ДЛЯ НАЧАЛА: ЖИВЫЕ

- Knoppix -
Линукс за пять минут
- Puppy Linux -
Хороший друг


ДЛЯ ДЕЛА: ПРОФИ

- Debian -
Он такой один
- Linux Mint -
С родинкой на щеке!
- CentOS -
Копейка рубль бережёт!
- Fedora -
По следам Red Hat
- Ubuntu Linux -
Мы одной крови!
- Mageia -
Красота и удобства
- openSUSE -
Настоящее немецкое качество
- Slackware -
Линукс из кубиков
- ALT Linux -
Что русскому хорошо





ДЛЯ ДЕЛА: РОЛЛЫ

- ArchLinux -
Гениальное - просто!
- PCLinuxOS -
Просто линукс
- Aptosid -
Почувствуй силу!


ДЛЯ ДЕЛА: СОБЕРИ САМ

- Gentoo -
Каждому своё
- LinuxFromScratch -
Линукс с нуля


ДЛЯ ДЕЛА: ЛЁГКИЕ

- DeLiCate -
Старость в радость!
- SLAX -
Тысяча и один модуль


ЗАЩИТА

- OpenWall -
Не стучите, закрыто!
- Kali -
Вам, хакеры!


ПРИЛОЖЕНИЯ

- Planet CCRMA -
Работа со звуком
- VegaStrike -
Каждому по планете!


ЭКСПЕРИМЕНТ

- коЛинуксы -
Не выходя из Виндоус
- GoboLinux -
Очевидно и вероятно
- ReactOS -
Освободите Виндоус!


РОДНЯ

- BSD-семейство -
На плечах гигантов
- OpenIndiana -
До звёзд рукой подать


АРХИВ (2003-2016)
ФОРУМ




НАШИ ПРОЕКТЫ

MATRIX GL
ПОЛЕЗНЫЕ СОВЕТЫ
ПИНГВИН В КАРМАНЕ
ЗАКЛАДКИ
СТАТЬИ
КОНТАКТЫ


ПОМОЧЬ






Личный архив ЕЗ

13.03.2006 Обыкновенное волшебство

Вопреки распространённому мнению, активно поддерживаемому популярной прессой, Linux - не волшебная палочка, способная одним взмахом, за секунду, чудесным образом преобразить ваш компьютер и жизнь. Возможно, я развенчаю сейчас чью-то мечту, но Линукс на самом деле - всего лишь ещё одна операционная система с хорошим набором прикладных программ. Безусловно, она способна творить удивительные вещи, местами даже граничащие с чудом - но только в руках пользователя, который не пожалеет труда и времени на огранку доставшегося ему алмазного кристаллика и превращение его в сияющий бриллиант. Запустить Linux и опробовать по-быстрому десяток-другой программ сегодня уже не проблема, это не потребует даже от полного новичка никаких специальных знаний. Для этого достаточно воспользоваться одним из "живых" дистрибутивов вроде Knoppix [linux.su/knoppixa.shtml]. Но всё это, в принципе, можно проделать и в других операционках. А вот если вы претендуете на что-то большее, что-то, чего можно добиться только от Линукса, знайте, что вам придётся потрудиться. Пример? Пожалуй, самым ярким примером этого является пресловутая защищённость Linux от вирусов и хакерских нападений. Вы ведь слышали, что вирусов для Linux не бывает, а хакеры "скорее сломают зубы, нежели прорвутся сквозь защиту обычного Linux-дистрибутива"? Увы, всё это - очередной миф. Но! В силах каждого пользователя, даже начинающего, воплотить этот миф в реальность!

Linux - это и красиво, и безопасно. Если, конечно, юзер не лентяй

Прежде всего, позвольте разуверить тех из вас, кто считает, что вирусов, размножающихся в Линуксе, не существует. Вирусы такие есть, и известно их на сегодняшний день как минимум около сотни. Многие антивирусные компании следят за появлением линуксовой заразы и регулярно пополняют базы для своих "лечебных" программ (взгляните, к примеру, на совсем свеженького Linux Lupper-I). Второй прискорбный факт - наличие в коде Linux (включая и Ядро, и системные утилиты, и прикладной софт) уязвимостей: увы, принцип открытых исходников не гарантирует отсутствие "дыр", а лишь помогает их быстрее находить и устранять. Так что опасных ошибок в Линуксе тысячи и тысячи, существуют даже особые базы данных для программ-сканеров, позволяющие быстро проверить систему на наличие известных "дыр" (интересующимся стоит обратить внимание на хакерский дистрибутив WHAX [linux.su/whax.shtml]). Но откуда же растут ноги у расхожей байки про "абсолютный иммунитет" Linux? Определить это совсем несложно. Полчаса блужданий по Сети - и вы сами убедитесь, что ни один из известных вирусов под Linux не вызвал массовой эпидемии. Вспоминая о том, какую страшную жатву собирают даже самые простые и глупые почтовые вирусы среди пользователей MS Windows (эпидемии там охватывают сотни тысяч и даже миллионы компьютеров), трудно не согласиться с мнением, что Linux обладает-таки врождённой защитой.

WHAX знает все чёрные ходы

Впрочем, спросите у любого security-специалиста и вам ответят: защищённость - это не свойство, а процесс. Идеальных операционных систем не бывает, и Линукс не исключение. Почему при всех своих слабостях Linux почти не подвержен эпидемическим вспышкам? Простого ответа на этот вопрос не существует, но вот несколько наиболее популярных предположений. Во-первых, в Линуксе реализована эффективная система разграничения прав доступа к файлам и ресурсам. Попросту говоря, то, что позволено администратору системы (root), не позволено рядовому юзеру. И пусть на домашней машине Root и юзер - один и тот же человек. Главное, что вирус, проникнув в систему через программы юзера, получит только его же самые, рядового пользователя, права - и не сможет, к примеру, уничтожить важные системные файлы. Во-вторых, Линукс - очень динамичная система, которая непрерывно меняется. Готов поспорить, на всём белом свете не найдётся двух линуксовых инсталляций, идентичных друг другу даже на 90%. Картина здесь в корне отличается от той, что имеется в мире MS Windows. Установив на компьютер Windows XP, вы получаете систему как две капли воды похожу на миллионы других. Установив Linux, вы сразу же меняете его, компилируя Ядро, меняя файлы конфигурации, подбирая только вам одному интересный софт и часто собирая его из исходников. В Линуксе нет доминирующей программы, вроде Outlook в MS Windows. И даже популярные линуксовые программы, такие как Firefox, в разных инсталляциях выглядят по-разному - ведь они скомпилированы для разных процессоров, разных дистрибутивов, разных конфигураций. Это здорово усложняет задачу вирусописателям, которым требуется учесть всё разнообразие программного обеспечения. Наконец, в-третьих, есть масса мелочей, добавляющих вирусописателям головной боли. Среди них - невозможность просто так, одним кликом запустить текстовый файл (нужно присвоить ему соответствующий атрибут), действующий повсеместно принцип уведомления пользователя о происходящем и предоставления ему права самому решать, как поступить в потенциально опасной ситуации и т.п.

Всё это не раз приводило к анекдотическим ситуациям, заслуженно вписанным теперь в анналы истории. Так, самым нашумевшим вирусом для Linux стал червь Bliss, появившийся во второй половине 90-ых. Цеплявшийся к исполняемым файлам и обученный распространяться по сети, Bliss был представлен разработчиками антивирусов как страшная угроза, хотя на самом деле оказался всего лишь остроумной поделкой линуксоида, кажется, даже не скрывавшего своего имени. Начало "эпидемии" положил автор вируса, опубликовавший исходные тексты в известной онлайн-конференции по безопасности и пообещав выпустить их под лицензией GPL. Позже выяснилось, что Bliss содержит команду для самоизлечения (для очистки компьютера достаточно было запустить вирус в консоли, указав особый ключ), его код отлично документирован, а помимо размножения, он пытается оптимизировать исходники ядра Linux на заражённом компьютере, чтобы после следующей компиляции персоналка работала шустрее.

Исходники Bliss, сопровождаемые забавным пользовательским соглашением, и сегодня доступны в Usenet. Это вирус, пожалуйста, не запускайте его, если не понимаете, что делаете...

Другая забавная история, регулярно всплывающая в линуксоидных форумах, сводится к попыткам запуска под Linux "виндовых" вирусов. Скучающие от слишком благополучной жизни пользователи Linux развлекаются тем, что размножают импортированную из MS Windows заразу в среде Wine.

Наконец, стоит вспомнить уникальный проект ClamAV - свободного антивируса, развиваемого энтузиастами. ClamAV знает "в лицо" более сорока тысяч вирусов всех мастей, но, как вы наверняка уже догадались, из-за недостатка заразы под Линуксом, вынужден обслуживать Windows-машины: работая в среде Linux, он обезвреживает вирусы для MS Windows.

Однако, вернёмся к тому, с чего начинали. Linux способна оградить вас от вирусов и хакерских атак, но только в том случае, если вы поможете системе проявить её лучшие свойства. Поэтому если вы только начинаете, следуйте простым правилам. Выполняйте всю повседневную работу от имени рядового пользователя, root-аккаунт задействуйте только для администрирования системы. Удалите все ненужные программы, постарайтесь избавиться от программ неизвестного назначения, отключите все сервисы, которые вами не используются. Устанавливая программы, пользуйтесь только официальными файловыми архивами, а набравшись опыта, по возможности собирайте новые программы из исходников. Вот, пожалуй, и всё. Забудьте про антивирусы и - приятной вам работы! :-)

------------------------------------------------------------------------------------------------------------

Этот текст всегда доступен по адресу Linux.SU/130306.shtml


При частичной или полной перепечатке, переводе, переработке материалов сайта ссылка на Knoppix.ru обязательна.
(c) Knoppix.ru 2003 - 2016