Μύθοι και Πραγματικότητες για το Linux

mythosicon

Ένας ιστορικός μύθος (ή καλύτερα μερική αλήθεια) για το Linux είναι ότι δεν χρειάζεται πρόγραμμα προστασίας ιών (antivirus).

Αυτό ήταν μερικώς αληθινό, διότι κάποτε το Linux ήταν περιορισμένης χρήσης, και οι κακόβουλοι προγραμματιστές δεν διέθεταν χρόνο για να δημιουργήσουν ιούς (virus) ή και δούρειους ίππους (trojans).

worldwide-share-of-linux-systems-100619722-large.idge

Σήμερα σε παγκόσμιο επίπεδο η χρήση του Linux είναι 2%, όπως έχουμε δημοσιεύσει στο (https://www.facebook.com/operatingsystemsandsoftware/posts/1124149464290326) , ρυθμός ο οποίος είναι μεν μικρός αλλά ανοδικός σε σχέση με το προηγούμενο έτος.

Η πραγματική αλήθεια όμως είναι ότι το Linux, λόγω σχεδιαστικής δομής και φιλοσοφίας, είναι μακράν ασφαλέστερο από τα Windows, διότι:

  • Στο Linux υπάρχει κέντρο εγκατάστασης & απεγκατάστασης λογισμικού από την ίδια την διανομή με χρήση των αποθετηρίων (repositories) της διανομής, καθιστώντας το ασφαλές, διότι αυτά τα αποθετήρια είναι επιβεβαιωμένες πηγές εφαρμογών λογισμικού & πυρήνα (kernel). (Εξαιρούνται τα PPA’s για τα Ubuntu-Linux Mint και οι τρίτες πηγές είτε για RPMs, είτε για DEBs).
  • Στο Linux, όπως και στα αυθεντικά συστήματα UNIX, καμία βασική λειτουργία η οποία ενδέχεται να επιδράσει στην ασφάλεια του Λειτουργικού Συστήματος, είτε πρόκειται για εγκατάσταση/απεγκατάσταση εφαρμογής είτε και για ενημέρωση (updates) δεν μπορεί να πραγματοποιηθεί από τον χρήστη, παρά  μόνο από τον υπέρ-χρήστη (super user ή root).
  • Διαθέτει ενσωματωμένο τείχος (firewall) για επιθέσεις από κακόβουλες ip διευθύνσεις, ένα χαρακτηριστικό το οποίο φέρει από τον καιρό που δημιουργήθηκε (iptables). Μάλιστα σήμερα, χάρις στο Fedora FirewallD Project, προχωρά στην δομή των eptables, μιας βελτιωμένης διαχείρισης έκδοσης, και η αλήθεια είναι ότι σταδιακά ενσωματώνεται (πάντοτε κατ’ επιλογή) και σε άλλες διανομές (Debian Jessie, Mint, Ubuntu), ενώ σε κάποιες άλλες όπως στο OpenSuse μπορεί να εγκατασταθεί μετά.

Παρόλο που η επίδραση των ιών είναι περιορισμένης δράσης σε ένα σύστημα Linux, συνιστάται η χρήση ενός προγράμματος για ιούς, είτε ελεύθερο (freeware) π.χ. Comodo Antivirus for Linux https://www.comodo.com/home/internet-security/antivirus-for-linux.php , είτε κλειστού κώδικα (proprietary) π.χ. http://www.eset.com/gr-en/home/products/antivirus-linux/, είτε ανοικτού κώδικα π.χ. ClamAV με ClamTk.

av-test-lab-detection-rates-of-linux-security-packages-100619725-large.idge

http://www.networkworld.com/article/2989137/linux/av-test-lab-tests-16-linux-antivirus-products-against-windows-and-linux-malware.html

Στην συγκεκριμένη περίπτωση, τα Linux Anti-virus Προγράμματα, καλούνται να καλύπτουν απειλές οι οποίες αναφέρονται και για Windows, διότι πολύ απλά, ένας αριθμός εφαρμογών των Windows, μπορεί να εκτελεστεί (τρέξει) σε περιβάλλον Linux, με απλά στρώματα (layers) των Windows!

Σε καμία περίπτωση άλλη, μία απειλή των Windows δεν μπορεί να επηρεάσει το Linux.

Αυτό όμως δεν ισχύει για τις απειλές οι οποίες έχουν σκοπό ένα σύστημα Linux.

Ένας άλλος ιστορικός μύθος (ή καλύτερα μερική αλήθεια), βασιζόμενος πάντα στο χαρακτηριστικό σχεδιασμού της οργάνωσης του σκληρού δίσκου (format) των FAT & NTFS είναι ότι στο Linux δεν χρειάζεται ανασυγκρότηση δίσκων (defragmenting) και ότι τα αρχεία σας δεν κινδυνεύουν να καταστραφούν π.χ. σε πτώσεις τάσης του δικτύου ηλεκτρικής ενέργειας.

Η πραγματική αλήθεια είναι ότι όντως το Linux έχει καλύτερο σχεδιασμό οργάνωσης του σκληρού δίσκου (τύπους format με συνεχείς βελτιώσεις επί σειράς ετών από το 1992 που ξεκίνησε), διότι:

  • Έχει πληθώρα formats (Btrfs, Ext2, Ext3, Ext4, Xfs), για να καλύπτει περισσότερες ανάγκες αναλόγως της χρήσης (server/desktop), τα περισσότερα από αυτά να προέρχονται από τον πρόγονο του το UNIX, τα οποία είναι και πιο δοκιμασμένα και αποδεδειγμένα ασφαλέστερα.
  • Η ανασυγκρότηση των δίσκων είναι σαφώς μια επιπλέον δυνατότητα η οποία παρέχεται και στο Linux, αλλά δεν είναι στον ίδιο βαθμό αναγκαία (π.χ. μετά από 4 έτη χρήσης είχε δημιουργηθεί 0.4% ασυνέχεια αρχείων σε EXT4 σε σκληρό δίσκο 2TB) σε αντίθεση με τα windows τα οποία ενδέχεται να πρέπει να πραγματοποιείται πολύ συχνότερα λόγω του μεγαλύτερου ποσοστού (%). Είναι μια λειτουργία η οποία όταν και αν χρειαστεί στο μέλλον να μπορεί να πραγματοποιηθεί.

Εδώ μάλιστα πρέπει να αναφερθεί και η επιπλέον δυνατότητα του Linux, να διαχειρίζεται όσα τμήματα (partitions) σε όσους σκληρούς δίσκους σαν μία λογική μονάδα LVM, και το οποίο μπορεί να το κάνει και mirroring (παράλληλες εγγραφές και διαβάσματα) σε άλλη αποθηκευτική μονάδα LVM χωρίς να εξαρτάται από τον τύπο του hardware όπως για παράδειγμα είναι κανόνας σε συστοιχίες RAID.

Ένας άλλος ιστορικός μύθος (ή καλύτερα μερική αλήθεια) είναι ότι το Linux είναι για “hackers” (εδώ πραγματικά γελάμε….) και για εξειδικευμένους χρήστες μόνον.

Η πραγματικότητα είναι εντελώς διαφορετική, ότι απλά ίσως να αναγκάσουμε όλοι τα δακτυλάκια μας να χρησιμοποιήσουν την κονσόλα (terminal), κάτι που μόνο όταν και εάν χρειαστεί θα το κάνετε (το Linux έχει βελτιωθεί πάρα πολύ πλέον). Το ότι χρησιμοποιούμε Linux, δεν σημαίνει ότι κάθε μέρα χρησιμοποιούμε την κονσόλα.

Η κονσόλα ή αλλιώς τερματικό (terminal) χρησιμοποιείται πιο εκτεταμένα από τους Administrators παρά από τους χρήστες.

Screenshot-root-terminal

Ένας ακόμα βασικός μύθος (ή καλύτερα μερική αλήθεια) για τους χρήστες κυρίως στον χώρο των επιχειρήσεων είναι ότι δεν μπορούν να μεταβούν λόγω ανομοιογενούς formats των αρχείων π.χ. για το Office.

Στην πραγματικότητα όλα τα αρχεία τύπου .doc, .docx, .xls, .xlsx κλπ, υποστηρίζονται από τα LibreOffice, OpenOffice, Softmaker Office, Kingston Office κλπ.

Αυτό που δεν υποστηρίζεται όμως στον ίδιο βαθμό, είναι το office development, δηλαδή η ανάπτυξη εφαρμογών με το office και την Visual Basic. Υπάρχει η δυνατότητα, αλλά σε μικρότερη κλίμακα.

Ο λόγος είναι ουσιαστικός και όχι φαινομενικός, επειδή σοβαρό development μιας εφαρμογής δεν μπορεί να γίνεται χρησιμοποιώντας εργαλεία εντολών macro και τυποποιημένες φόρμες (forms) διότι αδυνατούν να εξυπηρετήσουν σοβαρά projects, ακόμη και αν υπάρχει συνδεδεμένη μια σοβαρή βάση δεδομένων όπως η Oracle, η Sybase, η SQL Server, η MySQL, η MariaDB ή η Postgres. Δυστυχώς όμως υπάρχουν αρκετές επιχειρήσεις και αρκετοί developers που ακολούθησαν τον δρόμο αυτό.

Παρόλα αυτά εάν χρειαστεί η Visual Basic, υπάρχει καλύτερη (native) πλατφόρμα ανάπτυξης για το Linux από το mono project. Το Gambas 3 (GPL).

Σε σοβαρές εφαρμογές χρησιμοποιούνται άλλες γλώσσες προγραμματισμού, π.χ. C, C++, Java, Java-script, PHP κλπ. Εκεί μπορεί να χρειαστεί να πραγματοποιηθεί η μετάβαση από τέτοιου τύπου εφαρμογές.

Leave a Reply

Your email address will not be published. Required fields are marked *