Кто там говорил, что никсы по определению безопаснее?

https://news.drweb.com/show/?i=2341&lng=ru&c=14

А кто им возражал, что вопрос только в популярности платформы?



P.S: Ну давайте, рассказывайте теперь, что макось — это такие неправильные никсы, чья безопасность и рядом не стояла с труъ-никсовыми системами

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>P.S: Ну давайте, рассказывайте теперь, что макось — это такие неправильные никсы, чья безопасность и рядом не стояла с труъ-никсовыми системами

А что тут рассказывать? Ясен пень, что всё можно сломать. Был бы смысл
Кстати, а айфоны-то уже все сломали? По идее там можно прямо непосредственно денежки клиента пощупать...

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Кто там говорил, что никсы по определению безопаснее?

KV>https://news.drweb.com/show/?i=2341&lng=ru&c=14

Встречный вопрос какую систему проще защитить сохранив необходимую функциональность самой системы?
Лучше всего защищен написанный за 5 минут хттп-сервер, системник которого отключен от всего, включая от сети питания, и закрытый в герметичный пожароустойчивый сейф.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>P.S: Ну давайте, рассказывайте теперь, что макось — это такие неправильные никсы, чья безопасность и рядом не стояла с труъ-никсовыми системами

Следующей волной ботнетов будут компы с линухами, которые установлены "думающими об экономии" сотрудниками конторы или "заботливыми" друзьями. И если в случае с виндой, человек, который может как минимум проверить на вирусы, может найтись в соседнем отделе или подъезде, то где искать аналогичного человека в случае линуха — лично я хз.

Здравствуйте, Real 3L0, Вы писали:

KV>>P.S: Ну давайте, рассказывайте теперь, что макось — это такие неправильные никсы, чья безопасность и рядом не стояла с труъ-никсовыми системами
R3>Следующей волной ботнетов будут компы с линухами, которые установлены "думающими об экономии" сотрудниками конторы или "заботливыми" друзьями. И если в случае с виндой, человек, который может как минимум проверить на вирусы, может найтись в соседнем отделе или подъезде, то где искать аналогичного человека в случае линуха — лично я хз.
Очень вряд ли. Вирусописатели замучаются с парком дистрибутивов.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV> Кто там говорил, что никсы по определению безопаснее?
ранодмизация адресного пространства появилась сначала на никсах. так же на никсах первыми начали бороться с переполнением стека. и к тому времени как ms реализовала примитивную защиту стека в компиляторе путем поклажи магических пирожков, никсы ушли далеко вперед и стали размещать буфера так, чтобы они были за переменными и указателями. сами указатели тоже стали защитать первыми на нисках. и я молчу о том, что неисполняемый стек и куча впервые появился на никсах, а под виндой браузер допили в первом сервис-паке висты, т.е. лет эдак двадцать спустя.

теперь давайте обсудим вопрос бинарной совместимости. хакеру очень важно знать куда бросать управление. в винде куча библиотек, которые не меняются даже от хрюши к семерке (взять хотя бы рантайм от си), а потому атаковать систему проще пареной репы. в никсах с этим сложнее. намного сложнее. там вообще нет ничего предсказуемого. ну или практически нет.

KV> А кто им возражал, что вопрос только в популярности платформы?
вы же знаете, что вопрос не только в популярности. вопрос и в бинарной (не)совместимости, и в фичах компилятора (у gcc намного более сильная защита от разных типов ошибок, чем у ms vc). надеюсь, что вы писали сплоиты под никсы и под винды и потому знаете разницу. хотя разница эта нивилируется багами оракла в жабе. но разница все-таки есть.


KV> P.S: Ну давайте, рассказывайте теперь, что макось — это такие неправильные никсы,
KV> чья безопасность и рядом не стояла с труъ-никсовыми системами
каким образом дыра в жабе относится к безопасности оси? что ось может сделать? не дать прав рута? ну, допустим. но это зависит от. даже если ось не дает рута, то атака лишь чуть-чуть усложняется. кстати, в маках очень непрозрачно с правами доступа. хрен поймешь кто ты. я вот юзаю мак для просмотра видео и совершенно не в курсе рут я или не рут.

Здравствуйте, Real 3L0, Вы писали:

R3>Следующей волной ботнетов будут компы с линухами, которые установлены "думающими об экономии" сотрудниками конторы или "заботливыми" друзьями. И если в случае с виндой, человек, который может как минимум проверить на вирусы, может найтись в соседнем отделе или подъезде, то где искать аналогичного человека в случае линуха — лично я хз.

Да ладно, намного прикольнее будет, когда волной ботнетов станут холодильники и стиралки с теликами, в которые наустанавливали встроенных лялхов

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Кто там говорил, что никсы по определению безопаснее?
KV>https://news.drweb.com/show/?i=2341&lng=ru&c=14

Разница в возможности сделать rm -r /home/$affected_user. В некоторых других ОС, которые я не стану называть, вроде Windows, если в системе вирус, то она поражена вся.

А возможность воспользоваться уязвимостью в каких-то клиентских программах, наверное, будет всегда.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Кто там говорил, что никсы по определению безопаснее?

KV>https://news.drweb.com/show/?i=2341&lng=ru&c=14

KV>А кто им возражал, что вопрос только в популярности платформы?

KV>

KV>P.S: Ну давайте, рассказывайте теперь, что макось — это такие неправильные никсы, чья безопасность и рядом не стояла с труъ-никсовыми системами

Не все то Юникс, что ядро. Ваш КО.

Ваше сообщение говорит лишь о том, что МакОС не является абсолютно безопасной.
Но никак не опровергает утверждения о том, что она безопаснее, чем Винда.
Вы уж простите, что я Вас формальной логике учу.

Здравствуйте, Cyberax, Вы писали:

C>Очень вряд ли. Вирусописатели замучаются с парком дистрибутивов.

Есть выход — распространять в исходных кодах

_>Лучше всего защищен написанный за 5 минут хттп-сервер, системник которого отключен от всего, включая от сети питания, и закрытый в герметичный пожароустойчивый сейф.

Обломится скорее всего на GET ../../../etc/passwd

Здравствуйте, Cyberax, Вы писали:

C>Очень вряд ли. Вирусописатели замучаются с парком дистрибутивов.

Моррис писал червя под конкретную машину и конкретную версию конкретной OS (смутно вспоминается что-то типа VAX). Уложил всю Америку. Я думаю, если заточат под x86 и убунту/минт, то всё у них будет хорошо.

P.S. И кстати, не считая крошечного загрузчика, основное тело он протаскивал по сети таки в исходных кодах и компилял прямо на заражаемой машине, так что, Берсерк, зря смеёшься. Правда, у многих ли на убунте будет gcc, гыгы...

Здравствуйте, Roman Odaisky, Вы писали:

KV>>Кто там говорил, что никсы по определению безопаснее?
KV>>https://news.drweb.com/show/?i=2341&lng=ru&c=14
RO>Разница в возможности сделать rm -r /home/$affected_user. В некоторых других ОС, которые я не стану называть, вроде Windows, если в системе вирус, то она поражена вся.
Потому умный вирус будет делать "sudo rm -Rf /*"

Ещё более умный вирус с помощью ptrace заттачится к нужной консоли с sudo-авторизацией и за-inject-ит туда код.

Здравствуйте, fin_81, Вы писали:
_>Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>Кто там говорил, что никсы по определению безопаснее?
KV>>https://news.drweb.com/show/?i=2341&lng=ru&c=14

_>Встречный вопрос какую систему проще защитить сохранив необходимую функциональность самой системы?

Зависит от трактовки понятий "проще", "защитить" и "необходимая функциональность"

_>Лучше всего защищен написанный за 5 минут хттп-сервер, системник которого отключен от всего, включая от сети питания, и закрытый в герметичный пожароустойчивый сейф.

Я ж уже не единожды писал об этом. В этом случае, нарушается условие доступности информации, следовательно она не находится в состоянии безопасности

Здравствуйте, dimgel, Вы писали:

D>P.S. И кстати, не считая крошечного загрузчика, основное тело он протаскивал по сети таки в исходных кодах и компилял прямо на заражаемой машине, так что, Берсерк, зря смеёшься. Правда, у многих ли на убунте будет gcc, гыгы...

Питон будет у многих. Тьюринг-полный баш, в общем-то тоже.

Здравствуйте, alpha21264, Вы писали:

A>Не все то Юникс, что ядро. Ваш КО.

Если внимательно вчитаться в мое сообщение, то станет заметно, что я говорил не про Юникс, а про никсы. Объясню в чем разница, никсы — от слова "юниксоподобные".

A>Ваше сообщение говорит лишь о том, что МакОС не является абсолютно безопасной.
A>Но никак не опровергает утверждения о том, что она безопаснее, чем Винда.
A>Вы уж простите, что я Вас формальной логике учу.

Да ничего страшного, простительно для человека, который не участвовал в тех топиках. А в них я, помимо прочего, говорил еще и том, что понятие "безопасна" является состоянием, а не количественной характеристикой. Система не может быть "более" или "менее" безопасна. Это как беременность. Мое сообщение говорит о том, что МакОС не является безопасной (употребляя количественную оценку я лишь цитировал утверждения моих собеседников). Следовательно, она ничем не отличается от винды.

Здравствуйте, Cyberax, Вы писали:

C>Потому умный вирус будет делать "sudo rm -Rf /"

sudo должна требовать пароль при вызове не с известного ей (псевдо-)терминала.

C>Ещё более умный вирус с помощью ptrace заттачится к нужной консоли с sudo-авторизацией и за-inject-ит туда код.

Есть патч, запрещающий PTRACE_ATTACH к процессам, кроме собственных дочерних процессов, входит в последние версии Убунту.

Здравствуйте, Roman Odaisky, Вы писали:

C>>Потому умный вирус будет делать "sudo rm -Rf /"
RO>sudo должна требовать пароль при вызове не с известного ей (псевдо-)терминала.
Необязательно. Куча товарищей работает с ALL=NOPASSWD (в том числе и я).

C>>Ещё более умный вирус с помощью ptrace заттачится к нужной консоли с sudo-авторизацией и за-inject-ит туда код.
RO>Есть патч, запрещающий PTRACE_ATTACH к процессам, кроме собственных дочерних процессов, входит в последние версии Убунту.
Называется Yama, но он тоже обходится.

Я уж не говорю про мегатонны локальных ядерных уязвимостей.

Здравствуйте, Erop, Вы писали:

E>Да ладно, намного прикольнее будет, когда волной ботнетов станут холодильники и стиралки с теликами, в которые наустанавливали встроенных лялхов
"ваша стиралка отключена от интернета за рассылку грязных носковспама"
"пиво в вашем холодильнике заблокировано. для разблокировки отправьте смс на номер хххх"

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Здравствуйте, alpha21264, Вы писали:

KV>станет заметно, что я говорил не про Юникс, а про никсы.
KV>Объясню в чем разница, никсы — от слова "юниксоподобные".
объясните пожалуйста разницу межу операционной системой и приложением от посторонней компании. модель безопасности жаба оказалась порочной, а сами атаки носят системно-независимый характер в стиле download&execute. и то, и другое делается жабой. чему может воспрепятствовать ось? download'у? так у жабы есть права (а если их нет, то exe файл можно встроить в апплет). запретить execute? не может ось этого делать. точнее не должна, ибо это не входит в ее функциональные обязанности.

KV> А в них я, помимо прочего, говорил еще и том, что понятие "безопасна"
KV> является состоянием, а не количественной характеристикой. Система
KV> не может быть "более" или "менее" безопасна. Это как беременность.
все операционные системы не безопасны, а потому качественная характеристика "безопасности" лишена смысла. все известные операционные системы бессильны против дыр в приложениях, следовательно они все небезопасны -- так? но ведь это смешно. безопасность вполне количественная характеристика, которая поддается измерениям. по крайней мере никсы можно обезопасить при желании и чувствовать себя как у христа за пазухой. по крайней мере никсы спокойно грузятся с read-only носителей, а вот у винды это возможно только в теории (на практике работать с такой системой крайне затруднительно и реально она используется только для диагностики).

> Мое сообщение говорит о том, что МакОС не является безопасной
оракл уже поглотил яблоко или яблоко поглотило оракла? зачем вообще яблоку жаба? она легко сносится. давайте все-таки определимся с терминологией. я согласен, что "макбуки не являются безопасными", но не согласен, что "мак-ось является небезопасной". хотя, вру. согласен. дыра в авторизации телнета была заюзана на маке в живой природе. но заюзана через ROP. а ROP требует полной бинарной совместимости. а у маков куча-куча-куча версий оси и мак-буки, купленные с интервалом в один сезон, скорее всего будут бинарно несовместимы, а потому атаковать их очень затруднительно, хотя атаки были. семерку атаковать легче благодаря стандартным библиотекам, которые изначально входят в дистр.

> Следовательно, она ничем не отличается от винды.
с точки зрения жабы -- да. у жабы своя модель безопасности. от оси независящая. и жаба требует прав без которых становится невозможной работа многих апплетов.