[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]

Файл: fff58ad754a07e5e8a3949463b0fb591.jpg -(582 KB, 900x1272, fff58ad754a07e5e8a3949463b0fb591.jpg)
582 No.172169  

Чии, а почему ты ещё не настроила Software restriction policy на своём ПК?
http://www.it-lines.ru/blogs/security/srp-luchshaya-besplatnaya-zashhita-ot-virusov

>> No.172170  

Потому что в моей ОС нет такого.

>> No.172171  

>>172170
Если речь о линупсах, то отдельный /home с опцией монтирования noexec.

>> No.172177  
Файл: shot_[FFF] Non Non Biyori - 12 [6F28AA27(...).jpg -(143 KB, 1280x720, shot_[FFF] Non Non Biyori - 12 [6F28AA27(...).jpg)
143

Всё ещё много хуёнесовместимого софта, который хранит настройки в папке с исполняемыми файлами (Speedfan, доколе?) или любит самообновляться (любая корейская ммо). Если первый случай решается настройкой разрешений для одного-двух файлов конфигурации, то для второго нужно полдня вычитывать логи аудита, чтобы хоть что-то заработало. Или открыть доступ на весь каталог, что небезопасно в теории.
А так хорошая штука, своей сестре настраивал, когда у неё стояла XP. Весь софт пришлось ставить самому, зато и никаких поломок потом не было. Ну и со многими старыми играми пришлось повозиться, чтобы заработали.

>> No.172185  

>>172177

> Speedfan

Прямой доступ к железу. Он без админской учетки работает? Туда же и вообще весь софт для программинга и прошивания внешнего железа.
Одним словом виндовый noexec (да и вообще идея noexec) годится только для игрулек, офиса и интернетобраузинга. Ибо некоторые рабочие среды от некоторых неназываемых корпораций даже не запускаются под ограниченной учеткой.
То ли дело *nix'ы, с чётким разделением прав...

>> No.172208  

>>172177

> что небезопасно в теории

Что там небезопасного? Особенно учитывая единственного пользователя на пк.

>> No.172209  
Файл: shot_[FFF] Non Non Biyori - 12 [6F28AA27(...).png -(881 KB, 1280x720, shot_[FFF] Non Non Biyori - 12 [6F28AA27(...).png)
881

Ну если ты умнее писателей малвари из мэйлру, тогда ок, вперёд.
Алсо, единственный пользователь (в значении учётной записи) не нужен. Разделение прав придумали не просто так.
покормил

>> No.172210  
Файл: [DameDesuYo] Okusama ga Seitokaichou! - (...).jpg -(127 KB, 1280x720, [DameDesuYo] Okusama ga Seitokaichou! - (...).jpg)
127

>>172171
Вот, как там всё просто! Не то что у некоторых, половину операционки облазить и облепить чекбоксами.

>> No.172218  

>>172210
Ну, просто, если забыть о /tmp, /var/tmp и может ещё каких мест.

>> No.172220  
Файл: [DameDesuYo] Okusama ga Seitokaichou! - (...).jpg -(107 KB, 720x1344, [DameDesuYo] Okusama ga Seitokaichou! - (...).jpg)
107

>>172218
Так это само собой же, ещё при установке.

>> No.172222  

>>172220
Хм, что должно быть в /etc/fstab по поводу этих tmp? У меня вообще не прописаны.

>> No.172226  

>>172222
tmpfs и noexec, nodev, nosuid

>> No.172302  

>>172171

>/home с опцией монтирования noexec

А потом тебя хакают правкой .bashrc и скриптами на питоне.

>> No.172326  
Файл: 6e25db96a0d08def27c905bde7ef5da4.jpg -(441 KB, 1000x726, 6e25db96a0d08def27c905bde7ef5da4.jpg)
441

>>172302
Тогда только SEЛинупс?

>> No.172328  

>>172326
А с этим приходится мучаться при настройке правил.

Да и зачем? Если ты запускаешь bash ./piska.sh без проверки исходников - то мне тебя жаль(не лично тебя).

>> No.172424  

>>172326
Лол. Таки да, я тут недавно первый раз в жизни видел AppArmor'овское правило, так я сразу немножко обалдел.
Не, буду надеяться, что я неуловимый Джо. А хоум с ноэксеком нельзя, у меня в .local игрули валяются.

>> No.172425  
Файл: 1411711890-5a2ec.png -(516 KB, 872x720, 1411711890-5a2ec.png)
516

Год сижу под админом и шастаю по всему интернету (исключая файлопомойки и варезники), ничего ещё не подхватил. Что я делаю не так?

>> No.172428  

>>172425
Смотришь эччи посредственного качества вместо отличного хентая.

>> No.172442  

>>172428
Например?
мимонахожухентайлишьпосредственнейkXs

>> No.172482  

>>172425

>Что я делаю не так?

Остаешься в неведении.

>> No.172484  

>>172482
НѢтъ. В процессах, службах и авторане всё чисто.

>> No.172485  

>>172484
На всякий случай сделай тест на венерические здесь malwarebytes.org

>> No.172494  

>>172485
Чем именно?

>> No.172496  
Файл: 1389807539616.jpg -(103 KB, 1024x951, 1389807539616.jpg)
103

>>172494
CureIt

>> No.172497  

>>172496
Это же не от них софтина. Докторвебовская.

>> No.172507  

>>172494
Malwarebytes Anti-Malware же.




[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]