יום: 27 בדצמבר 2004

כאשר נעלם המונה לראשונה, וקפאו הסטטיסטיקות, היתה מחאה המונית על הנושא, ואפילו NRG ציינו את הנושא.

בהתחלה התייחסתי לכל הנושא בזילזול מה. אמרתי לעצמי “שטויות, מי צריך קאונטר” וכו’. אז זהו, שכן צריך.

אני כותב את הבלוג הזה כי יש לי מה להגיד, אבל חשוב לי לדעת שאנשים רוצים לשמוע. הבלוג הזה עדיין על ישרא, למרות העדר ה-RSS המתמשך, מכיוון שאני רוצה לתת לאנשים שאינם מה”קהילה” הזדמנות להחשף למה שיש לי להגיד (ירצו, יאכלו. לא ירצו, לא יאכלו. לא ירצו אבל ירצו לאכול, יכתבו תגובות משעשעות). זה שאני לא מנסה להכריח אנשים לקרוא את הבלוג, אבל, לא אומר שאני לא מעוניין שאנשים יקראו. אני כן בדקתי סטטיסטיקות, וכן שמחתי לראות על מנוי חדש שנוסף לבלוג.

ולמען האמת, אני הייתי רוצה לראות את הקאונטר חוזר. זה נותן אינדיקציה לגבי כמה מתעניינים. וכן, זה גם נותן הרגשה חמה שאנשים מעונינים לקרוא את מה שאתה כותב.

שחר

זה התפרסם כבר ב-whatsup, בדיילי מיילי, וברשימות של Linux-IL.

מחקר של Honeynet מראה שהזמן הממוצע שמערכת לינוקס עם חורים ובלתי מוגנת חיה על הרשת לפני שהיא מותקפת עלה, בעוד שהזמן הממוצע שמערכת חלונות במצב דומה ירד. יש שמסיקים מזה שלינוקס יותר בטוחה. בניגוד לגישה הצינית הסטנדרטית שלי, אני דווקא לא פוסל את ההקשר על הסף.

דבר ראשון, הכל בהנחה (שכנראה אינה נכונה) שהמדגם מייצג, וכו’.

אני אסביר. כאשר שואלים “האם לינוקס יותר בטוחה מחלונות”, נשאלת השאלה “יותר בטוחה באיזה מובן?”. הנה כמה פרשנויות אפשריות לשאלה, והתשובה לכל אחת מהן:

האם אפשר להתקין מערכת לינוקס כך שלא ניתן יהיה לפרוץ אליה?
כן

האם אפשר להתקין מערכת חלונות כך שלא ניתן יהיה לפרוץ אליה?
כן

האם אפשר לפרוץ להתקנת ברירת מחדל של לינוקס?
כמעט בוודאות כן, אם לא מעדכנים.

האם אפשר לפרוץ להתקנת ברירת מחדל של חלונות?
בוודאות כן, אם לא מעדכנים

אז מה יש לנו בנתיים? התקנת ברירת מחדל לא מספיק בטוחה אף פעם, ותמיד אפשר לעשות אותה למספיק בטוחה, לא משנה איזו מערכת הפעלה תבחרו. אז מי יותר בטוח, לינוקס או חלונות? התשובה היא – לא זאת השאלה.

כדי לדעת מה כן השאלה, בואו אני אציג שאלה רטורית. אם כל מערכת אפשר לעשות לבטוחה, מדוע אנשים לא עושים את זה?

אני טוען שהתשובה היא “כי זה יקר מידי, וזה מסבך את העבודה”. וכאן נכנסת התשובה האמיתית לשאלה המקורית. גם את חלונות וגם את לינוקס אפשר לעשות לבטוחות, אבל את לינוקס קל יותר (קרי – זול יותר) לעשות לכזו, ולשמור אותה כזו.

איך זה קשור לענינינו? פשוט מאוד. השינוי בכמות ההתקפות שאנחנו רואים על פגיעויות מוכרות במערכות השונות משקף, לדעתי, את השינוי בציפיה מצד התוקפים למצוא מערכות פגיעות לבעיה הנסרקת. שיפורים בהתקנות של מערכות לינוקס בשנים האחרונות פירושם שמערכות לינוקס הינן יותר בטוחות מבעבר כברירת מחדל, מה שאומר שסיכויי התוקף למצוא את הפרצות שהוא מחפש קטנים. לאור זאת, פחות מחפשים אותם. מצד שני, סיכויי התוקף למצוא פרצות שמעניניות אותו על חלונות רק גדלו, ומכאן גם הגידול בכמות החיפושים אחריהם.

עוד מילה אחת על נפוצות כהשפעה. למרות שדיי ברור שמערכת נפוצה יותר תותקף יותר, הרי שקשה לטעון שלינוקס נהיתה פחות נפוצה מאז הסקר הדומה הקודם. ירידה בכמות ההתקפות פה היא ירידה נטו.

שחר