| |
| |
| 3.53, Ololoman (?), 19:51, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
Android Linux только без связки GNU. Plankton возможно вирус. Проблема чисто Далвалка.
| | |
| |
| 4.78, Аноним (-), 08:54, 12/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
Гугл с своей рекламой довыеживался, приучив юзеров давить Yes не глядя для любого вареза. Только вот как троянцы на яве под андроид относятся к линуксу?
| | |
|
|
| 2.20, СуперАноним (?), 13:16, 11/06/2011 [^] [^^] [^^^] [ответить]
| +6 +/– |
Это вирусы под Java. Ещё на заре Java пиарили как безопасную платформму для вэб. Такая вся безопасная, така вся в песочнице, б...
| | |
| |
| 3.56, Avator (ok), 21:12, 11/06/2011 [^] [^^] [^^^] [ответить]
| +4 +/– |
 сразу видно что вы не в теме.
Читали небось об апплетах, а здесь речь вобще-то совсем о другом, да и причем тут безопасность платформы??
даже самый безопасный инструмент не заменит наличие мозга у пользоватея.
| | |
| |
| 4.96, Codir (?), 11:53, 13/06/2011 [^] [^^] [^^^] [ответить]
| –2 +/– |
> сразу видно что вы не в теме.
> Читали небось об апплетах
Не только. СУНЬ все уши прожужжала со своим долбаным "интыпрайзом" - уж конечно, не без слова secured! Так что это ваш пердёж - люди-то как раз в теме.
> и причем тут безопасность платформы??
> даже самый безопасный инструмент не заменит наличие мозга у пользоватея.
Дооооо! Надо же перед каждым приложением садиться за декомпилятор и проверять работу каждой функции, год тестировать в песочнице, а потом уж запускать! Вот лохи-то юзеры, да?
| | |
| |
| 5.122, lucentcode (ok), 23:54, 14/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Нет, не было и не будет 100% безопасной технологии. Любую технологию, придуманную одним человеком рано или поздно взломает другой человек. Для этого нужно только время, надо же разобраться как и что работает. Java ничуть не хуже любой другой технологии. То, что в java есть защита от переполнения буфера, и некоторые другие плюшки "управляемого кода", не делает её сразу непотопляемой технологией. В любом ПО есть свои дыры, недоработки и просто узкие места. Тот, кто нашёл их. может использовать их в своих корыстных целях. Это естественно.
| | |
|
|
|
| 2.28, б.б. (?), 14:39, 11/06/2011 [^] [^^] [^^^] [ответить]
| +5 +/– | |
вот вам и отсутствие apt-get upgrade
тут сама парадигма другая, и модель использования, к дистрибутивам вообще неприменимая. поэтому в дистрибутивах (а слаке и debian уже 18 лет) никаких троянов нет и не надо.
| | |
| |
| 3.57, Avator (ok), 21:14, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> вот вам и отсутствие apt-get upgrade
> тут сама парадигма другая, и модель использования, к дистрибутивам вообще неприменимая.
> поэтому в дистрибутивах (а слаке и debian уже 18 лет) никаких
> троянов нет и не надо.
Чем же парадигма принципиально отличается?
ИМХО абсолютно тоже самое. Разница лишь в популярности и в квалификации пользователей.
| | |
| |
| 4.98, Frank (ok), 12:14, 13/06/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
 И когда же в последний раз был обнаружен троян в репах дебиана?
| | |
| |
| 5.100, Michael Shigorin (ok), 14:23, 13/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > И когда же в последний раз был обнаружен троян в репах дебиана?
Неисправимо улучшенный OpenSSL который? ;-)
| | |
| |
| 6.102, Аноним (-), 14:54, 13/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> И когда же в последний раз был обнаружен троян в репах дебиана?
> Неисправимо улучшенный OpenSSL который? ;-)
Или дающий удаленно рута Exim :-)
| | |
|
|
|
|
|
| 1.4, macRoSS (ok), 11:29, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Причом тут Linux? Ето гугл надо накол посадить за их маркет, етож надо было сделать такое решето.
| | |
| |
| |
| 3.13, Crazy Alex (??), 12:16, 11/06/2011 [^] [^^] [^^^] [ответить]
| +5 +/– |
Для обычных дистрибутивов доступен исходный код программы. Как миимум - поймали бы раньше. Точнее - поймали бы раньше наверняка, как только кто-то полез бы ковыряться, чтобы собрать под какую-нибудь Генту. А "фактов взлома" было два или три, это отнюдь не море. С ProFTPD - хороший пример. Целых четыре дня оно продержалось, причём ни в какие дистрибутивы, ясное дело, попасть не успело.
| | |
| 3.31, Клыкастый (ok), 15:05, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > И чем Android Market отличается от репозиториев обычных дистрибутивов ? Кто гарантирует, что там уже нет троянов.
Кто вам гарантировал, что завтра вы проснётесь? Никто. Но действуете вы именно так, как будто эта гарантия есть. Нормальный подход - как только есть основания думать что где-то троян - принимать меры. Рекомендую изучить историю с Powerweb под OS/2. Закрытым, на минуточку, проектом. Ему прощали долго не закрываемую уязвимость настроек по дефолту. Но не простили троянский модуль.
> Фактов взлома инфраструктур различных открытых проектов было море
Дискредитированный дистрибутив будет выпилен. Зайдите на Distrowatch - посмотрите первую сотню. Движение этого даже не заметит, даже если запилят Ubuntu.
| | |
| |
| 4.49, anonymous (??), 19:01, 11/06/2011 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > Дискредитированный дистрибутив будет выпилен.
что-то бебиан до сих пор живёт, зараза.
| | |
| |
| |
| |
| 7.111, Вова (?), 14:47, 14/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> сильно дискредитирован?
> после фэйла с OpenSSL? сильно, дальше уже и некуда.
Возможность брутфорсом вычислить сгенерированный при помощи опенссл ключ и дешифровывать перехваченный траффик уже равна типичному для оффтопика и впервые наблюдаемому под андроид ботнету? Или о каком фейле речь??
| | |
| |
| |
| 9.125, Вова (?), 11:22, 15/06/2011 [^] [^^] [^^^] [ответить] | +/– | Какие пароли, анонимус Ослабление сгенерированных ключей - это никаким боком не... текст свёрнут, показать | | |
|
|
| 7.137, Клыкастый (ok), 12:30, 17/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> после фэйла с OpenSSL? сильно, дальше уже и некуда.
много людей так считают? Для сравнения - опять-таки почитайте историю PowerWeb под OS/2. И оцените-сравните результат.
| | |
|
|
|
|
|
| 2.11, Аноним (-), 12:10, 11/06/2011 [^] [^^] [^^^] [ответить] | +1 +/– | Вот ещё накопал ссылок на взломы открытых проектов MySQL http www opennet ru... большой текст свёрнут, показать | | |
| |
| 3.14, macRoSS (ok), 12:27, 11/06/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Канешно нет. Я не слепо верю что в *NIX не может бить вредоносного ПО, ето не само собой разумееца ето результат работи людей которие занимаюца чтоби такого не случалось, но ето ведь не взлом андроид маркера, а вполне себе "стандартная" ситуация когда в размещоних там програмам находят вот такую вот ерунду.
Попробуй в репозитоий Debian или Red Hat добавить трояна посмотри что вийдет.
| | |
| |
| |
| 5.29, б.б. (?), 14:42, 11/06/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
>>Попробуй в репозитоий Debian или Red Hat добавить трояна посмотри что вийдет.
> вы наверное не прочитали то что вам процитировали... Может так обратите внимание
> что в списке перечисленных взломов есть и сервера РедХат?
> https://www.opennet.ru/opennews/art.shtml?num=17510
Факты попадания троянов в репозиторий red hat или хотя бы scientificlinux - будут, или "и снова до свидания"?
| | |
| |
| 6.35, Square (ok), 15:58, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 >>>Попробуй в репозитоий Debian или Red Hat добавить трояна посмотри что вийдет.
>> вы наверное не прочитали то что вам процитировали... Может так обратите внимание
>> что в списке перечисленных взломов есть и сервера РедХат?
>> https://www.opennet.ru/opennews/art.shtml?num=17510
> Факты попадания троянов в репозиторий red hat или хотя бы scientificlinux -
> будут, или "и снова до свидания"?
То есть возбуждает не сам факт что доступ к серверам был получен и подменены цифровые подписи (CVE-2008-3844), а нужен именно "троян" в репозитории?
Вот самих red hat даже этот "пустячек" почему-то беспокоит...
Вы можете и дальше сохранять веру в надежность официальных репозиториев red hat.
| | |
| |
| 7.92, Sergey722 (ok), 17:41, 12/06/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > Вот самих red hat даже этот "пустячек" почему-то беспокоит...
Наверное именно потому, что их этот факт беспокоит, троянов там так и не завелось? Нет?
| | |
|
|
|
| 4.50, anonymous (??), 19:03, 11/06/2011 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Попробуй в репозитоий Debian или Red Hat добавить трояна посмотри что вийдет.
так зачем пробовать — бебианцы сами с этим отлично справляются. историю с OpenSSL напомнить?
| | |
| |
| 5.112, Вова (?), 14:50, 14/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Попробуй в репозитоий Debian или Red Hat добавить трояна посмотри что вийдет.
> так зачем пробовать — бебианцы сами с этим отлично справляются. историю с
> OpenSSL напомнить?
мне напомните, где там троян затесался? Я, возможно, что-то пропустил, но просто ключи более слабые, чем обычно генерировались, это далеко ещё не "троян".
| | |
| |
| |
| 7.133, anonymous (??), 20:30, 16/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> PS: в альте по этому поводу запаковали чёрный список таких ключей
по-моему, не только в альте, много где.
| | |
| 7.135, Вова (?), 09:48, 17/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
Да, по первой же ссылке на lwn.net описывается такой типично линуксовый ботнет: для успешного заражения сервера надо
а) Разместить/Использовать на целевом сервере машине ключи, сгенерированные на дебиане с ослабленной генерацией ключей
б) Убедиться, что используется аутентификация по ключам в ssh
в) Перебрать 256 тысяч вариантов ключей, то есть фактически осуществить такое же количество подключений.
Типичнейший линуксовый троян. Фактически упрощён взлом сервера при остальных благоприятных факторах, не более того.
| | |
| |
| |
| 9.139, Вова (?), 17:12, 17/06/2011 [^] [^^] [^^^] [ответить] | +/– | до 2002го я был пользователем виндоус, и поэтому беззаботно отвечу - да, мелочь... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| |
| 2.9, Аноним (-), 11:52, 11/06/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Может, подскажете, как запустить ЭТО под Линукс? Так, чтобы оно еще и
> заработало?
Интегрировать троян в софтину и дождаться пока её добавят в стандартый репозиторий ?
| | |
| |
| 3.18, Crazy Alex (??), 12:52, 11/06/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ага. И чтобы за это время никто ничего не нашел в исходниках, маитайнер пакета не посмотрел, что именно новое в коде, никто из загрузивших с сайта (а это квалифицироанные технари обычно) не увидел подозрительной активности в системе... ну-ну.
Да, еще чтобы это дело пропустили писатели SELinux-профиля для федоры и оно в то же время осталось рабочим... Как-то всё это слегка фантастично. То есть "что-то где-то" может и выстрелить на два дня, но погоды это никак не сделает.
| | |
|
|
| |
| 2.17, Crazy Alex (??), 12:48, 11/06/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
похоже, на потребительсокм устройстве без этого нельзя. В альтернативной гиковской прошивке - думаю, можно это поправить, а как иначе бороться со штуками вроде этого Планктона на смартфоне у Маши, которая ни черта в этом не понимает, я не представляю. Закладываться на то, что массовых заражений не будет - тоже слишком рискованно для коммерческой платформы. Так что выхода вроде и не видно. Скорее есть шансы, что в какой-нибудь Убунте что-то подобное появится. Впрочем, спецов всё это вряд ли коснётся - не думаю, что сию механику нельзя вырезать из собственной сборки.
| | |
| |
| 3.25, stamnik (ok), 14:17, 11/06/2011 [^] [^^] [^^^] [ответить] | –1 +/– |  На самом деле бороться вполне реально И боряться В большинстве линукс репозито... большой текст свёрнут, показать | | |
| |
| 4.33, pavlinux (ok), 15:46, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > не потому что они плохие, просто у них куча других обязанностей
Какая другая обязанность у майнтейнера пакета?
| | |
| |
| 5.44, Гентушник (ok), 17:40, 11/06/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > Какая другая обязанность у майнтейнера пакета?
Оффлайновая жизнь например.
| | |
| |
| 6.45, pavlinux (ok), 18:10, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Какая другая обязанность у майнтейнера пакета?
> Оффлайновая жизнь например.
Нефиг! Сел за Linux - забыл мир!!!
| | |
| |
| 7.87, Square (ok), 15:56, 12/06/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
>>> Какая другая обязанность у майнтейнера пакета?
>> Оффлайновая жизнь например.
> Нефиг! Сел за Linux - забыл мир!!!
Откинется после отсидки - вспомнит... Но уже поздно будет...
| | |
|
|
|
| |
| |
| 6.85, кира (?), 13:26, 12/06/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
Так большинство пользователей и являются фактичеки "рабами" произвоителей софта и железа, и даже если им дать свободу они ее не захотят, предпочтя вернутся в "рабство", где не надо думать и полностью отвечать за свои действия.
И если кто-то пытается объективно рассмотреть и оценить сложившуюся ситуацию еще не значит что он ее поддерживает или согласен с ней.
| | |
| |
| 7.88, Square (ok), 16:10, 12/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Так большинство пользователей и являются фактичеки "рабами" произвоителей софта и железа,
Как и большинство покупателей в магазине - "рабы" этого магазина и производителей продуктов питания. Покупатели картошки- "рабы" египетской мафии, покупатели мандарин - "рабы" мароканских кортелей, абхазских и испанских бизнес-структур, покупатели шоколада - "фактически" "рабы" французских наркобаронов (есть в шоколаде интересный компонент :) Страшщное дело вообще, "фактически" "подсаживают на иглу эндорфина" с малых лет...
Но самые свирепые нарко-рабовладельцы в этом смысле - это клоуны в цирке. Проще всего поднять уровень эндорфина в крови - посмеятся... ой... я тоже стал нарко-рабом... :)))
| | |
|
|
| 5.93, Руслан Зиганшин (?), 17:50, 12/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, у мелкомягких тоже есть средство удаления вредоносных программ. Может даже уже в семёрке есть по умолчанию (не уверен, дальше хрюши венды не было). Занимается удалением различных вредоносных программ вроде Alcohole, Daemon Tools, различные активаторы, кейгены...
http://support.microsoft.com/?kbid=890830 - тыц
| | |
|
|
|
|
| 1.12, Аноним (-), 12:11, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Комментарии полны людей не различающих gnu/linux и android/linux, печально.
| | |
| |
| |
| 3.21, СуперАноним (?), 13:21, 11/06/2011 [^] [^^] [^^^] [ответить]
| +6 +/– |
Как ни странно, тогда Linux это только ядро. А из новости следует, что эти трояны поражают тамошнюю жабную виртуальную машину, а не ядро.
| | |
| |
| 4.107, VoDA (ok), 03:28, 14/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > Как ни странно, тогда Linux это только ядро. А из новости следует,
> что эти трояны поражают тамошнюю жабную виртуальную машину, а не ядро.
Странно аноним, а читать не умеет.
Из новости, что нашли возможность впилить вредоносный код внутрь легитимных приложений. И все ухищрения Гугла типа вывод списка доступа для приложения не спасают. Легитимные приложения хотят тоже довольно много - как минимум доступ в Инет для показа рекламы.
Некоторые из впилок вредоносного кода довольно умны и пользуясь доступом к СМС фильтруют СМС-ки и т.п. Сам darvik не сломан ;)
| | |
|
|
|
| 1.23, djo (??), 14:01, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Для всех ясно и понятно объясняю, что в linuxe не может быть троянов, так как исходных код проверяется, а потом уже из него собирают пакеты, которые устанавливаются в систему, это касается основных дистрибутивов и ответственности разработчиков.
| | |
| |
| 2.24, letsmac (ok), 14:11, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Для тебя лично объясняю - ты сам лично код каждой зависимости перед установкой проверяешь или хотя бы MD сверяешь? Выше немного ссылок на ЗАМЕЧЕННЫЕ взломы. Незамеченных скорее всего больше.
| | |
| |
| 3.32, Клыкастый (ok), 15:17, 11/06/2011 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Для тебя лично объясняю - ты сам лично код каждой зависимости перед установкой проверяешь или хотя бы MD сверяешь?
Вам уже говорили, что есть закрытое ПО? Я просто думаю, что с таким подходом закрытое ПО у вас вызовет обширный инфаркт.
> Выше немного ссылок на ЗАМЕЧЕННЫЕ взломы.
Растолкуйте последствия, плиз. Пока супротив одного червя Моррисона (который был давно) мы имеет 100500 _пандемий_ среди windows.
> Незамеченных скорее всего больше.
Можно узнать, на каком основании это утверждается? Или вы из этих, "при раскопках в древнеславянских поселениях не найдены следы медной проволоки, т.е. уже тогда наши предки использовали wifi"?
| | |
| |
| 4.38, Аноним (-), 16:45, 11/06/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
Тебе все надо разжевать и в рот положить? Если ты не можешь понять что наличие взломов опен сорс проектов доказывает, что взломы есть, о чем с тобой вообще можно говорить?
| | |
| |
| 5.43, Greed (??), 17:24, 11/06/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Несогласен. Взломы взломами но для взлома той же M$ знания нужны тривиальные, в случает *nix нужно иметь очень серьезную базу знании.
| | |
| |
| 6.77, Клапауций (ok), 06:35, 12/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > Несогласен. Взломы взломами но для взлома той же M$ знания нужны тривиальные,
> в случает *nix нужно иметь очень серьезную базу знании.
Занятное утверждение. Непонятно лишь, что автор хотел этим выразить. Программирование в Unix ничем принципиальным от Windows не отличается, соответственно и трудоёмкость написания трона и там, и там очень и очень сравнима. Линукс довольно долго пользовался преимуществами пресловутого Неуловимого Джо, но как наглядно демонстрирует инцидент с Андроидом, это не то преимущество, на которое стоит надеяться, а тем более надувать щёки.
| | |
| |
| 7.114, Hety (??), 16:17, 14/06/2011 [^] [^^] [^^^] [ответить] | +/– | Эммм Когда я что-то ставлю, и оно говорит мне - Чувак, я буду звонить и слать ... большой текст свёрнут, показать | | |
|
|
| 5.104, Клыкастый (ok), 16:12, 13/06/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Тебе все надо разжевать и в рот положить? Если ты не можешь понять что наличие взломов опен сорс проектов доказывает, что взломы есть, о чем с тобой вообще можно говорить?
Ой, вот только не надо валить с больной на здоровую. Взломы есть, были и будут. Но вот что из этого следует - это надо сформулировать и аргументировать. Не в силах - платок на роток и не жужжи.
| | |
|
|
| 3.37, Satori (?), 16:44, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Для тебя лично объясняю - ты сам лично код каждой зависимости перед
> установкой проверяешь или хотя бы MD сверяешь? Выше немного ссылок на
> ЗАМЕЧЕННЫЕ взломы. Незамеченных скорее всего больше.
Вычислить барабашку не так уж и сложно. Можно в реальном времени посмотреть на активность установленного и запущенного приложения, а также сохранить логи для доказательства наличия недокументированных возможностей. Например, с помощью команды netstat. Очень удобно, и в исхониках рыться не надо.
Подождём, когда народ начнёт массово логи выкладывать, мол, глядите-ка, софт из репозиториев плохо себя ведёт.
| | |
| |
| 4.39, Аноним (-), 16:46, 11/06/2011 [^] [^^] [^^^] [ответить] | +/– | Мне вот интересно как ты отследишь так троян который включается 1 раз в 13 июня ... большой текст свёрнут, показать | | |
| |
| 5.42, Satori (?), 17:17, 11/06/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Мне вот интересно как ты отследишь так троян который включается 1 раз
> в 13 июня? Или который включается по команде создателей? У тебя
> нет личной жизни и ты сидишь и смотришь логи и нетстат?
> Мне тебя жаль.
А мне интересно, какой вирусописатель будет клепать малварь, которая включается 1 раз в 13 июня. Или раз в пять лет.
Аноним, просмотреть логи за пару-тройку дней и определить, нет ли левых исходящих подключений - 10 минут. Если для тебя это такая трудная задача, что надо тратить на неё всё свободное время, то мне тебя тоже жаль.
| | |
| |
| 6.52, Square (ok), 19:50, 11/06/2011 [^] [^^] [^^^] [ответить] | +/– | Ну вот допустим за последние сутки браузер обратился к нескольким тысячам сайтов... большой текст свёрнут, показать | | |
| |
| 7.65, Аноним (-), 23:53, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Ну вот допустим за последние сутки браузер обратился к нескольким тысячам сайтов
> в интернете по порту 80.
> Как определить какое их этих обращений было санкционированным, а какое- результат работы
> трояна внедренного в браузер?
Сравнить историю браузера и историю реальной активности?
Я даже знаю что вы ответите - мол троян будет в историю писать - я угадал? :)))
| | |
| |
| 8.68, Square (ok), 00:28, 12/06/2011 [^] [^^] [^^^] [ответить] | +/– | Ну вот у меня Мозилла, по умолчанию незнаю, может это где-то настраивается, я н... большой текст свёрнут, показать | | |
| |
| 9.99, Frank (ok), 12:37, 13/06/2011 [^] [^^] [^^^] [ответить] | +/– | Тут ещё проще - они вообще наружу не должны лезть и всякие там selinux ы их попы... текст свёрнут, показать | | |
|
|
| 7.90, Satori (?), 17:12, 12/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Ну вот допустим за последние сутки браузер обратился к нескольким тысячам сайтов
> в интернете по порту 80.
Если браузер за сутки обратился к нескольким тысячам сайтов, то это уже само по себе ненормально :) Живой человек столько сайтов не откроет, ему так много не надо :)
| | |
|
|
|
| 4.72, Arcturus (ok), 03:02, 12/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Кстати, да.
С помощью wireshark помониторил активность хромума... что-то он на какие-то левые адресы по XMPP порту шлёт, что-то зашифрованное по https. Кто-нибудь знает что это такое и как его выключить?
PS. Вся синхронизация в настройках отключена. Запускается хромиум и ничего не делается... куда-то что-то шлёт.
| | |
| |
| 5.91, Satori (?), 17:20, 12/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Кстати, да.
> С помощью wireshark помониторил активность хромума... что-то он на какие-то левые адресы
> по XMPP порту шлёт, что-то зашифрованное по https. Кто-нибудь знает что
> это такое и как его выключить?
> PS. Вся синхронизация в настройках отключена. Запускается хромиум и ничего не делается...
> куда-то что-то шлёт.
Это могут быть обновления антифишинговых баз. Насколько я помню, они в версии для Линукса тоже качаются (наверное, чтобы домохозяйки с Ubuntu на фишинг не попадались). Но только странно, почему по xmpp. Можно попробовать отключить антифишинговую проверку. Не прекратится - значит, зонд от "корпорации добра".
| | |
|
|
| 3.64, Аноним (-), 23:49, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Для тебя лично объясняю - ты сам лично код каждой зависимости перед
> установкой проверяешь или хотя бы MD сверяешь?
Сейчас подписи даже в слаке автоматом проверяются :)
| | |
| |
| 4.106, qux (ok), 19:03, 13/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > Сейчас подписи даже в слаке автоматом проверяются :)
А в арче вот, по слухам, нет. И не самый непопулярный дистр.
| | |
|
|
| 2.101, Michael Shigorin (ok), 14:33, 13/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Для всех ясно и понятно объясняю, что в linuxe не может быть
> троянов, так как исходных код проверяется, а потом уже из него
> собирают пакеты, которые устанавливаются в систему, это касается основных дистрибутивов
> и ответственности разработчиков.
Могут, могут. Как разработчик заявляю. Мы тоже люди и тоже ошибаемся.
За собой троянов не припомню, а вот застрявший на тестировании пакет с затычкой для remote root в mod_ssl в 2003 был...
| | |
| 2.113, олег (?), 15:38, 14/06/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да полная вся это херня. Когда линукс станет более-менее популярным, т.е. когда его не будут сразу сносить при покупке нетбука и им начнут пользоваться кучи школьников будет у линукса полная жопа и вирусов и троянов и бэкдуров и чего хотите. Вот андроид набрал популярность и повалило. Нет никакой разницы между андроидом и убунту в этом смысле.
| | |
| |
| 3.115, Аноним (-), 18:33, 14/06/2011 [^] [^^] [^^^] [ответить] | +/– | Разница принципиальная В Android Market любой может добавить свою программу, вс... большой текст свёрнут, показать | | |
| |
| 4.117, anonymous (??), 22:08, 14/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Если софт полезный её поддержкой в репозитории занимается сторонний майнтейнер,
> за работой которого следят еще пару десятков энтузиастов. Каждое изменение и
> каждый патч внимательно изучается.
то-то у бебиана патчи кроворукого недомаинтайнера OpenSSL спокойно себе жили. внимательно, видать, изучается.
| | |
| |
| 5.118, Аноним (-), 22:35, 14/06/2011 [^] [^^] [^^^] [ответить] | +/– | В случае с OpenSSL вина больше на разработчиках OpenSSL, чем на авторе патча В ... большой текст свёрнут, показать | | |
| |
| 6.119, anonymous (??), 22:43, 14/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> откуда им знать, что эта память затем где-то
> дальше в коде будет ипользоваться для инициализации случайных чисел.
в нормальных местах за кривой патч и «оправдание» типа «а откуда я знал, что это надо?» выгоняют сразу же, с позором. потому что не лезь корявыми руками туда, где ничего не понимаешь. *особенно* в важный компонент безопасности.
| | |
| |
| 7.120, Аноним (-), 23:05, 14/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> в нормальных местах за кривой патч и «оправдание» типа «а откуда я
> знал, что это надо?» выгоняют сразу же, с позором. потому что
> не лезь корявыми руками туда, где ничего не понимаешь. *особенно* в
> важный компонент безопасности.
В нормальных местах подобное не очевидное поведение в коде обязательно снабжают комментарием, иначе это грязный и недокументированный хак, который и получил в конечном счете по заслугам.
| | |
|
|
|
| 4.126, олег (?), 15:55, 15/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
Да ерунда это наивная. Все будет так же как и с виндой. Куча людей полезет вконтактик, где им предложат скачать программу для повышения рейтинга и вип-аватарки. Другие получат спам с заманчивым предложением в pdf-файле и т.д. Они для этого введут любой пароль и никакое судо не поможет. Все механизмы те же самые что в винде. Или вы думаете что юзер, отключающий все предупреждения в винде, будет их читать в линуксе? И кстати, репозитории тоже весьма уязвимое место ;)
| | |
| 4.132, Michael Shigorin (ok), 19:42, 16/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> В репозиториях Linux-дистрибутивов все иначе
Вы немножко слишком идеалистичного мнения о живых людях, которые имеют доступ на запись к репозиториям. Не следует ставить на пьедестал, им это не полезно, да и ожидания формирует не соответствующие реальности. Тем паче обобщая на "репозитории Linux-дистрибутивов", а не говоря из личного опыта о каком-либо конкретном дистрибутиве (возможно, для команды того же Owl Ваши дифирамбы более-менее применимы -- но я бы не советовал их петь и в том случае).
| | |
|
|
|
| 1.40, Аноним (-), 16:46, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ] | +4 +/– | Трояны для Андроида результат продукта идиотской гугловой политики в отношении А... большой текст свёрнут, показать | | |
| |
| 2.66, Аноним (-), 23:55, 11/06/2011 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Появление червей в помойке ― вопрос времени. Дальше будет веселее.
Золотые слова! Философичекие! :)
| | |
|
| 1.55, Аноним (-), 20:09, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
меня всегда "убивало" в андроиде то, что "...перед началом установки программы для платформы Android инсталлятор явным образом предупреждает пользователя о задействовании в приложении дополнительных функций..."
А ПОЧЕМУ, ЁКЛМН ! нет возможности просто проставить галочки напротив тех функций которые я хочу доверить использовать приложению ??? ВОТ ПОЧЕМУ ?
| | |
| |
| 2.58, filosofem (ok), 21:15, 11/06/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >ВОТ ПОЧЕМУ ?
Потому что загрузку рекламы отключите и будете не в курсе чего где купить очень нужное. "Забота о пользователе" короче говоря.
| | |
| 2.61, Crazy Alex (??), 23:28, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> меня всегда "убивало" в андроиде то, что "...перед началом установки программы для
> платформы Android инсталлятор явным образом предупреждает пользователя о задействовании
> в приложении дополнительных функций..."
> А ПОЧЕМУ, ЁКЛМН ! нет возможности просто проставить галочки напротив тех
> функций которые я хочу доверить использовать приложению ??? ВОТ ПОЧЕМУ
> ?
Именно. И причём для нежелаемых пунктов должна быть возможность подсунуть фейк - ну там, липовые SMS при попытках доступа к сохранённым SMS, липовая отправка их же, липовый IMEI, липовые координаты, на запрос инета отвечать 404 на любой http и выкидывать пакеты других протоколов...
| | |
|
| 1.67, Одмин (?), 23:55, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
Оно-то предупреждает, только толку? Все приложения требуют выхода в инет хотя бы для рекламы. И sd-карточку хотят(якобы для отладочных целей лог скидывать итп). И так со всеми функциями. С самого начала это было ясно. Знакомый девелопер вообще все пермишены в проге запросил. На вопрос почему ответил "я в этом не разбираюсь, мне так удобно". В ситуации когда 99% прог требуют инет(для рекламы или просто девелопер чудак) просто глупо спрашивать согласен я или нет. Я-то не согласен, но что я могу сделать? apk-файл руками править?
Короче, в зад такую защиту. Я хочу селективно разрешать доступ к файлам и узлам в инете(кроме браузера, конечно).
| | |
| 1.82, RaiZ (?), 11:22, 12/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Android это linux + dalvik, а gnu/linux это совсем другое, для тех кто тут пытается сравнить. Вирусы есть и будут когда платформа популярна, а android популярнее чем gnu/linux + концепция скачал-установил хрен знает откуда как в M$ дает о себе знать. Поставил недавно cyanogenmod, там появилась фича управления разрешениями, очень удобно. И вообще попастся очень глупо, на винде без ав сколько лет сидел, ни разу не ловил никакой гадости, а тут нужно просто внимательнее смотреть разрешения, которые требует прога.
| | |
| |
| 2.129, Аноним (-), 17:38, 16/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
а тут нужно просто внимательнее смотреть разрешения, которые требует
> прога.
Совсем не факт. Если программа использует root эксплоит она может вообще ничего при установке не запрашивать, а в итоге получить полный доступ. И кстати нежелание гугла давать нормальный root доступ пользователю только стимулирует появление таких эксплоитов.
| | |
|
| 1.83, Pilat (ok), 12:22, 12/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Проблема в отсутствии нормального коммерческого софта под андроидом. Простейший редиалер , например, зачем-то требует возможности записывать данные контактов и и читать идентификационные данные телефона. Сканер штрихкодов тоже требует явно не то что ему нужно. И сделать ничего нельзя, так как альтернатив мало. Пользоваться доступом в банк страшно, не пользоваться неудобно. Живём как на пороховой бочке :)
| | |
| 1.84, ua9oas запрашивает Миша Рыцаревъ (?), 12:44, 12/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Интересно, а тогда каково количество вредноноснаго ПО под мобильную версию винды? А то я даже и антивирусы под нее видел (а они ничего там не могут пропускать?). И все же- все вышеперечисленное- это очень даже мало по сравнению с тем, что есть под XP.
| | |
| |
| 2.89, Pilat (ok), 16:23, 12/06/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Под андроидом троянцы имеют дело с реальными деньгами... под XP максимум в ботнет подсадят.
| | |
|
| 1.109, разоблачитель (?), 10:26, 14/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
как всегда всех вас надо учить. вина маркета в том что в нем хранятся проги с троянами только опосредованная и заключается в том что он является средством массового хранения и распространения ПО - как следствие привлекает разработчиков вредоносного кода. Но в маркете есть один положительный момент это то, что при установке приложения можно увидеть список разрешений необходимых приложению, что как бэ намекае что не стоит ставить ПО сомнительного разработчика с завышенными требованиями к ресурсам. Но хомячки сразу забугуртят мол как же мы узнаем будет ли приложение посылать мои личные данные налево или нет, ответ никак ровно как и вдругой любой платформе при отсутствии исходных кодов приложения. В противовес на этой вашей венде мобильной вообще не известно что ставишь и никто не жужит, хотя наверняка так же трояны присутствуют. Подитожу да маркет является благоприятной СРЕДОЙ для распространения вредоносного ПО ввиду его популярности и безграмотности конечного пользователя. Решение - устанавливать ПО только проверенных известных разработчиков, маловероятно что разработчик троянов будет запиливать свой сайт с блэкджеком и т д.
| | |
| 1.123, lucentcode (ok), 23:58, 14/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Предприимчивая молодёжь зарабатывает:) Где есть возможность урвать денежку с юзера, всегда найдётся и человек, который этой возможностью воспользуется... Всё нормально, это лучшее подтверждение популярности Android.
| | |
|
