Вирусов под Windows нет

UPS · 18-09-12 22:54:50

wr224 пишет:

А есть еще такая штука, как SELinux

Да уже писали (ему же) #41 ,все равно они не читают или делают вид. Кстати эта штука падает 100% от использования Wine-проверено в федоре,где она по дефолту реализована.

UPS · 18-09-12 23:01:59

wr224 пишет:

Не дочитал дотуда, скучно, луноходы как всегда унылые

Да с ними все равно как с самим собой в шахматы играть- наперед знаешь все ходы, все прогнозируемо wink smile

beep · 18-09-12 23:52:31

время признать защиты от дураков нет, как и для дураков - НЕТ.
я хапал баннеры, вирусы, но я на этом делал выводы и умнел и умнею, как у нас на Украине говорят "Всю жизнь учись, всеравно дураком умирать!"
а если я попаду в ад, то в в аду я попрошусь писать драйвера под линукс lol

Редактировался beep (19-09-12 00:02:18)

Белая рысь · 19-09-12 00:34:04

wr224 пишет:

А есть еще такая штука, как SELinux

А чо селинукс-то сразу? Если бы у них только селинукс был - да ещё и по дефолту использовался - сказка была бы, а не жизнь, всё же, прикольная штука.
Но ведь с введением селинукса они мало того, что ugo-rwx свои ущербные не убрали, так ещё и, в лучших луноходных традициях, аппармор прикрутили. Я, правда, ещё не понял, селинукс с аппармором у них как 2 презерватива разом для надёжности или просто как Контекс с Дюрексом, разные марки.
Напоминает одного знакомого лунохода, который перед KWF линуксовую тачку с iptables поставил, типа, так надёжнее. У них это на уровне инстинктов, по ходу: костыли в несколько этажей городить.

beep · 19-09-12 00:39:20

Белая рысь пишет:

Я, правда, ещё не понял, селинукс с аппармором у них как 2 презерватива разом для надёжности

ну так один презик можно на две стороны вывернуть mad lol

Белая рысь · 19-09-12 00:44:08

beep пишет:

ну так один презик можно на две стороны вывернуть

"Теперь у меня триппер, а она беременна"© Тож приятного мало. Так или иначе, я не знаю пока, эти два набора костылей и тазиков взаимоисключающи или таки как-то уживаются вместе.

Редактировался Белая рысь (19-09-12 00:47:09)

UPS · 19-09-12 01:00:23

Белая рысь пишет:

тазиков взаимоисключающи или таки как-то уживаются вместе.

Selinux отваливается ж) или его катапультируют,а разрабы начинают кричать- низя (поищу, вылаживал интервью)

Редактировался UPS (19-09-12 01:00:45)

beep · 19-09-12 01:02:20

Белая рысь, SELinux был создан на той Китайской Военной Ос что основана на FreeBSD lol
так же как создателя арч линукса, вдохновил инсталятор sysinstall и загрузчик с FreeBSD, только в арче меня довстало чт ов регионе Европа я могу найти Саратов и все года не по странам

Белая рысь · 19-09-12 01:06:49

UPS пишет:

Selinux отваливается ж) или его катапультируют,а разрабы начинают кричать- низя (поищу, вылаживал интервью)

Давай, я люблю смотреть всякие линуксфэйлы. Виндоусфэйлы тоже. smile

beep пишет:

Белая рысь, SELinux был создан на той Китайской Военной Ос что основана на FreeBSD так же как создателя арч линукса, вдохновил инсталятор sysinstall и загрузчик с FreeBSD, только в арче меня довстало чт ов регионе Европа я могу найти Саратов и все года не по странам

Ну... Это интересно, конечно, но от того, что selinux глючен и узкоглаз, ко мне не приходит понимание его взаимодействия с аппармором. smile ) Да и вообще, можно в трёх-четырёх словах о том, что такое аппармор?

UPS · 19-09-12 01:24:49

Белая рысь пишет:

Давай, я люблю смотреть всякие линуксфэйлы.

Скрытый текст:

Одна из популярных ошибок у начинающих пользователей Fedora, это отключение SELinux. Действительно, некоторые "наколеночные" дистрибутивы Linux вообще не используют эту подсистему, т.к. их мэйнтейнеры либо уже неспособны справиться с ее настройкой так, чтоб она работала у пользователя из коробки (эта настройка требует довольно долгого наблюдения за тем, как же работают программы, какие ресурсы они требуют, как взаимодействуют с пользователем, с системой и с другими программами), либо еще не доросли до осознания предметной области, в которой лежат задачи, которые решает SELinux. Опять-же, значительная часть проприетарного ПО содержит годами неисправляемые ошибки (что не является чем-то из ряда вон выходящим для проприетарного ПО) типа утечек системных ресурсов, которые блокируются SELinux, но необязательно вызывают видимые пользователем проблемы при отключенном SELinux. Все это создает у пользователей ошибочное мнение, что эта система не так уж и важна и/или даже мешает работе. Как всегда, если пользователь чего-то не понимает, то он считает, что злые разработчики Red Hat зачем-то сознательно вредят ему.

Участник проекта Fedora, опытный программист, нашедший и закрывший благодаря своей работе над SELinux несчетную тучу ошибок в открытом ПО, Dan Walsh продолжает серию статей, рассказывающих о том, как SELinux помогает выявлять дефекты в ПО. В этот раз он написал статью о том, как SELinux блокирует утечку файлового дескриптора в случае порождения дочернего процесса, и что делать программисту, который допустил эту ошибку, чтоб исправить ее.

В будущем, прежде чем отключать SELinux, знайте - "глючная" и "текущая" программа может запросто убить всю вашу коллекцию аниме, что лежит у вас в папке ~/Studies. Подумайте об этом.

Еще тут в блоге немного -http://danwalsh.livejournal.com/53603.html
Было еще пока не найду (время прошло), если что скину.

Белая рысь · 19-09-12 01:42:19

UPS,

A file descriptor is leaked if you open a file descriptor or socket and then do a fork/exec.

В Linux успешно решаются проблемы, которые до его появления не существовали?
Нет, я понимаю, что и в винде полно разных и интересных костылей, но вопли типа "ололо, у вас костыли, зато у нас - фичи" - они интересны, да.

UPS · 19-09-12 01:50:10

Белая рысь пишет:

В Linux успешно решаются проблемы, которые до его появления не существовали?
Нет, я понимаю, что и в винде полно разных и интересных костылей, но вопли типа "ололо, у вас костыли, зато у нас - фичи" - они интересны, да.

Безусловно интересно. Особенно понравилось про наколенночные дистры линукс ниасилившие Selinux ( таких абсолютное большинство) . А там где осилили -его отключают пользователи или оно черезжопно работает,странная ситуация.

Белая рысь · 19-09-12 02:00:56

UPS пишет:

А там где осилили -его отключают пользователи

Я отключаю.
Любая навороченная система безопасности должна иметь кнопку (ну или, на худой конец, консольную команду) "заебись". А когда мне понадобилось опубликовать vsftpd, я заглянул в гугл, увидел МНОГАСТРОЧЕККОНФИГОВ и сделал себе "заебись навсегда" методом удаления оного selinux.
Нет, я понимаю, ограничивать доступ по пользователю, по программе, по роду деятельности, по форме МПХ бинарника - это очень клёво, но заставлять задрачиваться с этим пользователя...
Тем более, в конфигах. lol

UPS · 19-09-12 02:11:54

Белая рысь пишет:

Нет, я понимаю, ограничивать доступ по пользователю, по программе, по роду деятельности, по форме МПХ бинарника - это очень клёво, но заставлять задрачиваться с этим пользователя...
Тем более, в конфигах. lol

Я конечно не администратор, но этот Selinux просто тупо падал,причем еще сразу после установки. Сначала я пытался искать решение и гуглил (те же конфиги) потом задолбался рапорты big_smile отправлять и вырубил его нафиг,все рано под линукс ничего ценого и защищать нечего, у знакомых кто пользовался линукс то же самое, действительно идея хорошая,а реализация как всегда.

Белая рысь · 19-09-12 02:17:24

UPS пишет:

идея хорошая,а реализация как всегда

Да даже если бы не падал... Если это единичный сервер с действительно критичной инфой - имеет смысл посношаться 3-4 дня и написать прикольный конфиг с маджонгом и гейшами, а на все сервера... Всё равно, настроить его грамотнее, чем связку iptables + ACL, за адекватное время не получится.

UPS · 19-09-12 02:25:21

Белая рысь пишет:

Да даже если бы не падал... Если это единичный сервер с действительно критичной инфой - имеет смысл посношаться 3-4 дня и написать прикольный конфиг с маджонгом и гейшами, а на все сервера... Всё равно, настроить его грамотнее, чем связку iptables + ACL, за адекватное время не получится.

В итоге, имеем вывод -нинужен и геморно. Зато нам обязательно при случае кольнут в глаза :смотрите какая у нас мощная штучка есть.

Белая рысь · 19-09-12 03:35:43

UPS пишет:

Зато нам обязательно при случае кольнут в глаза :смотрите какая у нас мощная штучка есть.

А потом будут рассказывать про анальное огораживание от малвари нинужными антивирусами. xD

UPS · 19-09-12 10:34:51

petrun пишет:

Как, простите, подсистема контроля доступа может падать? Что вы имеете в виду?

https://www.google.com.ua/search?q=+Sel … 00&bih=766
Извините за гугл конечно,но ошибками сыпало регулярно,не говоря уже о том, что тот же турбопринт под Selinux я так и не заставил работать. Не говоря уже о том,что при запуске Wine, даже не Wine не запускается,а просто крашился Selinux и задалбывет окошки с отчетами об ошибках гасить или отправлять. Оно пользователю такое надо?
А вот иксперты пишут с лора

selinux не дал запуститься chrome пока я его в корень не отключил...
Жаловаться на selinux - значит расписаться в своей недееспособности.
Там сейчас такой SeTroubleshoot сделали - сказка. По каждому срабатыванию selinux-а пишется четкая инструкция с минимум тремя вариантами решения, причем решение не просто абстрактно написано, а приведены буквально команды, которые надо выполнить. Скопипасть и живи, если думать лень. Нет, им три предложения прочитать не по силам, они selinux целиком отключают.

Почитаешь,прямо все так гламурно,только где эти чудеса там?

Редактировался UPS (19-09-12 10:52:22)

Sheriff · 19-09-12 12:44:53

Раз уж тема зашла о SElinux. Предлагаю почитать, что он может на деле вряд ли кто-то из здесь присутствующих это проверял сам. http://habrahabr.ru/company/pt/blog/143700/

SELinux для веб-проекта — весьма трудоемкое дело, которое требует уверенных знаний и значительных усилий. К сожалению, однако, он никак не сможет защитить ваш веб-проект от ошибок в коде или неверной настройки приложений.
Мое личное мнение: от грамотной настройки php и httpd и регулярных обновлений зависит гораздо больше.

Редактировался Sheriff (19-09-12 12:48:08)

Белая рысь · 19-09-12 17:26:10

Sheriff пишет:

Предлагаю почитать, что он может на деле

Почитал. Не понял, зачем столько костылей. Имхо, ACL и запуск служб от соответствующего пользователя - спасут. А тут какой-то исподвыподверт получается:
Я запущу все процессы от одного пользователя, а потом запущу какую-то муйню со зверским конфигом, чтобы эти процессы имели разные права доступа.

Белая рысь · 19-09-12 18:56:23

petrun пишет:

Поразительно.

Поразительно то, как луноходы читать не умеют. Написал ж: не надо 2 гондона натягивать. Неудобно и небезопасно. Возьмите один хороший. Есть у вас selinux - пользуйтесь selinux. Нет, блин, мы накрутим мешок анально огораживающих костылей и будем с ними сношаться. А на винду за антивирус пищать.

ikkunan salvataja · 19-09-12 19:33:35

Белая рысь пишет:

Имхо, ACL и запуск служб от соответствующего пользователя - спасут.

А это зависит от того, сколько таких служб. Если немного, то проще запускать их от соответствующего пользователя. А когда таковых слишком много становится, то лучше уж настроить apparmor или selinux.

Форум StopLinux

Объявление

#126 18-09-12 22:54:50

Re: Вирусов под Windows нет

#127 18-09-12 23:01:59

Re: Вирусов под Windows нет

#128 18-09-12 23:52:31

Re: Вирусов под Windows нет

#129 19-09-12 00:34:04

Re: Вирусов под Windows нет

#130 19-09-12 00:39:20

Re: Вирусов под Windows нет

#131 19-09-12 00:44:08

Re: Вирусов под Windows нет

#132 19-09-12 01:00:23

Re: Вирусов под Windows нет

#133 19-09-12 01:02:20

Re: Вирусов под Windows нет

#134 19-09-12 01:06:49

Re: Вирусов под Windows нет

#135 19-09-12 01:24:49

Re: Вирусов под Windows нет

#136 19-09-12 01:42:19

Re: Вирусов под Windows нет

#137 19-09-12 01:50:10

Re: Вирусов под Windows нет

#138 19-09-12 02:00:56

Re: Вирусов под Windows нет

#139 19-09-12 02:11:54

Re: Вирусов под Windows нет

#140 19-09-12 02:17:24

Re: Вирусов под Windows нет

#141 19-09-12 02:25:21

Re: Вирусов под Windows нет

#142 19-09-12 03:35:43

Re: Вирусов под Windows нет

#143 19-09-12 10:34:51

Re: Вирусов под Windows нет

#144 19-09-12 12:44:53

Re: Вирусов под Windows нет

#145 19-09-12 17:26:10

Re: Вирусов под Windows нет

#146 19-09-12 18:56:23

Re: Вирусов под Windows нет

#147 19-09-12 19:33:35

Re: Вирусов под Windows нет

Подвал форума