"Эльбрус" спас серверы МВД от вируса-вымогателя

Венда — негодное говно!
[censored]
[censored]

> Венда — негодное говно!

слабо, пропорции не соблюдены

> Это линукс и есть.

Извини. Хотел было поддержать наброс Пальтоконя и развить ОС-срачъ, но решил что мне лень и тщедушно удалил комментарий.

У нас, кстати, большинство что вояк, что госсужащих сидели под виндятниками, причем в 90% палеными - всякими сборками от "Zver". МСВС юзали буквально единицы.

Фиг знает - как оно там сейчас.

> А с чего меняться-то ситуации?

Ну мало ли...

Вдруг, закупили массово в МО эти "эльбрусы" и плеткой заставили всех перейти на МСВС? Я ж застал только кляту сердюковщину, а не благословенную шойгувщину.

Хотя, кого я обманываю? Туда, небось, в инициативном порядке на местах так же воткнули те же "звэры" - как мы в отделе и делали.

> Астра линух куда лучше. Просто вояки привыкли к этому овну в виде МСВС, а рзработчики кровавыми слезами от него плачут.

Мы сотруднице, которая под ним работала, сооружали алтари и прочие капища, молились на нее и преподносили ей дары - за что она благосклонно на нас внимала. А так же, показывали на нее пальцем чувакам из других отделов, как нашу гордость и предмет зависти.

А так - да, если там что было не так и приходил "специально обученный" чувак это все исправлять - делов, как правило, было на полдня если не на весь рабочий день.

Теперь производителей "Эльбруса" обвинят в авторстве вируса для рекламной акции. Ну, я б так и подумал

Вот, что прочитал:
"Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов."

[censored]

Скачал вирусов себе на линух.

Распаковал.

Поставил под root.

Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.

Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.

Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...

> Только 5 баксов я не отправлял.

Жмот.

> > > Скачал вирусов себе на линух.
> >
> > История один в один как у меня.
>
> Я так понимаю, что у таких, как ты, есть "противочумный костюм", в котором можно вирусов дразнить. Типа: "Ну, давай, вот тебе мой комп, покажи, что умеешь".

Ведро со старыми ноутами. Старые стационарные системники вдоль стен стоят. Резвись - не хочу.

> Ведро со старыми ноутами. Старые стационарные системники вдоль стен стоят. Резвись - не хочу.

Подожди, так "скормленный" тобой компьютер погибнет? Я так понял, что вирус будет принят, но "зубы" ему вырвут.

> На винде если экспериментировать, то можно систему угробить.

Понятно. Спасибо.

> И как там поживает отечественная ОС? Гыгыгы

Болгенос — это линукс! :-)