Открытый христианский форум JesusChrist.ru

Библия | Книги | Словари | Софт | Аудио, BQT, Евангелизм, JCQ, Молитва

Добро пожаловать на Открытый христианский форум JesusChrist.ru. Для того чтобы писать в форуме, Вам необходимо зарегистрироваться и войти на форум через ссылку для входа.

Общие разделы
   >> Технофорум
Просмотров: 10970 Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями

В теме участвуют: Livtrasir (10) Reaper42 (10) vsk13 (6) AnnaKukina (1) kremlisa (1) milskaja (1) samaposebe (1) Vadiok (1) Руслана (1)

Страниц в этой нити: 1 | 2 | 3 | 4 | (показать все)
Livtrasir
Не знаю есть ли еврейский бог или это просто выдумка, но если есть - я его ОЧЕНЬ сильно не люблю.
23/01/14 11:47

# 992622

Re: Защита от рекламы в Интернете нов [re: Reaper42, #992141] Help admins  

Неуязвимый Linux такой неуязвимый. Да и на gnome-look.org помнится пару-тройку лет назад скандал был, когда в одну из свободно скачиваемых тем троянца подсунули. Охотно верю что залезть такие штуки куда-нибудь в /sbin или /usr/lib не залезут, но по мне так что-то вроде rm -rf /home/satanist/* куда сильнее навредит. И рутовые права непрошенному подарку для этого не понадобятся.

Reaper42
Свободный Христианин
23/01/14 13:21

# 992627

Re: Защита от рекламы в Интернете нов [re: Livtrasir, #992622] Help admins  

gnome-look.org - не офф.репозиторий там, видимо, никто не проверяет, что кто туда выкладывает. Если вы троян был в debian/stable - другой разговор. А на rm надо делать алиас. Есть программа, которая вместо rm делает перемещение во временную папку, чтобы не сделать rm -rf /*. Да и вообще темки всякие не нужны. А если сильно охота, то и на отдельном юзере можно потестить.
http://news.drweb.com/show/?i=4202&lng=ru&c=9
И что? Все топовые трояны на винду/ведро.

Livtrasir
Не знаю есть ли еврейский бог или это просто выдумка, но если есть - я его ОЧЕНЬ сильно не люблю.
23/01/14 15:38

# 992640

Re: Защита от рекламы в Интернете нов [re: Reaper42, #992627] Help admins  

Если вы троян был в debian/stable - другой разговор.

Кому на десктопе Debian Stable нужен? Софт не менее глючен чем в убунте, но зато древний как дерьмо мамонта(С)ЛОР. На сервер пойдёт, но я лучше туда CentOS или фряху всуну - так спокойнее.
А на rm надо делать алиас. Есть программа, которая вместо rm делает перемещение во временную папку, чтобы не сделать rm -rf /*.

Про rm -rf / я в своём посте не говорил:) Говорил про rm -rf /home/satanist/* то есть про свой домашний каталог. Накроется что-то из /bin, /sbin, /etc, /boot - да и хрен бы с ним, с флешки загружусь и с неё побитое файло верну. А вот если полетит моя почтовая база лет за несколько, или повинуясь могучему разуму противника мой файл с десятками паролей либо связки ключей GPG мой же sendmail ему на мыло пнёт - это куда неприятнее. Хотя это опять же проблема в основном десктопов, а не серверов.
И что? Все топовые трояны на винду/ведро.

Безусловно. Но и линукс давно уже не торт. Яблочники помнится тоже пальцы гнули что мы непробиваемые - но после первого десятка ботнетов сие заявление из рекламы поспешно выкинули:) Ну а конкретно о линуксах - не так уж и давно дело было.

Reaper42
Свободный Христианин
24/01/14 05:39

# 992714

Re: Защита от рекламы в Интернете нов [re: Livtrasir, #992640] Help admins  

Кому на десктопе Debian Stable нужен?

Нормальный софт. Ну и что, что старый? В крайнем случае можно и testing подцепить. Да и лучше старый софт в одном месте, чем куча троянов отовсюду.
rm -rf /home/satanist/*

Да какая разница то, если rm заменяется на mv. Все будет в /var/trash/satanist откуда легко перенесётся обратно.
не так уж и давно дело было.

Да это вообще тупость админов. Оставили пароли 123456 вот их и хакнули. Линь тут не причём.
не так уж и давно

24-Мрт-09

Раз в пятилетку. Хотя да. По линуксовым меркам - недавно.

Исправлено пользователем Reaper42 24/01/14 06:42.


Livtrasir
Не знаю есть ли еврейский бог или это просто выдумка, но если есть - я его ОЧЕНЬ сильно не люблю.
24/01/14 12:40

# 992732

Re: Защита от рекламы в Интернете нов [re: Reaper42, #992714] Help admins  

Нормальный софт. Ну и что, что старый? В крайнем случае можно и testing подцепить.

И получится убунта по глючности. Даже хуже - в убунте хоть работа с PPA продумана более-менее, в дебиане же придётся следовать примеру слаки. То есть никаких apt-get, только configure [куча флагов] && make && make install (про apt-get source, uupdate и debuild я в курсе есличо:). Ибо даже в нестабильном sid не всегда есть самая свежая версия пакета, в стабильной же ветке пакетная база оказывается устаревшей к релизу где-то на год-два. Помню ещё весёлые времена, когда протокол аськи поменялся в очередной раз и это нафиг вынесло мозги Pidgin версии не помню какой, штатно имевшийся в Debian 6. Да, багфиксы на него выходили - но толку с них если я прогу по прямому назначению использовать не могу, а при попытке поставить убунтовский пакет получаю грабли с зависимостями то ли по glibc, то ли ещё по чему-то? Или веселуху с браузерами, когда разработчик крайне нужного дополнения на Firefox отказывался в очередной версии от поддержки древних версий браузеров. Дебиановцам ведь религия не позволяет сунуть в дистриб LTS-версию Firefox, они своим Iceweasel гордятся. В нынешнем 7 дебиане он аж 17 версии:) Хотя Firefox 27 давно уже не первая бета, того гляди зарелизится.
Да и лучше старый софт в одном месте, чем куча троянов отовсюду.

Открытые исходники отсутствие троянов не гарантируют. Ибо они гигабайты весят и никто кроме авторов их не смотрит. Я иной раз при виде своих исходников 5-6 летней давности чешу репу и с искренним недоумением спрашиваю: что это было и как оно работает?:) А если код постарше, разрабов сотни и они частенько меняются? Кстати пихать закладки в сорцы необязательно, можно собрать протрояненный дистриб. JEDER Linux тому пример. Или поломать репу основного, как в своё время с Red Hat было: ключи шифрования спёрли, openssh понятно в какую сторону подправили да на их же серваки и выложили - пруф. Можно развлечься тем, что создаёшь стороннюю репу, пихаешь туда 666 троянов, после чего раскидываешь описалово что там Crysis 4, Photoshop и вагон других вкусностей из коробки лежит - осталось подключить и поставить. Ну и инструкцию для подключения сляпать шустренько под основные дистры - и ломанутся хомячки ордами:) Короче возможностей немерено.
Да какая разница то, если rm заменяется на mv. Все будет в /var/trash/satanist откуда легко перенесётся обратно.

Разница? Ну возвращаясь к моему несчастному ноуту, дабы не быть голословным. Винт терабайтный, разбит на 3 раздела. /dev/sda1 у меня весит 8 гигов, там своп обитает. /dev/sda2 - /, 32 гига и /dev/sda3 - /home на весь остаток. Забит хомяк на 2/3 примерно. Сколько бесценного добра у меня в /var/trash поместится?:)
Да это вообще тупость админов. Оставили пароли 123456 вот их и хакнули. Линь тут не причём.

And the best is yet to come.
Раз в пятилетку. Хотя да. По линуксовым меркам - недавно.

Возраст - дырке не помеха:) Тут тоже - 2 с половиной года дырочка в ядре имелась, позволяющая рута получить. Версии ядра от 2.6.37 до 3.8.8.

Reaper42
Свободный Христианин
24/01/14 13:58

# 992743

Re: Защита от рекламы в Интернете нов [re: Livtrasir, #992732] Help admins  

Что у тебя не работает в Debian. Конкретно. Аська не_нужна. Ну, как вариант - jabber с транспортом на локальной машине:)
>А если код постарше, разрабов сотни и они частенько меняются?
Есть всегда руководители проектов, которые и смотрят же.
>Red Hat
Red Hat - шляпа.
>Сколько бесценного добра у меня в /var/trash поместится?:)
# mount /var/trash /dev/sda3
>And the best is yet to come.
Работающего трояна не было представленно. Вангую дыры php, который порой дыряв, не нужен, к десктопу отношения не имеет, да и сами быдлокодеры пишут лажу на нём.
>Возраст - дырке не помеха:)
PHP не нужен и это не десктоп, как говорилось выше.
>Тут тоже
Такое бывает иногда да. Но кто этим успел/сумел воспользоваться?
В мире opensource проблема с дырами лечиться на корню - заделыванием этих дыр, а не всякими костылями типа антивирусов.

И я понимаю, что абсолютно безопасных систем нет.

Исправлено пользователем Reaper42 24/01/14 15:00.


Livtrasir
Не знаю есть ли еврейский бог или это просто выдумка, но если есть - я его ОЧЕНЬ сильно не люблю.
24/01/14 16:52

# 992754

Re: Защита от рекламы в Интернете нов [re: Reaper42, #992743] Help admins  

Что у тебя не работает в Debian. Конкретно.

На тот момент и на тот Debian (версия 6.0.последний) у меня не работали:
- дрова на сеть в ноуте. Как Ethernet, так и WiFi. Ethernet - Atheros, WiFi - Realtek. Проблема решалась с помощью мата и ndiswrapper - того ещё костыля.
- Nvidia Optimus. Ибо в ноуте 2 видюхи: Intel HD4000 + Nvidia Geforce 640M. Bumblebee на тот момент был неюзабелен абсолютно и единственный функционал который там работал при любых настройках - сегфолт.
Утешает что в убунте до 13.04 всё перечисленное не работало точно так же:) Включая 12.04 LTS само собой. Под любимым арчем завелось, ибо ядро там всегда свеженькое, но я давно понял: просто покурить маны перед тем как дать команду pacman Syu недостаточно. Не помешает ещё чёрную мессу отслужить за успех этого дела, ну и фазу Луны учесть на всякий случай. И то всё перечисленное успеха не гарантирует.
Аська не_нужна. Ну, как вариант - jabber с транспортом на локальной машине:)

Оставалось только объяснить это моему начальству, сделавшему её корпоративным стандартом. Ибо из 42 живущих в ней на тот момент контактов 35 были рабочими и стучался туда народ как только что-то поломается. То есть постоянно. Народ - в смысле не коллеги по московскому офису нашей шарашкиной конторы, а обитатели всяких там Питеров, Киевов, Кисловодсков и прочих Барнаулов. Покупавших нашу откровенно убогую прогу и всякое железо для своей работы. Они лохи педальные, спору нет. Но ведь деньги лохов ничем не отличаются от денег мегагуру. Настолько, что получая зарплату в очередной раз я ни разу не угадал, чьи это разноцветные бумажки такие:) За их железо и софт я не отвечал, это головняки местных админов были - только вот не спешило подлое начальство меня к примеру летом в Кисловодск в командировку гнать с целью наладить всё почему-то если местные не осилят:( Требовало чтобы не отходя от своего компа всё что можно и чего нельзя разруливал.
Есть всегда руководители проектов, которые и смотрят же.

И потому перечисленные мной баги висели годами:) И висят. Берём к примеру последний Libre Office, пытаемся открыть в нём для редактирования html-файл с кириллицей в кодировке отличной от ISO 8859-5. Без разницы: Windows1251, KOI-8, UTF8 или ещё что. Без разницы, прописано там что-то типа content="text/html; charset=windows-1251" или нет. Результат немного предсказуем: иероглифы и закорючки на экране. Примерно так - Ia oaeie iaiaee iao eiioi?ie, eae o aaciauo. Баг этот Libre Office унаследствован от Open Office, которому по ходу дела оно досталось по наследству от Star Office:) Разрабам он известен, датирован в их багтрекере то ли 2007, то ли 2009 годом. Не закрыт до сих пор:)
Red Hat - шляпа.

И попутно один из главных разработчиков Linux. Упомянутый баг затронул вроде не только бесплатную федору, но и вполне коммерческий RHEL, попутно зацепив центось.
Пару лет назад помнится kernel.org поломали и только через 17 дней заметили нехорошее.
# mount /var/trash /dev/sda3

Знаю. И даже в /etc/fstab нужную строчку мне религия не запрещает дописать. Только вот /home у меня на отдельном разделе не просто так, а чтобы при обновлении дистра или его полной смене (к примеру Debian>Ubuntu>OpenSUSE>Arch) накопленное за долгие годы не погибло. И не пришлось потом гору дерьма от предшествующего разгребать.
Работающего трояна не было представленно. Вангую дыры php, который порой дыряв, не нужен, к десктопу отношения не имеет, да и сами быдлокодеры пишут лажу на нём.

Не работает? В Linux это нормально:) Допилят, тут мотивация денежная а не голый энтузиазм. Насчёт пыхпыха я вот что скажу: получить его в систему можно сам того не желая. На десктоп. Точно так же как большинстве дистров мы в комплекте с KDE4 получаем MySQL. По зависимостям прилетит, ибо или сам QT или какая-нибудь прога на букву К попросят akonadi с nepomuk, а они мускул за собой потянут. Так и тут: поставил что-нибудь простенькое и безвредное - опаньки, у тебя внезапно и апач и php оказались.
В мире opensource проблема с дырами лечиться на корню - заделыванием этих дыр, а не всякими костылями типа антивирусов.

Неа. Лечится это нефиговым количеством халявных бетатестеров на всяких Ubuntu/Fedora/OpenSUSE. А замеченные дыры фиксятся во всяких платных RHEL/SLES/SLED и тому подобном попутно с клепанием на коленке очередного дистра с нескучными обоями.
И я понимаю, что абсолютно безопасных систем нет.

Кто его знает. Я к примеру ни разу не слышал о серьёзных дырках в QNX или IBM System i. Но это точно не десктопные оси, да и запустить IBM System i на x86-совместимой машине не возьмусь.

Reaper42
Свободный Христианин
25/01/14 09:14

# 992797

Re: Защита от рекламы в Интернете нов [re: Livtrasir, #992754] Help admins  

Wi-fi Ethernet Nvidia

УМВР..
начальству

То, что сервера ICQ не наши со всеми вытекающими начальству не важно?
Libre Office, пытаемся открыть в нём для редактирования html-файл

Но зачем это делать??
Знаю. И даже в /etc/fstab нужную строчку мне религия не запрещает дописать. Только вот /home у меня на отдельном разделе не просто так, а чтобы при обновлении дистра или его полной смене (к примеру Debian>Ubuntu>OpenSUSE>Arch) накопленное за долгие годы не погибло. И не пришлось потом гору дерьма от предшествующего разгребать.

Если у тебя home нечаянно переместиться в trash, то никто от этого не пострадает, а mv быстро вернёт все на свои места.
Не работает? В Linux это нормально:)

Ну, так это тоже защита же. Написать троян, который у всех будет работать без допиливания пользователем это не просто же.
Насчёт пыхпыха я вот что скажу: получить его в систему можно сам того не желая. На десктоп.

Поржал:)
А замеченные дыры фиксятся во всяких платных RHEL/SLES/SLED

Дык сорцы у всех одни же.

Livtrasir
Не знаю есть ли еврейский бог или это просто выдумка, но если есть - я его ОЧЕНЬ сильно не люблю.
25/01/14 15:27

# 992822

Re: Защита от рекламы в Интернете нов [re: Reaper42, #992797] Help admins  

УМВР..

Сетевухи у меня тоже заработали. Когда ядро версии 3.8 стало. В 6 же дебиане если память мне не изменяет - 2.6.32 из коробки. Bumblebee в прошлом году тоже подпилили до почти юзабельности.
То, что сервера ICQ не наши со всеми вытекающими начальству не важно?

Начальству важно денег добыть:) Вряд ли црушников интересовало электронные замки какой фирмы мы в ессентуковских гостиницах ставили или какую порнуху залили бонусом после того как платное телевидение в барнаульском пансионате замутили. Тут вопрос совместимости важен. С клиентами. Ибо если от них потребовать вместо аськи пользоваться жаббером, а вместо скайпа Ekiga - они скорее всего пожмут плечами и деньгу конкурентам потащат. Которые не будут предъявлять таких загадочных требований и ругаться непонятными словами.
Но зачем это делать??

На тот момент у меня под рукой не было ни одного html-редактора. Кроме этой самой либры. Инета под рукой тоже не было. А шаманить с Gedit либо Nano было откровенно влом. Стоял бы в дистрибе вместо традиционного Firefox Seamonkey - думаю о существовании этого бага либры я бы и не заподозрил:) Ибо сделал бы всё в их Composer.
Ну, так это тоже защита же. Написать троян, который у всех будет работать без допиливания пользователем это не просто же.

Безусловно. И потому автор своё поделие не на халяву всем желающим раздаёт, а нормальных таких денег за это хочет. С техподдержкой и обновлениями.
Поржал:)

Dependency hell к сожалению не моя извращённая выдумка. И чем более дистр user friendly, тем с этим вопросом хуже. Почему и не выбросил до сих пор ни Arch, ни слаку - зато в сторону всяких deb-based и rpm-based смотрю с омерзением.
Дык сорцы у всех одни же.

Уже упомянутый Red Hat - один из главных разработчиков ядра. Свой код они конечно же выкладывают в общий доступ как по GPL и полагается. Только вот разобраться там проблематично, ибо безжалостно перед этим с ним шаманят. Срач по теме.

Reaper42
Свободный Христианин
25/01/14 18:13

# 992834

Re: Защита от рекламы в Интернете нов [re: Livtrasir, #992822] Help admins  

Насчёт либры - там HTML редактор скорее всего не нужен почти никому, поэтому его и не трогают.
А насчёт RHEL скажу, что они сволочи, хоть и ядро пилят.
Но не смотря на все недостатки, все равно это лучше, чем закрытые сорцы, протоколы, стандарты и пр. радости большого бизнеса.


Страниц в этой нити: 1 | 2 | 3 | 4 | (показать все)

ОТВЕТИТЬ ВСЕМ   Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями
Перейти на