Безопасность Linux vs Windows

[NightlyRevenger]

Ты либо купил её в подарок, либо ты ущербный. Ты сам это написал.

Я такого никогда не писал, давай цитату, врунишка

Эвристический анализ может помочь. Дилетант.

Или не поможет, дилетант

Подхватить можно со страницы через флеш, яву, пдф итп. Дилетант.

Это всё day-0 уязвимости, их мало и их быстро патчат, врунишка-дилитант

[truth1one]

Я такого никогда не писал, давай цитату

...

ущербные покупают бесполезный китайский пластик

...

в подарок, я же писал

Или не поможет

Или поможет лучше иметь такую возможность. Касперский уже отлавливал зиро дей в хроме

Это всё day-0 уязвимости, их мало и их быстро патчат, врунишка-дилитант

У флеша сейчас 894 уязвимости на 9-10 баллов. Какую из них "быстро" запатчили? У ждавы 183. У винды 10 - 232. Это всё только на 9 баллов и выше странно что у тебя не хватает знаний, чтобы понять, что есть не только 0 дей уязвимости и не только необнаружаеммые вирусы...

Ты уже обосрался раз с уязвимостями винды10 и дебиана, за добавкой пришёл?

[Daggerfall]

желательно из семейства Ubuntu

Ебунту с 16-ой версии начала шпионить. Я бы посоветовал Арч, но не для начинающих.

[trionghost]

желательно из семейства Ubuntu

Ебунту с 16-ой версии начала шпионить. Я бы посоветовал Арч, но не для начинающих.

Если ты об этом, то это даже не смешно. При этом в деривативных дистрибах, о которых я говорю (Neon, Linux Mint и т.д.) этой тулзы нет (я вообще не советую сейчас ставить чистую Ubuntu, т.к. нам по умолчанию GNOME - а это ивалидство написанное рептилоидами).

Фишка опенсорсных систем в том, что все компоненты базовой системы открыты, а если встречается закрытый код, то он необязателен, отключаем и изолируем. Linux хорош своей прозрачностью - отсюда же его безумная живучесть - таже самую вжопу убитую систему можно распутать и восстановить в рабочее состояние, потому, что она сообщает о всех проблемах, которые в ней происходят и даёт администратору возможность вмешаться в работу всех компонентов.

Что касается Arch и его более user-friendly версии Manjaro, то я их не советую по описанной выше причине - в базовом репозитории софта мало, а AUR провоцирует геморрой с компиляцией и регулярным отваливанием старых компонентов. (Та самая причина, почему забросив его на год, потом обновляешься несколько дней с разгребанием трэша вручную).

[NightlyRevenger]

Я такого никогда не писал, давай цитату

...

ущербные покупают бесполезный китайский пластик

...

в подарок, я же писал

Так это про пс5, врунишка

Или не поможет

Или поможет лучше иметь такую возможность. Касперский уже отлавливал зиро дей в хроме

Ложное ощущение безопасности, в самый раз врунам

У флеша сейчас 894 уязвимости на 9-10 баллов. Какую из них "быстро" запатчили?

Флеш уже отключён в браузерах, дилетант

Ты уже обосрался раз с уязвимостями винды10 и дебиана, за добавкой пришёл?

Нет, ты

[NightlyRevenger]

Фишка опенсорсных систем в том, что все компоненты базовой системы открыты, а если встречается закрытый код, то он необязателен, отключаем и изолируем. Linux хорош своей прозрачностью - отсюда же его безумная живучесть - таже самую вжопу убитую систему можно распутать и восстановить в рабочее состояние, потому, что она сообщает о всех проблемах, которые в ней происходят и даёт администратору возможность вмешаться в работу всех компонентов.

В ядре Линукса сейчас больше 27 миллионов строк, ты все хотя бы просмотрел? Я уж не говорю про какой-никакой аудит

[trionghost]

Фишка опенсорсных систем в том, что все компоненты базовой системы открыты, а если встречается закрытый код, то он необязателен, отключаем и изолируем. Linux хорош своей прозрачностью - отсюда же его безумная живучесть - таже самую вжопу убитую систему можно распутать и восстановить в рабочее состояние, потому, что она сообщает о всех проблемах, которые в ней происходят и даёт администратору возможность вмешаться в работу всех компонентов.

В ядре Линукса сейчас больше 27 миллионов строк, ты все хотя бы просмотрел? Я уж не говорю про какой-никакой аудит

Чепушилка, ядро Linux постоянно подвергается аудитам и правительственных организаций разных стран (в т.ч. и России) и независимых организаций, а кто делает аудит кода Windows, в которой не меньше строк?
Ты действительно так глуп или просто толстенный тролль?

[ibn_kazimir]

с 16-ой версии начала шпионить:

Это другое
У вас неправильный дистрибутив
Вы неправильно его держите

[TrollMaster]

ibn_kazimir,

[NightlyRevenger]

Чепушилка, ядро Linux постоянно подвергается аудитам и правительственных организаций разных стран (в т.ч. и России) и независимых организаций

Скинь ссылку на какой-нибудь

а кто делает аудит кода Windows, в которой не меньше строк?

Windows не нужен аудит, так как его пишет сама M$ с безупречной репутацией

[narrenturm]

Почитал тред
прим. trionghost хорошо расписывает, NightlyRevenger видимо так не может, и в целом выглядит со стороны дилетантом

Тем не менее, описаные возможные проблемы с безопасностью не заставляют меня переходить с Windows, я постараюсь доходчиво обьяснить почему так.

Данная модель злоумышленика - «разработчик системы, стандартов и технологий» и «гос. структуры и правительства США» настолько высокоуровневая, что требует соответствующей ценности информации, иначе, я просто не могу описать свой ущерб.

Вот так описывается этот риск, (и так же он ощущается на подсознательном уровне для всех тех, кто не знает терминов) - да, есть уязвимости, есть злоумышленник, который использует эти специальные уязвимости, но нету информации которая соответсвует уровню злоумышленика. Я не могу описать в голове ущерб, который я получу от того, что спецслужбы США получат доступ к моему интернет-банкингу, и например, спиздят мои рубли. Спиздят их, чтобы что?

Нету никакой угрозы, если этот злоумышленник не мотивирован, я не понесу ущерб, потому что этот злоумышленник не заинтересован в нарушении лично моей приватности и безопастности, он нихуя лично с меня не выжмет. Нет интереса с его стороны, потому что у меня нет актива для такого вот, ценность всякой информации относительна, и поэтому нет ущерба, нет угрозы, нет риска, нихуя нет. Но я не вешаю эту свою оценку рисков на кого-то другого, она только моя. Если твои вертолеты ценны для такого высокоуровнего злоумышленника, то их (ветолетов) владелец обязан минимизировать риски и прикрыть максимум уязвимостей, верно, но это не история треда для лучшей операционки для дома и игрулек.

[narrenturm]

Теперь преставим нормальный риск, с которым лично я сталкивался. Звонит по телефону «сотрудник безопастности банка N», девушка, говорит о нарушении безопасности моего банкинга, сама при этом являясь источником угрозы, злоумышлеником. Мой возможный ущерб прост и понятен - я теряю все деньги с карты, потому что она хочет моих денежек, это не какая-то М$/NSA, эта шлюха знает чего хочет - чужих денег и код в смс, вот что значит нормальный уровень злоумышленика. Есть злоумышленик, есть ценная информация, есть ущерб, есть угроза, есть риск, весь набор. Но уязвимость, которую она использует это только моя доверчивость + знает мои персональные данные, спасибо слитым базам в интернете. Не «тотальный блекбокс» винды, не оставленые MS бэкдоры, это все уязвимости не её уровня, они существуют не для таких

Другой пример реальной угрозы - рансом-шифровальщик, который шифрует все мои картинки с котами стойким алгоритмом, и угрожает выбросить ключ, если я не заплачу биткоинами. Реальный злоумышленик, угроза и ущерб тоже реальный - нарушение целостности всего. Однако тайные бэкдоры М$ тут не задействованы, в худшем самом худшем случае day 0. Пользуюсь антивирусом, надеюсь на проактивную защиту

Использование Авито-доставки и последующий взлом аккаунта с кражей денег. Уязвимость - подмена номера и авторизация через этот подмененый номер (Авито уже пофиксили). Хоть на Линукс сиди, хоть на Win, это была уязвимость со стороны Авито, совершенно никак самому от этого не защититься, если используешь эту Авито доставку.

Полно в жизни всяких уязвимостей, угроз и прочего, и смена операционной системы возможно может прикрыть часть одних, но далеко не факт что они самые актуальные/ с самыми высокими рисками для тебя лично

[narrenturm]

Другой пример реальной угрозы - рансом-шифровальщик, который шифрует все мои картинки с котами стойким алгоритмом, и угрожает выбросить ключ, если я не заплачу биткоинами. Реальный злоумышленик, угроза и ущерб тоже реальный - нарушение целостности всего. Однако тайные бэкдоры М$ тут не задействованы, в худшем самом худшем случае day 0. Пользуюсь антивирусом, надеюсь на проактивную защиту

Ну, конечно бывают и приятные исключения, типа вот этого вот https://ru.m.wikipedia.org/wiki/WannaCry

В сеть попал как раз эксплоит амариканской технической разведки, который вирусописатели использовали для написания червя-шифровальщика. АНБ до этого эксплуатировала уязвимость протокола SMB для каких-то своих обосраных целей, а потом этот их инструмент попал в руки третих лиц, и червь вымогатель в 2017 искал все Windows-компьютеры в интернете, с открытым 445 портом и ебал их потом нещадно. Мартовским обновлением закрыли бэкдор.
То есть пока бэкдор известен только АНБ и MS переживать стоит, если ты ядерная программа Ирана, а вот когда подобное находят вирусописатели, ущерб терпят очень многие и это все реально. Но чтобы так ловко звезды сошлись - это не супер частая история, и когда проблема приобретает такую массовость, значит это уже секрет Полишинеля и бэкдор уже не такой уж и тайный

Конечно, можно минимизировать этот редкий риск путем перехода на другую ОС, но блядь, в жизни вообще много риска и наеба, он подстрегает на каждом шагу, а жертвы WannaCry, допустившие отсутсвия бэкапа, открытого 445-го порта, и «необновляймой» ОС с таким же успехом становятся жертвами того же фишинга, телефонного мошенничества, да хоть цыгани на вокзале подойдут. Не одно говно, так другое. Не WannaCry, так Авито доставка

[narrenturm]

жертвы WannaCry

С другой стороны, Windows себя дискредитирует, такими историями. На всякий случай насрал на неё, и на MS. Ну, то есть, дома для игрулек винда это топ, но для серьезной инфраструктуры, связанной с жизнеобеспечением, и по настоящему важной информации, наверное, все таки действительное не стоит


ps Почему-то России предъявляют за «атаки на эстонский интернет» в 2007 , вот пруф:



А у США за этот EternalBlue что-то никто не спрашивает, видимо потому что у США монопольное право ебать всех


pss Нафлудил, все про безопасность могу перенести в отдельный тред, включая то, что начали на прошлых страницах

[truth1one]

Ложное ощущение безопасности

Доп слой защиты никогда не помешает. Ложное у тебя в голове.

Так это про пс5, врунишка

Ну значит ты ущербный с твоих же слов.

Флеш уже отключён в браузерах

Сколько лет отключен, и сколько лет не был? И ты гарантируешь что у 100% пользователей он отключен?

Нет, ты

Windows 10: 232 уязвимости на 9+ баллов. Всего 1111 уязвимостей.
Debian 10: 1 (одна) уязвимость на 9+ баллов. Всего 18 уязвимостей.

[TrollMaster]

Windows 10: 232 уязвимости на 9+ баллов. Всего 1111 уязвимостей.
Debian 10: 1 (одна) уязвимость на 9+ баллов. Всего 18 уязвимостей

[trionghost]

Windows 10: 232 уязвимости на 9+ баллов. Всего 1111 уязвимостей.
Debian 10: 1 (одна) уязвимость на 9+ баллов. Всего 18 уязвимостей.

Это ещё без учёта среднего времени закрытия уязвимостей - у ядра Linux это, как правило, часы или дни, а у M$ иногда до полугода доходит игнорирование критических уязвимостей. И там без проактивной защиты уже вообще никак.

[NightlyRevenger]

Доп слой защиты никогда не помешает.

Ложное ощущение безопасности

Ну значит ты ущербный с твоих же слов.

Ну значит ты врунишка и что-то обсуждать с тобой не имеет смысла

[truth1one]

Ложное ощущение безопасности

У кого? Или ты свои ощущения на всех спроецировал?
Тебя бы в армию, ты б там "не хочу носить каску и бронежелет, это ложное ощущение безопасности"

Ну значит ты врунишка

Ты говорил что сосноли покупают ущербные.
Ты сманяврировал с пс5, мол купил не себе а в подарок. Но ведь ты и пс4про купил себе.
Значит ты либо ущербный, либо соврал что консоли покапают ущербные.

[NightlyRevenger]

truth1one, твоё враньё даже читать не хочется