Не верьте мифам о безопасности линукса (адаптация статьи)

И? Сколько ни экспериментировал ещё с нулевых — вирусы в нём так и не заработали. Всякая малварь — без проблем, но именно вирусы — на моей памяти ни разу.

// CIH у меня в те времена даже на целевой винде без антивируса не завёлся в нужную дату. Да, я специально ждал

Казалось бы, при чём тут AppArmor…

От того, что Coraline Ada декларирует, что хочет быть частью СПО, не значит, что Coraline Ada будет писать полезный код для GNU или под GPL. Это значит, что Coraline Ada навяжет CoC под GCC, а потом с таким достижением уйдёт работать к MS или Salesforce, как это было в случае с Opal.

В стандартной Ubuntu, Fedora чего только не понапихать.

А ты и не против.

Дефолт вайна предоставляет доступ к /. И лучше бы закрыть доступ не через средства самого вайна, а через тот же apparmor. И запускать на отдельном дисплее. Да, это не панацея, каковой не окажется и антивирус.

Дефолт вайна предоставляет доступ к /. И лучше бы закрыть доступ не через средства самого вайна, а через тот же apparmor. И запускать на отдельном дисплее. Да, это не панацея, каковой не окажется и антивирус.

Я бы и этого побоялся. буфер обмена у меня зачастую содержит логины и пароли…

Или для каждого экземпляра исков свой буфер обмена? Нет же.

Но параноик, да… Я такого среди «умных» линуксодиов тут не замечаю.

В последний раз вон игру запускал.

Релиз игры Sulphur Nimbus

Такое ощущение прям боязни, что будь здоров. Сам бинарник, ещё и к серверу лезет своему… Думал, виртуалку поднимать, но забил в итоге.

А тут ощущение, что с торрентов запустить какую-то ерунду репаунутую в вайне — чего такого… И большинство вполне запустит.

Секретное знание: утверждение без аргументации отвергается без аргументации. Погуглили бы хоть, что такое аргумент и как он строится. В посте ни одного аргумента нет, зато ad hominem сразу с порога.

Десяток лоровцев ринулись защищать линукс, а зачем, от кого? Это же дешёвый наброс.

Или для каждого экземпляра исков свой буфер обмена? Нет же.

Ты всегда можешь это проверить. Я бы не ручался за Xephyr, схему с проброшенным OpenGL на который я не особо давно обдумал (и мне кажется, что у него флажок изоляции таки есть), а за Xorg бы сказал, что да. Если же нет, шеллскрипт опустошения primary и clipboard у меня висит прямо в меню.

И большинство вполне запустит.

Таким тут не рады, как мне кажется.

Опять же, нужен аудит всего серверного кода, который будет прокидывать песочницу до ресурсов. Чтоб как в OpenBSD проверять без устали. И иксы, и аудио (взять сразу sndio?), и всё остальное.

Касательно скринлока: вешается ли slock на рестарте? При обычных условиях он выглядит ничего себе так.

Мне почему-то кажется, что ты регистрант, кинувшийся оскорблять и провоцировать людей из-под анонима. Прув ми рон.

Таким тут не рады, как мне кажется.

Сомнительно. Тут была голосовалка не так давно на тему пиратствам — игры прям хорошо пёрли.

Мне вот и в дуалбутной венде на другом диске такое запускать как-то всё равно не то было бы… Даже высунув предварительно диск с линуксом. Ещё мало чего в UEFI сыпанёт.

Или там. Игра с GOG. Давайте мне заверенные чексумы, что она подлинная, а не вы на своих торрентах её подменили.

Конечно вряд ли такое будет, и наверно паранойя больше. Но как-то это дурно пахнет всё равно…

В таком случае надо расставить все точки над «ё» и запилить тред-голосование на тему «Запускаете ли вы мокрые п репаки и если да, то надеваете ли вы защиту?»

игры прям хорошо пёрли

Вообще, любая проприетарщина должна как минимум отправляться в загон.

Давайте мне заверенные чексумы, что она подлинная, а не вы на своих торрентах её подменили.

Кто должен их дать?

Да нет, просто мимо проходил, а тут очередное разоблачение, ещё менее внятное. Автор обращается неуважительно: «Вот вам список регалий, вот вам голые тезисы, вот ссылка, по которой есть чуть-чуть доказательств (но больше капитанства). Можете не опровергать, все равно вы ноунеймы с лора». И люди послушно начинают это опровергать. Низкий уровень дискуссии.

Безопасность это не про умных линуксоидов. Это про глупого, но любопытного школьника, которому одноклассники скинули сиськи.exe. Вот его операционная система должна защищать.

это идеально делает андроид.
ибо пользователь в андроиде по правам зарезан до игрушек.
что-то серъезное или инструментальное в андроиде без рута не сделаешь.
так что ставь всем андроид.

Не думаю, что андроид это делает идеально, т.к. вирусы под андроид есть. Скорей iOS. Но в целом ты мыслишь в верном направлении, мобильные операционные системы имели шанс переосмыслить архитектуру современной ОС и не совершать тех ошибок, которые были допущены в десктопных ОС и во имя совместимости вряд ли когда-нибудь окончательно будут исправлены.

Зашёл почитать статью, наткнулся на рекламу. Автор, пометь статью тегом пивас.

Зашёл почитать статью, наткнулся на рекламу. Автор, пометь статью тегом пивас-студия.

удивительно, насколько невежествены могут быть люди, которые верят

Таковы люди. Придумывают себе красивую сказку и верят в неё, как в волшебную синюю птицу, которой на самом деле не бывает. «Ах, обмануть меня не трудно, я сам обманываться рад».

Линукс был безопасным давно, очень давно. Задолго до web 2.0 и широполосного интернета по воздуху.

Пока ты не запускаешь всю парашу с интернета любая ос достаточно защищена и антивирус не обязателен.

Удваиваю, кстати. У меня на винде отродясь его не было, а вирусы появлялись (на работе в основном), только если что-то приходил со свой флешкой, и потом приходилось гонять курейта. Без таких приходунов комп без всяких антивирусов работал без проблем.

яндекс браузер самый настоящий вирус - затянул без спроса с собой кучу хлама и без спроса в автостарт его прописал

Ты уверен, что без спроса? Он обычно там где-то в начале предлагает галочки снять, а если не снимешь, то да, куча фигни какой-то ставится. Причем это не только яндекс-браузер так делает, нынче вечь софт (кроме СПО) таким страдает.

Так она с ним не справится.

Почему? Та же убунта имеет встроенну обновлялку, чтобы сама себя поддерживала в нормальном состоянии. Чего еще домохозяйке надо?

вирусы следствие кривизны рук програмеров :)
я больше про «сферическую» среду для абсолютно тупого пользователя, которая не позволяет на компутере ничего, кроме как играться в игрушки, да долбиться в тырнетики.
в принципе согласен, макоси четко идут в том направлении - пользователь может только то, что разрешила корпорация и ничего больше. а разрешает она немногое, в целях защиты конечно же

но мне такого не нужно.

Безопасен ли хурд?

макоси четко идут в том направлении - пользователь может только то, что разрешила корпорация и ничего больше. а разрешает она немногое, в целях защиты конечно же

Бред. Видать ты её не видел даже.

Для macOS обычная практика скачать образ программы из интернетов и запустить.

Потому что далеко не все лезут в App Store.

Ну и понятно, что таким образом запустить трояна, скаченного со свалки довольно просто.

Нынче бинарник, не нотаризованный эпплом, запустить это целый квест. А эппл при подписывании сканирует бинарники и может обнаружить троян ещё на этом этапе. А даже если пропустит, то быстро отзовёт подпись и пострадают только часть пользователей.

Нажать замочек, и ввести пароль.

Ну такой себе квест… Не для каждого конечно…

Там будет просто сообщение об ошибке без возможности что-либо сделать. А чтобы знать, где этот замочек найти, это уже действительно не для каждого.

В 21 веке до сих пор удивительно, насколько невежествены могут быть люди, которые верят в что линукс системы абсолютно безопасны.

Добавил слово «абсолютно» и приписал оппонентам позицию, которую проще бить ногами.

Вирусы, написанные под виндоус, могут быть запущены и могут нанести значительный вред на линукс системе.

Но нужно хорошо пропатчить wine и не забыть установить много паков библиотек.

Нельзя полностью доверять тому, что репозитории какого-либо дистрибутива безопасны, а темболее подключемые репозитории сторонних разработчиков.

Нельзя полностью доверять если за тобой охотится Моссад. Но ситуация с репозиториями лучше чем с чем угодно что предлагали до этого.

В 2013 годусотрудники Софос наблюдали от 16 до 24 тысяч скомпромитированных сайтов, работающих на линукс, ежедневно, к 2015 году это число возрасло до 190 тыс., при этом уникальных доменов среди них более 70 тыс.

Почему так мало по сравнению с суммарным количеством сайтов?

Если вы используете линукс, обязательно стоит обратить внимание хотя бы на базовую настройку безопасности вашего десктопа или сервера.

Дефолт достаточно неплох.

Антивирус для линукса актуален не меньше, чем для виндоус или макос.

Нет, актуален меньше.

Malware-то сейчас поголовно пишется на JavaScript. И ему по фигу, Винда у тебя, Линукс, Фря или макОС.

И запускать на отдельном дисплее.

Я бы и этого побоялся. буфер обмена у меня зачастую содержит логины и пароли…

Или для каждого экземпляра исков свой буфер обмена? Нет же.

И от отдельного пользователя.

типа такого бэкдора в образы https://blog.linuxmint.com/?p=2994

уверен

я то знаю про хитрость с галочками, но ставил не я, а пожилой человек который две недели назад приобрел свой первый ноут…

не только яндекс-браузер так делает

хромой так не делает

фото бабки

нифига ты извращенец - нет конечно

что во всем виновата какая-то нация

И все прекрасно знают какая

либералов надо вообще XYZ всех до единого

И в этом-то она однозначно права

Случай с гостеванием у Мигеля де Иказы

А что там было?

Случай, который назвала Альфа

Щас бы бред феминисток всерьёз воспринимать

И еще один, про который все знают, и который давно стал шуткой

Что-то связанное с убийством евреями христианских младенцев?

Антивирус для линукса актуален не меньше, чем для виндоус или макос.

Для особенных оленей ни один забор не поможет, т.к. их выкрадут вместе с забором. Остальным не нужно.

И вот тут повод подумать, что же все-таки не так. С линукс.орг’ли, с русским ли сегментом интернета или же с окололинуксовой тусовкой.

Русское IT выделяется на фоне остального населения высокими зарплатами и у некоторых итишников возникает ложное чувство, что это благодаря их выдающимся качествам. В итоге появляется высококомерие и снобизм, присущее элиткам.

А я вот не хочу Путина навсегда.

А еще ты, судя по каким-то надеждам на навсегда, вечно жыдь собрался. У тебя это пройдет :) Иди уроки делай.

Поставщикам антивирусов тоже хочется кушать

Как скрыть твою аватарку с глаз долой?

UserCSS:

.userpic > img[src^="/photos/108412"]{ visibility: hidden !important; }

просто джинса от маркетолухов… но линукс, действительно, подвержен окукливанию с помощью различных руткитов, если не обновлять ядро…

Баян!!!

/// И мне пофиг кто этот баян произносит.