[Volgograd] guard Linux
Dwarf
dwarf на reg.avtlg.ru
Сб Июн 7 13:56:59 MSD 2003
...этот дырявый Линух!
06.06.2003
Евгений Золотов | биография и другие статьи автора
Вчерашний день выдался на редкость удачным: нечасто короткие заметки
порождают такой шквал писем - пусть и уничижительных. Вскользь
упомянув вчера о последнем отчёте британской компании mi2g,
посвящённом ситуации на хакерских фронтах, я получил за ночь с десяток
отзывов крайне негативного свойства, впрочем, ничего вразумительного
не содержащих. О чём отчёт? О Linux, конечно же. Точнее - о
противостоянии с Windows.
mi2g - весьма известная фирма, занимающаяся исследованиями в области
компьютерной безопасности. Присутствуя на рынке с 1995 года, она, в
частности, методично собирает и анализирует всевозможную информацию,
касающуюся активности различных хакерских организаций по всему миру,
удачных и неудачных взломах и т.п. Результатом всего становятся
солидные отчёты, выпускаемые ежемесячно. Отчёты, правда, платные, но в
большинстве случаев содержимое их можно восстановить по отзывам
счастливчиков, их лицезревших. Так всё обстоит и в этот раз. Необычно
одно обстоятельство: по данным рапорта mi2g за май, количество
успешных взломов Linux-систем примерно в пять раз превышает
аналогичный показатель для систем на основе Microsoft Windows. Всего
специалисты mi2g зарегистрировали более 19 тысяч проникновений на
компьютеры, работающие под управлением Linux, и чуть менее четырёх
тысяч - на машины под управлением Windows. Ещё год назад расстановка
сил была обратная, хоть тенденция стремительного роста числа взломов
Linux-систем обозначилась уже тогда. Комментируя результаты,
специалисты mi2g приводят две главных причины, приведших к рекордному
повышению числа успешных атак на Linux-системы. Прежде всего это их
плохая настройка или полное отсутствие таковой. А также отсутствие у
Linux-сообщества инициативы, аналогичной Trustworthy computing от
Microsoft.
Представляете, как восприняли такую новость эмоциональные сторонники
Linux? Очередной навет на свободную ОС и мировой сговор, затеянный
Microsoft - самые мягкие обвинения, что сыплются из их уст. Но дать
волю чувствам здесь просто недопустимо. Ведь речь не о сравнении
достоинств той и другой системы, речь - о непонимании собществом
пользователей Linux значимости некоторых тонких моментов.
Верить в абсолютную защищённость Linux-системы просто потому, что в её
основе лежит открытый код и свободные программы, глупо. Столь же глупо
пытаться сэкономить на конфигурации системы квалифицированным
специалистом под конкретные условия работы. Большинство из читащих эти
строки поймут всё без лишних объяснений, но, как свидетельствует отчёт
mi2g, для очень многих пользователей Linux сей момент неочевиден. Но
это цветочки. А вот понимает ли кто-то о чём говорят в mi2g, когда
сетуют на отсутствие в Linux-сообществе инициативы, направленной на
повышение защищённости и надёжности кода, похожей на ту, что приняла
Microsoft? Сколь ни прискорбно это признавать линуксоидам, в mi2g
говорят о trustworthy computing не из желания выслужиться перед
софтверным гигантом и не по его заказу: инициатива эта подразумевает
не только банальную проработку кода, но и выработку общей стратегии
для разработчиков и пользователей, сообразуясь с которой, они вместе
смогут увеличить защищённость и надёжность работы систем, построенных
на продуктах Microsoft. Ничего близко похожего ни в Linux-сообществе,
ни в Open Source-сообществе вообще не было, нет и не предвидится по
причине отсутствия в них единого руководящего звена. Пока разработчики
следуют каждый своим правилам, пользователи - каждый своим, и никакой
связи между ними нет, общая ситуация с защищённостью Linux-систем
продолжит ухудшаться. Есть ли выход? Подключайтесь к дискуссии,
обсудим!
От Дворфа:
Что можно на это сказать, и как об этом стоит думать? Жду
комментариев, товарищи "эмоциональные сторонники Линукса"...
--
С уважением, искренне Ваш,
Dwarf (aka Maxim V. Kovrov)
Жизнь никогда не бывает справедливой.
Для большинства из нас так оно, пожалуй, и лучше.
Подробная информация о списке рассылки Volgograd