Lasa virusii, zic daca un hacker are intentia sa-mi sparga OS
Sistemele de operare Linux, mai ales marile distribuții (Ubuntu, Fedora, Debian) sunt net superioare oricărui sistem Windows. Sunt mult mai robuste, mult mai bine protejate, primesc frecvent upgrade-uri și sunt foarte greu de spart. Pe scurt, da, Ubuntu MATE e mai protejat ca Windows 11.
Nu sunt sigura de Ubuntu MATE specific dar stiu ca multe sisteme linux au un proces de resetarea parolei de user sau de root care este extrem de simplu. Teoretic, daca cineva stie fix ce sistem specific ai atunci ar putea s-a downloadeze o imagine ISO pe USB si o s-a poata s-a reseteze parola root asa (ceea ce o sa-i dea aces complet la sistem).
La Windows este mai greu s-a faci asta din cate stiu. Cred ca trebuie s-a ai aces direct la contul de Microsoft asociat cu acel sistem, sau ceva genu'.
Este mult mai sigur,
probabilitatea sa te "invadeze" cineva pe Linux e extrem de mica.
Mult mai mica decat posibilitatea sa iti urce MicroShitOff capturile de ecran facute cu japca de "Recall" pe serverele lor, cica, spre binele tau.
Aici sunt mai multe chestii de zis si cam astea ar fi:
1) Atacatorul e interesat in primul rand de datele tale si odata ce are acces fizic la dispozitiv situatia se complica, dar nu e disperata
2.1) Atacatorul are acces fizic la sistem dar nu poate extrage fizic media de stocare a datelor (HDD/SSD). Daca poate boota de pe un stick si partitiile nu sunt criptate nu mai conteza parolele utilizatorilor, poate citi si copia datele cu usurinta atata vreme cat partitiile nu sunt criptate in nici un fel.
Masura de siguranta 1: Intrat in BIOS si dezactivata bootarea de pe orice alt dispozitiv decat hardul intern.
Masura de siguranta 2: Parolat BIOS-ul, pe calculatoarele din mileniul asta nu mai merge trucul cu scosul bateriei RTC si resetarea parolei, e scrisa in flash. Cel mai comod e adaugarea parolei de BIOS pentru SYSTEM, atunci e ceruta doar cand cineva vrea sa intre in setari, altfel nu stii de ea. Exista si parola pentru USER, care e ceruta la fiecare pornire sau resetare si e bine sa fie pusa daca iti pasa de datele tale si sa NU fie aceeasi ca cea pentru SYSTEM.
Masura de siguranta 2.1 (pentru calculatoarele care au facilitatea asta) activeaza criptarea discului din placa de baza, asta iti leaga hardul deplaca de baza dar daca cineva il scoate sau incearca sa ruleze programe de recuperare de date nu va face nimic.
Masura de siguranta 3 si cea mai tare: Criptarea sistemului si a pratitiei de date: orice distributie de Linux din zilele noastre te intreaba daca vrei sa criptezi datele la instalare, alege o parola teapana si asta e, pentru efortul de a mai baga o parola la pornire castigi criptare pe care nu a spart-o nimeni pana acum (evident daca parola nu e "boss1234" atunci se sparge cu "brute force" adica faci un script sa incerce si il lasi sa lucreze, parola "mama mia palaria 1234!" o sa durere zeci de ani sa fie sparta
Windows are o facilitate asemanatoare de criptare a datelor, Bitlocker, dar din pacate implementarea a fost "bolnava" si poate fi sparta (vezi video pe Youtube), oricum o sa fie reparat bugul daca nu e deja.
Pe scurt daca iti dai un pic interesul, pentru 10 secunde in plus la pornire si niste parole care nu sunt penibile iti poti securiza sistemul foarte bine.
Chiar nu stiam de astea. Toate sunt sugestii excelente, multumesc!
1. Exista virusi pentru Linux (nu multi, dar exista).
2. Un Linux poate fi spart chiar fara niciun virus.
3. Pe Linux trebuie sa ai firewall-ul mereu activ, fara sa deschizi porturi. In plus trebuie sa faci in fiecare zi aduceri la zi ale aplicatiilor (prin apt-get, flatpak si snap).
In concluzie: chiar daca ai Linux, daca nu te pricepi poti fi hackuit usor, mai ales daca rulezi servere care pot fi accesate prin internet.
Ce vezi tu servere pe internet sunt la zi cu update-urile, plus ca sunt protejate prin snort sau suricata, sau alte solutii profesionale de securitate. A regla snort sau suricata precis pentru serverul tau nu este o treaba usoara. Teoretic snort si suricata sunt gratis, dar listele profesionale de definitii pentru ele costa o gramada de bani.
A da, Sfanta Sfintelor (kernel.org) a fost hackuita si ea. Deci se intampla chiar la cei mai buni dintre cei buni.
Si inca ceva: Debian, Ubuntu, etc., adica Linuxurile care nu folosesc cea mai recenta versiune a fiecarei aplicatii raman in urma cu patchurile de securitate cu circa o saptamana. Iar in acest interval hackerii pot sa loveasca si sa-ti sparga sistemul. De exemplu, programatorii de la OpenSSL sunt gelosi si secretosi, iar cand ei studiaza o vulnerabilitate aflata sub embargo, ei nu au incredere in prea multe organizatii cu care sa impartaseasca cunoasterea lor. Deci Debian si Ubuntu afla in general cam tarziu de astfel de vulnerabilitati, in timp ce OpenBSD e patchuit cu mult inainte ca publicul sa afle despre vulnerabilitatea respectiva. Pana si DD-WRT e patchuit inainte de dezvaluirea publica a vulnerabilitatii.
In concluzie: daca te feresti de un hacker capabil, foloseste arch Linux, cu firewall-ul activat mereu si ruleaza updateurile de patru ori pe zi. Vremea in care primeai semne ca PC-ul e infectat a trecut de mult. Foloseste DNS cifrat catre Quad9. E bun si DNS cifrat catre AdGuard. Alege unul dintre ele, functie de preferinte.
Instalare default: da.
Motiv: Windows creeaza un user administrativ si doar atat, nu te forteaza sa faci un user restrictionat pentru operarea de zi cu zi (si unul administrativ separat, protejat de parola pentru operatiunile sensibile de sistem). Aceasta abordare genereaza 99% din problemele de securitate ale Windows incepand de la Windows 2000 incoace. UAC (User Account Control) NU este o solutie - utilizatorul da click fara sa citeasca (sau, daca citeste, nu intelege) in 99% din cazuri.
Instalare custom: nu.
Custom = creare user restrictionat pentru Windows (si folosirea lui pentru operarea zilnica).
In ambele situatii discutam despre versiuni de OS aflate in suport si actualizate la zi.
Nota: Windows consuma sensibil mai multe resurse decat Linux pentru a oferi aceleasi functionalitati de baza. Avantajul major al Windows vine din aplicatiile disponibile.
Ubuntu (cel bazat pe GNOME), care este cel mai "heavy" ca cerinte din familie, merge excelent pe configuratii pe care Windows de-abia se misca - exemplu: laptop-uri cu 4GB RAM si procesor Intel Pentium Silver N6000 sau AMD Athlon Silver 3050u.
Iar parola de root o poti schimba usor... daca sistemul de operare nu e cifrat. Multe distributii de Linux ofera (optional) cifrarea permanenta a sistemului de operare.
Ma rog, ideea e ca OpenBSD e cel mai sigur sistem de operare. De exemplu, nu are acces la Bluetooth, deoarece Bluetooth este considerat risc de securitate.
Cu conditia sa-l aduci la zi permanent.
Era sa uit de ChromeOS Flex. Consensul expertilor este ca el nu se poate virusa.
Am incercat OpenBSD de mai multe ori. Nu mi-a placut. Azi l-am incercat din nou, iar Firefox nu merge deloc, Otter Browser schioapata, etc.
anonim_4396 întreabă: