-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
"2. Основная "дырка" в безопасности Windows и *unix - это пользователь. Тот самый пользователь, который будет жать "Да" на на все вопросы не читая, работать под учетной записью без пароля или с паролем "123", все устанавливать "по умолчанию", никогда не читать документацию, не утруждаться установкой патчей и обновлений, устанавливать в систему все что ни попадя (желательно из сомнительных источников) и т.п. И таковых пользователей - 99.9% "
Да, это так. Что мешает юзеру ввести пароль рута, если он думает, что ставит "DivX Codec"?
-
Сообщение от
bolshoy kot
Да, это так. Что мешает юзеру ввести пароль рута, если он думает, что ставит "DivX Codec"?
Ничто не мешает Просто стандартные установочные пакеты для наиболее распространенных дистри лежат исключительно в т.н. официальных источниках, которые очень внимательно проверяются . Скачать какой-либо rpm на softodrom.ru или даже на торрентах практически невозможно по причине отсуствия там скомпилированных пакетов.
Если человек в Линуксе продвинут достаточно для того, чтобы самому через # ./configure и т.д. скомпилировать и установить приложение, то он может проверить source code того, что компилирует и - если найдет там что-то подозрительное - изменить его по собственному усмотрению.
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
ALEX(XX)
Ну-ну, давно прошли, оказывается... Господам пиарщикам следует немного поумерить свой пыл... Я не знаю кому там чего обидно, но тот, кто это писал, далёк от юникс как веник от табуретки. Почему ничего не сказано о механизмах распространения? Каким образом эти бяки-буки попали на сервера? Может руки кривоваты у тех кто сервера настраивал? А может и юникс здесь не причём? Миф мифом, а из юникс сделать дырявую систему при кривых руках в 100 раз проще чем из винды. Стыдно писать такие статьи, с такими выводами.. пиарщики... тьху.
Добавлено через 2 минуты
кстати, это не очередное опровержение мифа, а попытка выдать желаемое за действительное.
Миф о безопасности никсов состоит в том, что под них нет вирусов, а вредоносный софт, очень сложно запустить на *никсообразных системах. Статья этот миф развевает.
Прежде чем спорить и показывать, какой вы "молодец", определитесь с чем спорите. И не надо так резко реагировать когда кто-то что то не хорошее написал про ваши любимые никсы.
-
Прежде чем спорить и показывать, какой вы "молодец", определитесь с чем спорите. И не надо так резко реагировать когда кто-то что то не хорошее написал про ваши любимые никсы.
Думаете, что придя на форум можно первым же постом сдвинуть горы и "невидящие да прозрят" и "расслабленные да пойдут"?
Таким своим сообщением Вы лишь подливаете масла в огонь...
Что до "любимых никсов", то Алекс не линуксоид в прямом смысле этого слова - он за никсы на серверах и там где это необходимо. Он скорее рационалист чем виндузятник/линуксоид. Если бы Вы были постоянным читателем ВИ, то могли бы видеть его и в спорах против линуксоидов - причем спорил он горячо, отстаивая то, что ОС должна подбираться под требования человека, а не наоборот...
А что до вирусов на никсах, то разговор большая часть народа ведет о проникновении малваре на сервера, ОС на которую ставили нормальные админы, а не блондинка с инструкциями по телефону.
что под них нет вирусов, а вредоносный софт, очень сложно запустить на *никсообразных системах. Статья этот миф развевает.
не обращайте внимание на треп на разных форумах с криками "винда маст дай". Тут все прекрасно понимают, то все зависит от рук (от их материала и от точки крепления оных к телу), от распространенности ОСи, прав, того как используется ОС и т.д - все это не оговорено ни в статье, ни в данных спорах. Поэтому велика вероятность сливания всего этого в трэш...
-
Junior Member
- Вес репутации
- 55
На данный момент, меня лвозмутило отношение к человеку, написавшему статью.
И мне без разницы, что отстаивает где-то человек. В данном топике он начал спорить ни о чем... даже на разобравшись и осмеял автора.
-
В данном топике он начал спорить ни о чем... даже на разобравшись и осмеял автора.
Вот про это и надо было говорить, а не про никсы и про "любимые никсы" - так было бы правильнее.
-
Сообщение от
Deja Vu
Миф о безопасности никсов состоит в том, что под них нет вирусов, а вредоносный софт, очень сложно запустить на *никсообразных системах. Статья этот миф развевает.
Прежде чем спорить и показывать, какой вы "молодец", определитесь с чем спорите. И не надо так резко реагировать когда кто-то что то не хорошее написал про ваши любимые никсы.
Вирусы под никсы есть, никто это не отрицает, другой вопрос, что при прямых руках заразить тот же линукс пользователя, не сидевшего под рутом практически невозможно, в отличии от Windows, где пользователь тоже не сидит под администратором (про права админа можно вообще не говорить). Примеры такого заражения, если поискать, то можно и найти на форуме. Статья миф о сложности запустить вирусы под никс не опровергает, читать надо внимательно Зачем писать такие статьи, я свою точку зрения уже высказал, проведя параллель с мобильными осями. Кстати, еще раз напоминаю- никсы я не люблю, а воинственных линуксоидов тем более
И не нужно кидать нравоучительных реплики, как и с чем определяться в споре пользователю первый раз зашедшим на форум. Первый раз зашел и сразу на "место поставил"
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
SDA
Вирусы под никсы есть, никто это не отрицает, другой вопрос, что при прямых руках заразить тот же линукс пользователя, не сидевшего под рутом практически невозможно, в отличии от Windows, где пользователь тоже не сидит под администратором (про права админа можно вообще не говорить). Примеры такого заражения, если поискать, то можно и найти на форуме. Статья миф о сложности запустить вирусы под никс не опровергает, читать надо внимательно
Зачем писать такие статьи, я свою точку зрения уже высказал, проведя параллель с мобильными осями. Кстати, еще раз напоминаю- никсы я не люблю, а воинственных линуксоидов тем более
И не нужно кидать нравоучительных реплики, как и с чем определяться в споре пользователю первый раз зашедшим на форум. Первый раз зашел и сразу на "место поставил"
Еще раз.
Есть миф, читаем мой пост выше. Есть статья, с темой.
Есть высказыавние Алекса.
Мне все-равно до сложности установки и прочего. Название статьи корректно. Высказывание Алекса нет.
Большая сложность запускав статье опровергается тем, что есть код, который запускается на различных системах с различными видами *nixообразных систем. Раз написали код, который успешно работает, значит не так уж и сложно, как многие "линуксойды" пытаются показать.
p.s.
на счет вас и вашей точки зрения, я ничего не говорю...
-
Сообщение от
Deja Vu
Раз написали код, который успешно работает, значит не так уж и сложно, как многие "линуксойды" пытаются показать.
Сейчас Вы заставите ещё и над этим рассмеяться. Отличайте тупой скрипт от руткита или ещё чего-нибуь. Ваши слова заставляют меня думать о том, что Вы ни одно приложение в юникс-системах не установили, даже легитимное.
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 55
Смейтесь
От этого не изменится суть ситуации.
-
Сообщение от
Deja Vu
Смейтесь
От этого не изменится суть ситуации.
Говорить на эту тему, можно с человеком, который в теме. Вы, на мой взгляд, не в теме. А создавать спор глухого со слепым я не хочу. Auf Wiedersehen
Left home for a few days and look what happens...
-
-
Сообщение от
Deja Vu
Смейтесь
От этого не изменится суть ситуации.
А суть ситуации, это компетенция спорящих о предмете спора
Да кстати, цитирую ....Времена безопасности *nix-систем давно прошли. Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно....
клиенты под никсами на 99% не заразились зашедши на протрояненные сайты, в отличии от клиентов под Виндой, так что все вопросы к админам с кривыми руками, а не к никсам , как правильно писал Алекс ....PHP скрипт можно и на виндовом вэб-сервере запустить, если там есть PHP-интерпретатор, а такое часто существует, так что с первым образцом скачок в сторону юникс не очень наглядный...
Добавлено через 2 минуты
Сообщение от
ALEX(XX)
Говорить на эту тему, можно с человеком, который в теме. Вы, на мой взгляд, не в теме. А создавать спор глухого со слепым я не хочу. Auf Wiedersehen
Присоединяюсь.
Последний раз редактировалось SDA; 19.05.2009 в 00:04.
Причина: Добавлено
-
-
Сообщение от
SDA
Времена безопасности *nix-систем давно прошли. Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно....
Вот-вот, стоит посмотреть на ответ системного администратора Kuzz.
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 55
SDA и ALEX(XX)
Извините, но мне не интересен сейчас спор, что было бы в никсах или в винде.
Не надо ничего мне доказывать. Все что я хотел, я сказал в 1 своем посте:
о том что произошло и как я это вижу.
-
Сообщение от
Deja Vu
SDA и ALEX(XX)
Извините, но мне не интересен сейчас спор, что было бы в никсах или в винде.
Не надо ничего мне доказывать. Все что я хотел, я сказал в 1 своем посте:
о том что произошло и как я это вижу.
Еще раз повторюсь в Юниксах есть очень развитые системы защиты. Обычно в серьезных компаниях, а не каких то там сервачках, если ферволом сложно определить лишние соединения, возможны сервисы определения вторжения Snort(умеет анализировать пакеты), установлен SELinux, RSBAC(который между прочим легко настраиваеться графически) и т.д. Поясню на сервере может установлено правило на запрет открытия сокетов скриптами, ну и т.д. Все зависит от целей сервера. Впринципе думаю такое и есть под Виндовс. Все это пердотвращяет заражение, соответсвенно антивирусники ненужны в грамотно настроеной системе, думаю и в Виндовс
-
Junior Member
- Вес репутации
- 55
amranello
Объясните ... зачем вы это сейчас мне написали? К чему?
-
Офф:
Явно, уровень тролльства линуксойдов выше ... а то можно было бы задавить аргументами их. Зовите меня в следующий раз -))
UPD
Я исключительно про тролльство тут говорю...
и в шутку -)) Явно, уровень тролльства линуксойдов выше ... а то можно было бы задавить аргументами их. Зовите меня в следующий раз -)) http://www.anti-malware.ru/forum/ind...=0&#entry64794
Где же аргументы? Почему не были ими задавлены? Кстати у троллей, как правило аргументы это флудильня, агрессивная или не очень
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
SDA
Где же аргументы? Почему не были ими задавлены?
Кстати у троллей, как правило аргументы это флудильня, агрессивная или не очень
А зачем давить, в моем 1 посте показано, в чем человек не прав. Никаких аргументов против не было, были лишь потуги перевести разговор то ли в холивар то ли в другую тему.
+ Тот пост(не правильно оформленная цитата моего поста вами) был сказан, как мною было написано в шутку,и был он именно в контексте холивара.
А вот нападки на автора, мне показались возмутительными, и тут я говорил лишь об этом.
Последний раз редактировалось Deja Vu; 19.05.2009 в 13:54.
-
Сообщение от
Deja Vu
amranello
Объясните ... зачем вы это сейчас мне написали? К чему?
это я к тому что надо уметь различать вирус, который использует уязвимости, от обычной программы котороя выполняет простые функции похожие на вредоносные действия, котрые можно легко заблокировать так как такие действия на сервере не должны выполняться, так как у него другие цели, например фтп зачем на нем разрешать выполнять рассылку писем или выполнение скриптов, или запуск скриптов с папки пользователей, так как обычно программы доверенные ставяться с под рута и в /usr/bin и т.д., а вот если бы он сам залез в /usr/bin и прописался в cron вот тогда его надо было бы бояться