Демифологизация: продолжение

Контрафактное ПО

Для прояснения этого мифа очень помогает рассказ про свободное-несвободное ПО (см. первую лекцию школы). Может быть имеет смысл обратить внимание на СПО в качестве основного примера. Основные легенды:

  1. Ни одну программу копировать нельзя
  2. Программное обеспечение работает плохо потому, что оно контрафактное.
  3. СПО это халява, поэтому ничего не готово. В этом случае надо показать процесс разработки, надо сказать, что действительно есть много незаконченных проектов, но если судить по качеству, готовности и так далее, то ситуация схожа с Windows, но модель распространения и использования --- другая.

Обновление системы

Есть два мнения:

  1. Windows не надо обновлять, поскольку это может нарушить работоспособность. У этого есть основа, так как есть много сторонних программ, и они могут пострадать в результате обновления всей системы.
  2. Система без обновления --- система с дырой в безопасности. Это - не легенда, а правда. В случае с Linux критических дыр очень мало, одна в несколько лет, и хороший дистрибутив обновляется через несколько часов после появления такой ошибки.

Установка и обновление программ

Если вы устанавливаете программу в дистрибутив и хотите установить более новую программу, то всё зависит от того, что это за более новая программа. Если это критические обновления, то они наверняка будут в updates. Причем эта программа будет совместима с предыдущей версией. Если же ставится какая-то альфа версия, не проверенная на совместимость с предыдущей, то это вина того, кто ее установил. В случае, если берёте пакет из сизифа, то лучше брать src.rpm и собирать его в своём окружении. Если собрался то прекрасно, если не собрался, то и хорошо, что не ставили.

Вирусы

Это миф по нескольким причинам:

  1. В 2000 годах была реклама Windows и антиреклама ОС Linux, тогда Microsoft начала наступление на серверный рынок и напирала на то, что ОС Linux разные, а Windows всегда одинаковый. Это действительно так, и одним из следствий этого является то, что программа, эксплуатирующая одну уязвимость одного дистрибутива скорее всего не будет работать в другом дистрибутиве или даже в том же дистрибутиве через полгода
  2. Обычный пользователь в ОС Linux выполняет всего две операции над всей системой с правами администратора --- установка ПО и настройка сети. И даже эти две операции выполняются с помощью специального ПО. В итоге помимо вашей воли нарушить работу системы нельзя никак. Саме большее, что может испортить вирус --- ваш домашний каталог, в результате чего может появиться спамбот.
  3. Вы скачали и установили ПО, содержащее зловредный код. В каком случае это может быть? У вас задача, решения которой нет в хранилище, и это не известный производитель программ. Поэтому сначала вы смотрите в имеющееся, потом хранилище, в крайнем случае --- на сайтах производителей ПО. Кроме того существует защита электронной подписью.
  4. Не последнюю роль играет также и то, что Linux - нераспространенная и трудновзламываемая ОС. Большинство взломов системы делается вручную или с помощью специальной программы.

Firewall

В системе должен быть Firewall, который постоянно спрашивает "А хотите ли Вы, чтобы к вам присоединились?" Или наоборот "А хотите ли Вы, чтобы какая-то программа куда-то присоединилась?". Откуда такое представление? Во-первых, человеку абсолютно бесполезно объяснять, что такое сетевое подключение, а во-вторых Windows оставляет открытыми много входящих портов и служб, в которых есть дыры. С другой стороны, это связан с предыдущим пунктом --- существует масса ПО вирусного типа, которая устанавливается без санкции пользователя, но ведёт себя не слишком агрессивно, и делает что-то незаметное. И сажается специальный сторож, который это отслеживает, если он не хочет идти в сеть, а служба хочет, то он спрашивает.

Программы подобного класса в ОС Linux есть, например Suse personal firewall. Но необходимость подобного ПО очень и очень сомнительна, так как нет необходимости контролировать входящие и исходящие подключения --- ни одной службы, которой можно подключиться снаружи, нет. И если администратор что-то открыл, то он что-то открыл, и это его дело. Используется же firewall, который с точки зрения системы выглядит иначе: это таблица правил, что разрешить, что запретить. В ОС Linux таким firewall-ом является iptables, круче только в openbsd --- pf.

Оптимизация

Наличие оптимизаторов --- явный признак того, что систему можно привести в состояние, требующее оптимизации.

Администратор

Во всех posix-системах, в частности, ОС Linux, в частности, ПСПО есть 2 категории пользователей. В первой --- root (не администратор, как в Windows), во второй -- все остальные. На суперпользователя (root-а) не распространяются никакие ограничения по правам доступа (если только не включен SE (рассказ про RSBAC --- role-setting based access control)). В результате он имеет права на запись к большинству файлов в файловой системе. У пользователя есть доступ только к домашнему каталогу. ОС Linux организована так, что пользователю не нужно никуда, кроме как в это каталог записывать. Работа с ПО происходит от лица обычного польз всегда, даже если это служба. Обычному пользователю не рекомендуется выполнять действия от лица суперпользователя, не зная, к чему они приводят. От лица root-а запускается две операции --- настройка сети, графики, системных служб и установка/удаление программ (альтератор и синаптик). Но и то, и другое происходит не в результате работы с правами суперпользователя, а запуском специальных программ, которые эти права получают. При попытки запустить графическое окружение от лица суперпользователя будет показано предупреждение

Отдельно надо упомянуть об администраторах служб: администратор принтерного сервера, БД и пр. Для этого зачастую не нужно получать права суперпользователя, а даже если нужно, то всё сводится к изменению конфигурационных файлов или запуска специальных. приложений.

Не следует путать root-а и администратора Windows. Администратор с точки зрения ОС Linux это не логин. а человек. Он работает большую часть времени с правами обычного пользователя, и изредка совершает какие-то действия из-под лица суперпользователя. Обычно это связано с настройкой системных служб.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

20

1

1

1

1

ПетрНикольский, ОльгаТочилкина, MaximByshevskiKonopko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex