Linux bị kết tội về bệnh dịch Virus (Một lần nữa)

LinuxDoomed to Virus Plague. (Again.)

By CarlaSchroder on July 30, 2009 4:35 PM | Permalink| Comments(0) | TrackBacks(0)

Theo:http://blog.linuxtoday.com/blog/2009/07/linux-doomed-to.html

Bài được đưa lênInternet ngày: 30/07/2009

Lờingười dịch: Các fan hâm mộ của Windows luôn cho rằng vìWindows có thị phần áp đảo nên mới bị nhiều virus đếnthế, và ngược lại, vì Linux có thị phần quá bé nênmới không bị virus. “Nghe có vẻ đúng, nhưng đây làthứ vớ vẩn, suy nghĩ kiểu Windows cũ kỹ hoàn toàn khôngđúng. Linux không phải là Windows. Các máy tính cá nhânWindows là tầm thường dễ dàng bị bắt trong các BotnetToàn Cầu”. Tác giả viết: “Trước khi chúng ta bàn tớiviệc đó, hãy vượt qua một luật rằng sẽ kết án bấtkỳ ai mà nói như con vẹt con số 1% [thị phần máy tínhđể bàn Linux], đặc biệt cái gọi là các nhà báo, kếttội chung thân lau dọn các phòng vệ sinh công cộng. Bảnán sẽ được nhắc lại như các con vẹt khi họ họcđược để kiểm tra sự việc và làm các nghiên cứu cơbản.”

Thông tin sai lệch vềan ninh máy tính chắc chắn cũng như sự gia tăng mức độspam. Những độc giả thông thường có lẽ mệt mỏi vềtôi khi ôm chặt vào những câu chuyện thông tin mà chúngnói “Virus máy tính” thay vì virus của Windows, và còntồi tệ hơn những bài báo mà giả vờ công bằng và cânbằng bởi việc kêu rằng Linux và Mac cũng có thiên hướngbị tổn thương, ngoại trừ vì thị phần của chúng bénên làm cho chúng không phải là những mục tiêu hấp dẫn.Và khi thị phần của Linux bò lên hơn 1% thì ha ha chúngta cũng sẽ được phác thảo trong một Thế giới BotnetRộng lớn.

Điều đó là xịt vàsai theo vài mức độ, mà chúng ta đã biết. Nhưng nó luônđược xem xét một cách cẩn thận – những gì sẽ xảyra khi Linux tiếp tục tăng trưởng, và đặc biệt khi nóđạt tới những con số đang ngày một gia tắng về nhữngngười sử dụng không phức tạp tinh vi? Liệu ý nghĩachung có áp đặt được rằng nó sẽ chịu các mức ngàymột gia tăng của các cuộc tấn công và bị tổn thươnghay không?

Trướckhi chúng ta bàn tới việc đó, hãy vượt qua một luậtrằng sẽ kết án bất kỳ ai mà nói như con vẹt con số1%, đặc biệt cái gọi là các nhà báo, kết tội chungthân lau dọn các phòng vệ sinh công cộng. Bản án sẽđược nhắc lại như các con vẹt khi họ học được đểkiểm tra sự việc và làm các nghiên cứu cơ bản.

Bây giờ, quay lạivới chủ đề này. Có thể hiểu được để lo lắng vềviệc trình bày một mục tiêu cám dỗ ngày một gia tăngkhi những người tiêu dùng Linux gia tăng. Sau tất cả,chúng ta đã từng nghe Redmond chuyển dịch thành công lờikêu ca đối với các phần mềm độc hại lỗ chỗ nhưtổ ong tuyệt vời của họ – các phần mềm thân thiệnđã nhiều năm qua – thành luôn là lỗi của người sửdụng.

Nếu điều đó làđúng, thì sự phổ biến hơn của Linux tương đương vớiviệc nhiều người sử dụng ngây thơ chất phác hơn vàchúng tương đương với nhiều phần mềm độc hại hơn.

Không chỉ thế, màLinux thấm vào mỗi phân đoạn có thể của kỹ thuật –các bộ định tuyến và các thiết bị mạng, tự độnghoá nhà và doanh nghiệp, các hệ thống an ninh và giámsát, các điện thoại, các netbook và thiết bị di độngtiêu dùng, các máy tính để bàn, các phương tiện giaothông, các máy chủ phương tiện, và các hộp settop; nóđã sẵn sàng là một tay chơi chính trong trung tâm dữliệu, phòng máy chủ, máy chủ mạnh mainframes, cụm máychủ, và siêu máy tính. Linux chạy trên nhiều kiến trúcCPU. Nên một con ngựa thành TơRoa dạng của Windows(Windows – type Trojan horse) hoặc sâu trên Linux sẽ có mộthiệu ứng thảm hoạ nhiều hơn nhiều vì sự vươn tớinhiều hơn nhiều của Linux.

Assure as spam levels rise so does the misinformation about computersecurity. Regular readers are probably tired of me griping at newsstories that say "Computer virus" instead of Windows virus,and even worse articles that pretend to be fair and balanced byclaiming that Linux and Mac are just as prone to compromise too,except their tiny market shares make them unattractive targets. Andneener neener, when Linux market share climbs above 1% then hahawe'll be drafted into the World Wide Botnet too.

That'sdumb and wrong on several levels, which we already know. But italways pays to be cautious-- what will happen as Linux continues togrow, and especially as it reaches increasing numbers ofunsophisticated users? Doesn't common sense dictate that it willsuffer increasing levels of attack and compromise?

Beforewe get to that, let's pass a law that sentences everyone who parrotsthe 1% figure, especially so-called journalists, to a lifetime ofcleaning public restrooms. Sentence to be paroled when they learn tofact-check and do basic research.

Now,getting back on topic. It is understandable to worry about presentingan increasingly tempting target as consumer Linux grows. After all,we've been listening to Redmond successfully shift the blame fortheir fantastically porous malware-friendly software for years-- it'salways the user's fault. If that is true, then more Linux popularityequals more unsophisticated users which equals more malware.

Notonly that, but Linux permeates every possible segment of tech--routers and networking devices, home and business automation,security and surveillance systems, phones, netbooks and otherconsumer mobile devices, desktops, vehicles, media servers and settopboxes; it's already a major player in the datacenter, server room,mainframes, clusters, and supercomputing. Linux runs on multiple CPUarchitectures. So a Windows-type Trojan horse or worm on Linux shouldhave a much more catastrophic effect because of Linux' much greaterreach.

Nghecó vẻ đúng, nhưng đây là thứ vớ vẩn, suy nghĩ kiểuWindows cũ kỹ hoàn toàn không đúng. Linux không phải làWindows. Các máy tính cá nhân Windows là tầm thường dễdàng bị bắt trong các Botnet Toàn Cầu, nhưng khôngphải vì tất cả hàng triệu các máy tính cá nhân nàyđều mang theo những tải trọng đáng giá. Ai quan tâm vềhàng triệu điểm của các máy dò quét mìn và những nhậtký ghi chép các vụ chat ngu ngốc ngớ ngẩn? Chúng chỉkhởi động các điểm cho spam, phần mềm độc hại,phishes và các cuộc tấn công trên các hệ thống Unix vàLinux giá trị cao, tất cả các trung tâm dữ liệu và cácmáy chủ cơ sở dữ liệu này chứa hàng terabytes các dữliệu quý giá của doanh nghiệp và khách hàng.

Đó là những kẻ tấncông tốt nhất có thể làm vì các cuộc tấn công trựctiếp vào Linux (và tất cả các hệ thống dạng Unix) làhiếm khi thành công. Chắc chắn, người sử dụng luốnlà những mối liên kết yếu nhất, và chúng ta phảikhông bao giờ để cho sự canh gác bị sao nhãng, và khôngbao giờ được vi phạm những nguyên lý an ninh cơ bản.Tôi chỉ không thấy vài điểm bước ngoặt trong tươnglai nơi mà các tác giả của các phần mềm độc hại sẽnghiêm túc về việc tấn công Linux theo các số lượngđáng kể, mà chúng đã được báo trước từ hàng chụcnăm cho tới nay. Không trừ phi một cuộc dịch lớn vềsự lành mạnh chôn vùi thế giới này và mỗi ngưòi đềurút bỏ các máy tính Windows của họ khỏi Internet, thếnên các mục tiêu sẵn sàng chỉ là các máy tínhLinux/Unix. Tô nghi ngờ rằng nếu thứ gì đó giống nhưthế mà đã xảy ra thì chúng ta còn không thể thấy mộtsự nổi lên trong các cuộc tấn công từ xa, hơn là nhữngcông việc thiết kế kỹ thuật xã hội và nội bộ.

Itsounds good, but it's baloney, plain old erroneous Windows-think.Linux is not Windows. Windows PCs are trivially easily captured intothe World Wide Botnet, but not because all those millions of PCscarry valuable payloads. Who cares about millions of Minesweeperscores and inane chatlogs? They're just launching points for spam,malware, phishes and attacks on high-value Linux and Unix systems,all those datacenters and database servers containing terabytes ofvaluable business and customer data.

That'sthe best attackers can do because direct attacks on Linux (and allUnix-type systems) are rarely fruitful. Sure, users are always theweakest links, and we must never let our guard down, and neverviolate basic security principles. I'm just not seeing some futureturning point whe-re malware authors are going to get serious aboutattacking Linux in significant numbers, which has been predicted forgoing on ten years now. Not unless a pandemic of sanity overwhelmsthe planet and everyone unplugs their Windows machines f-rom theInternet, so the only available targets are Linux/Unix machines. Isuspect that if something like that did happen we still wouldn't seea surge in remote attacks, but rather more social engineering andinside jobs.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com