Полезная информация

Многие проблемы быстрее решаются поиском по форуму и чтением FAQ, чем созданием новой темы и томительным ожиданием ответа.
  • Форумы
  •  » Флейм
  •  » Инженер Google сравнил антивирусы с мёртвой канарейкой

№5114-12-2016 07:43:39

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 8878
UA: Firefox 38.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

А на линуксах я сижу с 2007 года.  С 2009 — исключительно на линуксах.  Розенфельд тогда ещё XMLки расширений лисьих в блокноте ковырял.

хочешь померяться "логами"?;)
я свою первую красную шапку тискал еще на 800-м дуроне с 128 оперативы и 20гб дятлом...  год думаю сам прикинешь.


Сейчас, всё бросил и стал искать то, не знаю что.

вот тебе для затравки http://www.opennet.ru/opennews/art.shtml?num=40744
походу я тоже ошибся с датой, то аж 2014 год..


data:application/x-7z-compressed;base64,N3q8ryccAAQhA+rTJQAAAAAAAABiAAAAAAAAAOFv+KgBACDu8urw7ukg4OLg8uDwIODw9eji4PLu8O7sIOgg6OPw4OkAAQQGAAEJJQAHCwEAASEhAQAMIQAICgEbLWm3AAAFARkMAAAAAAAAAAAAAAAAERcAcgBlAGEAZABtAGUALgB0AHgAdAAAABkEAAAAABQKAQC+8ae90KTSARUGAQAgAAAAAAA=

Отсутствует

 

№5215-12-2016 07:14:33

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

А на линуксах я сижу с 2007 года.  С 2009 — исключительно на линуксах.  Розенфельд тогда ещё XMLки расширений лисьих в блокноте ковырял.

Николай, я подбирался к GNU/Linux потихоньку и неторопливо: ставил, тестировал, сносил. Тем более - до всего доходил сам: на всю мою многотысячную контору ни одного "линукс-гуру" не наблюдалось... Помню, как радовался, когда по почте приходила очередная порция CD от Canonical. Диски я получал, начиная  с версии 6 - Dapper Drake, значит это 2006 г.

И я знаю, что до этого успел попробовать и Debian, и Mandrake (не Mandriva!), и что-то еще. Точно помню, что кто-то из знакомых админов скачал и закатал мне набор дисков OpenSUSE 10 - и это тоже 2006 год. Потом я надолго влюбился в Slax, но это отдельная песня.

Первым сознательно и очень надолго установленным дистрибутивом был Karmic Koala, значит, речь идет о 2009 годе. Кстати, с точки зрения работоспособности, надежности и легкости он был чудесен! И идеально встал на мой нетбук, отлично подхватив все железо.

Общий смысл: продолжительность использования ОС особой роли не играет и критерием являться не может. Надо судить по личному прогрессу. К примеру, я с возрастом и опытом от "sudo" потихоньку перешел к благородному "su -" (причины, надеюсь, я изложил достаточно подробно)... А вот вы, судя по реакции, обозначенной чуть выше, - совсем наоборот! :) Так и у кого больший прогресс?

Или другой пример: один из местных сотрясателей воздуха вон тоже признался-похвалился, типа "одевал шапку на дюрон" в одна тысяча девятьсот лохматом году... И теперь он ходит, весьма гордый этим моментом! :) А толку-то, что он ее "тискал"?! Как был у него виндовый менталитет, так и остался. Как застрял он на устаревших познаниях, что "линупс" монтирует все в /mnt - так за эти годы ничего и не прибавилось. Значит, здесь вообще можно говорить не о каком-то прогрессе, а о явном регрессе.

... И что - я таким авторам "молдовских вирусов" обязан что-то растолковывать о SELinux, systemd, journald и прочем?! :) Да не в жисть!

Отредактировано Rosenfeld (15-12-2016 07:17:03)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№5315-12-2016 21:46:37

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 424
UA: Seamonkey 2.38
Веб-сайт

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Rosenfeld

скрытый текст

Как воду глядел

>>> что для немцев - цорес, то для нас, евреев, сплошной нахес!
Слепому же видно, что еврей Вы ненастоящий:
1. Шашлык свиной в שבת ели, огонь разжигали.
2. Работали в субботу (наставление писали).
3. И последний аргумент, который перевесит тысячу других. Когда true-еврей едет в отпуск?
В конце ноября, в бархатный сезон. А когда едет в отпуск Иван Иваныч Иванов? В лепёшку расшибётся, но уедет в июле.
И когда же, позвольте спросить, уехал наш уважаемый Rosenfeld? Таки в начале июля, даже 80 мегабайт непотраченного
трафика бросил пропадать. И в конце ноября вернулся.

И, кстати, картинка у Вас тоже ненастоящая. Вот оригинал
https://ipic.su/img/img7/fs/Fuck-linups.1481826024.jpg

>> Опять старые отговорки, когда самому нечего сказать: "погугли", "мне лень рыться"
> И что - я таким авторам "молдовских вирусов" обязан что-то растолковывать … :) Да не в жисть!

Двойные стандарты. Один не обязан растолковывать ничего, другие же обязаны растолковывать всё.

И вообще, это постоянное восхваление одной нации, к которой Вы не принадлежите, заставляет задуматься:
а не являются ли обманом и ежедневные хвалебные речи в адрес линуксов? Признайтесь уже что у Вас десятая винда
и Касперский. Хуже мы к Вам относиться не станем.

Отсутствует

 

№5415-12-2016 23:09:48

X Strange
Участник
 
Группа: Members
Зарегистрирован: 21-02-2010
Сообщений: 103
UA: Chrome 54.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Rosenfeld пишет:

К примеру, я с возрастом и опытом от "sudo" потихоньку перешел к благородному "su -" (причины, надеюсь, я изложил достаточно подробно)...

Так ведь su тоже небезопасно использовать. Использование su открывает вредоносному ПО возможность повысить свои привилегии с пользовательских до root. Простейший пример атаки: используя права пользователя гипотетический вирус добавляет в .bashrc alias su='/path/to/fake_su', где fake_su так же, как и su, спрашивает пароль, затем вызывает обычный su, чтобы пользователь ничего не заметил. И ждём, пока пользователь введёт пароль root при попытке вызвать su. Чтобы защититься от этого, остаётся фактически только логин root-ом из консоли.


# rm -rf /

Отсутствует

 

№5515-12-2016 23:22:20

Tronix
Участник
 
Группа: Members
Зарегистрирован: 04-02-2006
Сообщений: 375
UA: Seamonkey 2.9

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

в общем, ни к чему не пришли... виндузоиды отдыхают...:|

Отсутствует

 

№5616-12-2016 02:44:18

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

negodnik

скрытый текст

Слепому же видно, что еврей Вы ненастоящий

По теме: http://www.translarium.info/2016/12/ear … .html#more - "Так нам класть подарки под индейку или как?!"

1. Шашлык свиной в שבת ели, огонь разжигали.
2. Работали в субботу (наставление писали).
3. И последний аргумент, который перевесит тысячу других. Когда true-еврей едет в отпуск?

Черт возьми, раскололи! :) Кстати, шашлык свиной в Шабат ем с большим удовольствием! ... Потому что все зависит от ВЕРЫ и БЛАГИХ НАМЕРЕНИЙ, а не от поступков! На эту щекотливую тему есть, кстати, отличный философский анекдот, привожу его специально для вас:

Едут в поезде католический падре, православный поп и ребе. После третьей бутылочки речь конечно же зашла о вере, чудесах и личном контакте с Ним.

Падре рассказывает:

- Двинулись как-то мы на рыбалку в районе Антибского мыса. И начался страшный ураган! Наш утлый челн уже тонул, когда я искренне помолился, обратившись к Г-ду с просьбой о помощи! И внезапно буря утихла, а мы чудесным образом спаслись!

Батюшка ему вторит:

- Помню то же самое. Сломался как-то посреди лютой зимы мой "Мерседес", и мы с братией застряли посреди заснежненной равнины. Замерзли жутко! Думаем: "ну все, конец!" Однако я начал истово молиться и в конце-концов разыскал в "бардачке" бутылку самогонки. Выпили - полегчало! А там через полчаса появились какие-то селяне с лошадьми и дотащили нас до ближайшей деревеньки.

Ребе говорит:

- Это все чепуха! Послушайте лучше меня! Как-то в шабат я наткнулся на улице на туго набитый бумажник. А поднимать-то его нельзя! Грех!

Все остальные, хором: "И что?!"

- Тогда я основательно помолился Ему! И Он СОТВОРИЛ ВОКРУГ ЧЕТВЕРГ!

Суть ясна? :)

И, кстати, картинка у Вас тоже ненастоящая. Вот оригинал

Выглядит чудесно, но это фейк. А оригинал (видео), с которого и сделан скриншот - вот:

https://www.youtube.com/watch?v=YxHqi8tx048 (эпичный отрывок)
https://www.youtube.com/watch?v=MShbP3OpASA (официальная запись интервью Линуса в финском университете Аалто)

Прикольный Турвальдс все-таки мужик! "Живой", а не какой-то там "-линукс-гуру", тем более - миллионер... Он, кстати, даже моложе меня!

Но вот ЭТОТ - однозначно лучше: https://www.youtube.com/watch?v=CP8CNp-vksc ... Как говорил классик марксизьма-ленинизьма: "Какая глыба! Какой матерый человечище!" Кстати, ссылку на видео привожу не просто так, а по текущей теме, потому что он как раз рассказывает про всеми любимую "Убунточку". :)

Двойные стандарты. Один не обязан растолковывать ничего, другие же обязаны растолковывать всё.

ИМЕННО!  Более того - имею на это полное право! Если вы заметили (пролистайте хотя бы текущую тему), то я практически всегда достаточно полно отвечаю на любые пользовательские вопросы: развернуто, по пунктам, со ссылками, цитатами и иллюстрациями, подтверждающими достоверность. А когда от человека потоком идет лишь стандартный набор фраз: "гуглите сами", "фанатики" и "пеши исчо", то я быстро прихожу к выводу: во-первых, в подобном "диалоге" полностью отсутствует "обратная" связь", во-вторых - вообще какой-либо конструктив. И тогда данный персонаж весьма быстро выпадает из поля моих интересов, ибо я привык общаться со взрослыми и ответственными людьми, а не со школьниками.


А этот вопрос я специально вынес за пределы спойлера, потому что он соответствует теме:

Признайтесь уже что у Вас десятая винда и Касперский.

Вы как в воду глядели! Потому что несколько дней назад пришла давняя подруга и притащила отличный мощный ноутбук с русскоязычной десятой виндой и Касперским. Все - лицензионное. И попросила снести это чудо кгб-шной инженерной мысли!

Полчаса я убил на то, чтобы обнулить пароль Касперского (который она, кстати, сама не(!) ставила), пытаясь выгрузить его. Потом снес! Потом скачал лучшее, что сейчас имеется: бесплатно распространяющийся COMODO Internet Security (комплекс из антивируса, HIPS-контроля, "песочницы" и мощного фаэрволла), инсталлировал, обновил и включил полную проверку носителей (ноут оказался аж с двумя физическими HDD!)

Результат: ВОСЕМНАДЦАТЬ вирусов, пропущенных "лицензионным" и платным Касперским! Подруга была в шоке и лишь спросила: "А за что тогда я платила свои деньги?"

Кстати, всех присутствующих хочу заверить: многолетняя практика показывает, что CIS последние лет пять-шесть действительно удерживает первую позицию среди комплексных бесплатных и платных антивирусных решений (это подтверждается результатами тестирований; см., к примеру, специализированный сайт matousec) и является лучшим средством в этой области. Кстати, он мультиязычный, и русский там переведен очень корректно.

Единственное, о чем хочу ПРЕДУПРЕДИТЬ пользователей, решивших его попробовать: надо ОЧЕНЬ ВНИМАТЕЛЬНО относиться к процессу установки! В частности, перейти в расширенный режим и ОТМЕНИТЬ инсталляцию:

- их "родного" браузера;
- службы GeekBuddy;
- многочисленных средств Яндекса, которые, к тому же, норовят поменять ВСЕ настройки во ВСЕХ уже установленных браузерах на свои!

Общий смысл: в процессе установки надо оставлять ТОЛЬКО связку "антивирус + фаэрволл" (рекомендую), либо один антивирус (но это зря, ибо нативный виндовый фаэрволл - это огромная проблема!).

... До этого я постоянно ставил друзьям AVG Free (Grisoft), тоже удерживающий верхние позиции, но, увы, за последнее время они стали зацикливаться на излишней демонстрации рекламы, плюс - честно предупредили пользователей, что активируют анонимную телеметрию (примерно как MoFo в случае с Firefox). Второе - однозначно неприятно, а первое - может спровоцировать неподготовленного пользователя к неосознанному обновлению до платной версии: один мой бывший одноклассник вот так сдуру кликнул на предложение "улучшить программу", и мне пришлось потратить час, чтобы вернуть все в исходное положение.

... Ну а потом я загрузил ее ноутбук с Live USB-Flash, на которой была установлена свеженькая, новенькая Fedora 25 (скорость загрузки ОС составила 32 секунды!), и подруга получила возможность восхититься всем великолепием КАЧЕСТВЕННОЙ и СВОБОДНОЙ операционной системы! И сразу захотела такую же! :) Но я пока чувствую, что она к этому подвигу все же не готова! К тому же, у нее имеются какие-то специализированные виндовые програмульки.

Возможно, сделаю ей впоследствии dual-boot. Перечитал: последнее предложение несет в себе смешной контекст, но да пусть остается! :)

X Strange

гипотетический вирус добавляет в .bashrc

Стоп-стоп! Не уподобляйтесь okkamas_knife в генерации предположений, а вначале прочитайте (до конца!) вот эту главу из глобального руководства Red Hat по обеспечению безопасности: https://access.redhat.com/documentation … iting.html Поверьте, там ОЧЕНЬ интересно!

.bashrc - обычный файл, поэтому любой доступ: 1) попытка обратиться к нему с помощью cat, 2) открыть в nano, vi, etc., а уж тем более - 3) записать туда чего-то - неизбежно будет зафиксирован службой аудита - если, конечно, вы удосужились создать правила на большинство из критичных файлов.

Так ведь su тоже небезопасно использовать. Использование su открывает вредоносному ПО возможность повысить свои привилегии с пользовательских до root.

Понятно! "Мяч налево - мяч направо!" .. Значит использование "su-" - открывает, а использование "sudo" - не открывает! :) Может тогда нам ВООБЩЕ следует отказаться от использования компьютеров, ведь ЛЮБОЙ ввод пароля или парольной фразы потенциально ОПАСЕН, ибо существует реальная возможность нарваться на "страшный молдавский вирус-шифровальщик"?! :)

И какие тогда лично у вас варианты? Поделитесь, пожалуйста! :)

Я привел выше по-крайней мере, аж десять(!) весомых доводов в пользу "su-". И особенно меня особенно ужасает ситуация (сам ее не встречал, тьфу-тьфу) с внезапным "обнулением" парольных фраз при использовании "sudo". И теперь задумайтесь - перевешивает ли ваш аргумент "тоже небезопасно использовать" - мои десять? :)

И еще: задумайтесь все-таки на тему, что у системного администратора все же будет поболе мозгов, компетенции и ответственности, чем у питекантропа, внезапно(!) заполучившего (с помощью шаманской магии sudo) вместо своего привычного кремниевого кресала ба-альшую дубину! :) Я прав?

Чтобы защититься от этого, остаётся фактически только логин root-ом из консоли.

А разве вы сами так не делаете? :)

P.S. Куда это задевался наш друг krigstask? Неужели битые вторые сутки подряд пытается деинсталлировать sudo? :)

Отредактировано Rosenfeld (17-12-2016 14:15:44)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№5716-12-2016 04:30:01

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

По теме безопасности дистрибутивов: кое-что из хороших предновогодних новостей:

скрытый текст
https://diasp.org/uploads/images/scaled_full_69f34e9965272cc744da.jpg

Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2

http://www.opennet.ru/opennews/art.shtml?num=45696

Компания Red Hat сообщила о сертификации дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2. Ранее сертификация FIPS 140-2 была пройдена в 2013 году для ветки RHEL 6.x, но ветка RHEL 7 оставалась несертифицирована. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.

Сертификат получен для программно-аппаратных комплексов на основе RHEL 7.1 и серверов HPE ProLiant DL380p Gen8 with PAA, HPE ProLiant DL380p Gen8 without PAA, IBM Power8 Little Endian 8286-41A и IBM z13 (single-user mode). В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, GnuTLS, Libgcrypt (используется в GnuPG), NSS, IPsec-реализация Libreswan.

Дистрибутив и используемые в нём расширения для контейнерной изоляции также получили сертификат соответствия требованиям международного стандарта безопасности Common Criteria EAL4+ (Evaluation Assurance Level), который является НАИВЫСШИМ уровнем сертификации для стандартных коммерческих операционных систем, который можно достигнуть БЕЗ внесения специальных модификаций.


ПОДРОБНЕЕ:

https://diasp.org/posts/6500016

https://en.wikipedia.org/wiki/Red_hat
https://en.wikipedia.org/wiki/FIPS_140-2
https://en.wikipedia.org/wiki/NIST
https://en.wikipedia.org/wiki/Communica … ent_Canada


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№5816-12-2016 11:48:46

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 8878
UA: Firefox 38.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

потrавлю-ка еще бедного розенфельда свежими дырищами в его любимом "безопасном" опенсорсе
http://scarybeastsecurity.blogspot.ru/2016/12/1days-0days-pocs-more-gstreamer-flic.html
https://scarybeastsecurity.blogspot.ru/2016/12/redux-compromising-linux-using-snes.html
и попрошу заметить что найдены и озвучены они лишь благодаря тому что товарищ решил немного целенаправленно покопаться именно с теми библиотеками(хотя вектор атаки вобщемто не нов), а сколько подобных дыр еще не найдено или найдено но не озвучено?
дада я помню "миллионы глаз"...


data:application/x-7z-compressed;base64,N3q8ryccAAQhA+rTJQAAAAAAAABiAAAAAAAAAOFv+KgBACDu8urw7ukg4OLg8uDwIODw9eji4PLu8O7sIOgg6OPw4OkAAQQGAAEJJQAHCwEAASEhAQAMIQAICgEbLWm3AAAFARkMAAAAAAAAAAAAAAAAERcAcgBlAGEAZABtAGUALgB0AHgAdAAAABkEAAAAABQKAQC+8ae90KTSARUGAQAgAAAAAAA=

Отсутствует

 

№5916-12-2016 12:13:17

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 424
UA: Seamonkey 2.38
Веб-сайт

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Rosenfeld

скрытый текст
> Потому что все зависит от ВЕРЫ и БЛАГИХ НАМЕРЕНИЙ, а не от поступков!
Как говаривал товарищ Ницше: «Сильная вера доказывает только свою силу, а не истинность своего предмета».
А благими намерениями выстлана дорога Вы сами помните куда. Не знаю, что с Вами сделает ребе за такие мысли,
а наши попы могут и кадилом врезать. Антивирус, против которого Вы выступаете, имено так и делает —
оценивает намерения, а HIPS оценивает поступки.

> пришла давняя подруга … с русскоязычной десятой виндой
> надо оставлять ТОЛЬКО связку "антивирус + фаэрволл" (рекомендую), либо один антивирус
Ага, «одна подруга с её парнем» (ссылку на лурку уж не буду давать).
А зачем Вы рекомендуете оставить антивирус, когда можно оставить один фаервол? Это называется вредительство.
Короче, в ближайшую субботу зовите эту подругу в гости (не забудьте про шашлык) и переустановите ещё раз.
Заодно посмотрите на название продукта, раз уж Вы его рекомендуете.

> Стоп-стоп! Не уподобляйтесь okkamas_knife в генерации предположений, а вначале прочитайте (до конца!)
Золотые слова. И Вы тоже не уподобляйтесь, раз уж он такой плохой. Помните с чего вся ругань началась?
Народ тихо и интеллигентно обсуждал антивирусы в винде. И никто (!) не обещал «отравить» молдовским
вирусом компьютер Vladimir’а_S. А один обладатель линуксов, вместо того чтобы «двинуть вперёд» (в линуксах
антивирусы не нужны же), набижал и взялся яростно критиковать характеристи батника, который не был предназначен
для заражения. Почему так произошло? Потому что кое-кто стал опровергать самим же собою сгенерированное
предположение.

UPD
> Выглядит чудесно, но это фейк.
Ну да, фейк. Пошутить хотел. Посмотрел запись интервью. Для тех, кому жалко трафика, кратко пересказываю:
Торвальдс что-то долго объясняет, потом предлагает задавать вопросы. Один человек, совсем не похожий
на старого еврея, кряхтя поднимается и говорит:
— Лец ми спик фром май олд джуиш харт. Ай эм линукс-юзер №526899. Я везде и всюду несу слово Твоё.
О чём бы не говорили, — о браузерах, рыбалке, сиськах, — я обязательно упоминаю линуксы. Неверные виндовозы
трепещут, едва завидев меня. Попаду ли я в царствие небесное?
Торвальдс молча показывает палец. Человек медленно садится и тихо шепчет себе под нос:
— Палец указывает вверх, значит попаду. Всё правильно делаю.

Отредактировано negodnik (16-12-2016 14:51:24)

Отсутствует

 

№6017-12-2016 12:55:03

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

потrавлю-ка еще бедного розенфельда свежими дырищами в его любимом "безопасном" опенсорсе

... Офигительные дыры! Просто ужасающие! :) Но ты чуток опоздал. О них больной старый еврей написал еще двадцать четыре(!) дня назад в своем техблоге:

https://diasp.org/posts/6390021
https://diasp.org/posts/6389990

Ну-ка поднимите руку, кто знает, что за зверь такой - мультимедийный формат FLIC?! Google тоже не знает (впрочем, дальше первой страницы поисковой выдачи я не ходил)

По поводу первой "уязвимости нулевого дня", обнаруженной в мультимедийном фреймворке  Gstreamer, один из моих подписчиков дал неплохой развернутый комментарий.

Общий смысл (перевожу): "Что за странный мультимедийный формат FLIC - непонятно; уязвимость носит чисто "академический" исследовательский характер; уязвимость НЕ является "0-day", пофиксена (пофиксят) быстро".

BTW, It’s not a 0-day because we know about it. By definition, a 0-day is unknown to the general public.

To the best of my knowledge, I’ve never played a FLIC file. Lossless video, maybe? (Thinking of FLAC.) I have played OGV files that use the Theora codec.

from http://arstechnica.com/security/2016/11/elegant-0day-unicorn-underscores-serious-concerns-about-linux-security/

“The exploit is mostly of academic or research interest rather than having immediate practical significance because it has to be extensively rewritten to work on different Linux distributions. Combined with the relatively small number of people who play media files on any distribution of Linux, that means it’s highly unlikely that anyone will actively exploit the vulnerability. Still, with a little work, the attack Evans published for Fedora could be fashioned into a “full serious drive-by download exploit” when combined with a separate exploit he released last week for Google’s Chrome browser running on that Linux distribution. With more tweaking still, the exploits will work on non-Fedora distributions as well, at least until patches are released. On Tuesday, shortly before this post went live, maintainers of Ubuntu issued fixes, and more distributions are likely to follow in the coming hours or days.”

So, not very scary.

А второй сообщил, что "дыра" была исправлена в Дебиане всего за пять дней.

fixed in Debian I believe 5 days ago.

По поводу второй "уязвимости" чей-то комментарий был короче, но сущностнее:

Chrome! [chuckles derisively]

Перевожу: "Хром! [саркастически хихикаю]"

... И действительно - в мире GNU/Linux найдется мало дебилов, чтобы затаскивать в свою свободную операционную систему проприетарное шпионящее дерьмо.

Короче открой для себя целый мир:

https://www.google.ru/search?q=windows+vulnerability
https://www.google.ru/search?q=нова … в+windows

И ты уж извини, я тебе больше отвечать не буду. Но не по причине обиды, а в целях сбережения времени. Я вовсе не обязан комментировать каждую чепуху, которую ты сюда вбрасываешь. Тем более - исключительно ради "гы-гы", т.е. без какого-либо анализа. И без обратной связи.


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№6117-12-2016 14:14:46

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Заодно посмотрите на название продукта

Виноват, опечатался. От этого он хуже не стал!
Сейчас поправлю. Но если честно, я почему-то всегда называл его suite (он им и является). Да и не только я:

Войдите или зарегистрируйтесь, чтобы увидеть скрытый текст.

скрытый текст

О чём бы не говорили, — о браузерах, рыбалке, сиськах

Про сиськи понравилось; опубликовал у себя в блоге. Даже картинку чудесных линукс-грудей подобрал: https://diasp.org/posts/6506321

Спасибо! Признаться, люблю фимиам. :)

Отредактировано Rosenfeld (17-12-2016 14:41:21)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№6217-12-2016 15:11:03

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 8878
UA: Firefox 38.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

от скуки решил всетаки посмотреть что ж там на ссылочки розенфельд ответил
как и ожидалось - пшик.
а меж тем... про уязвимость  gstrimer писали давно(так что не стоит пальцы гнуть ято давно писал) и кагбэ исправили
но приведённые мной ссылки показывают что нихрена не исправили толком,поставили костыли на конкретные места и всё.
по поводу малоизвестного формата, ты походу нифига не понял как работает уязвимость.
чтож поясню грубо и кратко  ты открыл папочку, оболочка сканит файлы чтоб "превьюшки" заделать, при этом юзается гстример для обработки, соответственно если злоумышленник положит порченный файл то уязвимость проэксплуатируется и соответственно неважно насколько редкий формат, важно что гстриммер попытается его обработать.

про игру с терминологией 0-day я уж молчу..
уязвимость есть? есть. и на большинстве целевых тачек может быть проэксплуатирована.(вспомни сколько массово жила хартблид например)

ну и до кучи - сколько уже годков гстримеру? а? а почему только сейчас очухались? где зоркие миллионы глаз?
и ведь далеко не факт что тот кто  опубликовал дыру нашел её первым.

зы насчет FLIC  то свой первый видеоролик я сделал именно в нём
это формат анимации от автодеск был чтото типа анимированной гифки, еще досовских времён.
расширения fli и flc (отличия ща не вспомню)
млин ты даже гуглить не научился
набрать FLIC file format  тяжело?
первая же ссыль на вики с описанием
зато понтов море..


data:application/x-7z-compressed;base64,N3q8ryccAAQhA+rTJQAAAAAAAABiAAAAAAAAAOFv+KgBACDu8urw7ukg4OLg8uDwIODw9eji4PLu8O7sIOgg6OPw4OkAAQQGAAEJJQAHCwEAASEhAQAMIQAICgEbLWm3AAAFARkMAAAAAAAAAAAAAAAAERcAcgBlAGEAZABtAGUALgB0AHgAdAAAABkEAAAAABQKAQC+8ae90KTSARUGAQAgAAAAAAA=

Отсутствует

 

№6317-12-2016 20:34:48

Ultima2m
Участник
 
Группа: Members
Зарегистрирован: 28-11-2013
Сообщений: 311
UA: Firefox 50.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Если не рассматривать эвристический анализ, то работа любого антивируса основана на поговорке: дурак учится на своих ошибках, а умный на чужих. В дураках оказывается тот невезучий, кто первым ловит новый вирус. Умные же успевают получить обновление баз с новыми сигнатурами.

Отредактировано Ultima2m (28-12-2016 19:16:15)

Отсутствует

 

№6418-12-2016 00:42:06

X Strange
Участник
 
Группа: Members
Зарегистрирован: 21-02-2010
Сообщений: 103
UA: Chrome 54.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Rosenfeld пишет:

Понятно! "Мяч налево - мяч направо!" .. Значит использование "su-" - открывает, а использование "sudo" - не открывает!

Где я говорил, что использование "sudo" - не открывает [вредоносному ПО возможность повысить свои привилегии с пользовательских до root]? Открывает, ещё как!

Rosenfeld пишет:

И какие тогда лично у вас варианты? Поделитесь, пожалуйста!

Не использовать ни su, ни sudo.  Если нужны права root, заходить в систему изначально под root-ом, переключившись в текстовую консоль.

Rosenfeld пишет:

X Strange пишет:

Чтобы защититься от этого, остаётся фактически только логин root-ом из консоли.

А разве вы сами так не делаете?

Именно так и делаю. На самом деле, кроме этого использую и su, и sudo, но настройки этих программ отличаются от "умолчательных". В частности, выполнять по sudo всё подряд, как в ubuntu, у меня, безусловно, запрещено. Однако некоторые написанные мной скрипты, про которые я более-менее уверен, что они не дадут повысить привилегии, разрешено запускать под root-ом без пароля (почти сразу после запуска скрипты выполняют команду chroot, затем понижают себе права до пользовательских). Поскольку они выполняются без пароля, то пароль root гипотетический вирус не спалит, а через сами скрипты вряд ли сможет чего-либо достичь. Хотя кто его знает, какие уязвимости там могут быть?


# rm -rf /

Отсутствует

 

№6519-12-2016 11:40:18

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2312
UA: Firefox 50.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

На домашнем компе защиту не использую, вирусов нет (периодически убеждаюсь в этом с помощью CureIt! и Security Scan).
В организации Kaspersky Security Center + Kaspersky Endpoint Security. Полно полезных фич есть для обслуживания, постоянно пользуюсь.
Есть дебилы, ловящие всякое гэ каждый божий день. Не лечится. Каспер уже несколько раз за последний месяц ловил шифровальщики.

Отсутствует

 

№6628-12-2016 16:05:15

molotOF
Участник
 
Группа: Members
Зарегистрирован: 28-12-2016
Сообщений: 0
UA: Chrome 51.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Хех, нормально...

Отсутствует

 
  • Форумы
  •  » Флейм
  •  » Инженер Google сравнил антивирусы с мёртвой канарейкой

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]