 |
| 
Линукс наступает -
IBM ThinkPad 600
теперь сертифицирован
на возможность работы под Red Hat Linux. Так скоро дойтет до нашлепок на компьютеры:
"Designed for RedHat", "Yes, it runs with Caldera", "Linux inside" ;-)
Тем временем Линукс движется в известном направлении - в сторону windows - уверенно и быстро.
Все больше пользователей ставят Линукс не имея минимальных знаний о юникс-системах и
проблемах сетевой безопасности. Что хуже - современные дистрибутивы все больше напоминают
по идеологии виндовый setup - "давайте поставим вам все подряд, а там разберемся",
"клик хере и ваши проблемы будут решены", "для продолжения нажмите <дальше>"...
Как результат - remote exploit'ы всего подряд в линуксе появляются как грибы -
к тому же open source вещь обоюдоострая, да и для
хакера мало удовольствия "сломать винды" и стянуть
pagefile.sys у юзера, куда круче получить root доступ на юниксовую машину. Как результат
- "системные администраторы уиндоуз", радостно переходящие под линукс (как же, это же юникс,
а юникс - это круто),
и чувствующие себя более защищенными,
реально оказываются менее защищенными, чем даже под windows 95. Как результат - в сети
ИПФ РАН (в которой, собственно, стоит сервер dibr.da.ru) взломано несколько
машин с линуксом, и используются как стартовая площадка для дальнейшего взлома.
Причем "администраторы" взломанных систем слов-то таких как pop3 и imapd не знают,
и поправить-то ничего не могут, и потому планируется перевод сети под NAT - чтобы не ломали нафиг.
Моего сервера это, тьфу-тьфу, коснуться не должно, хотя неисповедимы пути провайдеров
- планы ведь могут и поменяться. Вот такие линукса.
Вы думаете, я это все сам придумал? Не-а. Взломанные линукса - из переписки с провайдером
("а вы в курсе, что мы вас скоро под НАТ пересадим" - "а на(фига)??" - "а вот...").
Про легкость освоения - вот ссылка на, хм, success story наоборот - о легкости начального освоения линукса, и о том, что
из этой легкости вытекает - счастливый пользователь (дома) и сисадмин (на работе),
перешедший с виндов на линукс... правило "неуловимого Джо" - "кому он нафиг нужен" -
срабатывает не всегда, домашнюю машинку с диал-ап доступом и динамическим ip
тоже могут взломать...
Вытекает, впрочем, понятная идея. Сделать "облегченную", пользовательскую
установку линукса, не устанавливающую лишних демонов. Объяснять пользователю реальную
опасность "полной" установки линукса без достаточных знаний о системе. Вот только
- поймет ли это пользователь?
А как хорошо все начиналось...
| |
| |
