Памяти kernel.org

История успеха с kernel.org прекрасна и достойна пера Хармса. Напомню краткую хронологию событий.

28 августа при случайной проверке логов (уже трэш) обнаружилось, что система взломана и в ней троян (которых под линуксом, как известно, не бывает). Дата взлома притом точная непонятна (то есть мало того, что логи проверяются ВНЕЗАПНО, методом пиратских набегов, так ещё и по ним непонятен даже день взлома). Сервера kernel.org гасят и начинают что-то с ними делать (бэкапов нет). Но это ещё фигня.

Оказывается, под шумок проебали часть веток (маленькую такую — 89 из 171й):

http://www.opennet.ru/opennews/art.shtml?num=31868

Что ж получается? Ключевые сервера проекта взломаны уже месяц. Внятных прогнозов по восстановлению нет. Объём работ по восстановлению и их состав не публикуется (удивительная открытость супероткрытого ПО). Сервера «переустанавливают» (тоже удивительно — ведь переустанавливать, по легендам и сказаниям, надо Windows, а вот линукс-то совсем не надо). Бэкапов нет. Плюс за месяц не смогли сделать зеркала нормальные. Взлом был хз сколько времени, потому что процедуры анализа логов нет и факт взлома обнаружен случайно. Через пару недель взломали linux.com — т.е. если уязвимость была аналогичной, то за пару недель просто не были приняты соответствующие меры. Извините, и эти люди будут рассказывать про безопасность, доступность, выполнение SLA и прочие «ненужные» штуки?

Где же полупрозрачное коммунити из миллионов тайных профессионалов, которые молниеносно исправляют все баги? Про него ведь столько рассказано, сложено легенд и сказаний — ну, про тайного школьника Васю, который Уверовал в Идею, после чего пролистал колёсиком мышки исходники и сразу Всё Понял, а потом пришла мать и забрала клавиатуру, пока матешу не сделает. Что с Василием, куда он делся, когда он так нужен сообществу? Пишет на хабр про убунточку, которая на отцовском компе летает?

Неудивительно, что хилый процент энтерпрайзных сервисов вида «у нас DNS на линуксе, потому что так положено, чтобы сетевой сервис был не на Windows» за месяц ощутимо уменьшился. Ни один человек, который умеет считать деньги, с такой системой не свяжется — это банально дорого обходится. СПО — дорогой и некачественный вариант решения IT-задач. Увы, этот факт получает лишь дополнительные подтверждения.

Пока писал постинг, зашёл на kernel.org по HTTPS. Оказывается, они и сертификат не могут нормальный сделать — там сабжект не совпадает. Эпично, да. Линуксбизапасность во всей неприкрытой красе. Поздний Рубенс, притом под ЛСД. Затянувшийся фотофиниш 20ти летнего марафона под кодовым названием «этот-год-уж-точно-то-будет-годом-линукса».

Это, как понятно, реклама DNS на Windows Server 2008 R2.

Реклама
Памяти kernel.org

Памяти kernel.org: 9 комментариев

  1. Аноним:

    Руслан, очень рад, что ты вернулся на стезю и стиль узнаваем! С удовольствием буду читать! 🙂

  2. Как то так странно случилось что в Windows Server 2008 — 299 уязвимостей.

    http://secunia.com/advisories/product/18255/

    В ядре Linux 2.6 — 596 уязвимостей

    http://secunia.com/advisories/product/2719/

    В Windows Server 2008 — 299 уязвимостей.

    http://secunia.com/advisories/product/18255/

    В одном ядре Linux в два раза больше уязвимостей чем в целом Windows Server 2008

    Чтобы ядром Linux можно было пользоваться нужны утилиты и сервисы. Если их добавить то получаем Redhat Enterprise Linux 5 в котором 1567 уязвимостей.

    http://secunia.com/advisories/product/13652/

    Таким образом получается что в самом попеулярно дистрибутиве Linux в пять раз больше уязвимостей чем в Windows Server 2008. 

    Понятно что это не останавливает фанатов от рассказов о неуязвимости Linux.

    Результаты подобной слепой веры мы видим на примерах многократных взломов mysql.com, apache.org

    1. Коммунити СПО, известное своей честностью и любовью к ответственности, разработало на это новую отмазку — MySQL.com сломали, не потому что там с марта одни и те же дыры остались, а потому что не все компы были на линуксе. Т.е. вот есть сеть. Если в ней есть хост с Windows — он автоматически виноват во взломе. Сразу видно, что люди неглупые придумывали.

  3. Vladislaw Karpov:

    Интересно, что в книжках по Linux можно встретить заголовки типа «Технология
    взлома ядра» или «Получаем права root» (речь шла о написании какой-то программы  на C получающей эти права). Одна из книжек
    была книгой Дениса Колесниченко.  И эти же
    люди твердят про его неприступность. Или я чего-то не понимаю…  Как это вообще вяжется?

    1. Колесниченко? Помню, какой-то луноход в старом бложике раскидывался сканами с какой-то его книжки. «Windows надо переставлять как минимум раз в 2 месяца», «В линуксе после увеличения файла подкачки перезагружаться не надо, поэтому линукс лучше Windows» — вот гениальные цитаты этого Колесниченко.

      1. Vladislaw Karpov:

        Интересно, что в этой же своей книжке он сравнивал известное
        всем ПО (MS Office, Corel Draw, C++ Builder, 1C, Photoshop и т.д) со «свободными аналогами». Сравнение в виде таблицы.  Сам
        во многих случаях признаёт, что «это не может полностью заменить…». Читал, также, его книжки про Убунту.
        Интересно, что в рассуждениях о Gimp и  Photoshop он использовал известный приём: «Нет такой возможности? А зачем оно вам?» Когда читаю что-то подобное, вспоминаю один роман о победе коммунизма http://books.rusf.ru/unzip/add-on/xussr_av/voynov01.htm?26/46
        .
        Отрывок просто чудесный. Невозможно не привести:

        «Вы,  наверное, никогда  не  видели  компьютера?  —  осведомился подполковник.
            — Ну почему же, почему же? — тут же
        вмещался  Смерчев.  — Классик
        Никитич не только видел,  но  даже и  сам  некоторые 
        свои  сочинения написал на компьютере.
            — Ну да, — сказал я, — да,  — уже  не  удивляясь 
        осведомленности Смерчева. — Кое-что я
        действительно сочинял на компьютере, но 
        у  меня был не такой компьютер, у меня был с экраном, на котором я видел  то, что пишу, и, кроме
        того, у меня было печатное устройство, на котором я
        написанное тут же отпечатывал.
           — Вот видите! —  радостно сказал  подполковник.  — 
        Ваше  древнее устройство было
        слишком  громоздко.  А у  нас,  как видите,  никаких экранов, никаких печатных устройств, ничего лишнего.
            — Это действительно интересно, — сказал я,
        — но я не понимаю,  как же ваши сержанты
        пишут, как они видят написанное?
           — А они никак не видят,  — сказал  подполковник.  — 
        В  этом  нет никакой потребности.»

        1. Абсолютное большинство линукссравнений базируется на ключевых принципах.

          1. Принципиальное незнание одного из сравниваемых продуктов.
          Пример:
          — «Функции X в платном продукте нет, да, вот ведь лохи!»
          — «Почему ж, есть, вот, смотрите, и лучше даже, и возможностей больше»
          — «Хм… А… Э… Да иди ты на хуй!»

          2. Аксиома «Раз нет в открытом продукте, то не нужно».
          Пример:
          — «А вот при помощи Active Directory можно управлять рабочими станциями и софтом через групповые политики, а в линуксе — нет»
          — «Раз нет, значит это не нужно»
          — «Как не нужно, ну вот если сотни или тысячи машин (да даже если десятки), то удобнее же и проще»
          — «Да иди ты на хуй, тебя подкупил Microsoft!»

          3. Откровенное враньё.
          Пример:
          — «Линукс летает на 80286 проце с 4 мегами RAM, а винда тормозит на 4 гигах»
          — «Линукс не запустится в указанной конфигурации вообще, а винда — вполне. Даже на 1 меге. А WinCE вообще хоть на 256КБ.»
          — «Да иди ты на хуй!»

          4. Передёргивание.
          Пример:
          — «Эта функция есть в линуксе, а линукс бесплатный, следовательно надо ставить линукс, нет смысла платить!»
          — «Именно эта есть только в RedHat энтерпрайзном, который стоит дороже Windows Server в разы, помимо этого к нему нужна платная поддержка и у него платные патчи»
          — «Ты просто завидуешь Свободе…»

          5. Подбор условий сравнения под нужный эффект:
          — «Наш браузер открывает 14.721 вкладку быстрее, чем IE»
          — «Да, но в реальности это невозможно, а вот флэш бы начали поддерживать нормально — было бы отлично»
          — «Флэш идеологически чужд, люди, которые его используют, низшая раса, а вот 14.721 вкладку открывать надо всем и постоянно. И да, иди ты на хуй.»

          Ну и подобное. Не раз же разбирали такое — абсолютно всегда там фейл на фейле и фейлом погоняет. А-ля «Вышла новая самба, пока альфа, пока не работает, но УЖЕ ЛУЧШЕ ACTIVE DIRECTORY ВО ВСЕХ АСПЕКТАХ». Такой мусор может серьёзно воспринимать только целевая малограмотная аудитория фанатиков СПО.

    2. Аноним:

      У них какая-то своя реальность. Один патч к ISA 2006 за 5 лет — это «ололо, решето», а десяток в день для ядра линукса — признак надёжности и безопасности. Фурсенко одобряет такую «математику», такие парни нужны рейху. Румяные, тупые, и верующие. В линукс, нанотехнологии, прилёт инопланетян в ноябре 2012 или беременность Киркорова — пофигу, по ходу можно будет переключить.

Обсуждение закрыто.