Евгений Касперский: Mac, Linux и BSD открыты для атак
По мнению российского эксперта в области сетевой безопасности Евгения Касперского, мыльный пузырь, который пользователи Linux и Macintosh раздули в сознании обывателей по поводу мнимой безопасности используемых ими систем, вскоре лопнет.
Соучредитель компании Kaspersky Labs полагает, что в течение нескольких следующих лет пользователи Linux и Mac станут "легкой добычей" для хакеров и авторов вредоносного ПО. По словам Касперского, уязвима сама концепция современных операционных систем, и OpenBSD – не исключение.
"Mac и Linux вовсе не так безопасны, как принято думать. Просто в данный момент преступники не уделяют им достаточно внимания. Но, когда уделят, - они станут небезопасными. Более того, они будут легкой целью. Проблема здесь заключается в том, что все операционные системы разрабатываются под нужды пользователей, а пользователи предпочитают жертвовать безопасностью в угоду гибкости. Так, например, самые безопасные операционные системы, такие как Symbian 9 и 10, а также мобильная платформа Brew, были отодвинуты своими более функциональными конкурентами на периферию рынка", – говорит он.
"Доминирования на рынке по-настоящему безопасных систем в обозримом будущем не предвидится", - заключает Касперский.
Комментарии
pomodor
21 октября, 2008 - 14:18
Тут Кашперский явно погорячился.
zhus
21 октября, 2008 - 16:03
Отнюдь. Тут он прав. Есть способ защититься от запуска пользователем файла "запусти_не_пожалеешь.ру", полученного по почте черт знает от кого?
...
wbr, zhus.
pomodor
21 октября, 2008 - 16:38
Это называется человеческий фактор. :) А вот последствия запуска "запусти_не_пожалеешь.ру" в Windows- и Linux/BSD-системах будут разными.
Кроме этого:
Это относится, главным образом, к пользователям Windows. Многие работают под правами администратора в "угоду гибкости". А вот линуксоиды давно уже осознали, что работать под root опасно. Достаточно вспомнить вечное убунтушное sudo :)
zhus
21 октября, 2008 - 17:16
Зачем нам рут? Клиент ботнета может и от имени обычного пользователя работать. А варианты автозапуска программ (тем более от имени пользователя) в линуксе совсем не прозрачные.
...
wbr, zhus.
pomodor
21 октября, 2008 - 17:25
Как раз очень все прозрачно. ps aux. :) А вот в Windows все сделано для того, чтобы скрыть присутствие трояна. Хотя бы svchost.exe чего стоит. Что запускается от его имени и зачем - сказать трудно. Забыл упомянуть, что в Linux есть такая замечательная штука, как lsof. Обеспечивает беспрецедентную "прозрачность". :)
zhus
21 октября, 2008 - 17:54
Простите, мы о "пользователях" говорим? Типичный диалог: "Ой, а что это у меня?" -- "А как ты это сделала?" -- "Окошко какое-то вылезло, я Ок нажала..." -- "Что в окне было написано???" -- "Я забыла | не читала | что-то не по русски." Какой там lsof?. Специалисту всё равно, что lsof в линуксе, что filemon в виндах, вся информация доступна (кстати, по всем сервисам из svchost тоже) и прозрачность очевидна. Но мы о "пользователях", которых пустили в огород. Даже не пустили, а старательно заманиваем. Которые умудряются своим стремлением к "удобству" проковырять дыру даже в бетонной стене.
ps. ps aux это не варианты автозапуска.
...
wbr, zhus.
pomodor
21 октября, 2008 - 18:02
Это средство сделать "варианты автозапуска" прозрачными.
Никто же и не утверждает, что Linux неуязвим перед пользователями с правами root. Речь о том, что Linux (про OpenBSD вообще молчу) спроектирован с учетом требований безопасности, а Windows спроектирован с учетом требований маркетинга. Поэтому, вопреки утверждениям г-на Касперского, Linux менее уязвим к атакам.
zhus
21 октября, 2008 - 18:45
Цитирую: "Mac и Linux вовсе не так безопасны, как принято думать. (...) Проблема здесь заключается в том, что все операционные системы разрабатываются под нужды пользователей, а пользователи предпочитают жертвовать безопасностью в угоду гибкости. (...)" Вопреки каким утверждениям Касперского "Linux менее уязвим к атакам"? Всё процитированное есть факт (на мой взгляд).
И дался Вам этот рут... Одной командой можно грохнуть всю ~/ без вопросов и никакие разговоры о "человеческом факторе" не вернут двухмесячную работу моей жены (например), когда эта команда окажется в присланном скрипте важная_работа_сдать_к_утру.zip.sh с комментарием "самораспаковывающийся архив". Что с человеком ни делай, он упорно ползет на кладбище. Под виндами ли, под линуксом -- не важно.
...
wbr, zhus.
pomodor
21 октября, 2008 - 19:10
Не все Вы цитируете:
И это не "есть факт". Во-первых, никто ничего не раздувал, во-вторых пользователи пользователями, но есть отчеты специалистов по безопасности. Комплексные отчеты, а не только по уязвимости перед тупыми пользователями. Это и количество дыр в кодовой базе, и время закрытия уязвимости, это и политики безопасности по-умолчанию, и т.д. Вывод - Linux более безопасен. Точка. Если Касперскому показалось, что безопасность Linux - это всего лишь "мыльный пузырь, который лопнет", то это только потому, что такая точка зрения ему выгодна.
Про то, что "Одной командой можно грохнуть всю ~/" я спорить не буду. Можно не только "одной командой", но и одной кувалдой об монитор. Только какое отношение это все имеет к безопасности ОС?
zhus
21 октября, 2008 - 20:05
Мы говорим о разных вещах :(
"мыльный пузырь, который пользователи Linux и Macintosh раздули в сознании обывателей по поводу мнимой безопасности используемых ими систем, вскоре лопнет." Это слова Касперского или инсинуация на эту тему автора статьи на xakep.ru? Если эту глупость сказал Касперский, то он не прав.
Я же говорю о цитатах "(...), – говорит он." и "(...), - заключает Касперский." и согласен со всем, что там написано. Операционная система не может обеспечить безопасность (для пользователя) БОЛЬШУЮ, чем обеспечивает сам пользователь. Максимум -- такую же. Win от этого идеала невероятно далека (с вистой не работал, не знаю), линукс гораздо ближе.
У обычного пользователя есть навык не пускать домой человека с кувалдой.
Надеюсь, Вы понимаете, что я имею в виду.
...
wbr, zhus.
pomodor
21 октября, 2008 - 20:54
Полагаю, о том, что безопасность системы определяется безопасностью ее самого слабого звена, а самое слабое звено - человек. :) Я же пытаюсь сказать, взять двух вменяемых людей примерно одного уровня подготовки и посадить одного за Windows, а другого за Linux, то первый наиболее вероятно поимеет проблемы. Точнее проблемы поимеют его. :)
Чингачгук
5 января, 2010 - 18:53
А зачем Вам запускать этот файл?
Касперскому денег захотелось. Ему надо сначала изучить принцип работы Mac Os, а то похоже по его глупым заявлениям он ее в глаза не видил, иначе не говорил бы.
Личный опыт: Три года в сети на Mac Os X почти каждый день, нет проблем и не будет.
Чингачгук
21 октября, 2008 - 16:09
Везде и всегда первую роль играет Бизнес. Каспера фтопку!
logiarithm
21 октября, 2008 - 16:53
Буу как мне страшно великий Касперский меня напугал ! пупырышки по коже пошли ))))))))Слава билл гейтца не дает покоя Касперскому !
Хех
pomodor
21 октября, 2008 - 16:57
Господа, сносим Linux - он открыт для атак. :) А то понаставили всяких Убунт, а товарисч долю рынка теряет. :)
Чингачгук
21 октября, 2008 - 17:09
+1
Чингачгук
23 октября, 2008 - 16:18
каспер попеаритсья решил? ну-ну, развод вантузятников чтобы они и дальше побежали за продлением лицензии, гы-гы-гы )))))
по сабжу:
Фактически написать вирь, который бы на всех линукс машинах работал невозможно, децентрализация в этом плане даёт громадное преимущество. В общем сейчас как-то приоритетнее бороться с мошенничеством в сети.
А уж для запуска вирусов у всяких буратино и так много препятствий, во первых мало просто скачать "запусти не пожалеешь.py" надо его ещё сделать исполняемым и пустить из под рута. И потом, если и напишут вирус по линукс, то уязвимость вскоре будет залатана т.к. это открытый код. А всё возможные антивирусы и антивирусные базы были порожденны именно закрытостью кода винды. Так что могу сказать тебе Крис : Хакни меня быдло!
azmiol
23 октября, 2008 - 16:28
вай, как же все хорошо в линуксе. пользователи всегда своевременно обновляют ядро, все руткиты куда-то подевались, итд. итп. идиллия прям.
последняя фраза вообще свидетельствует о том, что даже заголовок новости прочтен не был.
а "быдло" это видимо подпись автора коммента.
pomodor
23 октября, 2008 - 16:29
На самом деле, существует много других причин, по которым вирус под Linux не будет себя хорошо чувствовать. :) Во-первых, разные дистрибутивы, во-вторых, разные версии компиляторов (надо проверять структуру каждого исполняемого файла). Идем далее. В линуксе исполняемый файл далеко не всегда бинарник. Это может быть и скрипт. Скрипт может быть на любом из десятков языков программирования. Все это надо учитывать. Или такая штука, как chflags во фре (не знаю если ли что-то похожее в Linux) - я могу просто запретить любые изменение всех исполняемых файлов. Как тогда вирус размножаться будет? :) Так что Касперский все же не разобрался в вопросе. :)
azmiol
23 октября, 2008 - 18:13
во первых, вредоносное ПО может быть и на скриптовом языке.
Во-вторых, не обязательно. чтобы вирь работал под _всеми_ дистрибутивами. Достаточно основных. Профи мот и найдет, как от вирей защититься, однако простою юзер ничего сделать не сможет.
Думаю, разобрался он достаточно хорошо. Но, как представитель крупной компании, говорить только правду он не может. Отсюда и приувеличение опасности вирусов.
В любом случае, какие бы не были у него знания, это не повод писать в комментах к новости бредятину, орать "хакни меня" и тем более путать евгения и криса.
Bull-Dog
26 октября, 2008 - 17:27
Лучше прокомментируйте на конструктивные вопросы по поводу того что по умолчанию операционные системы windows более уязвимы.
Bull-Dog
26 октября, 2008 - 17:35
Крис Касперски известный российский хакер(в изначальном смысле этого слова) и не стоит его путать с Евгением Касперским.
Чингачгук
20 мая, 2011 - 05:04
Если очень захотят хакнут.
Вот только одно но, ъхакаю там где бабла срубить можно.
А с тебя что взять?
Сидишь на халявном линкусе, поскольку деньжат нет взять комерческую ос. :-)
Dmitry
20 мая, 2011 - 15:52
Господин Касперский, залогиньтесь пожалуйста.
Чингачгук
26 октября, 2008 - 16:54
Вот адрес этой статьи на }{@ker:
http://www.xakep.ru/post/45682/default.asp
Но кого они цитировали - не ясно. Вероятно, сами придумали. Даже на форуме фанатов Каспера ссылаются на Хакер. Я сомневаюсь, что этот журнал брал у Кашперыча интервью. Кто-нибудь может предоставить ссылку на источник?
Скажите, г-да линуксоиды, а есть ли свободный антивирь для Linux - одному человеку нужно сканировать компы под XPюшей в небольшой сетке (извиняюсь за оффтоп)?
Bull-Dog
26 октября, 2008 - 17:18
http://ru.wikipedia.org/wiki/Clam_Antivirus
p.s. поиск спасем вождя мирового пролетариата =)
pomodor
17 декабря, 2010 - 15:17
Новость была написана 21 октября 2008. Сейчас на часах уже 17 декабря 2010. Касперский, долго ждать еще пока "пузырь лопнет" и мы, линуксоиды, станем легкой добычей? ;))
Чингачгук
15 февраля, 2011 - 12:02
15 февраля 2011 года. Мы все еще живы, и неичего не лопнуло.
omg
15 февраля, 2011 - 14:05
Столько срача, а кто-нибудь пробовал собрать вирь?
pomodor
15 февраля, 2011 - 14:12
Зачем? Касперский сказал, что операционная система Linux также пала жертвой компьютерных вирусов. Есть какие-то основания не верить эксперту? ;D
omg
15 февраля, 2011 - 14:18
Линух может уронить только червь "Ксения Собчак" )))
В линейке протухтов Каспера не обнаружил версий для Линуха. Может плохо смотрел? Ткните кто-нибудь носом:)
pomodor
15 февраля, 2011 - 14:22
Есть такие версии, но они ставятся на почтовый сервер и файлопомойки под Линуксом, чтобы маздайщики не заболели. Антивирус, который ищет вирусы (все два) именно под Линукс мне неизвестны.
Комментировать