Безопасность в Linux глазами Пе4еНьк0

Linfan · 25-05-11 14:41:41

Lecarde пишет:

1) Если программа является shell-скриптом, то Nautilus спросит "Это как бы исполняемый текстовый файл. Вам его запустить или показать?". Нормальное такое предупреждение перед запуском.
2) Если юзер лезет и ставит бит исполнения на файл, то это равносильно щелчку "Продолжить" в окошке виндового UAC.
3) И ЕМНИП, написать программу, которая будет сносить данные из документов в винде (в т.ч. 7), тоже можно, и максимум, что она затребует -- одного экрана UAC.
Так я к чему и веду. Глобально, всю разницу "устройства" ОС в плане безопасности съедает "человеческий фактор". "Негодяи" всегда найдут способ обмануть "идиотов". Как видимо (гномопост Apollo, "опыт" огнелиса), кой-чего уже делается, несмотря на "1% о-ло-ло".

Пожуем - увидим. Есть еще бинарная несовместимость дистрибутивов, которая сильно портит жизнь малваре-пейсателям. Да, хомяки на бубунте могут пострадать, но гентушнеги и другие дистры - вряд ли. И опять же - "человеческий фактор" можно отрехтовать, так, чтобы по умолчанию зверек не мог сам по себе убиться апстену.

Babusha · 25-05-11 14:45:26

Linfan пишет:

Есть еще бинарная несовместимость дистрибутивов

ЩИТО?

Linfan · 25-05-11 14:48:11

Babusha пишет:

Linfan пишет:
Есть еще бинарная несовместимость дистрибутивов
ЩИТО?

Умнее нет реплик? Софт для бубунты 10.10 не всегда будет работать на бубунте 11.04
Смысл понятен?

дохтур · 25-05-11 15:02:33

Apollo 11 пишет:

Цифровая подпись и проверка целостности спасёт

Единое хранилище - вешь хорошая, но:

* в нём никогда не будет 100% нужных программ для 100% пользователей
* команда мейнтейнеров просто физически не в состоянии провести более-менее качественный анализ поступающего материала, а порой и сама вносит уязвимости (квалификация не та)

поэтому не панацея для будущего, а время глагола как бы намекает на состояние дел в прошлом и настоящем smile

Apollo 11 · 25-05-11 15:15:22

дохтур пишет:

* в нём никогда не будет 100% нужных программ для 100% пользователей

100% нужных программ для 100% пользователей нет и под Винду, несмотря на всё богатство софта, написанного под неё. Достаточно удовлетворить 80%-90% запросов пользователей, чтобы не допускать вирусных эпидемий. Всегда найдётся буратина, который, наплевав на все основы безопасности, установит себе на компьютер удлинитель члена. И, как верно заметил Lecarde, негодяй всегда найдёт способ обмануть идиотов. Здесь вопрос не в процентах, которые так любят вендоюзеры, а в степени: если десктопная система при условии соблюдения некоторого ограниченного количества правил безопасности, будет безопасной, то меня такая система устраивает.

дохтур пишет:

* команда мейнтейнеров просто физически не в состоянии провести более-менее качественный анализ поступающего материала

С чего бы это?

дохтур пишет:

а порой и сама вносит уязвимости (квалификация не та)

...сказал "специалист" со СЛОРа smile И, ведь не поспоришь! smile

дохтур · 25-05-11 15:34:50

Apollo 11 пишет:

Достаточно удовлетворить 80%-90% запросов пользователей, чтобы не допускать вирусных эпидемий.

Интересно, откуда взяты эти цифры? smile Или это типа проекция на какую-нибудь убунту-федору? Вирусных эпидемий там нет лишь потому, что число пользователей просто ничтожно по сравнению с другими ОС, т.е. банальная экономика, никаких инноваций

Apollo 11 пишет:

С чего бы это?

Авторов программ в разы больше, чем мейнтейнеров - это очевидно или не очень?

Apollo 11 пишет:

...сказал "специалист" со СЛОРа И, ведь не поспоришь!

Вспоминаем эпичный фейл дебиановцев с openssl cool

Apollo 11 · 25-05-11 15:54:06

дохтур пишет:

Интересно, откуда взяты эти цифры?

Исключительно способом рассуждения. Примерно так: если пользователь имеет всё необходимое из одного источника с гарантией безопасности этого источника, то он будет предпочитать софт из этого источника, а не из сомнительных файлопомоек. Если этот источник удовлетворит 80%-90% запросов пользователей, то это само по себе существенно снизит объёмы и масштабы ботнетов, поскольку проблему для интернета представляют не отдельные заражённые машины, а именно их массовость. Оставшиеся "неудовлетворённые" могут скачать программу с сайта самого производителя, или купить коробочную версию. Убунту-федора здесь ни причём.

дохтур пишет:

Вирусных эпидемий там нет лишь потому, что число пользователей просто ничтожно по сравнению с другими ОС, т.е. банальная экономика, никаких инноваций

Не только поэтому. Единый репозиторий софта гораздо более безопасен сомнительных файлопомоек.

дохтур пишет:

Авторов программ в разы больше, чем мейнтейнеров - это очевидно или не очень?

Нет нужды поддерживать и пхнуть в репозиторий 100500 калькуляторов. А производителей хорошего софта, на самом деле, не так много. И серьёзная корпорация с серьёзным дистрибутивом вполне может себе позволить тщательно отбирать и проверять софт.

дохтур пишет:

Вспоминаем эпичный фейл дебиановцев с openssl

Если мы сейчас начнём вспоминать все фейлы всех производителей софта, то мы вынуждены будем признать, что "квалифицированных" специалистов нет нигде: ни в Microsoft, ни в Oracle, ни в IBM и т.д. Ибо все они допускали неслабые фейлы. Определять на этом основании квалификацию специалистов могут только... на СЛОРе smile

дохтур · 25-05-11 16:25:35

Apollo 11 пишет:

Исключительно способом рассуждения.

Т.е. с потолка? С учётом того, какие рассуждения были до выхода, скажем, андроида и статистики после его активного продвижения/использования - это можно смело умножать на 0 smile

Apollo 11 пишет:

Не только поэтому.

Это необходимое условие, и достаточное. Всё остальное - детали (edit: просто достаточное)

Apollo 11 пишет:

Нет нужды поддерживать и пхнуть в репозиторий 100500 калькуляторов. А производителей хорошего софта, на самом деле, не так много. И серьёзная корпорация с серьёзным дистрибутивом вполне может себе позволить тщательно отбирать и проверять софт.

Дайте угадаю, корпорация - Microsoft, а дистрибутив - Windows? :-D
Ну а если серьёзно, то "свободы" как-то маловато: кто будет решать, какой софт достоин быть в дистрибутиве, а какой - нет? Насколько сложной и формализованной будет процедура добавления/обновления софта в дистрибутиве для отдельного разработчика?

Apollo 11 пишет:

Если мы сейчас начнём вспоминать все фейлы всех производителей софта

Прошу не путать, это был фейл конкретно _мейнтейнера_, т.е. человека, непосредственно не связанного с разработкой библиотеки, что подтверждает моё высказывание о квалификации, т.к. это очевидный факт

Отредактировано дохтур (25-05-11 16:38:20)

Apollo 11 · 25-05-11 16:43:21

дохтур пишет:

Т.е. с потолка?

Нет, не с потолка. Ход своих рассуждений я вопроизвёл. Хотите возразить, — возражайте по существу.

дохтур пишет:

С учётом того, какие рассуждения были до выхода, скажем, андроида и статистики после его активного продвижения/использования - это можно смело умножать на 0

А что не так с Андроидом? По-моему, он неплохо себя чувствует. В отличие от WM smile

дохтур пишет:

Это необходимое условие, и достаточное. Всё остальное - детали

В деталях, уважаемый, как известно, бес кроется. Если бы дело было только в количестве, то ботнеты были бы и из серверов под Линухом и *BSD, которых, как известно, не один процент.
Кстати, я ещё не слышал о ботнетах под Windows-7. Интересно, почему?

дохтур пишет:

Дайте угадаю, корпорация - Microsoft, а дистрибутив - Windows?

Угадали, да. А что ж Вы, например, не угадали зловреды на флешках, распространяемых Microsoft? smile Или админскую учётку по умолчанию? Или автозапуск на флешках?

дохтур пишет:

Ну а если серьёзно, то "свободы" как-то маловато

А это здесь причём? С этими вопросами — к Столлману. А я пользователь. И меня эти вопросы не интересуют.

дохтур пишет:

кто будет решать, какой софт достоин быть в дистрибутиве, а какой - нет?

Сейчас же решаются smile Спросите у мантейнеров Canonical, например smile
А, если серьёзно, то здесь два пути: заинтересованные пользователи реквестируют нужную программу у мантейнеров или заинтересованный разработчик предлагает мантейнерам свою программу. Первый путь, естественно, предпочтительнее. Дабы не поддерживать 100500 калькуляторов smile

дохтур пишет:

Насколько сложной и формализованной будет процедура добавления/обновления софта в дистрибутиве для отдельного разработчика?

дохтур пишет:

Всё остальное - детали

Как-то Вы избирательно подходите к вопросу, нет? smile Сейчас в opensource, в общем-то, очень неформальные отношения с разработчиками и мантейнерами. Как это будет развиваться, время покажет.

дохтур пишет:

Прошу не путать, это был фейл конкретно _мейнтейнера_, т.е. человека, непосредственно не связанного с разработкой библиотеки, что подтверждает моё высказывание о квалификации, т.к. это очевидный факт

То есть, когда фейл допускает мантейнер в Линухе, то это — свидетельство его низкой квалификации, а когда фейл допускают разработчики Windows и приложений под неё, то "прошу не путать", да? smile Удобно!

Linfan · 25-05-11 17:07:05

дохтур пишет:

Интересно, откуда взяты эти цифры? Или это типа проекция на какую-нибудь убунту-федору? Вирусных эпидемий там нет лишь потому, что число пользователей просто ничтожно по сравнению с другими ОС, т.е. банальная экономика, никаких инноваций

Наивное суждение smile Антивирусятники (они же рьяные вирусоклепатели, правда безопасных вирей) с удовольствием нашлепали бы себе в базу несколько десятков вирей для галочки и рекламы. Не забываем, что реклама продуктов - это основной расход, а не затраты на их написание. Но что-то не слышно/не видно такого. Потуги у кашмарского были, но провалились с позором.

Добавлено спустя 11 мин 33 с:

дохтур пишет:

* команда мейнтейнеров просто физически не в состоянии провести более-менее качественный анализ поступающего материала, а порой и сама вносит уязвимости (квалификация не та)
поэтому не панацея для будущего, а время глагола как бы намекает на состояние дел в прошлом и настоящем

милейший, вы видимо с данным вопросом знакомились преимущественно по постам на СЛОРе и категорически не в курсе, как на самом деле все работает smile

Чтобы мои проекты попали в репозиторий Мандривы, мне пришлось тусить с мандривщиками на контесте Trophees du libre и получить призовое место на нем (кстати, первый проект из СНГ). Для попадания в Убунтовский репозиторий - регулярное присутствие на конференциях Libre Graphics Meeting. И скажите, по какой причине я должен вмандячить закладку в свой проект? Чтобы перечеркнуть все и вся непосильным трудом нажитое? Софт не идет конвеером в репозиторий. Мало ли чего народ пишет. Значок "Ubuntu supported" еще заработать нужно. Посему не проецируйте ситуацию вендячих софтопомоек на официальные репозитории.

Гареев Станислав · 25-05-11 18:07:50

Apollo 11 пишет:

С чего бы это?

Debian..

Linfan пишет:

не проецируйте ситуацию вендячих софтопомоек на официальные репозитории.

Элита..... wink

Lecarde · 25-05-11 18:31:50

Гареев Станислав пишет:

Несколько раз напоровшись, человек наверняка будет обходить стороной те пакеты которые не подписаны.

Пф... в убунте в пакетноменеджерной гуйне уже есть раздел с платным софтом. Пиши "кряки" с "неопасными" троянами, получай стабильную бот-нет. Всё как в винде smile Т.е. смотри какое дело - чтобы привлечь пользователей, дескотопному линуксу нужен большой выбор софта (по-разному удобного и профессионального) и игрушек. Поддержка платного софта (т.е. когда пользователь платит именно за продукт, а не за техподдержку и прочее сопровождение) - самый короткий путь (а в случае со всякими полезняшками и inie-играми - чуть ли не единственный). Но это же приведёт к не зарастающей дыре в безопасности в виде кейгенов, кряков, патчеров и "только у нас полная версия torrent скачать". Или я не прав? smile

Apollo 11 пишет:

Не только поэтому. Единый репозиторий софта гораздо более безопасен сомнительных файлопомоек.

А что если качать только с официальных сайтов программок? smile

ikkunan salvataja · 25-05-11 18:35:31

Linfan пишет:

Чтобы мои проекты попали в репозиторий Мандривы, мне пришлось тусить с мандривщиками

Извиняюсь за нескромный вопрос, а сюда ftp.altlinux.ru/pub/distributions/ALTLi … 2.i586.rpm ?

Гареев Станислав · 25-05-11 18:55:38

ikkunan salvataja пишет:

Извиняюсь за нескромный вопрос, а сюда

Задам пожалуй тоже нескромный вопрос. А для чего этот пакет?

Linfan · 25-05-11 19:03:10

ikkunan salvataja пишет:

Linfan пишет:
Чтобы мои проекты попали в репозиторий Мандривы, мне пришлось тусить с мандривщиками
Извиняюсь за нескромный вопрос, а сюда ftp.altlinux.ru/pub/distributions/ALTLi … 2.i586.rpm ?

"У нас длинные руки! Заграница нам поможет!" (с) big_smile

Добавлено спустя 02 мин 33 с:

Гареев Станислав пишет:

ikkunan salvataja пишет:
Извиняюсь за нескромный вопрос, а сюда
Задам пожалуй тоже нескромный вопрос. А для чего этот пакет?

[url]
http://alt.linux.kiev.ua/en/srpm/Sisyphus/sK1[/url]

Гареев Станислав · 25-05-11 19:14:00

Linfan пишет:

alt.linux.kiev.ua/en/srpm/Sisyphus/sK1

Заюзал.. вещь неплохая. Жалко ещё не русифицированная.

USEрдный Rаботник · 25-05-11 19:16:42

Гареев Станислав пишет:

Заюзал.. вещь неплохая. Жалко ещё не русифицированная.

Для чего, если не секрет? С какой целью? Покажите результаты творчества?

Apollo 11 · 25-05-11 19:19:38

Lecarde пишет:

А что если качать только с официальных сайтов программок?

Это существенно повысит безопасность. Но, всё-равно, останется несколько "но":
1. Откуда "хомячок" может знать, что "крутой удлиннитель члена" — это нормальная программа, даже если она размещена на "официальном сайте разработчика"?
2. Репозиторий позволяет переложить ответственность за проверку софта на других, более опытных людей. От ошибок, естественно, никто не застрахован, поэтому объявлять, как это делает настучавший на меня дохтур, всех мантейнеров на основании ошибки одного или двух, неквалифицированными, неверно. Они в любом случае будут квалифицированнее среднего пользователя-"хомячка".
3. Приведу Ваш же аргумент, который считаю вполне достойным внимания:

Lecarde пишет:

Но это же приведёт к не зарастающей дыре в безопасности в виде кейгенов, кряков, патчеров и "только у нас полная версия torrent скачать".

Собственно, поэтому я и говорил выше об удовлетворении 80%-90% потребностей пользователей. Даже под Виндой эти 80%-90% потребностей удовлетворяются за счёт бесплатного софта. По крайней мере, если вести речь о домашнем десктопе. К сожаленю, "хомячок" часто просто не знает о существовании этого софта и идёт воровать его "аналоги". Репозиторий позволяет решить и эту проблему: открываем бубунтовский "Центр приложений" и находим там кучу нужных (и не очень) бесплатных программ.

USEрдный Rаботник · 25-05-11 19:29:16

Apollo 11 пишет:

Даже под Виндой эти 80%-90% потребностей удовлетворяются за счёт бесплатного софта. По крайней мере, если вести речь о домашнем десктопе.

Или за счет не PRO версий платного. Согласен на 100%. В учреждениях зачастую тоже можно в ряде случаев обойтись (ЧАСТИЧНО!) бесплатным, но тут свои проблемы.

Linfan · 25-05-11 19:29:57

Гареев Станислав пишет:

Linfan пишет:
alt.linux.kiev.ua/en/srpm/Sisyphus/sK1
Заюзал.. вещь неплохая. Жалко ещё не русифицированная.

Русификация уже давно есть. Только вот пакет под альт я не поддерживаю - собери сам из исходников, это не сложно. Всего то python setup.py bdist_rpm

USEрдный Rаботник · 25-05-11 19:34:16

Linfan пишет:

Только вот пакет под альт я не поддерживаю - собери сам из исходников, это не сложно. Всего то python setup.py bdist_rpm

Напрасно. Вот это -www.altlinux.ru/products/5th-platform/school-box/ ну в ооочень многих ОУ используют ( в России, конечно).
И о sk1 народ, вообще-то, в курсе.

Добавлено спустя 1 ч 56 с:
Я просто оставлю это здесь (с) by Бродяга - itmanagement.earthweb.com/osrc/article. … earned.htm wink

Отредактировано USEрдный Rаботник (25-05-11 19:36:02)

Sergey2408 · 25-05-11 21:09:55

Подброшу своё мнение. Я перешёл на Windows 7 64-bit в середине ноября. В начале января я поставил Каспера. Прочитав эту тему, я внезапно осознал, что почти за 5 месяцев Каспер ни разу не выкидывал красного окна, хотя жёлтые были. Вывод: под Вин 7 64-бит вирусов нет! НИ ОДНОГО ВИРУСА, ТРОЯНА ЗА 5 МЕСЯЦЕВ!!!

Apollo 11 · 25-05-11 21:29:43

Sergey2408 пишет:

Вывод: под Вин 7 64-бит вирусов нет! НИ ОДНОГО ВИРУСА, ТРОЯНА ЗА 5 МЕСЯЦЕВ!!!

А чему тут удивляться? Windows-7 сама по себе очень неплохо защищена. При наличии прямых рук и мозгов под Windows-7 можно вполне безопасно (с приемлемой безопасностью для десктопа, естественно) работать. Зловреды, думаю, появятся через какое-то время, но акцент будет сделан в пользу социнженерии. Хотя могу и ошибаться.

hodok78 · 25-05-11 21:51:12

Sergey2408 пишет:

Вывод: под Вин 7 64-бит вирусов нет! НИ ОДНОГО ВИРУСА, ТРОЯНА ЗА 5 МЕСЯЦЕВ!!!

Под 32-бит то же все чисто!

kenzzzooo · 25-05-11 21:59:37

да везде, в общем-то, чисто smile при достаточно прямых руках... wink

Форум StopLinux

Объявление

#101 25-05-11 14:41:41

Re: Безопасность в Linux глазами Пе4еНьк0

#102 25-05-11 14:45:26

Re: Безопасность в Linux глазами Пе4еНьк0

#103 25-05-11 14:48:11

Re: Безопасность в Linux глазами Пе4еНьк0

#104 25-05-11 15:02:33

Re: Безопасность в Linux глазами Пе4еНьк0

#105 25-05-11 15:15:22

Re: Безопасность в Linux глазами Пе4еНьк0

#106 25-05-11 15:34:50

Re: Безопасность в Linux глазами Пе4еНьк0

#107 25-05-11 15:54:06

Re: Безопасность в Linux глазами Пе4еНьк0

#108 25-05-11 16:25:35

Re: Безопасность в Linux глазами Пе4еНьк0

#109 25-05-11 16:43:21

Re: Безопасность в Linux глазами Пе4еНьк0

#110 25-05-11 17:07:05

Re: Безопасность в Linux глазами Пе4еНьк0

#111 25-05-11 18:07:50

Re: Безопасность в Linux глазами Пе4еНьк0

#112 25-05-11 18:31:50

Re: Безопасность в Linux глазами Пе4еНьк0

#113 25-05-11 18:35:31

Re: Безопасность в Linux глазами Пе4еНьк0

#114 25-05-11 18:55:38

Re: Безопасность в Linux глазами Пе4еНьк0

#115 25-05-11 19:03:10

Re: Безопасность в Linux глазами Пе4еНьк0

#116 25-05-11 19:14:00

Re: Безопасность в Linux глазами Пе4еНьк0

#117 25-05-11 19:16:42

Re: Безопасность в Linux глазами Пе4еНьк0

#118 25-05-11 19:19:38

Re: Безопасность в Linux глазами Пе4еНьк0

#119 25-05-11 19:29:16

Re: Безопасность в Linux глазами Пе4еНьк0

#120 25-05-11 19:29:57

Re: Безопасность в Linux глазами Пе4еНьк0

#121 25-05-11 19:34:16

Re: Безопасность в Linux глазами Пе4еНьк0

#122 25-05-11 21:09:55

Re: Безопасность в Linux глазами Пе4еНьк0

#123 25-05-11 21:29:43

Re: Безопасность в Linux глазами Пе4еНьк0

#124 25-05-11 21:51:12

Re: Безопасность в Linux глазами Пе4еНьк0

#125 25-05-11 21:59:37

Re: Безопасность в Linux глазами Пе4еНьк0

Подвал форума