Здравствуйте, kochetkov.vladimir, Вы писали:
KV>P.S: Ну давайте, рассказывайте теперь, что макось — это такие неправильные никсы, чья безопасность и рядом не стояла с труъ-никсовыми системами
А что тут рассказывать? Ясен пень, что всё можно сломать. Был бы смысл
Кстати, а айфоны-то уже все сломали? По идее там можно прямо непосредственно денежки клиента пощупать...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Встречный вопрос какую систему проще защитить сохранив необходимую функциональность самой системы?
Лучше всего защищен написанный за 5 минут хттп-сервер, системник которого отключен от всего, включая от сети питания, и закрытый в герметичный пожароустойчивый сейф.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>P.S: Ну давайте, рассказывайте теперь, что макось — это такие неправильные никсы, чья безопасность и рядом не стояла с труъ-никсовыми системами
Следующей волной ботнетов будут компы с линухами, которые установлены "думающими об экономии" сотрудниками конторы или "заботливыми" друзьями. И если в случае с виндой, человек, который может как минимум проверить на вирусы, может найтись в соседнем отделе или подъезде, то где искать аналогичного человека в случае линуха — лично я хз.
Здравствуйте, Real 3L0, Вы писали:
KV>>P.S: Ну давайте, рассказывайте теперь, что макось — это такие неправильные никсы, чья безопасность и рядом не стояла с труъ-никсовыми системами R3>Следующей волной ботнетов будут компы с линухами, которые установлены "думающими об экономии" сотрудниками конторы или "заботливыми" друзьями. И если в случае с виндой, человек, который может как минимум проверить на вирусы, может найтись в соседнем отделе или подъезде, то где искать аналогичного человека в случае линуха — лично я хз.
Очень вряд ли. Вирусописатели замучаются с парком дистрибутивов.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV> Кто там говорил, что никсы по определению безопаснее?
ранодмизация адресного пространства появилась сначала на никсах. так же на никсах первыми начали бороться с переполнением стека. и к тому времени как ms реализовала примитивную защиту стека в компиляторе путем поклажи магических пирожков, никсы ушли далеко вперед и стали размещать буфера так, чтобы они были за переменными и указателями. сами указатели тоже стали защитать первыми на нисках. и я молчу о том, что неисполняемый стек и куча впервые появился на никсах, а под виндой браузер допили в первом сервис-паке висты, т.е. лет эдак двадцать спустя.
теперь давайте обсудим вопрос бинарной совместимости. хакеру очень важно знать куда бросать управление. в винде куча библиотек, которые не меняются даже от хрюши к семерке (взять хотя бы рантайм от си), а потому атаковать систему проще пареной репы. в никсах с этим сложнее. намного сложнее. там вообще нет ничего предсказуемого. ну или практически нет.
KV> А кто им возражал, что вопрос только в популярности платформы?
вы же знаете, что вопрос не только в популярности. вопрос и в бинарной (не)совместимости, и в фичах компилятора (у gcc намного более сильная защита от разных типов ошибок, чем у ms vc). надеюсь, что вы писали сплоиты под никсы и под винды и потому знаете разницу. хотя разница эта нивилируется багами оракла в жабе. но разница все-таки есть.
KV> P.S: Ну давайте, рассказывайте теперь, что макось — это такие неправильные никсы, KV> чья безопасность и рядом не стояла с труъ-никсовыми системами
каким образом дыра в жабе относится к безопасности оси? что ось может сделать? не дать прав рута? ну, допустим. но это зависит от. даже если ось не дает рута, то атака лишь чуть-чуть усложняется. кстати, в маках очень непрозрачно с правами доступа. хрен поймешь кто ты. я вот юзаю мак для просмотра видео и совершенно не в курсе рут я или не рут.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, Real 3L0, Вы писали:
R3>Следующей волной ботнетов будут компы с линухами, которые установлены "думающими об экономии" сотрудниками конторы или "заботливыми" друзьями. И если в случае с виндой, человек, который может как минимум проверить на вирусы, может найтись в соседнем отделе или подъезде, то где искать аналогичного человека в случае линуха — лично я хз.
Да ладно, намного прикольнее будет, когда волной ботнетов станут холодильники и стиралки с теликами, в которые наустанавливали встроенных лялхов
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Разница в возможности сделать rm -r /home/$affected_user. В некоторых других ОС, которые я не стану называть, вроде Windows, если в системе вирус, то она поражена вся.
А возможность воспользоваться уязвимостью в каких-то клиентских программах, наверное, будет всегда.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Кто там говорил, что никсы по определению безопаснее?
KV>https://news.drweb.com/show/?i=2341&lng=ru&c=14
KV>А кто им возражал, что вопрос только в популярности платформы?
KV>
KV>P.S: Ну давайте, рассказывайте теперь, что макось — это такие неправильные никсы, чья безопасность и рядом не стояла с труъ-никсовыми системами
Не все то Юникс, что ядро. Ваш КО.
Ваше сообщение говорит лишь о том, что МакОС не является абсолютно безопасной.
Но никак не опровергает утверждения о том, что она безопаснее, чем Винда.
Вы уж простите, что я Вас формальной логике учу.
_>Лучше всего защищен написанный за 5 минут хттп-сервер, системник которого отключен от всего, включая от сети питания, и закрытый в герметичный пожароустойчивый сейф.
Здравствуйте, Cyberax, Вы писали:
C>Очень вряд ли. Вирусописатели замучаются с парком дистрибутивов.
Моррис писал червя под конкретную машину и конкретную версию конкретной OS (смутно вспоминается что-то типа VAX). Уложил всю Америку. Я думаю, если заточат под x86 и убунту/минт, то всё у них будет хорошо.
P.S. И кстати, не считая крошечного загрузчика, основное тело он протаскивал по сети таки в исходных кодах и компилял прямо на заражаемой машине, так что, Берсерк, зря смеёшься. Правда, у многих ли на убунте будет gcc, гыгы...
Здравствуйте, Roman Odaisky, Вы писали:
KV>>Кто там говорил, что никсы по определению безопаснее? KV>>https://news.drweb.com/show/?i=2341&lng=ru&c=14 RO>Разница в возможности сделать rm -r /home/$affected_user. В некоторых других ОС, которые я не стану называть, вроде Windows, если в системе вирус, то она поражена вся.
Потому умный вирус будет делать "sudo rm -Rf /*"
Ещё более умный вирус с помощью ptrace заттачится к нужной консоли с sudo-авторизацией и за-inject-ит туда код.
Здравствуйте, fin_81, Вы писали: _>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Кто там говорил, что никсы по определению безопаснее? KV>>https://news.drweb.com/show/?i=2341&lng=ru&c=14
_>Встречный вопрос какую систему проще защитить сохранив необходимую функциональность самой системы?
Зависит от трактовки понятий "проще", "защитить" и "необходимая функциональность"
_>Лучше всего защищен написанный за 5 минут хттп-сервер, системник которого отключен от всего, включая от сети питания, и закрытый в герметичный пожароустойчивый сейф.
Я ж уже не единожды писал об этом. В этом случае, нарушается условие доступности информации, следовательно она не находится в состоянии безопасности
Здравствуйте, dimgel, Вы писали:
D>P.S. И кстати, не считая крошечного загрузчика, основное тело он протаскивал по сети таки в исходных кодах и компилял прямо на заражаемой машине, так что, Берсерк, зря смеёшься. Правда, у многих ли на убунте будет gcc, гыгы...
Питон будет у многих. Тьюринг-полный баш, в общем-то тоже.
Здравствуйте, alpha21264, Вы писали:
A>Не все то Юникс, что ядро. Ваш КО.
Если внимательно вчитаться в мое сообщение, то станет заметно, что я говорил не про Юникс, а про никсы. Объясню в чем разница, никсы — от слова "юниксоподобные".
A>Ваше сообщение говорит лишь о том, что МакОС не является абсолютно безопасной. A>Но никак не опровергает утверждения о том, что она безопаснее, чем Винда. A>Вы уж простите, что я Вас формальной логике учу.
Да ничего страшного, простительно для человека, который не участвовал в тех топиках. А в них я, помимо прочего, говорил еще и том, что понятие "безопасна" является состоянием, а не количественной характеристикой. Система не может быть "более" или "менее" безопасна. Это как беременность. Мое сообщение говорит о том, что МакОС не является безопасной (употребляя количественную оценку я лишь цитировал утверждения моих собеседников). Следовательно, она ничем не отличается от винды.
Здравствуйте, Cyberax, Вы писали:
C>Потому умный вирус будет делать "sudo rm -Rf /"
sudo должна требовать пароль при вызове не с известного ей (псевдо-)терминала.
C>Ещё более умный вирус с помощью ptrace заттачится к нужной консоли с sudo-авторизацией и за-inject-ит туда код.
Есть патч, запрещающий PTRACE_ATTACH к процессам, кроме собственных дочерних процессов, входит в последние версии Убунту.
Здравствуйте, Roman Odaisky, Вы писали:
C>>Потому умный вирус будет делать "sudo rm -Rf /" RO>sudo должна требовать пароль при вызове не с известного ей (псевдо-)терминала.
Необязательно. Куча товарищей работает с ALL=NOPASSWD (в том числе и я).
C>>Ещё более умный вирус с помощью ptrace заттачится к нужной консоли с sudo-авторизацией и за-inject-ит туда код. RO>Есть патч, запрещающий PTRACE_ATTACH к процессам, кроме собственных дочерних процессов, входит в последние версии Убунту.
Называется Yama, но он тоже обходится.
Я уж не говорю про мегатонны локальных ядерных уязвимостей.
Здравствуйте, Erop, Вы писали:
E>Да ладно, намного прикольнее будет, когда волной ботнетов станут холодильники и стиралки с теликами, в которые наустанавливали встроенных лялхов
"ваша стиралка отключена от интернета за рассылку грязных носковспама"
"пиво в вашем холодильнике заблокировано. для разблокировки отправьте смс на номер хххх"
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, alpha21264, Вы писали:
KV>станет заметно, что я говорил не про Юникс, а про никсы. KV>Объясню в чем разница, никсы — от слова "юниксоподобные".
объясните пожалуйста разницу межу операционной системой и приложением от посторонней компании. модель безопасности жаба оказалась порочной, а сами атаки носят системно-независимый характер в стиле download&execute. и то, и другое делается жабой. чему может воспрепятствовать ось? download'у? так у жабы есть права (а если их нет, то exe файл можно встроить в апплет). запретить execute? не может ось этого делать. точнее не должна, ибо это не входит в ее функциональные обязанности.
KV> А в них я, помимо прочего, говорил еще и том, что понятие "безопасна" KV> является состоянием, а не количественной характеристикой. Система KV> не может быть "более" или "менее" безопасна. Это как беременность.
все операционные системы не безопасны, а потому качественная характеристика "безопасности" лишена смысла. все известные операционные системы бессильны против дыр в приложениях, следовательно они все небезопасны -- так? но ведь это смешно. безопасность вполне количественная характеристика, которая поддается измерениям. по крайней мере никсы можно обезопасить при желании и чувствовать себя как у христа за пазухой. по крайней мере никсы спокойно грузятся с read-only носителей, а вот у винды это возможно только в теории (на практике работать с такой системой крайне затруднительно и реально она используется только для диагностики).
> Мое сообщение говорит о том, что МакОС не является безопасной
оракл уже поглотил яблоко или яблоко поглотило оракла? зачем вообще яблоку жаба? она легко сносится. давайте все-таки определимся с терминологией. я согласен, что "макбуки не являются безопасными", но не согласен, что "мак-ось является небезопасной". хотя, вру. согласен. дыра в авторизации телнета была заюзана на маке в живой природе. но заюзана через ROP. а ROP требует полной бинарной совместимости. а у маков куча-куча-куча версий оси и мак-буки, купленные с интервалом в один сезон, скорее всего будут бинарно несовместимы, а потому атаковать их очень затруднительно, хотя атаки были. семерку атаковать легче благодаря стандартным библиотекам, которые изначально входят в дистр.
> Следовательно, она ничем не отличается от винды.
с точки зрения жабы -- да. у жабы своя модель безопасности. от оси независящая. и жаба требует прав без которых становится невозможной работа многих апплетов.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.