Кроссплатформенный зловред: Linux, MacOS, Windows

    Учитывая недавний спор и требования показать вирус не под Windows, позволю себе небольшой перевод интересного блога Джерома Сегуры, специалиста по безопасности компании ParetoLogic.


    Червь Koobface вновь попадает в новости в своей мультиплатформенной версии. Intego — фирма, специализирующаяся в компьютерной безопасности, обнаружила версию этого червя в системах Mac OS X и сообщила об этом в своём блоге.

    Червь проникает на компьютер жертвы посредством заражённой веб-страницы следующего вида? на следующей картинке изображён процесс заражения под Ubuntu:



    Червь использует апплет Java для скачивания вредоносного контента. Если пользователь согласится на выполнение апплета, его система станет частью ботнета.

    Описанный механизм был мной проверен на операционных системах Windows, Linux и OS X. Так, на Ubuntu после закрытия Firefox продолжал генерироваться трафик:



    При этом интересно, что для заражения системы не требовалось введения администраторского пароля, достаточно просто запустить апплет.

    Некоторая дополнительная информация про сайт, распространяющий эту версию Koobface — в случае успешного заражения, происходит отображение случайной картинки:



    Если Вы обновите Ваше окно браузера, каждый раз будет отображаться новая картинка. Авторы Koobface hotornot.com и отображают картинки с него:



    Если же заражение будет неудачным, Вы увидите следующее:



    Как оказалось, вредоносный Java-апплет имеет имя jnana.tsa. Вы можете увидеть его выполнение на следующем рисунке:



    Апплет загружает контент в директорию Home текущего пользователя, а затем отправляет его на выполнение:



    Червь Koobface остаётся активным на время активности java-процесса. Однако после перезагрузки автостарт зловреда не произойдёт, кроме случая заражения систем под управлением Windows, где зловред прописывается на запуск в реестре. Не имея такой возможности под Ubuntu, червь активен до перезагрузки системы, что может составлять несколько часов или даже дней.

    UPD: Аналитики Касперского тоже занялись червем. Правда, в заражение Ubuntu пока не верят.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 299
    • +1
      А ведь вполне реально и под KDE, и под GNOME добавить в авторан — тогда большинство Линукс юзеров тоже будут заражены…
      ХЗ честно как под гномом, а под KDE — достаточно поместить в ~/.kde4/Autostart/
      • +19
        тогда большинство Линукс юзеров тоже будут заражены…

        Если разрешат плохо подписанный апплет с фейк-ютуба. Да ещё и на java. Хотя тенденция намечается.
        • –2
          Да какая разница? Мало что ли RCE уязвимостей в том же файрфоксе? свеженькая. Учитывая, что у файрфокса практически нет митигейшнов — с линуксом можно делать что угодно, потому что повышать привилегии там крайне просто.
          • 0
            >повышать привилегии там крайне просто.
            Пруф? Хоть одну уязвимость, прожившую хотя бы неделю.
            Про обновления не забываем.
            • +8
              ПРУФ?
              EoP disclosed in 2004 — fixed in 2010
              EoP disclosed in 2007 — fixed in 2010

              Кроме того, как Вы собираетесь защищать пароль на X-десктопе? Если кто-то на хабре все еще не видел моей любимой картинки — я с удовольствием ее продублирую:

              Это не EoP в полном смысле, но ее очень легко использовать для повышения привилегий, в системе, которая на каждый чих требует ввода пароля. Известна лет 20 (прописью: ДВАДЦАТЬ) — всем по фигу
              • 0
                EoP disclosed in 2004 — fixed in 2010
                EoP disclosed in 2007 — fixed in 2010

                И сколько они прожили после (пере)обнаружения?
                в системе, которая на каждый чих требует ввода пароля

                Странно: я на каждый чих пароли не ввожу. Может, мне просто повезло и я прочитал man sudoers (в плане nopasswd на то, что таки нужно непривилегированным пользователям и что явно не может использоваться для эскалации привилегий). А, может, я давно всё настроил и мелочи вроде обновления системы давно в cron.
                Кстати, как вы собираетесь это исправлять? Разве что wayland'ом, но пользователи закрытых видеодрайверов взвоют. И правильно сделают.
                • +28
                  И сколько они прожили после (пере)обнаружения?

                  Ох, как я это обожаю. Виндовые пользователи заражаются через месяцы (и даже годы) после выпуска обновления — виновата винда. Виндовые пользователи устанавливают «кодеки» и «кряки» — виновата винда. Линукс имеет несколько известных уязвимостей, открытых ГОДАМИ — «И сколько они прожили после переобнаружения?»

                  Странно: я на каждый чих пароли не ввожу.

                  MyAnecdotalEvidenceBeatsYourFacts™. Знаете, этот аргумент должен действовать в обе стороны. Так что СУДЯ ПО МНЕ, под виндой вообще нет вирусов.
                  • +1
                    >виновата винда
                    Где я это сказал? Я не считаю, что современная windows действительно уязвима. В конце концов, безопасность — вопрос настройки системы и отказа от удобств.
                    >Линукс имеет несколько известных уязвимостей, открытых ГОДАМИ
                    Будто в других ОС такого нет. Разница в том, что они оперативнее закрываются после обнаружения и в среднем больший процент пользователей практически сразу обновляется.
                    • +3
                      В других ОС такого нет. Особенно Sensitive information disclosure, открытых даже не годами, а ДЕСЯТИЛЕТИЯМИ. Иметь подобное — прерогатива InherentlySecure™ систем
                      • 0
                        >В других ОС такого нет
                        Угу. Или это менее страшно?
                        >Sensitive information disclosure, открытых даже не годами, а ДЕСЯТИЛЕТИЯМИ.
                        Да ну? Когда вообще появились графические версии sudo?
                        Ну и к сведению: линуксу как ядру 20 лет. Графика в нём была не сразу.
                        • +5
                          Да, это менее страшно. Потому что нужно хитрым способом написать приложение, чтоб это сработало. Было «открыто» самим MS и MS же выпустил гайдлайны о том, как не допустить такого в приложениях 2 года назад. Это не два десятка.

                          > Ну и к сведению: линуксу как ядру 20 лет.
                          Как только говорим об уязвимостях: LinuxIsJustKernel™, как только говорим о приложения: да у нас «искаропки» тонна программ.
                          А X Window System чуть больше, чем линуксу. Или Вы все еще надеетесь, что ее когда нибудь таки заменят?
                          • –1
                            Wayland уже стучится в гости, а там проблемам безопасности серьезно подошли.
                            • +3
                              > Wayland уже стучится в гости
                              JustAroundTheCorner™, ага

                              > а там проблемам безопасности серьезно подошли.
                              Мне послышалось или Вы только что сказали, что до сих пор в самой безопасной ОС к проблемам безопасности подходили недостаточно серьезно?
                              • –1
                                Мне кажется или кто-то слова передергивает? Главная проблема иксов в том, что они от рута пускаются. Сейчас от этого избавляются при помощи KMS, Wayland же изначально основан на нем и пускается от юзера без всяких шаманств в suid'ом.
                                • +4
                                  И где передергивание, родной?
                                  Главная проблема иксов (так же как и всего остального линукса) в том, что они криво спроектированы и криво реализованы. И само наличие suid-а — это один из ярчайших примеров кривого дизайна
                                  • +1
                                    >Главная проблема иксов в том, что они от рута пускаются.
                                    Нет. Посмотри xspy. Оно просто опрашивает клавиатуру/мышь с бешеной частотой (а иксы, кажется, буферизуют ввод, по крайней мере с XLib). Возможно, с xcb удастся дойти до race condition, но это не безопасность.
                                    Wayland тут поможет разве что вводом пароля вне иксов (а иксы оставить обычным окном внутри wayland'а, в любом случае в обозримом будущем их никто в здравом уме не выкинет).
                                    • 0
                                      И да, suid (далеко не худшая концепция) тут ни при чём. Иксы теоретически можно довести до бесsuidного запуска с KMS (хотя пользователи закрытых драйверов не смогут их запустить). Проблемы в протоколе X11 либо Xlib, точнее копать лень. Если убрать фичу, то просто сломается куча софта.
                                      • 0
                                        Софт можно быстро починить, благо зависит он в основном от тулкитов, а они очень кроссплатформенны, соответственно иксовая часть там строго изолирована от всего остального. Qt вот уже вполне успешно поверх wayland'а пускают (видел вполне рабочий скрин с Arora). Говорят Intel его поддержал и планирует в будущем использовать в MeeGo.
                                        Для всякого legacy проприетарного софта можно и на манер макоси запустить иксы в окошке.
                                        • 0
                                          >Софт можно быстро починить
                                          Начинай. Хочу динамический тайловый WM с vim-подобными хоткеями под wayland. Настройку клавиатуры не хуже, чем в иксах (xmodmap, XIM, xbindkeys, да, оно с тонной костылей, нецентрализованное, но мощное и работает). Из тулкитов хватит Qt, GTK (1 и 2), Tk. Ну и хороший эмулятор терминала (urxvt/xterm, внезапно, без тулкитов, а то, что в wayland, с ними не сравнится). Продолжать?)
                                          Даже на xcb тулкиты никто до сих пор не переведёт, не говоря о wayland. Есть патчи для cairo, но апстрим сейчас их особо не рассматривает.
                                          >Qt вот уже вполне успешно поверх wayland'а пускают
                                          На какой видеокарте? Судя по мейлинглисту и собственному опыту, с моей запуск wayland сломан на неопределённое время. И это при рабочем KMS с всеми примочками.
                                          >Для всякого legacy проприетарного софта можно и на манер макоси запустить иксы в окошке.
                                          Я вижу другой use-case: запускать в wayland GDM (или что-нибудь подобное) ради избавления от текущих костылей с переключением пользователей и n сессий иксов (по одной на каждого залогинившегося пользователя). И думаю, что он более вероятен.
                                          И вообще.
                                          >Софт можно быстро починить
                                          Не надо чинить то, что не ломалось.
                                          • 0
                                            >Начинай. Хочу динамический тайловый WM с vim-подобными

                                            Так WM наверное даже посложнее будет написать, чем портировать Qt на очередную платформу. На Haiku Qt практически нулевыми силами портировали.

                                            >Даже на xcb тулкиты никто до сих пор не переведёт, не говоря о wayland.

                                            Видимо считают, что не нужно.

                                            >Есть патчи для cairo, но апстрим сейчас их особо не рассматривает.

                                            О чем и речь. Не знаю в чем причина, но почему-то разработчики не любят XCB.

                                            >На какой видеокарте? Судя по мейлинглисту и собственному опыту, с моей запуск wayland сломан на неопределённое время. И это при рабочем KMS с всеми примочками.

                                            Смотрю здесь.
                                            wayland.freedesktop.org/screenshots.html
                                            Мне самому все лень попробовать, но судя по коммитам, работа таки идет.

                                            >Я вижу другой use-case: запускать в wayland GDM (или что-нибудь подобное) ради избавления от текущих костылей с переключением пользователей и n сессий иксов (по одной на каждого залогинившегося пользователя). И думаю, что он более вероятен.

                                            Можно и с такого начать. Хотя чем тут directFB не угодил?

                                            • 0
                                              На xcb катастрофически мало документации, остальное уже мелочи.
                                              А directFB немного мёртв.
                                              • 0
                                                >Может в этом и есть основная причина? Хотя мне непонятно, они говорили, что код у них на основе xml спек генерится, разве сложно сделать таким же образом и генерилку док?

                                                >А directFB немного мёртв.

                                                Даже в реинкарнации QtEmbedded? Знаю GTK сломали, но Qt же до сих пор через QWS прекрасно работает.
                                      • –1
                                        Вот мне интересно, тут евангелисты микрософта кричат о том, что мол их система безопасна, смакуют любой косяк opensource систем, но ведь по сети же немеряно клавиатурных шпионов гуляет.
                                        Про кривость иксов в курсах, это вообще притча во язытцах, когда для решения проблем протокола стали лепить расширения, и в итоге сейчас все на них завязано, а на основной протокол положили болт. В курсе я и про неоправданные тормоза граф подсистемы, которые правда к иксам тоже параллельны ибо это проблема в драйверах, причем проприетарных. Ощущение, что 2D там от винды прикручивается через слой совместимости.
                                        Да и вообще, когда зловреду удается получить права на запуск приложений, то уже боржоми поздно пить.
                                        • 0
                                          для решения проблем протокола стали лепить расширения

                                          Это — не кривость. Сколько версий протокола TCP ты видел за свою жизнь? А HTTP? Лучше, если бы они менялись каждый месяц?
                                          неоправданные тормоза граф подсистемы

                                          Не замечал. Хотя проприетарных драйверов не использую.
                                          когда зловреду удается получить права на запуск приложений, то уже боржоми поздно пить.

                                          Ну а apparmor для чего в последнем ванильном ядре?
                                          • 0
                                            >Это — не кривость.

                                            В общем случае да, но в случае иксов уж очень много воды утекло с тех пор, как их проектировали и требования совершенно поменялись на все на свете.

                                            >Ну а apparmor для чего в последнем ванильном ядре?

                                            Если правило есть :)
                                • –2
                                  И вообще евангелисты мелкософта такие евангелисты.
                                  • +3
                                    Вы меня так унизили, так унизили — даже не знаю, как дальше жить.

                                    Линуксоиды такие линуксоиды. Даже в том, что линукс не могут ни нормально спроектировать с первого раза, ни нормально исправить проблемы со второго-третьего — все равно виноват Microsoft. И эти исчадия ада — ЕВАНГЕЛИСТЫ.
                                    • –3
                                      Толстота детектед. И как только такие зеленые столько кармы иметь могут?
                                      Слова передергивают, аргументы игнорят, несут какую то чушь. Да уж, наглость второе счастье
                                      • 0
                                        Ололо, Троллефобия. Ну, уважаемый, давайте Вы мне покажете, где конкретно в предыдущем сообщении троллинг.
                                        • +2
                                          А вообще забавно. Когда нечего сказать в ход идет любимый аргумент

                                          С нетерпением жду, чего Вы еще можете сказать ОБО МНЕ, а не по существу.
                        • +7
                          Впрочем, даже лучше: https://bugs.launchpad.net/ubuntu/+source/gksu/+bug/47048
                          Быстрый гугль намекает: When gksudo is launched, it tries to «grab» the keyboard and mouse, so that it has exclusive use of them.
                          Поэтому на картинке такая старая ubuntu? А давайте я наковыряю багов с безопасностью в Windows 95!
                          • 0
                            Во-первых пароль рута — не единственный пароль, который может понадобиться украсть. Ещё есть пароли к электронным платёжным системам.

                            Во-вторых, полагаю, что эксклюзивность тут на уровне иксов.

                            Ну и в-третьих — keymap tool из пакета утилит udev наверняка перехватит ввод и в этом случае, останется перенаправить его после перехвата по адресу, что, с учётом открытости кодов всего и вся, полагаю, не станет большой проблемой.
                            • +5
                              Прочие пароли не дают эскалацию привилегий. Отнять ввод у иксов не так просто. Про keymap tool не слышал, но работает ли он без рута?
                              >с учётом открытости кодов всего и вся, полагаю, не станет большой проблемой.
                              Закрытый код не лучше открытого в вопросах безопасности.
                              • +6
                                >но работает ли он без рута?
                                Не работает.
                                • 0
                                  > Про keymap tool не слышал, но работает ли он без рута?
                                  Правда ваша — не работает.

                                  Тем не менее, возможности тырить все пароли за пределами окна ввода рутового пароля с помощью вышеупомянутой утилитки, это не отменяет.
                                  • +4
                                    Не думаю.
                                    $ pinentry --help|grep grab
                                    -g, --no-global-grab Grab keyboard only while window is focused

                                    Именно оно умеет разблокировывать многие мои ключи.
                                    • –1
                                      Мало кто пользуется чем-то подобным.
                                      • +3
                                        Это первое, что пришло в голову из постоянно используемого. Вообще, мало кто реализует ввод паролей без захвата клавиатуры. А если и есть такие — это явно не проблемы линукса. Дырявые приложения можно писать под любую ОС.
                                        • –1
                                          > Вообще, мало кто реализует ввод паролей без захвата клавиатуры.
                                          Что, и браузеры?
                                    • +2
                                      Под rootом вообще можно много чего интересного в любой ОС
                                      • 0
                                        Что вы скажете, про перехват паролей, вводимых в браузере?
                                        • –1
                                          Я скажу, что если злоумышленник получил права админа, то все системы безопасности можно выкидывать, ибо он уже царь и бог и круче него только Линус Торвальдс.
                                          • +1
                                            xspy необходим root для работы? А если нет, то мне всё ещё было бы любопытно узнать, почему ценность паролей, вводимых в браузере, вполне доступных для перехвата, принижается. Ведь там и аккаунт Google (путь к Google Check-out), и Яндекс (путь к Яндекс.Money), и конечно же PayPal.
                                • +3
                                  > Поэтому на картинке такая старая ubuntu?
                                  Во первых, это, блин, последний LTS (UseLTS™, помните?)
                                  Во вторых, как будто в этих ваших убунтах чего нибудь кроме волпейпера меняется i.imgur.com/VgNJK.png
                                  • +1
                                    По поводу LTS — погорячился, да. В остальном — все по старому
                                    • +4
                                      Хм. Проверил, посмотрел код. Таки работает. И единственное решение на данный момент — SELinux. Либо ждать пока допилят sudo через другую X-сессию (например, в wayland).
                                      Других способов защиты от XQueryKeymap нет, да и X security (разделение приложений на доверенные и прочие) пару лет назад выкинули из многих дистрибутивов (ломало меню GTK через ssh). На grab оно просто не реагирует, как и предполагается протоколом X11.
                                        • +1
                                          Вы правда не понимаете? Правда-правда? Или это такой ТРОЛЛИНГ?
                                          Поставьте в виртуальную машину (я так понимаю, Вы работаете под Linux) Windows 7 и попробуйте использовать любой из этих (или любой другой) кейлоггеров БЕЗ повышенных привилегий.
                                          • –1
                                            Судя по тормозам там весьма эпичный костыль воткнут для обхода проблемы. Я такой же и в иксах могу воткнуть(ну например запускать для ввода пароля отдельную X сессию).
                                            Только вот нужен мне этот админский пароль? Мне пароли от мыла, аськи, банковской карточки и т.д. куда интереснее.
                                            • 0
                                              > Судя по тормозам там весьма эпичный костыль воткнут для обхода проблемы
                                              Ога, тормоза. Костыль.
                                              Линукс-илита высказала свое икспертное мнение.
                                              «Школота. Ни хрена не знает и всюду лезет»

                                              > Я такой же и в иксах могу воткнуть
                                              Начинай.

                                              > Только вот нужен мне этот админский пароль?
                                              Именно поэтому Рутковская советует заводить отдельные аккаунты для работы с важными данными.
                                              А вообще, очень забавляет ВНЕЗАПНЫЙ переход от «бизопастно, патамушта рут» к «а на фиг вообще этот рут нужен». Наконец то до Вас начинает что то доходить. С другой стороны, под линуксом придется перелогиниваться даже для установки апдейтов и программ, лол.
                                              • 0
                                                >инукс-илита высказала свое икспертное мнение.
                                                «Школота. Ни хрена не знает и всюду лезет»

                                                Но хорошо, тогда жду описания технологии работы UAC'а. И что он делает такого, что экран мерцает при его появлении. Второе, почему-то все только и мечтают как вырубить его к чертовой бабушке, а sudo почему-то никто не выковыривает (хотя это даже проще сделать).

                                                >Начинай.

                                                startx mymegasudo — :1

                                                >С другой стороны, под линуксом придется перелогиниваться даже для установки апдейтов и программ, лол.

                                                И это говорит адепт системы, которая требует полного ребута, лол. Вот назови мне хоть один апдейт, который требует обязательного релогина.

                                                Таки да, про необходимость релогина в случае изменения у юзера списка групп в курсе.
                                                • 0
                                                  Но хорошо, тогда жду описания технологии работы UAC'а.

                                                  Это хорошо, что Вы решили поучиться. Просто в будущем попытайтесь сначала разобраться, а потом выносить суждения и рассказывать про костыли. Почитайте про Logon Sessions, Windows Stations и Desktops (UAC работает в нулевой сессии — вместе со всеми остальными сервисами и имеет собственный десктоп).

                                                  startx mymegasudo — :1

                                                  Ога, ПОЧТИ fast user switching из XP. Линукс стремительно догоняет винду десятилетней давности. С некоторыми натяжками можно считать догнавшим конкретно в этой области, когда вместо security through obscurity sudo в текущем виде сделают нормального отдельного пользователя root и заставят пользователя перелогиниваться для накатывания апдейтов и установки программ. А вот когда таки внедрят wayland и вынесут gksu в отдельную x-сессию в удобном для пользователя виде — уже можно будет сравнивать с вистой.

                                                  И это говорит адепт системы, которая требует полного ребута, лол

                                                  Ну вот опять. Может для начала ЧУТЬ-ЧУТЬ подучишься? А потом ЧУТЬ-ЧУТЬ подумаешь?

                                                  Вот назови мне хоть один апдейт, который требует обязательного релогина.

                                                  Ай, красота. Как говорим о плачевном положении с безопасностью — так отдельный x сервер, а как апдейты накатывать — так сразу забываем. Идеальный пример сферического линуксоида в вакууме.
                                          • +1
                                            *Использовать любой из этих кейлоггеров для подслушивания ввода в UAC диалог без повышенных привилегий.
                                        • –2
                                          Старая? Я помню в 9.04 проверял. Исправно пароль показывался.

                                          Луноходы всё же упороты.
                                          • +3
                                            На том скриншоте — 9.10
                                            Но я только что перепроверил в маверик. Непривилегированные пользователи все так же могут запускать кейлоггеры.
                                            • +2
                                              9.04 — не LTS.
                                  • 0
                                    а можно в gnome поменять permissions для каталога ~/.config/autosta (там автозагрузка находится в mint?)? Это поможет?
                                  • +2
                                    Погуглил по ключевым словам — довольно много, где публикуется ссылка на зловред. Но Голованов прав: сейчас серваки лежат, заражения не происходит.
                                    • +13
                                      а как тогда потестить? опять самим компилить?
                                      • +3
                                        Продолжаем гуглить — не думаю, что это был зловред на один день.

                                        Включил компьютер — и был поражён хабраэффектом: в ящике 178 писем о комментариях. Всё-такие клёвый это ресурс.
                                        • +1
                                          в случае с gmail это было бы одно «письмо», т.е. цепочка. Очень удобно для таких вот уведомлений и всяких списков рассылки.
                                          • +1
                                            Ну и за что минус? Ребята, вообще-то распространение зловредов — статья. Я не обещал, что буду выкладывать тут всем на показ дропы и делать их реверсинг — кто умеет, тот и сам сделает, а кто не умеет — тому и не надо.

                                            А вот не уметь находить нужное в интернете, да ещё и по стольким признакам — простите, стыдно!
                                      • +2
                                        Значит подходит к концу пора беззаботности пользователей *nix-ов в плане антивирусной защиты… Плата за все более широкое распространение.
                                        • –2
                                          Не ставьте Java и всё будет хорошо.
                                          • +19
                                            Не ставьте Java… не ставьте Flash… не ставьте Acrobat Reader… не ставьте Firefox… и вообще не подключайтесь к интернету, что вы там не видели… и вообще — OpenBSD с командной строкой — рулез.
                                            • +1
                                              Зачем передергивать.
                                              Постоянные факапы у адоб с её флеш и акробат ридер. Новости о каких-то уязвимостях в акробат ридере постоянно всплывают и всплывают. Может лучше заменить акробат ридер на альтернативный ридер? У фаерфокса не было таких проблем, а если и были, то это единичные случаи, но я таких не припомню.
                                              Зачем простому юзеру джава на десктопе? Не нужна она там ему.
                                              • 0
                                                Довольно много кроссплатформенного софта написано именно на Java и если пользователь хочет иметь идентичный набор основных приложений под разными платформами, то Java ему, скорее всего, понадобится. Собственно у разработчика кроссплатформенного десктопного приложения выбор небольшой, если он не готов писать UI для нескольких платформ: на слуху Java, Qt, с натяжкой .NET/Mono
                                                • +1
                                                  Какие программы на java используете вы?
                                                  Firefox кроссплатформенен? Opera? Vlc? Evernote? Но явой и не пахнет.
                                                  • +2
                                                    Я использую программы производства JetBrains. И, поверьте, полноценной замены им нет.
                                                    • +2
                                                      Верю. Но и вы не лукавьте, что вы простой рядовой пользователь :)
                                                      • +1
                                                        Хорошо, далее. Время от времени пользую отличный редактор диаграмм yEd. Когда-то пользовался Azureus (ныне Vuze). Гугль назовёт ещё десятки программ.

                                                        С тем, что известных десктопных программ на Java немного, никто не спорит. Но в том, что они нужны, сомнений нет.
                                                    • 0
                                                      Я использую Deluge, muCommander, NetBeans, Eclipse на Windows и Linux. Пытался использовать довольно много «клиентов одного сайта», но не впечатлили, через браузер проще, но кто-то пользует же.
                                                      • 0
                                                        deluge же написан на питоне и GTK?
                                                        NetBeans, Eclipse всё профессиональные программы, которыми простой пользователь не пользуется.
                                                        • 0
                                                          Хм, насчёт deluge действительно заблуждался много лет. Ну, если под «простым пользователем» иметь в виду «серфинг, аська, фильмы, музыка, книжки», то, наверное да, можно обойтись. Вот только OpenOffice тянет Java по зависимостям во многих дистрах Linux, да ещё и устанавливается по дефолту для «простого пользователя», а выковыривать его, нарушая зависимости, «простой пользователь» точно не будет.
                                                          • 0
                                                            в каких многих?
                                                            в Debian не тянет, а раз не тянет в Debian то не станет тянуть и в производных(*buntu, Mint и пр.), в Gentoo не тянет(если ты сам USE-флаг java не поставишь).
                                                            что из десктопных осталось-то? SuSE? ну может в SuSE и тянет.
                                                            что-то Ваши «многие» оказались одним-двумя дистрибами и не самыми популярными.
                                                      • 0
                                                        yEd, OpenOffice. программы для рядового пользователя.
                                                        yEd вообще писян на java, а OOo без Java не работает куча функционала.
                                                    • 0
                                                      Во, правильно, настоящий Linux-way. «Зачем пользователю %programname% на десктопе? Не нужна она там ему.»
                                                      :)
                                                      • +2
                                                        В макос много от бсд и юникса, поэтому выражения «флеш не нужен» нам тоже очень нравится.
                                                  • 0
                                                    Без богомерзкой жабы никак…
                                                    • +2
                                                      Отлично обхожусь без явы. Может быть, поэтому и не считаю ее богомерзкой, хорошая технология.
                                                      • +3
                                                        Опенофисом не пользуетесь?
                                                        • +7
                                                          Вы открыли мне глаза =)
                                                          Теперь я вообще не понимаю, как Яву можно считать богомерзкой.
                                                          • –7
                                                            Например оберон по всем фронтам лучше жабы, кроме одного — в оберон не вложили миллиарды и он не раскручен.
                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                              • –3
                                                                Всё это могло бы быть и на обероне.

                                                                Программные продукты пишутся не для платформы, а для выполнения поставленных задач.
                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                  • –2
                                                                    Ограничения бывают разные.
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                      • 0
                                                                        Ну вы первые стали говорить очевидно-бессмысленные вещи про ограничения. :)
                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                          • 0
                                                                            Что?
                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                              • 0
                                                                                Ага, и при чём сдесь жаба или оберон? :)
                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                  • 0
                                                                                    Вы говорите слишком очевидные вещи. :)

                                                                                    Я не призываю переходить на оберон, я лишь сказал что если бы в своё время деньги бы вложили не в жабу, а в оберон, то ситуация была бы гораздо лучше. Оберон опережает своё время даже сейчас.

                                                                                    По поводу аннотаций, рефлексии и прочей конкретики, все задачи которые решаются на жабе можно решать и на обероне.
                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                      • 0
                                                                                        На жабе написана хоть одна операционная система? Тогда какой смысл вообще сравнивать и фантазировать? :)
                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                          • –3
                                                                                            При том же при чём аннотации и рефлексия. :)
                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                              • –1
                                                                                                Если вы не знаете преимуществ оберона над жабой и не только, то или просвещайтесь, или просто закончим разговор. :)
                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                          • –2
                                                                                            Однако среди жаберов есть утончённые извращенцы. :)
                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                              • 0
                                                                                                Там же английским по белому написано что это просто ещё одна очередная виртуальная машина жабы написанная на си.

                                                                                                Так можно и на SQL «написать» «ОС». :)
                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                  • –4
                                                                                                    Всё, вопросов больше не имею. Случай клинический. :)
                                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                            • 0
                                                                                              JNode. ага
                                                                                          • 0
                                                                                            > Оберон опережает своё время даже сейчас.

                                                                                            В нем внезапно появились функции высшего порядка, и паттерн-матчинг хотя бы?

                                                                                            про алгебраические и зависимые типы или хотя бы про вывод типов я вообще умолчу.
                                                                                            • 0
                                                                                              Функции высшего порядка (сюрприз!) это не мера крутости языка, про остальное я вообще умолчу.
                                                                                              • 0
                                                                                                Стоп-стоп-стоп. Никто не говорил о крутости.

                                                                                                Дано: «Оберон опережает своё время даже сейчас.»

                                                                                                В наше время станадртом являются ФВП да и паттерн матчинг, в принципе.

                                                                                                Причем ФВП — это, по сути, реализация лямбда-исчисления

                                                                                                Алгебраические типы — передовой край, что тоже является реализацией интересных математических моделей.

                                                                                                Что же есть в Обероне, что он «опережает своё время»?
                                                                                                • 0
                                                                                                  Стоп-стоп-стоп, а кто вам сказал что ФВП это в наше время является стандартом? :)
                                                                                                  • +2
                                                                                                    Я люблю, когда тролли всеми силами пытаются уйти от ответа на четко поставленные вопросы.

                                                                                                    Итак, что же есть в Обероне, что он «опережает своё время»?
                                                                                                    • –2
                                                                                                      Итак, что вы знаете об обероне?

                                                                                                      Когда разберетесь, все вопросы у вас отпадут.
                                                                                                      • 0
                                                                                                        — паскалеподобный язык
                                                                                                        — статическая типизация
                                                                                                        — модули с разными типами приватности членов
                                                                                                        — ООП по сути в стиле Java
                                                                                                        — IDE Blackbox

                                                                                                        Никаких интересов с точки зрения фич не представляет вообще. Или, перефразирую, в языке нет ни одной фичи, «опережающей время».

                                                                                                        весьма показателен тот факт, что на оф. сайте языка даже документацию не могут привести в порядок несмотря на то, что последняя ревизия языка была 3 года тому назад.

                                                                                                        язык некоторые активные товарищи пытаются протолкнуть в российские школы
                                                                                                        • –2
                                                                                                          Садись — два. :)

                                                                                                          Сегодня всё перечитай и завтра снова будешь рассказывать.
                                                                                                          • +2
                                                                                                            Я люблю, когда тролли всеми силами пытаются уйти от ответа на четко поставленные вопросы.

                                                                                                            Итак, что же есть в Обероне, что он «опережает своё время»?

                                                                                                            Можно дополнить: и где же я неправ?

                                                                                                            Но, понимаю, что ответа не дождусь.
                                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                            • 0
                                                                                                              Постановка вопроса неправильная. Нужно так: и где же ты прав? :)

                                                                                                              Чтобы понять чем оберон опережает время, нужно хотя бы обладать здравым смыслом и вдумчивостью и не заявлять феерические глупости типа «ООП по сути в стиле жабы». После таких заявлений обсуждать с тобой оберон просто несерьёзно, читай мурзилку и кодь на жабе, а про оберон не думай, не твоё это. :)
                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                • 0
                                                                                                                  Ну, если аполгоеты Оберона из всех доводов выбирают «иди читай Мурзилку», то язык недостоен даже того, чтобы его упоминали.

                                                                                                                  Насчет ООП в стиле Java я, возможно, и неправ, потому что Оберон видел последний раз 3 года тому назад, детали я мог подзабыть.

                                                                                                                  Но вопрос все же остается, и ты так и не удосужился на него ответить: «Итак, что же есть в Обероне, что он опережает своё время?»
                                                                      • +2
                                                                        Хех, неужели ещё существуют люди, которые видели Оберон? =)
                                                                  • +7
                                                                    опенофис без жабы отлично работает
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                      • +8
                                                                        С помощью GCC.

                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                        • 0
                                                                          с помощью прямых рук и правильных зависимостей. JRE у меня в системе никогда не было, тем более в браузере.
                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                            • 0
                                                                              т.е. вы ранее имели ввиду работает=«обвешан всеми возможными расширениями и плагинами»?
                                                                              Ну и даже при установленной жаве никто не заставляет включать ее в браузере.
                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                      • +3
                                                                        ОО.о на C++ писан. Java ему требуется для микроскопической прибавки к функциональности: wiki.services.openoffice.org/wiki/Java_and_OpenOffice.org

                                                                        В настройках ОО.о есть галка, отключающая использование JRE.
                                                                        • +2
                                                                          Обалдеть, а как же они тогда его таким тормозным сделали? :)
                                                                          • 0
                                                                            Вы просто не умеете его готовить.
                                                                            • 0
                                                                              А этого от пользователя и не должно ожидаться.
                                                                              • 0
                                                                                Если пользователь отключил устанавливаемый по умолчанию Quickstarter, то он ССЗБ.
                                                                                • +3
                                                                                  Костыли вроде квикстартеров не отменяют тормоза, а просто немного прячут их. Да и на этих костылях он что-то не шибко резвый.
                                                                                  • 0
                                                                                    «Костыли вроде квикстартеров» некоторые компании делают одним из нововведений в очередной версии ОС собственного производства.

                                                                                    ОО.о — не тормозит. Не возбраняется доказать обратное, если эти слова хоть чего-то стоили.
                                                                                    • –2
                                                                                      Хм, так это всё чтобы потроллить что ли? Если нет, то поучились бы общаться корректно, а то выглядите как непонятно кто и как будто я вам чем-то обязан.
                                                                                      По-моему довольно очевидно, что квикстартер-самоделка и «аналогичный» системный сервис, который может оптимизировать по множеству разных параметров и учитывается системой — вещи немного разного уровня. И ещё раз, это не отменяет тормозов приложения, а только прячет их.
                                                                                      «ОО.о — не тормозит». Виндоус — не нужен!
                                                                                      • –1
                                                                                        А по теме вы отметить способны? Хоть одно объективное доказательство «тормозов» ОО.о прозвучит?
                                                                                        • 0
                                                                                          *ответить
                                                                                          • 0
                                                                                            Вам не кажется странным требовать объективных доказательств при ваших-то голословных утверждениях? Ссылок на тесты и замеров с таймерами, в ответ на «ОО.о — не тормозит»? Bazinga.
                                                                                            • 0
                                                                                              «Обалдеть, а как же они тогда его таким тормозным сделали? :)» менее гоословно, чем «ОО.о — не тормозит»?

                                                                                              При этом не забываем, чей тезис прозвучал первым.
                                                                                            • 0
                                                                                              Что есть тормозит? Медленно запускается или медленно работает?
                                                                                              У меня были случаи когда при просмотре говнопрайса в экселе на 3мб МСО уходил в астрал на неопределенное врмя, а ООО его со скрипом и свопом, но открывал.
                                                                                        • 0
                                                                                          Квикстартеры? У меня в дебиване нет никаких квикстартеров. И в убунте нет.
                                                                              • 0
                                                                                Опенофис не требует жаббы (сюрприз, да?)
                                                                                • 0
                                                                                  может хватит повторять идиотское утверждение с ЛОРа, что OO.org работает на Java?
                                                                                  он без Java чудесно работает и не жужжит.
                                                                            • +1
                                                                              Так они теперь в Ubuntu (начиная с 10.10) вместе с кодеками и Flash из коробки (если перед установкой была отмечена соответствующая галка).
                                                                              • +11
                                                                                Если яблочко на логотипе у Вас не просто так, то Вам должно быть интересно
                                                                                Вкратце:
                                                                                Август 2008 — Sun получает сообщение об уязвимости
                                                                                Декабрь 2008 — Sun фиксит уязвимость, выпускает патч и раскрывает подробности
                                                                                Май 2009 — Разозленный пользователь постит рабочий эксплоит
                                                                                Июнь 2009 — Apple наконец то накатывает патч

                                                                                Больше полугода с настежь раскрытой системой. Заходите — берите, что хотите. Если пройти по ссылке из статьи, можно увидеть, что для Apple такое не впервой
                                                                                • +2
                                                                                  Яблоко не просто так.

                                                                                  Я же не золотыми буквами макос и эппл выкладываю и качу бочку на виндоус. Я считаю что простому пользователю ява на десктопе не нужна. Не её эта среда.
                                                                                  • –1
                                                                                    А .Net/Mono нужны простому пользователю на десктопе? Если да, то в чём отличие? (Про доминирование Java в enterprise-секторе всё ясно.)
                                                                                    • 0
                                                                                      Я виндоусом не пользуюсь с 2005 или 2006 года, когда пересел на мак. А в те года.нет был не распространен. А на маке моно, сами понимаете, практически не используется.
                                                                                      • 0
                                                                                        Ну так всё же чем плоха Java на десктопе?
                                                                                      • 0
                                                                                        И, да, я считаю что нельзя делать абсолютно кроссплатформенных программ. Надо затачивать программу под каждую конкретную систему, чтобы она выглядела и вела себя нативно.
                                                                                        • +1
                                                                                          Тут уже экономика решает. Например, увеличивать количество кода в два раза (считаем, что 50% логика и данные, 50% UI, изначальная платформа Windows) ради того, чтобы продажи выросли на 6% (грубо — 5% мак и 1% линь) далеко не каждый производитель согласится.
                                                                                          • 0
                                                                                            Это разные проценты.
                                                                                            Вполне возможно, что этот самый 1% пользователей вполне окупит сумму разработки (эти самые 50% от стоимости всей разработки).
                                                                                            Вы сравниваете разные проценты.
                                                                                            • +1
                                                                                              Я сравниваю количество пользователей, имея в виду, что количество желающих и могущих платить (про другие способы монетезации, типа контекста, даже не заикаюсь) за нужное (или желаемое) приложение от смены ОС не изменяется (ну, может, среди пользователей МакОС их побольше, т. к. априори более обеспеченные, но не на порядки, имхо). Если есть статистика, что различается на порядки желание платно получить легальный ключик — буду весьма благодарен. Если «всего лишь» в разы, то, опять-таки — имхо, может, вернее вряд ли, и не окупиться
                                                                                • 0
                                                                                  Как бы там ни было, а запускать просто не нужно то что не знаете.
                                                                                  И в систему эта гадость не прописывается навсегда. Это чисто технически невозможно ввиду необходимости иметь привилегии.
                                                                                  • 0
                                                                                    А что сложного в том, чтобы получить привилегии в линуксе?
                                                                                    • +5
                                                                                      Нет, ничего сложного нет.
                                                                                      Получайте привилегии, удачи в начинаниях :)
                                                                                      • –1
                                                                                        Спасибо, что честно признали. Но получать я их не буду, ибо малварью не занимаюсь
                                                                                    • 0
                                                                                      И да, чтобы увести пользовательские данных, рассылать спам — административные привилегии не требуются
                                                                                      • +4
                                                                                        Чтобы увести дынные нужно либо получить привилегии, либо запустить вредоносный модуль/скрипт на целевой системе.
                                                                                        Потому и говорю, что не нужно запускать то, чему нет доверия.
                                                                                        • 0
                                                                                          Когда речь об RCE — говорят про restricted user-а, когда речь об EoP — говорят о том, что код надо еще запустить. Можете исключить EoP — повысить привилегии на линуксе — исторически не намного сложнее, чем в Win9x. Но вот из-за очередной уязвимости в Firefox, Flash или Java вредоносный код таки запустился — пользовательские данные лежат в пользовательском каталоге, скомпрометированный код исполнялся с пользовательскими привилегиями. Что конкретно мешает вредоносному коду похитить пользовательские данные?
                                                                                          • +1
                                                                                            До каких можно повысить привилегии в Win9x?
                                                                                      • –1
                                                                                        > Это чисто технически невозможно ввиду необходимости иметь привилегии.
                                                                                        habrahabr.ru/blogs/virus/107211/#comment_3378747
                                                                                        Просто разработчики вируса не добавили в него поддержку Gnome и KDE.