BETA

Γράψε και εσύ για ιούς στο Linux, θα πάρεις hits!

Εικόνα constantinos

Η ηλιθιότητα είναι πανανθρώπινη. Όπως επίσης η κακία, το μίσος και οι μισαλλοδοξίες. Το διαδίκτυο συν τα άλλα, υπήρξε το μέσον για την συγκέντρωση της μάζας των ηλιθίων. «Επίπεδη γη, ψεκασμοί, θαυματουργά κάστανα / παντόφλες / σώβρακα» είναι απλά η κορυφή του παγόβουνου. Στον 21ο αιώνα που η τεχνολογία καλπάζει θεωρείται αδιανόητο να μην γράψει ο κάθε Μήτσος, ο κάθε ΕΣΠΑτζής και ο κάθε βαρεμένος το κάτι τις τεχνολογικό. Δηλαδή για το Facebook και την Google, Εκτός όμως αυτών των σπουδαίων bloggers, ενός είδους σε αφθονία, υπάρχουν και αυτοί που πράγματι γράφουν για τεχνολογία τα άρθρα των οποίων ξεκοκαλίζουν επίδοξοι hackers (σαν αυτόν) και έτσι υπάρχει μια τεχνολογική άνθηση για όλες και όλους εμάς. Δείτε για παράδειγμα, πόσα νέα Ubuntu wallpapers έχουμε κάθε χρόνο.

Χώρια την - όχι και τόσο ψεύτικη - πλακίτσα όμως, θα πρέπει να κατανοήσουμε πως η τεχνολογία είναι ιδιαίτερα πολύπλοκη και πολυποίκιλη, μια απολύτως εμπορεύσιμη και άκρως επικερδής βιομηχανία η οποία προσφέρεται για πολλά πράγματα τα οποία - ασχέτως του τι νομίζει ο ίδιος - δεν μπορεί να τα γνωρίζει ή κατανοεί ο κάθε Τάκης που το καλοκαίρι έβγαζε selfie στο ροζ φουσκωτό φλαμίνγκο με το τελευταίο iphone του, έχοντας τελειώσει νωρίτερα την εγκατάσταση των νέων εικονιδίων που του πρότεινε το omgbubunas.com. Έτσι λοιπόν, όπως ο Τάκης δεν μπορεί να κατανοήσει τα διάφορα γεωπολιτικά και οικονομικά παιχνίδια που διαδραματίζονται - εις βάρος του κάθε Τάκη - το ίδιο συμβαίνει και με την τεχνολογία, έχοντας ως αποτέλεσμα οι Τάκηδες όλου του κόσμου να αναμασούν την όποια εσκεμμένη προπαγάνδα διαβάσανε σε «μεγάλα και έγκυρα» sites.

Σε μια εποχή που τα ολιγοπωλιακά μονοπώλια κυριαρχούν και στην τεχνολογία είναι ακόμα μικρότερο το πεδίο δεν θα πρέπει κανένας να αμφιβάλλει πως η προπαγάνδα και η εσκεμμένη παραπληροφόρηση προέρχεται από καλά οργανωμένα τμήματα με γραβατωμένα και ταγερωμένα στελέχη (sic). Όπως δεν υπάρχει αθώος πολιτικός, φιλεύσπλαχνος κυνηγός, έντιμος μεγάλο-επιχειρηματίας, όμοια δεν υπάρχει και αθώα, έγκυρη και ασφαλής τεχνολογική ενημέρωση.
Είναι δεκάδες τα κείμενα που έχουμε γράψει για αυτά τα θέματα, μα θα σταθούμε ξανά σε ένα το οποίο αφορά αυτό το ταλαίπωρο Linux. Πλέον τα όρια ανάμεσα στα λειτουργικά συστήματα γίνεται ασαφή και στο άμεσο μέλλον ακόμα περισσότερο. Η Microsoft έχει επενδύσει σε αυτό ποσά που ισοδυναμούν με 3 μνημόνια.

Μην πέσετε από τα σύννεφα, μα το 99% των όσων διαβάζετε εκεί έξω είναι κατασκευασμένο και εξυπηρετεί απώτερα συμφέροντα. Άλλοι εξαγοράζονται ακριβά για να το κάνουν αυτό, άλλοι φτηνά και άλλοι είναι απλά οι πρόθυμοι ηλίθιοι. Η τεχνολογική «ενημέρωση» που υπάρχει αυτήν την στιγμή έχει τόσα ψήγματα αλήθειας όσα και η ύπαρξη του Γκοτζίλα.
Πόσες άραγε φορές έχετε διαβάσει περισπούδαστα «άρθρα» από «έγκυρα» τεχνολογικά sites για «τον νέο καταστροφικό ιό που πλήττει εκατομμύρια από ΤΑ Linux μηχανήματα» και άλλα αντίστοιχα ευφάνταστα και ηχηρά; Προσωπικά θυμάμαι, εδώ στο osarena, να έχουμε καταρρίψει μια σειρά από αυτά, σε σημείο που κατάντησε ρουτίνα και βαρετό.
Όταν όμως αρχίζεις και διαβάζεις τέτοια πράγματα και σε σελίδες που υποτίθεται πως εκπροσωπούν - έστω και επαγγελματικά / επιχειρησιακά - το Linux, αντιλαμβάνεσαι πόσο κοντά είναι αυτό που αναφέραμε πριν περί της ασαφούς γραμμής ανάμεσα στα λειτουργικά συστήματα. Με αηδία και έντονη διάθεση για ξερατό το τελευταίο διάστημα βλέπουμε να πάει να επικρατήσει η εξής «άποψη»:

Ποιος ο λόγος να κάνεις καθαρή εγκατάσταση Linux όταν αυτό μπορείς να το τρέξεις με μια εντολή και τρία κλικ μέσα από τα Windows;

Έλα μου ντε, ποιος λόγος, σωστά; Mε το «Windows Subsystem for Linux» θα μπορείς να τρέχεις όποια διανομή θέλεις.
Όχι, δεν είναι καθόλου μα καθόλου σωστό αυτό. Μπορεί να ακούγεται οκ για διαχειριστές συστημάτων, προγραμματιστές και άλλους ειδικευμένους τεχνικούς κλάδους (που και πάλι δεν είναι και θα μπορούσα να αναφέρω 300 λόγους γι' αυτό, μα είναι πλέον αργά), αλλά σίγουρα δεν είναι καθόλου όταν μιλάμε για το καθημερινό οικιακό ή και εταιρικό desktop.
Αν και είχα σκοπό, τελικά δεν θα μπω στην διαδικασία να το αναλύσω αυτό, καθώς πιστεύω πως σε αυτές εδώ τις γραμμές έχουν φτάσει άνθρωποι οι οποίοι διαθέτουν μια αντίληψη και μια κοινωνική «παίδευση». Αν υπάρχει άνθρωπος που πιστεύει πως ένα μονοπώλιο είναι οκ - και ιδιαίτερα σε μια εποχή που μας βομβαρδίζουν με τις μπούρδες της «ελεύθερης αγοράς» και του «νέο-φιλελευθερισμού» - δεν βλέπω για ποιον λόγο να μην πιστεύει και στον Ντάμπο το ιπτάμενο ελεφαντάκι.

Οι «τρύπες» του λειτουργικού συστήματος:

Όταν μιλάμε για λογισμικό, φυσικά εννοούμε κώδικα. Ο κώδικας συνήθως αποτελείται από εκατομμύρια γραμμές, ειδικά στην περίπτωση των λειτουργικών συστημάτων. Δείτε για παράδειγμα τα Windows και τα συνεχή paches που βγάζουν προκειμένου να διορθώσουν σφάλματα σε αυτές τις γραμμές κώδικα, τα οποία (σφάλματα) δημιουργούν και τα κενά ασφαλείας. Δεν υπάρχει λειτουργικό σύστημα - και του Linux συμπεριλαμβανομένου - που να μην έχει σφάλματα στις αναρίθμητες γραμμές του κώδικά του. Αυτά όταν και μόλις ανακαλύπτονται, διορθώνονται άμεσα. Ιδιαίτερα στην περίπτωση του Linux, η αντίδραση είναι εκπληκτική έχοντας σχεδόν σε πραγματικό χρόνο και το update με την διόρθωση.
Σε αυτό ακριβώς το σημείο υπάρχει κάτι που δεν μυστικό, μα τόσο αυτονόητο όσο το να πατήσεις φρένο όταν οδηγείς και κινδυνεύεις να τρακάρεις: Τα updates. Οι αναβαθμίσεις που σου προσφέρει το λειτουργικό σου σύστημα δηλαδή. Η - ας την πούμε - «after-sale υποστήριξη». Αν τα κάνεις, η ασφάλεια του συστήματος και των δεδομένων του αυξάνεται στο μέγιστο. Και το θέμα είναι να τα κάνεις ΑΜΕΣΩΣ μόλις τα βλέπεις και όχι «πιο μετά». Άλλωστε, στο Linux δεν χρειάζεσαι επανεκκινήσεις όπως στα Windows ούτε σου παγώνει το σύστημα μη μπορώντας να κάνεις κάτι άλλο πέρα από τις αναβαθμίσεις. Το κρατάμε αυτό λοιπόν επειδή είναι υψίστης σημασίας. Αν δεν κάνεις τα updates, είναι ρίσκο.

Το δεύτερο σημαντικό, είναι να γίνει ο διαχωρισμός στο τι είναι λειτουργικό σύστημα. Αυτό είναι ΜΟΝΟ ο πυρήνας, ο kernel. Τίποτε άλλο. Επάνω σε αυτόν «κουμπώνει» το γραφικό περιβάλλον, προκειμένου ο τελικός χρήστης να κάνει κλικ αντί να δίνει εντολές και στην συνέχεια οι εφαρμογές οι οποίες και χρησιμοποιούμε. Εδώ ακριβώς βρίσκεται και το δεύτερο σημαντικό στοιχείο. Στις εφαρμογές. Ο κόσμος των Windows, μα και του Android, είναι χαρακτηριστικά παραδείγματα αυτής της ευπάθειας. Και αυτό συμβαίνει, αν κατεβάζεις εφαρμογές από οπουδήποτε, ακόμα και από «έγκυρα» sites, τα οποία στην ουσία δεν είναι τίποτε άλλο από scam χωματερές.

Στο osarena έχουμε εξηγήσει πολλές φορές γιατί δεν πρέπει να κάνουμε κλικ (λήψη) σε ό,τι φέρεται ως δωρεάν εφαρμογή. Ειδικά από την στιγμή που έχουμε την ευχέρεια να δοκιμάζουμε το οποιοδήποτε λογισμικό με ασφάλεια, χρησιμοποιώντας κάποια εικονική μηχανή -γνωστή ως Virtual Machine ή και με κάποιο Sandbox.

Το Linux έχει ελαχιστοποιήσει αυτόν τον κίνδυνο μέσω των Διαχειριστών Λογισμικού και των αποθετηρίων όπου με ελάχιστα κλικ μπορούμε να εγκαταστήσουμε μια γκάμα λογισμικού που μόνο η φαντασία το περιορίζει. Σαφώς και ελοχεύει ο κίνδυνος να υπάρξει κάποιο πρόβλημα και σε χρήστες Linux αν κατεβάσουν από οπουδήποτε, μα και πάλι αυτός ο κίνδυνος θα είναι συγκριτικά περιορισμένος. Πρακτικά, οι πραγματικοί κίνδυνοι για ένα Linux dektop είναι οι εντολές που μιλώντας για απόλυτη καταστροφή, περιοριζόμαστε στις 3 περιπτώσεις τις οποίες αναφέρουμε εδώ: Καθημερινοί και ανύποπτοι κίνδυνοι στο desktop σου -Τι και πώς.

Επειδή όμως οι καιροί είναι πονηροί και όπως έχετε δει, το τελευταίο διάστημα βγαίνουν (από τυχάρπαστους ή με κάποιο συμφέρον συνήθως), διάφορα για το Linux - «ελεύθερη αγορά» γαρ -ας δούμε ορισμένα πράγματα που θα πρέπει να λάβετε σοβαρά υπόψιν σας, προκείμενου να μην έχετε κάποιο ευτράπελο στο σύστημά σας, τ' οποίο θα προέρθει από άγνοια ή από αφέλεια.
Καλό είναι πιο πριν, να έχετε υπόψιν σας τα εξής: 5 Μύθοι Για Τους Ιούς Που Μπορεί Να Αποδειχθούν Επικίνδυνοι! και προκειμένου να μην δημιουργηθούν περαιτέρω απορίες: Είναι αναγκαία η χρήση antivirus ή antimalware software στο Linux;

Από την άλλη βέβαια, μιλώντας για κινδύνους, κλοπές δεδομένων, ασφάλεια και άλλα τέτοια, υπάρχει και άλλη οπτική επί του θέματος:

[...] Ο ChessusCrust άφησε το λειτουργικό σύστημα να τρέχει μόνο του για περίπου 8 ώρες. Στην συνέχεια, χρησιμοποίησε την (γλώσσα προγραμματισμού ή μάλλον για να είμαστε ακριβείς μια scripting language) Perl για να τραβήξει τα δεδομένα και τα ώθησε σε μια βάση δεδομένων MySQL.
Τα αποτελέσματα ήταν πολύ περίεργα.

Αυτό που ανακάλυψε ο ChessusCrust ήταν ότι έγιναν περίπου 5508 προσπάθειες σύνδεσης από το αχρησιμοποίητο και με καθαρή εγκατάσταση λειτουργικό σύστημα των Windows 10. Από αυτές, οι 3.967 απόπειρες σύνδεσης έγιναν σε 51 διαφορετικές διευθύνσεις IP της Microsoft.

Έχοντας λοιπόν κατανοήσει αυτά, ώρα για τα χαμπάρια:

Την έχετε βαμμένη!

Και αυτό, επειδή είναι πολύ απλό και μπορείτε να το εξακριβωσετε μ' ένα κλικ στο desktop ή ένα tap στο smart-phone / tablet σας. Πόσες εφαρμογές έχετε; Αααακριβώς, ΤΟΣΕΣ 1-0. Και αν νομίζετε πως ήσαστε πλήρεις, θυμηθείτε πως το Διαδίκτυο των Πραγμάτων (IoT) και όλα τα άλλα «smart» πράγματα και λογισμικά είναι ήδη εδώ και θα αποτελέσει την καθημερινότητά μας. Kαι πόσο δε μάλλον, όταν ακούς τον Linus Torvalds να λέει για το IoT πως «η ασφάλεια παίζει δευτερεύοντα ρόλο»!

Και γενικότερα, μιλώντας για «προστασία», «ασφάλεια» και άλλα τέτοια γραφικά, αν και το αναφέραμε πιο πάνω, αν δεν έγινε αντιληπτό, θυμηθείτε τα εξής:

- Αntivirus και λογισμικά προστασίας: Ποιος θα μας προστατέψει από τους «προστάτες»;
- Ποιος θα μας (ξανά)προστατεύσει από τους «προστάτες»;

Εν' κατακλείδι:

Κινδυνεύοντας να χαρακτηριστώ ως γραφικός, αν και δεν με αγγίζει πλέον - καθώς οι Linuxάδες είμαστε σαν τους vegan και το έχουμε συνηθίσει - από όποια πλευρά και αν το δεις, οι μεγάλες εταιρείες έχουν μοιράσει την τεχνολογία την οποία κατευθύνουν και ελέγχουν. Το ίδιο ακριβώς που κάνουν οι πολυεθνικές σε όλους τους υπόλοιπους τομείς, συμπεριλαμβανομένων και αυτών που αποτελούν θεμέλιους για την επιβίωση.

Άρα λοιπόν, για ποιον κίνδυνο θέλετε να μιλήσουμε; Από ποια οπτική να το δούμε;

Κλείνοντας και για να μείνουμε στο διά ταύτα, όταν μιλάμε αυτήν την στιγμή για «Linux malware», τεχνικά είναι κάτι πάρα πολύ δύσκολο να επιτευχθεί και δεν υπάρχει η παραμικρή σύγκριση με αυτά των Windows. Οι δε περιπτώσεις πραγματικών κίνδυνων αφορούσαν το 0,000001% των περιπτώσεων.
Το 99,9% των σχετικών δημοσιεύσεων είναι προκάτ και θλιβερά ηλίθιες. Ωστόσο δίνουν ΠΟΛΛΑ hits, άρα...

Όμως, από όποια πλευρά και αν το δεις, είναι κραυγαλέο κάτι που ως τώρα ελάχιστοι έχουν ξεστομίσει:

Το Ανοιχτό Λογισμικό απέτυχε και υπήρξε ο δούρειος ίππος, η Κεκρόπορτα για την άλωση των ελευθεριών στο λογισμικό. Όπως τελικά προκύπτει, ο Stallman υπήρξε διορατικός. Δυστυχώς...

  • Σχόλια

0 Comments:

Scroll to Top