Vì sao Linux sẽ không bao giờ dính virus như Windows

Thứ tư - 12/09/2012 05:41

WhyLinux Will Never Suffer F-rom Viruses Like Windows

Tuesday, September 04,2012 - by Jesse Litton in Misc

Theo:http://hothardware.com/Reviews/Why-Linux-Will-Never-Suffer-F-rom-Viruses-Like-Windows/

Bài được đưa lênInternet ngày: 04/09/2012

Lờingười dịch: Một bài so sánhđể giải thích vì sao Linux sẽ luôn ít bị dính virus hơnWindows, chứ không phải nhưcác fan hâm mộ Windows luôn khẳng định vì ít người sửdụng Linux/Mac nên chúng mới có ít virus hơn, chứ khôngphải vì bản chất tự nhiênnguồn đóng của Windows làm cho nó đương nhiên là ít anninh hơn so với Linux. Bạn hãyđọc kỹ và chiêm nghiệm.

Dường như có mộthiện tượng lặp đi lặp lại trong báo chí về côngnghệ, nơi mà bất kỳ trojan nào ảnh hưởng tới Linuxhoặc Macs trở thành các tin tức hàng đầu. Mặt khác,các trojan mà ảnh hưởng tới Windows lại hầu hết đượcbỏ qua, có lẽ vì điều này được coi như là một tìnhtrạng thông thường.

Có 2 tuyên bố phổbiến được làm trong các thảo luận về các sự kiếnhiếm hoi đó:

Không hệ điều hành nào từ trước tới nay là an ninh trước các Trojan.
Linux/Mac chỉ có ít virus hơn vì không ai sử dụng chúng.

Tuyên bố thứ nhấthầu như là đúng, trong khi tuyên bố thứ 2 là một chuyệnthần thoại được đánh xẹp theo quan điểm của tôi.Hãy để tôi giải thích, và tôi sẽ lắng nghe nếu bạnvẫn không đồng ý sau khi đọc những thứ sau đây mộtcách đầy đủ.

1. Không hệ điềuhành nào từ trước tới nay hoàn toàn an ninh đối vớicác Trojan... nhưng chỉ tới khi chúng cho phép bất kỳ aiđó ghi một phần mềm không thể mở ra được đối vớinó.

Nếu những người sửdụng có khả năng chạy bất kỳ thứ gì, thì họ cũngcó thể cài đặt bất kỳ thứ gì họ bị lừa đểchạy. Bất kỳ ai cũng có thể đánh lừa mọi ngườitrong việc chạy một script để định dạng ổ đĩa củahọ trong bất kỳ hệ điều hành nào... nếu người sửdụng đó khờ dại cả tin đủ để nháy vào các lờinhắc và đưa vào mật khẩu quản trị của mình. Chỉ cómột cách duy nhất đối với việc này: Đừng để nhữngngười sử dụng chạy bất kỳ thứ gì họ muốn!

Lấy XBox 360 làm vídụ. Thực sự đây là một máy tính đủ lông đủ cánh,với thị phần khổng lồ, chạy một hệ điều hànhWindows. Vâng, với tất cả các điểm tổn thương kếthợp lại đó thì nó không biết các trojan đang trôi nổixung quanh trong thế giới hoang dã. Vì sao? Vfi toàn bộ sựtruy cập hệ thống bị hạn chế đối với các công tyđược thiết lập với một chuỗi trách nhiệm rõ ràng.Những người sử dụng không thể chạy các phần mềmkhông được ký trong hệ thống, và thậm chí với nhữngngười lập trình XNA chỉ có được sự truy cập vàochiếc hộp cát què quặt.

Thereseems to be a recurring phenomenon in the technology press, whe-re anytrojan that affects Linuxor Macs becomes front page news. On the other hand, trojans thataffect Windows are mostly ignored, perhaps because this isconsidered to be the normal state of affairs.

Thereare two common statements made in the discussions of these rareevents:

No operating system will ever be secure f-rom Trojans.
Linux/Mac only have fewer viruses because no one uses them.

Thefirst statement is almost correct, whe-reas the second one is a flatout myth in my opinion. Let me explain, and I’ll listen if youstill disagree after reading the following in its entirety.
1. No operating system will ever be totally secure f-rom Trojans...but only as long as they allow anyone to write un-sandboxed softwarefor it.

Ifusers have the ability to run anything, they can also installanything they are tricked into running. Anyone can trick people intorunning a script to format their drive on any operating system... ifthe user is gullible enough to click through the prompts and enterthe admin password. There is only one way around this: Don’tlet the users run anything they want!

Take theXBox 360, forexample. It’s actually a full fledged computer, with hugemarketshare, running a Microsoftoperating system. Yet, with all these compounding points ofvulnerability it has no known trojans floating around in thewild. Why? Because full system access is restricted toestablished companies with a clear chain of responsibility. Userscan’t run unsigned software on the system, and even with XNA indiedevs get only crippled sandbox access.

Apple’staking this same approach with their Mac App Store. Appsdelivered through the store must run in a sandboxedenvironment. Microsoft is also doing the same thing with theirWindows 8 app store. If devs want to cre-ate their own apps withfull system access, they won’t be able to play in theseecosystems. Of course, Apple and Microsoft still let theirown apps, the ones devs will be competing against, run with fullsystem access (look for anti-trust lawsuits here later).
After“Secure Boot” (i.e. restricted boot) is prevalent, and theoperating systems are locked down to not allow anyone to sideload anynon-OEM software, we could be completely free of trojans andviruses. That might be good for the average level of systemsecurity, but it would be a horrible blow to innovation, competition,and the indie/hobbyist developers.

Apple thực hiện tiếpcận y hệt với kho ứng dụng Mac App Store của hãng. Cácứng dụng được phân phối thông qua cửa hàng phải chạytrong một môi trường hộp cát đóng. Microsoft cũng làmđiều y hệt với kho các ứng dụng của Windows 8. Tấtnhiên, Apple và Microsoft vẫn để lại các ứng dụng củariêng họ, các ứng dụng mà các lập trình viên sẽ cạnhtranh với nhau một lần nữa, chạy với sự truy cập đầyđủ vào hệ thống (tìm các vụ kiện chống độc quyềnở đây sau).

Sau khi “Khởi độngAn toàn” (như sự khởi động bị hạn chế) là thườngthấy, và các hệ điều hành bị khóa lại không cho phépbất kỳ ai tải bên ngoài bất kỳ phần mềm không phảicủa các nhà sản xuất thiết bị gốc (OEM), chúng ta cóthể hoàn toàn tự do đối với các trojan và virus. Điềuđó có thể là tốt cho mức an ninh hệ thống trung bình,nhưng nó có lẽ là một cú đánh kinh hoàng cho đổi mới,sạu cạnh tranh và các lập trình viên chuyên nghiệp/làmtheo niềm đam mê.

2.Liệusự áp dụng hệ thống có trực tiếp liên can tới sựcó thể có virus/trojan ngày một gia tăng hay không? Không.Theo quan điểm của tôi.Có nhiều lý do các hệ thống Linux có ít virus hơn, vàthị phần chỉ là một yếu tố. Tôi sẽ đề cập tớichúng từ quan điểm của Linux. Trên các đồ của Mac, vàiđiểm không áp dụng được, vì Apple đã lấy các phầnmềm tự do và biến nó thành đóng, khu vường có hàngrào bao bọc.

Số phầntrăm khổng lồ các phần mềm cho Linux được cài đặttừ các kho được ký:

1)Bản thân các bản tải về được ký có mật mã.

Khimột người sử dụng tải các phần mềm và các trìnhđiều khiển cho Windows, họ thường làm điều đó từnhiều website khác nhau trên Internet, và tin tưởng rằngnhững người quản trị của mỗi website có năng lực vàđã làm đúng phận sự của họ để triển khai an ninhđúng phù hợp. Vào thời điểm tải về, không có sựkiểm tra để khẳng định sự hợp lệ rằng tệp màngười sử dụng đang lấy thực sự được một nguồntin cậy tạo ra (và không một tin tặc nào đã thâm nhậpđược vào site đó) hoặc đang được một số ngườitrung gian nào đó phục vụ.

TrênLinux, với một ít ngoại lệ, các trình điều khiển phầncứng cũng được đưa vào trong nhân. Như đối với phầnmềm, những người sử dụng thường tải về chúng chỉtừ một tập hợp có giới hạn các kho mà các phát tánsở hữu. Tất cả các phần mềm được phân phối trongcác gói cài đặt được ký có mật mã và những chữ kýđó được kiểm tra tại thời điểm cài đặt. Nếu mộtgói bị thay thế bằng một phiên bản bị thâm nhập vàvì thế đã không được ký bằng một chứng chỉ tincậy, thì những người sử dụng sẽ có được một cảnhbáo lỗi to khổng lồ cho họ về điều đó.

2. Doessystem adoption directly correlate to an increased likelihood ofviruses / trojans? No. Not in my opinion. Thereare many reasons Linux systems have fewer viruses, and market shareis only one factor. I’ll address these f-rom the Linuxperspective. On the Mac side of things, several of the pointsdon’t apply, as Apple has taken free software and brought itinto its closed, walled garden.
Ahuge percentage of Linux software is installed f-rom signedrepositories:

1)The downloads themselves are cryptographically signed.

Whena user downloads software and drivers for Windows, they’retypically doing it f-rom many different websites on the internet, andtrusting that the admins of every one of those sites is competent andhas done their due diligence to implement the proper security. At the time of the download, there is no check to verify that thefile the user is getting was actually cre-ated by a trusted source(and not a hacker that has pwn’d the site) or is being served bysome man in the middle.
On Linux, with few exceptions, thehardware drivers are also included with the kernel. As forsoftware, users typically download that f-rom only a limited set ofdistro-owned repositories. All software is delivered ininstallation packages that are cryptographically signed and thosesignatures are checked at installation time. If a package hasbeen replaced with a hacked version and was therefore not signed witha trusted cert, users will get a big fat error warning them ofthat.

2)The repositories (“repos”, for short) keep all of the software upto date, not just the kernel or things made by the distro creator.

Whena security flaw is found in a Windows application, the vendor willusually put an up-date on their website. With the exception of afew MS partners that have their drivers on Windows Up-date, it is upto the user to go discover that and up-date their software.

OnLinux, security issues can be raised and patches cre-ated by anyentity, not just the original software author. These up-datesare applied and pushed into the repos for all applications. Users become aware of it almost immediately - as most distroscheck regularly and prompt users to click a button to up-date the app.

2) Các kho (“repos”,nói ngắn gọn) giữ cho tất cả các phần mềm đượccập nhật, không chỉ nhân hay những thứ được ngườisáng tạo ra phát tán đó làm ra.

Khimột lỗi an ninh được tìm thấy trong một ứng dụngWindows, thì nhà cung cấp thường sẽ đặt một bản cậpnhật lên website của họ. Với ngoại lệ của một ítcác đối tác của Microsoft mà có các trình điều khiểncủa họ trong Windows Up-date, còn lại là phụ thuộc vàongười sử dụng đi khám phá là cập nhật cho các phầnmềm của họ.

TrênLinux, các vấn đề về an ninh có thể được nảy sinh vàcác bản vá được bất kỳ thực thể nào tạo ra, chứkhông chỉ tác giả của phần mềm gốc ban đầu. Nhữngbản cập nhật đó được áp dụng và được đẩy vàocác kho cho tất cả các ứng dụng. Những người sử dụngđã nhận thức được về nó hầu như ngay lập tức -khi mà hầu hết các phát tán thường xuyên kiểm tra vànhắc nhở những người sử dụng để nháy vào một númđể cập nhật các ứng dụng.

Cuốicùng tôi đã phát hiện được một trojan! Đây là mộttrojan của Windows trong thư mục thư rác cảu tôi, nó khônglàm việc được trong máy Linux của tôi.

Ifinally found a trojan! It's a Windows trojan in my Junk emailfolder, that doesn't work on my Linux box.

Morethan 99% of the software is open source:

It’snot unreasonable to wonder “How does having the source codeavailable for any nefarious hackers to peruse, make software moresecure?”. The answer can be summed up in something EricRaymond said about 13 years ago: “Given enough eyeballs, allbugs are shallow”.
In the Windows world, we are trusting thevendor to have done the due diligence to investigate their own codefor buffer overflows and other exploitable flaws. No one elsehas seen the code, so automated software source scans/reviews areimpossible.

Inthe Linux world, there are dozens of companies and securityresearchers that constantly run scans over the entire ecosystem ofsoftware in their repositories - not just the software they’vedeveloped themselves.
Hơn 99% cácphần mềm là phần mềm nguồn mở:

Không phải là khônghợp lý để nghi ngờ “Làm thế nào có mã nguồn sẵnsàng cho bất kỳ tin tặc bất chính nào để xem xét kỹ,lamf cho phần mềm an ninh hơn nhỉ?”. Câu trả lời cóthể được tóm tắt trong thứ gì đó mà Eric Raymond đãnói 13 năm về trước: “Có đủ các con mắt, thì tấtcả các lỗi sẽ cạn”. Trong thế giới của Windows,chúng ta đang tin tưởng vào nhà cung cấp đã làm xongtrách nhiệm điều tra mã nguồn của riêng họ đối vớilỗi tràn bộ nhớ đệm và các lỗi có khả năng bịkhai thác khác. Không có ai khác nhìn thấy được mã nguồncả, nên việc tự động quét/rà soát lại mã nguồn củacác phần mềm là không thể.

Trong thế giới Linux,có hàng tá các công ty và các nhà nghiên cứu an ninhthường xuyên chạy các lần quét qua toàn bộ hệ sinhthái của phần mềm trong các kho của họ - không chỉphần mềm mà bản thân họ đã phát triển.

Mã nguồn mở cũng cóxu hướng tự cho vay để sử dụng lại. Trong thế giớiLinux, các lập trình viên thậm chí sẽ không bị xúi giụcđi triển khai một tính năng trọng tâm về an ninh như bảnthân các thư viện SSL, khi có những thư viện làm việctuyệt vời, như những thứ có thể đưa trình gỡ rốicác lỗi của chúng vào và sửa bất kỳ lỗi nào nằmbên trong, là một tài sản tuyệt vời.

Trong Windows, có mộtsự tăng cường về suy nghĩ “không phát minh ở đây”khi các ứng dụng tái triển khai cái bánh xa cho dự ánnguồn đóng của họ để tránh phải trả tiền cho cáclập trình viên phần mềm sở hữu độc quyền khác vìmột thư viện tiện ích được hiệu đính tốt. Mộtphát tán Linux còn hơn cả chỉ Linux. Linux là nhân, vànhiều thành phần khác là một phần của môi trườngGNU. Các gói chung (như máy chủ web Apache) được sử dụngtrong các hệ điều hành nguồn mở khác nhau, bao gồm cảBSD. Và, trong trường hợp bạn không biết, thì các chàngtrai BSD là dạng những người say mê về an ninh. Vì thế,những thành phần đó đã được soi xét kỹ lưỡng vớihàng trăm chiếc răng lược tốt.

Kết hợp bản chấttự nhiên nguồn mở của Linux với hệ thống các kho đượcsử dụng cho sự phân phối các phần mềm, và bất kỳai cũng có thể thấy vì sao các khai thác Linux lại cóvòng đời cực ngắn đáng sốc như vậy: Khi một khaithác ngày số 0 được tìm thấy, các cao thủ vội vã xemai có thể tới với sự sửa lỗi tốt nhất (vì mỗingười đều có được sự truy cập tới nguồn), và nóđược đẩy vào trong các kho và đưa ra cho mọi ngườingay lập tức.

Opensource code also tends to lend itself to re-use. In the Linuxworld, devs are not even going to be tempted to go implementing asecurity-centric feature like SSL libraries themselves, when thereare perfectly working ones available for their open source apps touse for free. Having that code open, such that they can steptheir debugger into and fix any underlying bugs themselves, isa great asset.
On Windows, there’s a reinforcement of the“not invented here” mindset as apps re-implement the wheel fortheir closed-source project in order to avoid paying otherproprietary software developers for a decently vetted utilitylibrary. A Linux distribution (distro) is more than just Linux. Linuxis the kernel, and many of the other components are part of the GNUenvironment. Common packages (ex. Apache web server) are used inother open source operating systems, including BSD. And, in case youdidn't know, the BSD guys are kind of nuts about security. So, thesecomponents have been scrutinized with a hundred fine toothed combs.

Combinethe open-source nature of Linux with the repository system used forsoftware distribution, and anyone can see why Linux exploits haveshockingly short lifespans: When a 0-day exploit is found,the geeks rush to see who can come up with the best fix (sinceeveryone has access to the source), and it’s pushed into the reposand out to everyone immediately.

Linuxdistros are diverse:

Các phát tán Linuxlà đa dạng:

Các trojan thành côngdựa vào một số lỗi hoặc sâu bọ để tồn tại, đểgiành lấy các quyền ưu tiên được leo thang. (Tôi biết,đúng thế chứ?). Trên Windows, các tác giả của phần mềmđộc hại có thể khá chắc chắn rằng lỗi của nhân màtồn tại trong máy Windows 7 của họ cũng tồn tại trongmáy Windows 7 của bạn (nếu cả 2 đều được cập nhật).

Trên Linux, những tintặc có thể đó có lẽ sẽ cực kỳ may mắn nếu 2 pháttán khác nhau đang chạy cùng một nhân - ít nhiều cùngtập hợp y hệt các bản vá - và có thể là nếu chúngđã được xây dựng với cùng y hệt các lực chọn biêndịch. Các lỗi y hệt không tồn tại ở khắp mọi nơi,nó làm cho Linux ít trở thành mục tiêu có thể hơn. Nóvẫn còn là một mục tiêu hấp dẫn (vì một số % lớncác máy chủ luôn sống trên Internet chạy nó), nó chỉkhông dễ dàng gì bị khai thác ở mức hệ điều hành màthôi.

Vì thế, kết luậnlà rõ ràng: Thậm chí nếu chúng đã có thị phần chínhxác y hệt như nhau, thì cực kỳ không chắc rằng Linux cóthể bao giờ đó có số lượng các khai thác y hệt nhưchúng ta thấy trong hệ sinh thái nguồn đóng như vớiWindows. Đây là một kết quả trực tiếp của bản chấttự nhiên mở, nó cho phép hằng hà xa số các công ty vànhững người ham thích truy cập và duy trì tất cả cácphần của hệ thống - một tính năng mà đơn giản khôngthể nhân bản được trong các hệ điều hành sở hữuđộc quyền. Linux sẽ luôn có nhiều hơn các con mắt soixét qua mã nguồn để làm cho nó an ninh, hơn là việc cónhững con mắt nhìn qua mã nguồn để khai thác nó.

Tôi chào đón bất kỳđàm luận hiểu biết nào về chủ đề này, thậm chínếu bạn không đồng ý với tôi.

Successfultrojans rely on some bug or flaw to exist, in order to gain elevatedprivileges. (I know: duh, right?) On Windows, malware authorscan be pretty sure that the kernel bug that exists on theirWindows 7 box also exists on your Windows 7 box (if both are upto date).

OnLinux, these would-be-hackers would be extremely lucky if twodifferent distros are running the same kernel -- much lessthe same patch-sets -- and maybe if they were built with thesame compile options. The same bugs do not exist everywhe-re,which makes Linux a less viable target. It's still an attractivetarget (since a large percentage of the always-on servers on theInternet run it), it's just not as easily exploited at the OS level.

So,the conclusion is obvious: Even if they had the exact samemarket share, it is extremely unlikely that Linux would ever have thesame number of exploits as we see in closed-source ecosystems such asWindows. This is a direct result of the open nature, whichallows for innumerable companies and hobbyists to access and maintainall portions of the system--a feature that simply can't be replicatedin proprietary operating systems. Linux will always have more eyeslooking through the code to make it secure, than there are eyeslooking through the code to exploit it.
I welcome any intelligentdiscourse on the topic, even if you disagree with me.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com