Молчание линуксдетей
Иногда задумываешься, что каких-то 4-5 лет назад на различных форумах имели место жаркие споры, приводились мегааргументы в пользу того же Linux («да вот у нас такие крутые файловые системы - на все случаи жизни имеются!»), смаковались фейлы винды (тогда ещё очень популярной была XP, а семёрка только начинала завоёвывать сердца пользователей), а в последнее время все эти ведролинуксдети как-то поутихли, сдулись что ли? Неужели нечем похвастаться в плане линукса и ведра (ну кроме мегасуперпуперпродаж, которые к технической стороне вопроса никакого отношения не имеют)? А как же законы эволюции? Ничего не растёт у ваших культовых продуктов?
Ну ок, я здесь сегодня не для этого. Хвалить говно не буду, но просто подведу некоторые скромные итоги года уходящего, года 2014. И эти итоги будут касаться безопасности.
В 2014 году линуксмир поистине содрогнулся от мощных мегабагов, которые буквально потрясли всех и коснулись каждого. А именно:
Heartbleed - классический дискредитатор опенсорсного мира. Как ни крути, но миллионы красных глаз просто проглядели серьёзную уязвимость в коде, которая прожила там 3 года. И по оценкам специалистов убытки в денежном эквиваленте - миллионы долларов. Так что теперь, когда линуксфанатики со стеклянными от идиотизма глазами будут пытаться впарить вам мысль о том, что «опенсорс это открытый код, а значит его просматривает множество людей во всём мире и баги найдут обязательно, даже не сомневайтесь!», просто плюньте ему в лицо. А ещё лучше - дайте кулаком в морду, чтобы он не обманывал других.
Shellshock (Bashdoor) - это эпик, реальный эпик фейл! Это говно существовало в коде с 1992 года. Просто вдумайтесь - 22 года блять, 22! Через 2 недели после обнаружения были озвучены масштабы поражения - почти полмиллиарда устройств!
По сути, эти два супербага уже объясняют стихание линуксриторики в сколь-нибудь интересных срачах на форумах. Ведь подобные проколы рационально объяснить просто невозможно.
Но что мы всё о масштабном и для многих непостижимом? Давайте спустимся на землю!
Я уже давно обращаю внимание коллег и друзей на ссылку, которая просто лишает дара речи любого укушенного линуксом задрота. Это ссылка на пост о проблемах линукса на десктопе - о самых главных проблемах. Автор скурпулёзно собирает все проблемы на одной странице, детальнейшим образом их описывает и делится ими с общественностью. Спасибо ему за этот титанический труд! И спасибо за то, что информация по этой ссылке регулярно обновляется. К слову, ссылка уже упоминает 2015 год, так что вперёд на амбразуру, линукструпоеды!
Ну это уже нормальное явление для линуксмира - множественные уязвимости без конца и края. А ведь действительно стыдно должно быть, ведь во «вражеском» лагере винды такого позора уже не помнят со времён некрофильной XP.
Многие так любят хвалиться тем, что в линуксе вирусов нет. Но это, возможно, было актуально много лет назад, а теперь появилась Turla. Не слышали? Почитайте
Хотя, в любом случае в настоящее время не вирусы страшны, а всякие уязвимости в коде, по которым линукс заслуженно на первом месте.
Вот и подходит год к концу, чего нельзя сказать о дырах в линуксе и ведре. Только начался последний месяц года, а в ведро уже кишит ими
Пожелаем им хотя бы в этом удачи - быть первыми среди последних в плане безопасности