Возможен ли malware в ELF и вообще в linux?

Тайпосквоттинг в репозиториях Python, Node.JS и Ruby
https://geektimes.ru/post/277190/

Дело не только в рукожопности населения, как минимум сильно поспособствовали уязвимости виндовс еще и:
- изначальное отсутствие репозитория (или маркета) программ, а следовательно привычка пользователей устанавливать программы "из интернета"
- необходимость запускать инсталлятор программы с правами администратора
- сильная интеграция браузера в систему, а следовательно возможность заражения через сайты
- бейсик фо аппликейшн, и возможность заражение через документы

первый сетевой червь был не под виндовс потому, что виндовс в те годы про tcp/ip даже слышать не слышал (червь моррисона 88г и виндовс фо воркгрупс 93г)

hoarywolf: вы перебарщиваете.
Репозитории в *nix тоже появились далеко не сразу, установка из скачанных файлов, или даже компиляция из исходников - популярное дело.

Необходимость запускать инсталлятор с правами администратора появилась только в ветке NT
до этого прав в windows не было вообще. откуда права на FAT?

А вот в *nix в древности часто работали с рутовыми правами, логинились по рутом. Уже позже все начали делать через sudo

Первый сетевой червь был под популярную в те годы систему, а не потому что windows не шарила tcp/ip. Правильно ставьте акцент. Ломают то, что популярно. И червь был показателем именно использования уязвимости системы, когда пользователь в принципе не был способен защититься. Это ж не скачал и запустил, а просто взяло и залезло.

Возможность заражения через сайты была не из-за интеграции браузера. Вообще вирусов, использующих уязвимость IE не так уж и много. Потому что в годы его популярности сайтов с активным содержимым было мало, а потом IE затмили другие браузеры.

Бейсик это наверное хорошо, но malvare на встроенной оболочке bash/shell/perl и так далее это возможность заражения вообще чем угодно.

> Все системы примерно одинаково уязвимы.

Глупость какая сказана! ;-)

это вы ставьте правильно акцент. Как раз наоборот, с появлением ветки NT появилась хоть какая-то возможность ограничивать права пользователя, до этого никакой возможности ограничивать не существовало. Но и с появлением NT слишком часто требуются полные права, в том числе для запуска скачанных из инета инсталляторов программ.

Порты в фрибсд появились, когда виндовс еще была оболочкой для доса.

Работать под рутом типа пересобирать ядро или настраивать вебсервер хоть и некошерно, но сильно отличается от пользователя виндовс серфящего инет и качающего всякую хероту из под администратора.

В 88г мсдос был вполне популярен, вот только сетей он не умел. Поэтому на него червей и не могло быть. А взяло и залезло само на виндовс я наблюдал более чем неоднократно, если его не прятать за маршрутизаторами с натами и файрвалами.

Конечно заражение через браузеры не при чем, а про ActiveX это все легенды.

Оболочка bash/shell/perl (перл — оболочка???) не встаевается в "вордовые" документы, которые пользователи друг-другу по почте шлют и на флешках разносят.

hoarywolf: Правильный акцент - популярность в качестве настольной ОС для обычных пользователей, а не продвинутых админов.

Saboteur: для обычных пользователей, которые как раз и любят всякой дрянью заражаться.

hoarywolf: Так исторически сложилось, что *nix появился тогда, когда обычных пользователей компьютера не было, и Windows оказался первой ОС, доступной обычному пользователю.

Сейчас вот появился доступный Андроид, и уже под него malware начинает лезть с разных сторон. А Android, между прочим базируется на *nix

Saboteur: там до юникса не докопаться, он там по сути только запускалка явы.
А вот под айфон, который тоже базируется на *nix я че-то не видел прям лезущего со всех сторон malware. Но расскажите, откуда под андроид malware берется, неужели с гуглплей?

hoarywolf: также как и в виндовс - пользователи сами качают софт, сами заходят на посторонние сайты.
То есть уязвима любая система, которой пользуются обычные, "неграмотные" пользователи.

Saboteur: и как это у моей девушки макбук живет без кучи файрваллов-антивирусов? Да и вообще не помню, что бы кто-то из знакомых, кому я помогал с покупкой-настройкой макбуков, имаков и прочих хакинтошей хоть раз жаловались на вирусы или "посторонние" сайты.

hoarywolf: Вы путаете саму ОС и всю ее инфраструктуру (маркет).
А так - https://www.iphones.ru/iNotes/477697

Saboteur: это вы путаете вирусы с которыми постоянно сталкиваешься на незащищенной винде и страшилки на сайтах про мак, хотя в моей практике никто не разу с подобным не сталкивался. А так да, сайты иногда пугают malwar'ью под мак, которую надо самому скачать с китайского сайта и запустить под рутом.

И уж тем более я не путаю ос (которая все тот же *nix с надежной системой разделения прав) и не понятно к чему приплетенный вами маркет.

hoarywolf: 10 лет, никаких антивирусов, 2k, xp, 7-32bit, 6-64bit
ни одного вируса на "незащищенной" винде с прямым белым адресом.

Давайте не будем путать уязвимость ОС и социальную уязвимость пользователей.

Apple неплохо огородили себя собственной закрытой инфраструктурой, но в этом есть и свои минусы.

Saboteur: а вы себя относите к обычным, неграмотным пользователям?

А в чем закрытость архитектуры эпл?

hoarywolf: В том, насколько сложно написать программу, которую может себе поставить другой (незнакомый вам) пользователей.
В windows иногда даже приходится ставить неподписанные драйвера, в Эпл такое не прокатит, а далеко не всегда создатель нужного софта готов проходить все сертификации.

Saboteur: программу написать не сложно, никакие "все сертификации" для этого не нужны.

> В некоторых системах нет вообще пользователя root. И для получения привилегированных прав, достаточно знать пароль простого пользователя, а дальше sudo su.

Нельзя же рассуждать об операционной системе настолько плохо её представляя!
- root есть в любом Linux, вам может не позволить (мне позолит) регистрацию с root Ubuntu, но это вовсе не значит, что там root нет
- и sudo вы сможете воспользоваться только если тот же root вам великодушно это позволит в /etc/sudoers
- selinux - пакет универсальный, и может быть установлен в любом Linux (и даже не только Linux), даже если он там не установлен по умолчанию

> Вы даже не представляете сколько дряни
У вас есть факты? модели? доказательства? ... или так просто: "бла-бла-бла ... я тут просто рядом проходил"