Differences between revisions 16 and 17
Revision 16 as of 2008-08-26 06:38:48
Size: 17511
Comment:
Revision 17 as of 2008-08-26 06:55:08
Size: 17511
Comment:
Deletions are marked like this. Additions are marked like this.
Line 28: Line 28:
  2. Репозиторий, там есть ещё больше программ.
  3. Интернет (стороннее ПО). Это уже более рискованно, даже более рискованно, чем установка проверенного ПО для ОС Windows, кроме случая, когда программа собиралась для той ОС той версии, которую вы используете.
  1. Репозиторий, там есть ещё больше программ.
  1. Интернет (стороннее ПО). Это уже более рискованно, даже более рискованно, чем установка проверенного ПО для ОС Windows, кроме случая, когда программа собиралась для той ОС той версии, которую вы используете.
Line 38: Line 38:
 2. Обычный пользователь в ОС Linux выполняет всего две операции над всей системой с правами администратора: установка ПО и настройка сети. Более того, эти операции выполняются с помощью специального ПО. Таким образом, помимо Вашей воли нарушить работу системы нельзя никак. Самое большое, что может испортить вирус --- Ваш домашний каталог, в результате чего может появиться спамбот --- программа, самостоятельно рассылающая некие сообщения.  1. Обычный пользователь в ОС Linux выполняет всего две операции над всей системой с правами администратора: установка ПО и настройка сети. Более того, эти операции выполняются с помощью специального ПО. Таким образом, помимо Вашей воли нарушить работу системы нельзя никак. Самое большое, что может испортить вирус --- Ваш домашний каталог, в результате чего может появиться спамбот --- программа, самостоятельно рассылающая некие сообщения.
Line 40: Line 40:
 3. Вы скачали и установили ПО, содержащее зловредный код. В каком случае это может быть? У вас задача, решения которой нет в хранилище, и это неизвестный производитель программ. Поэтому, чтобы это не произошло, сначала необходимо поискать в имеющемся ПО, потом в хранилище, в крайнем случае --- на сайтах производителей ПО. Кроме того, существует защита электронной подписью.  1. Вы скачали и установили ПО, содержащее зловредный код. В каком случае это может быть? У вас задача, решения которой нет в хранилище, и это неизвестный производитель программ. Поэтому, чтобы это не произошло, сначала необходимо поискать в имеющемся ПО, потом в хранилище, в крайнем случае --- на сайтах производителей ПО. Кроме того, существует защита электронной подписью.
Line 42: Line 42:
 4. Не последнюю роль играет также и то, что ОС Linux - нераспространенная и трудновзламываемая ОС. Большинство взломов системы делается вручную или с помощью специальной программы.  1. Не последнюю роль играет также и то, что ОС Linux - нераспространенная и трудновзламываемая ОС. Большинство взломов системы делается вручную или с помощью специальной программы.

Демифологизация: продолжение

Контрафактное ПО

Для прояснения этого мифа рекомендуется рассмотреть свободное и несвободное ПО (см. первую лекцию школы), при этом, возможно, имеет смысл обратить внимание на свободное программное обеспечение в качестве основного примера. Основные легенды:

  1. Ни одну программу копировать нельзя.
  2. Программное обеспечение работает плохо потому, что оно контрафактное.
  3. Так как свободное программное обеспечение бесплатно, ничего не готово к использованию прямо сейчас. В этом случае надо показать процесс разработки, надо сказать, что действительно есть много незаконченных проектов, но, если судить по качеству, готовности и так далее, ситуация схожа с ситуацией с несвободным программным обеспечением, но модель распространения и использования --- другая.

Обновление системы

Существуют два мнения:

  • Операционную систему Windows не надо обновлять, поскольку это может нарушить работоспособность. В это есть смысл, так как установлено много сторонних программ, и они могут пострадать в результате обновления всей системы.
  • Система без обновления обязательно имеет проблемы с безопасностью. Это не легенда, а правда. В случае с GNU/Linux критических дыр очень мало, одна в несколько лет, и хороший дистрибутив обновляется через несколько часов после появления такой ошибки.

Установка и обновление программ

Если Вы устанавливаете программу в дистрибутив или хотите обновить уже установленную программу, всё зависит от того, что это за более новая программа. Если это критические обновления, то они наверняка будут в updates. Причем эта программа будет совместима с предыдущей версией. Если же ставится версия, не проверенная на совместимость с предыдущей, то это вина того, кто ее установил. В случае, если Вы берёте пакет из хранилища, лучше брать src.rpm и собирать его в своём окружении. Если это удалось, значит, всё хорошо, если не собрался, то правильно сделали, что не ставили.

  • Эшелонирование источников ПО ОС Linux:
    1. Дистрибутив, в нём достаточно много программ, чтобы не приходилось идти дальше.
    2. Репозиторий, там есть ещё больше программ.
    3. Интернет (стороннее ПО). Это уже более рискованно, даже более рискованно, чем установка проверенного ПО для ОС Windows, кроме случая, когда программа собиралась для той ОС той версии, которую вы используете.
    В рамках обычных пользовательских потребностей все это, в целом, очень просто.

Вирусы

О вирусах существует насколько мифов:

  1. В 2000х годах в рамках рекламы ОС Windows и, соответственно, антирекламы ОС Linux Microsoft, стараясь завоевать серверный рынок, утверждали, что ОС Linux разные, а ОС Windows всегда одинаковый. Это действительно так, и одним из следствий этого является то, что программа, эксплуатирующая одну уязвимость одного дистрибутива, скорее всего, не будет работать в другом дистрибутиве или даже в том же дистрибутиве через полгода.
  2. Обычный пользователь в ОС Linux выполняет всего две операции над всей системой с правами администратора: установка ПО и настройка сети. Более того, эти операции выполняются с помощью специального ПО. Таким образом, помимо Вашей воли нарушить работу системы нельзя никак. Самое большое, что может испортить вирус --- Ваш домашний каталог, в результате чего может появиться спамбот --- программа, самостоятельно рассылающая некие сообщения.
  3. Вы скачали и установили ПО, содержащее зловредный код. В каком случае это может быть? У вас задача, решения которой нет в хранилище, и это неизвестный производитель программ. Поэтому, чтобы это не произошло, сначала необходимо поискать в имеющемся ПО, потом в хранилище, в крайнем случае --- на сайтах производителей ПО. Кроме того, существует защита электронной подписью.
  4. Не последнюю роль играет также и то, что ОС Linux - нераспространенная и трудновзламываемая ОС. Большинство взломов системы делается вручную или с помощью специальной программы. Тем не менее, антивирус для ОС Linux есть --- это ClamAV. Под ОС Linux есть и Антивирус Касперского, и Dr. Web, однако они не всегда корректно работают. В случае с базами главное --- оперативность.

Firewall

Существует убеждение, что в системе должен быть Firewall, который постоянно задает вопросы вроде "А хотите ли Вы, чтобы к вам присоединились?" или "А хотите ли Вы, чтобы какая-то программа куда-то присоединилась?". Откуда такое представление? Во-первых, человеку абсолютно бесполезно объяснять, что такое сетевое подключение, во-вторых, в ОС Windows много входящих портов и служб, в которых есть проблемы с безопасностью, оставлены открытыми. С другой стороны, это связано с предыдущим пунктом --- существует масса ПО вирусного типа, которое устанавливается без санкции пользователя, и делает нечто незаметное. И Firewall играет роль некого сторожа, который это отслеживает, и, если что-то кажется ему подозрительным, он требует разрешения пользователя на это действие.

Программы подобного класса в ОС Linux есть, например, Suse personal firewall. Но необходимость подобного ПО очень и очень сомнительна, так как нет необходимости контролировать входящие и исходящие подключения --- нет ни одной службы, которой можно подключиться снаружи. И если администратор что-то открыл, то он что-то открыл, сознавая это, и это его дело. Используется же firewall, который с точки зрения системы выглядит иначе: это таблица правил, указывающая, что разрешить, что запретить. В ОС Linux таким firewall-ом является iptables.

Оптимизация

Наличие оптимизаторов --- явный признак того, что систему можно привести в состояние, требующее оптимизации.

  • Оптимизация системы.
    • В ОС Linux существует только одна возможность заполнить ненужными пакетами систему: если устанавливаемая программа зависит от других программ, то они не будут автоматически удалены при удалении самой программы. Таким образом, единственный способ внести некоторый беспорядок в систему --- постоянно что-то ставить и удалять, после чего останется некоторое число пакетов, которые не используются.
    • Что же касается ОС Windows, то в ней практически невозможно составить гармоничный список того ПО, которое ставится на компьютер. Это усугубляется реестром, который является базой данных, содержащей информацию обо всех настройках системы. Реестр практически не документирован и слишком велик, чтобы держать все настройки в голове. Он очень часто приходит в замусоренное состояние и крайне неудобен в использовании . В ОС Linux есть каталог /etc, в котором хранятся конфигурационные файлы. Конфигурационные файлы принадлежат пакету, при удалении установленного пакета они либо удаляются, либо откладываются, но с другим именем. Таким образом, невозможно перепутать действующий конфигурационный файл с отложенным.
  • Оптимизация диска.
    • Файловые системы в ПСПО (ext3) устроены так, что оптимизация им не требуется. Платится за это порогом оптимизации --- 10% - т.е. они всегда неоптимальны, но не более, чем на 10%. Она устроена следующим образом: файл расположен в пределах одной группы цилиндров, в которой дефрагментация не требуется. Когда система пишет файл на диск, она пытается записать его так, чтобы он попал в одну группу цилиндров. Если файл не влезает в группу цилиндров, это значит, что просто не хватает места, и она записывает его как попало. Если же удалить часть файлов и поработать с остальными, то фрагментация восстановится. Кроме того, 10% диска всегда свободны - их может заполнить только root.

Администратор

Во всех POSIX-системах, в частности, ОС Linux, в частности, ПСПО, есть 2 категории пользователей. В первой --- root (не администратор, как в ОС Windows), во второй -- все остальные. На суперпользователя (root-а) не распространяются никакие ограничения по правам доступа (если только не включен SE (рассказ про RSBAC --- role-setting based access control)). В результате, он имеет права на запись к большинству файлов в файловой системе. У пользователя есть доступ только к домашнему каталогу. ОС Linux организована так, что пользователю не нужно никуда, кроме как в это каталог, что-либо записывать. Работа с ПО происходит от лица обычного пользователя всегда, даже если это служба. Обычному пользователю не рекомендуется выполнять действия от лица суперпользователя, не зная, к чему они приводят. От лица root-а запускается две операции: настройка сети, графики, системных служб и установка/удаление программ (альтератор и синаптик). Но и то, и другое происходит не в результате работы с правами суперпользователя, а запуском специальных программ, которые эти права получают. При попытке запустить графическое окружение от лица суперпользователя будет показано предупреждение.

Отдельно надо упомянуть об администраторах служб: администратор принтерного сервера, БД и пр. Для этого зачастую не нужно получать права суперпользователя, а даже если нужно, то всё сводится к изменению конфигурационных файлов или запуска специальных приложений.

Не следует путать root-а и администратора Windows. Администратор с точки зрения ОС Linux это не регистрационное имя, а человек. Он работает большую часть времени с правами обычного пользователя и изредка совершает некоторые действия от лица суперпользователя, обычно эти действия связаны с настройкой системных служб.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

50

1

1

1

1

ПетрНикольский, ОльгаТочилкина, MaximByshevskiKonopko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080813/05DeMyth (last edited 2008-11-27 08:07:47 by FrBrGeorge)