Да куда же он супротив rm попрёт?
Если он работает, то против него rm будет мало. Особо изощренные способы защиты используют свои файловые системы, где и хранят данные, не говоря о более банальных вещах когда файл на диске физически есть, а rm скажет, что нет.
Модуль в ядре? И выключить этот модуль ручками тоже нельзя? И обновление/пересборка ядра тоже не поможет?
Я не говорю о какой-то абсолютной защите. Можно вынести всё, если постараться, но мы тут печемся об обычных юзерах, которые удалением программы вопрос не решат. Все сводится к тому, что для обхода защиты нужно потратить столько сил и времени, чтобы проще казалось пойти и купить этот продукт.
Это легко решаемо переустановкой программы. В винде же это далеко не всегда катит, поскольку следы от установки старой тоже будут оставшись и найти эти следы сложнее чем в линуксе.
Ага, так и удалился уже этот модуль. Останется он, в этом суть его защиты.
зачем под Linux что-то качать с торрентов?
Затем, что для некоторых это самый простой и очевидный путь. Ну не выкладывают, например, производители больших и платных игр свои продукты в свободное скачивание. Некоторые софтины тоже свободно не скачать, а если есть триал, то и половины не найдется тех, кто знает как его сбросить.
Вопрос уже идет не к "зачем", а "почему", почему люди делают это уже? На рутрекере нехило так качают, а он ведь не единственный.
Можна ещё календарь отмотать...
Это уже давно не катит.
Видишь ли Пашик, в линуксе реестра нету, поэтому спрятать данные о времени установки или количестве запусков сложнее чем в винде. Да и на диске скрытно это записать тоже проблематично.
Не вижу ничего проблематичного. Поставит программа модуль, реализующий руткит-функционал, а следом ультиматум: выключишь модуль - перестанет работать программа. Некоторые так и делают. Второй вариант я озвучил - продавать программы вместе с ключами-етокенами.
Добавлено спустя 02 мин 04 с:
Кстати, не могли бы Вы привести примеры таких программ под Linux? Заинтересовало.
Могу озвучить под Windows, но имеют ли они порты на Линуксе - не знаю.
Мне просто не нужно было что-то "ломать", кроме перечисленных выше.
Да и программы такие, что впервые слышу. В чем-то более распространенном очень параноидальная защита вплоть до HASP ключей, а еще ограничения в триальной версии, типа запрета на экспорт/импорт, или вообще ее отсутствие. Поэтому для полноценной работы без ключа никак.
Воруют... ключи от программ
К тому же... Открою секрет: нормальная система защиты ждет уникального ключика, который генерируется на основе информации о компьютере. Отсюда растут кейгены.
Нужно заходить в каждый торрент, чтобы посмотреть количество загрузок
Нужно зарегистрироваться, информативность возрастет. Прям из списка раздач рядом возникает количество закачек.
Вот вижу Serious Sam 2 - 18699 загрузок
Machinarium - 37264 загрузок
Третьи герои - 12793
World of Goo - 10974
Ну и так далее.
Добавлено спустя 01 мин 19 с:
Воруют... ключи от программ.
Много программ не имеют триала.
NEMO, мучают меня смутные подозрения, что сейчас все эти скачивающие на винде сидят, ибо под линуксом не получится ситуация, когда всё меню утыкано YOBA-софтом, от которого используется 5-10% функциональности.
В соседнем разделе вижу раздачи с гигабайтными играми. Не уж то ли их можно с репозиториев скачать? А всякий платный софт типа макса, фотошопа, автокада? Не надо говорить, что не воруют. Принцессы тоже какают.
Отличный способ, остался только вопрос, какой идиот будет качать программу для линукса с торрента.
https://rutracker.org/forum/viewforum.php?f=1381
Если зарегистрироваться, то можно еще и количество идиотов увидеть. У некоторых раздач уже >10000 загрузок.
А ведь в соседнем разделе еще сами дистрибутивы раздаются.
Остаётся вопрос ещё аж с 30 страницы: как ты его подсадишь пользователю, не являющемуся идиотом.
Я бы пошел на рутракер и выложил бы в линуксраздел трояна под видом полезной программы, или же вместе с ней.
Писец. Посмотрите мой второй скрин и сравните. Если это лучшее, что предоставляет винда, то линукс по-прежнему остаётся единственным выходом.
Второй вариант, конечно, шутка. Но на мелком мониторе действительно глядится как говно. Взять побольше, сделать окна прозрачными, поставить нескучные обои... Будет также.
Насчет тайлинга...
А можно и так. Всем вырвиглаз, посоны:
Ну есть некое бледное подобие с помощью сторонних утилит.
Бледненькое это как? Нужно со стробосветом и фильтром sharp?
мне интересно, каким образом пользователь не замечаем подозрительной сетевой активности.
Наверное:
1)Он за активностью не следит.
2)Активность не постоянна.
/fixed
Вообще-то winlogon прекрасно дополняется плагинами.
Как аву ставить подробно могу разжевать...
Желательно. Сайту вообще не хватает пока настроек.
По идентификации морды через вэб-камеру мне кажется несколько ненадёжным.
Ужасно ненадежным. Девушка перед презентацией подключила ноутбук к проектору и пыталась разблокировать его своим лицом. Долго корчила его и так и этак, забыв про проектор, народ дико угарал.
Я думаю, что в таком случае средства для достижения цели обойдутся этому человеку много раз дороже, чем профит с доступа к инфе на моем ноуте.
Да, но на всякий случай нужно знать, что в силу исходного предназначения рук и пальцев такой "пароль" можно наоставлять повсюду и не заметить.
А все же скан пальца храниться в цифровом виде на жестком, значит его можно украсть?
Это уже организационный вопрос. Да, своровать можно также, как и обычный пароль, но меры защиты по отношению к отпечатку можно применять ровно те же, что и для пароля.
Добавлено спустя 02 мин 16 с:
Просто, интересно, года два назад на прилавках наблюдал засилье ноутов с встроенными сканерами отпечатка пальца, а теперь как бы их не видно. Может там есть какие подводные камни?
Не знаю, в чем проблема. Возможно, фича оказалась просто невостребована.
Добавит ли это секурности, если использовать его для ввода пароля sudo?
Фингерпринт-устройства в сравнении с классическим вводом пароля используются много реже. В отличии от пароля такой идентификатор кейлоггер не сможет своровать, его не забыть, не потерять, никто не подсмотрит и не сможет продублировать и применить копию без спецсредств и минимальных навыков хотя бы в области криминологии. Однако если такой человек найдется, то ему будет достаточно стеклянного стакана с отпечатком пальца человека для создания дубликата.
Да, это так. Хотя антивирус полезен в случае, когда к пользователю Windows в корпоративной среде ходят компьютерно неграмотные и носят ему информацию на флешках с спамами, куками и троянскими конями. Просто чтобы натыкать увечных мордочкой в это дело. А так да, согласен, встроенные в шиндошс и линукс СЗИ не только достаточны для противостояния малвари, но даже и избыточны.
Если имеется ввиду антивирус как модуль, ищущий вредоносы по сигнатурам, то да, толку мало. Но современные антивирусные средства несут в себе целый защитный комплекс, некоторые части которого весьма полезны. Например, песочница. Прекрасный вариант для испытания всякого говна из интернетов или просто для одноразового запуска программы, которая нужна на пять минут, чтобы не мусорить установкой и удалением.
ЗЫ еще чистилище забыли...
Пересадки не считаю. На пути к стране вечного безделья это песчинка времени.
Святые писали что у Бога цена каждой человеческой души выше всех драгоценностей мира.
Вот токмо фразу эту могет понять не каждый...
Настолько ценна, что после смерти вместо дороги в небытие отправляется на вечные муки в адские или райские концлагеря.
И да, мою фразу тоже не каждый поймет, и явным признаком непонимания сегодня я устанавливаю любой ответ мне, содержащий фразу "вы не поняли" во всех её вариациях. Мой щит круче и маны у меня больше.
Полиция Нью-Йорка подозревает в совершении этого преступления 14-летнего юношу.
Я и не сомневался.