Не верьте мифам о безопасности линукса (адаптация статьи)

Знаете, что самое интересное в этом треде? Нет, не то, прав ли автор статьи. А реакция посетителей форума.

Безаппеляционные пафосная «экспертиза», безаппеляционные заявления в недобросовестности и некомпетентности, требования забана автора треда (при том, что автор треда в треде почти не появлялся, отвечал мало и сдержанно).

Реально, зоопарк с мартышками кидающимися калом.

И вот тут повод подумать, что же все-таки не так. С линукс.орг’ли, с русским ли сегментом интернета или же с окололинуксовой тусовкой.

Сканер антивирь нужен только для проверки мусора из тырнета. Резидентный не нужен нигде.

В стандартной Ubuntu, Fedora чего только не понапихать. Причём даже для бывалых линуксоидов это бывает сюрпризом 😀 Ну не знают.

Все это как минимум разложено по разным пакетам, и сетевых сервисов в изначальном образе всегда минимальное количество. Сравни с виндой, в которой из коробки есть два десятка непонятных открытых портов.

Опять непонятно с чем сравнивать. Но во всяких стабильных дистрибутивах зачастую бывает, что пакет валяется не залатанным. Ну и ладно…

https://blackmereconsulting.com/googles-project-zero-to-microsoft-90-days-are-up-to-fix-windows-10-bug/

https://ca.finance.yahoo.com/news/microsoft-misses-another-edge-related-010836189.html

Найди такое же для федоры или убунты.

Сравни с виндой, в которой из коробки есть два десятка непонятных открытых портов.

Это дефолтом закрыто фаерволлом.

Найди такое же для федоры или убунты.

Элементарно. Не залатанный Thunderbird в Ubuntu LTS с известными дырками на полгода — это предустановленный почтовик. VLC тот же.

А уж вековый секурный баг с показыванием всего экрана при просыпании ПК в линуксах, а потом уже закрытии этого всего Локскрином 👍 Венду бы за такое запинали бы.

Это дефолтом закрыто фаерволлом.

Закрыто только для внешних сетей. Достаточно рядом появиться зараженному девайсу - и все пропало.

Такой фейл как Petya в линуксах на сегодняшний день попросту невозможен. А в винде - за милую душу, и еще неизвестно, сколько таких же багов там таится.

Элементарно. Не залатанный Thunderbird в Ubuntu LTS с известными дырками на полгода — это предустановленный почтовик. VLC тот же.

Ну не пользуйся убунтой, делов-то. Тут разница в том, что проблемы в винде - это система, а проблемы с убунтой - всего лишь частный случай.

А уж вековый секурный баг с показыванием всего экрана при просыпании ПК в линуксах, а потом уже закрытии этого всего Локскрином 👍 Венду бы за такое запинали бы.

Во-первых, это не так критично, как RCE. Во-вторых, это можно обойти, тупо свернув все перед сном. В-третьих, уже есть альтернатива: https://github.com/google/xsecurelock . Хотя, скорее всего, это можно починить и во всех скринсейверах.

Такой фейл как Petya в линуксах на сегодняшний день попросту невозможен.

Ложь. На Windows это не дефолт, что папка расширена. Это бомбануло спустя пару месяцев, как вышла заплатка. Ну так отсутсвие апдейтов.

На линуксах в NAS вполне орудовал SambaCry

а проблемы с убунтой - всего лишь частный случай.

Без разницы. Подход к безопасности линуксового десктопа весьма слаб — не приоритет. Ну и в принципе не имеет смысла, так как Джо хорошо работает.

На Windows это не дефолт, что папка расширена.

А это разве необходимо? Порты там прослушиваются независимо от того, расшарено что-то или нет.

Это бомбануло спустя пару месяцев, как вышла заплатка. Ну так отсутсвие апдейтов.

Дык речь не том, что кто-то виноват, что не ставил апдейты, а об исходной уязвимости.

На линуксах в NAS вполне орудовал SambaCry

Самба на линуксе из коробки как минимум не везде. Ну и это не вина самбы, она всего лишь пыталась сохранить совместимость с виндой.

Без разницы. Подход к безопасности линуксового десктопа весьма слаб — не приоритет.

Разница огромная, с линуксом у нас есть секьюрная основа, на которой строятся все дистры. А винда есть в единственной редакции, и она обычно дырявее.

А это разве необходимо? Порты там прослушиваются независимо от того, расшарено что-то или нет.

там нет как такого дефолта. тебе при активации новой сети выводится окно с выбором, какая сеть (доверенная или опасная). Три варианта вроде. В зависимости от этого будет результат. Да, конечно - выбор сторон безопасность/удобство.

Дык речь не том, что кто-то виноват, что не ставил апдейты, а об исходной уязвимости.

Ну бессмыслица.

А так получается сравнение практически используемой Windows и этакого идеального линукса несуществующего из палат мер и весов.

винда есть в единственной редакции, и она обычно дырявее

ну это тебе фанатизм внушил. А так принципы те же.

У линуксов да, основа может похвастаться, а вот десктопный верх такое себе. Тут уж не особо до секурности.

Антивирус для линукса актуален не меньше, чем для виндоус или макос.

А для винды он актуален?

смотря кто в кресле 😀

тебе при активации новой сети выводится окно с выбором, какая сеть (доверенная или опасная).

Вот выберешь ты доверенную, и все, жопа.

Ну бессмыслица.

Ну если ты не видишь разницы между изкоробочной дырявой виндой и опциональным дырявым компонентом в линуксе, который дыру заимел не по своей воле и исключительно из-за винды, то тогда да, бессмыслица.

А так получается сравнение практически используемой Windows и этакого идеального линукса несуществующего из палат мер и весов.

Ога, каждый дистр без самбы из коробки теперь не существует :)

ну это тебе фанатизм внушил. А так принципы те же.

Вон выше написано про мой «фанатизм», прочитай еще раз.

Вот выберешь ты доверенную, и все, жопа.

И как понабегут хакеры, вирусы, трояны, макросы… кто там ещё?

Вот запущу я троян под линуксом и всё 😀

Да

А так получается сравнение практически используемой Windows и этакого идеального линукса несуществующего из палат мер и весов.

Тем более, что линукс это ядро. Тоесть в игру «в домике» можно вообще на полную катушку играть. Но практика от этого не меняется.

А ты кто такой?

Вот запущу я троян под линуксом и всё 😀

У тебя любая виндовая сеть в любой организации будет доверенной по умолчанию, т.к. серые адреса и политики, а для запуска трояна под линуксом придется как минимум руками его скачать и запустить. Что никто в здравом уме делать не станет.

Но практика от этого не меняется.

У тебя практика какая-то смещенная не туда :)

У тебя любая виндовая сеть в любой организации будет доверенной по умолчанию

нет, это средний пункт по доверенности. «Домашняя» самая доверенная

Рабочая тоже пойдет для достижения нужного эффекта. И окошко появляется далеко не всегда, иногда винда сама за тебя решает, и порой это решение бывает не в пользу наибольшей безопасности.

Это без разницы, смотри выше пост про сайты с киношками. И в этом контексте разницы между Виндой и Линуксом тоже нет.

Вообще хейт линуксойдов на антивирусы, по моим ощущениям, складывается из следующих составляющих:

• детская травма от Антивируса Касперсого, сжиравшего все ресурсы. (В компании эту проблему давно признали и решили, современные версии позволяют работать даже на среднем компе 10 летней давности.)

• подростковый бунт против «корпораций» (а по сути жажда халявы и ненависть к тем, кто её не даёт)

• стокгольмский синдром (в линуксе чего-то нет? значит не нужно).

Ещё что бывает? Запустил виртуалку с десяткой с новой сетью. Выбралась дефолтом «общедоступная сеть» (самый низкий уровень доверия).

Windows 7 вроде спрашивала, но это уже EOL.

Даже ping не работает.

• банальное понимание того факта, что вместо антивируса нужно патчить дырки в ядре и софте. А антивирус - это костыль, и действительно не нужен на нормальных системах.

И окошко появляется далеко не всегда

Всегда.

У тебя сеть работать не будет, пока ты не выберешь.

Ты используешь слово «нормальных», но на самом деле говоришь об «идеальных» или приближенных к ним. Вот проблема в этом.

Антивируса Касперсого, сжиравшего все ресурсы. (В компании эту проблему давно признали и решили

Не решили… Серьезно. И это я про корпоративную версию говорю за кучу денег… И не то, что слышал от бабушек на лавочке.

С антивирусами весьма колко, и периодически бомбит.

А я вот поставил себе антивирус, покупал подруге под винду drweb, но там лицензия на 2 компа, не пропадать же!

Не знаю как там на PC, но готов поспорить, что для платформы ZX ни в жисть ни одного вируса не появится. Когда всё просто и очевидно и ломаться-то нечему. И игрушки на ZX в принципе никогда не тормозили, и вообще там я ни одного лага никогда не видел, да и сег.фолты там в принципе невозможны. А PC просто переусложнён.

банальное понимание того факта, что вместо антивируса нужно патчить дырки в ядре и софте. А антивирус - это костыль, и действительно не нужен на нормальных системах.

Антивирус нужен для ненормальных пользователей. А точнее для нормальных.

Если за Windows сидит красноглазый гик, то ему антивирус вообще не сдался.

Так же и с линуксами. Весь этот дешёвый выпендрёж не катит. На серверах конечно все кому не лень используют разные средства мониторинга, а не «у нас тут линукс, это не Windows, костыли не нужны, софт должен отлично работать и не иметь дырок».

С ума сойти, в жалоботретий уже отметился с требованием удОлить этот тред, вместе с автором.

С ума сойти. И ровно эти же люди рвут себе … тельняшки за свободу слова в тредах про Столлмана.

И они еще хотят, небось, какого-то человеческого отношения и уважения.

Если перевести на русский - если сделать linux, как винду, он будет небезопасен, как винда. спасибо, будем знать

а вот если ничего не делать, а просто дать его, например, домохозяйке, он гораздо безопаснее

а вот если ничего не делать, а просто дать его, например, домохозяйке, он гораздо безопаснее

Так она с ним не справится. А с вариантом сисадмина под боком, который админские права не даёт - особой разницы нет.

Вирусы, написанные под виндоус, могут быть запущены и могут нанести значительный вред на линукс системе

как? я специально вирусню под винду через wine запускал и нихера - даже wine не поломался

Антивирус для линукса актуален не меньше, чем для виндоус или макос

за макос не знаю, но мне он даже в винде не нужен, на линукс и подавно, а если пользователь рукожоп то никакие антивирусы не помогут… был тут у меня недавно случай - пенсионерка купила ноут и записалась на курсы компьютерной грамотности где ей открытым текстом сказали - ставь яндекс браузер он лучший, ну она и поставила, а это дерьмо еще за собой при установке столько поражняка затянуло - вычищать замучался, прописалось в автостарты везде где только можно - даже в службы залезло, самый цимус в том, что я хотел только лишнее дерьмо вычистить, а сам яндекс браузер оставить, но он вместе с дерьмом вычистился - так как прибит к нему гвоздями… сам виндой не пользуюсь, но иногда приносят экспонаты для оживления и каждый раз поражаюсь как там все устроено против людей.

как? я специально вирусню под винду через wine запускал и нихера - даже wine не поломался

Элементарно. Дефолт вайна предоставляет доступ к твоему /home. шифровальщик попрёт и…

вычищать замучался, прописалось в автостарты везде где только можно - даже в службы залезло

У таких «мастеров» должна быть печать на лбу, что к таким не стоит обращаться. Они будут делать бессмысленную оптимизацию - хорошо, если не сломают чего.

И да, в линуксах тоже самое. Такие браузеры в cron лепят свои скрипты :D

бессмысленную оптимизацию

ничего подобного - опять врешь виндузота, ничего не оптимизировал - всего лишь хотел удалить полдесятка программ которые вместе с яндекс браузером прилетели… вот скажи зачем еще один антивирус если уже встроеный есть? а зачем сторонний обновлятель программ если они сами обновляться умеют? зачем все это прописывается в автостарт в разных местах и фактически дублирует многократно одно и тоже действие - так только вирусы себя ведут, яндекс браузер самый настоящий вирус - затянул без спроса с собой кучу хлама и без спроса в автостарт его прописал, а сам браузер прибит гвоздями к некой яндекс кнопке, именно при удалении ее и сам браузер улетел, однако из автостартов не потерся и каждый раз после перезагрузки заново установиться норовил вместе со всем сопутствующим калом, ничего не напоминает - вирус чистой воды.

к некой яндекс кнопке

У таких «мастеров» должна быть печать на лбу, что к таким не стоит обращаться.

Вирусы, написанные под виндоус, могут быть запущены и могут нанести значительный вред на линукс системе

Вначале я подумал, что это корявый перевод, но нет, он действительно ляпнул подобное. Хорошо, пусть запустит на моей генте какой-нибудь CIH или любой другой вирус

Пока линукс нераспространен и если юзер адекватный, антивирус не обязателен.

А так Линукс менее защищён чем венда или макось, это правда.

man wine

Неправда, почти любой линукс безопаснее, чем винда и макось.

к таким не стоит обращаться

все равно обращаться будут - во первых у меня все бесплатно, во вторых я никого не пытаюсь обмануть выдавая дерьмо за варенье, поставил бабке хромого - в домашнюю и поиск яндекс прописал + пару расширений adguard и fastproxy, те же яйца вид с боку, но гораздо шустрей и практичней, по крайней мере без всякого постороннего хлама в автостарте, ушла довольная и трехлитровую банку малинового варенья оставила собственного производства на добровольной основе - сказала если что теперь только ко мне обращаться будет и другим про меня расскажет если я не против, а я и не проив - почему бы людям не помочь.

Пока ты не запускаешь всю парашу с интернета любая ос достаточно защищена и антивирус не обязателен.

Вот и выходит, что для успешного запуска вирусни нужны необходимые условия, в частности:

• Установленный wine
• Глупый юзер, который запустил потенциально подозрительный файл через него.

Как правило линуксойды люди не глупые и не делают таких вещей, а если и делают, то в песочнице, огородив по максимуму запускаемый файл от всего остального.

шифровальщик попрёт и…

чего ж не попер? закончил с ошибкой wine… я даже расстроился так как преследовал цель поломать wine - перепробовал кучу всякой вирусни, но ни одна не сработала… может подкинешь чего годное?

Есть фото бабки?

Глупый юзер, который запустил потенциально подозрительный файл через него.

Игры вполне с помоек качают 🤷‍♂️

https://en.m.wikipedia.org/wiki/Zip_bomb

Каким образом антивирусы защищают о 0day?

Почти никаким. Ещё глупые вопросы?

Главный тезис стоит посмотреть под strace.