Отлов и исследование не менее трудоемкое действие именно поэтому им занимаются профессионалы, а не абстрактное сообщество.
Рассказывать о том что за Clamav стоит такое же сообщество не стоит, ибо уровень профессионализмы этих людей на порядки выше чем уровень среднего потребителя Windows или Linux на которых вы так уповаете.
Чуда с повышением уровня среднего члена сообщества скорее всего не случится.
По поводу выбора ОС для Google. Здесь все очевидно, как захватывать мир если у тебя нет своей ОС с которой можно делать все что угодно?
Возможно для вас это будет сюрпризом, но в CERN вообще то используется очень много Windows систем. И более того они используются для обслуживания большого адронного коллайдера. Для защиты этих систем будет использоваться антивирус Microsoft Forefront.
Мне продолжать разрушать вашу веру в мифы о превосходстве Linux. Или вы еще хотите продолжать сыпать громкими, но ничего не доказывающими примерами?
По поводу возможного пиара если бы Wikipedia воспользовалась Windows Server. У Microsoft очень жесткая политика в отношении правил таких акций. Мы не можем давать скидки кому бы то ни было. Так что Wikipeadia пришлось бы покупать ОС на общих основаниях. Какой бы ни был потенциальный исход у такого пиара никто не стал бы рисковать попасть под потенциальные судебные разбирательства. Цена на Windows для всех коммерческих организаций одна и та же.
Насколько я помню адекватная тренировка apparmor и selinux предполагает установку исследуемого ПО на заведомо чистой системе. Затем прогон всех веток исполнения изучаемого ПО. Отсмотр того куда это ПО пытается лезть и разрешения этого.
Вы такие верите что у кого либо хватит терпения вызвать исполнение всех функций программы и затем написать адекватные политики?
На данный момент в самых передовых дистрибутивах созданы правила всего лишь для 200 системных процессов. За ПО из репозитория никто и не брался.
Как я уже писал винлокеры не грозят Linux только временно и расцвет взлома Linux еще впереди. Для умного человека это уже повод задуматься и перестать надеяться на неуязвимость голой системы с закрытыми файерволом портами. Как минимум нужен антивирус.
В Windows Vista и более новых ОС порты тоже закрыты по умолчанию и UAC применяется повсеместно. А еще есть DEP и ASLR. Опираясь на ваши посылки это должны быть мегабезапасные системы.
Posix это прекрасно. А теперь покажите как мне как запустить приложение написанное под RedHat на Android без портирования, перекомпиляции и прочих танцев с бубном.
Отчет IDC о котором я говорил создавался по данным о продажах оборудования крупнейших вендоров таких как HP, Dell, Futjitsu.
Они сообщали сколько серверов и с какими предустановленными ОС продано. Это же отчет используется для подсчета прибыли и подается в налоговую. С налоговой обычно шутки плохо заканчиваются.
Понятно что кругом подтасовки и заговор с целью занизить количество мифических внедрений Linux. :)
Вот именно что сроки разные. И только у коммерческих вендоров вроде Novel и Redhat есть обязательства по поддержке. Если же это дистрибутив Linux для сообщества то о вменяемой технической поддержке разговоров нет. И через год после его выпуска вам просто посеветуют перейти на новую версию.
Вас не ломают не потому что вы защищены с помощью Linux, а потому что вас как неуловимого Джо никто не ловит.
А как начнут ловить будет очень грустно отказываться от мифов которыми вы тут пытаетесь всех кормить.
Безопасность это не только использование той или иной технологии, но еще и выполнение элементарных процедур. Отсутствие антивируса на вашей машине показывает что вы как рыцарь в картонных доспехах бравируете своей уникальностью, которая никакого отношения к безопасности не имеет.
На серверах обычно используется ограниченный набор ПО. И комбинаций ОС + ПО в серверных инсталляциях заведомо меньше чем в случае если обновляется рабочая станция.
Ваш посыл о том что в Интернет *nix больше чем Microsoft обоснован, но сервера обслуживающие Интернет лишь малая часть серверов установленных на предприятиях этой планеты.
По прошлогоднему отчету IDC получается что Linux занимает не более 21% серверов в тоже время Microsoft в районе 79%.
Так что снова получаем что обновления от Microsoft нужно тестировать на существенно большем наборе комбинаций оборудования, ПО и ОС.
А если учесть еще и количество рабочих станций под управлением разные версий от Microsoft, то сравнивать объемы тестирования становится смешно.
Мейинтейнеры и энтузиаты у вас владеют всеми возможными комбинациями оборудования и работают под разными версиями ОС? У вас есть обязательства по поддержке устаревших ОС в течении 10 лет с моментах их выхода?
Не согласен с вами по поводу Android. Очень сомневаюсь что нативный зловредный код написаный для Ubuntu удастся легко запустить на Android без переписывания.
Это означает что для потенциального злоумышленника ниша целевых Linux систем не только расщиряется, но и еще сильнее сегментируется.
Это означает что код надо портировать на большее количество платформ и тратить дополнительное время.
Впрочем и для Android стали уже писать трояны. bit.ly/hvIFnU
Скринлокер появляется потому что потенциальное поле деятельности для злоумышленника 90% рабочих станций. Это значит что существует большая вероятность заблокировать что то ценное для пользователя. А значит кто то да заплатит.
А теперь посчитаете вероятность заблокировать Linux который используется на 1% компьютеров. Сколько среди заблокированных окажется неквалифицированных пользователей готовых заплатить? Под сколько дистибутивов злоумыщленнику надо писать зловредный код чтобы его труд окупился?
Надеюсь теперь вы понимаете что движет злоумышленником и догадываетесь что малое количество зловредного кода для той или иной платформы связано в первую очередь не с ее безопасностью а с потенциальной выгодой от удачной атаки.
Рассказывать о том что за Clamav стоит такое же сообщество не стоит, ибо уровень профессионализмы этих людей на порядки выше чем уровень среднего потребителя Windows или Linux на которых вы так уповаете.
Чуда с повышением уровня среднего члена сообщества скорее всего не случится.
Возможно для вас это будет сюрпризом, но в CERN вообще то используется очень много Windows систем. И более того они используются для обслуживания большого адронного коллайдера. Для защиты этих систем будет использоваться антивирус Microsoft Forefront.
blogs.technet.com/b/abeshkov/archive/2009/09/13/3280797.aspx
Мне продолжать разрушать вашу веру в мифы о превосходстве Linux. Или вы еще хотите продолжать сыпать громкими, но ничего не доказывающими примерами?
По поводу возможного пиара если бы Wikipedia воспользовалась Windows Server. У Microsoft очень жесткая политика в отношении правил таких акций. Мы не можем давать скидки кому бы то ни было. Так что Wikipeadia пришлось бы покупать ОС на общих основаниях. Какой бы ни был потенциальный исход у такого пиара никто не стал бы рисковать попасть под потенциальные судебные разбирательства. Цена на Windows для всех коммерческих организаций одна и та же.
Вы такие верите что у кого либо хватит терпения вызвать исполнение всех функций программы и затем написать адекватные политики?
На данный момент в самых передовых дистрибутивах созданы правила всего лишь для 200 системных процессов. За ПО из репозитория никто и не брался.
Мне ли не знать как все работает в *nix. :)
На моих статьях не одно поколение Linux молодежи выросло. Сходите что ли на Opennet ознакомьтесь. :)
Почитайте что ли официальную точку зрения о том как партнеры Redhat продают пачками сервера с предустановленым RHEL.
www.redhat.com/partners/oem/
Понятно что самосбор созданный дядюшкой Ляо и сыновьями в тысячи раз превышает масштабы продаж крупных вендоров. :)
То что гики из Wikipedia поставили себе на сервер какую либо ОС не является доказательством чего либо.
Давайте отделять мух от котлет. Выбор Linux как ОС может быть никак не связан с безопасностью.
Люди из Wikipedia специалисты в безопасности? А может у них банально нет денег на серверную ОС от Microsoft, потому как проект живет на пожертвования?
А обучать apparmor и selinux сами будете?
А под Windows вместо антивируса можно использовать DEP и UAC. Пока не дашь разрешения ничего не запустится. :)
www.google.ru/url?sa=t&source=web&cd=1&ved=0CB0QFjAA&url=http%3A%2F%2Fnews.softpedia.com%2Fnews%2FLinux-Trojan-Hid-in-Popular-IRC-Server-Software-for-Months-144550.shtml&ei=sZ5FTcH8B8SDOry94M8B&usg=AFQjCNHaeTrWyx02kwrK0n86FxvdVmOeyA
Правда удивительно? Или вера в то что открытый код обязательно безопасен непоколебима?
В Windows Vista и более новых ОС порты тоже закрыты по умолчанию и UAC применяется повсеместно. А еще есть DEP и ASLR. Опираясь на ваши посылки это должны быть мегабезапасные системы.
При этом нормальных мер таких как аудит ОС, антивирусная защита и.т.д не проводится.
Они сообщали сколько серверов и с какими предустановленными ОС продано. Это же отчет используется для подсчета прибыли и подается в налоговую. С налоговой обычно шутки плохо заканчиваются.
Понятно что кругом подтасовки и заговор с целью занизить количество мифических внедрений Linux. :)
Вот именно что сроки разные. И только у коммерческих вендоров вроде Novel и Redhat есть обязательства по поддержке. Если же это дистрибутив Linux для сообщества то о вменяемой технической поддержке разговоров нет. И через год после его выпуска вам просто посеветуют перейти на новую версию.
Красть номера кредитных карт у сотен миллионов необученных пользователей гораздо проще и прибыльнее.
en.wikipedia.org/wiki/Security_through_obscurity#Arguments_against
Вас не ломают не потому что вы защищены с помощью Linux, а потому что вас как неуловимого Джо никто не ловит.
А как начнут ловить будет очень грустно отказываться от мифов которыми вы тут пытаетесь всех кормить.
Безопасность это не только использование той или иной технологии, но еще и выполнение элементарных процедур. Отсутствие антивируса на вашей машине показывает что вы как рыцарь в картонных доспехах бравируете своей уникальностью, которая никакого отношения к безопасности не имеет.
Обычно перед тем как высказывать мнение стараются разобраться в том о чем собираются высказывать свои суждения.
Ваш посыл о том что в Интернет *nix больше чем Microsoft обоснован, но сервера обслуживающие Интернет лишь малая часть серверов установленных на предприятиях этой планеты.
По прошлогоднему отчету IDC получается что Linux занимает не более 21% серверов в тоже время Microsoft в районе 79%.
Так что снова получаем что обновления от Microsoft нужно тестировать на существенно большем наборе комбинаций оборудования, ПО и ОС.
А если учесть еще и количество рабочих станций под управлением разные версий от Microsoft, то сравнивать объемы тестирования становится смешно.
Мейинтейнеры и энтузиаты у вас владеют всеми возможными комбинациями оборудования и работают под разными версиями ОС? У вас есть обязательства по поддержке устаревших ОС в течении 10 лет с моментах их выхода?
Это означает что для потенциального злоумышленника ниша целевых Linux систем не только расщиряется, но и еще сильнее сегментируется.
Это означает что код надо портировать на большее количество платформ и тратить дополнительное время.
Впрочем и для Android стали уже писать трояны. bit.ly/hvIFnU
А теперь посчитаете вероятность заблокировать Linux который используется на 1% компьютеров. Сколько среди заблокированных окажется неквалифицированных пользователей готовых заплатить? Под сколько дистибутивов злоумыщленнику надо писать зловредный код чтобы его труд окупился?
Надеюсь теперь вы понимаете что движет злоумышленником и догадываетесь что малое количество зловредного кода для той или иной платформы связано в первую очередь не с ее безопасностью а с потенциальной выгодой от удачной атаки.