The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

10.12.2009 12:05  В каталоге GNOME-Look зафиксировано наличие вредоносного ПО

В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. После установки данного пакета в систему интегрируется специальный набор скриптов, предназначенный для подключения машины к проведению DDoS атак. Скрипт поддерживает удаленное получение заданий и способен самостоятельно обновить себя до более новой версии. Логика работы вредоносного ПО сводится к периодической загрузке и обычного shell скрипта, который затем запускается с правами root и выполняет, например, "ping -s 65507 хост".

Кроме того, подобный вредоносный код удалось обнаружить и в пакете с визуальной темой Ninja Black. Пользователям рекомендуется избегать установки сторонних пакетов, даже если они распространяются через известные ресурсы и по описанию содержат только мультимедиа данные.

При установке троянского пакета в системе появляются файлы /usr/bin/Auto.bash, /usr/bin/run.bash, /etc/profile.d/gnome.sh и index.php. Для излечения достаточно найти и удалить эти файлы, а также удалить пакет app5552 (sudo dpkg -r app5552).

  1. Главная ссылка к новости (http://www.omgubuntu.co.uk/200...)
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: linux, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Aleksey (??), 12:46, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]
  • +13 +/
    Когда-то это должно было случиться.
     
  • 1.5, Василий (??), 12:53, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]
  • +13 +/
    Опеннет как всегда рулит, потерли неугодные каменты и все ОК. Все боле подход на мелкософт походить начинает.
     
     
  • 2.15, Maxim Chirkov (ok), 13:19, 10/12/2009 [^] [ответить]     [к модератору]
  • +3 +/
    Ничего кроме односложных бессмысленных выкриков в удаленных комментариях не было... весь текст скрыт [показать]
     
     
  • 3.27, аноним (?), 14:14, 10/12/2009 [^] [ответить]    [к модератору]  
  • –1 +/
    ложь
     
     
  • 4.29, qwer (??), 14:19, 10/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Скажи правду.
     
  • 4.31, Maxim Chirkov (ok), 14:26, 10/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >ложь

    Сами посмотрите:
    www.opennet.ru/openforum/removed/mc.1260437831vsluhforumID3.61900.0.html

     
     
  • 5.38, Артемий Васюков (??), 15:08, 10/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Максим, а почему удалили пост с "бугогашечки"? ИМХО это (пусть и резковатое) но всё же мнение.
     
     
  • 6.39, Maxim Chirkov (ok), 15:20, 10/12/2009 [^] [ответить]     [к модератору]  
  • –1 +/
    Причина в том, что видя вначале слова подобные бугага , линупс , бздя , abc ... весь текст скрыт [показать]
     
     
  • 7.41, Артемий Васюков (??), 15:28, 10/12/2009 [^] [ответить]     [к модератору]  
  • +1 +/
    Что мешает сейчас восстановить справедливость и опубликовать без этого слова к... весь текст скрыт [показать]
     
     
  • 8.44, Maxim Chirkov (ok), 15:38, 10/12/2009 [^] [ответить]    [к модератору]  
  • +4 +/
    Сообщение восстановил. Согласие или нет с чьим-то мнением здесь не причем, проблема в том, что не все хотят выражать свое мнение цивилизовано и часто перегибают с эмоциями.
     
     
  • 9.100, Дмитрий Телегин (?), 08:05, 11/12/2009 [^] [ответить]     [к модератору]  
  • +/
    Полностью согласен про форму выражения мнений Из-за детских эмоциональных выкри... весь текст скрыт [показать]
     
  • 8.85, аноним (?), 22:39, 10/12/2009 [^] [ответить]     [к модератору]  
  • –1 +/
    Много пишешь Пост дурацкий от анонима, дурацкий по смылу и плохой по форме ... весь текст скрыт [показать]
     
  • 4.33, User294 (ok), 14:29, 10/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >  ложь

    Ну вот, сами же и доказали тезис про односложность.

     
  • 4.119, поцончик (?), 01:23, 15/12/2009 [^] [ответить]    [к модератору]  
  • +/
    ну пасибо хоть не баните :-*
     
  • 1.8, anonymous (??), 13:05, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Скоро будет "Пакет foo хочет добавить скрипт bar в /etc/profile.d, разрешить данное действие? [Да] [Нет] [Просмотреть скрипт]" :)
     
     
  • 2.45, Tav (ok), 15:46, 10/12/2009 [^] [ответить]    [к модератору]  
  • +2 +/
    Проще: запретить установку неподписанных пакетов.
     
  • 2.54, Чорная дипрессия 666 (?), 16:46, 10/12/2009 [^] [ответить]    [к модератору]  
  • +1 +/
    В Arch Linux примерно так и есть.
     
     
  • 3.115, Аноним (-), 12:43, 12/12/2009 [^] [ответить]    [к модератору]  
  • +1 +/
    >В Arch Linux примерно так и есть.

    В Arch Linux сейчас толпа убунтоедов, которые не смотрят PKGBUILD и собирают пакеты из AUR с помощью йогурта. А туда можно хоть черта лысого засунуть

     
     
  • 4.118, Анон (?), 00:04, 15/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Я вчерашний "убунтоед", но я всегда проверяю что в PKGBUILD
     
  • 1.9, Аноним (-), 13:05, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    хехе, а сколько не  нашли? ведь ubuntu юзвери ставят всё подряд и запускают всё что напишут, даже с приставкой sudo.

    Вот вот подтянутся крупные производители антивирусного ПО, а за ними и более серьезные вирусы, более громкие заявления, пиар и всётакое.

    Мдя, самая большая уязвимость в любой OS, это её пользователь.

     
     
  • 2.10, а (?), 13:10, 10/12/2009 [^] [ответить]    [к модератору]  
  • +1 +/
    >Вот вот подтянутся крупные производители антивирусного ПО, а за ними и более
    >серьезные вирусы ...

    Глубоко копнул.

     
  • 2.22, Аноним (-), 14:07, 10/12/2009 [^] [ответить]     [к модератору]  
  • –1 +/
    Разумные люди об этом давно говорили В то время как недалекие фанатики доказыва... весь текст скрыт [показать]
     
     
  • 3.74, тоже Аноним (?), 19:07, 10/12/2009 [^] [ответить]     [к модератору]  
  • +/
    В Линуксе проще бороться с этой бедой - не дал прав пользователю, и можешь быть ... весь текст скрыт [показать]
     
     
  • 4.84, Sergey Cheban (?), 22:06, 10/12/2009 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну и как это помогло в данном конкретном случае?
     
  • 2.86, Gambler (ok), 23:02, 10/12/2009 [^] [ответить]     [к модератору]  
  • +/
    Кажется, каждый дурак-программист это сейчас повторяет как мантру Делают автоза... весь текст скрыт [показать]
     
  • 2.121, Alex (??), 18:22, 06/02/2010 [^] [ответить]    [к модератору]  
  • +/

    Мдя, не зря советский лозунг гласил: "Не болтай! Болтун - находка для шпиона!" Я думаю, этим все сказано.
     
  • 1.13, Аноним (-), 13:18, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    >серьезные вирусы

    Какие вирусы? Вирус должен сам проникнуть в систему, а это запустил юзер. Школьники надоели....

     
     
  • 2.16, m0ps (ok), 13:29, 10/12/2009 [^] [ответить]    [к модератору]  
  • +/
    профи :)
     
  • 2.17, Daemontux (ok), 13:33, 10/12/2009 [^] [ответить]    [к модератору]  
  • –1 +/
    >>серьезные вирусы
    >
    >Какие вирусы? Вирус должен сам проникнуть в систему, а это запустил юзер.
    >Школьники надоели....

    Может всеже черви НЕЕЕ?

     
  • 2.30, анониме (?), 14:23, 10/12/2009 [^] [ответить]    [к модератору]  
  • –2 +/
    Под виндами какбе тоже вирусы сами не появляются - пользователь должен скачать их.
     
     
  • 3.37, alf (??), 15:01, 10/12/2009 [^] [ответить]     [к модератору]  
  • +3 +/
    Вот только не надо В свежеустановленной XP в VirtualBox е через 5 минут после п... весь текст скрыт [показать]
     
     
  • 4.58, Opus (?), 17:37, 10/12/2009 [^] [ответить]     [к модератору]  
  • –2 +/
    лицензионная ХР установлена у родителей давным давно, интернет - выделенка, из з... весь текст скрыт [показать]
     
     
  • 5.63, alf (??), 18:08, 10/12/2009 [^] [ответить]    [к модератору]  
  • +2 +/
    А вы везучий :) У людей и интернета нет, а вирусня водится на любой вкус и цвет
     
     
  • 6.117, Андрей (??), 15:39, 13/12/2009 [^] [ответить]    [к модератору]  
  • +/
    А также это может быть заслугой прова, который прикрыл не нужные в 99% случаев обычному хояку порты.
     
  • 5.64, Аноним (-), 18:10, 10/12/2009 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну вот, как всегда - всегда найдется какой-нибуть уникум, который приводит замеч... весь текст скрыт [показать]
     
     
  • 6.68, аноним (?), 18:37, 10/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >всегда найдется какой-нибуть уникум

    можете считать меня таким же уникумом. всё работает и нет вирусов.

     
     
  • 7.82, QuAzI (ok), 20:53, 10/12/2009 [^] [ответить]     [к модератору]  
  • +2 +/
    Из интернета ничем не прикрытые сидят с закрытыми провайдером портами и не зна... весь текст скрыт [показать]
     
     
  • 8.97, piglet (?), 00:36, 11/12/2009 [^] [ответить]     [к модератору]  
  • +/
    Хорошая у вас память Скажу по секрету с тех пор уже вышло две новых версии сис... весь текст скрыт [показать]
     
  • 5.83, Bolek (??), 21:55, 10/12/2009 [^] [ответить]    [к модератору]  
  • +/
    +1. на рабочем десктопе лицензия, автоапдейт, отключеный автозапуск со всех нежестких носителей. ну и голова на месте :)
     
     
  • 6.90, XoRe (ok), 00:09, 11/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >+1. на рабочем десктопе лицензия, автоапдейт, отключеный автозапуск со всех нежестких носителей.
    >ну и голова на месте :)

    И у рабочего десктопа, наверное, внешний ip адрес? )

     
  • 5.89, XoRe (ok), 00:08, 11/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >лицензионная ХР установлена у родителей давным давно, интернет - выделенка, из защиты
    >- только родной файрвол, автоапдейт, windefender и права юзера. Проблем ноль.

    За натом сидят?)

     
  • 5.98, Zenitur (?), 04:43, 11/12/2009 [^] [ответить]     [к модератору]  
  • +/
    Сделал себе из старого компьютера беспроводной маршрутизатор Там мандрейк 2004 ... весь текст скрыт [показать]
     
  • 5.110, dq0s4y71 (??), 12:50, 11/12/2009 [^] [ответить]     [к модератору]  
  • +/
    А родители в интернет-то ходят Или он у них только подключен Я уж не спрашива... весь текст скрыт [показать]
     
     
  • 6.120, Онанимус (?), 17:43, 19/01/2010 [^] [ответить]     [к модератору]  
  • +/
    Они вообще компьютер включают ... весь текст скрыт [показать]
     
  • 2.55, Чорная дипрессия 666 (?), 16:48, 10/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Это червь сам проникает, а вирусы -- под видом пакетов с программами, либо внедрены в пакеты.

    Причем черви появились впервые на Unix-подобных системах.

     
     
  • 3.59, Анон (?), 17:43, 10/12/2009 [^] [ответить]    [к модератору]  
  • +3 +/
    Да особенно учитывая, что Уних появился раньше винды ;)
     
     ....нить скрыта, показать (19)

  • 1.18, тигар (ok), 13:36, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    заголовок должен был бы быть "первый ботнет построенный на базе ubuntu" :)
     
  • 1.20, ононим (?), 13:50, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    главное, что пакеты были не в репозитории убунты.
     
  • 1.21, Аноним (-), 14:05, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А как в этот пакет мог попасть этот вредный скрипт?
     
     
  • 2.23, Zert (??), 14:08, 10/12/2009 [^] [ответить]    [к модератору]  
  • +3 +/
    внезапно.
     
     
  • 3.28, Аноним (-), 14:16, 10/12/2009 [^] [ответить]    [к модератору]  
  • –2 +/
    Если внезпно, то впору говорить о вирусной эпидемии.
     
  • 2.35, User294 (ok), 14:33, 10/12/2009 [^] [ответить]    [к модератору]  
  • –1 +/
    >А как в этот пакет мог попасть этот вредный скрипт?

    Наверное его туда кто-то положил, прикиньте? :)

     
  • 1.24, alex789 (?), 14:08, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    и это сразу после того как nod32 пришел в линукс?!! - неспроста все это!!!
     
  • 1.26, Шурек Табуреткин (?), 14:13, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    >- А как в этот пакет мог попасть этот вредный скрипт?
    >- внезапно.

    Рыдаю :))) пять баллов. Какой вопрос - такой ответ.

    Да-да. Именно неспроста все это :))

     
     
  • 2.69, www2 (??), 18:47, 10/12/2009 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну-ка, расскажите-ка мне, что проще и дешевле а посмотреть исходный текст прог... весь текст скрыт [показать]
     
  • 1.43, Oakim (?), 15:37, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Зафиксировали наличие - объявили о проблеме - показали пути спасения, это лучше,  чем "не признались - забили - втихую поправили - не признались"... Надо бы еще разобраться откуда это в код попало и принять меры.

    ЗЫ Вирус действующий под личиной программы - это плохо, но еще хуже, когда программа действует как вирус (DDOSит, сливает инфу налево и направо, блокирует данные)

     
     
  • 2.48, anonymous (??), 15:58, 10/12/2009 [^] [ответить]    [к модератору]  
  • +1 +/
    >Надо бы еще разобраться откуда это в код попало и принять меры.

    Автор пакета просто добавил туда сюрприз. Какой сюрприз и с какими последствиями - зависит только от фантазии автора.


     
     
  • 3.92, XoRe (ok), 00:13, 11/12/2009 [^] [ответить]     [к модератору]  
  • +/
    К счастью, в этом случае автора легко найти ... весь текст скрыт [показать]
     
     
  • 4.101, Q (??), 08:23, 11/12/2009 [^] [ответить]    [к модератору]  
  • +1 +/
    >К счастью, в этом случае автора легко найти)

    ... У каждого сюрприза есть имя и фамилия , хаха

     
  • 4.111, dq0s4y71 (??), 13:00, 11/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >К счастью, в этом случае автора легко найти)

    Ага. Он на gnome-look свой домашний адрес оставил. ;)

     
  • 1.47, Аноним (-), 15:55, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кто-то, помниться, говорил, что открытое ПО тем и хорошо, что все открыто и ничего вредоносного быть не может...
     
     
  • 2.50, anonymous (??), 16:02, 10/12/2009 [^] [ответить]     [к модератору]  
  • +1 +/
    Он ошибался Пишешь, например, скринсейвер, добавляешь туда сборщик паролей с от... весь текст скрыт [показать]
     
     
  • 3.60, fyjy (?), 17:56, 10/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Ну это только если скачивать хз откуда файлы.. В репозитории такого не будет, код просматривается.
     
     
  • 4.65, Аноним (-), 18:31, 10/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Это ж сколько человеко-часов надо для того, чтоб проверить все миллиарды строк кода?
     
     
  • 5.71, www2 (??), 18:54, 10/12/2009 [^] [ответить]     [к модератору]  
  • +3 +/
    А вы не беспокойтесь, нормальные авторы программ пекутся о своей репутации, а од... весь текст скрыт [показать]
     
     
  • 6.75, fyjy (?), 19:27, 10/12/2009 [^] [ответить]    [к модератору]  
  • +2 +/
    Да, сейчас патч в апстрим иногда с трудом пролазит.. Даже нужный.. :)

     
  • 6.113, dq0s4y71 (??), 13:31, 11/12/2009 [^] [ответить]     [к модератору]  
  • +/
    А вы, извините, можете это чем-то подтвердить, или вы нам просто рассказываете к... весь текст скрыт [показать]
     
     
  • 7.116, fyjy (?), 13:01, 12/12/2009 [^] [ответить]    [к модератору]  
  • +/
    какой репы, что за прога? :)
     
  • 4.73, 333 (?), 19:06, 10/12/2009 [^] [ответить]    [к модератору]  
  • –2 +/
    Эта тука пришла тоже из репозитория :) она там уже была, кто-то ее установил :)
     
  • 2.67, darkk (?), 18:37, 10/12/2009 [^] [ответить]     [к модератору]  
  • +4 +/
    Судя по кэшу гугля ссылки в ЖЖ 1 есть , время реакции было меньше двух дней 8... весь текст скрыт [показать]
     
  • 2.93, XoRe (ok), 00:13, 11/12/2009 [^] [ответить]     [к модератору]  
  • –1 +/
    Пруфлинк Ну и контр аргумент помнится, кто-то говорил, что в Москве кур доят ... весь текст скрыт [показать]
     
  • 1.49, аноним (?), 16:00, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Ой да ладно, с маком, говорят, тоже похожая штука была: на порносайтах всплывало сообщение а-ля: "для просмотра видео загрузите недостающие кодеки; для загрузки кодеков введите пароль рута" :-), так что не линукс первый, что называется...

    ИМХО, но проблема скорее не в том, что вдруг откуда не возьмись появился "вирус" (точнее то-то там нехорошее), а в том, что это появилось вроде как на "солидном сайте" (где априори всё должно быть "красиво"). Если бы в deb пакете с сайта gnoome-lok.home.ec.org содержалась бяка, то, думаю, особого удивления это не должно было бы вызывать.

    А про то, что "пользователи убунты ставят всё без остановки" скажу, что всё зависит не от убунты, а от человека.

     
     
  • 2.51, anonymous (??), 16:10, 10/12/2009 [^] [ответить]     [к модератору]  
  • –2 +/
    Завтра это может появится на любом подобном сайте Проверку ни кто не проводит, ... весь текст скрыт [показать]
     
     
  • 3.94, XoRe (ok), 00:16, 11/12/2009 [^] [ответить]     [к модератору]  
  • +1 +/
    Не удивляйтесь Но проверку проводят ... весь текст скрыт [показать]
     
     
  • 4.103, anonymous (??), 11:50, 11/12/2009 [^] [ответить]     [к модератору]  
  • +/
    Кто Большинство мэйнтейнеров программистами не являются А тут просто исключите... весь текст скрыт [показать]
     
  • 1.52, Дмитрий (??), 16:15, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Что тут обсуждать то? ведь просто разрешили положить пакет непроверенному мантейнеру. В репозиторий такое вряд-ли кто сможет протолкнуть.
    И насчёт постоянной жизнедеятельности такого типа вируса вопрос спорный.
    Наверняка большинство юзеров в Линукс хоть разок в день запускают $ ps , чтоб посмотреть чего там может лишнего. Про админов вообще молчу. Такие трояны скорее всего будут плясать на ХХХ-бунту. Где большинство действительно только пришло из Виндов и основ не знает, да и наслушались, что вирусов под Линукс не бывает.
    Я могу задуматься, если б попросили и приплатили из одной известной корпорации, то таких вирусов можно было по быстрому соорудить с 100.000.000 и заполонить ими несколько дырок, где любят пошляться недавние виндозники. И думаю не только мне такая простая мысль в голову приходит, но и некоторым менеджерам в корпорации.
     
     
  • 2.53, anonymous (??), 16:19, 10/12/2009 [^] [ответить]    [к модератору]  
  • –1 +/
    >Наверняка большинство юзеров в Линукс хоть разок в день запускают $ ps , чтоб посмотреть чего там может лишнего.

    Не панацея. Код можно вставить в какую-нибудь безобидную программу.

     
  • 2.57, Aleksey Salow (ok), 17:13, 10/12/2009 [^] [ответить]     [к модератору]  
  • +/
    Если уж пролезли внутрь, то что мешает пропатчить ps чтобы не показывал ничего л... весь текст скрыт [показать]
     
  • 1.61, Vikarti Anatra (?), 18:02, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    И всетаки - первый вирус под линукс в диком виде.
    Вот как с этим _правильно_ бороться?Учитывая что с идиотами-юзерами - бороться сложно(да и вообще - ну не все хотят быть админами все-же. Юзер имеет право вообще не знать про $ ps - и при этом хотеть ставить гламурненькие темы, скринсейверы,etc)?
    Решение - обязательная подпись всего кода?(с ручкой отключения - упрятанной глубоко)-так не поможет - появится просто мануал в стиле "как отключить UAC^H^H^HCode Verification...).
     
     
  • 2.87, Gambler (ok), 23:13, 10/12/2009 [^] [ответить]     [к модератору]  
  • +/
    Во-первых, фигня типа хранителей экрана и тем для оконных менеджеров не должна в... весь текст скрыт [показать]
     
     
  • 3.88, аноним (?), 23:17, 10/12/2009 [^] [ответить]    [к модератору]  
  • –1 +/
    >Логично было бы запускать неизвестные программы в чем-то вроде jail

    ага, UAC + Sandbox

     
  • 3.95, XoRe (ok), 00:18, 11/12/2009 [^] [ответить]    [к модератору]  
  • +/

    >Логично было бы запускать неизвестные программы в чем-то вроде jail.

    Логично.
    А ещё логичнее вообще не запускать)
    Кто из комрадов часто запускает приложения к письмам, сидя в *nix?

     
  • 3.99, амонинус (?), 05:18, 11/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >то же самое можно сделать на уровне операционки, причем быстрее и проще.

    Ставим (Open)Solaris, конфигурируем Zones, и...

     
  • 3.104, anonymous (??), 11:54, 11/12/2009 [^] [ответить]     [к модератору]  
  • +/
    Как ты это представляешь Делать gl-вызовы на питоне И даже на питоне можно под... весь текст скрыт [показать]
     
  • 1.62, Buy (??), 18:05, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Качаю NOD32...
     
  • 1.66, lincz (?), 18:35, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Кошмар будет если в код на sourceforge, freshmeat и т.п. кто-нить стороний скрипт добавит. Исходники оттуда собираются пользователями без предварительного  просмотра. А проектов там видимо-невидимо.
     
     
  • 2.72, Vikarti Anatra (?), 18:59, 10/12/2009 [^] [ответить]     [к модератору]  
  • +1 +/
    В этом случае хоть какие то следы есть КТО это сделал И - как бы у _известных_ ... весь текст скрыт [показать]
     
  • 1.70, haldei (?), 18:51, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Помню на каком-то форуме, вроде на ЛОРе, один человек выложил регулярное выражение с просьбой помочь его отладить, само регулярное выражение представляло собой нечто длинное и трудное для понимания, но итогом его выполнения было удаление корня. Разумеется сотни человек выполняли его из под рута, даже не пытаясь понять что оно делает...
     
     
  • 2.96, XoRe (ok), 00:20, 11/12/2009 [^] [ответить]     [к модератору]  
  • +/
    http ru wikipedia org wiki D0 9F D0 B0 D1 82 D1 87_ D0 91 D0 B0 D1 80 D0 BC D... весь текст скрыт [показать]
     
  • 1.76, Аноним (-), 19:35, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    теперь вижу смысл в установке файрвола на домашнюю машину - чтобы не пустить левое пинговать и не пропустить извне левых команд для этой пинговалкм
     
  • 1.78, Аноним (-), 19:43, 10/12/2009 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Я думаю, что ту могут помочь так сказать политики безопасности для пакетов - Па... весь текст скрыт [показать]
     
  • 1.79, Аноним (-), 20:15, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    переходите на rpm, там каждый пакет подписывается
     
  • 1.80, Аноним (-), 20:30, 10/12/2009 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Название файла говорит о писавшем Ну все равно это не виндовые чернобыли чт... весь текст скрыт [показать]
     
     
  • 2.102, o.k. (?), 11:21, 11/12/2009 [^] [ответить]     [к модератору]  
  • +/
    писать чернобыли сейчас не выгодно - зачем убивать компьютер, когда можно его за... весь текст скрыт [показать]
     
     
  • 3.105, ozzman (??), 11:54, 11/12/2009 [^] [ответить]    [к модератору]  
  • +/
    apache работает из под рута или официальный реп? :)
    если апач, то вы отстали от жизни. он уже давно работает из под юзера apache или www :)
     
     
  • 4.114, PavelR (??), 11:19, 12/12/2009 [^] [ответить]    [к модератору]  
  • +/
    как-то в большинстве случаев, чтобы открыть порт < 1024 программы еще запускают от рута. В том числе и апач. Который уже потом плодит потомков, работающих от www/apache/etc.
     
  • 1.81, tremor (ok), 20:41, 10/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    это довольно эпическая тема. редко вижу что на полном серьезе винду сравнивали с линуксом. теперь линукс можно на 1 полку с виндой ставить начинать.

    та аброкадабра на ЛОРе - перловая строка. пользователь сам ее должен выполнять. сам же и виноват будет. это не в счет.

     
     
  • 2.106, ozzman (??), 11:59, 11/12/2009 [^] [ответить]     [к модератору]  
  • +/
    100 раз же говорили - не ставьте софт из не доверенных источников А различие L... весь текст скрыт [показать]
     
     
  • 3.107, Aleksey Salow (ok), 12:01, 11/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >А различие Linux и Windows лишь в том, что под Windows 99%
    >софта получается именно из не доверенных источников.

    А купить и скачать софт у авторов не?

     
  • 3.108, аноним (?), 12:14, 11/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >под Windows 99% софта получается именно из не доверенных источников

    вы несколько преувеличиваете.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor