В продолжение про безопасность в линухе.

MOP3E · 12-07-11 12:57:36

Linups_Troolvalds пишет:

версия не совпадает

Не бывает так. Это же не линух, где всё любят менять по сто раз на день. Это Майкрософт, у которого всё стабильно. Все версии библиотеки msvbvm60.dll имеют номер 6.0.Х.Х. Это означает, что в библиотеку добавляли только патчи безопасности, но никогда не меняли набор и способ вызова входящих в неё функций.

nixadmin · 12-07-11 14:19:11

MOP3E пишет:

Не бывает так.

А как-же Dll hell?

MOP3E · 12-07-11 14:36:52

nixadmin пишет:

А как-же Dll hell?

А никак. Нету уже его.

Невропаразитолог · 13-07-11 23:19:34

Linups_Troolvalds пишет:

не спорю, что домашнего линукс-юзера, ведущего себя как идиот(и бездумно запускающего какие попало файлы под рутом), тоже можно достать через подобные вещи. Только если в случае винды мы имеем уже миллионы реально участвующих в ботнете зомби, то в случае с линуксом в вышеуказанной статье мы видим некоторый эксплойт, который в «лабораторных» условиях использует специально написанное дурное «уязвимое приложение», которое с видом лихим и придурковатым делает strcpy() для данных, чей объем неизвестен.

Ну, а раз не спорите, то признайте, что Линукс, даже вытеснив "глючную Венду" с рынка, попадёт в ТЕ ЖЕ руки "хомячков", которые до сих пор работают и развлекаются строго под админской учёткой в XP... И никого не волнует, что "надо изучать юникс". Человек, в большинстве своём, хочет тыцнуть клавишу и что б заработало. Как блондинка, хочет давить на педаль и ей сугубо "фиолетово", что забытый ею уровень масла ниже минимума может привести к поломке движка.
Вот ни Христос, ни Будда, ни Магомет ни Компартия Советского Союза не смогли переделать людей. С чего вы все ("сообщество") вдруг решили, что с тотальным приходом Линукса на десктопы количество дураков за компьютерами уменьшится? Из-за "врождённой вирусоустойчивости"? Да на том же порносайте: "Чтобы просмотреть ролик на Линукс, вам надо скачать и скомпилировать от имени рута наш новый супер-пупер порно-плеер" и пошаговая инструкция как_что_делается. Вуаля - любители "клубнички" попались. Следом пойдут жадные до бесплатной музыки. И.т.п.

Linups_Troolvalds · 14-07-11 02:17:23

Невропаразитолог пишет:

Ну, а раз не спорите, то признайте, что Линукс, даже вытеснив "глючную Венду" с рынка, попадёт в ТЕ ЖЕ руки "хомячков", которые до сих пор работают и развлекаются строго под админской учёткой в XP...

Куда раньше эти хомячки попадут все, за редким исключением, «в руки» более новых версий винды, в которых подобное безобразие по умолчанию сильно уменьшено, а повышение своего статуса до Великого Администратора требует некоторых знаний. В десктопных линуксах просто не допущено той ошибки (с точки зрения безопасности), из-за которой хомяки сидят под админской учеткой – по умолчанию пользователь не root, чтобы повысить свои привилегии, ему надо вводить пароль.

Невропаразитолог пишет:

"Чтобы просмотреть ролик на Линукс, вам надо скачать и скомпилировать от имени рута наш новый супер-пупер порно-плеер" и пошаговая инструкция как_что_делается.

Любители прона, которые в состоянии прочесть и выполнить такую инструкцию, будут, очевидно, в состоянии зарегистрироваться на прон-трекере и качать, как положено. С другой стороны, автоматически по клику установиться такой «плеер» в общем случае явно не сможет, если только не как плагин для браузера, что есть кроссплатформенная дыра.

wr224 · 14-07-11 09:10:34

Linups_Troolvalds пишет:

В десктопных линуксах просто не допущено той ошибки (с точки зрения безопасности), из-за которой хомяки сидят под админской учеткой – по умолчанию пользователь не root, чтобы повысить свои привилегии, ему надо вводить пароль.

Те по-твоему ввод пароля эта такая панацея от дурака?

Linups_Troolvalds пишет:

Любители прона, которые в состоянии прочесть и выполнить такую инструкцию, будут, очевидно, в состоянии зарегистрироваться на прон-трекере и качать, как положено.

Луноходы думаю справятся, у них выбора другого нет lol

SemyonKozakov · 14-07-11 09:18:24

wr224 пишет:

Те по-твоему ввод пароля эта такая панацея от дурака?

От дурака ничего не поможет. Но согласись, что ввести пароль сложнее, чем просто клацнуть мышкой.

wr224 пишет:

Луноходы думаю справятся, у них выбора другого нет

Это архитолсто.

wr224 · 14-07-11 09:32:09

SemyonKozakov пишет:

От дурака ничего не поможет. Но согласись, что ввести пароль сложнее, чем просто клацнуть мышкой.

Если человеку что-то нужно, даже самой блондинистой блондинке с ногтями длиннее пальца, то она введет

SemyonKozakov пишет:

Это архитолсто.

Семка, лечи баттхерт lol

Keeper · 14-07-11 11:01:22

Верко! Вернулось? Как там моря?

MOP3E · 14-07-11 12:47:00

wr224 пишет:

Те по-твоему ввод пароля эта такая панацея от дурака?

Ввод пароля эта такая панацея от пользователя. Пользователи почему-то не ценят лишние сложности. В данном случае "беспарольный" UAC предпочтительнее, так как позволяет пользователю сконцентрироваться на угрозе вместо того, чтобы судорожно вспоминать пароль.

wr224 · 14-07-11 12:54:40

MOP3E пишет:

Ввод пароля эта такая панацея от пользователя. Пользователи почему-то не ценят лишние сложности. В данном случае "беспарольный" UAC предпочтительнее, так как позволяет пользователю сконцентрироваться на угрозе вместо того, чтобы судорожно вспоминать пароль.

Я к тому, что если юзер захочет посмотреть прон, то его не остановят никакие пароли для установки "специального плагина"

MOP3E · 14-07-11 12:56:07

wr224 пишет:

Я к тому, что если юзер захочет посмотреть прон, то его не остановят никакие пароли для установки "специального плагина"

Естественно, не остановят. Но линух достаточно переусложнён, чтобы пользователь не захотел им пользоваться. Соответственно, можно рассказывать про офигенную безопасность линуха - ведь когда системой пользуются гики и красноглазики число заражений существенно ниже.

Отредактировано MOP3E (14-07-11 12:57:42)

wr224 · 14-07-11 12:57:24

Keeper пишет:

Верко! Вернулось? Как там моря?

Глупая малолетка, отвались

Добавлено спустя 02 мин 02 с:

MOP3E пишет:

Естественно, не остановят.

А наш "друг" пингвинус считает видимо иначе

Linups_Troolvalds пишет:

по умолчанию пользователь не root, чтобы повысить свои привилегии, ему надо вводить пароль.

Keeper · 14-07-11 14:26:57

wr224 пишет:

Глупая малолетка, отвались

Ну зачем ты мне рассказываешь кто-ты, а потом говоришь "отвали"? big_smile

wr224 · 14-07-11 14:28:53

Keeper пишет:

Ну зачем ты мне рассказываешь кто-ты, а потом говоришь "отвали"?

Это я тебя посылаю, и кстати, где твой линух, или стыдно так за него, что User-Agent в хттп хидерах меняешь на винду хр?

Keeper · 14-07-11 14:37:40

wr224 пишет:

Это я тебя посылаю

Как глупая малолетка big_smile

и кстати, где твой линух, или стыдно так за него, что User-Agent в хттп хидерах меняешь на винду хр?

Верунчик, я никогда не был фанатиком какой либо ОС. Сейчас работа связанная с виндой. Вопросы?

Отредактировано Keeper (14-07-11 14:39:30)

x999 · 25-07-11 21:15:21

прикольно. судя по юзер-агентам виндузятники спорят с виндузятниками о великом количестве вирусов и простоте их изготовления под линукс.

у кого что болит, тот о том и говорит? big_smile

mav · 25-07-11 22:59:04

x999 пишет:

прикольно. судя по юзер-агентам виндузятники спорят с виндузятниками

Как бе Keeper это линуксоид/фрибсдшник, а wr224 таки неплохой спец в линуксах.

8086 · 26-07-11 15:44:29

Ежели в конторе "пользователи" сидят под админской учёткой... пора казнить-нельзя помиловать админа smile Для домашнего пользования каждый выбирает сам свою судьбу.
Парольный доступ одинаково эффективен что в линухе, что в винде. А если в винде его натроить через Ctrl+Alt+Del...
Воровать пользовательские пароли несложно из браузера независимо от системы. Публичные сервисы - само решето.
А в остальном - ради прона мучиться линухом - путь настоящего мазохиста. Невижу здесь более безопасного варианта в лине.
Таки и вирус, как явление, себя изжил. Разве, что ради диверсии и пакости.

Невропаразитолог · 06-08-11 22:33:07

Linups_Troolvalds пишет:

десктопных линуксах просто не допущено той ошибки (с точки зрения безопасности), из-за которой хомяки сидят под админской учеткой – по умолчанию пользователь не root, чтобы повысить свои привилегии, ему надо вводить пароль.

Допущено, в УБУНТЕ. Мне, к примеру, для установки драйвера принтера (стороннего, шедшего вместе с принтером в коробке) потребовалось ввести пароль рута. Его "как бы" нет. Пришлось восстановить. Но, найдя (причём без особых усилий) в интернете способ, прикинуть в уме как избавиться от "назойливых" запросов пароля - проще простого. Вводите ОДИН раз при каждом запуске логин РУТ, пароль ПАРОЛЬ и работайте наздоровье со всеми правами. И УАК именно в этих же целях отключают. Сколько я ни пытался переучить своих знакомых не работать с админскими правами - бесполезно. ИМ неудобно, а это ИХ машина, и ИМ решать КАК её использовать. Вот, что я слышал в ответ.

Linups_Troolvalds пишет:

С другой стороны, автоматически по клику установиться такой «плеер» в общем случае явно не сможет,

По клику, автоматически, он запросит пароль РУТА, вы правы. Но кто удержит "чайника" от его ввода? Ведь интересно же, как это, к примеру ролик "Как слон поимел ежа". Интересно... Или: "Съемки голой задницы - Филиппа Киркорова" (да- да, даже при наличии дефиса почти никто юмора/подвоха не увидит).

8086 пишет:

Для домашнего пользования каждый выбирает сам свою судьбу.

Дык, как показывает практика, оно ещё и другим "гадить норовит"....

savuor · 06-08-11 23:50:11

Невропаразитолог пишет:

Вводите ОДИН раз при каждом запуске логин РУТ, пароль ПАРОЛЬ и работайте наздоровье со всеми правами.

НЯП, некоторые программы в некоторых конфигурациях принципиально не работают под рутом.

Невропаразитолог пишет:

Но кто удержит "чайника" от его ввода?

А тут уже надо решить, какая задача стоит перед разработчиками с точки зрения безопасности: спасти ушастого или умыть руки.

Невропаразитолог · 06-08-11 23:57:08

savuor пишет:

некоторые программы в некоторых конфигурациях принципиально не работают под рутом.

Сознательно требуют ограничения прав? Что-то эксклюзивное?

savuor пишет:

А тут уже надо решить, какая задача

Задача всё та же. Защита "от дурака". И если с "железом" придумали, сделать разъёмы так, что "промахнуться" просто не получится, то с ПО - пока проблемы.

savuor · 07-08-11 00:11:24

Невропаразитолог пишет:

И если с "железом" придумали, сделать разъёмы так, что "промахнуться" просто не получится, то с ПО - пока проблемы.

А как же гении, отпиливающие кусочки от DDR памяти, чтобы она влезла в слот? smile Можно и от них спастись, сделав цельнометаллическую основу smile Но зачем?
От всех дураков один хрен не защитить и придется где-то остановиться, умыть руки и сказать "я сделал все, что мог, но этот идиот оказался настырнее, чем я думал".

Невропаразитолог пишет:

Сознательно требуют ограничения прав? Что-то эксклюзивное?

Именно так. Не вспомню сейчас конкретные случаи, но помнится у кого-то под рутом отказывались работать иксы.

kenzzzooo · 07-08-11 00:53:22

savuor пишет:

Именно так. Не вспомню сейчас конкретные случаи, но помнится у кого-то под рутом отказывались работать иксы.

opensuse - прекраснейшим образом работают smile это один вариант, ЕМНИП в mandriva тоже, ASPLinux, CentOS, Alt - по-моему тоже...

savuor · 07-08-11 00:56:39

kenzzzooo пишет:

opensuse - прекраснейшим образом работают это один вариант, ЕМНИП в mandriva тоже, ASPLinux, CentOS, Alt - по-моему тоже...

Лично у меня приходится поковыряться, чтобы хотя бы залогиниться от рута, ибо стоит minimal uid.
Но дело было именно в причудах конкретной программы.

Форум StopLinux

Объявление

#76 12-07-11 12:57:36

Re: В продолжение про безопасность в линухе.

#77 12-07-11 14:19:11

Re: В продолжение про безопасность в линухе.

#78 12-07-11 14:36:52

Re: В продолжение про безопасность в линухе.

#79 13-07-11 23:19:34

Re: В продолжение про безопасность в линухе.

#80 14-07-11 02:17:23

Re: В продолжение про безопасность в линухе.

#81 14-07-11 09:10:34

Re: В продолжение про безопасность в линухе.

#82 14-07-11 09:18:24

Re: В продолжение про безопасность в линухе.

#83 14-07-11 09:32:09

Re: В продолжение про безопасность в линухе.

#84 14-07-11 11:01:22

Re: В продолжение про безопасность в линухе.

#85 14-07-11 12:47:00

Re: В продолжение про безопасность в линухе.

#86 14-07-11 12:54:40

Re: В продолжение про безопасность в линухе.

#87 14-07-11 12:56:07

Re: В продолжение про безопасность в линухе.

#88 14-07-11 12:57:24

Re: В продолжение про безопасность в линухе.

#89 14-07-11 14:26:57

Re: В продолжение про безопасность в линухе.

#90 14-07-11 14:28:53

Re: В продолжение про безопасность в линухе.

#91 14-07-11 14:37:40

Re: В продолжение про безопасность в линухе.

#92 25-07-11 21:15:21

Re: В продолжение про безопасность в линухе.

#93 25-07-11 22:59:04

Re: В продолжение про безопасность в линухе.

#94 26-07-11 15:44:29

Re: В продолжение про безопасность в линухе.

#95 06-08-11 22:33:07

Re: В продолжение про безопасность в линухе.

#96 06-08-11 23:50:11

Re: В продолжение про безопасность в линухе.

#97 06-08-11 23:57:08

Re: В продолжение про безопасность в линухе.

#98 07-08-11 00:11:24

Re: В продолжение про безопасность в линухе.

#99 07-08-11 00:53:22

Re: В продолжение про безопасность в линухе.

#100 07-08-11 00:56:39

Re: В продолжение про безопасность в линухе.

Подвал форума