(no subject)

[kastaneda]

Граждане, объясните мне, тупому, - руткиты легальны? (Ну, хотя бы в обозримо знакомом законодательстве). Речь идёт о «классических» руткитах, которые только маскируют процессы и/или файлы хакера (и требуют рутовых прав для установки). Речь не идёт про всякие эксплойты и DoS'илки.

Так вот - роясь по сети, я вижу, что руткиты доступны не лучше, чем эксплойты и коллекции вирусов. Хотя, по идее, это вполне корректные программы для специализированных задач. Ничуть не хуже ping'а (у которого есть ключ -f, который тоже специализированный).

Comments

[blinohod.livejournal.com]

Ну, легальность в данном случае определяется санкционированностью установки такого руткита. Незаконным будет "несанкционированное вмешательство в работу системы, которое повлекло...".

Может еще yutta чего подскажет, когда до консольки доберется.

[kastaneda]

В том-то и дело.

Чтобы установить руткит, нужны рутовые права. Они есть либо "легально", либо в результате взлома. В первом случае всё понятно - я ССЗБ, если ставлю на свою машину руткит. А во втором, так или иначе, дело не в рутките - я ж как-то получил тот самый несанкционированный доступ.

Вот бесит меня, что нельзя сделать apt-get install some_rootkit. ;) Такое впечатление, что строители дистрибутивов пользуются логикой на уровне "спички детям не игрушка".

[blinohod.livejournal.com]

Ну, в каком-то роде и linux-vserver на руткит потянет.
Даже покруче - думаешь, что у тебя машинка, а ее то и нет ;-)

Как например...

[diggya.livejournal.com]

Я кстати поддерживаю данную технологию, это а-ля использование сленга. Если человек может своими силами собрать руткит - значит он знает, на зачем это нужно. Если мы берем теоретического пионэра, который слышал красивое слово, но не знает что именно делать и даем ему в руки пакет - получаем следующее:
Человек ставит себе рут кит.
Человека хачат и он этого не замечает(см. предыдущий пункт)
Человек замечает что он ничего не замечает и начинает орать - "Линукс - сакс"
Поскольку он орет громко где-то через месяц мы получаем громко орущий ареал, который толком не знает, почему он орет.
ИТОГО: Мы имеем (не уверен в причинно-следственной связи) обиженное сообщество(либо тем что сделали, либо тем, что не поняли), потери в имидже(кривые руки пролезают в самые странные по конфигурации отверстия, особенно если шаблоны есть), и пониженный уровень безопасности(см. предыдущее)
Лучший способ убить идею - это опошлить ее... даже пакетом.

Re: Как например...

[kastaneda]

Есть и такая версия. Но есть же и дистибутивы для "чисса пацанов".

[yutta.livejournal.com]

Ага, только объясните мне на пальцах и на русском что это такое :))
Там посмотрим.
в принципе, наличие рутовых прав на машинке ничего не дает. Сейчас в УК введена замечательная статья 362 "несанкционированные действия с информацией, /скип/, лицом, которое имеет право доступа к ней." А комментариев к этой статье я не видела пока. Так что, что именно подразумевает законодатель под "правом доступа" пока не знаю.
В общем, когдаесли еще актуально, вечерком разберемся. :)

[kastaneda]

М-да. Я не знал, что в нашем законодательстве всё настолько запущенно.

[yutta.livejournal.com]

ну, в уголовном кодексе еще ничего так все, более-менее. хуже тем, кому приходится работать с гражданским и хозяйственным кодексами. они регулируют в некоторых моментах одни и те же отношения, но иногда совершенно по-разному. :-))