Если вы заинтересованы в том, чтобы читать мой блог регулярно, то вы можете подписаться на мою RSS-ленту.
RSS-лента комментариев к моим заметкам тоже имеется.
А лично для меня самый удобный способ — это подписка по e-mail. Нет ничего проще — укажите свой адрес электронной почты и никакой возьни с RSS!
Ваш E-mail:
Сегодня неофициальный день рождения Linux
Ubuntu обзавелась списком сертифицированного оборудования
На Украине тоже появится своя ОСь
Novell разделят на две части и продадут
Конкурс «Лучший свободный проект» от Linux Format
Mandriva будет принадлежать русским
IDC «слегка» ошиблась в рассчётах
Тачфон от «Ростехнологий» это реальность
Какой дистрибутив станет национальной операционной системой?
В обсуждении этой новости http://lxnews.ru/news/2009110430.html появилась необходимость для 7-го пункта дать аргументированный ответ.
Итак. Много людей, среди которых немало IT-специалистов, говорят, что в Linux дыр в безопасности не меньше, чем в Винде и что кичиться тем, что Linux безопаснее не стоит. Давайте подумаем над тем как специалисты по безопасности находят дырки в ядре Linux и в Windows.
Основное отличие в методах это то, что у Linux код открыт, соответственно, поиск уязвимости — это процесс просмотра и анализа исходного кода. У Windows же код закрыт и приходится прибегать к более поверхностным методам — пытаться переполнить буфер, анализировать код в дизассемблере и т.п. Уязвимость такими методами гораздо сложнее найти, но даже несмотря на это, их находят и в немалом количестве.
Уязвимость есть в любой программе, каким бы хорошим специалистом она ни была написана. Человеческий фактор. Мы не можем держать в голове тысячи сущностей и анализировать каждое действие относительно каждой из этих сущностей. Поэтому в программах бывают дыры, которые ещё надо найти.
Повторюсь, если исходный код программы открыт, найти в нём уязвимость — дело времени, требующее всего-лишь терпения. Нахождение уязвимости в программе с закрытым исходным кодом — процесс зависящий от случайностей, и если в закрытой программе по факту известно меньше уязвимостей, чем в открытой программе, это вовсе не может говорить о том, что так оно и есть по факту.
Идём дальше. Люди, ищущие уязвимости в программах с открытым кодом, делают это в 99% случаев для того, чтобы сообщить об этом разработчику, чтобы разработчик устранил уязвимость и продукт стал ещё лучше и безопаснее. В мире открытого ПО вредителей очень малою. Есть процент злых хакеров, которые находят в открытых продуктах уязвимости, чтобы потом писать соответствующие эксплойты. Но вероятность того, что этот эксплойт сработает на каком-то компьютере пренебрежимо мала просто потому, что легион добрых дяденек уже нашёл уязвимость, под которую был заточен эксплойт (коды то открыты, процесс поиска облегчен), выпустил соответствующий патч, который в порядке ежедневного обновления уже установлен на компьютер ничего не подозревающего счастливого пользователя Linux. Одна голова хорошо — а тысяча голов лучше.
Приблизительный процесс поиска уязвимостей под Windows я уже описал. Тут фактор случайности немало значит. Это говорит о том, что людей, одновременно нашедших определённую уязвимость очень мало, а вероятно вообще один. У этого одного человека все карты на руках: он может сообщить в Microsoft, которая с двухнедельной задержкой выпустит патч, может сообщить своим товарищам-хакерам, который будут на закрытых бордах и форумах эту уязвимость пиарить, после чего появится не менее десятка эксплойтов. А патч для того, чтобы эту дыру залатать выйдет ой как не скоро. Ну и злой гений может просто никому ничего не сказать, а написать такой всепоглощающий вирус, о котором даже по мухосранскому телевидению не поленятся рассказать. Ну и не стоит забывать, что хакерские атаки всех видов и мастей на Windows — это серьёзная индустрия, в которой крутится нехилое бабло.
Резюмируем: поиск уязвимостей в Linux — это, по-сути, процесс отладки, который выполняется ордой свободных программистов, заинтересованных в том, чтобы все косяки как можно быстрее найти и устранить, поиск же уязвимостей в Windows — процесс нетривиальный, вставкой палок в колёса тут занимается сама же Microsoft. Уязвимость в Windows найти сложнее, но уж если ты её нашёл, считай что нашёл золотую жилу и будь уверен, что если ты её сам не спалишь, ещё долго про неё никто не будет знать.
Ещё одни аргумент виндузятников — Линукс непопулярна поэтому под неё невыгодно писать вирусы и никому это не интерсно. Во-первых, много вирусов пишется просто ради лулзов, без корысти. Ну надо же над виндузятниками глумиться как-то. Во-вторых, давайте взглянем на рынок мобильных устройств, в частности на смартфоны, коммуникаторы, карманные ПК и тому подобные вещи. Мобильных устройств, имеющих прямой доступ к средствам на счёте абонента, часто имеющим выход в интернет очень много. Для хакеров тут не паханое поле казалось бы, сколько бабла рубить можно. Но я что-то не слышал о ботнетах на мобильных устройствах. Может быть потому, что к написанию ОСей для мобил отнеслись серьёзно, понимая к чему может привести халатность?
Впрочем, я считаю, что Linux сильно может испортиться, став популярной. Появится много ненужных свистелок и перделок. Хакеры обратят свои взоры на эту ОСь. Не нужно ничего этого. Нужно просто 10% рынка для того, чтобы софтверные гиганты обратили внимание на эту платформу. Чтобы для неё появился Photoshop, чтобы для Linux выходило больше качественных игр.
Людям, которые говорят, что Windows безопасна надо просто посмотреть закрытые хакерские форумы, куда впрочем просто так кого попало не пускают. А судить о безопасности продукта по публично опубликованным уязвимостям — всё-равно, что судить о длине члена по количеству детей.
Ну и не будем забывать, что Microsoft — бесспорный лидер по производству огромных и забавных дыр в безопасности своих продуктов. Давайте вспомним Internet Explorer 6 с уязвимостью при просмотре специально заточенной картинки. Дыр таких масштабов в Linux никогда не было и не будет потому, что их не может быть.
Когда я презентовал lxnews.ru, ничего обстоятельного про него не рассказал. Теперь, когда я вижу чем должен быть lxnews.ru, настало время поведать миру сермяжную правду.
Когда я читал новости, касающиеся Linux и планировал открыть свой новостной сайт посвящённый этой ОС, я думал: «Как же много новостей, сколько информационных поводов!». Когда я начал добавлять новости на сайт, я понял, что сообщений аля «вышла новая версия Ubuntu» в интернете пруд пруди, что нужно придерживаться какого-то определённого концепта, постить определённые новости.
В плане lxnews.ru ставилось несколько целей:
1. Мой вклад в прославление GNU/Linux;
2. Небольшой заработок на пиво;
3. Заделье на те немногие часы, что я бываю свободен.
Собственно, чтобы прославлять Linux новости типа «вышла новая версия Ubuntu» не нужны. Они никому не интересны. Тот, кто в теме, итак знает, что вышла новая версия, а тот, кто не в теме, не понимает что тут такого грандиозного. Собственно, я решил, что на lxnews.ru должны быть новости интересные даже людям далёким от необходимости делать какой-либо выбор среди ОС, но которые знают что это такое.
Китайский суперкомпьютер работает на Linux
Tianhe («Млечный путь»), который был недавно запущен, по производительности занимает четвёртое место в мире.
Система весит 155 тонн, занимает около 1000 кв. м площади, состоит из 103 стоек и стоит 88,24 млн. долл. Этот компьютер разрабатывался командой из 200 учёных в течение двух лет. Он содержит 6144 процессоров Intel и 5120 графических процессоров (GPU) фирмы AMD.
Примечательно, что создатели суперкомпьютера в качестве операционной системы для своего детища выбрали GNU/Linux.
http://lxnews.ru/news/2009110426.html
Такая новость может быть интересна и человеку, не знающему что такое Linux. И если он не знает о ней, то его может заинтересовать что это такое. А тот, кто знаком с Linux, будет о ней более высокого мнения. Вот примерно такие новости и должны быть на lxnews.ru. Искать такие сообщения среди других процесс не лёгкий, но маленькое количество новостей должно компенсироваться их качеством. Да и с применением такого фильтра, информационных поводов становится мало. Плюс сайт будет занимать свою обособленную нишу.
В перспективе планируется нанять специального человека на четверть ставочки, который будет регулярно постить свежие интересные новости.
А вот ещё что можно почитать:
7 грехов Windows 7
Линус Торвальдс не купил Windows 7
Доля рынка ОС Windows продолжает снижаться
Совершенно недавно открылся замечательнейший ресурс: lxnews.ru — Новости про Linux!
Сайт посвящён, как вы понимаете, GNU/Linux и всему, что так или иначе связанно с этой операционной системой. Сайт пока сугубо новостной, но кто знает, чем он в будущем обрастёт.
Если кто не догадался, то это мой стартап. Посему, прошу всем сочувствующим теме линукса товарищам, а так же тем, кому не в ломы, поддержать меня ссылками на lxnews.ru — буду очень благодарен и пожелаю вам здоровья и процветания. Хотя, чего уж там, итак желаю, без ссылок, всем моим читателям (и даже Рожкову) всего самого хорошего.
Пантеон славы тех, кто в своём блоге сослался на lxnews.ru и уведомил меня об этом прекрасном деянии:
Nubic
Юрий «Спартак»
Степан «Kzer-Za»
Михаил «Фостер»
Loading ...