Это не антивирус, это наличие функционирующего головного мозга.

А кейлогер разве не делает тоже самое?  Хотя бы одну причину почему программа выполняющаяся с правами пользователя не может читать его же ввод?

А я думал что он про монтирование хомяка с флагом noexec. Кстати интересно, вгрузится ли .so при этом? :)

вообще относится и к тому и к другому. вы же как раз приводите пример (видимо из последних ядер) - о MNT_NOEXEC.

Зато ничто не мешает выполнить скрипт на таком разделе sh anyscript.sh |perl|python|php и т.п.

Все пользователи дураки.

А если откровенно. Линукс сам по себе ничем не защищенней любой другой операционной системы. Любая уязвимость, например, в браузере или стороннем плагине, например во флеше, позволяет выполнить любой код с привилегиями пользователя. Таких уязвимостей вагон, стоит только захотеть найти.

Всегда есть уязвимости в наборе ПО позволяющее повысить привилегии.

SELinux и подобные ему системы не всегда адекватно настроены, да что там говорить, почти всегда не адекватно, а часто и вовсе вырублены.

совсем нет. чем больше информации — тем лучше можно таргетировать рекламу. нет никаких «заговоров спецслужб по слежке», есть только желание как можно точнее доставлять рекламу.

Если пользователь купил, то ему не нужны не варезы, ни кряки, о которых шла речь.

Что и подразумевал; следовало написать явно, спасибо.

> поскольку вирусы и черви не совсем одно и то же.

Разумеется, хотя за последние лет двадцать ландшафт сильно изменился и то, что сейчас обыватель знает как "вирусы", нередко точнее можно охарактеризовать иначе.

Червь Морриса упомянул как именно самодвижущийся экспонат, что с тех пор стало актуальней.

Михаил, ну от вас-то никак не ждал использования этого слова, наверное, общение с соответствующим контингентом пагубно отражается :(

почитайте что уложло европейский сегмент интернета (в свое время) - очень удивителсь - но это был вирус распространяющийся через дырку в apache.

Ну например хрень для троянизации роутеров была и самоходной в том числе. Правда система совсем не виновата в том что какой-то дебил решил оставить технический логин вумно вывесив его наружу, с всем известным логином и паролем. Простите, так любую систему можно тупо проинсталлировать и получить пачку тупых взломов. Это из разряда взломов за счет тупых паролей, т.е. не является недостатком системы самой по себе. Но является продолбом того кто ее конфигурировал.

Научитесь хотя бы пользоваться командой cp или dd или cat, что мешает написать

#!/bin/sh
for i in 'ls /bin'; do
  cp $0 $i;  
done

Вот вам и саморепликация и вред.

P.S. Надеюсь ума хватит не выполнять код на своей системе.

Серёга, погугли про iFrame и атаки Drive-by.

Вкратце, иногда взламывают и заражают даже очень проверенные сайты, тайком размещая на страницах iFrame. А оттуда идёт заражение виндоуз автоматически при посещении такого ресурса, без ведома пользователя. Понимаешь, без ведома! То есть, на кривые руки и отсутствие головы на плечах это никак не спишешь.

И никогда не знаешь, какой из очень проверенных сайтов подсунет такой подарочек. Даже не всегда знаешь, заражён ли уже компьютер. А в линуксе такого нет. Ничего автоматически систему не заразит. Надо своими руками какой-нибудь левый плагин всобачивать.

Если граматно настрошь, то да.

это да, не дураки, профессионалы практически.

А чего это тогда Gabe Newell из валвы кирпичами так активно ср@т? Уж не потому ли что ему собираются нагнуть его вполне легитимный, честный и успешный бизнес? :)

Да хотя бы тем что делают то её для себя, а не для развода на деньги. Делать надёжную и максимально защищённую на продажу банально не выгодно (КО)

Почитайте http://www.schneier.com/pptp-faq.html -- думал ещё откопать образчик из bugtraq@, где человек рассказывал, как он объяснял некроразработчикам на какой-то конференции, где у них дырка -- а когда наконец в глазах собеседника что-то прояснилось, тот воскликнул, что это же фича; но за пару минут не нашёлся.

Если Вы готовы оплачивать _доказательства_ в математических и логических выражениях -- я могу на следующей неделе проконсультироваться с коллегами, возьмёмся ли мы за такую аналитику и каков будет выставленный счёт.

Поскольку предполагаю, что готовы не будете -- довольствуйтесь практикой и лирикой.

> Только пожалуйста, я идиот

Непохожи.

Информации о механизмах распространения.

> В своём учреждении мне удалось [...] надо лишь правильно настроить систему.

Предпочитаю делать правильную настройку на этапе создания системы и от коллег ожидать того же. :)

> Т.е. неадекватные высказывания против винды это норма?

Нет, и регулярно тоже удаляются.

> А я пользуюсь и тем и другим. И везде есть свои плюсы и минусы.

Да, конечно.

Профессионально передёрнутое мне не передёрнуть.

Наоборот, инструментария обычно полно, если уж добраться до хоста.  Только вот почему-то линуксовые хосты, до которых добрались, вижу гораздо реже пробитых виндов -- при том, что линукс вижу ежедневно, а винду -- не каждую неделю издалека.

Почему бы это...

Может, достаточно пользователей за полных кретинов не держать, чтоб они умней были?

но ты, судя по всему, уверен, что покупка проблем вместо решений — хорошее вложение денег.

Со временем устаёшь тратить массу усилий на не относящееся к прямым задачам.