LINUX.ORG.RU

Не верьте мифам о безопасности линукса (адаптация статьи)

 , ,


0

1

Представляю Вам адаптированные тезисы из короткой статьи Паоло Ровелли - бывшего ведущего инженера безопасности Sophos Group Inc - лидера Британского рынка по безопасности программного и аппаратного обеспечения с полумилиардным оборотом.

  • В 21 веке до сих пор удивительно, насколько невежествены могут быть люди, которые верят в что линукс системы абсолютно безопасны.

  • Линукс никаким образом не защищает Вас от кражи данных через фишинг.

  • Вирусы, написанные под виндоус, могут быть запущены и могут нанести значительный вред на линукс системе.

  • Нельзя полностью доверять тому, что репозитории какого-либо дистрибутива безопасны, а темболее подключемые репозитории сторонних разработчиков.

  • В 2013 годусотрудники Софос наблюдали от 16 до 24 тысяч скомпромитированных сайтов, работающих на линукс, ежедневно, к 2015 году это число возрасло до 190 тыс., при этом уникальных доменов среди них более 70 тыс.

  • Если вы используете линукс, обязательно стоит обратить внимание хотя бы на базовую настройку безопасности вашего десктопа или сервера.

  • Антивирус для линукса актуален не меньше, чем для виндоус или макос.

https://news.sophos.com/en-us/2015/03/26/dont-believe-these-four-myths-about-linux-security/



Последнее исправление: SheniQ (всего исправлений: 1)
Ответ на: комментарий от fernandos

Я не устал. Много людей не устали. https://rms-support-letter.github.io/ Или надо его выбросить просто потому, что кто-то устал? И нет, не устали, могли бы сказать

Ну а кто-то устал. У нас вот в России есть всякие люди, выходящие с плакатами «Путин навсегда». А я вот не хочу Путина навсегда.

WitcherGeralt — да, поделился.

Каким он опытом поделился? И опять, кто он, почему его мнение должно быть более релеватным?[1]

У тебя смешная аргументация.

ps. [1] Аппеляцию к авторитету считаю неуместной лишь в том случае, если человек, к авторитету которого аппелируют, не обладает профильными знаниями. Это как спрашивать спортсмена-бегуна о ядерной физике. Или наоборот.

В данном случае речь идет о человеке, который занимается ИТ безопаностью. Человеке с именем. Не самым громким, но тем не менее. Вы тут, грубо говоря, вообще никто.

тот же monk или Жолиф (люди принципиально разные во всем), хотя бы, на конференциях приглашенными спикерами выступали. Вы, почему то уверене, даже до уровня не допрыгнули.

Не говоря уж о том, что «серверный разработчик» != специалист по безопаности.

anonymous
()
Ответ на: комментарий от anonymous

Ну а кто-то устал. У нас вот в России есть всякие люди, выходящие с плакатами «Путин навсегда». А я вот не хочу Путина навсегда.

Только вот тут соотношение другое.

Каким он опытом поделился? И опять, кто он, почему его мнение должно быть более релеватным?

Не верьте мифам о безопасности линукса (адаптация статьи) (комментарий)

Он — незаинтересованная сторона, его мнение, вероятно, более объективно.

fernandos ★★★
()

В 21 веке до сих пор удивительно, насколько невежествены могут быть люди, которые верят в что линукс системы абсолютно безопасны.

Линукс никаким образом не защищает Вас от кражи данных через фишинг.

Нельзя полностью доверять тому, что репозитории какого-либо дистрибутива безопасны, а темболее подключемые репозитории сторонних разработчиков.

Если вы используете линукс, обязательно стоит обратить внимание хотя бы на базовую настройку безопасности вашего десктопа или сервера.

Единственный верный тезис. Остальное – 4.2, и вообще "язабан" этого апологета "соросгруп". Такое ощущение, что эти корпорасты пытаются пропиариться за счёт смешивания тёплого с мягким.

Sophos Group Inc - лидера Британского рынка по безопасности программного и аппаратного обеспечения с полумилиардным оборотом.

Это ничего не значит. Кошелёк не заменяет мозги.

Korchevatel ★★★★★
()
Ответ на: комментарий от Korchevatel

Это ничего не значит. Кошелёк не заменяет мозги.

Эникей из Житомира высказал свое важное мнение.

Единственный верный тезис. Остальное – 4.2, и вообще «язабан» этого апологета «соросгруп».

Сказал человек, активно выступающий против «травли» РМС.

anonymous
()

А что главный тезис-то упустил?

Sophos Antivirus for Linux

Do you need antivirus on your Linux machines? In a word: yes.

One common objection to installing antivirus is that it can affect the machine’s performance. Fortunately, Sophos Antivirus for Linux has a small footprint and minimal impact on system speed. Basically, you won’t know it’s there – except, of course, when it detects and blocks a threat from infecting your machine or spreading to your users’ workstations.

The best thing about it, Sophos Antivirus for Linux is available now for FREE. Go try it out.

Paolo Rovelli works in SophosLabs as a software engineer in the systems development team.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Антивирусные компании вообще сами пишут вирусы. А ты не знал?

anonymous
()

Мифы на то и мифы. Не забивайте свои головы.

anonymous
()
Ответ на: комментарий от EXL

загончик для «меньше чем три» стартует прямо тут, ты первый его обитатель.

anonymous
()
Ответ на: комментарий от SheniQ

ты бы и к собаке сутулой прислушался если бы сосед по парте рассказал с пеной у рта что собака крутая и вообще секьюрити пес.

anonymous
()
Ответ на: комментарий от SheniQ

ляг на подоконник на солнышко и яблоко рядом положи, тебе нужно краснеть, совсем зеленый

anonymous
()

Не верьте мифам о безопасности линукса (адаптация статьи) — вброс на основе рекламной листовки с призывом установить конкретный антивирус. В бан.

Vsevolod-linuxoid (27.03.21 19:51:43)

Ах ха ха, ты уже второй такой, за забан, после Корчевателя. Ох уж эти любители свободы.

anonymous
()
Ответ на: комментарий от anonymous

А потом удивляются, почему их за скоти считают. Причем не в шутливом смысле. Я реально считаю людей типа вас убогим скотом.

anonymous
()
Ответ на: комментарий от anonymous

А ты кто такой, ? ) И расскажи нам, что же такого плохо в аппеляции к авторитету. Ну кроме того, что это не ты.

Предвзятость

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

Это и хорошо. Потому что человек не может проверять и фильтровать всю информацию.

Поэтому общество имеет институт экспертизы и институт репутации.

anonymous
()
Ответ на: комментарий от anonymous

Это и хорошо. Потому что человек не может проверять и фильтровать всю информацию.

Может и должен, по крайней мере любую важную информацию. Просто человек - ленивая скотина

peregrine ★★★★★
()
Ответ на: комментарий от SheniQ

Это тот безопасник и сотрудник Sophos’а, который раньше тут на ЛОРе где-то обитал и спамил антивирусом? Его ещё Шаман постоянно банил. Забыл его фамилию, которой он подписывался, то ли Куранин, то ли Бабушкин.

EXL ★★★★★
()

чувак не понимает, что дело не в технологиях, а в ответственности. В линуксе безопасность - это твоя ответственность, а не доброго дяди из MS, который хочет тебя монетизировать.

Lrrr ★★★★★
()
Ответ на: комментарий от anonymous

С другой стороны, обращение к авторитету является важной частью неформальной логики. Поскольку невозможно быть экспертом во всех областях современного знания, зачастую приходится полагаться на мнение авторитетов в этих областях.

О чем я выше Перегину и писал.

Да, естественно, люди ошибаются. И естественно, спортсмен ничего не смыслит в управлении ядерной станции.

Это не отменяет необходимости прислушиваться к тем, кто добился признания в релевантной области большего, чем ты сам. Иначе ты просто очередной мамкин нигилист / специалист по всем вопросам.

anonymous
()
Ответ на: комментарий от anonymous

Прислушиваться тебе лично никто и не запрещает.

Апеллировать к авторитету, по любому вопросу - это логическая ошибка.

anonymous
()
Ответ на: комментарий от anonymous

Прислушиваться тебе лично никто и не запрещает.

А я твоего разрешения и не спрашивал.

Апеллировать к авторитету, по любому вопросу - это логическая ошибка.

У нас тут не «любой вопрос», а конкретная ситуация.

anonymous
()
Ответ на: комментарий от anonymous

Разве что ты. Потому что любую важную для тебя информацию надо проверять. Ты можешь не проверять информацию о том, круглая или плоская Земля, потому что тебе оно нафиг не нужно с 99% вероятностью. Но если ты собираешься в кругосветное путешествие, то проверь, а то вдруг с Краепада упадёшь.

peregrine ★★★★★
()

В задницу это мнение

piwww ★★★★
()

от приведённой адаптации статьи (и возможно от самой статьи) может создаться впечатление, как-будто безопасность является некой особенностью, отличительной чертой ОС GNU/Linux. также может создаться впечатление о некой ангажированности темы безопасности относительно GNU/Linux.

однако это не так.

GNU/Linux существует и эту ОС используют совершенно не из-за принципа безопасности во главе угла.

поэтому получается, что с одной стороны эта статья верна, но с другой стороны не верно рассматривать вопросы безопасности с точки зрения той или иной ОС. как итог количество информации в данной статье стремиться к нулю.

P.S.: ввиду отличающейся среды создания и разработки, существования свободного ПО, ОС GNU/Linux получаются безопаснее той же Windows; хоть это и является сопутствующим результатом.

anonymous
()

Особенно если юзать болгеносы которые ломают и суют трояны в образы как минт

anonymous
()

просто так, само по себе, - понятие безопасность, - не является техническим. его много где довольно широко трактуют (и даже смешивают с анонимностью или приватностью).

но просто (обобщённо) безопасность с точки зрения защиты «компьютера» - это не совсем профессионально. сложно сделать систему просто безопасной.

мы говорим о безопасности как защищённости от DDoS-атак; или о безопасности как защищённости от взлома; или о безопасности как защищённости от исполнения произвольного кода и т.п.

безопасность как защищённость от вирусов… первый вопрос: как вирус попал в систему? да и само понятие вирус в приложении к ЭВМ спорно считать профессиональным.

если под безопасностью автор статьи подразумевает ситуацию: когда пользователь, не являющийся техническим специалистом, применяет машину под управлением GNU/Linux для Web-серфинга и работы с электронной почтой, и ему необходимо не производя никаких действий хоть как-то снизить риск исполнения вредоносного кода или взлома, то эти условия необходимо специально оговаривать, и это уже совсем другая история

anonymous
()

Мало Паолло в детстве пороли, коль лихо Паолло вскрывает пароли(с)FIDOnet.org самого начала 2000-х.

anonymous
()

КАКОЙ ЛИНУКС? тАМ FreeBSD 13 со скандалом

Грядущая Фря13 испытала действительно достойный числа 13 шок и трепет!!!

Протировщик WireGuard, нанятый за деньги, полностью завалил проект!!! закоммитив в ветку HEAD полностью неработоспособный код, абсолютно похабного качества, пробивающий брешь в самой ОС.

anonymous
()

Ну надо же, сайт софос занимается софистикой, а антивирусное лобби устрашением пользователей! Никогда такого не было и вот и опять нет.

multi-platform frameworks which are available nowadays also under Linux. Frameworks such as: Adobe Flash and Reader, Java, JavaScript, Perl, PHP, Python, Ruby, etc.

Ага, а еще C, C++, Erlang, и даже FreePASCAL. Паскаль, Карл! Преджставь, как это опасно! Ух!

Just to give an example, in July 2012, we wrote about a multi-platform backdoor named Troj/JavaDl-NJ, which runs also on Linux.

В 2012 Windows Server, подключенный к сети, моментально собирал весь зоопарк и валился синим экраном, потому что трояны и руткиты не могли договориться, кто главнее.

Furthermore, Linux servers are often used to harbor Windows malware. When you click on a malicious link, the likelihood is that it directs you to a Linux server.

А если у тебя на улице отняли телефон, есть шансы, что пацанчик убежал по асфальту. Поэтому асфальт опасен. Ну а что еще мог выдать регулярный проплаченный постер с медиум-параши? И что еще мог принести на лор утырок вроде опа?

anonymous
()
  • Фейл №1

В 21 веке до сих пор удивительно, насколько невежествены могут быть люди, которые верят в что линукс системы абсолютно безопасны.

В 21 веке до сих пор удивительно, насколько невежествены могут быть люди, которые верят что существует что то абсолютное.

Фейл №2

инукс никаким образом не защищает Вас от кражи данных через фишинг.

Фишинг понятие растяжимое, в него включены механизмы социальной инженерии, получить данные можно и без вычислительной техники это тоже фишинг. В общем целом ничто не защищает против фишинга. Но опять же линукс как ядро или как что? То есть на уровне ОС нужно сайты блочить ведя список фишинговых? Белые листы никто не отменял. Короче тупо водяной бред.

Фейл №3

не защищает Вас от кражи

«Вас» пишется с большой буквы только в начале предложения, жополизы пишущие так середине предложения готовы ломать правила ради подлизывания жоп.

Фейл №4

Вирусы, написанные под виндоус, могут быть запущены и могут нанести значительный вред на линукс системе.

Ага, для этого надо установить реализацию винды в виде вайна, скачать блоб хрен пойми откуда и запустить его через вайн с повышенными привелегиями. Или без повышеных тогда под угрозой хомяк. Это почти тоже самое что и git clone virus; make install; sudo virus. А ещё в любой момент может метеорит в лоб прилететь!

Фейл №5

Нельзя полностью доверять тому, что репозитории какого-либо дистрибутива безопасны, а темболее подключемые репозитории сторонних разработчиков.

Ну так и не доверяй, а проверяй. В линуксе есть такая возможность если припрёт. Вместо этого предлагается доверять скачиванию с официальных сайтов блобов да? Типа антивирус скачать там да? Им же можно полностью доверять они мамой клянутся и зуб дают что всё оки! А ещё нельзя полностью доверять воздуху там может быть яд! Чему вообще можно поолностью доверять? Почему этот человек как ситх возводит всё в абсолют? Это ребёнок писал? Типа сочинение? Типа «Я на самом быстром коне скакал по семым высоким горам и потом одолел самого сильного злодея спасая самую красивую принцессу и жили мы бесконечно и счастливо пока вселенная не расширила нас!»

Фейл №6

В 2013 годусотрудники Софос наблюдали от 16 до 24 тысяч скомпромитированных сайтов, работающих на линукс, ежедневно, к 2015 году это число возрасло до 190 тыс., при этом уникальных доменов среди них более 70 тыс.

Да, баги есть и были критические и есть они и будут, тут нельзя лукавить. Включая баги млять процессоров от которых чтоооооооо? От которых избавляются через 7 лет после начала производства железа млять. И да сайты дырявые это линукс виноват ога. Под виндой надёжнее будет!

при этом уникальных доменов среди них более 70 тыс.

65 из которых выдают «Its work!» да?

Если вы используете линукс, обязательно стоит обратить внимание хотя бы на базовую настройку безопасности вашего десктопа или сервера.

Да ладна! А пацаны не знали!

Антивирус для линукса актуален не меньше, чем для виндоус или макос.

Гораздо менее актуален. Тотально менее актуален.

anonymous
()

> Вирусы, написанные под виндоус, могут быть запущены и могут нанести значительный вред на линукс системе.

Да, особенно из браузера. Нативной Linux-версии браузера. Хотя может кто-то запускает браузер из Wine, кто знает...

> Нельзя полностью доверять тому, что репозитории какого-либо дистрибутива безопасны, а темболее подключемые репозитории сторонних разработчиков.

Ага, а подписанные exe-шники для Windows конечно безопаснее, чем неподписанный RPM или DEB-пакет с сайта разработчика той или иной программы

> Антивирус для линукса актуален не меньше, чем для виндоус или макос.

Пользуюсь, один раз он даже защитил от реального заражения. Но обычно он вылетает с окном «Вирусная база обновлена» поверх игры, из-за чего меняется разрешение экрана и игра зависает. Обидно. Вероятно, баг конкретно моего антивируса.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от anonymous

Ага, для этого надо установить реализацию винды в виде вайна, скачать блоб хрен пойми откуда и запустить его через вайн

Ну тип того. Обычное поведение для игрунов с торрентами.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)

Антивирус для линукса актуален не меньше, чем для виндоус или макос.

И нужно, чтобы он был Sophos, да-да :)

zemidius
()

Линукс всегда был решетом, кишащим малварью, троянами и руткитами.

Чего еще ожидать от студенческой поделки уровня лаба1, запиленой финским инцелом, чтобы получить зачет?

Линукс это даже не ОС, а библиотека.

anonymous
()

Антивирус не актуален даже для виндовс 10 там есть встроеный, не говоря об макос и линукс. Что касается вордпеса и веб разработки в целом,то там катастрофа в безопасности и с каждым годом становится в разы хуже.

roco_constantin ★★
()
Ответ на: комментарий от ZenitharChampion

может кто-то запускает браузер из Wine, кто знает…

а что делать – ну, не работает Internet Explorer 6 в линуксе…

подписанные exe-шники для Windows конечно безопаснее

настоящий виндузоед никогда не смотрит эти ваши бесполезные подписи/хеши… Зачем? Ведь есть антивирус или даже два…

anonymous
()
Ответ на: комментарий от anonymous

даже FreePASCAL. Паскаль, Карл! Преджставь, как это опасно!

Надо же как этот самый паскаль опасен актуален в 2021 году.

В 2012 Windows Server, подключенный к сети, моментально собирал весь зоопарк и валился синим экраном, потому что трояны и руткиты не могли договориться, кто главнее.

Другими словами даже в 2012 вирусы не могли навредить пользователям Windows – их защищала верно построенная архитектура ОС.

у тебя на улице отняли телефон, есть шансы, что пацанчик убежал по асфальту. Поэтому асфальт опасен.

Без асфальта, оно конечно, безопаснее… Правда, на отжатие телефона никак не влияет.

anonymous
()
Ответ на: комментарий от fernandos

Как бы вы решили cитуацию дела со Столлманом? (комментарий)

У меня нет доступа в тот тред, можешь сам уточнить у Альфы подробности. Но вот если это правда - это полный звездец. Мое личное мнение - что таких людей надо уволять сразу, с вольчим билетом.

Многие почему-то думают, что против РМС восстали СЖВ. Оно может и так (восстают всегда НЕ интеллектуалы, интеллигенция революций не делает), но по ряду критериев он отвратителен объективно. Три кейса:

  • Случай с гостеванием у Мигеля де Иказы
  • Случай, который назвала Альфа
  • И еще один, про который все знают, и который давно стал шуткой

Если б я хоть немножко следил за жизнью и деятельностью РМС, такого добра наверняка бы обнаружил больше.

anonymous
()
Ответ на: комментарий от anonymous

И есть люди, которые хотят быть частью СПО, но такая фигура, как Столлман, им грубо говоря мешает. На эстетическом и моральном уровне. Им тошно.

anonymous
()
Ответ на: комментарий от anonymous

Меня лично еще всегда выбешивает в этом старике его мессианский имидж. Который он сознательно формировал или (как минимум) формированию которого не противился.

Жизненный опыт меня научил, что люди, которые при жизни надели на себя нимб (или пытаются надеть, или надели на них) - лицемеры и мерзавцы. Хотя порой они и сами этого не осознают.

Ну какая-нибудь женщина которая много говорит о Боге и доброте, а потом вдруг о том что во всем виновата какая-то нация, а либералов надо вообще XYZ всех до единого.

anonymous
()
Ответ на: комментарий от roco_constantin

не говоря об макос

Там тоже встроенный антивирус. Но конечно сильно проще.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)

Антивирус для линукса актуален не меньше, чем для виндоус или макос.

Ты притащил сюда статью от разработчика антивируса, цель которой - впарить свой продукт пользователям линукса.

Линукс безопаснее, но только в определенных ситуациях. И безопасность обусловлена тем, что:

  • линукс проще, в нем меньше составных частей, чем в той же винде;
  • линукс дает большие возможности для настройки;
  • выявление и починка уязвимостей происходит быстрее и прозрачнее, чем в винде.

От фишинга он может и не защитить, но тебя и антивирус не защитит. Это надо чинить путем обучения людей правилам безопасности.

unicorne
()
Ответ на: комментарий от unicorne

Ты притащил сюда статью от разработчика антивируса, цель которой

Дешевые манипуляции такие дешевые.

anonymous
()
Ответ на: комментарий от unicorne

Очень сомнительно. Но опять же не понятно с чем сравнивать.

В стандартной Ubuntu, Fedora чего только не понапихать. Причём даже для бывалых линуксоидов это бывает сюрпризом 😀 Ну не знают.

выявление и починка уязвимостей происходит быстрее и прозрачнее

Опять непонятно с чем сравнивать. Но во всяких стабильных дистрибутивах зачастую бывает, что пакет валяется не залатанным. Ну и ладно…

fornlr ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.