Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Linux и страшные сказки

Страшные сказки про Linux

...Братец Иванушка, не пей водицу из лужицы, а не то станешь как минимум козлёночком! Выскочит из лесу серый волк — и скушает тебя за один присест. Или баба Яга тебя в печь запихнёт и зажарит, нафаршировав луком и чесноком.

Что, братец, страшно? То-то же! Короче, не пей эту грязную, дурно пахнущую воду! Есть ведь чистые колодцы и родники, прозрачные, сверкающие весёлыми солнечными бликами. Но ведь всё равно в лужу сунешься, чует моё сердце!..

Известно, что операционная система Linux обладает хорошим иммунитетом против всяких вирусов. Может подхватить какую-нибудь кросс-платформенную заразу, написанную на Java, но она будет действовать только до окончания сеанса. Сама себя не установит и в автозапуск не пропишет.

Нередко и нехорошие скрипты способны заставить компьютер изрядно помучиться. Браузер покашляет и повисит, у процессора будет жар и лихорадка, но как только кэш очистится, всё пройдёт.

Ну, в крайнем случае, домашний каталог медным тазом накроется. Но умный пользователь достанет с полки флэшку с резервной копией данных — и всё восстановит.

В общем, единственный способ заразить Linux хроническим заболеванием — уговорить вышеуказанного пользователя самостоятельно установить нехорошую программу. Надеясь, что он окажется не таким уж умным.

И тогда засядет в системе страшный Кащей Бессмертный, которого найти и выпилить неумный пользователь не сможет. Потому что надо отыскать сундук с имеющимся софтом, в нём — утку в нужной директории, в утке — яйцо с бинарными файлами, а в яйце — иголку со смертью кащеевой, которую надо сломать, имея привилегии администратора. Это вам не сказочка со счастливым финалом, а страшилка.

Более того, неумный даже не заметит присутствия Кащея. Да и как заметить-то, ведь в логи брандмауэра заглядывать якобы незачем. А раз не заглянет, то и не обнаружит, что Кащей подключается к болоту с кикиморами и все пароли туда отправляет, с помощью лешего рассылает спам и дядьку Черномора DdoS-атаками донимает.

Козлятушки-ребятушки, даже школу ещё не окончив и жизни не повидав, смеются над «параноиками», которые даже при работе в Linux бдительности не теряют. Почему смеются? Потому что модно так. И всякой нечисти такая мода выгодна. Сколько Василиса Премудрая ни предупреждает, а так и остаются парнокопытными по интеллектуальному уровню.

«Подключайте мой репозиторий, там много игр и прочих плюшек! Качайте этот пакет, он вам поможет настроить летающую ступу с метлой! Или что там у вас из оборудования не работает. Самые свежие бэкдоры и трояны для нового релиза операционной системы!»

Впрочем, про бэкдоры и трояны не говорят. Зачем козлятушек отпугивать. Пусть думают, что это лакомство без подвоха. Установят как миленькие, ни на минуту не задумаются о том, что это, собственно говоря, за частный репозиторий такой, кому принадлежит и ради чего придуман.

Вот и множатся разные сайты с софтом для Ubuntu. Лежат на них deb-пакеты, а наивные (вернее, неумные) пользователи действительно скачивают. Если Василиса Премудрая переубедить их не в силах, то послушали бы слова персонажа из другой сказки, которого зовут Капитан Очевидность.

Что же говорит кэп? А говорит он примерно следующее: если какой-то талантливый программист клепает софт для Ubuntu, то почему не предлагает его для официальных репозиториев дистрибутива? Пусть бы оттуда ребятушки скачивали. После тщательной проверки и ещё более тщательной перепроверки.

Некоторые всё же слегка умнеют. Особенно после того, как на сайте «Вконтакте» кто-то начинает рассылать спам от их имени. Прекращают брать где попало «крутые игры» и «полезные утилиты».

Но умнеют только слегка. Потому что продолжают скачивать кем-то переделанные дистрибутивы.

«Мы выпустили операционную систему на основе Ubuntu! Насовали в неё всякого разного-заразного! Загружайте!»

И загружают! Официальная Ubuntu, видите ли, их не устраивает. Лень им скачать полную локализацию. Система сама предлагает это сделать сразу же после установки, но всё равно им подавай дистрибутив, где всё на русском «из коробки»!

Например, Runtu 10.04 с LXDE. Красивая, шустрая, обои нескучные. Но хоть бы кто задумался, а почему она раздаётся без ipTables? Вот в официальной Ubuntu, представьте себе, ipTables есть. А из Runtu зачем-то выпилили. Если не установить вручную, то добро пожаловать в ботнет.

Да ещё и учётную запись root сделали, чего в Ubuntu отродясь не бывало. С паролем «root». Даже взламывать ничего не надо, заходи по ssh кто хочешь и делай что вздумается.

Нет, конечно, они на своём форуме предупреждают, что учётку администратора надо вырубить. Но делать-то её зачем было? Неужели в расчёте на то, что пока пользователь будет вбивать в терминал sudo usermod -L root, целясь пальцами по клавишам, Кащей Бессмертный уже успеет автоматически загрузиться, установиться и нечисть с собой привести?

Или, к примеру, взять Linux Mint «Росинка». Тоже для тех, кто ленится локализацию скачать. Официальный Linux Mint, ирландский, без поддержки русского языка вообще не бывает, но, сколько бы Василиса Премудрая ни качала головой укоризненно, голос разума остаётся вопиющим в пустыне.

Как же не скачать, ведь в нём есть такая аппетитная плюшка, как playonlinux wine! Можно играть в игрушки, написанные под Windows! А то, что дистрибутив раздаётся с нелегального rutracker, почему-то никого не настораживает.

Капитан Очевидность, подтвердите: это ненормально, да? Всё равно что если бы Ubuntu внезапно начала раздавать дистрибутив посредством такого же нелегального буржуйского трэкера piratebay.

(Между прочим, не смейтесь, но GrunchBang Linux, ещё один левый клон Ubnuntu в исполнении анонимов, действительно раздаётся именно так!)

Нет, конечно, трэкеры сами по себе являются неплохим изобретением. Чем больше народу качает, тем быстрее идёт процесс, потому что все друг с другом делятся пакетами, из которых собирается файл. Даже если официальный сайт лежит плашмя от наплыва посетителей (это случается в дни релизов) и загрузить по http или ftp ничего нельзя, торрент непременно выручит.

Но вот только торренты бывают разные, правда, кэп? Официальные, заслуживающие доверия. И не заслуживающие — с кащеями, кикиморами, лешими, домовыми и прочими барабашками.

И что в итоге? Установленный дистрибутив, являющийся переделкой официального, сразу же подключается к серверу, расположенному где-то в гиблых болотах.

Что за программа подключается тайком? О том даже Василиса Премудрая не ведает, потому что процесс скрыт, в системном мониторе не отображается, а вычислять его некогда — надо такую ОС сносить немедленно.

Ещё пример. Многими любимый браузер Firefox. Хотя он тяжелеет, с каждым релизом, всё быстрее превращается в bloatware, но им всё равно почему-то пользуются. Так вот, если сей софт скомпилирован хорошими людьми, то ничего в нём опасного не будет.

Но не все же хорошие. Вот и получается, что команда netstat -p --inet, служащая аналогом «Свет мой, зеркальце, скажи!», всю правду в терминале показывает, ничего не скрывает.

Процесс firefox-bin пытается залезть на сайт Webmoney! Причём, поскольку локального электронного кошелька под Linux нет, то сразу идёт в раздел портала для работы с вэб-интерфейсом, коим вынуждены пользоваться линуксоиды!

Знает Кащей, куда надо тянуть свои корявые лапы. Научили его, где подсматривать пароли, вводимые в формы. Такие вот дела в тридевятом царстве творятся, однако.

Но, опять же, в журнал брандмауэра и активные подключения никто ведь не посмотрит, не поинтересуется, нет ли в системе нечисти. Ребятушки загипнотизированы постоянными утверждениями о сказочной безопасности Linux, о том, что бдительность — удел параноиков, да и вообще опасаться ничего не надо, потому что не модно.

Пока серый волк из лесу не выскочит, не поймут, что на самом деле безопасность зависит не только от операционной системы. Поэтому грязную водицу из лужи пить действительно не следует. Да и вообще, головой нужно думать как можно чаще.

Автор: vanilinkin, специально для xBB.uz, 27.12.2010


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2010-12-27 10:01:45

Метки материала: linux, internet security, операционные системы, спо, информационная безопасность

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2017, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.