GNOME это такая винда

[vitus_wagner]

вот уже и malware в дикой природе для него встречается.

Comments

[biespartyjny.livejournal.com]

А в чём собственно проблема? Разве не вы сами не раз говорили об ответственности пользователя за то, что он делает с компьютером? Пользователь скачал архив с левого сайта, установил в систему неизвестные скрипты, запустил их и теперь удивляется, почему у него malware. Ну и кто здесь идиот?

[vitus_wagner]

Проблема в том, что наличие malware распространяетмого таким способом на самом деле (а не только фигурирующего в базах антивирусов и статьях в журнале ACM) свидетельствует о том, что критическая масса безответственных пользователей образовалась.

[edo-rus.livejournal.com]

ну пока вопрос о "рапсространении на самом деле" спорен.

[duke-igthorn.livejournal.com]

Так этому радоваться надо! Популярность выглядит только так, и никак иначе!

[kostoprav.livejournal.com]

Ну по крайней мере стоит быть осторожным при установке пакета откуда попало). Справедливо для всех ОСей.

Отдельная проблема, что в темы распростроняются в deb пакетах. (

[vitus_wagner]

Ну для меня лично даже debian-multimedia.org - это "где попало". Доверенными источниками являются только
debian.org и мой собственный репозиторий.

[kostoprav.livejournal.com]

А это уже каждый для себя определяет. Но многие об этом даже не задумываются.

[tritopora.livejournal.com]

Интересно, AURу можно доверять?

[vladimir000]

> который затем запускается с правами root

Это как? Система управления правами допускает чтобы какой-то скринсейвер запускал что-то от имени админа без подтверждения эзером? Пора идти топиться или я ничего не понимаю?

[vitus_wagner]

Никто не мешает системе управления пакетами поставить suid-бинарник.
Единственная известная мне система управления пакетами, которая в этом случае задает админу вопросы и предлагает подтвердить действие - это Solaris-ная. И то она нифига не спасает, потому что есть еще postinst скрипт, про который тоже задается вопрос "исполнять ли его из-под рута" но не говорится, а что именно он при этом будет делать, и не предлагается варианта запустить его с пониженными правами.

[vladimir000]

Ну по крайней мере если программа от которой я таких прав не жду их у меян запросит - это будет повод дял размышлений.

[biespartyjny.livejournal.com]

Скринсейвер работает в режиме демона, дергает pam (Lock screen)... Почему бы и нет?

[vitus_wagner]

Похоже что PAM это кривулина еще та. Как должен быть устроен механизм pluggable authentication, чтобы таких дыр не порождать - это думать надо.

[salas.livejournal.com]

Взаимодействием с PAM пакет с конкретными заставками (пример (http://packages.debian.org/lenny/i386/xscreensaver-gl-extra/filelist)) в любом случае не занимается.

[amarao-san.livejournal.com]

Гном тут не при чём. В любом deb'е/rpm'е/ebuild'e может быть то же самое.

[dil.livejournal.com]

ну да. собственно, вопрос только в доверии пользователя источнику устанавливаемой программы. интересным является сам факт появления такого софта для линукса

[amarao-san.livejournal.com]

Насколько я понимаю, руткиты были и раньше. А положить тот же самый руткит в deb - не велико изобретение.

Собственно, всё сводится к простому: доверяю или нет.

[vitus_wagner]

Как ни при чем? Именно он сделал возможным использование линукса домохозяйками. А следовательно - осмысленность malware.

[amarao-san.livejournal.com]

Кстати, возможно, стоит реально задуматься о понятии "политика" в отношении пакета (репозитария?). Мол, этот пакет может только это, а этот может и это, а вот этот пакет вообще имеет право заменять системные файлы.

[elentin]

групповая политика, ага.

group policy

[pingback-bot.livejournal.com]

User wizzard0 referenced to your post from group policy (http://wizzard0.livejournal.com/102214.html) saying: [...] кажется, линуксоиды начинают понимать (http://vitus-wagner.livejournal.com/422761.html), что некоторые вещи являются не "страшной переусложненной хуйней", а имеют вполне аргументированные причины своему появлению, и принцип KISS применим тоже (увы) не ко всему. а еще фраза "security ... [...]

Re: group policy

[fr0ster.livejournal.com]

Не применимость принципа KISS к чему либо только кажущаяся, бывает, что "страшная переусложненная хуйня" будет соответствовать принципу:) ибо это будет проще.

[shaplov.livejournal.com]

Помнится кто-то рассказывал мне, что в фидошные времена на одной BBS ке были отловлены сырцы globc с руткитом внутри... Уж не знаю купиился ли на это кто-либо, но если и купился, то это была почти наверняка не домохозяйка...

[georgiil.livejournal.com]

Мне кажется единственный практический вывод из этой новости более тщательный отбор репозиториев откуда ставить пакеты. Возможно,разработка более сложных прав доступа как говорили ниже. Но тут просто совпал не достаточно надежный репозиторий и невнимательные пользователи. Ведь как я понял троян был в исполняемых файлах и найти его можно было только посмотрев исходники или заметив сетевую активность?
N!B!Но все же этот кусок кода нашли, то есть GPL сработала пусть и с опозданием.;-)

[taris_marh.livejournal.com]

Оно, если я правильно понял, было с Shell-скриптах, которые ставились пакетом, а дальше - cron для запуска.