לדאוג?
דאגה רק מקצרת את החיים.
להיזהר במה שעושים במחשב?
צריך תמיד ובכל מערכת הפעלה!
התרגום העברי לוקה בכמה שגיאות, רובן לא גדולות, למשל במקור כתוב 15 הפצות ו-8 סביבות שולחן עבודה, לא 18 הפצות ו-2 סביבות שולחן עבודה, אבל הכותרת היא הבעייתית:
זה לא המזיק הראשון שנכתב להפצות לינוקס.
כבר היו כאלה בעבר:
http://en.wikipedia.org/wiki/Linux_malware
כמו בכל מערכת הפעלה, ב-Linux ותוכנות שרצות עליה (כגון הדפדפן) יש חורי אבטחה.
השאלה היא כמה זמן לוקח לגלות ולסתום אותם, וכמה חמורה הפגיעה שניתן לבצע דרכם.
וזה המקום בו מערכות מבוססות לינוקס באמת נבדלות ממערכות Windows.
עוד שגיאה קטנה בכתבה היא הטענה שנדבקים במזיק ע"י פתיחת קישור בהודעת דואר אלקטרוני.
בכתבה המקורית באנגלית נכתב שיוצרי המזיק, ממליץ להשתמש ב-"הנדסה חברתית" ודואר אלקטרוני כדי להפיץ אותו, אבל לא ברור מה הם השלבים הנדרשים כדי באמת להדביק את המחשב.
ייתכן, שצריך לשכנע את המשתמש להכניס ססמת sudo או root (תלוי בהגדרות ההפצה), וזו לא חכמה גדולה, ואין כאן למעשה ניצול של פרצת אבטחה.
אבל כמובן שאין בכתבה מספיק מידע כדי לקבוע זאת.
בכל מקרה, אפשר גם לפרש זאת ידיעה מאוד חיובית:
אם משקיעים כ"כ הרבה בפיתוח תוכנות ללינוקס, סימן שאפילו על שולחן עבודה הוא כבר תפס נתח שוק משמעותי, ובסופו של יום זה מצוין עבור כולם, גם מי שלא אכפת לו מתוכנה חופשית.
אני חושב שהכותבת של הכתבה המקורית שוגה במשפט הסוגר שלה:
עצם זה שהמערכת מושכת תשומת לב של כותבי מזיקים לא הופך אותה לפחות מאובטחת, כפי שמכונית יוקרה לא מתחילה לנסוע פחות טוב רק בגלל שעולה עליה נהג חדש ללא ניסיון.
המבנה של המערכת עדיין מצוין, פריצות אבטחה עדיין מתגלות ומתוקנות יותר מהר מהמתחרים, והכי חשוב, מדיניות העדכונים לא נפגעת עקב שיקולים כספיים (אחת הצרות הגדולות ב-Windows ו-Mac OS).
בקיצור,
לינוקס היית, עדיין, ותמשיך להיות המערכת הכי בטוח, כל עוד כל מפתח לינוקס בעולם לא יתחרפן ויחליט להפסיק לפתח מערכת בטוחה.
--לב