penguin-159784_1280
91

Co tam rok… mamy epokę Linuksa – to przysparza platformie nowych problemów

Może i Linuksa nie widać na pecetach, większość korzysta albo z OS X lub z Windowsa. Jednak na Linuksie zasadza się większość tego, co dzieje się w Sieci. Antyweb na ten przykład bez Linuksa by nie działał. Podobnie wiele innych stron, infrastruktur sieciowych. Bez tego otwartego projektu nie mówilibyśmy o genialnym Androidzie, który stanowi jedną z dwóch najpoważniejszych platform mobilnych. Ci, którzy niegdyś latali z pingwinkiem na koszulce wrzeszcząc […]

Może i Linuksa nie widać na pecetach, większość korzysta albo z OS X lub z Windowsa. Jednak na Linuksie zasadza się większość tego, co dzieje się w Sieci. Antyweb na ten przykład bez Linuksa by nie działał. Podobnie wiele innych stron, infrastruktur sieciowych. Bez tego otwartego projektu nie mówilibyśmy o genialnym Androidzie, który stanowi jedną z dwóch najpoważniejszych platform mobilnych. Ci, którzy niegdyś latali z pingwinkiem na koszulce wrzeszcząc o tym, jaki to Microsoft jest zły i niedobre mają swoje długie święto. Linux ma znaczenie.

Popularność to brzemię, które jest przyjemne, ale nie dostarcza prostych do rozwiązania problemów. Masowość wykorzystania danego rozwiązania warunkuje pewne specyficzne sytuacje, które niegdyś były domeną głównie systemów z rodziny Windows. Trzeba to sobie powiedzieć wprost – Windows mocno poprawił się pod względem bezpieczeństwa, ale wszystkiego załatać się nie da. Dopóki kod będą pisać ludzie, będą w nim luki – a chętnych do pisania zagrożeń na systemy z tej rodziny dalej jest wielu. W końcu – jeżeli już tworzyć złośliwe oprogramowanie, to tam, gdzie na pewno zostanie odpowiednio rozdystrybuowane.

Linux zaczyna płacić wysoką cenę stania na piedestale. Jeśli uważnie czytacie Antyweba, zauważyliście zapewne, że raportowaliśmy o nowych zagrożeniach dla Linuksa, czy dziurach, które funkcjonują również na Androidzie. Tak, Android to również Linux wedle bardzo naciąganej teorii. Ale jednak – na jej potrzeby można powiedzieć, że mamy do czynienia z czymś w rodzaju bardzo specyficznej dystrybucji. Kiedy akurat Windows zgarniał garściami części rynku desktopowego, Linux służył do nieco innych, bardziej profesjonalnych zastosowań, następnie stał się ważnym ogniwem rynku mobilnego. Nic dziwnego zatem, że cyberprzestępcy rozglądają się również za pisaniem zagrożeń dla systemów innych niż Windows. Liczne grono użytkowników Androida, mnóstwo maszyn, na których pracuje Linux – to wszystko stanowi łakomy kąsek dla osób, którym zależy na cennych danych. Mit superbezpiecznego Linuksa upada wraz z publikowaniem kolejnych raportów o cyberzagrożęniach – luki w Heartbleed, czy OpenSSL udowadniały to, o czym wyważeni eksperci mówili od dawna. To nie Windows jest dziurawy jak ser szwajcarski, tylko Linux był „niedoceniany” przez cyberprzestępców. W przypadku, gdy otwarcie mówimy o zjawisku – „erze Linuksa” – trzeba sobie powiedzieć wprost. Platforma jest tak bezpieczna, jak wiele jest osób chętnych do pisania zagrożeń na nią. Nie mniej, nie więcej.

Tymczasem Microsoft nie osiadł na laurach i konsekwentnie łatał dziury w swoim oprogramowaniu. Windows 10 Mobile, Windows Phone uchodzą za systemy najtrudniejsze do zaatakowania, głównie z powodu braku dostępu do bardzo wrażliwych uprawnień wewnątrz, również kwestia zarządzania pamięcią sprawia, że wielu z tych, którzy już chcieli się podjąć pisania złośliwego kodu – odpuszczają. Do tego – nie ma wielu chętnych, platforma mobilna Microsoftu żyje po cichu w niszy. Desktopowy Windows na przestrzeni lat również poczynił ogromne postępy w rozwoju mechanizmów zabezpieczeń.

Linuksowi zaś nie pomaga to, że jest to projekt otwarty, a zatem każdy ma dostęp do kodu źródłowego. Co za tym idzie, wprawiony specjalista może na własną rękę odkryć wrażliwe części kodu i przygotować złośliwy program. W związku z ciągłym wzrostem znaczenia Linuksa, trzeba się spodziewać cały czas rosnącego zainteresowania tą platformą ze strony cyberprzestępców – dla nich tworzenie złośliwych programów to biznes, a liczba zarażonych maszyn warunkuje zysk. Nie ma co porównywać Linuksa do Windows, nie ma co się bić o jakość zabezpieczeń w jednym, czy drugim systemie. Trudno skonstruować sprawiedliwe założenia metodologiczne. Warto jednak wiedzieć, że nie do końca zabezpieczenia warunkują o bezpieczeństwie danej platformy. Liczy się również to, jak wiele osób zainteresowanych jest ich pisaniem. Warto również poznać liczby – w marcu 2015 roku donosiło się o 27.000 nowych złośliwych linków stargetowanych na Linuxa i 10.000 podobnych domen. W ciągu dnia. Mało? Dużo?

Grafika: 1, 2, 3

  • ToJa

    Poprawcie wstęp, bo się powtarza.

    • lsg

      Co tam wstęp :)
      no tak pseudo-fachowego tekstu dawno nie slyszalem… ja pierdziu jak
      ktos uważa, że „luki w Heartbleed, czy OpenSSL” to dziury w Linuksie to 
      chyba na tym można zakończyć dyskusje bo autor nie zadał sobie trudu
      skażenia się wiedzą :) : ) :) :)

    • Co tam luki w Heartbleed, ale jak przeczytałem, że Android to Linuks tylko w bardziej naciąganej teorii to padłem.

    • Anty

      Generalnie to ciężko zdefiniować czym jest Android. Bo czy Android to środowisko uruchomione w wirtualnej maszynie JAVY, która z kolei stoi na linuksie? Czy Android to również ta wirtualna maszyna JAVY? A może Android to zlepek tych trzech warstw. Ale hola, hola, linux to linux a nie Android więc wersja trzecia jest nadużyciem. No to którą wybieramy? Pierwszą czy drugą? Android to projekt pisany na kolanie, realizowany pod presja czasu. Taki polski bigos, który robi się z tego co zostało w lodówce. Programiści sięgnęli po to co było pod ręką i ulepili Androszita. Czego konsekwencje widzimy dzisiaj. Olbrzymie wymagania co do wydajności sprzętu, które nie przekładają się na komfort pracy. Olbrzymie zapotrzebowanie na energię elektryczną. I tak dalej.

    • Wiele razy już powtórzyłeś podobną opinię? Bo to dosyć spora odpowiedzialność, wprowadzasz ludzi w błąd. Przemyśl to co napisałeś, wprowadź korekty i daj znać.

    • Anty

      A może jakieś konkrety? Co Ci się nie podoba poza ogólną krytyką? Czym wprowadzam w błąd?

    • Po pierwsze – nie oburzyłeś się jak typowy polaczek, i za to wielkie brawa na stojąco z mojej strony. Nie żebym cię atakował, każdy ma prawo do własnego zdania ale sądzę, ze twoje zdanie nie jest oparte na faktach. Wszystko co napisałeś nie jest prawdą. Android nie był pisany na kolanie, nie jest wolny ani kiepski. Nie ma ogromnego zapotrzebowania na energię, moc obliczeniową itd. No i na koniec oczywiste – Android to Linuks z nakładką. Nic więcej nic mniej.

    • Anty

      Android był pisany na kolanie pod presją czasu, gdy Google dowiedziało się, że Apple już od jakiegoś czasu pracuje nad swoim telefonem. Nie było więc czasu na pisanie swojego systemu od zera, tylko trzeba było sięgnąć po to, co było pod ręką, chociaż nijak nie nadawało się do projektu mobilnego. Więc teza o działaniu w pośpiechu i pisaniu na kolanie jest w pełni usprawiedliwiona.
      Jest wolny, co wynika z kolejnych warstw abstrakcji i braku bezpośredniej komunikacji ze sprzętem. Owszem, dzięki temu, że tylko najniższa warstwa, czyli jądro, musi być dopasowane do platformy sprzętowej, możliwe jest uruchamianie Androida na wielu platformach. Kosztem tego zabiegu jest jednak spowolnienie i duże wymagania co do sprzętu. Taka jest cena wprowadzania warstwy abstrakcji sprzętowej i braku optymalizacji pod konkretny hardware. A co można wycisnąć dzięki takiej optymalizacji, to świetnie pokazują możliwości konsol do grania. Więc teza o zapotrzebowaniu na moc obliczeniową i powolne działanie udowodniona.
      Moc obliczeniowa nie bierze się „z powietrza” – te kolejne rdzenie i coraz wyższe taktowanie ma swoje konsekwencje w postaci poboru energii elektrycznej. Stąd rozwiązania z włączającymi się rdzeniami, gdy rośnie zapotrzebowanie na moc obliczeniową czy zmiennym taktowaniem – by z jednej strony zapewnić dość mocy obliczeniowe, a z drugiej ciężar akumulatora nie zamienił smartfona w cegłę. Inna sprawa, że linux nigdy nie dawał sobie rady z optymalizacją zużycia energii – porównaj czas pracy notebooka na akumulatorze pod systemem WIndows i dowolną dystrybucją linux’a – ja to znam z praktyki. Więc teza o większym poborze energii też udowodniona.
      A skoro jak mówisz Android to nakładka, to czemu mówi się system operacyjny Andoid a nie system operacyjny linux z menedżerem okien Andoid?

    • To nie jest potwierdzenie czy udowadnianie. Powołuje się Pan na swoje opinie, to nie jest wiarogodne źródło dopóki nie jest Pan jakimś autorytetem w tej dziedzinie.
      Akurat tak się trafia że ja mam wiedzę w tym temacie, byłem fascynatem smartfonów jeszcze w czasach gdy nie było takiego wyrażenia w języku polskim.
      Zapraszam do lektury i uaktualnienia informacji, na przykład: http://www.webcitation.org/5wk7sIvVb
      A tu odnośnie sensu wykorzystania wielu rdzeni w telefonach (stanowisko największej firmy z dziedziny procesorów, Intela): http://www.pcworld.com/article/257307/dual_core_processors_wasted_on_android_intel_claims.html

      Jeśli będą jakieś pytania chętnie odpowiem, ale proszę o wstrzymanie się z rozpowszechnianiem podobnych opinii w internecie, a tym bardziej używania ich jako podstaw do „udowadniania” czegokolwiek.

    • Anty

      I to ma być argument? Ja byłem redaktorem serwisy KACYKO (ktoś go jeszcze pamięta). Byłem redaktorem miesięcznika PLUS w czasach gdy coś takiego abonenci dostawali w kopercie z fakturą. I tak dalej. Podajesz stanowisko Intela ale czy zrozumiałeś co cytujesz? Stoi tam jak wół na potwierdzenie moich słów o słabej optymalizacji systemu pod hardware „Poor implementation of threading technology by the operating system”. OK, masz swoje zdanie – proszę bardzo. Chcesz uparcie wierzyć i głosić jaki to wspaniały jest android – masz prawo tkwić w błędzie. Tak jak kościół katolicki ma prawo mamić ludzi wizjami Boga i raju. Ale faktów nie zmienisz. Nie nagniesz rzeczywistości do swojego „życzeniowego” postrzegania android, który był, jest i zawsze już będzie bękartem. Obarczonym grzechem pierworodnym zdradliwego postępowania Google.

    • Dzięki za ten cytat, bo właśnie o niego mi chodzi. Powołałem się na źródło w którym sam Intel dowodzi że ndroid nie jest nawet dostosowany do wielordzeniowych procesorów i nie wykorzystuje ich potencjału, i bardziej ergonomiczne okazują się w przypadku smartfonów układy jednordzeniowe. Niestety tutaj ma znaczenie czytanie ze zrozumieniem – Android nie potrzebuje wielu rdzeni do działania a one same są zwyczajnym zabiegiem marketingowym. I właśnie to pragnę Panu >udowodnićargumentów<, bo naprawdę coś jest na rzeczy, a przecież lepiej czynić postęp i uzmać rację niż tkwić w błędzie, Pana wybór i decyzja. Pozdrawiam.

    • Seba

      @up i @upup, android jest linuxem. Świadczy o tym np system plików ext, partycja swap i kilka innych rzeczy, ale też poczęści dziurawa java, gdyż aplikacje tak na prawdę pisane są w javie. Co jak co, ale java i linux już dawno były dziurawe. Powodem jest tak na prawdę kod otwarty. A MAC i Windows to kody zamknięte. Zauważcie, że po ostatnich aktualizacjach można powiedzieć, że system apple (w tym ios) oraz microsoftu są znacznie bezpieczniejsze i mniej podatne niż te na otwartym kodzie.

  • Krzysztof Łoziński

    Od paru lat mam zainstalowanego minta równolegle z windowsem. Szczerze że gdyby nie brak paru potrzebnych mi programów które są dostępne tylko na windowsa to dawno bym się przesiadł w całości tylko na minta.

  • rthrt

    co jakis czas ta sama spiewka, ze niby jeden sie poprawil i strasznie garbaty to nie jest i nie smierdzi tak starsznie rozkladajacym sie trupem
    a linux jest be … bo jest otwarty

    na szczescie cyfry przecza takim naciaganym art.

    Jedynie czego mi brakuje to czegos na co malo kto by sie zgodzil. zamrozic jakas dystrybucje i przez 5 lat robic tylko update bezpieczenstwa. Jesli przez 5 lat nie znajdziemy błedu bedzie to sukces. Ale nie czy ktokolwiek z producentów by sie na to zgodził. Produkowac jeden procesor, płyte sterowniki pamieci, dyski itd.

    • Mateusz

      Brak rozwijania systemu tylko łatania luk istnieje w linuxach.
      Przykład Ubuntu 14.04 LTS ma wsparcie do 2019 roku (od 2014) zapewnione przez producenta. Będą z pewnością łaty bezpieczeństwa.

      Canonical natomiast obok tego pracuje nad kolejną wersją równolegle ;)

    • gom1

      Podobnie jest w przypadku SUSE: SLES 10, który pojawił się w lipcu 2006 r. ma wsparcie LTSS do lipca 2016 r.; SLES 11 – data publikacji to marzec 2009 r, koniec wsparcia planowany jest na marzec 2022 r. SLES 12 – planowane 13 lat wsparcia. Zamrożenie produkcji hardware nie jest wymagane – od czego maszyny wirtualne?

      Równolegle wychodzą kolejne wersje.

    • Można powiedzieć, że Ubuntu 14.10 to największa aktualizacja dla 14.04…

    • gom1

      Jedynie czego mi brakuje to czegos na co malo kto by sie zgodzil. zamrozic jakas dystrybucje i przez 5 lat robic tylko update bezpieczenstwa. Jesli przez 5 lat nie znajdziemy błedu bedzie to sukces

      5 lat? SUSE proponuje 13:
      https://www.suse.com/products/long-term-service-pack-support/

      Ale nie czy ktokolwiek z producentów by sie na to zgodził. Produkowac jeden procesor, płyte sterowniki pamieci, dyski itd.

      Od czego maszyny wirtualne?

  • labiol

    Idąc dalej tropem autora artykułu przytoczę stary przykład. Fiaty 126p ostatnio stały się bardzo bezpiecznie ponieważ właściwie nie ma wypadków z ich udziałem. Są bezpieczne jak mercedesy. A może nawet bardziej! Popularność systemu vs jego „dziurawość” to frazes powtarzany od wielu lat. Windows ma złą architekturę. W dodatku musi być kompatybilny. Zatem złe rozwiązania zaprojektowane dawno temu są przenoszone i przenoszone – z wersji na wersję. Stąd kontrola konta użytkownika (czyli tryb administratora w administratorze), stąd stała obecność wszelkiego rodzaju programów antywirusowych itd itd. Kolejny banał – zamknięty kod. Myślicie, że na prawdę jest zamknięty? Rządy, duże organizacje mają dostęp do kodu Windows. Myślicie, że osoby zainteresowane nie?!? To właśnie zamknięty kod jest (może być, a zatem zwykle jest) złej jakości. OK. Z innej perspektywy. Kiedy się bardziej przyłożycie do swojej roboty. Jak wiecie, że ktoś to może sprawdzić, czy jak macie poczucie bezkarności? MS swojego czasu był jednym z największych dostawców kodu na Linuksa (do swojego H-V). Co generalnie jest OK. Problem polega na tym, że oni musieli dostarczyć setki poprawek, zanim opiekun kodu pozwolił dołączyć sterownik do jądra Linuksa. Ciekawe dlaczego? Abstrahując od mojego wywodu. Dlaczego nigdy nie ma refleksji, że w świecie zdominowanym przez prawo własności, pęd za pieniądzem powstał projekt pseudo-komunistyczny który daje rade. Są ludzie, którzy potrafią i mogą się dzielić swoim kodem. I to jest fajne, nie?

    • Ja4

      No ciekawie mówisz – tylko czemu to nie działa w drugą stronę? Tzn. linux na desktopach ma 1%, ale to wcale nie dlatego nie ma na niego wirusów, tylko dlatego, że jest taki super-duper.

    • ja

      są „wirusy” na linux konkretnie to na androidy, tylko takie Albańskie, dobrze się nimi straszy ale jak chcesz miec to musisz sobie je znaleźć, odbezpieczyć system i zainstalować… jakie to nieintuicyjne i dziwic sie, że ludzie nie lubią „linuxa”, powinno sie robic samo :)

    • Kiedyś czytałem komentarze na Komputer Świecie do artykułu chyba o najciekawszych Linuksach, które były na płycie w miesięczniku – taka była kłótnia, że Linuks to jest be i dobrze, że nie ma go na sprzęcie w szpitalu, bo ja bym nie dał się podłączyć do aparatury z oprogramowaniem tworzonym przez trzynastolatka, och och. W drugą stronę było podobnie.

    • Juras

      Zaraz zaraz. Do sprzętu w szpitalach potrzebne są systemy operacyjne czasu rzeczywistego. Ani Windows ani Linux takimi nie są. Sprawa druga, serwery webowe wszelakie stoją na Linuksach i dają radę.

      A kłótnie co jest dobre i co jest be istniały, istnieją i będą istnieć. Taki mamy klimat :).

  • Mateusz

    Zanim opublikujecie przeczytajcie co napisaliście.

    „luka w Heartbleed” wtf?
    „cyberzagrożęniach”
    „do pisania zagrożeń” to pojechane…

    „sprawiedliwe założenia” i jeszcze miłosierne niech będą…
    „nie pomaga to, że jest to projekt otwarty” Zamknięty absolutnie nie oznacza lepszy. Bardzo mocno kontrowersyjne zdanie… Zwłaszcza, że próbuje podważyć jedną istotnych zalet Open Source.

    • Lynksor

      Bardzo dobrze ci idzie wyszukiwanie baboli. Weź zerknij na projekt 500+ albo nowy podatek handlowy dla marketów, bo taki z ciebie zdolniacha, że szkoda twojego potencjału. A jak cię drażni tyle literówek czy innych (bo tak czy siat każdy zrozumiał o co w tekście chodzi) to leć do kiosku po Wyborczą, zrobi ci się lepiej.

    • sieah

      Skoro to portal technologiczny to jednak chyba wypada patrzeć na to, co się pisze?
      Co wg ciebie oznacza „luka w Heartbleed”?
      Ja wiem, że te artykuły piszą studenciaki, ale można chociaż użyć google przed wysłaniem do publikacji.

    • _TB_TB_

      „luka w Heartbleed” = da się załatać :D Gdyby Heartbleed był porządną luką, nie miałby luk.

    • Te papiery od „500+” do gorszy chłam od „Wyborczej”. Do palenia się nie nadaje.

    • ja

      ciul tam, ze autor niema pojęcia o czym pisze – komentarze są i klikalność sie zgadza, a widocznie TYLKO o to chodzi :)

  • Mnie bardziej od tego artykułu, który de facto nic nowego do dyskusji o Windows vs Linuks nie wnosi, ciekawi co ma z nim wspólnego zrzut ekranu kodu angularowej aplikacji – nota bene nie najwyższej jakości ;)

    • Andrzej

      Wiesz, tak śmiechem żartem, ale nie podejrzewam by ktokolwiek w Redakcji czytał kod. No przecież co to za różnica – fikuśne literki i tyle ;)

    • Że też chce Ci się komentować te blogerskie dyrdymały.

    • Czasami trzeba się odprężyć przy nieco luźniejszej tematyce ;)

    • No w sumie…
      W zasadzie też tutaj jestem, temat na agregatorze był tak bezsensowny że mnie przyciągnął.
      Nie zwróciłem uwagi na „Szczęśliwego” autora :)

    • Juras

      Tak z ciekawości, możesz wskazać elementy kodu, które są nie najwyższej jakości? Uczę się programować i chętnie wysłucham rad bardziej doświadczonego kolegi.

    • Tzn prawdę mówiąc nie bardzo mi się sam zamysł tego kodu podoba. Z tego fragmentu wygląda to tak, jakby były pobierane elementy, które są usuwane, a następnie na nowo tworzone. Może gdyby było więcej jakiegoś kontekstu, to dałoby się cokolwiek więcej powiedzieć.

      Inna rzecz, że ja wgl nie uważam Angulara za szczególnie dobry framework, o czym swego czasu pisałem: http://www.webkrytyk.pl/krytyka/my-truth-about-angular-js/

  • Andrzej

    Kolejny wpis oparty na tych dwóch śmiesznych pseudozagrożeniach i z nich wyciągnięte wnioski, jakoby Linux nie był bezpieczny. Te dwa „zagrożenia” zostały załatane w bodajże dwie godziny od wykrycia. Ile jest wykrytych luk na Windows, które od miesięcy nie mogą doczekać się łaty, bo pojawią się „soon…”? I mimo tego łatania ciągle potrzebuje obstawy w postaci antywirusów, bo co z tego, że UAC, skoro architektura do dupy i wszystko ma prawo do wszystkiego.
    Że Linux mniej popularny? No błagam. Linux to jedno jądro. Dla wszystkich. Niezależnie, czy to mój komputer, telefon, hurtownia danych, serwerownia w CERNie, system gromadzenia i analizy danych na giełdzie czy cholera kontrola lotów kosmicznych i wyrzutnie rakiet. No więc czyż to nie piękne? Jeden porządny wirus na wszystko, więc dlaczego zajmować się komputerami konsumenckimi? A no dlatego, że na Windows łatwiej napisać złośliwy kod, ominąć UAC i wykonać program. W Linuksie to już nie takie proste, bo tu zabezpieczeniem jest sama budowa systemu i system uprawnień.
    A na Linuksa, nawet jak powstanie jakieś poważniejsze zagrożenie, to szybciej jesteśmy łatani, niż dotrze do nas informacja o tym zagrożeniu.

    • otacon1k

      Nic dodać nic ująć. To samo dotyczy cyanogenmoda. Może i nie jest to tak dopracowane distro jak stockowy android ale za to powazniejsze luki łatane są w najbliższej aktualizacji typu nightly ;)

    • Ja

      Niestety googlowy android stracił największą zaletę linuxa – niemal natychmiastowe aktualizacje.

    • Darth Zen

      Raz na miesiąc też daje radę. (☞゚ヮ゚)☞

    • Raz na miesiąc vs raz co parę godzin na Archu „rolling” ;)

    • aaa

      Jak nie wpisywałem przez 2 tygodnie na archowej maszynie pacman -Syu to od razu zrobiło się 2G updatu, ale oczywiście wszystko śmiga bezproblemowo.

    • Tak, chodziło mi o to, że co parę godzin jakaś paczka dostaje update.

    • Hiwatari

      Na lotach kosmicznych z tego co wiem, to używają Sun OS (od 2010 Solaris) i nie jest to linuks, a system firmy Sun Microsystems (teraz Oracle).

    • Andrzej

      Z tego co kojarzę, to SpaceX używa Linuksa. Nie wiem jak NASA.

    • Kamil RO Dzióbek

      Z tego co wiem NASA też używa linuksa. Linuks jest w ruterach (siedziba nasa w Waszyngtonie).

  • gom1

    Tak, Android to również Linux wedle bardzo naciąganej teorii.

    Teoria mówi, że Linux to jądro. Android jest dystrybucją Linuksa.

    • fads

      Nie. Linux to skrót od GNU/Linux, który to jest jądrem. Android nie jest GNU, nie jest wolnym oprogramowaniem, wspólną cechą jest tylko użyte jądro. Google jest pijawką, która wykorzystuje za darmo jądro i wiele aplikacji, by zarobić i zdominować rynek, a nie oddaje wzamian tworząc zamknięte, niewolne oprogramowanie. Nie jest to klasyczna dystrybucja Linuksa, bliżej temu do np. systemów na routerach, są bazowane na routerze, a nawet nie można sobie normalnie zainstalować czegoś innego. Linux został użyty w Androidzie, bo jest darmowy, gotowy, dopracowany i do tego jest dodatkową reklamą, bo „open source” się dobrze sprzedaje. Poza tym, dzięki temu nieopłacani ludzie odwalają sporo roboty nad tym, nad testowaniem (teraz i na Windowsie czy OS X też :-), pomaga też dominować rynek, bo wszędzie działa, a ludzie tworzą forki.

    • K.

      Linux śmiało może istnieć bez GNU. Nawet więcej – nikt nie powiedział, że klasyczne distro może być GNU.

      Bez obrazy dla Stallmana, ale skoro tak się rzuca o stricte „GNU/Linux”, to niech w końcu dokończy hurda i podbijamy świat. Linux sobie bez GNU śmiaaaało poradzi.

    • fads

      Ale już beze mnie i bez wielu innych ludzi ;) Wolne oprogramowanie to jedyne otwarte oprogramowanie na jakim mi zależy i jedyne etyczne, w rozumieniu – nie wykorzystujące innych i dążące do rozwoju i stworzeniu dobrych rozwiązań dostępnych dla każdego człowieka. Tylko na takim czymś powinno człowiekowi zależeć, bo gdy chodzi o firmy i pieniążki to niech sobie już oni walczą, bo będę i Ty powinieneś być dla nich bezwględny, tak jak działa rynek pieniążków i firm. Microsoft wrzucił elementy godzące w prywatność użytkownika mimo, że kupując go nie godziłeś się na to? Bądź bezwzględny i wybierz alternatywę i rób tak ze wszystkim. Nawet jeśli to darmowa wyszukiwarka, która tylko kradnie wszystko o Tobie, by panować nad światem. Dopiero jak biznes modelu nie ma to można pomyśleć – o! Wesprę to, bo jest ok. Albo nawet, jeśli bardzo spodoba się nam – wesprę to, bo jest do #$@, ale ma potencjał by zrobić coś dobrego!

    • K.

      Jestem wielkim zwolennikiem Open Source, a samego Linuksa używam już 10 lat. Niemniej stawiam granice – nie dam się zwariować. Nie będę „wyznawał Stallmana”, bo doceniam zamknięty soft w postaci sterowników i softu, który nie ma otwartego odpowiednika.

      U mnie jest sprawa prosta. Otwarty soft – jak najbardziej. Wyznawanie GNU – w żadnym wypadku. Komputera używam do pracy, a nie do wyznawania czy dokooptowania ideologii. Wieć Open Source tak, ale z dala od wyznawców „kościoła GNU” ;-)

    • fads

      Rozmawiasz z człowiekiem, który nawet nie wie kim jest ten Stallman, wiem tylko, że pisze bloga. Używam zamkniętych sterowników (tylko jeden blob aktualnie, głównie dzięki wolnym sterownikom gpu intela) i jakichś zamkniętych aplikacji, które muszę mieć, ciężko tego uniknąć.

      BTW Poza tematem, czy nie powinno się zacząć używać argumentu, że jeśli twórcy aplikacji nie mają nic do ukrycia to powinna ona być otwartoźródłowa w stosunku do zamkniętych? Jakoś ten argument pręży się gdzie tylko jest o prywatności i ludzie się zgadzają. ;)

    • Kamil RO Dzióbek
      Linux sobie bez GNU śmiaaaało poradzi.

      Linuks nawet poradzi sobie bez jądra linuksowego. Są już Debiany na jądrach FreeBSD, NetBSD. Dla mnie to dalej są Linuksy, bo linuks to nie jądro tylko ideologia która brzmi „wszystko musi być gorsze niż na Windowsie i bardziej skomplikowane”.
      https://www.debian.org/ports/index.pl.html

    • Marx

      ja bym tego linuxem nie nazwał. Linux to jądro, pozostałe oprogramowanie można bardzo często skompilować na dowolny system. Gdyby jakimś cudem udało się odpalić jądro windows z pozostałym softem z dystrybucji Debiana, to na pewno nie byłby to Linux.

    • Kamil RO Dzióbek

      Nie. Linux to skrót od GNU/Linux, który to jest jądrem.

      Nieprecyzyjnie się wyraziłeś. Linuks to jądro Linux plus oprogramowanie GNU (i trochę innych rzeczy). Autor Linuksa wchłonął GNU i mówi, że to Linuks. Natomiast Richard Stallman (koleś od gnu) błaga wszystkich by mówili gnu/linux. Jest to po prostu żałosne.
      http://www.gnu.org/gnu/why-gnu-linux.html
      Tak samo kod Linuksa wchłonął Android. To tylko pokazuje jak bezsensowna jest licencja GPL. Napiszesz się, napiszesz się, a potem nawet nikt Ci kredytów nie odda. ;-)

    • Pomyliłeś chyba GPL z MIT. 😉

  • Marek

    Warto by zrobić zestawienie kosztów dobezpieczenia Linux i Windows do tego samego poziomu i pełnionych zadań. Wynik raczej łatwy do przewidzenia. Oddzielna kwestia to czy Microsoft pozwoli na takie dobezpieczenie swojego superbezpiecznego systemu. Jak dla mnie ten artykuł to typowa papka pod SEO.

  • mem

    „Linuksowi zaś nie pomaga to, że jest to projekt otwarty, a zatem każdy ma dostęp do kodu źródłowego. ”
    że co?

    • aut

      Tu przybijam Ci pionę! Ten argument, że otwarty kod stanowi zagrożenie jest równie prawdziwy jak to, że szósty bieg w samochodach osobowych przyczynia się do większej liczby wypadków na drogach..
      Bzdura! A jeśli nie, to proszę mi pokazać jakiś przykład z życia potwierdzający tą teorię. Red Hat czy autorzy Debiana leżą ze śmiechu i łapią się za brzuchy.

    • ja

      to, ze autor dzis wylosowal robienie z siebie posmiewiska :) skoro nie umie sie ustosunkowac do tych bzdur ktore naprodukowal to widocznie oni maja tam co jakis czas takie losowania, pisza bzdury i maja hit dnia i swoje wymarzone kliki :)
      potem ludzie zapomna, ze gosc z siebie idiote zrobil i tak w kolko :)
      swoja droga trzeba miec parcie na kase albo ego, zeby z siebie posmiechowisko publiczne robic :)

    • Kamil RO Dzióbek

      Łatwiej wyszukać luki w otwartym oprogramowaniu. W zamkniętym trzeba się namęczyć i disasemblować kod.
      Każdy haker który analizował kod OpenSSL wiedział o Heartbleed, ale nikt tego nie ujawnił, bo wolał zarabiać na wykorzystywaniu tej luki. Luka była obecna przez dwa lata.

    • Gdyby tak było słyszeliśmy o atakach z użyciem tej luki. :P

    • Ten argument jest tak bezsensowny, że już dawno odpuściłem sobie zabijanie go…

  • aPoCoMiLogin

    Tak, Android to również Linux wedle bardzo naciąganej teorii.

    Kiedy w końcu przestaniecie próbować być mądrzejsi od książek ? Najpierw proszę zrozum czym jest linux a dopiero później się wypowiadaj. Skoro sam twórca kernela twierdzi że android to linux, dlaczego dokładasz do tego jakąś ideologie ? Tutaj masz źródło: https://www.youtube.com/watch?v=duDC_u4ydVo

    Co do bezpieczeństwa, luki się zdarzać zawsze będą, tak jak to sam napisałeś, kwestia tego jak te luki są łatane. Linux działa na tak wielu krytycznych urządzeniach, że zarówno wielkie korporacje jak i rządy nie pozwolą na to aby taka luka sobie wisiała kilka miesięcy czy lat, jak to ma miejsce w przypadku windowsa. I co z tego że w windowsie naprawili kilka rzeczy, skoro tam się nic nie zmienia, ot rendrowanie fontów na poziomie kernela, ile razy oni to łatali ? Jak wiele wersji systemu było narażonych? Nic się w windowsie nie zmienia, a w 10 to nawet ci reklamy dochodzą na loock screenie..

  • Jak już sobie wodę z mózgu robić to przy odpowiednim repertuarze ;)

    https://youtu.be/IPUgDdPoNTU

  • szcz

    Z linuxami desktopowymi jest taki kłopot, że oprogramowanie w dużej mierze zależy od środowiska graficznego. Jeśli masz kde, to trzeba się nakombinować, żeby programy z gnoma wyglądały spójnie z tymi z kde. I odwrotnie.

    • K.

      Na Windows niemal wcale nie masz spójności. Co najwyżej aplikacje Modern wyglądają podobnie, a desktopowe jak twórca sobie wymarzył.

      Poza tym – dziś nawet nie trzeba kombinować. Z 10 lat temu, to faktycznie widać było co i w czym zostało napisane. Dziś to pikuś dla purystów, bo Qt i GTK w obu środowiskach wyglądają znośnie.

    • Dunno lol, ustawiasz odpowiedni theme dla Qt i GTK osobno i tyle (odwrotnie jest jeszcze łatwiej, bo programy w Qt potrafią korzystać z theme’ów GTK).

  • t

    Przede wszystkim Linux to tylko jądro, wspomniane wykryte luki były w aplikacjach wchodzących w skład danej dystrybucji. Co więcej mając taką dystrybucję, twórcy akurat szybko po wykryciu i poprawieniu dostarczają uaktualnień bezpieczeństwa.
    Z Androidem jest gorzej, bo wszystko zależne jest od producenta, który najczęściej wypuszcza telefon i na tym się wszelkie aktualizacje kończą. Zdarzają się nieliczne wyjątki, ale też do czasu, a po jego przekroczeniu nie ważne jak niebezpieczna może być luka – klient może sobie co najwyżej kupić nowy telefon.

  • technomaniac66

    Wpis fajny i dobrze się czyta, jednak:

    „Trzeba to sobie powiedzieć wprost – Windows mocno poprawił się pod względem bezpieczeństwa”

    raczej nie ma wiele wspólnego z rzeczywistością. Cały czas do kogokolwiek się nie pójdzie niezwiązanego z IT, to Windows jest zawirusowany od góry do dołu, pełno toolbarów, pełno keyloggerów.
    Jak pójdziemy do kogoś z OsX zawsze czysto i przyjemnie. Więc może i jak ktoś jest specjalistą w branży, to umie po 30 h pracy doprowadzić Win do względnego bezpieczeństwa, ale na pewno nie zwykły Kowalski.

    • Magnum44pl

      Jak będziesz pracować na Windowsie na koncie ograniczonym, a nie administratora to wtedy rzeczywiście będzie bardzo wysokie bezpieczeństwo :)

    • gom1

      Podczas instalacji Windows 10, konto (pierwszego) użytkownika jest domyślnie na prawach administratora. Przeciętny Kowalski nie będzie zadawać sobie trudu, aby z tego konta utworzyć kolejne, „zwykłe”, do codziennej pracy. Dla mnie to kuriozum.

    • Magnum44pl

      Kuriozum? A co było jak wprowadzili z Vistą UAC? Jakbyś teraz co chwila musiał wpisywać hasło administratora, to wiesz co by się działo? ;) Albo wygoda albo bezpieczeństwo. Niestety przeciętny Kowalski woli to pierwsze i jest jak jest :)

    • gom1

      Ano kuriozum. Nie znam Visty, z XP przesiadłem się na Linuksa. Teraz (po)wróciłem do Windows (10). I zdębiałem.

    • lsg

      ten bełkot to jest fajny wpis? w takim razie gratuluje uzupełnienia „wiedzy” o kolejne bzdury :)

  • totalizator

    „Linuksowi zaś nie pomaga to, że jest to projekt otwarty, a zatem każdy ma dostęp do kodu źródłowego.” – zaorałeś się.

  • aaa

    Moim zdaniem cały artykuł to nieudolny FUD. Natomiast te przepyszne wstaweczki o roznącym bezpieczeństwie Windowsa wskazują na źródło FUD-u i jednocześnie sponsora artykułu. Czytając „lukach w Heartbleed”, niebezpieczeństwach płynących z otwartego kodu i oglądając zdjęcia listingów kernelowego kodu jestem pod wrażeniem poziomu merytorycznego autora. Zakładając że inne, nielinuxowe, artykuły mają równie wysoki poziom niedługo jedynym waszym sponsorem będzie Microsoft (chyba zaraz wyłączę ublocka aby zobaczyć kto tak wtopił kasę) Kończąc moje próby bycia ironicznym i przechodząc do meritum to uważam że zjawisko GNU Linux jest jedną z niewielu rzeczy z których ludzkość może być dumna.Torvalds ma zaś bardzo prostą metodę rozwoju kernela – ma zawierać tylko niezbędne rzeczy co jest dokładnym przeciwieństwem tego co dzieje się w Windows. Dzięki temu otrzymuje się system z nieograczonymi możliwościami konfiguracji dzięki czemu można go używać wszędzie i między innymi dlatego obserwujemy tak gwałtowny rozwój technoligii związanych z internetem. O zaletech płynących z otwartości kodu nawet nie piszę bo to oczywista oczywistość. I na koniec dwie sytuacje z życia. Pierwsza: Znajomy przyniósł kompa z cryptolockerem który zainstalował się pomimo legalnego, zaktualizowanego systemu i legalnego, zaktualizowanego progamu antywirusowego; znajomy miał pecha używać Outlooka i przeczytać fałszywego emaila z poczty polskiej (nie otwierał żadnych załączników). Udało się odzyskać około 30% danych z „wolnego miejśca” na dysku. Druga: Spróbowałem na moim Archlinuxie odpalić na podatnym kernelu exploita który poprzez grzebanie przy licznikach przepełnia stos i podnosi uprawnienia. Ściągnąłem źródła skompilowałem uruchomiłem i po ponad godzinie działania (Core2 Quad) program ogłosił że podniósł uprawniania tyle że w konsoli nadal był dolar (a nie hash). Okazało się (nie)stety że domyślne flagi dla kompilatora w Archlinuxie włączają ochronę stosu przy kompilacji.

  • fsd

    Na załatanie windowsa czekasz tygodnie. Poprawki do androida pojawiają się przy okazji zakupu nowej słuchawki, ale przecież wszyscy doskonale wiemy, gdzie leży problem. Linux dostaje update po max kilku godzinach. Teraz wybieraj, co bezpieczniejsze!

  • xvistak

    Linux,Linuxem,a jak tam „obsługa tzw:Donglów USB”np takich jaz z Livebox Neostrada można było dokupić….Przecież to jedyna szansa na aktualizację np telefonu/tabletu jak kogoś nie stać ns router.A to szwankuje tam na pierwszej linii dlatego tą platformę porzuciłem czasem se z sentymentu zainstaluje sprawdzić jak się sprawa ma widzę po staremu i delete system…..A kiedyś coś innego se myślałem…..

  • Taki jest też plus otwartego oprogramowania, że tylne furtki istnieją nie dłużej niż kilka dni. Tak, musiałem.

  • Sebastian Żmijewski

    Tak słabego artykułu nie czytałem tutaj od czasów redaktora Kurczyńskiego ;)

    • Ale co trzeba mu przyznać – pisał z własnych doświadczeń. Używał Linuksa na co dzień i to co wiedział, to przekazał.

    • Sebastian Żmijewski

      Tia, jego doświadczenia polegały na tym że Linux be, Windows be, Apple jej :)

    • Apple było później. Jednak po latach z Linuksem – nie dziwię mu się, że zachwycił się OS X :-)

    • Sebastian Żmijewski

      Taaa, „latach” :)

  • Anty

    „nie mówilibyśmy o genialnym Androidzie” i dalej już można nie czytać, bo wiadomo że autor zjadł wszystkie rozumy tylko sobie żadnego nie zostawił.

  • Anty

    Ja bardzo proszę wszystkich wszechwiedzących, by przestali pisać, że Linux to kernel. Gdyby tak było, to pojęcie „Linux kernel” byłoby masłem maślanym, a tak nie jest i w języku angielskim powszechnie funkcjonuje właśnie pojęcie „Linux kernel”, np. https://en.wikipedia.org/wiki/Linux_kernel czy The Linux Kernel Archives https://www.kernel.org/ Gdyby między Linux a kernel stał znak równości, to pojęcia te nie miałyby sensu. Więc przestańcie udowadniać bzdury i mieszać ludziom w głowach. Również Wikipedia, dla jasności ta anglojęzyczna, polska mnie nie interesuje bo zawiera masę błędów, definiuje jasno i wyraźnie „Linux is computer operating system” i podkreśla związek z jądrem (kernel) jako „Linux operating system is based on it [Linux kernel]”. Więc nie, nie i jeszcze raz nie. Linux != jądro. Linux to system operacyjny, którego jądro stanowi główny ale nie jedyny składnik.

    • Marx

      czy może istniec linux bez kernala linuxa?

  • Kamil RO Dzióbek

    luki w Heartbleed, czy OpenSSL udowadniały to

    To jest źle napisane, bo Heartbleed to nazwa luki w OpenSSL.
    https://pl.wikipedia.org/wiki/Heartbleed

    Heartbleed to nie błąd Linuksa bo windowsowski Apache i Nginx też to miały.

  • O, szkoda, że Disqus mnie nie poinformował o tym komentarzu.

    > Czytałem już Twoje wypociny na blogu, ale nie sposób się odnieść do tych bzdur.
    Wiesz co jest w tym wszystkim najśmieszniejsze? Że jeszcze nikt się nigdy w żaden merytoryczny sposób nie odniósł do moich „bzdur”. Jedyne, co dostaję, to ataki ad personam… więc sorry, ale spływają mi takie opinie ;) Jak ktoś chce mi pokazać, że się mylę w swoich opiniach, to niech to zrobi „po bożemu”, jak chce mi odpisać tylko, że jestem krzykaczem – to niech sobie… krzyczy jaki ja nie jestem.

    Więc jeśli chcesz mnie i moje artykuły krytykować – proszę bardzo, jestem otwarty na konstruktywną, merytoryczną dyskusję. Jeśli chcesz po mnie cisnąć, bo możesz – po prostu nie marnuj czasu.

  • Twixes

    Grafika 1 trochę nie na temat, bo to JavaScript. :)