Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 146
Себя цитировать конечно плохо, но…
«Я пользуюсь Макинтошем, но не питаю по этому поводу иллюзий...»
«Я пользуюсь Макинтошем, но не питаю по этому поводу иллюзий...»
пойду омрачу другу радость от покупки макбука про
Количество дыр в системе вполне позволяет сделать из «маководов» огромную сеть ботов.
Яб еще из Айподов и Айфонов делал ботов =)
Яб еще из Айподов и Айфонов делал ботов =)
«А Мамба вас всех ненавидит» (С) Анекдот
Вот тут сложнее, учитывая «невозможность» установки левого софта.
С другой стороны, половина вирусов, если не больше, под Win как раз добывается через варезные сайты и такой же софт. В этом случае неплохая сеть ботов может получиться из западных любителей халявы, учитывая, что покупая официально яPhone они получают неплохое подключение к интернету.
С другой стороны, половина вирусов, если не больше, под Win как раз добывается через варезные сайты и такой же софт. В этом случае неплохая сеть ботов может получиться из западных любителей халявы, учитывая, что покупая официально яPhone они получают неплохое подключение к интернету.
Следующее поколение зомбосетей из мобильных телефонов… дух захватывает даже не от сути, а от обыденности происходящего.
Маководы и так уже наполовину зомби (Зомби рекламной политики компании и своих твердых убеждений)
А получится и хозяин зомби, и телефон у него зомби.
В лучших традициях жанра!
А получится и хозяин зомби, и телефон у него зомби.
В лучших традициях жанра!
А пользователи windows прям повально умные разумные полноценные Люди :) Не забывайте о том, что многие люди всё-таки руководствуются принципом «дело вкуса» и покупают то, чем им удобнее пользоваться. Кому-то удобно в Mac OS, кому-то в Win Vista, комуто в Win XP, а кому-то ничего кроме консоли и не нужно.
А кто-то перепробовав все остановился на Mac OS.
Да, мы сектанты. Держитесь от нас подальше :)
Да уж! не хочешь вирусов… покупай себе Китай. С тем «гавно»-софтом что они ставят им не один вирус не страшен.
Насколько я знаю, Mac OS основана на FreeBSD. То есть статья ставит под сомнение безобасность *nix систем в отношении вирусов. Для *nix бытует мнение, что антивирусы им нужны лишь для того, чтобы сканировать windows-файлы, проходящие через ОС, дабы далее они не навредили windows-пользователям, а самой системе они вреда не нанесут. Черный пиар? Или я чего-то не понимаю? Буду рад, если кто-нибудь объяснит :)
Учите матчасть, там всё объяснено :)
Так кто угодно может ответить. А по существу есть что сказать?
А по существу, баги есть везде, но в винде гораздо проще получить локального админа (т.е. юзер цепляет вирус, который тут же становится админом и маскируется от всех и вся), чем в юниксах. Соответственно, вирусы смогут работать только в контексте юзера, с минимальными правами и условиями к размножению.
Это а.
Бэ. Винда, как и макось — существует практически в одной версии (последняя, обновлённая). И там, и там, одна версия браузера, одна версия фаервола. Бсдей, как и линухов, великое множество с еще более великим множеством комбинаций софта (разных версий), что крайне усложняет массивную атаку на миллионы хостов одновременно.
Мораль: макось будет подвержена вирусам, а юниксы — нет.
З.Ы. Минусуйте, минусуйте, чайники, вместо того что бы матчасть учить.
Это а.
Бэ. Винда, как и макось — существует практически в одной версии (последняя, обновлённая). И там, и там, одна версия браузера, одна версия фаервола. Бсдей, как и линухов, великое множество с еще более великим множеством комбинаций софта (разных версий), что крайне усложняет массивную атаку на миллионы хостов одновременно.
Мораль: макось будет подвержена вирусам, а юниксы — нет.
З.Ы. Минусуйте, минусуйте, чайники, вместо того что бы матчасть учить.
короче — все сводится к тому, что вирусам подвержена любая ОСь. Больше всех windows, поскольку по сути она одна и та же у всех пользователей. Макось также подвержена, поскольку она является тем же монолитом, только с другой приправой. Более того — насколько я понимаю, все маки это определенное железо. Соответственно вирусы писать под них гораздо удобней, чем даже под виндовс.
а) наличие багов, которые дают возможность эскалировать права до локального админа.
б) дистрибутивов много, но есть очень популярные среди обычных масс. К тому же старающиеся заменить Win. Так что из общего числа будут несомненные одинаковые лидеры.
б) дистрибутивов много, но есть очень популярные среди обычных масс. К тому же старающиеся заменить Win. Так что из общего числа будут несомненные одинаковые лидеры.
Вы работали с Mac OS X? Или просто матчасть выучили?
а теперь давайте пошлю вас я, только не учить матчасть, а сразу в биореактор :)
а кто мешает за счет уязвимости в ядре системы повысить привелегии? вот например тазик торвальца этим очень славится. в интернете можно без труда скачать эксплойт валидный на 2.6.16-2.6.25 ядра. запускаешь и вуаля, ты рут :) и не нужно подламывать никакие демоны пущенные под рутом, и не нужно крякать пороль пользователя и заниматься прочим не потребством.
btw, в нормальных системах (а не в порождениях кривого разума торвальца и джобса), подламывание службы запущенной от рута ничего не дает. совсем ничего. :) и речь не про chroot'ы из которых на раз вылезают и не про jail'ы…
и да, ошибки «переполнения» не являются привелегией windows. они свойственны всем программам C/C++, которые отроду с UNIX. оставим за бортом sparc'и и другую экзотику, а посмотрим на х86 тазики торвальца и бсд. каждый из них по дефульту работает со стеком так же как и windows xp sp1 и младше. т.е. атрибут r трактуют как x, позволяя выполнять код там где вздумается. первым средством в защите является введение неисполняемого стэка, большой пользы не принесшая, зато осложнившая жизнь некоторым или даже многим программам. так вот. при выпуске SP для XP майкрософт подготовилась к этому, вместе с вендорами процессоров, сделала своей средство DEP, организовала поддержку NX/XD битов в процессорах intel и amd, и вуяаля, практически аппаратная защита от переполнений и подемен указателей и прочих вольностях в стэке. конечно майкрософт облажалась, и особо это ничем и никого не спасло. но начинания были славными. в лагере юникс есть пакет PaX, который позволяет организовать защиту, причем ему не нужны аппаратные NX/XD биты…
вобщем я запизделся. я к тому что, в вашей любимой мокоси, по умолчанию исполняемый стек, а значит подмена указателей в стеке, переполнения и прочая анархия приветствуется. просто из-за смешного количество пользователей и вообще отстутсвия ее на серверном рынке она никому нахуй не нужна.
а кто мешает за счет уязвимости в ядре системы повысить привелегии? вот например тазик торвальца этим очень славится. в интернете можно без труда скачать эксплойт валидный на 2.6.16-2.6.25 ядра. запускаешь и вуаля, ты рут :) и не нужно подламывать никакие демоны пущенные под рутом, и не нужно крякать пороль пользователя и заниматься прочим не потребством.
btw, в нормальных системах (а не в порождениях кривого разума торвальца и джобса), подламывание службы запущенной от рута ничего не дает. совсем ничего. :) и речь не про chroot'ы из которых на раз вылезают и не про jail'ы…
и да, ошибки «переполнения» не являются привелегией windows. они свойственны всем программам C/C++, которые отроду с UNIX. оставим за бортом sparc'и и другую экзотику, а посмотрим на х86 тазики торвальца и бсд. каждый из них по дефульту работает со стеком так же как и windows xp sp1 и младше. т.е. атрибут r трактуют как x, позволяя выполнять код там где вздумается. первым средством в защите является введение неисполняемого стэка, большой пользы не принесшая, зато осложнившая жизнь некоторым или даже многим программам. так вот. при выпуске SP для XP майкрософт подготовилась к этому, вместе с вендорами процессоров, сделала своей средство DEP, организовала поддержку NX/XD битов в процессорах intel и amd, и вуяаля, практически аппаратная защита от переполнений и подемен указателей и прочих вольностях в стэке. конечно майкрософт облажалась, и особо это ничем и никого не спасло. но начинания были славными. в лагере юникс есть пакет PaX, который позволяет организовать защиту, причем ему не нужны аппаратные NX/XD биты…
вобщем я запизделся. я к тому что, в вашей любимой мокоси, по умолчанию исполняемый стек, а значит подмена указателей в стеке, переполнения и прочая анархия приветствуется. просто из-за смешного количество пользователей и вообще отстутсвия ее на серверном рынке она никому нахуй не нужна.
да, детка, жить на острие прогресса вместе с острием багов и ими резаться это так свойственно линупсятнегам, впрочем как и рассуждать о безопасности в рамках «пользователь не имеет прав рута, поэтому система безопасна». :D
ну и что что 2.6.27? ну найдут или мб уже нашли другую дырку. тазик-то торвальца давно переименовать в дуршлак торвальца. :)
и вот ниже парень с ником icCE говорить очень правильную вещь, до которой вы, очевидно, со своими познаниями из мурзилки "|{ca|{E/7" не шмагли додуматься: «по сути и linux (и все остальное) опастно, если я вам дам бинарник непонятно с чем, а вы его запустите...» — качая и запуская бинарник в той же макос или линукс нет гарантий что внутри его то что вы ожидаете, а вот программ (антивирусов например) способных как-то разгледеть вредный бинарь в том же линуксе нет совсем, про мокос хз, но по всей видимости в своей эволюции они тоже отстают от вендовых на пару-тройку лет :(
ну и что что 2.6.27? ну найдут или мб уже нашли другую дырку. тазик-то торвальца давно переименовать в дуршлак торвальца. :)
и вот ниже парень с ником icCE говорить очень правильную вещь, до которой вы, очевидно, со своими познаниями из мурзилки "|{ca|{E/7" не шмагли додуматься: «по сути и linux (и все остальное) опастно, если я вам дам бинарник непонятно с чем, а вы его запустите...» — качая и запуская бинарник в той же макос или линукс нет гарантий что внутри его то что вы ожидаете, а вот программ (антивирусов например) способных как-то разгледеть вредный бинарь в том же линуксе нет совсем, про мокос хз, но по всей видимости в своей эволюции они тоже отстают от вендовых на пару-тройку лет :(
«Извини, но я не пользуюсь Windows.» — ну вообще-то было бы не плохо не вырывать несколько слов из контекста и интепретировать их изходя из своей фантазии, а не из букв. понятно, что вы любитель потроллить на лоре и опенлоре, может где еще, так что вам простительна столь грубая игра слов, которая собсенно ни к чему кроме как выводу «автор тролль» не приводит. ну и ладно.
«Не нашли. А найдут — так исправят за пару часов, как обычно это и делают.» — да, детка, за день по пять раз переставлять ядро и ребутаться может только трулинупсятнег :) ну и конечно после очередного апгрейда ядра и ребута светануть им во всех чатах и форумах: «мол вот вам мой uname -rsm, вон как я быстрее всех, галактеко безопасносте, хуле»
«Фееричный бред… А если у меня стоит noexec на /home ?? А если у меня есть мозги, и я никогда ничего не запускю из под рута??» — мвахахаха (истерический смех), конечно, линуксятнег-спец который всем рассказывает как линукс безопасен, не может придумать чего-то лучше как выложить /home на отдельный раздел и повешать туда noexec. ну так. чтоб безопасносте. а еще несмотря на вышенаписаное, твердит как религиозных фанатег мессии торвальца о запуске программ не из под рута ради безопасносте.
«З.Ы. Антивирусы то есть, вот только почему-то они ищут в основном виндовые вирусы. Видимо это мировой заговор производителей антивирусов, чтобы подставить под удар пользователей юникс-лайк систем в час Икс. Злобное мировое закулисье…» — антивирусов, во-первых, какбе особо то и нет. если конечно не считать какой-нибудь пидорский clamav со скудной базой сигнатур даже вендовых вирусов, ну и иже с ним. а во-вторых, они ищут вендовые вирусы потому что по ним создана довольно большая инфраструктура, большие базы сигнатур, алгоритмы определения вирусов и прочее, и это все нацелено не на обеспечение безопасности линупса, а на обеспечение безопасности виндовс-клиентов, которые складывают файлы в самбашару на линупсе, ради избежения вирусных эпидемий и присечения на корню распространения сифилиса через файлообменник. впрочем с гораздо большим успехом с этим справляется какой-нибудь windows-based SAV или Касперский :) хотя последний вроде есть даже под бсд Ж) вобщем как-то так, а не потому что заговор. на серверах в продакшне ничего не устанавливается, не запускаяется и не удаляется без обката на тестовом стенде. а вот число пользователей линукса помешанных на гну и прочей ереси вряд ле заставишь купить какой-нибудь SAV for linux за $39.99, они ж скорее удавятся и будут дальше дрочить на гну :)
«Не нашли. А найдут — так исправят за пару часов, как обычно это и делают.» — да, детка, за день по пять раз переставлять ядро и ребутаться может только трулинупсятнег :) ну и конечно после очередного апгрейда ядра и ребута светануть им во всех чатах и форумах: «мол вот вам мой uname -rsm, вон как я быстрее всех, галактеко безопасносте, хуле»
«Фееричный бред… А если у меня стоит noexec на /home ?? А если у меня есть мозги, и я никогда ничего не запускю из под рута??» — мвахахаха (истерический смех), конечно, линуксятнег-спец который всем рассказывает как линукс безопасен, не может придумать чего-то лучше как выложить /home на отдельный раздел и повешать туда noexec. ну так. чтоб безопасносте. а еще несмотря на вышенаписаное, твердит как религиозных фанатег мессии торвальца о запуске программ не из под рута ради безопасносте.
«З.Ы. Антивирусы то есть, вот только почему-то они ищут в основном виндовые вирусы. Видимо это мировой заговор производителей антивирусов, чтобы подставить под удар пользователей юникс-лайк систем в час Икс. Злобное мировое закулисье…» — антивирусов, во-первых, какбе особо то и нет. если конечно не считать какой-нибудь пидорский clamav со скудной базой сигнатур даже вендовых вирусов, ну и иже с ним. а во-вторых, они ищут вендовые вирусы потому что по ним создана довольно большая инфраструктура, большие базы сигнатур, алгоритмы определения вирусов и прочее, и это все нацелено не на обеспечение безопасности линупса, а на обеспечение безопасности виндовс-клиентов, которые складывают файлы в самбашару на линупсе, ради избежения вирусных эпидемий и присечения на корню распространения сифилиса через файлообменник. впрочем с гораздо большим успехом с этим справляется какой-нибудь windows-based SAV или Касперский :) хотя последний вроде есть даже под бсд Ж) вобщем как-то так, а не потому что заговор. на серверах в продакшне ничего не устанавливается, не запускаяется и не удаляется без обката на тестовом стенде. а вот число пользователей линукса помешанных на гну и прочей ереси вряд ле заставишь купить какой-нибудь SAV for linux за $39.99, они ж скорее удавятся и будут дальше дрочить на гну :)
хохо… да кому нужен ваш линукс чтобы тратить на него времени и писать вирусы? линупс-десктопов ноль целых хер десятых, хотя может скоро все изменится с приходом его популярности и тогда тебе не надо будет искать вирус — он тебя будет искать :D
пс: чтоб вы знали, распространение вредоносных программ карается законом и лепить ссылки на общественном ресурсе я ниразу не собирался и не собираюсь. но вы правы, вирус под линукс — это редкий случай. но, блять, это не значит что линукс это ахуенно безопасно. просто там нет, пока, этой угрозы. и он не готов к этой угрозе. вот и все.
пс: чтоб вы знали, распространение вредоносных программ карается законом и лепить ссылки на общественном ресурсе я ниразу не собирался и не собираюсь. но вы правы, вирус под линукс — это редкий случай. но, блять, это не значит что линукс это ахуенно безопасно. просто там нет, пока, этой угрозы. и он не готов к этой угрозе. вот и все.
Простите, а в каком месте эта простыня противоречит моему комменту?
может антивирус касперского в список не попал? :)
соглашусь, в любом из вариантов, безопастность допилится быстры.
по сути и linux (и все остальное) опастно, если я вам дам бинарник непонятно с чем, а вы его запустите. Другой вопрос, что под удар попадет только учетная запись пользовотеля.
в итоге, тема носится в воздухе, но не у кого из писателей не хватает (время/знаний/умения) проанализировать все и выдать, что то удобоваримое.
по сути и linux (и все остальное) опастно, если я вам дам бинарник непонятно с чем, а вы его запустите. Другой вопрос, что под удар попадет только учетная запись пользовотеля.
в итоге, тема носится в воздухе, но не у кого из писателей не хватает (время/знаний/умения) проанализировать все и выдать, что то удобоваримое.
Кроме API FeeBSD в маках есть и API самой MacOSX. Наверное, проблемы как раз с ним.
Ну опять же, основа bsd дает многое, к сожелению глубоко с маком начел общатся только недавно и некоторые аспекты работы пока непонятны (так как больше работаю в linux, чем в bsd) Но думаю, есть все основание предпологать что все будет хорошо :)
macos и freebsd две совершенно разные системы. а никто и не сомневался в то что unix-like сольет в защите от вирусов windows. ввиду того что windows уже довольно долго муссируют вирусы, она выработала себе эмунитет к ним ввиде кучи средств защиты, чем не может похвастать unix-like (в частности быдлолинуксы и иже с ним). но как-то до сих и линуксы, и бсд, и прочих спасал высокий уровень вхождения в использование этих систем, а значит долбоебы и лемменги секлись в самом начале, доступ к телу имели уже довольно опытные и разумные товарищи. пользователи же макос спасались своей слабой распространненностью, т.к. среднестатистический пользователь макос ни на грамм не умнее тех же виндузятников. как только мокось пойдет в массы, а она уже идет, будут к ней вирусы и будет она дохнуть от каждого шороха. впрочем так же как и всякие бубунты…
это не значит что бубунтами и макосями нельзя будет пользоваться, это лишь значит что наиболее защищенной и дураковоустойчивой системой для обычного пользователя является именно windows. к тому же она наиболее функциональная. как-то так короче. )
это не значит что бубунтами и макосями нельзя будет пользоваться, это лишь значит что наиболее защищенной и дураковоустойчивой системой для обычного пользователя является именно windows. к тому же она наиболее функциональная. как-то так короче. )
И если это так, то 114K для виндовс с долей 0,85, и х для мака с долей 0,1. х=114000*0,1/0,85 = 13411 вирусов для мак. Удивительное рядом
скорее, квадрату числа пользователей делённому на средний уровень компьютерной грамотности
А по-моему вообще не стоит выводить формулу, ибо она все равно будет ложной. Скорее так: кол-во вирусов на ОС зависит от степени распространения данной ОСи на десктопах.
Goodkat сказал правильную мысль про средний уровень грамотности юзеров, что можно расположить в порядке увеличения грамотности win, mac, linux, *bsd никто спорить не будет… думаю в таком же порядке можно расположить количество вирусов под эти системы, впрочем как и количество юзеров(если считать десктопы), так что все пропорционально, надо тока коэффициенты посчитать.
Касперски Лаб очень активно муссируют эту тему. Они с нетерпением ждут раздела этого пирога. Особенно порадовала их альфа-версия антивирусной защиты для мака. А по поводу доли — это смешно. В США их доля давно превысила 30%
По данным Net Applications доля операционной системы Mac OS X в июне составила 7,94 %, что превышает предыдущую позицию на 0,11 %. Таким образом, Mac OS X показала самый активный рост, и стала самой продаваемой UNIX системой. Доля Linux увеличилась до 0,8 %, в прошлом месяце результат этой системы равнялся 0,68 %.
Что касается операционной системы Microsoft, то ее позиция остается доминирующей, несмотря на рекордное падение (0,22 %). В прошлом месяце доля Windows составила 91,13 %, сегодняшний результат системы равен 90,89 %. Аналитики указывают на медленное, но неуклонное уменьшение рыночной доли Windows в течение двух лет.
business.compulenta.ru/362002/
8 процентов (видимо в мире), пора бы вирусам появиться, посмотрим что будет. Хотя во многих случаях пользователь может быть вредоноснее :)
Что касается операционной системы Microsoft, то ее позиция остается доминирующей, несмотря на рекордное падение (0,22 %). В прошлом месяце доля Windows составила 91,13 %, сегодняшний результат системы равен 90,89 %. Аналитики указывают на медленное, но неуклонное уменьшение рыночной доли Windows в течение двух лет.
business.compulenta.ru/362002/
8 процентов (видимо в мире), пора бы вирусам появиться, посмотрим что будет. Хотя во многих случаях пользователь может быть вредоноснее :)
а вирусы под мак будут такие же гламурные?
Их так долго нет потому, что злодеи вылизывают дизайн :)
выпустили бы хоть бетку потестить )
пользуйтесь.
www.youtube.com/watch?v=aBJQ5085kSo
www.youtube.com/watch?v=aBJQ5085kSo
ну так был вирус, который с флэшки запускается и красиво так роняет и разбивает док :)
Кстати с каких пор 8% всех машин, «настолько дырявых что достаточно пукнуть чтобы сделать из них ботсеть», стали незначительным числом?
млин… как обидно… А я мечтал о том чт куплю себе макбук и забуду про то название чего произносить нельзя....(вирус)
покупайте и забывайте.
Ну многие и сидя под Windows забывают. Упорно, много раз подряд наступая на одни и те же грабли.
под windows ситуация может изменится если они нормально допилят учетные записи в семерки. Но пока, это фантастика.
На последней встрече с Микрософтом говорили, что пока только планируют UAC сделать более интеллектуальным, чтобы он реже доставал пользователей.
В пре бете он очень интелектуально работает, по сути сводится к простому, если вы сами меняете дату, то вам это позволят сделать без запросов, для любой другой программы, которая не имеет статус сертификации, будет выдыватся запрос.
Вообще так и представляю два футуристических варианта развития, это что быдет некий MS App store, через который можно будет ставить программы :)
или все будет Web App, да же сама ОС.
Вообще так и представляю два футуристических варианта развития, это что быдет некий MS App store, через который можно будет ставить программы :)
или все будет Web App, да же сама ОС.
Кстати, наконец-то Movie Maker и другой треш из пакета Windows Live не будет предустановлен, а будет по желанию скачиваться с Live сервера. Так что не MS App Store, а Windows Live :)
Представители секты Касперского не устают нести свой бред в массы.
Извините, такими новостями только детей пугать.
Слова ни о чём, очередной сферический конь в вакууме.
Что сломать не составляет труда — ссш и апач, торчащие наружу? Может, иногда и не составляет — бывали и с ссш огорчения. Но и доводы более чем сомнительные. Систем-то, как автор выражается, «непропатченых» не бывает, это какой-то нонсенс. Надо совсем быть одновременно недалёким и не бояться трудностей, чтобы из коробки систему поставить и не обновлять. Это в «Windows» зачастую не принято ставить обновления, а на Макинтоше это обычная практика.
Слова ни о чём, очередной сферический конь в вакууме.
Что сломать не составляет труда — ссш и апач, торчащие наружу? Может, иногда и не составляет — бывали и с ссш огорчения. Но и доводы более чем сомнительные. Систем-то, как автор выражается, «непропатченых» не бывает, это какой-то нонсенс. Надо совсем быть одновременно недалёким и не бояться трудностей, чтобы из коробки систему поставить и не обновлять. Это в «Windows» зачастую не принято ставить обновления, а на Макинтоше это обычная практика.
Работа эксперта по безопасности — делать работу, полезную компании. В данный момент — это нагнетание обстановки, для того, чтобы повысить продаваемость собственного продукта (беты уже были, видимо скоро первая финальная версия выйдет для Mac OS).
Apple просто напросто пытается себя обезопасить, потому и добавила подобные строки.
Apple просто напросто пытается себя обезопасить, потому и добавила подобные строки.
антивирусы? зачем он мне 0_о
/me пошел дальше юзать debian
/me пошел дальше юзать debian
1) Вас пока мало, но с каждым днем сторонников свободного софта становится все больше.
2) Все коды открыты, все на виду.
3) Рядовой пользователь Убунту знает о Linux не так уж много. Достаточно узнать, как пользоваться мышью.
Вывод: до вас тоже доберутся. Рано или поздно. Стоит только распространить Linux чуть больше, чем среди 1% пользователей.
2) Все коды открыты, все на виду.
3) Рядовой пользователь Убунту знает о Linux не так уж много. Достаточно узнать, как пользоваться мышью.
Вывод: до вас тоже доберутся. Рано или поздно. Стоит только распространить Linux чуть больше, чем среди 1% пользователей.
На самом деле зря вы так про Ubuntu, кода отличного от дебиана там — на соплю. Управление правами, взаимодействие с сетью и железом (hal), иксы и dbus — всё там такое же, за исключением некоторых специфичных вещей типа gnome-games и прочих gnome-based радостей.
С другой стороны, объяснить юзерам, что «запускать браузер через sudo» неверно — конечно, необходимо.
С другой стороны, объяснить юзерам, что «запускать браузер через sudo» неверно — конечно, необходимо.
про gentoo итд, все просто. Достаточно скачать сомнительного вида бинарный код :)
Но от такого варианта не кто не застрахован.
Но от такого варианта не кто не застрахован.
Если уже не добрались…
Особенно согласен с п.3. Еще бы добавил, что зомбирование «тут в отличии от Винды нет проблем» приведет к тому, что обновляться рядовые пользователи не будут, тем более настраивать средства защиты.
Особенно согласен с п.3. Еще бы добавил, что зомбирование «тут в отличии от Винды нет проблем» приведет к тому, что обновляться рядовые пользователи не будут, тем более настраивать средства защиты.
от вирусов меня спасает продуманная система безопастности, максимум чего я могу бояться — эксплоит для ssh и… всё, а ну еще есть руткиты, которых видели еденицы и… всё или я что-то забыл?
Вы часто читаете исходники софта которым пользуетесь? А если читали то все разобрали?… были случаи закладок, целенаправленно найти баг в открытом софте проще, но и закрыть его проще… проприентарный софт нельзя проверить, в него можно тока верить)
Mac OS X — это очень много разных компонентов, в том числе и тех которые есть «у вас», и исходники достаточного числа компонентов очень даже открыты. Более того, те программы через которые система уязвима больше всего — во многом одни и те же — firefox, он и в африке firefox, Safari — хоть сама по себе — закрытый браузер, но на открытом ВебКите, Адиум — вполне себе открый IM-клиент, да еще и на пиджиновской либе, и так далее.
Все-таки ключевой фигурой тут является пользователь, и его типичный способ работы с системой. Для пользователя OS X установка обновлений — вполне себе обычная процедура, более того, благодаря шумихи вокруг каждой новой порции обновлений в Apple-сообществе, пользователю может быть даже интересно поставить что-нибудь новенькое. В тоже самое время установка нового софта — вполне разумный компромисс между «совсем ничего не говорить» и «задобать по самое не хочу» — и ввода пароля, ежели программа собирается нагадить еще где-то в системе, вполне достаточно дабы заставить задуматься «а вдруг что-то не так».
Все-таки ключевой фигурой тут является пользователь, и его типичный способ работы с системой. Для пользователя OS X установка обновлений — вполне себе обычная процедура, более того, благодаря шумихи вокруг каждой новой порции обновлений в Apple-сообществе, пользователю может быть даже интересно поставить что-нибудь новенькое. В тоже самое время установка нового софта — вполне разумный компромисс между «совсем ничего не говорить» и «задобать по самое не хочу» — и ввода пароля, ежели программа собирается нагадить еще где-то в системе, вполне достаточно дабы заставить задуматься «а вдруг что-то не так».
Не думаю, что два антивируса существенно повысят безопасность МакОСи, но при этом нанесут неплохой удар по производительности.
я чууувствовал, что не все так красиво, как фнанаты маков доказывают с пеной у рта. хехехе
Интересно, сколько настоящих «маководов» отписалось в треде?
Странно, что «Apple поощряет повсеместное практику установки НЕСКОЛЬКИХ антивирусных программ». Не знаю, как с версиями для Мака, но в версиях для Windows большинство производителей антивирусов (включая того же Касперского) предупреждает о необходимости удалить все прочие антивирусные программы, т.к. одновременная работа программ от разных производителей может вызвать конфликты и прочие неприятности. Без анинстала других антивирусов (включая удаление ручками остатков из реестра) тот же KAV-8 не запускается даже.
Добавим, что в заметке на сайте Apple также приводится список из трёх рекомендованных антивирусов, из которых два присутствуют в официальном магазине App Store
а можно ссылки? А то эта фраза вносит больше всего недоверия. AppStore есть только для iPhone. А с его легальным SDK антивирус можно написать только игрушечный
Да, действительно. У Apple есть www.apple.com/downloads, а Store к программам для OS отношения не имеет.
Как известно, самый страшный «вирус» – это кривые руки пользователя. Вот я, например, умудрился три раза за последний год убить Mac OS (это не так просто, если специально не задаваться целью). Причем один раз это случилось из-за одной довольно полезной программы (не будем называть ее имя), которая, будучи запущена, тупо грохнула файловую систему без предупреждения.
А по существу: эксперт Касперского делает весьма странные выводы. Действительно, как было сказано выше, 8% – не такой уж маленький кусок пирога. И тут я могу основываться на личном опыте: восемь (ну хорошо, семь) лет активного использования Mac, в том числе суперактивного интернет-браузинга, не принесли с собой ни одного вируса. Неужели любителям чужих паролей и прочих троянов действительно настолько наплевать на обширный круг маководов? Не верю.
А по существу: эксперт Касперского делает весьма странные выводы. Действительно, как было сказано выше, 8% – не такой уж маленький кусок пирога. И тут я могу основываться на личном опыте: восемь (ну хорошо, семь) лет активного использования Mac, в том числе суперактивного интернет-браузинга, не принесли с собой ни одного вируса. Неужели любителям чужих паролей и прочих троянов действительно настолько наплевать на обширный круг маководов? Не верю.
> vladzima лет активного использования Mac, в том числе суперактивного интернет-браузинга,
> не принесли с собой ни одного вируса. Неужели любителям чужих паролей и прочих троянов
> действительно настолько наплевать на обширный круг маководов?
А если еще подумать над словами:
Как говорится, здесь без комментариев. Всем известно, что взломать непропатченную Mac OS X не представляет абсолютно никакого труда
Тогда я вообще не понимаю, куда смотрят спамеры?
> не принесли с собой ни одного вируса. Неужели любителям чужих паролей и прочих троянов
> действительно настолько наплевать на обширный круг маководов?
А если еще подумать над словами:
Как говорится, здесь без комментариев. Всем известно, что взломать непропатченную Mac OS X не представляет абсолютно никакого труда
Тогда я вообще не понимаю, куда смотрят спамеры?
Отпишитесь плиз кто использует Mac и подвергся вредоносной вирусной атаке. (у меня за 8 лет ни одного раза… глучит — да… как и всё в этом мире… но вирусов не замечено.)
Знатоков «мат. части» прошу хотя бы намекнуть в какую сторону двигаться, что бы завладеть админкскими правами с моего макбука, макбуком коллеги за соседним столом (в одной локалке). Пытки, подкуп и шантаж коллеги не рассматриваю.
Знатоков «мат. части» прошу хотя бы намекнуть в какую сторону двигаться, что бы завладеть админкскими правами с моего макбука, макбуком коллеги за соседним столом (в одной локалке). Пытки, подкуп и шантаж коллеги не рассматриваю.
Что-то с завидной периодичностью вижу эти разоблачительные статьи :)
Назовёте хоть один вирус под непропатченный мак, который заразил больше 30 компьютеров в кампусе какого-нибудь университета в штатах? И при этом еще и удалил что-нибудь?
Я готов на своем маке зайти на какой угодно варезный или порнушный сайт через полный глюков Safari с целью тыкать во все что движеться и пытаться поймать вирус.
Единственный троян, который в Касперском мусолят и выдают как 30 злостных троянов под мак (на самом деле они любое малейшее изменение кода трояна считают как другой троян) запрашивал пароль пользователя и менял DNS в настройках сети, выдавая себя за новый кодек для просмотра порно. Вообще спорный вопрос, стоит ли считать трояном программу, которую самому же надо установить.
А вообще в Касперском готовят пользователей маков к покупке их антивируса, который когда-то и должен выйти из альфы.
Назовёте хоть один вирус под непропатченный мак, который заразил больше 30 компьютеров в кампусе какого-нибудь университета в штатах? И при этом еще и удалил что-нибудь?
Я готов на своем маке зайти на какой угодно варезный или порнушный сайт через полный глюков Safari с целью тыкать во все что движеться и пытаться поймать вирус.
Единственный троян, который в Касперском мусолят и выдают как 30 злостных троянов под мак (на самом деле они любое малейшее изменение кода трояна считают как другой троян) запрашивал пароль пользователя и менял DNS в настройках сети, выдавая себя за новый кодек для просмотра порно. Вообще спорный вопрос, стоит ли считать трояном программу, которую самому же надо установить.
А вообще в Касперском готовят пользователей маков к покупке их антивируса, который когда-то и должен выйти из альфы.
> А вообще в Касперском готовят пользователей маков к покупке их антивируса, который когда-> то и должен выйти из альфы
Честно я бы с удовольствием купил бы dr.web или nod32 и только для того что бы проверять всякие doc и прочию ерунду. но вот не как не каспа.
после того как они AVP переименовали и переделали, он стал по моим меркам просто монстром.
Честно я бы с удовольствием купил бы dr.web или nod32 и только для того что бы проверять всякие doc и прочию ерунду. но вот не как не каспа.
после того как они AVP переименовали и переделали, он стал по моим меркам просто монстром.
Монстр это да. Я вообще думаю, что безопасность — это все-таки забота ОС. И не сторонними программами должна решаться. А то платишь деньги за ОС, а потом еще покупаешь программу, которая жрет ресурсов и позволяет тебе более-менее безопасно пользоваться системой…
А да и в дагонку, большество провайдеров дают антивирус бесплатно :)
пока касперский не где не встречался.
пока касперский не где не встречался.
Не шибко знаю матчасть, но, как юзверь, могу сказать — два года без каких-либо напрягов по поводу троянов, вирусов и прочих «радостей» (после 10-ти лет юзания win) внушают мне определенный скепсис к основному посылу данной статьи :)
P.s. Антивирусов нет, по порно-сайтам хожу -)
P.s. Антивирусов нет, по порно-сайтам хожу -)
Вспомнилось, когда я был молодым админом счастливый случай меня свел с админом, который работает в европейском парламенте (лет 5-6 назад), так он говорил, что они ставят 3 антивируса и 3 antispyware на комп и что это наиболее эффективный способ защиты борьбы с вредоносным софтом.
Так что с автором статьей полностью согласен.
Так что с автором статьей полностью согласен.
Занял очередь за получением вируса под макось.
А то не видел ни разу, страсть как интересно…
Хотя… если поставить MS Office for Mac, можно ожидать чего угодно.
А то не видел ни разу, страсть как интересно…
Хотя… если поставить MS Office for Mac, можно ожидать чего угодно.
Эх… на какой-то выставке, помнится, новый «мак» ломанули за 30 минут, кажется.
В первом туре мак не смогли ломануть ;)
Во втором, где правила были мягче, ломанули через дырку в Safari.
Но опять же — не помню точно чего хакер добился.
Во втором, где правила были мягче, ломанули через дырку в Safari.
Но опять же — не помню точно чего хакер добился.
> Во втором, где правила были мягче, ломанули через дырку в Safari
ЕМНИП, даже не в самой сафари, а в Адобовском флэш-плагине, хотя могу путать.
ЕМНИП, даже не в самой сафари, а в Адобовском флэш-плагине, хотя могу путать.
Вот эта история. Поучительно почитать всем, кто поверил «эксперту лаборатории Касперского» и бросился радостно кричать «я так и знал!».
Как обычно представители касперского несут всякую х… у.
Данная строчка в тех документации была написана, как мне кажется, только для того чтобы в ГЕТЕРОгенных сетях через пользователя мака не была послана в какого-нибудь простого наивного виндовс юзера какая-нибудь пакость.
Ну а то что «вирусы» для мака требуют их сначала установить и ввести админский пароль — это уже извините, антивирус не поможет :)
Данная строчка в тех документации была написана, как мне кажется, только для того чтобы в ГЕТЕРОгенных сетях через пользователя мака не была послана в какого-нибудь простого наивного виндовс юзера какая-нибудь пакость.
Ну а то что «вирусы» для мака требуют их сначала установить и ввести админский пароль — это уже извините, антивирус не поможет :)
даже обсуждать этот спам не хочется
В последнее время модно ругать Мак, то «он ломается», то теперь вирусы. Правильно кто-то сказал «ну не лезьте вы в наш идеальный мир, пусть он полон ям, но мы же в них не наступаем».
P.S. Касперски лаб уже как год воспринимаю не как антивирусную компанию, а как вирусную компанию ;-). Вы поняли о чем я.
P.S. Касперски лаб уже как год воспринимаю не как антивирусную компанию, а как вирусную компанию ;-). Вы поняли о чем я.
Очень внимательно читал статью и обсуждение, но не нашел ответа на жестоко мучающий меня вопрос: писатели вирусов под Макось следуют ли Apple Human Interface Guidelines? Это очень важно, иначе вместо красивого и стильного вируса может выйти какая-то уродливая поделка!
по поводу вирусов можно читануть заметку Sigurd’а (в самом конце про мак-кодеки).
думаю всё понятно :)
думаю всё понятно :)
На сайте Эппл больше нет этой страницы.
Заметка — пустое.
Как сказал Владимир Путин, «Истерику прошу прекратить».
www.deepapple.ru/news/32717.html
Статья HT2550 с призывом Apple покупать антивирусные программы появилась в Базе знаний компании 21 ноября и немедленно аукнулась приступом легкой паники среди Мак-юзеров. Причем приступом настолько серьезным, что где-то на стыке между вторым и третьим числами декабря злополучный текст исчез из содержимого Apple.com. А объяснять, почему ссылка support.apple.com/kb/HT2550 отныне ведет в никуда, пришлось пресс-атташе Apple Биллу Эвансу (Bill Evans):
— Мы удалили эту статью из Knowledge Base из-за неточностей в тексте, который перестал быть актуальным. Современные Маки изначально располагают встроенными технологиями, которые обеспечивают надежную защиты от вредоносных программ сразу после запуска компьютера.
Впрочем, вышесказанное не помешало Эвансу тут же пересказать содержимое документа HT2550 своими словами:
— Поскольку не существует стопроцентно неуязвимых систем, запуск антивирусных программ может обеспечить дополнительную защиту компьютера.
Заметка — пустое.
Как сказал Владимир Путин, «Истерику прошу прекратить».
www.deepapple.ru/news/32717.html
Статья HT2550 с призывом Apple покупать антивирусные программы появилась в Базе знаний компании 21 ноября и немедленно аукнулась приступом легкой паники среди Мак-юзеров. Причем приступом настолько серьезным, что где-то на стыке между вторым и третьим числами декабря злополучный текст исчез из содержимого Apple.com. А объяснять, почему ссылка support.apple.com/kb/HT2550 отныне ведет в никуда, пришлось пресс-атташе Apple Биллу Эвансу (Bill Evans):
— Мы удалили эту статью из Knowledge Base из-за неточностей в тексте, который перестал быть актуальным. Современные Маки изначально располагают встроенными технологиями, которые обеспечивают надежную защиты от вредоносных программ сразу после запуска компьютера.
Впрочем, вышесказанное не помешало Эвансу тут же пересказать содержимое документа HT2550 своими словами:
— Поскольку не существует стопроцентно неуязвимых систем, запуск антивирусных программ может обеспечить дополнительную защиту компьютера.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
На «маки» нужно ставить несколько антивирусов