Principā "tas brīdis" jau ir pagātne...

Ja lietotāji nestrādās ar root loginu, tad nedomāju, ka būs tik traki kā Bila produkta lietotājiem.

bubu: Nu, nesaki gan. Lokālo sistēmas eksploitu (rootkitu?) (it īpaši uz darbstacijām) nebūt nav maz un reti.

Ja tā padomā, tad tev laikam taisnība. Nebiju iedomājies, ka lielais vairums lietotāju sēž uz vecām kerneļa/softu versijām un diez vai cenšās upgreidoties..

bubu: Pie kam, ir vēl viens moments. Iedomājos tikko. Teiksim, tajā pašā ubuntu pie jebkurām darbībām, kur nepietiek ar lietotāja tiesībām, tiek izmantots sudo, kas prasa ievadīt lietotāja paroli. Pie tā tik ātri pierod (jo tas tiek prasīts tik tiešām bieži, it īpaši, konfigurējot, apdeitojot un papildinot sistēmu), ka, brīdī, kad kāds cits softs paprasīs lietotājam viņa parolīti, viņš nemaz ij nedomājot to arī ievadīs.

Taču, kā paši saprotam, tā jau nav ne Linux, ne arī citu OS un softu vaina! Ja lietotājs nemācēs lietot datoru ar pilnām privilēģijām, tad viņš arī saraus visādu drazu.

Jebkuras datorsistēmas vājākā vieta ir tās lietotājs. Tur nu gan nav nekādas atšķirības, vai tas ir windows vai linuks, vai dajebkas cits.

<blockquote>Lokālo sistēmas eksploitu (rootkitu?) (it īpaši uz darbstacijām) nebūt nav maz un reti.</blockquote> Cienījamis Laacza kungs laikam nav informēts par to, kas īsti ir rootkits. Pašam rootkitam nav īpaši lielas līdzības ar sistēmas lokālu exploitu. <a href="http://en.wikipedia.org/wiki/Rootkit" title="Wikipedia" rel="nofollow">Ko wikipedia saka par rootkit?</a>

To wikipedia komentāru ir rakstījis kāds Microsoft pakalpiņš :) Rootkits are known to exist for a variety of operating systems such as Linux, Solaris and <strong>versions of Microsoft Windows</strong>

Vai programmelei vajag root tiesiibas, lai tas kvalificeetos par viirusu? Vai nepietiek ar to, ka shis vienkaarshi executojas, izstraadaa neraatniibas ar currento useri un veel paarsuutaas shii lietotaaja 100 draugiem? :)

Brīdī, kad parādīsies pirmie vīrusi OS-X vidē, šīs operacionālās sistēmas lietotāji būs visneaizsargātākie. Un es ticu, ka tas ir tikai laika jautājums.

Kāpēc šādi vīrusu nav joprojām, vai arī, ja tādi ir, tad nav dzirdēts par masveida datu zudumiem u.c. ?

ja atmina mani nevel patlaban ir kadi 800 dazadi virusi uz pingvina bet tie ir janemaldos izskausti ar updatiem, microsoftam tagat ir kas lidzigs bet tur tiek likti vairkau meneshu veci virusi

Un es šādu vīrusu tieši šobrīd rakstu, tā kā 100% parādīsies :)

<i>Brīdī, kad parādīsies pirmie vīrusi OS-X vidē, šīs operacionālās sistēmas lietotāji būs visneaizsargātākie</i> .

1. vakar paklīda baumas par osx vīrusu. Vēl neesmu ticis līdz lasīšanai par to ko tas dara, cik sapratu tas ir arhīvā par bildi noslēpts izpildāmais fails kas kaut ko sadara ar aplikācijām. .
2. Jā un nē. osx lietotāji neizmanto vīrusķērājus, bet tādi ir. Tā ka ja shit happens, būs salmiņš pie kā pieķerties.

Nu katrs jau var sevi mierināt, kā prot ;)

Mazo cilvēciņu problēmas!

Kaada velna peec malwarei vajag root tiesiibas ?

Vieniigaa informaacija, kam vispaar ir kaada veertiiba uz datora, ir pilniigi pieejama rakstiishanai parastajam lietotaajam (kursh arii ar savaam mazajaam rokjeleem to informaaciju tur ir saradiijis)

Tas nu nav obligāti, ir tak Linux videi arī anti vīrusi. Man pašam ClamAv skrien, pat ja pašlaik tas ir overkill. Bez tam Linux vidē tam vīrusam būs krietni jāpasvīst, lai tas spētu kaut ko izdarīt bez root privilēģijām. Kā arī - tam vispirms ir jātiek iekšā sistēmā, bet priekš tā ir firewall. Cita starpā, netu pārlūkoju ar atsevišķu lietotāju ar limitētām tiesībām, kurš, pat ja saķertu vīrusu, sliktākajā gadījumā vismaz teorētiski spētu iznīcināt tikai manus Firefox settingus. Un distribūcijas updates arī velku. Es pat nevaru iedomāties, kā man varētu vīrusu iesmērēt, ja nu vienīgi kāds uzlauztu kādu programmatūras ftp serveri.

Peeteriz - tikai tad, ja netu pārlūko ar to pašu lietotāju, kuram ir tiesības modificēt tavu default /home/user

Negaiss, super! Varbuut veel sekjuraak buus, ja netu paarluukos tikai no kaadas internetkafee? Tad buus veel mazaaka iespeejamiiba, ka kaads nomodificees /home/user... :D

To vari ieteikt Windows lietotājiem, jo viņiem šāds multiuser netraucējami lietojams setup nav iespējams.

Lai arī leenuxi man personīgi īpaši nepatīk, šis tomēr ir gada stulbākais un nekompetentākais raksts (pagaidām).

laacz, leenuxam viirusi jau ir

Da laacz tak nav nekas vairāk, kā nekompetents Linux nīdējs ! Uzliku, aplauzos nepatika un tagad pie katras iespējas jāiebrēc, ka tas ir slikts . Vai tu esi iedziļinājies Linux un Win zubūves īpatnībās lai varetu spriest par vīrusu izplatību šajās sistēmās ?

Linuxiem antivīrusi ir pietiekamā daudzumā, tie gan lielākoties ir tendēti skanēt Win zarazas, taču tie IR .

Protams, ka lietotājus, kas uz savas kastes atstāj 5Gadus vecus caurumus neviens nespēs pasargāt un pasi viņi būs vainīgi. Taču By default vīrusam iekš Linux sistēmas ir daudz mazāk iespēju kautko izdarīt, protams zarazas, kas ierakstās /home/user direktorijā jau var sagrābstīt, taču tas arī ir tikai pie noteikuma ja ieks /home/user ir atļauja izpildīt izpildamos failus !

Lielākā Win nelaime ir tā, ka lietotājs ir spiests strādāt visu laiku ar Administrator un ir diezgan neērti strādāt ar limited-user, daudzi softi atsakās darbot, ir jāmocās ar permisijam, jārakājas pa reģistriem, Linux gadijumā strādāt ar Limited-user ir daudz vienkāršāk un es nejūtu nekādus apgrūtinājumus(Tik vien kā jāievada parole) Protams ir distrubutīvi, kā piemēram Linspire(Lindows) kur ir pārņēmuši Win tradīcijas- lietotajs vislaik strādā ar Root .

Vēl protams ir tāds aspekts, ka Linuxi ir daudz un dažādi, tu nevari uzrakstīt universalu vīrusu, un ir jāpiepūla vairāk savas smadzenes- šodien jau katrs skrip[tu bērns kautko sabaksta iekš Visual Basic un gatavs tev vīrus... Nav jau vairs tādu vīrusu, kā bija agrām- smuki ASM - až prieks skatīties bija @!

Cik atceros pirmais tārps taisni bija priekš Unix un Suniem (Varbūt kļūdos) .

Kaads te paarfraazeeja laacza tekstu par OS X ;) Luudzu :) http://mxz.lv/2006/02/16/os-x-pirmais-viruss/

Cik atceros pirmais tārps taisni bija priekš Unix un Suniem (Varbūt kļūdos) .

viss atkariigs no veestures interpretaacijas un taa, ko uzskataam par "pirmo taarpu" :) sk. kaut vai http://www.securityfocus.com/news/2445 bet vispaar jau 70tajos un 80tajos iipashas izveeles nebija :)

Sighs

Nē, laacz, tas nenotiks. Nākamais apgalvojums?

Bet ja nopietni, šāds apgalvojums ir viena vai otra galējība. Problēma ar Linux un Windows vīrusiem un drošības draudiem it kā teorētiski ir līdzīga, taču praktiski Windows ir nepiedodami pārāk daudz eksplotējamu caurumu PĒC NOKLUSĒJUMA. Te arī ir krietnā atšķirība - jā, iespējams kāds distrs, kas ir drusku neuzmanīgāks, ir vieglāk uzlaužams, taču reālā prakse rāda to, ka pat prototipa vīrusi un tārpi nav īsti dzīvotspējīgi šajā vidē, jo tiem nav kur izplatīties.

Starp citu, par to OS X vides vīrusu - lai tas realizētos, ir jābūt divus updeitus vecai OS X, un ieslēgtam iChat, turklāt vīrusainajam datoram jāatrodas tajā pašā tīklā. Diezgan pārāk daudz sakritību prasīts, lai tas notiktos, jo Apple nezin kāpēc neslēdz iChat pēc noklusējuma iekšā, kā to dara spītīgi Microsoft komanda ar Windows Messenger.

Starp citu, laacz, attiecībā par vīrusiem un tārpiem palasi Wikipedia un citur par monokultūru. Tam ir lielāks svars tajā visā.

Viens liels LOL.

Pirmāmkārtām uz Linux/Unix jau sen ir pieejami AV. Un tāda lieta kā Firewall ir integrēta, uzticama un dabīga parādība.

Otrāmkārtām - opensource operētājsistēmas ir ļoti dažādas. Jā tiešām - Ubuntu ir nedrošs, bet ja pat kāds uztaisīs vīrusu/trojanu/hvzko priekš tā, tad pasaki man, kā tas draņķis tiks iekšā Slackware kastē ???

Trešām kārtām kādā veidā notiksies inficēšana ? Pat ja klasiskas NIX sistēmas jūzeris saņems meilu ar vīrusainu failu. tad kā viņš to palaidīs (neapzināti). Jebkurš fails, defaultā uz *nix saglabājas bez executable bita. To nav iespējams palaist. Un par kreisām pakā , no kurām tiek uzinstalēts vītuss vispār nav vērts runāt, jo pakas un sorces 99,999% gadījumu ņem no oficiālajām projektu lapām, no sourceforge, no freshmeat.

Tava ideja atkal balstās u 'kā būtu , ja būtu' .... ehhh

<i>tad kā viņš to palaidīs (neapzināti).</i> Dzīve ir pierādījusi, ka cilvēku izdomai nav robežu un viņi vīrusus palaiž paši, atzipo arhīvus, ievada paroles un izdara visu, lai atrautos sifilisu :D Un tagad iedomājies situāciju, kad bariņš'tādu dambu svičeru piesēžas pie linux un sāk klikot visus failus ko saņem pa mailu :P , Tas pats osx trojānis reāli ir iegūstams tikai tiem, kas nepadomā kāda x pēc jpeg bilde pie atvēršanas prasa admin paroli....

Nu jā tejau kādu laiciņu atpakaļ arī bija mega vīrus priekš Unix tipa sistēmām, kur lietotājam ar root tiesībām jāpalaiž skriptiņš kas satur "rm -rf /" .

Honda motocikli ir nedroši un var uzsprāgt, ja uz 300km/h ietriecies benzavozā ...

Patiesībā būs pavisam vienkārši: visi tik runās, ka tiklīdz kā Linux kļūs populārs, tā viņam saradīsies vīrusi. Tapēc uz Linuxu labāk nepāriet. Bet tas savukārt nozīmē, ka Linux nekļūs populārs un līdz ar to vīrusi mums nespīd. :)

p.s. Paskatieties kā laacz nopūlas, lai tik cilvēki sargājas no Linuxa. Gan jau viņš to dara cēlu mērķu labā! :)

p.s.s. Laacz, ja jau tu apgalvo, ka Linux lietotāji būs mazāk aizsargāti parādoties vīrusiem, tad acīmredzot tev ir gana labas zināšanas par Linux arhitektūru, lai mums dotu vispusīgu tehnisku salīdzinājumu ar Windowu. Kaut kad tuvākajā laikā tu mūs apgaismosi ar šīm zināšanām, vai ne?

MIGs : Morrisa viirels biij ne tikai prieks Sun, arri VAX.

normunds : unicees pa maal attachiem tu var klikoties liidz bezsamanai, execuutosans paziims iraid bik citaadaaks.

blin, man jau triis gads staast, ka tad, kad linux paliks populaars, no viireliem ne atkauties nevarees, bet kaa neir viirel mas proporcionaal market shaarei, taa neir. paraadiet man juuzer, kas seed pie piecs gads vec Linux uz taarpstacijs!!!

ZBH - piedod, tas bija lāmerisks piemērs :) Pamatdoma bija tāda, ka vienmēr būs jūzeris, kas papūlēsies atvilkt failu, nolikt to uz desktope [vai kā jūs to saucat linuksī], noklikot, ievadīt admina/roota paroli un palaist to mēslu. Es domāju, ka daudziem no jums nebūt probzu uzrakstīt skriptu, kas sataisa mēslus un apsaukt to par latest anna kurnikova pics vai tmldz. Neviena sistēma neir muļķu droša un gan jau pa visu plašo pasaul atradīsies kāds jūzeris ar 5 gadus vecu linuksi uz darbstacijas.

Normund, lai Unixā palaistu failu kas ir nomaskēts par lieli-pupi.jpg, lietotājam šim failam ir jāuzliek EXECUTABLE bits! Tas ir tas pats, kas cilvēkam dot ezi un teikt, ka tas ir saldējums - ēd nost! Un pat ja viņš uzliktu executable bitu, viņš to visdrīzāk palaidīs ar tekošā jūzera tiesībām! Lai to failu palaistu ar root tiesībām, lietotājam vispirms jāpārslēdzas uz root! Tātad: Fails saucas kautkas.jpg (vai arī mp3, vai ogg) lietotājs mistisku iemeslu dēļ uzliek failam executable bitu (mums taču jāpieņem, ka lietotājam bilžu faili asociējas ar vārdu executable, tas ir izpildīt un nevis atvērt failu). Pēc tam viņš griestos kūkodams pārslēdzas uz root un tad klikšķina failam virsū!

Vienīgais ko lietotājam var šādi iesmērēt, gatavu instalācijas paketi, kura tiek nosaukta baigi-krutā-spēle.rpm! Tad tiešām tups lietotājs nepārbaudot no kurienes tas nāk, to var uzinstalēt un palaist. Bet lietotājs, kuram ir kautcik smaģeņu, apdomās no kurienes viņš velk paketes.

brutalis-vertikalis: Lūk, tieši te arī ir Tava un visu pārējo <cite>linux</cite> aizstāvju lielākā kļūda. <strong>Lietotājam nav smadzeņu</strong>. Tas ir attiecināms uz tik tiešām nomācošo un lielāko daļu visu, kas sēž pie datora. Lietotājs ne tikai izdarīs visas Tevis minētās darbības (starp citu, skādēt datoram var arī, neesot rootam) un vēl piedevām piezvanīs pa norādīto numuru un pateiks lielo paldies, ka viņam tika sniegt šī unikālā iespēja palaist šo vīrusu.

vaitad faila palaishana ir vienigaa iespeeja likt procim izpildiit kodu? paarpildaamo bufferu exploiti tajos pashos .jpg, .mp3, .gz libraarijos linuxaa pilniibaa izskausti?

p.s. ir taada progza Trust-No-Exe. vai kaads to ir meginajis ieviest praksee, lai aizsargaatu zinjkaariigos win userus?

to bljaaviens

Neviens to nenoliedz, bet Linuxā nespēj dzīvot tāda tipa vīrusi, kuri vairojas griezdamies Windowā. Tie ir tie vīrusi, kuri ceļo ar epasta palīdzību un saucas foršie-pupi.jpg.exe. Runājot par bufera pārpildi - lai radītu vīrusu uz tā pamata, tas jau ir smagāks darbs un neizbēgami šādi vīrusi ir un būs mazākumā. Respektīvi - Linuxā neizbēgami būs mazāk vīrusu.

Laacz, viena no Unixu priekšrocībām ir tā, ka lietotājs, ja viņš galīgi neko nejēdz, neko neinstalēs un nebūs vienkārši spējīgs to izdarīt (piemēram es vienam cilvēkam uzliku Linuxu, nokonfigurēju, pats viņš neko nedarīs, tikai lietos, tā pat bija arī ar Windowu98, kamēr tas viņu ar savām kāršanām izbesīja). Savukārt apgūt gribošākus lietotājus Linux vienkārši piespiež mācīties. Un es uzskatu, ka tas ir pareizi! Ja cilvēkam nav izprotams kā darbojas Linux (elementārā līmenī. Un Linux salīdzinoši ir vienkāršāks, tas kā Linux startējas, kādus servisus ielādē, tam vieglāk ir izsekot un aptvert), tad viņam būs grūti to lietot. Bet ja viņš apgūs elementāras lietas, kuras var izskost jebkura vecmāmiņa (es nejokoju, es lasīju, ka viena vecmāmiņa pati saviem spēkiem uzinstalēja Linuxu un bija ar to apmierināta), tad šis cilvēks iegūs vērtīgas zināšanas, kuras ļaus ne tikai efektīfi strādāt, bet arī pasargāt savu kompi neveicot sarežģītus akrobātiskus trikus.

dazham labam sheit komenteejosham laikam veel nav naacies pietiekoshi biezhi sastapties ar cilveeku stulbumu - tam nav robezhas :)

<i>lietotājs, ja viņš galīgi neko nejēdz, neko neinstalēs</i> Aiz ko tāda pārliecība? Tapēc, ka tu esi uzlicis 3 cilvēkiem linuksi un nepateicis root paroli? . <i>.Savukārt apgūt gribošākus lietotājus Linux vienkārši piespiež mācīties.</i> Manuprāt jau esmu teicis, bet drošības pēc atkārtošos - Jūzeri neinteresē kas un kā to kasti darbina. Vienkārši neinteresē. Viss ko viņš vēlas ir lai tā tur ikoniņa ir tieši tāda pati kā man bija uz vecā kompja. Un home direktorijā ir jābūt folderim dokumenti, lai nav sava draza jāmeklē nezin kur, utt utjpr :) Un tad tā var būt vista, xp, ubuntu, solaris vai unix - pofix pilnīgākais :)

<b>normunds <i>- exactly!</i></b> ...taisnībai šai strīdā lielā mērā ir abām pusēm... un tikpat lielā mērā nav nevienam ;P

• kamēr *nixus jūzos cilvēki, kas saprot ko dara, nav lielas jēgas raxtīt tādus vīreļus... bet līdzko tie kļūs par plaša patēriņa OSiem - vīrusi BŪS! un tie DARBOSIES! (man pašam ~10 gadu laikā strādājot ar winOSiem veselas 2 (!) reizes ir nācies tos pārlikt dēļ vīrusu darbības, lai gan visādas sērgas plosās vismaz 2x gadā)

kurš te ko teica par MacOS - http://www.tvnet.lv/zinas/tehnologijas/popsci/article.php?id=163854