Заметили, как новички в IT часто смотрят на Linux как на некий магический артефакт? Мол, поставил его — и сразу стал неуязвимым хакером, у которого ничего не тормозит, не глючит, а вирусы дохнут еще на подлете.
В реальности всё прозаичнее. После сотен поднятых серверов и бессонных ночей над логами понимаешь: большинство этих «аксиом» — просто красивые мифы. Давайте разберем самые живучие из них, которые давно пора отправить в /dev/null.
Безопасность
Часто говорят, что Linux безопаснее Windows по определению. На самом деле хакеры атакуют его реже на домашних ПК просто потому, что там сидит полтора человека, и писать вирусы под 2% рынка банально невыгодно.
Зато на серверах, где доля Linux достигает 90%, его ломают каждый божий день. Проведите эксперимент: купите дешевый VPS, откройте SSH на стандартном 22-м порту с простым паролем, и вас взломают минут через пять-десять. Боты круглосуточно сканируют сеть и перебирают миллионы комбинаций.
Безопасность — это не свойство системы, а результат настройки. Криво настроенный Linux гораздо дырявее, чем Windows с обновленным дефендером.
Нет Windows-подобных вирусов
Миф об отсутствии вирусов на Linux живет до первого майнера, который загрузит ваш процессор в сотку, маскируясь под системный процесс. Или до первого руткита на уровне ядра, который вы вообще не увидите стандартными средствами.
Вспомните ботнет Mirai: сотни тысяч камер и роутеров на Linux захватили и положили половину интернета в США. Формат вирусов здесь другой: вы не качаете подозрительный .exe, а злоумышленник находит дыру в открытом порту или уязвимость в коде.
Ядро пишет Линус Торвальдс
Технически Линус Торвальдс начал писать Linux в 91-м году, и там было всего 10 тысяч строк кода. Сегодня в ядре больше 30 миллионов строк, и 90% из них написаны корпорациями: Intel, Google, Samsung и даже Microsoft.
Сам Торвальдс сейчас почти не пишет код. Его роль — менеджмент и работа «финальным фильтром» для патчей, иногда с очень жесткой критикой в адрес разработчиков.
Легко найти баги из-за открытого исходного кода
Говорят, что открытый код проверяют тысячи разработчиков, и баги находятся мгновенно. На практике критическая уязвимость в Open SSL (которую использовал весь интернет для шифрования) жила в коде два года, и никто её не замечал.
Причина проста: все хотят контрибьютить в модные фреймворки, а проверять скучные парсеры TLS-хендшейков — занятие неблагодарное. В 2024 году это доказал случай с утилитой XZ, когда человек два года втирался в доверие, чтобы тихо внедрить бэкдор в SSH.
Бесплатный Linux
Сама ОС стоит 0 рублей, но инженер, который её настроит и починит в 3 часа ночи, обходится компании в кругленькую сумму. Как говорят, Linux — это как бесплатный котенок: сам он ничего не стоит, но за корм, ветеринара и игрушки придется платить из своего кармана.
В крупные бюджеты также входят обучение команды, риски даунтайма при миграции и лицензии на коммерческий софт (типа Oracle), который на Linux стоит столько же, сколько на Windows.
Легенда об RM -RF
Многие боятся случайно снести систему командой rm -rf /. Но современные системы защищены: чтобы это сработало, нужно дописать специальный флаг, подтверждая, что вы осознанно хотите убить систему.
Более того, сервер не умрет моментально. В Linux процесс держит ссылку на файл в памяти (дескриптор), и пока он не закроется, данные на диске физически остаются. Веб-сервер продолжит отдавать страницы, а база данных — писать логи, пока вы не сделаете ребут.
Стабильность
Linux не стабильнее Windows, он просто тише ломается. У Windows есть синий экран, а у Linux — Kernel Panic, когда ядро просто встает колом, выкидывая кучу текста в терминал.
Есть еще OOM Killer — механизм, который при нехватке памяти молча убивает процессы, например, вашу базу данных, без всяких предупреждений и диалоговых окон. В итоге стабильность — это не магическое свойство, а результат мониторинга и правильно выставленных лимитов.
Как по мне, Linux — это отличный инструмент, но он требует прямых рук и понимания, что под капотом.
А вы сталкивались с каким-то нюансами на Linux, которые гораздо проще решаются на Windows и наоборот? Поделитесь своими историями в комментариях.