← Uz sākumu

Windows un VID

2004. gada 7. maijā, 33 komentāri

Daudzi tagad gadiem kā spilgtu piemēru faktam, ka Microsoft programmatūra smird minēs piemēru ar mūsu valsts muitu. Sak, muita dēļ viena vīrusa dotajā brīdī ir spiesta nefunkcionēt vai arī veikt reģistrāciju un visu pārējo kladītēs.

Es, savukārt, teikšu, ka tā ir tehniskās daļas vaina. Viņi, es atvainojos, sūkā. Man visā savā mūžā nav gadījies neviens vīruss manā datorā vai manā ziņā esošajā datortīklā. Maksimums - viens dators ir inficējies ar arhaisko metodi - diskete vai CD ar vīrusu. Pārējie no tā cietuši nav, lai arī ir bijuši arīdzan tārpi.

Vēl jo vairāk - ar nepacietību gaidu to brīdi, kad masveidā sāks rakstīt vīrusus linuxveidīgajiem. Un tas nebūt nav nekas crazy. Precedenti jau ir bijuši. Galu galā, pateicoties opensource (es nesaku, ka opensource ir slikti!), caurumi tiek atrasti daudz operatīvāk. Un, piebildīšu, te mums sāks pietrūkt centralizētas windows update sistēmas. Un, vēl nelikšos mierā, tie (caurumi) ir daudz nopietnāki par lielāko daļu Windows vidē esošajiem.

Un pilnīgi PD, vai tas ir Microsoft serveris, vai Suse darbstacija. Galvenais tomēr ir un paliek cilvēciskais faktors.

Un tiem, kuri uzskata, ka vīrusu uz unixiem nebūs, jau tagad oponierēšu - vīrusu skaits ir tieši proporcionāls operacionālās sistēmas popularitātei. Un, tiklīdz linux aizies, vīrusi atnāks.

Tu atbildi augstāk redzamajam komentāram. Atcelt

Gravatar ppp

2004. gada 7. maijā, plkst. 21:50

kas tad nu pēķšņi ? tāda reāla sāpe, laikam kāds būs uzkāpis uz ...

Gravatar bush

2004. gada 7. maijā, plkst. 22:02

ak, laacz, tu lasi manas domas :worship:

Gravatar shal3r

2004. gada 7. maijā, plkst. 22:16

Protams, vīrusi būs. Bet tie nespēs tik ātri izplatīties un būt tik bīstami, kā Windows saimes operētājsistēmas. To neatļauj linux/bsd struktūra un darbības princips...

Gravatar sliekz

2004. gada 7. maijā, plkst. 22:38

nu pAdomāsim... No vienas puses windows by default nāk ar kaudzi arhaisku un bīstamu servisu kas atver kaudzi portu. No otras, arī linuxī defaultā instalācijā ir leila daļa jānogriež (nu, kā kuram distributīvam), protams, ņemot vērā konkrētās vajadzības. UNix sistēmās parastiem mirstīgiem lietotājiem ir krietni vien apgrieztas tiesības, tomēr, ja gadienā sanāk dabūt lokālu akauntu tad jau ... :) Bet taisnība vien ir, jo vairāk lietotāju radīsies, jo populārāks linuxis kļūs vīrusu raxtītājiem. Bet nu kad tāds laiks pienāks tad arī skatīsies. A pagaidām ... pasmejam tik par tiem windowz wormiem kas katru mīļu brīdi klauvējas pie 445 porta :)

Gravatar hu ha

2004. gada 7. maijā, plkst. 22:46

uzliekam windozei firewall un antivirusu un dzīvojam bez bēdām... btw: tā diena pienāks :)

Gravatar Chr

2004. gada 7. maijā, plkst. 22:53

laacz, tu nonāc pretrunā pats ar sevi. ja reiz opensource caurumi tiks atklāti daudz ātrāk, tad tie tiks arī daudz ātrāk aizlāpīti. reiz podā redzēju linku uz saitu, kurā bija pastāstīts šis tas par win joprojām neaizlāpītajiem caurumiem, kuri arī netiks aizlāpīti. turklāt daži no tiem bija visnotaļ bīstami. kā tu domā, vai unixiem draud šāda situācija?

un par cilvēcīgo faktoru runājot, vienmēr jau vajag kaut ko, par ko fanot, kaut kam piederēt. lielākajai daļai koderu šis kaut kas ir unixi, un es šaubos, ka cilvēki zāģēs zaru, uz kura paši sēž.

Gravatar misame

2004. gada 7. maijā, plkst. 23:00

Chr: ikdienas jaunieši diez ko rūpīgi gan nelāpa caurumus windās. Vai nu "download updates automatically" ir izslēgts un "Windows update" iekš start menu nahrenizēts, vai arī lietonis vispār nezina, kas tas tāds ir. Līdz ar to vienmēr būs pasargāts tas, kurš gribēs pats sevi sargāt. Domāju, ka patiesībā MS gājiens ar to, ka WinXP SP2 instalācija ieslēdz firewalli nostrādās ideāli - kādi 80% lietotāju pirmoreiz dzirdēs, kas ir firewallis un priecīgi pateiks 'enable windows firewall' un dzīvos daudz laimīgāku tālāko dzīvi.

Gravatar koks

2004. gada 7. maijā, plkst. 23:03

domāju ka serveru ziņā uniksveidīgie ir diezgan populāri, un lauž jau parasti tieši serverus nevis mājas datorus. Bet tik un pā piemēram OpenBSD 1 exploits 8 gadu laikā. Kā lai to izskaidro?

Gravatar laacz

2004. gada 7. maijā, plkst. 23:13

koks: tā, ka OpenBSD tāda politika :) konkrēti OpenBSD nekad nekļūs par darbstaciju lielajam vairumam klientu. Un OpenBSD ir vienīgais tāds :)

Gravatar wx

2004. gada 7. maijā, plkst. 23:13

ko nozīmē "windows update pietrūks"?

mandrake: urpmi --auto-select debian: apt-get update && apt-get upgrade

un visi apdeiti automātiski atkačājas, uzinstalējas. (tikai noteiktā config failā jāieraxta no kuriem serveriem ņemt security updates)

Gravatar Delfins

2004. gada 7. maijā, plkst. 23:34

nu laikam vajag nepiekrist. viirusu zem lina uzraxtit daudz reiz gruutaak (nerunajaam par exploitiem lai dabuut root & etc), lai tas saaktu izplatiities. vienigais varianc ir uztaisiit kodu, kas "ietvertu" N * uber_hakerus iekshaa, lai speetu ljoti iisaa laikaa owneet jebkuru kasti, kas nebuut nav tik ljoti vienkarshi

Gravatar laacz

2004. gada 8. maijā, plkst. 00:20

Delfins: pašu vīrusu uzrakstīt ir vienkārši. Exploitu ir miljons. It īpaši - palielinoties unix kompju skaitam, palielinās arī to skaits, kuras vairs netiek maintainots (sekots sekjuritātei). Attiecīgi, iehavojot tur root`u, iegūstas nākamais starpposms izplatībai :)

Gravatar rem

2004. gada 8. maijā, plkst. 01:15

laacz: Updeitiem jābūt un tie jau sen ir jebkurā gadījumā, arī uz Linux. Tas nav arguments - kādam jebkurā gadījumā viņi ir jāuzstāda.

Ja runa ir par vīrusiem, tad oponēšu - nē tādā mērogā nebūs, jo nebūs tādu aplikāciju, kas automātiski izpildīs kaut kādus palaižamos failus. (Ja arī būs, tad tādas aplikācijas nebūs defaultās un pārizplatītas). Linux/unix vides sistēmās, lai palaistu pieattachotu failu ir speciāli jāuzliek +x.

Attiecībā uz tārpiem (worms), tie būs. Un gan jau ir. Bet ja paskatamies uz defaultajiem servisiem, kas ir atvērti, tad redzam, ka uzbrukuma virsma ir stipri mazāka. Un kods drošāks (nebaidos šī apgalvojuma).

Un vispār - tehniskās daļas efektivitāte ir atkarīga no dauziem faktoriem. Tas, ka tu esi tik mega kruts džeks, ka spēj uzturēt savu mājas un biroja datortīklu bez vīrusiem, ir, protams superjauki, tomēr dzīvē eksistē daudz un sarežģīti tīkli, kurus nedrīkst katru nedēļu tramdīt ar nepārbaudītiem updeitiem (kur downtime ir kritisks). Tādu gan Latvijā nav ekstrēmi daudz, bet nu viss jebkurā gadījumā ir atkarīgs no pieejamajiem resursiem.

Formula ir gaužām vienkārša un pārsteidzoši labi strādā - jo uzturēšanā sagrūd vairāk piķi, jo tas labāk strādā.

Gravatar Delfins

2004. gada 8. maijā, plkst. 07:54

laacz, nu tieshi tapec jau te piemin to +x, ka pamataa linux stipri atskiraas no windows. var pat teikt ka windows nav OS, bet GUI, kuram klaat piekabinaati modulji lai parvaldiitu dzelzhus, linux ir otraadaak, - vismirms kodols (dzlezhi), un tad UI (console,X). turklat jau ari piemineju ka root'u dabut gruuti,- un ja ir iespeejams - tad katrai mashiinai tas ir stipri savaadaak, un nav kaa windows'aa, kur viss pec standarta notiek. un nav ko baidities, jamigree :)

PS: cheta es arii nekur vel neesmu redzejis "xxx Antivirus (for Linux)" :)) nez kapec ?

Gravatar kao

2004. gada 8. maijā, plkst. 08:55

misame: lietotājs uzliks SP2, ieslēgs firewall, p2p softi nestrādās vai strādās passive modē. kā tu domā - jūzeris atteiksies no firewalles, vai p2p? ;) Delfins: piemēram AVP for Linux/FreeBSD.

Gravatar JV

2004. gada 8. maijā, plkst. 08:58

Delfins: Bet no otras puses, ja liela daļa lietotāju izmanto RedHat vai SuSe, tad jau visi lietotāji ir vienādi - un rakstīt vīrusu, kuram uz katra datora ir jāizpilda vienādas darbības jau ir diezgan vienkārši.

Gravatar hvz

2004. gada 8. maijā, plkst. 09:09

Jautājums ūberspeciem, kas zina, ka *nixā strādāt zem root ir slikti. Cik daudzi no jums zem Win strādā ar parastā usera accountu bez administrator tiesībām un izmanto Run As servisu, lai darbinātu aplikācijas ar administratora tiesībām?

Gravatar lasītājs

2004. gada 8. maijā, plkst. 09:16

priekš unix uzrakstīt vīrusu nav grūtāk par uzrakstīšanu priekš windows. vienkārši ar unix ņemas mazāk tādu lietotāju, kas saņemot e-pasta vēstuli "lūdzu, izpildiet pielikumā atrodamo programmu ar root tiesībām, lai dzēstu cietā diska saturu", izdarīs visu pēc instrukcijām. unix lietotāji parasti ir idioti un anarhisti, kuri nepakļaujas instrukcijām.

Gravatar bio

2004. gada 8. maijā, plkst. 09:44

Es par to pirmo tēmu. Muita tik tiešām sūkā, tur Tev taisnība. Savulaik bija tā nelaime vidā pastrādāt, un tur bij visai jauki pārsteigumi, kad no muitaspunktu 95 winu datoreļiem dažs labs ģēnijs mēģināja ar l0phtu un vēlkautkotur crackot centrālos servahus. Disciplīnas nekādas. Un antivīrusu, manuprāt, viņiem uz lielākās daļas mašīnu vispār nav. A nafig, ne?

Gravatar misame

2004. gada 8. maijā, plkst. 12:00

kao: bet nu, mož tāds ērglis, kas zina, kas ir p2p, arī ir dzirdējis par windows updeitiem? :)))

Gravatar ossiii

2004. gada 8. maijā, plkst. 12:21

nu, visticamakais, ka tie, kam windows update ir svesvards, lieto p2p progas, ta ari nekad neuzzinot, ka to sauc par p2p

Gravatar e-remit

2004. gada 8. maijā, plkst. 13:09

Ne jau tikai VID atrāvās. 3dien dēļ vīrusiem nestrādāja telebalsošana raidījuma "Kas notiek Latvijā" laikā. Telebalsošanu cik zinu, viņiem uztur Lattelekom. Vienīgi nezinu, vai vīrusu atrāvies bij telekom vai televīzijas gals.

Gravatar /dev/null

2004. gada 8. maijā, plkst. 15:20

Vēl jau nav zvanīts, ka vainīgs bija vīruss. Neticu, ka viņi ir tik stulbi, ka windozes bez fw sprauž pie interneta.

Gravatar hQuse

2004. gada 8. maijā, plkst. 15:38

"... unix lietotāji parasti ir idioti un anarhisti, kuri nepakļaujas instrukcijām."

Pēc cik pazīstamiem unix lietotājiem tu, lasītāj, izdarīji šo secinājumu?

"priekš unix uzrakstīt vīrusu nav grūtāk par uzrakstīšanu priekš windows."

tieši pretēji. pirms apgalvo kaut ko tādu - pamēģini!

Gravatar lasītājs

2004. gada 8. maijā, plkst. 15:49

hQuse: saucās tas vīrusu tips "igauņu vīruss". Vīruss var būt rakstīts shell valodā:

#! /bin/bash /bin/rm -fR /

Nosūti tādu vīrusu Unix lietotājiem un pievieno instrukciju, ka vēstules saņēmējam ir jāizpilda šis skripts ar root tiesībām, lai dzēstu cietā diska saturu, un, ja pie Unix datoriem sēdētu Windows standartlietotāji, ievērojama daļa lietotāju ši skriptu izpildītu. Vīrusi, kas izplatās, kad lietotājs atver-izpilda e-pasta pielikumu uz Windows, tādi paši igauņu vīrusi vien ir.

Gravatar Kaklz

2004. gada 8. maijā, plkst. 16:40

Ilgi nebija jāgaida. Esam palikuši bez muitas priekšnieka. Un pareizi arī ir. Šitā vaidzētu vienu sēriju ar priekšnieku lidināšanu uztaisīt un varbūt tad beidzot kādam rokas no pareizās vietas sāktu augt. Savā ziņā piekrītu laacz, svarīgākais ir un paliek cilvēciskais faktors. Ņemot vērā datoru izplatību visi nevar būt pietiekoši saprātīgi/izdarīgi un tas ir arī tas iemesls, kāpēc mēs cīnāmies ar sekām. Vaidzētu sākt ieviest computer/windows driving licence ar attiecīgiem sodiem par savlaicīgu nesapatčošanu un vēl citiem brīnumiem. Vienīgais vīruss, ko esmu nogrābis ir bijis Win95.CIH sen sen atpakaļ. Antivīrusu tikpat kā nelietoju.

Gravatar misame

2004. gada 8. maijā, plkst. 17:52

Kaklz - Tu neesi vienīgais, kas domā, ka vajadzētu "driving licence", tieši tā to arī sauc, ECDL -european computer driving licence. Cik zinu, ar to nodarbojas arī latvijā (http://www.litta.lv/ecdl) Apraksts tam pasākumam apmēram šāds - http://www.litta.lv/QuickPlace/litta/PageLibraryC2256B7E0063E79D.nsf/h_Toc/ACCC62ED901DFF2DC2256BBB0059AD30?OpenDocument (ak, šie īsie linki)

Gravatar Kurbads

2004. gada 8. maijā, plkst. 19:35

"[...] vīrusu skaits ir tieši proporcionāls operacionālās sistēmas popularitātei."

Nē, nē, Tu nēsi pareizi sapratis. Tā nav.

"[...] unix lietotāji parasti ir idioti un anarhisti, kuri nepakļaujas instrukcijām."

Padomā. Pakļauties instrukcijām, ko Tev atsūta pa e-pastu ir gudri?

Gravatar endrju

2004. gada 8. maijā, plkst. 19:57

unix/linux jau ir populārs. laacz nav lasījis kā unix/linux strādā? Tur vīrusiem dzīve ir gandrīz neiespējama. Bet nu - laiks rādīs.

Gravatar Kurbads

2004. gada 8. maijā, plkst. 20:33

Endrju saka taisnību. Failu Sistēma ir viena no lietām, kas rada nelabvēlīgu vidi vīrusiem (es nerunāju par "rm -rf /"). Teksta faili, binārie faili tiek glabāti vienādi. Vairāk par to visu lasīt iekš "The Art of Unix Programming", Eric Steven Raymond.

Gravatar lasītājs

2004. gada 8. maijā, plkst. 23:34

Kurbads: vai tu iekš "[…] unix lietotāji parasti ir idioti un anarhisti, kuri nepakļaujas instrukcijām ..." nesaskati ne mazāko pilīti ironijas? ;]

Gravatar petruha

2004. gada 9. maijā, plkst. 15:30

nujaa. teiksim taa, lai kompii vareetu ielausties taarps or smth, vaig lai buutu valjaa kaads ports. tas taa kaa buutu #1. #2 ir tas, ka jau pasen ir taadas lietas kaa propolice, w^x, prot_*, nu whatever. visiem logiem by default ir valjaa visaadi procesi, kuri 90% lietotaaju nau nepiecieshami (liidziigi var attiecinaat arii uz outlooku, cik dauc cilveekiem vaig skriptus emailos?). man liidz shim ir nosleepums prieksh kam dcom vaig klausiities tcp/ip portu.. %) imho, laacz, nemaz ar nau tik traki, kaa teu liekaas.

Gravatar karuuzo

2004. gada 10. maijā, plkst. 12:36

laacz fui, nosaukums pilnīgi garām. Pirmkārt, VID un muita nav viens un tas pats, Muita ir VID struktūrvienība (nu tā lameriski izsakoties), kas strādā ar saviem progiem, otrkārt, vīrus bija tikai problēmas sekas, nevis cēlonis. Cēlonis ir nepareizi izvēlētā programma (ne M$), kas nodrošina saiti starp centrālo serveri un mitas punktiem. Tai ir nepieciešams nepārtraukts savienojums visas sesijas laikā, arī tad, kad, piemēram, aizpilda deklarāciju, bet dati netiek nekur sūtīti. Tā kā vīrus "nedaudz" noslogo tīklu, kurš arī bez tā dažās vietās nav nemaz tik spīdošs, pastrādāt ar šo progu reāli nevarēja.

Bet zinātāji saka ka tā nebija tikai tehniska problēma, neviens tā īsti nezināja kā tad īsti tajā ES jāstrādā, tāpēc arī bremzēja :/

m