PDA

Просмотр полной версии : вирусы для linux



GuttaLinux
10.12.2009, 09:26
http://www.linux.org.ru/view-message.jsp?msgid=4317095

выводов - два:

1. виндузятники мощно спалились с rm -rf /*.*

ls -la /*.*
lrwxrwxrwx 1 root root 33 2009-12-07 11:01 /initrd.img -> boot/initrd.img-2.6.31-16-generic
lrwxrwxrwx 1 root root 33 2009-11-28 18:11 /initrd.img.old -> boot/initrd.img-2.6.31-15-generic
lrwxrwxrwx 1 root root 30 2009-11-28 18:11 /vmlinuz.old -> boot/vmlinuz-2.6.31-15-generic


2. если вирусы для windows - это зарабатывание на лопухах, то тут имеет место типичная виндузятная ненависть "убить! убить! убить!"

3. юзайте репы, они рулез

theurs
10.12.2009, 11:27
в репах есть gnome-look.org?
скринсейверы это бинарники, ставят их с варезника gnome-look.org. если их не запускать в песочнице они реально опасны

๏̯͡๏
10.12.2009, 15:21
ниче не понял

AlexYearAgo
10.12.2009, 15:25
http://www.linux.org.ru/view-message.jsp?msgid=4317095

выводов - два:

1. виндузятники мощно спалились с rm -rf /*.*


они что, ненавидят файлы, в именах которых есть точка? )

hauff
10.12.2009, 15:26
2. если вирусы для windows - это зарабатывание на лопухах, то тут имеет место типичная виндузятная ненависть "убить! убить! убить!"

Я как раз вижу обратное. Слово "виндузятная" так и пропитано оскорблением других людей.

hauff
10.12.2009, 15:31
Вообще я не вижу проблемы с вирусами в linux. Формат ELF файла открытый. Что мешает его заражать так же как и PE-EXE?

theurs
10.12.2009, 15:36
Вообще я не вижу проблемы с вирусами в linux. Формат ELF файла открытый. Что мешает его заражать так же как и PE-EXE?

ничего не мешает, однако программы для линукса по какой то загадочной причине не нарушают элементарных норм поведения, например не пишут юзерские данные в системные папки, благодаря этому нет нужды запускать их с админскими привелегиями

несмотря на однородность виндоус платформы ни порядка ни грамотности в упор не видно даже в среде разработчиков

возможно для развития нужны трудности типа ручной правки конфигов, чтоб люди не превращались в планктон бездумно оплачивающий идеальную платформу для вирусов, вирусы и антивирусы

celcion
10.12.2009, 15:53
ничего не мешает, однако программы для линукса по какой то загадочной причине не нарушают элементарных норм поведения, например не пишут юзерские данные в системные папки, благодаря этому нет нужды запускать их с админскими привелегиями

Так может имеет больший смысл предъявлять это разработчикам ПО?


несмотря на однородность виндоус платформы ни порядка ни грамотности в упор не видно даже в среде разработчиков

Конечно, ведь тебя нет в их команде, кто ж еще, кроме тебя, расскажет им ПРАВДУ и раскроет им глаза. :)


возможно для развития нужны трудности типа ручной правки конфигов, чтоб люди не превращались в планктон бездумно оплачивающий идеальную платформу для вирусов, вирусы и антивирусы

Конечно. А еще лучше вообще самим учиться кодить, а то обленились вапще нафик. ;)

hauff
10.12.2009, 15:54
ничего не мешает, однако программы для линукса по какой то загадочной причине не нарушают элементарных норм поведения, например не пишут юзерские данные в системные папки, благодаря этому нет нужды запускать их с админскими привелегиями

Это понятно, так же как и то, что почти все программы в linux ты качаешь с репозитория, а не непонять откуда.


несмотря на однородность виндоус платформы ни порядка ни грамотности в упор не видно даже в среде разработчиков

Я согласен, что под виндой больше проблем с этим, т.к. она изначально развивалась как однопользовательская операционка и эти вопросы не были как следует проработаны.

GuttaLinux
10.12.2009, 16:00
> Что мешает его заражать так же как и PE-EXE?

ничего не мешает. зато есть chroot, fakeroot, fakechroot. будут проблемы - в следующий же апдейт aptitiude войдёт установка не напрямую, а сначала в виртуальную песочницу. или вообще все будут жить в своих песочницах, как сейчас жизненно-важные серверы :)

celcion
10.12.2009, 16:06
ничего не мешает. зато есть chroot, fakeroot, fakechroot. будут проблемы - в следующий же апдейт aptitiude войдёт установка не напрямую, а сначала в виртуальную песочницу.

Зачем извращаться, когда намного проще заразить комп, сказав юзеру запустить бинарничег, или скриптец какой-то. А чтобы рассылать мыло в ботнете особых привилегий не нужно. Искать и юзать уязвимости для этого - уже давно в прошлом, сейчас общий уровень грамотности юзеров таков, что такое прокатывает и так, и напрягаться че-та ломать - не нужно. Юзер такой скриптец, или бинарничек еще и несколько раз запустит, для верности, пытаясь понять почему ему не показали сиськи Анны Курниковой. ;)


или вообще все будут жить в своих песочницах

Ты ее, видимо, еще с детства не покидал. ;)

GuttaLinux
10.12.2009, 16:13
можно юзеру и сообщение прислать "чтобы увеличить скорость вашего компьютера, разберите hdd и залейте его кипячёной водой". и он пойдёт за отвёрткой.

GuttaLinux
10.12.2009, 16:15
привилегий рута юзеру не давать, только нужные вещи через sudo. юзерские данные - висит демон meld, резервирующий всё в недоступную юзеру область.

AlexYearAgo
10.12.2009, 16:17
Вообще я не вижу проблемы с вирусами в linux. Формат ELF файла открытый. Что мешает его заражать так же как и PE-EXE?

да без проблем можно заражать вирусами и троянами. но для распространения вирусов под юниксы стоит много преград.
- небольшая распространенность юникс машин. сейчас очень сложно нарваться на подставу, даже если устанавливаешь софт из непонятного источника.
- большинство софта для повседневных задач расположены в доверительных репозиториях.
- дыры в системе заделаются гораздо быстрее, чем вирусы смогут распространиться, используя их.
- система прав. т.е. кроме файлов пользователя ничего не будет повреждено. если же пользователь при заходе на порно сайт вводит пароль рута при попытке установки вируса в систему, то это как бы намекает )

celcion
10.12.2009, 16:27
- небольшая распространенность юникс машин.

Собственно, это и есть одна единственная причина. Другие причины - надуманы в силу желания поиска каких-то других причин, кроме тех, что для владельцев спамерских ботнетов 1-2% линуксячьих хостов - это статистическая погрешность, которой можно пренебречь. :)


- большинство софта для повседневных задач расположены в доверительных репозиториях.

Если под софтом подразумеваются не "программы" с cracks.am и т.п., то скачивание софта не из репозиториях, как правило, к появлению вирусов не ведет.


- дыры в системе заделаются гораздо быстрее, чем вирусы смогут распространиться, используя их.

У тех, кто не пренебрегает патчами, на винде дыры тоже заделываются достаточно быстро.


- система прав. т.е. кроме файлов пользователя ничего не будет повреждено. если же пользователь при заходе на порно сайт вводит пароль рута при попытке установки вируса в систему, то это как бы намекает )

Как я уже говорил, для запуска скрипта, рассылающего спам - особых прав не нужно. Забузолил его куда-нить в автозапуск юзерский - и все. :)

GuttaLinux
10.12.2009, 16:33
и? завтра вышел патч для убунты, фиксящий конкретный автозапуск. это в windows изменения могут вностить только авторы, и только тогда и те, которые им хочется, в убунте же достаточно и разработчиков и возможностей, чтобы у юзера с обновлением всё это прошло.

celcion
10.12.2009, 16:39
и? завтра вышел патч для убунты, фиксящий конкретный автозапуск. это в windows изменения могут вностить только авторы, и только тогда и те, которые им хочется, в убунте же достаточно и разработчиков и возможностей, чтобы у юзера с обновлением всё это прошло.

Больше чем уверен, что под линуксом простые быдлоюзеры будут игнорить апдейты точно так же, как делают это и в винде в настоящий момент. К тому же, ты забываешь, что за ботнетами стоит нехилый профит, ради которого найдут и средства и методы. ;)

GuttaLinux
10.12.2009, 16:44
в винде они боятся что microsoft их застукает. а в ubuntu update-manager нужно ещё найти, как выключить. к тому же, если подписаться только на security-апдейты, трафика будет не так и много.

к тому же в windows обновления - это только сама система, а юзерские программы юзеры обновляют и весьма регулярно, а тут автоматом обновляется всё - и система и программы.


мне заголовок, не помню где пару дней назад увидел, понравился: "ещё один первый linux- ботнет". :)

hauff
10.12.2009, 16:48
и? завтра вышел патч для убунты, фиксящий конкретный автозапуск. это в windows изменения могут вностить только авторы, и только тогда и те, которые им хочется, в убунте же достаточно и разработчиков и возможностей, чтобы у юзера с обновлением всё это прошло.

Читать смешно. Получается, что за деньги поддержка хуже чем за бесплатно.

AlexYearAgo
10.12.2009, 16:49
Собственно, это и есть одна единственная причина. Другие причины - надуманы в силу желания поиска каких-то других причин, кроме тех, что для владельцев спамерских ботнетов 1-2% линуксячьих хостов - это статистическая погрешность, которой можно пренебречь. :)

согласен, что сейчас это главный сдерживающий фактор. но потенциал противодействия вредоносным программам у юниксов очень большой, чтобы влияние вирусов и троянов было минимально даже при большом распространении юникс машин.



Если под софтом подразумеваются не "программы" с cracks.am и т.п., то скачивание софта не из репозиториях, как правило, к появлению вирусов не ведет.

ну пользователю нет необходимости лазить по инету и искать нужную программу. установка софта делается через системную установку/удаление программ. т.е. не надо лазить по куче ссылок в поиске нужной программы и увеличивать вероятность заражения.



У тех, кто не пренебрегает патчами, на винде дыры тоже заделываются достаточно быстро.

действительно? )
т.е. если скачать все обновления, то можно смело лазить по порно и варезным сайтам и експлорер не нахватает вирусов и троянов в систему? )
это прямо колдовство какое-то )



Как я уже говорил, для запуска скрипта, рассылающего спам - особых прав не нужно. Забузолил его куда-нить в автозапуск юзерский - и все. :)
да, но обновления выйдут для лечения довольно быстро, пользователь даже и не узнает, что что-то у него было.

celcion
10.12.2009, 16:50
в винде они боятся что microsoft их застукает. а в ubuntu update-manager нужно ещё найти, как выключить. к тому же, если подписаться только на security-апдейты, трафика будет не так и много.

А в винде и ставятся только секурити апдейты по дефолту. Ну и кумулятивные с сервиспаками. Насчет боязни быть "застукаными" - ерунда. Это только у нас может быть реальной причиной, у всех остальных причины намного проще - они просто считают, что оно не нужно.


к тому же в windows обновления - это только сама система, а юзерские программы юзеры обновляют и весьма регулярно, а тут автоматом обновляется всё - и система и программы.

Крайне редко видел, чтобы юзеры обновляли свои программы, тем более - часто. Обычно, как поставил "сосед, разбирающийся в компах" какой-нибудь "звер-цд" и тот софт, который просят - и так оно и стоит, пока не помрет. :)


мне заголовок, не помню где пару дней назад увидел, понравился: "ещё один первый linux- ботнет". :)

Во-во. Линукс в плане вирусов - это неуловимый Джо, неуловим потому, что нафиг никому не нужен. ;)

AlexYearAgo
10.12.2009, 16:53
У тех, кто не пренебрегает патчами, на винде дыры тоже заделываются достаточно быстро.


Больше чем уверен, что под линуксом простые быдлоюзеры будут игнорить апдейты точно так же, как делают это и в винде в настоящий момент. К тому же, ты забываешь, что за ботнетами стоит нехилый профит, ради которого найдут и средства и методы. ;)

ты бы уж сам определился )

сейчас у большинства отключено автообновление потому, что винда проходит проверку подлинности.

AlexYearAgo
10.12.2009, 16:55
Крайне редко видел, чтобы юзеры обновляли свои программы, тем более - часто. Обычно, как поставил "сосед, разбирающийся в компах" какой-нибудь "звер-цд" и тот софт, который просят - и так оно и стоит, пока не помрет. :)
так дело в том, что если софт установлен из репозитория, то он обновляется автоматически самой системой.

Иванов Иван Иваныч
10.12.2009, 17:04
то он обновляется автоматически самой системой
а линуксоидов паранойя мучает только в венде? как же так - кругом кагэбэ и цэрыу обновляют вам систему

celcion
10.12.2009, 17:09
согласен, что сейчас это главный сдерживающий фактор. но потенциал противодействия вредоносным программам у юниксов очень большой, чтобы влияние вирусов и троянов было минимально даже при большом распространении юникс машин.

Оценить этот потенциал иначе как чисто теоретически - не представляется возможным. На разных тестах, которые проводятся в последнее время, линух хакерами вскрывается ничуть не менее успешно, чем винда. Так что умопостроения тут, имхо, бесполезны - время покажет.


действительно? )
т.е. если скачать все обновления, то можно смело лазить по порно и варезным сайтам и експлорер не нахватает вирусов и троянов в систему? )
это прямо колдовство какое-то )

Понимаешь, каски на стройках появились потому, что на кого-то когда-то свалилась, например, груда кирпичей и убила. Так вот, надевание каски не поможет тебе, если ты пойдешь в толпу гопников и назовешь их козлами и моральными уродами, каска несколько для другого предназначена. ;)
Как я уже говорил, для тех же ботнетов особых прав не требуется, да и не вирусы это, в привычном понимании слова. Разных их модификаций - тонны, за всеми уследить - невозможно. Если даже антивирусы в большинстве случаев не могут отличить злонамеренный скрипт от простого - как это предполагается сделать мекрасофту? :)


да, но обновления выйдут для лечения довольно быстро, пользователь даже и не узнает, что что-то у него было.

Они и для винды выходят быстро. Но в мире еще дохрена виндовых хостов, где даже MS Blast не попатчен. ;)

GuttaLinux
10.12.2009, 17:10
> а линуксоидов паранойя мучает только в венде? как же так - кругом кагэбэ и цэрыу обновляют вам систему

deb http://securiry.debian.org/debian/ main contrib
deb-src http://security.debian.rog/debian/ main contrib

слово src сам переведёшь? можешь не брать бинарные пакеты, а собирать сам вручную через apt-build. можешь перед этим ставить их в chroot, или проверять всеми автоматическими способами, можешь вручную, можешь на автомате.

если не ты заметишь, то кто-нибудь другой заметит, и бинарники и исходники всем видны.

и если не доверяешь - просто не пользуйся этим дистрибутивом. или создай свой форк paranoia (кстати, оно уже есть :), и декларируй, что проверяешь каждую строчку лично - докажешь это, будет к тебе доверие

а вдруг злобное кгб в биос тебе вшило? ты же не слушаешь столлмана и не используешь свободный bios.

celcion
10.12.2009, 17:11
ты бы уж сам определился )

сейчас у большинства отключено автообновление потому, что винда проходит проверку подлинности.

Так речь ведь не про наших нищедротов-пиратов идет. ;)
На тех же ноутах кто мешает юзать обновления? Никто. Юзай на здоровье. Но все равно вырубают. Ибо "сосед, разбирающийся в компах" сказал, что они не нужны и ломают систему. :)

theurs
10.12.2009, 17:16
Читать смешно. Получается, что за деньги поддержка хуже чем за бесплатно.

а что ты хочешь от монополиста, чтоб он работал хорошо? так не бывает

celcion
10.12.2009, 17:16
слово src сам переведёшь? можешь не брать бинарные пакеты, а собирать сам вручную через apt-build. можешь перед этим ставить их в chroot, или проверять всеми автоматическими способами, можешь вручную, можешь на автомате.

И много кто, кроме тебя, станет этим заморачиваться? :)


если не ты заметишь, то кто-нибудь другой заметит, и бинарники и исходники всем видны.

Всегда любил смотреть на то, как непрограммисты, пользующиеся линуксом, прилюдно мастурбируют на наличие исходников. :)
Что именно даст человеку, не умеющему программить, наличие исходников - поделись секретом, о великий Гуру. ;)


а вдруг злобное кгб в биос тебе вшило? ты же не слушаешь столлмана и не используешь свободный bios.

...который работает на железе из разряда "так долго не живут". ;)

GuttaLinux
10.12.2009, 17:17
> А в винде и ставятся только секурити апдейты по дефолту.

только для винды, а не для остальных программ. у меня в винде тоже всегда автообновление было отключено, а как update-manager отключить - я даже не задумывался. вылазит периодически значок, в котором окошко, которое мотивирует тебе, зачем нужно это всё обновлять, и что это вообще такое, нажал и сплю спокойно. хотя обновляюсь со своего личного домашнего сервера, который синкается с archive.ubuntu.com


> Крайне редко видел, чтобы юзеры обновляли свои программы, тем более - часто.

так это нужно что-то делать, нужно знать, деинсталлировать предыдущую версию, или так накатить, что будет с настройками и т.д.

а тут вася дописал в крон apt-get update && apt-get safe-upgrade и всё.


> Линукс в плане вирусов - это неуловимый Джо, неуловим потому, что нафиг никому не нужен

тысячи миллионов китайских сканеров ssh так не считают

celcion
10.12.2009, 17:24
так это нужно что-то делать, нужно знать, деинсталлировать предыдущую версию, или так накатить, что будет с настройками и т.д.

Во-первых, еще начиная с XP накатывать проги спокойно можно поверх, без предварительного деинсталла. Хотя, конечно, все зависит от того какой инсталлер юзает вендор, но в большинстве случаев - предварительный деинсталл не нужен.
Что касается настроек - тут смешно. Я гораздо чаще сталкивался именно под линухом с тем, что после обновления что-то перестает работать, ибо аффтару моча в голову ударила, что использовать какой-то параметр конфига не каноничноЪ. Из недавнего был выпил какой-то опции конфига в aria2, после чего пользователи немалого количества качалок, на ней основанных, получили дополнительную порцию лулзов. ;)


тысячи миллионов китайских сканеров ssh так не считают

Надо полагать, что их цель не твой мега-сервер, а хосты, где содержится какая-то ценная информация.

GuttaLinux
10.12.2009, 17:24
> Всегда любил смотреть на то, как непрограммисты, пользующиеся линуксом, прилюдно мастурбируют на наличие исходников.
> Что именно даст человеку, не умеющему программить, наличие исходников - поделись секретом, о великий Гуру.

это ВНЕЗАПНО даст независимость от платформы. когда завтра выйтет какой-нибудь Леечегототам Мипс и китайцы будут штамповать его пачками на развес, как сейчас штампуют ифоны за сто рублей - для него уже будет огромная куча софта, того же самого, что у меня есть сейчас на pc.

это возможность собрать программу с конкретными опциями (добавить нужные, убрать ненужные, нафига мне fribidi.dll, если мне это не нужно вообще никак). или под конкретный процессор для критичных по скорости участков. освоить apt-build сможет даже домохозяйка, хотя гентушники сильно недовольны. :)

да даже попросить знакомого (или незнакомого) программиста повесить банальную кнопку с банальным действием к любимому почтовику, которая сильно сэкономила бы время персонально этому конкретному пользователю, там делов то на две минуты может быть.

GuttaLinux
10.12.2009, 17:28
> Во-первых, еще начиная с XP накатывать проги спокойно можно поверх, без предварительного деинсталла. Хотя, конечно, все зависит от того какой инсталлер юзает вендор, но в большинстве случаев - предварительный деинсталл не нужен.

зоопарк инсталлеров без какой-либо централизации. а в бубунте тебе и проинсталлят, и конфиг, если нужно, поправят, и юзеру даже заморачиваться об этом не нужно.


> Что касается настроек - тут смешно. Я гораздо чаще сталкивался именно под линухом с тем, что после обновления что-то перестает работать, ибо аффтару моча в голову ударила, что использовать какой-то параметр конфига не каноничноЪ. Из недавнего был выпил какой-то опции конфига в aria2, после чего пользователи немалого количества качалок, на ней основанных, получили дополнительную порцию лулзов.

это забота авторов дистрибутива, чтобы попадал софт порядочный, за такое ария просто вылетит из дистрибутивов при dist-upgrade, а при safe-upgrade - в апдейт такая версия точно не попадёт. :)

celcion
10.12.2009, 17:31
это ВНЕЗАПНО даст независимость от платформы. когда завтра выйтет какой-нибудь Леечегототам Мипс и китайцы будут штамповать его пачками на развес, как сейчас штампуют ифоны за сто рублей - для него уже будет огромная куча софта, того же самого, что у меня есть сейчас на pc.

А по факту даже при переходе на x64_86 было словлено стока глюков, что я крайне сомневаюсь в практической реализуемости этого.


это возможность собрать программу с конкретными опциями (добавить нужные, убрать ненужные, нафига мне fribidi.dll, если мне это не нужно вообще никак). или под конкретный процессор для критичных по скорости участков. освоить apt-build сможет даже домохозяйка, хотя гентушники сильно недовольны. :)

Странно, но почему-то такая необходимость возникает только под линуксом, потому что юзеры винды ни о чем таком даже и не задумываются. ;)


да даже попросить знакомого (или незнакомого) программиста повесить банальную кнопку с банальным действием к любимому почтовику, которая сильно сэкономила бы время персонально этому конкретному пользователю, там делов то на две минуты может быть.

Видать, ты не особо пробовал нечто такое сделать самостоятельно. Можешь поверить мне на слово - сделать такое в большинстве случаев занимает не только не две минуты, но даже и не два дня. Разбор чужих исходников с нуля - это всегда долго.

celcion
10.12.2009, 17:34
зоопарк инсталлеров без какой-либо централизации. а в бубунте тебе и проинсталлят, и конфиг, если нужно, поправят, и юзеру даже заморачиваться об этом не нужно.

Ну, у большинства из них подложка одна - Windows Installer. Но там, как и под этим вашем линуксом, каждому хочется изобретать колеса, велосипеды и прочие NSIS-ы. ;)
Я вот и под линуксом сталкивался с людьми, которые весь софт ставили через компиляцию ручками и затем make install. Маразм маразмом, но и такое часто практикуется.


это забота авторов дистрибутива, чтобы попадал софт порядочный, за такое ария просто вылетит из дистрибутивов при dist-upgrade, а при safe-upgrade - в апдейт такая версия точно не попадёт. :)

Ну, и тем не менее, вою было очень много, причем у владельцев самых разных дистров. Я вот на арче об это споткнулся, там перестал работать powerpill. ;)

GuttaLinux
10.12.2009, 17:39
> А по факту даже при переходе на x64_86 было словлено стока глюков, что я крайне сомневаюсь в практической реализуемости этого.

debian-mipsel и qemu-system-mipsel тебе в помощь, уже сегодня. китайские школы тоже на этом работают. тоже уже сегодня. the future is now.

> Странно, но почему-то такая необходимость возникает только под линуксом, потому что юзеры винды ни о чем таком даже и не задумываются.

потому что для юзеров таскать ворох библиотек - в порядке вещей. потому что в случае проблем безопасности обновлять каждую библиотеку лично - в порядке вещей. да чего уж там, терять все свои данные испорченными или слитыми куда-то для пользователей windows также в порядке вещей.

а какой смысл пользователям windows желать оптимизации, если они всё равно не смогут это сделать? ему сказали - ищи тралялля.dll - он и ищет. я тоже вот поискал. в первом мне предложили отправить смс стоимостью 1$, чтобы скачать файлы с этого сайта. на втором - исходный файл был, но он банально не подошёл, может от другой операционной системы, откуда мне знать, это же не пакет с полной информацией.


> Можешь поверить мне на слово - сделать такое в большинстве случаев занимает не только не две минуты, но даже и не два дня. Разбор чужих исходников с нуля - это всегда долго.

приделать кнопку на glade (можно даже через gui) и повесить на неё action занимает две минуты. я в austrumi достаточно крутил этих glade-gui, половина из которых на латышском языке, чтобы переделать. а glade - это почитай весь gnome и большая часть gtk-приложений. для kde и qt есть тоже разные qt designer, не вникал.

GuttaLinux
10.12.2009, 17:43
> Я вот и под линуксом сталкивался с людьми, которые весь софт ставили через компиляцию ручками и затем make install. Маразм маразмом, но и такое часто практикуется.

ну это бред, вообще-то. особенно про make istall. по-моему, в некоторых приличных местах оно автоматически уже заменяется на checkinstall чуть ли не принудительно. :)


> Ну, у большинства из них подложка одна - Windows Installer. Но там, как и под этим вашем линуксом, каждому хочется изобретать колеса, велосипеды и прочие NSIS-ы

в убунту и дебиане один единственный .deb, хоть ты тресни. всё остальное тоже предварительно собирается в .deb, хоть из исходников, хоть из .rpm. поэтому система знает всё о каждом файле.


> Ну, и тем не менее, вою было очень много, причем у владельцев самых разных дистров. Я вот на арче об это споткнулся, там перестал работать powerpill.

если у дистрибутива почти официальный девиз "не было печали - апдейтов накачали". это цена того, что весь софт у тебя завтрашний - обо всём, и хорошем, и нет - ты узнаёшь первым. :)

Иванов Иван Иваныч
10.12.2009, 17:44
слово src сам переведёшь? можешь не брать бинарные пакеты, а собирать сам вручную через apt-build. можешь перед этим ставить их в chroot, или проверять всеми автоматическими способами, можешь вручную, можешь на автомате.
чтобы с умным видом "компилировать под дебиан"?


если не ты заметишь, то кто-нибудь другой заметит, и бинарники и исходники всем видны.
прямой вопрос - яйцы себе отрежешь, если в видных исходниках или бинарниках окажется вредоносный код на достаточно большом кол-ве успевших обновицца компутеров? или кто именно понесет какую-то (какую?) ответственность?

GuttaLinux
10.12.2009, 17:49
> чтобы с умным видом "компилировать под дебиан"?

чё? это к тебе вопрос, тебе надо - исходники есть. в винде нет. всё, вопрос исчерпан, в debian у тебя полный контроль, в windows - нет, и там может быть всё, что угодно.


> прямой вопрос - яйцы себе отрежешь, если в видных исходниках или бинарниках окажется вредоносный код на достаточно большом кол-ве успевших обновицца компутеров? или кто именно понесет какую-то (какую?) ответственность?

почему меня должны волновать твои проблемы?

а что, кто-то уже отрезал яйца за все тонны уязвимостей windows, кучу слитых конфиденциальных данных, потерь данных из-за глюков и вирусов, и прочие прелести? кто за это понёс ответственность?

тебе сказано - не доверяешь, не пользуйся. я вот не доверяю microsoft, и не пользуюсь её обновлениями, но не бегаю по форумам и не поднимаю паники от того, что злобное КГБ всех съест.

а вообще - я более смешной заявы не слышал - пользователь windows, которая причинила ущерба юзерам на несчётное количество денег, предьявляет претензии дебиану "а что, если и у вас что-то сломается". идиотизм - последнее прибежище кретина.

AlexYearAgo
10.12.2009, 17:50
а линуксоидов паранойя мучает только в венде? как же так - кругом кагэбэ и цэрыу обновляют вам систему
не знаю. если кто хочет, то пусть смотрит исходники.
а с вирусами жить интерснее? и перед переходом а сайт думать - есть там вирусы или нет )

АПП
10.12.2009, 17:50
Видать, ты не особо пробовал нечто такое сделать самостоятельно. Можешь поверить мне на слово - сделать такое в большинстве случаев занимает не только не две минуты, но даже и не два дня. Разбор чужих исходников с нуля - это всегда долго.

Раз на раз не приходится. Из того, что я делал в последнее время:

1. Патч, отключающий Folder Preview для рабочего стола KDE 4.3 - минут 15
2. Программа, ватягивающая обложки альбомов из базы данных Amarok (основная задача - из имён файлов вида 587f2c94d8ef0b0696f59db21df9676c получить группа-год-альбом) - около 2 часов
3. Патч для phpBB, затрудняющий спаммерам регистрацию (у них все значения custom-полей всегда были test/test/test) - тоже часа 2

Хотя, конечно, на то, чтобы прикрутить полноценную функциональность всегда больше времени уйдёт, чем на то, чтобы что-то открутить/подправить.

celcion
10.12.2009, 18:00
debian-mipsel и qemu-system-mipsel тебе в помощь, уже сегодня. китайские школы тоже на этом работают. тоже уже сегодня. the future is now.

Дык раньше и винда была под альфы и прочие RISC-и, и выпилили по вполне очевидным причинам - нафик никому не нужно, а поддерживать дорого.


приделать кнопку на glade (можно даже через gui) и повесить на неё action занимает две минуты.

Если этот action выводит лишь мессаджбокс "Hello World!" - то да, а если какие-то более-менее сложные действия - то будет так, как я сказал, в большинстве случаев.

GuttaLinux
10.12.2009, 18:01
опять команда windows слила по всем фронтам.

завтра же опять, как ни в чём не бывало, начнёт повторять те же самые аргументы. хорошо быть фанатиком. :)

celcion
10.12.2009, 18:07
не знаю. если кто хочет, то пусть смотрит исходники.
а с вирусами жить интерснее? и перед переходом а сайт думать - есть там вирусы или нет )

А фаерфокс под виндой, по-твоему, какой-то менее фаерфоксный? ;)
Никто не заставляет юзать IE, весьма высокий (и продолжающий расти) процент пользователей инета, юзающих фаерфокс - это подтверждает. Т.к. большинство вирусов ориентировано именно на IE - это позволяет избавиться от вирусов малой кровью. :)

GuttaLinux
10.12.2009, 18:07
> Дык раньше и винда была под альфы и прочие RISC-и, и выпилили по вполне очевидным причинам - нафик никому не нужно, а поддерживать дорого.

и что, то винда, где это было не пришей собаке левое колесо. а вот сегодняшний (и вчерашний и позавчерашний):

Пакет openoffice.org

* lenny (stable) (editors): офисный пакет OpenOffice.org
1:2.4.1+dfsg-1+lenny3 [security]: amd64 armel i386 ia64 mips mipsel powerpc s390 sparc


> Если этот action выводит лишь мессаджбокс "Hello World!" - то да, а если какие-то более-менее сложные действия - то будет так, как я сказал, в большинстве случаев.

если добавление особой кнопки к почтовому клиенту экономит каждому моему сотруднику час рутинной работы, где возможны ошибки, и заменяет её автоматом - то даже двое суток найма программиста окупятся в первую же неделю.

celcion
10.12.2009, 18:09
опять команда windows слила по всем фронтам.

А судьи - кто? (С) ;)
И вообще, флейм еще не закончился, а ты уже спешишь признать победу - начинаешь очковать? ;)


хорошо быть фанатиком. :)

По тебе заметно. ;)

AlexYearAgo
10.12.2009, 18:12
Никто не заставляет юзать IE, весьма высокий (и продолжающий расти) процент пользователей инета, юзающих фаерфокс - это подтверждает. Т.к. большинство вирусов ориентировано именно на IE - это позволяет избавиться от вирусов малой кровью. :)

замени в своей реплике слова IE на Windows и фаерфокс на ubuntu )
только твой оригинальный пост кажется тебе логичным, а предложенный мной нет. почему? )
это попахивает, тебе так не кажется? )

GuttaLinux
10.12.2009, 18:15
> И вообще, флейм еще не закончился, а ты уже спешишь признать победу - начинаешь очковать?

я тебя в третью команду записал :)

я про хор мальчиков-пальчиков Иваныч, Кщад, хауфф, кирилл, егоня и остальные :)

ты то - известный штирлиц, от чего угодно извертишься :)

celcion
10.12.2009, 18:18
и что, то винда, где это было не пришей собаке левое колесо. а вот сегодняшний (и вчерашний и позавчерашний):
Пакет openoffice.org

Ачо, с каких-то пор опенофис является операционной системой, или его разрабатывает лично Линус Торвальдс?
К тому же, раз оказалась не нужна сама винда - то софт под нее и подавно. ;)


если добавление особой кнопки к почтовому клиенту экономит каждому моему сотруднику час рутинной работы, где возможны ошибки, и заменяет её автоматом - то даже двое суток найма программиста окупятся в первую же неделю.

Так речь-то шла не об этом, а о добавлении лично тебе нужной кнопки за пару минут.
К тому же, тот же аутлук (не экспресс) обладает весьма нехилой возможностью к расширению и изменению, API в инете есть. Можно точно так же добавлять кнопки и т.п. и без необходимости впиливать в программу чьи-то левые хаки.

celcion
10.12.2009, 18:20
замени в своей реплике слова IE на Windows и фаерфокс на ubuntu )

Ну, если ты и головную боль лечишь топором - то это твое право. ;)


только твой оригинальный пост кажется тебе логичным, а предложенный мной нет. почему? )

Я могу тебе задать тот же вопрос. Только поменяется ли от этого ответ? ;)


это попахивает, тебе так не кажется? )

Не знаю, не нюхал. :)

AlexYearAgo
10.12.2009, 18:27
Ну, если ты и головную боль лечишь топором - то это твое право. ;)

Я могу тебе задать тот же вопрос. Только поменяется ли от этого ответ? ;)

Не знаю, не нюхал. :)

т.е. твоё предложение для других пользоваться не тем, чем они хотят, а тем, что ты им хочешь навязать - это вообще нормально? )))
это не я предлагаю переходить с windows на опенсурс, а ты предлагаешь перейти с самого лучшего браузера для самой лучшей системы на какой-то там левый опенсорс, как бы подтверждая то, что ie хватает вирусы пачками и в ms на это наплевать за деньги пользователей )
вот это всё и странно, это то и попахивает )
где логика в твоих словах? выше ты утверждаешь одно, а теперь другое.

celcion
10.12.2009, 18:42
т.е. твоё предложение для других пользоваться не тем, чем они хотят, а тем, что ты им хочешь навязать - это вообще нормально? )))

Тем, кто хочет и рыбку съесть и на лашадке пакатацца - предлагать что-то бесполезно, они вообще вечные идеалисты. :)
Юзать можно и только IE, но стоит либо выбирать куда ходишь, либо настраивать зоны, вырубая для недоверенных сайтов фишки IE, которые могут, потенциально, явиться причиной заражения. Я так ранее делал, когда юзал IE - и вирусов/троянов у меня не было. IE я перестал пользовать вовсе не из-за дырявости, а просто потому что это неудобный (для меня) броузер. :)


это не я предлагаю переходить с windows на опенсурс, а ты предлагаешь перейти с самого лучшего браузера для самой лучшей системы на какой-то там левый опенсорс, как бы подтверждая то, что ie хватает вирусы пачками и в ms на это наплевать за деньги пользователей )
вот это всё и странно, это то и попахивает )
где логика в твоих словах? выше ты утверждаешь одно, а теперь другое.

Это ты утверждаешь, а не я. Ни тебе, ни кому бы то ни было я не предлагаю перейти с чего-либо на что-либо, не считаю винду Самой Лучшей ОС и далее по тексту. Это уже какие-то лично твои фантазии. И попахивает это, разве что, твоим неадекватным восприятием.
Если ты еще не понял (гуталинукс, вот, понял) - я не являюсь фанатом ни Windows, ни Linux. Я профессионально работаю и с тем и с другим уже много лет, прекрасно знаю преимущества и недостатки и того и другого, и эффективно могу использовать и то и другое. А тут я просто just for lulz. ;)

AlexYearAgo
10.12.2009, 18:59
Тем, кто хочет и рыбку съесть и на лашадке пакатацца - предлагать что-то бесполезно, они вообще вечные идеалисты.
Юзать можно и только IE, но стоит либо выбирать куда ходишь, либо настраивать зоны, вырубая для недоверенных сайтов фишки IE, которые могут, потенциально, явиться причиной заражения. Я так ранее делал, когда юзал IE - и вирусов/троянов у меня не было. IE я перестал пользовать вовсе не из-за дырявости, а просто потому что это неудобный (для меня) броузер.

твои слова

У тех, кто не пренебрегает патчами, на винде дыры тоже заделываются достаточно быстро.


А фаерфокс под виндой, по-твоему, какой-то менее фаерфоксный? ;)
Никто не заставляет юзать IE, весьма высокий (и продолжающий расти) процент пользователей инета, юзающих фаерфокс - это подтверждает. Т.к. большинство вирусов ориентировано именно на IE - это позволяет избавиться от вирусов малой кровью.

это пишут разные люди? )


А тут я просто just for lulz.
ага )

GuttaLinux
10.12.2009, 19:50
> ага )

точно тебе говорю, если бы тут все взахлёб хвалили Windows - Серёга бы их с потрохами съел. :) просто он нашёл своего естественного раздражителя - меня :)

GuttaLinux
10.12.2009, 20:01
> Ачо, с каких-то пор опенофис является операционной системой, или его разрабатывает лично Линус Торвальдс?

причём здесь какой-то трольварс. если есть пакет openoffice (достаточно популярный среди пользователей компьютеров), то для этой платформы есть как минимум 1.ядро 2.рисовалка-где-отрисовывается-этот-опенофис. так что секретарши могут смело покупать себе мипс или итаник, и опенофесить по крупному.

не нравится опенофис - перейдём к более актуальному:

Пакет wesnoth

* lenny (stable) (games): fantasy turn-based strategy game
1:1.4.4-2+lenny1: alpha amd64 arm armel hppa i386 ia64 mips mipsel powerpc s390 sparc


тут платформ больше. возможно, или пакет ещё не собран, или есть какая-то адаптация мимо метапакета именно для конкретной платформы, какой-нибудь openoffice-alpha специальный, или проблемы со сборкой java (которая у openoffice в зависимостях), это ты можешь легко выяснить сам. или вообще это неподходящая платформа для openoffice, когда sarge собирался и для m68k, openoffice там вроде совсем не было :)

но в любом случае:

Пакет abiword

* lenny (stable) (editors): текстовый процессор с поддержкой совместной работы над файлами
2.6.4-5+b1: armel
2.6.4-5: alpha amd64 arm hppa i386 ia64 mips mipsel powerpc s390 sparc


> Так речь-то шла не об этом, а о добавлении лично тебе нужной кнопки за пару минут.
К тому же, тот же аутлук (не экспресс) обладает весьма нехилой возможностью к расширению и изменению, API в инете есть. Можно точно так же добавлять кнопки и т.п. и без необходимости впиливать в программу чьи-то левые хаки.

это ограничивает тебя аутлуком, и некоторые левые хаки делаются просто левыми хаками, и сложно официальным путём. если работа всей твоей компании зависит от е-мейл клиента, то вполне логично сначала выбрать более подходящий клиент из доступных в репозитории, зная, что любой из них при желании можно будет адаптировать, ибо есть исходные коды.

GuttaLinux
10.12.2009, 20:04
и даже:
sid (unstable) (editors): текстовый процессор с поддержкой совместной работы над файлами
2.8.1-1: alpha amd64 armel hppa i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
2.4.6-5+b1 [debports]: m68k

умилился. версия для ZX-spectrum, полагаю, в разработке :)

celcion
10.12.2009, 20:23
просто он нашёл своего естественного раздражителя - меня :)

Не льсти себе, раздражалка не выросла. ;)

celcion
10.12.2009, 20:27
это пишут разные люди? )

Тебе же сказано было ранее - трояны, которых подцепляет большинство страдальцев виндовс - достаточно сложно идентифицировать как вирусы и попадают в систему они по тупости юзеров, а не потому, что наличествовала дыра. Реальных же серьезных эксплойтов дыр в винде сравнительно немного и обнаруживаются они раз в год, в среднем.
То, что кто-то по собственной тупости лезет с небезопасными настройками на порносайты и наматывает там себе премилые сюрпризы - это уже проблема в голове, а не в эксплорере.

celcion
10.12.2009, 20:34
так что секретарши могут смело покупать себе мипс или итаник, и опенофесить по крупному.

Секретарши себе покупают только шмотки, косметику и презервативы. ;)


не нравится опенофис - перейдём к более актуальному:

Ну почему не нравится, неплохая допилка некогда популярного Star Office.


Пакет wesnoth

Да я, как-то, из игр уровня первых Героев давно вырос. ;)


это ограничивает тебя аутлуком,

И эксчендж ограничивает тебя аутлуком. А Лонус Домино ограничивает Лотус Ноутсом. Что, впрочем, в обоих случаях не отменяет юзание других почтовых клиентов, правда, тока для почты. Однако, никто не плачет по этому поводу.


если работа всей твоей компании зависит от е-мейл клиента,

то опенсорцные решения были бы последними в моем списке потенциальных кандидатов. ;)

Кщад
10.12.2009, 20:59
Тебе же сказано было ранее - трояны, которых подцепляет большинство страдальцев виндовс - достаточно сложно идентифицировать как вирусы и попадают в систему они по тупости юзеров, а не потому, что наличествовала дыра. Реальных же серьезных эксплойтов дыр в винде сравнительно немного и обнаруживаются они раз в год, в среднем.
То, что кто-то по собственной тупости лезет с небезопасными настройками на порносайты и наматывает там себе премилые сюрпризы - это уже проблема в голове, а не в эксплорере.

Вчера приносят мне нетбук, я втыкаю в него свою флешку, и тут она (хозяйка нетбука то есть) кричит - ой, нет, у меня там вирусы! Я грю - а чо не удалишь-та? Она - так ведь вся информация с вирусами удалится.

Ввиду блондинистости её не стал ничо чистить или объяснять. Да и в принципе - подумаешь, десяток троянов и авторан блондинкам не страшны.

Воткнул зараженную флешку в рабочий комп, там антивирус сразу проснулся и сожрал всех троянов с автораном, и не поперхнулся. На "домашнем" нетбуке провел профилагтическую операцию после чистки влежки, и все норм.

А в линуксе все вирусы тормозят систему либо серьезно угрожают безопасности, а так как антивирусов по умолчанию нет, любой пользователь линукса находится в серьезной опасносте!

Опнофис на мипсе - жэсть, это ж надо. Не поиграешь ни в пасанс, ни в одноклассники не зайдешь, кому такое уродство надо?

Гутталинукс - ты просто какое-то сборище неудачных коммерчески идей.

AlexYearAgo
10.12.2009, 22:27
А в линуксе все вирусы тормозят систему либо серьезно угрожают безопасности, а так как антивирусов по умолчанию нет, любой пользователь линукса находится в серьезной опасносте!

антивирусы есть и вирусы были
http://en.wikipedia.org/wiki/Linux_malware

Кщад
10.12.2009, 23:21
Я не отрицаю, что они есть и вирусы были. Но по дефолту антивирусы отключены. Пользователь подвержен опасности.

AlexYearAgo
11.12.2009, 00:35
Я не отрицаю, что они есть и вирусы были. Но по дефолту антивирусы отключены. Пользователь подвержен опасности.

о да, известно 2 десятка вирусов

вот об одном:
Bliss (virus)
Its source code was posted on a Usenet newsgroup by its author on February 5, 1997. When the Bliss virus was released, antivirus software vendors put out a number of press releases about it. The claim was that since a "Linux virus" existed, Linux users should buy antivirus software.

)))

Кщад
11.12.2009, 01:48
Вот раскрыт еще один план злодея Шатлврота - перевести как можно больше пользователей на убунту без антивируса, а потом, в день Х, запустить вирус.Миллионы испуганных пользователей будут звонить в поддержку, к ним на дом будут выезжать спецбригады по уничтожению вирусов, сколоченные из линукс-фанатов.

Оценка труда спецбригад будет проводиться по-настоящему равным методом - стоимость всего имущества пользователя убунты + 1000 убунзоидов. Так как 1 убунзоид эквивалентен годовой выработке среднего работника ИТ-отрасли, посланного на работу в урановых рудниках, пользователи убунты попадут в рабство надолго. Однако рабов надо как-то содержать.

Но Шатлврот и это предусмотрел - в основании вулкана Килиманджаро он построил геотермальную электростанцию и спецхранилище биомассы, разработанное засекреченной спец-убунто-бригадой под кодовым названием "гуд-о-клиникс". Сюда будут свозиться должники, чиповаться и погружаться в гипер-сон.

Когда Шатлвроту для покорения ближнего и дальнего космоса понадобятся рабы, он будет размораживать должников, делать из них пушечное мясо для войны с инопланетянами.

GuttaLinux
11.12.2009, 07:18
Пакет sauerbraten

* lenny (stable) (games): 3D first-person game engine [contrib]
0.0.20080620.dfsg-1: alpha amd64 arm armel hppa i386 ia64 mips mipsel s390 sparc


тебе говорят, исходники открыты, а ты какую-то мантру всё мантришь.


исходники нужны тем, кому нужна эффективность и возможность доработки, а не фанатам закрытых исходников, тем вообще ничего не нужно, кроме как медитировать на курс акций microsoft, не имея при этом ни одной.

GuttaLinux
11.12.2009, 07:20
> А в линуксе все вирусы тормозят систему либо серьезно угрожают безопасности, а так как антивирусов по умолчанию нет, любой пользователь линукса находится в серьезной опасносте!

вон есет три дня назад выпустил десктопный нод32, беги покупай

GuttaLinux
11.12.2009, 07:27
> Опнофис на мипсе - жэсть, это ж надо. Не поиграешь ни в пасанс, ни в одноклассники не зайдешь, кому такое уродство надо?

пациент переходит в острую форму, или ещё не понял, что такое открытые исходники?


Пакет iceweasel

* lenny (stable) (web): веб-браузер, основанный на Mozilla
3.0.6-3 : alpha amd64 arm armel hppa i386 ia64 mips mipsel powerpc s390 sparc


Пакет gnome-games

* lenny (stable) (gnome): игры для среды GNOME
1:2.22.3-3: alpha amd64 arm armel hppa i386 ia64 mips mipsel powerpc s390 sparc


причём здесь коммерческие идеи. это будущее, если бы не продиводействие некоторых компаний, производящих [s]нефть воздух этот ужас, то уже настоящее. в китае это настоящее, это их нацпроект, и этим обеспечиваются все школы. по размерам этот компьютер - с обычный роутер (хотя роутер и есть обычный mips-компьютер, только на низкой частоте), частота - 1ггц, лоадер + ssd на 4 или 8 гб (хвала, что в нормальных архитектурах нет костыля под названием bios), да и по цене он должен быть, как обычный роутер.

и вполне реально, что китай других этим счастьем завалит. бук на мипсе на 600 грамм за $73 можно купить уже сейчас.

Кщад
11.12.2009, 20:38
пациент переходит в острую форму, или ещё не понял, что такое открытые исходники?

О да, представляю секретаршу, которая из открытых исходников компилирует себе пасанс или лайнс на мипсе с опенофисом вместо ОС.



и вполне реально, что китай других этим счастьем завалит. бук на мипсе на 600 грамм за $73 можно купить уже сейчас.

Если бы такое продавалось, оно бы продавалось.

Ближайшее приблежение к этому счастью - мой ипись с WinXP.