5 мифов о безопасности Linux
Малообразованные пользователи Windows любят распускать слухи о Linux. Чаще всего нападкам подвергается самая сильная сторона свободной ОС — безопасность. То, чем больше всего гордятся линуксоиды и что больше всего ценят. Предлагаем вашему вниманию 5 главных мифов.
Исходный код
Миф 1. Linux небезопасен, так как исходные коды программ доступны для изучения хакерам. Рядовые пользователи вряд ли будут ковырять сложный код, а вот хакеры будут, чтобы потом эксплуатировать найденные уязвимости. К тому же, легко взять исходники, встроить троянскую функциональность, скомпилировать и выложить для общего пользования.
Что на самом деле: вручную просматривать миллионы строк исходного кода и не требуется. Эта задача решается статистическими анализаторами кода и специальными программными комплексами для аудита. Случайные и преднамеренные ошибки вылавливаются автоматом и затем уже эксперт разбирается с каждым конкретным случаем. Для закрытого бинарного кода Windows это не работает. Вот уже где действительно можно легко спрятать закладку.
Вирусы
Миф 2. Под Linux мало вирусов, но только потому, что Linux является малопопулярной операционной системой. Как только количество пользователей возрастет, подтянутся и вирусописатели, а сам Linux ничем не будет отличаться от Windows в плане восприимчивости к сетевой заразе.
Что на самом деле: 2% пользователей Linux — это десятки миллионов компьютеров. Если бы действительно было просто создать вирус под Linux, то он был бы давно создан. Android — это тоже на 95% Linux. Устройств на базе Android уже миллиард. Ну и где эпидемии?
Опытные пользователи
Миф 3. Linux более безопасен, но только из-за того, что Linux используют более опытные пользователи. Если Linux начнут использовать все, то начнутся такие же эпидемии компьютерной заразы.
Что на самом деле: отчасти это правда. Но Linux лучше защищен не только от вирусов, но и от дураков. За это его и не любят многие пользователи Windows, которые пробовали перейти на Linux, но не осилили. Например, в Windows фактически поощряется работа под администраторской учетной записью (к пользователю меньше пристают). Linux же не даст постоянно работать под root.
Опять вирусы
Миф 4. Под Linux тоже есть вирусы.
Что на самом деле: покажите. Только чтобы root-доступ не просил и не на ту версию ядра не жаловался. По теме: «Почему нет вирусов под Linux».
Антивирус
Миф 5. Под Linux установка антивируса является обязательной.
Что на самом деле: обязательным является настройка iptables и воздержание от подключения сомнительных репозиториев третьей стороны. Тогда нужды в антивирусе нет. Более того, полезность антивируса и для компьютеров с Windows сильно преувеличена маркетологами антивирусных компаний. А зачастую антивирусы даже снижают общий уровень защищенности.
Комментарии
antoha-linux
18 октября, 2012 - 05:25
1 пункт настоящий стёб! Благодаря открытым исходникам в Линуксе чуть ли не каждый день обнаруживаются и устраняются уязвимости. А для того, чтобы реально воспользоваться уязвимостью необходимо, чтобы уязвимость существовала хотя бы месяц, или лучше как в Windows годами ;)
2 Под Линукс не пишут вирусы, потому что с одной стороны сложно написать вирус, который без пересборки будет работать на любом дистрибутиве, а с другой из-за того, что под рутом в Линуксе никто не работает. И наконец еще одна причина состоит в том, что сомнительные программы линуксойды, как правило, из левых мест не устанавливают, а значит и смысла писать вирус нет
3 Если поставить Линукс дураку, то он не сможет дополнительные программы самостоятельно установить сам :-) А уж вирус подхватить у него жизни на это не хватит
4 Да есть! Даже исходники есть! Осталось только поднапрячься и собрать под любимый дистр самому...
5 Да он даже под Windows не обязателен! От уязвимостей один фиг не спасет, а чтобы чувствовать себя более или менее в безопасности достаточно отключить автозапуск в реестре, не устанавливать левые проги (но это уже сложно) и пользоваться дополнением noscript в firefox'е
Чингачгук
9 ноября, 2012 - 17:52
По первому пункту хочу добавить. Веб-сервер Apache открыт и на более чем 60%-ая серверов по всему миру. Резонный вопрос - почему тогда атакуют мелкомягковское поделие? Закрытый исходный код им явно не помогает.
Чингачгук
18 октября, 2012 - 05:51
Начальнику скучно и он троллит потихоньку.
Чингачгук
18 октября, 2012 - 11:01
Точненько подмечено!
Чингачгук
18 октября, 2012 - 10:06
1) Linux создали и развивают хакеры(в хорошем смысле этого слова), зачем поганить собственное дитя
2)Дырявость популярного Android'a, в том что Google изначально не озаботился созданием вменяемой структуры конроля источников (репозиториев), авторы ПО вообще никак и ничем не фильтруются, как итог засилие руткитов и индокоддеров.
3) Дурак не осилит Lin и вернется на Win
4) "Ты суслика видишь? Нет... И я нет, а он есть"(с) ДМБ
5) "Даже под Linux антивирус является обязательным." (с) DrWeb.inc Впрочем, соглашусь АВ нужен, если по работе(винеролог, гинеколог,соцработник, полисмент) постоянно контактируешь с путанами - руки тщательней мыть обязательно с триклозаном, чтобы не поймать бытовой сифилис, так и с флешками и Win-разделами - лучше профилактировать.
YOOnix
18 октября, 2012 - 11:55
Рассуждение неграмотного выскочки.
Чингачгук
18 октября, 2012 - 13:37
Вы посмотрели хоть кто автор? Этот человек всегда грамотен и умен по определению. )
Чингачгук
18 октября, 2012 - 15:05
неужели сам RMS?
Чингачгук
18 октября, 2012 - 15:09
Незаметил я что то автора, только указание самнительного источника (Даже не ссылка) и без указания материяла
YOOnix
18 октября, 2012 - 20:58
Автор? И кто же?
Чингачгук
18 октября, 2012 - 15:04
Линукс весьма популярная система. Он и в телевизоре и в роутере и в спутниковом приёмнике и на доброй половине серверов.
Чингачгук
18 октября, 2012 - 15:12
да и что то пока еще никто не жаловался, что его телевизор взломали, заразили вирусами, а при влкючении висит банер "ваш компьютер заблокирован "
Кстати об этом, сколько людей (втом чилсе и не совершенолетних) покончило с собой из за винды?
Может стоит посчитать?
Чингачгук
18 октября, 2012 - 20:30
Это точно. Погуглите Psybot - яркий пример безопасного Linux.
MrBison
19 октября, 2012 - 08:30
Если бы этот Psybot использовал какую-то уязвимость в ядре, то тогда это можно было бы назвать проблемой линукса.
А на деле он лишь перебирал дефолтные пароли на точках доступа. И виноваты в этом не разработчики линукса, а разработчики фирмвари точек доступа.
Вы бы ещё обвинили производителя дверей в том, что к вам в дом пробрались через окно.
Чингачгук
19 октября, 2012 - 16:39
Уязвимости в ядре и прикладном ПО есть, эксплойты тоже имеются. Будет выгодно это всё использовать - будут и вирусы, и трояны. Примеры кроссплатформенного вредоносного ПО уже сегодня имеются.
Чингачгук
2 ноября, 2012 - 09:54
Немного не так. Производителей дверей нужно обвинить в том, что грабители дверь открыли ключом, спрятанным под коврик :)
De'MON
18 октября, 2012 - 20:48
То что вверху написано я слышу частенько от тех кто помешан на Windows.На счёт вирусов был один.Про него ещё по телевизору говорили,что найден вирус угрожающий Linux и OS X.После сказали что его сразу победили.А вообще язык отсохнит пока докажешь всю жизнь сидевшему на Windows,что есть куда лучше ОС. :)
Чингачгук
27 октября, 2012 - 06:52
5. Даже под Linux антивирус является обязательным.
Даже под Windows антивирус является необязательным, если система, межсетевой экран и прикладные программы настроены как следует, пользователи ограничены в привилегиях и установлены все критические обновления. Единственное весомое отличие между этими системами, которое повышает безопасность данных пользователя по умолчанию - наличие в Linux дистрибутивах такой фичи как запрет на исполнение файлов в пользовательских директориях. Правда, наверное, сие необезопасит от уязвимостей в ПО и вредоносных скриптов в браузерах. Но тут возникает логичный вопрос, за каким хером вообще хранить критически важные данные на ПК без их резервного копирования, шифрования либо дублирования, если такой вариант заведомо не гарантирует 100% безопасности и конфиденциальности?
MrBison
27 октября, 2012 - 09:30
>> Единственное весомое отличие между этими системами, которое повышает безопасность данных пользователя по умолчанию - наличие в Linux дистрибутивах такой фичи как запрет на исполнение файлов в пользовательских директориях.
Что фактически является крайне неудобной вещью. Не весь софт можно найти в репозиториях -- некоторый приходится собирать самому. А тут уже noexec мешает.
Причём этот noexec крайне негибок, т.к. работает только с монтированными ФС. Поставить noexec на отдельную папку или отдельный файл нельзя.
В винде же можно запрещать запуск любой программы вплоть до конкретного exe-шника или запретить запуск всего, кроме указанных exe-шников.
Чингачгук
27 октября, 2012 - 09:40
Я говорил про неискушенного в настройках безопасности пользователя, которому предстоит работать в /home/user так сказать)
Чингачгук
9 ноября, 2012 - 18:13
И приходится городить кучу правил, копаться месяц, а система всё равно дырявая.
Чингачгук
9 ноября, 2012 - 18:33
Но установить пользователь программы всё равно не сможет, а админ себе в колено стрелять не станет.
К тому же все забыли про chroot и SELinux.
В виндах есть такие ограничения прав? А хрен там. И никогда не будет.
MrBison
10 ноября, 2012 - 05:57
>> Но установить пользователь программы всё равно не сможет, а админ себе в колено стрелять не станет.
Большинство программ спокойно ставится в локальные папки, если делать ./configure с установкой префикса.
Пользователь берёт, прописывает себе в $PATH ещё какой-нибудь ~/software/bin и собирает софт туда, откуда он успешно запускается.
Чингачгук
5 октября, 2016 - 22:05
Кажется эту задачу можно решить с помощью AppArmor. Пока искал правильное написание узнал ещё и о TOMOYO Linux.
Чингачгук
9 ноября, 2012 - 17:56
Это как снежный человек - никто не видел, но все уверены в его существовании.
Вирусы есть. Работающих - нет :).
Чингачгук
30 июля, 2016 - 23:43
"Только чтобы root-доступ не просил и на не ту версию ядра не жаловался" -до ядра и близко не дойдет :не та версия какой-нибудь lib :))
Чингачгук
1 августа, 2016 - 10:43
Спасибо, отличная статья!
Чингачгук
1 августа, 2016 - 11:17
И опять бан очередного левого айпи.
pomodor
1 августа, 2016 - 11:32
Мне не жалко. ;) С моей стороны всё автоматизировано. С меня нажать на 1 кнопку над говнокаментом и готово. На анонимусе поиск IP, его проверка, каптча. Мой профит в пополнении shit-листа, в чем профит анонимуса я затрудняюсь сказать, ибо комментарий, который я считаю неуместным, все равно на сайте не останется. Не было прецедентов за 8 лет. Ни одного. Так что в эту игру я готов играть неограниченно долго. ;)
Чингачгук
1 августа, 2016 - 11:38
А лучше напишите статью про Wine, её совместимость и быстродействие
pomodor
1 августа, 2016 - 11:41
Что-то время ответа растет. Я надеюсь, что ты не все еще анонимные помойки облазил? Есть еще в запасе несколько незабаненных говноанонимайзеров для школьнегов? ;) Давай, друг, старайся! Я за тебя переживаю! ;)
Чингачгук
1 августа, 2016 - 11:51
С каких пор мы уже на "ты"?
pomodor
1 августа, 2016 - 11:54
С самого начала. А что, расстроился? ;) Видишь ли, согласно общепринятым нормам, на "вы" называют тех, кто достоин уважения. Непонятный анонимный хомячок не входит в эту категорию граждан, даже если у хомячка ЧСВ и зашкаливает. ;)
pomodor
1 августа, 2016 - 12:02
Всё, сдулся пионер. Жалко. Но улов неплохой.
iptables -I INPUT -s 216.104.32.0/20 -j REJECTiptables -I INPUT -s 77.92.64.0/19 -j REJECT
iptables -I INPUT -s 83.170.64.0/19 -j REJECT
iptables -I INPUT -s 67.212.160.0/19 -j REJECT
iptables -I INPUT -s 184.107.0.0/16 -j REJECT
Местный дурачок
5 октября, 2016 - 22:10
Вы неадекватны.
Чингачгук
17 августа, 2016 - 17:17
второй пункт про вирусы неправильно объясняется.
неважно сколько там процентов пользователей PC используют линукс как свою ОС,
важно другое, ПРАКТИЧЕСКИ ВСЕ СЕРВЕРА РАБОТАЮТ НА ЛИНУКС, ВЕСЬ ИНТЕРНЕТ.
а если бы было возможно создать какой то годный вирус на линукс, то это давно было бы уже сделано.
pomodor
17 августа, 2016 - 17:21
Серверные вирусы — это туфта. Грамотный админ ставит минимум программ и закрывает всё лишнее файерволом. Открыт только порт 80 и за ним проксирующий nginx. Куда здесь вирусу лезть?
Чингачгук
5 октября, 2016 - 22:13
Каким образом? Не помню сколько-нибудь значимых препятствий.
Чингачгук
12 ноября, 2016 - 16:07
Ну чо, ща будем развенчивать мифы про мифы про безопасность Linux!
> Миф 1. Linux небезопасен, так как исходные коды программ доступны для изучения хакерам.
Вообще говоря, после heartbleed фраза что "security through obscurity is evil" как-то пошатнулась слегонца. Как ни крути, под win32 его не было, возможно из-за закрытого кода.
Лично мне все еще хочется верить, что открытость исходников повышает безопасность, но — положа руку на сердце — никаких исследований на эту тему не проводилось, так что это именно вопрос веры.
> Миф 2. Под Linux мало вирусов, но только потому, что Linux является малопопулярной операционной системой.
Да понасоздавали уже вирусни под линукс дофига. Другое дело, что линукс выгоднее и проще брать не вирусней, а уязвимостями. Модель угроз другая, вот и средства другие.
> Миф 3. Linux более безопасен, но только из-за того, что Linux используют более опытные пользователи. Если Linux начнут использовать все, то начнутся такие же эпидемии компьютерной заразы.
Чистая правда. Только будут эпидемии не вирусов, а массированные сканы на CVE и прочий rock'n'roll. Собственно уже есть, просто ботнет делают не из десктопов, а из сервачков на digitalocean.
> Что на самом деле: отчасти это правда. Но Linux лучше защищен не только от вирусов, но и от дураков.
Ага. Дураки пробуют его поставить и откатываются на винду обратно =) Лучшая защита, ящетаю.
> Миф 4. Под Linux тоже есть вирусы. Что на самом деле: покажите.
тут анонимам ссылки нельзя, так что google://"linux+virus". Тривиально гуглится.
И рута не просят. И на версию ядра им пофигу.
> Миф 5. Под Linux установка антивируса является обязательной.
А вот это правда миф. Увы, мифом является то, что антивирус поможет, если у тебя винда. В тот момент, когда вмешивается антивирус, ситуация уже находится в статусе "поздняк метаться".
Чингачгук
12 ноября, 2016 - 19:56
С тех пор как либератум открылся соцсетям, перлы так и брызжут
Комментировать