Алексей Черемисин: 99,9% взломов - это взломы изнутри по причине недостатка внимания к безопасности, которое невозможно в принципе из-за недостатка квалификации.
Sanes: да и это не моё только мнение.
Скажем, автор Vagrant очень любит Ruby, но из-за того, что нужно тянуть столько зависимостей, все свои более новые вещи делает уже на Go.
DefectedToster: С десктопом - аналогично. Не ставь че попало откуда попало. Как правило в больших дистрибутивах (типа Убунту) основной софт (Браузер, ОпенОфис и т.п.) хорошо проверен.
DefectedToster: Дело в том, что проблема была замечана по косвенным признакам.
Бьюсь об заклад, что у всех этих "советчиков" в стиле "Линукс крут и ничего ему не надо для защиты" на домашнем компьютере может прекрасно жить по несколько клиентов бот-сетей, а они этого и не заметят.
DefectedToster: Да. Это интересно.
Я про то, что тебе следует игнорировать дураков, которые пишут, что "Линукс не взломать и ничего делать не нужно это Винда дырявая как решето". Давным-давно это не так. А в руках этих горе-Линуксятников, скорее, даже наоборот, более дырявым является Линукс, чем современная Win 10.
Сергей Мурзин: ну проверь Гуглом ради смеха - самописные интересные статьи написать круто и оригинально очень и очень сложно, сложнее чем дизайн придумать
sim3x: мне не нужно ничего показывать.
обычный малоквалицифированные и даже среднеквалифицированный админ линукса не способен не только противостоять подобным заражениям, а не способен даже детектировать, что компьютер заражен.
но все эти школьники с пеной у рта рады кричать что "Линукс не взломать".
Винду ломали потому что она самая популярная.
Серверный и десктопный Линукс сейчас очень популярен. И методов взлома миллионы.
С МакОсью или Андроидом та же ерунда.
Все они давно уже взламываемые. И хорошо так взламываемы.
DefectedToster: я про то, что вот эти пионеры-у-нас-самый-невзламываемый-линукс в мире - не правы.
Ни один из них не способен был бы противостоять этому хаку.
В настоящее время Windows лучше защищена. Другое дело, что под Windows соблазнов поставить каку - больше. Но это психологическая, а не техническая проблема.
Victor Alenkov: на сервере ставится малюсенькая утилитка.
она есть в стандартных пакетах под почти все распространенные unix-системы.
перезагрузки не требует.
инициализируется обычное подключение под ssh, потом идет переключение на mosh.
в принципе, думаю, можно легко автоматизировать закачивание этой утилиты при подключении ssh.