forum.opennet.ru

"В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+1 +/–
Сообщение от www2 (??), 10-Дек-09, 18:47
Ну-ка, расскажите-ка мне, что проще и дешевле: а. посмотреть исходный текст программы, понять что в нём есть закладка и удалить закладку из программы (или удалить программу из репозитория) и порекомендовать пользователям не ставить программы из левых источников и регулярно обновлять пакеты или б. тоже посмотреть исходный текст программы, точно так же понять, что в нём есть закладка, но на этот раз скомпилировать вредоносный код под десяток архитектур, несколько версий разных ядер, составить сигнатуры для всего полученного хлама, добавить их в антивирусные базы десятков антивирусов и взымать с пользователей бабло за антивирус и заставлять их постоянно обновлять локальную базу через интернет, закачивая ежедневно десятки описаний виндовых вирусов? Сколько уже можно повторять, антивирусы в линуксе нужны только для того, чтобы спасать от вирусов винду. У программ с открытыми исходниками совсем другая концепция безопасности, построенная не на доверии, а на возможности в любой момент проверить. Программам с закрытыми исходниками приходится слепо доверять, потому что нельзя проверить.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В каталоге GNOME-Look зафиксировано наличие вредоносного ПО, opennews, 10-Дек-09, 12:46 [смотреть все]

Когда-то это должно было случиться , Aleksey, 10-Дек-09, 12:46 (1)
Опеннет как всегда рулит, потерли неугодные каменты и все ОК Все боле подход на, Василий, 10-Дек-09, 12:53 (5) //
- Ничего кроме односложных бессмысленных выкриков в удаленных комментариях не было, Maxim Chirkov, 10-Дек-09, 13:19 (15) //
  - ложь, аноним, 10-Дек-09, 14:14 (27) //
    - Скажи правду , qwer, 10-Дек-09, 14:19 (29)
    - Сами посмотрите www opennet ru openforum removed mc 1260437831vsluhforumID3 6190, Maxim Chirkov, 10-Дек-09, 14:26 (31)
      - Максим, а почему удалили пост с бугогашечки ИМХО это пусть и резковатое но , Артемий Васюков, 10-Дек-09, 15:08 (38)
        
        Причина в том, что видя вначале слова подобные бугага , линупс , бздя , abc , Maxim Chirkov, 10-Дек-09, 15:20 (39)
        
        Что мешает сейчас восстановить справедливость и опубликовать без этого слова к, Артемий Васюков, 10-Дек-09, 15:28 (41)
        
        Сообщение восстановил Согласие или нет с чьим-то мнением здесь не причем, пробл, Maxim Chirkov, 10-Дек-09, 15:38 (44)
        
        Полностью согласен про форму выражения мнений Из-за детских эмоциональных выкри, Дмитрий Телегин, 11-Дек-09, 08:05 (100)
        
        Много пишешь Пост дурацкий от анонима, дурацкий по смылу и плохой по форме , аноним, 10-Дек-09, 22:39 (85)
    - Ну вот, сами же и доказали тезис про односложность , User294, 10-Дек-09, 14:29 (33)
    - ну пасибо хоть не баните - , поцончик, 15-Дек-09, 01:23 (119)
Скоро будет Пакет foo хочет добавить скрипт bar в etc profile d, разрешить дан, anonymous, 10-Дек-09, 13:05 (8) //
- Проще запретить установку неподписанных пакетов , Tav, 10-Дек-09, 15:46 (45)
- В Arch Linux примерно так и есть , Чорная дипрессия 666, 10-Дек-09, 16:46 (54) //
  - В Arch Linux сейчас толпа убунтоедов, которые не смотрят PKGBUILD и собирают пак, Аноним, 12-Дек-09, 12:43 (115) //
    - Я вчерашний убунтоед , но я всегда проверяю что в PKGBUILD, Анон, 15-Дек-09, 00:04 (118)
хехе, а сколько не нашли ведь ubuntu юзвери ставят всё подряд и запускают всё , Аноним, 10-Дек-09, 13:05 (9) //
- Глубоко копнул , а, 10-Дек-09, 13:10 (10)
- Разумные люди об этом давно говорили В то время как недалекие фанатики доказыва, Аноним, 10-Дек-09, 14:07 (22) //
  - В Линуксе проще бороться с этой бедой - не дал прав пользователю, и можешь быть , тоже Аноним, 10-Дек-09, 19:07 (74) //
    - Ну и как это помогло в данном конкретном случае , Sergey Cheban, 10-Дек-09, 22:06 (84)
- Кажется, каждый дурак-программист это сейчас повторяет как мантру Делают автоза, Gambler, 10-Дек-09, 23:02 (86)
- Мдя, не зря советский лозунг гласил Не болтай Болтун - находка для шпиона , Alex, 06-Фев-10, 18:22 (121)
Какие вирусы Вирус должен сам проникнуть в систему, а это запустил юзер Школьн, Аноним, 10-Дек-09, 13:18 (13) //
- профи , m0ps, 10-Дек-09, 13:29 (16)
- Может всеже черви НЕЕЕ , Daemontux, 10-Дек-09, 13:33 (17)
- Под виндами какбе тоже вирусы сами не появляются - пользователь должен скачать и, анониме, 10-Дек-09, 14:23 (30) //
  - Вот только не надо В свежеустановленной XP в VirtualBox е через 5 минут после п, alf, 10-Дек-09, 15:01 (37) //
    - лицензионная ХР установлена у родителей давным давно, интернет - выделенка, из з, Opus, 10-Дек-09, 17:37 (58)
      - А вы везучий У людей и интернета нет, а вирусня водится на любой вкус и цвет, alf, 10-Дек-09, 18:08 (63)
        
        А также это может быть заслугой прова, который прикрыл не нужные в 99 случаев о, Андрей, 13-Дек-09, 15:39 (117)
      - Ну вот, как всегда - всегда найдется какой-нибуть уникум, который приводит замеч, Аноним, 10-Дек-09, 18:10 (64)
        
        можете считать меня таким же уникумом всё работает и нет вирусов , аноним, 10-Дек-09, 18:37 (68)
        
        Из интернета ничем не прикрытые сидят с закрытыми провайдером портами и не зна, QuAzI, 10-Дек-09, 20:53 (82)
        
        Хорошая у вас память Скажу по секрету с тех пор уже вышло две новых версии сис, piglet, 11-Дек-09, 00:36 (97)
      - 1 на рабочем десктопе лицензия, автоапдейт, отключеный автозапуск со всех неже, Bolek, 10-Дек-09, 21:55 (83)
        
        И у рабочего десктопа, наверное, внешний ip адрес , XoRe, 11-Дек-09, 00:09 (90)
      - За натом сидят , XoRe, 11-Дек-09, 00:08 (89)
      - Сделал себе из старого компьютера беспроводной маршрутизатор Там мандрейк 2004 , Zenitur, 11-Дек-09, 04:43 (98)
      - А родители в интернет-то ходят Или он у них только подключен Я уж не спрашива, dq0s4y71, 11-Дек-09, 12:50 (110)
        
        Они вообще компьютер включают , Онанимус, 19-Янв-10, 17:43 (120)
- Это червь сам проникает, а вирусы -- под видом пакетов с программами, либо внедр, Чорная дипрессия 666, 10-Дек-09, 16:48 (55) //
  - Да особенно учитывая, что Уних появился раньше винды , Анон, 10-Дек-09, 17:43 (59)
заголовок должен был бы быть первый ботнет построенный на базе ubuntu , тигар, 10-Дек-09, 13:36 (18)
главное, что пакеты были не в репозитории убунты , ононим, 10-Дек-09, 13:50 (20)
А как в этот пакет мог попасть этот вредный скрипт , Аноним, 10-Дек-09, 14:05 (21) //
- внезапно , Zert, 10-Дек-09, 14:08 (23) //
  - Если внезпно, то впору говорить о вирусной эпидемии , Аноним, 10-Дек-09, 14:16 (28)
- Наверное его туда кто-то положил, прикиньте , User294, 10-Дек-09, 14:33 (35)
и это сразу после того как nod32 пришел в линукс - неспроста все это , alex789, 10-Дек-09, 14:08 (24)
Рыдаю пять баллов Какой вопрос - такой ответ Да-да Именно неспроста все э, Шурек Табуреткин, 10-Дек-09, 14:13 (26) //
- Ну-ка, расскажите-ка мне, что проще и дешевле а посмотреть исходный текст прогр , www2, 10-Дек-09, 18:47 (69) //
  - Проверишь на закладки и другое нехорошее исходники какого-нибудь браузера на хро, Аноним, 10-Ноя-20, 08:54 (122)
Зафиксировали наличие - объявили о проблеме - показали пути спасения, это лучше,, Oakim, 10-Дек-09, 15:37 (43) //
- Автор пакета просто добавил туда сюрприз Какой сюрприз и с какими последствиями, anonymous, 10-Дек-09, 15:58 (48) //
  - К счастью, в этом случае автора легко найти , XoRe, 11-Дек-09, 00:13 (92) //
    - У каждого сюрприза есть имя и фамилия , хаха, Q, 11-Дек-09, 08:23 (101)
    - Ага Он на gnome-look свой домашний адрес оставил , dq0s4y71, 11-Дек-09, 13:00 (111)
Кто-то, помниться, говорил, что открытое ПО тем и хорошо, что все открыто и ниче, Аноним, 10-Дек-09, 15:55 (47) //
- Он ошибался Пишешь, например, скринсейвер, добавляешь туда сборщик паролей с от, anonymous, 10-Дек-09, 16:02 (50) //
  - Ну это только если скачивать хз откуда файлы В репозитории такого не будет, ко, fyjy, 10-Дек-09, 17:56 (60) //
    - Это ж сколько человеко-часов надо для того, чтоб проверить все миллиарды строк к, Аноним, 10-Дек-09, 18:31 (65)
      - А вы не беспокойтесь, нормальные авторы программ пекутся о своей репутации, а од, www2, 10-Дек-09, 18:54 (71)
        
        Да, сейчас патч в апстрим иногда с трудом пролазит Даже нужный , fyjy, 10-Дек-09, 19:27 (75)
        А вы, извините, можете это чем-то подтвердить, или вы нам просто рассказываете к, dq0s4y71, 11-Дек-09, 13:31 (113)
        
        какой репы, что за прога , fyjy, 12-Дек-09, 13:01 (116)
    - Эта тука пришла тоже из репозитория она там уже была, кто-то ее установил , 333, 10-Дек-09, 19:06 (73)
- Судя по кэшу гугля ссылки в ЖЖ 1 есть , время реакции было меньше двух дней 8, darkk, 10-Дек-09, 18:37 (67)
- Пруфлинк Ну и контр аргумент помнится, кто-то говорил, что в Москве кур доят , XoRe, 11-Дек-09, 00:13 (93)
Ой да ладно, с маком, говорят, тоже похожая штука была на порносайтах всплывало, аноним, 10-Дек-09, 16:00 (49) //
- Завтра это может появится на любом подобном сайте Проверку ни кто не проводит, , anonymous, 10-Дек-09, 16:10 (51) //
  - Не удивляйтесь Но проверку проводят , XoRe, 11-Дек-09, 00:16 (94) //
    - Кто Большинство мэйнтейнеров программистами не являются А тут просто исключите, anonymous, 11-Дек-09, 11:50 (103)
Что тут обсуждать то ведь просто разрешили положить пакет непроверенному мантей, Дмитрий, 10-Дек-09, 16:15 (52) //
- Не панацея Код можно вставить в какую-нибудь безобидную программу , anonymous, 10-Дек-09, 16:19 (53)
- Если уж пролезли внутрь, то что мешает пропатчить ps чтобы не показывал ничего л, Aleksey Salow, 10-Дек-09, 17:13 (57)
И всетаки - первый вирус под линукс в диком виде Вот как с этим _правильно_ боро, Vikarti Anatra, 10-Дек-09, 18:02 (61) //
- Во-первых, фигня типа хранителей экрана и тем для оконных менеджеров не должна в, Gambler, 10-Дек-09, 23:13 (87) //
  - ага, UAC Sandbox, аноним, 10-Дек-09, 23:17 (88)
  - Логично А ещё логичнее вообще не запускать Кто из комрадов часто запускает прило, XoRe, 11-Дек-09, 00:18 (95)
  - Ставим Open Solaris, конфигурируем Zones, и , амонинус, 11-Дек-09, 05:18 (99)
  - Как ты это представляешь Делать gl-вызовы на питоне И даже на питоне можно под, anonymous, 11-Дек-09, 11:54 (104)
Качаю NOD32 , Buy, 10-Дек-09, 18:05 (62)
Кошмар будет если в код на sourceforge, freshmeat и т п кто-нить стороний скрип, lincz, 10-Дек-09, 18:35 (66) //
- В этом случае хоть какие то следы есть КТО это сделал И - как бы у _известных_ п, Vikarti Anatra, 10-Дек-09, 18:59 (72)
Помню на каком-то форуме, вроде на ЛОРе, один человек выложил регулярное выражен, haldei, 10-Дек-09, 18:51 (70) //
- http ru wikipedia org wiki D0 9F D0 B0 D1 82 D1 87_ D0 91 D0 B0 D1 80 D0 BC D, XoRe, 11-Дек-09, 00:20 (96)
теперь вижу смысл в установке файрвола на домашнюю машину - чтобы не пустить лев, Аноним, 10-Дек-09, 19:35 (76)
Я думаю, что ту могут помочь так сказать политики безопасности для пакетов - Пак, Аноним, 10-Дек-09, 19:43 (78)
переходите на rpm, там каждый пакет подписывается, Аноним, 10-Дек-09, 20:15 (79)
Название файла говорит о писавшем Ну все равно это не виндовые чернобыли что, Аноним, 10-Дек-09, 20:30 (80) //
- писать чернобыли сейчас не выгодно - зачем убивать компьютер, когда можно его за, o.k., 11-Дек-09, 11:21 (102) //
  - apache работает из под рута или официальный реп если апач, то вы отстали от ж, ozzman, 11-Дек-09, 11:54 (105) //
    - как-то в большинстве случаев, чтобы открыть порт 1024 программы еще запускают , PavelR, 12-Дек-09, 11:19 (114)
это довольно эпическая тема редко вижу что на полном серьезе винду сравнивали с, tremor, 10-Дек-09, 20:41 (81) //
- 100 раз же говорили - не ставьте софт из не доверенных источников А различие Li, ozzman, 11-Дек-09, 11:59 (106) //
  - А купить и скачать софт у авторов не , Aleksey Salow, 11-Дек-09, 12:01 (107)
  - вы несколько преувеличиваете , аноним, 11-Дек-09, 12:14 (108)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру