SK>>это гипотетические уязвимости. почитав описание легко заметить что практического применения у них нет.
S>При умелой комбинации — еще как есть. Дыр там масса — каждый день новые. За этим следить — нужно только этим и заниматься, а это не имеет смысла.
Не имеет смысла, потому что практически использовать их невозможно.
ты почитай описание тех "уязвимостей" которые ты привел. для начала там нужно УЖЕ иметь полный доступ с админскими правами, после этого нужно совершить несколько непростых телодвижений. и только тогда...
понимаешь весь идиотизм?
S>Мне нужна просто 100% гарантия что система не заражена. Кто мне может дать такую гарантию?
S>>>Фишка в том что у тебя есть только вера — SK>>У меня опыт и знания. Это у тебя слепая вера. слепо отметающая доводы рассудка.
S>Ты только хорохоришься. Пока никаких знаний мы от тебя не услышали — а хорохориться любой тролль может.
Я просто не готов устраивать в рамках этого форума персональный учебный курс переквалификации пользователя с уровня "начинающий пользователь DOS" до уровня "уверенный пользователь Windows XP".
S>Еще раз вопрос. Вот у тебя система — как ты проверишь что она не содержит вредоносных файлов?
Такого вопроса не стоит. Систему не требуется проверять на "вредоносные файлы".
Здравствуйте, Stanislaw K, Вы писали:
S>>Ты только хорохоришься. Пока никаких знаний мы от тебя не услышали — а хорохориться любой тролль может. SK>Я просто не готов устраивать в рамках этого форума персональный учебный курс переквалификации пользователя с уровня "начинающий пользователь DOS" до уровня "уверенный пользователь Windows XP".
Если есть простой способ проверить что система не заражена — то почему бы его не назвать, вместо оскорблений? Троллить любой может, иногда это занимательно. А ты попробуй по делу.
S>>Еще раз вопрос. Вот у тебя система — как ты проверишь что она не содержит вредоносных файлов? SK>Такого вопроса не стоит. Систему не требуется проверять на "вредоносные файлы".
Как это не стоит? Мне нужно знать могу ли я доверять системе или нет — чистая система или нет, заражена или нет. Если вы компьютер используете только для игрушек — то да, понимаю — для вас такого вопроса не стоит.
Здравствуйте, Shmj, Вы писали:
S>Хотелось бы еще вот чего: ОС в виде единого образа/пакета, имеющего строгую иммутабельность — и одинаковый байт в байт для всего мира. И это важно — так без переустановки ОС ты имеешь 100% гарантию что с ОС все нормально и переустанавливать ее не нужно. Ну и копировать можно одним файлом.
вы переизобретаете immutable distro. Закиньте такое на Ventoy, который на ссд — пожалуйста, байт-в-байт для всего мира, всё уже украдено.
вобщем, у вас, если кратенько
переизобретение психологии с переименованем-выворачиванием всех механизмов
переизоберетение теории личности, с переименованием-выворачиванием всех механизмов
переизобретение ventoy — вам его ктото запрещает установить на ссд
переизобретение immutable distro — вот только что
переизобретение <нужное вписать>
Ну и отдельно "докажите что такого нет" которое вы лепите вообще везде, например, классика — LLM думает.
Здравствуйте, Shmj, Вы писали:
S>>>Ты только хорохоришься. Пока никаких знаний мы от тебя не услышали — а хорохориться любой тролль может. SK>>Я просто не готов устраивать в рамках этого форума персональный учебный курс переквалификации пользователя с уровня "начинающий пользователь DOS" до уровня "уверенный пользователь Windows XP".
S>Если есть простой способ проверить что система не заражена — то почему бы его не назвать, вместо оскорблений?
Есть простой способ не допускать заражений системы, почему ты им не пользуешься?
S> А ты попробуй по делу.
Это и есть по делу — Изучи возможности используемой ОС.
S>>>Еще раз вопрос. Вот у тебя система — как ты проверишь что она не содержит вредоносных файлов? SK>>Такого вопроса не стоит. Систему не требуется проверять на "вредоносные файлы".
S>Как это не стоит?
Ну вот так и не стоит: нет такого вопроса. Правильно настроенную систему заразить невозможно.
S>Мне нужно знать могу ли я доверять системе или
Но при этом ты, вместо штатных системных средств уже существующих и бесплатно доступных каждому, упорно изобретаешь ерунду.
Здравствуйте, Stanislaw K, Вы писали:
SK>Есть простой способ не допускать заражений системы, почему ты им не пользуешься?
Ты от невежества так думаешь — юноше из леса все легко и просто. Вот базовые вещи:
Нет, гарантированного «простого способа» не существует.
То, что иногда звучит в духе «не работай админом и не лови вирусы» или «не открывай подозрительное — и всё будет в порядке», на самом деле лишь снижает вероятность заражения, но не исключает его полностью. Причины:
Уязвимости нулевого дня (0-day) — даже без действий пользователя может быть эксплойт, использующий дыру в браузере, PDF-ридере или драйвере.
Социальная инженерия — пользователь может быть обманут (например, фишинговое письмо, которое выглядит как настоящее).
Стороннее ПО — иногда заражение происходит через доверенный канал (например, когда взламывают сайт разработчика и подсовывают заражённый инсталлятор).
Аппаратные/системные уязвимости — заражение может произойти через устройства, сетевые протоколы или даже обновления, если источник скомпрометирован.
S>>Как это не стоит?
SK>Ну вот так и не стоит: нет такого вопроса. Правильно настроенную систему заразить невозможно.
Ты готов запустить у себя файл на Windows, который я тебе пришлю?
S>>Мне нужно знать могу ли я доверять системе или SK>Но при этом ты, вместо штатных системных средств уже существующих и бесплатно доступных каждому, упорно изобретаешь ерунду.
Штатные системы — это антивирусы, который MS добавила по умолчанию. Но это не гарантия — а всего лишь снижение вероятности заражения.
Система рабочая — там и прои скачиваешь, и либы устанавливаешь и пакеты уйму всяких. Где гарантия что в одном из пакетов не будет зловред? Гарантии нет.
Я понимаю что гарантировать что система не будет заражена — никто не берется и это не возможно в принципе. Но ведь проверить заражена ли — эта то проблема вполне разрешима. И не вероятностно — а абсолютно точно это можно проверить было бы, если бы немножко мозгов было.
Здравствуйте, Pauel, Вы писали:
S>>Хотелось бы еще вот чего: ОС в виде единого образа/пакета, имеющего строгую иммутабельность — и одинаковый байт в байт для всего мира. И это важно — так без переустановки ОС ты имеешь 100% гарантию что с ОС все нормально и переустанавливать ее не нужно. Ну и копировать можно одним файлом.
P>вы переизобретаете immutable distro. Закиньте такое на Ventoy, который на ссд — пожалуйста, байт-в-байт для всего мира, всё уже украдено.
А что именно закинуть, где взять? Мне нужно чтобы это была полноценная ОС, на которой можно работать.
Здравствуйте, Shmj, Вы писали:
SK>>Есть простой способ не допускать заражений системы, почему ты им не пользуешься?
S>Ты от невежества так думаешь — юноше из леса все легко и просто. Вот базовые вещи:
Всё уже сказано. Вместо уточнения непонятных моментов ты истратил лимит бесплатных ответов на пустой спор.
Здравствуйте, Shmj, Вы писали:
P>>вы переизобретаете immutable distro. Закиньте такое на Ventoy, который на ссд — пожалуйста, байт-в-байт для всего мира, всё уже украдено.
S>А что именно закинуть, где взять? Мне нужно чтобы это была полноценная ОС, на которой можно работать.
Что, по вашему, закидывают на ventoy ? Вы же им три года пользуетесь. Его можно не только на usb , но и на ссд кидать. И образ системы совсем необязательно инсталяционный.
Здравствуйте, Pauel, Вы писали:
P>Что, по вашему, закидывают на ventoy ? Вы же им три года пользуетесь. Его можно не только на usb , но и на ссд кидать. И образ системы совсем необязательно инсталяционный.
Пока не придумали иммутабельных образов ОС, за которыми можно было бы работать полноценно. Только типа Dr.Web LiveDisk — с утилитами.
Здравствуйте, Stanislaw K, Вы писали:
S>>Ты от невежества так думаешь — юноше из леса все легко и просто. Вот базовые вещи: SK>Всё уже сказано. Вместо уточнения непонятных моментов ты истратил лимит бесплатных ответов на пустой спор.
Ну видишь, со мной особо не потроллишь — заголовками говорить все умеют. А вот сути от тебя мы не услышали и предложения.
Здравствуйте, Shmj, Вы писали:
S> Но гарантией что нет заражения — является только 100% переустановка ОС и всех программ с нуля из верифицированных источников.
Здравствуйте, Pauel, Вы писали:
S>>Мне нужна просто 100% гарантия что система не заражена. Кто мне может дать такую гарантию? P>Никто. К багам это тоже относится — попробуйте дать гарантию, что в вашем коде нет багов.
Заражена — это значит что-то левое в нее добавили. А не просто дыра.
Когда добавили левое — можно было бы найти простым хешем, если бы сделали иммутабельность системы.
Здравствуйте, Pauel, Вы писали:
S>> Но гарантией что нет заражения — является только 100% переустановка ОС и всех программ с нуля из верифицированных источников. P>Не является.
Это почему же? Форматируешь диск, по новой накатываешь ОС — и 100% там нет никаких зловредов. Если дыры в ОС — это уже другой вопрос.
Здравствуйте, Shmj, Вы писали:
S>Это почему же? Форматируешь диск, по новой накатываешь ОС — и 100% там нет никаких зловредов.
Теоретически, даже в свежем образе могут быть вирусы/трояне/бекдоры
Можно только гарантировать, что образ соответствует тому, что опубликован официально
А вот вирусы/трояны/бекдоры монут быть созданы самим производителем. Что вобщем то уже бывало в истории.
Здравствуйте, Shmj, Вы писали:
P>>Никто. К багам это тоже относится — попробуйте дать гарантию, что в вашем коде нет багов.
S>Заражена — это значит что-то левое в нее добавили. А не просто дыра.
Необязательно добавлять, что бы в системе оказался троян. Парадокс, да?
Здравствуйте, Pauel, Вы писали:
P>Теоретически, даже в свежем образе могут быть вирусы/трояне/бекдоры P>Можно только гарантировать, что образ соответствует тому, что опубликован официально P>А вот вирусы/трояны/бекдоры монут быть созданы самим производителем. Что вобщем то уже бывало в истории.
В данном случае это уже ответственность производителя — пусть выстраивают свои процессы таким образом, чтобы вирусов не было. У них своя система и они должны беспокоиться о ней. Тут есть иерархия доверия. Мы доверяем производителю железа, производителю ОС. Если доверие потерял — ищем нового.
Здравствуйте, Pauel, Вы писали:
S>>Заражена — это значит что-то левое в нее добавили. А не просто дыра. P>Необязательно добавлять, что бы в системе оказался троян. Парадокс, да?
Обязательно. Никак иначе. Обязательно и 100% появится или будет изменен некий файл. Никак иначе.
Здравствуйте, Shmj, Вы писали:
S>>>Заражена — это значит что-то левое в нее добавили. А не просто дыра. P>>Необязательно добавлять, что бы в системе оказался троян. Парадокс, да?
S>Обязательно. Никак иначе. Обязательно и 100% появится или будет изменен некий файл. Никак иначе.
Технически троян может быть частью самой системы, просто вам про него никто не сказал. А может оказаться так, что троян внедряется на этапе сборки системы.
Т.е. в этом случае у вас будут сходиться все контрольные суммы, и система у вас будет с трояном.
