Исходное сообщение
"RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п..." Отправлено topin89, 30-Апр-21 12:48
Прямо сейчас запущен комп с контейнером nspawn и голыми иксами (без оконного сервера и графического логина) Давайте глянем, что там есть /lib/systemd/systemd /usr/bin/systemd-nspawn /lib/systemd/systemd-machined /lib/systemd/systemd-logind /usr/bin/dbus-daemon /lib/systemd/systemd-timesyncd /lib/systemd/systemd-resolved /lib/systemd/systemd-udevd /lib/systemd/systemd-journald Итак, что было бы, если бы не было systemd /lib/systemd/systemd стал бы любым удобным init systemd-nspawn и systemd-machined стали бы ворохом программ из LXC/Docker systemd-logind честно не знаю. Может, elogind, может, оно в целом не нужно dbus-daemon остался бы как есть, потому что он часть не systemd, а freedesktop /lib/systemd/systemd-resolved стал бы другим dns-клиентом systemd-timesyncd стал бы любым другим ntp-клиентом udevd стал бы фиг его знает чем, mdev, vdev smdev или остался бы как есть, ибо не требует systemd сам по себе systemd-journald стал бы любым другим демоном журналирования Серьёзно, из всего списка убрался бы разве что logind, и то не факт. Тут ещё мог бы быть networkd, но мы его сами заменили. Что до многочисленных сервисов в автозапуске, как будто их раньше было мало. Блин, там этот троян можно было бы внедрить в скрипт запуска любого случайного сервиса, фиг бы кто заметил. Давайте будем честны, дело не в комбайне и монолитности, дело в том, что везде один на всех systemd. Делать трояны, атакующие одно и тоже, внезапно гораздо проще, чем распыляться на сотни разных конфигураций.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: