Комментарии 24
Спасибо. Довольно интересно.
В среде Ubuntu нет вирусов (вообще).
Это только пока. Когда станет популярной среди обычных юзверей - появятся.
наверное имеется в виду, что там надёжный файрволл и заплатки на ядро, то бишь вирус не сможет получить права рута.
а вирусы на user-level будут всегда и везде.
а вирусы на user-level будут всегда и везде.
Не путайте, рут - это тоже юзер-левел. И права рута, если постараться, можно получить методами а-ля social engineering.
Заплатки, не заплатки... Про уровень ядра - тут другая проблема. В ядре linux, AFAIK, значительно сложнее поиск необходимых руткиту структур и функций. Плюс к этому, руткиту не помогут hardcoded адреса чего-то ему необходимого, ибо адреса могут меняться с версией ядра.
Заплатки, не заплатки... Про уровень ядра - тут другая проблема. В ядре linux, AFAIK, значительно сложнее поиск необходимых руткиту структур и функций. Плюс к этому, руткиту не помогут hardcoded адреса чего-то ему необходимого, ибо адреса могут меняться с версией ядра.
А зачем среднему трояну права рута?
Конфиги программ вроде firefox/pidgin/kopete легко прочитаются и без них.
С отправкой отчёта с паролями тоже проблем не будет - в Linux ещё нет фаерволов а-ля "Программа отправляет запрос. Разрешить/Запретить?" (поправьте, если не так. Это, кстати, обосновано тем, что фаерволы обычно нужны/пишутся для серверов, которые обычно управляются консольно, и фаервол, требующий иксов, там не нужен)
Конечно, со временем, если популярность станет большой, то напишут соответствующий софт для защиты. А сейчас просто вирусов нет, и хорошо.
Конфиги программ вроде firefox/pidgin/kopete легко прочитаются и без них.
С отправкой отчёта с паролями тоже проблем не будет - в Linux ещё нет фаерволов а-ля "Программа отправляет запрос. Разрешить/Запретить?" (поправьте, если не так. Это, кстати, обосновано тем, что фаерволы обычно нужны/пишутся для серверов, которые обычно управляются консольно, и фаервол, требующий иксов, там не нужен)
Конечно, со временем, если популярность станет большой, то напишут соответствующий софт для защиты. А сейчас просто вирусов нет, и хорошо.
На моей памяти эту мантру виндуzятники уже лет пять поют =) А воз и ныне там, нет ни одного вируса, даже экспериментального. Только если самому скачать да скомпилить.
"В системе изначально нет дублирующих компонент" вот почему это обстоятельство раз за разом выставляют как "удобство"? Если имеем дело с дистрибутивом на CD, так с него полноценной системы не получишь - надо лезть в инет за гигабайтами того, что нужно (ну или кто-то в локалке может репозиторий держит). Если на DVD, так они будут. Понапихали чёрти чего по дефолту и радуются, а пользователю оно надо?
Со вводом пароля - таки в восьмёрке всё ёще отключен по дефолту root, зато дефолтному пользователю через sudo можно всё? Забавно...
Со вводом пароля - таки в восьмёрке всё ёще отключен по дефолту root, зато дефолтному пользователю через sudo можно всё? Забавно...
В винде есть запуск от имени администратора. И там и сям надо пароль вводить. Что тут забавного?
Забавно то, что в нормальных дистрибутивах при установки создается минимум 2 пользователя - рут и с обычными правами. А какого чёрта надо отключать рута, зато обычному пользователю позволять всё, я вообще не понимаю. Что до windows - равнять не надо. Там под "обычным пользователем" можно выполнять лишь ограниченный круг задач, не спотыкаясь ежесекундно об ограничения. Не способствует там нормальной работе с ограниченными правами ни разбивка дискового пространства, ни распределение прав, ни тупорылость софтописателей, которым и в голову не придёт, что их виджет-календарик или игру будут пускать иначе как от администратора. По слухам, в Висте какие-то подвижки есть в эту сторону (обеспечения нормальной работы) - не знаю, не ел.
Я пользуюсь и linux, и windows - в первом нравится как реализована работа с правами, не напрягает, кажется удобной (хотя кривой софт, который не делая ничего особенного, тем не менее "хочет рута" тоже стал появляться), во второй системе - сижу под админом: неправильно, но, блин, неужели нельзя было это не через задний проход реализовать?!
Я пользуюсь и linux, и windows - в первом нравится как реализована работа с правами, не напрягает, кажется удобной (хотя кривой софт, который не делая ничего особенного, тем не менее "хочет рута" тоже стал появляться), во второй системе - сижу под админом: неправильно, но, блин, неужели нельзя было это не через задний проход реализовать?!
Запуск от имени администратора-то может там и есть, только вот у обычного пользователя уже есть права администратора..
Только попробуйте везде поставить права только на чтение и оставить права на запись только в "documents and settings\%username%", а потом поработать/поиграть/понастраивать что-нибудь.
Только попробуйте везде поставить права только на чтение и оставить права на запись только в "documents and settings\%username%", а потом поработать/поиграть/понастраивать что-нибудь.
НЛО прилетело и опубликовало эту надпись здесь
А может нет потому что не нужны? Зачем тратить время и силы на какую-нить с трудом размножающуюся муру которая робко попытается нарисовать какую-нить хрень на экране в пятницу 13. Гораздо интереснее используя наплевательское отношение к защищенности linux-систем "из коробки" ставить руткиты и далее творить то что нужно. Нет антивируса, нет детального знания системы - получаем к примеруотличный бот для рассылки спама. И если на win-машинах больше вероятность что антивирус какой-нибудь да и появится, то пингвин может просуществовать довольно долго. Сосбенно на всяких странных дистрибутивах которые толко м не обновляются. "Ну и зачем обновлять - это же не венда которой раз в месяц надо за апдейтами". Чем больше народу будет переходить (или их будут переводить) на пингвинов, тем острее будет проблема. Интересно, если будет увеличиваться количество вареза. Выйдет DOOM4 под linux к примеру, и вполне может появится зааженный пакет с набором эксплоитов. Глядишь какой сработает. А можно вообще заставить запустить из под рута. Попадет такой дистр в школу и кто там будет разбираться.
Может я не прав и передергиваю, но утверждать что проблем в принципе быть не может - нельзя. Культура слежения за системой, обновлений и прочего должна перейти из винды. А "поставил - забыл про вирусы" это не верно. Возможно ты просто не знаешь что они у тебя есть. Закрывали же дырки существовавшие годами.
Может я не прав и передергиваю, но утверждать что проблем в принципе быть не может - нельзя. Культура слежения за системой, обновлений и прочего должна перейти из винды. А "поставил - забыл про вирусы" это не верно. Возможно ты просто не знаешь что они у тебя есть. Закрывали же дырки существовавшие годами.
Предположим культура слежения за обновлениями никуда не пропадала. Как раз она и приводит к невысокой важности антивируса. Дыры безопасности очень быстро латаются.
А на винде пользователи тоже с удовольствием отрубают автообновления. Иногда трафик экономят, иногда думают, что экономят время. Иногда оно их просто раздражает. И тогда уже не важно винда это с антивирусом или линукс, если автообновление вырублено, то огребут вдвоём, была бы дыра, а вирус найдется.
А на винде пользователи тоже с удовольствием отрубают автообновления. Иногда трафик экономят, иногда думают, что экономят время. Иногда оно их просто раздражает. И тогда уже не важно винда это с антивирусом или линукс, если автообновление вырублено, то огребут вдвоём, была бы дыра, а вирус найдется.
поэтому нельзя говорить что проблем нет вообще, нужно говорить, что сделано, чтобы аналогичных проблем не было. И что нельзя забывать вести себя аккуратно. Часто же декларируется обратное и создается ложное ощущение что проблем нет и главное они не появятся.
Да тут будут в основном дыры не в безопасности системы, а в кривых руках пользователей, тупых и беззащитных. =)
Ах да, в винде никто не отвечает за дыры в безопасности стороннего софта. В линухе весь софт устанавливаемый из репозитория автоматически обновляется при выходе новых версий.
Повторюсь - непосредственно с руткитами там очень сложно. Проще спамбота гнать в юзермод - одна фигня, пока его еще удалят, он успеет не один мегабайт спама разослать.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Владимир Крюков: «Ubuntu — операционная система, не подверженная вирусной угрозе»