Надежность и безопасность – в глазах широкой, не сильно искушенной, публики эти аспекты давно и прочно символизируют единственное, чуть ли не сакральное, преимущество Линукс.
Среди опрошенных мною знакомых, никогда не пользовавшихся этой системой и не торопящихся на нее переходить, четверо согласились с утверждением, что Линукс и надежнее и безопаснее. И лишь один логично заметил, что не имеет представления.
Так уж исторически сложилось, что Линукс плотно окутан мифами. Мы стараемся их разбивать, чтоб из полученных осколков воссоздать картину реальности. После некоторого перерыва proIT продолжает цикл статей, посвященных самой известной и доступной альтернативной операционной системе. Помогают нам в этом, как и прежде, производители украинского национального дистрибутива myLinux: Олег Можаровский, Евгений Евтушенко и Иван Фитенко.
В последнее время можно часто встретить тезис о том, что, чем ближе Линукс становится по удобству интерфейса к Windows, тем «глючнее» он становится. А в некоторых случаях уже можно говорить о меньшей надежности, чем у продукции Microsoft. Линукс теряет свой последний козырь?
Не будем пытаться объять необъятное и рассмотрим ситуацию по порядку. Когда речь идет о надежности системы, подобное утверждение может быть справедливо. В одном частном случае. Когда неопытный пользователь собирает состав дистрибутива сам. В этом случае возникают проблемы совместимости компонентов, что, в конечном итоге, способно привести к ухудшению надежности. В частности, наиболее актуальна совместимость графических компонентов, потому что не всегда взаимодействие ядра и драйверов может дать адекватный результат на экране при работе с той или иной оболочкой.
Что касается профессиональных дистрибутивов, то в этом случае все подобные проблемы берет на себя организация, которая занимается их сопровождением. Она силами своих специалистов подбирает набор компонентов, тестирует их и выводит на тот оптимальный функциональный набор, который максимально обеспечивает потребности пользователя с одной стороны и хорошую надежность – с другой.
Собственно, это и есть цена вопроса. Она, конечно, гораздо меньше, чем при покупке лицензии Windows, однако, если вы неопытный пользователь, то и вводить себя в заблуждение не стоит. В конечном итоге, за гарантию того, что весь этот набор программного обеспечения не будет «глючить», все равно придется заплатить. Хотя основным источником дохода компании-разработчика дистрибутива все равно остается не это, а его поддержка. В этом еще одна радикальная разница с Windows. Там вы покупаете дистрибутив и вместе с этим получаете право не бесплатную поддержку все время его использования. Но если вы не желаете пользоваться подобными услугами, цена от этого не изменится. В общем все снова упирается в выбор.
Что же касается тезиса о прямой зависимости между отдалением от командной строки и ухудшением надежности системы, то с этим трудно согласиться. Потому что любое графическое приложение контролируется ядром. И суть происходящего, прежде всего в нем, а не в способе введения и отображения данных.
Олег Можаровский: Если возникает какая-то конфликтная ситуация, Windows зависает и доступа пользователя или администратора внутрь, к низкоуровневым операциям, нет. В Линуксе такая возможность предоставляется, то есть можно выйти в терминал, отследить, что там происходит, проанализировать, какой процесс с чем конфликтует, снять его, и система продолжит работать. Без перезагрузки.
Для этого здесь предусмотрен свой «Диспетчер задач» - системный монитор, который может в графическом режиме отображать все выполняемые задачи. При этом он позволяет выставлять приоритет отдельно для каждой задачи и каждого процесса.
В случае сбоя, даже пользователь с обычным набором навыков сможет определить, откуда исходит конфликт и разрешить его без перезагрузки и снижения работоспособности системы. Не зря в материале «Что нужно знать, чтобы перейти с Windows на Ubuntu» прямо указано: «Перезагрузки останутся в прошлом! То есть вообще!... Единственной причиной для перезагрузки может послужить обновление Kernell. Даже без обновлений эта ОС будет стоять как скала. Так же стабильно и надежно. Она может оставаться стабильной при постоянном использовании более 200 дней.»
Теперь поговорим о безопасности. Опять-таки весьма широко бытует мнение, что Линукс, конечно, безопаснее, но лишь настолько, насколько меньше им пользуются. Процент пользователей невелик, а значит мал и процент вирусов и прочих вредоносных программ для него. И в общем-то отрицать сие глупо. Ведь действительно – какой смысл морочиться ради единиц, если можно написать код для «винды» и заморочить миллионы?..
С одной стороны, какая разница, ведь факт остается фактом – вредоносного ПО для Линукса куда меньше. С другой – чем больше людей будут переходить на линуксовые системы, тем шире будет распространяться эта напасть и здесь.
Олег Можаровский: Если бы кто-то захотел создать такое же количество вирусов под Линукс, он бы их создал.
Кроме того, на сегодняшний день более распространены программы с закрытым кодом и поэтому вирусов для них опять-таки намного больше. Тем более, что и спрятать зловредный код в таком случае гораздо проще. В Линуксе же, как утверждается, люди более демократичны и более открыты. Это движение пронизано духом конструктивизма. Просто ментально.
Это во много политическая причина – просто есть такое понятие как дух сообщества OpenSource. Если человек пишет программу для Windows, то он закрывает код и никто не знает, что он туда вложил. Кроме того, он может анонимно эту программу куда-то воткнуть в качестве вируса или «трояна», и она пойдет гулять по Интернету. Здесь же люди работают по совсем другой концепции. Автор, который создает продукт, должен указать свое имя и открыть исходный код этого продукта. Если кто-то начинает принимать в нем участие, то он дописывает свои данные. Тот же, кто нарушит такой порядок вещей, нарушит сразу два правила сообщества. И поэтому если кто-то что-то такое создаст, то даже если этого человека и не вычислят, то очень быстро об этом будет оповещено все сообщество. В то время как реакция компаний, работающих с закрытым кодом, гораздо дольше, потому как это удел не сотен или тысяч единиц, состоящих в штате компаний, а миллионов пользователей системы.
«По оценкам Symantec, их разработчикам в среднем требуется 31 день, чтобы разработать, протестировать и выпустить патч для уязвимостей, обнаруженных в программе» - Пит Симпсон.
Евгений Евтушенко: Поэтому в мире Линукс вирусописательство – бессмысленное и беспощадное, то есть просто ради вирусописательства – не распространено.О массовых атаках в Линуксе уже давно ничего не было слышно, потому что чем дальше, тем больше Линукс-сообщество приходит к той концепции, что защита буквально на пятки наступает нападающим, а порой и опережает. То есть если находится какая-то «дыра», пусть даже и потенциальная, к ней за несколько часов уже выходит патч.
Но дело не только в морали. Пришло мне, например, сегодня вместе с другим спамом письмо, типа, «кликни сюда и получи «слона». Чтобы выполнить его с определенными привилегиями, мне потребуется очень осознанное действие. То есть случайность просто исключена.
Во-первых, как правило, все почтовые программы в Линуксе не дают напрямую исполнять приложения. Прежде производится анализ по содержимому файла. Заметьте – не по расширению. Речь идет о, так называемых, magic strings. Это когда берется 50-100 байт заголовка и по ним определяется, что за файл перед нами по факту - .doc или .png или что-то еще. В итоге, если, к примеру, вы открываете файл с расширением .doc, но в действительности имеющий формат .rtf, почтовый клиент вас тут же об этом известит.
Во-вторых, если к нам приходит вирус, писанный для Windows, то для того, чтобы его запустить, его нужно сначала сохранить, потом запустить эмулятор Windows, и уже, находясь в эмуляторе, его запускать. В противном случае он не возымеет никакого действия.
Дальше – представим, что к нам пришел какой-нибудь зловредный исполняемый файл с названием типа britneyspearsporn.exe, несмотря на все вышесказанное, специально писанный для Линукс. И мы оказались настолько тупы и беспечны, что захотели его просто открыть. Так вот в *nix-системах есть такое понятие, как признак исполняемости файла. То есть файл можно читать, можно писать и можно исполнять. Так вот, чтобы запустить этот вредоносный код, необходимо сохранить его на жесткий диск и сделать его исполняемым путем установки соответствующей галочки в соответствующем меню. А так как в Линукс вы всегда работаете под пользовательской учетной записью, и в административную заходите очень редко, то даже если вы сделаете этот файл исполняемым и запустите, то он максимум «погрызет» файлы пользователя. На систему же это никак не повлияет.
Таким образом создается многоступенчатая защита, которую очень непросто обойти, но и которая лежит в основе того самого сакрального представления о Линукс, о котором мы говорили в начале..
Олег Можаровский: Если коротко, то мы сделали усиленный контроль нашей системы по возможным последствиям и вышло, что у нас даже отсутствует необходимость в антивирусных пакетах. То есть обычный Линукс можно настроить так, что не будет необходимости в установке антивирусных пакетов.
Впрочем, смысл держать антивирусный пакет все равно остается. Хотя бы даже для одного класса файлов – документов MS Word, в которых любят обитать макровирусы. С тех пор, как OpenOffice.org стал поддерживать microsoft´овский VBA, эта проблема не явно, но все же присутствует.
С вирусами все понятно, но не ими одними просторы глобальной сети полнятся. Не меньшую проблему здесь создают происки различных несознательных личностей, желающих со злым умыслом или в порядке развлечения получить несанкционированный доступ к вашим ресурсам. Тем более, что, по признанию экспертов, Линукс для хакеров представляет больший интерес, чем Windows, а потому пользователям линуксов приходится чаще сталкиваться с их атаками. Поэтому в качестве дружеской рекомендации они советуют не пренебрегать услугами фаерволов.
Пренебрегать не стоит в любом случае, но и в самом Линуксе заложены кое-какие возможности, делающие его более защищенным.
Евгений Евтушенко: У племянника стоит Windows XP – полностью пропатченная, со всеми обновлениями, дополнениями и последними версиями. Играясь на компьютере, он полностью забивает весь жесткий диск в системном разделе. После этого система перегружается и там остается что-то около четырех мегабайт. И он не может попасть в свою учетную запись. Выскакивает ошибка. Что мы делаем дальше? Стандартно нажимаем ctrl+alt+del, появляется стандартное окошко, выбирается меню «запустить», в нем пишется «explorer» и ты свободно заходишь в систему, безо всяких паролей, причем с администраторскими правами! Вот такая элементарная дыра.
В Линуксе такого не будет. Получить какие-либо привилегии подобным глупым образом никогда не удастся. Здесь присутствуют два типа учетных записей – администраторская и пользовательская. И, как уже упоминалось выше, даже если я сам администрирую свой компьютер, то все основное время я буду работать в пользовательской части. Для работы этого вполне достаточно. Более того, некоторые программы просто не запустятся под администраторской учетной записью. Их нужно запускать с пониженными привилегиями. Собственно, это одно из самых главных отличий *nix систем от Windows.
И вообще система построена так, что мне, как обычному домашнему пользователю, в принципе не будет возникать никакой необходимости заходить и находится в администраторской учетной записи. Даже если вы попытаетесь выполнить какие-то действия, требующие повышенных привилегий, система вас об этом известит – выскочит окно, в котором вас попросят ввести администраторский пароль. Введя его его, вы получаете доступ к той или иной интересующей вас функции (как правило, это сетевые настройки, установка и удаление программ, настройки файервола, ну и разные тонкие системные настройки, которые обычному пользователю вряд ли понадобятся), но не ко всем системным ресурсам сразу. Таким образом вероятность несанкционированного доступа к ним ощутимо снижается.
Таким образом, защиту и надежность Линукс определяют три вида иерархий, в каждой из которых существует четкое разграничение прав: иерархия объектов, иерархия процессов и иерархия пользователей.
Читать продолжение ...
