“Компютърен вирус” или “Уиндоус вирус”?

Редакторката на Linux Today, Карла Шрьодер, понякога е твърде директна в изказванията си. Позволявам си да преведа тук части от една нейна редакторска статия, с добродушна усмивка.

Тая седмица беше една от Онези Седмици. Не знам защо през нея ме беше грижа повече, отколкото друг път, но всичките тези новини за армии и флоти, спрени от вируси за Уиндоус, ми дойдоха в повече.

Какво ли е извинението за използване за военни цели на долнокачествен и ненадежден софтуер? Военните техници не са водопроводчици, те са умни и добре обучени (поне в САЩ – Г.Г.), наясно са с тези неща. Предполагам, че е резултат от класическата тактика на Майкрософт да обработват високопоставените тъпанари, и да избягват умните хора като чума. Кара ме да мисля света за още по-корумпиран, отколкото преди, което вече беше доста. Създава ми усещането, че хората със съвест са измиращо малцинство, а нормата са тези, които се продават за по чифт билети за луксозен стрип-бар или за новичък лаптоп. Може и да бъркам, де, мислех си, че цената на цяла армия или флота трябва да е повече. Може би получават право за консумация на мацките в бара, или и нетбук към лаптопа.

“Не можем да излетим, но не сме засегнати”

Солта в раната са безумните реакции на хората, поразени от афинитета на Уиндоус към всяко новопоникнало зловредие, и странните новинарски рапорти, които обясняват как това не било страшно. Мелодията е винаги една и съща – ах, тези зли хакери и тези некадърни потребители, цъ-цъ. В какъв откачен свят живеем. Горките набедени Майкрософт. Поне репортерите да обясняваха, че става дума за вирус или червей за Уиндоус, а те и това правят рядко. Неее, това е компютърен вирус. Все едно става дума за хардуерен дефект.

Ей тоя цитат ми прати кръвното чак в озоновия слой:

“Френските изтребители бяха лишени от възможност да излетят, след като военните компютри бяха поразени от компютърен вирус… Проблемът нямаше негативно отражение върху боеспособността им…”

Нямал ефект върху боеспособността им? Ама… ама… те не са можели да излетят! Да не сме се нагълтали със смешни хапчета? Или военните имат таен резервен план за докарване на самолетите до противника по автомагистрали, и бомбардирането му от тях?…

Вече се наслушахме за маниаци линуксари, които мразят Уиндоус и не щат да поддържат негови потребители. Така е. Все едно се опитваш да ветроходстваш с морена. Колкото и бързо да лепиш кръпките, винаги остават още милион дупки, и сложените кръпки сдават в момента, в който се обърнеш. Не става дума за мистериозно тайно познание – Уиндоус винаги си е бил така…

Да си призная, не споделям мнението на Карла, че сложените кръпки сдават моментално. Факт е и че най-често Майкрософт успяват да пуснат кръпка преди софтуерните злодеи да се опитат да влизат през дупката. Има истина и в това, че Уиндоус е целта на най-многото софтуерни зловредия, защото е най-разпространен.

Има и още неща, които е редно да се кажат в оправдание на Майкрософт. Редно е обаче да бъде казано и другото – че количеството зловредия за продуктите им е доказал се аргумент как затвореният код не е по-труден за пробиване, а е по-труден за опазване срещу пробиване. Също и че Майкрософт рядко пускат кръпка за по-малко от седмица след откриването на дупката – почти всички проекти свободен софтуер рядко пускат кръпката за повече от ден, а често и само за час-два.

Всъщност, редно е да се добавят и други неща. Как реюзабилността в света на свободния софтуер е несравнимо по-висока, а оттам и стойността на готовия продукт е по-ниска – толкова ниска, че е напълно реалистично огромен и сложен продукт да бъде правен предимно от доброволци в свободното им време, или в най-лошия случай от дузина-две платени програмисти, и въпреки това да е равностоен на продуктите на многохилядната армия кодери в Редмънд. И как правенето на свободен софтуер е по същество вътрешен свободен пазар, за разлика от правенето на продукти в корпорация, което е реално тоталитарна система на продукция, с всичките следствия от тази разлика.

Нека не се лъжем – продуктите на Майкрософт не са негодни за използване. Не са дори несравнимо по-некачествени от тези на свободната общност. Но не са и съществено по-добри (в някои области са, но в други са съществено по-лоши; балансът е като цяло сравним). Причината за разпространението им е не техническият приоритет, а армията им “лобисти” (превод: рушветодатели), и милиардите за “лобиране” (преведете си го сами). И всички други приложения на принципа “монополът е, за да се злоупотребява с него”. Свободният софтуер като правило не използва подобни практики, било то дори само защото просто няма нужните средства. А това вече не е малка причина да се чувствам горд, че ползвам свободен софтуер. 🙂

Какво му е важното на това ли? Важното е, че всъщност френските военни са били поразени от вирус, за който Майкрософт отдавна са били пуснали кръпка, но военните просто не я сложили навреме. Тоест, в много случаи любимият ни софтуерен монополист е виновен за бедите, които причинява несигурността на Уиндоус, но не и в този.

Виновни са идиотите, които са поверили важни военни системи на най-вирусочувствителния софтуер на света (каквато и да е причината той да е толкова атакуван от вируси, тя не променя факта, че е). А тяхната вина се споделя от другите идиоти, които напълно правилно посочи Карла – тези, които говорят за “компютърен вирус” вместо за “вирус за Уиндоус”, и неспециалистите остават с погрешно впечатление. (Публикацията, която цитира – тази в Telegraph – нарича вируса “Майкрософтски”, за което според мен Майкрософт са в правото си да съдят вестника, и ако го осъдят, ще е заслужено. Може вирусът да е за Уиндоус, но поне не е дело на Майкрософт…)

Хич не съм убеден и от подпяваната често нота, че ако Линукс беше разпространен като Уиндоус, щеше да е цел на също толкова вируси. Сървърите под Линукс са по-разпространени от тези под Уиндоус (сигурен съм, че имате поне един познат, който се занимава със сървъри – ако не ми вярвате, питайте го), но работещите сървърни експлойти за Линукс са с порядъци по-малко от тези за Уиндоус. Но, независимо дали е така, или не, редно е да се казва за какъв софтуер е съответният вирус. За да знаят хората, и да правят информирани изводи. Полезни не за чичо Бил или пък за мен, а за тях самите.

16 thoughts on ““Компютърен вирус” или “Уиндоус вирус”?

  1. singu

    Всъщност хората са прави донякъде – вируса е смазал част от мрежата и изтребителите не са могли да си изтеглят летателните планове. Без тези летателни планове не могат да излетят и да си правят планираните упражнения, патрули и т.н… От друга страна обаче липсата на летателен план никак не пречи на използването на въоръжението на самолета и на функционирането на самият самолет като такъв.
    А иначе… разсъжденията са ти верни, но не забравяй че за Линукс например има малко вируси не само, защото може да бъде по-сигурен, а и защото са значително по-малъко потенциалните цели, сравнено с Windows например. Това малко по малко се променя и колкото повече се увеличава бройката на *никс машините, толкова повече програмисти ще работят върху вируси/червеи за тези операционни системи.

    Reply
  2. Никола

    Напълно я разбирам Карла. И я подкрепям. Така, както аз разбирам статията (по-скоро твоя превод), тя критикува по-скоро корумпираните управляващи, които въпреки очевадните предимства на *никс са избрали Майкрософт. От тук естествено мисълта се развива и се критикува политиката на лобиране, която практикува Майкрософт.

    Но виж, може и да е малко прекалено, че скача да критикува и репортерите. Но предполагам, че й е дошло до гуша от техния “журнализъм” и изместването на фокуса от истинския проблем – операционната система има дупки. Тук ми хрумва сравнението със спортната журналистика в България, която е всичко друго, но не и журналистика, и на хората един ден им писва и превключват на английския канал.

    Някои хора биха казали, че администраторите са виновни в този случай, защото с месеци не са си обновили системата. Но не на 100%. Аз не изключвам следния сценарии: кръпката решава проблема, но предизвиква други десет и поради тази причини диплоймънтът е забавен. През това време се търси решение. Такива процеси се наблюдават в корпорациите всеки ден. В този конкретен случай са виновни архитектите на системата, но не на 100%. А Карла критикува политиците и техния първоизбор да кооперират с Майкрософт. И е права.

    Reply
  3. go_fire

    Не съм съгласен със singu. Ако един самолет не лети той е няколко тона вторични суровини. Изцяло е непотребен. Това не е обсадата на Одрин и самолетите да летят на магия. Всичко зависи от компютри. Ами ако имаше война? И атаката беше напълно нарочна? Не, че би ми било жал за франсетата…

    В общи линии мога да кажа, че не съм съгласен и с Гачев. Според мен позицията му е прекалено мека. Да първия вирус бил за Юникс и е бил тип червей. Но има една условност, действително е бил за конкретно приложение- Сендмейл, а не самата ОС. Вируси за ГНУ/Линукс са известни- общо 12. До един са теоретични. Не съм съгласен, че различните U*X системи и в частност ГНУ/Линукс не са апетитна жертва. Както се спомена те въртят повечето големи компютри. А точно на тях е най-ценната информация. И компреметират ли ги, се компрометира цялата мрежа. Не признавам и да са непознати. За тези системи има в пъти повече и свободно/безплатно достъпна информация, отколкото за M$ Window$. Самите черношапковци им е просто под достойнството (странно звучи, но и крадците имат някаква извратена представа за морал) да ползват боза.

    За да има автоматизирани или полуавтоматизирани атаки, трябва да има много груби нарушения в начина на ползване. Затова няма самите системи са така проектирани. И не е аргумент, че са много видове. Не са много. Първо се използват краен брой стандартизирани дистрибуции. Но дори и да не беше така, всички системи са напълно еднакви “отдолу”. Малко вероятно е намиране на нещо, което на едно място ще действа, а на другоо не. И всички те се отнсят до пакетния принцип ползван от дистрото. Реално разпространени са два, но те нямат особено значение за атаките.

    И едно въпросче, какво е реюзабилността? Прилича ми на две английски думи, но някак и двете не ми се връзват в изречението.

    Reply
  4. Дончо

    Статията е страхотна. Целта и е пропаганда, и съответно пропаганда статията прави. Нали Linux Magazine трябва да се купува все пак – естествено, че ако се напишат нещата както са, някои читатели току-виж останали недоволни.

    Колкото до случаят с френските изтребители, аз мога да направя един паралел. Прансетата, значи, са инсталирали технологията, но не са я поддържали като хората. Ето няколко паралела с други индустрии:

    * Купуваш си нова кола, но не я поддържаш. Не сменяш маслото например. След 20К километра почваш да ревеш, че колата спряла и как можело производителя и да прави такива боклуци.
    * Строиш си модерен АЕЦ. Слагаш полуграмотни да се грижат за безопасността на реакторите. След 5 месеца те гръмват, а ти почваш да мрънкаш срещу производителя, че произвежда некачествени реактори, които нямат нужда от поддръжка.
    * ЕК започва да съди всички производители на ножове, държейки ги пряко отговорни за престъпленията с нож, извършени на територията на ЕС.

    Колкото и идиотски да звучи, хубаво е да има такива анти-Майкрософт статии. Четейки ги, на бизнесът му става ясно :).

    Reply
  5. singu

    go_fire

    Самолетите си летят прекрасно. Оръжията си стрелят. Бордовите компютри използват RTOS, който няма нищо общо с Windows ( и понякога доста малко и с *nix ). Ако например Великобритания реши, че е време да си върне за някоя от войните преди 100+ години и изсипе въздушно нападение, то тези самолети са напълно способни да излетят и да унищожават други самолети. Единственото, което не могат да правят е *автоматично* да си изтеглят летателния план. Въпросния летателен план може да се направи и на ръка ( както се е правил до преди 10-тина години ). Стига с тези “безполезни самолети”. Никой не е толкова тъп, че да има една failure point ( извинявам се, убягва ми подходящ израз на български в момента ) в толкова скъпа система.
    Колкото до целите – целта на “черните шапки” не са сървърите. В по-голямата си част те са поддържани от по-компетентни администратори, което автоматично ги прави по-трудна и нежелана цел. Целта на червеите е да заразят МАКСИМАЛНО КОЛИЧЕСТВО компютри. Количество, а не качество. Едиственото мерило на един ботнет е колко компютъра е заразил. Ако сървър е обект на атака, то атаката в голяма част от случаите е целева.
    Не ме разбирайте погрешно – не защитавам Windows производители и потребители, просто смятам, че света не е само черно-бял.

    Reply
  6. Григор Post author

    @singu: Не съм съвсем съгласен. Страшно много неща в съвременните изтребители зависят от централните компютърни връзки. Да, изтребителят може да лети и на ръчно управление, точно както АЕЦ може да се управлява изцяло ръчно, без помощта на автоматиката, но е силно непрепоръчително. Ако ще воюват срещу Габон или Малави, става, но ако ще е срещу високоразвита технически държава, разликата е много вероятно да наклони везните.

    И на някои “черни шапки” целите им не са сървърите, но на много други са. Ботнетовете си имат своето приложение, пробитите сървъри – своето. И един по-сериозен сървър често съдържа инфо на повече стойност, отколкото и най-големият ботнет донася за цялото си съществуване. А масовата ненасочена атака е точно така ефикасна срещу сървъри, както и срещу домашни компютри: заразяват се много по-малко, но каквото и да се зарази, с голяма вероятност ще съхранява нещо, за което могат да се вземат бая пари. Така че има интерес и към ботнетовете, и към сървърите.

    @Никола: Всяка операционна система има дупки, и под всяка се случва кръпка да отвори нови дупки, но е рядко. Проблемите тук са два: затвореността на Уиндоус, и неграмотността на журналистите (или неспособността или незаинтересоваността им да осведомят максимално точно читателя).

    @Дончо: Вярно е, но не напълно. Ако бяха инсталирали някакъв Юникс, вероятността да ги удари вирус щеше да клони към нулата, независимо колко зле си поддържат системата – а това е една принципна слабост по-малко. А по принцип за такива цели е редно да се инсталират крайно орязани, специално компилирани системи, които е за предпочитане да са леко различни във всеки случай – това е оптималното положение за военен софтуер. И то се реализира под системи с отворен код много по-лесно, отколкото под системи със затворен.

    Колкото до това, че Карла пищи срещу неграмотността на журналистите – права е: както виждаш, къде спасяват Майкрософт от обвинителното “вирус за Уиндоус”, къде и ги оклепват незаслужено с “Майкрософтски вирус”. Нито спасяването е справедливо, нито оклепването.

    МД: нямам в момента свободна мощна машина, че да пробвам Windows 7, но КДЕ 4.2 изглежда при мен много добре. 🙂 Дебианското, което ползвам, е адски зле компилирано и доста бъгаво, но въпреки това ми върши чудесна работа.

    Reply
  7. Atanas Boev

    LOL@all

    Аз доколкото разбрах, високото кръвно на Карла идва от изявлението на високопоставени военни. Военните разбират много от самолети, но много малко от операционни системи – нормално е.

    После по всички блогове, че даже и при Григор, виждам коментари от програмисти. Програмистите разбират много от операционни системи, но много малко от самолети – и това е нормално. Даже Григор, който може би е летял на френски изтребител, обяснява че “Страшно много неща в съвременните изтребители зависят от централните компютърни връзки”.

    Военния си мисли: какво, компютър като компютър, напълно са ми ясни тия вируси-мируси. Да се накаже без отпуска онова говедо, което е ходило по сайтове-майтове от служебния си компютър. Вирусите не се самозараждат, нъл’ тъй?

    Програмиста си мисли: какво, самолет като самолет. Напълно са ми ясни тия планове-мланове. Виновни са Майкрософт, защото им е затворен кода.

    Казах ли вече, LOL.

    Reply
  8. Acnapyx

    Ако им вярвахме на пропагандата на M$ – ами да са юзвали Vista, при това не под администраторски акаунт, и да не си бяха спирали UAC, и всичко щеше да им е наред. Да бе, да 😉

    Пропаганда определено има, но има и факти. А те са, че очевидно въпросните военни са държали повече на съпорта на софтуера, който използват, отколкото на възможността да си го ръчкат сами. Военният в повечето случаи иска просто да свърши зададената му работа, а не да рови из сорсове. Същата история като с държавната администрация – да бе, ще взимаме нови хора и ще им даваме допуск до “класифицирана” информация, за да си сменим системите…

    Тъжният факт, е съпортът за софта с отворен код в масовия случай съкс. Освен ако е правен от някоя суперголяма фирма с бюджет колкото IBM или Mozilla. И съответно военните или държавната администрация с леко “материално стимулиране” се поддават на съответното лобиране за по-добрата поддръжка… case closed.

    За отлагането на деплойването заради предизвикваните проблеми съм напълно съгласен. Докато едно нещо не се установи какви поразии прави при закърпването на дупките, просто не се слага на критични системи и точка по въпроса. Макар че в френския случай по-скоро господата админи ще да не им се е занимавало.

    За автоматичното изтегляне на летателните планове – ами като не бачка, я търчете до щаба с една флашка и си ги хвърлете в компа на самолета. Равнис, мирно! На бееее-гом! 😀

    Reply
  9. Lancelot

    ОК, да речем, че всички мразим Майкрософт.
    Но си представи следната ситуация – Ти си собственик на фирма. Някоя програма се скапва/бъгва, или ОС е хакната/сбъгната също.
    Кого ще държиш отговорен за това? Много по-лесно е да персонифицираш вината върху Майкрософт (гаранции, поддръжки и др.хави), отколкото безличният свободен софтуер (който макар и много по-малко да сдава багажа – също може да го направи).
    Не ме разбирайте погрешно, аз също мразя MS в червата 🙂

    Reply
  10. Flex

    Готина статия и съм съгласен с доста от точките – специализирани пц-та със специализирани задачи им се прави линкуска дистрибуция за тях си и толкова. Има и неточности обаче, например сравнението със работещите линукс сървъри дето не ги удряло нищо пропуска как вирусите влизат в уиндоус – има доколкото си спомням 1 бъг в съществуването на уиндоус, който позволява контрол над машината без намеса на потребителя. Всички останали са плод на човешко действие – някой е свалил и пуснал анджелина_домашно_порно.ехе и си е докарал червейчето, а то, докопвайки се до локалната мрежа с непачнати от половин година уиндоуси се разпространява. Тая далавера няма кой да я направи от линукс сървър. Точно това е причината да има и доста на брой уиндоус съвръри работещи си без проблеми и без вируси.
    За десктоп машини, линукс би бил несравнимо по-сигурен заради самия начин на организация, самия факт, че голяма част от програмите под уиндоус искат административен достъп за да отлепят прави потребителите да цъкат да на всички такива запитвания, от което пък обезсмисля идеята.

    Reply
  11. Lady

    Всъщност Майкрософт са пацифисти и нарочно прокарват софта си във военната сфера – когато всички военни минат на тях, ще сринат глобално Уиндоуса и повече войни няма да има 😀

    Reply
  12. Григор Post author

    @Flex: Аз си спомням десетки такива бъгове, без да съм специалист в областта. Спомням си повече от един случай когато дори абсолютно пачнат Уиндоус е бил уязвим за вирусна атака без участие на потребителя. (За да съм честен – уязвимости се откриват и на свободния софтуер. Но поне биват запушвани с много повече настървение.)

    Reply
  13. Никола

    Ланселот, позволи ми да взема твоя пример и да го завъртя.

    Представи си, че си собственик на голяма фирма, ползваш Майкрософт и се получава грешка, губиш пари и клиенти (=пари). Обвиняваш Майкрософт и даже завеждаш дело. Но, естествено го губиш, защото Майкрософт не поема отговорност никаква, пише си го в лиценза. Ако искаш съпорт, който да можеш да го подведеш под отговорност при калпава работа, то се сключват специални договори или директно с Макрософт или с други фирми, занимаващи се с това нещо.
    Тоест на теб си ти остава само псуването.

    Същия е бизнес моделът на софтуера с отворен код. Но разликата е, че при тях е отворен кодъд и по правило бъговете се фиксват по-бързо.
    Но в крайна сметка, ако се скапа работата, пак си оставаш само с псуването. 🙂

    С други думи: не съпортът е критерият, който определя избора на средата, но е помощна променлива. 🙂

    Reply
  14. peter

    подобни приказки са просто глупост.

    Като Линукс е толкова чудесна ОС, плюс това напълно безплатна, защо никой не я използва? (имам впредвид като десктоп ОС, където дела на Линукс е в рамките на статистическата грешка и дори по-малък). Изглежда никой от Линукс апологетите не си задава тоя прост въпрос. Ако някой ми предложи да избирам между кола за 40 000 и безплатна същата такава, аз като нормален човек бих избрал безплатната. Ако избера другата, значи безплатната не само не е същата, ами просто казано за нищо не става.
    Линукс е същото – не става за що-годе масова употреба. И изобщо не е безплатен, въпреки че никой не ти иска пари за него. Разходите за притежание изобщо не свършват с разходите за покупка.

    Колкото до вирусите, Линукс не страда от тях просто защото никой нормален вирусописач (доколкото има такива 🙂 не би седнал да пише зловредни творения за нещо което никой не използва. По същата причина няма и за Мак. Ако дела на Линукс някога достигне например 15-20%, вируси ще се появят автоматично.

    Reply
  15. Григор Post author

    @peter: Аз например ползвам Линукс като десктоп, защото ме прави по-продуктивен за моите задачи. И ако някой ми каже, че не става за що-годе масова употреба, се усмихвам иронично.

    Показвал съм Линукс на много мои познати и клиенти. Преди да го видят на машината ми, на практика никой не беше чувал за него изобщо. След като го видяха, немалко си го сложиха. И знаеш ли? От тези, които не си го сложиха, от време на време по някой ме подпитва дали ще му помагам да се оправи, ако реши да го пробва. От тези, които си го сложиха, повечето отначало ми звъняха да ме питат за това или онова, но почти никой не ще и да чуе да се върне обратно на Уиндоус. Даже от тези, дето са абсолютни прагматици.

    Задава ли си някой от анти-апологетите на Линукс простия въпрос защо става така? Аз съм се интересувал. И се оказва, че ако човек не зависи от някаква програма, дето я няма за Линукс (а такива вече се броят на пръстите на ръката), отначало седмица-две му е малко несгодно с Линукс, докато го научи, ама после го смята за по-удобен. Изключенията са много малко (а и няма нищо лошо да ги има – разни хора, разни вкусове).

    Защо тогава още изобщо има такива, дето задават твоя въпрос ли? По мои наблюдения, те са две категории: такива, дето не са пипвали Линукс, ама много обичат да говорят наизуст, и такива, дето Уиндоус са го учили 10 години и пак ги затруднява още, та идеята за Линукс ги плаши… Съжалявам, че звучи гадно, ама е така.

    А, и за вирусите. Вируси за Линукс са писани със стотици. Не е успял да пробие нито един. Изводи?… Като дяла му стигне 15-20%, с гаранция ще се пишат и много повече. Но успешните, ако изобщо ги има, ще са вероятно единици. За разлика от тези при Уиндоус.

    Reply

Leave a Reply to Lancelot Cancel reply

Your email address will not be published. Required fields are marked *