Сайт | Скачать | Видео | Wiki

Автор Тема: Тест на безопасность: rm -Rf /*  (Прочитано 16614 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Fliker09

  • Почетный участник
  • Ветеран
  • *
  • Сообщений: 1624
  • Репутация: +120/-1
  • Puppy 4ever!
Re: Тест на безопасность: rm -Rf /*
« Ответ #15 : 09 Май 2008, 14:17:41 »
Прогнозы? Никакие, мне очень интересен результат. Если окажется что пострадает система и в центре камеры то ты там точно станешь нежелаемым гостем ;D.
Я покинул проект так что прошу в случае чего писать мне на мыло!
Драйверы от разных систем НЕСОВМЕСТИМЫ!
http://wellminded.com/puppy/pupsearch.html -
 - поиск по http://www.murga-linux.com/puppy/
http://www.minus.com/ - для постоянного хранения файлов
http://rghost.ru/ - для временного хранения файлов
http://appdb.winehq.org/ - база данных WINE
http://jabberworld.info/ - всё о Jabber
http://convertfiles.com/ - конвертер файлов

Оффлайн Фарватер

  • Почетный участник
  • Ветеран
  • *
  • Сообщений: 552
  • Репутация: +41/-0
  • Автор темы
Re: Тест на безопасность: rm -Rf /*
« Ответ #16 : 09 Май 2008, 14:47:59 »
Цитата
ты там точно станешь нежелаемым гостем
Компы они выставили сами, чтобы потенциальные потребители оценили качество. Как потенциальному потребителю мне важно знать, как их система реагирует на такого рода штучки, поэтому я и тестирую. С удовольствием позову свидетелей из числа местных "консультантов".

Оффлайн Fliker09

  • Почетный участник
  • Ветеран
  • *
  • Сообщений: 1624
  • Репутация: +120/-1
  • Puppy 4ever!
Re: Тест на безопасность: rm -Rf /*
« Ответ #17 : 10 Май 2008, 16:57:03 »
Цитата
ты там точно станешь нежелаемым гостем
Компы они выставили сами, чтобы потенциальные потребители оценили качество. Как потенциальному потребителю мне важно знать, как их система реагирует на такого рода штучки, поэтому я и тестирую. С удовольствием позову свидетелей из числа местных "консультантов".
- круто ;D ;D ;D. Ждём результатов ;).
Я покинул проект так что прошу в случае чего писать мне на мыло!
Драйверы от разных систем НЕСОВМЕСТИМЫ!
http://wellminded.com/puppy/pupsearch.html -
 - поиск по http://www.murga-linux.com/puppy/
http://www.minus.com/ - для постоянного хранения файлов
http://rghost.ru/ - для временного хранения файлов
http://appdb.winehq.org/ - база данных WINE
http://jabberworld.info/ - всё о Jabber
http://convertfiles.com/ - конвертер файлов

Оффлайн mister

  • Подпись над аватаром2
  • Новичок
  • *
  • Сообщений: 15
  • Репутация: +3/-0
  • Подпись под аватаром1
Re: Тест на безопасность: rm -Rf /*
« Ответ #18 : 03 Август 2008, 19:37:06 »
Цитата
дураков у нас хватает

Тогда предлагаю самый радикальный способ:

1. создать индивидуальные мусорные карзины, куда пользователи будут все перемещать вместо удаления + chmod 700 /bin/rm
Корзины будут очищаться админом лично или регулярно запускающимся скриптом.
Ага, и еще запретить использование cat, mv, dd и вообще все юниксовые команды. Это, имхо, не выход.


2. Отнять права на чтение и запись всех директорий кроме $HOME, а на исполняемые файлы, которые, все же, должны это делать, поставить sgid
А вот это уже более правильно. А файлов таких не так уж и много.


Еще, как вариант, можно системные каталоги подключать как ридонли, а /home/ ложить в другую партицию и подключать как rw. Но это уже изврат )) Да и сложновато для папируса
« Последнее редактирование: 03 Август 2008, 19:46:31 от shurph »
Подпись3

Оффлайн Фарватер

  • Почетный участник
  • Ветеран
  • *
  • Сообщений: 552
  • Репутация: +41/-0
  • Автор темы
Re: Тест на безопасность: rm -Rf /*
« Ответ #19 : 07 Октябрь 2008, 23:00:58 »
Проверил я мак в магазине. Как и ожидалось, в ответ на данную команду, он пошел удалять что-то там. Когда вырубился экран, я предпочел смыться, пока не подошли продавцы, поэтому о том, что было потом я так и не узнал.  ;D

Оффлайн Фарватер

  • Почетный участник
  • Ветеран
  • *
  • Сообщений: 552
  • Репутация: +41/-0
  • Автор темы
Re: Тест на безопасность: rm -Rf /*
« Ответ #20 : 08 Октябрь 2008, 20:26:04 »
Какие основания называть это хулиганством? Это законная проверка!  ;D Я же не вирус им туда засунул! Хотя, проверять на надежность можно и вирусами, так что пусть радуются, что легко отделались.  ;D

Оффлайн Tarmo

  • Почетный участник
  • Старожил
  • *
  • Сообщений: 360
  • Репутация: +46/-0
Re: Тест на безопасность: rm -Rf /*
« Ответ #21 : 08 Октябрь 2008, 20:46:00 »
Ну вот, надоумил +)))

Оффлайн f329

  • Почетный участник
  • Старожил
  • *
  • Сообщений: 288
  • Репутация: +29/-0
Re: Тест на безопасность: rm -Rf /*
« Ответ #22 : 01 Сентябрь 2010, 11:54:08 »
Проверил я мак в магазине. Как и ожидалось, в ответ на данную команду, он пошел удалять что-то там. Когда вырубился экран, я предпочел смыться, пока не подошли продавцы, поэтому о том, что было потом я так и не узнал.  Смеющийся
   Тут не чему удивляться, просто "продавцы-консультанты" еще те консультанты, если не выставили юзеровскую учетку для всеобщего пользования-тестирования.
   А с безопасностью у маков все ок. несколько раз была необходимость спасти данные с винчестеров на МакБуках и Хакинтошах - так вот без самой МакОС - это так и не удалось... права-права, и не обойдешь их и не изменишь... благо можно с помощью несложных манипуляций вернуть МакОС на место не потеряв данные и установленный софт..

Оффлайн Фарватер

  • Почетный участник
  • Ветеран
  • *
  • Сообщений: 552
  • Репутация: +41/-0
  • Автор темы
Re: Тест на безопасность: rm -Rf /*
« Ответ #23 : 05 Январь 2011, 20:40:34 »
Цитата
А с безопасностью у маков все ок. несколько раз была необходимость спасти данные с винчестеров на МакБуках и Хакинтошах - так вот без самой МакОС - это так и не удалось... права-права, и не обойдешь их и не изменишь..
Если включено шифрование в файловой системе - то да. И тем не менее, должны быть механизмы восстановления, т.к. в каждом юниксе есть вероятность потери файлов /etc/passwd и /etc/shadow, которая, при наличии шифрования, приведет к невосстановимости и незагружаемости файловой системы. К сожалению, я не знаком с Маком, чтобы сказать, как он от этого застрахован.

Кстати, еще один свежий прикол с маками в магазинах - простенький bash-скрипт, который запускает 1000 фоновых копий браузера Safari. Комп выглядит здоровым, только виснет так, что приходится перезагружать кнопкой, т.к. свопирует оперативную память до посинения. Продавцам остается только хлопать глазами. В системе, заточенной на безопасность, такие трюки должны пресекаться квотами. Но, Мак таковой, видимо, пока не является.   :)

Оффлайн k0l0p0k

  • Ветеран
  • *****
  • Сообщений: 1611
  • Репутация: +27/-1
Re:Тест на безопасность: rm -Rf /*
« Ответ #24 : 15 Сентябрь 2011, 07:55:18 »
Цитата
Заодно, мне стало интересно: есть ли среди нас смелые повторить это на убунте?       Сразу признаюсь - у меня не хватает мужества организовать такое побоище на своем компе с данными. Кому не хочется на убунте - предлагаю на чем-либо еще (на виндах, например   ).
- Winda реагирует нормально -

http://fotki.yandex.ru/users/k0l0p0k/view/352786/

чуть не забыл - под админом так не делайте  :-[
« Последнее редактирование: 15 Сентябрь 2011, 08:01:31 от k0l0p0k »
1.пень G2020,8Gb,Radeon RX460 (Debian+openBox+LXPanel)
2.нетбук  Samsung N145 (Debian+openBox+LXPanel, ddr01)