Altervedo’s Weblog

Web and tech

MalDo, το πρώτο πραγματικό «virus» για Linux

Οκ, μην ενθουσιάζεστε από τον τίτλο και πάνω από όλα μη βιάζεστε να με κράξετε. Ας αφήσουμε για λίγο τον τίτλο και ας παρατηρήσουμε κάποια πράγματα.

  • Το linux είναι παλιό και γνώριμο σε πολλούς. Πολύ νέο και άγνωστο σε πολύ περισσότερους.
  • Το linux γίνεται όλο και πιο γνωστό. Πολλές distributions, βελτιωμένα desktop environments και διαχειριστές πακέτων, συμμαζεμένα repositories.
  • To linux έρχεται πιο κοντά ως εναλλακτική λύση με την εμφάνιση πολλών προγραμμάτων και τη βελτιώση της τεχνολογίας wine.
  • To linux έρχεται πιο κοντά γιατί κάποια gadgets το χρησιμοποιούν. Παράδειγμα των καιρών μας το φαινόμενο eeePC.
  • To linux ακούγεται παντού και δημιουργεί όρεξη για δοκιμή.
  • Μεγάλες εταιρείες το παρέχουν με κλασσικά προϊόντα. Βλέπε notebooks της Dell + Ubuntu.

Αποτέλεσμα…πολλοί χρειάζονται βοήθεια για να εκμεταλλευτούν τις δυνατότητες του linux ή απλα για να το χρησιμοποιήσουν. Ποιός είναι ο πιο εύκολος τρόπος να πάρεις βοήθεια ειδικότερα όταν ο κόσμος linux φαίνεται να έχει ξεχάσει την έννοια του official support ή helpdesk. Είναι τα forums. Και ποιός αλήθεια δεν τα έχει χρησιμοποιήσει στις linuxιακές του περιπέτειες και την χωρίς φρένα όρεξη για αλλαγή, για χρήση του εναλλακτικού, για την κάλυψη κενών που η ίδια η φιλοσοφία του linux προσδίδει στο open source λειτουργικό σύστημα.

Τα τελευταία χρόνια είδα τα forums της Ubuntu να γίνονται η εγκυκλοπαίδεια της ίσως πιο δημοφιλούς στους desktop χρήστες distribution. Είδα τα forums όλων των distribution να σφύζουν από ζωή και όρεξη για προσφορά, είδα ανεξάρτητα forums να δημιουργούν εξαιρετικές κοινότητες γύρω από το λειτουργικό του πιγκουίνου. Και ενώ φαίνεται να ζούμε την μεγάλη πρεμιέρα του linux στα μάτια των μαζών, παρατηρώ χωρίς μεγάλη έκπληξη το φαινόμενο που κατά τη γνώμη μου αποτελεί τον πρώτο σημαντικό «ιό» – «malware», όπως θέλετε πείτε το, για το linux. Εγώ το ονομάζω λίγο χιουμοριστικά MalDO, στο στυλ του malware, από το mal = κακό και DO = κάνω. Γιατί; Γιατί το φαινόμενο για το οποίο σας μιλώ αφορά το να γίνει κακό στο σύστημα από τον ίδιο το χρήστη. Πώς; Χρησιμοποιώντας την command line και τη συμβουλή ή συνήθως απλά ένα copy/paste από ένα forum. Το φαινόμενο αυτό έχει λάβει δυστυχώς τεράστιες διαστάσεις. Χιλιάδες πρωτάρηδες και όχι μόνο, διαβάζοντας κάποιο forum, εκτελούν εντολές που προκαλούν οριστικές ζημιές στο λειτουργικό τους σύστημα και απώλεια σημαντικών, κάποιες φορές, δεδομένων. Η απόδοση ποιότητας σε όσους δημοσιεύουν σε forums με τον αέρα του παλιού, συχνά παρασέρνει κόσμο στο να ακολουθήσει «κακές» ή και εσκεμμένα «κακές» συμβουλές.

Ο χρήστης κάνει μόνος του κακό στο σύστημά του. Και τα forums συχνά αδυνατούν να αποσύρουν κακόβουλες δημοσιεύσεις πριν χιλιάδες μάτια τις διαβάσουν και τις εφαρμόσουν. Ίσως θα παρατηρήσατε το ακόλουθο announcement/thread σε πολλά forums διαφόρων distributions: για παράδειγμα στο forum της Ubuntu:
«ATTENTION ALL USERS: Malicious Commands
I’d like to take a moment of your time to discuss a recent disturbing trend the staff has been noticing on the forums, and also take this as an opportunity to raise awareness of this situation through education.

We’ve recently had an increase in the number of dangerous commands being posted on the forums. Don’t pretend you don’t know what I mean — commands that cause massive damage or disruption to the user’s computer.

I’d just like to caution those thinking of doing this that UbuntuForums has a strict zero-tolerance policy when it comes to posting dangerous commands. If you post one of them, particularly in a support thread disguised as advice, expect to be instantly and permanently BANNED, at the account, e-mail, IP, or ISP level. I do not care about intent — if you mean it as a joke, it is not funny. If you mean it as a lesson, go teach it somewhere else. This behavior is absolutely against the Forum Guidelines and Ubuntu Code of Conduct.

I’d also like to remind users to be cautious when someone tells you to run some command or download some script as a solution to your problem. When in doubt as to the safety of the procedure, it’s always a good idea to wait for more opinions, and/or have the command explained to you and verify if the explanation makes sense by consulting readily available documentation on Linux commands (such as manpages). No matter how hard we try to stay on top of all posts in realtime, we are not perfect.

Regards,
The UbuntuForums Staff.
»

Παρόμοιες ανακοινώσεις θα διαβάσετε και σε άλλα forums. Πρόκειται για ένα φαινόμενο σε πλήρη εξέλιξη, πραγματικά σημαντικό και που απαιτεί μεγάλη προσοχή. Το MalDO, όπως το ονόμασα εγώ, αλλά δεν αποκλείεται σύντομα να υιοθετηθεί ένα πιο fancy όνομα που θα εφεύρει κάποιος πιο αξιόπιστος και διαπιστευμένος από εμένα, θα αποτελέσει πληγή για το Linux αν στο προσεχές μέλλον ο χρήστης που πλησιάζει για πρώτη φορά στο linux, δεν εκπαιδευτεί σωστά. Η λύση δεν είναι μην εκτελείται καμμιά εντολή που σας παρέχεται σε forum, μιας και ο καθένας θέλει να επιλύσει το πρόβλημά του και φυσικά θα είναι ανοιχτός σε συμβουλές. Η λύση είναι η παροχή μιας στοιχειώδους ενημέρωσης και εκπαίδευσης ώστε να υπάρχει ένα φίλτρο στον καθένα μας που θα μας κάνει να γλιτώσουμε κακές εκπλήξεις.

Βέβαια, πρέπει να τονίσω ότι το φαινόμενο του MalDO ή αλλιώς η Εσκεμμένη Διάδοση Κακόβουλων Εντολών (ΕΔΚΕ…καλό; …χεχεχε) έχει έναν δυνατό εχθρό. Τα περισσότερα συστήματα που τρέχουν linux για πρώτη φορά είναι ήδη συστήματα των οποίων οι κάτοχοι έχουν αποφασίσει να ρισκάρουν για να δοκιμάσουν το καινούριο. Έτσι στην χειρότερη περίπτωση πρόκειται για dual boot συστήματα και στην καλύτερη πρόκειται για λευκά συστήματα πάνω στα οποία κάποιος για πρώτη φορά δοκιμάζει μια distribution. Η εκτέλεση λοιπόν κακόβουλων εντολών συχνά έχει μηδενικές συνέπειες. Δεν αποκλείονται βέβαια και περιπτώσεις όπoυ έμπειροι χρήστες την πατάνε ή και που συστήματα νέων χρηστών που δουλεύουν άψογα για μήνες ξαφνικά βγαίνουν KO.

Με άλλα λόγια η τροφή του φαινομένου, δηλαδή η απειρία των χρηστών, αποτελεί και το αντίδοτο, μιας και η απειρία κάνει τους χρήστες να είναι έτοιμοι για όλα.

Όπως ανέφερα και πριν, το φαινόμενο βρίσκεται σε πλήρη εξέλιξη. Πιστεύω πως από τη μια μπορεί να αποθαρρύνει αρκετούς που θα πέσουν θύματά του να συνεχίσουν να χρησιμοποιούν linux, αλλά από την άλλη θα αποτελέσει μια σημαντική δόση εμπειρίας για όλους και θα θέσει ερωτηματικά τόσο σε όσους αναπτύσσουν linux distributions για τον τρόπο που επέλεξαν να διαδώσουν τα προϊόντα τους και τις μεθόδους παροχής βοήθειας, όσο και στους διαχειριστές μεγάλων και μη κοινοτήτων που έχουν ως θέμα τους το linux.

No comments yet»

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: