Comments 24
Спасибо. Довольно интересно.
В среде Ubuntu нет вирусов (вообще).
Это только пока. Когда станет популярной среди обычных юзверей - появятся.
наверное имеется в виду, что там надёжный файрволл и заплатки на ядро, то бишь вирус не сможет получить права рута.
а вирусы на user-level будут всегда и везде.
а вирусы на user-level будут всегда и везде.
Не путайте, рут - это тоже юзер-левел. И права рута, если постараться, можно получить методами а-ля social engineering.
Заплатки, не заплатки... Про уровень ядра - тут другая проблема. В ядре linux, AFAIK, значительно сложнее поиск необходимых руткиту структур и функций. Плюс к этому, руткиту не помогут hardcoded адреса чего-то ему необходимого, ибо адреса могут меняться с версией ядра.
Заплатки, не заплатки... Про уровень ядра - тут другая проблема. В ядре linux, AFAIK, значительно сложнее поиск необходимых руткиту структур и функций. Плюс к этому, руткиту не помогут hardcoded адреса чего-то ему необходимого, ибо адреса могут меняться с версией ядра.
А зачем среднему трояну права рута?
Конфиги программ вроде firefox/pidgin/kopete легко прочитаются и без них.
С отправкой отчёта с паролями тоже проблем не будет - в Linux ещё нет фаерволов а-ля "Программа отправляет запрос. Разрешить/Запретить?" (поправьте, если не так. Это, кстати, обосновано тем, что фаерволы обычно нужны/пишутся для серверов, которые обычно управляются консольно, и фаервол, требующий иксов, там не нужен)
Конечно, со временем, если популярность станет большой, то напишут соответствующий софт для защиты. А сейчас просто вирусов нет, и хорошо.
Конфиги программ вроде firefox/pidgin/kopete легко прочитаются и без них.
С отправкой отчёта с паролями тоже проблем не будет - в Linux ещё нет фаерволов а-ля "Программа отправляет запрос. Разрешить/Запретить?" (поправьте, если не так. Это, кстати, обосновано тем, что фаерволы обычно нужны/пишутся для серверов, которые обычно управляются консольно, и фаервол, требующий иксов, там не нужен)
Конечно, со временем, если популярность станет большой, то напишут соответствующий софт для защиты. А сейчас просто вирусов нет, и хорошо.
На моей памяти эту мантру виндуzятники уже лет пять поют =) А воз и ныне там, нет ни одного вируса, даже экспериментального. Только если самому скачать да скомпилить.
"В системе изначально нет дублирующих компонент" — вот почему это обстоятельство раз за разом выставляют как "удобство"? Если имеем дело с дистрибутивом на CD, так с него полноценной системы не получишь - надо лезть в инет за гигабайтами того, что нужно (ну или кто-то в локалке может репозиторий держит). Если на DVD, так они будут. Понапихали чёрти чего по дефолту и радуются, а пользователю оно надо?
Со вводом пароля - таки в восьмёрке всё ёще отключен по дефолту root, зато дефолтному пользователю через sudo можно всё? Забавно...
Со вводом пароля - таки в восьмёрке всё ёще отключен по дефолту root, зато дефолтному пользователю через sudo можно всё? Забавно...
В винде есть запуск от имени администратора. И там и сям надо пароль вводить. Что тут забавного?
Забавно то, что в нормальных дистрибутивах при установки создается минимум 2 пользователя - рут и с обычными правами. А какого чёрта надо отключать рута, зато обычному пользователю позволять всё, я вообще не понимаю. Что до windows - равнять не надо. Там под "обычным пользователем" можно выполнять лишь ограниченный круг задач, не спотыкаясь ежесекундно об ограничения. Не способствует там нормальной работе с ограниченными правами ни разбивка дискового пространства, ни распределение прав, ни тупорылость софтописателей, которым и в голову не придёт, что их виджет-календарик или игру будут пускать иначе как от администратора. По слухам, в Висте какие-то подвижки есть в эту сторону (обеспечения нормальной работы) - не знаю, не ел.
Я пользуюсь и linux, и windows - в первом нравится как реализована работа с правами, не напрягает, кажется удобной (хотя кривой софт, который не делая ничего особенного, тем не менее "хочет рута" тоже стал появляться), во второй системе - сижу под админом: неправильно, но, блин, неужели нельзя было это не через задний проход реализовать?!
Я пользуюсь и linux, и windows - в первом нравится как реализована работа с правами, не напрягает, кажется удобной (хотя кривой софт, который не делая ничего особенного, тем не менее "хочет рута" тоже стал появляться), во второй системе - сижу под админом: неправильно, но, блин, неужели нельзя было это не через задний проход реализовать?!
Запуск от имени администратора-то может там и есть, только вот у обычного пользователя уже есть права администратора..
Только попробуйте везде поставить права только на чтение и оставить права на запись только в "documents and settings\%username%", а потом поработать/поиграть/понастраивать что-нибудь.
Только попробуйте везде поставить права только на чтение и оставить права на запись только в "documents and settings\%username%", а потом поработать/поиграть/понастраивать что-нибудь.
А может нет потому что не нужны? Зачем тратить время и силы на какую-нить с трудом размножающуюся муру которая робко попытается нарисовать какую-нить хрень на экране в пятницу 13. Гораздо интереснее используя наплевательское отношение к защищенности linux-систем "из коробки" ставить руткиты и далее творить то что нужно. Нет антивируса, нет детального знания системы - получаем к примеруотличный бот для рассылки спама. И если на win-машинах больше вероятность что антивирус какой-нибудь да и появится, то пингвин может просуществовать довольно долго. Сосбенно на всяких странных дистрибутивах которые толко м не обновляются. "Ну и зачем обновлять - это же не венда которой раз в месяц надо за апдейтами". Чем больше народу будет переходить (или их будут переводить) на пингвинов, тем острее будет проблема. Интересно, если будет увеличиваться количество вареза. Выйдет DOOM4 под linux к примеру, и вполне может появится зааженный пакет с набором эксплоитов. Глядишь какой сработает. А можно вообще заставить запустить из под рута. Попадет такой дистр в школу и кто там будет разбираться.
Может я не прав и передергиваю, но утверждать что проблем в принципе быть не может - нельзя. Культура слежения за системой, обновлений и прочего должна перейти из винды. А "поставил - забыл про вирусы" это не верно. Возможно ты просто не знаешь что они у тебя есть. Закрывали же дырки существовавшие годами.
Может я не прав и передергиваю, но утверждать что проблем в принципе быть не может - нельзя. Культура слежения за системой, обновлений и прочего должна перейти из винды. А "поставил - забыл про вирусы" это не верно. Возможно ты просто не знаешь что они у тебя есть. Закрывали же дырки существовавшие годами.
Предположим культура слежения за обновлениями никуда не пропадала. Как раз она и приводит к невысокой важности антивируса. Дыры безопасности очень быстро латаются.
А на винде пользователи тоже с удовольствием отрубают автообновления. Иногда трафик экономят, иногда думают, что экономят время. Иногда оно их просто раздражает. И тогда уже не важно винда это с антивирусом или линукс, если автообновление вырублено, то огребут вдвоём, была бы дыра, а вирус найдется.
А на винде пользователи тоже с удовольствием отрубают автообновления. Иногда трафик экономят, иногда думают, что экономят время. Иногда оно их просто раздражает. И тогда уже не важно винда это с антивирусом или линукс, если автообновление вырублено, то огребут вдвоём, была бы дыра, а вирус найдется.
поэтому нельзя говорить что проблем нет вообще, нужно говорить, что сделано, чтобы аналогичных проблем не было. И что нельзя забывать вести себя аккуратно. Часто же декларируется обратное и создается ложное ощущение что проблем нет и главное они не появятся.
Да тут будут в основном дыры не в безопасности системы, а в кривых руках пользователей, тупых и беззащитных. =)
Ах да, в винде никто не отвечает за дыры в безопасности стороннего софта. В линухе весь софт устанавливаемый из репозитория автоматически обновляется при выходе новых версий.
Повторюсь - непосредственно с руткитами там очень сложно. Проще спамбота гнать в юзермод - одна фигня, пока его еще удалят, он успеет не один мегабайт спама разослать.
Sign up to leave a comment.
Владимир Крюков: «Ubuntu — операционная система, не подверженная вирусной угрозе»