TBT: Sự tuyệt vọng, chiến thuật hăm doạ, và Mừng Ngày Chiến sĩ Trận vong!

May 22, 2009, 23 :02 UTC

(Other stories by Carla Schroder)

by Carla Schroder, Tổng biên tập

Managing Editor

Theo: http://www.linuxtoday.com/it_management/2009052202735OPBZCY

Bài được đưa lên Internet ngày: 22/05/2009

Lời người dịch: Các công ty làm các phần mềm chống virus mà “Sự tồn tại của họ dựa vào Microsoft Windows và toàn bộ cái kho ứng dụng đầy lỗ hổng an ninh của Microsoft mà không bao giờ có thể sửa được” sẽ như những nhà sản xuất roi da cho những người đánh xe ngựa. Nhưng trong thời đại mà khắp nơi mọi người đi lại bằng ô tô thì họ sẽ phải: “Cố lừa gạt những người sử dụng Linux trong việc mua đồ của họ. Thứ giống như việc thuyết phục các lái xe ô tô mà họ vẫn còn cần những cái roi da”, bởi “Một cách tự nhiên họ không muốn trở nên bị tuyệt chủng” khi mọi người sử dụng đều chuyển sang với hệ điều hành GNU/Linux.

Tôi thích chọc quê các nhà cung cấp công nghệ mà họ tiếp tục khoe khoang sự đổi mới sáng tạo của họ, khi trên thực tế học sợ phát chết về sự đổi mới sáng tạo thực sự, nếu họ còn ngay cả có thể nhận thức được điều đó. Hôm nay tôi chọc quê giới công nghiệp chống phần mềm độc hại: Kaspersky, Trend Micro, Symantec, F-Secure, và những hãng còn lại thường đáng khả nghi. Sự tồn tại của họ dựa vào Microsoft Windows và toàn bộ cái kho ứng dụng đầy lỗ hổng an ninh của Microsoft mà không bao giờ có thể sửa được. Tôi có thể chết vì sốc nếu bất kỳ ai trong số họ khi nào đó dựng xương sống, trình bày một vài sự đổi mới thực sự một cách trung thực và tuyên bố: “Để sửa các vấn đề phần mềm độc hại của bạn, đừng có mà sử dụng MS Windows”. OK, tôi có thể sẽ không chết, nhưng tôi chắc chắn tôi có thể phải ngồi xuống.

Bạn có thể quen với những sự giống nhau tương tự của những roi da cho người đánh xe ngựa – khi ô tô trở nên phổ biến, chúng đặt những người làm roi da ra khỏi công việc kinh doanh. Microsoft tạo ra những cỗ xe không ngựa kéo và các công ty phần mềm chống virus là những người sản xuất ra các roi da cho người đi ngựa. Một cách tự nhiên họ không muốn trở nên bị tuyệt chủng, nên họ sẽ phải làm gì nhỉ? Cố lừa gạt những người sử dụng Linux trong việc mua đồ của họ. Thứ giống như việc thuyết phục các lái xe ô tô mà họ vẫn còn cần những cái roi da. Bài báo này là điển hình:

“Việc hiện ra lờ mờ các cuộc tấn công sớm làm nổ các bong bóng an ninh được thừa hưởng bởi những người sử dụng Linux và Macintosh, theo chuyên gia an ninh của Nga là Eugene Kaspersky”.

Lưu ý sự nhấn mạnh lên các chiến thuật gây sợ hãi mập mờ và sự thiếu bất kỳ những dữ liệu và thông tin thực sự nào. Bài viết về Softpedia này cũng lan truyền sự không thuộc vở của Kaspersky, mà nó làm cho tôi buồn vì tôi rất thích những thông tin và sự xem xét của Linux về Softpedia. Nó tham chiếu tới bài viết này trên blog của chuyên gia Eugene Kaspersky:

“Lúc này chúng ta biết về khoảng 1.000 trường hợp các site bị nhiễm với Trojan-Downloader.JS.Iframe.auy. Cũng có vài trăm máy chủ bị lây nhiễm với Trojan-Mailfinder.Perl.Hnc.a và Trojan-D-ropper.Linux.Prl.a, mà chúng là việc lan truyền một cách tích cực spam. Những ngày của các hệ điều hành *nix không trở thành cái đích bởi những người viết phần mềm độc hại qua lâu rồi”.

I love to poke fun at tech vendors who continually boast of their innovation, when in fact they're scared to death of real innovation, if they could even recognize it. Today I poke fun at the anti-malware industry: Kaspersky, Trend Micro, Symantec, F-Secure, and the rest of the usual suspects. Their existence depends on Microsoft Windows and the entire leaky MS application stack never ever getting fixed. I would die of shock if any of them ever grew a spine, demonstrated some real innovation in honesty, and announced "To cure your malware problems, don't use MS Windows." OK I probably wouldn't die, but I'm sure I would have to sit down.

You're probably familiar with the buggy whip analogies-- when automobiles became popular, they put the buggy whip makers out of business. Microsoft makes horseless carriages and the anti-malware companies are the buggy whip makers. Naturally they don't want to become extinct, so what do they do? Try to con Linux users into buying their wares. Which is like persuading automobile drivers that they still need buggy whips. This article is typical:

"Looming attacks will soon pop the security bubble enjoyed by Linux and Macintosh users, according to Russian security expert Eugene Kaspersky.

Note the emphasis on vague scare tactics and the lack of any actual data or information. This Softpedia article also spreads Kaspersky fluff, which makes me sad because I like Softpedia's Linux news and reviews a lot. It references this Kaspersky blog entry:

"At the moment we know of around 1000 cases of sites infected with Trojan-Downloader.JS.Iframe.auy. There are also several hundred servers infected with Trojan-Mailfinder.Perl.Hnc.a and Trojan-D-ropper.Linux.Prl.a, which are actively spreading spam. The days of *nix systems not being targeted by malware writers are long gone."

U hu hu. Một lần nữa nặng mùi sợ hãi, mà nhẹ về các chi tiết. Làm thế nào mà các hộp *nix sẽ bị lây nhiễm ở ngôi đầu? Những hộp *nix nào ở đâu? Không giống như Windows, Linux và Unix không tự động chạy bất kỳ tệp exe nào một cách ngẫu nhiên mà nó tình cờ xảy ra. Tôi sử dụng cả việc tìm kiếm trên Web và trong Symantec, F-Secure, và các nhà cung cấp khác để học nhiều hơn về những mối đe doạ của *nix làm sợ hãi lớn này, và chúng còn không đưa những thứ đó vào trong các danh sách đe doạ của họ. Một tìm kiếm Web đưa ra blog và một vài site của Nga. Việc tìm kiếm danh sách các mối đe doạ của riêng Kaspersky không tìm thấy bất kỳ thứ gì đã được nhắc tới trên blog, ngoại trừ các biến thể về Trojan-Downloader.JS.Iframe.auy.

“Hiện chưa có mô tả nào sẵn sàng cho chương trình này”.

Và một số người thực sự nghi ngờ vì sao tôi lại cáu kỉnh và hồ nghi như vậy. Dù tôi thích hơn việc nghĩ về nó một cách hoài nghi và không thiện chí để bị lừa bịp.

Tôi nghĩ sự đổi mới sáng tạo thực sự trong an ninh máy tính có thể sẽ là gấp đôi:

1. Vấn đề được lặp lại, những cảnh báo lớn, rõ ràng rằng Windows là không an toàn tại bất kỳ tốc độ nào

2. Hãy đầu tư vào tất cả các tài nguyên và tài năng mà chúng sẽ được dùng một cách vô ích cố để chèo lái cái sàng Windows, và thay vì hiến dâng chúng cho việc thiết kế các công cụ an ninh mạnh, thân thiện với người sử dụng và kiểm soát được bởi người sử dụng rằng không gọi điện thoại về nhà và không dựa vào Ông Anh Lớn, mà rằng thực sự đặt sự kiểm soát vào tay những người sử dụng.

Rồi đi theo những lập trình viên – sửa tất cả các website được lập trình một cách khủng khiếp mà chúng bú mút hết các chu trình của CPU và lặp lại cùng những lỗi an ninh ngu xuẩn tiếp nữa và tiếp nữa. Hãy tăng cường PHP và Javascript lừng danh khét tiếng. Còn tốt hơn, hãy quay về với những ngày xưa tốt lành với việc không cho phép mã nguồn từ xa chạy trên các máy tính của người sử dụng.

Hãy đầu tư vào những thứ cơ bản như việc lập trình thông minh, sao cho các ứng dụng không cần sửa lỗi. Thứ gì đó, bất kể thứ gì khác so với việc bám dai dẳng một cách tuyệt vọng với những thứ ban đầu, và kháng cự lại những nỗ lực để sửa nó.

Đừng có cười, tôi có thể mơ ước.

Uh huh. Again heavy on scare, light on details. How do these *nix boxes become infected in the first place? What *nix boxes whe-re? Unlike Windows, Linux and Unix do not auto-execute any random executable that happens to wander by. I did both Web searches and searches on Symantec, F-Secure, and other vendors to learn more about these big scary *nix threats, and they don't even include them in their threat lists. A Web search turns up the blog and some Russian sites. Searching Kaspersky's own threat list does not find anything mentioned in the blog, except variants on Trojan-Downloader.JS.Iframe.auy:

"Currently there is no description available for this program."

And some folks actually wonder why I am so grouchy and mistrustful. Though I prefer to think of it as skeptical and unwilling to be conned.

I think real innovation in computer security would be twofold:

1. Issue repeated, loud, clear warnings that Windows is unsafe at any speed
2. Invest all those resources and talent that are uselessly expended trying to sail the Windows sieve, and instead devote them to designing strong, user-friendly, user-controlled security tools that do not phone home and do not depend on Big Brother, but that really put control in the user's hands.

Then go after developers-- fix all the horribly-coded Web sites that suck up CPU cycles and repeat the same dumb security mistakes over and over. Strengthen notoriously porous PHP and Javascripts. Even better, let's go back to the good old days of not allowing remote code to execute on user's machines.

Invest in fundamentals like smart coding, so that applications don't need fixing. Something, anything other than clinging desperately to the status quo, and resisting efforts to fix it.

Don't laugh, I can dream.

Những thứ để Nhớ về Ngày Chiến sĩ Trận vong [30/05]

Ngày Chiến sĩ Trận vong của Mỹ ban đầu đã được dự kiến như một ngày để vinh danh những người đàn ông và đàn bà mà đã hy sinh cuộc sống của họ trong khi phục vụ quân đội. Nó đã liên quan trong một ngày để tưởng nhớ tới các gia đình và bạn bè, những người cũng đã mất. Đối với những ai trong số các bạn là các độc giả của Linux Today, những người cử hành ngày nghỉ lễ này, tôi muốn cầu chúc cho các bạn tất cả những lời chúc tốt đẹp. Còn đối với bất kỳ ai không làm thế, bạn có thể cũng có được lời chúc tốt lành của tôi. Linux Today sẽ mang trong mình với những thông tin tươi mới tới những ngày cuối tuần. Gặp lại tất cả các bạn vào thứ ba tuần sau!

Things to Remember on Memorial Day

The US holiday Memorial Day was originally intended as a day to honor women and men who gave their lives in military service. It has evolved into a day of remembering family and friends who have passed away as well. For those of you fine Linux Today readers who observe the holiday, I wish you all good wishes. For everyone who does not, you may have my good wishes too. Linux Today will carry on with fresh news and howtos through the weekend. See you all next Tuesday!

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com