Исследователи лаборатории Касперского зафиксировали (https://securelist.ru/30889/sambacry-is-coming/) активность злоумышленников, связанную с попытками захвата управления над Linux-серверами, на которых не устранена критическая уязвимость (https://www.opennet.me/opennews/art.shtml?num=46591) (CVE-2017-7494) в Samba, позволяющая выполнить код на сервере. В отличие от похожих целевых атак на Windows-системы с уязвимостью в стеке SMB, атака на Linux-системы сводится к установке не шифровальщика-вымогателя, а ПО для майнинга криптовалют (Trojan-Downloader.Linux.EternalMiner). При успешной атаки на сервере также устанавливается бэкдор для организации удалённого входа (Backdoor.Linux.Agent).Уязвимость в Samba требует для своей эксплуатации возможности записи в раздел. Как правило разделы Samba экспортируются только для локальной сети, а наличие разделов Samba с доступом на запись, которые можно примонтировать из внешней сети без авторизации, само по себе уже является уязвимостью и встречается чрезвычайно редко. Отмеченная исследователями атака в основном актуальна как второй этап распространения влияния злоумышленников после первичного взлома клиентских систем в корпоративных локальных сетях. Например, первый этап взлома может осуществляться с использованием методов социальной инженерии через отправку троянского ПО сотрудникам по электронной почте. После запуска троянского ПО, осуществляется сканирование доступных в локальной сети серверных систем и поражения тех, что содержат неисправленных уязвимости.
Масштаб атаки пока не известен, удалось узнать только характеристики кошелька, на которые поступают полученные в результате майнинга средства. За месяц на кошелёк поступило 98 XMR (около 5.5 тысяч долларов).
URL: https://securelist.ru/30889/sambacry-is-coming/
Новость: http://www.opennet.me/opennews/art.shtml?num=46681
Майнинг. 2017 год. Лично мне он перестал приносить доход в январе-июне 2013 года, потому что появились аппаратные майнеры, которые в тысячи раз быстрее программных.
> За месяц на кошелёк поступило 98 XMR (около 5.5 тысяч долларов).А, так они XMR майнят. Ну что ж, можно похвалить то, что им удалось собрать майнер, который запускается у всех. У меня сначала была ошибка "GCC не поддерживает lto" - первая программа, которая попросила собрать GCC с этим USE-флагом. Перезагружался в Ubuntu, чтобы собрать. В убунте configure прошёл успешно, но компиляция не нашла AES-NI (хотя я выставил --disable-aes-ni). Обновил GCC с 4.6 до 4.8. Фух, собралось. Потом решил собрать на ARM. Оказалось что код завязан на x86-инструкции.
Начал запускать. Майнер пишет "Ну я майню с такой-то скоростью, а если ты меня запустишь от root, то будет быстрее. Я тогда смогу выставить приоритеты для процесса". Да майнер сам по себе троян, и никаких вирусов не надо!
>>Я тогда смогу выставить приоритеты для процесса"renice - не? http://man7.org/linux/man-pages/man1/renice.1.html
Был нормальный ответ про то, что оно там выставляет (Long Page, или что-то такое), но его удалили.
я ответил вот на это конкретное утверждение "Я тогда смогу выставить приоритеты для процесса". На утверждение "зачем ему рут (программе)" однозначно (конкретно) ответить нельзя не посмотрев исходники его (программы).(Long Page, или что-то такое) - вы считаете это конкретный ответ ? Long page может он и выделяет, но это один из вариантов из множества действий "для чего нужен рут".
человек просто уточнил, что дело было не в ренайсе,
соответственно ссылка на ман ренайса бесполезна.
Ваш К.О.
появляются все новые пирамидки. Каждый раз есть время когда майнить выгодно. Хотя, даже если просто купить, то они дорожают обычно.
Фигасе, как это "перестал приносить" когда rx480 окупает себя менее чем за 2 месяца? Наркоман штoле? оО
Ну если папка или мамка за электричество платить будут, то может быть.
120(ватт)*24(часа)*30(дней)*2(месяца)*10(центов за киловатт) = $18 за электричество за 2 месяца
майнинг --> $4*30*2 = $240 - $18 (электричество) = $222 чистого профитаутрись, упырь
Во первых, сама RX480 потребляет 150 Вт (по спецификации самой AMD) и даже более: http://www.hardwareluxx.ru/index.php/artikel/hardware/grafik...
Во вторых, она у тебя майнит сама по себе, сферически в вакууме, без проца, материны и так далее?
Так что это ты утрись, лживый упырь. Профит у него. Я знаю, где профит у тебя.
Ну даже, если так.
$222 за 2 месяца - весьма не большие деньги за подработку. Ведь отслеживание и прочие вещи по мониторингу, никто не отменял. Просто нажать на одну кнопку, и получать деньги не получится. А то ж намайнишь МММ-Койнов, которые через два месяца никто не возьмет.
На самом деле можно почитать хотя бы вот это, чтобы понять, как обстоят дела на ниве домашнего майнинга в 2017 году:
https://bitnovosti.com/2017/02/17/vygodno-li-majnit-bitcoin-.../
Какие там RX 480!? Фермы то не вытаскивают уже этот хренькоин.
А там выше просто очередная петрушка кукарекнула, мол, майнит она.
> На самом деле можно почитать хотя бы вот это, чтобы понять, как обстоят дела на ниве домашнего майнинга в 2017 году: "Выгодно ли майнить биткойны в 2017?"Ну статья же чисто про биткойны. А тут все логично, если бы они легко майнились на любом калькуляторе, то цена бы не поднималась. В статье вот речь про Monero (XMR). Но тут опять же речь про то, на что сделать ставку, когда сплавить и так далее...
Другое дело, что все эти "я у мамы крипто бирживой игрок" как и большинство игроков на электронных биржах очень редко объективно оценивают свой реальный доход.
Это на каких коинах дело происходит?
практически на любом с алгоритмом хеширования DaggerHashimoto
> DaggerHashimotoА в Dark Souls, Bloodborne или Nioh можно намайнить? Ну, убивая врагов, ясен пень.
> Это на каких коинах дело происходит?Присоединяюсь к вопросу. Под BTC сейчас заточены такие фермы, что конкуренция на видеокартах невозможна. Но есть же криптовалюты, для которых ASIC-и нельзя создать. Так всё же, на какой криптовалюте получается такая окупаемость?
https://www.nicehash.com/?p=calc
> Фигасе, как это "перестал приносить" когда rx480 окупает себя менее чем за
> 2 месяца? Наркоман штoле? оОТупому школо родители прикупили "игровую карту" от "правильного производителя" за целых(!) 20 тыр! Семья разорилась, но теперь оно майнит на этой "супер-карте"!
Тупoй -- не тупoй, но имею свои $100 в день палец о палец не ударяя, а тебе завтра в офис, за загородку, в стойло, пха-ха-ха!
Да не объясняй ты ему ничего, это же типичный тролль без аргументации и понимания сути вопроса, ему просто нужно высказать своё "чрезвычайно ценное" мнение.
Ты тоже минер? Или пока ещё только свидетель минера? Тогда есть куда расти.
те кто $100 имеют в день тут не сидят, некогда
Так $100 в день или в месяц? А то ты уже залгался.
Действительно, ведь больше одной видеокарты в год на руки не продают, не бывает такого чтобы у одного человека их было 10, или 50, ага?))
> Тупoй -- не тупoй, но имею свои $100 в день палец о палец не ударяяПруфы, конечно, предоставлены не будут? Ты откуда понабежал такой умный? С анонимных имеджборд? Давай пруфы сначала и выписку, сколько платишь за эскричество, в каком регионе проживаешь, какие железки, потом поговорим.
> в стойлоКак-будто что-то плохое, если овёс нормальный дают.
> Майнинг. 2017 год. Лично мне он перестал приносить доход в январе-июне 2013
> года, потому что появились аппаратные майнеры, которые в тысячи раз быстрее
> программных.https://geektimes.ru/post/289903/
"Суммарная рыночная капитализация рынка криптовалют впервые в истории превысила $100 миллиардов. Из них $46 миллиардов приходятся на биткоин. Средневзвешенный курс биткоина подскочил еще 6 июня. Во вторник он увеличился до $2999,91 (по состоянию на 5:00 МСК). Таким образом курс приблизился к заветной отметке в $3000.
В субботу, 3 июня, цена биткоина преодолела отметку в $2500."мне тут друзья говорят что видяхи и память раскупают майнеры, так что в магазинах полки пустые (сам не проверял)
> https://geektimes.ru/post/289903/
> "Суммарная рыночная рогокопытолизация рынка криптовалютfix. Прошу прощения, не смог удержаться.
В Москве RX 480 лежат в магазах мёртвым грузом, а теперь к ним ещё и 580 присоединились. А вот GTX 1060, 1070 - разлетаются как горячие пирожки. 1080 не так сильно разлетаются в следствии их цены. Но на Nvidia ведь не майнят? А так у нас в магазинах всего навалом, только приходи.. с рублями. И памяти DDR4 тоже валом любой. Что ещё твои друзья говорят?
> В Москве RX 480 лежат в магазах мёртвым грузомДа-да, рассказывайте сказки. Особенно учитывая, что RX 470 в январе стоили 12500, а стали 23000 (и все раскуплены). В России и Украине хайп. Акции AMD поднялись на 30% почти за несколько дней.
Автор имел в виду россию, а не москву.
видеокарту по нормальной цене кроме как заказать из москвы/европы - не найти. Достаточно посмотреть, что творится на яндекс.маркете.
> Автор имел в виду россию, а не москву.
> видеокарту по нормальной цене кроме как заказать из москвы/европы - не найти.
> Достаточно посмотреть, что творится на яндекс.маркете.В нищей России дорогие видюхи просто никто не покупает, вот их и не возят. Причём тут "расхватали"?
в принципе, это даже более логичное объяснение, однако есть нюанс в виде забитых новенькими кроссоверами под завязку парковок около центров красоты в рабочее время. страна, бедная, спору нет, но что еще хуже - в довесок нет нормального экономического распределения.
И где ты в Москве увидел RX 480 или 470? Если и нашел пару штук, это не "лежит мертвым грузом.
о_О на чем они там майнят? Оно без AES-NI на 32 битной системе даёт 20 хешей на высокочастотном ядре core i3, на двух ядрах 32 хеша, потому что кеша не хватает и это при жесткой оптимизации SIMD.
Ноутбук Core i5, есть AES-NI, в 2 потока 75 хешей, в 4 потока 50 хешей. На десктопном проце 400.
> Ноутбук Core i5, есть AES-NI, в 2 потока 75 хешей, в 4
> потока 50 хешей. На десктопном проце 400.ключевое слово AES-NI и наверняка 64 бита.
> на чем они там майнят?насколько я понял - на всем подряд, что удается поломать - а это могут быть и не i3, а вполне себе i7 и xeon'ы - многоголовые и далеко не с двумя ядрами.
Под сасамбу-то вполне может стоять и вполне ничего себе так серверок.(история про rpi там для отвлечения внимания, если кто не понял - основной ботнет там не из rpi с дефолтным паролем, те вряд ли что-то путное намайнят, а из дырявых сасамб)
ну и как бе если я правильно понял табличку, у ребяток-то уже под 10000 затрояненых ящиков. Неплохая ферма, пусть даже и без RX'ов. Кто там над жертвами ванакрая ржал?
>(история про rpi там для отвлечения внимания,скорее попытка высосать хоть что то, из того малочисленного количества R-Pi, которое удалось загнать в фермы.
> о_О на чем они там майнят? Оно без AES-NI на 32 битной
> системе даёт 20 хешей на высокочастотном ядре core i3...Они ведь не одни майнят, а вместе с пулом. От количества проверенных лично ими хэшей напрямую зависит их доля. А поскольку не их ресурсы используются, то им и плевать собственно, сколько хешёй даёт железо: на халяву и уксус сладок.
Да, первая мысель - "не дай бог так оголодать". С другой стороны, это же халява.
Не совсем халява. Надо всё-таки прикладывать соображающий мозг и прямые руки, которые можно было бы продать и за большие деньги. Кроме того, есть риск попасться и присесть, хоть и сравнительно небольшой.
"атака на Linux-системы сводится к установке ПО для майнинга криптовалют" - пароль администратора системы уже не нужен? Хотя уже и ответ имеется - "Исследователи лаборатории Касперского". Ждем Данилова, который научился делать САМОЗАПУСКАЮЩИЕСЯ вирусы под все системы..
Ну вообще это самый популярный взлом линукс систем - с помощью пароля :)
> пароль администратора системы уже не нужен?Ну какбэ smbd зачастую и выполняется с root правами.
А установка не значит, что по всем правил прописался - запихнется куда сможет и запустится
> "атака на Linux-системы сводится к установке ПО для майнинга криптовалют" - пароль администратора системы уже не нужен?Ты что, думаешь, "установка" там через sudo apt-get install делается? Так я тебя разочарую, можно бинарь в любое место положить и запустить, хоть в /tmp.
> Ждем Данилова
Чего ждать-то, у него на 5 дней раньше новость вышла:
https://news.drweb.ru/show/?i=11320&c=5&lng=ru&p=0
> можно бинарь в любое место положить и запустить, хоть в /tmp.http://www.debian.org/doc/manuals/securing-debian-howto/ch4....
> 4.10 Mounting partitions the right way
> The noexec option prevents binaries from being executed directly
Во это ты умный :D
Речь то про не сферические и правильные установки по всем канонам.
На них бы просто обновление samba стояло бы, вот и нет проблемы.
Да и noexec на tmp в реальности приводит к некоторым проблемам
https://bugs.launchpad.net/ubuntu/+source/debconf/+bug/90085
Безопасность и удобство обычно конфликтуют.
> Во это ты умный :D
> Речь то про не сферические и правильные установки по всем канонам.Плохим танцорам всегда что-то мешает.
> Да и noexec на tmp в реальности приводит к некоторым проблемам
> https://bugs.launchpad.net/ubuntu/+source/debconf/+bug/90085Далее по ссылке
> 4.10.1 Setting /tmp noexec
> Be careful if setting /tmp noexec when you want to install new software, since some
> programs might use it for installation. apt is one such program (see
> http://bugs.debian.org/116448) if not configured properly APT::ExtractTemplates::TempDir
> (see apt-extracttemplates(1)).
> You can set this variable in /etc/apt/apt.conf to another directory with exec privileges other than /tmp.Да, кто бы мог подумать, что пол-дня научного тыка сэкономят пять минут чтения документации!
Только не надо заливать про реальность, a? И вообще, переопределить TMPDIR для сборки не требует таких уж невероятных знаний.
Да, все можно. Собирай чемодан. Отправляйся в путешествие.
Будешь ходить по всем домам, компаниям в поисках миллионов устройств от танцоров, где что-то не так. И делать этот мир лучше.
А пока, как есть.
> не требует таких уж невероятных знаний.Накатить обновление от уязвимости по WannaCry на венду требует и того меньше знаний. И что? Тут дело в не знаниях, а в отсутствии желания.
Если есть что pwn'ить, то это pwn'ят.
PS: у тебя самого то /tmp с noexec?
> у тебя самого то /tmp с noexec?Я тебя спешу огорчить: он только в убунте и производных без noexec монтируется :) Во всех остальных с самого начала noexec.
$ cat /etc/fstab
...
tmpfs /tmp tmpfs defaults,noexec,nosuid 0 0
...Это было по умолчанию у меня.
> Я тебя спешу огорчить: он только в убунте и производных без noexec
> монтируется :) Во всех остальных с самого начала noexec.Брехня. Поддерживаю софтину, кладущую бинарь в /tmp и запускающую его оттуда. Работает на всех распространённых и не очень дистрибутивах, ни тестеры (а они у нас дотошные), ни пользователи (а среди них есть любители экзотики) не жаловались ни разу. Что место в tmpfs кончалось — бывало, а вот noexec вообще не видел.
> место в tmpfs кончалось — бывалоМоя очередь удивляться. Это как?
> , а вот noexec вообще не видел.
В Debian по умолчанию, видимо, начиная с Jessie. До этого я ручками это делал.
>> место в tmpfs кончалось — бывало
> Моя очередь удивляться. Это как?А вот так, представь себе. По умолчанию он ограничен половиной объёма ОЗУ, что в тестовой виртуалке может оказаться не так уж много. А некоторые криворукие отечественные дистростроители ещё сильнее объём урезают (точнее раньше урезали, потом исправились).
>> , а вот noexec вообще не видел.
> В Debian по умолчанию, видимо, начиная с Jessie. До этого я ручками
> это делал.В Debian по умолчанию /tmp от корня не отделён, насколько я помню.
> А вот так, представь себе. По умолчанию он ограничен половиной объёма ОЗУ,
> что в тестовой виртуалке может оказаться не так уж много. А
> некоторые криворукие отечественные дистростроители ещё сильнее объём урезают (точнее
> раньше урезали, потом исправились).Вот у меня в /tmp 3мб сейчас, и то это много. Что вы там такое делаете с ним, что забиваете полностью? Кстати, забития больше 10Мб не видел никогда.
> В Debian по умолчанию /tmp от корня не отделён, насколько я помню.
Отделён, отделён. Даже если его из fstab убрать, то он сам примонтируется с noexec.
>> А вот так, представь себе. По умолчанию он ограничен половиной объёма ОЗУ,
>> что в тестовой виртуалке может оказаться не так уж много. А
>> некоторые криворукие отечественные дистростроители ещё сильнее объём урезают (точнее
>> раньше урезали, потом исправились).
> Вот у меня в /tmp 3мб сейчас, и то это много. Что
> вы там такое делаете с ним, что забиваете полностью? Кстати, забития
> больше 10Мб не видел никогда.Использую makeself для распаковки нескольких сотен метров ненужно, если так интересно. Хоте не понимаю, какое это имеет отношение к текущей дискуссии. Просто привёл пример, чтобы продемонстрировать, насколько маловероятные баги при работе с /tmp мне встречаются.
>> В Debian по умолчанию /tmp от корня не отделён, насколько я помню.
> Отделён, отделён. Даже если его из fstab убрать, то он сам примонтируется
> с noexec.Это каким же это магическим способом, интересно?
$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 9.0 (stretch)
Release: 9.0
Codename: stretch
$ mount | grep /tmp | wc -l
0
$ systemctl status /tmp
Unit tmp.mount could not be found.Не утверждаю, впрочем, что это дефолтное состояние. Но и в дефолтных настройках монтирования никакого noexec нет:
$ grep ^Options /usr/share/systemd/tmp.mount
Options=mode=1777,strictatime,nosuid,nodev
> Это каким же это магическим способом, интересно?Ну не знаю.
$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 9.0 (stretch)
Release: 9.0
Codename: stretch
$ mount | grep /tmp | wc -l
1Системд нету. Может в этом дело.
Если системд нету (у меня тоже не было в jessie), то что-то смонтироваться в /tmp и подавно может только через fstab.
Проверил ещё на рабочей машине (stretch) и на тестовой виртуалке (jessie с дефолтными настройками) — не монтируется ничего в /tmp.
> Я тебя спешу огорчить: он только в убунте и производных без noexec монтируется :) Во всех остальных с самого начала noexec.Ну врёшь же. А смысл? Запустить CentOS проблем не составит.
> Ну врёшь же.Выше смотри. И заметь, я ничего не трогал.
А чего мне смотреть?
Я и Дебиан Джеси поставил. Нет такого.
> Накатить обновление от уязвимости по WannaCry на венду требует и того меньше
> знаний. И что? Тут дело в не знаниях, а в отсутствии желания.Сравнил копыто с гривой. Компютер пользователя-домохозяина и установленный кривыми руками по очередному не менее кривому "хауту от Васяна из 5Б" недосервачок.
> PS: у тебя самого то /tmp с noexec?Да, а че?
>> можно бинарь в любое место положить и запустить, хоть в /tmp.
> http://www.debian.org/doc/manuals/securing-debian-howto/ch4....
>> 4.10 Mounting partitions the right way
>> The noexec option prevents binaries from being executed _directly _Зато всегда можно запустить его indirectly.
> Зато всегда можно запустить его indirectly.Как?
>> Зато всегда можно запустить его indirectly.
> Как?См. ветку ниже.
>>> Зато всегда можно запустить его indirectly.
>> Как?
> См. ветку ниже.Смотрел.
/tmp% cp /bin/cat .
/tmp% ls -l cat
-rwxr-xr-x 1 anon anon 50980 Jun 12 16:40 cat
/tmp% /lib/ld-linux.so.2 ./cat
./cat: error while loading shared libraries: ./cat: failed to map segment from shared object: Operation not permitted
> хоть в /tmp.Именно поэтому во всех нормальных дистрибутивах /tmp монтируется с noexec. Без рута ещё можно положить разве что в /home/user, но по хорошему и /home надо монтировать с noexec. А до остальных мест добраться проблематично.
> во всех нормальных дистрибутивах /tmp монтируется с noexecВо-первых, это ложь. Не видел ни одного такого дистрибутива.
Во-вторых, noexec не даёт гарантии невозможности запуска файла. Всегда можно запустить скрипт через интерпретатор или ELF через ld-linux.so. Это, кстати, и является одной из причин "во-первых".
>> во всех нормальных дистрибутивах /tmp монтируется с noexec
> ELF через ld-linux.so.Сам-то хоть пробовал запустить? Ыксперд мля.
> Во-первых, это ложь. Не видел ни одного такого дистрибутива.Debian.
> Во-вторых, noexec не даёт гарантии невозможности запуска файла.
С интерпретатором можно запустить, да. И с LD_PRELOAD можно запустить. А вот и бЯда: бинарники из /tmp запускать нельзя. Что можно сделать с помощью sh\bash и какой-то матери? И вопрос о том, как сделать его исполняемым? Как его запустить автоматом? А если есть полный доступ к системе, то зачем вообще?
А c LD_PRELOAD можно, конечно, что угодно подключить, только я ни одного вируса такого не видел.
Кстати, все скрипты (которые я видел), которые гадят в /tmp не запускают с помощью интерпретатора, но напрямую. Безопасность.
>> Во-вторых, noexec не даёт гарантии невозможности запуска файла.
> С интерпретатором можно запустить, да. И с LD_PRELOAD можно запустить. А вот
> и бЯда: бинарники из /tmp запускать нельзя. Что можно сделать с
> помощью sh\bash и какой-то матери? И вопрос о том, как сделать
> его исполняемым? Как его запустить автоматом? А если есть полный доступ
> к системе, то зачем вообще?С помощью sh можно сделать всё что угодно, а с помощью python или perl, которые де-факто есть в любой системе кроме винды, можно сделать также что угодно, при этом не прибегая к извращениям. Как запустить что-то автоматом — отдельный вопрос. Если система перезагружается не чаще, чем раз в несколько месяцев, можно вообще этим не заморачиваться. Если есть права реального пользователя, можно, например, к нему в profile прописаться, надо будет только дождаться логина для запуска. В остальных случаях скорее всего потребуется найти дополнительную дырку для поднятия привилегий или модификации каких-то исполняемых файлов.
> Кстати, все скрипты (которые я видел), которые гадят в /tmp не запускают
> с помощью интерпретатора, но напрямую. Безопасность.Причём тут безопасность? просто это не нужно, потому что никто noexec для /tmp в реальности не использует.
> можно, например, к нему в profile прописаться,Допустим, а как прописаться? Опять же запустить надо как-то автоматом.
> Причём тут безопасность? просто это не нужно, потому что никто noexec для /tmp в реальности не использует.
Да, но sh script.sh запускается, а 1: eval: ./script.sh: Permission denied А все эти скрипты запускают именно вторым способом. Если перемонтировать /tmp с exec, то всё работает.
>> можно, например, к нему в profile прописаться,
> Допустим, а как прописаться? Опять же запустить надо как-то автоматом.Взять и прописаться. Методы первоначального запуска в новости указаны — удалённое выполнение произвольного кода через дыру в samba или банально ssh с дефолтным паролем.
>> Причём тут безопасность? просто это не нужно, потому что никто noexec для /tmp в реальности не использует.
> Да, но sh script.sh запускается, а 1: eval: ./script.sh: Permission denied А
> все эти скрипты запускают именно вторым способом. Если перемонтировать /tmp с
> exec, то всё работает.У тебя. А при дефолтных настройках всех распространённых ныне дистрибутивов — запустится обоими способами.
> python или perl, которые де-факто есть в любой системе кроме виндыСкажи это Stali, Arch Linux, Slackware, Gentoo и LFS. Там их может де факто не оказаться по умолчанию. А в Stali их определённо точно нету, ибо блоатваре.
>> python или perl, которые де-факто есть в любой системе кроме винды
> Скажи это Stali, Arch Linux, Slackware, Gentoo и LFS. Там их может
> де факто не оказаться по умолчанию. А в Stali их определённо
> точно нету, ибо блоатваре.Ну-ну-ну, Gentoo ты сюда точно зря приплёл, насчёт Рача я тоже не уверен.
И кстати, чем заменяют перл и питон в дистрах для "true" линуксоидов?
>> python или perl, которые де-факто есть в любой системе кроме винды
> Скажи это Stali, Arch Linux, Slackware, Gentoo и LFS. Там их может
> де факто не оказаться по умолчанию. А в Stali их определённо
> точно нету, ибо блоатваре.Ты сам-то их в глаза видел хоть раз? В генте пакетный менеджер на питоне, слака по умолчанию ставится помойкой, в которой есть всё (и я врагу не пожелаю пытаться минимизировать установку), в арче perl входит в base, в LFS и то perl собирается в числе первых. Stali, говоришь? Ладно, твоя взяла, юзеры stali, если они используют noexec, в относительной безопасности. Оба.
> С помощью sh можно сделать всё что угодно,Точно?
А судя по этому списку:
https://www.cvedetails.com/vulnerability-list/vendor_id-33/p...
https://www.cvedetails.com/cve/CVE-2017-7294/
> gain privileges, via a crafted ioctl call for a /dev/dri/renderD* devicehttps://www.cvedetails.com/cve/CVE-2017-7308/
> or gain privileges (if the CAP_NET_RAW capability is held), via crafted system calls.https://www.cvedetails.com/cve/CVE-2017-6001/
> makes concurrent perf_event_open system callshttps://www.cvedetails.com/cve/CVE-2016-10150/
> possibly gain privileges via crafted ioctl calls on the /dev/kvm deviceбез возможности запустить бинарь повысить привилегии хоть малвари хоть "живому" нападающему будет намного сложнее.
А так-то да, можно посчитать, что тебя поломают полюбому и сразу запускать все из под рута с дефолтными паролями.
> а с помощью python или perl, которые де-факто есть в любой системе кроме винды, можно
> сделать также что угодно, при этом не прибегая к извращениям.Де-факто, механизмов ограничения конкретного пользователя и окружения в юникслайках (т.е. даже бздах) сейчас овер 9000 и не*рен уподобляться пользователям окошек.
В системе достаточно своих бинарей, чтобы удовлетворить большую часть потребностей атакующего. Майнинг — исключение, тут действительно надо свои бинари собирать (можно попробовать на перлопитоне что-нибудь навелосипедить, но эффективность будет крайне низкой). Только не забывай, что чаще ботнеты используют не для майнинга, а по старинке для DDoS и рассылки спама. Для этого бинарей таскать не нужно.
> Чего ждать-тоВообще-то имелось ввиду, что ОДИН экземпляр вируса якобы запускается под ВСЕМИ архитектурами. Кто-то - Женя или Данилов - уже подобное обещали.
вирус на #!/bin/sh
>> можно бинарь в любое место положить и запустить, хоть в /tmp.что то неправильно с той файловой системой, в которой в темпе могут бинарники запускаться.
Майню сейчас на SMB в Линуксе через Wine. В Линуксе блок питания потребляет на 36.6% процентов меньше чем в винде, поэтому выгода налицо. а Wine заметно добавляет к скорости майнинга. На RX 480 майнится около 1 биткоина в сутки. Иногда 10,1. Собираюсь купить ещё RX 580, пишут что там скорость майнинга ещё увеличена в неизвестное количество раз. Получаю профит и другие ништяки.
1 биткоин в сутки? Да ты вполне можешь по компу в день покупать игровому и майнить дальше :-D $3k в сутки это тебе не баран чихнул :-D
Ну что сказать..
Кругом майнеры-милионеры.
Купи себе еще и Lexus RX
Зачем, если можно купить еще оборудования для майнинга?
Я подменю клоуна.
Встречаются две женщины бальзовскго возраста.
- Мой сын вот предприниматель. Ресторанчик открыл. С деньгами не особо, много трудностей со всей это бюрократией в малом бизнесе, но на жизнь вполне хватает. На поддержанную иномарку, за ипотеку заплатить.
- А мой сын с ума сошел... Ничего у нет, только коробка жужжащая. Один свитер, и то давно рванный. Но все кричит, что он богат, и зарабатывает кучу денег.
У первого коробка бетонная , какая разница.
> У первого коробка бетонная , какая разница.иномарка, чтоб до бетонной коробки ездить, конечно же :)
Кредит за "айфон" уже выплатил или все бутылки в округе собрал?
Айфон только взял, так что по кредиту даже ещё не платил. Но там не очень много, потому что брал восстановленный, так что потяну. Бутылки я не собираю, но регулярно сдаю банки из под своих любимых сортов "Охота" и "Балтика №9". А на десктопе то, конечно, только Линуксы у меня. Целых три. Mint Cinnamon, Mint MATE и Mint KDE - все работают замечательно.
> Айфон только взял, так что по кредиту даже ещё не платил. Но
> там не очень много, потому что брал восстановленный, так что потяну.
> Бутылки я не собираю, но регулярно сдаю банки из под своих
> любимых сортов "Охота" и "Балтика №9". А на десктопе то, конечно,
> только Линуксы у меня. Целых три. Mint Cinnamon, Mint MATE и
> Mint KDE - все работают замечательно.Ты печень лучше продай, за iPhone рассчитаться. Времени сэкономишь порядком.
Пивом её убивать намного дольше выходит, да и банки сдавать морока.
Плюс ещё почки до следующего айфона доживут, тоже профит.
Спасибо за подсказку. Вот собираюсь поставить ещё вдогонку Mint GNOME и Mint LXDE, только вот Mint LXDE может уже не влезть. Не могли бы вы дать ссылку на линукс-программу, которая расширяет диски? Я забыл как она называется. Нужно расширить ещё хотя бы на 5 гигабитов.
программа называется gparted
Сколько мегахэшей(гигахэшей) в секунду выдает? Или ты продавец-консультант видеокарт на сдельщине, на проценте от продаж сидишь?Хоть и понятно, что это толстый троллинг, но отвечу новичкам, которые не в теме - на видяхах майнить уже бесполезно:
"Выгодно ли майнить биткойны в 2017?"
https://bitnovosti.com/2017/02/17/vygodno-li-majnit-bitcoin-.../"На сегодняшний день, одним из самых продвинутых майнеров считатется Antminer S9. Он представляет собой то, что принято называть ASIC майнинг-стойкой (фермой). Ее вычислительная мощность достигает 14 TH/s. Воспользовавшись простым калькулятором (на скриншоте выше), мы можем высчитать, что при сегодняшней сложности майнинга заработать можно примерно 1 BTC в месяц."
1 биткоин В МЕСЯЦ!!! Или твои в твои RX580 засунули квантовый компьютер?
А может ты не биткоин, а какой-нибудь очередной новый нонеймкоин там майнишь, первый миллион?
специализированные железки
https://en.bitcoin.it/wiki/Mining_hardware_comparisonнеспециализированные (историческое, устаревшее, на видяхах никто не майнит):
https://en.bitcoin.it/wiki/Non-specialized_hardware_comparison
> Хоть и понятно, что это толстый троллинг
> Или ты продавец-консультант видеокарт на сдельщине1 биткоин В МЕСЯЦ!!! Или твои в твои RX580 засунули квантовый компьютер?
А может ты не биткоин, а какой-нибудь очередной новый нонеймкоин там майнишь, первый миллион?Так троллинг или ты пытаешься доказать, что я не прав? Логику уже включи.
> Так троллинг или ты пытаешься доказать, что я не прав?клоунада несмешного клоуна
Так какого Х видяхи верхнего сегмента (RX 480/580/etc, GTX 1060/1070)в московских магазинах пропали напрочь? Только на заказ и по +30% цене против той, чтобыла месяц назад. Пишут, что хохлы на фоне "биткоин по $2000" скупили нахрен всё у себя, в России, в Польше и даже Германию высосали. Так значит майнят. А что они там намайнят - это я уже не знаю. Но вот цены на видюши они, гады, не кисло подняли. Устроили дефицит прямо как было в совке.
цены обваливаются на коины, ждем тонны бу-видеокарт по цене кремниевого мусора.