Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Взлом инфраструктуры Linux Mint привёл к ...  (Прочитано 9441 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Punko

  • Гость
Появляется ещё один дистр, который по сути не нужен(насколько я знаю основной их целью было возвращение "привычного внешнего вида").

Но почему они тогда на distrowatch имеют отрыв от ближайшего второго места (Debian) в 1000 пунктов?
А от Ubuntu так вообще в два раза?

Потому что просто, потому что удобно, стильно-модно-молодёжно. И никому, кроме линуксо-красноглазых гиков не интересно, сколько там троянов.
Обычному конечному пользователю всё равно, лишь бы работало.

Граждане, не проверяйте контрольную сумму!
Сколько обычных юзеров знает, что такое контрольная сумма, зачем она нужна и как её сравнить?

peregrine, возможно и соглашусь, но пилят его активно.

Оффлайн Haron Prime

  • Автор темы
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11313
  • Нетолерантный социопат
    • Просмотр профиля
Цитировать
Но почему они тогда на distrowatch имеют отрыв от ближайшего второго места (Debian) в 1000 пунктов?
Да всё оченгь просто!
На дистровотче "рейтинг" определяется количеством пользователей, зашедших на страничку того или иного дитстрибутива. К реальным показателям популярности это вообще никакого отношения не имеет!
Я тоже там был - ходил по страничкам экзотических дистров, хотя у меня в то время стояла Ubuntu. Значит и мой вклад в "рейтинг" этих дистров имеет место быть. )))
А вот на странички убунты, арча, федоры, зюзи, дебиана и других самых популярных я даже не заглядывал, т.к. и без дистровотча мне о них самих и их особененостях известно.
Вот такой вот "рейтинг" ))))

Punko

  • Гость
Haron Prime,
Там HPD, hit per day, вроде.
Судя по вашей логике, то рейтинг самых экзотических дистров должен быть самым высоким, потому что все заходят посмотреть, что это за зверь такой? =)

А так к реальным показателям дистрибутива нельзя отнести даже количество загрузок и установок (обращений к зеркалам), я вот в виртуалке уже раз 6 пытаюсь установить Ubuntu сервер =)

Мне кажется, что живость, нужность и "рейтинг" следует определять по активности сообщества - форумы, обсуждения на всяких sudouser и прочих.

Оффлайн Haron Prime

  • Автор темы
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11313
  • Нетолерантный социопат
    • Просмотр профиля
Цитировать
Судя по вашей логике, то рейтинг самых экзотических дистров должен быть самым высоким, потому что все заходят посмотреть, что это за зверь такой? =)
Тут несколько сложнее - боле-менее опытные пользователи не заходят на дистровотч. Им там просто нечего делать. Они и без этого знают, где найти информацию по тому или иному дистрибутиву. Я, к примеру, заходил туда раза два пару лет назад. И то исключительно по случаю - первый раз, когда в новостях проскочило, что минт на дистровотче опередил Ubuntu, второй раз перешёл по ссылке то ли из гугла, то ли ещё откуда-то, не помню уже. Ну и заодно решил поглядеть, что интересного там есть, кроме самых известных и популярных дистров.
А вот новички, решившие перейти с оффтопика, именно туда и суются. А их экзотика не интересует. Они кликают по тем ссылкам, которые в самом начале списка. Вот и hit per day.
При этом, то, что кто-то зашёл на страничку того или иного дистра, вовсе не означает, что он его скачал, установил и постоянно использует. Я потому и привёл в качестве примера собственные посещения - заходить-то я на разные страницы заходил, но ничего из просмотренного даже на пробу не ставил. )))
Думаю, что реальная доля минта в повседневном пользовании по сравнению с *buntu составляет 1/3, а то и 1/4. А может и того меньше.

P.S> более точное количество можно определить только если посчитать количество скачиваний при обновлении с основного репозитория + с зеркал какого-либо абсолютно уникального, присутствующего только в данном дистрибутиве пакета, кторый к тому же является обязательным к установке.
Да и то цифры будут приблизительные - не все пользователи регулярно обновляются.
« Последнее редактирование: 22 Февраля 2016, 20:34:28 от Haron Prime »

Оффлайн ua9oas

  • Любитель
  • *
  • Сообщений: 56
  • Запрашивает Миша Рыцаревъ!
    • Просмотр профиля
    • Запрашивает Миша Рыцаревъ!
Обсуждает Миша Рыцаревъ
« Ответ #19 : 22 Февраля 2016, 21:45:33 »
А сколько таких поддельных дистрибутивов было установлено? И какой антивирус или еще там что надо запустить, чтобы исправить такую поддельную ОС? (Чтобы ОС заново ни перескачивать не переустанавливать не приходилось (и как мне кажется- достаточно что-то определенное там в командной строке запустить, чтобы вычистить такую ОС от тех бэкдоров. Может такой набор команд кто-то уже и создал и выложил в сеть?)
Кроме того я полагаю, что то событие во многом связано и с популярностью того дистрибутива (что именно на него в первую очередь так посягнули). И заодно когда взлом тот был выявлен, то разработчики, я считаю, при перевыкладывании исправленных ISO образов допустили ошибку- я считаю, что эти образы было бы лучше выложить не теми, какими они раньше были, а со всеми обновлениями насегодня (а там за столько времени апдейтов приличное количество уже накопилось. Среди которых апдейтов безопасности там и тоже полно и заодно там нет целого ряда много кому нужного софта).

Оффлайн skybour

  • Старожил
  • *
  • Сообщений: 2213
    • Просмотр профиля
Punko, цитата с вики:
Цитировать
Также, на нём ведётся рейтинг популярности различных дистрибутивов на основании посещаемости страниц с их описанием.

Punko

  • Гость
ua9oas,
нене, Минт совсем не популярен, что ви! =)
skybour,
Я это знаю, немного не понял, что это должно было объяснить. Что дистровотч не супер показателен? согласен.

Оффлайн Haron Prime

  • Автор темы
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11313
  • Нетолерантный социопат
    • Просмотр профиля
Цитировать
нене, Минт совсем не популярен, что ви!
я бы выразился так: "Первый из остальных"
Есть *buntu/debian, есть fedora/rhel, есть suse, есть arch, есть slackware, есть gentoo (про bsd я не упоминаю, ибо не linux)
И есть остальные.

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4062
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Haron Prime,
Там HPD, hit per day, вроде.
Судя по вашей логике, то рейтинг самых экзотических дистров должен быть самым высоким, потому что все заходят посмотреть, что это за зверь такой? =)

А так к реальным показателям дистрибутива нельзя отнести даже количество загрузок и установок (обращений к зеркалам), я вот в виртуалке уже раз 6 пытаюсь установить Ubuntu сервер =)

Мне кажется, что живость, нужность и "рейтинг" следует определять по активности сообщества - форумы, обсуждения на всяких sudouser и прочих.
Я давно пытался на форуме минта зарегистрироваться. Давно. До сих пор письмо жду. И не приходит. Просто того что есть группа людей с активной жизненной позицией и недостатком знаний. И такие люди в основном оценивают дистр по каким-то специфическим принципам. И один из них это ориентированность на блондинок. Минт этим отличается. И популярен среди таких блондинок.
Граждане, не проверяйте контрольную сумму!
Сколько обычных юзеров знает, что такое контрольная сумма, зачем она нужна и как её сравнить?
Пожалуй их даже не жалко.
А сколько таких поддельных дистрибутивов было установлено? И какой антивирус или еще там что надо запустить, чтобы исправить такую поддельную ОС? (Чтобы ОС заново ни перескачивать не переустанавливать не приходилось (и как мне кажется- достаточно что-то определенное там в командной строке запустить, чтобы вычистить такую ОС от тех бэкдоров. Может такой набор команд кто-то уже и создал и выложил в сеть?)
Кроме того я полагаю, что то событие во многом связано и с популярностью того дистрибутива (что именно на него в первую очередь так посягнули). И заодно когда взлом тот был выявлен, то разработчики, я считаю, при перевыкладывании исправленных ISO образов допустили ошибку- я считаю, что эти образы было бы лучше выложить не теми, какими они раньше были, а со всеми обновлениями насегодня (а там за столько времени апдейтов приличное количество уже накопилось. Среди которых апдейтов безопасности там и тоже полно и заодно там нет целого ряда много кому нужного софта).
Тебе так не хочется перекачать? Это самый простой и гарантированно эффективный метод. Взлом связан не только с популярностью, но и с ориентированностью на блондинок и отношением авторов. https://habrahabr.ru/company/eset/blog/277675/#comment_8780777 https://geektimes.ru/post/271446/#comment_9042998 https://geektimes.ru/post/271446/#comment_9043290
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

adawdp

  • Гость
2016 Feb 22; 03:10 PM; Oakville, ON, Canada.

— Господа, я не могу углубиться в техническую сторону дела, не специалист, но хотелось бы услышать версии о мотивации действий злоумышленников.

— Пути к деньгам от этих действий я вроде бы не заметил, что неужели банальное честолюбие?

— А где же тогда похвастаться своим „геройством“? Или это всё в узком кругу таких же „героев“?

Punko

  • Гость
alsoijw,
Зарегестриовался на форуме минта давно и мгновенно ( в прошлом году регестрировался, не активен там - ответа так и не дождался =) )

Цитировать
И один из них это ориентированность на блондинок. Минт этим отличается. И популярен среди таких блондинок.

Да! Да!  Именно это я и имел ввиду! "Блондинкам" плевать на безопасность, всякие md5, sha5 - лишь бы работало! Этим и обуславливается популярность минта (ну считаю я, что он популярен, не убедите меня в другом. Не первый в списке, но явно в 5).

adawdp,
Установка трояна (там какой-то файлик пихается в систему). Для каких целей троян и что он собирает или просто дают бэкдор - не знаю.

Возможно, это действительно честолюбие - по работе трояна узнать, сколько удалось машин заразить. И написать потом в резюме =)

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4062
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
alsoijw,
Зарегестриовался на форуме минта давно и мгновенно ( в прошлом году регестрировался, не активен там - ответа так и не дождался =) )
Тебе письмо пришло? А то мне так и нет.
adawdp, ботнет, выкуп за данные, кража паролей к банкам.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Punko

  • Гость
alsoijw,
(Нажмите, чтобы показать/скрыть)

 

Страница сгенерирована за 0.053 секунд. Запросов: 25.