Кому он нужен, этот "Линукс"?

Благодаря наплыву пиратских копий Windows у нас сложился целый пласт пользователей, для которых ничего другого, кроме Windows, не существует. Длительная эксплуатация ОС Windows даже привела к некоторым сдвигам психологии пользователей.

Таких пользователей не пугает никакое вредоносное программное обеспечение, написанное с учётом архитектуры Windows. Обычно Windows-пользователи хорошо знают, что антивирусную базу надо обновлять как можно чаще, хотя все отлично понимают, что развитие антивирусных баз принципиально не может опережать производство вредоносного софта. Но всё равно платят и платят за антивирусную защиту, которая на самом деле выполняет свои функции лишь частично: каждый день появляется дюжина новых Windows-вредоносов.

Сейчас в антивирусных базах содержится более ста тысяч записей, а время малоёмких дискет закончилось. Поэтому, чтобы серьёзно протестировать объёмистую чужую "флэшку", не говоря уже о жёстком диске, требуется немало времени. Из-за этого антивирусное сканирование откладывается, а то и вообще игнорируется. Рискну утверждать, что большинство домашних компьютеров Windows-пользователей уже хронически заражено. Дело тут не только в варезном софте, который так любят мои соотечественники. И даже не в порносайтах. Это ещё полбеды. По-настоящему напрягают почтовые вложения. Требование не открывать вложение, если склероз не позволяет вам вспомнить отправителя, сильно снижает деловую и творческую активность. Стремление оградить себя от опасности оборачивается очередными поисками новых защит и приводит к параноидальным холиварам на предмет "какой антивирус лучше" или "как правильно чистить компьютер". При этом ревностные приверженцы единственности Windows привычно заявляют, что "Линукс" также весьма уязвим, что написаны какие-то особые вирусы, и т.д., и т.п. Все эти заявления делаются от незнания, что такое "Линукс" и как он устроен.

Обычно Windows-пользователи не верят утверждению, что "Линукс" практически не нуждается в антивирусной защите. Тем не менее, это так. Разрешения на запуск программ в "Линуксе" универсальны. Существуют следующие разрешения на действия над файлами: запись, чтение и ВЫПОЛНЕНИЕ. Но это ещё не всё. В "Линуксе" имеются три уровня пользователей, которые могут применять эти действия: корневой пользователь, индивидуальный зарегистрированный пользователь и остальные пользователи. Вредоносный софт, который может серьёзно повлиять на "Линукс"-систему, должен иметь разрешение на выполнение от имени корневого пользователя. Это уже уровень руткита - весьма хитрого инструментария! Не слишком ли много чести для компьютера рядового пользователя? Поэтому в настоящее время реально вредоносных для "Линукса" программ не так уж много: пару десятков, т.е. на четыре порядка меньше, чем для ОС "Windows". Неужели не впечатляет? К этому следует добавить, что занести в свой компьютер руткит из официального софт-репозитория практически невозможно. Непримиримый враг вредоносов - открытость большой части линуксного софта. Не менее важно и то, что "Линукс" НЕ даёт возможности выполниться прикреплённым в почтовые отправления вложениям. Происходит это потому, что вложения сами по себе не имеют привилегий для такого действия. Кроме того, как бы злоумышленник не переименовывал вложение, чтобы оно запустилось нужной ему программой - это также бесполезно, поскольку в "Линуксе" вообще не существует такого понятия, как расширение имени файла, а командные скрипты "Линукс" сразу же распознаёт и предупреждает об угрозе.

Другое дело ОС Windows. Она изначально была спроектирована с отмычками. "Майкрософт" оправдывает это "богатыми возможностями", заложенными в ОС, а также апеллирует к чистоплотности пользователей. Конечно, "Линукс" нельзя считать абсолютно непробиваемым. Но хлопот тут намного меньше, чем с ОС Windows.

Во-первых, установив "Линукс", нужно просто следить за доступными обновлениями и, в первую очередь, устанавливать менеджером обновлений те из них, которые повышают безопасность эксплуатируемого вами релиза. Назначения обновлений, как правило, неплохо изложены. И, что характерно, в отличие от Windows, никто не заставит вас обновляться без вашего желания и ведома.

Во-вторых, к "Линуксу" также обязательно нужен файрвол, так как в каждые 10-15 минут вашего пребывания в Сети будут иметь место попытки влезть в сервисы вашего компьютера. Файрвол настраивается так, чтобы он автоматически стартовал при включении сетевого соединения. Для защиты домашнего компьютера вполне достаточно политик файрвола, автоматически устанавливаемых по умолчанию. Файрвол нужен не только для защиты "Линукса" от вбрасывания вредоноса, а, в первую очередь, для ускорения работы Интернета. Странно? Поясню: ваш компьютер просто не будет отвечать на любые новые входящие соединения.

В-третьих, если есть огромное желание, то, конечно, можно установить и линуксный антивирус. Имеется несколько бесплатных антивирусов, достаточно в "Гугле" набрать "бесплатный антивирус" + Линукс. Но лично я в "Линуксе" антивирусом не пользуюсь и считаю линуксные антивирусы ненужной мишурой. Возможно, я не прав, тогда попытайтесь меня опровергнуть.

В-четвёртых, резервное копирование (бэкап). Оно нужно не только и не столько для того, чтобы спастись, однажды нарвавшись на вредонос, а для того, чтобы выйти из положения после аварии харда. В отличие от Windows, "Линукс" отлично поддаётся бэкапу простым копированием. При этом "Линуксом" можно бэкапить и Windows-разделы.

Для некоторых дайлап-пользователей Интернета аргументом против "Линукса" является наличие в компьютере так называемого "винмодема" и отсутствие RS232-порта. Но ведь можно же подключиться к провайдеру по ADSL и сменить этот нечеловеческий "винмодем" на ethernet-модем, и всё. Если есть упорное желание по-прежнему работать через дайлап, то одним из решений может быть приобретение внешнего аппаратного RS232-модема и кабеля-переходника USB-RS232, построенного на чипе фирмы FTDI ("Prolific" не годится). Драйвер можно взять тут: www.ftdichip.com/Drivers/VCP.htm. Правда, для того, чтобы драйвер корректно работал именно с вашим "Линуксом", придётся самостоятельно собрать и настроить драйвер при вставленном кабеле; но это несложно, инструкция есть на сайте. А если у вас есть мобильный телефон с USB-датакабелем и поддержкой GPRS, то на форумах ubuntu.ru или на linux.ru с большой вероятностью вы найдёте, как заставить вашу модель работать в качестве модема.

Да, кое-чего из софта в "Линуксе" нет, ну и что? Для таких эксклюзивов есть Windows! С прочим справится "Линукс": современные его дистрибутивы имеют все средства для офисной работы и переписки, обмен с Windows-разделами тоже решён. Поэтому самая большая глупость - это, имея на компьютере "Линукс", работать, находясь в Windows, с Интернетом и почтой на компьютере, который напрямую подключён к Сети. Отключение прав администратора помогает только отчасти: вредонос, скорее всего, не запустится, но может остаться. По моему убеждению, "Линукс" необходим пользователям Windows именно по соображениям безопасности этой самой Windows. Вот тогда web-сёрфинг становится по-настоящему смелым. А освоить десяток-полтора линуксных команд может всякий желающий, кто научился печатать латиницей.

Михаил ГУРЧИК,
[email protected]

Версия для печатиВерсия для печати

Номер: 

12 за 2009 год

Рубрика: 

Размышлизмы
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя mike
>Михаил, ваш сын в Питере?

Нет, вернулся в Минск. Работает таксистом.

Аватар пользователя Инкогнито
это у них семейное занятие.
Аватар пользователя Dmitry
_Нет, вернулся в Минск_

Жаль; буду думать дальше)..

Аватар пользователя Эдуард
>>это у них семейное занятие.

Икс, покурите бамбук на досуге, это для Вас: http://85.17.28.138/biz/src/1308513948251.jpg

Аватар пользователя mike
Далее специально для танкистов, не читавших EULA.

Вы можете инсталлировать и использовать Windows только на одном компьютере и не более, чем на одном процессоре, иначе вы обязаны купить лицензию для каждого компьютера, на котором вы используете Windows. Вы можете инсталлировать Windows на другой компьютер, но обязаны полностью удалить её с первого компьютера. Вы не можете одалживать ваш компьютер с установленной Windows. После модернизации вами ПО вы больше не можете использовать предыдущую версию этого ПО и не можете повторно активировать Windows после модернизации аппаратного или программного обеспечения вашего компьютера.

В своём доме вам дозволено обмениваться данными не более чем с 5 другими компьютерами.

В любой момент, по просьбе “поставщиков защищённого контента” Microsoft может удалить возможность проигрывать музыку или фильмы.

Microsoft имеет право без вашего согласия установить новое ПО на ваш компьютер.

Microsoft имеет право собирать информацию о вашем компьютере и делиться ею с другими компаниями

Вы не можете делать с Windows ничего, что не указано в EULA и не имеете права пытаться выяснять, как работает Windows.

Microsoft может без объяснения причины прекратить предоставлять вам любые услуги, которые предоставляются вам в настоящее время.

Microsoft гарантирует, что Windows будет правильно работать только первые 90 дней. Microsoft не несет ответственности за любой ущерб, причиненный вирусами, даже если заражение произошло в результате проблем с безопасностью в Windows.

Аватар пользователя Инкогнито
Линух не гарантирует НИЧЕГО :)
Аватар пользователя mike
Венда тоже. :)) Она поставляется, "как есть", а при ущербе независимо от его размера MS (если сподобится) выплатит вам дэнужку, но не более того, что вы заплатили за Венду, если, конечно, заплатили, хехе.

Да, Линь нечего не гарантирует, но его можно изучить, пересобрать под себя и знать, где проколы. Но это не для тупых.

Аватар пользователя Инкогнито
>>Но это не для тупых

Конечно. Но не надо путать причину и следствие. Пересобирать сможет только умный. Но далеко не каждый умный станет этим заниматься, ведь он умный. Большинство умных купит готовый продукт. Винда:Мак:Линух примерно 100:10:1 уже второе десятилетие. "Пересобирающих" умных много меньше, чем "умных" умных. Потому-то первые выглядят так глупо. :)

Аватар пользователя Питон
> Но это не для тупых.

О да, недавно в этом убедился в очередной раз. Рассказываю по порядку.

Захотелось мне давеча побаловаться с PHP-скриптами. Понятно, что для таких забав нужен LAMP. Ставить под Винду было впадлу, да и зачем - ведь рядышком на компе стоит Ubuntu (11.04, если что). Что ж, поставим LAMP на Ubuntu.

(Примечание: текст консольных команд привожу приблизительно, по памяти - лень лезть в историю терминала. Так что, если где-то будут описки - это от склероза, а не от того, что команды были неверными.)

Грабли №0. Все рутовские команды приходится выполнять через sudo. Сделать su, чтобы не приходилось стопицот раз набирать sudo, Ubuntu не дает - пароль, мол, неправильный. Вопрос: какого хрена я на МОЕМ компе в МОЕЙ Ubuntu не могу работать под рутом?

Грабли №1: установка LAMP. Можно было бы сделать что-то вроде sudo apt-get install lamp, но я решил воспользоваться tasksel'ом: все-таки, какой-никакой GUI, да и была надежда, что он проинсталлирует LAMP более православно. Выполняю install tasksel install lamp. Скачалось, поставилось, все OK. В Firefox'е на http://localhost вижу заглушку Apache'а. Казалось бы, все отлично. Но при попытке скопировать файлы в каталог /var/www получаю сообщение "низзя". Полез разбираться. Оказалось, что на этот каталог стоят права рута. Пришлось менять owner'а и делать chmod. Вопрос: какого хрена при инсталляции нельзя задать простой вопрос: "кто будет работать с сервером и, соответственно, какие права выдать /var/www?"

Грабли №2: запуск PHP-скрипта. Залил скрипт, выполнил все приличествующие случаю камлания типа выставления нужного chmod и т.п. Firefox при обращении к localhost/name.php предлагает сохранить данный файл на диск, т.е. скрипт нифига не запускается. Начинаю разбираться: проверяю еще раз права - ОК, лезу в конфиги Apache - ОК, конфиги PHP - все путем. Гуглю, гуглю, гуглю - все не то. В каком-то дальнем уголке интернетов нахожу совет: "перегрузи apache". От безысходности выполняю apache2 restart - и, о чудо, скрипт запустился! Вопрос: какого хрена "умный" инсталлятор tasksel сам этого не сделал?

Грабли №3: работаем с MySQL. Нужный мне скрипт работает с БД MySQL, так что требуется создать базу данных, юзера для работы с базой и связать их по правам и т.п. Для этого надо войти в интерфейс mysql и выполнить несколько стандартных команд. Запускаю в консоли mysql - фиг вам, "я тебя не знаю, пшел нах отсюда". Гуглю. Советуют указать логин и пароль рута в строке запуска mysql - тогда он меня допустит к телу. Попробовал, получилось. Дальше все просто: создаем юзера, БД, грантим доступ. Вопрос: какого хрена при инсталляции MySQL нельзя спросить: "кто будет админить базу, под кого создать экаунт и какие ему дать права?"

Вроде все, скрипт завелся и начал что-то выдавать. Про мелкие грабли умолчу, это уже не так интересно.

Итого: на простейшую задачу ушло около часа времени, из которых 10% заняла собственно работа, 80% - гугление, и еще 10% - воздевание рук к небу и упоминание разработчиков линуксов в нелицеприятном контексте.

Так что, линукс действительно не для тупых: user friendly там и рядом не валялось.

Аватар пользователя Al
В точности описан мой опыт работы с убунтой 10.04, пропорции времени соблюдены! Значит, это уже система. Жесть...

Страницы