לא יהיו וירוסים ללינוקס. לא, עם א' סופית

לא יהיו וירוסים* ללינוקס. לא, עם א' סופית.

לא הפכתי למגדת עתידות, פשוט הסתכלתי למציאות בעיניים.

בעקבות תגובתו של צחי לפוסט הקודם שלי בעניין לינוקס ("מה 7?"), התשובה שלי היא שגם אם וכאשר לינוקס תכבוש את העולם בסערה, לא יהיו וירוסים רציניים בלינוקס.

זה שהרבה אנשים חושבים שאם בחלונות יש וירוסים אז בכל מערכת יכול להיות וירוסים, לא אומר שזה נכון. גם הטענה שאין וירוסים בלינוקס רק בגלל שלינוקס היא מערכת הפעלה שולית לא תופס אצלי.

יש אנשים שמבינים יותר ממני: שחר שמש, אורי עידן ועוד רבים וטובים יכולים להסביר שטכנית זה על גבול הבלתי אפשרי לכתוב וירוס ללינוקס, והפירצה ברוב המקרים היא המשתמש עצמו.

אנסה לתקוף את הנושא מכיוון קצת אחר:

נניח, אבל רק נניח, שאני לא ממש מבין במחשבים, אבל מבין בבני אדם. אפשר לקרוא לי לרגע אנתרופולוג.

תמיד יש מי שמנסה לכתוב וירוסים ללינוקס. הרבה אוניברסיטאות בעולם מלאות במתמחים שמנסים לפרוץ את הסכר. העניין הפעוט הוא שברגע שמישהו יודע איפה נקודת הכשל, מהר מאוד יימצא הפתרון. דבר שני, 0.8% זה המשתמשים בלינוקס בשולחן העבודה, והאמת היא אחרת כשמדובר על שרתים לאינטרנט – שם לינוקס תופסת 50%. ידוע גם שמיקרוסופט היא חברה מסחרית, ולינוקס מהווה את אחד האיומים היותר רציניים על שליטה בלתי מעורערת של מיקרוסופט במחשבי כל העולם. עכשיו תנסו לשכנע אותי שבמיקרוסופט אין מחלקה למחקר ופיתוח וירוסים ללינוקס.

לכן, בתור אנתרופולוג מתקדם ואיש אקדמיה –

1. אם הייתי כותב וירוסים, הייתי מנסה לכתוב ללינוקס כי גם 0.8% זה מיליוני משתמשים.

2. אם הייתי כותב וירוסים, הייתי מנסה לכתוב ללינוקס כי עד 50% משרתי האינטרנט בעולם היו יכולים להפוך להיות בבעלותי.

3. אם הייתי כותב וירוסים, הייתי מנסה לכתוב ללינוקס כי זה היה שובר לכל הלינוקסאים את האף הגבוה (כן, כולל אותי).

4. אם הייתי כותב וירוסים, הייתי מנסה לכתוב ללינוקס כי זה אתגר אינטלקטואלי הרבה יותר חזק מאשר לכתוב סתם עוד וירוס לחלונות.

5. אם הייתי כותב וירוסים, הייתי מנסה לכתוב ללינוקס כי אם הייתי מצליח להפיל יותר מ-5 מחשבים מבוססי לינוקס, ולא בתנאי מעבדה, הייתי זוכה לתהילת עולם בתחום.

יכול להיות שאולי אני טועה ובאמת אין וירוסים ללינוקס (גם/רק) כי זו מערכת הפעלה לא פופולרית במיוחד, אבל העובדה שלינוקס אינה פופולרית לא מפריעה לי, כמשתמש קצה פרטי, להשתמש בה כיום בשולחן העבודה. לכן אפילו אם אני טועה, עדיין שווה כיום להיות לינוקסאי – לפחות עד שלינוקס תכבוש (גם) את שולחן העבודה, ויהיו בה וירוסים כמו בחלונות. בינתים אני מוגן, ואולי זה לתמיד – בואו ניתן להיסטוריה לומר את דברה.

* כולל תולעים, מזיקים, ושאר מרעין בישין. מישהו אמר גוש קטיף?

שלח מאמר זה באימייל שלח מאמר זה באימייל
הדפס מאמר זה הדפס מאמר זה

16 תגובות ל“לא יהיו וירוסים ללינוקס. לא, עם א' סופית”

  1. מאת אליהו52:

    אהבתי! ניתוח פשוט נפלא!

  2. מאת akiva:

    היופי הוא שאחרי פוסט כל כך נחרץ אתה עוד מתגונן עם משפט כמו "בנתיים אני לא חושש…"
    :-)

  3. מאת a:

    תגדיר וירוס, אח"כ אפשר להגיד אם יהיו או לא יהיו כאלו.
    ואסביר: כל עוד אתה לא מגדיר את זה, ניתן עדיין להחשיב באגים פתוחים, שמנוצלים לרעה, כוירוס: הרי זה מאפשר לפורץ להשתלט על המחשב (לפעמים). ממילא ניתן כבר לשתול סקריפטים כאלו ואחרים וכו'.
    אם תוציא את זה מהגדרת וירוס, גם בחלונות כמעט אין היום וירוסים מסוגים אחרים (דהיינו, שאינם ניצול של פרצות ידועות או כאלו שאינן…).
    הנושא עוד ארוך, אך אין כאן מקומו.

  4. מאת דורון אופק:

    מכוון שהיית כל כך החלטתי בפוסט שלך .. אני מוצא לנכון להפנות את תשומת ליבך לכך שגם שחר וגם אורי כתבו על בעיות שונות .
    הם אינם מנסים לטעון שלא יהיו ווירוסים בלינוקס, ולמעשה ניתן לכתוב וירוס ללינוקס. הבעיה היא שהוא לא יהיה יעיל מכוון שמנגנוני ההדבקה וההפצה שלו לא יפעלו כמו שהם פועלים במערכות אחרות .
    כך שהתשובה היא כן , אפשרי לכתוב ווירוסים ללינוקס – אבל אני רוצה לראות את המשוגע שיחליט להזיע כל כך הרבה , ובסוף לגלות שהווירוס שלו הדביק אולי משתמש וחצי .. בגלל הבעיות של מנגנוני ההדבקה וההפצה .
    או בצורה קצת יותר ציורית , אם אתה נכנס למיטה עם קנדום , הסיכוי שלך לחטוף משהו לא בריא – נמוך משמעותית ..

  5. מאת tsabar:

    ידעתי שאני צריך לצפות לתגובות לא צפויות :) ניסיתי לכתוב בשפה לא טכנית, כאחד שלא מבין במחשבים, והדיון בכל זאת עבר אל הצד היותר טכני.
    a – קשה יותר לכתוב וירוס גם כאשר ידועות כמה פרצות אבטחה, אם המערכת בבסיסה מוגנת יותר. הרשאות קבצים וספריות, הרשאות ריצה ועוד "צרות" נוספות יקשו מאוד על וירוס להפיל מערכות או אפילו להדביק אותם בצורה אוטומטית.
    דורון – ניסיתי לברר מיהו באמת אותו אחד שירצה להזיע בשביל לנסות להדביק יותר ממחשב וחצי, ולהראות שבעצם סביר להניח שישנם כאלו (אפילו אם יש רק 2 אנשים כאלו והם יושבים באיזה חדר צדדי במיקרוסופט). על סמך ההנחה הזו, והידיעה שעד היום לא היה וירוס ללינוקס, אפשר להסיק שכנראה המערכת הרבה יותר קשה לפריצה, ולכן כמות המשתמשים היא לא הסיבה העיקרית שבגללה אין וירוסים.
    וכן, סיימתי את הכתבה עם כאילו-סתירה, בזה שלמרות שאני טוען שלא יהיו וירוסים גם כשלינוקס (אם וכאשר…) תשלוט בשולחן העבודה, אני מראה את הצד השני: אפילו אם ההנחה הזו אינה נכונה, וכמות הוירוסים לינארית בכמות המשתמשים, עדיין יש יתרון ללינוקס – גם אם הוא זמני.

  6. מאת Ddorda:

    האמת היא שישנם וירוסים ללינוקס, אפילו יש הם עמוד בוויקיפדיה (ואתה מוזמן לחפש..), אב עובדה שעוד לא ראיתי מישהו כותב בוואטסאפ "הצילו, נדבקתי בוירוס".

  7. מאת לאה צחור:

    הפתעת אותי

    אחרי פוסט כזה מאדם כמוך אני באמת יכולה להיות רגועה בלינוקס עד מאה ועשרים….

  8. מאת ירון שהרבני:

    לא מאמין בזה, זה הכל משחק של אינטרסים, הרי איזה אינטרס מלכתחילה קיים להפצת וירוס (ללא קשר לנתח השוק)?
    זה יותר עניין חברתי מאשר עניין טכני, זאת השלכה חברתית על אמצעים טכניים במילים אחרות
    אל תחיו באופוריה, לינוקס היא דבר נפלא אבל היא גם יכולה להיות הרסנית בדיוק כמו ש־GPG משרת את אל קאעידה לצורך שליחת מסרים מוצפנים שאפילו ה־CIA עומדים חסרי אונים למולם, כל כלי טוב יכול להיות איום ונורא כשהוא משמש לצרכים הלא נכונים, אפילו לינוקס
    בנוגע לאינטרס שציינת בנוגע לפלח השוק, אני לא חושב שהמטרה היא לפגוע באופן יחידני אלא ליצור הרתעה, אם תפיץ את הווירוס בין כמה מיליוני מחשבים אתה לא תיצור אותה, אם תפיץ אותה בין כמה מיליארדים אז יש לך סיכוי לקבל באזז יותר טוב

    אני בדיוק כמוך רוצה להאמין שלא יגיעו הווירוסים ללינוקס אבל אני גם לא חי בסרט שלא קיים האינטרס, זה יקרה במוקדם או במאוחר, דרך פרצה כזאת או אחרת, דרך הליבה או אחת התוכניות, זה יקרה
    אנחנו כמשתמשי לינוקס בסך הכל צריכים לקחת בחשבון שזה יכול לקרות ולהקשיח את חומות האש שלנו, יש מספיק אנשים שמתחזקים את הליבה והם עושים את זה מצויין אבל אני באמת לא חושב שזה אומר שאנחנו צריכים לנוח על זרי הדפנה, חומת אש במקרה הזה מכסה את מה שהמתכנתים לא כיסו, דעו להזהר וצאו מהאופוריה, אבטחה היא מלחמת מנע ואף אחד לא אוהב לקבל בעיטה בביצים (חוץ מכאלו שאין להם)

  9. מאת ישי:

    דיון קצת מוזר, אבל לפחות אתם נהנים.

    בוטים נחשב? תולעים נחשב?

    למה זה בעצם חשוב אם יש או אין וירוסים כאשר קוד עוין מסוג אחר יש ויש. הרי תולעים ליוניקס היו עוד לפני שהמציאו את חלונות.

    זה מזכיר לי את הדיונים הדתיים על כך ששרתי מיקרוסופט נפרצים יותר (דיונים בין שנים) שרק לא התחשבו בעובדות שהראו על כך ששרתי לינוקס נפרצים יותר…

  10. מאת arkashkin:

    הסברת יפה מאוד את הנושא !

  11. מאת אורן:

    יש כאן, לדעתי, אופטימיות מוגזמת. לדעתי כיום הפער בסיכוני האבטחה בין לינוקס לווינדוס מצטמצם.

    ניקח לדוגמה את המקרה המטריד הבא: בגלל טעות של אורז החבילות של דביאן, במשך מעל שנה (!) כל מפתחות ה- SSL שיוצרו היו קלים במיוחד לניחוש. כאן יש הסבר יותר מעמיק:
    http://digitaloffense.net/tools/debian-openssl/

    אם *טעות* הצליחה לשרוד בקוד הפתוח תקופה כה ארוכה, מעשה זדון מוסווה היטב יכול בהחלט לשרוד יותר זמן. עם מנגנון העדכונים האוטומטיים (שרץ בתור רוט! כל טיעוני ההרשאות שלך לא רלוונטיים במקרה הזה!) אפשר להפיץ קוד זדוני-מוסווה כזה במהירות למיליוני מחשבים בכל העולם, ואז לתקוף את מי שרוצים.

  12. מאת אליהו52:

    לישי, איזה תולעת אתה מכיר ללינוקס?

  13. מאת ישי:

    http://en.wikipedia.org/wiki/Linux_malware

    אבל לא הייתי כותב אם לא הייתי חווה את זה בעצמי (מחשב בדיקות שהיה במעבדה, במטרה לצורך משחקים נדבק בבוט). לא וירוסים במובן המקובל, אבל בפירוש malware.

  14. מאת ik_5:

    יש לך מידי יום הרבה שרתי לינוקס שנפרצים בגלל סיבות שונות:
    1. חוסר ידע בלהגן על המערכת
    2. ביטחון עודף שכלי X זה מה שיגן עלייך מכל תכלואי העולם (נגיד firewall)
    3. פרצות על בעיות אבטחה ידועות שלא תוקנו על ידי בעלי האתר
    4. עבודה עם מאגרי תוכנות לא רשמיים אשר מודבקים (בכוונה או שלא) בrootkit למינהם
    5. אנשים שלא יודעים לכתוב קוד, אלא נגשים בגישה של "זה מאוד פשוט לכתוב קוד ב PHP" או בסגנון של העתק הדבק של קוד בלי להבין אותו, גורמים למצב בו הקוד שלהם פרוץ וסורק אוטומטי הרבה פעמים מוצא דרך לנצל את הקוד הדפוק שלהם בתור פרצה
    6. חוסר רצון להקשיב לאנשי מקצוע שונים בתחום ולחשוב שאתה חכם יותר מהאחרים (ולאו דווקא אתה ספציפית, אלא בתור גישה).

    כמות התכלואים שיש ללינוקס היא עצומה ! יש כל כך הרבה שיטות לפרוץ, אבל וכאן החיסרון העצום של לינוקס הופך להיות יתרון בולט: יש לך מבחר עצום של הפצות, תוכנות וכו' אשר מאפשרות להרבה מאוד אנשים לעשות מה שהם רוצים עם המערכת בצורה שהיא לא שבלונית בניגוד למוצרי מיקרוסופט נגיד. הרבה יותר קל לכתוב ווירוס שינצל פרצה ב Outlook מאשר להתחיל לכתוב ווירוס שיודע לעבוד עם Evolution, Thunderbird, Kmail, Balsa ועוד 10 תוכנות דואר שונות שבייחד הופכות לחוסר כדאיות להשקיע את האנרגיה. במידה ואני רוצה להציג ש Evolution זו חרה של תוכנה, אני יכול ליצור לבעיות אצלה "וירוסים" (שאלו אותך כבר איך אתה מגדיר וירוס נכון ?) ואז אפילו ליצור מגפה באבולוציה של הדוא"ל, אבל זה לא בהכרח ישפיע על האחרים, אלא אם אני מנצל ספרייה שכולם משתמשים בה.

    ועוד משהו, אחת הסיבות שמאוד קל דווקא לכוון למכנה הנמוך ביותר בלינוקס (ועושים את זה, שלא תהיה לך טעות) זה כי בלינוקס כמעט כל הדברים מבוססים על שפת C (ואני לא נכנס כאן למלחמת שפות), וכבר הוכח שתכנות בשפה הזו הוא מאוד בעייתי, וגם שפות כדוגמת פרל, אשר מחביאות את C, עדיין הצליחו לממש בעיות אבטחה של המפרש על ידי הזנה של מחרוזת בפרל (כלומר מחרוזת שמתקבלת על ידי המשתמש בתוכנית לגיטימית) בצורה מסויימת לניצול בעייה של המפרש עצמו. הדברים האלו הוכחו כבר הרבה מאוד, ואני לא מכיר הרבה אנשי אבטחה שלא מסכימים עם זה.

    ככה שחשוב שתבין שיש וירוסים ללינוקס, אבל אין לך מגפות כמו בעולם ה Windows בגלל המון סיבות, חלקם הוזכר כאן.

  15. מאת tsabar:

    טוב, בסדר, שכנעתם אותי. אני חוזר לחלונות.

  16. מאת lightpriest:

    רק משהו קטן לגבי פרצת האבטחה ביצירת המפתחות של openssl.
    גם זה, שזה נורא כשלעצמו, בסופו של דבר מאפשר רק פריצת/פיצוח brute-force כי יש רק כמות אפשרויות מוגבלת של מפתחות.

השארת תגובה