Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
Сообщение от opennews (??), 10-Дек-09, 12:46
В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look (http://gnome-look.org/), зафиксировано (http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensa... наличие скрытой вредоносной вставки. После установки данного пакета в систему интегрируется специальный набор скриптов, предназначенный для подключения машины к проведению DDoS атак. Скрипт поддерживает удаленное получение заданий и способен самостоятельно обновить себя до более новой версии. Логика работы вредоносного ПО сводится к периодической загрузке и обычного shell скрипта, который затем запускается с правами root и выполняет, например, "ping -s 65507 хост". Кроме того, подобный вредоносный код удалось обнаружить (http://ubuntuforums.org/showthread.php?t=1349678) и в пакете с визуальной темой Ninja Black. Пользователям рекомендуется избегать установки сторонних пакетов, даже если они распространяются через известные ресурсы и по описанию соде... URL: http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensa... Новость: https://www.opennet.ru/opennews/art.shtml?num=24610
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+13 +/–
Сообщение от Aleksey (??), 10-Дек-09, 12:46
Когда-то это должно было случиться.
Ответить | Правка | Наверх | Cообщить модератору

5. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+13 +/–
Сообщение от Василий (??), 10-Дек-09, 12:53
Опеннет как всегда рулит, потерли неугодные каменты и все ОК. Все боле подход на мелкософт походить начинает.
Ответить | Правка | Наверх | Cообщить модератору

	15. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+3 +/–
	Сообщение от Maxim Chirkov (ok), 10-Дек-09, 13:19
	>Опеннет как всегда рулит, потерли неугодные каменты и все ОК. Все боле >подход на мелкософт походить начинает. Ничего кроме односложных бессмысленных выкриков в удаленных комментариях не было.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–1 +/–
	Сообщение от аноним (?), 10-Дек-09, 14:14
	ложь
	Ответить | Правка | Наверх | Cообщить модератору

	29. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от qwer (??), 10-Дек-09, 14:19
	Скажи правду.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Maxim Chirkov (ok), 10-Дек-09, 14:26
	>ложь Сами посмотрите: www.opennet.ru/openforum/removed/mc.1260437831vsluhforumID3.61900.0.html
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	38. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Артемий Васюков (??), 10-Дек-09, 15:08
	Максим, а почему удалили пост с "бугогашечки"? ИМХО это (пусть и резковатое) но всё же мнение.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–1 +/–
	Сообщение от Maxim Chirkov (ok), 10-Дек-09, 15:20
	>Максим, а почему удалили пост с "бугогашечки"? ИМХО это (пусть и резковатое) >но всё же мнение. Причина в том, что видя вначале слова подобные "бугага", "линупс", "бздя", "abc не нужен", а тем более от анонима, это воспринимается как необходимое и достаточное условие для удаления, без прочтения остальной части сообщения. Вероятно, если бы "бугогашечки" было написано вконце текста, я бы просто удалил только это слово из сообщения. См. 9 пункт правил https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=he...
	Ответить | Правка | Наверх | Cообщить модератору

	41. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+1 +/–
	Сообщение от Артемий Васюков (??), 10-Дек-09, 15:28
	Что мешает сейчас "восстановить справедливость" и опубликовать без этого слова комментарий? Поймите, я не против модерации - де-факто она необходима. Но (моё ИМХО) любое мнение человека (вне зависимости от того, анонимное оно или нет) имеет ценность. Даже если я или Вы или кто-то еще с ним не согласен. Вы согласны со мной?
	Ответить | Правка | Наверх | Cообщить модератору

	44. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+4 +/–
	Сообщение от Maxim Chirkov (ok), 10-Дек-09, 15:38
	Сообщение восстановил. Согласие или нет с чьим-то мнением здесь не причем, проблема в том, что не все хотят выражать свое мнение цивилизовано и часто перегибают с эмоциями.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Дмитрий Телегин (?), 11-Дек-09, 08:05
	Полностью согласен про форму выражения мнений. Из-за детских эмоциональных выкриков уже к сожалению нельзя дать ссылку на какую-нибудь хорошо переведённую новость руководству. Это имидж сайта, а он в свою очередь влияет на доверие к сайту.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–1 +/–
	Сообщение от аноним (?), 10-Дек-09, 22:39
	>Что мешает сейчас "восстановить справедливость" и опубликовать без этого слова комментарий? Поймите, >я не против модерации - де-факто она необходима. Но (моё ИМХО) >любое мнение человека (вне зависимости от того, анонимное оно или нет) >имеет ценность. Даже если я или Вы или кто-то еще с >ним не согласен. Вы согласны со мной? Много ... пишешь. Пост дурацкий от анонима, дурацкий по смылу и плохой по форме. А ты разве полемику.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	33. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от User294 (ok), 10-Дек-09, 14:29
	>  ложь Ну вот, сами же и доказали тезис про односложность.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	119. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от поцончик (?), 15-Дек-09, 01:23
	ну пасибо хоть не баните :-*
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

8. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+3 +/–
Сообщение от anonymous (??), 10-Дек-09, 13:05
Скоро будет "Пакет foo хочет добавить скрипт bar в /etc/profile.d, разрешить данное действие? [Да] [Нет] [Просмотреть скрипт]" :)
Ответить | Правка | Наверх | Cообщить модератору

	45. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+2 +/–
	Сообщение от Tav (ok), 10-Дек-09, 15:46
	Проще: запретить установку неподписанных пакетов.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+1 +/–
	Сообщение от Чорная дипрессия 666 (?), 10-Дек-09, 16:46
	В Arch Linux примерно так и есть.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	115. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+1 +/–
	Сообщение от Аноним (-), 12-Дек-09, 12:43
	>В Arch Linux примерно так и есть. В Arch Linux сейчас толпа убунтоедов, которые не смотрят PKGBUILD и собирают пакеты из AUR с помощью йогурта. А туда можно хоть черта лысого засунуть
	Ответить | Правка | Наверх | Cообщить модератору

	118. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Анон (?), 15-Дек-09, 00:04
	Я вчерашний "убунтоед", но я всегда проверяю что в PKGBUILD
	Ответить | Правка | Наверх | Cообщить модератору

9. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+9 +/–
Сообщение от Аноним (-), 10-Дек-09, 13:05
хехе, а сколько не  нашли? ведь ubuntu юзвери ставят всё подряд и запускают всё что напишут, даже с приставкой sudo. Вот вот подтянутся крупные производители антивирусного ПО, а за ними и более серьезные вирусы, более громкие заявления, пиар и всётакое. Мдя, самая большая уязвимость в любой OS, это её пользователь.
Ответить | Правка | Наверх | Cообщить модератору

	10. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+1 +/–
	Сообщение от а (?), 10-Дек-09, 13:10
	>Вот вот подтянутся крупные производители антивирусного ПО, а за ними и более >серьезные вирусы ... Глубоко копнул.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–1 +/–
	Сообщение от Аноним (-), 10-Дек-09, 14:07
	>>Мдя, самая большая уязвимость в любой OS, это её пользователь. Разумные люди об этом давно говорили. В то время как недалекие фанатики доказывали, что вирусы в Линуксе невозможны в принципе. Было бы желание, а способ найдется.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	74. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от тоже Аноним (?), 10-Дек-09, 19:07
	В Линуксе проще бороться с этой бедой - не дал прав пользователю, и можешь быть уверен, что заразы не будет. В то время, как Kido, например, приходя по сети, вообще не обращал внимания, есть ли кто-нибудь за компьютером и какие у него права.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Sergey Cheban (?), 10-Дек-09, 22:06
	Ну и как это помогло в данном конкретном случае?
	Ответить | Правка | Наверх | Cообщить модератору

	86. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Gambler (ok), 10-Дек-09, 23:02
	> Мдя, самая большая уязвимость в любой OS, это её пользователь. Кажется, каждый дурак-программист это сейчас повторяет как мантру. Делают автозагрузку говна с USB по умолчанию, создают изотерическую галиматью типа рестра, пишут ужаснейшие юзер-интерфеймы, где черт ногу сломит, а потом начниают чирикать: "пользователь! пользователь виноват во всем!".
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	121. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Alex (??), 06-Фев-10, 18:22
	Мдя, не зря советский лозунг гласил: "Не болтай! Болтун - находка для шпиона!" Я думаю, этим все сказано.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

13. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+4 +/–
Сообщение от Аноним (-), 10-Дек-09, 13:18
>серьезные вирусы Какие вирусы? Вирус должен сам проникнуть в систему, а это запустил юзер. Школьники надоели....
Ответить | Правка | Наверх | Cообщить модератору

	16. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от m0ps (ok), 10-Дек-09, 13:29
	профи :)
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–1 +/–
	Сообщение от Daemontux (ok), 10-Дек-09, 13:33
	>>серьезные вирусы > >Какие вирусы? Вирус должен сам проникнуть в систему, а это запустил юзер. >Школьники надоели.... Может всеже черви НЕЕЕ?
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	30. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–2 +/–
	Сообщение от анониме (?), 10-Дек-09, 14:23
	Под виндами какбе тоже вирусы сами не появляются - пользователь должен скачать их.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	37. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+3 +/–
	Сообщение от alf (??), 10-Дек-09, 15:01
	Вот только не надо. В свежеустановленной XP в VirtualBox`е через 5 минут после подключения интернета(включил форвардинг и пошёл курить) на весь рабочий стол развернулся IE со страничкой, демонстрирующей МПХ в разных вариациях.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–1 +/–
	Сообщение от Opus (?), 10-Дек-09, 17:37
	>Вот только не надо. В свежеустановленной XP в VirtualBox`е через 5 минут после подключения интернета(включил форвардинг и пошёл курить) на весь рабочий стол развернулся IE со страничкой, демонстрирующей МПХ в разных вариациях. лицензионная ХР установлена у родителей давным давно, интернет - выделенка, из защиты - только родной файрвол, автоапдейт, windefender и права юзера. Проблем ноль. Ради интереса попробуйте поставить какой-нибудь Мандрейк как и ХР, 2001 года выпуска, в VirtualBox`е - если он там и заведётся, то дырок в нём сейчас вам отыщут миллион.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+2 +/–
	Сообщение от alf (??), 10-Дек-09, 18:08
	А вы везучий :) У людей и интернета нет, а вирусня водится на любой вкус и цвет
	Ответить | Правка | Наверх | Cообщить модератору

	117. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Андрей (??), 13-Дек-09, 15:39
	А также это может быть заслугой прова, который прикрыл не нужные в 99% случаев обычному хояку порты.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+1 +/–
	Сообщение от Аноним (-), 10-Дек-09, 18:10
	Ну вот, как всегда - всегда найдется какой-нибуть уникум, который приводит замечательные контраргументы по типу "у меня все работает, то у вас руки кривые", и потом обобщает этот контраргумент на всех и вся
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

	68. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от аноним (?), 10-Дек-09, 18:37
	>всегда найдется какой-нибуть уникум можете считать меня таким же уникумом. всё работает и нет вирусов.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+2 +/–
	Сообщение от QuAzI (ok), 10-Дек-09, 20:53
	"Из интернета ничем не прикрытые" сидят с закрытыми провайдером портами и не знают что о них уже позаботились более дальновидные =) Один только msblast сколько в своё время какой фурор произвёл, причём насколько помню не только под XP, но и под 2k
	Ответить | Правка | Наверх | Cообщить модератору

	97. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от piglet (?), 11-Дек-09, 00:36
	>"Из интернета ничем не прикрытые" сидят с закрытыми провайдером портами и не >знают что о них уже позаботились более дальновидные =) >Один только msblast сколько в своё время какой фурор произвёл, причём насколько >помню не только под XP, но и под 2k Хорошая у вас память. Скажу по секрету: с тех пор уже вышло две новых версии системы. Вы бы еще досовые вирусы вспомнили.
	Ответить | Правка | Наверх | Cообщить модератору

	83. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Bolek (??), 10-Дек-09, 21:55
	+1. на рабочем десктопе лицензия, автоапдейт, отключеный автозапуск со всех нежестких носителей. ну и голова на месте :)
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

	90. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от XoRe (ok), 11-Дек-09, 00:09
	>+1. на рабочем десктопе лицензия, автоапдейт, отключеный автозапуск со всех нежестких носителей. >ну и голова на месте :) И у рабочего десктопа, наверное, внешний ip адрес? )
	Ответить | Правка | Наверх | Cообщить модератору

	89. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от XoRe (ok), 11-Дек-09, 00:08
	>лицензионная ХР установлена у родителей давным давно, интернет - выделенка, из защиты >- только родной файрвол, автоапдейт, windefender и права юзера. Проблем ноль. За натом сидят?)
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

	98. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Zenitur (?), 11-Дек-09, 04:43
	Сделал себе из старого компьютера беспроводной маршрутизатор. Там мандрейк 2004 года. И ничего :-) Правда, и антивирусной проверки не было ни разу. Как и установки ПО не из установочных дисков и исходного кода с официального сайта. Может, и в моём роутере живут руткиты в сниффере, программах статистики сети и во всех файловых менеджерах?
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

	110. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от dq0s4y71 (??), 11-Дек-09, 12:50
	>лицензионная ХР установлена у родителей давным давно, интернет - выделенка, из защиты - только родной файрвол, автоапдейт, windefender и права юзера. Проблем ноль. Ради интереса попробуйте поставить какой-нибудь Мандрейк как и ХР, 2001 года выпуска, в VirtualBox`е - если он там и заведётся, то дырок в нём сейчас вам отыщут миллион. А родители в интернет-то ходят? Или он у них только подключен? (Я уж не спрашиваю, ходят ли они на варезники или на порнуху... :))
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

	120. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Онанимус (?), 19-Янв-10, 17:43
	>>лицензионная ХР установлена у родителей давным давно, интернет - выделенка, из защиты - только родной файрвол, автоапдейт, windefender и права юзера. Проблем ноль. Ради интереса попробуйте поставить какой-нибудь Мандрейк как и ХР, 2001 года выпуска, в VirtualBox`е - если он там и заведётся, то дырок в нём сейчас вам отыщут миллион. > >А родители в интернет-то ходят? Или он у них только подключен? (Я >уж не спрашиваю, ходят ли они на варезники или на порнуху... >:)) Они вообще компьютер включают?
	Ответить | Правка | Наверх | Cообщить модератору

	55. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+1 +/–
	Сообщение от Чорная дипрессия 666 (?), 10-Дек-09, 16:48
	Это червь сам проникает, а вирусы -- под видом пакетов с программами, либо внедрены в пакеты. Причем черви появились впервые на Unix-подобных системах.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	59. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+3 +/–
	Сообщение от Анон (?), 10-Дек-09, 17:43
	Да особенно учитывая, что Уних появился раньше винды ;)
	Ответить | Правка | Наверх | Cообщить модератору

18. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+4 +/–
Сообщение от тигар (ok), 10-Дек-09, 13:36
заголовок должен был бы быть "первый ботнет построенный на базе ubuntu" :)
Ответить | Правка | Наверх | Cообщить модератору

20. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
Сообщение от ононим (?), 10-Дек-09, 13:50
главное, что пакеты были не в репозитории убунты.
Ответить | Правка | Наверх | Cообщить модератору

21. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
Сообщение от Аноним (-), 10-Дек-09, 14:05
А как в этот пакет мог попасть этот вредный скрипт?
Ответить | Правка | Наверх | Cообщить модератору

	23. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+3 +/–
	Сообщение от Zert (??), 10-Дек-09, 14:08
	внезапно.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–2 +/–
	Сообщение от Аноним (-), 10-Дек-09, 14:16
	Если внезпно, то впору говорить о вирусной эпидемии.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–1 +/–
	Сообщение от User294 (ok), 10-Дек-09, 14:33
	>А как в этот пакет мог попасть этот вредный скрипт? Наверное его туда кто-то положил, прикиньте? :)
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

24. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+5 +/–
Сообщение от alex789 (?), 10-Дек-09, 14:08
и это сразу после того как nod32 пришел в линукс?!! - неспроста все это!!!
Ответить | Правка | Наверх | Cообщить модератору

26. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+2 +/–
Сообщение от Шурек Табуреткин (?), 10-Дек-09, 14:13
>- А как в этот пакет мог попасть этот вредный скрипт? >- внезапно. Рыдаю :))) пять баллов. Какой вопрос - такой ответ. Да-да. Именно неспроста все это :))
Ответить | Правка | Наверх | Cообщить модератору

	69. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+1 +/–
	Сообщение от www2 (??), 10-Дек-09, 18:47
	Ну-ка, расскажите-ка мне, что проще и дешевле: а. посмотреть исходный текст программы, понять что в нём есть закладка и удалить закладку из программы (или удалить программу из репозитория) и порекомендовать пользователям не ставить программы из левых источников и регулярно обновлять пакеты или б. тоже посмотреть исходный текст программы, точно так же понять, что в нём есть закладка, но на этот раз скомпилировать вредоносный код под десяток архитектур, несколько версий разных ядер, составить сигнатуры для всего полученного хлама, добавить их в антивирусные базы десятков антивирусов и взымать с пользователей бабло за антивирус и заставлять их постоянно обновлять локальную базу через интернет, закачивая ежедневно десятки описаний виндовых вирусов? Сколько уже можно повторять, антивирусы в линуксе нужны только для того, чтобы спасать от вирусов винду. У программ с открытыми исходниками совсем другая концепция безопасности, построенная не на доверии, а на возможности в любой момент проверить. Программам с закрытыми исходниками приходится слепо доверять, потому что нельзя проверить.
	Ответить | Правка | Наверх | Cообщить модератору

	122. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Аноним (122), 10-Ноя-20, 08:54
	Проверишь на закладки и другое нехорошее исходники какого-нибудь браузера на хромовском движке? Там этих сорцов примерно полтора гига.
	Ответить | Правка | Наверх | Cообщить модератору

43. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+2 +/–
Сообщение от Oakim (?), 10-Дек-09, 15:37
Зафиксировали наличие - объявили о проблеме - показали пути спасения, это лучше,  чем "не признались - забили - втихую поправили - не признались"... Надо бы еще разобраться откуда это в код попало и принять меры. ЗЫ Вирус действующий под личиной программы - это плохо, но еще хуже, когда программа действует как вирус (DDOSит, сливает инфу налево и направо, блокирует данные)
Ответить | Правка | Наверх | Cообщить модератору

	48. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+1 +/–
	Сообщение от anonymous (??), 10-Дек-09, 15:58
	>Надо бы еще разобраться откуда это в код попало и принять меры. Автор пакета просто добавил туда сюрприз. Какой сюрприз и с какими последствиями - зависит только от фантазии автора.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от XoRe (ok), 11-Дек-09, 00:13
	>>Надо бы еще разобраться откуда это в код попало и принять меры. > >Автор пакета просто добавил туда сюрприз. Какой сюрприз и с какими последствиями >- зависит только от фантазии автора. К счастью, в этом случае автора легко найти)
	Ответить | Правка | Наверх | Cообщить модератору

	101. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+1 +/–
	Сообщение от Q (??), 11-Дек-09, 08:23
	>К счастью, в этом случае автора легко найти) ... У каждого сюрприза есть имя и фамилия , хаха
	Ответить | Правка | Наверх | Cообщить модератору

	111. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от dq0s4y71 (??), 11-Дек-09, 13:00
	>К счастью, в этом случае автора легко найти) Ага. Он на gnome-look свой домашний адрес оставил. ;)
	Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

47. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
Сообщение от Аноним (-), 10-Дек-09, 15:55
Кто-то, помниться, говорил, что открытое ПО тем и хорошо, что все открыто и ничего вредоносного быть не может...
Ответить | Правка | Наверх | Cообщить модератору

	50. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+1 +/–
	Сообщение от anonymous (??), 10-Дек-09, 16:02
	>Кто-то, помниться, говорил, что открытое ПО тем и хорошо, что все открыто >и ничего вредоносного быть не может... Он ошибался. Пишешь, например, скринсейвер, добавляешь туда сборщик паролей с отправкой и радуешься жизни. Пока кто-то найдёт, пройдёт длительное время. Даже если код открыт, то проверить такой объём просто нереально.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от fyjy (?), 10-Дек-09, 17:56
	Ну это только если скачивать хз откуда файлы.. В репозитории такого не будет, код просматривается.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Аноним (-), 10-Дек-09, 18:31
	Это ж сколько человеко-часов надо для того, чтоб проверить все миллиарды строк кода?
	Ответить | Правка | Наверх | Cообщить модератору

	71. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+3 +/–
	Сообщение от www2 (??), 10-Дек-09, 18:54
	>Это ж сколько человеко-часов надо для того, чтоб проверить все миллиарды строк >кода? А вы не беспокойтесь, нормальные авторы программ пекутся о своей репутации, а один отдельно взятый мэнтейнер обычно просматривает не весь репозиторий, а только сопровождаемую им программу. Ментейнеров в разных дистрибутивах много, поэтому программы постоянно находятся под пристальным вниманием. И чем более популярна и сложна программа, тем больше авторы пекутся о своей репутации и внимательнее ментейнеры смотрят исходники. В конце концов в системе контроля версий любой нормальной программы можно проследить всю историю её изменения от момента её основания что когда как и кем менялось, кто подтверждал изменения в систему управления версиями и т.д. А вот в скачанной с левого сайта скомпилированной программе проверять вообще нечего. Или декомпилятор в зубы и вперёд?
	Ответить | Правка | Наверх | Cообщить модератору

	75. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+2 +/–
	Сообщение от fyjy (?), 10-Дек-09, 19:27
	Да, сейчас патч в апстрим иногда с трудом пролазит.. Даже нужный.. :)
	Ответить | Правка | Наверх | Cообщить модератору

	113. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от dq0s4y71 (??), 11-Дек-09, 13:31
	>А вы не беспокойтесь, нормальные авторы программ пекутся о своей репутации, а >один отдельно взятый мэнтейнер обычно просматривает не весь репозиторий, а только >сопровождаемую им программу. Ментейнеров в разных дистрибутивах много, поэтому программы постоянно >находятся под пристальным вниманием. И чем более популярна и сложна программа, >тем больше авторы пекутся о своей репутации и внимательнее ментейнеры смотрят >исходники. В конце концов в системе контроля версий любой нормальной программы >можно проследить всю историю её изменения от момента её основания что >когда как и кем менялось, кто подтверждал изменения в систему управления >версиями и т.д. А вы, извините, можете это чем-то подтвердить, или вы нам просто рассказываете как вы себе это представляете? Я вот, помню, поставил из репы какую-то софтину для мобильника, так эта софтина во время работы на консоль вываливала какую-то глупую отладочную информацию, типа "TForm1" и т.п. Чтобы избавиться от этого мусора, надо было перед компиляцией всего один ключик поправить. Автор постоянно прогу правил и забыл это сделать. Так вот, я делаю вывод, что мейнтейнер просто тупо скачал исходники, скомпилил как есть, увидел, что оно работает, и запихал софтину в репозиторий. Если бы он попользовался ей хоть немного, то обратил бы внимание на выводимый мусор, и на то, что прога корректно работает только из-под рута...
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

	116. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от fyjy (?), 12-Дек-09, 13:01
	какой репы, что за прога? :)
	Ответить | Правка | Наверх | Cообщить модератору

	73. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–2 +/–
	Сообщение от 333 (?), 10-Дек-09, 19:06
	Эта тука пришла тоже из репозитория :) она там уже была, кто-то ее установил :)
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

	67. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+4 +/–
	Сообщение от darkk (?), 10-Дек-09, 18:37
	>Кто-то, помниться, говорил, что открытое ПО тем и хорошо, что все открыто >и ничего вредоносного быть не может... Судя по кэшу гугля (ссылки в ЖЖ[1] есть), время реакции было меньше двух дней. 8го числа залили вирус на гномолук, а 10го уже новость на LOR, opennet и зарубержных блогах. [1] http://community.livejournal.com/ru_linux/2385548.html?threa...
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	93. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–1 +/–
	Сообщение от XoRe (ok), 11-Дек-09, 00:13
	>Кто-то, помниться, говорил, что открытое ПО тем и хорошо, что все открыто >и ничего вредоносного быть не может... Пруфлинк? Ну и контр аргумент: помнится, кто-то говорил, что в Москве кур доят.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

49. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+3 +/–
Сообщение от аноним (?), 10-Дек-09, 16:00
Ой да ладно, с маком, говорят, тоже похожая штука была: на порносайтах всплывало сообщение а-ля: "для просмотра видео загрузите недостающие кодеки; для загрузки кодеков введите пароль рута" :-), так что не линукс первый, что называется... ИМХО, но проблема скорее не в том, что вдруг откуда не возьмись появился "вирус" (точнее то-то там нехорошее), а в том, что это появилось вроде как на "солидном сайте" (где априори всё должно быть "красиво"). Если бы в deb пакете с сайта gnoome-lok.home.ec.org содержалась бяка, то, думаю, особого удивления это не должно было бы вызывать. А про то, что "пользователи убунты ставят всё без остановки" скажу, что всё зависит не от убунты, а от человека.
Ответить | Правка | Наверх | Cообщить модератору

	51. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–2 +/–
	Сообщение от anonymous (??), 10-Дек-09, 16:10
	>ИМХО, но проблема скорее не в том, что вдруг откуда не возьмись >появился "вирус" (точнее то-то там нехорошее), а в том, что это >появилось вроде как на "солидном сайте" Завтра это может появится на любом подобном сайте. Проверку ни кто не проводит, да и не реально проверять каждый выложенный бинарник или исходник. Не удивлюсь, что это не единичный случай.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+1 +/–
	Сообщение от XoRe (ok), 11-Дек-09, 00:16
	>>ИМХО, но проблема скорее не в том, что вдруг откуда не возьмись >>появился "вирус" (точнее то-то там нехорошее), а в том, что это >>появилось вроде как на "солидном сайте" > >Завтра это может появится на любом подобном сайте. Проверку ни кто не >проводит, да и не реально проверять каждый выложенный бинарник или исходник. >Не удивлюсь, что это не единичный случай. Не удивляйтесь. Но проверку проводят.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от anonymous (??), 11-Дек-09, 11:50
	>Но проверку проводят. Кто? Большинство мэйнтейнеров программистами не являются. А тут просто исключительный случай. Заметить, что кто-то ломится на левый сайт не так уж и сложно. Особенно, если у тебя каждый байт на счету.
	Ответить | Правка | Наверх | Cообщить модератору

52. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–1 +/–
Сообщение от Дмитрий (??), 10-Дек-09, 16:15
Что тут обсуждать то? ведь просто разрешили положить пакет непроверенному мантейнеру. В репозиторий такое вряд-ли кто сможет протолкнуть. И насчёт постоянной жизнедеятельности такого типа вируса вопрос спорный. Наверняка большинство юзеров в Линукс хоть разок в день запускают $ ps , чтоб посмотреть чего там может лишнего. Про админов вообще молчу. Такие трояны скорее всего будут плясать на ХХХ-бунту. Где большинство действительно только пришло из Виндов и основ не знает, да и наслушались, что вирусов под Линукс не бывает. Я могу задуматься, если б попросили и приплатили из одной известной корпорации, то таких вирусов можно было по быстрому соорудить с 100.000.000 и заполонить ими несколько дырок, где любят пошляться недавние виндозники. И думаю не только мне такая простая мысль в голову приходит, но и некоторым менеджерам в корпорации.
Ответить | Правка | Наверх | Cообщить модератору

	53. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–1 +/–
	Сообщение от anonymous (??), 10-Дек-09, 16:19
	>Наверняка большинство юзеров в Линукс хоть разок в день запускают $ ps , чтоб посмотреть чего там может лишнего. Не панацея. Код можно вставить в какую-нибудь безобидную программу.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Aleksey Salow (ok), 10-Дек-09, 17:13
	> Наверняка большинство юзеров в Линукс хоть разок в день запускают $ ps , чтоб посмотреть чего там может лишнего Если уж пролезли внутрь, то что мешает пропатчить ps чтобы не показывал ничего лишнего?
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

61. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
Сообщение от Vikarti Anatra (?), 10-Дек-09, 18:02
И всетаки - первый вирус под линукс в диком виде. Вот как с этим _правильно_ бороться?Учитывая что с идиотами-юзерами - бороться сложно(да и вообще - ну не все хотят быть админами все-же. Юзер имеет право вообще не знать про $ ps - и при этом хотеть ставить гламурненькие темы, скринсейверы,etc)? Решение - обязательная подпись всего кода?(с ручкой отключения - упрятанной глубоко)-так не поможет - появится просто мануал в стиле "как отключить UAC^H^H^HCode Verification...).
Ответить | Правка | Наверх | Cообщить модератору

	87. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Gambler (ok), 10-Дек-09, 23:13
	>И всетаки - первый вирус под линукс в диком виде. >Вот как с этим _правильно_ бороться? Во-первых, фигня типа хранителей экрана и тем для оконных менеджеров не должна выполняться как бинарный код. Во-вторых, любая нормальная ОС изолирует программы от железа. Она виртуализирует память, управляет процессорным временем, работает с жестким диском и так далее. Приложения можно изолировать. Запускать в контейнерах, который по умолчанию друг на друга никак повлиять не могут. Для этого уже используют VirtualBox и похожие приложения, но то же самое можно сделать на уровне операционки, причем быстрее и проще. Допустим, пользователь получил емейл с трояном и запустил его. Почему процесс разу получает доступ ко всем возможностям, которые есть у этого пользователя? Логично было бы запускать неизвестные программы в чем-то вроде jail.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–1 +/–
	Сообщение от аноним (?), 10-Дек-09, 23:17
	>Логично было бы запускать неизвестные программы в чем-то вроде jail ага, UAC + Sandbox
	Ответить | Правка | Наверх | Cообщить модератору

	95. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от XoRe (ok), 11-Дек-09, 00:18
	>Логично было бы запускать неизвестные программы в чем-то вроде jail. Логично. А ещё логичнее вообще не запускать) Кто из комрадов часто запускает приложения к письмам, сидя в *nix?
	Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

	99. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от амонинус (?), 11-Дек-09, 05:18
	>то же самое можно сделать на уровне операционки, причем быстрее и проще. Ставим (Open)Solaris, конфигурируем Zones, и...
	Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

	104. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от anonymous (??), 11-Дек-09, 11:54
	>Во-первых, фигня типа хранителей экрана и тем для оконных менеджеров не должна выполняться как бинарный код. Как ты это представляешь? Делать gl-вызовы на питоне? И даже на питоне можно подобное сварганить за несколько минут.
	Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

62. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–2 +/–
Сообщение от Buy (??), 10-Дек-09, 18:05
Качаю NOD32...
Ответить | Правка | Наверх | Cообщить модератору

66. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–1 +/–
Сообщение от lincz (?), 10-Дек-09, 18:35
Кошмар будет если в код на sourceforge, freshmeat и т.п. кто-нить стороний скрипт добавит. Исходники оттуда собираются пользователями без предварительного  просмотра. А проектов там видимо-невидимо.
Ответить | Правка | Наверх | Cообщить модератору

	72. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+1 +/–
	Сообщение от Vikarti Anatra (?), 10-Дек-09, 18:59
	В этом случае хоть какие то следы есть КТО это сделал. И - как бы у _известных_ проектов права на запись в репозиторий не дают по первому требованию а патчи хотя-бы просматриваются core team проекта.
	Ответить | Правка | Наверх | Cообщить модератору

70. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
Сообщение от haldei (?), 10-Дек-09, 18:51
Помню на каком-то форуме, вроде на ЛОРе, один человек выложил регулярное выражение с просьбой помочь его отладить, само регулярное выражение представляло собой нечто длинное и трудное для понимания, но итогом его выполнения было удаление корня. Разумеется сотни человек выполняли его из под рута, даже не пытаясь понять что оно делает...
Ответить | Правка | Наверх | Cообщить модератору

	96. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от XoRe (ok), 11-Дек-09, 00:20
	>Помню на каком-то форуме, вроде на ЛОРе, один человек выложил регулярное выражение >с просьбой помочь его отладить, само регулярное выражение представляло собой нечто >длинное и трудное для понимания, но итогом его выполнения было удаление >корня. Разумеется сотни человек выполняли его из под рута, даже не >пытаясь понять что оно делает... http://ru.wikipedia.org/wiki/%D0%9F%D0%B... Только, ёпрст, не запускайте его!
	Ответить | Правка | Наверх | Cообщить модератору

76. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
Сообщение от Аноним (-), 10-Дек-09, 19:35
теперь вижу смысл в установке файрвола на домашнюю машину - чтобы не пустить левое пинговать и не пропустить извне левых команд для этой пинговалкм
Ответить | Правка | Наверх | Cообщить модератору

78. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
Сообщение от Аноним (-), 10-Дек-09, 19:43
Я думаю, что ту могут помочь так сказать политики безопасности для пакетов. - Пакеты должны быть из проверенных источников, например Launchpad. - Если пакет не из такого источника, то ОС должна предупредить. - Категории пакетов и проверка содержимого пакета при его размещении на том же LP. Например в пакетах с темами не должен содержать исполняемые (и другие левые) файлы. https://www.opennet.ru/opennews/art.shtml?num=24610 В противном случае пакет не принимается LP'ом либо при установке выдается сообщение с предупреждением. И т.п.... В пакетах со всякими свистелками и перделками не должно быть suid-файлов, конфигов в /etc. Так же могут помочь профили AppArmor, добавляемые тем же LP или другим хранилищем, н-р, хранителю экрана не нужны доступ в сеть и запись на диск (ну кроме каталога типа ~/.config/screansaver/*). Как то так.... Конечно это не избавит от всех проблем и в пакет с более функциональным ПО можно будет добавить всякую бяку, но к такому ПО будет и внимания больше и вероятность заметить такую бяку будет выше. Зато проблем с темами и скринсейверами не будет.
Ответить | Правка | Наверх | Cообщить модератору

79. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
Сообщение от Аноним (-), 10-Дек-09, 20:15
переходите на rpm, там каждый пакет подписывается
Ответить | Правка | Наверх | Cообщить модератору

80. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+2 +/–
Сообщение от Аноним (-), 10-Дек-09, 20:30
>При установке троянского пакета в системе появляются файлы: >/usr/bin/Auto.bash... Название файла говорит о писавшем... Ну все равно это не виндовые "чернобыли" что БИОСы затирали, а всего лишь пинговалка, настроить файрвол и всего делов. А то опять раструбили, "в линуксе вири, в линуксе вири", просто мозгом думать надо и все.
Ответить | Правка | Наверх | Cообщить модератору

	102. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от o.k. (?), 11-Дек-09, 11:21
	писать чернобыли сейчас не выгодно - зачем убивать компьютер, когда можно его заставить выполнять твою волю ) и появление вирусов под линукс - лишь вопрос времени. будут взламывать официальные репы и патчить апач - он работает из под рута кстати.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от ozzman (??), 11-Дек-09, 11:54
	apache работает из под рута или официальный реп? :) если апач, то вы отстали от жизни. он уже давно работает из под юзера apache или www :)
	Ответить | Правка | Наверх | Cообщить модератору

	114. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от PavelR (??), 12-Дек-09, 11:19
	как-то в большинстве случаев, чтобы открыть порт < 1024 программы еще запускают от рута. В том числе и апач. Который уже потом плодит потомков, работающих от www/apache/etc.
	Ответить | Правка | Наверх | Cообщить модератору

81. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	–2 +/–
Сообщение от tremor (ok), 10-Дек-09, 20:41
это довольно эпическая тема. редко вижу что на полном серьезе винду сравнивали с линуксом. теперь линукс можно на 1 полку с виндой ставить начинать. та аброкадабра на ЛОРе - перловая строка. пользователь сам ее должен выполнять. сам же и виноват будет. это не в счет.
Ответить | Правка | Наверх | Cообщить модератору

	106. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от ozzman (??), 11-Дек-09, 11:59
	>это довольно эпическая тема. редко вижу что на полном серьезе винду сравнивали >с линуксом. теперь линукс можно на 1 полку с виндой ставить >начинать. > >та аброкадабра на ЛОРе - перловая строка. пользователь сам ее должен выполнять. >сам же и виноват будет. это не в счет. 100 раз же говорили - "не ставьте софт из не доверенных источников" А различие Linux и Windows лишь в том, что под Windows 99% софта получается именно из не доверенных источников. Под винду уже давно практикуют способы распространения троянов с крэками, торрентами и т.д.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от Aleksey Salow (ok), 11-Дек-09, 12:01
	>А различие Linux и Windows лишь в том, что под Windows 99% >софта получается именно из не доверенных источников. А купить и скачать софт у авторов не?
	Ответить | Правка | Наверх | Cообщить модератору

	108. "В каталоге GNOME-Look зафиксировано наличие вредоносного ПО"	+/–
	Сообщение от аноним (?), 11-Дек-09, 12:14
	>под Windows 99% софта получается именно из не доверенных источников вы несколько преувеличиваете.
	Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема