The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Комплекс вредоносного ПО 'Дроворуб' заражает ОС Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Комплекс вредоносного ПО 'Дроворуб' заражает ОС Linux"  +/
Сообщение от opennews (??), 14-Авг-20, 00:02 
Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб». В состав «Дроворуба» входят руткит в виде модуля ядра Linux, инструмент для пересылки файлов и перенаправления сетевых портов и управляющий сервер. Клиентская часть может скачивать и выгружать файлы, выполнять произвольные команды от имени пользователя root и перенаправлять сетевые порты на другие узлы сети...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53545

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


137. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +35 +/
Сообщение от ss (??), 14-Авг-20, 10:14 
Вы когда цитируете вот все эти подробности конечно учитываете примечание из оригинала, в котором сказано что все логины, Ip-адреса, пароли, идентификационные данные, ключи  и т.д. - все это синтезировано в лабораторных условиях?

То есть все что там вот вами цитируется- это нарисовано в лаборатории. Это сказано в тексте, там в начале опуса.

Единственное из этого фейерверка фантазии что имеет какую-то реальную основу (даже не правду а просто как-то связано с реальным миром)- это ссылка на микрософт который как-то связал какието два адреса в интернете и называл их публичными адресами ГРУ :)

Ответить | Правка | Наверх | Cообщить модератору

202. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от mos87 (ok), 14-Авг-20, 12:11 
и то с тех пор уже реальный адрес с домом и улицей нашли))
Ответить | Правка | Наверх | Cообщить модератору

302. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от Аноним (302), 14-Авг-20, 19:57 
Есть еще Железный дровосек. И страшила.
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

306. "Олбанский вирус, Выявлен комплекс вредоносного ПО Дроворуб"  –1 +/
Сообщение от Аноним (306), 14-Авг-20, 21:53 
Так как мы в Олбании всё оставновилось на тоблице умножения, — загрузите, пожалуйста, модуль ядра самомтоятельно. Обратитесь за помощью в техническую поддержку вашего предприятяи. Спасибы.
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

307. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –5 +/
Сообщение от TheFotoMag (ok), 14-Авг-20, 22:07 
В общем, криворукие и кривобокие специальные служащие ГУ ГШ ВС РФ (85 ГЦСС ГРУ) слабали себе на коленке кей-логгер, следить друг за другом, — кто там чем в рабочее время занят?

А результаты логгирования возьми да и утеки в Сеть в полном объёме!

Пришлось срочно переназвать эту «Хелло, Тётю Машу» в «Комплекс вредоносного ПО», вспомнить кровь вомбата на закате и заклинания из «Блокнота агитатора»!

Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

324. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от Аноним (324), 15-Авг-20, 03:45 
Эту штуку выдумала анб, явный же фейк, причём очень кривой от незнания русского языка.
Вредоносное по, у нас так не называют.
Причём тут центр специальной связи? Они совсем другим занимаются. Скорее уж на столе у главы анб появилась бы сибирская язва в конверте.
Почему линукс а не венда?
У меня сплошные вопросы к этому унылому вбросу.
Ответить | Правка | Наверх | Cообщить модератору

344. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от Аноним (344), 15-Авг-20, 10:11 
Ну то есть, ты сейчас хочешь сказать, что в век информационных технологий военная разведка не занимается собственно разведкой? Или что их софт настолько крут, что его просто невозможно обнаружить? Или что написание софта для разведки ведомством, занимающимся разведкой, как-то вредит чьей-то репутации?
Ответить | Правка | Наверх | Cообщить модератору

401. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –5 +/
Сообщение от Michael Shigorinemail (ok), 17-Авг-20, 00:30 
Думаю, куда проще:
1. в штатах полноценный политический/экономический кризис
2. спецслужбы, замазавшиеся как минимум в первом, он тоже задевает
3. им необходимо угадать, под кого лечь, и как-то подмазаться
4. лёгшие под "демократов" раздувают "дела миллера" и т.п. русофобию
5. типовой ход постановки дымзавесы -- обвинить противника в том, чем занимаешься сам (и срисовывать подробности, "изменяя все фамилии")
6. поскольку даже сам ход мышления на востоках и западах сильно различается -- выглядит это всё так же, как негр в нашей деревне
7. то, что разведка занимается разведкой -- тут почти наверняка вообще ни при чём
Ответить | Правка | Наверх | Cообщить модератору

434. "у меня на виртуалке работает! (с)"  +/
Сообщение от n00by (ok), 18-Авг-20, 11:45 
> Думаю, куда проще:
> 1. в штатах полноценный политический/экономический кризис
> 2. спецслужбы, замазавшиеся как минимум в первом, он тоже задевает
> 3. им необходимо угадать, под кого лечь, и как-то подмазаться
> 4. лёгшие под "демократов" раздувают "дела миллера" и т.п. русофобию

Если большинство в отделе "под демократами", можно безболезненно сочинять что угодно на пусто месте. При нынешнем раскладе фифти-фифти конкурирующая сторона всякую ошибку оппонентов играет в свою пользу. (1)

> 5. типовой ход постановки дымзавесы -- обвинить противника в том, чем занимаешься
> сам (и срисовывать подробности, "изменяя все фамилии")

To hide files, the Drovorub-kernel module hooks either the iterate_dir() or vfs_readdir() kernel functions, depending on the kernel version.


iterate_dir:
                 push    r15
                 push    r14
                 push    r13
                 mov     r13, rsi
                 push    r12
                 push    rbp
                 push    rbx
                 mov     rbx, rdi
                 lea     rsp, [rsp-8]
                 mov     rax, [rdi+28h]
                 mov     rbp, [rdi+20h]
                 cmp     qword ptr [rax+40h], 0
                 jz      loc_2E0
                 lea     r14, [rbp+98h]
                 mov     rdi, r14
                 call    down_read_killable
                 mov     r12d, eax

Якобы некая разведка (не важно, чья) выпустила "продукт", который в момент выполнения второй команды пролога меняет последовательность инструкций на jmp near. Система падает. Атака обнаруживается. Пусть и 1 раз из 1000000, этого достаточно для признания "решения" непригодным. (2) То, что такое "скрытие" элементарно детектируется -- можно даже не рассматривать.

Если бы кто-то действительно сочинял описание, вместо указания на очевидный технический ляп хватило бы расплывчатой формулировки.

С учётом (1) -- экземпляр безусловно имеется в наличии. Его "нашли", далее специалисты выполнили свою работу, аккуратно задокументировав детали.
С учётом (2) -- код писался под возгласы "тюююашотакого?" (вероятно, какие-то наработки "русскому хакеру" предоставили).

Кто ставил исполнителю _такую_ задачу и чьи уши за ним торчали -- вопросы интересные.
Дров эта штука, судя по названию, должна наломать.
Тем более, Трамп вдруг заявил о возможном помиловании Сноудена (и верящие, что тот самостоятельно упёр секреты, заголосили, что героя всё равно посадят, а то и самолёт с ним упадёт в океан).

> 6. поскольку даже сам ход мышления на востоках и западах сильно различается
> -- выглядит это всё так же, как негр в нашей деревне
> 7. то, что разведка занимается разведкой -- тут почти наверняка вообще ни
> при чём

Ответить | Правка | Наверх | Cообщить модератору

367. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (367), 15-Авг-20, 17:36 
>Вредоносное по, у нас так не называют.<

а как у нас его называют, может поделитесь такими знаниями?

Ответить | Правка | К родителю #324 | Наверх | Cообщить модератору

396. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +6 +/
Сообщение от TheFotoMag (ok), 16-Авг-20, 14:57 
>>>Вредоносное по, у нас так не называют.<
>>а как у нас его называют, может поделитесь такими знаниями?

У нас его называют ПО из «Единого реестра российских программ для электронных вычислительных машин и баз данных» :)

Ответить | Правка | Наверх | Cообщить модератору

400. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –4 +/
Сообщение от Michael Shigorinemail (ok), 17-Авг-20, 00:25 
>>>>Вредоносное по, у нас так не называют.<
>>>а как у нас его называют, может поделитесь такими знаниями?
> У нас

А это на какой авеню, мистер ню?

Ответить | Правка | Наверх | Cообщить модератору

478. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от минона (?), 29-Авг-20, 18:28 
Работал в компании, которая пилила руткиты и разные малвари для госсектора. Называлось это все НИОКРами. Заставляли принести справку из дурки, чтобы оформить доступ к гостайне. Уволился, ибо режим секретности за******ет, все эти гнупг, спеки в шредер после прочтения, запаянные порты в системнике, отсутствие нормального багтрекера и прочая фигня.
Ответить | Правка | К родителю #324 | Наверх | Cообщить модератору

330. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от Анонолекс (?), 15-Авг-20, 07:34 
А они чё курили? Я тоже хочу!!!
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

1. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +21 +/
Сообщение от Аноним (1), 14-Авг-20, 00:02 
Как всегда, русские хакеры нарубили дров...
Ответить | Правка | Наверх | Cообщить модератору

129. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от _hide_ (ok), 14-Авг-20, 09:52 
Не очень понятно почему "злобные хакеры", такое ПО необходимо в каждом офисе для контроля за работой компьютеров, что офисные кулцхакеры лишнего не делали и любой инцидент можно было бы расследовать без возможности, со стороны сотрудника, что-то скрыть на рабочем компе.
Ответить | Правка | Наверх | Cообщить модератору

311. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от TheFotoMag (ok), 14-Авг-20, 22:35 
>> необходимо в каждом офисе

До тех пор, пока не улетает в Сеть. Мимо офиса.

Ответить | Правка | Наверх | Cообщить модератору

289. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от rshadow (ok), 14-Авг-20, 18:33 
Похоже народ наелся secureboot и надо эту тему как-то зафорсить. Ну и выборы не за горами опять же... Новичок, ой то есть Дроворуб как раз кстати.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

380. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от Аноним (380), 15-Авг-20, 21:02 
Как всегда, опеннет собирает всякую желтуху от амерских пропагандистов. Такое только на джое публиковать в разделе "бредовый юмор".
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +25 +/
Сообщение от BSD_Cucks_BTFO (?), 14-Авг-20, 00:04 
Опять русские взломали американские выборы через фейсбук.
Ответить | Правка | Наверх | Cообщить модератору

5. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от mos87 (ok), 14-Авг-20, 00:08 
и навлекли санкцЫй от которых крепчаем
Ответить | Правка | Наверх | Cообщить модератору

139. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +4 +/
Сообщение от Sarcastic scutosaurus (?), 14-Авг-20, 10:18 
Нас ####, а мы крепчаем
И того не замечаем,
Что, покуда нас ####,
Годы лучшие идут.

© И. Иртеньев, 1979

Ответить | Правка | Наверх | Cообщить модератору

52. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +15 +/
Сообщение от Аноним (52), 14-Авг-20, 03:00 
> Опять русские взломали американские выборы через фейсбук.

А китайцы — через тикток. Double penetration, однако.

Ну ничего, теперь тикток тоже переедет на американские сервера, под надежную защиту компетентного агентства.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

68. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +4 +/
Сообщение от Аноним (380), 14-Авг-20, 04:24 
а я через гугле.ком их ломаю, постоянно спрашивая, "почему увроиои трумпа?"
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

77. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +8 +/
Сообщение от Lex (??), 14-Авг-20, 05:59 
Только название ПО на русский норм перевести не смогли или к слову о том, что не «дроворуб», а «дровосек».

Больше похоже на запоздавшее первое апреля для айтишников.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

127. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +5 +/
Сообщение от Ethanolla (?), 14-Авг-20, 09:50 
Дровосек - неполиткорректно же. Дровосексуалист
Ответить | Правка | Наверх | Cообщить модератору

331. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –5 +/
Сообщение от Аноним (331), 15-Авг-20, 07:53 
Дурачок. Такие шутки уже не смешные, давай что-то новое.
Ответить | Правка | Наверх | Cообщить модератору

397. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (397), 16-Авг-20, 16:11 
Новые ты не поймешь.
Но давай попробуем.
Дровонихт. Смешно?
Ответить | Правка | Наверх | Cообщить модератору

295. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (295), 14-Авг-20, 18:49 
> Только название ПО на русский норм перевести не смогли или к слову о том, что не «дроворуб», а «дровосек».

Это украинский. Ведь в ГРУ (которого, кстати, уже давно нет) работают исключительно украинцы.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

322. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (322), 15-Авг-20, 03:11 
Г убрали РУ оставили. Но почему-то даже те кто знает, что сокращённо теперь РУ не хотят называть полное название и называют по старому сокращённо ГРУ. Мне понятно почему не хотят называть РУ сокращённо не понятно звучит. А вот почему не хотят говорить не сокращённое названия мне не понятно. Боятся анализа по словам так я думаю ГРУ тоже как слово для анализа где-то записано.
Ответить | Правка | Наверх | Cообщить модератору

323. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (322), 15-Авг-20, 03:16 
не сокращённое название
Ответить | Правка | Наверх | Cообщить модератору

449. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (-), 20-Авг-20, 04:24 
Только сейчас понял, что яперепутал не РУ, А ГУ, ГУ (ГРУ) ГШ ВС России. Р убрали.
https://ru.wikipedia.org/wiki/%D0%93%D0%...
Ответить | Правка | Наверх | Cообщить модератору

3. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от mos87 (ok), 14-Авг-20, 00:08 
Легендарные Скоромысл и Могутич
Ответить | Правка | Наверх | Cообщить модератору

4. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +5 +/
Сообщение от Аноним (4), 14-Авг-20, 00:08 
>Информации о наличии ебилдов пока нет

Это такой троллинг, да?

Ответить | Правка | Наверх | Cообщить модератору

6. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +7 +/
Сообщение от mos87 (ok), 14-Авг-20, 00:09 
на лоре первоеапреля
Ответить | Правка | Наверх | Cообщить модератору

43. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +4 +/
Сообщение от Аноним (52), 14-Авг-20, 02:36 
Если того требует Великая Идея, то можно и такое постить на серьезных щах.
Ответить | Правка | Наверх | Cообщить модератору

7. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +4 +/
Сообщение от user90 (?), 14-Авг-20, 00:09 
Читать как обычно лень, но йа вот не уловил, как это руткит "заражает"?
Ответить | Правка | Наверх | Cообщить модератору

12. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +7 +/
Сообщение от Аноним (380), 14-Авг-20, 00:17 
а его ещё никто не поймал... амеры не знают, как он распространяется. Пока существует только в больной голове автора.
Ответить | Правка | Наверх | Cообщить модератору

49. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +11 +/
Сообщение от Аноним (52), 14-Авг-20, 02:52 
> Читать как обычно лень, но йа вот не уловил, как это руткит "заражает"?

В отчете случаев применения руткита in wild не описано, поэтому, скорее всего, стен NSA он не покидал.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –14 +/
Сообщение от Vitto74 (ok), 14-Авг-20, 00:10 
Ничего удивительного. Любое, уважающее себя государство, должно заботится о своих национальных интересах. В т.ч. с помощью шпионажа и саботажа. А в отчете не упоминалось как американцы вывели из строя Иранские центрифуги? В обоих случаях доказательств нет и быть не может, там не дети работают.
Ответить | Правка | Наверх | Cообщить модератору

9. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +18 +/
Сообщение от mos87 (ok), 14-Авг-20, 00:15 
Озеро - уже нац-и-о-нальность отоночо.
Ответить | Правка | Наверх | Cообщить модератору

32. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +4 +/
Сообщение от zzz (??), 14-Авг-20, 01:32 
А вашингтонский обком?
Ответить | Правка | Наверх | Cообщить модератору

103. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от mos87 (ok), 14-Авг-20, 08:55 
севрюжинку кушают, куда без этого.
но и вокруг пентагона не голод.
вообще, чтотамукаклов и госдолг видел? ВИДЕЛ ЖЫВОТНОЕ!!!
Ответить | Правка | Наверх | Cообщить модератору

114. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +5 +/
Сообщение от Аноним (114), 14-Авг-20, 09:29 
Их доблестные разведчики, против наших гнусных шпионов? Ну, ок.
Ответить | Правка | Наверх | Cообщить модератору

203. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –2 +/
Сообщение от mos87 (ok), 14-Авг-20, 12:13 
наших гнусных обкомовцев конечно
Ответить | Правка | Наверх | Cообщить модератору

11. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –2 +/
Сообщение от user90 (?), 14-Авг-20, 00:16 
У тя запятая лишняя. Остальное, что мог бы ответить, все равно потрут)
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

16. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Sgt. Gram (?), 14-Авг-20, 00:24 
Две.
Ответить | Правка | Наверх | Cообщить модератору

146. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –3 +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 10:30 
Не, одна.  Вторая просто не на своём месте (вместо ложного вводного предложения должна была быть после "упоминалось").
Ответить | Правка | Наверх | Cообщить модератору

27. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноний (?), 14-Авг-20, 00:52 
Эт два разных отчёта брн. Доказательств у них есть, или ихтамнет?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

47. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Аноним (52), 14-Авг-20, 02:44 
Настоящей правде доказательства не нужны!

И вообще, они есть, но их показывать не будут! Чтобы не подставлять информаторов, конечно же.

Ответить | Правка | Наверх | Cообщить модератору

62. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от Аноним (380), 14-Авг-20, 04:04 
И вообще, надо зайти в кабинет уточнить.
Ответить | Правка | Наверх | Cообщить модератору

109. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –3 +/
Сообщение от анонимус (??), 14-Авг-20, 09:21 
разницы между производством ядерного уружия и созданием вакцины от опасного заболевания вообще не видим?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

151. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 10:32 
И то, и другое помогает как-то купировать агрессию недоумков, которым жрать хочется продолжать в три глотки, а вот работать -- это для других.

PS: я понимаю, что сейчас форсится вой на тему "русские/китайцы/иранцы спёрли вакцину от китайского вируса у умненьких америкосов", вот только глядя на репортажи с тамошних улиц и изнасилование науки политкорректью -- чё-то сомнения в уме берут.

Ответить | Правка | Наверх | Cообщить модератору

206. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от mos87 (ok), 14-Авг-20, 12:14 
Михаил а вы с собой огнетушитель носите? просто у вас так подгарает от пендосни что учитывая сколько вокруг пендосского мне за вас страшно
Ответить | Правка | Наверх | Cообщить модератору

316. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –2 +/
Сообщение от Ordu (ok), 14-Авг-20, 23:25 
> я понимаю, что сейчас форсится вой на тему "русские/китайцы/иранцы спёрли вакцину от китайского вируса у умненьких америкосов", вот только глядя на репортажи с тамошних улиц и изнасилование науки политкорректью -- чё-то сомнения в уме берут.

Кстати, ты поднял очень интересный вопрос. Я не ждал, что наши смогут выкатить вакцину раньше амеров. По разным причинам, но основная в том, что в США в фармакологии крутятся непредставимо бешеные деньги, у них это крутая индустрия, где всё отлажено, давно поставлено на рельсы, причём с магнитной подвеской. Но наши выкатили раньше, хоть и передвигались на дрезине. Несмотря на десятилетиями непрекращающуюся утечку мозгов, несмотря на весьма скромное финансирование медицины, несмотря на то, что в аптеке всё забито импортными лекарствами (или сделанными по импортной лицензии). Как так могло случится? Что за чудо? Не, ну реально, если наши умеют производить такие чудеса, то если понять как им удаётся, можно увезти секрет в США и заработать миллиарды, продавая его. Но этого ещё никто не сделал, и, естественно, я заподозрил какое-то шулерство. Не поленился, полез разбираться.

Есть четыре этапа исследований новой вакцины.
1. на небольшой группе людей.
2. на большой группе людей
3. рандомизированное слепое исследование эффективности вакцины
4. постмаркетинговые исследования

Вакцина считается вакциной после прохождения третьего этапа. Наши заявили, что они разработали вакцину, после второго этапа. То есть, если, по-хорошему, они показали что введение вакцины не смертельно, и начали трубить о том, что у них есть вакцина. Я при этом, не совсем уверен, что они показали несмертельность -- там что-то около 40 человек участвовало на втором этапе, я не знаю как там в медицине принято, но мне кажется, что 40 человек -- это курам на смех.

Возможно, я ошибаюсь. Но ты сам подумай, если вероятность смертельного исхода при введении вакцины равна 0.2, то вероятность получить на сорока испытуемых отсутствие смертельных исходов равна 0.001. Незначительно? Можно заигнорить? Может быть, но если вероятность смертельного исхода в единичном введении 0.05, то на сорока испытуемых вероятность отсутствия смертельных исходов уже 0.13, что вообще-то вероятность, которую не стоит игнорировать. Чуешь? При введении вакцины будет умирать каждый двадцатый, но тем не менее исследование показало нулевую смертность. 40 испытуемых -- это норм для психологического исследования, которое не приведёт к смертям, и на котором написано, что p<0.05, чтобы все знали, что значимость исследования так себе. Но в медицине, что-то мне подсказывает, это не вариант вовсе.

При этом, в мире есть пять другие вакцин, которые сейчас проходят через третий этап исследования. И про них никто не трубит, что вакцина готова. Более того, ты глянь на эту ссылку: https://airtable.com/shrSAi6t5WFwqo3GM/tblEzPQS5fnc0FHYR/viw...
Там роспотребпозор на стадии pre-clinical, как я подозреваю потому, что они не озаботились опубликовать ни одной статьи о своих исследованиях -- во всяком случае мне не удалось найти ссылок на статьи. То есть, они _заявили_ что закончили со вторым этапом, но даже это остаётся на уровне пустых сотрясений воздуха, потому как нет ни одной публикации, которая бы подкрепляла эти слова. Хотя, конечно, можно предположить, что наших как всегда задвигают, и готовы умирать от ковида, лишь бы не признать русскую вакцину.

Я вот жопой чуял, что здесь что-то неладно, и именно так оно и вышло. Наши не вакцину создали, а новый повод для пропаганды.

Наш паровоз вперёд летит...
Весь пар в свисток!
Роисся вперде!
Ура, товарищи!

Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

326. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от siu77 (ok), 15-Авг-20, 04:41 
>Наши не вакцину создали, а новый повод для пропаганды.

Наши всё что угодно могут использовать как повод для пропаганды. А с отечественной вакциной сложнее:
"Есть две большие проблемы, которые не зависят от самого Института Гамалеи, а зависят от характера коронавируса, То есть если эти проблемы будут, они будут у всех вакцин этого векторного типа и да, возможно, у всех вакцин против коронавируса. Одна из них называется ADE-эффект — это антителозависимое усиление реакции. Суть его заключается в том, что вакцинация не ослабляет заболевание, а усиливает его..."
https://echo.msk.ru/programs/code/2681633-echo/

Ответить | Правка | Наверх | Cообщить модератору

402. Скрыто модератором  +1 +/
Сообщение от Michael Shigorinemail (ok), 17-Авг-20, 00:35 
Ответить | Правка | Наверх | Cообщить модератору

407. Скрыто модератором  –1 +/
Сообщение от siu77 (ok), 17-Авг-20, 07:45 
Ответить | Правка | Наверх | Cообщить модератору

409. Скрыто модератором  +/
Сообщение от n00by (ok), 17-Авг-20, 14:06 
Ответить | Правка | Наверх | Cообщить модератору

418. Скрыто модератором  +/
Сообщение от siu77 (ok), 17-Авг-20, 16:45 
Ответить | Правка | Наверх | Cообщить модератору

420. Скрыто модератором  +/
Сообщение от n00by (ok), 17-Авг-20, 17:02 
Ответить | Правка | Наверх | Cообщить модератору

421. Скрыто модератором  +1 +/
Сообщение от Michael Shigorinemail (ok), 17-Авг-20, 17:23 
Ответить | Правка | Наверх | Cообщить модератору

422. Скрыто модератором  +/
Сообщение от siu77 (ok), 17-Авг-20, 18:36 
Ответить | Правка | Наверх | Cообщить модератору

423. Скрыто модератором  +/
Сообщение от Michael Shigorinemail (ok), 17-Авг-20, 19:18 
Ответить | Правка | Наверх | Cообщить модератору

403. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Michael Shigorinemail (ok), 17-Авг-20, 00:38 
> Я вот жопой чуял, что здесь что-то неладно

Если это главный аналитический инструмент -- посидите на статьях о вакцине по Эболе того же разработчика, что ли.

Они разрабатывали (и разработали) _платформу_, потому что очень нужно было.

А вот что меня удивило -- так это что самое позднее по весне, ну _к_ лету не выкатили "удивительным образом случайно быстро сложившуюся" таблетку от "нового _китайского_, запомните, _китайского_ вируса" в штатах... или настолько ополоумели, что действительно без домашней заготовки выкатили зловред -- или настолько уже похрен на штаты вместе с населением? (ну, в рамках предположения, что десятки биолабов не просто так на стене висят и тайминги слишком многих событий не просто так слишком хорошо сходятся)

PS: *в
PPS: s/выкатили --/выкатили зловред --/

Ответить | Правка | К родителю #316 | Наверх | Cообщить модератору

439. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Ordu (ok), 18-Авг-20, 18:27 
>> Я вот жопой чуял, что здесь что-то неладно
> Если это главный аналитический инструмент -- посидите на статьях о вакцине по
> Эболе того же разработчика, что ли.

Шигорин, моя жопа стоит двух твоих голов.

> Они разрабатывали (и разработали) _платформу_, потому что очень нужно было.
> А вот что меня удивило -- так это что самое позднее по
> весне, ну _к_ лету не выкатили "удивительным образом случайно быстро сложившуюся"
> таблетку от "нового _китайского_, запомните, _китайского_ вируса" в штатах... или настолько
> ополоумели, что действительно без домашней заготовки выкатили зловред -- или настолько
> уже похрен на штаты вместе с населением? (ну, в рамках предположения,
> что десятки биолабов не просто так на стене висят и тайминги
> слишком многих событий не просто так слишком хорошо сходятся)

И сейчас я объясню тебе почему так. Даже если твоя гипотеза о том, что короновирус -- дело рук Штатов, то с их стороны было бы глупостью, недостойной даже тебя, выкатить таблетку от неё быстрее, чем позволяет процесс разработки новой таблетки и прохождения ею всей бюрократии FDA, которую надо пройти, чтобы быть допущенной до рынка. Экспертные оценки из февраля где-то о том, когда в штатах появится таблетка от коронавируса -- это не раньше осени 2020, и эти экспертные оценки как раз основаны на существующей статистике того, как быстро в штатах таблетки разрабывают и выходят с ними на рынок. Я вот только не помню, была ли там учтена фаза разворачивания производства.

Ответить | Правка | Наверх | Cообщить модератору

440. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от n00by (ok), 18-Авг-20, 19:56 
Если вирус действительно рукотворен, значит это не просто болезнь для "поднять денег", а ОМП. Соответственно -- по законам военного времени -- медики и их порядки отодвигаются на второй план. Заинтересованные стороны делают заявления, когда считают нужным. Вероятно, ожидалось заявление Трампа "Китай нас заразил, но наши медики огого!", но что-то пошло не так.

Обратите внимание, что перед нашим анонсом "недоделанной" вакцины были утверждены и _опубликованы_ Основы, в частности:

19. Условиями, определяющими возможность применения Российской Федерацией ядерного оружия, являются:
...
б) применение противником ядерного оружия или других видов оружия массового поражения по территориям Российской Федерации и (или) ее союзников;

после -- тихо и спокойно прошло голосование по Конституции.

Ответить | Правка | Наверх | Cообщить модератору

442. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от n00by (ok), 19-Авг-20, 10:15 
Почитал ответ удалённый. Не...

Если я что-то здесь и доказывал (точнее, лишь указал нюанс, который людям с достаточной компетенцией и без меня ясен), так это как раз по теме, см. https://www.opennet.dev/openforum/vsluhforumID3/121575.html#434
До того был всего один комментарий с предложением обсудить тех.детали, но после намёка https://www.opennet.dev/openforum/vsluhforumID3/121575.html#348 желающих поговорить более-менее предметно не наблюдается (способные есть, но предпочитают стёб).

Что касается политбабловируса-19 и оценки условий, при которых синус π может достигать 7-8 -- априори здешняя экспертиза на уровне "дроворуб режет слух". Удивлён мнению, что якобы я хотел что-то _доказать_ по теме вне моей компетенции. Впрочем, атмосферные испытания ЯО проводились, а этих... как их там, ботанов... оу, йес, сир -- FDA! выслушивали по факту через дцать лет.

Ответить | Правка | К родителю #439 | Наверх | Cообщить модератору

446. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Ordu (ok), 19-Авг-20, 15:55 
> Почитал ответ удалённый. Не...
> Если я что-то здесь и доказывал (точнее, лишь указал нюанс, который людям
> с достаточной компетенцией и без меня ясен), так это как раз
> по теме, см. https://www.opennet.dev/openforum/vsluhforumID3/121575.html#434
> До того был всего один комментарий с предложением обсудить тех.детали, но после
> намёка https://www.opennet.dev/openforum/vsluhforumID3/121575.html#348 желающих
> поговорить более-менее предметно не наблюдается (способные есть, но предпочитают стёб).

Да там сплошной бла-бла-бла с техническим уклоном. Ну реально, все эти рассказы о том, что данный бэкдор легко детектируется, это переливание из пустого в порожнее: что значит "легко"? Вот я запущу strace, он напишет мне "у вас бэкдор"? Нет, наверное, что я должен запустить? Антивирус? Какой антивирус сработает в линуксе и сможет детектировать этот бэкдор?

Что ты имеешь в виду под "легко" детектируется? Мне кажется, что-то очень аморфное, и выстроенное таким образом, чтобы дать тебе возможность показать, что ты шаришь в ассемблере. Но эмм... мне пофиг, шаришь ты или нет, я даже разбираться не буду. Мне проще держаться приоров: вероятность столкнуться здесь со специалистом в малварях под линукс исчезающе мала, значит скорее всего ты не специалист, лишь щёки надуваешь, прочитав учебник по ассемблеру.

> Что касается политбабловируса-19 и оценки условий, при которых синус π может достигать
> 7-8 -- априори здешняя экспертиза на уровне "дроворуб режет слух". Удивлён
> мнению, что якобы я хотел что-то _доказать_ по теме вне моей
> компетенции.

Хехе, чтобы не удивляться такому, в следующий раз, высказывая мнение, высказывай мнение, а не только аргументацию к этому мнению. Когда ты высказываешь только аргументацию, читателю остаётся лишь угадывать твоё мнение, и если он угадал не так, как ты задумал, то это твой косяк, потому что ты забыл изложить своё мнение. Отмечу, что в этом комменте, ты опять забыл изложить своё мнение, потому как "синус π может достигать 7-8" это не мнение, это скорее оценка этого мнения. То есть, я могу приписать сейчас тебе любое ковид-скептичное мнение, и начать громить это соломенное чучело, а потом ещё тебя сделать виноватым за свой промах.

То есть, да, при троллинге очень полезно оставлять оппонента в неведении о том, какого именно мнения ты придерживаешься, тогда оппоненты будут воевать с ветряными мельницами, которые они себе навоображали, но если ты думаешь, что я тебе так просто позволю это делать со мной, то ты сильно ошибаешься.

> Впрочем, атмосферные испытания ЯО проводились, а этих... как их там,
> ботанов... оу, йес, сир -- FDA! выслушивали по факту через дцать
> лет.

Ну да, естественно. Серая территория: воякам уже выделили финансирование на испытания ЯО, а тут FDA говорит, отдайте деньги обратно, и... эмм... машина уже запущена, паровоз катится по рельсам, остановить его гораздо сложнее, чем не дать ему сдвинутся с места. Регистрация же вакцины -- это то, чем FDA занимается напрямую, и со стороны FDA будет большой глупостью спустить президенту попытку зарегистрировать вакцину в обход FDA: возможность регистрировать или не регистрировать вакцины -- это тот кусочек власти, который делигирован FDA, если она этот кусочек власти выпустит из рук, то она станет не нужной.

С ЯО она как раз грызлась за эту самую свою власть.

Ответить | Правка | Наверх | Cообщить модератору

447. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от n00by (ok), 19-Авг-20, 18:41 
>> Почитал ответ удалённый. Не...
>> Если я что-то здесь и доказывал (точнее, лишь указал нюанс, который людям
>> с достаточной компетенцией и без меня ясен), так это как раз
>> по теме, см. https://www.opennet.dev/openforum/vsluhforumID3/121575.html#434
>> До того был всего один комментарий с предложением обсудить тех.детали, но после
>> намёка https://www.opennet.dev/openforum/vsluhforumID3/121575.html#348 желающих
>> поговорить более-менее предметно не наблюдается (способные есть, но предпочитают стёб).
> Да там сплошной бла-бла-бла с техническим уклоном. Ну реально, все эти рассказы
> о том, что данный бэкдор легко детектируется, это переливание из пустого
> в порожнее: что значит "легко"?

Совершенно о другом рассказ. Инлайн-хук, он же сплайсинг -- в общем случае не рабочая технология (но применяется условными скрипткиддисами). Это не моё мнение, а объективный факт (причину там указал, кто сомневается, читает историю возникновения Hotpatchable Images в оффтопике).

> Вот я запущу strace, он напишет
> мне "у вас бэкдор"? Нет, наверное, что я должен запустить? Антивирус?
> Какой антивирус сработает в линуксе и сможет детектировать этот бэкдор?

Руткит ортогонален к бэкдору. Задачей ставится скрыть присутствие в системе. Как следствие, антивирус банально не видит тело. Обсуждаемый экземпляр перехватывает функцию перечисления файлов в каталоге и удаляет информацию о себе из её результата (детали уточнил на всякий случай: на основании столь кратких вводных даже не имея опыта вполне реально построить рабочую методику обнаружения).

> Что ты имеешь в виду под "легко" детектируется?

Имею ввиду, что лёгкость детекта как раз нет смысла обсуждать, поскольку при этом г-нокоду слишком много чести будет оказано. И как правильно замечено, она -- субъективный критерий, от чего споры имеют тенденцию скатываться к вкусовщине, успевшей поднадоесть ещё во времена Gmer и RkU.

> Мне кажется, что-то очень
> аморфное, и выстроенное таким образом, чтобы дать тебе возможность показать, что
> ты шаришь в ассемблере. Но эмм... мне пофиг, шаришь ты или
> нет, я даже разбираться не буду. Мне проще держаться приоров: вероятность
> столкнуться здесь со специалистом в малварях под линукс исчезающе мала, значит
> скорее всего ты не специалист, лишь щёки надуваешь, прочитав учебник по
> ассемблеру.

Ну вот, основную мысль я таки донёс: специалистов по ОМП здесь тусит и подавно меньше. :)

>> Что касается политбабловируса-19 и оценки условий, при которых синус π может достигать
>> 7-8 -- априори здешняя экспертиза на уровне "дроворуб режет слух". Удивлён
>> мнению, что якобы я хотел что-то _доказать_ по теме вне моей
>> компетенции.
> Хехе, чтобы не удивляться такому, в следующий раз, высказывая мнение, высказывай мнение,
> а не только аргументацию к этому мнению.

Мнение высказал Михаил (насколько знаю, по образованию химик, значит кое-чему должен был научиться на военке). Я попробовал объяснить, что имеется ввиду и исходя их каких вводных получены такие сроки. То есть в его методике "деньги" и "мнение учёных" не рассматривались, потому и диалог в целом вышел как у тех мудрецов, с закрытыми глазами слона щупавших.

Ответить | Правка | Наверх | Cообщить модератору

448. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Ordu (ok), 19-Авг-20, 20:43 
>> Что ты имеешь в виду под "легко" детектируется?
> Имею ввиду, что лёгкость детекта как раз нет смысла обсуждать, поскольку при
> этом г-нокоду слишком много чести будет оказано.

Лол. Ты так и не ответил на вопрос: что ты подразумеваешь под лёгкостью детекта. Начал съезжать с темы, используя дурацкие предлоги. Ты выше как минимум два поста накатал, с разобором древоруба, и вдруг засмущался, и решил, что слишком много чести обсуждать его?

Между прочим ты упомянул антивирус, какой именно? Вот кинь мне ссылочку на антивирус, который я могу использовать, чтобы задетектить древоруба.

Ответить | Правка | Наверх | Cообщить модератору

451. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от n00by (ok), 20-Авг-20, 11:26 
>>> Что ты имеешь в виду под "легко" детектируется?
>> Имею ввиду, что лёгкость детекта как раз нет смысла обсуждать, поскольку при
>> этом г-нокоду слишком много чести будет оказано.
> Лол. Ты так и не ответил на вопрос: что ты подразумеваешь под
> лёгкостью детекта.

Потому что подразумеваю, что ты достаточно умён, что бы банальности не разжёвывать. И предполагаемого противника не считаю идиотом, способным пропустить "руткит" с описанным "скрытием". И наши точно не будут ставить задачу, что бы в АНБ все поумирали со смеху.

> Начал съезжать с темы, используя дурацкие предлоги. Ты выше
> как минимум два поста накатал, с разобором древоруба, и вдруг засмущался,
> и решил, что слишком много чести обсуждать его?

Я сразу в исходном разборе обозначил рамки актуальной темы, цитирую: «То, что такое "скрытие" элементарно детектируется -- можно даже не рассматривать». Обсуждение этого Дуболома возможно при согласии, что упомянутый в экспертизе хук не является приемлемым решением (после чего дальнейшее по понятным причинам теряет смысл). Ты зацепился за тему "лёгкости детекта", которая тебе кажется более понятной, но это вообще не тема, а honeypot, если угодно.

> Между прочим ты упомянул антивирус, какой именно? Вот кинь мне ссылочку на
> антивирус, который я могу использовать, чтобы задетектить древоруба.

Это ты завёл разговор про антивирус, цитирую: «что я должен запустить? Антивирус?»
на что я ответил, что задача руткита от файлового сканера скрыться (как следствие, вместо сигнатурного анализа используются иные методы). Перед там я упомянул два новых для тебя слова (Gmer и RkU). Ты мог проявить любознательность и самостоятельно ознакомиться с упомянутыми инструментами, описание принципов их работы должно быть доступно (а сами принципы достаточно общи и переносимы). Если тебя заинтересовала тема обнаружения, то следует уяснить простую истину: большую часть информации придётся добывать самому. Не потому что она секретна, а потому что находит ищущий. Если желание всего лишь сравнить "лёгкость", а фрагмента описания спамбота десятилетней давности недостаточно, посмотри презентацию Blue Pill на Black Hat.

Ответить | Правка | Наверх | Cообщить модератору

452. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Ordu (ok), 20-Авг-20, 14:46 
>>>> Что ты имеешь в виду под "легко" детектируется?
>>> Имею ввиду, что лёгкость детекта как раз нет смысла обсуждать, поскольку при
>>> этом г-нокоду слишком много чести будет оказано.
>> Лол. Ты так и не ответил на вопрос: что ты подразумеваешь под
>> лёгкостью детекта.
> Потому что подразумеваю, что ты достаточно умён, что бы банальности не разжёвывать.
> И предполагаемого противника не считаю идиотом, способным пропустить "руткит" с описанным
> "скрытием". И наши точно не будут ставить задачу, что бы в
> АНБ все поумирали со смеху.

МОжет ты прекратишь съезжать с темы, и наконец ответишь на вопрос: что ты имеешь в виду под лёгкостью детекта? Хочешь я тебе повторю вопрос полностью, чтобы напомнить, что именно мне неясно?

>> Начал съезжать с темы, используя дурацкие предлоги. Ты выше
>> как минимум два поста накатал, с разобором древоруба, и вдруг засмущался,
>> и решил, что слишком много чести обсуждать его?
> Я сразу в исходном разборе обозначил рамки актуальной темы, цитирую: «То, что
> такое "скрытие" элементарно детектируется -- можно даже не рассматривать».

Окей. Если так, то я в ответ скажу тебе, что ты дурак, имбецил и ничего не понимаешь в безопасности, хоть и строишь из себя тут чёрт знает что. Вот точно так же скажу, финально, необсуждаемо, и на все вопросы почему так, буду отвечать "если ты не совсем дурак, то сам поймёшь". Сойдёт?

Объясни свою позицию, или признай свою некомпетентность.

>[оверквотинг удален]
> на что я ответил, что задача руткита от файлового сканера скрыться (как
> следствие, вместо сигнатурного анализа используются иные методы). Перед там я упомянул
> два новых для тебя слова (Gmer и RkU). Ты мог проявить
> любознательность и самостоятельно ознакомиться с упомянутыми инструментами, описание
> принципов их работы должно быть доступно (а сами принципы достаточно общи
> и переносимы). Если тебя заинтересовала тема обнаружения, то следует уяснить простую
> истину: большую часть информации придётся добывать самому. Не потому что она
> секретна, а потому что находит ищущий. Если желание всего лишь сравнить
> "лёгкость", а фрагмента описания спамбота десятилетней давности недостаточно, посмотри
> презентацию Blue Pill на Black Hat.

Бла-бла-бла. Сорри, не читал, спешу, бежать надо. Ты можешь просто ответить на поставленный вопрос, а не разводить философию, доказывая мне своё интеллектуальное превосходство? Если тебе нужно это превосходство, я готов так отдать. На, бери.

Ответить | Правка | Наверх | Cообщить модератору

453. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от n00by (ok), 20-Авг-20, 17:26 
>[оверквотинг удален]
>>>> Имею ввиду, что лёгкость детекта как раз нет смысла обсуждать, поскольку при
>>>> этом г-нокоду слишком много чести будет оказано.
>>> Лол. Ты так и не ответил на вопрос: что ты подразумеваешь под
>>> лёгкостью детекта.
>> Потому что подразумеваю, что ты достаточно умён, что бы банальности не разжёвывать.
>> И предполагаемого противника не считаю идиотом, способным пропустить "руткит" с описанным
>> "скрытием". И наши точно не будут ставить задачу, что бы в
>> АНБ все поумирали со смеху.
> МОжет ты прекратишь съезжать с темы, и наконец ответишь на вопрос: что
> ты имеешь в виду под лёгкостью детекта?

Я придерживаюсь той темы, которую сам выбрал. И принципиально не собираюсь отвечать на вопрос иначе чем "это очевидно". Если кому-то это не очевидно и он полагает, что моё «можно даже не рассматривать» даёт право требовать вводного курса "что есть обнаружение руткитов вообще и псевдорабочего хлама в частности", пусть тщательнее изучит контракт.

> Хочешь я тебе повторю
> вопрос полностью, чтобы напомнить, что именно мне неясно?

Нет, не хочу, сейчас это не интересно. Изначально было любопытно, предложишь ли вариант детекта (и какой) в ответ на намёки и вводные -- тогда можно было бы поговорить о выбранной методике. Предложение было воспринято по-своему, а если не устраивает моя подача, значит я не подхожу, остаётся поискать другой источник информации.

>[оверквотинг удален]
>>> как минимум два поста накатал, с разобором древоруба, и вдруг засмущался,
>>> и решил, что слишком много чести обсуждать его?
>> Я сразу в исходном разборе обозначил рамки актуальной темы, цитирую: «То, что
>> такое "скрытие" элементарно детектируется -- можно даже не рассматривать».
> Окей. Если так, то я в ответ скажу тебе, что ты дурак,
> имбецил и ничего не понимаешь в безопасности, хоть и строишь из
> себя тут чёрт знает что. Вот точно так же скажу, финально,
> необсуждаемо, и на все вопросы почему так, буду отвечать "если ты
> не совсем дурак, то сам поймёшь". Сойдёт?
> Объясни свою позицию, или признай свою некомпетентность.

Перед кем? Ты в самом деле не догоняешь, что лично твоё мнение по теме не только взвешено проверенным способом, но и имеет околонулевой вес исходя из заявленных тобой же приоров? Или прикидываешься?)

>[оверквотинг удален]
>> любознательность и самостоятельно ознакомиться с упомянутыми инструментами, описание
>> принципов их работы должно быть доступно (а сами принципы достаточно общи
>> и переносимы). Если тебя заинтересовала тема обнаружения, то следует уяснить простую
>> истину: большую часть информации придётся добывать самому. Не потому что она
>> секретна, а потому что находит ищущий. Если желание всего лишь сравнить
>> "лёгкость", а фрагмента описания спамбота десятилетней давности недостаточно, посмотри
>> презентацию Blue Pill на Black Hat.
> Бла-бла-бла. Сорри, не читал, спешу, бежать надо. Ты можешь просто ответить на
> поставленный вопрос, а не разводить философию, доказывая мне своё интеллектуальное превосходство?

Ты же знаешь, нет смысла что-то доказывать Интернету. Меня просили ссылку на антивирус, я указал на ошибку и дал ключевые слова.

> Если тебе нужно это превосходство, я готов так отдать. На, бери.

Ответить | Правка | Наверх | Cообщить модератору

455. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Ordu (ok), 20-Авг-20, 17:49 
>> Объясни свою позицию, или признай свою некомпетентность.
> Перед кем? Ты в самом деле не догоняешь, что лично твоё мнение
> по теме не только взвешено проверенным способом, но и имеет околонулевой
> вес исходя из заявленных тобой же приоров? Или прикидываешься?)

Прикидываюсь, конечно, отыгрывая роль зеркала. Я надеялся, что ты увидишь себя в зеркале, ан нет, твоя психика не в состоянии узнать себя в зеркале. Люди обычно справляются. Ряд других млекопитов тоже. А ты нет. Странно.

Ответить | Правка | К родителю #453 | Наверх | Cообщить модератору

456. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от n00by (ok), 20-Авг-20, 18:01 
Беда "зеркала" в том, что я то как раз не держал тебя за неспособного, несмотря на отсутствие опыта. Если я утверждаю "элементарно", значит ты элементарно реализуешь детект. Если я сходу скажу решение -- тебе это в лучшем случае ничего не даст.
Ответить | Правка | К родителю #455 | Наверх | Cообщить модератору

459. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Ordu (ok), 20-Авг-20, 20:22 
> Беда "зеркала" в том, что я то как раз не держал тебя
> за неспособного, несмотря на отсутствие опыта. Если я утверждаю "элементарно", значит
> ты элементарно реализуешь детект. Если я сходу скажу решение -- тебе
> это в лучшем случае ничего не даст.

Из того что ты понаписал выше, я вижу, что если взять дебуггер с дизассемблером, можно задетектить. Офигенная перспектива. В *nix, где всё плохо с дебуггерами без отладочной информации, это конечно же "элементарно", да. То есть даже в win, где средства отладки, как правило, заточены на работу без отладочной информации, потому как win32api не имеет её, а зарыться в библиотечную функцию, дебажа свою программу -- это просто маст-хэв, без этого сессию дебага можно считать несостоявшейся. Но даже при таких средствах, чтобы отловить малварь нужны специальные навыки или много времени. Назвать это "элементарно" я бы не назвал.

Поэтому я и задаю вопросы, те самые которые задаю: как? Элементарно, в моём понимании, это скрипт detect-all-the-active-malware.sh, который выдаст мне список руткитов, бекдоров, майнеров и прочей пурги, которая в моей системе присутствует. Я не знаю о существовании такого скрипта, но ты говоришь, что тем не менее есть элементарный способ. Как так? Может быть ты знаешь где такой скрипт взять?

Ответить | Правка | К родителю #456 | Наверх | Cообщить модератору

460. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от n00by (ok), 21-Авг-20, 09:41 
>> Беда "зеркала" в том, что я то как раз не держал тебя
>> за неспособного, несмотря на отсутствие опыта. Если я утверждаю "элементарно", значит
>> ты элементарно реализуешь детект. Если я сходу скажу решение -- тебе
>> это в лучшем случае ничего не даст.
> Из того что ты понаписал выше, я вижу, что если взять дебуггер
> с дизассемблером, можно задетектить.

Это путь, по которому пошли вышеупомянутые Gmer/RkU. Они (автоматически) сканируют память в поисках модификаций машинного кода. Содержат дизассемблер, находят в теле (начале) функции команду jmp и сигнализируют о признаках руткита. То есть ищутся признаки известных вариантов хуков. Проблема подхода (как и всякого решения для частных случаев) в том, что следующий руткит вместо jmp ставит условные push addr + ret, и детектор ничего подозрительного не находит.

Вероятно, на этот путь тебя сбил листинг iterate_dir. Он приведён с другой целью -- показать, что хук функции приводит к краху системы (в редких случаях, потому исполнитель об ошибочности решения не знает, либо на качество ему плевать).

>[оверквотинг удален]
> зарыться в библиотечную функцию, дебажа свою программу -- это просто маст-хэв,
> без этого сессию дебага можно считать несостоявшейся. Но даже при таких
> средствах, чтобы отловить малварь нужны специальные навыки или много времени. Назвать
> это "элементарно" я бы не назвал.
> Поэтому я и задаю вопросы, те самые которые задаю: как? Элементарно, в
> моём понимании, это скрипт detect-all-the-active-malware.sh, который выдаст мне список
> руткитов, бекдоров, майнеров и прочей пурги, которая в моей системе присутствует.
> Я не знаю о существовании такого скрипта, но ты говоришь, что
> тем не менее есть элементарный способ. Как так? Может быть ты
> знаешь где такой скрипт взять?

Скрипт для обнаружения Дроворуба ты можешь написать сам. В отличие от авторов упомянутых детекторов, ты владеешь необходимой теоретической базой (поскольку не раз говорил о валидации кода транслятором Rust; но в данном случае так глубоко копать не надо). Есть алгоритм, есть его имплементация (именно она и ищется в подходе выше). Есть побочный эффект, он же наблюдаемый результат. Анализировать машинные команды -- да, не тривиально. Значит правильнее искать наблюдаемый результат работы руткита, а именно отсутствие файла. Если ты такой скрипт не напишешь, значит просто не хочешь, ленишься, есть дела важнее и так далее, но те эпитеты, которыми я наградил scamпелировавшего Дроволом, к тебе не применимы.

Ответить | Правка | К родителю #459 | Наверх | Cообщить модератору

461. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Ordu (ok), 21-Авг-20, 10:37 
>[оверквотинг удален]
>>> ты элементарно реализуешь детект. Если я сходу скажу решение -- тебе
>>> это в лучшем случае ничего не даст.
>> Из того что ты понаписал выше, я вижу, что если взять дебуггер
>> с дизассемблером, можно задетектить.
> Это путь, по которому пошли вышеупомянутые Gmer/RkU. Они (автоматически) сканируют память
> в поисках модификаций машинного кода. Содержат дизассемблер, находят в теле (начале)
> функции команду jmp и сигнализируют о признаках руткита. То есть ищутся
> признаки известных вариантов хуков. Проблема подхода (как и всякого решения для
> частных случаев) в том, что следующий руткит вместо jmp ставит условные
> push addr + ret, и детектор ничего подозрительного не находит.

Эмм:
"GMER runs on Windows XP/VISTA/7/8/10"
Домашнюю страничку RkU мне не удалось найти в гугле, но то что я видел наводит на мысль, что это тоже вендософт.
То есть обе программы совершенно бесполезны против этого древоруба.

> Вероятно, на этот путь тебя сбил листинг iterate_dir. Он приведён с другой
> целью -- показать, что хук функции приводит к краху системы (в
> редких случаях, потому исполнитель об ошибочности решения не знает, либо на
> качество ему плевать).

Нет, на этот путь меня сбили рассуждения о том, какие машинные инструкции и где находятся.

> Скрипт для обнаружения Дроворуба ты можешь написать сам. В отличие от авторов
> упомянутых детекторов, ты владеешь необходимой теоретической базой (поскольку не раз говорил
> о валидации кода транслятором Rust; но в данном случае так глубоко
> копать не надо).

Может быть и могу, но это не _элементарный_ способ. Этот способ недоступен большинству админов систем на *nix.

И тут мы, наконец, можем вернутся к следующему:

> Якобы некая разведка (не важно, чья) выпустила "продукт", который в момент выполнения второй команды пролога меняет последовательность инструкций на jmp near. Система падает. Атака обнаруживается. Пусть и 1 раз из 1000000, этого достаточно для признания "решения" непригодным. (2) То, что такое "скрытие" элементарно детектируется -- можно даже не рассматривать.

Как мы выяснили, детектируется неэлементарно. Но интереснее почему ты решил, что "этого достаточно для признания "решения" непригодным". Ты читал ГОСТы на разработку вредоносного ПО, и там прописаны эти условия? Или ты сам решил, что такие решения непригодны? Непригодны для чего?

Если глянуть с ещё одного ракурса, ты тут имплицитно утверждаешь, что во всех этих ЦРУ работают идиоты, имплицитно предполагая, что в наших спецслужбах работают исключительно высококвалифицированные и высокомотивированные ребята, которые могут не слакать и не будут слакать. Но мне кажется, что оба этих имплицитных утверждения неверны в корне: там где работает 100+ человек, обязательно найдутся неквалифицированные и не особо-то мотивированные. С этим древорубом я вполне могу представить сценарий, где сверху спустили команду разработать червь, и разработчик что-то там выкатил, что хорошо смотрится на презентации для высоких чинов (которые вообще ничего в червях не понимают). Это даже если в каких-то внутренних документах прописано, что детект в 1 случае из миллиона -- недопустимо. В чём я сильно-сильно сомневаюсь.

Можно внимательно почитать этот отчёт о древорубе и посмотреть там признаки неквалифицированной постановки. Мне лень, если честно, но я не пытаюсь доказать, что это не постановка. Я пытаюсь показать тебе, что твои рассуждения все не стоят выеденного яйца. Даже несмотря на то, что ты прочитал аж целый учебник по ассемблеру.

Ответить | Правка | К родителю #460 | Наверх | Cообщить модератору

464. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от n00by (ok), 22-Авг-20, 10:39 
>[оверквотинг удален]
>> в поисках модификаций машинного кода. Содержат дизассемблер, находят в теле (начале)
>> функции команду jmp и сигнализируют о признаках руткита. То есть ищутся
>> признаки известных вариантов хуков. Проблема подхода (как и всякого решения для
>> частных случаев) в том, что следующий руткит вместо jmp ставит условные
>> push addr + ret, и детектор ничего подозрительного не находит.
> Эмм:
> "GMER runs on Windows XP/VISTA/7/8/10"
> Домашнюю страничку RkU мне не удалось найти в гугле, но то что
> я видел наводит на мысль, что это тоже вендософт.
> То есть обе программы совершенно бесполезны против этого древоруба.

Как частные случаи реализации относительно сложного способа они действительно не запустятся на целевой системе, но сам способ вполне рабочий. Про это ты написал https://www.opennet.dev/openforum/vsluhforumID3/121575.html#459 словами "можно задетектить".

>> Скрипт для обнаружения Дроворуба ты можешь написать сам. В отличие от авторов
>> упомянутых детекторов, ты владеешь необходимой теоретической базой (поскольку не раз говорил
>> о валидации кода транслятором Rust; но в данном случае так глубоко
>> копать не надо).
> Может быть и могу, но это не _элементарный_ способ. Этот способ недоступен
> большинству админов систем на *nix.

Элементарный способ ты искать не захотел. Задача именно что для админа и решается, по-моему, 4-мя командами в терминале.

> И тут мы, наконец, можем вернутся к следующему:
>> Якобы некая разведка (не важно, чья) выпустила "продукт", который в момент выполнения второй команды пролога меняет последовательность инструкций на jmp near. Система падает. Атака обнаруживается. Пусть и 1 раз из 1000000, этого достаточно для признания "решения" непригодным. (2) То, что такое "скрытие" элементарно детектируется -- можно даже не рассматривать.
> Как мы выяснили, детектируется неэлементарно. Но интереснее почему ты решил, что "этого
> достаточно для признания "решения" непригодным". Ты читал ГОСТы на разработку вредоносного
> ПО, и там прописаны эти условия? Или ты сам решил, что
> такие решения непригодны? Непригодны для чего?

"1 раз из 1000000" это типичный аргумент применяющих такие хуки. Для остальных он выглядит как "вероятность отлична от нуля".

> Если глянуть с ещё одного ракурса, ты тут имплицитно утверждаешь, что во
> всех этих ЦРУ работают идиоты

Это ты сам почему-то придумал и начал приписывать мне. Идиотами они были бы, если бы _сочинили_ такое описание. Как раз эту гипотезу я и отметаю, считая её абсурдной. На основании чего и делаю вывод: экземпляр у них имеется, они чётко отработали и провели экспертизу. А вот исполнитель "руткита" либо некомпетентен, либо намеренно так написал.

> имплицитно предполагая, что в наших спецслужбах
> работают исключительно высококвалифицированные и высокомотивированные ребята, которые
> могут не слакать и не будут слакать. Но мне кажется, что
> оба этих имплицитных утверждения неверны в корне: там где работает 100+
> человек, обязательно найдутся неквалифицированные и не особо-то мотивированные. С этим
> древорубом я вполне могу представить сценарий, где сверху спустили команду разработать
> червь, и разработчик что-то там выкатил, что хорошо смотрится на презентации
> для высоких чинов (которые вообще ничего в червях не понимают).

Ну, примерно на это я и намекаю.)) Другое дело, что в играх спецслужб заинтересованных сторон больше 2-х. И есть сторона, которая спит и видит, шо Америкаснами и вот-вот победит ахрессора.

> Это
> даже если в каких-то внутренних документах прописано, что детект в 1
> случае из миллиона -- недопустимо. В чём я сильно-сильно сомневаюсь.

Это основы системного программирования и спрашивается на собеседованиях. Не про детект в частности, а про неприемлемость подобных модификаций исполняющегося кода в общем.

> Можно внимательно почитать этот отчёт о древорубе и посмотреть там признаки неквалифицированной
> постановки. Мне лень, если честно, но я не пытаюсь доказать, что
> это не постановка. Я пытаюсь показать тебе, что твои рассуждения все
> не стоят выеденного яйца. Даже несмотря на то, что ты прочитал
> аж целый учебник по ассемблеру.

Ответить | Правка | К родителю #461 | Наверх | Cообщить модератору

465. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Ordu (ok), 22-Авг-20, 12:21 
> Элементарный способ ты искать не захотел. Задача именно что для админа и
> решается, по-моему, 4-мя командами в терминале.

Как ты думаешь, хоть один админ из миллиона делает это?

> "1 раз из 1000000" это типичный аргумент применяющих такие хуки. Для остальных
> он выглядит как "вероятность отлична от нуля".

Было проведено исследование, которое показало, что шансы один к миллиону срабатывают каждый десятый раз. ;)
Это грубая цитата из Пратчетта, и исследование проводили маги, но это не очень важно. Как ты можешь померять эти шансы, и может ли твоё исследование отличить 1:1000000 от 1:100000? Если нет, то это не шансы, а buzzword'ы. Довольно распространённый способ выглядеть умно: использовать числа в своей речи, авось никто не заметит, что числа взяты с потолка.

Вероятность всегда отлична от нуля, и если ты ориентируешься на тех, кто говорит о 1:1000000, то ты заглядываешь в рот не специалистам, а самозванцам. Не-самозванцы должны начинать с постановки задачи, выработки ТЗ, и оценки того, какого уровня надёжность требуется исходя из ТЗ. Надёжность часто включают в ТЗ как один из пунктов. В разных ТЗ будет разный требуемый уровень надёжности. Так происходит потому, что надёжность небесплатна. Более того рост стоимости этой надёжности нелинейный и очень быстро улетает за облака при повышении требований.

Собственно тебя я задетектил как самозванца от безопасности именно потому, что у тебя фиксированные и взятые с потолка требования к надёжности. Я вижу, что ты почитал учебник по ассемблеру, какие-то статейки уровня Криса Касперски, но реально в безопасности ты не работал.

И из этого же следует, что оценивать качество этого древоруба мы не можем, поскольку мы не знаем для чего он предназначен. Понятно, что он выступает как руткит, но для решения каких конкретно задач этот червь предназначен? Какие системы он призван поражать? Что там с безопасностью в тех системах, какого уровня специалисты там работают, и насколько серьёзно они подходят к вопросу? Создан ли этот червь для того, чтобы десятилетиями работать на инфицированных машинах, или его задача была более локальной по времени -- проникнуть во много систем, быстро натырить инфы, и быстро слиться? Каким образом он распространялся? Его ставили вручную, затюнивая под взломанную систему, или использовался какой-нибудь червь, который совал его везде? Если вручную, то как? Покупали админов в нужных организациях и платили им? Или проникали на территорию? Или выискивали дыры таргетированной атакой и ставили удалённо?

>> Это
>> даже если в каких-то внутренних документах прописано, что детект в 1
>> случае из миллиона -- недопустимо. В чём я сильно-сильно сомневаюсь.
> Это основы системного программирования и спрашивается на собеседованиях. Не про детект
> в частности, а про неприемлемость подобных модификаций исполняющегося кода в общем.

Если тебя на собеседовании спрашивают о том, как часто допустимо для программы фейлится, и в качестве правильного ответа принимают 1:1000000, то это говорит о том, что собеседование проводят совершенно неквалифицированные ребята. Не надо там работать.

Ответить | Правка | К родителю #464 | Наверх | Cообщить модератору

466. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от n00by (ok), 22-Авг-20, 13:47 
>> Элементарный способ ты искать не захотел. Задача именно что для админа и
>> решается, по-моему, 4-мя командами в терминале.
> Как ты думаешь, хоть один админ из миллиона делает это?

Я думаю, что вопрос не имеет отношения к теме, а ты опять играешь в кривое*) зеркало.
>[оверквотинг удален]
> Вероятность всегда отлична от нуля, и если ты ориентируешься на тех, кто
> говорит о 1:1000000, то ты заглядываешь в рот не специалистам, а
> самозванцам. Не-самозванцы должны начинать с постановки задачи, выработки ТЗ, и оценки
> того, какого уровня надёжность требуется исходя из ТЗ. Надёжность часто включают
> в ТЗ как один из пунктов. В разных ТЗ будет разный
> требуемый уровень надёжности. Так происходит потому, что надёжность небесплатна. Более
> того рост стоимости этой надёжности нелинейный и очень быстро улетает за
> облака при повышении требований.
> Собственно тебя я задетектил как самозванца от безопасности именно потому, что у
> тебя фиксированные и взятые с потолка требования к надёжности.

Собственно ты пытаешься объяснить мне, почему руткит рушит систему, когда я начал с того, что руткит рушит систему. Поскольку исходишь из оценочных вероятностей и абстрактной надёжности, значит не понимаешь, из-за чего модификация машинного кода пролога функции приводит к краху (и упустил из виду сразу же данные пояснения).

> И из этого же следует, что оценивать качество этого древоруба мы не
> можем, поскольку мы не знаем для чего он предназначен.

Запуск Дроволома приводит к отказу системы. Полагаешь, руткит создали для DoS-атаки? В таком случае его следовало бы существенно упростить. С другой стороны, название оказывается подходящим.

>>> Это
>>> даже если в каких-то внутренних документах прописано, что детект в 1
>>> случае из миллиона -- недопустимо. В чём я сильно-сильно сомневаюсь.
>> Это основы системного программирования и спрашивается на собеседованиях. Не про детект
>> в частности, а про неприемлемость подобных модификаций исполняющегося кода в общем.
> Если тебя на собеседовании спрашивают о том, как часто допустимо для программы
> фейлится, и в качестве правильного ответа принимают 1:1000000, то это говорит
> о том, что собеседование проводят совершенно неквалифицированные ребята. Не надо там
> работать.

Естественно, такой ответ не принимается. Как и не принимаются такие "решения". Потому я и утверждаю: оно непригодно.

---
*) Изначально ты посчитал, что я ставлю целью принизить твои компетенции, в предыдущем сообщении приписал мне, будто бы я ЦРУшников (кстати, см. новость - там АНБ) считаю идиотами, теперь, по-твоему, админы ничего не делают. Странная предвзятость, сорри, bias, для дипломированного психолога.

Ответить | Правка | К родителю #465 | Наверх | Cообщить модератору

467. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Ordu (ok), 22-Авг-20, 16:06 
>>> Элементарный способ ты искать не захотел. Задача именно что для админа и
>>> решается, по-моему, 4-мя командами в терминале.
>> Как ты думаешь, хоть один админ из миллиона делает это?
> Я думаю, что вопрос не имеет отношения к теме, а ты опять
> играешь в кривое*) зеркало.

Нет. Ты говоришь о вероятности детекта. Но как ты можешь оценить вероятность детекта, не зная распространённости софта для детекта на целевых системах?

> Собственно ты пытаешься объяснить мне, почему руткит рушит систему, когда я начал
> с того, что руткит рушит систему. Поскольку исходишь из оценочных вероятностей
> и абстрактной надёжности, значит не понимаешь, из-за чего модификация машинного кода
> пролога функции приводит к краху (и упустил из виду сразу же
> данные пояснения).

Бла-бла-бла.

>> И из этого же следует, что оценивать качество этого древоруба мы не
>> можем, поскольку мы не знаем для чего он предназначен.
> Запуск Дроволома приводит к отказу системы. Полагаешь, руткит создали для DoS-атаки? В
> таком случае его следовало бы существенно упростить. С другой стороны, название
> оказывается подходящим.

Не приводит. Если бы он приводил к краху, о нём бы не писали. Если тебе кажется, что он приводит, значит ты чего-то не понял. Я при этом даже вдаваться в подробности не буду и искать где ты ошибся: если тебе интересно, ищи сам.

> *) Изначально ты посчитал, что я ставлю целью принизить твои компетенции

Ты не можешь принизить мои компетенции, у тебя нет никаких рычагов влияния на них. Если ты имел в виду восприятие моих компетенций другими, то мне начхать. Если тебе кажется, что речь о них, то это ещё одно место, в котором ты чего-то не понимаешь.

Ответить | Правка | К родителю #466 | Наверх | Cообщить модератору

469. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от n00by (ok), 24-Авг-20, 07:53 
>>>> Элементарный способ ты искать не захотел. Задача именно что для админа и
>>>> решается, по-моему, 4-мя командами в терминале.
>>> Как ты думаешь, хоть один админ из миллиона делает это?
>> Я думаю, что вопрос не имеет отношения к теме, а ты опять
>> играешь в кривое*) зеркало.
> Нет. Ты говоришь о вероятности детекта.

Это фантазии. "1 из 100000" не относится непосредственно к детекту, на что я не раз указывал.

> Но как ты можешь оценить вероятность
> детекта, не зная распространённости софта для детекта на целевых системах?

"Ты" действительно не может это сделать, а остальным достаточно знания аксиом: "противник обладает всеми необходимыми техническими средствами".

>> Запуск Дроволома приводит к отказу системы. Полагаешь, руткит создали для DoS-атаки? В
>> таком случае его следовало бы существенно упростить. С другой стороны, название
>> оказывается подходящим.
> Не приводит.

Мнение авторы IA SDM обязательно учтут. Если прочтут.

> Если бы он приводил к краху, о нём бы не
> писали.

Нет связи.

> Ты не можешь принизить мои компетенции, у тебя нет никаких рычагов влияния
> на них. Если ты имел в виду восприятие моих компетенций другими,
> то мне начхать. Если тебе кажется, что речь о них, то
> это ещё одно место, в котором ты чего-то не понимаешь.

Предо мной не стоит задача что-либо делать с компетенциями оппонента: тема обнаружения обширна, а у него нет желания с ней ознакомиться.

По факту, Ordu, в меру своего понимания, так или иначе обосновал все мои исходные тезисы кроме одного, где мнения разошлись отчасти. Ordu утверждает: русские -- идиоты. Я уточняю: исполнители Дроволома именно Расово-Правильные™ русские, а не какие-попало монголо-кацапы.

Ответить | Правка | К родителю #467 | Наверх | Cообщить модератору

470. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Ordu (ok), 25-Авг-20, 14:06 
>>>>> Элементарный способ ты искать не захотел. Задача именно что для админа и
>>>>> решается, по-моему, 4-мя командами в терминале.
>>>> Как ты думаешь, хоть один админ из миллиона делает это?
>>> Я думаю, что вопрос не имеет отношения к теме, а ты опять
>>> играешь в кривое*) зеркало.
>> Нет. Ты говоришь о вероятности детекта.
> Это фантазии. "1 из 100000" не относится непосредственно к детекту, на что
> я не раз указывал.

Слушай сюда дитятко, и не говори, что не слышал. Если ты произносишь какое-то число, и не можешь дать операционального определения этому числу, то ты не число произносишь, а маркетинговый буллшит.

> "Ты" действительно не может это сделать, а остальным достаточно знания аксиом: "противник
> обладает всеми необходимыми техническими средствами".

Плюнь в лицо этим остальным. Если противник обладает всем необходимым, то ты ставишь перед собой задачу, с которой ты никогда не справишься.

> По факту, Ordu, в меру своего понимания, так или иначе обосновал все
> мои исходные тезисы кроме одного, где мнения разошлись отчасти.

Ты льстишь себе, говоря о тезисах, которые у тебя были.

> Ordu утверждает:
> русские -- идиоты. Я уточняю: исполнители Дроволома именно Расово-Правильные™ русские,
> а не какие-попало монголо-кацапы.

Ты приписываешь мне то, чего я не говорил. Я тебе объяснял, что твой анализ ассемблерных инструкций -- совершенно бестолковая хвастостовство тем, что ты прочитал две статьи Криса Касперски, но никакого отношения к анализу того, как и откуда взялся древоруб не имеют.

Ответить | Правка | К родителю #469 | Наверх | Cообщить модератору

471. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от n00by (ok), 25-Авг-20, 15:10 
>[оверквотинг удален]
>>>>>> решается, по-моему, 4-мя командами в терминале.
>>>>> Как ты думаешь, хоть один админ из миллиона делает это?
>>>> Я думаю, что вопрос не имеет отношения к теме, а ты опять
>>>> играешь в кривое*) зеркало.
>>> Нет. Ты говоришь о вероятности детекта.
>> Это фантазии. "1 из 100000" не относится непосредственно к детекту, на что
>> я не раз указывал.
> Слушай сюда дитятко, и не говори, что не слышал. Если ты произносишь
> какое-то число, и не можешь дать операционального определения этому числу, то
> ты не число произносишь, а маркетинговый буллшит.

Скажу больше. "1 из 100000" -- это такой анекдот ("у меня на виртуалке работает" в заголовке сообщения -- из того же разряда). И он прекрасно выполняет свою функцию. ;)

>> "Ты" действительно не может это сделать, а остальным достаточно знания аксиом: "противник
>> обладает всеми необходимыми техническими средствами".
> Плюнь в лицо этим остальным. Если противник обладает всем необходимым, то ты
> ставишь перед собой задачу, с которой ты никогда не справишься.

Самому слабо? Цитата вроде из Шнайера. Не стесняйся ошибиться, накрывай всех оптом.

> Я тебе объяснял, что
> твой анализ ассемблерных инструкций

Открою секрет: я не производил анализ "ассемблерных инструкций". "Объяснятель", конечно, волен его поискать и привести цитату со ссылкой. Он ведь не балаболит и понимает о чём говорит?

Ответить | Правка | К родителю #470 | Наверх | Cообщить модератору

472. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Ordu (ok), 25-Авг-20, 19:42 
>>> "Ты" действительно не может это сделать, а остальным достаточно знания аксиом: "противник
>>> обладает всеми необходимыми техническими средствами".
>> Плюнь в лицо этим остальным. Если противник обладает всем необходимым, то ты
>> ставишь перед собой задачу, с которой ты никогда не справишься.
> Самому слабо? Цитата вроде из Шнайера. Не стесняйся ошибиться, накрывай всех оптом.

Либо ты не понял Шнайера, либо плюнь ему в лицо.

>> Я тебе объяснял, что
>> твой анализ ассемблерных инструкций
> Открою секрет: я не производил анализ "ассемблерных инструкций". "Объяснятель", конечно,
> волен его поискать и привести цитату со ссылкой. Он ведь не
> балаболит и понимает о чём говорит?

Сам отмотай тред на начало и посмотри. Я то тебе зачем для этого? Скроллом разучился пользоваться?

Ответить | Правка | К родителю #471 | Наверх | Cообщить модератору

473. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от n00by (ok), 26-Авг-20, 13:35 
> плюнь ему в лицо.

Не, дружочек, так дела не делаются. Тебе надо -- ты и плюй. Можешь не в самого Шнайера, открой его книжку в электронном виде и плюнь в монитор. Он сдачи не даст. Или бабушку попроси.

Ответить | Правка | К родителю #472 | Наверх | Cообщить модератору

474. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Ordu (ok), 26-Авг-20, 15:01 
>> плюнь ему в лицо.
> Не, дружочек, так дела не делаются. Тебе надо -- ты и плюй.
> Можешь не в самого Шнайера, открой его книжку в электронном виде
> и плюнь в монитор. Он сдачи не даст. Или бабушку попроси.

Ну да, вот я сейчас рванусь выяснять -- это ты не понял Шнайера, или Шнайер глупость сказал, чтобы понять кому в лицо плевать. Меня Шнайер не вводил в заблуждение, мне пофигу.

Ответить | Правка | К родителю #473 | Наверх | Cообщить модератору

475. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Michael Shigorinemail (ok), 26-Авг-20, 15:06 
>> "Ты" действительно не может это сделать, а остальным достаточно знания
>> аксиом: "противник обладает всеми необходимыми техническими средствами".
> Плюнь в лицо этим остальным. Если противник обладает всем необходимым, то ты
> ставишь перед собой задачу, с которой ты никогда не справишься.

Ну вот, опять провал с логикой уровня школьной математики.

Напомню: есть не только слово "необходимо", но и слово "достаточно".

Ох уж мне эти психолухи самопальные...

Ответить | Правка | К родителю #470 | Наверх | Cообщить модератору

476. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Ordu (ok), 26-Авг-20, 22:45 
>>> "Ты" действительно не может это сделать, а остальным достаточно знания
>>> аксиом: "противник обладает всеми необходимыми техническими средствами".
>> Плюнь в лицо этим остальным. Если противник обладает всем необходимым, то ты
>> ставишь перед собой задачу, с которой ты никогда не справишься.
> Ну вот, опять провал с логикой уровня школьной математики.
> Напомню: есть не только слово "необходимо", но и слово "достаточно".
> Ох уж мне эти психолухи самопальные...

Шигорин, иди мимо со своими загадками. У меня нет настроения их разгадывать, чтобы понять, что на этот раз тебе очень хотелось, но не получилось сказать.

Ответить | Правка | К родителю #475 | Наверх | Cообщить модератору

477. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от n00by (ok), 27-Авг-20, 12:39 
У Ordu первая "вышка" -- математика, если правильно помню. То есть как раз он мог бы нам рассказать о NP-полных задачах и пресловутой сотне времён жизни Вселенной, лежащих в основе стойкости криптоалгоритмов. А он почему-то даже после подсказки о наблюдаемом результате iterate_dir() не захотел догадаться, что для обнаружения "руткита" следует получить список файлов различными способами и сравнить. Может, и правда, дело в психологии...
Ответить | Правка | К родителю #475 | Наверх | Cообщить модератору

468. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Ordu (ok), 23-Авг-20, 00:53 
> Что касается политбабловируса-19 и оценки условий, при которых синус π может достигать
> 7-8 -- априори здешняя экспертиза на уровне "дроворуб режет слух". Удивлён
> мнению, что якобы я хотел что-то _доказать_ по теме вне моей
> компетенции. Впрочем, атмосферные испытания ЯО проводились, а этих... как их там,
> ботанов... оу, йес, сир -- FDA! выслушивали по факту через дцать
> лет.

Занятная новость в тему: https://www.aljazeera.com/news/2020/08/trump-accuses-deep-st...

Почитай, если будет время, но попробуй концентрироваться не столько на том, является ли ковид политблобовирусом-19 или он серьёзная и недооценённая угроза, а на том, какого рода отношения складываются между ведомствами.

Ответить | Правка | К родителю #442 | Наверх | Cообщить модератору

398. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (397), 16-Авг-20, 16:16 
Ты бы словать посмотрел что-ли, что такое политика.
Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

13. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +10 +/
Сообщение от Карабьян (?), 14-Авг-20, 00:18 
А устанавливает этот модуль себя как в систему?
Ответить | Правка | Наверх | Cообщить модератору

15. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +8 +/
Сообщение от Аноним (380), 14-Авг-20, 00:20 
в воображениях розовых пони.
Ответить | Правка | Наверх | Cообщить модератору

54. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от Аноним (52), 14-Авг-20, 03:01 
Ваша аналогия между истинными патриотами Америки и розовыми пони одинаково оскорбляет обе стороны (говорю как представитель обеих сторон).
Ответить | Правка | Наверх | Cообщить модератору

153. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 10:33 
Скажите, а какую ещё сторону представляете?
Прикольно же -- розовопонный амеропатриот, пишущий по-русски.
Ответить | Правка | Наверх | Cообщить модератору

205. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (-), 14-Авг-20, 12:14 
Для Сан-Франциско, например, вполне нормально ходить в вышиванке, ездить на машине с нарисованной вилкой, поливать грязью РФ. И да, говорить на бывшем родном русском.
Ответить | Правка | Наверх | Cообщить модератору

207. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от mos87 (ok), 14-Авг-20, 12:15 
ужас... скорее в ядерный пепелЪ
Ответить | Правка | Наверх | Cообщить модератору

213. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +5 +/
Сообщение от Annoynymous (ok), 14-Авг-20, 12:24 
Для Сан-Франциско, например, вполне нормально быть бомжом, у них там гнездо.
Ответить | Правка | К родителю #205 | Наверх | Cообщить модератору

216. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (-), 14-Авг-20, 12:31 
Не каждый консультант Пентагона - бомж.

Но говоря о бомжах в Сан-Франциско, да, это противно. Любая станция метро в деловом центре - сплошной непрерывный туалет с лежащими телами. Впрочем, сплошным туалетом являются и улицы, где присутствует скопление бомжей. Впрочем, бомжи - это общая проблема крупных городов Калифорнии, хотя Сан-Франциско отличается безмерным либерализмом.

Ответить | Правка | Наверх | Cообщить модератору

238. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (52), 14-Авг-20, 13:25 
Просто белые люди тут ездят на машинах с климат-контролем и салонными фильтрами, поэтому вонь от лежащих тел их не беспокоит.
Ответить | Правка | Наверх | Cообщить модератору

247. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (114), 14-Авг-20, 13:42 
И эти машины там регулярно вскрывают местные маргиналы. Плавали, знаем.
Ответить | Правка | Наверх | Cообщить модератору

248. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (-), 14-Авг-20, 13:42 
Если ты "тупой программер" или просто человек, которому дорого своё время, то будешь пользоваться Бартом, а не личной машиной, да ещё и со стоянками по десять баксов в час.

Не надо про "белых людей". Для Сан-Франциско реально "белых людей" - доли процента.

Ответить | Правка | К родителю #238 | Наверх | Cообщить модератору

313. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от онанимуз (?), 14-Авг-20, 23:03 
остальные с характерным Бангалорским загаром?
Ответить | Правка | Наверх | Cообщить модератору

22. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +4 +/
Сообщение от Вася (??), 14-Авг-20, 00:38 
Компилировать надо.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

208. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от mos87 (ok), 14-Авг-20, 12:15 
на Эль-Брусе
Ответить | Правка | Наверх | Cообщить модератору

252. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (252), 14-Авг-20, 14:31 
> на Эль-Брусе

K-Брус сейчас популярнее

Ответить | Правка | Наверх | Cообщить модератору

280. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (280), 14-Авг-20, 17:20 
L vs. Kira? )
Ответить | Правка | Наверх | Cообщить модератору

30. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (30), 14-Авг-20, 01:17 
Очевидно, что при осуществлении целевых атак, киберпреступники сначала ломают (272 УК РФ) или иным способом получают доступ (139, 215, 167 УК РФ), а потом устанавливают (273 УК РФ).
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

63. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (380), 14-Авг-20, 04:07 
уже отсидел?
Ответить | Правка | Наверх | Cообщить модератору

74. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Ага ага (?), 14-Авг-20, 05:55 
посадил
Ответить | Правка | Наверх | Cообщить модератору

102. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (102), 14-Авг-20, 08:48 
Мусор?
Ответить | Правка | Наверх | Cообщить модератору

108. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +10 +/
Сообщение от анонимускретинус (?), 14-Авг-20, 09:15 
Нет, я Drum and Bass продюсер
Ответить | Правка | Наверх | Cообщить модератору

36. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +12 +/
Сообщение от biomassa (?), 14-Авг-20, 02:21 
> А устанавливает этот модуль себя как в систему?

Юзерам рассылается письмо с инструкциями (на русском языке) где скачать, как скомпилить и запустить этого буратину. Если все еще не работает, то жалобно просят установить Винду.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

46. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (52), 14-Авг-20, 02:42 
Приходится ставить, плакать и ставить. Ведь сзади стоит П*н с пистолетом!
Ответить | Правка | Наверх | Cообщить модератору

179. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +6 +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 11:07 
> Приходится ставить, плакать и ставить. Ведь сзади стоит П*н с пистолетом!

Н-да, повезло, что не северокорейские хакеры -- а то ведь стоял бы Ким с зенитным огнемётом.

Ответить | Правка | Наверх | Cообщить модератору

185. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от qwertyemail (??), 14-Авг-20, 11:26 
Зенитный огнемет? Это такая неудачная шутка?
Ответить | Правка | Наверх | Cообщить модератору

199. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +4 +/
Сообщение от Онаним (?), 14-Авг-20, 12:05 
У тебя просто чувства юмора нет! Я вот полчаса по полу катался!
Ответить | Правка | Наверх | Cообщить модератору

209. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от mos87 (ok), 14-Авг-20, 12:17 
должен же кто-то продолжать нести знамя нутупые
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору

404. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Michael Shigorinemail (ok), 17-Авг-20, 00:41 
Ну вообще тут ещё была отсылка к "дурак, надо было бежать за такси". :)
Ответить | Правка | Наверх | Cообщить модератору

251. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от incub (?), 14-Авг-20, 14:31 
Вотттт не надо наезжать на сумрачный британский гений:
Naval pattern vertical firing flamethrower.
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору

253. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от incub (?), 14-Авг-20, 14:33 
https://topwar.ru/uploads/posts/2017-01/1485869020_naval-fla...
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору

309. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (309), 14-Авг-20, 22:31 
Питон?
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

361. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (361), 15-Авг-20, 15:59 
ВВП
Ответить | Правка | Наверх | Cообщить модератору

14. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +9 +/
Сообщение от Аноним (380), 14-Авг-20, 00:20 
где скачать?
Ответить | Правка | Наверх | Cообщить модератору

21. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от Аноний (?), 14-Авг-20, 00:37 
Без регистрации и смс!
Ответить | Правка | Наверх | Cообщить модератору

35. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Анонимчег (?), 14-Авг-20, 02:09 
Скоро уже появится в репо основных дистрибутивов!
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

44. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +4 +/
Сообщение от Аноним (52), 14-Авг-20, 02:39 
Не раньше, чем урегулируют с NSA вопрос авторских прав.

А то хакеры из ГРУ очень любят добавлять в код
// © 2018-2019 National Security Agency. All rights reserved.
// P.S. Long live mother Яussia!

Ответить | Правка | Наверх | Cообщить модератору

345. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от InuYasha (??), 15-Авг-20, 11:11 
О, что-то новенькое! Так и запишем - LLMR License
Ответить | Правка | Наверх | Cообщить модератору

17. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +6 +/
Сообщение от Аноним (17), 14-Авг-20, 00:24 
ясно, в центральной части северной Америки приближается спариваль... то есть предвыборный сезон, визги и постанывания входят в активную фазу
Ответить | Правка | Наверх | Cообщить модератору

50. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Аноним (52), 14-Авг-20, 02:57 
Да ладно. На следующий срок уже выбрали Байдена, если каким-то пророссийским активистам это не нравится — за дядей Джо не заржавеет последовать примеру коллеги Александра.
Ответить | Правка | Наверх | Cообщить модератору

67. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (67), 14-Авг-20, 04:22 
Нее там уже какую то бабу выбрали\. которая с ним будет править, ессно с правильным цветом кожи :)
Ответить | Правка | Наверх | Cообщить модератору

154. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 10:34 
Не, неправильным.  И вообще, у ней предки -- ямайские, что ли, робовладельцы.
Ответить | Правка | Наверх | Cообщить модератору

192. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от userd (ok), 14-Авг-20, 11:51 
Можно форсить идею, что русские хакеры действительно на первом этапе поддержали Трампа, но потом разочаровались и теперь вмешиваются в выборы для поддержки Байдена. Даже жалко что эта утка не скрипалиада, далеко не полетит. Хотелось бы посмотреть как Байден будет отмазываться от такой "помощи".
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

244. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (52), 14-Авг-20, 13:36 
Точно так же, как он отмазался от залезания под юбку к мимопробегавшей девушке — "я что, должен помнить всех баб, к которым домогался?". После этого многие известные женщины Америки уверяли, что такого замечательного мужчину надо понять и простить.

Вот и с выборами так же. "Хорошо, что русские помогли продвинуть правильного человека. Но санкции все-таки введем."

Ответить | Правка | Наверх | Cообщить модератору

18. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Gannetemail (ok), 14-Авг-20, 00:26 
deb-пакеты мейнтейнеры планируют собирать? о_О
Ответить | Правка | Наверх | Cообщить модератору

310. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (309), 14-Авг-20, 22:33 
Нет. Пока работает только в Docker.
Ответить | Правка | Наверх | Cообщить модератору

314. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от онанимуз (?), 14-Авг-20, 23:09 
>> websocket и json в ядерном модуле

а ведь в вашей шутке лишь доля шутки, смузихлёбы уже руткиты пишут.
подозреваю, что ставится оно методом curl github.com/... | sh

Ответить | Правка | Наверх | Cообщить модератору

19. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –4 +/
Сообщение от AntonAlekseevichemail (ok), 14-Авг-20, 00:27 
Новость опишу одной фразой: "Опять "русские" облажались."

Может хватит эту рубашку примерять на себя? (Ну или маску)

"Казалось бы, да облажались и нет доказать не можем."
"Да это больно и придется её одевать, но не утирайся докажи что не ты и будешь чист даже с ней."
"Я хочу чтобы эти доказательства собственной невиновности были, но я их не увижу и их никто не увидит вместо них только оправдания что это не мы."

Ой, а что это напоминает?

Ответить | Правка | Наверх | Cообщить модератору

23. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от Вася (??), 14-Авг-20, 00:39 
Хайли лайкли!
Ответить | Правка | Наверх | Cообщить модератору

211. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от mos87 (ok), 14-Авг-20, 12:19 
хали гали
Ответить | Правка | Наверх | Cообщить модератору

31. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +4 +/
Сообщение от Ананимас008 (?), 14-Авг-20, 01:21 
> Новость опишу одной фразой: "Опять "русские" облажались."
> Может хватит эту рубашку примерять на себя? (Ну или маску)
> "Казалось бы, да облажались и нет доказать не можем."
> "Да это больно и придется её одевать, но не утирайся докажи что
> не ты и будешь чист даже с ней."
> "Я хочу чтобы эти доказательства собственной невиновности были, но я их не
> увижу и их никто не увидит вместо них только оправдания что
> это не мы."
> Ой, а что это напоминает?

облажались в чем? в том, что разведка занимается разведкой? лол
вот так новость.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

45. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +5 +/
Сообщение от Аноним (52), 14-Авг-20, 02:41 
Нет, в том, что кто-то получает кучу бабла, а фейки делает откровенно халтурно.
Ответить | Правка | Наверх | Cообщить модератору

190. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от qwertyemail (??), 14-Авг-20, 11:39 
Почему фейки то? Ты сегодня в заврашний день посмотрел?
Давай я тебя научу. Если амеры сотворят какую то хрень, по типу великого китайского фаервола для граждан америки прикрываясь этой страшной атакой российских хакеров. То инфа 146% что это фейк амерами же и придуманный.
А если всё закончится на публикации новостей и про это все забудут. То скорее всего, российские хакеры, на деньги налогоплотельщиков, корпели в поте лица над этой вундервафлей. А потом их начальство получив много зеленых американских президентов, скинула амерам исходники.
В данный же момент кидаться заявлениями со 100% уверенностью в своих словах может только альтернативно одаренный.
Ответить | Правка | Наверх | Cообщить модератору

299. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (295), 14-Авг-20, 19:08 
> Давай я тебя научу. Если амеры сотворят какую то хрень, по типу великого китайского фаервола для граждан америки прикрываясь этой страшной атакой российских хакеров. То инфа 146% что это фейк амерами же и придуманный.

Скорее используют для введения новых санкций. Нафига им фаервол, если они и так всеми крупными контент-провайдерами владеют (включая свежеотжатый тикток)?

Ответить | Правка | Наверх | Cообщить модератору

352. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от AntonAlekseevichemail (ok), 15-Авг-20, 11:20 
> облажались в чем? в том, что разведка занимается разведкой?

Не в том что разведка занимается разведкой, а в том что это делается нелепо и заметно или СВР встретились с неизбежным. Прискорбно это наблюдать.

Предвещая вопрос "А ты можешь сделать лучше?": отвечу "Нет.".
Я не преследую цели сделать ПО такого типа(вредоносное, в этом вопросе надо быть более конкретным) лучше.
Так как считаю это вредным для гражданских лиц(любого государства) в целом. (включая даже опытных пользователей компьютера совершивших фатальную ошибку которая произошла из-за в том числе корректных действий сделанных строго по порядку очень тщательно и конкретно описанных в чек-листе)

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

372. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Ананимас008 (?), 15-Авг-20, 19:00 
что именно нелепого в описанном докУменте?
тут же пустышка, ни методики заражения, ни полезной нагрузки.

просто описание части клиент-сервера для передачи команд

Ответить | Правка | Наверх | Cообщить модератору

20. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Ковалёв против. (?), 14-Авг-20, 00:29 
"Работайте братья! - Работаем брат!"
Ответить | Правка | Наверх | Cообщить модератору

24. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –2 +/
Сообщение от Аноним (30), 14-Авг-20, 00:45 
> УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
> 1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -
> наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
> 2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

> 3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.

Ответить | Правка | Наверх | Cообщить модератору

395. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от kmeaw (?), 16-Авг-20, 14:40 
А почему эта программа относится к классу вредоносных? Ведь вред она может нести только в случае, если оператор управляющего центра будет вводить вредоносные команды для агентов, а эта программа (судя по описанию из новости) умеет не только наносить вред, выполнить можно любую команду.

С тем же успехом этот комплекс можно развернуть внутри собственной организации для контроля машин внутри неё. Например, следить за компьютерами сотрудников, обновлять на них софт, отлаживать сетевые проблемы — никакого вреда и несанкционированного уничтожения, блокирования, модификации, компирования компьютерной информации тут не происходит.

Ответить | Правка | Наверх | Cообщить модератору

25. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Аноним (17), 14-Авг-20, 00:46 
> Why is the malware called “Drovorub”, and what does it mean?

The name Drovorub comes from a variety of artifacts discovered in Drovorub files and from operations conducted by the GTsSS using this malware; it is thename used by the GTsSS actors themselves. Drovo [дрово] translates to “firewood”, or “wood”. Rub [руб] translates to "to fell”, or “to chop.” Taken together, they translate to “woodcutter”or “to split wood.”

а я уже думал они там прям кирилицей в коде название написали
умеют же шифроваться черти чтобы никто не догадался, спасибо Джо Холмсу за поиск русского следа, хотяя, вроде и по украински дроворуб будет также звучать

Ответить | Правка | Наверх | Cообщить модератору

113. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +5 +/
Сообщение от Аноним (113), 14-Авг-20, 09:27 
Что самое интересное слово дроворуб я слышу впервые, а на украинском оно есть. Внимание вопрос, где логика?
https://ru.wiktionary.org/wiki/дроворуб
Ответить | Правка | Наверх | Cообщить модератору

288. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (295), 14-Авг-20, 18:32 
Как объяснить простому американцу, что russians и ukrainians — это не одно и то же?
Ответить | Правка | Наверх | Cообщить модератору

339. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Аноним (339), 15-Авг-20, 08:38 
А непростые должны бы и понимать. Ведь финансируют, печеньки...
Ответить | Правка | Наверх | Cообщить модератору

26. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Ананимас008 (?), 14-Авг-20, 00:52 
по стукснет такой документик найдется?
Ответить | Правка | Наверх | Cообщить модератору

28. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (28), 14-Авг-20, 01:10 
В DDG забанили? https://www.wired.com/images_blogs/threatlevel/2010/11/w32_s...
Ответить | Правка | Наверх | Cообщить модератору

29. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +6 +/
Сообщение от erthink (ok), 14-Авг-20, 01:13 
Для деактивации руткита необходимо в корне создать файл fuck.usa содержащим строку "Sure!".
echo "Sure!" | sudo tee /fuck.usa

Но при этом может активироваться руткит от АНБ ;)

Ответить | Правка | Наверх | Cообщить модератору

53. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –5 +/
Сообщение от Аноним (53), 14-Авг-20, 03:00 
Это в Positive Technologies такая наглухо отбитая вата работает?
Ясно, понятно.
Ответить | Правка | Наверх | Cообщить модератору

55. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +5 +/
Сообщение от Аноним (52), 14-Авг-20, 03:05 
Тот, кто писал "новость", конечно, наглухо отбит, но "ватой" его назвать нельзя при всём желании.

Тем не менее, кто бы он ни был, спасибо ему за бонусные несколько часов моей жизни (ведь смех имеет свойство увеличивать TTL человека).

Ответить | Правка | Наверх | Cообщить модератору

65. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –13 +/
Сообщение от Аноним (65), 14-Авг-20, 04:11 
Смех - это защитная реакция человека, за которой обычно стоит страх. Можете проконсультироваться на эту тему с психологами. В дискуссию вступать не буду, я просто высказал свое мнение.
Ответить | Правка | Наверх | Cообщить модератору

115. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Аноним (113), 14-Авг-20, 09:30 
Психологи это не настоящие врачи. Я могу пройти курсы психолога и пойти работать. Умный человек не пойдёт к психологу и другим советовать не станет. Только клиническая психиатрия, только стационарно.
Ответить | Правка | Наверх | Cообщить модератору

237. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –2 +/
Сообщение от Аноним (237), 14-Авг-20, 13:22 
Скажу по секрету, но психиатры ещё никого не вылечили. Потому, что нельзя чинить программные баги при помощи кувалды. Хоть и кажется, что метод научного стука эффективен, но это лишь временный эффект. Нужно проанализировать баг и постепенно вытягивать его из психики, но это долго и дорого, но очевидно является психологией. Только психологи бывают разные, как программисты бывают хакерами пишущими руткиты, а есть быдлокодеры, которые без фреймворка смузи заказать не смогут.
Ответить | Правка | Наверх | Cообщить модератору

263. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Аноним (113), 14-Авг-20, 15:25 
Сразу видно, что ты не понимашеь о чём говоришь. Психиатор это про органическуие повреждения мозга.
А психолог поставит тебе эдипов комплекс, объяснит все комплексами из детсва и срубит бабла.
Сравнивать психологов с программистами этол оскорбление для последних.
Психологи работают по примитивным скриптам.
С одной целью, содрать бабла, те кто ведётся на их уловки, тупые как пробка.
Ответить | Правка | Наверх | Cообщить модератору

264. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (237), 14-Авг-20, 15:39 
> Сразу видно, что ты не понимашеь о чём говоришь. Психиатор это про
> органическуие повреждения мозга.

Вообще то к ним посылают всех, у кого сколь либо серьёзные проблемы с головой. Физически повредить голову вовсе необязательно.
>А психолог поставит тебе эдипов комплекс, объяснит
> все комплексами из детсва и срубит бабла

Абсолютно все реакции, кроме базовых инстинктов это результат нашего жизненного опыта. Именно детские травмы оказывают на нас максимальных эффект. Вообще то это очевидный факт, ведь у всех так. Психолог должен не только помочь найти причину травмы, но и составить план по нейтрализации последствий. А не просто выслушать жалобы и обратить внимание на проблему.

Ответить | Правка | Наверх | Cообщить модератору

317. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Sw00p aka Jerom (?), 14-Авг-20, 23:43 
>Вообще то к ним посылают всех, у кого сколь либо серьёзные проблемы с головой.

Мне вот что интересно, а самих психологов на проблему с головой какие "психологи высшего порядка" проверяют?
Может они своего рода "будды" и у них нет так называемые "детские травмы", а раз мы утверждаем, что "Именно детские травмы оказывают на нас максимальных эффект", то психологи не должны иметь детства? Имеет ли место быть тому, чтобы один "человек психолог" со своими "детскими травмами"  рассуждал о чужих "травмах"?

>Именно детские травмы оказывают на нас максимальных эффект.

И почему это травмы? а не состояния? Сознание ребенка - чистый лист.

Ответить | Правка | Наверх | Cообщить модератору

327. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от siu77 (ok), 15-Авг-20, 04:57 
>а самих психологов

супервизии

Ответить | Правка | Наверх | Cообщить модератору

358. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Sw00p aka Jerom (?), 15-Авг-20, 15:35 
> супервизии

Интересно, прошелся по википедии и наткнулся на такое утверждение:

"""
Аналитик не может быть супервизором своему анализанту по крайней мере в течение всей аналитической работы.
"""

Отсюда делаю вывод, возвращаясь к началу "психоанализа" к его моменту зарождения, то необходимым условием должно быть одновременного существования "тройки" психоаналитиков (обозначим их A, B, C). A анализирует B, а С - супервизирует. И так по очереди. Они все одновременно аналитики, анализанты и супервизоры.


https://ru.wikipedia.org/wiki/%D0%A1%D1%...

Ответить | Правка | Наверх | Cообщить модератору

369. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от siu77 (ok), 15-Авг-20, 17:53 
Из сделанной вами цитаты не может следовать ничего о моменте зарождения психоанализа.

В приведенной статье википедии есть ссылка на пдф "Супервизорство", где в деталях описано возникновение этого психологического института. Но читать вы конечно же не будете и продолжите спрашивать о том, что вас на самом деле не интересует.

Ответить | Правка | Наверх | Cообщить модератору

373. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Sw00p aka Jerom (?), 15-Авг-20, 19:26 
> Из сделанной вами цитаты не может следовать ничего о моменте зарождения психоанализа.

Я не вижу опровержения моим выводам, и вывод делал я из утверждения сделанным психоаналитиками. Психоаналитики прекрасно понимают, что они сами по себе - "ни кто" и отталкиваются от "опыта" других психоаналитиков которые "опытнее" - так называемых супервизоров (менторов, учителей, авторитетов), отсюда и вопрос наивный и кто же тот "самый-самый" супервизор? История математики показала, что наука основанная на "авторитете" ученого - ни к чему хорошему не приводит. История показывает, что все математики в чем-то ошибались (и довольно серьезно), но со временем они придумали такую вещь как гипотезы. Они перестали утверждать то, чего не смогли доказать или опровергнуть.

> Но читать вы конечно же не будете и продолжите спрашивать о том, что вас на самом деле не интересует.

С чего этот вывод? Мне разве нужно прочесть пару сотен книг по психоанализу или окончить всякие там институты чтобы размышлять о психоанализе? Как раз в той книге в предисловие об этом и говорится.

пс: Если вам интересно, оставьте контакты и я построчно отпишу свои коментарии к данной книге.


Ответить | Правка | Наверх | Cообщить модератору

377. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от siu77 (ok), 15-Авг-20, 20:54 
>вывод делал я из утверждения сделанным психоаналитиками

Мне непонятно как вы его сделали.

>кто же тот "самый-самый" супервизор

кто же тот "самый-самый" сисадмин? программист?
Вы предположили, что он есть. Человек-камертон, на который равняются. Тогда как речь идёт скорее о психоанализе, как о методе, динамически развивающейся системе.

Попробую в IT аналогии. Супервизор - что-то вроде старшего программиста не проекта, а языка. Психоанализ - язык программирования. Психоаналитик - программист. Конец IT аналогии.

Вот например, эта девушка пока преподавала вела супервизии.
https://www.youtube.com/watch?v=RNeeBHcOPIU
Если правда интересно, можете послушать. Только информации много и она сконцентрированная.

> пс: Если вам интересно, оставьте контакты и я построчно отпишу свои коментарии
> к данной книге.

Я думаю, что такое будет интересно не только мне. И если будете выкладывать свои размышления в своём блоге, то причините пользу себе и радость читающим. Если вам интересно, конечно.

Ответить | Правка | К родителю #373 | Наверх | Cообщить модератору

328. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (237), 15-Авг-20, 06:16 
> Мне вот что интересно, а самих психологов на проблему с головой какие
> "психологи высшего порядка" проверяют?

Никакие. У них справочка есть, что они здоровы, они ведь и делают такие справочки 😁. А если серьёзно, то человек и сам в состоянии проанализировать себя и решить свои проблемы. Тренеруйте осознанность и мозгоправ Вам не понадобиться.

Ответить | Правка | К родителю #317 | Наверх | Cообщить модератору

356. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Sw00p aka Jerom (?), 15-Авг-20, 15:17 
>У них справочка есть, что они здоровы, они ведь и делают такие справочки 😁.

Смахивает на индульгенцию.

>А если серьёзно, то человек и сам в состоянии проанализировать себя и решить свои проблемы.

А тут возникает вопрос, всякое ли состояние можно проанализировать находясь в этом состоянии? Это к вопросу, может ли осознать "умственно отсталый" человек своей ограниченности?

Ответить | Правка | Наверх | Cообщить модератору

360. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (237), 15-Авг-20, 15:52 
> А тут возникает вопрос, всякое ли состояние можно проанализировать находясь в этом
> состоянии? Это к вопросу, может ли осознать "умственно отсталый" человек своей
> ограниченности?

Это самая осознанность по сути попытка придать буддистской школе развития разума некоторой степени научности. Начальная практика ориентирована в первую очередь на развитие сосредоточенности, которой обычно сильно не хватает умственно отсталым. Так, что пока индивид способен заставлять себя заниматься тренировкой, то каких то результатов он достигнет. Вообще данное расстройство может быть разной степени тяжести и индивид с слабой формой вполне способен сам осознать своё отличие от окружающих и причины этого, а с самой тяжёлой формой мало чем отличается от овоща.

Ответить | Правка | Наверх | Cообщить модератору

265. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (28), 14-Авг-20, 15:40 
Не все психологи — врачи. Психология не только клиническая бывает.
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

156. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –4 +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 10:38 
Ох, ещё один "специалист".

Проконсультируйтесь уже: http://zen.yandex.ru/media/mamamobil_ru/chto-na-samom-dele-o...

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

340. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (339), 15-Авг-20, 08:41 
> http://zen.yandex.ru/

Даже 2ch.hk авторитетнее.

Ответить | Правка | Наверх | Cообщить модератору

181. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от iPony129412 (?), 14-Авг-20, 11:09 
> Смех - это защитная реакция человека, за которой обычно стоит страх

Так вот оно что

https://www.youtube.com/watch?v=-FomtwYWQqk

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

128. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Аноним (128), 14-Авг-20, 09:51 
Барена обидели?
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

157. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 10:39 
> Барена обидели?

Завидует, но молча сдержаться не может...

PS: кстати, за последние несколько лет в позитив перебрались сразу несколько моих старых знакомых, причём весьма толковых; не жалуются.

Ответить | Правка | Наверх | Cообщить модератору

91. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от n00by (ok), 14-Авг-20, 07:57 
Это только в прототипе так было (за что автора-старпёра сослали в Сибирь). В рабочей версии строка должна храниться в гибридном формате формате JSONYAML, количество отступов индивидуально для каждого хоста и определяется по формуле известнейшего математика Ивана Петровича Тыка.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

335. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –2 +/
Сообщение от Аноним (331), 15-Авг-20, 08:04 
Умственно отсталые обычно только злятся или только ржут, между этими крайностями бывает тлько абсолютный пофигизм ко всему. Как думаете, почему?
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

33. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (33), 14-Авг-20, 02:00 
Руткит с базой данных?
Ответить | Правка | Наверх | Cообщить модератору

37. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от Аноним (37), 14-Авг-20, 02:22 
А на слаке это работает?
Ответить | Правка | Наверх | Cообщить модератору

39. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Аноним (-), 14-Авг-20, 02:27 
Патрику надо срочно заказать поддержку!
Ответить | Правка | Наверх | Cообщить модератору

38. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от Аноним (30), 14-Авг-20, 02:24 
>в котором последние 48 бит соответствуют MAC-адресу сетевого интерфейса сервера.

Это Майкрософтовский стандарт на GUIDы так предписывает делать. Мало того, что GUIDы совместимы по текстовому представлению с UUIDами, так ещё никто и не обязан следовать майкрософтовским стандартам. В большинстве случаев UUIDы полностью случайны.

Ответить | Правка | Наверх | Cообщить модератору

58. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (58), 14-Авг-20, 03:48 
Почему сразу Microsoft? Это ISO/IEC 9834-8
Ответить | Правка | Наверх | Cообщить модератору

59. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Аноним (58), 14-Авг-20, 03:51 
...хотя в принципе согласен, ноги у ISO/IEC 9834-8 растут из Microsoft-овского RFC 4122, оно же GUID, оно же UUIDv1.

Полный рандом - это UUIDv4.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

40. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –3 +/
Сообщение от Animal (??), 14-Авг-20, 02:27 
Лучше бы этот комплекс заражал мозги амерских политиков хотя бы чуточку здравомыслием.
Может тогда бы не стали исполнять каждую глупую команду хозяина.
Ответить | Правка | Наверх | Cообщить модератору

42. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Аноним (52), 14-Авг-20, 02:33 
> Лучше бы этот комплекс заражал мозги амерских политиков хотя бы чуточку здравомыслием.

Не прокатит, ENOSPC (недостаточно нейронов для полноценного мышления).

Ответить | Правка | Наверх | Cообщить модератору

41. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +11 +/
Сообщение от Аноним (52), 14-Авг-20, 02:32 
> Дроворуб

По названию сразу понятно, что придумывавший его плохо знаком с русским языком. У них там наверняка дофига квалифицированных специалистов, а такой ответственный момент пролюбили.

Ответить | Правка | Наверх | Cообщить модератору

84. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от ACCA (ok), 14-Авг-20, 06:35 
Вот и я про то же. Провокация на уровне студентов/интернов. Как раз на фоне статей про злобных бюрократов https://www.scmp.com/article/1008045/bureaucrats-pose-bigges...

Оно и есть - бюрократия угрожает нашей цивилизации.

Ответить | Правка | Наверх | Cообщить модератору

112. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от анонимус (??), 14-Авг-20, 09:24 
https://drovoroob.ru/
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

118. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Аноним (113), 14-Авг-20, 09:33 
Слово украинское, в русском его не используют.
https://ru.wiktionary.org/wiki/дроворуб
Ответить | Правка | Наверх | Cообщить модератору

120. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от онаним (?), 14-Авг-20, 09:39 
https://ru.wikipedia.org/wiki/Дровосексуал
Ответить | Правка | Наверх | Cообщить модератору

123. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (113), 14-Авг-20, 09:42 
Да я знаю, это ботаны, который подчеркивают свою мужественность бородою. Но, то что они латентные геи это не меняет.
Ответить | Правка | Наверх | Cообщить модератору

144. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (28), 14-Авг-20, 10:29 
https://uk.wiktionary.org/wiki/%D0%B4%D1%...
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

292. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Аноним (295), 14-Авг-20, 18:42 
> Слово украинское, в русском его не используют.

Ukraine is just a small Russian city near the Moscow, isn't it?

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

117. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +4 +/
Сообщение от Аноним (113), 14-Авг-20, 09:33 
> Дроворуб

Наверное украинские братья консультировали.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

160. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 10:40 
>> Дроворуб
> По названию сразу понятно, что придумывавший его плохо знаком
> с русским языком.

Так откуда малолетке-ипсошнику з жмерынки нормально быть знакомым с языком...

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

189. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от IRASoldier_registered (ok), 14-Авг-20, 11:31 
Шигорин. Не пори фигню. "Жмеринка" ему... Загугли "дроворуб" и увидишь кучу примеров из классической _русской_ литературы.
Ответить | Правка | Наверх | Cообщить модератору

221. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Annoynymous (ok), 14-Авг-20, 12:41 
Да, ребята из ГРУ общаются на классическом русском языке, аж почитать приятно.

По ятям и определили, дроворубъ же.

Ответить | Правка | Наверх | Cообщить модератору

225. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (225), 14-Авг-20, 12:49 
"ять" читается как промежуточный звук между "е" и "э". Учите русский язык.... В вашем слове "дроворубъ" ять не присутствует.
Ответить | Правка | Наверх | Cообщить модератору

249. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Annoynymous (ok), 14-Авг-20, 14:15 
Это не «ять», это «ер». В слове «дроворубъ» ер присутствует.

Учите русский язык, эмигранты хреновы.

Ответить | Правка | Наверх | Cообщить модератору

268. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Карабьян (?), 14-Авг-20, 15:54 
> "ять" читается как промежуточный звук между "е" и "э". Учите русский язык....
> В вашем слове "дроворубъ" ять не присутствует.

У вас тут типичный пример спора в отсутствие расхождений в предмете спора, благо что закончился

Ответить | Правка | К родителю #225 | Наверх | Cообщить модератору

188. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –3 +/
Сообщение от IRASoldier_registered (ok), 14-Авг-20, 11:30 
С русским языком плохо знаком ты. Типичная реакция современного недообразованца - раз чего ты не знаешь, значит этого и нет вообще.

Толковый словарь русского языка Ушакова:
"дроворуб" - то же, что дровосек

"Дроворубы возвращались в балаган, как пьяные, - до того они выматывали себе руки и спину." - Мамин-Сибиряк, "Аленушкины сказки"

"Но с некоторых пор Ганс Гольбах и Макс Куземпель возлюбили грубые русские слова, и на это у них были свои основания, потому и звали они свой нынешний пулемет - дроворубом." - Астафьев, "Прокляты и убиты"

"Сходились на кухню партиями пильщики и дроворубы, кряжистые здоровяки, сами похожие на корявые пни, с яркими опилками, застрявшими в густых бородах, и приносили с собой густой запах лесных трущоб и трясины." - Сергеев-Ценский, "Лесная топь"

...

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

198. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Перастеросemail (ok), 14-Авг-20, 12:03 

Шигорин прав, а ты нет. Мы, здесь в России, не слышали слово дроворуб с рождения до сегодняшнего дня. Ни я, ни Шигорин по крайней мере. У нас в Московии говорят "дровосек". А вот в соседних государствах, там, да, свой "русский" язык. Там и "дроворуб", и "мобилка", и "хавчик". Вот так и работаем. Странно, что они еще не "шокают" в своих отчетах. Я про американцев.
Ответить | Правка | Наверх | Cообщить модератору

222. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –3 +/
Сообщение от IRASoldier_registered (ok), 14-Авг-20, 12:41 
> Мы, здесь в России, не слышали слово дроворуб с рождения до сегодняшнего дня

"Я русскую классику не читал с рождения и не собираюсь!" Поправил, не благодари.

Эпичное палево гордых своей незамутненной необразованностью.


Ответить | Правка | Наверх | Cообщить модератору

230. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Перастеросemail (ok), 14-Авг-20, 13:06 
> "Я русскую классику не читал с рождения и не собираюсь!" Поправил, не
> благодари.

Русскую классику читал, читаю и буду читать. Лучше русской классики на сегодняшний день -- только Гомер. Но это так.. к слово. Я и Шевченко в детстве, замечу, читал на украинком и это "в страшное советское время", но не благодари, не надо.

Ответить | Правка | Наверх | Cообщить модератору

242. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от IRASoldier_registered (ok), 14-Авг-20, 13:32 
> в страшное советское время

...на Украине с языковой политикой всё было вполне в соответствии со статусом национальной республики. Литературы на украинском в магазинах - всегда, обязательное изучение украинского в школе - тоже всегда. Ирония тут неуместна.

Ответить | Правка | Наверх | Cообщить модератору

258. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Перастеросemail (ok), 14-Авг-20, 14:47 

> Ирония тут неуместна.

как не уместна? у меня отец русского не знал до 13 лет, живя на Украине, а теперь говорят, что ущемляли язык, не давали его учить, говорить на нем..

Ответить | Правка | Наверх | Cообщить модератору

246. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от IRASoldier_registered (ok), 14-Авг-20, 13:37 
> только Гомер

Сравнение с Шекспиром было бы более логичным. Гомер всё же более эпосогероикоописательный, нежели нравственноаналитический.


Ответить | Правка | К родителю #230 | Наверх | Cообщить модератору

254. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Перастеросemail (ok), 14-Авг-20, 14:37 
> Сравнение с Шекспиром было бы более логичным. Гомер всё же более эпосогероикоописательный,
> нежели нравственноаналитический.

Вы сравнивайте с кем хотите. По мне Шекспир довольно скучное безнравственное чтиво (это еще Лев Толстой доказал), а вот Гомер.. впрочем, вы его точно не читали!

Ответить | Правка | Наверх | Cообщить модератору

260. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –3 +/
Сообщение от IRASoldier_registered (ok), 14-Авг-20, 15:05 
>это еще Лев Толстой доказал

Который граф-сектант? Да, великий авторитет в литературе.

Ответить | Правка | Наверх | Cообщить модератору

271. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Перастеросemail (ok), 14-Авг-20, 16:26 
>>это еще Лев Толстой доказал
> Который граф-сектант? Да, великий авторитет в литературе.

Лев Толстой не Леся Украинка, факт. (Ну вот откуда вы такие беретесь?!)

Ответить | Правка | Наверх | Cообщить модератору

300. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от IRASoldier_registered (ok), 14-Авг-20, 19:46 
> вот откуда вы такие беретесь?!

Оттуда же, откуда ироничные кэпы-петросяны типа тебя.


Ответить | Правка | Наверх | Cообщить модератору

250. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Аноним (28), 14-Авг-20, 14:26 
> Мы, здесь в России
> У нас в Московии

Ты уж определись — в России или в Понаеховске.

Ответить | Правка | К родителю #198 | Наверх | Cообщить модератору

273. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Аноним (28), 14-Авг-20, 16:31 
> Мы, здесь в России,
> с рождения до сегодняшнего дня. Ни я, ни Шигорин по крайней мере.

Шигорин недавно сюда лыжи смазал. Ты тоже?
Вообще, между нами говоря, при выборе названия для какой-то софтины широко распространённые слова не используют. Либо выбирают малораспространённые, либо изобретают новые сочетанием других, искажая написание и т. п. Возможно, в кибервойсках такой же подход, а не а-ля советская оборонка (Акация, Буратино, Василёк, …).

Ответить | Правка | К родителю #198 | Наверх | Cообщить модератору

294. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от трурль (?), 14-Авг-20, 18:46 
>Вообще, между нами говоря, при выборе названия для какой-то софтины широко распространённые слова не используют. Либо выбирают малораспространённые, либо изобретают новые сочетанием других, искажая написание и т. п.

Привет, пришелец! Ты с какой галактики в тентуре?
У нас тут такой софтины до хрена.
Cat, man, tee, lynx, basic, java, go, windows, word, notepad...

Ответить | Правка | Наверх | Cообщить модератору

320. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (28), 15-Авг-20, 01:08 
> У нас тут такой софтины до хрена.
> Cat, man, tee, lynx, basic, java, go, windows, word, notepad...

Спасибо за примеры! cat — обрубленное concatenate, man — manual, lynx — искажённое links, tee — жаргонное название T-splitter. Но в целом тут большая часть названий из немножко другой эпохи, когда 1) переизбытка софта и связанного с этим дефицита названий не было, 2) не было интернетов с поисковиками, соответственно не стояло задачи придумать название, которое бы легко гуглилось.

Ответить | Правка | Наверх | Cообщить модератору

191. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от WhiteTrash (?), 14-Авг-20, 11:49 
Ага, всё с Вами понятно. Название прекрасно и остроумно. Значит Хлебникова или Маяковского Вы тоже будете обвинять в плохом знание русского языка? :-)
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

224. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от IRASoldier_registered (ok), 14-Авг-20, 12:43 
_Эти_ Хлебникова с Маяковским - как выше один персонаж написал, "с рождения не слышали". Зачем им это? Скилла к облаиванию "хохлов" им это не прибавляет, а значит - _не нужно_.

Ответить | Правка | Наверх | Cообщить модератору

231. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –2 +/
Сообщение от Перастеросemail (ok), 14-Авг-20, 13:09 

ну глупо же, ниже плинтуса. зачем вам все это?


Ответить | Правка | Наверх | Cообщить модератору

240. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от IRASoldier_registered (ok), 14-Авг-20, 13:30 
Зачем? Очень не люблю глупых людей. Вероятность, что на них подействует и оные устыдятся - разумеется, незначительна.
Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором  +1 +/
Сообщение от Кайф (?), 14-Авг-20, 03:20 
Ответить | Правка | Наверх | Cообщить модератору

60. Скрыто модератором  –4 +/
Сообщение от Аноним (102), 14-Авг-20, 03:53 
Ответить | Правка | Наверх | Cообщить модератору

148. Скрыто модератором  +1 +/
Сообщение от Аноним (148), 14-Авг-20, 10:30 
Ответить | Правка | Наверх | Cообщить модератору

57. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Sheppardemail (?), 14-Авг-20, 03:20 
Важная новость. Всем поцреотам: о DoublePulsar писать на opennet можно, а Дроворуб нельзя?
Ответить | Правка | Наверх | Cообщить модератору

61. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +5 +/
Сообщение от ACCA (ok), 14-Авг-20, 03:54 
Кроме очевидной технической глупости отчёта, есть презабавнейший вопрос.

"Дроворуб" - это по-украински. По-русски это "дровосек". Как так?

Ответить | Правка | Наверх | Cообщить модератору

66. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Аноним (380), 14-Авг-20, 04:21 
дрово-сек - это как гомо-сек, побоялись писать из-за инклюзивности терминов.
Ответить | Правка | Наверх | Cообщить модератору

81. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +4 +/
Сообщение от Irish (??), 14-Авг-20, 06:04 
Согласен с предыдущим оратором, по русски было бы или «дровосек» или «лесоруб»
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

86. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от AlexKaz (ok), 14-Авг-20, 06:58 
Нет, в РФ устоялось "лесоруб". Даже "дровосек" употребляется чрезвычайно редко. А уж "дроворуб" совсем исчезающая форма...
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

88. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от n00by (ok), 14-Авг-20, 07:21 
Не надо смешивать плотников и столяров. "Лесоруб" в ходу, поскольку лес валят в промышленных масштабах и профессия жива. Дровосеков почти не осталось с приходом угля и парового отопления, разве что дядя Петя иной раз помогает с поленницей соседской бабушке за пузырь односолодового первача.
Ответить | Правка | Наверх | Cообщить модератору

111. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –2 +/
Сообщение от Аноним (111), 14-Авг-20, 09:23 
В названии используется отсылка к сленговому названию драйверов.
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

119. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (113), 14-Авг-20, 09:36 
Это ты сейчас сам придумал?
Ответить | Правка | Наверх | Cообщить модератору

321. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Sw00p aka Jerom (?), 15-Авг-20, 01:12 
драйвер - дрова!
Ответить | Правка | Наверх | Cообщить модератору

126. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от Аноним (252), 14-Авг-20, 09:45 
На "бланках российского чвк вагнера", которые использовались в Белоруссии, украинцы умудрились написать графа "роспись" вместо "подпись". Забывают родной язык. Что с ними поделать....
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

131. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от anonymous (??), 14-Авг-20, 09:53 
А может, то был вообще фэйк :)
Ответить | Правка | Наверх | Cообщить модератору

176. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 11:02 
Кстати, чтобы видеть суржик -- надо именно что хорошо знать оба языка.  Для меня это открылось в Ивано-Франковске, когда квас покупал...
Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

130. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от anonymous (??), 14-Авг-20, 09:52 
Когда я жил в деревне, процедура называлась "рубить дрова". Поэтому не вижу ничего нерусского в слове "дроворуб". Можно совершенно так же сформировать слова "фэйкомёт" или "кабелекладчик" -- слова не литературные (и, вероятно, не словарные), но вполне русские при этом.

В общем, не надо унижать себя до столь низкой конспирологии. Тем более, что в любой стране могли придумать любое название с любой мотивацией.

---

https://dic.academic.ru/dic.nsf/dic_synonims/41031/п╢я─п╬п╡п╬я─я┐п╠

> ДРОВОРУБ — ДРОВОРУБ, дроворуба, муж. (обл.). То же, что дровосек в 1 знач. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 …   Толковый словарь Ушакова

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

195. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от IRASoldier_registered (ok), 14-Авг-20, 11:54 
> не надо унижать себя до столь низкой конспирологии

А _поцреотическая_ публика не думает, что она себя как-то унижает. Она своим невежеством гордится.

Ответить | Правка | Наверх | Cообщить модератору

272. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (272), 14-Авг-20, 16:27 
Процедура рубки дров осталась, а слово вышло употребления бог знает когда. Это бывает.
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

69. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от userd (ok), 14-Авг-20, 05:27 
По ссылке прикольный документ. Особенно в части -
«Disclaimer of Warranties and Endorsement
The information and opinions contained in this document are provided "as is" and without any warranties or guarantees.…»

США обожают использовать санкции для влияния на другие страны, а тут такой хайли-лайкище нарисовался.

Ответить | Правка | Наверх | Cообщить модератору

217. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (217), 14-Авг-20, 12:38 
Теперь opennet, как честный сайт, должен потребовать введения санкций
Ответить | Правка | Наверх | Cообщить модератору

70. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –5 +/
Сообщение от AlGil_O_N_ (ok), 14-Авг-20, 05:46 
"доступную начиная с версии ядра linux 3.7."
сейчас, откачусь до древнего ядра и начну переживать...ах да, комп то не запустится. придется купить древний мусор для того чтобы меня взломали.
Ответить | Правка | Наверх | Cообщить модератору

71. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –2 +/
Сообщение от Аноним (380), 14-Авг-20, 05:51 
> начиная с

что тебе не понятно в этой фразе?

Ответить | Правка | Наверх | Cообщить модератору

83. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –2 +/
Сообщение от AlGil_O_N_ (ok), 14-Авг-20, 06:20 
с чего ты взял что мне что-то не понятно? не выдумывай глупостей и не приписывай мне их авторство.
читай оригинал:
"To preventa system from being susceptible to Drovorub’s hiding and persistence, system administrators should update to Linux Kernel 3.7 or later in order to take full advantage of kernel signing enforcement"
и не тролль.
Ответить | Правка | Наверх | Cообщить модератору

96. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от aa (?), 14-Авг-20, 08:17 
3.7 or later

- черным по непонятному написано же "or later"

Ответить | Правка | Наверх | Cообщить модератору

106. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от ss (??), 14-Авг-20, 09:07 
вы сознательно игнорируете "should update to" ?
Ответить | Правка | Наверх | Cообщить модератору

212. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от ihor (?), 14-Авг-20, 12:22 
in order to take full advantage of kernel signing enforcement

Работает в свежих ядрах, но можно включить цифровую подпись.

Ответить | Правка | Наверх | Cообщить модератору

245. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от AlGil_O_N_ (ok), 14-Авг-20, 13:37 
дык и я о том. что ниже 3.7 откачусь и подставлюсь. какого перепуга все не так читают?горе тролли
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

73. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от нежданчик (?), 14-Авг-20, 05:54 
если исходить из новости, то возникает вопрос - "а сервак по бартеру получили или проникли через клиент??" =)
Если через клиент, то точно не на "растишке" писали =)))
Ответить | Правка | Наверх | Cообщить модератору

80. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Аноним (380), 14-Авг-20, 06:04 
> для подключения к серверу:
> "server_host"      : "192.168.57.100",

О_о, да у них целая локалка троянов

Ответить | Правка | Наверх | Cообщить модератору

159. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (28), 14-Авг-20, 10:39 
> точно не на "растишке" писали

На крестах. Но если там захардкоженные ключи типа "clientkey", на чём ни пиши — результат один будет.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

75. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от нежданчик (?), 14-Авг-20, 05:58 
Какая жалость, но нету. Кто что найдет киньте на гитхаб.
localhost ~ # ls -la | grep testfile
-rw-r--r--  1 root    root                      0 Авг 14 09:57 testfile
localhost ~ # echo "ASDFZXCV:hf:testfile" > /dev/zero
localhost ~ # ls -la | grep testfile
-rw-r--r--  1 root    root                      0 Авг 14 09:57 testfile
Ответить | Правка | Наверх | Cообщить модератору

76. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (380), 14-Авг-20, 05:59 
> Комплекс вредоносного ПО

Где брать это ПО? Как устанавливать? Какие требования?

Ответить | Правка | Наверх | Cообщить модератору

143. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от аноним12345 (?), 14-Авг-20, 10:28 
Скоро - во всех магазинах страны
Ответить | Правка | Наверх | Cообщить модератору

78. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от Андрей (??), 14-Авг-20, 06:02 
Даже для первого апреля слишком тупо...
А так да - подготовка к выборам идёт полным ходом :D
Ответить | Правка | Наверх | Cообщить модератору

79. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от нежданчик (?), 14-Авг-20, 06:04 
>В качестве бекенда используется СУБД MySQL

А где российское ПО? Почему не Postgres Pro?!

Ответить | Правка | Наверх | Cообщить модератору

158. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от YetAnotherOnanym (ok), 14-Авг-20, 10:39 
Ненене! Исконно российские СУБД - Tarantool (для бэкенда) и Sedna (для конфигов в формате XML).
Ответить | Правка | Наверх | Cообщить модератору

161. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +3 +/
Сообщение от Аноним (28), 14-Авг-20, 10:43 
Меня больше интересует, почему RSA, а не ГОСТ 34.10?
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

164. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 10:49 
> Меня больше интересует, почему RSA, а не ГОСТ 34.10?

Это для маскировки под АНБ, очевидно же.

Ответить | Правка | Наверх | Cообщить модератору

227. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (225), 14-Авг-20, 12:52 
ГОСТ 34.10 не переведён на английский. В их отделе было бы реализовать.
Ответить | Правка | К родителю #161 | Наверх | Cообщить модератору

87. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (87), 14-Авг-20, 07:18 
Дроворуб - хорошее название с продолжением.
Дровокол, дровопил, дроворез, дровосек и древоточец.
Ответить | Правка | Наверх | Cообщить модератору

89. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Аноним (87), 14-Авг-20, 07:23 
... древовал, древогрыз...
Ответить | Правка | Наверх | Cообщить модератору

93. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от Аноним (93), 14-Авг-20, 08:05 
Древолаз, Древояд
Ответить | Правка | Наверх | Cообщить модератору

105. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от anonblmus (?), 14-Авг-20, 09:03 
Древоложец (в просторечии - дендрофил).
Ответить | Правка | Наверх | Cообщить модератору

318. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от ananimus (?), 15-Авг-20, 00:47 
сказал бы проще - древоёб
Ответить | Правка | Наверх | Cообщить модератору

319. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Sw00p aka Jerom (?), 15-Авг-20, 01:08 
>... древовал

"ятвойдомтурбашатал" - под рифму :)

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

349. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от InuYasha (??), 15-Авг-20, 11:18 
drovorub. "rub" может читаться как "раб". Но это яко бы с русского. Т.е. "ДровоРаб"...
SJW RAGE INTENSIFIES! >:D
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

98. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –2 +/
Сообщение от Аноним (98), 14-Авг-20, 08:30 
Что это за срань? Дроворуб, fancy bear... opennet плавно превращается в ароматный деревенский сортир... Мда...
Ответить | Правка | Наверх | Cообщить модератору

135. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от anonymous (??), 14-Авг-20, 10:10 
А что не так? Это значимая новость о Linux, которая гремит в Интернетах. Или она представлена как-то неправильно?
Ответить | Правка | Наверх | Cообщить модератору

165. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –4 +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 10:53 
> А что не так? Это значимая новость о Linux, которая гремит в
> Интернетах. Или она представлена как-то неправильно?

В интернетах подобное скорее булькает, чем гремит.  И многие из нас давно в курсе, к чему обычно подобные "операции прикрытия" (также известные как false flag operation).

Хозяйке на заметку: http://www.youtube.com/watch?v=VURPlTlABAg&t=9m45s (и там же 20:28) -- Ашманов делится наблюдениями по включению-выключению "тем", которые именно что раздувают, а не обсуждаются естественным путём.

Ответить | Правка | Наверх | Cообщить модератору

201. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +/
Сообщение от Аноним (201), 14-Авг-20, 12:09 
> к чему обычно подобные "операции прикрытия"

чтобы лояльные госдепу усилили ядро, включили секуребут, бекапились?  даже если "русская" тема сбоку пришита? https://www.mcafee.com/blogs/other-blogs/mcafee-labs/on-drov.../

Ответить | Правка | Наверх | Cообщить модератору

99. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +2 +/
Сообщение от Аноним (99), 14-Авг-20, 08:34 
Опять надо скачать, скомпилировать и запустить?
Ответить | Правка | Наверх | Cообщить модератору

101. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +4 +/
Сообщение от Аноним (102), 14-Авг-20, 08:45 
Еще надо сборочные зависимости поставить.
Ответить | Правка | Наверх | Cообщить модератору

149. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от YetAnotherOnanym (ok), 14-Авг-20, 10:30 
А мануал где-нить есть?
Ответить | Правка | Наверх | Cообщить модератору

166. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  –1 +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 10:53 
> Опять надо скачать, скомпилировать и запустить?

Блин, опять портировать на e2k!  Эти дятлы из АНБ, поди, не озаботились.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

100. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (100), 14-Авг-20, 08:45 
Почему русские не выкладывают инфу про rootkit-ы в америкосовских сборках ПО, которые повсеместно?
Ответить | Правка | Наверх | Cообщить модератору

107. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +2 +/
Сообщение от n00by (ok), 14-Авг-20, 09:12 
Потому что Крис Касперски (упокой, Господи, его душу) выкладывал "инфу" про "руткит" в Skype, за что был награждён визой O1 и стал американским.
Ответить | Правка | Наверх | Cообщить модератору

104. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от ss (??), 14-Авг-20, 09:00 
там жпегов красных трусов в исходнике не было?
Ответить | Правка | Наверх | Cообщить модератору

116. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +2 +/
Сообщение от Аноним (114), 14-Авг-20, 09:31 
Был уже косяк, когда очередной "русский" вирус при разборе оказался на самом деле польским. Никто тогда не извинился, но осадочек остался. Все что надо знать об отчетах Пентагона...
Ответить | Правка | Наверх | Cообщить модератору

121. "Комплекс вредоносного ПО Дроворуб заражает ОС Linux"  +1 +/
Сообщение от YetAnotherOnanym (ok), 14-Авг-20, 09:39 
Странно, у меня в рассылке CERT такого не приходило...
Ответить | Правка | Наверх | Cообщить модератору

122. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (113), 14-Авг-20, 09:40 
На эту тему есть отличный фмльм.
Всем дроворубам посвещается
https://ru.wikipedia.org/wiki/Серебряные_головы
Ответить | Правка | Наверх | Cообщить модератору

125. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +4 +/
Сообщение от notcurver (?), 14-Авг-20, 09:44 
Сколько набежало критикантов, мол нет доказательств. Мне вот все равно, почитал и пошёл дальше. А людям вот нет, зарплату отрабатывают...
Ответить | Правка | Наверх | Cообщить модератору

134. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –2 +/
Сообщение от ss (??), 14-Авг-20, 10:05 
наверное люди в теме, а вы идите дальше, не задерживайтесь...
Ответить | Правка | Наверх | Cообщить модератору

183. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –1 +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 11:22 
> а вы идите дальше, не задерживайтесь...

Как же он тогда зарплату отработает?

Ответить | Правка | Наверх | Cообщить модератору

184. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +2 +/
Сообщение от Sarcastic scutosaurus (?), 14-Авг-20, 11:25 
> наверное люди в теме

Боюсь спросить: здесь столько сотрудников ГРУ, или столько сотрудников АНБ/ФБР?

Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

275. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Ананимас008 (?), 14-Авг-20, 16:45 
с какой целью интересуетесь?
Ответить | Правка | Наверх | Cообщить модератору

290. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Sarcastic scutosaurus (?), 14-Авг-20, 18:39 
Исключительно с целью во втором случае немедленно поставить Вас в известность, товарищ майор!
Ответить | Правка | Наверх | Cообщить модератору

303. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +2 +/
Сообщение от Ordu (ok), 14-Авг-20, 20:05 
> Сколько набежало критикантов, мол, нет доказательств.

Это "коленный рефлекс" русского патриота: если его страну в чём-то обвиняют, надо кричать про фейки, отсутствие доказательств и искусственное создание предлогов для введения новых санкций. То есть, фишка в том, что русский патриот не парится вникать в суть данного конкретного обвинения, он не пытается собрать дополнительную информацию, он не пытается подумать головой, у него срабатывает рефлекс, который делает всю остальную психическую активность не нужной.

> А людям вот нет, зарплату отрабатывают...

Нет. Самое печальное, что нет. Если они отрабатывали зарплату, можно было бы надеятся что за их поведением хотя бы капля интеллекта есть. Но там нет интеллекта, это условный рефлекс, который у них нет сил подавить. Если развлекаешься троллингом, то это один из способов вызвать взрыв активности в среде русских патриотов: надо обвинить РФ в чём-нибудь, и они просто никак не смогут молчать, рефлекс этот неодолим, они начнут кричать про фейки, вбросы, спрашивать сколько тебе денег платят, про санкции, включать любимый приём "а в США негров линчуют" ну и далее по тексту.

Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

305. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от Аноним (28), 14-Авг-20, 21:44 
> Если развлекаешься троллингом, то это один из способов вызвать взрыв активности в среде русских патриотов

Так эта новость — троллинг?

Ответить | Правка | Наверх | Cообщить модератору

337. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (331), 15-Авг-20, 08:08 
Такого не было написано в его комментарии. Включи мозги.
Ответить | Правка | Наверх | Cообщить модератору

132. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от Аноним (113), 14-Авг-20, 09:58 
https://www.youtube.com/watch?v=vWQVXQhxlq8
Ответить | Правка | Наверх | Cообщить модератору

133. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (113), 14-Авг-20, 09:59 
https://www.youtube.com/watch?v=vH8ajxdJiss
"Лесоруб" Евгений Юфит / LESORUB (1985) Yevgeniy Yufit
Ответить | Правка | Наверх | Cообщить модератору

140. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +3 +/
Сообщение от Аноним (140), 14-Авг-20, 10:25 
MySQL, JSON, WebSocket... Это даже не смешно.
Ответить | Правка | Наверх | Cообщить модератору

145. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от ss (??), 14-Авг-20, 10:29 
js css docker python rust go :)
Ответить | Правка | Наверх | Cообщить модератору

155. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +6 +/
Сообщение от Нанобот (ok), 14-Авг-20, 10:36 
настроящий руткит от гру должен начинать сессию с центром управления исключительно пакетом, содержащим фразу "сержант Дроворуб по вашему приказанию прибыл". иначе - не по уставу
Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

142. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 10:27 
> Напомним, что 85 ГЦСС ГРУ (в/ч 26165) ассоциируется
> с группой APT28 (Fancy Bear), ответственной
> за многочисленные кибератаки.

Напомним, что у англосаксов есть мерзотная привычка приписывать именно свои "подвиги" другим.  Причём верить на эту тему Сноудену оснований куда больше, чем АНБ и ФБР.

Ответить | Правка | Наверх | Cообщить модератору

171. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –4 +/
Сообщение от Anonn (?), 14-Авг-20, 10:58 
У вас там трудовой коллектив вещает?
Расскажите-ка про "мерзотные привычки" советских граждан. Желательно из руководящего состава, вот это будет интересно.
Ответить | Правка | Наверх | Cообщить модератору

173. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –2 +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 11:00 
> У вас там трудовой коллектив вещает?

Бгг, а Вы забавный.  За себя вещаю я.

> Расскажите-ка про "мерзотные привычки" советских граждан.
> Желательно из руководящего состава, вот это будет интересно.

Зачем?

Ответить | Правка | Наверх | Cообщить модератору

147. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от Annoynymous (ok), 14-Авг-20, 10:30 
> Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ)

А я-то уж подумал, что наконец-то, в 2020-м году ЦРУ и ФБР заметили, что ГРУ уже 15 лет как не существует, но нет. Про это знает только автор новости, в исходном документе на английском сплошное ГРУ.

Это всё, что нам нужно знать о связи этих агентств с реальностью.

Ответить | Правка | Наверх | Cообщить модератору

170. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 10:58 
> Это всё, что нам нужно знать о связи этих агентств с реальностью.

Ну на тему фактажа по этой отрасли бывают занятные статьи Евгения Крутикова на vz.ru -- например, http://m.vz.ru/politics/2018/7/16/932761.html или http://vz.ru/world/2019/10/9/1002097.html

Ответить | Правка | Наверх | Cообщить модератору

150. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +5 +/
Сообщение от Михрютка (ok), 14-Авг-20, 10:30 
> Drovorub

Прям как в детстве. Когда был маленьким, читал книгу Джеймса Клавелла "Noble House". Там был советский шпион, который прибыл в Гонконг на корабле "Sovetsky Ivanov" и ругался он выразительным словом "matereyobets".

В состав входят руткит "Медвед" (Medved), инструмент "Балалайка" (Balalajka) и управляющий сервер "Водка" (Vodka).

Ответить | Правка | Наверх | Cообщить модератору

172. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –1 +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 10:59 
> В состав входят руткит "Медвед" (Medved), инструмент "Балалайка"
> (Balalajka) и управляющий сервер "Водка" (Vodka).

Забыли секретный протокол "Ушанка" (Ooshanka).

Ответить | Правка | Наверх | Cообщить модератору

223. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (223), 14-Авг-20, 12:42 
ushanka-hat же.
Ответить | Правка | Наверх | Cообщить модератору

177. "Комплекс вредоносного ПО 'Дроворуб' заражает ОС Linux"  +1 +/
Сообщение от Карабьян (?), 14-Авг-20, 11:05 
Несомненно, "дроворуб" означает деревянный рубль
Ответить | Правка | Наверх | Cообщить модератору

178. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –1 +/
Сообщение от Аноним (178), 14-Авг-20, 11:06 
Автор новости теперь может под суд пойти за шпионаж и разглашение гостайны. Для тех кто не верит почитайти про Андрея МШ
Ответить | Правка | Наверх | Cообщить модератору

186. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –1 +/
Сообщение от Аноним (28), 14-Авг-20, 11:27 
Какая гостайна? Все эксперты же единогласно сошлись на том, что это фейк!
Ответить | Правка | Наверх | Cообщить модератору

351. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (351), 15-Авг-20, 11:19 
А может и не пойти. Давай гадать, а?
Ответить | Правка | К родителю #178 | Наверх | Cообщить модератору

187. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от EnemyOfDemocracy (?), 14-Авг-20, 11:28 
GRU, на GPU
запусти для нас игру

санкциями давят нас -
отхарасим в зад их враз

Grand Theft Elections
Loading...

Ответить | Правка | Наверх | Cообщить модератору

194. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –2 +/
Сообщение от Нанобот (ok), 14-Авг-20, 11:53 
Кстати, "дроворуб" может быть фамилией ответственного сотрудника гру, у которого фбр эту систему слило. Просто, когда придумывали название, не сильно утруждались выяснять, как оно называется в оригинале
Ответить | Правка | Наверх | Cообщить модератору

196. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +2 +/
Сообщение от Rodegast (ok), 14-Авг-20, 11:54 
> 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб» (Drovorub)

Полчаса ржал.
PS вы хоть новости фильтруйте, а то скоро очередное дно будет пройдено.

Ответить | Правка | Наверх | Cообщить модератору

350. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от Аноним (351), 15-Авг-20, 11:18 
Давно, ибо поколение ЕГЭ.
Ответить | Правка | Наверх | Cообщить модератору

228. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Перастеросemail (ok), 14-Авг-20, 12:53 
Все прекрасно, но ответ на хороший вопрос как они сами при этом добрались до сервера всего этого -- очевиден: теми же способами ). И что? И ничего, не краснеют. Вообще, уже никого не удивляет наглость и цинизм западных ребят. То, что они делают почти открыто и повсеместно -- это считается чем-то невероятным для других. Помню, с удовольствием прочитал отчет о взломе офиса "Фабрики троллей", напсанный самими потерпевшими, где прямо говорится об использовании ребятами из АНБ Microsoft Windows и Apple. Просто в наглую. Вот собственно ссылки:

https://safe.cnews.ru/news/top/2019-02-28_ataka_ssha_na_rods...

https://usareally.com/2728-another-failed-attempt-to-attack-...

Ответить | Правка | Наверх | Cообщить модератору

235. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +9 +/
Сообщение от danonimous (?), 14-Авг-20, 13:19 
Наконец-то у нас в сфере информационных технологих пошли нормальные русские названия. А то уже достали своими англицизмами!
Ответить | Правка | Наверх | Cообщить модератору

278. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +2 +/
Сообщение от Rodegast (ok), 14-Авг-20, 17:12 
Название скорее украинское или белорусское, а может быть даже болгарское или польское...
Ответить | Правка | Наверх | Cообщить модератору

257. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +3 +/
Сообщение от adolfus (ok), 14-Авг-20, 14:47 
Организации/конторы "ГРУ" не существует. Когда-то в СССР такая была, но теперь все это называется по другому.
Ответить | Правка | Наверх | Cообщить модератору

298. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от anonblmus (?), 14-Авг-20, 19:05 
А может, кто-то просто обчитался Гибсона, и ему мерещатся "русские программы-ледорубы", но т.к. голова читателя деревянная, то "ледоруб" случайно превратился в "дроворуба"?
Ответить | Правка | Наверх | Cообщить модератору

304. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +3 +/
Сообщение от Аноним (304), 14-Авг-20, 20:09 
Спецслужбы США: наши многочисленные шпионские программы сообщили, что русские разработали шпионскую программу.
Ответить | Правка | Наверх | Cообщить модератору

308. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от Аноним (308), 14-Авг-20, 22:31 
Wag the dog все никак не потеряет свою актуальность.
Ответить | Правка | Наверх | Cообщить модератору

312. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –1 +/
Сообщение от Аноним (309), 14-Авг-20, 22:42 
Сцена 1. Часть 1.
Действующие лица: NSA, FBI, MICROSOFT, военная часть номер 16156

Военная часть 16156 создает программу для слежения сколько военные играют на компьютерах в игры (приложение учета игрвого времени как в любом компьютерном клубе) добавляют учет в базу данных MySQL.

NSA, FBI, MICROFOST контролируют ситуацию и заявляют, что разработано шпионское ПО.

В этой истори все замечтально кроме нескольких вопросов:
- Зачем NSA шпионит за военной частью?
- Почему главный конкруент ОС связывает IP адреса? Пусть офис новый пишут, а то уже два года прошло, а новой версии все нет.

Больше всего удивлены ребята игравшие на компьютерах в военной части 16156.

Ответить | Правка | Наверх | Cообщить модератору

325. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +5 +/
Сообщение от Вадим Альбертович Илларионовemail (?), 15-Авг-20, 04:10 
Дроворуб — это ж буквальный перевод аглицкага "хакер" на украинский.
А по-русски это — дровосек.

Моментально вспоминается анекдот:
— Чой-то ты, Василисушка, перемудрила...
— Сам ты, Иванушка, перемудрила!

Ответить | Правка | Наверх | Cообщить модератору

329. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +3 +/
Сообщение от Аноним (329), 15-Авг-20, 06:52 
https://academic.ru/searchall.php?SWord=%D0%B4...

ДРОВОРУБ, дроворуба, муж. (обл.). То же, что дровосек в 1 знач. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940

Ответить | Правка | Наверх | Cообщить модератору

406. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Michael Shigorinemail (ok), 17-Авг-20, 01:00 
> Моментально вспоминается анекдот:

Ой, привет :-)

Ответить | Правка | К родителю #325 | Наверх | Cообщить модератору

410. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Перастеросemail (ok), 17-Авг-20, 14:29 

Сверился со словарем Алексндрова XIX века, который ближе всего к английскому языку ) Там слово hack переводится "рубить, изрубить" в глаголе и "наемник" в существительном. К примеру, hacking knife -- кирка. Про дрова ни слова. Может изначально было driveshacker -- но "украинские переводчики" "драйвера" заменили на "дрова" и, да, получился "дроворуб" )
Ответить | Правка | К родителю #325 | Наверх | Cообщить модератору

342. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от Аноним (342), 15-Авг-20, 09:46 
> В состав «Дроворуба» входят руткит в виде модуля ядра Linux,

https://www.linux.org.ru/forum/admin/15194240?cid=15194473

https://www.linux.org.ru/forum/admin/15194240?cid=15195110

https://www.linux.org.ru/forum/admin/15194240?cid=15195123

https://www.linux.org.ru/forum/admin/15194240?cid=15195132

Компильте монолитные ядра без поддержки модулей и всего лишнего.

Ответить | Правка | Наверх | Cообщить модератору

343. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –2 +/
Сообщение от Аноним (343), 15-Авг-20, 10:04 
Почему все обсуждают какую-то политоту вместо самой разработки?

Какая разница кто разработал и кто нашел...
Само по себе ПО вполне современное, вон JWT использует, NAT небось обходит нормально =)

По идее такую штуку можно легко конвертануть в ПО для слежения за активностью сотрудников предприятия. Ну или хотя бы взять за основу. Пусть ГРУ, или кто там его написал на самом деле, выложит сорцы под GPL или пермиссивной лицензией. Как бы оно если и было когда-то секретное, то после отчета уже не секретное. Так оно хоть на пользу людям пойдет, на наши же налоги разрабатывалось...

Там бандерлоги в комментариях как обычно улюлюкают, что надо скачать и самому запустить чтобы работало... нет. Учитывая количество уязвимостей которые находятся в ПО тут и там, тотальное отключение систем мандатного контроля бандерлогами и отсутствие нормального подписывания драйверов и модулей, это не так-то сложно.

Ответить | Правка | Наверх | Cообщить модератору

348. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от n00by (ok), 15-Авг-20, 11:18 
> Почему все обсуждают какую-то политоту вместо самой разработки?
> Само по себе ПО вполне современное

Сразу видно специалиста. Давайте обсудим детали реализации.

File Hiding
To hide files, the Drovorub-kernel module hooks either the iterate_dir() or vfs_readdir() kernel functions,
depending on the kernel version. Hidden files are filtered out of the directory listings, but hidden files are
still available by filename if the name is known.


•работает как файловый вирус, заражая системные драйверы;
•конкретный экземпляр руткита привязывается к оборудованию зараженного компьютера. Таким образом, на другом компьютере руткит с большой вероятностью работать не будет;
•имеет функцию «перезаражения», срабатывающую по времени. Старый зараженный файл при «перезаражении» излечивается. Таким образом, руткит «путешествует» по системным драйверам, оставляя зараженным какой-нибудь один.
•фильтрует обращения к зараженному файлу, перехватывая FSD-процедуры драйвера файловой системы и подставляет оригинальный файл вместо зараженного;

Зачем применена инфекция и какой год у публикации, откуда взята вторая цитата?

Ответить | Правка | Наверх | Cообщить модератору

362. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (28), 15-Авг-20, 16:12 
О, вот и пиарщики отечественных "антивирусов" подтянулись, как без них-то!
Ответить | Правка | Наверх | Cообщить модератору

363. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от n00by (ok), 15-Авг-20, 16:24 
Зачем и как Вы их пиарите и почему говорите о себе во множественном числе?

Дайте угадаю. Вам не хватает квалификации сравнить функциональность руткитов, ответив на достаточно простой вопрос?

Ответить | Правка | Наверх | Cообщить модератору

368. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (368), 15-Авг-20, 17:51 
в 2006-2009 ботнеты рассылали спам, в 2017 влияли на общественное мнение, чем же они займутся в 2020 глубоко на линь-хостах?
Ответить | Правка | К родителю #348 | Наверх | Cообщить модератору

385. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от n00by (ok), 16-Авг-20, 07:59 
> в 2020 глубоко на линь-хостах?

Гораздо глубже сидит. Если как следует вникнуть в экспертизу, должно быть понятно -- неизлечимо в принципе.

Ответить | Правка | Наверх | Cообщить модератору

388. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (388), 16-Авг-20, 11:23 
У тебя русское мышление - вирусы использовать для слежки в место внедрения нормальной системы аудита: https://kb.nocproject.org/plugins/servlet/mobile?contentId=1...
Ответить | Правка | К родителю #343 | Наверх | Cообщить модератору

353. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –5 +/
Сообщение от Аноним (353), 15-Авг-20, 13:35 
ЗАБАНЬТЕ ПОЖАЛУЙСТА ВЕСЬ КИБЕРКОНТРОЛЬ. ОНИ НАМЕРЕННО ОТРИЦАЮТ ВИНУ - ЗНАЧИТ ВИНОВАТЫ.

Дроворуб обычное русское слово. У нас так иногда говорят. Оно происходит подобно слову дереворуб. Означает человека рубящего или пилящего деревья на дрова, или рубящего дрова, или топор для расколки дров.

Раньше даже такая должность была и писалась в документах.

Ответить | Правка | Наверх | Cообщить модератору

355. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +2 +/
Сообщение от Аноним (355), 15-Авг-20, 14:36 
У вас в Жмеринке может и говорят, а у нас даже наверно в старых сказках не найдешь - настолько оно необычно для слуха.
Ответить | Правка | Наверх | Cообщить модератору

364. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от Аноним (368), 15-Авг-20, 17:11 
"рубит брёвна дроворуб - растрепался русый чуб" методичка логопедов 21 века, переводчики используют, слово до сих пор живо, частота использования приугасла в послевоенные годы, должность такая, но если вам важнее правильные коннотации тогда да.
Ответить | Правка | Наверх | Cообщить модератору

386. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от n00by (ok), 16-Авг-20, 08:05 
> "рубит брёвна дроворуб - растрепался русый чуб" методичка логопедов 21 века, переводчики
> используют

Опять чубы подставили переводчиков. Два сапога пара.

Ответить | Правка | Наверх | Cообщить модератору

354. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (354), 15-Авг-20, 13:58 
Очень ценная штука, нужна петиция на открытие исходников под любой лицензией!
Ответить | Правка | Наверх | Cообщить модератору

365. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (28), 15-Авг-20, 17:18 
Ни в коем случае! Хочешь, чтобы писаный на деньги налогоплательщиков код проприетарщики заграбастали? Никакой пермиссивщины, только GPL!
Ответить | Правка | Наверх | Cообщить модератору

357. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  –1 +/
Сообщение от RedEyedMan (ok), 15-Авг-20, 15:34 
Ждем ебилдов.
Ответить | Правка | Наверх | Cообщить модератору

399. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от Она им (?), 16-Авг-20, 20:14 
Ждать ебилдов — любимое занятие гентушников, в то время как их компьютер занят "пересобиранием мира"
Пересобирание мира и ожидание ебилдов занимают свободное время настоящего гентушника чуть менее, чем полностью. Таким образом, эти два занятия можно рассматривать как своего рода компьютерный дзен, приближающий их к состоянию нирваны. При этом фраза "ждём ебилдов" приобретает оттенок мантры.
Ответить | Правка | Наверх | Cообщить модератору

366. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (367), 15-Авг-20, 17:30 
>Дроворуб<

А тем временем, Президент пользуется системой видеоконференцсвязи от американской компании ...
а называется эта система видеоконференцсвязи „Громозека-84”

Ответить | Правка | Наверх | Cообщить модератору

379. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +1 +/
Сообщение от Аноним (380), 15-Авг-20, 20:56 
Видеоконференцсвязь поставляется американцами уже с внедрённым Дроворубом?
Ответить | Правка | Наверх | Cообщить модератору

371. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +3 +/
Сообщение от Diozan (ok), 15-Авг-20, 18:00 
Главным доказательством, конечно же признан конфигурационный файл в формате JSON
Ответить | Правка | Наверх | Cообщить модератору

378. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +2 +/
Сообщение от Аноним (380), 15-Авг-20, 20:55 
если JSON - то конечно да, это точно Петров и Васечкин сделали.
Ответить | Правка | Наверх | Cообщить модератору

387. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +2 +/
Сообщение от Аноним (387), 16-Авг-20, 10:10 
кажется, я нашёл автора этого руткита: https://freelance.habr.com/tasks/316550
и прайс соответствующий
Ответить | Правка | Наверх | Cообщить модератору

391. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (391), 16-Авг-20, 12:29 
> прайс соответствующий

Завтра ему повестка придет и предоставят выбор:
1. батрачить за еду в научной роте
2. чистить зубной щеткой туалеты в стройбате далеко за уралом.

Ответить | Правка | Наверх | Cообщить модератору

408. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +4 +/
Сообщение от Яков (?), 17-Авг-20, 13:02 
> комплекс вредоносного ПО под названием «Дроворуб»

Ага. Типично русское слово. Дроворуб и правдосек.

Ответить | Правка | Наверх | Cообщить модератору

411. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Перастеросemail (ok), 17-Авг-20, 14:32 
>Ага. Типично русское слово. Дроворуб и правдосек.<

и это шикрасно!

Ответить | Правка | Наверх | Cообщить модератору

415. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (-), 17-Авг-20, 16:17 
"Дроворуб - 10710 чел. Дроворуб – кто рубит лес скорня, рабочий для рубки дров в лесу. Промысел десятитысячный, повсеместный" не надо отказываться от слова, а кто там что наваял, и кто модернизировал этого сам пентагон не вдуплит.
Ответить | Правка | К родителю #408 | Наверх | Cообщить модератору

416. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (-), 17-Авг-20, 16:21 
"Поэтому когда я был дроворубом, то, отправляясь всего за три версты из леса к зданию лавки, на берегу речки, почти всегда сбивался с дороги — как вперед, так и назад, хотя по тропинкам и обугленному пожаром в одном месте пространству отлогих гор был путь очень простой."
Ответить | Правка | К родителю #408 | Наверх | Cообщить модератору

417. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (-), 17-Авг-20, 16:25 
"Почему, не уважил справедливости, управляющий Фёдор Алексеев высек меня розгами, около 70 ударов, в хозяйской кухне, припоминаю, что секли повар, конюх Копан, а держали Камышев и дроворуб по имени и отчеству мне неизвестный, минувшего сего генваря 14 числа днем."
Ответить | Правка | К родителю #408 | Наверх | Cообщить модератору

419. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +/
Сообщение от Аноним (419), 17-Авг-20, 17:02 
ещё напарсил: "рудобит, вертельщик колеса, кучеосыпщик, мастер кричный, навесчик чугуна, во время крепления орта в шахте засекал заплечико у стойки, все дроворубы и углежоги благодаря жизни в курных балаганах походили на трубочистов"
Ответить | Правка | К родителю #408 | Наверх | Cообщить модератору

445. "Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"  +3 +/
Сообщение от Аноним (445), 19-Авг-20, 12:24 
Джа, джа. Имэнно тхак говоуэат этхи расскхие, а нэ эмэуиканс, которые их пауадиуйут.
Ответить | Правка | К родителю #408 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру