vitus_wagner: My photo 2005 (Default)
vitus_wagner ([personal profile] vitus_wagner) wrote2009-12-10 04:43 pm
  • Add Memory
  • Share This Entry
Entry tags:
Flat | Top-Level Comments Only

[identity profile] biespartyjny.livejournal.com 2009-12-10 01:49 pm (UTC)(link)
А в чём собственно проблема? Разве не вы сами не раз говорили об ответственности пользователя за то, что он делает с компьютером? Пользователь скачал архив с левого сайта, установил в систему неизвестные скрипты, запустил их и теперь удивляется, почему у него malware. Ну и кто здесь идиот?
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2009-12-10 02:02 pm (UTC)(link)
Проблема в том, что наличие malware распространяетмого таким способом на самом деле (а не только фигурирующего в базах антивирусов и статьях в журнале ACM) свидетельствует о том, что критическая масса безответственных пользователей образовалась.

[identity profile] edo-rus.livejournal.com 2009-12-10 03:16 pm (UTC)(link)
ну пока вопрос о "рапсространении на самом деле" спорен.

[identity profile] duke-igthorn.livejournal.com 2009-12-10 04:36 pm (UTC)(link)
Так этому радоваться надо! Популярность выглядит только так, и никак иначе!

(no subject)

[personal profile] wizzard - 2009-12-10 16:53 (UTC) - Expand

(no subject)

[identity profile] duke-igthorn.livejournal.com - 2009-12-10 16:54 (UTC) - Expand

[identity profile] kostoprav.livejournal.com 2009-12-10 01:49 pm (UTC)(link)
Ну по крайней мере стоит быть осторожным при установке пакета откуда попало). Справедливо для всех ОСей.

Отдельная проблема, что в темы распростроняются в deb пакетах. (
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2009-12-10 02:05 pm (UTC)(link)
Ну для меня лично даже debian-multimedia.org - это "где попало". Доверенными источниками являются только
debian.org и мой собственный репозиторий.

[identity profile] kostoprav.livejournal.com 2009-12-10 02:08 pm (UTC)(link)
А это уже каждый для себя определяет. Но многие об этом даже не задумываются.

[identity profile] tritopora.livejournal.com 2009-12-10 02:18 pm (UTC)(link)
Интересно, AURу можно доверять?

(no subject)

[identity profile] salas.livejournal.com - 2009-12-10 14:36 (UTC) - Expand

(no subject)

[identity profile] dreams4rent.livejournal.com - 2009-12-10 14:36 (UTC) - Expand
vladimir000: (Default)

[personal profile] vladimir000 2009-12-10 01:57 pm (UTC)(link)
> который затем запускается с правами root

Это как? Система управления правами допускает чтобы какой-то скринсейвер запускал что-то от имени админа без подтверждения эзером? Пора идти топиться или я ничего не понимаю?
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2009-12-10 02:01 pm (UTC)(link)
Никто не мешает системе управления пакетами поставить suid-бинарник.
Единственная известная мне система управления пакетами, которая в этом случае задает админу вопросы и предлагает подтвердить действие - это Solaris-ная. И то она нифига не спасает, потому что есть еще postinst скрипт, про который тоже задается вопрос "исполнять ли его из-под рута" но не говорится, а что именно он при этом будет делать, и не предлагается варианта запустить его с пониженными правами.
vladimir000: (Default)

[personal profile] vladimir000 2009-12-10 02:06 pm (UTC)(link)
Ну по крайней мере если программа от которой я таких прав не жду их у меян запросит - это будет повод дял размышлений.

[identity profile] biespartyjny.livejournal.com 2009-12-10 02:01 pm (UTC)(link)
Скринсейвер работает в режиме демона, дергает pam (Lock screen)... Почему бы и нет?
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2009-12-10 02:04 pm (UTC)(link)
Похоже что PAM это кривулина еще та. Как должен быть устроен механизм pluggable authentication, чтобы таких дыр не порождать - это думать надо.

(no subject)

[identity profile] tzirechnoy.livejournal.com - 2009-12-10 20:33 (UTC) - Expand

[identity profile] salas.livejournal.com 2009-12-10 02:30 pm (UTC)(link)
Взаимодействием с PAM пакет с конкретными заставками (пример (http://packages.debian.org/lenny/i386/xscreensaver-gl-extra/filelist)) в любом случае не занимается.

[identity profile] amarao-san.livejournal.com 2009-12-10 02:32 pm (UTC)(link)
Гном тут не при чём. В любом deb'е/rpm'е/ebuild'e может быть то же самое.

[identity profile] dil.livejournal.com 2009-12-10 05:41 pm (UTC)(link)
ну да. собственно, вопрос только в доверии пользователя источнику устанавливаемой программы. интересным является сам факт появления такого софта для линукса

[identity profile] amarao-san.livejournal.com 2009-12-10 05:45 pm (UTC)(link)
Насколько я понимаю, руткиты были и раньше. А положить тот же самый руткит в deb - не велико изобретение.

Собственно, всё сводится к простому: доверяю или нет.

(no subject)

[personal profile] vitus_wagner - 2009-12-10 17:52 (UTC) - Expand

(no subject)

[identity profile] beldmit.livejournal.com - 2009-12-10 20:01 (UTC) - Expand
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2009-12-10 05:51 pm (UTC)(link)
Как ни при чем? Именно он сделал возможным использование линукса домохозяйками. А следовательно - осмысленность malware.

(no subject)

[identity profile] amarao-san.livejournal.com - 2009-12-10 18:28 (UTC) - Expand

[identity profile] amarao-san.livejournal.com 2009-12-10 03:03 pm (UTC)(link)
Кстати, возможно, стоит реально задуматься о понятии "политика" в отношении пакета (репозитария?). Мол, этот пакет может только это, а этот может и это, а вот этот пакет вообще имеет право заменять системные файлы.
elentin: (petite théière)

[personal profile] elentin 2009-12-10 03:09 pm (UTC)(link)
групповая политика, ага.

(no subject)

[identity profile] amarao-san.livejournal.com - 2009-12-10 15:19 (UTC) - Expand

(no subject)

[personal profile] vitus_wagner - 2009-12-10 17:51 (UTC) - Expand

(no subject)

[identity profile] amarao-san.livejournal.com - 2009-12-10 18:26 (UTC) - Expand

(no subject)

[identity profile] beldmit.livejournal.com - 2009-12-11 05:31 (UTC) - Expand

(no subject)

[identity profile] amarao-san.livejournal.com - 2009-12-11 12:29 (UTC) - Expand

(no subject)

[identity profile] beldmit.livejournal.com - 2009-12-11 12:32 (UTC) - Expand

(no subject)

[identity profile] amarao-san.livejournal.com - 2009-12-11 12:39 (UTC) - Expand

(no subject)

[personal profile] vitus_wagner - 2009-12-11 12:41 (UTC) - Expand

(no subject)

[identity profile] amarao-san.livejournal.com - 2009-12-11 13:07 (UTC) - Expand

(no subject)

[personal profile] vitus_wagner - 2009-12-11 13:14 (UTC) - Expand

(no subject)

[identity profile] beldmit.livejournal.com - 2009-12-11 17:14 (UTC) - Expand

(no subject)

[personal profile] vitus_wagner - 2009-12-11 12:40 (UTC) - Expand

(no subject)

[identity profile] amarao-san.livejournal.com - 2009-12-11 13:05 (UTC) - Expand

(no subject)

[personal profile] vitus_wagner - 2009-12-11 13:15 (UTC) - Expand

(no subject)

[identity profile] amarao-san.livejournal.com - 2009-12-11 13:20 (UTC) - Expand

(no subject)

[identity profile] beldmit.livejournal.com - 2009-12-11 17:16 (UTC) - Expand

(no subject)

[personal profile] vitus_wagner - 2009-12-11 18:46 (UTC) - Expand

(no subject)

[identity profile] beldmit.livejournal.com - 2009-12-11 20:11 (UTC) - Expand

group policy

[identity profile] pingback-bot.livejournal.com 2009-12-10 04:47 pm (UTC)(link)
User [livejournal.com profile] wizzard0 referenced to your post from group policy (http://wizzard0.livejournal.com/102214.html) saying: [...] кажется, линуксоиды начинают понимать (http://vitus-wagner.livejournal.com/422761.html), что некоторые вещи являются не "страшной переусложненной хуйней", а имеют вполне аргументированные причины своему появлению, и принцип KISS применим тоже (увы) не ко всему. а еще фраза "security ... [...]

Re: group policy

[identity profile] fr0ster.livejournal.com 2009-12-11 07:51 am (UTC)(link)
Не применимость принципа KISS к чему либо только кажущаяся, бывает, что "страшная переусложненная хуйня" будет соответствовать принципу:) ибо это будет проще.
ext_613079: Default userpic (Default)

[identity profile] shaplov.livejournal.com 2009-12-10 07:00 pm (UTC)(link)
Помнится кто-то рассказывал мне, что в фидошные времена на одной BBS ке были отловлены сырцы globc с руткитом внутри... Уж не знаю купиился ли на это кто-либо, но если и купился, то это была почти наверняка не домохозяйка...

[identity profile] georgiil.livejournal.com 2009-12-10 07:22 pm (UTC)(link)
Мне кажется единственный практический вывод из этой новости более тщательный отбор репозиториев откуда ставить пакеты. Возможно,разработка более сложных прав доступа как говорили ниже. Но тут просто совпал не достаточно надежный репозиторий и невнимательные пользователи. Ведь как я понял троян был в исполняемых файлах и найти его можно было только посмотрев исходники или заметив сетевую активность?
N!B!Но все же этот кусок кода нашли, то есть GPL сработала пусть и с опозданием.;-)

[identity profile] taris_marh.livejournal.com 2009-12-11 09:42 am (UTC)(link)
Оно, если я правильно понял, было с Shell-скриптах, которые ставились пакетом, а дальше - cron для запуска.
Flat | Top-Level Comments Only