Переход с Windows на Linux (антивирус, файервол и прочее)

А сделать это надо шелл-скриптом?

Командой iptables. В чём проблема-то?

Проблема в том, что запускать программу под отдельным пользователем это мега-костыль. Даже объяснять не хочу, почему это плохо, и почему на десктопе это вариант может быть не только не удобен, но и лишен смысла.

Проблема в том, что запускать программу под отдельным пользователем это мега-костыль.

А ограничивать отдельной программе - не костыль? А уж если речь про производственную необходимость, когда это в самом деле может быть нужно, то оно практически без разницы.

А если этому приложению надо так вот доступ ограничивать в домашних условиях, то явно его и под отдельного юзера убрать не повредит.

Как подсказать то?

Объяснить ему, что на данном этапе ему не надо ничего знать про iptables. Сначала надо научиться основам, без привязки к среде окружения, частным моментам и конфигурациям. Человек должен понять, что ему, как не крути, но придется учиться, а не бездумно применять готовые решения. Если, конечно, он хочет использовать линукс, как основную ОС. Когда в голове есть принципы, он будет понимать, как самому, без помощи со стороны, искать решения своих проблем. Помогая ему в конкретике, вы ему предоставляете медвежью услугу. man iptables лучшая наводка.

Система на Debian пока неосновная, работаю параллельно, пока всем устраивает. Но будучи закоренелым пользователем Windows вновь появился вопрос о защите компьютера, а именно антивирусы. Одни пишут что антивирусы для Linux только для почтовых станций, чтобы сами «заразу» не распространяли, т.е. настроили файервол и всё. Другие, что антивирусы обязательны, т.к. любой программный продукт подвержен вирусам и антивирус анализирует в том числе «нестандартное» поведение программ, плюс фишинговые сайты и т.п.

Ну Dr Web не лагодром, сканирует быстро. Ставь, если на душе неспокойно :)

1. Молодец, так и делай.

2. Не бойся, можно и несвободку юзать, если не упоротый.

3. Фотошопа нет, осваивай гимп, с вайном особо не парься ибо костыль.

4. Молодец, так и делай.

5. Молодец, так и делай.

6. Молодец, так и делай.

7. Молодец, так и делай.

Что необходимо сделать сразу после установки системы?

Пункты 1-7. Алсо, плееры в дебиане должны докачивать кодеки. С видеодрайвером тут уж как повезет. Читай книжечки по администрированию дебиана. По первой сылке в гугле найдешь.

Но будучи закоренелым пользователем Windows вновь появился вопрос о защите компьютера, а именно антивирусы.

Как закоренелый пользователь Windows закоренелому пользователю Windows могу тебе авторитетно заявить, что антивирусы и под Windows не нужны, если корректно всё настроить.

Через 2 года уже был Gentoo. Сейчас опять Debian.

И сколько на генте просидел? После гибкой генты возвращаться на дебиан с его деревянным однозадачным APT без полноценной версионности пакетов, без слотов… Мда, парень, не завидую тебе. А ты хоть APT настроил чтобы ненароком не удалило половину DE? Промаркируй (мета)пакеты как установленные manual или auto.

плееры в дебиане должны докачивать кодеки.

Норкоман, штоле?

Когда я юзал Debian 6 или 7, дефолтный Totem player умел докачивать кодеки (если не путаю его с другим плеером).

Щелкаешь по видосику, а плеер говорил типа «Не могу воспроизвести, но нашел пакеты с кодеками. Установить?»

Правда, у меня были подключены contrib и non-free.

На генте с 2008 по 2018.

Сейчас debian на серверах и ноутбуке.

А я на генте с конца 2010-го по настоящее время.

Сейчас она еще и на сервере и на нетбуке.

Он это воспримет так, будто его послали куда подальше с глупыми вопросами. Чтобы перелезть с шиндовса надо от нее отделаться хотя бы на время и разведать что там за пределами загона для виндузятников. Но это слишком сложно для тех, кто не привык к свободному миру и предпочитает коридорные шутеры. Ему хочется карту с пачкой заданий, которые можно достичь сделав минимум действий. Вот только тут нет карты с явными маркерами, потому что линукс это ядро и OpenWrt это все прекрасно показывает. Тут лучше начать с какого-нибудь роутера. Собрать для него «прошивку», которая на деле будет полноценной операционной системой. Потом можно хоть на Gentoo переходить. Количество вариантов как поступить растет в прогрессии как количество комбинаций при увеличении количества символов в пароле. И вот если бы он наметил куда он собирается двигаться можно было бы как-то поспособствовать. Но если он будет думать, что линукс это операционная система на манер шиндовса, то так и останется без каких либо преимуществ линукса помимо того, что уже реализовали разработчики из-за большого числа тех, кому нужны те или иные функции. Маны на английском тоже не всем подходят из-за отсутствия стройности и описания как можно например сделать так, чтобы загрузчик был совместимый с BIOS и UEFI и можно было бы хоть с флешки грузиться где угодно. И такой вариант возможно подойдет, если цель имеется. Но ему хочется найти способ взаимодействовать в среде линукс как будто он такой хомячок из мира шиндовс и знать ничего ненужно и мозги вправлять незачем, лапшу снимать с ушей тоже ненужно и что все вокруг такие продвинутые. А на деле это те же виндузятники, которым просто хочется нафлудить или техническими подробностями закидать оппонента, которые имеют такую массу свойств, что и книги будет мало. Слишком жирно для новичка полный пакет халявы иметь. Пусть пострадает в попытках самостоятельно собрать нечто прямое. Ну и заодно поймет, что большинство статей рассчитаны на хомяков, которые будут часы тратить на настройку, а не секунды для копирования настроек. Вряд ли он осилит хотя бы parted с разбивкой разделов без изначально известного размера диска. Чтобы уложиться в несколько строк без необходимости долго подстраивать команды в руководстве под каждый диск. Вот когда ему захочется наконец разобраться. Тогда может он и наткнется на одно из готовых решений. А своих мозгов если и хватит, то лишь спустя длительное время. Да и то лишь потому, что он узнал, что так можно. Впрочем ему проще бегать и вещать типа «установщик уже давно так умеет, вы там вообще все чокнутые, даже не можете нарисовать все красиво как в винде» и т.д. и т.п.

Антивирусы не нужны независимо от операционной системы.

Photoshop

Если купленный — в чём проблема? Кряки всегда были для ССЗБ.

Чего стоит опасаться, если я

С таким началом скоро у тебя будет своя сборочка с опенбоксом, тор, впн, прокси, а также ненависть к социальным сетям, редхат, системД, гному, большие красные глаза и шапочка из фольги.

незнакомые команды не выполнять без чтения документации.
wine из под отдельного пользователя.

Debian 6 или 7, дефолтный Totem player

Прохладную былину вещаешь.

Если Gimp непривычен, то Krita должна ближе к твоим привычкам быть. Но переучиваться, конечно же, придётся.

А зачем приводить к виду шиндовз? Вот эти рабские привычки на свободе выбора WM/DE никак не помогут.

Дело не в «рабских привычках», т.к. Linux среда для меня новая, первое, что хочется в период адаптации это визуальная схожесть с тем к чему привык. Также классический вид Windows (напр. XP) считаю наиболее оптимальным для работы и Linux понравился тем, что после небольших настроек и без особых проблем, хоть и визуально, но стал напоминать рабочий стол Windows, а не планшет с кучей пиктограмм.

Тем более зачем? Что вы такое хотите исправить в вашей «венде», надо исправлять в венде, а не переходить на совергенно иную экосистему.

Что побудило посмотреть в сторону Linux:

1. Нет большого желания переходить на громоздкую Windows 10, плюс не нравится, что Windows может без моего ведома и согласия что-то куда-то отправлять.
2. Хвалёная надёжность, лёгкость, быстродействие и вирусоустойчивость Linux.
3. Иногда приходится иметь дело с Android на телефоне/планшете/ТВ-боксе, из под Linux, думаю, это будет удобнее, т.к. можно сразу подмонтировать образ, да и команда (программа) dd нравится, можно восстановить сразу с ранее скачанного образа.
4. Считаю Linux (Unix) более перспективным, т.к. всё больше производителей электроники используют его в качестве основы. Вот и посетила мысль, почему бы не поставить и хоть в первом приближение не разобраться, а если на нём ещё и можно полноценно работать, то в будущем и вовсе отказаться от Windows.

Отсутствие нонфри ты сраз уже убираешь себе много полезного, например кодеки мп3.

я слыхал, на мп3 патент – все. Теперь, поди, уже свободные

По первому пункту — правильнее всё же

su -

Советую англоязычные сайты сети Stack Exchange. Здесь помойка, где 20% городских сумасшедших, 88% глупых выпендрежников, а остальные 2% ты задолбаешься выискивать.

78, конечно же.

В качестве системы для перехода выбрал Debian, понравилась тем, что все базовые программы, драйвера и прочее открытые, т.е., как я понимаю, вероятность что будут внедрены какие-либо «нехорошие штучки» мала.

Не забивай голову. Интерес следить за министрами, Далай Ламой, ЦРУшниками. Васяны никому не интересны. (Сейчас прибежит парочка «умников» доказывать обратно. Или ехидничать в стиле «а что нам доказывать, таким как вы, дуракам.»)

Система на Debian пока неосновная, работаю параллельно, пока всем устраивает. Но будучи закоренелым пользователем Windows вновь появился вопрос о защите компьютера, а именно антивирусы.

У меня на винде стоит Касперский, иногда я захожу на сайты с кино. И там почти на каждом 3 стоит майнер на яваскрипте. Яваскрипту пофиг на какой системе работать.

есть вполне себе мышевозный OpenSnitch, но откуда ламеркам с вантуза о нём знать…

Регулярно устанавливай обновления. В остальном у тебя все хорошо.

По первому пункту — правильнее всё же

sudo -i

Первое для безопасности это избавиться от системд, так как там критические баги это норма.

если идешь по пути: меньше кода меньше багов, то это

Gentoo, Devuan, Runit - Void Linux, Sysvinit.

только в ядре имеет столько кода и соответственно багов, что системд не самая большая проблема

Чтобы перелезть с шиндовса надо от нее отделаться хотя бы на время и разведать что там за пределами загона для виндузятников.

пользователь 95% времени использует программы, а не ОС. и где запускать хром, скайп, телеграм, дискорд…ему без разницы

Нет большого желания переходить на громоздкую Windows 10

попробуй сервер

надёжность, лёгкость, быстродействие

выбери что то одно

Считаю Linux (Unix) более перспективным, т.к. всё больше производителей электроники используют его в качестве основы.

докер будешь использовать потому что модно? и джаву, потому что на ней три миллиарда устройств?

>> За двумя «отвалятся» торренты и прочее, что использует протокол UDP

> Сетевик уровня «бох» :)

Ну вот смотри. Есть у меня роутер, в него идёт «белый» IP, а из него 192.168.1.x. К нему подключены компьютеры, и торренты на них работают. На одном из компьютеров также есть Wi-Fi-адаптер wlan0, на котором поднята точка доступа при помощи hostapd. Адреса 192.168.2.x. На eth0 включен маскарадинг, чтобы на wlan0 был интернет.

И вот дальше уже никакие торренты не работают. Я знаю что надо включить br0, но мне лень. Остальное-то работает.

Действительно, дело не в UDP, а в UPnP. Ты прав

а в UPnP

Дело не в UPnP, а в пробросе портов извне в локалку, который ты не сделал. Порты пробрасываются либо руками в админке роутера, либо автоматически через UPnP. Более-менее разумные люди предпочитают первое, ибо через UPnP можно огрести.

Дядя дорос до пяти звёзд и до сих пор не понимает, что костыльность софта зависит явно не от использования шелла.

А теперь на openbox.

докер будешь использовать потому что модно?

так и используют

>> а в UPnP

> Дело не в UPnP, а в пробросе портов извне в локалку, который ты не сделал. Порты пробрасываются либо руками в админке роутера, либо автоматически через UPnP. Более-менее разумные люди предпочитают первое, ибо через UPnP можно огрести.

Во времена ADSL, в моём роутере можно было выбрать NAT или прямой IP. Во втором случае, в убунте это настраивалось через pppoe-setup и включалось через pon dsl-provider

И вот я помню, что Bitcoin-клиент в 2012 году выдавал какое-то запредельно большое количество нод, с которыми я соединён. Что-то около 200. Тогда как за NAT - только 8. Странно, ведь UPnP был включён в настройках, и следовательно роутер должен был пробросить нужный порт.

Году в 2017 у меня уже было оптоволокно, и в настройках роутера прямой IP не включался - пришлось просить провайдера переключить. Я тогда проверил Bitcoin-клиент снова, хотя включал прямой IP не для этого. И почему-то количество соединений было небольшим, ну 20, ну 30, но не 200. Или я просто неправильно всё помню...

Странно, ведь UPnP был включён в настройках, и следовательно роутер должен был пробросить нужный порт

Приложение должно уметь UPnP.

P.S. Слушай, кем ты работаешь, если простейших вещей не знаешь?

В качестве системы для перехода выбрал Debian, понравилась тем, что все базовые программы, драйвера и прочее открытые, т.е., как я понимаю, вероятность что будут внедрены какие-либо «нехорошие штучки» мала.

Лол. Короче ты выбрал Дебиан (этот отстой) без причины.

Одни пишут что антивирусы для Linux только для почтовых станций, чтобы сами «заразу» не распространяли, т.е. настроили файервол и всё. Другие, что антивирусы обязательны, т.к. любой программный продукт подвержен вирусам и антивирус анализирует в том числе «нестандартное» поведение программ, плюс фишинговые сайты и т.п.

Антивирус нужен только тогда, когда ты его продаёшь.

Можете посоветовать толковую статью на эту тему?

Нет, это не гугл для линупсоидов любителей почитать.

использую только открытые программы/драйвера (не non-free) с официального репозитория

Удачи с раром и дровами на видяху.

подозрительные файлы не открываю

Подозрительные файлы определяются так:

stat -c "%A" имя_файла  | grep x

А теперь на openbox.

Опенбокс – отстой. Узкий вм для узких людей.

Еще один заклинатель антивирусов и файрволлов

1. По мне опасность рута переоценена, если не делать глупостей. Но зачем, если есть обычный юзер? Норм.
2. Открытые лучше. Когда-то, правда давно, была статейка на ресурсе опенка (БСД), где растусовывали про злой проприетарный драйвер nvidia. Короче закрытый софт на то и закрытый, что узнать все его нутро не представляется возможным. Здесь по вкусу.
3. Фтопку. Обрезать Винду на макс или микросборку и на ней фотожопу и пр. , но в виртуалке! Заодно всякому левому софту будет проще перекрыть тырнет. Фаервола по программам в линуксе нет и не будет, а куча юзверей непрактична.
4. Обновления безопасности must! Остальное по вкусу, некоторые дистрибы от апгрейда валяется. Их не ставить.
5. Хоть за 10, главное фаервол на роутере, а не сам роутер.
6. Правильно. Для супер безопасности все pdf сначала открывать в виртуалке. И ещё неплохо завести песочницы для программ.
7. Правильно. Если сайт сенситивный (банк) отдельную виртуалке или лайф флешку для него.

Антивирус при правильной настройке и юзании не нужен. Но он нужен, если качаешь кучу мусора для проверки закачек. У себя решил ? портабельным ав в вин виртуалке. P.S. антивирь и в винде не нужен. Винда умеет в режиме эмбедет, перезагрузил и девственница, главное левак не запускать и закачки проверять. В лине самое стремное руткиты. Можно проверять, но опять же, лучший антивирь - мозг.

Правильно. Если сайт сенситивный (банк) отдельную виртуалке или лайф флешку для него.

Насчёт LiveCD под что-то важное (банки, личные кабинеты и т.п.) это интересно.

Ребята, давно уже планирую переход с Windows на Linux

УРА ТОВАРИЩИ

ГОД ЛИНУКСА НА ДЕСКТОПЕ НАЧАЛСЯ!!!