>Спорить не буду, в целом согласна. Ну это просто результаты смотрения на то кого, как и почему предпочитают ломать. Странно что MS за столько лет не сделали должных выводов, но у них как бы всегда с коммуникациями с общественностью было плохо, а раз так ... ну, общественность отвечает им взаимными любезностями. Хаксоры по природе свой презирают тех кто не хочет оперативно чинить секурити дыры. Когда хаксор находит дырку - он чувствует себя важным и могучим. Потому что угробив массу сил получил результат позволяюший нагреть полпланеты. И это сила. С ней глупо не считаться. Можно пытаться пустить ее себе на благо, как мозилла. А можно вопить что хакеры уроды, что их надо мочить, давиться жабой и прочая как MS. Ну и результаты понятны - может они и уроды, но не тупые. И потому при таком подходе просто уходят в подполье, получают вознаграждение иным методом и все такое. А в силу достаточной компетентности - ловить таких субъектов крайне геморно, попадается в основном не в меру наглая школота у которых жажда баблосов перевесила здравый смысл и чувство самосохранения.
>Это детали реализации.
Детали реализации могут очень сильно испортить компот. Зачастую сложную логику в эксплойт засунуть попросту опаньки.
>>И куда он эту копию лить будет? :)
>Ну как виндовая мразь распространяется?
Какойнить MSBLAST-подобный вообще себя никуда не льет в привычном понимании. А просто сканит диапазон айпи и долбит. Попав на зараженную систему - остается в оперативке. Зачастую вообще не сохраняясь никуда - такая вот бестелесная хрень, живущая только в виде пакетов и кода в оперативке. Бывает хрень которая надеется на тупость юзера - если юзер его запускает, хрень сканит все что найдет на предмет емылов или контактов и рассылает им сама себя почтой/асей (в случае аси обычно шлют ссыль, а к почте просто аттачатся как файл). Ну и если попадется еще дурак, купившийся на письмо от знакомого емыла - процесс повторяется. Еще бывают фиговины распостраняющиеся через автостарт флех. МС там эпично обосрался, с флех в XP по дефолту работает автостарт без подтверждения. Это даже круче чем дискеты в мсдос! Юзер только воткнул флеху и ... вирус тут же поимел все и вся. Без спроса. После чего все втыкаемые в систему флехи, фотоаппараты, плееры и вообще все что способно хранить файлы и выглядит как "диск" становится разносчиком заразы. Вирусятину которая бы целенаправленно лила себя на именно ФТП я честно говоря так сходу не припоминаю. Как максимум - это какие-то преднамеренные хакерские атаки когда на сервак вываливают малварину с целью ее впаривание куче бакланов или проникновения в интранет. А вот массовых червяков косящих виндузятников путем вливи на фтп я не припоминаю. Как максимум - некоторые червяки копируют себя в расшаренные папки p2p клиентов типа eMule и подобных с кейвордами которые должны спровоцировать всяких лопухов на их скачку.
>Через кривой, в дизайне, ftp (кто бы из уважаемых деятелей написал rfc,
>о том, что ftp устарел, юзайте только ftps?)
ИМХО лучше уж sftp :D. Менее дебильный протокол. Впрочем я как-то не припоминаю массовых поимений виндузятников через именно фтпшники. Через виндовые шары бывает в принципе, но как-то в последнее время совсем другие методы обычно.
>Да, все что не разрешено, должно быть запрещено (с) и это правильно :)
Ну вот это и спасает корпорастов от участия в ботнетах оптом :).Правда только местами.В реально больших интранетах с виндой зачастую вирусню типа мсбласта убить не могут - пока ее изводят в большом окружении может подняться еще машин для которых не поставились пока апдейты. В итоге - процесс повторяется и полностью загасить дрянь может и не получиться (для оперативного реагирования на такое ... надо IDS, а они способные выдержать локалочный трафф стоят таких денег что корпорасов жаба удавливает, пардон).
>Посмотрите SELinux Sandbox. Я не видела (пользуюсь им более "хардкорно"), но говорят,
>что вполне юзерофильно.
Ну я на просто SELinux смотрел. Пришел к выводу что мне будет проще застрелиться чем написать кастомные правила под мои нужды под ЭТО и что я смогу достичь сравнимого эффекта более простыми и понятными для меня способами. А в SELinux лично я глядя на всю эту жесть затрудняюсь понять ВСЕ действующие разрешения в системе и прочая. Очень напомнило NTшные ACL по их грабельности. Там тоже редкий админ сможет оценить реально действующие в системе наборы прав правильно и ситуации "а что будет, если..." (поверьте, когда спич о MAC системах - таких вопросов можно админу задать много и что характерно, редкий админ знает наверняка а что же собственно будет...).У меня сложилось ощущение что MAC - это для тех кому надо чисто формально соответствовать вполне конкретным требованиям. Вот SELinux позволяет оным соответствовать. А судя по местным эксплойтам - большая часть хацкеров при реально серьезной баге быстренько убивает этот SELinux нафиг. Тут вон сплойтов было на линухи и везде, блин, код отстрела нафиг этого SELinux есть. Зато потуги огреть такм например опенвзовый контейнер почему-то по жизни неуспешны.
>Это же классно, что проблемы вирусной угрозы, что бы не пели Windows-фанатики
>про малораспространненность платформы, просто нет начисто, она решается
>бесповоротно, а на Windows десктопе Вы обречены вечно пользоваться неудобно
>сделанными технологиями 70-х годов (UAC и AD, неудобность, конечно,
>в большей степени про UAC) и 90-х (антивирусы), а новых решений
>как не было все эти годы, так и нет.
Тут имхо так:
1) UAC это дико кривая реализация чего-то примерно похожему по смыслу на утилиту SUDO. Только сделанное настолько через зад что я например не знаю как дать скажем FAR полные права чтобы он заткнулся про permission denied и смог шариться по всем папкам наконец. Ну, это майкрософт. У них теперь и шелл крЮтой есть, не менее кривой PowerShell :)
2) МС сильно страдает из-за технологий инсталла в стиле 80-90, когда юзера активно убеждают ставить софт откуда попало. А собственно с хрена ли доверять какому-то непонятному сайту с вон той программой? Ну а по другому как бы программы взять особо и неоткуда. Вот и мыкается юзерье, качая софт пополам с троянами. А уж любители вареза и подавно сидят вечно все в д-ме по уши, потому как нынче редкий кейген без трояна в подарок. Денег то всем хочется...
3) AD это единственное что у МС осталось еще не просранного окончательно. У них управление оным сделано относительно удобно. Там конечно своих грабель есть, но у остальных их как правило еще больше.
>Проще было насильно "толкать" тормозное Aero ноутбучным вендорам, что
>бы заставить конечных пользователей еще раз купить Vista Business с правом даунгрейда.
Ну, пользователи любят симпатичные фигни. Только если честно - виндовс на интельском видео имеет свойство работать ... криво. Wintel уже не тот - это теперь глюкало и тормоза зачастую...
>Зачем что-то делать, если и так все работает, да еще и налоги
>за дыры можно собирать?
Где-то так, да. А по другому они уже не могут. У них все реально серьезные спецы ушли, не видя своих перспектив в это конторе. Там врядли уже светят новые идеи, инновации и прочая. Выжимка бабла с бренда, не более. А для этого индусы выгоднее. Какой-то код и они генерят а ЗП в разы меньше чем для профи. Вот и ... :).Да, весь стафф мс который я видел были почему-то именно индусами. Без шуток.