В последнее время тролятина активизировалась и создает всякие непотребные темки про небезопасность линукса. А давайте как подумаем как следует что такое десктоп и нафига там нужна какая то повышенная безопасность. Кейс больных параноей людей я не беру у них своя атмосфера.
Короче вот вам типичный линуксовый десктоп типичного линуксового юзера (да и не только). Сидит линуксовый компуктер за натом домашнего роутера который в свою очередь сидит за натом провайдера. В прямые сетевые атаки можно только из одного сегмента сети с провайдером. Дальше есть роутер. Роутер вероятно настраивал внучек Петя или дядя Ваня или мастер Коля от провайдера и там в лучшем случае стоит запрет на удаленное управление и прошивка автоматом обновляется. Дальше идет уже сам десктоп на котором у типичной убунты включен ufw который по умолчанию блочит входящие. Возможно даже все входящие я не помню че там за набор правил по умолчанию. То есть ломануть по сети нашего линуксоида не так то просто при том что он ничего еще для этого и не сделал кроме как поставил свой любимый линукс на свой любимый компуктер.
Говорить про разные сервисы я не буду. Кто дома хостит веб я не знаю. А ресурсы для локалки в локалке и остаются. Так что по большому счету параллельно.
Дальше есть браузер и почтовик. Типичный линуксоид и вообще в принципе пользователь компуктера заходит в почту через браузер. В убунте той же браузер обновляется автоматом на последнюю стабильную версию так что в плане нулёводневных эксплойтов которые пользователь линукса и влюбом случае не закроет сам автоматом заболтиво закрываются.
В сухом остатке только два направления безответственных действий самого линуксоида - установка софта из реп supernagibator228-uskoritel-systemi и griggori. Ну и серфинг по разным недоверенным сайтам. Тут уж не попишешь. Вне зависимости от системы капец настанет.
Подитоживая всю мою писанину. Вся безопасность линуксового десктопа на примере убунты уже в достаточной степени обеспечена с учетом особенностей сети типичного пользователя компуктера. Городить че то сверху смысла особо нет. Если уже настолько вас захотели взломать что начали это целеноправленно делать то взломают че бы вы там не настроили на своей системе потому что софт вы весь запатчить от уязвимостей все равно никогда не сможете.
Зато вот другая тема для размышлений. А что безопаснее как раз с точки зрения конечного софта - юзать всякие убунты и дебианы где мейнтейнеры бекпортируют патчи. Ну хоть цве конечно но все же патчат. Или же юзать какой нибудь роллинг где фиксы безопасности прилетают в более правильном виде от самих создателей софта.
Слушаю ваши мысли.
