Login
Windows Vista продолжение сериала:)
2523 просмотров
Перейти к просмотру всей ветки
in Antwort =MxL= 24.10.06 13:19
но никаких фактов своим громким словам про жертв ssh и nfs на второй день Вы не привели.
Для Вас же не являются фактом жалобы пользователей в соотвествующих группах, или ссылки на мой личный опыт общения с пострадавшими. Как и для меня - Ваши ссылки на сомнительные журналы (в которых тоже нет фактов). И чихать что к ним прислушивается ФБР - для меня авторитетом является реальность, а не журналы, а что пишут журналюги и говорят менеджеры опрашиваемых компаний - я в курсе - они пишут и говорят то, что им взаимовыгодно, а также то, что их попросили написать спонсоры. Надо сказать, что "для прессы" я бы сам по другому говорил.
- Ну что, начн╦м разбор пол╦тов нового перла или сразу согласитесь что это глупость?
Глупость что именно - что статический бинарник будет работать практически на любом дистре линуха (в пределах одной архитектуры процессора)? Если он будет использовать стандартные syscalls (например, только работа с файлами и сокетами) - я не вижу препятствий. Или Вы их видите? Поделитесь. Только не надо вспоминать времена динозавров - там действительно могли бы быть проблемы с совместимостью. Про существование a.out (который уже современными системами практически не поддерживается) и elf я тоже в курсе, так что найдите другие причины :)
Касательно шелл-скрипта - сам факт существования гнушного configure говорит о том, что не является _принципиальной_ проблемой сделать нечто, что самостоятельно способно прикрутить себя к любой *ix системе (где есть, разумеется, средства разработки), но я говорил про более прострые вещи - в частности, замаскированный однострочный rm -rf / с вероятностью 95% выполниться как положено на любом современном дистре.
В следствии очень поверхностного знакомства с nix-системами вы не понимаете одной очевидной вещи.
Да что Вы говорите? И в ч╦м же оно _поверхностное_? Или такие вещи как buffer/stack overflow в *ix совершенно невозможны?
А доступ к сокетам, файлам - тоже невозможен? Про бинарники см. выше - если ориентироваться на современные дистры - то один бинарник способен идти на 90% современных систем (в пределах одной архитектуры процессора, разумеется).
Или нет... Вы, вероятно, хотите сказать что обычный юзверь не может писать в /bin /usr /lib etc? Про это я ответил выше (фокселю) - нет необходимости, да и по контролю доступа *ix сильно остает от вынь (архитектурно, кроме selinux).
Писать вирусы трояны по никсы, это как бороться с партизанами, теоретически можно, практически бесполезно.
Вероятно, Вы верите в то, что говорите. Что ж, вспомните про Bliss - это вполне практическая вещь, совсем не теоретическая. Кстати, он не специфичен для Linux - он отлично работает на SunOS, Solaris, OpenBSD. Скажите, "теория"? Знаете, важно что это возможно _принципиально_ - а когда это примет массовый характер - вопрос времени и распостраненности системы.
Ах да... Простой факт - если бы проблемы безопасности для *ix не существовало, то ей бы никто не занимался. А вс╦ обстоит совершенно наоборот - ей очень даже занимаются. То, что выражается это не в написании файрволлов и антивирусов, а в ч╦м-то другом (вещи типа Snort и старого доброго TripWire) - совершенно непринципиально.
Ну и наконец... Игнорирование проблем и фактов не способствует решению первых и исчезновению вторых.
Для Вас же не являются фактом жалобы пользователей в соотвествующих группах, или ссылки на мой личный опыт общения с пострадавшими. Как и для меня - Ваши ссылки на сомнительные журналы (в которых тоже нет фактов). И чихать что к ним прислушивается ФБР - для меня авторитетом является реальность, а не журналы, а что пишут журналюги и говорят менеджеры опрашиваемых компаний - я в курсе - они пишут и говорят то, что им взаимовыгодно, а также то, что их попросили написать спонсоры. Надо сказать, что "для прессы" я бы сам по другому говорил.
- Ну что, начн╦м разбор пол╦тов нового перла или сразу согласитесь что это глупость?
Глупость что именно - что статический бинарник будет работать практически на любом дистре линуха (в пределах одной архитектуры процессора)? Если он будет использовать стандартные syscalls (например, только работа с файлами и сокетами) - я не вижу препятствий. Или Вы их видите? Поделитесь. Только не надо вспоминать времена динозавров - там действительно могли бы быть проблемы с совместимостью. Про существование a.out (который уже современными системами практически не поддерживается) и elf я тоже в курсе, так что найдите другие причины :)
Касательно шелл-скрипта - сам факт существования гнушного configure говорит о том, что не является _принципиальной_ проблемой сделать нечто, что самостоятельно способно прикрутить себя к любой *ix системе (где есть, разумеется, средства разработки), но я говорил про более прострые вещи - в частности, замаскированный однострочный rm -rf / с вероятностью 95% выполниться как положено на любом современном дистре.
В следствии очень поверхностного знакомства с nix-системами вы не понимаете одной очевидной вещи.
Да что Вы говорите? И в ч╦м же оно _поверхностное_? Или такие вещи как buffer/stack overflow в *ix совершенно невозможны?
А доступ к сокетам, файлам - тоже невозможен? Про бинарники см. выше - если ориентироваться на современные дистры - то один бинарник способен идти на 90% современных систем (в пределах одной архитектуры процессора, разумеется).Или нет... Вы, вероятно, хотите сказать что обычный юзверь не может писать в /bin /usr /lib etc? Про это я ответил выше (фокселю) - нет необходимости, да и по контролю доступа *ix сильно остает от вынь (архитектурно, кроме selinux).
Писать вирусы трояны по никсы, это как бороться с партизанами, теоретически можно, практически бесполезно.
Вероятно, Вы верите в то, что говорите. Что ж, вспомните про Bliss - это вполне практическая вещь, совсем не теоретическая. Кстати, он не специфичен для Linux - он отлично работает на SunOS, Solaris, OpenBSD. Скажите, "теория"? Знаете, важно что это возможно _принципиально_ - а когда это примет массовый характер - вопрос времени и распостраненности системы.
Ах да... Простой факт - если бы проблемы безопасности для *ix не существовало, то ей бы никто не занимался. А вс╦ обстоит совершенно наоборот - ей очень даже занимаются. То, что выражается это не в написании файрволлов и антивирусов, а в ч╦м-то другом (вещи типа Snort и старого доброго TripWire) - совершенно непринципиально.
Ну и наконец... Игнорирование проблем и фактов не способствует решению первых и исчезновению вторых.
If something sounds too good to be true, it probably is (с)