Thứ Hai, 10 tháng 8, 2009

Linux bị kết tội về bệnh dịch Virus (Một lần nữa)

Linux Doomed to Virus Plague. (Again.)

By Carla Schroder on July 30, 2009 4:35 PM | Permalink | Comments (0) | TrackBacks (0)

Theo: http://blog.linuxtoday.com/blog/2009/07/linux-doomed-to.html

Bài được đưa lên Internet ngày: 30/07/2009

Lời người dịch: Các fan hâm mộ của Windows luôn cho rằng vì Windows có thị phần áp đảo nên mới bị nhiều virus đến thế, và ngược lại, vì Linux có thị phần quá bé nên mới không bị virus. “Nghe có vẻ đúng, nhưng đây là thứ vớ vẩn, suy nghĩ kiểu Windows cũ kỹ hoàn toàn không đúng. Linux không phải là Windows. Các máy tính cá nhân Windows là tầm thường dễ dàng bị bắt trong các Botnet Toàn Cầu”. Tác giả viết: “Trước khi chúng ta bàn tới việc đó, hãy vượt qua một luật rằng sẽ kết án bất kỳ ai mà nói như con vẹt con số 1% [thị phần máy tính để bàn Linux], đặc biệt cái gọi là các nhà báo, kết tội chung thân lau dọn các phòng vệ sinh công cộng. Bản án sẽ được nhắc lại như các con vẹt khi họ học được để kiểm tra sự việc và làm các nghiên cứu cơ bản.”

Thông tin sai lệch về an ninh máy tính chắc chắn cũng như sự gia tăng mức độ spam. Những độc giả thông thường có lẽ mệt mỏi về tôi khi ôm chặt vào những câu chuyện thông tin mà chúng nói “Virus máy tính” thay vì virus của Windows, và còn tồi tệ hơn những bài báo mà giả vờ công bằng và cân bằng bởi việc kêu rằng Linux và Mac cũng có thiên hướng bị tổn thương, ngoại trừ vì thị phần của chúng bé nên làm cho chúng không phải là những mục tiêu hấp dẫn. Và khi thị phần của Linux bò lên hơn 1% thì ha ha chúng ta cũng sẽ được phác thảo trong một Thế giới Botnet Rộng lớn.

Điều đó là xịt và sai theo vài mức độ, mà chúng ta đã biết. Nhưng nó luôn được xem xét một cách cẩn thận – những gì sẽ xảy ra khi Linux tiếp tục tăng trưởng, và đặc biệt khi nó đạt tới những con số đang ngày một gia tắng về những người sử dụng không phức tạp tinh vi? Liệu ý nghĩa chung có áp đặt được rằng nó sẽ chịu các mức ngày một gia tăng của các cuộc tấn công và bị tổn thương hay không?

Trước khi chúng ta bàn tới việc đó, hãy vượt qua một luật rằng sẽ kết án bất kỳ ai mà nói như con vẹt con số 1%, đặc biệt cái gọi là các nhà báo, kết tội chung thân lau dọn các phòng vệ sinh công cộng. Bản án sẽ được nhắc lại như các con vẹt khi họ học được để kiểm tra sự việc và làm các nghiên cứu cơ bản.

Bây giờ, quay lại với chủ đề này. Có thể hiểu được để lo lắng về việc trình bày một mục tiêu cám dỗ ngày một gia tăng khi những người tiêu dùng Linux gia tăng. Sau tất cả, chúng ta đã từng nghe Redmond chuyển dịch thành công lời kêu ca đối với các phần mềm độc hại lỗ chỗ như tổ ong tuyệt vời của họ – các phần mềm thân thiện đã nhiều năm qua – thành luôn là lỗi của người sử dụng.

Nếu điều đó là đúng, thì sự phổ biến hơn của Linux tương đương với việc nhiều người sử dụng ngây thơ chất phác hơn và chúng tương đương với nhiều phần mềm độc hại hơn.

Không chỉ thế, mà Linux thấm vào mỗi phân đoạn có thể của kỹ thuật – các bộ định tuyến và các thiết bị mạng, tự động hoá nhà và doanh nghiệp, các hệ thống an ninh và giám sát, các điện thoại, các netbook và thiết bị di động tiêu dùng, các máy tính để bàn, các phương tiện giao thông, các máy chủ phương tiện, và các hộp settop; nó đã sẵn sàng là một tay chơi chính trong trung tâm dữ liệu, phòng máy chủ, máy chủ mạnh mainframes, cụm máy chủ, và siêu máy tính. Linux chạy trên nhiều kiến trúc CPU. Nên một con ngựa thành TơRoa dạng của Windows (Windows – type Trojan horse) hoặc sâu trên Linux sẽ có một hiệu ứng thảm hoạ nhiều hơn nhiều vì sự vươn tới nhiều hơn nhiều của Linux.

As sure as spam levels rise so does the misinformation about computer security. Regular readers are probably tired of me griping at news stories that say "Computer virus" instead of Windows virus, and even worse articles that pretend to be fair and balanced by claiming that Linux and Mac are just as prone to compromise too, except their tiny market shares make them unattractive targets. And neener neener, when Linux market share climbs above 1% then haha we'll be drafted into the World Wide Botnet too.

That's dumb and wrong on several levels, which we already know. But it always pays to be cautious-- what will happen as Linux continues to grow, and especially as it reaches increasing numbers of unsophisticated users? Doesn't common sense dictate that it will suffer increasing levels of attack and compromise?

Before we get to that, let's pass a law that sentences everyone who parrots the 1% figure, especially so-called journalists, to a lifetime of cleaning public restrooms. Sentence to be paroled when they learn to fact-check and do basic research.

Now, getting back on topic. It is understandable to worry about presenting an increasingly tempting target as consumer Linux grows. After all, we've been listening to Redmond successfully shift the blame for their fantastically porous malware-friendly software for years-- it's always the user's fault. If that is true, then more Linux popularity equals more unsophisticated users which equals more malware.

Not only that, but Linux permeates every possible segment of tech-- routers and networking devices, home and business automation, security and surveillance systems, phones, netbooks and other consumer mobile devices, desktops, vehicles, media servers and settop boxes; it's already a major player in the datacenter, server room, mainframes, clusters, and supercomputing. Linux runs on multiple CPU architectures. So a Windows-type Trojan horse or worm on Linux should have a much more catastrophic effect because of Linux' much greater reach.

Nghe có vẻ đúng, nhưng đây là thứ vớ vẩn, suy nghĩ kiểu Windows cũ kỹ hoàn toàn không đúng. Linux không phải là Windows. Các máy tính cá nhân Windows là tầm thường dễ dàng bị bắt trong các Botnet Toàn Cầu, nhưng không phải vì tất cả hàng triệu các máy tính cá nhân này đều mang theo những tải trọng đáng giá. Ai quan tâm về hàng triệu điểm của các máy dò quét mìn và những nhật ký ghi chép các vụ chat ngu ngốc ngớ ngẩn? Chúng chỉ khởi động các điểm cho spam, phần mềm độc hại, phishes và các cuộc tấn công trên các hệ thống Unix và Linux giá trị cao, tất cả các trung tâm dữ liệu và các máy chủ cơ sở dữ liệu này chứa hàng terabytes các dữ liệu quý giá của doanh nghiệp và khách hàng.

Đó là những kẻ tấn công tốt nhất có thể làm vì các cuộc tấn công trực tiếp vào Linux (và tất cả các hệ thống dạng Unix) là hiếm khi thành công. Chắc chắn, người sử dụng luốn là những mối liên kết yếu nhất, và chúng ta phải không bao giờ để cho sự canh gác bị sao nhãng, và không bao giờ được vi phạm những nguyên lý an ninh cơ bản. Tôi chỉ không thấy vài điểm bước ngoặt trong tương lai nơi mà các tác giả của các phần mềm độc hại sẽ nghiêm túc về việc tấn công Linux theo các số lượng đáng kể, mà chúng đã được báo trước từ hàng chục năm cho tới nay. Không trừ phi một cuộc dịch lớn về sự lành mạnh chôn vùi thế giới này và mỗi ngưòi đều rút bỏ các máy tính Windows của họ khỏi Internet, thế nên các mục tiêu sẵn sàng chỉ là các máy tính Linux/Unix. Tô nghi ngờ rằng nếu thứ gì đó giống như thế mà đã xảy ra thì chúng ta còn không thể thấy một sự nổi lên trong các cuộc tấn công từ xa, hơn là những công việc thiết kế kỹ thuật xã hội và nội bộ.

It sounds good, but it's baloney, plain old erroneous Windows-think. Linux is not Windows. Windows PCs are trivially easily captured into the World Wide Botnet, but not because all those millions of PCs carry valuable payloads. Who cares about millions of Minesweeper scores and inane chatlogs? They're just launching points for spam, malware, phishes and attacks on high-value Linux and Unix systems, all those datacenters and database servers containing terabytes of valuable business and customer data.

That's the best attackers can do because direct attacks on Linux (and all Unix-type systems) are rarely fruitful. Sure, users are always the weakest links, and we must never let our guard down, and never violate basic security principles. I'm just not seeing some future turning point where malware authors are going to get serious about attacking Linux in significant numbers, which has been predicted for going on ten years now. Not unless a pandemic of sanity overwhelms the planet and everyone unplugs their Windows machines from the Internet, so the only available targets are Linux/Unix machines. I suspect that if something like that did happen we still wouldn't see a surge in remote attacks, but rather more social engineering and inside jobs.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.