Нужно ли обновлять ядро Ubuntu?

pomodor аватар
Не в сети
Регистрация: 4 Мар 2008

Живу в отдаленном населенном пункте, где интернет очень дорогой. Устанавливал Ubuntu с диска, который взял у друга. Сейчас служба обновления предлагает загрузить массу пакетов, но я отказываюсь. Друг говорит, что ядро Linux нужно обновлять обязательно. Так ли это?

К сожалению, друг прав и вам придется раскошелиться. Дело в том, что я ядре периодически находят уязвимости, позволяющие удаленно получить несанкционированный доступ к системе. Вот пример такой тревожной новости: «Почти 40 дыр обнаружено в ядре Linux Ubuntu 10.04 LTS».

Ядро Ubuntu

На этом плохие новости не заканчиваются. Я настоятельно рекомендую обновить весь софт, который имеет отношение к работе в сети: браузер, почтовый клиент, плагин Flash и т.д. Эти программы уязвимы в первую очередь и незакрытые уязвимости в них чрезвычайно опасны. Обновления полезны не только с точки зрения безопасности, но и в финансовом плане. Вы пишете, что интернет у вас дорогой. Через дыру в ПО злоумышленники могут использовать ваш компьютер для рассылки спама или DDoS-атак, что приведет к огромному расходу трафика и финансовым потерям с вашей стороны. Как говорится, скупой платит дважды.

Теперь хорошая новость. Тратить свои деньги не всегда обязательно. Если ваш друг — местный олигарх, то можно дождаться пока обновится он и перенести нужные обновления на флешке.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
Мадам Грицацуева

Последняя фраза самая интересная и веселая. +1 за статью.

Ваша оценка: Нет
Не в сети
Регистрация: 15 Авг 2011

Обновления безопасности нужно ставить на любую ОС, будь то Windows, Mac OS, Ubuntu или GNU/Linux. От этого ни на одной системе не уйти.

Ваша оценка: Нет
pomodor аватар
Не в сети
Регистрация: 4 Мар 2008

В подавляющем большинстве случаев — да. Но я бы не стал возводить это в правило. Хитрый админ сначала внимательно прочитает changelog и не факт, что обновление ему понадобится. В дистрибутивах, где ценится стабильность совсем не спешат переходить на новейшие версии.

Кстати, сама идея онлайновых обновлений тоже достаточно вредна, т.к. лишает разработчиков стимула писать качественный софт. Зачем стараться, если потом можно быстро заткнуть любую дыру, заштопать и залепить скотчем? Давно известно, что большинство уязвимостей не являются оригинальными и относятся к небольшому числу классов: переполнение буфера, SQL-инъекция и т.п. Так вот вместо того, чтобы заткнуть раз и навсегда саму дыру, нас постоянно через службу обновлений снабжают новыми ведрами и тряпками.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Не в сети
Регистрация: 15 Авг 2011

SQL-инъекции, переполнения буферов и прочие уязвимости, хоть и звучат одинаково, являются неизбежными свойствами некорректного программирования на соответствующих языках программирования. Единственный способ раз и навсегда закрыть эти дыры -- перейти на средства с обязательными "защитами от дурака" вроде того же C# или обрабатывать каждый возможный запрос/каждую возможно опасную операцию. А это уже приведёт к страшному падению производительности (и то не гарантирует 100% защиты).

Ваша оценка: Нет
pomodor аватар
Не в сети
Регистрация: 4 Мар 2008

Не все так драматично. ;) Давно существуют автоматические системы защиты. Причем, некоторые уже встроены в gcc для всех нормальных языков. Даже не обязательно переходить на говнистый C#. Ссылка.

И с SQL-инъекциями проблема решается элементарно, достаточно перестать использовать mysql_query() напрямую и написать несколько функций, которые будут экранировать запрос перед исполнением. Опять же, все просто реализуется.

В общем, плохому программисту яйца автоматические обновления мешают. :)

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.