[Comm] Re: Антивирус + АЛМ22

[Денис Смирнов]

On Sat, Jan 03, 2004 at 06:03:56PM +0200, Maxim Tyurin wrote:

 >> Думаю что это временное. Недавняя история с цепочкой взломов Debian,
 >> Gentoo, FSF тому подтверждение. Человеческий фактор никто не отменял.
 >> Сам факт двух (!) local-root дыр в ядре за год, вкупе с периодическими
 >> багами в софте тому подтверждение.
 > Я говорил про червей, а не про взломы. Взломы были, есть и будут.
 > А червей которые работают одновременно например на RedHat, Debian и
 > Slakware я не видел. Это двуногий и двурукий червь может разобраться
 > где что лежит и как его ломать. Софту это не дано.

К сожалению код элементарно может заменить двуруких и двуногих
скрипт-кидди. И перебрать хоть сотню эксплойтов в секунду. Кроме того есть
ещё переборы паролей (ум пользователей со временем мало в этой сфере
меняется, и пароли состоящие из года рождения, например, далеко не
редкость).
 
 >> Почтоввые черви появятся как только под линуксом появятся идиоты,
 >> запускающие всё подряд из аттачей.
 > Появились уже. И ничего :) 

Дык мало пока идиотов под линуксом. Будет линукс на десктопах будет больше
идиотов.
 
 > Таким макаром можно только хомяк этому идиоту угробить. Вот если будет
 > много идиотов на чем-то вроде Lindows (где все от рута работают) тогда
 > для Lindiws черви появятся. Но опять-же не для всех дистрибутивов.

Разумеется. Только вот утеря хомяка + рассылка червя по адресной книге уже
есть неприятность (для домашнего компа это мало чем отличается от "убить
все данные на харде").

Кроме того идиотов, делающих безпарольный sudo на запуск любых команд
просто море. И чем дальше, тем больше.
 
-- 
С уважением, Денис

http://freesource.info