Вирус прошивки. Вирус микропрограммы.

Автор serke7771, 09 сентября 2017, 15:43:41

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

serke7771

Поставил Jessi.

sources.list подправил "main contrib non-free" и выполнил
apt-get install firmware-ralink

Вопрос. Интернет шерстит вирусами драйверов для ядра Linux операционной системы Android. Гуглил так "андроид
уязвимость драйвера". Потом Google устранеят эти уязвимости.

Микропрограмма - драйвер linux.
Отталкиваюсь от формулировок. "Вирусы - микропрограммы, способные нанести вред операционной системе вплоть до нарушения её работоспособности."  "Микропрограмма - часть ядра."
А тут драйвер ядра Linux операционной системы Debian. И  два года как был firmware-ralink (0.43). Так и остался без изменений.
Почему? Ведь Debian даже серверная система.
я знаю про Debian это
https://yadi.sk/d/DvClza40AyT8ag

ogost

Конкретно в этой версии драйвера уязвимость нашли? Если да, то он должен был быть обновлен, если нет, то на нет и суда нет.
Цитата: serke7771 от 09 сентября 2017, 15:43:41Отталкиваюсь от формулировок. "Вирусы - микропрограммы, способные нанести вред операционной системе вплоть до нарушения её работоспособности."  "Микропрограмма - часть ядра."
По вашей логике все драйвера - вирусы.

serke7771

#2
Просто на месте вирусописателей я бы копал только туда. Потому что больше некуда. К программам в дебиан из репозиториев выходят патчи согласно Debian Free Software Guidelines пункту 4. "Целостность авторских исходных текстов: лицензия может запрещать распространение производных работ от исходных текстов, но в этом случае она должна разрешать свободное распространение патчей для исходного текста." Проблема в lts поддержке ядер, к которым nvidia, intel выпускают  обновления. Пока они это делают. Тоже хорошо.

Cообщение объединено 09 Сентября 2017, 17:38:45

Дополненная формулировка:
"Возможно следует подразделять вирусы и другое вредоносное ПО. Вирусы - микропрограммы, способные нанести вред операционной системе вплоть до нарушения её работоспособности. Другое вредоносное ПО может использовать средства приложений, уязвимости в их защите и даже распространяться по сети но не способное делать изменения в работе операционной системы кроме пользовательских настроек не требующих административных привилегий. Последнее уничтожается завершением пользовательской сессии.."

Просто это принцип хакеров. Debian не могут принять они, потому что у пользователей все программы из секции main.
я знаю про Debian это
https://yadi.sk/d/DvClza40AyT8ag