|
|
Знаете ли Вы, что ... | |
![]() |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Софт Программки, утилиты, операционки - все, что превращает мертвую груду металла в компьютер |
Ответить |
|
Опции темы | Опции просмотра |
![]() |
#172 | ||
![]() ![]() ![]()
Сообщений: 11,845
+ 1,339
5,806/3,144
– 64
125/105
![]() |
Цитата:
Оффтоп: Означает ли это, что для Paradox-Neo считается родным английский язык в работе над проектом, ориентированным на рынок стран СНГ? ![]()
__________________
DWBH |
||
|
Ответить |
![]() |
#173 |
|
Ответить |
![]() |
#175 |
![]() ![]() ![]() онлайн издание Инфоком
редколлегия
Сообщений: 6,430
+ 2,148
6,865/2,846
– 0
375/243
![]() |
На тройку дней улетаю в Москву, так что не теряйте меня и не скучайте.
Если к тому времени кто-то останется в живых в данной теме, то с удовольствием пообщаюсь ![]() С уважением ко всем |
|
Ответить |
Реклама и уведомления | |
![]() |
#176 | |
![]() ![]() ![]()
Сообщений: 11,845
+ 1,339
5,806/3,144
– 64
125/105
![]() |
Цитата:
![]() Кроме того переписка в форуме, датированная летом 2007 года, не может считаться валидной по отношению к предверию 2009 года, когда полным шагом шагает Oracle 11g с неимоверным количеством улучшений/исправлений/добавлений... По соответствующей стоимости лицензий и технической поддержки...
__________________
DWBH Последний раз редактировалось Eldar Fattakhov; 17.12.2008 в 19:35. |
|
|
Ответить |
![]() |
#178 |
LinuxCenter.Uz
Multipurpose superhero
Сообщений: 21
+ 0
10/6
– 0
0/0
![]() |
Вирусы под линукс такой же бородатый боян, как и дефрагментация ext3 =) Давайте условимся, что вирус - это некий исполняемый файл или его часть которые кроме того что компрометируют целевую систему, эксплуатируя ту или иную уязвимость в ОС или ПО, еще и распространяются используя ее ресурсы. Давайте попробуем разобраться почему нам не удасться написать массовый вирус под линукс.
Обычно целью любого вредоносного кода является исполнение себя в т.н. нулевом кольце. То есть в одном адрессном пространстве с ядром операционной системы. Зачем оно надо? А затем что мы можем совершенно бесзастенчиво подменить или удалить данные с которыми работает ОС - например таблицу прерываний, стандартные потоки ввода и вывода, режимы работы драйверов сетевых интерфейсов итд... Один из наиболее "простых" (хи-хи) путей проникновения в нулевое кольцо из юзерспейса - это внедрение своего псевдо-драйвера в ядро в качестве модуля и осуществление необходимых операций через него (не секрет что большинство windows-вирусов ведут себя именно так). А теперь начинаем думать, что нам для этого нужно. Во первых права пользователя, который уполномочен выполнять rmmod/insmod. Работая из под пользовательского аккаунта получить рутовые привелегии наиболее вероятно получить двумя способами - из под рута проставить на соответствующие ELF-файлы SUID-бит, или же выполнить его через sudo, для этого нужно как минимум из под рута подредактировать файлик /etc/sudoers и вбить актуальный рутовый пароль. Для того чтобы получить рутовый пароль надо иметь возможность читать /etc/shadow, что невозможно из-за того что никто кроме рута этот файл просматривать не может, если даже его удалось каким либо мистическим образом скопировать на удаленную машину, то нам потребуется существенное время для перебора BlowFish-хэша, за которым скрывается реальный пароль... Это лишь один из векторов атаки, похожий на то как ведут себя windows-вирусы. Сейчас критик воскликнет, "а как же злобные ядерные руткиты, про которые я читал в Virus Bulletin и в блоге у Тео де Радта"? Действительно есть класс вредоносного ПО, который нужно правильно УСТАНОВИТЬ и НАСТРОИТЬ (а это нетривиальная задача) на компрометируемой системе, как минимум получив для этого SSH-доступ к ней. Вместо заключения: Linux не стал менее популярным, а вот количество заразы под него не увеличилось. К чему бы это? |
|
Ответить |
2 "+" от:
|
![]() |
#179 | |
![]() ![]() ![]()
Сообщений: 11,845
+ 1,339
5,806/3,144
– 64
125/105
![]() |
Цитата:
![]()
__________________
DWBH |
|
|
Ответить |
![]() |
#180 | ||
Сообщений: 3,327
+ 337
892/590
– 3
31/25
![]() |
Цитата:
|
||
|
Ответить |
"+" от:
|
|