forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выявлено троянское ПО для Linux c функциями сохранения скрин..."
Отправлено alhn77, 20-Янв-16 22:49

Я убежденный сторонник opensource и линуксоид с начала этого века. Но вот что хочу сказать ребятам, фанатам ОС Linux:
вредоносное ПО примерно одинаково писать и под Win, и под *nix, и под MacOS. Под открытые ОС технически даже легче (исходники всей системы с ядром по рукой). Просто нужно вникнуть в специфику ОС. Принципиальной разницы нет. Вот, например, для вирусов, указанных в статье, не нужен рут. А вредонос работает, информация утекает, и часто этого достаточно для расширения области атаки, в конечном итоге, для полного взлома ОС.
Другое дело, что при правильном использовании вышеуказанных ОС, Linux, имхо, однозначно дает больше возможностей по настройке и грамотному использованию в целях минимизации риска компрометации ОС.
Вот я, например, использую 'супер секурную' gentoo linux cо специальным профилем hardened. Все прекрасно.
Но если кул хакер или агент спецслужбы вклинится в процесс разработки пакетов ОС, хорошо себя зарекомендует в сообществе и в определенный момент внесет преднамеренную ошибку (читай закладку в исходный код), а пейлоад уже прилетит при эксплуатации? Или, если говорить о gentoo, то хоть код и собирается у меня на компе, то что мешает ответственному за пакет аккуратно подправить в ebuild урл для скачки исходного кода и т.п.? Да, потом разберутся, но заметить могут и не сразу ;(
Так что, уважаемые линуксоиды, не понтуйтесь попусту, это глупо и непрофессионально. Никакой Linux не суперзащищенный. Просто ОС с открытыми исходными кодами оставляет несоизмеримо больше возможностей квалифицированному человеку во всех смыслах. Но этим надо уметь пользоваться и тратить на это время. В этом вся суть

Исходное сообщение
"Выявлено троянское ПО для Linux c функциями сохранения скрин..." Отправлено alhn77, 20-Янв-16 22:49
Я убежденный сторонник opensource и линуксоид с начала этого века. Но вот что хочу сказать ребятам, фанатам ОС Linux: вредоносное ПО примерно одинаково писать и под Win, и под *nix, и под MacOS. Под открытые ОС технически даже легче (исходники всей системы с ядром по рукой). Просто нужно вникнуть в специфику ОС. Принципиальной разницы нет. Вот, например, для вирусов, указанных в статье, не нужен рут. А вредонос работает, информация утекает, и часто этого достаточно для расширения области атаки, в конечном итоге, для полного взлома ОС. Другое дело, что при правильном использовании вышеуказанных ОС, Linux, имхо, однозначно дает больше возможностей по настройке и грамотному использованию в целях минимизации риска компрометации ОС. Вот я, например, использую 'супер секурную' gentoo linux cо специальным профилем hardened. Все прекрасно. Но если кул хакер или агент спецслужбы вклинится в процесс разработки пакетов ОС, хорошо себя зарекомендует в сообществе и в определенный момент внесет преднамеренную ошибку (читай закладку в исходный код), а пейлоад уже прилетит при эксплуатации? Или, если говорить о gentoo, то хоть код и собирается у меня на компе, то что мешает ответственному за пакет аккуратно подправить в ebuild урл для скачки исходного кода и т.п.? Да, потом разберутся, но заметить могут и не сразу ;( Так что, уважаемые линуксоиды, не понтуйтесь попусту, это глупо и непрофессионально. Никакой Linux не суперзащищенный. Просто ОС с открытыми исходными кодами оставляет несоизмеримо больше возможностей квалифицированному человеку во всех смыслах. Но этим надо уметь пользоваться и тратить на это время. В этом вся суть

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Я убежденный сторонник opensource и линуксоид с начала этого века. Но вот 
> что хочу сказать ребятам, фанатам ОС Linux: 
> вредоносное ПО примерно одинаково писать и под Win, и под *nix, и 
> под MacOS. Под открытые ОС технически даже легче (исходники всей системы 
> с ядром по рукой). Просто нужно вникнуть в специфику ОС. Принципиальной 
> разницы нет. Вот, например, для вирусов, указанных в статье, не нужен 
> рут. А вредонос работает, информация утекает, и часто этого достаточно для 
> расширения области атаки, в конечном итоге, для полного взлома ОС.
> Другое дело, что при правильном использовании вышеуказанных ОС, Linux, имхо, однозначно 
> дает больше возможностей по настройке и грамотному использованию в целях минимизации 
> риска компрометации ОС.
> Вот я, например, использую 'супер секурную' gentoo linux cо специальным профилем hardened. 
> Все прекрасно.
> Но если кул хакер или агент спецслужбы вклинится в процесс разработки пакетов 
> ОС, хорошо себя зарекомендует в сообществе и в определенный момент внесет 
> преднамеренную ошибку (читай закладку в исходный код), а пейлоад уже прилетит 
> при эксплуатации? Или, если говорить о gentoo, то хоть код и 
> собирается у меня на компе, то что мешает ответственному за пакет 
> аккуратно подправить в ebuild урл для скачки исходного кода и т.п.? 
> Да, потом разберутся, но заметить могут и не сразу ;( 
> Так что, уважаемые линуксоиды, не понтуйтесь попусту, это глупо и непрофессионально. Никакой 
> Linux не суперзащищенный. Просто ОС с открытыми исходными кодами оставляет несоизмеримо 
> больше возможностей квалифицированному человеку во всех смыслах. Но этим надо уметь 
> пользоваться и тратить на это время. В этом вся суть

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру