Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Безопасна ли операционная система Linux

Linux

Мы живём в мире стандартных клише, разжёванных стереотипов, агрессивно внушаемых и всячески навязываемых. Нередко готовые парадигмы, вбиваемые в головы народонаселения планеты, имеют очень мало общего с реальностью.

Ах, как легко не думать своей собственной головой, правда? Просто плыть по течению, не напрягая мозг. За нас решают, что нам должны нравится «красотки» с гигантскими силиконовыми бурдюками вместо грудей, нам указывают, какая одежда должна быть модной, что читать, что смотреть и слушать, как жить и за что воевать.

Компетентные дяди сказали, что операционная система Linux безопасна и вирусов для неё практически нет — значит, мы должны верить. А ведь информация, мягко говоря, не соответствует действительности. Просто очередной миф. Поэтому всё же попытаемся использовать серое вещество в черепной коробке по прямому назначению и хорошенько обдумать ситуацию.

Август 2010-го. Линус Торвальдс, создатель Linux, откладывает все свои дела, засучивает рукава и погружается в работу по исправлению уязвимости в ядре своей операционной системы. Проблема была во взаимодействии оного ядра с графическим сервером. На этом этапе проходила атака, позволявшая хакеру получить административный доступ.

Сам господин Торвальдс в новостных рассылках назвал эту дыру крайне опасной. В срочном порядке были выпущены исправления. Якобы даже для не слишком новых версий ядра. Но, к примеру, на сайте со старыми релизами Ubuntu ещё долго красовалось предупреждение, мол, если уж решились качать прежние версии, то имейте ввиду: они беззащитны.

Сентябрь 2010-го. Очередную брешь обнаруживает исследователь Бен Хоукс из Новой Зеландии. Самое интересное, что в 2007-м эта проблема вроде бы была устранена, но теперь снова оказалась актуальной, в первую очередь для 64-битных систем.

Уязвимости в Linux нынче находят едва ли не чаще, чем в Windows. К примеру, в конце января 2011-го нашли очередную дырку в ещё одной функции ядра, о чём поспешил сообщить портал SecurityLab.

Примерно в то же время был взломан сервис SourceForge.net, посвящённый разработкам свободного ПО и содержащий великое множество проектов. Серверы там, между прочим, работают под управлением Linux. Такие вот дела.

В последних числах января была обнаружена уязвимость в мобильной платформе Android 2.3, основанной на ядре опять же Linux. И обнаружена не кем-нибудь а сотрудниками Университета Северной Каролины. Перешёл человек по ссылке — и содержимое microSD-карты стало доступно постороннему как для чтения, так и для записи. А ведь при работе в Linux вы жмёте на ссылки смело, ничего не опасаясь, правда?

Что туда запишет хакер — фантазируйте сами. Кстати, антивируса нет, никто тревогу не поднимет, а просматривать список множества файлов и искать лишние визуально, да ещё и каждый день... Жуть!

То есть, небезупречными являются все варианты: и десктопный, и серверный, и мобильный. Но угрюмые фанаты всё равно продолжают твердить заклинание о разграничении привилегий, мол, это панацея от всех напастей.

Первого февраля на новостных порталах появилось сообщение о том, что Лондонская биржа в обозримом будущем не станет переходить на Linux, как планировалось. Тестировали эту ОС долго, но потом всё же начали терзаться сомнениями.

Позвали специалистов. Уж биржа-то пригласила самых компетентных, да и британские спецслужбы подключились. Специалисты исследовали предлагаемую платформу и вынесли вердикт: атака, которая была проведена 24 августа 2010-го года, была действительно настоящей атакой, а не какой-то случайной ошибкой операторов.

Если обратиться к поисковым системам, то можно увидеть, как много критических уязвимостей обнаруживается в последние годы. И вот ведь сам собой напрашивается риторический вопрос: а сколько же тогда дыр остаются по-прежнему незамеченными? Сколько проблем с безопасностью попросту замалчивается, особенно производителями коммерческих дистрибутивов?

1 февраля 2011-го года проект Videolan отметил десятилетие открытия исходных кодов и, соответственно, превращения в Open Source. Однако юбилей был испорчен новостью об уязвимости (это слово уже приелось, не так ли?) в медиаплеере VLC.

В частности, если сформировать специальный видеофайл в контейнере MKV (Matroska), то при его открытии можно вызвать переполнение буфера. (Да, атаки хакеров становятся всё изощрённей, а вы что думали.)

Ситуация усугубилась тем, что портал SourceForge.net как раз в эти дни не работал по причине взлома, и срочно выложить исправленную версию было затруднительно. Исправление стало доступным для загрузки только к вечеру 2 февраля, да и то официальный сайт Videolan явно не справлялся с наплывом желающих получить менее опасный релиз программы.

Стандартный аргумент угрюмых и надменных адептов Linux заключается в том, что дырки в свободном софте оперативно находят и закрывают, поэтому достаточно вовремя обновлять программы.

Но сие является не более чем навешиванием лапши на уши. Ведь контейнер Matroska был официально включен в пакет DivX в конце 2008-го, когда фактически стал стандартом для видео в высоком разрешении. Ну а появился на свет вообще в 2005-м. Столько лет прошло, а заметили проблему только сейчас. И это называется «оперативно»?

Уж какая дырявая Windows, но при наличии антивируса есть хоть какой-то шанс, что атака будет остановлена и вредоносный код не выполнится. В Linux же защищена только сама система, но уж никак не пользовательские данные. Пароли, важные документы, конфиденциальная информация... Не только коммерческая. Для кого-то оцифрованные семейные фотографии являются бесценным сокровищем.

Чтобы испортить пользовательские файлы, достаточно одного скриптового вируса, состоящего буквально из двух строчек. Причём, первая, выглядящая как #!/bin/sh, не является обязательной. А восстановить потом ничего не получится, потому что вредоносный файл запишет себя поверх остальных.

Всё равно вам будут с пеной у рта доказывать, биться головами о клавиатуры и кричать, мол, Linux гораздо безопасней, а кто боится хакеров, тот параноик. А кто из оппонентов не согласиться изменить своё мнение, того начнут оскорблять.

Скоро найдут очередную уязвимость, позволяющую посторонним повысить привилегии до администраторских и уже саму систему заразить или вовсе снести, но любые новости, любые аргументы снова расшибутся о твёрдые лбы.

Тем временем специалисты по компьютерной безопасности, к примеру, в блоге работников антивирусной компании AVG, лишний раз напоминают: UNIX-подобные системы не являются совершенно неуязвимыми. Просто за них ещё не взялись как следует по причине невысокой популярности таких платформ.

Уже как минимум три компании выпустили антивирусы для MAC OS, тоже UNIX-подобной системы. В том числе и Лаборатория Касперского. Умные маркетологи понимают, куда ветер дует, и принимают меры, не дожидаясь эпидемий.

Потому что уже сейчас всякие нехорошие баннеры успешно заражают столь популярную Ubuntu. А также потому, что осенью 2010-го появился кросс-платформенный червь Koobface. А ещё потому, что здравый смысл ещё не отменён.

«Да нет же, нас двадцать лет пугают вирусами, а зараза так и не появляется!» — примерно так «линуксоиды» хватаются за последнюю соломинку. Даже после того, как вручную вычистили из кэша браузера очередную пакость с баннером и потеряли cookies с сессиями. Даже после сообщений об успешных взломах серверов под управлением Linux. (В том числе и SourceForge.net.)

Ну что тут сказать? Если чего-то двадцать лет не было, то это ведь не может автоматически гарантировать, что не будет и впредь. Казалось бы, простая истина, но и она недоступна для зомбированных и агрессивных мозгов, изрядно промытых и наполненных стереотипами.

Вместо мыслей — слепая вера в готовые клише. Но всё равно ведь причисляют себя к интеллектуальной элите пользователей Linux. Глупец, как известно, не понимает, насколько он глуп.

Правда, некоторые ведают что творят, умышленно внушая другим чувство неуязвимости, чтобы расслабились и позволили делать с их компьютерами что угодно.

Размышления получились довольно грустными. Но если обо всём этом молчать, плыть по течению и глотать разжёванное, не напрягая собственный мыслительный орган, то потом может быть совсем уж невесело.

Автор: vanilinkin, специально для xBB.uz, 15.02.2011


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2011-02-15 17:07:56

Метки материала: linux, операционная система, система linux, операционная система linux, информационная безопасность


14 комментариев

Последние десять комментариев:

16.12.2013 16:28:56 #
Mozilla Firefox Гость Бывший линуксоид
Толпа красноглазиков в комментах дружно подтверждает слова автора =)
31.07.2013 07:28:59 #
Mozilla Firefox dima
Говоря о том, что 90% вирусов отсекли и осталось 10% "незловредных", о том, что не надо ставить Java-программы из ненадежных репозиториев и о том, что вирусы устанавливаются самими пользователями, вы, тем самым, признаете, что вирусы для никсов есть.
 
Тогда о чем спор? Автор статьи утверждает то же самое и призывает пользователей напрягать мозг и не поддаваться чувству неуязвимости. Разве вы не соглашаетесь с ним, рассуждая об "уязвимости мозга пользователя"? С чем вы, собственно, спорите?
30.07.2013 21:29:27 #
Mozilla Firefox Гость
пока пользователи виндовс боролись с полчищами примитивных вирусов в 98 xp в линукс 90% потенциальных вирусов просто отсекли более совершенной системой безопасности из оставшихся 10% большинство ничего особо зловредного без рута сделать не могут. Например в виндовс у меня были вирусы которые сами себя устанавливали, прописывали в реестр, изменяли системные файлы. В linux такое невозможно в принципе.
30.07.2013 21:15:59 #
Mozilla Firefox Гость
Очень даже наблюдается. Пример: трояны Flashback и Pintsized. Наличие вирусов зависит от распространенности ОС. Пока Мак ОС управляла менее чем 5% компьютеров, писать под нее вирусы было нерентабельно. Но ситуация меняется.
Не надо ставить java программы из ненадежных репозиториев... А, я же забыл, что в windows нет репозиториев.
В linux максимум что может сделать вирус без прав администратора что-то напортить в домашнем каталоге пользователя таких ужасов как в винде с глубоким проникновение в систему в linuxe никогда не будет и быть не может. Я имею ввиду всякие там кейлоггеры, дозвонщики, руткиты. Попробуйте в линукс отследить нажатия клавиш без прав суперпользователя.
30.07.2013 21:07:00 #
Mozilla Firefox Гость
"Очень даже наблюдается. Пример: трояны Flashback и Pintsized. Наличие вирусов зависит от распространенности ОС. Пока Мак ОС управляла менее чем 5% компьютеров, писать под нее вирусы было нерентабельно. Но ситуация меняется. "
Очень даже брехня один вирус устанавливается самим пользователем(социальный инжиниринг), другой эксплуатирует уязвимость. Про уязвимости я уже высказал свое мнение.
вирусы в кроссплатформенных приложениях для Java тоже не связаны с безопасностью самой системы. Это отдельная песня.
Вирусов под mac пока в тысячи раз меньше чем под виндовс непропорционально доле рынка и используют они уязвимости мозга пользователя. В мозг к сожалению антивирус не поставишь.
30.07.2013 18:59:01 #
Mozilla Firefox dima
макос ос для эппловских машин дальний родственник линукса использует ту же политику безопасности что и линукс поэтому там тоже не требуется антивирус. А это гораздо более распространенная система для состоятельных и под нее уж вирусов должно быть уйма, но ничего подобного не наблюдается.

Очень даже наблюдается. Пример: трояны Flashback и Pintsized. Наличие вирусов зависит от распространенности ОС. Пока Мак ОС управляла менее чем 5% компьютеров, писать под нее вирусы было нерентабельно. Но ситуация меняется.
30.07.2013 17:28:05 #
Mozilla Firefox Гость
есть проблемы связанные с установкой программ из непроверенных  ненадежных источников, Выполнением всяких сомнительных инструкций увиденных в интернет, но это уже уязвимость и недостаток самого пользовтаеля. ОС не может предусмотреть все варианты когда пользователь будет использовать административные инструменты по собственному желанию для самоуничтожения. Эту проблему никак не решить если только удалить любые возможности администрировать систему, но тогда вы получите зависимость от разработчиков, невозможность самому что-то исправить в системе, настроить.
30.07.2013 17:13:17 #
Mozilla Firefox Гость
"Уязимости проще отлавливать в linux ввиду открытого кода. Пока разработчики виндовс ищут уязвимости в своей системе когда у них есть время, исходный код линукс просматривается сотнями тысяч компетентных людей пользователей и разработчиков. Эффективность отлова багов соответственно выше."
При этом чем больше пользователей в linux тем выше эффективность отлова чего нельзя сказать о виндовс.
30.07.2013 17:10:46 #
Mozilla Firefox Гость
Уязимости проще отлавливать в linux ввиду открытого кода. Пока разработчики виндовс ищут уязвимости в своей системе когда у них есть время, исходный код линукс просматривается сотнями тысяч компетентных людей пользователей и разработчиков. Эффективность отлова багов соответственно выше.
30.07.2013 17:05:52 #
Mozilla Firefox Гость
В linux вероятность взлома или заражения гораздо ниже чем в виндовс. Автор говорит что все плохо, но плохо относительно чего. Относительно винды все гораздо лучше в плане безопасности. Антивирусы уязвимости вообще не отлавливают.
политика безопасности в linux лучшее что может быть придумано. Лучше только абсолют который недостижим. практически ни каким важным частям системы вирус в linux получить доступ не может без пароля, ни к памяти, ни к сети, ни к системным файлам. Вероятность заражения уменьшена до такой степени что становится практически нереализуемой. Автор призывает не верить всем на слово вот ему и не верьте. Linux не потому устойчив к вирусам что их мало, а потому что объективно в нем используется другая гораздо более надежная политика безопасности.
макос ос для эппловских машин дальний родственник линукса использует ту же политику безопасности что и линукс поэтому там тоже не требуется антивирус. А это гораздо более распространенная система для состоятельных и под нее уж вирусов должно быть уйма, но ничего подобного не наблюдается.

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2017, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.