О статье Криса Касперски "Гибель титаника II" (и о [не]компетентности)

[vinny]

нет, здесь именно за компьютером. мало ли кто к кому в гости придёт и скажет дружеский sudo rm -rf. Где-то в "приколы от чайников" было.

1. за компами идиотов намного меньше, чем в дали от них.
2. не водите идиотов домой. оставляйте на воздухе.

[Bruce]

ну так не мне это надо адресовывать, ага?

[Goodvin]

то есть по-вашему идиотов за компьютером не бывает. Ну что ж, я закругляюсь.

Уважаемый, я уверен, что тебе не составит труда объяснить, каким-таким образом и на основе каких таких логических размышлений ты из моих слов сделал такой феерический вывод ?
Или это тебе открылся такой старый "новый" метод ведения дискуссии - приписать собеседнику очевидный бред, которого он не говорил, а потом этот бред героически разбить в пух и прах, почувствовав себя героем ?
Не стоит так делать, здесь собрались не идиоты.

[Bruce]

Уважаемый, я уверен, что тебе не составит труда объяснить, каким-таким образом и на основе каких таких логических размышлений ты из моих слов сделал такой феерический вывод ?

хорошо. Вы говорите, что вы работаете в суппорте и к вам обращаются вовремя ("которые при виде такой фигни позвонят мне и спросят"), а не после того, как уже напесцались. И свойство вы это разносите на всех пользователей, при этом всё, что админы знают о юзерах ("ой, а разве эту папочку нельзя было удалять?") типа как неправда и на самом деле всё идеально, и никто никогда ничего лишнего не сделает. И комп не сломает.

В то же время я придерживаюсь другой точки зрения - от пользователей можно ожидать чего угодно, а поскольку законы Мерфи известны всем - ждать можно только худшего. Предохраняясь от этого худшего, админы делают "zero-administering", запрещая пользователям делать что либо вообще лишнее и тем самым предохраняя свой зад от лишних проблем и превращая компьютер пользователя в некоторе подобие АРМ. и всё лишь бы кто-нибудь не сотворил гадость.

В противовес этому, вы утверждаете, что в вашей практике никогда ничего подобного (ломания по незнанию или самоуверенности) не было. С чем я собственно и не согласен (с тем, что на основании данного опыта предполагается невозможность совершения пользователем неразумных действий деструктивной направленности)

[Заусениц]

невозможного в мире компьютеров нет вообще ничего. И это надо помнить.

Это из разряда не научной фантастики.

[Goodvin]

Уважаемый, я уверен, что тебе не составит труда объяснить, каким-таким образом и на основе каких таких логических размышлений ты из моих слов сделал такой феерический вывод ?

хорошо. Вы говорите, что вы работаете в суппорте и к вам обращаются вовремя ("которые при виде такой фигни позвонят мне и спросят"), а не после того, как уже напесцались. И свойство вы это разносите на всех пользователей, при этом всё, что админы знают о юзерах ("ой, а разве эту папочку нельзя было удалять?") типа как неправда и на самом деле всё идеально, и никто никогда ничего лишнего не сделает. И комп не сломает.

В то же время я придерживаюсь другой точки зрения - от пользователей можно ожидать чего угодно, а поскольку законы Мерфи известны всем - ждать можно только худшего. Предохраняясь от этого худшего, админы делают "zero-administering", запрещая пользователям делать что либо вообще лишнее и тем самым предохраняя свой зад от лишних проблем и превращая компьютер пользователя в некоторе подобие АРМ. и всё лишь бы кто-нибудь не сотворил гадость.

В противовес этому, вы утверждаете, что в вашей практике никогда ничего подобного (ломания по незнанию или самоуверенности) не было. С чем я собственно и не согласен (с тем, что на основании данного опыта предполагается невозможность совершения пользователем неразумных действий деструктивной направленности)

Дорогой друг, логикой тут и не пахло.
Читай вот это внимательно и вдумчиво еще раз.

Вы говорите, что вы работаете в суппорте и к вам обращаются вовремя ("которые при виде такой фигни позвонят мне и спросят"), а не после того, как уже напесцались.

Я говорил о довольно большоцй массе своих знакомых и клиентов, которые являются вменяемыми людьми, и которые даже при низкой квалификации и слабой компьютерной грамотности вполне способны осознать, что система вдруг выдала что-то непонятное, и про это непонятное они звонят и спрашивают у меня, вместо того, чтобы тупо по-идиотски совершать бездумные действия с непредсказуемым результатом.
Трезвомыслие и адекватность действий этого большого числа моих знакомых/клиентов не имеет ни малейшего отношения ни к уровню их "компьютерных" знаний, ни к моей работе в саппорте.

И свойство вы это разносите на всех пользователей

Ты уж извини, но ИМХО ты что-то тяжелое курил, если тебе привиделось, что я что-то на кого-то "разношу". а тем более "на всех".
Я вроде как выражаюсь вполне простыми и понятными фразами, на нормальном русском, а не албанском и не на бабруйском наречии.
И пишу именно то, что хочу сказать. Прямиком. Без двойных подкожных смыслов.
Попробуй все-таки читать что пишут собеседники, а не приписывать им свои выдумки.
Иначе это не общение, а чёрт знает что.

типа как неправда и на самом деле всё идеально, и никто никогда ничего лишнего не сделает. И комп не сломает.

Это ты тоже сам выдумал. И зачем-то присываешь этот бред мне.

В противовес этому, вы утверждаете, что в вашей практике никогда ничего подобного (ломания по незнанию или самоуверенности) не было. С чем я собственно и не согласен (с тем, что на основании данного опыта предполагается невозможность совершения пользователем неразумных действий деструктивной направленности)

Может ты сумеешь показать, где и когда я утверждал, что "в моей практике никогда ничего подобного (ломания по незнанию или самоуверенности) не было" ?
Я тебе выше уже писал насчет идиотской манеры приписывать собеседнику откровенно выдуманную чушь, которой он не говорил, а потом героически ее опровергнуть.
Будешь продолжать так делать - очень скоро будешь разговаривать сам с собой.

[alv]

1. за компами идиотов намного меньше, чем в дали от них.

На настоящий исторический момент - очень спорно.
Поскольку все не-идиоты, кому компы были нужны реально, ими давно обзавелись.
То нынче число прользователей прирастает за счет тех не-идиотов, которым компы и на хрен не нужны, и за счет идиотов, которые по определению не знают, нужны ли они им.
В любом случае, удельный вес идиотов за компами нынче достиг абсолютного максимума (кто не верит - почитайте каменты на цитките).

2. не водите идиотов домой. оставляйте на воздухе.

а вот это совершенно правильно

[vinny]

В противовес этому, вы утверждаете, что в вашей практике никогда ничего подобного (ломания по незнанию или самоуверенности) не было. С чем я собственно и не согласен (с тем, что на основании данного опыта предполагается невозможность совершения пользователем неразумных действий деструктивной направленности)

хм... постольку у нас с Goodvin схожий стаж сапортения в разных его формах, возьму на себя смелость сказать, что данный вид деятельности... прививает философское отношение к жизни, столь не свойственное молодости и вам лично. т.е. если вам и кажется... очень креативной мысль, что все кроме вас... дебилы и мир катится в тартарары, но это (возможно) не совсем соответствует реальности.

ну так не мне это надо адресовывать, ага?

если это было мне, так я вам ничего и не адресовала....

[unflag]

В противовес этому, вы утверждаете, что в вашей практике никогда ничего подобного (ломания по незнанию или самоуверенности) не было. С чем я собственно и не согласен (с тем, что на основании данного опыта предполагается невозможность совершения пользователем неразумных действий деструктивной направленности)

хм... постольку у нас с Goodvin схожий стаж сапортения в разных его формах, возьму на себя смелость сказать, что данный вид деятельности... прививает философское отношение к жизни, столь не свойственное молодости и вам лично. т.е. если вам и кажется... очень креативной мысль, что все кроме вас... дебилы и мир катится в тартарары, но это (возможно) не совсем соответствует реальности.

В общем-то, я тоже довольно философски отношусь к жизни, или только так считаю. Но из личного опыта могу сказать, что как только у абсолютного большинства пользователей появляются права админа(по разным причинам), то у них начинают плодиться вирусы, глюки системы и левый софт. Не хочу сказать, что все они дебилы и прочее - вероятно, простое любопытство и самоуверенность. Так или иначе, легче мне от этого не становится

[Bruce]

что все кроме вас... дебилы и мир катится в тартарары, но это (возможно) не совсем соответствует реальности.

во-первых, постом выше мне советуют не переходить на личности.
во-вторых, если вы думаете, что всё хорошо - я за вас рад. на самом деле рад.

ну так что там осталось по топику?

[ddc]

Дети, не ссорьтесь!

[t.t]

Так, что-то вы тут без меня совсем в оффтоп ушли "Прадалжаем разговор".

Между тем, качество тестирования программного обеспечения (неважно, распространяемого в открытых исходных текстах или нет) достаточно невелико

Вот как раз в этом контексте важно; весьма важно. Трактат писать не буду, тем более что это хорошо сказано у ESR-а.

и, по меткому выражению одного из хакеров, один-единственный SendMail содержит больше дыр, чем все Windows-приложения вместе взятые.

"Один из хакеров" это, вероятно, сам Крис?.. Стоит ли говорить, что само выражение примерно столь же верно, как и утверждение типа "один только MSO содержит больше ошибок, чем все Unix-приложения вместе взятые"?

Продолжение будет.

[vinny]

В общем-то, я тоже довольно философски отношусь к жизни, или только так считаю. Но из личного опыта могу сказать, что как только у абсолютного большинства пользователей появляются права админа(по разным причинам), то у них начинают плодиться вирусы, глюки системы и левый софт. Не хочу сказать, что все они дебилы и прочее - вероятно, простое любопытство и самоуверенность. Так или иначе, легче мне от этого не становится

не передёргивай. я ещё при детсадовском занятии сетями, не включала в свою сетку людей, гуляющий в инет под Администратором. т.е. ты в ответе, за всех кого приручил/подключил. (почти С)

во-вторых, если вы думаете, что всё хорошо - я за вас рад. на самом деле рад.

что-то я не помню, что я тут хоть раз такое написала... у меня в жизни не было таких мыслей, просто к тому как всё будет я отношусь иначе... т.е.
1. я точно всегда буду в меру сил противодействовать наступающему плохо, но никогда не стану зарубаться по поводу его очередной победы (:
2. вы латентный член коммьюните эмо-кодеров, т.е. их главный лозунг "всё плохо в отрасли". я то же, ибо +1, аназначно. всё что связано с компами... развилось за такой микроскопический временной отрезок, столь убого и недоношено, и принесенов этот мир... исключительно семейной династией дятлов Криворучко (как вам скажет любой пользователь с человеческим лицом, а не с похмельной админской физией. (: ага), но всё это очень быстро эволюционирует!!! и это самый замечательный процесс, т.е. понятно, что по сравнению с любым другим видом деятельности.... программирование и администрирование -- сакс и отстой, так как до устаканивания там ещё сотни лет, но этим это всё и замечательно, так как... то что вы сегодня изучаете, вчера уже устарело и сожрано новыми решениями, т.е. никакими опасениями робких сердцем.... it-прогресс не остановить, так как на сотни хакеров, есть тысячи людей занимающихся безопасностью. т.е. всё будет плохо, но могло б быть намного хуже. ага. (:

[t.t]

на сотни хакеров, есть тысячи людей занимающихся безопасностью

Сонь, ну хоть ты-то хакеров с крякерами не смешивай?.. Пожалуйста

[vinny]

на сотни хакеров, есть тысячи людей занимающихся безопасностью

Сонь, ну хоть ты-то хакеров с крякерами не смешивай?.. Пожалуйста

да, я и не смешиваю... просто год тут всем разницу втолковывала и устала просто. один фиг никто не понимает (: перешла на общедоступный язык.

[t.t]

Распространению вирусов невероятно способствует тот факт, что в подавляющем большинстве случаев система конфигурируется с довольно демократичным уровнем доступа. Иногда это происходит по незнанию и/или небрежности системных администраторов

Снова-таки: стоит ли говорить о том, что "en masse" уровень "незнания и/или небрежности" виндовых администраторов в разы, если не на порядки, превосходит таковой у никсовых?..

иногда по «производственной» необходимости. Если на машине постоянно обновляется большое количество программного обеспечения (в том числе и создаваемого собственными силами), привилегии на модификацию исполняемых файлов становятся просто необходимы, в противном случае процесс общения с компьютером из радости рискует превратиться в мучение.

Ну, это вообще "бред, каких мало". У меня на машине сейчас _ни один_ исполняемый файл не может писать никто кроме рута, включая содержимое ~/bin. И, как ни странно, всё работает Вероятно, Крис компетентен в предмете статьи настолько, что не знает даже о базовой настройке sudo, описанной в любой книге для чайников.

да, я и не смешиваю... просто год тут всем разницу втолковывала и устала просто. один фиг никто не понимает (: перешла на общедоступный язык.

Да я так и понял.. Просто сам на общедоступный язык не перехожу из принципа: глядишь, хоть кто-то да переучится...

[t.t]

В плане возвращения с небес теоретической экзотики на грешну землю обетованну

Ну, это так, в качестве иллюстрации, что оперировать неясными самому себе понятиями для Криса вообще в порядке вещей, даже безотносительно к юниксам.

[t.t]

Во-первых, далеко не все пользователи UNIX осознают опасность регистрации с правами root, злоупотребляя ей безо всякой необходимости.

Отвлёкшись от грамотности составления предложения, замечу только, что такие экземпляры в системе, как правило, долго не живут и без всяких вирусов.

Во-вторых, некоторые приложения только под root и работают, причем создать виртуального пользователя, изолированного от всех остальных файлов системы, в некоторых случаях просто не получается.

Не "некоторые приложения", а отдельные участки кода некоторых (причём довольно редких) приложений, каковые отдельные участки подвергаются как правило гораздо более тщательной отладке.

В-третьих, наличие дыр в программном обеспечении позволяет вирусу действовать в обход установленных ограничений.

Здесь тоже передёргивание: "действовать в обход установленных ограничений" может позволить "наличие дыр" не "в программном обеспечении", а в ядре, причём именно в реализации этих "установленных ограничений"; что далеко не так уж вероятно.

[t.t]

Тем более, что помимо собственно самих исполняемых файлов в UNIX-системах имеются и чрезвычайно широко используются интерпретируемые файлы (далее по тексту просто скрипты). Причем, если в мире Windows командные файлы играют сугубо вспомогательную роль, то всякий уважающий себя UNIX-пользователь любое мало-мальски часто выполняемое действие загоняет в отдельный скрипт, после чего забывает о нем напрочь. На скриптах держится не только командная строка, но и программы генерации отчетов, интерактивные веб-странички, многочисленные управленческие приложения и т. д. Модификация файлов скриптов, как правило, не требует никаких особенных прав, и потому они оказываются вполне перспективной кандидатурой для заражения.

Начнём с того, что те скрипты, на которых "держится не только командная строка, но и программы генерации отчетов, ... многочисленные управленческие приложения и т. д.", -- это системные скрипты, владельцем которых является root. Т.е. в отношении них последнее предложение не соответствует действительности. Второе: "мало-мальски часто выполняемые действия" часто "загоняются" не в скрипты, а в алиасы или функции. Ну и третье, но не менее важное: в скрипте вирус значительно легче обнаружить и обезвредить; тем паче, что пользовательские скрипты очень редко бывают очень длинными и сложными.

Откровенно говоря, причина низкой активности вирусов кроется отнюдь не в защищенности UNIX, но в принятой схеме распространения программного обеспечения.

Эта самая схема распространения является на самом деле составной частью защищённости.

Агрессивная политика продвижения LINUX вероломно проталкивает эту ОС на рынок домашних и офисных ПК, т.е. в те сферы, где UNIX не только не сильна, но и попросту не нужна. Оказавшись в кругу неквалифицированных пользователей, UNIX автоматически потеряет звание свободной от вирусов системы, и опустошительные эпидемии не заставят себя ждать.

См. выше: "опустошительных эпидемий" пока что-то ни одной не замечено.

[t.t]

модификация большинства файлов скриптов разрешена

См. выше: это просто не соответствует действительности.

скрипты зачастую состоят из сотен строк кода, в которых очень легко затеряться

Опять см. выше, насчёт системных скриптов и пользовательских.

скриптами пользователи обмениваются более интенсивно, чем исполняемыми файлами.

Первое: скрипты -- это тоже исполняемые файлы (неверность формулировки). Второе: обмениваться-то обмениваются; но не так уж часто при этом ни отправитель, ни получатель не посмотрят содержимое скрипта. О простоте обнаружения скриптовых вирусов я уже говорил.

Гений инженерной мысли вирусописателей уже освоил полиморфизм, уравняв тем самым скрипт-вирусы в правах с вирусами, поражающими двоичные файлы.

Это вообще смешно. Полиморфизм -- это средство против обнаружения вируса по сигнатуре, т.е. по статичному куску двоичного кода. Применяется чаще всего вместе с защитой от дизасемблирования. Использовать полиморфизм в скриптовых вирусах, которые можно обнаружить не по двоичной сигнатуре, а просто прочитав исходник -- это смешно. Тем более что полиморфизм в разы увеличивает объём кода, который у скриптовых вирусов и так немаленький; а чисто случайно обнаружить вирус по странному размеру файла достаточно просто и не так уж маловероятно даже для человека, в конкретном скриптовом языке совершенно ничего не понимающего.

[t.t]

Однако в любом случае перед сравнением строки с эталоном вирус должен ее считать. В командных файлах для этой цели обычно используются команды greep или head.

Учитывая, что "команда greep" проходит "красной нитью по всему произведению", а верного написания не встречается ни разу, это тоже весьма красноречиво говорит о компетентности автора в предмете статьи.

Так и хочется спеть, подхватив тему статьи, "почти по Высоцкому":
Очень вырос в целом мире
greep-а вирус, три-чтыре,
Ширится-растёт заболевание.

[t.t]

Встречаются и вирусы-спутники, вообще не «дотрагивающиеся» до оригинальных файлов, но во множестве создающие их «двойников» в остальных каталогах. Поклонники чистой командной строки, просматривающие содержимое директорий через ls могут этого и не заметить, т.к. команда ls вполне может иметь «двойника», предусмотрительно убирающего свое имя из списка отображаемых файлов.

"Ташовигаварите??" Автор, по-видимому, забывает, что речь не о DOS, где текущий каталог на системном уровне "приписывается" в _начало_ переменно PATH. В Linux же если . даже и является компонентом пути (что бывает бовольно редко), то обычно стоит _в конце_, т.е. после всех системных каталогов. А значит такой "двойник", даже если будет создан, никогда не будет выполнен.

[t.t]

Всё. Остальная часть статьи это уже специфика заражения и распространения, т.е. именно о системе там мало. А насчёт юниксовых бинарников я "не копенгаген". Но из вступительной части, кажется, ни одного абзаца не осталось без моих комментариев. Так что там насчёт компетентности?

[Bruce]

зовите криса, пусть он с вами спорит Так будет честнее.

[vinny]

зовите криса, пусть он с вами спорит Так будет честнее.

неспортивно. Крис не пройдёт допинг контроль.

[t.t]

зовите криса, пусть он с вами спорит Так будет честнее.

Наоборот -- так будет и вовсе нечестно Не считаете же вы себя после всего вышесказанного ещё менее компетентным в предмете, чем он?..

[Bruce]

"Ташовигаварите??" Автор, по-видимому, забывает, что речь не о DOS, где текущий каталог на системном уровне "приписывается" в _начало_ переменно PATH. В Linux же если . даже и является компонентом пути (что бывает бовольно редко), то обычно стоит _в конце_, т.е. после всех системных каталогов. А значит такой "двойник", даже если будет создан, никогда не будет выполнен.

можно временно сказать export PATH=.. если найти откуда

А вообще спорить совершенно не хочется. Знаю и в общем-то делаю с системой всё, что душа пожелает с помощью ядра и его документированности. В перспективе - руткит, коих готовых и так горы лежат.

зы. просто моё мнение о Крисе поменять мягко говоря не просто слишком много для себя нового и полезного узнал с помощью его статей.

[t.t]

можно временно сказать export PATH=.. если найти откуда

Учитывая, что экспортированная переменная доступна только дочерним процессам, то единственное место, которое можно найти, -- это ~/.bashrc. А это не тот файл, который реже всех редактируется вручную, особенно у человека, который работает в консоли и при том не удосужился этот файл закрыть от записи. И строка вида PATH=.:$PATH в самом конце этого файла вряд ли такого человека не насторожит

А вообще спорить совершенно не хочется.

Правильно. Потому что спорить не с чем. Я, в отличие от Криса, обычно хорошо разбираюсь в том, о чём пишу. Потому что не пишу о том, в чём не разбираюсь

Знаю и в общем-то делаю с системой всё, что душа пожелает с помощью ядра и его документированности. В перспективе - руткит, коих готовых и так горы лежат.

А смысл?.. Лежать-то горы лежат, а вот о зараженных машинах я что-то не слыхивал...

зы. просто моё мнение о Крисе поменять мягко говоря не просто слишком много для себя нового и полезного узнал с помощью его статей.

Если интересуетесь вопросом, то есть вещи гораздо более интересные, в том числе среди русскоязычных материалов. Тот же InfectedVoice, например. Там гораздо более сильные и интересные вещи бывали (не помню, правда, было ли что-то о юниксах, т.к. здесь это всё-таки тема мёртвая; большей частью там DOS, конечно, и немного полуось, кажется). Чего-то более свежего не посоветую, т.к. со знакомыми людьми, интересующимися вирусописательством и вирусной защитой с практической точки зрения, давно потерялся.

[edoc_modnar]

Правильно. Потому что спорить не с чем. Я, в отличие от Криса, обычно хорошо разбираюсь в том, о чём пишу. Потому что не пишу о том, в чём не разбираюсь

Потому что t.t у нас профессиональный программист и математик, а КК - журналист, которому надо делать "десять полос в неделю", чтобы кормить себя (и, возможно, тешить свое самолюбие).
Jedem das Seine.
Ничего неожиданного... Скучно.

[Bruce]

кстати. статья эта - не центральная часть большой книжки про вирусы. так, к слову

А вообще вроде бы помирились