přejít na obsah přejít na navigaci

Linux E X P R E S, Rozhovor: Jaroslav Suchánek

Rozhovor: Jaroslav Suchánek

"Linux ztrácí některé své cenné výhody," říká v rozhovoru Jaroslav Suchánek, vývojář AVG pro Linux. Vlastimil Ott se ptal, jak vzniká antivirový program pro Linux a jestli to není zbytečná věc.


reklama

Řekněte čtenářům něco o sobě. Jak jste se dostal k počítačům, jak do Grisoftu, jak k Linuxu?

Jmenuji se Jaroslav Suchánek, zatím mi je 25 let. Narodil jsem ve Šternberku, což je malé město na Severní Moravě blízko Olomouce. V Brně bydlím přechodně se svou přítelkyní. K počítačům jsem se dostal poprvé na základní škole, tehdy to byly PMD-80, poté na gymnáziu už k PC. Po střední škole jsem začal studovat tehdy ještě Fakultu elektrotechniky a informatiky na VUT v Brně, ze které se později stala dnešní Fakulta informačních technologií. Právě během studií na FEI jsem poznal distribuci Linuxu Red Hat a zakrátko nato i systém FreeBSD. Ještě před ukončením studií jsem se nechal zaregistrovat u personální agentury, která mě doporučila do Grisoftu. Pohovor proběhl dva dny po státní závěrečné zkoušce a asi 14 dní nato jsem nastoupil do pracovního procesu.

Jaroslav Suchánek

Ve zbytcích volného času se snažím pokud možno pravidelně sportovat. Daří se mi to s volejbalem, u plavání je to už horší. Samozřejmě nevynechávám kina a zřídkakdy se dostanu i do divadla.

Určitá část uživatelů se dohaduje, zda je lepší Windows, nebo Linux. Od tohoto tématu se oprostíme. Zkuste charakterizovat důvody, proč jste se začali Linuxem zabývat v Grisoftu.

Projekt linuxové verze AVG probíhal už před mým nástupem. Ale tím hlavním důvodem byl zřejmě nemalý zájem ze strany zákazníků, jak těch již stávajících, tak těch potenciálních. Přítomnost Linuxu je v podnikových sítích běžnou záležitostí už po několik let a jeho pozice se neustále posiluje. Všude tam, kde Linux poskytuje služby buď jako mailserver nebo fileserver pro stanice běžící na platformě Windows, může účinně odfiltrovávat infikované objekty a podstatnou měrou tak snížit riziko nákazy koncových stanic. Dále mohou na linuxových serverech běžet služby pro vzdálenou správu, jako je AVG TCP Server, popřípadě mohou sloužit jako lokální aktualizační servery.

Lehce poučený uživatel Linuxu se může domnívat, že mu viry nehrozí. Je to podle vás pravda? Proč ano, proč ne?

V současné době je stále pravdou, že Linux není vhodné prostředí pro masové šíření virů. Ovšem to neznamená, že by to byla naprosto bezpečná platforma, jak je to často zmiňováno. A už vůbec se nedá mluvit o nějaké bezpečnosti, pokud je použita běžná instalace některé z rozšířených distribucí. Po instalaci je potřeba provést ještě mnoho kroků, aby se systém stal bezpečným, a ani poté není vyhráno. Je nutné neustále sledovat vydávání bezpečnostních záplat a neustále sledovat stav systému. Pokud není Linux první v žebříčku systémů napadených viry, je určitě mezi prvními v počtu napadení hackery a jinými dobrodruhy.

Jaké produkty pro Linux vaše firma nabízí? Kolik stojí? Jaké distribuce podporujete?

V současné době je v distribuci AVG Linux Email Server edice pro mailservery běžící na Linuxu. V rámci této edice je možné použít on-access scanner pro ochranu fileserveru. Veškeré informace jsou samozřejmě dostupné na našich stránkach www.grisoft.cz. Dále je v přípravě i edice pro pracovní stanice s Linuxem. Pro vzdálenou správu je možné použit linuxovou verzi AVG TCP Serveru, který umožňuje zároveň provádět zrcadla aktualizačních souborů a tyto soubory posléze zpřístupňovat skrze http protokol. Ceny jsou uvedeny taktéž na našich stránkách.

Co se týče distribucí, tam je naší snahou co největší nezávislost. Není to ale úplně lehké vzhledem k obrovskému počtu distribucí, které obsahují různé balíčkovací systémy, různé verze knihoven a jader.

Kolik vývojářů pracuje na vývoji produktu? Jak vypadá vývojová laboratoř? V čem se liší vývoj linuxové verze ve srovnání s verzí pro Windows?

Na vývoj máme svým způsobem celé vývojové oddělení. Je potřeba si uvědomit, že AVG pro Linux, popř. FreeBSD, je verze portovaná z Windows. Některé komponenty jsou proto totožné, jako například testovací jádro, rozbalovací rutiny archívů, atd. Dá se tedy říci, že téměř každý z vývojářů má svůj kousek kódu i v linuxové verzi.

Vývojová laboratoř? To nechtějte ani vědět. Jsme tři v kanceláři, máme tu ve špičce sedm počítačů (standardní PC, notebooky), na stolech množství papírů, a dokonce i květiny (některým se daří lépe, některým hůře).

Vývoj linuxové verze se liší od windows verze především v použitých nástrojích. Pro vývoj v Linuxu používáme běžné, povětšinou známé nástroje. Například já používám textové editory Nedit a vi, pro čtení pošty mutt, prohlížeč Firefox, kompilátor gcc, debugger gdb, atd.

Jaká je cílová skupina vašich (linuxových) zákazníků? Proč by si váš program lidé měli koupit, když jsou viry v Linuxu vzácné?

Z pohledu dneška jsou to především ti, kteří mají heterogenní síť, kde Linux slouží jako mailserver, popř. fileserver. Většina virů dneška využívá pro své šíření právě e-mail, je proto velmi účelné filtrovat takový provoz hned při průchodu mailserverem. Sníží se tím podstatně riziko nákazy koncových stanic, a také se tím podstatně ulehčí dalším prvkům sítě. V tomto ohledu má antivirus na Linuxu nepopíratelné místo. Proč vůbec ale kupovat antivirus? Koupí antiviru zákazník nezíská jen samotný produkt, ale zároveň tak získá další služby, jako je v našem případě například velmi krátká odezva na virové epidemie, vždy dostupné aktualizační soubory prostřednictvím sítě serverů akamai a v neposlední řadě kvalitní nonstop technická podpora.

Existují vůbec viry specifické pro Linux? Co podporuje jejich šíření na této platformě?

Samozřejmě, že existují viry určené jen pro platformu Linux. Existují viry, které přímo infikují soubory formátu ELF (kam patří binární spustitelné soubory), existují viry, které jsou schopny šíření jak na platformě Windows, tak na platformě Linux. Jsou škodlivé kódy, které jsou napsané v různých skriptovacích jazycích, jako je perl, atd.

Pro zajímavost, mezi uživateli oblíbený porovnávací test antivirových produktů Virus Bulletin (www.virusbulettin.com) porovnával již třikrát i linuxové verze (letos to bude počtvrté). Do testovací sady bylo zařazeno na sto různých vzorků virů pro Linux. AVG pro Linux se zúčastnilo loňského testování a získalo ocenění 100% VB.

Co podporuje šíření? Tak to by vystačilo na článek. Je to mnoho faktorů. Linux měl v této oblasti několik výhod, které ztrácí jednu po druhé.

  1. Jeho malá rozšířenost – množství snadněji napadnutelných cílů je pro útočníka daleko lákavější.
  2. Jeho různorodost – ať už to byly různé verze jader, tak různé verze programů běžících na daném systému a také konfigurace byla jedinečná stroj od stroje.
  3. Gramotnost uživatelů – myslím tím počítačovou gramotnost. Ta byla vždy u linuxářů obecné považovaná za vyšší než u uživatelů, a dokonce i správců platformy Windows.

Zkuste předpovědět vývoj softwaru v této oblasti – a tím myslím i viry.

Jen nerad bych se dožil doby, kdy bude antivirus na linuxový desktop stejnou nezbytností, jakou je dneska pro platformu Windows. Naneštěstí se zvyšující se oblíbeností Linuxu stoupá i riziko, že se stane přímým cílem škodlivých kódů a problémů s tím spojených.

Za rozhovor děkuje a do budoucna méně práce přeje Vlastimil Ott.

Nahoru

(Jako ve škole)
Průměr: 1,67 | Hodnotilo: 3
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Vlastimil Ott

Vlastimil Ott

Spolupracuji s obecně prospěšnou společností Liberix, školím LibreOffice, WordPress, rozumím open source.


  • Distribuce: Xubuntu, Linux Mint
  • Grafické prostředí: Xfce
  • Hodnocení autora: ***

| proč linux | blog



Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016

Tagy