Может ли OC на Linux быть безопасной?

Мне пришло сообщение от google что мои пароли обнаружены в сети.

Троллинг тупостью, язабан. Не думал, что пароли могли утянуть из любого 1001 форума/магазина/фансайта на вордпрессе?

ЧИИИИИВО? Сообщение от гугл про пароли? Это как так? А как они узнали об этом? А где именно в сети они нашли твои пароли? А ты уверен, что тебя гугл не обманывает? А ты уверен, что пароль твой, а не другого чувака, просто идентичный?

Во-первых, в слове «безопасно» нет буквы «Т». Во-вторых, ОС безопасна настолько, насколько ты ее настроишь, все возможности для этого в свободном доступе. Причем в случае с проприетарными системами ты сильно ограничен в возможностях настройки, а в плане безопасности тебе предлагают довериться корпорации, ее репутации и всему такому, чего я бы не стал делать. В случае свободных программ, ты напротив, можешь быть уверен, что авторы не оставили закладок и прочей дряни (твои личные данные собираются и хранятся компаниями,которым ты их доверил, утечка данных вполне могла быть по их вине, хотя при отсутствии каких-то доказательств они в жизни не сознаются. Так же они ими торгуют). А так, каждый раз, когда ты создаешь акк на любом сайте, ты доверяешь пароль владельцу/админу сайта, а они тоже люди, всегда помни об этом. Безопасности вообще не существует как таковой, это миф.

Гугл говорит, что пароли, которые ты сохранил в браузере и разрешил им храниться на серверах гугла, имеются где-то в утёкших базах. Т.е. ты зарегистрировался на каком-нибудь условном сайтике, сайтик взломали, база пользователей с паролями утекла в сеть, гугл это обнаружил.

Отсюда следует:

1) твой локальный линукс тут не при чём;

2) ты хранишь пароли в хроме и разрешил им храниться на серверах гугла;

3) не важно, на какой ОС ты запустил хром и не важно какая ОС у тебя была, когда ты регистрировался на сайте, который потом взломали.

в плане безопасности тебе предлагают довериться корпорации, ее репутации и всему такому, чего я бы не стал делать.

В случае свободных программ, ты напротив, можешь быть уверен, что авторы не оставили закладок и прочей дряни

Авторы не авторы, безопасность не безопасность 😁

hobbit

Сноси в толксы.

Пока у тебя кореец на аватарке, я с тобой не разговариваю.

Всему свое время.

И вообще это 5.3, потому что на пике китаец.

Точно китаец? Сам мазок брал? Верни медведя, че ты, прикольная пикча была.

Вопрос может ли человек в своем уме использовать ОС на Linux для расчетов и покупок, вернее может ли он доверить ей свои пароли и всю информацию связаную с картами, аккаунтами и прочим?

Вопрос может ли человек в своем уме использовать ОС Windows для расчетов и покупок, вернее может ли он доверить ей свои пароли и всю информацию связаную с картами, аккаунтами и прочим? Учитывая, что исходники Windows мало того, что закрыты, так тебе лицензионное соглашение явно запрещает исследовать, чем она на самом деле занимается на «твоём» компьютере?

В случае линукса ты доверяешь не тысячам программистов. Ты доверяешь коду, который открыт. И если среди тысяч честных программистов затешется пара жуликов, их закладки будут обнаружены. Да, всегда есть риск, что обнаружены не сразу, но это в любом случае менее рискованно, чем использование изначально закрытого, запрещённого к использованию кода.

многие из которых

Пруф, или не было.

Троллинг тупостью, язабан.

А вы кто? Что это значит?

Наверное можно закрывать тему. Тут школьники. Ты не дооцениваешь систему безопастности гугл. Или ты думаешь что самый умный а там дураки?

Пруф, или не было.

Это как не пойман не вор?

Ути-пути, какие мы взрослые, а читать не научились. :)

Я ее не недооцениваю, не переоцениваю, я просто не знаю, как именно она работает. Я вообще в гугле не зареган. Так что там за система такая? Как именно они это узнали, и другие мои вышеозвученные вопросы?

Нет, это как в науке с доказательствами, либо они есть, либо не факт, а все, что не факт, мы подвергаем сомнению.

Ну если исключить всякий софт, который сливает всё что плохо лежит с твоего компьютера, то разницы какая ОС нет вообще никакой. В Linux это отследить просто, в Windows или Mac отследить то можны с помощью анализатора трафика того же, но отключить будет сложнее. Но с другой стороны MS пока же не ставит себе задачу напрямую сливать деньги со счетов. Вот когда будут массовые случаи, тогда нужно будет беспокоиться, а пока можно пользоваться хоть Windows хоть Android.

PS: те кто беспокоиться о деньгах и безопасности, уже давно знают как всё это обеспечить и подобные темы не создают.

безопастности

Тут школьники

можно закрывать тему

👆 this

те кто беспокоиться о деньгах и безопасности

Какая безопасность? У него пароли хранятся в хроме с включённой синхронизацией.

их закладки будут обнаружены.

И что?ну напишешь ты ему поржете вместе и наэтом все закончится. Бекдоры всегда кто то оставляет и эти кто то программисты. Зачем? Наверное чтобы сделать какое то доброе дело. Потому что с ваших слов кругом одни святые. Пока был на виндовс ни разу не приходило сообщение от гугл. Как только перешел на ос линуксовую посыпались предупреждения о т системы безопастности. То кто то вошел с нового устройства то пароли утекли. Просто сcyка очень обидно.тут все все это понимают но делают вид что ни... не понимают. И требуют пруфы. А может и действительно не понимают. Тогда зачем пруфы?

То есть разработчики открытого ПО вероломно добавляют всюду бекдоры под страхом быть обнаруженными и потерять работу, доверие и много чего ещё. А корпорация, которая собирает в Windows 10 всё что только можно, включая цвет ваших трусов на фотографиях - конечно же хранит эти данные и никак не использует. Или хотите сказать что даже не собирает?:)

Тогда вывод очевиден, нужно возвращаться на безопасную Windows и радоваться жизни. А то мало ли каких там бекдоров насуют в Linux. Вдруг в следующий раз один из бекдоров сделает перевод со счёта, а подтверждающую смс подсмотрит с телефона с помощью вебкамеры компьютера. Как этот бекдор развернёт телефон к вебке и разблокирует его - это конечно интересный технический вопрос. Но думаю страшные свободные программисты знают на него ответ.

да, какой-нибудь варезник или говнофорум хранил в открытом виде. Для них надо иметь отдельные пароли.

Для тебя - нет. Но для тебя и никакая другая не будет. Это паталогия человека, а не ОС.

вернее может ли он доверить ей свои пароли и всю информацию связаную с картами, аккаунтами и прочим?

Я доверяю, а вы как хотите.

Мне пришло сообщение от google что мои пароли обнаружены в сети.

Никогда Штирлиц не был так близко к провалу.

Мне пришло сообщение от google что мои пароли обнаружены в сети.

Походу вы не Штирлиц, а Плейшнер. Явка провалена, пейте цианид.

корпорация, которая собирает в Windows 10

Корпорация которая windows не учит на своих форумах как установит кали и как ломать линкус. Я не люблю виндовс но мне не понятны ваши действия. Хотите свими булками на двух стульях усидеть? Там дыр в линукс как крисиных нор в поле и понарыли их соответствующие типажи. ТЫ ЧТО ТО МНЕ ТУТ ТРЕШЬ КУДА МНЕ ВОЗВРАЩАТЬСЯ.... СЛУШАЙ вы двигаете линукс и при этом оставляете в нем огромные дыры. Дно это полбеды! Перейдут все гос учреждения на линкус и попадешь ты со своей семейкой в больницу а аппарат дыхания будет на божественной линуксоподобной системе! И зайдет тот школьник которого вы тут учили ломать все с помощью калилинукс и отрубит вам систему жизниобоспечения. Не специально просто он от нехватки знаний он сломает то что до чего дотянется. Поржем на похоронах.

Ты прав! Правда всегда провальная вещь.

Вопрос может ли человек в своем уме использовать ОС Windows

Ты слишком мягкосердечный. Я бы поставил вопрос так - принудительная или добровольная стерилизация виндузоидов.

И если среди тысяч честных программистов затешется пара жуликов, их закладки будут обнаружены.

А та история про вредоносный код в ядре, который никто не замечал, пока исследователи сами об этом не сообщили? Мягко стелешь.

Сосни сосиську. Ты еще не пробывал плейшнеровские? Я могу тебя угостить

А вы кто?

Доброжелатель.

Что это значит?

Эта фраза маркер «свой-чужой» на этом сайте.

И что?ну напишешь ты ему поржете вместе и наэтом все закончится.

Пруфы, сестра, пруфы. Уязвимости находят, исправляют, отчёты публикуют. Есть примеры «поржёте вместе» — давай выкладывай.

Как только перешел на ос линуксовую посыпались предупреждения о т системы безопастности. То кто то вошел с нового устройства

Новая ОС для гугла это новое устройство, что не так?

то пароли утекли.

Либо ты себе в систему засадил какую-то малварь, либо, что вероятнее, спалил пароль на дырявом ресурсе. Про это ещё lleo в своей днявке очень красочно писал применительно к ЖД. От всех факторов риска линукс тебя не защитит.

Ты же доиграешься и тред превратится в сборник тупых анекдотов про Штирлица. Всё равно тебе по существу нечего сказать.

У линукса и винды разные концепции. Так исторически сложилось, что юникса на домашние компы пришли со стороны серверов и серьезных компаний. А винда наоборот. Поэтому, когда винда пытается играть в сириус сервера, а линукс в удобный десктоп, то оба садятся на жопу.

Подытоживая. В винде ты платишь деньгами за софт, а в линуксе своим свободным временем.

лицензионное соглашение явно запрещает исследовать

Да, но нет. Программа Bug Bounty у них работает, в том числе - для Insider Preview.

Корпорация которая windows не учит на своих форумах как установит кали и как ломать линкус.

И кто тут учит, как ломать линукс? Если ты про ЛОР, то каликакиров тут как раз КРАЙНЕ НЕ ЛЮБЯТ, а обучение вредоносным действиям запрещено правилами. Сама же по себе установка Кали преступлением не является, её вполне может делать студент по информационной безопасности, изучающий как раз защиту от каликакиров. Хотя это, разумеется, не про большинство интересующихся кали, да.

И ты, это, завязывай с 4.2, ещё одно бездоказательное обвинение — начну тереть.

Включая, кстати, это (сразу не заметил):

Я же не обижаюсь от факта что меня обваровывают люди из сферы IT многие из которых присутствывают тут.

Тебя обворовывают ЛОРовцы? И пруфов не будет? Это готовая заявка на забан. Да, я знаю, ты хитро сформулировал, и будешь выкручиваться, что имел в виду не это. Это называется шлангование, и шлангов тут тоже не сильно жалуют.

P.S. Безграмотность в заголовке таки поправил, с одной стороны, я за то, чтобы дурь каждого была видна, с другой — глаз режет.

Вопрос может ли человек в своем уме использовать ОС на Linux для расчетов и покупок, вернее может ли он доверить ей свои пароли и всю информацию связаную с картами, аккаунтами и прочим?

Не может, но лучше человечество пока не придумало

Или веcь софт написаный тысячами свободных программистов не может обеспечить безопастность?

Не может. Я тебе более страшную тайну открою - разрабы сами друг у друга воруют. За кредитки не скажу, а крипту только в путь.

Что надо для этого сделать?

Можешь поставить виртуалку, накатить туда собственное ядро и опакетить его. Затем зашифровать диск виртуалки. В идеале сделать все это не в виртуалку, а на отдельном ноутбуке. Правда там у тебя могут красть производители прошивок при обновлении…

Так что пусть зайдут эти товарищи и помогут.

С удовольствием, для начала мне нужно фото твоей кредитки с двух сторон.

Тебе еще пришло целых 2 сообщения от меня:

• запятая - важный знак.
• троллинг тупостью не благославляется.

Сложно читать, может быть стоит отдохнуть, бабу завести или что-то такое. Для меня разницы в том какие программисты что пишут нет никакой. Но когда мало того, что над программистами нет надзора, так ещё и установка сверху всё собирать - вывод очевиден. У вас почему-то вывод иной, интересно:) Ну и правда, тогда windows хороший вариант.

Новая ОС для гугла это новое устройство, что не так?

Нет. Я создал аккаунт уже на линуксе.

бабу завести или что-то такое.

Уже нашел тут.

Ту да. Думаю что при других обстоятельствах ваше сообщение могло бы стать пометкой как решенная тема.

Юстас Алексу - разрешаю расслабиться.

Ок.

Мне пришло сообщение от google что мои пароли обнаружены в сети.

Буга-га-га. От гугла?! Да скорее Папа Римский письмо об этом пришлет, чем гугл.

Какую ОСЬ установить? Тут прошу не обижаться.

Тебе не поможет никакая ОС, если конкретно твой мозг взломают с помощью социального мониторинга инжиниринга.

P.S. А забавно опечатался с мониторингом. Даже не стал удалять совсем, что-то в этом есть =)

Мне пришло сообщение от google что мои пароли обнаружены в сети

И в вашей голове возникла удивительной глупости логическая связь, что виной операционная система на вашем компьютере?

Сайты, на которых вы регистрировались, были созданы людьми, которые не понимают, что хранить надо не пароли, а их хеши, а потом один (или не один) из этих сайтов был взломан, а пароли утекли в сеть.

лор тоже парольку хранит

лор тоже парольку хранит

на самом деле нет

А откуда он тогда знает что мой пароль это мой пароль?

В гуглоформах уязвимость была (может и есть), там через уязвимость можно было выполнить произвольный код и в теории что-то украсть. Это как пример того, что Google как и любой сайт содержит множество дыр в безопасности. Если у тебя и увели пароли, то через Google. Linux - решето. Не знаю откуда такая уверенность про его безопасность взялась, но я помню на Linux серваке (шаред-хостинг) сто лет назад (в нулевых еще) привелегии себе повышал чтобы залезть в домашние каталоги других пользователей, будучи скрипт-киддисом… Похитить деньги без доступа к твоему телефону нельзя. Мои пароли и пр личные данные тоже в сеть многократно утекали. Например, когда Аито взломали, а до этого Альфабанк (теперь мне названивают по три раза в день продавцы всякого говна и лохотронщики). Сгенерируй pgp ключ со сложным паролем, поставь pass и храни пароли в нем (даже если твои пароли украдут через дырки в Линупсе, то расшифровать не смогут)

Может, если вычислительная система отключена от сети.