Чии, а почему ты ещё не настроила Software restriction policy на своём ПК? http://www.it-lines.ru/blogs/security/srp-luchshaya-besplatnaya-zashhita-ot-virusov
Потому что в моей ОС нет такого.
>>172170 Если речь о линупсах, то отдельный /home с опцией монтирования noexec.
Всё ещё много хуёнесовместимого софта, который хранит настройки в папке с исполняемыми файлами (Speedfan, доколе?) или любит самообновляться (любая корейская ммо). Если первый случай решается настройкой разрешений для одного-двух файлов конфигурации, то для второго нужно полдня вычитывать логи аудита, чтобы хоть что-то заработало. Или открыть доступ на весь каталог, что небезопасно в теории. А так хорошая штука, своей сестре настраивал, когда у неё стояла XP. Весь софт пришлось ставить самому, зато и никаких поломок потом не было. Ну и со многими старыми играми пришлось повозиться, чтобы заработали.
>>172177 > Speedfan Прямой доступ к железу. Он без админской учетки работает? Туда же и вообще весь софт для программинга и прошивания внешнего железа. Одним словом виндовый noexec (да и вообще идея noexec) годится только для игрулек, офиса и интернетобраузинга. Ибо некоторые рабочие среды от некоторых неназываемых корпораций даже не запускаются под ограниченной учеткой. То ли дело *nix'ы, с чётким разделением прав...
>>172177
> Speedfan
Прямой доступ к железу. Он без админской учетки работает? Туда же и вообще весь софт для программинга и прошивания внешнего железа. Одним словом виндовый noexec (да и вообще идея noexec) годится только для игрулек, офиса и интернетобраузинга. Ибо некоторые рабочие среды от некоторых неназываемых корпораций даже не запускаются под ограниченной учеткой. То ли дело *nix'ы, с чётким разделением прав...
>>172177 > что небезопасно в теории Что там небезопасного? Особенно учитывая единственного пользователя на пк.
> что небезопасно в теории
Что там небезопасного? Особенно учитывая единственного пользователя на пк.
Ну если ты умнее писателей малвари из мэйлру, тогда ок, вперёд. Алсо, единственный пользователь (в значении учётной записи) не нужен. Разделение прав придумали не просто так. покормил
>>172171 Вот, как там всё просто! Не то что у некоторых, половину операционки облазить и облепить чекбоксами.
>>172210 Ну, просто, если забыть о /tmp, /var/tmp и может ещё каких мест.
>>172218 Так это само собой же, ещё при установке.
>>172220 Хм, что должно быть в /etc/fstab по поводу этих tmp? У меня вообще не прописаны.
>>172222 tmpfs и noexec, nodev, nosuid
>>172171 >/home с опцией монтирования noexec А потом тебя хакают правкой .bashrc и скриптами на питоне.
>>172171
>/home с опцией монтирования noexec
А потом тебя хакают правкой .bashrc и скриптами на питоне.
>>172302 Тогда только SEЛинупс?
>>172326 А с этим приходится мучаться при настройке правил. Да и зачем? Если ты запускаешь bash ./piska.sh без проверки исходников - то мне тебя жаль(не лично тебя).
>>172326 А с этим приходится мучаться при настройке правил.
Да и зачем? Если ты запускаешь bash ./piska.sh без проверки исходников - то мне тебя жаль(не лично тебя).
>>172326 Лол. Таки да, я тут недавно первый раз в жизни видел AppArmor'овское правило, так я сразу немножко обалдел. Не, буду надеяться, что я неуловимый Джо. А хоум с ноэксеком нельзя, у меня в .local игрули валяются.
Год сижу под админом и шастаю по всему интернету (исключая файлопомойки и варезники), ничего ещё не подхватил. Что я делаю не так?
>>172425 Смотришь эччи посредственного качества вместо отличного хентая.
>>172428 Например? мимонахожухентайлишьпосредственнейkXs
>>172425 >Что я делаю не так? Остаешься в неведении.
>>172425
>Что я делаю не так?
Остаешься в неведении.
>>172482 НѢтъ. В процессах, службах и авторане всё чисто.
>>172484 На всякий случай сделай тест на венерические здесь malwarebytes.org
>>172485 Чем именно?
>>172494 CureIt
>>172496 Это же не от них софтина. Докторвебовская.
>>172494 Malwarebytes Anti-Malware же.
- wahaba + wakaba 3.0.9 + futaba + futallaby -
