Date: 2009-12-10 01:49 pm (UTC)
From: [identity profile] biespartyjny.livejournal.com
А в чём собственно проблема? Разве не вы сами не раз говорили об ответственности пользователя за то, что он делает с компьютером? Пользователь скачал архив с левого сайта, установил в систему неизвестные скрипты, запустил их и теперь удивляется, почему у него malware. Ну и кто здесь идиот?

Date: 2009-12-10 03:16 pm (UTC)
From: [identity profile] edo-rus.livejournal.com
ну пока вопрос о "рапсространении на самом деле" спорен.

Date: 2009-12-10 04:36 pm (UTC)
From: [identity profile] duke-igthorn.livejournal.com
Так этому радоваться надо! Популярность выглядит только так, и никак иначе!

(no subject)

From: [personal profile] wizzard - Date: 2009-12-10 04:53 pm (UTC) - Expand

(no subject)

From: [identity profile] duke-igthorn.livejournal.com - Date: 2009-12-10 04:54 pm (UTC) - Expand

Date: 2009-12-10 01:49 pm (UTC)
From: [identity profile] kostoprav.livejournal.com
Ну по крайней мере стоит быть осторожным при установке пакета откуда попало). Справедливо для всех ОСей.

Отдельная проблема, что в темы распростроняются в deb пакетах. (

Date: 2009-12-10 02:08 pm (UTC)
From: [identity profile] kostoprav.livejournal.com
А это уже каждый для себя определяет. Но многие об этом даже не задумываются.

Date: 2009-12-10 02:18 pm (UTC)
From: [identity profile] tritopora.livejournal.com
Интересно, AURу можно доверять?

(no subject)

From: [identity profile] salas.livejournal.com - Date: 2009-12-10 02:36 pm (UTC) - Expand

(no subject)

From: [identity profile] dreams4rent.livejournal.com - Date: 2009-12-10 02:36 pm (UTC) - Expand

Date: 2009-12-10 01:57 pm (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
> который затем запускается с правами root

Это как? Система управления правами допускает чтобы какой-то скринсейвер запускал что-то от имени админа без подтверждения эзером? Пора идти топиться или я ничего не понимаю?

Date: 2009-12-10 02:06 pm (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
Ну по крайней мере если программа от которой я таких прав не жду их у меян запросит - это будет повод дял размышлений.

Date: 2009-12-10 02:01 pm (UTC)
From: [identity profile] biespartyjny.livejournal.com
Скринсейвер работает в режиме демона, дергает pam (Lock screen)... Почему бы и нет?

(no subject)

From: [identity profile] tzirechnoy.livejournal.com - Date: 2009-12-10 08:33 pm (UTC) - Expand

Date: 2009-12-10 02:30 pm (UTC)
From: [identity profile] salas.livejournal.com
Взаимодействием с PAM пакет с конкретными заставками (пример (http://packages.debian.org/lenny/i386/xscreensaver-gl-extra/filelist)) в любом случае не занимается.

Date: 2009-12-10 02:32 pm (UTC)
From: [identity profile] amarao-san.livejournal.com
Гном тут не при чём. В любом deb'е/rpm'е/ebuild'e может быть то же самое.

Date: 2009-12-10 05:41 pm (UTC)
From: [identity profile] dil.livejournal.com
ну да. собственно, вопрос только в доверии пользователя источнику устанавливаемой программы. интересным является сам факт появления такого софта для линукса

Date: 2009-12-10 05:45 pm (UTC)
From: [identity profile] amarao-san.livejournal.com
Насколько я понимаю, руткиты были и раньше. А положить тот же самый руткит в deb - не велико изобретение.

Собственно, всё сводится к простому: доверяю или нет.

(no subject)

From: [identity profile] beldmit.livejournal.com - Date: 2009-12-10 08:01 pm (UTC) - Expand

(no subject)

From: [identity profile] amarao-san.livejournal.com - Date: 2009-12-10 06:28 pm (UTC) - Expand

Date: 2009-12-10 03:03 pm (UTC)
From: [identity profile] amarao-san.livejournal.com
Кстати, возможно, стоит реально задуматься о понятии "политика" в отношении пакета (репозитария?). Мол, этот пакет может только это, а этот может и это, а вот этот пакет вообще имеет право заменять системные файлы.

Date: 2009-12-10 03:09 pm (UTC)
elentin: (petite théière)
From: [personal profile] elentin
групповая политика, ага.

(no subject)

From: [identity profile] amarao-san.livejournal.com - Date: 2009-12-10 03:19 pm (UTC) - Expand

(no subject)

From: [identity profile] amarao-san.livejournal.com - Date: 2009-12-10 06:26 pm (UTC) - Expand

(no subject)

From: [identity profile] beldmit.livejournal.com - Date: 2009-12-11 05:31 am (UTC) - Expand

(no subject)

From: [identity profile] amarao-san.livejournal.com - Date: 2009-12-11 12:29 pm (UTC) - Expand

(no subject)

From: [identity profile] beldmit.livejournal.com - Date: 2009-12-11 12:32 pm (UTC) - Expand

(no subject)

From: [identity profile] amarao-san.livejournal.com - Date: 2009-12-11 12:39 pm (UTC) - Expand

(no subject)

From: [identity profile] amarao-san.livejournal.com - Date: 2009-12-11 01:07 pm (UTC) - Expand

(no subject)

From: [identity profile] beldmit.livejournal.com - Date: 2009-12-11 05:14 pm (UTC) - Expand

(no subject)

From: [identity profile] amarao-san.livejournal.com - Date: 2009-12-11 01:05 pm (UTC) - Expand

(no subject)

From: [identity profile] amarao-san.livejournal.com - Date: 2009-12-11 01:20 pm (UTC) - Expand

(no subject)

From: [identity profile] beldmit.livejournal.com - Date: 2009-12-11 05:16 pm (UTC) - Expand

(no subject)

From: [identity profile] beldmit.livejournal.com - Date: 2009-12-11 08:11 pm (UTC) - Expand

group policy

Date: 2009-12-10 04:47 pm (UTC)
From: [identity profile] pingback-bot.livejournal.com
User [livejournal.com profile] wizzard0 referenced to your post from group policy (http://wizzard0.livejournal.com/102214.html) saying: [...] кажется, линуксоиды начинают понимать (http://vitus-wagner.livejournal.com/422761.html), что некоторые вещи являются не "страшной переусложненной хуйней", а имеют вполне аргументированные причины своему появлению, и принцип KISS применим тоже (увы) не ко всему. а еще фраза "security ... [...]

Re: group policy

Date: 2009-12-11 07:51 am (UTC)
From: [identity profile] fr0ster.livejournal.com
Не применимость принципа KISS к чему либо только кажущаяся, бывает, что "страшная переусложненная хуйня" будет соответствовать принципу:) ибо это будет проще.

Date: 2009-12-10 07:00 pm (UTC)
ext_613079: Default userpic (Default)
From: [identity profile] shaplov.livejournal.com
Помнится кто-то рассказывал мне, что в фидошные времена на одной BBS ке были отловлены сырцы globc с руткитом внутри... Уж не знаю купиился ли на это кто-либо, но если и купился, то это была почти наверняка не домохозяйка...

Date: 2009-12-10 07:22 pm (UTC)
From: [identity profile] georgiil.livejournal.com
Мне кажется единственный практический вывод из этой новости более тщательный отбор репозиториев откуда ставить пакеты. Возможно,разработка более сложных прав доступа как говорили ниже. Но тут просто совпал не достаточно надежный репозиторий и невнимательные пользователи. Ведь как я понял троян был в исполняемых файлах и найти его можно было только посмотрев исходники или заметив сетевую активность?
N!B!Но все же этот кусок кода нашли, то есть GPL сработала пусть и с опозданием.;-)

Date: 2009-12-11 09:42 am (UTC)
From: [identity profile] taris_marh.livejournal.com
Оно, если я правильно понял, было с Shell-скриптах, которые ставились пакетом, а дальше - cron для запуска.

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner

June 2025

S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 2nd, 2025 07:27 am
Powered by Dreamwidth Studios