Форум StopLinux

Ну как минимум проверить, чтобы все работало так, как надо.

Автор ведь сам ясно сказал:

Собственно, если будет идти речь о том, стоит ли отрывать задницу от стула ради линукс пользователей, то однозначный ответ - НЕТ, лучше потратить силы на поддержку древнего и убогого IE 6, толку однозначно больше.

Да хоть в хуядрах. Результат налицо - это раз. Что-то по существу против этого есть http://slonik-v-domene.livejournal.com/98273.html ? Это два.

Кстати сервера Рамблера в настоящий момент работают на Ubuntu. Там в блоге и про BSD весьма неплохо написано, по делу и без фанатизма.

ikkunan salvataja, нет, я все еще продолжаю не понимать к чему вы все это постите. Изучение пакетов, запуск от другого пользователя. Все это хорошо, но на практике никто кроме вас этим заморачиваться не будет.

Речь в данной теме не о том, какой вы продвинутый или как удобно можно все сделать в _______ (нужное вставить).

В данной теме речь о простых пользователях, которые хотят включить компьютер в розетку и работать (играть, пинать хуи и т.д. и т.п.) не обращаясь к настройкам сложнее смены обоев для рабочего стола. Вот они как раз и беззащитны. В данной теме уже было доказано, как можно легко и непринужденно закинуть на комп пользователя какой угодно малвари, также как вы имели возможность убедиться, что линукс пользователи, как и все остальные, тянут все без разбора. О каких подписях и проверках вы говорите?

А как пользователи линукс защищены от такого: http://vms.drweb.com/virus/?i=1848289

Ведь этой дряни все равно на ОС, она работает сугубо в браузере и использует социальные механизмы. Пользователь Windows имеющий антивирус с большой долей вероятности этой страницы не увидит, так как она будет заблокирована. А пользователь Linux будет отправлять SMS?

Добавлено спустя 03 мин 59 с:

Да что вы говорите? А пакеты с нескучными обоями кто качает? Отмотайте назад там полно ссылок. И не только пакеты, но и сомнительные архивы, которыми перезаписывают системные файлы.

А что долго? Если светит прямая коммерческая выгода, то никто не помешает злоумышленникам написать какую нибудь утилиту, распространить ее через PPA, затем гнать оттуда малварь.

А под линуксом отличается? Или те, кто по вышеприведенным ссылкам, качает и ставит левые пакеты с нескучными обоями неебаться крутые спецы, которые каждый пакет лупой просветят? Да загляните на ЛОР или убунуту.ру, основной контингент там ни разу не IT-спецы. Вопрос - чем они отличаются от пользователей мака или винды? Ответ - ничем, также тянут в рот всякую гадость. Только если первые хотя бы осведомлены об потенциальных угрозах, вторых недавно отымели и они теперь и на воду дуют, то третьи безмятежно резвятся выкрикивая мантры типа "Суслика не существует, так как я его не вижу, и гуру сказал что сусликов нет".

Там еще проще, берем в руки Ubuntu Customization Kit и клепаем свой дистрибутив. Типа оптимально для начинающих, 100% по русски, кодеки, вконтактик и т.п. прямо из коробки, интернет не нужен и т.д. и т.п., заодно накидав своих троянчиков. И вперед по торрентам.

Мне как-то похуй на них. А вот вас, смотрю зацепило. А "езжу я вам по ушам" по одной простой причине: несколько страниц назад ваши коллеги по саопчеству утверждали тут, что средний пользователь линукс настолько суров, что никогда и ничего не из реп не ставит, а получив пакет со стороны обязательно его распакует и проверит на наличие разных подозрительных моментов.

Однако жизнь отличается от фантазий саопчества и, как показывают приведенные примеры, средний линуксоид ничем не отличается от среднего пользователя винды - также тянет в рот всякую гадость. Только на винде есть антивирусы, фильтры в браузерах и т.д., что способно хотя бы предупредить - не пей, козленочком станешь, то на линуксе нет ничего, кушайте на здоровье и появление армии зловредов вопрос времени.

Я больше чем уверен, что если я на базе уже выложенного здесь кода наебошу серию пакетов с нескучными обоями и выложу их в местах массового скопления клиентуры под видом "Нескучные обои мегапак от Дениски Попова", то разойдутся они как горячие пирожки и х*й кто додумается посмотреть, что там еще кроме обоев лежит или куда этот пакет чего отсылать собрался. Причем, я думаю, что распространять эти пакеты можно будет даже с ресурсов сообщества, типа форума убунту.ру, ну не будет никто распаковывать и изучать пакеты, ведь все правоверные линуксоиды уверены - малвари под линукс не может быть в принципе, для них это религиозная догма и обсуждению не подлежит.

*лядь! Я снова продолжаю охуевать!

Господа из соопчества, включите мозг!

Как заставить пользователя закинуть в систему мой зловред и дать ему права рута? Элементарно!

Выкладываем где нибудь в местах большого скопления целевой аудитории deb-пакет с нескучными обоями или чем нибудь другим таким же бестолковым, но милым сердцу рядового юзверя. Все. Задача выполнена. Никто не будет распаковывать и проверять пакет. Вы о чем, там же такие прикольные котята на обоях. Пакет честно попросит повышения прав, пользователь честно введет этот пароль. Все довольны, у пользователя нескучные обои с прикольными котятами, у автора зловреда логи с его машины.

А дальше все зависит от фантазии автора, можно блокер повесить, а можно перехватывать явки/пароли. Тогда пользователь вообще будет пребывать в счастливом неведении относительно "зверинца" на его ПК и потом будет сильно удивлен, куда ушли его деньги.

При этом то, что под Linux сейчас нет зловредов не делает его более безопасным, наоборот. Под винду люди знают от возможности заражения и поэтому ставят антивирус, с осторожностью относятся к скачиваемым файлам и т.д. и т.п. Во всяком случае врасплох этим здесь не застать. Хороший пример ботнет под Мак, который возник как раз потому, что маководы считали мак более безопасным чем винда, и считали что под мак вирусов нет, пока не будет доказано обратное. Что им успешно и доказали, без труда, по тихому, отымев большое количество пользователей.

*лядь! Я хуею без баяна! Как только речь заходит о дырах и уязвимостях, то мы тут же слышим что Андроид нихуя ни разу не Линукс и т.д. и т.п.

Как только начинают обсуждать популярность и долю рынка, как сразу Андроид становится самым линуксовым линуксом с "плюшками поверх".

Двойные стандарты во всей красе.

А Касперский знает уже четырех товарищей из этого семейства, два под Линукс, под Sun и под Мак.

http://www.securelist.com/ru/descriptio … rch_type=2

Статья в Forbes

http://www.forbes.com/sites/anthonykosn … eystrokes/

Или будем продолжать прятать голову в песок и утверждать что данного явления не существует?