Просто многие ваши доводы несостоятельны сами по себе. Для многих способов заражения взломщику уже требуются права в системе (LD_PRELOAD, kernel rootkit). Реальных способов заразиться, как и в Windows, всего два:
* запустить вирус своими руками (причём работа из-под root усугубляет ситуацию)
* через уязвимый демон
Да, забыл про LD_PRELOAD. В Windows такая фишка тоже есть, этот вектор атаки совершенно не нов сам по себе. И в любом случае, для того, чтобы ей воспользоваться, уже нужно иметь права в системе.
В Linux часто обновления выпускаются по пустяковым уязвимостям, например есть sgid-игра, которая пишет таблицу результатов благодаря этому sgid. Так вот, если пользователь может при помощи этой игры производить манипуляции с таблицей результатов выпускается апдейт. Казалось бы мелочь, а всё-таки.
А у Microsoft есть куча серьёзнейших уязвимостей, которые они определяют как Service Pack-grade. Чего только стоит один ReadDirectoryChangesW(), который вообще никак не проверят права файлов и пользователей, что позволяет учётной записи с правами гостя (!) мониторить изменения всей файловой системы.
> Если вы привыкли работать в администраторском или root-аккаунте, никакие права вас уже не спасут.
В свежей ubuntu вам туда просто не дадут зайти (и так должно быть в любой грамотно настроенной системе, просто в ubuntu это сделали уже "из коробки"). В любой книге эта прописная истина написана на одной из первых 50 страниц.
> Вы уверены в безопасности своей копии исходников?
Я уверен в цифровой подписи пакета, которую для меня проверяет dpkg.
> Кроме того, ассемблер — он везде ассемблер,
Несовместимости в системных вызовах есть даже в пределах одной ветки ядра: 2.6.* Для обычных программистов C библиотека libc успешно скрывает эти несовместимости, а ассемблерщик будет долго думать, почему его программа не работает (а документации по этому поводу практически нет даже для i386, про остальные архитектуры вообще нереально найти толковую информацию про программирование на ассемблере).
> Скрипты оболочки (shell scripts) и неосторожные пользователи
Если мне пришлёт кто-то программу по почте и я её запущу этот то же самое что я бы сам дал взломщику доступ в систему. Это не проблема Linux, это проблема плохой осведомлённости пользователя.
> Черви и уязвимости
Самый реальный вариант заражения, но! требует установленного и работающего демона с необходимыми параметрами. Из раздела "Примеры" у скольких домашних пользователей стоит собственный DNS-сервер? А опытные админы, которым DNS реально нужен, часто обновляются и следят за известными уязвимостями.
> Вирусы ядра
Это вы про руткиты с загружаемыми модкулями ядра? Для того чтобы установить руткит, нужно сначала стать root на целевой системе.
Ну например, в соц сетях вообще общаются довольно "продвинутые" люди, и им можно выдать сообщение что требуется более новый браузер, или отображение страницы может быть некорректным, и такие люди вас поймут.
А вот на новостном портале общего характера, куда могут заходить и люди, далёкие от компьютеров, лучше сначала провести исследование, сколько процентов там IE5, и может ли сайт позволить себе потерять эту аудиторию.
Согласен, сжатие ужасное. Я бы лучше скачал ещё десяток килобайт, тогда баннер хотя бы хорошо выглядел (а вижу я его довольно часто). Тем более, что без jpeg-артефактов он бы смотрелся намного профессиональнее.
А ещё остаётся порядочное число компьютеров с материнскими платами без SATA. У них жёсткие диски тоже сыпятся, а из-за одного жёсткого диска не будут покупать новый компьютер чтобы потом использовать как печатную машинку. Так что рынок PATA ещё вполне себе жив.
... а по тестам самой Avast он находит даже 101%, ага.
Если нужно для вас напишут такой вирус, который не будет детектиться антивирусом, и тогда остаётся надежда только на то, что архитектура ОС не даст вам заразиться.
Не поддерживайте безликих. Покупайте то, что нравится. На именитых лейблах выпускаются не только мега-популярные артисты.
И конечно же, я согласен, что существует очень много раритетных или малотиражных дисков, которые просто нереально достать легально. Если бы не Интернет мы бы никогда и не услышали этой музыки.
Насчёт музыки зря вы так. Авторы электронной музыки, особенно ambient, abstract, idm и других малопопулярных жанров требуют поддержки. Их продажи и так зачастую настолько малы, что еле покрывают расходы на издание дисков. Для меня было шоком узнать, что авторы некоторых, не побоюсь этого слова гениальных произведений занимаются музыкой в своё свободное от работы время, и музыка их совсем не кормит.
Всегда помните, сцена электронной музыки это не многомиллионный коммерческий рынок поп-музыки.
На уровне ассемблера вы все равно ничего не выигрываете, скорее наоборот. Для того, чтобы произвести указанную операцию, требуется минимум один свободный регистр и три операции: add, sub, sub, ну и ещё сколько-то mov.
Если же писать с третьей переменной, то вполне можно ожидать, что компилятор заметит, что третья переменная не используется больше нигде и вынесет её в регистр, а саму операцию заменит на xchg. Итого получится: загрузили одну переменную в регистр, xchg с другой переменной, записали регистр в переменную.
Так что если брать описанный способ, то он заведомо в проигрыше, так как его вряд ли оптимизируешь при недостатке памяти (а значит, и недостатке свободных регистров). Хотя несомненно, сам по себе очень интересен, и заставил задуматься и убедиться что действительно работает.
PS. Только что проверил (GCC 4.1.2). Способ с тремя переменными GCC компилирует как 4 mov используя 2 регистра, под третью переменную память не выделяется.
Описанный в статье способ: add, sub, sub, 6 штук mov. Используется 4 регистра, правда недостатка в регистрах нет.
Ну а сейчас слушать ваши сообщения может ваш провайдер. В случае домашних сетей сосед тоже может (если провайдер недостаточно следит за сетью и не наказывает за это). Используйте шифрование GPG вполне доступен, и можете отправлять свои сообщения хоть на открытках без конвертов.
Эта проблема решается (должна решаться) так: редактору даётся инструмент (специальный тег разметки или из чего там текст новости генерируется), при помощи которого редактор указывает "точку разрыва". Или в скрипт добавляется логика, которая обрывает текст только на границе предложения или между абзацами.
Но меня лично немного раздражает на "тяжёлых" сайтах кликать "читать далее", так как вместе со статьёй, которая занимает ну самый максимум 3-5 тысяч символов, грузится ещё и 70кб html'я для шапки, навигации и футера. С другой стороны, если представить себе на таких сайтах ещё и AJAX, выйдет вообще монстр.
Мой провайдер всё делает правильно, так как лаги бывают ну очень редко.
Мегабитщиков мало, так как это дорого для среднего домашнего пользователя (хотя для тех кто удалённо работает и быстрый интернет является просто необходимостью вполне нормальные цены). В основном используют 256 кбит. К тому же, безлимитные тарифы введены только недавно, некоторые о них возможно не слышали. А подаляющему большинству хватает и анлима на UA-IX плюс пару гигабайт зарубежа. Гигабит на UA-IX полностью нашего провайдера, никого там больше нет.
Но ведь что стоит провайдеру тоже сделать "апгрейд"? Когда мой провайдер предоставлял только помегабайтный доступ, у них были каналы что-то около 60 Мбит на зарубеж и 1 Гбит на UA-IX. Сейчас введены безлимитные тарифы со скоростью до 1 Мбит и сразу же зарубежные каналы расширены до 100 Мбит.
И к тому же, в отличие от того же водопровода, провайдеры зарабатывают на пользователях реальные деньги, и следует ожидать более стабильной работы интернета, нежели водопровода.
Представьте себе: проснулись вы утром, хотите принять душ, открываете кран а оттуда тоненькая еле-еле тёплая струйка воды. Вы с негодованием звоните узнать что случилось, а там: "слишком много человек принимают душ, ждите..." Ведь такой ситуации мы не можем себе представить, верно? Почему тогда интернет-каналы провайдеров бывают загружены на 100%?
* запустить вирус своими руками (причём работа из-под root усугубляет ситуацию)
* через уязвимый демон
Да, забыл про LD_PRELOAD. В Windows такая фишка тоже есть, этот вектор атаки совершенно не нов сам по себе. И в любом случае, для того, чтобы ей воспользоваться, уже нужно иметь права в системе.
А у Microsoft есть куча серьёзнейших уязвимостей, которые они определяют как Service Pack-grade. Чего только стоит один ReadDirectoryChangesW(), который вообще никак не проверят права файлов и пользователей, что позволяет учётной записи с правами гостя (!) мониторить изменения всей файловой системы.
В свежей ubuntu вам туда просто не дадут зайти (и так должно быть в любой грамотно настроенной системе, просто в ubuntu это сделали уже "из коробки"). В любой книге эта прописная истина написана на одной из первых 50 страниц.
> Вы уверены в безопасности своей копии исходников?
Я уверен в цифровой подписи пакета, которую для меня проверяет dpkg.
> Кроме того, ассемблер — он везде ассемблер,
Несовместимости в системных вызовах есть даже в пределах одной ветки ядра: 2.6.* Для обычных программистов C библиотека libc успешно скрывает эти несовместимости, а ассемблерщик будет долго думать, почему его программа не работает (а документации по этому поводу практически нет даже для i386, про остальные архитектуры вообще нереально найти толковую информацию про программирование на ассемблере).
> Скрипты оболочки (shell scripts) и неосторожные пользователи
Если мне пришлёт кто-то программу по почте и я её запущу этот то же самое что я бы сам дал взломщику доступ в систему. Это не проблема Linux, это проблема плохой осведомлённости пользователя.
> Черви и уязвимости
Самый реальный вариант заражения, но! требует установленного и работающего демона с необходимыми параметрами. Из раздела "Примеры" у скольких домашних пользователей стоит собственный DNS-сервер? А опытные админы, которым DNS реально нужен, часто обновляются и следят за известными уязвимостями.
> Вирусы ядра
Это вы про руткиты с загружаемыми модкулями ядра? Для того чтобы установить руткит, нужно сначала стать root на целевой системе.
А вот на новостном портале общего характера, куда могут заходить и люди, далёкие от компьютеров, лучше сначала провести исследование, сколько процентов там IE5, и может ли сайт позволить себе потерять эту аудиторию.
ещё компании
Если нужно для вас напишут такой вирус, который не будет детектиться антивирусом, и тогда остаётся надежда только на то, что архитектура ОС не даст вам заразиться.
И конечно же, я согласен, что существует очень много раритетных или малотиражных дисков, которые просто нереально достать легально. Если бы не Интернет мы бы никогда и не услышали этой музыки.
Всегда помните, сцена электронной музыки это не многомиллионный коммерческий рынок поп-музыки.
Если же писать с третьей переменной, то вполне можно ожидать, что компилятор заметит, что третья переменная не используется больше нигде и вынесет её в регистр, а саму операцию заменит на xchg. Итого получится: загрузили одну переменную в регистр, xchg с другой переменной, записали регистр в переменную.
Так что если брать описанный способ, то он заведомо в проигрыше, так как его вряд ли оптимизируешь при недостатке памяти (а значит, и недостатке свободных регистров). Хотя несомненно, сам по себе очень интересен, и заставил задуматься и убедиться что действительно работает.
PS. Только что проверил (GCC 4.1.2). Способ с тремя переменными GCC компилирует как 4 mov используя 2 регистра, под третью переменную память не выделяется.
Описанный в статье способ: add, sub, sub, 6 штук mov. Используется 4 регистра, правда недостатка в регистрах нет.
Средний уровень технического исполнения. Имеются недочеты в коде. Сделано топориком на коленке.
Но меня лично немного раздражает на "тяжёлых" сайтах кликать "читать далее", так как вместе со статьёй, которая занимает ну самый максимум 3-5 тысяч символов, грузится ещё и 70кб html'я для шапки, навигации и футера. С другой стороны, если представить себе на таких сайтах ещё и AJAX, выйдет вообще монстр.
Мегабитщиков мало, так как это дорого для среднего домашнего пользователя (хотя для тех кто удалённо работает и быстрый интернет является просто необходимостью вполне нормальные цены). В основном используют 256 кбит. К тому же, безлимитные тарифы введены только недавно, некоторые о них возможно не слышали. А подаляющему большинству хватает и анлима на UA-IX плюс пару гигабайт зарубежа. Гигабит на UA-IX полностью нашего провайдера, никого там больше нет.
И к тому же, в отличие от того же водопровода, провайдеры зарабатывают на пользователях реальные деньги, и следует ожидать более стабильной работы интернета, нежели водопровода.