Безопасность в Linux глазами Пе4еНьк0

Пе4еНьк0 · 24-05-11 17:33:37

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

А по теме есть что сказать, или опять шланговать будешь? roll

Apollo 11 · 24-05-11 17:35:45

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

Пе4еНьк0 пишет:

А по теме есть что сказать, или опять шланговать будешь?

По какой теме, бедолага? smile Тема здесь единственная: Тема ТОЛЬКО для картинок. А вы здесь очередной холивар развели на пустом месте.

Пе4еНьк0 · 24-05-11 17:38:09

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

я про сообщение #226. Во-первых, зачем ты сюда пришел, если это тема для картинок? Получается тоже холивар разводишь? Во-вторых, ты еще не придумал ничего оригинальнее, чем прикидываться шлангом? Если придумал, в чем я правда сомневаюсь - попробуй написать что-нибудь серьезное

ikkunan salvataja · 24-05-11 17:38:31

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

Модераторы! Ну перенесите же наконец все сообщения, начиная с #203, в какую другую тему. Писать не по теме не хочется, а здесь такая вкусная еда бегает. Няшка.

Пе4еНьк0 · 24-05-11 17:39:21

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

пиши, пофиг же, когда надо - перенесут cool

Apollo 11 · 24-05-11 17:43:46

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

Пе4еНьк0 пишет:

я про сообщение #226

А там была какая-то тема? О_о! Ты в очередной раз кричишь, что ты нихрена не знаешь и знать ничего не хочешь, но имеешь мнение о том, о чём нихрена не знаешь и знать ничего не хочешь. Это — твоя тема? smile

Пе4еНьк0 пишет:

Во-первых, зачем ты сюда пришел

А ты ещё не понял? Я здесь ем.

Пе4еНьк0 пишет:

ты еще не придумал ничего оригинальнее, чем прикидываться шлангом

Пе4еНьк0 пишет:

что мне надо - осилю

Так кто из нас шлангом прикидывается? lol

ikkunan salvataja пишет:

Модераторы! Ну перенесите же наконец все сообщения, начиная с #203, в какую другую тему. Писать не по теме не хочется, а здесь такая вкусная еда бегает. Няшка.

Лучше сразу в Курилку. Для безопасности.
А еда, да, знатная. Давненько таких пЫанеров не препарировали smile

Гареев Станислав · 24-05-11 17:44:19

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

Apollo 11 пишет:

невыгодно

Вообще, уже многие и не только я высказывают идеи сделать так что бы по умолчанию все программы могли писать и читать только из папки профиля типа ё/.mega_tuzla и при попытке выйти за пределы этого каталога, диспетчер спрашивал у пользователя разрешение. Или сделать наоборот.
Любая программа не обладающая "полным доверием" при попытке доступа в каталоги профилей приложений (кроме своего) и при попытке чтения каталогов и файлов отмеченных как "провиденциальные" не могла этого сделать без разрешения диспетчера.
Думаю стоит реализовать так:
/etc/sec/trust - содержит файлы в которых перечислены бинарики и скрипты пользующиеся полным доверием. То есть что бы включить в дистрибутив такую систему безопасности достаточно будет в пакеты добавить ещё один файл.

/etc/sec/app - содержит файлы формата

app=/opt/lolifox/lolifox
dir=`/lolifox
dir=/tmp

проще говоря это описывает где приложению разрешено писать и читать. Будут создаваться когда пользователь будет давать приложениям разрешение.

`/.x-files - в файле перечислены каталоги, файлы, и маски данных к которым доступ ограничен. Пример:

"`/Documents/secrets"
"`/Пароли/*.txt"
"`/wine_c/*.exe" -r

Типа того.

Если такая система безопасности будет создана, то она позволит даже скачав зараженный тарбол не беспокоиться о безопасности конфиденциальных файлов.
Я думаю что будет иметь смысл при первом входе пользователя спросить у него сделать ли данные браузеров, почтовиков, ftp-клиентов конфиденциальными.

Пе4еНьк0 · 24-05-11 17:46:55

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

Apollo 11 пишет:

А там была какая-то тема? О_о! Ты в очередной раз кричишь, что ты нихрена не знаешь и знать ничего не хочешь, но имеешь мнение о том, о чём нихрена не знаешь и знать ничего не хочешь. Это — твоя тема?

это ты в очередной раз разводишь ддемагогию. Хочешь кривляться - кривляйся, но без меня roll когда созреешь чтобы написать что-нить серьезное - позови, ок?

Apollo 11 пишет:

Я здесь ем

приятного аппетита

Apollo 11 · 24-05-11 17:48:12

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

Гареев Станислав пишет:

Вообще, уже многие и не только я высказывают идеи сделать так что бы по умолчанию все программы могли писать и читать только из папки профиля типа ё/.mega_tuzla и при попытке выйти за пределы этого каталога, диспетчер спрашивал у пользователя разрешение. Или сделать наоборот.
Любая программа не обладающая "полным доверием" при попытке доступа в каталоги профилей приложений (кроме своего) и при попытке чтения каталогов и файлов отмеченных как "провиденциальные" не могла этого сделать без разрешения диспетчера.
Думаю стоит реализовать так:

Давно всё реализовано: SELinux/AppArmor. Но это — тюрьма. На десктопе нафиг не нужен такой уровень безопасности. Достаточно, как я написáл выше: /home — в noexec, браузер — от другого, жёстко ограниченного в правах пользователя. Ни одна хрень не проползёт. Всё остальное, ИМХО, излишне.

Гареев Станислав пишет:

Если такая система безопасности будет создана, то она позволит даже скачав зараженный тарбол не беспокоиться о безопасности конфиденциальных файлов.

Если сделаешь так, как я сказал, то тоже можешь не беспокоиться, скачав заражённый тарбол.

Linfan · 24-05-11 17:48:22

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

Пе4еНьк0 пишет:

И тут уже непонятно, как на написании плеера, или тетриса под GPL можно заработать неплохую денюжку?

big_smile Вся петрушка заключается в том, что подавляющее большинство проводят параллель между наемным кодером и опенсорсным программером. Где и как первый получает зряплату за свой скорбный труд все понятно, а вот во втором варианте - все почему-то ищут кассу, в которой выдают бабло smile А в реальности, начиная опенсорсный проект, ты начинаешь свой собственный стартап. И ты сам должен спланировать будущее своего детища и его коммерческие перспективы. Ровно также как и в проприетарном проекте.

Но основная разница заключается в том, что в проприетарном программировании все вкусные нишы уже давно заняты и шанс пробиться со своим коробочным продуктом практически нулевой. Максимум на что можно рассчитывать - мелкие тулзятины с очень ограниченным числом потребителей, которые не интересны даже для мелких фирм. Если ты надыбаешь какую-то новую нишу и с небольшим бюджетом попытаешься ее захватить - гарантия 100%, что на полпути ты узнаешь про релиз конкурентов, которые не оставят тебе никаких шансов - у них тупо больше бабла на рекламу, маркетинг и т.п. Ессно, я не рассматриваю случай, что у тебя папик Абрамович, который может отмусолить не глядя пару-тройку лимонов баксов на развитие.

И как в проприетарном программировании, далеко не на каждом проекте можно заработать. Надеюсь это понятно.

Редактировался Linfan (24-05-11 17:49:00)

Apollo 11 · 24-05-11 17:49:20

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

Пе4еНьк0 пишет:

когда созреешь чтобы написать что-нить серьезное - позови, ок?

Опять плакать пошёл и мамемодераторам жаловаться? smile

Гареев Станислав · 24-05-11 17:52:44

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

Apollo 11 пишет:

Если сделаешь так, как я сказал, то тоже можешь не беспокоиться, скачав заражённый тарбол.

Я так и делаю. Однако я вероятно параноик.
В общем есть у меня такая "мечта", видеть на панели задач какая программа куда обращается и что вообще делает.

Apollo 11 · 24-05-11 17:54:59

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

Гареев Станислав пишет:

Я так и делаю. Однако я вероятно параноик.
В общем есть у меня такая "мечта", видеть на панели задач какая программа куда обращается и что вообще делает.

Conky не спасёт отца русской демократии? smile Помнится, я так вирус в Wine вычислил smile

Пе4еНьк0 · 24-05-11 17:55:02

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

Ну во-первых, ты как понял речь изначально шла просто о программке, без какого-либо будущего с целью внедрить в репозиторий.

В пропиетарном ПО все вкусные ниши не могут быть заняты чисто физически. Потому что появляются новые стандарты, новые технологиии итд. Суть в том, что многие видят это как "ну напишу свой фотошоп и тогда венде точно капец"

И в опенсорсе, если не ставить это целью закопать венду, ибо это невозможно, можно очень даже преуспеть. Просто это невыгодно и не нужно. Это не значит что это невозможно. И продвинуть хороший годный продукт можно независимо от лицензии.

Гареев Станислав · 24-05-11 18:00:52

Это сообщение перенесено из темы "Тема ТОЛЬКО для картинок (поясняющие подписи допускаются)". Lord_Evil

Apollo 11 пишет:

Conky

Попробую на досуге.

Lord_Evil · 24-05-11 21:00:43

офтопить туд smile

Apollo 11 · 24-05-11 21:04:56

Lord_Evil, спасибо!
Хотя, наверное, лучше было бы сразу в Курилку. Ибо с Пе4еНьк0 серьёзного разговора не получится.

Apollo 11 · 24-05-11 21:35:59

pavel2403 пишет:

А ты что не знал, ну смотри спецом для тебя, что бы ты клоуном не прикидывался https://www.opennet.ru/opennews/art.shtml?num=17510

Ну, что ж, читаем:

opennet.ru пишет:

Причина утечки пароля для подписывания пакетов так и не была установлена. Скрипт для выявления фиктивных openssh пакетов представлен на данной странице (риск получить фиктивное обновление openssh имеют клиенты Red Hat обновляющие систему не через Red Hat Network).
В настоящее время работа всех серверов восстановлена, на взломанных машинах было полностью переустановлено программное обеспечение.

О чём, собственно, выше и шла речь.

pavel2403 пишет:

А что, если программу помещают в репозиторий, то у автора просят паспорт показать???

А ты что думаешь, любой дядя с улицы может разместить пакет в репозиторий? В таком случае, твои же слова придётся переадресовать тебе самому:

pavel2403 пишет:

Ну ты и клоун!!!

Гареев Станислав · 24-05-11 21:57:45

Кстати, noexec я пока ставить на домашний раздел не хочу. Часто пробую проги из тарболов в `/bin. У меня там же и TeamViewer стоит.

Apollo 11 · 24-05-11 22:02:18

pavel2403 пишет:

А что нет???

Нет. Это тебе не файлопомойки под Винду "Сто тысяч нужных программ для Windows".

pavel2403 пишет:

Ты видел в программе в разделе о программе когда нибудь паспортные данные автора, клоун??? А может там чаще ники стоят, а??? Что то типа design by Zeus-Clara или ты никогда такого не видел?

Ты сам-то хоть понимаешь, что несёшь? Даже если и будут известны данные паспорта, то никто никогда их не выложит. Или ты готов свои собственные данные выложить в открытый доступ? Тут кое-кому кредит в банке взять надобно smile Может, поможешь?

pavel2403 пишет:

факт был и не только с RH но и с Debian. ссыль ша найду

Можешь не искать. Никто этих фактов не отрицает. Взломать можно всё, что угодно. Но, как я и говорил выше, взлом обнаруживается очень быстро, принимаются меры, и заражённые машины очень быстро вылечиваются. Ничего подобного под Виндой невозможно по определению.

pavel2403 пишет:

это может быть очень страшным для линуха.https://www.securitylab.ru/news/359014.php

Стесняюсь спросить: а что там такого уж страшного? Обычный руткит, наличие которых под Линух никто не отрицает. Или ты его с вирусом попутал? lol

Добавлено спустя 03 мин 54 с:

pavel2403 пишет:

автомототроллер лови, клоун https://lists.debian.org/debian-devel-an … 00012.html

Я ж тебе сказал: можешь не стараться. С тем, что можно взломать никто не спорит. Речь шла о том, что профиты от такого взлома несоизмеримы с затратами на него. Поэтому массовых случаев не было, нет и не будет.

pavel2403 пишет:

а то я смотрю ты тут резвиться без меня стал, маленьких обижаешь, оголадал совсем да???

А ты типа нянка, да? lol Мне, в общем-то, пофигу, с тобой, или без тебя. Твоё присутствие ничего не меняет. Также, как и твоё отсутствие. Клоуном меньше, клоуном больше. Лишь бы скучно не было.

Гареев Станислав пишет:

Кстати, noexec я пока ставить на домашний раздел не хочу. Часто пробую проги из тарболов в `/bin.

Что мешает выделить для этого специальный каталог? У меня такой каталог для скриптов выделен и для Wine'овских программ.

SemyonKozakov · 24-05-11 22:07:02

pavel2403 пишет:

А что нет???

Нет. Ты просто не в курсе, вот и пускаешь газы. За добавленные программы ментейнер отвечает жопой, ведь в случае крупных проектов все его паспортные данные известны. Ни один нормальный человек не захочет иметь проблемы за добавленный вдерноносный код. Поэтому если есть хоть малейшие сомнения в чистоте кода - х*й вам, а не репозиторий.

Linfan · 24-05-11 22:11:49

pavel2403 пишет:

Linfan пишет:
Но основная разница заключается в том, что в проприетарном программировании все вкусные нишы уже давно заняты и шанс пробиться со своим коробочным продуктом практически нулевой. Максимум на что можно рассчитывать - мелкие тулзятины с очень ограниченным числом потребителей, которые не интересны даже для мелких фирм. Если ты надыбаешь какую-то новую нишу и с небольшим бюджетом попытаешься ее захватить - гарантия 100%, что на полпути ты узнаешь про релиз конкурентов, которые не оставят тебе никаких шансов - у них тупо больше бабла на рекламу, маркетинг и т.п. Ессно, я не рассматриваю случай, что у тебя папик Абрамович, который может отмусолить не глядя пару-тройку лимонов баксов на развитие.
А яй- яй, а как же живут бедные проприетарные программисты, они видимо голодные ходят, да???Линфан, ты очень глуп, потому что не понимаешь очевидных вещей. Проприетарная модель программирования изначально заточена на потребителя, и если начинается какой-то проект, то перед этим все уже изучили, сделали анализ рынка и пр необходимые процедуры. А в опен сорс когда софт пишется просто just for fan, он и оказвается никому не нужным и соотвественно убыточным изначально. Поэтому то все репозитории и забиты никому не нужным хламом низкого качества, и имеющиеся здесь исключения лишь подтверждают правило.

Пашка, ты глуп как торговка семечками на базаре smile На пожрать заработать не сложно. Но разве про это идет речь? Ты например, коробочные продукты не выпускаешь - твоя ниша быть своего рода эникеем с небольшой долей кодинга. И то, что ты зарабатываешь, в обиходе называют "копытными".

Любой продукт, ориентированный на заработок, должен начинаться с планирования. А тот хлам, на который ты ссылаешся - это и есть джаст-фо-фан, непригодный ваще для заработка. И подобных проприетарных выкидышей - вагон и тележка на всяких мегашарах и софтопомойках.

pavel2403 пишет:

Apollo 11 пишет:
А ты что думаешь, любой дядя с улицы может разместить пакет в репозиторий?
А что нет??? Ты видел в программе в разделе о программе когда нибудь паспортные данные автора, клоун??? А может там чаще ники стоят, а??? Что то типа design by Zeus-Clara или ты никогда такого не видел? Короче что бы ты ни говорил, факт был и не только с RH но и с Debian. ссыль ша найду, а пока почитай вот это, это может быть очень страшным для линуха.https://www.securitylab.ru/news/359014.php

Паша ты искренне туп smile напиши свое поделие и попробуй впихнуть в какой-либо репозиторий а мы поржем с тебя smile

Редактировался Linfan (24-05-11 22:18:45)

Форум StopLinux

Объявление

#26 24-05-11 17:33:37

Re: Безопасность в Linux глазами Пе4еНьк0

#27 24-05-11 17:35:45

Re: Безопасность в Linux глазами Пе4еНьк0

#28 24-05-11 17:38:09

Re: Безопасность в Linux глазами Пе4еНьк0

#29 24-05-11 17:38:31

Re: Безопасность в Linux глазами Пе4еНьк0

#30 24-05-11 17:39:21

Re: Безопасность в Linux глазами Пе4еНьк0

#31 24-05-11 17:43:46

Re: Безопасность в Linux глазами Пе4еНьк0

#32 24-05-11 17:44:19

Re: Безопасность в Linux глазами Пе4еНьк0

#33 24-05-11 17:46:55

Re: Безопасность в Linux глазами Пе4еНьк0

#34 24-05-11 17:48:12

Re: Безопасность в Linux глазами Пе4еНьк0

#35 24-05-11 17:48:22

Re: Безопасность в Linux глазами Пе4еНьк0

#36 24-05-11 17:49:20

Re: Безопасность в Linux глазами Пе4еНьк0

#37 24-05-11 17:52:44

Re: Безопасность в Linux глазами Пе4еНьк0

#38 24-05-11 17:54:59

Re: Безопасность в Linux глазами Пе4еНьк0

#39 24-05-11 17:55:02

Re: Безопасность в Linux глазами Пе4еНьк0

#40 24-05-11 18:00:52

Re: Безопасность в Linux глазами Пе4еНьк0

#41 24-05-11 21:00:43

Re: Безопасность в Linux глазами Пе4еНьк0

#42 24-05-11 21:04:56

Re: Безопасность в Linux глазами Пе4еНьк0

#43 24-05-11 21:35:59

Re: Безопасность в Linux глазами Пе4еНьк0

#44 24-05-11 21:57:45

Re: Безопасность в Linux глазами Пе4еНьк0

#45 24-05-11 22:02:18

Re: Безопасность в Linux глазами Пе4еНьк0

#46 24-05-11 22:07:02

Re: Безопасность в Linux глазами Пе4еНьк0

#47 24-05-11 22:11:49

Re: Безопасность в Linux глазами Пе4еНьк0

Подвал форума