Вход на сайт
Windows Vista продолжение сериала:)
2523 просмотров
Перейти к просмотру всей ветки
в ответ =MxL= 25.10.06 22:06
Самому не смешно?
Не смешно. Особенно когда я вспоминаю хорошую дыру в mutt, которая позволяла ремотно (а именно - пут╦м посылания правильно построенного письма) запустить что угодно под правами читающего пользователя (в момент чтения им письма). Человек же всегда слабое звено. Но вероятность того, что юзверь разошлет сво╦ письмо таким же, как он сам, линуксятникам - мала, особенно если учесть что само число пользователей такого рода мало - вот это и есть ограничивающий эпидемии фактор.
Малое число обнаруженных дыр в MUA для *ix, равно как и в другом софте (особенно сложном), в немалой степени связано с маленькой пользовательской базой, так что подождем, что будет, когда линуксятников станет (численно) хотя бы 50% от виндузятников.
Ну например реальной многопользовательской архитектурой а не тем костыл╦м на однопользовательской 95 венде который дожил до сих пор.
Вы плохо знакомы с архитектурой NT и тем что на ней построено (т.е. Win2K/XP/etc) - 95/98 от них отличается также, как DOS от Linux. И архитектура, и модель безопасности (кстати, послужившая прототипом для SELinux) там отличные - другое дело, что их никто не применяет в полной мере. Вс╦ равно что ставить бронированную многослойную дверь, но оставлять е╦ открытой... увы... Изоляция пользователей там тоже великолепная - _если_ не отдавать права администратора кому попало. Правда, все это имеет мало значения, если компьютер один.
Тем что совпадение условий заражения стремиться к нулю, так как Вы врядли найд╦те 2 эндентичные системы даже в пределах 1го дистра.
Практически на каждой современной *ix системе есть bash, или, как минимум, просто sh (если речь про скрипты), редко не стоит perl. Для статического бинарника же это совсем неважно - он может содержать вс╦ что нужно в себе, и не будет работать только там, где отличия в формате бинарника (a.out/elf как пример), или где используются syscalls, которых нет в текущей системе (но для Linux все syscalls совместимы снизу вверх, новые добавляются, но никогда не заменяют старых) - небольшая проблема, надо сказать, ибо для базовой работы с файлами и сокетами хватит самого старого ядра.
Так что если задача бинарника - поставить себя и ждать команд - то различие в дистрах роли не играет. Кстати, в той ветке, где я искал тонкий дистр - я как раз жаловался, что практически все современные дистры раздуты неимоверно - там даже в минимуме куча всего, есть где разгуляться.
Кстати, cron наличествует практически везде, .profile читается тоже практически везде, есть куда прописать автозапуск - очень немногие системы (особенно если речь про Linux) не предоставят такой возможности.
На сч╦т остального, подожд╦м бинарник.
Не позже воскресенья я его выложу - кроме времени, хочу ещ╦ найти несколько систем постарее, для экспериментов (типа 3го слакваря).
Не смешно. Особенно когда я вспоминаю хорошую дыру в mutt, которая позволяла ремотно (а именно - пут╦м посылания правильно построенного письма) запустить что угодно под правами читающего пользователя (в момент чтения им письма). Человек же всегда слабое звено. Но вероятность того, что юзверь разошлет сво╦ письмо таким же, как он сам, линуксятникам - мала, особенно если учесть что само число пользователей такого рода мало - вот это и есть ограничивающий эпидемии фактор.
Малое число обнаруженных дыр в MUA для *ix, равно как и в другом софте (особенно сложном), в немалой степени связано с маленькой пользовательской базой, так что подождем, что будет, когда линуксятников станет (численно) хотя бы 50% от виндузятников.
Ну например реальной многопользовательской архитектурой а не тем костыл╦м на однопользовательской 95 венде который дожил до сих пор.
Вы плохо знакомы с архитектурой NT и тем что на ней построено (т.е. Win2K/XP/etc) - 95/98 от них отличается также, как DOS от Linux. И архитектура, и модель безопасности (кстати, послужившая прототипом для SELinux) там отличные - другое дело, что их никто не применяет в полной мере. Вс╦ равно что ставить бронированную многослойную дверь, но оставлять е╦ открытой... увы... Изоляция пользователей там тоже великолепная - _если_ не отдавать права администратора кому попало. Правда, все это имеет мало значения, если компьютер один.
Тем что совпадение условий заражения стремиться к нулю, так как Вы врядли найд╦те 2 эндентичные системы даже в пределах 1го дистра.
Практически на каждой современной *ix системе есть bash, или, как минимум, просто sh (если речь про скрипты), редко не стоит perl. Для статического бинарника же это совсем неважно - он может содержать вс╦ что нужно в себе, и не будет работать только там, где отличия в формате бинарника (a.out/elf как пример), или где используются syscalls, которых нет в текущей системе (но для Linux все syscalls совместимы снизу вверх, новые добавляются, но никогда не заменяют старых) - небольшая проблема, надо сказать, ибо для базовой работы с файлами и сокетами хватит самого старого ядра.
Так что если задача бинарника - поставить себя и ждать команд - то различие в дистрах роли не играет. Кстати, в той ветке, где я искал тонкий дистр - я как раз жаловался, что практически все современные дистры раздуты неимоверно - там даже в минимуме куча всего, есть где разгуляться.
Кстати, cron наличествует практически везде, .profile читается тоже практически везде, есть куда прописать автозапуск - очень немногие системы (особенно если речь про Linux) не предоставят такой возможности.
На сч╦т остального, подожд╦м бинарник.
Не позже воскресенья я его выложу - кроме времени, хочу ещ╦ найти несколько систем постарее, для экспериментов (типа 3го слакваря).
If something sounds too good to be true, it probably is (с)