О безопасности разных ОС Опции Поделиться

[YYY]

Перенесено из темы "wmsmall -дистрибутив на p6 и WindowMaker"

P.S. Известное имя пользователя - уже пол дела для взлома. В венде даже, и то никогда не было списка зарегистрированных юзеров.

Ну в вендах то есть. С ХР. Если конечно не в домене...
Ну и в винде последний юзер запоминается - но обычно это сносят политиками...

[Drool]

Ну в вендах то есть. С ХР. Если конечно не в домене...
Ну и в винде последний юзер запоминается - но обычно это сносят политиками...

Работаю с вендами начиная 3.11, никогда не видел в окне логина-пароля _список_ зарегистрированных в системе юзеров. То, что последний введенный логин запоминается - это да. Как в доменах - не в курсе, т.к. никогда не доводилось работать с ними.

[YYY]

никогда не видел в окне логина-пароля _список_ зарегистрированных в системе юзеров.

Ну если 10ок юзеров в ХР - очень даже список получается Если память не подводит - даже с прокруткой

[ksa]

Ну если 10ок юзеров в ХР - очень даже список получается Если память не подводит - даже с прокруткой

+1 При наличии в ХР от 2 юзеров список таки появляется. Но... Во многих кустарных сборках изменено оформление окна входа. Если ставить из хп родное, то список будет. Поставить классику если, то логин будет последний запомнившийся и другой придется ручками набирать.

[Drool]

В итоге приходим в мысли, что в линуксе не все так плохо?

[kostyalamer]

В итоге приходим в мысли, что в линуксе не все так плохо?

Понятное дело что в пингвине , а вот яблочникам уже не очень хорошо : http://eugene.kaspersky.ru/2012/04/12/apple-mac-triumph/

Сообщение отредактировал kostyalamer - 23.4.2012, 7:39

[Drool]

Яблочников губит то, что их ОС фиксирована, стандартна и ее легко можно изучить за разумный промежуток времени. Линукс, думаю, в этом плане будет менее подвержен подобному, т.к. существует огромный зоопарк различных дистрибутивов со своими ядрами, патчами и фишками.

[YYY]

а вот яблочникам уже не очень хорошо : http://eugene.kaspersky.ru/2012/04/12/apple-mac-triumph/

У яблочников все хорошо
А кашпировского не стоит читать.
Фигню одну пишет.
Как и статья от 2001 года - что усе капец линукс погрызли вирусы и их будет тыщамульенов...

зы
http://www.ferra.ru/ru/soft/news/2012/04/1...e-Removal-Tool/
+++
Совсем недавно мы писали, что «Лаборатория Касперского» выпустила свою бесплатную утилиту для "лечения" компьютеров на базе Mac OS X, павших жертвой трояна Flashfake/Flashback. Как оказалось, "лекарство" имело неприятные побочные эффекты. Вследствие критической ошибки утилита (сюрприз!) попросту удаляла пользовательские настройки, включая конфигурацию автоматического запуска системы, настройки пользователя в браузерах и данные по перемещению файлов.
+++

[kostyalamer]

У яблочников все хорошо

Из комментариев к статье:

А кто из маководов вообще додумался запускать что-то под паролем администратора?????!!! Какой ...? При чём здесь Касперский? Ну он не знал в чём дело, работающие в MAC OS тоже не знали что из под администратора нельзя запускать посторонний софт?

проблема видимо в дебилизации пользователей, так можно и под пингвином вирусов наловить запуская всякую левую дребедень из под root-а

[Drool]

Указанный троян не требует привилегий суперюзера. Он заражает пользователя, как я понимаю. И активируется, думаю, только при залогинивании инфицированного пользователя в систему. Самой системе, судя по всему, он ничего сделать не может. Хотя, принимая во внимание тот факт, что макось стандартна, рано или поздно и в ней можна понаходить дырки, локалруты и т.п. и через инфицированного юзера добраться до повышенных привилегий.

[YYY]

Указанный троян не требует привилегий суперюзера. Он заражает пользователя, как я понимаю. И активируется, думаю, только при залогинивании инфицированного пользователя в систему. Самой системе, судя по всему, он ничего сделать не может. Хотя, принимая во внимание тот факт, что макось стандартна, рано или поздно и в ней можна понаходить дырки, локалруты и т.п. и через инфицированного юзера добраться до повышенных привилегий.

Дыра не в маке, дыра в яве от оракла

[Drool]

Дыра не в маке, дыра в яве от оракла

А я и не говорил, что дыра в маке, я говорил что рано или поздно такой троян начнет использовать обнаруженные дыры в макоси. Касперский прав в одном - софт пишут люди, а им свойственно ошибаться.

[YYY]

троян начнет использовать обнаруженные дыры в макоси. Касперский прав в одном - софт пишут люди, а им свойственно ошибаться.

Тут проблема видимо в том, что эту дырявую яву не выкорчевать без урона для софта юзеров маков.
А оракл еще всем палки в колеса пихает.
Вот например про бубунту и оракл-яву
+++
Компания Canonical пересмотрела ранее принятое решение по замене пакета с Oracle JDK на пустой пакет, что привело бы к удалению JDK с машин пользователей Ubuntu. Вместо замены на пустой пакет 16 февраля пакеты с Oracle JDK (sun-java6-*) будут просто удалены из репозитория Partner для Ubuntu 10.04 LTS, Ubuntu 10.10 и Ubuntu 11.04, что не повлияет на работу Oracle JDK на машинах пользователей, которым предстоит принять самостоятельное решение - продолжить использовать имеющуюся версию Oracle JDK, несмотря на наличие неисправленных уязвимостей, вручную обновить JDK с сайта Oracle или перейти на использование OpenJDK.

Напомним, что необходимость удаления Java-из репозитория связана с тем, что компания Oracle 24 августа 2011 года отозвала у дистрибутивов Linux лицензию на распространение Oracle JDK. Осенью компанией Oracle было выпущено обновление JDK, в котором было устранено несколько критических уязвимостей, уже активно эксплуатируемых для атак на машины пользователей в сети. Так как лицензия отозвана дистрибутивы не имеют право помещения в репозитории обновления JDK.
+++

И самое интересное что опять-же юзеров ловили на установке проприетарного флеша...
Рецепт - не связываться с проприетарщиками, в т.ч. с кашперовским