Форум: Культурный флейм, слухи
Тема: Может ли нормальный пользователь Linux заразиться?
Страницы: [1] 2
[Ответить]
ВадимП [16.01.2005 00:21] Может ли нормальный пользователь Linux заразиться?:
[* примечание модератора ВадимП: эта тема была отделена от http://www.hpc.ru/pda/board/index.php?p=141068
Тут можете флеймить сколько хотите
*]- Роман C писал(а):
ВадимП
> пользоваться КПК для которых не существует вирусов
Ох, таких не бывает.
Не хочется повторять общеизвестные истины - любая многопользовательская ОС в которой строго разделены права на установку и на исполнение кода (например, любой Unix) иммунна к вирусам по своей природе.
Разумеется, пользователи, которые нарушают это разделение (например, вызывая пользовательские приложения от имени суперпользователя), открывают свою систему для потенциального проникновения вирусов. Кроме того, эти ОС не защищены от червей и "троянских коней". Но именно от вирусов, то есть от вредоносного кода, который получает управление в результате явных действий пользователя, их на 100% защищает сама архитектура ОС.
Роман C [16.01.2005 01:06] :
Похоже на углубление в офтопик, но...
ОС с разделением прав пользователя (Windows NT/2K/XP, *ix) - по определению устойчивы _в целом_.
Т.е. если вирус не запущен из под привелигированного пользователя - он не уест систему.
Но пользователю ПК (персонального компьютера) потеря _персональных_ данных эквивалентна краху всей системы.
Опять же, если системный слой условно неуязвим, то червь может проникнуть в систему через дыры в прикладных приложениях. И легче ли будет, если всяка фигня будет исполняться в пространстве единственного пользователя, если она таки _будет_ исполняться?
------------------------------------------------------------------------
Офтопик закончен.
Итого:
Аб антитриперах можно начинать волноваться с полной WiFiзацией всея руси и началом горизонтального обмена между пользователями. А пока - наплевать и забыть.
ВадимП [16.01.2005 01:31] :
- Роман C писал(а):
Но пользователю ПК (персонального компьютера) потеря _персональных_ данных эквивалентна краху всей системы.
Точно так же, как изоляция больного в случае карантина не приносит лично ему не малейшего облегчения. И не гарантирует его выздоровления. Но гарантирует, что его личное заболевание не перерастет в эпидемию - от него никто уже не сможет заразиться.
Поэтому, даже при том, что часть пользователей Unix, мягко говоря, не слишком хорошо соблюдает правила безопасности, за 35 лет его существования никто так и не смог создать вирус, который реально было бы подцепить где-нибудь в сети.
Роман C [16.01.2005 02:15] :
ВадимП
Увы, это уже заблуждение.
Червяк может поразить пользовательское сетевое приложение и пользователь _не будет_ изолирован - ибо он подключен к интернету.
И червяки для *ix Adore, Ramen и Slapper доказали, что и юниксы не белые вороны
А Lion в 2001-ом шороху наделал?
Просто поверь, если бы (например) Linux стал популярным на десктопах - попёр бы _вал_ червяков и трипперов был бы таким же, как для форточек.
Просто сейчас бОльший процент установок этой ОС находится в относительно квалифицированных руках.
P.S. Кстати, Slapper весьма оригинален - он мультиплатформенный. Ибо компилируется на "жертве". Т.е. в принципе Слаппера с IA-32 машины можно "поймать" машиной на PPC, Sparc или ARM
P.P.S. А Santy недавно как пробежался? 40000 сайтов хренакнул
ВадимП [16.01.2005 02:26] :
Еще раз подчеркиваю: речь шла исключительно о вирусах, о чем, кажется, недвусмысленно было сказано в самом первом моем ответе. А Вы говорите о червях, относительно которых в том же ответе признавалось, что систем устойчивых к их воздействию не существует.
Мы с Вами спорим ни о чем.
P.S. может быть разделю потом эту тему, потому что исходный вопрос окончательно потонул в обсуждении сравнительной устойчивости операционных систем к сетевым угрозам.
Роман C [16.01.2005 14:09] :
Так весь прикол в том, что вирус может быть подцеплен в пользовательском пространстве и передан в другое пользовательское пространство.
Система в целом устойчива к виручам только тогда, когда у пользователей нет коммуникаций (включая флоппинет).
ВадимП [16.01.2005 14:58] :
Очень часто при дискуссиях в сети (на форумах, на IRC-каналах и т.д.) пользователи windows отказываются верить, что для Unix (и Linux) нет вирусов. Они настолько привыкли к постоянной вирусной опасности, что уже не представляют себе жизнь без нее: "отсутствие вирусов для Linux объясняется его малой распространенностью. Если парк Linux-ПК расширится, то для него точно так же начнут писать вирусы" - вот типичное рассуждение среднего пользователя.
И добавляют: "вы что, считаете себя умнее всех авторов вирусов?"
Меня всегда радовала эта непоколебимая вера в торжество человеческого гения - если кому-то будет очень нужно, то этот кто-то ВСЁ сможет сделать.
И вечный двигатель и квадратуру круга и трисекцию угла.....
Дальше обычно следуют непонятные мне теоретические рассуждения.
Возьмем, к примеру, наш с Вами спор: что такое "пользовательское пространство"? userspace как противоположность kernel-space? Так с точки зрения процессора задачи порожденные суперпользователем ничем не отличаются от всех прочих задач и исполняются в пространстве пользователя (4-ый (минимальный) уровень привилегий).
По всей видимости Вы имели в виду другое: что если какой-то пользователь установит инфицированную программу в свой домашний каталог, то эта программа тут же заразит все остальные программы в этом каталоге. А если он потом поделится программой из этого каталога с таким же тупым другом - то и тот тоже пострадает.
И что по мере роста числа установок количество подобных пользователей будет расти, что может создать предпосылки для эпидемии? Возможно.
"на свете есть только две бесконечные вещи - вселенная и человеческая глупость. Причем я насчет первого я не уверен" (высказывание приписываемое А.Эйнштейну).
Да если специально отключить защиту, установить пустые пароли, дать всем пользователям права на запись во все директории, то система становится уязвимой.
Только я не вижу смысла это обсуждать - человек поставивший дома сейфовые двери и самую совершенную сигнализацию, но никогда не запирающий первого и не включающий второе не вправе жаловаться на производителей, если его в конце концов обокрали. Он должен винить только себя.
Так и в нашем случае - эта чисто гипотетическая эпидемия среди идиотов (сразу хочу сказать, что лично мне такие пользователи неизвестны), никак не затронет нормальных пользователей - их системы, как было сказано с самого начала иммунны к вирусам.
Повторюсь, что сам факт того, что за 35 лет существования ОС ни одного жизнеспособного вируса для нее так и не создали, наверное сам по себе о чем-то говрит, не правда ли?
Кстати, насчет того, что пользователи не соблюдающие "правила гигиены" могут все-таки пострадать опять-таки было сказано в самом первом сообщении.
Я вот последние несколько раз только тем и занимаюсь, что Вас к нему отсылаю - Вы его совсем не читали что-ли?
Роман C [16.01.2005 19:53] :
ВадимП
Вирус для Ultrix (юникс такой был) я в своё время написал на обычном шелле за 34 минуты.
На спор. Работоспособный
Распространять есс-но не стал.
Дело не в защищенности платформы - если есть исполняемые модули, которые можно модифицировать - есть и вирусы.
Дело только в наличии объектов, на которых они могли паразитировать.
Вирусов было реально много в эпоху ДОС и обмена софтом на дискетках и черз BBS.
Сейчас наступил интернет. Даже для форточек "живые" вирусы практически иссякли. Никто не берёт у соседа программку. А если и берёт - то цельную копию дистрибутива, вмешаться в который вирус не может (ибо только для чтения).
Не надо так же забывать, что на юниксовых системах софт "со стороны" ставится крайне редко.
Как появится вирус на машине, на которой новая программа появляется раз в год, по обещанию?
Но зато появились черви и трояны.
Равно хорошо появились и на юниксах, и на форточках....
ВадимП [16.01.2005 20:35] :
Это не совсем так... Точнее, совсем не так - в связи с дефицитностью Linux ПО его зачастую приходится вытягивать из p2p сетей, поэтому аутентичность его вполне может вызывать сомнения.
Кроме того, позвольте не не поверить, то Вы написали "жизнеспособный" shell-вирус "за 34 минуты".
Под "жизнеспособностью" подразумевается спообность размножаться и заражать файлы в системных директориях (/bin, /sbin, /usr/bin) будучи запущенным от простого пользователя.
Если он может заразить только файлы в ~/bin, то это бесполезная игрушка, на написание которой не стоило тратить времени - она не представляет опасности.
Роман C [16.01.2005 21:09] :
> поэтому аутентичность его вполне может вызывать сомнения.
В исходных текстах часто.
Либо в подписанных пакетах.
Впрочем скандал с подлогами был. Подменили кусок GNOME, подменили немножко Debian.
> подразумевается спообность размножаться и заражать файлы в системных директориях (/bin, /sbin, /usr/bin)
Прости, но под Windows и \WINDOWS заразить невозможно.
Ибо пользователям оно на запись закрыто. Только админу.
А заразить можно и шелл-скрипты ~/*. Такой скрипт будучи передан другому пользователю так же размножится.
Макровирусы? Охфисные пакеты на унихах имеют полновесные макроязыки.
Софт из p2p?
Это архивы или образы CD. Пока нет вирусов, способных курочить ISO-образы или архивы. (а может и есть)
-----------------------------------------------------------------
Итого:
Под юниксы нет распространения вирусов по той же причине, почему не поймали Неуловимого Джо. (ибо он на хрен не нужен!)
Нет десктопных пользователей, нет обмена программами - нет и заражения вирусами.
[Ответить]
[Вперед >]