10 мифов о Linux

SideX sidex@xakep.ru

Спецвыпуск Хакера, номер #005, стр. 005-110-2

3. Я же маньяк железа - как мне с Linux дружить, если там драйверов-то нету?!!

Избаловались же вы, товарищи! Люди, поюзав Win c ее тотальным Plug`n`Play`ем, - обленились вконец. И забыли те времена, когда под свежекупленную звуковуху драйвер искался по всем московским ббскам и пиратским дискам "1000 и 1 драйвер". И находился-то не всегда. Итак, говорите, что под Линукс драйверов железа нет? Есть. Другое дело, что не всегда можно найти официальный/референсовый драйвер под рассматриваемую систему. А самопальных драйверов - немерено. Как распространяемых отдельно от устанавливаемой ОС, так и в комплекте таковой. Убедиться в этом я смог, устанавливая FreeBSD (я помню, что мы говорим про Linux, но набор drv в той и другой системах - схожий) на ноутбук: в комплекте с 4.0 шел нехилый набор драйваков под достаточно редкую версию моей Cyber-видео карточки. Там было даже обеспечение для тех вариаций карточки, что официально не поддерживаются производителем и для коих не имеется официальных драйверов под винды вообще ;). Естественно, никакого "Плуг`н`Плэя" нету: приходится выбирать необходимую железку из списка. Но, зная названия необходимого hardware, - отыскать несложно. А если в списках не значится, то без особых проблем можно нарыть в Инете на сайтах, посвященных Linux, в конфах, эхах, мэйл листах, у людей в LUG`ах. Реальный гимор, как показывает практика, возникает с SCSI-адаптерами, поддержкой в видеокартах финтов, потребных в гамесах, ряда USB-девайсов и, ясный пень, soft modem`ов >:). Хотя, имхо, USB пока не столь популярен (увы), SCSI-девайсов тоже не так много, а отстойные софт-модемы не стоит покупать изначально. Короче, если есть Инет, то найти необходимые drv под Линь - не станет большой трудностью.

4. Если поставишь Linux - тебя никогда не хакнут!

Достаточно грубо сформулированный миф, ибо вокруг "Да все вы ламаки, а я в Линуксе" очень распространен и принимает разные формы, две из которых вынесены в разные пункты. Так что там насчет неломаемой ОС? ;) Да то, что если взять статистику (например, attrition.org) по взломанным системам, с учетом установленной там системы, получится, что самые хакаемые станции находятся под руководством Windows NT и Linux. Это к тому, что как серверная OS - Linux не является признанным бастионом безопасности на фоне более стабильного Solaris`a, Free/Open/Net BSD. А как пользовательская - пожалуй, тоже. Возможно, Линух станет стеной на защиту от ряда D.O.S атак, вроде oob; igmp; багов из серии con/con, etc. Но без грамотной настройки файрвола не защитит от никем не отмененных грубых ICMP-атак. Понятно, что, даже впарив тебе троянца "Позови соседа", недоброжелатели ничего не поимеют (гы-гы, они поимеют все с помощью password.c ;), да от бомбежек любимым войдозером последствий не будет... В общем, иммунитет Linux к нападкам кул-хацкеров находится не на столь высоком уровне. Крипто? Стандартными средствами вряд ли можно шифровать что-либо серьезное, потому что существует более стабильный GNU/PGP (заметим, что у последних имеются как *nix, так и win-версии). Также не стоит забывать про постоянные баги в новых kernel`ах, и переполнение буфера в ряде популярных продуктов (я лично поимел неслабый гимор в Linux при пользовании дырявым BitchX irc-клиентом). А про кривые mount`ы и безрукое конфигурирование samba`ы я вообще молчу. Понятно, что, погиморроившись, можно сделать из Linux вполне безопасную систему, но лишь погиморроившись, а не проехав на постоянном Plug`n`Play`е >:).