Согласен, но это типа хак уже. То ли будет работать, то ли нет. Portable — это вариант для Linux что ли? Да вроде надежды пока нет. Хотя с Мака они могли бы портировать, я уверен.
Если можно обойтись без фотошопа (или использовать старый до 9ой версии) и без игр, то я обычно рекомендую Линух. Ставится легко, в три клика и если уж поставился и все работает, то проблем с винлокерами не будет.
Так что мой список:
— Обновления. Linux обновляется легко, все и сразу.
— Левое ПО с сайтов сами не ставим, и права не даем.
— Adblock и flashblock
…
Все!
Плагинов под Linux mail.ru не предлагает.
Ходим куда хотим, качаем что угодно. Ни порно сайты, ни компьютерный андеграунд не страшен. Вирусы? Ладно, можно поставить clamav для проверки виндовых файлов.
Множественные уязвимости. Не раз и не два за последние полгода. Уязвимы все версии 7, 8, возможно, невышедшая 9. Говорят, иногда заплатки от M$ может не быть неделю или две.
1. Linux изначально создавался для интернета и серверов, надежность и безопасность считались важнее, чем «работает в один клик». Плюс используются разные технологии защиты(в т.ч. пассивные, на уровне бинарных файлов).
2. Все ПО ставится из репозитария, где оно уже прошло проверку. Репозитарии специально защищаются. Сложнее внедрить малваре. Обновления абсолютно легальны и никто не следит, это не 50% пиратской винды с заблокированными апдейтами.
3. В Linux меньше совместимость и больше разнообразия — сложнее сделать ПО, которое работает абсолютно одинаково везде.
4. Выше сложность создания вируса + меньше пользовательская база — экономически совершенно невыгодно писать вирусы.
Да, верно. В результате вирусы-трояны всеравно используют капабилитис уязвимиых служб типа RPC, а винда считает себя умнее админа и не дает ему исправить ситуацию: скрывает файлы, не дает их удалить. 5 баллов из 5ти.
>запрет на запуск неподписанного кода
— в винде проверяют подписи к ПО, но это не спасает. вирусы также используют легальные подписи. Уж лучше линуксовые репозитории.
???
Постоянно массовые эпидемии и в IE постоянно дыры находят. F-secure предлагал отказаться от использования IE. Google внутри компании хотел перейти на Mac OS и Linux. А stuxnet и недавний вирус-плагин к team viewer долго не детектелись антивирусами.
Вот за это мне нравится Linux. Никаких утилит касперского и прочего такого ничего просто не требуется. Экономия ресурсов компьютера на антивирусе. И при этом спокойно ходишь по интернету. Ни проблем с обновлениями, ни с 0-day.
> 28 января подтвердилась крайне неприятная новость
Не вижу ничего крайне неприятного в новости, что [хакерское] мировое сообщество получило доступ к информации. Наоборот, это очень хорошая новость.
>Первичное расследование показало, что утечку кода в начале 2008 года допустил бывший >сотрудник «Лаборатории Касперского», который уже получил трёхлетний срок за кражу >интеллектуальной собственности.
Пишут, что условный срок.
>По понятным причинам мы не указываем ссылку на торрент-файл, который выложили >ребята с unremote.org, тем более что «Лаборатория Касперского» предупреждает: >скачивание этого файла является незаконным.
Очевидно, вы испугались юридических преследований ЛК.
>С точки зрения бизнеса ничего особо страшного не произошло. Компания по-прежнему >зарабатывает львиную часть денег не на продаже лицензий, а на платных подписках.
Кто бы сомневался!
>Другими словами, прибыль приносит не сама программа, а постоянное обновление базы >сигнатур.
Чтобы ЛК делала, если бы вирусы перестали писать? Может, наоборот иногда стоит делать утечки.:)
гм… keep it simple. ты задачу неправильно ставишь. не нужно тебе все варианты учитывать. просто пиши парами и все. hosts не треснит, а если треснит, то для этого bind есть. Там уже все утилиты написаны.
А в итоге… да… человек на ЯП написал несколько сотен строк кода… вместо этих 32ух. enbable/disable/backup/clean… прямо отдельный программный продукт, как правильно написал badguy. Не понимаю я этого.
Ну что ж… я рад, что ты используешь Linux… Но во-первых, sed можно использовать с -i, а во-вторых вот твой скрипт за 5 минут (он удаляет строку из файла по любому паттерну):
#!/bin/bash
FILE="./hosts";
ACTION="$1";
DOM="$2";
IP="$3";
usage() {
echo «Usage: $0 ACTION DOMAIN [IP]»;
}
if [[ $# -lt 2 ]];
then
usage;
exit;
fi
case $ACTION in
add)
echo add;
echo "$IP $DOM" >> $FILE;
;;
del)
echo del
grep -v "$DOM" $FILE > $FILE.tmp;
mv $FILE.tmp $FILE;
;;
*)
usage;
exit 1;
esac
Да уж. В то время как под Linux модифицировать hosts элементарно, пользователи Windows пишут специальные утилиты на каждый чих, посты и кучу комментов.
Я не помню, когда в последний раз видел вирус в своих системах. В чужих видел и вирусы, и руткиты. При этом антивируса у меня нет. Как же так? Просто я каждое утро умываюсь и обновляю Linux из репозитария.
А я с тобой согласен полностью и не минусую ни разу, а кто минусует, тот не шарит. Только ты заметил, что это западная «девушка», блог расположен, там где занимаются ядром linux (видимо, поэтому и отвязка от userspace идет). А перевел, вроде, всеравно парень.
wiki.ubuntu.com/Security/Features#Built%20with%20Fortify%20Source
Так что мой список:
— Обновления. Linux обновляется легко, все и сразу.
— Левое ПО с сайтов сами не ставим, и права не даем.
— Adblock и flashblock
…
Все!
Плагинов под Linux mail.ru не предлагает.
Ходим куда хотим, качаем что угодно. Ни порно сайты, ни компьютерный андеграунд не страшен. Вирусы? Ладно, можно поставить clamav для проверки виндовых файлов.
2. Все ПО ставится из репозитария, где оно уже прошло проверку. Репозитарии специально защищаются. Сложнее внедрить малваре. Обновления абсолютно легальны и никто не следит, это не 50% пиратской винды с заблокированными апдейтами.
3. В Linux меньше совместимость и больше разнообразия — сложнее сделать ПО, которое работает абсолютно одинаково везде.
4. Выше сложность создания вируса + меньше пользовательская база — экономически совершенно невыгодно писать вирусы.
>Где песочницы
— chroot, VM
>запрет на запуск неподписанного кода
— в винде проверяют подписи к ПО, но это не спасает. вирусы также используют легальные подписи. Уж лучше линуксовые репозитории.
Постоянно массовые эпидемии и в IE постоянно дыры находят. F-secure предлагал отказаться от использования IE. Google внутри компании хотел перейти на Mac OS и Linux. А stuxnet и недавний вирус-плагин к team viewer долго не детектелись антивирусами.
> 28 января подтвердилась крайне неприятная новость
Не вижу ничего крайне неприятного в новости, что [хакерское] мировое сообщество получило доступ к информации. Наоборот, это очень хорошая новость.
>Первичное расследование показало, что утечку кода в начале 2008 года допустил бывший >сотрудник «Лаборатории Касперского», который уже получил трёхлетний срок за кражу >интеллектуальной собственности.
Пишут, что условный срок.
>По понятным причинам мы не указываем ссылку на торрент-файл, который выложили >ребята с unremote.org, тем более что «Лаборатория Касперского» предупреждает: >скачивание этого файла является незаконным.
Очевидно, вы испугались юридических преследований ЛК.
>С точки зрения бизнеса ничего особо страшного не произошло. Компания по-прежнему >зарабатывает львиную часть денег не на продаже лицензий, а на платных подписках.
Кто бы сомневался!
>Другими словами, прибыль приносит не сама программа, а постоянное обновление базы >сигнатур.
Чтобы ЛК делала, если бы вирусы перестали писать? Может, наоборот иногда стоит делать утечки.:)
CommonFiles/COMMON/PNG/ansi2knr.c — явно указано, что GPL
CS AdminKit/development2/gsoap — все файлы под GPL или www.cs.fsu.edu/~engelen/license.html, по-моему тоже налагает ограничения.
Кто еще что найдет?
А в итоге… да… человек на ЯП написал несколько сотен строк кода… вместо этих 32ух. enbable/disable/backup/clean… прямо отдельный программный продукт, как правильно написал badguy. Не понимаю я этого.
#!/bin/bash
FILE="./hosts";
ACTION="$1";
DOM="$2";
IP="$3";
usage() {
echo «Usage: $0 ACTION DOMAIN [IP]»;
}
if [[ $# -lt 2 ]];
then
usage;
exit;
fi
case $ACTION in
add)
echo add;
echo "$IP $DOM" >> $FILE;
;;
del)
echo del
grep -v "$DOM" $FILE > $FILE.tmp;
mv $FILE.tmp $FILE;
;;
*)
usage;
exit 1;
esac
Какие спецы, такие у них и хакеры.