Re: X11 модули

To: yevgen_net@mail.ru
Cc: debian-russian@lists.debian.org
Subject: Re: X11 модули
From: Alex Riesen <fork0@users.sourceforge.net>
Date: Tue, 10 Feb 2004 21:15:10 +0100
Message-id: <[🔎] 20040210201510.GA1249@steel.home>
Mail-followup-to: yevgen_net@mail.ru, debian-russian@lists.debian.org
Reply-to: Alex Riesen <fork0@users.sourceforge.net>
In-reply-to: <[🔎] c094js$nb6$1@sea.gmane.org>
References: <[🔎] bvs52l$ph8$2@sea.gmane.org> <[🔎] eknaf1-2b1.ln1@server.piwo> <[🔎] 895778889.20040206020344@cs.msu.su> <[🔎] c006oa$ifv$1@sea.gmane.org> <[🔎] Pine.GSO.4.53.0402061715480.11@nusun.jinr.dubna.su> <[🔎] c00p1b$fcv$1@sea.gmane.org> <[🔎] 87k72wy8dz.fsf@dimail.umc.com.ua> <[🔎] c084q4$9en$1@sea.gmane.org> <[🔎] 20040209194455.GA1764@steel.home> <[🔎] c094js$nb6$1@sea.gmane.org>

Женя, Mon, Feb 09, 2004 23:55:18 +0100:
> >А серьёзно - переустановка бесполезна. 
> 
> Можно поточнее? Переустановка, это очень часто, самый быстрый способ 

быстрый?

> получить 100% чистую систему, которая должна быть основой дальнейших 

чистую, но дырявую. Сколько она продержится чистой?
Эта и все последующие переустановки - это быстрее чем один раз
разобраться и исправить?

> мер. Если на компе побывала какая-то гадость и вы не знаете *точно* что 
> она наделала, то есть на мой взгляд три возможных варианта:
> 1. 100% найти все изменения проведённые ей, в случае с backdoor'ами это 
> почти не возможно

возможно, конечно! Даже и довольно просто. Вынимаешь веник и
разбираешься. И не надо петь песен, что это иногда невозможно.
Зачем тогда вообще что-нибудь переинсталлировать на такую систему?

> 2. Проверить некомпроментированными чексуммами _все_ файлы, которые 
> могли быть переписанны

а как быть с пользовательскими файлами, к примеру? Где это на них
контрольные суммы лежат? (которым можно верить)

> 3. Или переустановить систему, что по-моему чаще всего самое простое 
> решение и IIRC было сделано на murphy и других

это просто самое тупое решение. Потому и применяется.

> >Это мера восстановительная,
> Ну да, а о ней речь и идёт. Что делать когда комп скомпроментирован (и 
> полный анализ взлома не имеет значения).

а надо бы.

> >а требуется превентивная. Кто будет дыру закрывать, через которую
> >вирус  залез?
> Это уже вопрос другой, не имеющий к делу отношения. Дыру закрывать надо, 
> речи нет, но тем что будет комп перезапущен дыра не закроется.

о перезагрузке я и не говорил. Именно о переустановке,
которая _принципиально_ неэффективна в этом случае.

Reply to:

Follow-Ups:
- Re: X11 модули
  - From: Женя <yevgen_net@mail.ru>

References:
- Re: X11 модули
  - From: Женя <yevgen_net@mail.ru>
- Re: X11 модули
  - From: Wladimir Krawtschunowski <wowan@tscheburator.homeip.net>
- Re[2]: X11 модули
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: X11 модули
  - From: Женя <yevgen_net@mail.ru>
- Re: X11 модули
  - From: Nefedov Yuri <nefedov@nusun.jinr.ru>
- Re: X11 модули
  - From: Женя <yevgen_net@mail.ru>
- Re: X11 модули
  - From: Dmitry Astapov <adept@despammed.com>
- Re: X11 модули
  - From: Женя <yevgen_net@mail.ru>
- Re: X11 модули
  - From: Alex Riesen <fork0@users.sourceforge.net>
- Re: X11 модули
  - From: Женя <yevgen_net@mail.ru>

Prev by Date: PCI ADSL Modem
Next by Date: Debian-дискотека
Previous by thread: Re: X11 модули
Next by thread: Re: X11 модули
Index(es):
- Date
- Thread