Одним из преимуществ так называемых закрытых систем является тщательная работа над безопасностью. Все продумано до мелочей в том плане, что организация самого процесса позволяет направлять на решение принципиальных проблем значительные ресурсы. При этом понятно, что открытые системы более мобильны в противодействии возникающим угрозам данных пользователей, а значит различные фиксы и патчи прилетают своевременно
Вопрос с безопасностью, как не странно, несмотря на свой вполне конкретный характер напоминает некогда популярную историю про «эффект выжившего». Если коротко, то существует множество рассказов про то, как дельфины спасают потерпевших кораблекрушение людей, выталкивая их на берег и таким образом спасая им жизнь. Однако по понятным причинам мы никогда не услышим грустное повествование про дельфина, который ошибся в выборе направления и таким образом не смог выполнить свое «предназначение». Но некоторые люди практически уверены, что дельфины патрулируют моря, готовые в любой момент прийти на помощь человеку. Иными словами, есть и такое мнение:
Linux как система сама по себе не более безопасна, чем Windows. Просто о проблемах такого рода мы узнаем реже в связи с тем, что количество юзеров Linux значительно уступает числу пользователей операционки ребят из Редмонта.
По словам компаний, которые занимаются производством антивирусных приложений для Android, опасность поджидает юзеров за каждым углом и заражение неминуемо. С другой стороны, мой опыт «общения» с «зеленым роботом» говорит о том, что лишь раза два мне удалось нарваться на вирусный софт, установка которого на смартфон повлекла за собой значительные неприятности. Справиться тогда удалось только через сброс устройства на заводские настройки со всеми, как говорится, вытекающими. Google не устает напоминать нам о том, что скачивать приложения лучше его из официального магазина. И это несмотря на тот факт, что на скандалы, возникающие в связи собнаружением зараженного софта на его полках, уже почти никто не обращает внимания.
О Linux новички прежде всего узнают три факта:
- это система с открытым кодом
- она безопасна
- есть множество дистро с весьма демократичным характером
И действительно, обратной стороной популярности Windows является неприятная активность, которую проявляют злоумышленники, атакующие компьютеры пользователей при помощи все новых версий вирусного ПО. Но означает ли это, что Linux не подвергается подобным атакам? Не так давно произошедшие события снова поднимают этот вопрос. Тем более, что совет «качайте ваш софт только с официальных источников» давно стал чем-то вроде мантры не только для Android пользователей, но и для юзеров Linux.
«Линуксоиды» безусловно знают о существовании KDE Plasma Global Theme. Недавно обнаруженный пользователем Reddit то ли баг, то ли действительно вирус, являющийся частью темы Grey Layout, поступил с его компьютером весьма брутально. Каким-то образом тема буквально стерла практически всю информацию с машины «реддитора». Причем вместе с системными файлами.
Случилось это, понятное дело, не только с парнем с Reddit, и Grey Layout была спешно удалена из KDE Store. Но сам факт наличия проблемы вызвал жгучий интерес к инциденту. Хотя бы потому, что позиция KDE полностью совпадает с уже озвученным выше генеральным трендом — официальный магазин безопаснее, чем сторонние цифровые площадки, а Grey Layout была частью поддерживаемого KDE Store софта.
Дэвид Эдмундсон из KDE уже прокомментировал в своем блоге всю эту историю. Он в частности сказал, что, как выяснилось, в злосчастной теме работал скрипт, ответственный за ее странное и, мягко говоря, весьма брутальное поведение. Эдмундсон также отметил, что произошедшее с Grey Layout — это еще один сигнал о необходимости разделения контента, представленного в KDE Store, на «безопасный» и «небезопасный». Иными словами, контент только с метадатой подпадает под первое определение, а содержащие в себе скрипты и другие возможные средства модификации программы — под второе.
Некоторые эксперты говорят, что открытость Linux, ровно также, как закрытость Windows, может стать причиной появления в системе вирусных предложений. И хотя очевидных доказательств того, что скрипт в Grey Layout был установлен злоумышленниками, нет, вся эта история весьма ярко демонстрирует потенциальные возможности, которые имеются для такого рода активности. Специалисты предсказывают ужесточение фильтров безопасности как для «родного» софта KDE, так и для стороннего контента приложений, предлагающихся юзерам в официальном магазине KDE Store.
