Может ли нормальный пользователь Linux заразиться?

[ВадимП]

[* примечание модератора ВадимП: эта тема была отделена от http://www.hpc.ru/board/viewtopic.php?p=141068
Тут можете флеймить сколько хотите *]

ВадимП
> пользоваться КПК для которых не существует вирусов
Ох, таких не бывает.

Да нет, почему же....
Не хочется повторять общеизвестные истины - любая многопользовательская ОС в которой строго разделены права на установку и на исполнение кода (например, любой Unix) иммунна к вирусам по своей природе.
Разумеется, пользователи, которые нарушают это разделение (например, вызывая пользовательские приложения от имени суперпользователя), открывают свою систему для потенциального проникновения вирусов. Кроме того, эти ОС не защищены от червей и "троянских коней". Но именно от вирусов, то есть от вредоносного кода, который получает управление в результате явных действий пользователя, их на 100% защищает сама архитектура ОС.

[Роман C]

Похоже на углубление в офтопик, но...
ОС с разделением прав пользователя (Windows NT/2K/XP, *ix) - по определению устойчивы _в целом_.

Т.е. если вирус не запущен из под привелигированного пользователя - он не уест систему.

Но пользователю ПК (персонального компьютера) потеря _персональных_ данных эквивалентна краху всей системы.

Опять же, если системный слой условно неуязвим, то червь может проникнуть в систему через дыры в прикладных приложениях. И легче ли будет, если всяка фигня будет исполняться в пространстве единственного пользователя, если она таки _будет_ исполняться?
------------------------------------------------------------------------
Офтопик закончен.
Итого:

Аб антитриперах можно начинать волноваться с полной WiFiзацией всея руси и началом горизонтального обмена между пользователями. А пока - наплевать и забыть.

[ВадимП]

Но пользователю ПК (персонального компьютера) потеря _персональных_ данных эквивалентна краху всей системы.

Пользователю не легче. Легче остальным.
Точно так же, как изоляция больного в случае карантина не приносит лично ему не малейшего облегчения. И не гарантирует его выздоровления. Но гарантирует, что его личное заболевание не перерастет в эпидемию - от него никто уже не сможет заразиться.

Поэтому, даже при том, что часть пользователей Unix, мягко говоря, не слишком хорошо соблюдает правила безопасности, за 35 лет его существования никто так и не смог создать вирус, который реально было бы подцепить где-нибудь в сети.

[Роман C]

ВадимП
Увы, это уже заблуждение.
Червяк может поразить пользовательское сетевое приложение и пользователь _не будет_ изолирован - ибо он подключен к интернету.

И червяки для *ix Adore, Ramen и Slapper доказали, что и юниксы не белые вороны

А Lion в 2001-ом шороху наделал?

Просто поверь, если бы (например) Linux стал популярным на десктопах - попёр бы _вал_ червяков и трипперов был бы таким же, как для форточек.
Просто сейчас бОльший процент установок этой ОС находится в относительно квалифицированных руках.

P.S. Кстати, Slapper весьма оригинален - он мультиплатформенный. Ибо компилируется на "жертве". Т.е. в принципе Слаппера с IA-32 машины можно "поймать" машиной на PPC, Sparc или ARM

P.P.S. А Santy недавно как пробежался? 40000 сайтов хренакнул

[ВадимП]

Еще раз подчеркиваю: речь шла исключительно о вирусах, о чем, кажется, недвусмысленно было сказано в самом первом моем ответе. А Вы говорите о червях, относительно которых в том же ответе признавалось, что систем устойчивых к их воздействию не существует.
Мы с Вами спорим ни о чем.

P.S. может быть разделю потом эту тему, потому что исходный вопрос окончательно потонул в обсуждении сравнительной устойчивости операционных систем к сетевым угрозам.

[Роман C]

Так весь прикол в том, что вирус может быть подцеплен в пользовательском пространстве и передан в другое пользовательское пространство.
Система в целом устойчива к виручам только тогда, когда у пользователей нет коммуникаций (включая флоппинет).

[ВадимП]

Очень часто при дискуссиях в сети (на форумах, на IRC-каналах и т.д.) пользователи windows отказываются верить, что для Unix (и Linux) нет вирусов. Они настолько привыкли к постоянной вирусной опасности, что уже не представляют себе жизнь без нее: "отсутствие вирусов для Linux объясняется его малой распространенностью. Если парк Linux-ПК расширится, то для него точно так же начнут писать вирусы" - вот типичное рассуждение среднего пользователя.
И добавляют: "вы что, считаете себя умнее всех авторов вирусов?"
Меня всегда радовала эта непоколебимая вера в торжество человеческого гения - если кому-то будет очень нужно, то этот кто-то ВСЁ сможет сделать.
И вечный двигатель и квадратуру круга и трисекцию угла.....
Дальше обычно следуют непонятные мне теоретические рассуждения.
Возьмем, к примеру, наш с Вами спор: что такое "пользовательское пространство"? userspace как противоположность kernel-space? Так с точки зрения процессора задачи порожденные суперпользователем ничем не отличаются от всех прочих задач и исполняются в пространстве пользователя (4-ый (минимальный) уровень привилегий).
По всей видимости Вы имели в виду другое: что если какой-то пользователь установит инфицированную программу в свой домашний каталог, то эта программа тут же заразит все остальные программы в этом каталоге. А если он потом поделится программой из этого каталога с таким же тупым другом - то и тот тоже пострадает.
И что по мере роста числа установок количество подобных пользователей будет расти, что может создать предпосылки для эпидемии? Возможно.
"на свете есть только две бесконечные вещи - вселенная и человеческая глупость. Причем я насчет первого я не уверен" (высказывание приписываемое А.Эйнштейну).
Да если специально отключить защиту, установить пустые пароли, дать всем пользователям права на запись во все директории, то система становится уязвимой.
Только я не вижу смысла это обсуждать - человек поставивший дома сейфовые двери и самую совершенную сигнализацию, но никогда не запирающий первого и не включающий второе не вправе жаловаться на производителей, если его в конце концов обокрали. Он должен винить только себя.
Так и в нашем случае - эта чисто гипотетическая эпидемия среди идиотов (сразу хочу сказать, что лично мне такие пользователи неизвестны), никак не затронет нормальных пользователей - их системы, как было сказано с самого начала иммунны к вирусам.
Повторюсь, что сам факт того, что за 35 лет существования ОС ни одного жизнеспособного вируса для нее так и не создали, наверное сам по себе о чем-то говрит, не правда ли?

Кстати, насчет того, что пользователи не соблюдающие "правила гигиены" могут все-таки пострадать опять-таки было сказано в самом первом сообщении.
Я вот последние несколько раз только тем и занимаюсь, что Вас к нему отсылаю - Вы его совсем не читали что-ли?

[Роман C]

ВадимП
Вирус для Ultrix (юникс такой был) я в своё время написал на обычном шелле за 34 минуты.
На спор. Работоспособный
Распространять есс-но не стал.

Дело не в защищенности платформы - если есть исполняемые модули, которые можно модифицировать - есть и вирусы.

Дело только в наличии объектов, на которых они могли паразитировать.
Вирусов было реально много в эпоху ДОС и обмена софтом на дискетках и черз BBS.
Сейчас наступил интернет. Даже для форточек "живые" вирусы практически иссякли. Никто не берёт у соседа программку. А если и берёт - то цельную копию дистрибутива, вмешаться в который вирус не может (ибо только для чтения).

Не надо так же забывать, что на юниксовых системах софт "со стороны" ставится крайне редко.
Как появится вирус на машине, на которой новая программа появляется раз в год, по обещанию?

Но зато появились черви и трояны.
Равно хорошо появились и на юниксах, и на форточках....

[ВадимП]

Это не совсем так... Точнее, совсем не так - в связи с дефицитностью Linux ПО его зачастую приходится вытягивать из p2p сетей, поэтому аутентичность его вполне может вызывать сомнения.
Кроме того, позвольте не не поверить, то Вы написали "жизнеспособный" shell-вирус "за 34 минуты".
Под "жизнеспособностью" подразумевается спообность размножаться и заражать файлы в системных директориях (/bin, /sbin, /usr/bin) будучи запущенным от простого пользователя.
Если он может заразить только файлы в ~/bin, то это бесполезная игрушка, на написание которой не стоило тратить времени - она не представляет опасности.

[Роман C]

> поэтому аутентичность его вполне может вызывать сомнения.
В исходных текстах часто.
Либо в подписанных пакетах.

Впрочем скандал с подлогами был. Подменили кусок GNOME, подменили немножко Debian.

> подразумевается спообность размножаться и заражать файлы в системных директориях (/bin, /sbin, /usr/bin)

Прости, но под Windows и \WINDOWS заразить невозможно.
Ибо пользователям оно на запись закрыто. Только админу.

А заразить можно и шелл-скрипты ~/*. Такой скрипт будучи передан другому пользователю так же размножится.

Макровирусы? Охфисные пакеты на унихах имеют полновесные макроязыки.

Софт из p2p?
Это архивы или образы CD. Пока нет вирусов, способных курочить ISO-образы или архивы. (а может и есть)
-----------------------------------------------------------------
Итого:
Под юниксы нет распространения вирусов по той же причине, почему не поймали Неуловимого Джо. (ибо он на хрен не нужен!)

Нет десктопных пользователей, нет обмена программами - нет и заражения вирусами.

[ВадимП]

Когда я говорил о "исполняемых файлах", я, разумеется, включал в их число и файлы сценариев .
Хотя уже практика MS-DOS показала, что вирусы в виде сценариев оболочки совершенно нежизнеспособны.
Но вопрос не в этом: Вы по-прежнему повторяете мне на разные лады одну и ту же мысль с которой я уже согласился заранее: да, вирус может заразить все подряд в домашней директории пользователя. Ну и черт с ним. Как он за ее пределы-то выберется? Он не будет представлять опасности ни для кого, кроме идиотов, которые размещают исполняемые файлы в рабочих директориях. Ну и черт с ними тоже. Даже в заглавие темы был вынесен вопрос о нормальных пользователях (а для ненормальных еть ключик noexec при монтировании фс ).

P.S. То есть как черви для Unix'а писать, так это престижно, а как вирус не удается - так сразу "Неуловимый Джо"?

[Роман C]

ВадимП
Вирус и под Windows не может систему поразить.
Это открытие?

> Как он за ее пределы-то выберется?
Так же, как и в других ОС. Вместе с обменом зараженными программами.
(вложенными в документы, во что-то ещё - не важно)
Не нужен пользователям обмен программами, точнее пользовательская база ниже критичного уровня - нет и распространения вирусов.

А что черви? Червяк - частный случай вируса

> Он не будет представлять опасности ни для кого, кроме идиотов
99% случаев поражения форточек - это запуск ИДИОТОМ вложения из письма.
Ибо ЖИВЫЕ ВИРУСЫ под Windows закончились. Последняя уязвимая форточка - это WindowsME.

А NT/2k/XP не уязвима к вирусам, если пользователь под административными полномочиями не развлекается.

Почему не пишут вирусы под юниксы?
Ответ простой - им не на чем будет размножаться. Юниксов мало в роли отличной, чем "вон тот ящик в углу, это сервак. Кажется под юниксом".

И то появились вполне живые классические вирусы (раз уж распространились)
Сиилов
Дизель
Блисс
Мандрагора
И. т.д.
Есть начало плохой тенденции - Zipworm - заражает ZIP-архивы.

Всё это г-но как-то размножилось, но без эпидемий (вирусы дохнут, если не на чем жить)

[ВадимП]

Простите, но спор стал что-то совсем уж беспредметным и, честно говоря, мне надоел.
Вы так и не смогли предложить ни одного механизма размножения вирусов в Unix'е при котором один нормальный пользователь мог бы заразить другого. Точка.
Реальный механизм распространения вирусов сильно отличается от того, который Вы описали и то, что файл является частью архива или iso-образа отнюдь не гарантирует его чистоту.
Несмотря на то, что Вы постоянно упираете якобы на "отсутствие обмена программами" между пользователями, если бы Unix-вирусы существовали, у них было бы более, чем достаточно способов заражать файлы в других системах - при монтировании удаленных файловых систем, при использовании удаленного доступа, при заражении файлов на ftp и подобных серверах, при заражении готового исполняемого либо объектного кода в проектах разработчиков - перечислять можно до бесконечности.
Но этих вирусов нет. Не существует. Ни единого. Почему?
Да потому, что реальных вирусов для Unix и не может существовать.
Можно написать только имитацию. Поделки вроде тех, которые Вы
привели в своем списке. Те из них, про которые я слышал, это клоны сляпанные по аналогии с вирусами для MS-DOS.
Они могут работать только если запущены из-под root'а и абсолютно безопасны для Unix-систем - в реальной жизни они ничего не могут заразить.
Черви существовать, еще раз повторю, могут.
Но, вот высказывание "Червяк - частный случай вируса", увы, неверно.
И Вы сами это знаете, поскольку в самом начале дали близкое к каноническому определение: "вирус пользователь должен устанавливать на КПК самостоятельно, согласно прилагаемой инструкции".
Которому червь, понятное дело, не соответствует.
Не буду ничего говорить по поводу windows (в ней я разбираюсь очень слабо и, как Вы могли заметить, противопоставлять эти операционные системы я не пытался), но я не уверен в том, что в ней обычный пользователь не имеет прав доступа на запись ни в одну из директорий в которых могут находиться исполняемые файлы.
Именно в этом и состоит принципиальная разница, которая позволяет мне смело открывать любые вложения - что бы там ни находилось, максимум, что оно может сделать - покалечить мне рабочую директорию. В которой я, понятное дело, никакой важной информации не храню (для важной информации у меня заведены другие пользователи) и могу восстановить ее за 2 минуты.

Хоть мне и надоело повторять очевидные вещи, повторю последний раз: Строгое разделение данных и кода дает 100%-ную гарантию от распространия вирусов.

[Роман C]

> Вы так и не смогли предложить ни одного механизма размножения вирусов в Unix'е

Те же, что и в Windows.
Сегодня проскочило сообщение о дефекте ELF-loader-а.
Недостаточный контроль данных, исполнение произвольного кода в пространстве ядра ОС

Дело всего лишь в том, что 90% единоличных пользователей форточек сидят в группе Administrators. Иначе 99% вируов _не работает_.
Как только юниксы появятся у пользователей - будут пользователи под root.

А пользователей Юниксов - просто нет. Капля в море.

Я уже привёл примеры живых вирусов. Многие используя "дырки" в ОС не ограничиваются ~/

И вообще - по такой логике самые защищенная ОС - это CP/M и RT11.
Ибо для них живых вирусов нет.
-------------------------------------------------------------
Вирусы есть везде, где пользователи ОБМЕНИВАЮТСЯ ИСПОЛНИМЫМИ МОДУЛЯМИ. Это аксиома.
Примеры червяков (а это вирусы, обычный частный случай) - есть.
Живут, размножаются.