать хотя-бы для open-source программ.
terminaLtor написал: линуксоиды не используют антивирус, ибо не могут понять принцип его работы:
Да, как это по-луноходному, все что непонятно луноходу-обьявляется ненужным!
terminaLtor написал: что сканирует антивирус? Правильно: .exe-шники ДОСовские? Они 100 лет никуда в линуксе не упёрлись
Даже не знаю, смеятся мне или плакать, от такого торжества луноходного профиссиАНАЛизма! Родной, тебе известны только файлы *.exe и *.com как исполняемые??? А в линухе исполняемых файлов конечно же нет, да? А что например файл *.py не исполняемый??? А что просто файл 111 не может быть исполняемым в линухе??? Знаешь, я тебе наверное огорчу, но нтивирус сканирует не только *.exe, а любые исполняемые файлы и не только, ты знаешь, что заразным может быть даже обычный тестовый файл с вредоносным кодом, если его правильно скормить С-компилятору, который в линухе по умолчанию идет, не, типа GСС, не??? Сюрпрайз?
terminaLtor написал: mp3-шники и .avi-шки? Или любымый autorun на флешках/дисках?
Да... блеск, autorun.inf в линухе точно нет.
terminaLtor написал: И поделка дяди Жени вряд ли обнаружит и просигналит даже на bash скрипт, внутри которого написано rm -Rf /
Ты уже пробовал, что так уверенно говоришь??? Или как всегда, луноходное всезнайство профиссиАНАЛов? Иксерты, бля...
EvgenijM86 написал: pavel2403, антивирус на Linux имеет смысл в местах на подобии спецслужб или хранения данных больших корпораций, ибо одно дело случайно скачать вирус, случайно его откомпилировать, случайно дать ему права запуска и случайно дать права рута, а другое дело быть объектом целенаправленных атак.
Ты это не мне, а дяде Жене лучше расскажи, и Данилову, а то ведь они наверное не знают, что думают по этому поводу луноходные Иксперты.
pavel2403, про архитектуру линукса кому-н. ещё расскажи, малолетней виндузятне, например, а то твои сказки венского леса про Питоновские скрипты кажутся унылыми. Умника, запускающего левые скрипты от рута (или даже просто файлы) в линуксе надо поискать.
pavel2403 написал: Ты это не мне, а дяде Жене лучше расскажи, и Данилову, а то ведь они наверное не знают, что думают по этому поводу луноходные Иксперты.
У виндузятни новый Божок появился - компанию Баллмеру и Гейцу ещё Данила и Женя Каспер и ко составят. Самому не смешно - раз дядя Женя антивирус запилил, надо пойти и кровно заработанные потратить на его унылую поделку.
pavel2403 написал: что заразным может быть даже обычный тестовый файл с вредоносным кодом, если его правильно скормить С-компилятору, который в линухе по умолчанию идет, не, типа GСС, не???
Как сташно. А то я же каждый .txt компилирую и от рута запускаю.
pavel2403 написал: А что например файл *.py не исполняемый???
Если соответствующий бит не установлен - то неисполняемый. [valentin@comp-Athlon-64-203929 test]$ ./test.py bash: ./test.py: Отказано в доступе [valentin@comp-Athlon-64-203929 test]$ Если бит установить то отработает, впрочем отработает и python ~/test/test.py
EvgenijM86 написал: а вот на windows я уже насмотрелся того, как твой комп постоянно перезагружается, открывает кучу интернет страниц, доёбывается с какими-то pop-up сообщениями, произвольно удаляет файлы и дико тормозит.
Так и запишем: ниасилил виндовс
EvgenijM86 написал: "в какую директорию ставить?", "хотите ли вы ярлык тут тут и тут?"
Меня даже иногда програмеры спрашивают "как посмотреть где у меня в линухе находится та или иная программа, какой командой посмотреть", в винде таких проблем нет потому что по умолчнию все ставится в C:\Program Files
Я уже описывал. Достаточно что бы при запуске сценарии в папке пользователя проверялись на наличие изменений. Если вирус внедрился, то его можно будет легко найти при помощи автоматического анализатора скриптов. А коли программа дырявая, то её можно будет ставить в безопасный режим работы. При котором она будет ограниченна в полномочиях.
EvgenijM86 написал: . EvgenijM86 pavel2403, гммм, а что значит "луноход" в отношение Linux? Это что-ли намёк на передовое развитие технологий равной космическим перелётам?
Luca написал: Мне нужен Bricscad, как мне его установить из репозитария?
Так это же проприетарщина - лицензия не подходит для установки в 1 клик.
Впрочем, можно сделать и магазин с неограниченным доступом - ты платишь в месяц плату и ты можешь легально устанавливать любые проприетарные и open-source продукты из этого магазина (с кем магазин подписал контракт), а твои деньги пойдут тем, чей софт ты скачал за этот месяц. Скажем долларов 3-10 в месяц для домашнего использования - имхо гораздо лучше, чем вообще ничего не получать с большинства пользователей и ср#ться с ними по поводу пиратства. Это позволит сделать установку проприетарных продуктов в 1 клик, значительно повысит безопасность, а также позволит развиваться open-source продуктам на денежной основе (если их будут скачивать разумеется).
EvgenijM86 написал: Так это же проприетарщина - лицензия не подходит для установки в 1 клик.
Вот и получается, что в один клик ставятся только браузеры с блокнотами, а так же прочая муть, которая никому значительной пользы не приносит. Как только дело касается реально рабочего софта, выясняется, что тут еще похуже чем в Windows будет.
Кстати, в *nix системах при монтировании ФС, можно указать noexec, например:
Цитата: Многие эксплоиты полагаются на возможность выполнения команд в каталоге /tmp. Администраторы, зная о такой проблеме, часто разбивают диск таким образом, чтобы для /tmp выделялся свой раздел, который затем монтируется в режиме запрета выполнения файлов.
Luca, вы пишете так, как будто все "реально рабочие" программы исключительно проприетарные. И да, браузеры с блокнотами никому никакой пользы не приносят?
savuor написал: Luca, вы пишете так, как будто все "реально рабочие" программы исключительно проприетарные.
Как правило да.
savuor написал: И да, браузеры с блокнотами никому никакой пользы не приносят?
Денег на них не заработаешь и их "знание" весьма сомнительно. Kompozer тому пример. Вроде бы софтина и полезная, но сильно недопиленная, и в своей последней версии 0.8 сильно глюкнутая. Альтернатива есть?
Тема создана для с№ча. ++ Так как ничего нового, критически нового, виндузня не может выдать, и сейчас сообществом хакеров активно юзается "новая поделка" win7 и скоро имхо, будем наблюдать не эпидемию вирусни на Linux, а полный провал так называемой "защиты" win7. --- И вообще, здесь выше сказали, сломать можно всё - главное слабое звено в защите - это человек. ------ Методами социальной инженерии, можно заставить чела не только поставить исполняемый бит, но и *.txt скомпилировать =)
Luca, Я так понимаю, что вы не заметите особой утраты, если удалить с компьютера все текстовые редакторы и броузеры? Ну, например если вы работаете веб-дизайнером? Это к вопросы о реальной полезности.
terminaLtor написал: А Убунту не позволит под рутом ГУЙ запустить. Не придумывайте.
Так уж и не позволит...
Цитата: Если вы все-таки хотите использовать обычную учетную запись root, то для этого достаточно задать пароль для пользователя root. Делается это командой:
sudo passwd root<br />Enter your existing password<br />Enter password for root<br />Confirm password for root
После этого вы сможете войти в систему под учетной записью root. Для отключения учетной записи root используется команда: sudo passwd -1 root
kenzzzooo написал: openSUSE 11.2, 11.3 спокойно рута в консоль пускают,
Ну в консоль то они все под рутом пускают. Но я понял, в Сузе это действительно так, правда выдаётся предупреждение что это не самая умная идея и обойчики там соответствующие по умолчанию для рута сделаны, а в том же самом Альте уже не так как в Сузе, по умолчанию графический вход под рутом запрещён, и Альт здесь не единственный.
ikkunan salvataja, А рааскажи ка мне родной, как мне установить oracle под линух без иксов если он имеет только графический инсталлятор??? Например RHEL4 прекрасно работал в графическом режиме под рутом и лично таким образом ставил туда Oracle, как это понимать, ась???
Цитата: Например RHEL4 прекрасно работал в графическом режиме под рутом и лично таким образом ставил туда Oracle, как это понимать, ась???
Поясняю. Под рутом можно работать в любом дистрибутиве Linux. Но в большинстве "юзер-френдли" дистрибутивов, вроде той же Убунты или Мандривы, рут не используется, и для его включения нужны не самые тривиальные действия. Когда программе нужны рутовые права, она запрашивает пароль рута у пользователя. Так понятнее?
pavel2403 написал: А рааскажи ка мне родной, как мне установить oracle под линух без иксов если он имеет только графический инсталлятор???
Ну во первых иксы оттуда никуда не делись, во вторых инсталлятор при запуске от пользователя запросит пароль рута и запустится, но это ещё не значит что ты из под рута сможешь запустить KDE или Gnome.
pavel2403 написал: Например RHEL4 прекрасно работал в графическом режиме под рутом
Молодец, теперь попробуй также замечательно поработать в Альте. Но графическая апликуха требующая прав рута там запустится, без проблем, примерно так. http://zalil.ru/30464637
А я в своей убунте пару недель назад заходил в гнома из под рута. Собственно в списке юзеров нажимаешь "другой", пишеш там root, вводишь пароль рута и готово! Ничё сложного, средний пользователь вполне может до этого додуматься.
Правда, смысла работы под рутом в графическом режиме нет никакого, в большинстве случаев вполне хватает su в консоли.
SemyonKozakov написал: и для его включения нужны не самые тривиальные действия. Когда программе нужны рутовые права, она запрашивает пароль рута у пользователя.
Что может быть ещё проще, чем "sudo passwd root" и ответ на подсказки системы? Кстати, если пароль root не установлен по умолчанию (ну нет такой учётки в системе). Как, я вас спрашиваю, мне в графическом режиме ответить софтине, которая его требует? Его же нету... Пустой пароль не "прокатывает"...
Вот читаю и думаю, не уж-то линуксойды все еще думают что на Линукс нету вирусов. Есть, и в основном используется для взлома компьютеров банков и других организацией с целью получения прибыли. Аналогичное происходит и в Windows. Но чем больше доля ОС на рынке пользователей, тем больше хакер(вирусописатель может легко заработать). Но если хакеру надо вирус использовать в Линуксе в структуре некой организации, то он и напишет под ту ОС Linux, которая используется внутри организации
Вот ссылка хотя бы на вики http://en.wikipedia.org/wiki/Linux_malware
Хватит линуксойды пускать пыль в глаза простым пользователям и плеваться г№вном из-за рта, доказываю что лучше линукса ничего нет.
#1.EvgenijM86