Господа и дамы, кто еще не видел блог одного из основных разработчиков Whonix, очень рекомендую ознакомиться. Прочитав его блог, я подготовил для Вас несколько ключевых тезисов автора, изложенных в статье о линуксе. Заранее приношу извенения за орфографические и пунктуационные ошибки. Очень спешил с Вами поделиться информацией.
-
Распространено заблуждение (которое, к слову, является одной из основных причин, которые можно услышать от линукс блоггеров и пользователей, в качестве аргумента «за» переход на линукс - мое примечание), что дистрибутивы линукс (я буду дальше писать просто «линукс», понимая под этим гну+линукс и просто линукс) безопаснее по сравнению с виндовс и макос. Это далеко не так.
-
На самом деле разработка ядра линукс и компонентов линукс систем изначально не предусматривала сколько нибудь серьезных мер безопасности, а все попытки, которые мы видим сегодня для создания этой самой безопасности - это просто попытки (SELinux, AppArmor, Firejail, Flatpak и т.д). Сравнивать их с серьезными и продуманными решениями на виндовс и макос (вроде TPM, полноценной работы Secure Boot, защитников приложений, жесткого разграничения памяти, разработки важных системных компонентов для safe memory япах, подписи приложений, система разграничения прав) не имеет смысла. Хотя и там есть свои проблемы, но линукс остается чемпионом по отсутствию безопасности.
-
Сендбоксинг в линукс на примере Firejail неэффективен из-за множественных дыр для повышения привелегий внутри боксов.
-
Ядро линукс это самая небезопасная программа, которая существует в современном мире.
-
Заблуждение считать дистрибутивы линукс с релизной моделью выпуска более безопасными, т.к. на примере дебиан, который бекпортирует секьюрити фиксы на замороженные версии софта, в лучшем случае разработчики дистрибутива бекпортируют какие-то баги безопасности, которым присвоены CVE, но а) это далеко не все CVE, б) множеству уязвимостей по разными причинам не присваивают CVE и для них разработчики дебиан и не чешутся (по какой причине - очевидно - мое примечание), в) бекпортирование фиксов производится людьми (и их много), которые могут слабо понимать код и намерения создателя софта, что приводит к образованию еще больших уязвимостей.
-
Среди дистрибутивов линукс более разумной моделью организации безопасности «запретить все, что не разрешено» или «белые списки» обладают дистрибутивы из семейства RHEL (RHEL, Fedora, CentOS).
-
Любые действия по улучшению безопасности на стороне пользователя (вроде тех, что можно встретить на просторах интернета, в разных статьях, арч вики, генту вики и прочих - мое примечание) абсолютно недостаточны для закрытия значительных архитектурных дыр линукса.
И немного о том, что автор думает о браузерах как об основной программе, которую используют на десктопе.
-
Фаерфокс небезопасна по причине отсутствия современных и серьезных политик по созданию этой безопасности. Даже переписывание части кода на rust не спасает ситуацию.
-
Использовать браузер для чтения почты неблагоразумно.
-
В фаерфоксе, несмотря на использование изоляции, таковая не предусмотрена для сайтов индивидуально, что позволяет эксплойтам, развернутыми на одних сайтах, захватить вашу информацию с других сайтов, которые работает как было отмечено автором в одной песочнице.
-
Система X11 значительно усугубляет ситуацию с браузерами из-за вседозволенности программ по перехвату данных друг между другом внутри одной сессии.
-
В линуксе отсутствует как таковая изоляция процессов гпу (привет долгожданные аппаратные ускорения видео в браузерах и webgl - мое примечание).
-
В фаерфоксе аллокатор памяти полностью заточен на производительность и лишен сколько-нибудь адекватных инструментов безопасности.
-
Во многих браузерах используется JIT для улучшения производительности, что открывает простор для атак, которые на корню пресекаются техникой W^X (запись ИЛИ исполнение). Хромиум и основанные на нем браузеры уже в достаточной степени адаптировали свои техники по снижению области атак по JIT, но в фаерфоксе по этому направлению все очень плохо.
-
Если вы заинтересованы в использовании безопасного бразуера автор для десктопа рекомендует chromium, brave, microsoft edge.
-
Если Вам нужно готовое решение для приватного серфинга, то единственное решения на сегодня это TOR Browser. Пользовательские попытки по созданию из других браузеров TOR Browser ничем хорошим не закончятся для пользователя.
В блоге есть еще мысли про другие важные в повседневной жизни при использовании электронных устройств вещи, вроде мессенджеров, шифрования dns и прочего.
Еще автор затрагивает тему OpenBSD. По его мнению там безопасность тоже приувеличена, не говоря уже про остальные BSD. При этом автор более высоко оценивает HardenedBSD.
Что думаете, уважаемые форумчане? У Вас открылись глаза на какие-то аспекты линукса? Вы и раньше знали, что линукс менее безопасен по своей природе чем виндовс/макос/андройд/ios, но все равно сделали выбор в пользу линукса? Или же вы сделали этот выбор на основе распространенных заблуждений о его безопасности? Бесплатность линукса сыграла роль в Вашем выборе? Делитесь Вашими впечатлениями.
От себя хочу добавить, что благие намерения многих дистрибутивов линукс и свободного софта по обеспечению приватности пользователей разбиваются о скалы из-за упомянутых проблем безопасности. Какой смысл делать свободные приватные мессенджеры с E2E шифрованием, если из-за множественных системных дыр и дыр в приложениях всю информацию из этого мессенджера у Вас могут получить третьи лица? Я считаю, что приватность без должной безопасности просто не существует.
Еще мне не совсем понятно, что же такого в TOR Browser, что по мнению автора его стоит использовать, а Фаерфокс нет. Неужели в ТБ такие серьезные меры предприняты по обеспечению безопасности и приватности, что даже упомянутые автором недостатоки ФФ не мешают ему быть № 1?
Перемещено Zhbert из general
