Llama писал(а):Кстати, я тож переползаю под thunderbird. В отличии от sylpheed он нормально живет под UTF
Я не нашел там способа сделать так, чтобы ВСЕ мной отсылаемое было простым текстом, а не популярным извращением над электронной почтой, от которого у меня начинается обострение моей эпилепсии.
А если и не настраивается то он сам предлагает при посылке какой тип сообщения
послать: Пример сообщения в МОЁМ Firebird:
Some of the recipients are not listed as able to receive HTML mail
However you used formatting (e.g colors) that will not be converted to plain text
Would you like to convert the message to plain text or send it in HTML anyway?
1) Send in plain text and HTML
2) Send in plain text only
3) Send in HTML only
ню-ню ...
> Virus.Linux.RST.b ищет исполняемые ELF-файлы в текущем каталоге и
> каталоге /bin и заражает их
засталося яму толькі правы рута даць =))))))))))))))))
Маринка, напсать программу, которая меняет структуру исполнимого файла - технически просто, это описано, даже на русском языке г-ном Касперским. Но в реальной системе шансов на размножение у вируса нет. Т.к. ни один нормальный человек под root не работает. А простой юзер нимеожет записывать куда-то что-то помимо своего домашненго каталога и /tmp -> шансов заразить исполнимыей файлы системы просто нет.
Опыт растет прямо пропорционально выведенному из строя оборудованию
2 Llama: никто не отменял ring0 ... но к сожалению моя квалификация недостаточна для ведения таких дисскусий ...
просто человек попросил назвать вирус ...
Маринка, вирус - это программа, которая будучи запущеной в "обычных" условиях способна к распространению. Данный "вирус" как и ряд подобных, способен к функционированю только при соблюдении ряда условий и "вживую" не встречается.
Опыт растет прямо пропорционально выведенному из строя оборудованию
Это вирус почти как в анекдоте про албанских хакеров:
"пожалуйста, запишите исполняемые файлы вируса в системную папку и запустите их, предварительно разослав копии файла своим знакомым по электронной почте с приложением данной инструкции"
Можно и драйвер написать, который после инсталляции убьет железо.
Но вирусом он от этого не станет.
I'll kill this code without a knife -- with only fork().
я же сказала что моя подготовка не на уровне
1)но это вирус!
2) раз существуют антивирусы, значит есть и вирусы ... а антивирусы под linux есть ...
3) я все же повторюсь что возможет вирус с выходом в ring0 ... там привелегии ничего не значят ...
1. Неработоспособный. Выведенный в лаборатории для демонстрационных условий. Я вам тут с десяток таких "вирусов" нарисовать могу, каждый будет содержать максимум 10 строчек кода. Только ни один из них не сможет ни задачу свою выполнять, ни размножаться, пока администратор компа ему это не разрешит.
2. Антивирусы под линукс существуют, чтоб на линукс-серверах отсекать пересылаемый подоконниками вирусной контент для win32.
3. Если ваша подготовка не на уровне, тогда не приводите в качестве доказательств слова, значение которых вы не вполне понимаете.
Код может попасть в адресное пространство ядра либо будучи туда сознательно _администратором компа_ вкомпилирован.
Либо (теоретически) путем крайне редких уязвимостей переполнения буфера, которые (при модели открытого софта) закрываются раньше, чем под них успевают написать рабочий эксплойт.
Уязвимости переполнения буфера периодически выявляются во многих системах, и ваши любимые форточки по этой части -- чемпион.
Так что _вирус_ работающий в адресном пространстве ядра linux, практически невозможен.
I'll kill this code without a knife -- with only fork().
Как я прочитал в той ссылке, там код этого вируса был встроен в дистрибутив корейсой Моззилы, а ведь при ее установке для всех пользователей нужно запускать инсталятор из под рута. Или я чего-то не догоняю. Объясните.
ПыСы. Про то, что вирус не будет вредить под обычным пользователем, мне понятно.
2 sanitar: знаний недостаточно, но это не означает что их нет ...
вы будете утверждать что получить ring0 приложению запущенному с ограниченными правами невозможно ?
по поводу антивирусов: они не только вирусы ловят но и друго ПО ( http://www.viruslist.com/ru/find?search ... ux&x=0&y=0 )
Либо (теоретически) путем крайне редких уязвимостей переполнения буфера, которые (при модели открытого софта) закрываются раньше, чем под них успевают написать рабочий эксплойт.
Так что _вирус_ работающий в адресном пространстве ядра linux, практически невозможен.
моих знаний достаточно , что бы понимать что так должно быть в идеале ... но реальность часто другая ... а про то что вирусов под linux быть не может это сказки ....
да и про ринг 0 была где-то статья в одном из типа hack e-zine ...
...
