Linux (Ubuntu MATE) e mai protejat de hackeri decat windows 11 cu toate updates + antivirus?

Cam greu cu virusii pe linux

1. Exista virusi pentru Linux (nu multi, dar exista).

2. Un Linux poate fi spart chiar fara niciun virus.

3. Pe Linux trebuie sa ai firewall-ul mereu activ, fara sa deschizi porturi. In plus trebuie sa faci in fiecare zi aduceri la zi ale aplicatiilor (prin apt-get, flatpak si snap).

In concluzie: chiar daca ai Linux, daca nu te pricepi poti fi hackuit usor, mai ales daca rulezi servere care pot fi accesate prin internet.

Ce vezi tu servere pe internet sunt la zi cu update-urile, plus ca sunt protejate prin snort sau suricata, sau alte solutii profesionale de securitate. A regla snort sau suricata precis pentru serverul tau nu este o treaba usoara. Teoretic snort si suricata sunt gratis, dar listele profesionale de definitii pentru ele costa o gramada de bani.

A da, Sfanta Sfintelor (kernel.org) a fost hackuita si ea. Deci se intampla chiar la cei mai buni dintre cei buni.

Si inca ceva: Debian, Ubuntu, etc., adica Linuxurile care nu folosesc cea mai recenta versiune a fiecarei aplicatii raman in urma cu patchurile de securitate cu circa o saptamana. Iar in acest interval hackerii pot sa loveasca si sa-ti sparga sistemul. De exemplu, programatorii de la OpenSSL sunt gelosi si secretosi, iar cand ei studiaza o vulnerabilitate aflata sub embargo, ei nu au incredere in prea multe organizatii cu care sa impartaseasca cunoasterea lor. Deci Debian si Ubuntu afla in general cam tarziu de astfel de vulnerabilitati, in timp ce OpenBSD e patchuit cu mult inainte ca publicul sa afle despre vulnerabilitatea respectiva. Pana si DD-WRT e patchuit inainte de dezvaluirea publica a vulnerabilitatii.

In concluzie: daca te feresti de un hacker capabil, foloseste arch Linux, cu firewall-ul activat mereu si ruleaza updateurile de patru ori pe zi. Vremea in care primeai semne ca PC-ul e infectat a trecut de mult. Foloseste DNS cifrat catre Quad9. E bun si DNS cifrat catre AdGuard. Alege unul dintre ele, functie de preferinte.

Iar parola de root o poti schimba usor... daca sistemul de operare nu e cifrat. Multe distributii de Linux ofera (optional) cifrarea permanenta a sistemului de operare.

ORICE Linux, nu doar Ubuntu MATE...

Este mult mai sigur,
probabilitatea sa te "invadeze" cineva pe Linux e extrem de mica.

Mult mai mica decat posibilitatea sa iti urce MicroShitOff capturile de ecran facute cu japca de "Recall" pe serverele lor, cica, spre binele tau.

Instalare default: da.
Motiv: Windows creeaza un user administrativ si doar atat, nu te forteaza sa faci un user restrictionat pentru operarea de zi cu zi (si unul administrativ separat, protejat de parola pentru operatiunile sensibile de sistem). Aceasta abordare genereaza 99% din problemele de securitate ale Windows incepand de la Windows 2000 incoace. UAC (User Account Control) NU este o solutie - utilizatorul da click fara sa citeasca (sau, daca citeste, nu intelege) in 99% din cazuri.

Instalare custom: nu.
Custom = creare user restrictionat pentru Windows (si folosirea lui pentru operarea zilnica).

In ambele situatii discutam despre versiuni de OS aflate in suport si actualizate la zi.

Nota: Windows consuma sensibil mai multe resurse decat Linux pentru a oferi aceleasi functionalitati de baza. Avantajul major al Windows vine din aplicatiile disponibile.
Ubuntu (cel bazat pe GNOME), care este cel mai "heavy" ca cerinte din familie, merge excelent pe configuratii pe care Windows de-abia se misca - exemplu: laptop-uri cu 4GB RAM si procesor Intel Pentium Silver N6000 sau AMD Athlon Silver 3050u.

Sistemele de operare Linux, mai ales marile distribuții (Ubuntu, Fedora, Debian) sunt net superioare oricărui sistem Windows. Sunt mult mai robuste, mult mai bine protejate, primesc frecvent upgrade-uri și sunt foarte greu de spart. Pe scurt, da, Ubuntu MATE e mai protejat ca Windows 11.

Nu sunt sigura de Ubuntu MATE specific dar stiu ca multe sisteme linux au un proces de resetarea parolei de user sau de root care este extrem de simplu. Teoretic, daca cineva stie fix ce sistem specific ai atunci ar putea s-a downloadeze o imagine ISO pe USB si o s-a poata s-a reseteze parola root asa (ceea ce o sa-i dea aces complet la sistem).

La Windows este mai greu s-a faci asta din cate stiu. Cred ca trebuie s-a ai aces direct la contul de Microsoft asociat cu acel sistem, sau ceva genu'.