Кому он нужен, этот "Линукс"?

Благодаря наплыву пиратских копий Windows у нас сложился целый пласт пользователей, для которых ничего другого, кроме Windows, не существует. Длительная эксплуатация ОС Windows даже привела к некоторым сдвигам психологии пользователей.

Таких пользователей не пугает никакое вредоносное программное обеспечение, написанное с учётом архитектуры Windows. Обычно Windows-пользователи хорошо знают, что антивирусную базу надо обновлять как можно чаще, хотя все отлично понимают, что развитие антивирусных баз принципиально не может опережать производство вредоносного софта. Но всё равно платят и платят за антивирусную защиту, которая на самом деле выполняет свои функции лишь частично: каждый день появляется дюжина новых Windows-вредоносов.

Сейчас в антивирусных базах содержится более ста тысяч записей, а время малоёмких дискет закончилось. Поэтому, чтобы серьёзно протестировать объёмистую чужую "флэшку", не говоря уже о жёстком диске, требуется немало времени. Из-за этого антивирусное сканирование откладывается, а то и вообще игнорируется. Рискну утверждать, что большинство домашних компьютеров Windows-пользователей уже хронически заражено. Дело тут не только в варезном софте, который так любят мои соотечественники. И даже не в порносайтах. Это ещё полбеды. По-настоящему напрягают почтовые вложения. Требование не открывать вложение, если склероз не позволяет вам вспомнить отправителя, сильно снижает деловую и творческую активность. Стремление оградить себя от опасности оборачивается очередными поисками новых защит и приводит к параноидальным холиварам на предмет "какой антивирус лучше" или "как правильно чистить компьютер". При этом ревностные приверженцы единственности Windows привычно заявляют, что "Линукс" также весьма уязвим, что написаны какие-то особые вирусы, и т.д., и т.п. Все эти заявления делаются от незнания, что такое "Линукс" и как он устроен.

Обычно Windows-пользователи не верят утверждению, что "Линукс" практически не нуждается в антивирусной защите. Тем не менее, это так. Разрешения на запуск программ в "Линуксе" универсальны. Существуют следующие разрешения на действия над файлами: запись, чтение и ВЫПОЛНЕНИЕ. Но это ещё не всё. В "Линуксе" имеются три уровня пользователей, которые могут применять эти действия: корневой пользователь, индивидуальный зарегистрированный пользователь и остальные пользователи. Вредоносный софт, который может серьёзно повлиять на "Линукс"-систему, должен иметь разрешение на выполнение от имени корневого пользователя. Это уже уровень руткита - весьма хитрого инструментария! Не слишком ли много чести для компьютера рядового пользователя? Поэтому в настоящее время реально вредоносных для "Линукса" программ не так уж много: пару десятков, т.е. на четыре порядка меньше, чем для ОС "Windows". Неужели не впечатляет? К этому следует добавить, что занести в свой компьютер руткит из официального софт-репозитория практически невозможно. Непримиримый враг вредоносов - открытость большой части линуксного софта. Не менее важно и то, что "Линукс" НЕ даёт возможности выполниться прикреплённым в почтовые отправления вложениям. Происходит это потому, что вложения сами по себе не имеют привилегий для такого действия. Кроме того, как бы злоумышленник не переименовывал вложение, чтобы оно запустилось нужной ему программой - это также бесполезно, поскольку в "Линуксе" вообще не существует такого понятия, как расширение имени файла, а командные скрипты "Линукс" сразу же распознаёт и предупреждает об угрозе.

Другое дело ОС Windows. Она изначально была спроектирована с отмычками. "Майкрософт" оправдывает это "богатыми возможностями", заложенными в ОС, а также апеллирует к чистоплотности пользователей. Конечно, "Линукс" нельзя считать абсолютно непробиваемым. Но хлопот тут намного меньше, чем с ОС Windows.

Во-первых, установив "Линукс", нужно просто следить за доступными обновлениями и, в первую очередь, устанавливать менеджером обновлений те из них, которые повышают безопасность эксплуатируемого вами релиза. Назначения обновлений, как правило, неплохо изложены. И, что характерно, в отличие от Windows, никто не заставит вас обновляться без вашего желания и ведома.

Во-вторых, к "Линуксу" также обязательно нужен файрвол, так как в каждые 10-15 минут вашего пребывания в Сети будут иметь место попытки влезть в сервисы вашего компьютера. Файрвол настраивается так, чтобы он автоматически стартовал при включении сетевого соединения. Для защиты домашнего компьютера вполне достаточно политик файрвола, автоматически устанавливаемых по умолчанию. Файрвол нужен не только для защиты "Линукса" от вбрасывания вредоноса, а, в первую очередь, для ускорения работы Интернета. Странно? Поясню: ваш компьютер просто не будет отвечать на любые новые входящие соединения.

В-третьих, если есть огромное желание, то, конечно, можно установить и линуксный антивирус. Имеется несколько бесплатных антивирусов, достаточно в "Гугле" набрать "бесплатный антивирус" + Линукс. Но лично я в "Линуксе" антивирусом не пользуюсь и считаю линуксные антивирусы ненужной мишурой. Возможно, я не прав, тогда попытайтесь меня опровергнуть.

В-четвёртых, резервное копирование (бэкап). Оно нужно не только и не столько для того, чтобы спастись, однажды нарвавшись на вредонос, а для того, чтобы выйти из положения после аварии харда. В отличие от Windows, "Линукс" отлично поддаётся бэкапу простым копированием. При этом "Линуксом" можно бэкапить и Windows-разделы.

Для некоторых дайлап-пользователей Интернета аргументом против "Линукса" является наличие в компьютере так называемого "винмодема" и отсутствие RS232-порта. Но ведь можно же подключиться к провайдеру по ADSL и сменить этот нечеловеческий "винмодем" на ethernet-модем, и всё. Если есть упорное желание по-прежнему работать через дайлап, то одним из решений может быть приобретение внешнего аппаратного RS232-модема и кабеля-переходника USB-RS232, построенного на чипе фирмы FTDI ("Prolific" не годится). Драйвер можно взять тут: www.ftdichip.com/Drivers/VCP.htm. Правда, для того, чтобы драйвер корректно работал именно с вашим "Линуксом", придётся самостоятельно собрать и настроить драйвер при вставленном кабеле; но это несложно, инструкция есть на сайте. А если у вас есть мобильный телефон с USB-датакабелем и поддержкой GPRS, то на форумах ubuntu.ru или на linux.ru с большой вероятностью вы найдёте, как заставить вашу модель работать в качестве модема.

Да, кое-чего из софта в "Линуксе" нет, ну и что? Для таких эксклюзивов есть Windows! С прочим справится "Линукс": современные его дистрибутивы имеют все средства для офисной работы и переписки, обмен с Windows-разделами тоже решён. Поэтому самая большая глупость - это, имея на компьютере "Линукс", работать, находясь в Windows, с Интернетом и почтой на компьютере, который напрямую подключён к Сети. Отключение прав администратора помогает только отчасти: вредонос, скорее всего, не запустится, но может остаться. По моему убеждению, "Линукс" необходим пользователям Windows именно по соображениям безопасности этой самой Windows. Вот тогда web-сёрфинг становится по-настоящему смелым. А освоить десяток-полтора линуксных команд может всякий желающий, кто научился печатать латиницей.

Михаил ГУРЧИК,
[email protected]

Версия для печатиВерсия для печати

Номер: 

12 за 2009 год

Рубрика: 

Размышлизмы
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя Matador
>>Грабли №0. Все рутовские команды приходится выполнять через sudo

Если Вы чего-то не знаете, то это не проблема системы, а пробелы в Вашей голове. Чтобы получить консоль рута достаточно набрать sudo su и ввести свой пароль. Чтобы получить возможность входить в систему под рутом достаточно задать ему пароль: sudo passwd root.

>>Грабли №1: установка LAMP

Не знаю, что и как Вы делали, но установка набора LAMP сводится к команде sudo aptitude install apache2 php5 mysql-server (можно еще phpmyadmin). При этом после скачки и установки все будет настроено и готово к использованию (кстати, возможно Вы что-то пропустили, т.к. инсталлятор задает вопрос о пароле на рута в мускульной базе).

>>Так что, линукс действительно не для тупых: user friendly там и рядом не валялось.

Объясните мне, зачем домохозяйке LAMP? Если Вы линкусовый админ - Вы должны знать, как это делается. Если Вы - тролль, который устанавливает систему в первый раз и, ошибаясь по собственному незнанию, сразу бежите какать на форумах - постирайте со всех носителей дистрибутивы линукса и никогда больше к этой системе не прикасайтесь.

Аватар пользователя Matador
Кстати, к слову: ни один из свободных дистрибутивов линукса Вам лично ничего не должен. Если Вам что-то не нравится, Вы можете либо этим не пользоваться, либо постараться внести свой вклад в разработку системы/конкретного дистрибутива, чтобы помочь людям в будущем избежать таких же граблей. Не нравится - покупайте винду и дурите голову техподдержке.
Аватар пользователя Инкогнито
>>ни один из свободных дистрибутивов линукса Вам лично ничего не должен

>>Линух не гарантирует НИЧЕГО :)

>>Microsoft гарантирует, что Windows будет правильно работать только первые 90 дней.

:)

Аватар пользователя Logicby
>Microsoft гарантирует, что Windows будет правильно работать только первые 90 дней.

Ipad2 с iOS без джейлбрейка. Имхо

Аватар пользователя mike
>Microsoft ГАРАНТИРУЕТ...

Ага. Goto Лукоморье!

Прошу Питона не обижаться на Линь. Со мной такое тоже было. Поначалу.

Аватар пользователя Инкогнито
>>Со мной такое тоже было. Поначалу.

А потом привыкаешь и не понимаешь, как это у людей всё работает на винде, даже вайфай, без бубна :)

Аватар пользователя mike
>А потом привыкаешь...

В том-то и дело, что НЕТ, так как мир Линя разнообразнее, чем мир Венды.

Как я уже писал, на Линь меня совратил М.Астапчик. Однажды, обедая на "Вестях", я перечитал его статью про то, как сработать систему "под себя". Заинтересовался, почитал ещё и ещё, тут вспомнилось предисловие к книге Миннарта: "И эта серая ДОРОГА ВЕДЁТ МЕНЯ ТУДА, КУДА Я ХОЧУ"...

Аватар пользователя Matador
>>Microsoft гарантирует, что Windows будет правильно работать только первые 90 дней.

И за это еще требует сотни убитых енотов. :)

Аватар пользователя Питон
> Чтобы получить консоль рута достаточно набрать sudo su и ввести свой пароль.

По жизни использовал православную команду 'su -' (в т.ч., в Debian) и наивно предполагал, что так должно быть везде. Раз уж в Ubuntu не так - ладно, согласен, у всех свои тараканы.

>Не знаю, что и как Вы делали, но установка набора LAMP сводится к команде sudo aptitude install apache2 php5 mysql-server (можно еще phpmyadmin).

Я делал способом, рекомендованным на help.ubuntu.com. Мне этот источник показался авторитетным. И если там написано: "устанавливайте через tasksel", то я так и поступаю. Или я, по вашему, что-то сделал неправильно?

> кстати, возможно Вы что-то пропустили, т.к. инсталлятор задает вопрос о пароле на рута в мускульной базе

Я не говорю про пароль рута. Я говорю про то, что мне хотелось бы чуть больше user-friendly. Чтобы софтина не посылала с порога нах, а предлагала бы ввести логин/пароль. На худой конец, выдавала бы сообщение "хочешь войти - используй такие-то опции командной строки".

> Объясните мне, зачем домохозяйке LAMP? Если Вы линкусовый админ - Вы должны знать, как это делается.

Нет, я не домохозяйка и не админ. Я - человек, которому интересно в этом мире чуть больше, чем набор текстов в Word и раскладывание "Косынки", и который зарабатывает на жизнь не администрированием Линукс-серверов. Выходит, мне пользоваться Ubuntu нельзя?

> ошибаясь по собственному незнанию, сразу бежите какать на форумах

Где я говорил про незнание? Если бы я задавал вопросы "а чо такое апач и зачэм он нужэн?" - в этом случае можно было бы послать на RTFM. Я же указываю на детские болезни, от которых к 2011 году пора было бы уже избавиться. И это - мое личное частное персональное мнение, которое я никому не навязываю, но, вместе с тем, имею полное право высказывать, даже если вам оно неприятно.

> постирайте со всех носителей дистрибутивы линукса и никогда больше к этой системе не прикасайтесь.

Прэлэстно :) Марк Шаттлворт и Ко. мысленно передают вам огромную благодарность.

> Если Вам что-то не нравится, Вы можете либо этим не пользоваться, либо постараться внести свой вклад в разработку системы/конкретного дистрибутива

А третий вариант - мне заниматься своим делом и, при этом, высказывать пожелания по улучшению Ubuntu - в вашу картину мира не укладывается? Кто не с нами, тот против нас, да?

P.S. Раз уж речь зашла о домохозяйках, расскажу о своем опыте использования Ubuntu в режиме "домохозяйка" - чуть позже.

Аватар пользователя mike
>Я - человек, которому интересно в этом мире чуть больше, чем набор текстов в Word и раскладывание "Косынки".

Не сомневаюсь. Да, неоднозначности в Лине есть -- таковы издержки открытости. Но отчего же осваивают Линукс? Убеждён: потому, что ИНТЕРЕСНО. А кому не интересно -- пусть давится единственным винтом с Вендой, пердолясь с вирами.

Страницы