LINUX.ORG.RU

Не верьте мифам о безопасности линукса (адаптация статьи)

 , ,


0

1

Представляю Вам адаптированные тезисы из короткой статьи Паоло Ровелли - бывшего ведущего инженера безопасности Sophos Group Inc - лидера Британского рынка по безопасности программного и аппаратного обеспечения с полумилиардным оборотом.

  • В 21 веке до сих пор удивительно, насколько невежествены могут быть люди, которые верят в что линукс системы абсолютно безопасны.

  • Линукс никаким образом не защищает Вас от кражи данных через фишинг.

  • Вирусы, написанные под виндоус, могут быть запущены и могут нанести значительный вред на линукс системе.

  • Нельзя полностью доверять тому, что репозитории какого-либо дистрибутива безопасны, а темболее подключемые репозитории сторонних разработчиков.

  • В 2013 годусотрудники Софос наблюдали от 16 до 24 тысяч скомпромитированных сайтов, работающих на линукс, ежедневно, к 2015 году это число возрасло до 190 тыс., при этом уникальных доменов среди них более 70 тыс.

  • Если вы используете линукс, обязательно стоит обратить внимание хотя бы на базовую настройку безопасности вашего десктопа или сервера.

  • Антивирус для линукса актуален не меньше, чем для виндоус или макос.

https://news.sophos.com/en-us/2015/03/26/dont-believe-these-four-myths-about-linux-security/



Последнее исправление: SheniQ (всего исправлений: 1)

Линукс никаким образом не защищает Вас от кражи данных через фишинг.

Просто зашибись. То есть, если пользователь использует один ник и пароль везде, а потом вводит его в фишинговый сайт, линукс не спасёт? Ну зачем же он тогда нужен.

Товарищ, от ССЗБ ничего не защитит.

fernandos ★★★
()

В 2013 годусотрудники Софос наблюдали от 16 до 24 тысяч скомпромитированных сайтов, работающих на линукс, ежедневно, к 2015 году это число возрасло до 190 тыс., при этом уникальных доменов среди них более 70 тыс.

Стоит всё же отделять PHP-помойку и особенно WordPress и Joomla от Linux’а. Разве для кого-то секрет в том, что Web-макаки сумели создать экосистему даже дырявее, чем создали индусы из Windows? Именно поэтому загончики ''‘‘‘Web-development’’’ и отделены от Development на куче нормальных форумов.

EXL ★★★★★
()

Ну как бы, только и без крутых специалистов это очевидно.

Ставите Kaspersky Security и идете, например, на сайты с фильмами. И там на каждом третьем либо троян, либо майнер.

А JavaScript, слава Будде, работает одинаково на всех платформах.

anonymous
()
Ответ на: комментарий от fernandos

Спасибо за отзыв, но если сравнивать мнение безопасника международного уровня и ноунейма с линукс.орг.ру, то я рекомендую прислушаться к безопаснику.

SheniQ
() автор топика

Если бы я выбирал топливо для биореактора, фанаты антивирусов были одними из первых в списке кандидатов.

WitcherGeralt ★★
()
Ответ на: комментарий от SheniQ

Нет, ты ни ПОНИмаешь, здесь не так приянто.

anonymous
()

системы абсолютно безопасны

Возводим частное утверждение в абсолют и применяем «Л - логику». Получается хрень.

anonymous
()
Ответ на: комментарий от WitcherGeralt

В равной степени мое мнение так же и к Вам относится. Диванных аналитиков всегда много, но это не значит, что мухи не ошибаются.

SheniQ
() автор топика
Ответ на: комментарий от WitcherGeralt

А ты кто такой, ? ) И расскажи нам, что же такого плохо в аппеляции к авторитету. Ну кроме того, что это не ты.

anonymous
()
Ответ на: комментарий от SheniQ

А я рекомендую прислушаться к опыту. Или вы не понимаете, что у онтопика и винды разные способы доставки программ (и это только одна часть)?

Это статья софоса, сейчас бы они сказали, что антивирус не нужен, все на линукс.

fernandos ★★★
()
Последнее исправление: fernandos (всего исправлений: 1)

Судя по статье, ее писал капитан очевидность. Если для кого-то эти тезисы стали откровением, то это довольно печально.

anonymous
()
Ответ на: комментарий от WitcherGeralt

Не стоит быть настолько категоричным. Антивирусы в Linux-окружениях весьма благие дела выполняют:

  1. Сканят PHP-помойку на сервере и убивают различные шеллы, майнеры и трояны, которые благодаря дырявому PHP, дырявым PHP-фреймворкам и отсутствию мозга у большинства PHP-программистов постоянно льют китайские ботнеты.
  2. Очищают и лечат накопители побывавшие в местах обитания пользователей с низкой социальной ответственностью (MS Windows).
EXL ★★★★★
()

Антивирус для линукса актуален не меньше, чем для виндоус или макос.

Антивирусы одинаково не нужны ни под оффтопик, ни под мак, ни под линукс.

x3al ★★★★★
()
Ответ на: комментарий от fernandos

Считаю нападки на RMS попыткой разрушить СПО

Да, пора бы.

anonymous
()
Ответ на: комментарий от WitcherGeralt

Я не пытаюсь ничего анализировать в области, в которой ничего не понимаю. А Вы почему то пытаетесь, и даже навязываете свое некомпетентное мнение. С Вами что-то не так?

SheniQ
() автор топика
Ответ на: комментарий от SheniQ

Он же серверный разработчик с многолетним опытом. (27 лет человеку, работает прогером-питонистом эти самые 7. Серьезный человечище.)

anonymous
()
Ответ на: комментарий от anonymous

Да я даже и не сомневался, что он никто. Это по заявлениям понятно. Чем больше крикун кричит, тем меньше соображает.

SheniQ
() автор топика
Ответ на: комментарий от x3al

Антивирусы одинаково не нужны ни под оффтопик, ни под мак, ни под линукс.

Ну не скажи, если получить от кого-то уже заражённые файлы виндовым вирусом на свой линь, то ты этого и не заметишь. А если потом размещать с материалами для виндовых пользователей, то это может стать проблемой. Так например сайт могут забанить за распространение вирусов.

anonymous
()
Ответ на: комментарий от EXL

Первое не актуально. Приложения уже не запускают на хосте.

Второе является частью проблемы, а не её решением, из-за того, что тупые пользователи надеются на «антивирусную» малварь, которая почище любых вирусов данные сливает и в трафик смешивается. Решение — повышение компьютерной грамотности, сетевая гигиена.

WitcherGeralt ★★
()
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от fernandos

Пару минут назад вы предлагали думать своей головой. А теперь приводите ссылку (видимо очень сильно подумав), которая никак к данной теме не относится, в качестве аргумента. Я в Вас полностью разочаровался. На Вашем месте я бы перестал думать своей головой и начал бы слушать окружающих людей.

SheniQ
() автор топика
Ответ на: комментарий от anonymous

Откуда ты взял 27? Это промах. Да и с «прогером-питонером» тоже не очень-то хорошее попадание.

Пробуй ещё.

WitcherGeralt ★★
()
Ответ на: комментарий от anonymous

Судя по статье, ее писал капитан очевидность. Если для кого-то эти тезисы стали откровением, то это довольно печально.

Таких много, реально…

fornlr ★★★★★
()
Ответ на: комментарий от fernandos

Статья написанная некой Katherine Noyes (журналистка) vs. статья написанная чуваком с именем и бизнесом.

Лорчую, когда уже люди научатся думать своей головой.

Да-да-да.

(В целом-то безопасней, наверное, но не так, чтоб разница была критична.)

anonymous
()
Ответ на: комментарий от EXL

Про уязвимость пиэйчпи — сложнее. Всякие цеэмэсы да фреймворки — да, это дырявое решето. У самого же интерпретатора дела получше будут.

fernandos ★★★
()
Ответ на: комментарий от WitcherGeralt

Первое неактуально. Приложения уже не запускают на хосте.

Но дырявых owned PHP-сайтов меньше не становится. Мистика.

EXL ★★★★★
()
Ответ на: комментарий от SheniQ

Представься сначала, потом будешь рассужадть кто есть кто.

Клоун под псевдонимом кукарекает про диванных экспертов. Феерично.

WitcherGeralt ★★
()
Ответ на: комментарий от SheniQ

Пару минут назад вы предлагали думать своей головой. А теперь приводите ссылку (видимо очень сильно подумав), которая никак к данной теме не относится,

У вас не вышло своей головой сравнить линукс и винду с точки зрения безопасности, пришлось скинуть ссылку.

fernandos ★★★
()
Ответ на: комментарий от WitcherGeralt

Ложная противопоставление. Он тебя обсирает не в варианте «ты vs. он», а в варианте «ты vs. автор статьи».

anonymous
()
Ответ на: комментарий от EXL

Да и хрен с ними. К серьёзной разработке они никакого отношения не имеют. А пхп-студентота, работающая за дошираки, накосячить возможность всегда найдёт.

WitcherGeralt ★★
()
Ответ на: комментарий от anonymous

статья написанная чуваком с именем и бизнесом.

Это кем-то? Я если перехожу по имени автора статьи (Paolo Rovelli), мне 404 прилетает.

именем и бизнесом

У макафи тоже было (оно ещё есть) имя и бизнес.

fernandos ★★★
()
Последнее исправление: fernandos (всего исправлений: 1)
Ответ на: комментарий от fernandos

Всякие цеэмэсы да фреймворки — да, это дырявое решето.

Больше принцип неуловимого Джо работает. Популярное ломают, а ты смотришь, вон сколько дырок то! А посмотри на какую-то экзотику - тишь и благодать.

Ну и одна из главных проблем - это отсутствие секурных апдейтов. И аооружившись знанием о 1-day дырках можно пенетрировать налево и направо.

Да. Апдейты - это не просто, а ещё они ломают чего-то.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от SheniQ

Для таких как Вы она на 100% полезна

О нет, совершенно нет.

fernandos ★★★
()

Как полыхает у линуксоты. А вы говорите майнинг… Вот где золотая жила.

anonymous
()

Очень бездарный вброс(((
Иди тренируйся.

athost ★★★★★
()
Ответ на: комментарий от anonymous

Вы действительно не понимаете, что это за статья?

Ладно давайте так:

Софос производит некие решения, связанные с «повышением безопасности», и компания хочет ещё и на рынок линукс-программ выйти, вот и попросили своего разработчика написать эту статью.

fernandos ★★★
()
Ответ на: комментарий от anonymous

А если потом размещать с материалами для виндовых пользователей, то это может стать проблемой

Решается просто: не надо размещать 3rd-party бинарники под оффтоп и прочие форматы, в которых могут быть вирусы.

Антивирусы могут что-нибудь пропустить, ты же не будешь пересканировать юзерские терабайты каждый раз когда их базы обновляются. Да и поздно будет.

x3al ★★★★★
()
Ответ на: комментарий от fernandos

Ты просто любишь теории заговоров. Это у тебя тут и в твоем профиле твой комментарий про Столлмана, который я процитировал выше. Жизнь проще.

От РМС просто устали + современный шизотред в США. А здесь - человек просто поделился своим опытом.

anonymous
()
Ответ на: комментарий от anonymous

Ты просто любишь теории заговоров

Самое близкое к теории заговора из того, во что я верю, это умышленное уменьшение срока эксплуатации вещей производителями.

От РМС просто устали + современный шизотред в США

Я не устал. Много людей не устали. https://rms-support-letter.github.io/ Или надо его выбросить просто потому, что кто-то устал? И нет, не устали, могли бы сказать

Он старый, нам он надоел, всё равно ничего не делает, пусть отойдёт от руководства, дайте ему какую-то должность, чтобы те, кто его уважают, не злились, а мы хотим другого.

Они могли бы так сказать, там бы голосовали, решили бы. Но его оскорбили и пытаются отменить.

А здесь - человек просто поделился своим опытом.

WitcherGeralt — да, поделился. А ТС нет, он дал ссылка на сомнительную статью.

fernandos ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.