По ссылке из статьи (мой пост ниже) можно прочитать все.
В этом случае был солнечный день и манекен нагрелся до высокой температуры естественным путем.
Развод имхо. Вот статья про ИК-съемку, там объяснено довольно-таки доходчиво, что что-то снять через одежду не так-то просто. В аэропортах кстати стоят таки специальные устройства для съемки через одежду, но снимают они слабым рентгеновским излучением (папарацци с рентгеновской установкой, гы) и не слишком эротично.
Т.е. настройки не дефолтные. При желании можно и своему пользователю права 0 выставить и chmod +s /bin/bash или /bin/* сделать. Замечательно будет. Речь, идет о дефолтных настройках с которыми будет иметь дело предполагаемый «тупой» юзер.
На вопрос, «можно ли сделать линукс очень небезопасным?» ответ безусловно положительный. Можно даже написать инструкцию : )
в убунте нельзя логиниться рутом. никак. только sudo.
да, можно сделать, например sudo bash и стать рутом де-факто.
но так все-таки сложнее, чем ввести root в поле user.
В машинах, некоторых, есть подушки безопасности. У большинства они никогда так и не срабатывают. Некоторых они не спасают. Но все-таки лучше при ударе впечататься лбом не в руль, а в подушку.
На сервере хорошо иметь chkrootkit и анализатор логов. На клиенте — любой (хоть веб) антивирус. Файлы проверять. Ладно, ваш компьютер не заражается, но получив файл с вирусом лучше не передавать его дальше.
Догма догмой, но та-же убунта по-умолчанию предлагает открывать exe файлы clamav. Хотя и не может их выполнить. И не только exe, кстати. Проблема win в том, что порой кажется, будто она специально создана для распространения вирусов. Типа дать хлеб авторам антивирусных программ. Ну зачем определять тип файла по расширению? Зачем выполнять скрипты где надо и где не надо? И т.д., все эти пролемы известны, они закрываются при наличии рук и мозгов, но зачем?
В nix по-умолчанию все-таки иной подход, при щелчке на скрипт гном спрашивает, что с ним делать и т.п. Да, при наличии кривых и шаловливых ручек можно все поотключать и сделать свою систему менее безопасной, чем она была. Так везде можно. Какой-то умник так поезд метро пустил в обратную сторону (отключив все защиты) и устроил лобовое столкновение поездов. Кажется единственное в истории.
Безусловно, навязывать точку зрения, что в nix нет проблем с безопасностью неправильно. Но акцент надо делать не на вирусах, которые пока экзотика, а на правильной настройке служб, например. Потому что целенаправленный взлом все-таки более реальная угроза.
Тот псевдошелл, кстати, стоял на домашней машине. И ничего, примерно 2 штуки в неделю ломились (и вламывались, нетрудно-же).
chkrootkit в помощь : ) И правильная организация сетей, в которых p2p просто нет места. В целом эта схема, конечно, работоспособна для любой ОС. Вопрос в прямости рук админа (организации или провайдера).
Если начать копировать виндовые механизмы поведения в nix, то могут и вирусы появиться. Откуда берут софт вин-юзеры? Из torrent, donkey и ftp типа весь-софт-для-вин. Откуда берут софт пользователи linux? Из репозитария или из исходников с сайта поставщика. Где скорее появится вирус? Ответ очевиден.
Подделать пакет из репозитария почти невозможно. Залить в CVS вредоносный код — тоже. При обновлении CVS все разработчики получают уведомление и изучают изменения. Тот, кто работает над кодом знает его почти наизусть, подозрительный код отловят сразу-же. В Eclipse, например, есть удобный инструмент для сравнения обновлений cvs.
Я как-то специально повесил на 22-й порт безпарольный (user:user) ssh с эмулятором шелла. Туда ловились хацкеры и пытались закачивать вирусы и руткиты с тем чтобы скомпилить и ломануть рута. Поскольку это был лишь эмулятор, скачать у них не получалось (эта функция не была реализована), зато адреса (и пароли) к их ftp/web серверам оставались. Все найденные проги скачивались мною и запускались в виртуальной машине. Удалось найти 1 работоспособный эксплойт против ядра кажется 2.2, который поднял права до рута через ptrace.
Так что теоретически (!) на базе, например, того эксплоита можно было создать более-менее работоспособный вирус для определенной ветки ядер.
Есть (будто-бы) работоспособные вирусы под php. Linux тут непонятно каким боком (ну да, php в нем работает), но через php-xmlrpc будто-бы (сам не смог применить эксплоит, не вышло) удается заражать системы.
Поделки понятие растяжимое. Кто-то строит мобили (получается красиво), я же трачу ненужные компакты когда нужна прозрачная (или зеркальная) пластмасса.
Например для ремонта отражателя в автомобильном плафоне. Не думаю, что на это интересно смотреть : ) Просто изогнутая сложным образом вокруг паяльника пластмасса с просверленными в ней дырочками для крепежа. Еще была попытка сделать электрофорную машину.
Если железо не поддерживается, то танцевать поздно.
Есть переходное железо, которое поддерживается после танцев.
Лучше, конечно, танцевать заблаговременно, причем не с бубном, а с google на предмет совместимости. Но это не всегда просто.
Аналогично, наша контора на opensuse + (в состоянии тестирования) ubuntu. Деятельность — консалтинг, юзеры не имеют проблем с работой в linux, все, что им надо установлено и работает, админ спит спокойно, директор тож.
Кое-кто из юзеров пробует ставить linux на домашние компы : )
Для смены ОС должна быть веская причина, я считаю. Я пользуюсь только linux. Я не смогу так просто перейти на windows. У меня нет ни опыта, ни программ, ни драйверов от оборудования. Диски я благополучно потерял / выкинул / использовал для поделок.
Установка win на мой рабочий комп это потеря ориентировочно недели. Думаю, что win-юзеры имеют те-же проблемы при переходе. В чем-то переход на lin проще, в дистрибутив входит много полезного софта, не надо искать на стороне. Но те-же проблемы с оборудованием (а вдруг не пойдет), с совместимостью с программами, использовавшимися ранее и т.п.
Поэтому должна быть веская причина потратить до недели рабочего времени. Если ее нет, можно поставить второй системой или в виртуалку, просто для изучения. Чтобы так сказать не отставать от соседей. А работать в том, в чем привычнее.
Ну и если оно стоит второй системой, то иногда может пригодиться, например при падении виндов можно достать данные.
Что могло бы быть лучше?
1) Поддержка железа. Да, я научился покупать только такое железо, которое работает, но многих это останавливает.
2) Любовь некоторых фирм к закрытым форматам.
3) Интерфейс нового OpenOffice. Первый imho был лучше. Интерфейс в смысле. Боковая панель и самопереключающиеся верхние панельки. В новом стало как в MS до 2007. Не удобно. Если они скопируют интерфейс 2007 офиса то не знаю что я буду делать. Впрочем OO я запускаю раз в 2-3 недели.
4) Есть еще ряд мелких глюков, например при повороте экрана на 90о апплеты гнома забывают свои места. Ну и так, можно много наковырять в принципе.
5) Перевод на русский всех дистрибутивов кроме ASP (может еще ALT). Такое впечатление, что переводили автопереводчиком. Местами. Почему ASP не коммитит свои переводы? Не понимаю.
В целом, для бесплатной системы мой список недостатков невелик. Аргументы что де бесплатная система берет свое сложностью настройки не принимаю. Сложно делать то, в чем не имеешь опыта.
Когда я начинаю общаться с виндовс все бывает обычно быстро и грустно. Апофегей — саморазмножающийся апплет переключения языка в 2003 Server (лицензионный, msdna). Отсутствие windows-опыта плохо сказывается. Поэтому понимаю разочарование windows-пользователей, попавших в мир unix. Они, наверное, испытывают то-же самое.
Но для извращенцев с полумифическими инфракрасными камерами может и сойдет.
В этом случае был солнечный день и манекен нагрелся до высокой температуры естественным путем.
Но это фэйк.
http://www.kaya-optics.com/images/kodak_… Реальный снимок. Получается только через очень тонкую одежду и при особом освещении.
Про исключительность убунты в этом вопросе я не писал.
Тему, действительно закроем ибо оффтоп уже : )
На вопрос, «можно ли сделать линукс очень небезопасным?» ответ безусловно положительный. Можно даже написать инструкцию : )
никакие операционно-системные ухищрения от этого не спасут. пока.
да, можно сделать, например sudo bash и стать рутом де-факто.
но так все-таки сложнее, чем ввести root в поле user.
На сервере хорошо иметь chkrootkit и анализатор логов. На клиенте — любой (хоть веб) антивирус. Файлы проверять. Ладно, ваш компьютер не заражается, но получив файл с вирусом лучше не передавать его дальше.
В nix по-умолчанию все-таки иной подход, при щелчке на скрипт гном спрашивает, что с ним делать и т.п. Да, при наличии кривых и шаловливых ручек можно все поотключать и сделать свою систему менее безопасной, чем она была. Так везде можно. Какой-то умник так поезд метро пустил в обратную сторону (отключив все защиты) и устроил лобовое столкновение поездов. Кажется единственное в истории.
Безусловно, навязывать точку зрения, что в nix нет проблем с безопасностью неправильно. Но акцент надо делать не на вирусах, которые пока экзотика, а на правильной настройке служб, например. Потому что целенаправленный взлом все-таки более реальная угроза.
Тот псевдошелл, кстати, стоял на домашней машине. И ничего, примерно 2 штуки в неделю ломились (и вламывались, нетрудно-же).
Подделать пакет из репозитария почти невозможно. Залить в CVS вредоносный код — тоже. При обновлении CVS все разработчики получают уведомление и изучают изменения. Тот, кто работает над кодом знает его почти наизусть, подозрительный код отловят сразу-же. В Eclipse, например, есть удобный инструмент для сравнения обновлений cvs.
Так что теоретически (!) на базе, например, того эксплоита можно было создать более-менее работоспособный вирус для определенной ветки ядер.
Есть (будто-бы) работоспособные вирусы под php. Linux тут непонятно каким боком (ну да, php в нем работает), но через php-xmlrpc будто-бы (сам не смог применить эксплоит, не вышло) удается заражать системы.
Сори за неточности, дело было давнее...
Например для ремонта отражателя в автомобильном плафоне. Не думаю, что на это интересно смотреть : ) Просто изогнутая сложным образом вокруг паяльника пластмасса с просверленными в ней дырочками для крепежа. Еще была попытка сделать электрофорную машину.
Есть переходное железо, которое поддерживается после танцев.
Лучше, конечно, танцевать заблаговременно, причем не с бубном, а с google на предмет совместимости. Но это не всегда просто.
Кое-кто из юзеров пробует ставить linux на домашние компы : )
Установка win на мой рабочий комп это потеря ориентировочно недели. Думаю, что win-юзеры имеют те-же проблемы при переходе. В чем-то переход на lin проще, в дистрибутив входит много полезного софта, не надо искать на стороне. Но те-же проблемы с оборудованием (а вдруг не пойдет), с совместимостью с программами, использовавшимися ранее и т.п.
Поэтому должна быть веская причина потратить до недели рабочего времени. Если ее нет, можно поставить второй системой или в виртуалку, просто для изучения. Чтобы так сказать не отставать от соседей. А работать в том, в чем привычнее.
Ну и если оно стоит второй системой, то иногда может пригодиться, например при падении виндов можно достать данные.
Что могло бы быть лучше?
1) Поддержка железа. Да, я научился покупать только такое железо, которое работает, но многих это останавливает.
2) Любовь некоторых фирм к закрытым форматам.
3) Интерфейс нового OpenOffice. Первый imho был лучше. Интерфейс в смысле. Боковая панель и самопереключающиеся верхние панельки. В новом стало как в MS до 2007. Не удобно. Если они скопируют интерфейс 2007 офиса то не знаю что я буду делать. Впрочем OO я запускаю раз в 2-3 недели.
4) Есть еще ряд мелких глюков, например при повороте экрана на 90о апплеты гнома забывают свои места. Ну и так, можно много наковырять в принципе.
5) Перевод на русский всех дистрибутивов кроме ASP (может еще ALT). Такое впечатление, что переводили автопереводчиком. Местами. Почему ASP не коммитит свои переводы? Не понимаю.
В целом, для бесплатной системы мой список недостатков невелик. Аргументы что де бесплатная система берет свое сложностью настройки не принимаю. Сложно делать то, в чем не имеешь опыта.
Когда я начинаю общаться с виндовс все бывает обычно быстро и грустно. Апофегей — саморазмножающийся апплет переключения языка в 2003 Server (лицензионный, msdna). Отсутствие windows-опыта плохо сказывается. Поэтому понимаю разочарование windows-пользователей, попавших в мир unix. Они, наверное, испытывают то-же самое.