5 мифов о безопасности Linux

Малообразованные пользователи Windows любят распускать слухи о Linux. Чаще всего нападкам подвергается самая сильная сторона свободной ОС — безопасность. То, чем больше всего гордятся линуксоиды и что больше всего ценят. Предлагаем вашему вниманию 5 главных мифов.

Исходный код

Миф 1. Linux небезопасен, так как исходные коды программ доступны для изучения хакерам. Рядовые пользователи вряд ли будут ковырять сложный код, а вот хакеры будут, чтобы потом эксплуатировать найденные уязвимости. К тому же, легко взять исходники, встроить троянскую функциональность, скомпилировать и выложить для общего пользования.

Что на самом деле: вручную просматривать миллионы строк исходного кода и не требуется. Эта задача решается статистическими анализаторами кода и специальными программными комплексами для аудита. Случайные и преднамеренные ошибки вылавливаются автоматом и затем уже эксперт разбирается с каждым конкретным случаем. Для закрытого бинарного кода Windows это не работает. Вот уже где действительно можно легко спрятать закладку.

Вирусы

Миф 2. Под Linux мало вирусов, но только потому, что Linux является малопопулярной операционной системой. Как только количество пользователей возрастет, подтянутся и вирусописатели, а сам Linux ничем не будет отличаться от Windows в плане восприимчивости к сетевой заразе.

Что на самом деле: 2% пользователей Linux — это десятки миллионов компьютеров. Если бы действительно было просто создать вирус под Linux, то он был бы давно создан. Android — это тоже на 95% Linux. Устройств на базе Android уже миллиард. Ну и где эпидемии?

Опытные пользователи

Миф 3. Linux более безопасен, но только из-за того, что Linux используют более опытные пользователи. Если Linux начнут использовать все, то начнутся такие же эпидемии компьютерной заразы.

Что на самом деле: отчасти это правда. Но Linux лучше защищен не только от вирусов, но и от дураков. За это его и не любят многие пользователи Windows, которые пробовали перейти на Linux, но не осилили. Например, в Windows фактически поощряется работа под администраторской учетной записью (к пользователю меньше пристают). Linux же не даст постоянно работать под root.

Опять вирусы

Миф 4. Под Linux тоже есть вирусы.

Что на самом деле: покажите. Только чтобы root-доступ не просил и не на ту версию ядра не жаловался. По теме: «Почему нет вирусов под Linux».

Антивирус

Миф 5. Под Linux установка антивируса является обязательной.

Что на самом деле: обязательным является настройка iptables и воздержание от подключения сомнительных репозиториев третьей стороны. Тогда нужды в антивирусе нет. Более того, полезность антивируса и для компьютеров с Windows сильно преувеличена маркетологами антивирусных компаний. А зачастую антивирусы даже снижают общий уровень защищенности.

Ваша оценка: Нет Средняя оценка: 4.2 (17 votes)
9
antoha-linux

1 пункт настоящий стёб! Благодаря открытым исходникам в Линуксе чуть ли не каждый день обнаруживаются и устраняются уязвимости. А для того, чтобы реально воспользоваться уязвимостью необходимо, чтобы уязвимость существовала хотя бы месяц, или лучше как в Windows годами ;)
2 Под Линукс не пишут вирусы, потому что с одной стороны сложно написать вирус, который без пересборки будет работать на любом дистрибутиве, а с другой из-за того, что под рутом в Линуксе никто не работает. И наконец еще одна причина состоит в том, что сомнительные программы линуксойды, как правило, из левых мест не устанавливают, а значит и смысла писать вирус нет
3 Если поставить Линукс дураку, то он не сможет дополнительные программы самостоятельно установить сам :-) А уж вирус подхватить у него жизни на это не хватит
4 Да есть! Даже исходники есть! Осталось только поднапрячься и собрать под любимый дистр самому...
5 Да он даже под Windows не обязателен! От уязвимостей один фиг не спасет, а чтобы чувствовать себя более или менее в безопасности достаточно отключить автозапуск в реестре, не устанавливать левые проги (но это уже сложно) и пользоваться дополнением noscript в firefox'е

Ваша оценка: Нет Средняя оценка: 4.9 (12 votes)
a

По первому пункту хочу добавить. Веб-сервер Apache открыт и на более чем 60%-ая серверов по всему миру. Резонный вопрос - почему тогда атакуют мелкомягковское поделие? Закрытый исходный код им явно не помогает.

Ваша оценка: Нет Средняя оценка: 4.7 (6 votes)
a

Начальнику скучно и он троллит потихоньку.

Ваша оценка: Нет Средняя оценка: 4.4 (9 votes)
a

Точненько подмечено!

Ваша оценка: Нет Средняя оценка: 4.2 (5 votes)
a

1) Linux создали и развивают хакеры(в хорошем смысле этого слова), зачем поганить собственное дитя
2)Дырявость популярного Android'a, в том что Google изначально не озаботился созданием вменяемой структуры конроля источников (репозиториев), авторы ПО вообще никак и ничем не фильтруются, как итог засилие руткитов и индокоддеров.
3) Дурак не осилит Lin и вернется на Win
4) "Ты суслика видишь? Нет... И я нет, а он есть"(с) ДМБ
5) "Даже под Linux антивирус является обязательным." (с) DrWeb.inc Впрочем, соглашусь АВ нужен, если по работе(винеролог, гинеколог,соцработник, полисмент) постоянно контактируешь с путанами - руки тщательней мыть обязательно с триклозаном, чтобы не поймать бытовой сифилис, так и с флешками и Win-разделами - лучше профилактировать.

Ваша оценка: Нет Средняя оценка: 5 (12 votes)
7
YOOnix

Рассуждение неграмотного выскочки.

Ваша оценка: Нет Средняя оценка: 3.1 (8 votes)
a

Вы посмотрели хоть кто автор? Этот человек всегда грамотен и умен по определению. )

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

неужели сам RMS?

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Незаметил я что то автора, только указание самнительного источника (Даже не ссылка) и без указания материяла

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
7
YOOnix

Автор? И кто же?

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Линукс весьма популярная система. Он и в телевизоре и в роутере и в спутниковом приёмнике и на доброй половине серверов.

Ваша оценка: Нет Средняя оценка: 5 (6 votes)
a

да и что то пока еще никто не жаловался, что его телевизор взломали, заразили вирусами, а при влкючении висит банер "ваш компьютер заблокирован "

Кстати об этом, сколько людей (втом чилсе и не совершенолетних) покончило с собой из за винды?
Может стоит посчитать?

Ваша оценка: Нет Средняя оценка: 4.7 (3 votes)
a

Это точно. Погуглите Psybot - яркий пример безопасного Linux.

Ваша оценка: Нет Средняя оценка: 2.3 (3 votes)
8

Если бы этот Psybot использовал какую-то уязвимость в ядре, то тогда это можно было бы назвать проблемой линукса.

А на деле он лишь перебирал дефолтные пароли на точках доступа. И виноваты в этом не разработчики линукса, а разработчики фирмвари точек доступа.

Вы бы ещё обвинили производителя дверей в том, что к вам в дом пробрались через окно.

Ваша оценка: Нет Средняя оценка: 4.6 (5 votes)
a

Уязвимости в ядре и прикладном ПО есть, эксплойты тоже имеются. Будет выгодно это всё использовать - будут и вирусы, и трояны. Примеры кроссплатформенного вредоносного ПО уже сегодня имеются.

Ваша оценка: Нет Средняя оценка: 3 (8 votes)
a

Немного не так. Производителей дверей нужно обвинить в том, что грабители дверь открыли ключом, спрятанным под коврик :)

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
7
De'MON

То что вверху написано я слышу частенько от тех кто помешан на Windows.На счёт вирусов был один.Про него ещё по телевизору говорили,что найден вирус угрожающий Linux и OS X.После сказали что его сразу победили.А вообще язык отсохнит пока докажешь всю жизнь сидевшему на Windows,что есть куда лучше ОС. :)

Ваша оценка: Нет Средняя оценка: 4.7 (7 votes)
a

5. Даже под Linux антивирус является обязательным.
Даже под Windows антивирус является необязательным, если система, межсетевой экран и прикладные программы настроены как следует, пользователи ограничены в привилегиях и установлены все критические обновления. Единственное весомое отличие между этими системами, которое повышает безопасность данных пользователя по умолчанию - наличие в Linux дистрибутивах такой фичи как запрет на исполнение файлов в пользовательских директориях. Правда, наверное, сие необезопасит от уязвимостей в ПО и вредоносных скриптов в браузерах. Но тут возникает логичный вопрос, за каким хером вообще хранить критически важные данные на ПК без их резервного копирования, шифрования либо дублирования, если такой вариант заведомо не гарантирует 100% безопасности и конфиденциальности?

Ваша оценка: Нет Средняя оценка: 4 (2 votes)
8

>> Единственное весомое отличие между этими системами, которое повышает безопасность данных пользователя по умолчанию - наличие в Linux дистрибутивах такой фичи как запрет на исполнение файлов в пользовательских директориях.

Что фактически является крайне неудобной вещью. Не весь софт можно найти в репозиториях -- некоторый приходится собирать самому. А тут уже noexec мешает.

Причём этот noexec крайне негибок, т.к. работает только с монтированными ФС. Поставить noexec на отдельную папку или отдельный файл нельзя.

В винде же можно запрещать запуск любой программы вплоть до конкретного exe-шника или запретить запуск всего, кроме указанных exe-шников.

Ваша оценка: Нет
a

Я говорил про неискушенного в настройках безопасности пользователя, которому предстоит работать в /home/user так сказать)

Ваша оценка: Нет
a

В винде же можно запрещать запуск любой программы вплоть до конкретного exe-шника или запретить запуск всего, кроме указанных exe-шников.

И приходится городить кучу правил, копаться месяц, а система всё равно дырявая.

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
a

некоторый приходится собирать самому

Но установить пользователь программы всё равно не сможет, а админ себе в колено стрелять не станет.

К тому же все забыли про chroot и SELinux.
В виндах есть такие ограничения прав? А хрен там. И никогда не будет.

Ваша оценка: Нет Средняя оценка: 4.7 (3 votes)
8

>> Но установить пользователь программы всё равно не сможет, а админ себе в колено стрелять не станет.

Большинство программ спокойно ставится в локальные папки, если делать ./configure с установкой префикса.

Пользователь берёт, прописывает себе в $PATH ещё какой-нибудь ~/software/bin и собирает софт туда, откуда он успешно запускается.

Ваша оценка: Нет
a

Поставить noexec на отдельную папку или отдельный файл нельзя.

Кажется эту задачу можно решить с помощью AppArmor. Пока искал правильное написание узнал ещё и о TOMOYO Linux.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Их никто не видел, но они есть.

Это как снежный человек - никто не видел, но все уверены в его существовании.

Под Linux есть реально работающие вирусы.

Вирусы есть. Работающих - нет :).

Ваша оценка: Нет Средняя оценка: 5 (7 votes)
a

"Только чтобы root-доступ не просил и на не ту версию ядра не жаловался" -до ядра и близко не дойдет :не та версия какой-нибудь lib :))

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
a

Спасибо, отличная статья!

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

И опять бан очередного левого айпи.

Ваша оценка: Нет Средняя оценка: 1 (3 votes)
11
pomodor

Мне не жалко. ;) С моей стороны всё автоматизировано. С меня нажать на 1 кнопку над говнокаментом и готово. На анонимусе поиск IP, его проверка, каптча. Мой профит в пополнении shit-листа, в чем профит анонимуса я затрудняюсь сказать, ибо комментарий, который я считаю неуместным, все равно на сайте не останется. Не было прецедентов за 8 лет. Ни одного. Так что в эту игру я готов играть неограниченно долго. ;)

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

А лучше напишите статью про Wine, её совместимость и быстродействие

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
11
pomodor

Что-то время ответа растет. Я надеюсь, что ты не все еще анонимные помойки облазил? Есть еще в запасе несколько незабаненных говноанонимайзеров для школьнегов? ;) Давай, друг, старайся! Я за тебя переживаю! ;)

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

С каких пор мы уже на "ты"?

Ваша оценка: Нет Средняя оценка: 1 (3 votes)
11
pomodor

С самого начала. А что, расстроился? ;) Видишь ли, согласно общепринятым нормам, на "вы" называют тех, кто достоин уважения. Непонятный анонимный хомячок не входит в эту категорию граждан, даже если у хомячка ЧСВ и зашкаливает. ;)

Ваша оценка: Нет Средняя оценка: 4 (4 votes)
11
pomodor

Всё, сдулся пионер. Жалко. Но улов неплохой.

iptables -I INPUT -s 216.104.32.0/20 -j REJECT
iptables -I INPUT -s 77.92.64.0/19 -j REJECT
iptables -I INPUT -s 83.170.64.0/19 -j REJECT
iptables -I INPUT -s 67.212.160.0/19 -j REJECT
iptables -I INPUT -s 184.107.0.0/16 -j REJECT
Ваша оценка: Нет Средняя оценка: 4.3 (6 votes)
3

Вы неадекватны.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
a

второй пункт про вирусы неправильно объясняется.
неважно сколько там процентов пользователей PC используют линукс как свою ОС,
важно другое, ПРАКТИЧЕСКИ ВСЕ СЕРВЕРА РАБОТАЮТ НА ЛИНУКС, ВЕСЬ ИНТЕРНЕТ.
а если бы было возможно создать какой то годный вирус на линукс, то это давно было бы уже сделано.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
11
pomodor

Серверные вирусы — это туфта. Грамотный админ ставит минимум программ и закрывает всё лишнее файерволом. Открыт только порт 80 и за ним проксирующий nginx. Куда здесь вирусу лезть?

Ваша оценка: Нет
a

Linux же не даст постоянно работать под root.

Каким образом? Не помню сколько-нибудь значимых препятствий.

Ваша оценка: Нет
a

Ну чо, ща будем развенчивать мифы про мифы про безопасность Linux!

> Миф 1. Linux небезопасен, так как исходные коды программ доступны для изучения хакерам.

Вообще говоря, после heartbleed фраза что "security through obscurity is evil" как-то пошатнулась слегонца. Как ни крути, под win32 его не было, возможно из-за закрытого кода.

Лично мне все еще хочется верить, что открытость исходников повышает безопасность, но — положа руку на сердце — никаких исследований на эту тему не проводилось, так что это именно вопрос веры.

> Миф 2. Под Linux мало вирусов, но только потому, что Linux является малопопулярной операционной системой.

Да понасоздавали уже вирусни под линукс дофига. Другое дело, что линукс выгоднее и проще брать не вирусней, а уязвимостями. Модель угроз другая, вот и средства другие.

> Миф 3. Linux более безопасен, но только из-за того, что Linux используют более опытные пользователи. Если Linux начнут использовать все, то начнутся такие же эпидемии компьютерной заразы.

Чистая правда. Только будут эпидемии не вирусов, а массированные сканы на CVE и прочий rock'n'roll. Собственно уже есть, просто ботнет делают не из десктопов, а из сервачков на digitalocean.

> Что на самом деле: отчасти это правда. Но Linux лучше защищен не только от вирусов, но и от дураков.

Ага. Дураки пробуют его поставить и откатываются на винду обратно =) Лучшая защита, ящетаю.

> Миф 4. Под Linux тоже есть вирусы. Что на самом деле: покажите.

тут анонимам ссылки нельзя, так что google://"linux+virus". Тривиально гуглится.

И рута не просят. И на версию ядра им пофигу.

> Миф 5. Под Linux установка антивируса является обязательной.

А вот это правда миф. Увы, мифом является то, что антивирус поможет, если у тебя винда. В тот момент, когда вмешивается антивирус, ситуация уже находится в статусе "поздняк метаться".

Ваша оценка: Нет Средняя оценка: 3.8 (4 votes)
a

Другое дело, что линукс выгоднее и проще брать не вирусней, а уязвимостями

Лично мне все еще хочется верить, что открытость исходников повышает безопасность, но — положа руку на сердце — никаких исследований на эту тему не проводилось,

С тех пор как либератум открылся соцсетям, перлы так и брызжут

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.