Так говорил AKry…

Популярная и массовая платформа = больше вирусов. Если на платформе нет или мало вирусов, значит это либо «неуловимый Джо», либо она нишевая, вроде военных или промышленных сетей. А вовсе не потому, что платформа абсолютно неуязвима. На Маках вирусы были всегда, правда числом на пару порядков меньше, чем под DOS/Windows — в то время как писюшные вирии исчислялись тысячами и десятками тысяч, на маках их было меньше сотни. Но были, мы их ловили Дизинфектантом. Я даже для какой-то мелочи сам антивирь писал. Сейчас маки вышли из сумрака и стали популярными не только среди профессионалов препресса, но и среди %%сами впишите%%. Рост числа вирусов закономерен.

Вирусы пишут по трём основным причинам: 1) прикольно, интересно поэкспериментировать; 2) месть; 3) деньги, в первую очередь от ботнетов. Очевидно, что третья причина актуальна, когда компов много, когда высока вероятность наличия на них ценных данных (паролей, кредиток), и когда есть доступ к сети. Все эти факторы сейчас присутствуют.

Хочу так же сказать про встретившееся мне заявление «червь — это не вирус». Тут важно понять, что нет общепринятого определения вируса (если не считать этого определения, непонятного подавляющему большинству неспециалистов, и тоже на самом деле допускающему трактовки). Есть общая идея:

Вирус — (не обязательно вредоносный) код, способный к саморепликации. И (опционально) к несанкционированным пользователем действиям на заражённом компьютере (не обязательно вредоносным).

Юмор в том, что под это определение попадает даже Windows. Как вы заметили, нигде жёстко не ограничиваются методы саморепликации и распространения, и нигде не постулируется обязательность нанесения вреда. Таким образом, вирус может распространяться как через флешки, так и через сети, а может быть и через социальную инженерию («открой письмо, запусти программу»), и всё равно оставаться вирусом по этому определению. Поэтому «червь», «троян» и прочее — это всё способы классификации, а вовсе не разные непересекающиеся группы. Таким образом, собирательное обобщённое определение может звучать так:

Если нечто тем или иным способом проникает на твой комп без твоего сознательного разрешения и делает там общепризнанно предосудительные вещи — и при этом это нечто не является биологическим объектом (например, твоим племянником или кошкой), такое нечто принято называть вирусом.

С этой точки зрения Backdoor.Flashback может считаться вирусом. Особенно если учесть, что его вредоносность не вызывает сомнения. Пусть он использует уязвимость в Java (что кстати не новость, смотрите Hostile Applets в гугле), прочность системы равна прочности самого слабого её звена. А если мы начнём произвольно отбрасывать компоненты системы (Java — это не Apple, а MacOS неуязвим; пользовательские приложения — не ядро, а ядро неуязвимо), то рано или поздно придём к выводу, что единственная угроза Маку — молоток и отвёртка, особенно если комп выключен. 

Почему же такая буря вокруг в общем то обыденной ситуации? Тут две причины. Во-первых, Apple для многих не компьютер, Apple — религия. А святыня обязана быть непогрешимой и без изъяна. Если вы специалист, вы от этой иллюзии быстро откажетесь перед лицом фактов. Но если просто пользователь и для вас Мак — это ещё и вопрос статуса… Несть числа способам психологической самозащиты, от слепого отрицания до встречных обвинений. Вторая причина — сама корпоративная культура Apple. Мне всегда не нравилась их надменность и позиция «мы лучше знаем, а что мы не знаем, то не существует или несущественно». Такая политика резко снижает гибкость компании и скорость её реагирования на изменения. В большинстве случаев баг всё-таки приходится признавать (антенна у айфона, кривизна OS7 за декаду до этого, ошибочность ставки на PPC), но теряется много времени и сил на доказывание очевидной проблемы. Конечно и в этот раз компания вначале по традиции попытается замолчать проблему, потом решить её втихую патчами, и только потом займётся ей всерьёз. Но за это время вирусов станет больше, чем могло бы быть, если бы начать с ними бороться сразу.

начало

Пакостил mod_pagespeed.

В какой-то момент он начинал выдавать запросы вида
::1 - - [22/Jul/2011:23:23:25 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.17 (Fedora) (internal dummy connection)"

которые забивали процессор по самые брови. И при этом жаловаться, что мол «No permission to rewrite smthng…».

Отключил pagespeed, стало щастье. Когда-нибудь поразбираюсь, что именно там было не так, а сейчас фиг с ним.

Да, это мощная и надёжная ОС, куда там винде.

В ней можно настроить всё. И вы, блядь, будете всё настраивать!

Любой сколько-нибудь нестандартный пакет типа gphoto потребует кучи библиотек, которых у меня нет. Каждая из них а) ругнётся про несовместимость с существующими библиотеками, б) откажется ставиться, пока не поставишь ещё парочку новых lib. Часть из библиотек будет отсутствовать в бинарниках, её придётся компилировать. Компиляция потребует ещё парочки пакетов. В конце концов вместо того, чтобы реализовывать возникшую идею с gphoto, я потрачу вечер на танцы с бубном.

Конечно в итоге всё будет поставлено. Но наслаждаться и гордиться такой геморройностью системы может только законченный мазохист. Ничего крутого тут нет. Вот когда всё работает и запускается без мороки, это круто и профессионально.

И даже под винду ползут эти миазмы. DCRaw требует пакет cygwin — это для тех, кто не в силах приспособиться к винде и хочет продолжать писать под linux, но чтоб под виндой. Вот просто так DCRaw запустить нельзя. Ему нужны dll из cygwin. Установка cygwin проблемы не решила, нужных dll в ней нет. Ссылки на пэкеджи конечно же дохлые. Гугл в помощь, несчастный странник. Я чувствую знакомый аромат!