Нужно ли обновлять ядро Ubuntu?
Живу в отдаленном населенном пункте, где интернет очень дорогой. Устанавливал Ubuntu с диска, который взял у друга. Сейчас служба обновления предлагает загрузить массу пакетов, но я отказываюсь. Друг говорит, что ядро Linux нужно обновлять обязательно. Так ли это?
К сожалению, друг прав и вам придется раскошелиться. Дело в том, что я ядре периодически находят уязвимости, позволяющие удаленно получить несанкционированный доступ к системе. Вот пример такой тревожной новости: «Почти 40 дыр обнаружено в ядре Linux Ubuntu 10.04 LTS».
На этом плохие новости не заканчиваются. Я настоятельно рекомендую обновить весь софт, который имеет отношение к работе в сети: браузер, почтовый клиент, плагин Flash и т.д. Эти программы уязвимы в первую очередь и незакрытые уязвимости в них чрезвычайно опасны. Обновления полезны не только с точки зрения безопасности, но и в финансовом плане. Вы пишете, что интернет у вас дорогой. Через дыру в ПО злоумышленники могут использовать ваш компьютер для рассылки спама или DDoS-атак, что приведет к огромному расходу трафика и финансовым потерям с вашей стороны. Как говорится, скупой платит дважды.
Теперь хорошая новость. Тратить свои деньги не всегда обязательно. Если ваш друг — местный олигарх, то можно дождаться пока обновится он и перенести нужные обновления на флешке.
Чингачгук
22 февраля, 2012 - 07:12
Последняя фраза самая интересная и веселая. +1 за статью.
MrBison
22 февраля, 2012 - 10:09
Обновления безопасности нужно ставить на любую ОС, будь то Windows, Mac OS, Ubuntu или GNU/Linux. От этого ни на одной системе не уйти.
pomodor
22 февраля, 2012 - 13:04
В подавляющем большинстве случаев — да. Но я бы не стал возводить это в правило. Хитрый админ сначала внимательно прочитает changelog и не факт, что обновление ему понадобится. В дистрибутивах, где ценится стабильность совсем не спешат переходить на новейшие версии.
Кстати, сама идея онлайновых обновлений тоже достаточно вредна, т.к. лишает разработчиков стимула писать качественный софт. Зачем стараться, если потом можно быстро заткнуть любую дыру, заштопать и залепить скотчем? Давно известно, что большинство уязвимостей не являются оригинальными и относятся к небольшому числу классов: переполнение буфера, SQL-инъекция и т.п. Так вот вместо того, чтобы заткнуть раз и навсегда саму дыру, нас постоянно через службу обновлений снабжают новыми ведрами и тряпками.
MrBison
22 февраля, 2012 - 15:26
SQL-инъекции, переполнения буферов и прочие уязвимости, хоть и звучат одинаково, являются неизбежными свойствами некорректного программирования на соответствующих языках программирования. Единственный способ раз и навсегда закрыть эти дыры -- перейти на средства с обязательными "защитами от дурака" вроде того же C# или обрабатывать каждый возможный запрос/каждую возможно опасную операцию. А это уже приведёт к страшному падению производительности (и то не гарантирует 100% защиты).
pomodor
22 февраля, 2012 - 16:58
Не все так драматично. ;) Давно существуют автоматические системы защиты. Причем, некоторые уже встроены в gcc для всех нормальных языков. Даже не обязательно переходить на говнистый C#. Ссылка.
И с SQL-инъекциями проблема решается элементарно, достаточно перестать использовать mysql_query() напрямую и написать несколько функций, которые будут экранировать запрос перед исполнением. Опять же, все просто реализуется.
В общем, плохому программисту
яйцаавтоматические обновления мешают. :)Комментировать