Ми живемо в світі стандартних кліше, розжовані стереотипів, агресивно навіюваних і всіляко нав'язують. Нерідко готові парадигми, забиваються в голови народонаселення планети, мають дуже мало спільного з реальністю.
Ах, як легко не думати своєю власною головою, правда? Просто плисти за течією, не напружуючи мозок. За нас вирішують, що нам повинні подобається «красуні» з гігантськими силіконовими бурдюками замість грудей, нам вказують, який одяг має бути модним, що читати, що дивитися і слухати, як жити і за що воювати.
Компетентні дядька сказали, що операційна система Linux безпечна і вірусів для неї практично немає - значить, ми повинні вірити. Але ж інформація, м'яко кажучи, не відповідає дійсності. Просто черговий міф. Тому все ж спробуємо використовувати сіра речовина в черепній коробці за прямим призначенням і гарненько обміркувати ситуацію.
Август 2010-го. Лінус Торвальдс, творець Linux, відкладає всі свої справи, засукує рукава і занурюється в роботу по виправленню уразливості в ядрі своєї операційної системи. Проблема була у взаємодії оного ядра з графічним сервером. На цьому етапі проходила атака, яка давала можливість хакеру отримати адміністративний доступ.
Сам пан Торвальдс в новинних розсилках назвав цю діру вкрай небезпечною. У терміновому порядку були випущені виправлення. Нібито навіть для не дуже нових версій ядра. Але, наприклад, на сайті зі старими релізами Ubuntu ще довго красувалося попередження, мовляв, якщо вже зважилися качати колишні версії, то майте на увазі: вони беззахисні.
Вересень 2010-го. Чергову пролом виявляє дослідник Бен Хоукс з Нової Зеландії. Найцікавіше, що в 2007-му ця проблема начебто була усунена, але тепер знову виявилася актуальною, в першу чергу для 64-бітових систем.
Уразливості в Linux нині знаходять чи не частіше, ніж в Windows. Наприклад, в кінці січня 2011-го знайшли чергову дірку в ще одній функції ядра, про що поспішив повідомити портал SecurityLab .
Приблизно в той же час був зламаний сервіс SourceForge.net , Присвячений розробкам вільного програмного забезпечення та містить безліч проектів. Сервери там, між іншим, працюють під управлінням Linux. Такі ось справи.
В останніх числах січня була виявлена уразливість в мобільній платформі Android 2.3, заснованої на ядрі знову ж Linux. І виявлена не ким-небудь а співробітниками Університету Північної Кароліни. Перейшов людина за посиланням - і вміст microSD-карти стало доступно сторонньому як для читання, так і для запису. Але ж при роботі в Linux ви тиснете на посилання сміливо, нічого не побоюючись, правда?
Що туди запише хакер - фантазуйте самі. До речі, антивіруса немає, ніхто тривогу не підніме, а переглядати список безлічі файлів і шукати зайві візуально, та ще й кожен день ... Жах!
Тобто, небездоганними є всі варіанти: і десктопний, і серверний, і мобільний. Але похмурі фанати все одно продовжують твердити заклинання про розмежування привілеїв, мовляв, це панацея від усіх напастей.
Першого лютого на новинних порталах з'явилося повідомлення про те, що Лондонська біржа в доступному для огляду майбутньому не стане переходити на Linux, як планувалося. Тестували цю ОС довго, але потім все ж почали мучитися сумнівами.
Покликали фахівців. Вже біржа-то запросила найкомпетентніших, та й британські спецслужби підключилися. Фахівці досліджували пропоновану платформу і винесли вердикт: атака, яка була проведена 24 серпня 2010-го року, була дійсно справжньою атакою, а не якоюсь випадковою помилкою операторів.
Якщо звернутися до пошукових систем, то можна побачити, як багато критичних вразливостей виявляється в останні роки. І ось адже сам собою напрошується риторичне запитання: а скільки ж тоді дірок залишаються як і раніше непоміченими? Скільки проблем з безпекою просто замовчується, особливо виробниками комерційних дистрибутивів?
1 лютого 2011-го року проект Videolan зазначив десятиліття відкриття вихідних кодів і, відповідно, перетворення в Open Source. Однак ювілей був зіпсований новиною про уразливість (це слово вже приїлося, чи не так?) За допомогою медіаплеєра VLC.
Зокрема, якщо сформувати спеціальний відеофайл в контейнері MKV (Matroska), то при його відкритті можна викликати переповнення буфера. (Так, атаки хакерів стають все хитрішими, а ви що думали.)
Ситуація ускладнилася тим, що портал SourceForge.net якраз в ці дні не працював через злому, і терміново викласти виправлену версію було важко. Виправлення стало доступним для завантаження тільки до вечора 2 лютого, та й то офіційний сайт Videolan явно не справлявся з напливом бажаючих отримати менш небезпечний реліз програми.
Стандартний аргумент похмурих і гордовитих адептів Linux полягає в тому, що дірки в вільному софті оперативно знаходять і закривають, тому досить вчасно оновлювати програми.
Але це є не більше ніж навішуванням локшини на вуха. Адже контейнер Matroska був офіційно включений в пакет DivX в кінці 2008-го, коли фактично став стандартом для відео у високій роздільній здатності. Ну а з'явився на світло взагалі в 2005-му. Стільки років пройшло, а помітили проблему тільки зараз. І це називається «оперативно»?
Вже яка дірява Windows , Але при наявності антивіруса є хоч якийсь шанс, що атака буде зупинена і шкідливий код не виконається. У Linux же захищена тільки сама система, але аж ніяк не призначені для користувача дані. Паролі, важливі документи, конфіденційна інформація ... Не тільки комерційна. Для кого-то оцифровані сімейні фотографії є безцінним скарбом.
Щоб зіпсувати призначені для користувача файли, досить одного скриптового вірусу, що складається буквально з двох рядків. Причому, перша, що виглядає як #! / Bin / sh, не є обов'язковою. А відновити потім нічого не вийде, тому що шкідливий файл запише себе поверх інших.
Все одно вам будуть з піною у рота доводити, битися головами об клавіатури і кричати, мовляв, Linux набагато безпечніше, а хто боїться хакерів, той параноїк. А хто з опонентів не погодитися змінити свою думку, того почнуть ображати.
Скоро знайдуть чергову уразливість, що дозволяє стороннім підвищити привілеї до адміністраторських і вже саму систему заразити або зовсім знести, але будь-які новини, будь-які аргументи знову розіб'ються об тверді лоби.
Тим часом фахівці з комп'ютерної безпеки, наприклад, в блозі працівників антивірусної компанії AVG , Зайвий раз нагадують: UNIX-подібні системи не є абсолютно невразливими. Просто за них ще не взялися як слід через невисоку популярність таких платформ.
Вже як мінімум три компанії випустили антивіруси для MAC OS, теж UNIX-подібної системи. У тому числі і Лабораторія Касперського. Розумні маркетологи розуміють, куди вітер дме, і вживають заходів, не чекаючи епідемій.
Тому що вже зараз всякі нехороші банери успішно заражають таку популярну Ubuntu. А також тому, що восени 2010-го з'явився крос-платформний черв'як Koobface. А ще тому, що здоровий глузд ще не скасовано.
«Та ні ж, нас двадцять років лякають вірусами, а зараза так і не з'являється!» - приблизно так «лінуксоїди» хапаються за останню соломинку. Навіть після того, як вручну вичистили з кешу браузера чергову капость з банером і втратили cookies з сесіями. Навіть після повідомлень про успішні зломи серверів під управлінням Linux. (У тому числі і SourceForge.net .)
Ну що тут сказати? Якщо чогось двадцять років не було, то це ж не може автоматично гарантувати, що не буде і надалі. Здавалося б, проста істина, але і вона недоступна для зомбованих і агресивних мізків, неабияк промитих і наповнених стереотипами.
Замість думок - сліпа віра в готові кліше. Але все одно ж зараховують себе до інтелектуальної еліти користувачів Linux. Дурень, як відомо, не розуміє, наскільки він дурний.
Правда, деякі відають що творять, навмисне вселяючи іншим почуття невразливості, щоб розслабилися і дозволили робити з їх комп'ютерами що завгодно.
Роздуми вийшли досить сумними. Але якщо про все це мовчати, плисти за течією і ковтати розжовані, не напружуючи власний розумовий орган, то потім може бути зовсім вже невесело.
Автор: vanilinkin, спеціально для xBB.uz, 15.02.2011
Попередні публікації:
Останнє редагування: 2011-02-15 17:07:56
Мітки матеріалу: linux , операційна система , система linux , операційна система linux , інформаційна безпека
14 коментарів
Останні десять коментарів:
dima
Говорячи про те, що 90% вірусів відсікли і залишилося 10% "нешкідливості", про те, що не треба ставити Java-програми з ненадійних репозиторіїв і про те, що віруси встановлюються самими користувачами, ви, тим самим, визнаєте, що віруси для нікс є.Тоді про що суперечка? Автор статті стверджує те ж саме і закликає користувачів напружувати мозок і не піддаватися почуттю невразливості. Хіба ви не погоджуєтеся з ним, розмірковуючи про "уразливості мозку користувача"? З чим ви, власне, сперечаєтеся?
Залиште, будь ласка, свій коментар до публікації
Ах, як легко не думати своєю власною головою, правда?Але ж при роботі в Linux ви тиснете на посилання сміливо, нічого не побоюючись, правда?
І ось адже сам собою напрошується риторичне запитання: а скільки ж тоді дірок залишаються як і раніше непоміченими?
Скільки проблем з безпекою просто замовчується, особливо виробниками комерційних дистрибутивів?
Е слово вже приїлося, чи не так?
І це називається «оперативно»?
Ну що тут сказати?
Тоді про що суперечка?
Хіба ви не погоджуєтеся з ним, розмірковуючи про "уразливості мозку користувача"?
З чим ви, власне, сперечаєтеся?