Linux-ваше мнение - Страница 155

aka rus · 19.07.2011, 05:42

вопрос изначально составлен некорректно, линуксов есть великое множество, и аналогичных систем тоже, всех их называют юниксы, и честно сказать по производительности, графике и системным требованиям практически любой современный линукс на голову выше аналогичной вин

urmlr · 19.07.2011, 06:24

Сообщение от kazus-Dfcz

Линукс подвержен заражениям, как любая ось.

Извините, чушь! Подвержена заражениям только та ось, которая позволяет запись в системные файлы и общие утилиты с правами обычного пользователя, как маздай. Линух этого не позволят напрочь, так что не морочьте головы непосвящённым.

ww1977 · 19.07.2011, 08:01

Сообщение от urmlr

Извините, чушь! Подвержена заражениям только та ось, которая позволяет запись в системные файлы и общие утилиты с правами обычного пользователя, как маздай. Линух этого не позволят напрочь, так что не морочьте головы непосвящённым.

А если юзверь под линухом безпарольный, то sudo в скрипте открывает почти безграничные возможности. Да и rm -rf --no-preserve-root / в 80% сработает на ура снося систему.

urmlr · 19.07.2011, 08:12

Сообщение от ww1977

А если юзверь под линухом безпарольный, то sudo в скрипте открывает почти безграничные возможности. Да и rm -rf --no-preserve-root / в 80% сработает на ура снося систему.

Да что Вы говорите? Неужели??? И точно!

А знаете, ещё можно по всей системе всем файлам дать атрибуты "-rw-rw-rw" а всем каталогам "drwxrwxrwx"! Ну просто по кайфу от того, что можете!

А ещё, можно бутнуться с ДОСА и убить все разделы на харде 'fdisk'-ом!

А ещё можно в компе просто дыру прохреначить ломом!!! Во как!!!

Так что, Вы правы, нихрена этот говённый Линь не защищает!!!

hdcg · 19.07.2011, 08:21

Сообщение от urmlr

Извините, чушь! Подвержена заражениям только та ось, которая позволяет запись в системные файлы и общие утилиты с правами обычного пользователя, как маздай. Линух этого не позволят напрочь, так что не морочьте головы непосвящённым.

Справедливости ради надо отметить, что вирусного добра на линуксе хватает. Правда называть это вирусами в их классическом понимании сложно, поэтому я буду брать их в кавычки.

Это большая редкость, свойство определённых версий ядер, но тем не менее - регулярно всплывают "эксплойты" позволяющие любому процессу используя дыры в ядре получить привилегии администратора, и, соответственно, возможность записи в системные файлы.

Но "вирусу" совсем не обязательно получать привилегии администратора - для выполнения своей задачи (организация ddos-атак, рассылка спама и другие формы ботнетов) ему главное - быть запущенным.

Для серверов полным полно всяких "вирусов", которые вполне успешно инфицируют в том числе и линукс-системы. Наиболее часто заражение происходит через web-приложения. Например, через широко распространённое приложение phpMyAdmin.

То есть не всё так просто, как кажется на первый взгляд. Разумные меры предосторожности никогда не мешают на любых системах.

ww1977 · 19.07.2011, 08:29

Сообщение от urmlr

Так что, Вы правы, нихрена этот говённый Линь не защищает!!!

И к чему этот батхерт? Я просто указал, что и в лине под обычным пользователем можно нагадить, только и всего. У самого на работе три сервера под сюзей и дома файлопомойка под убунтой

Но при этом, так как геймер я заядлый, на домашнем компе юзаю семерку от мастдая

VladimirIvan · 19.07.2011, 08:45

Сообщение от kurilka

Важно, что что опрос который вверхней части странице уверенно показывает, что микрософт в глубокой попе....

Если провести подобный опрос на сайте "Однокласники" результат будет совсем другим.

urmlr · 19.07.2011, 08:52

Сообщение от hdcg

Это большая редкость, свойство определённых версий ядер, но тем не менее - регулярно всплывают "эксплойты" позволяющие любому процессу используя дыры в ядре получить привилегии администратора, и, соответственно, возможность записи в системные файлы.

Верно. И не только ядер, любая setuid-root утилита есть потенциальный источник опасности. Но, во первых, это при условии что у Вас на машине "злонамеренные" пользователи, чего в домашних условиях быть не должно (разве что дитё захочет прорваться к порнухе

), во-вторых, все эти "эксплойты" мгновенно высекаются и патчатся, так что если проблема с вражьими юзерами имеется, надо следить за security advisory. Только и всего. Опять-таки подчеркну, для индивидуального пользования нерелевантно.

Сообщение от hdcg

Но "вирусу" совсем не обязательно получать привилегии администратора - для выполнения своей задачи (организация ddos-атак, рассылка спама и другие формы ботнетов) ему главное - быть запущенным.

Вот тут-то и проблема у вирусокропателей. Масса примочек вроде гипертрофированных скриптов маздаевского оффиса, рождённых только для того чтобы соблазнять остолопов кривляющейся скрепкой и породивших массу оффисных вирусов, либо отсуствует напрочь, либо сильно обрезана. Маздаевского эксплорера на кросс-скриптинге с файрфоксом которого был построен удачнейший эксплойт, тоже нету на дух. Так что, загрузить с заражённого сайта да ещё и запустить что-либо на Линухе - проблема не для слабонервных. Возможно, конечно, но очень проблематично... Решение для домашнего пользования простое как грабли, завести отдельного юзверя с отдельной группой для лазания по сети. В худшем случае убить и пересоздать аккаунт и всё антивирусное "лечение".

Сообщение от hdcg

Для серверов полным полно всяких "вирусов", которые вполне успешно инфицируют в том числе и линукс-системы. Наиболее часто заражение происходит через web-приложения. Например, через широко распространённое приложение phpMyAdmin.

Именно так. Ещё и sql-injection существует. Решение простое, нечего искать лёгкой жизни и гонять всякую дрянь на машине. А уж если гоняешь, засунь её в root-jail, обрежь ей пропускную способность до необходимой и следи за тем, что она делает, например, через mrtg. Опять-таки, для индивидувльного пользователя нерелевантно.

Сообщение от hdcg

То есть не всё так просто, как кажется на первый взгляд. Разумные меры предосторожности никогда не мешают на любых системах.

Дык для этого и существуют подробнейшие руководства по безопасности на любое уважающее себя дистро. Опять же, сисадминам это. Для дома и семьи, при минимуме предосторожности вроде отдельных юзверей, как правило нет проблем.

urmlr · 19.07.2011, 08:58

Сообщение от ww1977

И к чему этот батхерт? Я просто указал, что и в лине под обычным пользователем можно нагадить

Да потому что не нагадите Вы ничего под обычным пользователем при минимально разумной конфигурации. И Судо Ваше пошлётся нафиг и 'rm' прокатится с визгами что нет прав доступа для удаления и удалит только Ваш личный каталог напрочь, любезнейший. За исключением случая когда Вы либо специально как root систему подmандите чтобы это стало возможным, либо дистро возьмёте от каких-нибудь болванов, которы не ведают, что творят ибо в маздае воспитаны...

zhevak · 19.07.2011, 09:51

Хех! Попробую ответить.

Сообщение от kazus-Dfcz

1. Что такое Линуксовая сеть?
2. Линукс подвержен заражениям, как любая ось.

3. Как можно увидеть Линуксовый комп, зараженный вирусом, если этих компов менее 1 на 1000, а значит они никому не интересны? В жизни - нет, в лаборатории - да.
4. Что такое Линуксоый антивирус?

1. Это было условно сказано, чтобы не расписывать долго и нудно, что я под этим доморощенным термином я буду подразумевать сеть, в которую подключены компы, на которых установлен исключительно Линукс. Т.е. сеть, в которой нет компов с Виндусом. Ну, надеюсь, теперь понятнее? Я думал, что Вы догадаетесь. Ну, если что, спрашивайте, попробую еще более мелко разжевать.
2. Вы забыли уточнить. Я бы Ваше утверждение переделал бы так: "Имеются мнение, что теоретически Линукс подвержен заражениям, как любая ось. Но практически мы не знаем так ли это, поскольку реально Линуховых вирусов нет."
3. Вы сказали про лабораторию. Вы назвали цифры "1 к 1000". Из чего я делаю вывод, что Вы занимались этим вопросом. В таком случае, вам не составит большого труда сослаться на источники, где Вы брали эту информацию. (Или опять домыслы "теоретиков"?)
4. Под определением "линуксовый антивирус" я подразумеваю программу (или пакет программ), которые откомпилированы и работают в операционной среде Linux/Unix. Это сказано что бы отделить аналогичное ПО, которое работает в Операционной среде Виндос. Я думал, я достаточно прозрачно выражаюсь. (Или это стёб? Попытка троллить?)

Сообщение от kazus-Dfcz

Вирусы и прочая уже современная кака пишется для персональных компьютеров, а НЕ ДЛЯ СЕРВЕРОВ!!!
Какой дибил будет писать вирус для сервера?!!!

Ну, наверно тот же дебил, который пишет вирус для Венды. Спросите на всякий случай у админов, которые поднимают сервера на Виндовсе -- устанавливают ли они на сервер какие-нибудь антивирусы, которые защищают сервак? И если да, то зачем? Веди из Вашего предположения следует, что вирусов для серверов нет. А чем сервант отличается от юзеровской тачки?

Сообщение от kazus-Dfcz

Ставьте убунты и дебианы на персональные компы!
Когда будет много таких компов, тогда будет смысл писать вируся и под них.

Так уже много! Я про свое окружение говорю. Вы наверно забыли школьные компы! Там вообще сейчас все в Линухе. Причем в большинстве случаев Линух ставили такие специалисты, что хочется напиться и забыться. Простите, а где вирусы! Вы что за бред несете в публику? Вы можете утверждать только то, с чем вы работаете, с чем сталкивались. Утверждать то, что вы где-то это слышали, но не знаете как оно на самом деле есть... ну это только опускает Ваш рейтинг. Не думаю, что Вам это надо.

Вы защищаете идею Виндовса и топите идею Линукса? -- Прекрасно! И хоть я нахожусь с другой стороны баррикады, я уважаю Вас и Вашу точку зрения. Я уважаю Вас как соперника, достойного противостоять мне. Но давайте будем объективными. Давайте не будем применять запрещенные приемы -- утверждать то, чего на самом деле нет. Ведь мы оба хотим найти истину, а не загасить друг друга в религиозном споре. Да?

А вообще, Вы затронули хороший аспект -- "смысл писать вирусы". Вы-то сам как на него отвечаете? -- Зачем люди их пишут? С какой целью?

Сообщение от kazus-Dfcz

П.С. Не понял про бред, что Линух ломается на раз-два? Правильно настроенный сервер (хоть под, NT хоть под Linux) ломается, только тем человеком, кто его настроил.

Абсолютно согласен! Только ма-аленькое уточнение. человеку поднявшему сервант, нет никакого смысла ... заходить в свой дом через окно.

Сообщение от kazus-Dfcz

П.П.С. Ах, да. Забыл про главное? LINUX - мое отношение. Мое отношение к Linux - операционная ось, заточенная для работы на серверах, необходимая для условий повышенной безопасности, когда есть спец, способный ее настроить. Если есть спец, способный настроить NT, то можно ставить NT - все зависит от задач.

Про Линукс -- почти правда. После того как с Линуксом наигрались, его действительно начали ориетнировать под серверные решения. Вопрос, почему не на десктопы? Частично ответ лежит в области знаний тех людей, которые использовали компы. По тем временам установить и настроить Линукс было достаточно трудоемкой задачей. С ней мог справится разве-что специалист.

У Линукса был очень высокий порог вхождения в него. Для простых юзеров (я их называю хомячками) Линукс был чрезмерно тяжел и непонятен. Поэтому они от него шарахались. А тем более в те времена никто было принято воровать ПО, а не покупать. И только специалисты вгрызались в Линух ради интереса и удовлетворения своего любопытства. Как следствие, они получали нехилый бонус -- установить Линукс в работу. А так как эти люди (специалисты) были все же ближе к админам, чем к хомячкам из бухгалтерии, то, естественно, Линукс развивался в этом направлении.

Потом, различные дистрибьютеры начали начали ориентировать свои дистрибутивы на десктопы юзеров. Они существенно снизили порог вхождения в технологию Линукса и Линукс начал вливаться в массы.

Я еще раз задам вопрос -- чем отличается серверный Линукс от десктопового Линукса? Почему Вы считаете, что серверный дистрибутив Линукса более надежен, чем аналогичный его десктоповский дистрибутив?