Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii
 Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...
 Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor
 Discuții despre TVR Sport HD.

Cost abonament clinica privata

Tremura toata, dar nu de la ro...

Renault Android
 

Despre securitatea in Linux...

- - - - -
  • Please log in to reply
85 replies to this topic

#1
Rhesus

Rhesus

    Senior Member

  • Grup: Senior Members
  • Posts: 2,882
  • Înscris: 22.04.2014
Am avut o discutie contradictorie pe tema "Aplicatii infectate in Linux vs. Windows".

Eu sunt de parere ca este mult mai sigur (aproape 100%) sa deschizi "orice" atasament de mail (de exemplu) sub OS Linux (orice distributie), decat in Windows (nu intram in detalii, "se stie").

Mai mult, din cate am citit, nu exista (interes cel putin) pentru a crea un Linux-based ransomware (soft de criptare) - cum exista pe Windows.

In primul rand, daca privilegiile acordate nu sunt "sudo/superuser do", probabilitatea de a executa ceva "malitios" sub Linux tind spre 0. Bineinteles, daca nu dai click ca prostul pe un .deb sau .bin ....

Nu vorbim de servere Linux unde intr-adevar exista vulnerabilitati... (in special in categoria "network deamons")

Pareri?

Edited by Rhesus, 05 January 2019 - 23:48.


#2
neagu_laurentiu

neagu_laurentiu

    Guru Member

  • Grup: Senior Members
  • Posts: 40,570
  • Înscris: 30.07.2003
Ambele sisteme pot fi victime. Statistica e in defavoarea Windows pentru ca are cota de piata mai mare si implicit atrage si bune si rele. Dar conceptual nu difera povestea.

#3
rumegus

rumegus

    Guru Member

  • Grup: Senior Members
  • Posts: 13,349
  • Înscris: 03.04.2011
Androidul e tot un fel.de linux, dar plin de virusi, deci se poate. Ideea e ca nu are rost sa faci virusi pt un sistem putin folosit, iar cei care il folosesc sunt mult mai informati, cunoscatori, nu dau yes si next la orice tampenie.

#4
modoran

modoran

    Senior Member

  • Grup: Senior Members
  • Posts: 8,310
  • Înscris: 08.02.2011
Poti sa rulezi ransomware pe Linux foarte bine, iti cripteaza toate fisierele tale chiar daca nu are drept de root.  Care-i diferenta intre asa ceva si daca ar fi rulat in windows fara drept de admini cu UAC activat ? Cam nici una ...

#5
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View Postneagu_laurentiu, on 05 ianuarie 2019 - 23:54, said:

Ambele sisteme pot fi victime. Statistica e in defavoarea Windows pentru ca are cota de piata mai mare si implicit atrage si bune si rele. Dar conceptual nu difera povestea.
Cred ca si tipul de utilizatori este relativ diferit. Dar, da, sustin si eu ideea ca este (cam) acelasi concept.

#6
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Per total vorbind de securitate sub GNU/Linux vs securitatea sub micromoale ferestre parerea mea e ca GNU/Linux ofera o granularitate mai mare asupra a  ceea ce se poate face pentru a securiza cutia pe care ruleaza respectivul OS / distributie GNU/Linux. Dar cum s-a punctat mai sus, conteaza si nivelul unui utilizator. Daca luam un average joe din lumea GNU/Linux si unul din lumea micromoale ferestre atunci cei 2 au aceleasi sanse sa isi bubuie sistemele.

Un sistem GNU/Linux "hardened" cu cap si cum trebuie e peste feresre la capitolul securitate, parerea mea, dar un average joe nu va ajunge la acel nivel de securizare a sistemului. Bine experienta mea in securizarea micromoale ferestre tinde la minus infinit.

#7
logy

logy

    Member

  • Grup: Members
  • Posts: 658
  • Înscris: 17.09.2005
In 2019, cred ca nu se mai pune problema despre securitate... Acuma 10 ani era alta treaba, dar acuma nu cred. Totusi, poti sa incerci sa instalezi un linux de acuma 20 de ani si un xp fara sp1, si sa vezi unde esti hackerit fara sa faci nimica :) . Totusi, cand a aparut radmin, il puteai instala fara sa pui parola, dar tot la ei pe site se gasea si un scanner dupa portul de la radmin ... coicidenta ???

#8
Mr_nobody_

Mr_nobody_

    Senior Member

  • Grup: Senior Members
  • Posts: 5,000
  • Înscris: 03.02.2017
Linux nu are backdoors, firmele americane au băgat backdoors în sistemele de operare pentru ca NSA să poată spiona mai ușor. Backdoors pot fi folosite și de hackerii care le descoperă.

Privilegiile utilizatorilor Linux sunt limitate, deci trebuie să bagi parola ca să instalezi programe virusate. Dacă instalezi numai aplicații din app store-ul distribuției, nu prea ai șanse să prinzi malware.

Nimeni nu se complică să creeze malware pentru 1% din utilizatorii desktop, care folosesc diverse distribuții Linux. Chiar dacă creezi malware de Linux, e foarte greu să convingi utilizatorul să instaleze software din surse dubioase când are un app store.

#9
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,839
  • Înscris: 14.10.2017
Pentru  un average joe ar functiona ceva gen link automat spre virustotal cu fisierele descarcate ...si acolo analiza cu toti antivirusii....
Altfel consider ca windows este mai bun pentru ca degeaba ai super user do , cand daca asta care e neexperimentat deschide fisierul in linux se  infecteaza, in timp ce la  windows se bazeaza in  primul rand pe antivirus care antivirusul poate compensa intr-un anumit nivel, prostiile facute de userul care da next next. Spre exemplu , daca antivirusul e  bun poate sa aiba protectie real time chiar si dupa ce userul a dat deja accept , si sa avertizeze , iar userul habarnist poate se razgandeste cu privire la respectiva actiune.  Insa pentru asta userul trebuie avertizat clar "vezi ca urmeaza sa ti se cripteze fisierul", sau "vezi ca fisierul pe care tocmai l-ai descarcat de pe torrent este virusat".  Nu mai  zic de toate addonurile  si prostiile pe care le primesti atunci cand vizitezi site-uri de porn si vizionat filme hd pe net.  Sau mai sunt  obisnuitele reclame de pe net cu "antivirusi" care numai ei te pot scapa de un virus si cand l-ai pus de fapt te-ai infectat. Ori daca userul obisnuit nu stie care sunt  site-urile oficiale cu antivirusii oficiali se  poate lua dupa toate balariile. De aia dupa mine windows si linux ar trebui sa aiba  obligatoriu un whitelist cu softurile obisnuite pe care un utilizator le poate lua, sau cel  putin cu site-uri gen softpedia de unde poate descarca in siguranta. ca un fel de Google Play sau virus total oficial si obligatoriu.

#10
Mr_nobody_

Mr_nobody_

    Senior Member

  • Grup: Senior Members
  • Posts: 5,000
  • Înscris: 03.02.2017

View Postkarax, on 06 ianuarie 2019 - 10:42, said:

consider ca windows este mai bun pentru ca degeaba ai super user do , cand daca asta care e neexperimentat deschide fisierul in linux se  infecteaza, in timp ce la  windows se bazeaza in  primul rand pe antivirus care antivirusul poate compensa intr-un anumit nivel, prostiile facute de userul care da next next
Eu folosesc Linux de 12 ani fără antivirus, am intrat pe toate mizeriile de site-uri, am dat click pe orice, am descărcat orice, nu am avut vreo problemă vreodată. Pe Windows fără antivirus cred că ar dura vreo 12 minute până aș infecta sistemul cu ceva nasol. Chiar și cu antivirus, tot poți să prinzi malware.

#11
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,839
  • Înscris: 14.10.2017
asta pentru ca tu stii ce sa eviti in  cazul site-urilor si stii sa dai cancel la toate reclamele si adonnurile cretine ....

Cine face  chestia asta evita 90% din probleme...si cine descarca de pe un site recunoscut gen softpedia iarasi sunt 90% sanse sa nu aiba probleme

#12
Mr_nobody_

Mr_nobody_

    Senior Member

  • Grup: Senior Members
  • Posts: 5,000
  • Înscris: 03.02.2017

View Postkarax, on 06 ianuarie 2019 - 11:38, said:

asta pentru ca tu stii ce sa eviti in  cazul site-urilor si stii sa dai cancel la toate reclamele si adonnurile cretine ....
Am intrat pe orice fel de site-uri, inclusiv warez. Folosesc ad blocker fiindcă nu suport reclamele.

La capitolul add-ons, ai dreptate, instalez foarte puține. Am senzația că nu există la fel de multe add-ons pe Linux ca pe Windows. Bănuiesc că Chrome pentru Android nu permite add-ons tocmai fiindcă multe din ele sunt o pacoste.

#13
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,839
  • Înscris: 14.10.2017
probabil ca sunt blocate by default....asa si eu pe windows folosesc browser  brave cu setarile de siguranta la paranoia cum ar veni, nici macar simple scripturi nu permit din setari, cand vreau sa intru pe vreun site mai dubios....

#14
shogun1

shogun1

    Cranky old n00b ☯

  • Grup: Senior Members
  • Posts: 7,542
  • Înscris: 31.01.2009
Teoretic utilizatorul de Linux e mai informat, mai tehnic și mai preocupat de securitate, în plus are mai multe opțiuni, mai multe unelte. În practică utilizatorii ”atehnici” se comportă în mod similar, fac aceleași greșeli, dar cei de Linux beneficiază de avantajele cunoscute (cota de piața face nișa neatractivă, măsurile de securitate implicit instalate/ activate).  Poți face o grămadă de partiții separate, le poți monta read-only (/boot, /usr), noexec (/home, /tmp). Cum m-ar afecta un malware cât timp sunt logat ca user, am partiții read-only sau noexec, deci nu pot fi scrise și/ sau nu pot fi rulate executabile? Pot asculta muzică, pot viziona filme, pot lucra la documentele mele, pot naviga pe internet, pot descărca atașamente din email, dar nu pot fi afectat de malware (viruși, troieni, ransomware și alte bălării). Dacă ești puțin paranoic te poți desfășura mult mai bine pe Linux!!! Dar mă îndoiesc că mulți utilizatori casnici montează de exemplu /usr și /boot read-only și /home și /tmp noexec, ar trebui ca la fiecare update să monteze /usr, /boot RW și /tmp fără noexec, să repornească sistemul, să facă update-urile, să schimbe iar opțiunile de montare, iar reboot pentru utilizare! După cum spuneam depinde cât de paranoic ești!

#15
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,839
  • Înscris: 14.10.2017
evident o groaza de site-uri nu imi permit sa intru pe ele dar ma multumesc cu ce gasesc

View Postshogun1, on 06 ianuarie 2019 - 12:01, said:

Teoretic utilizatorul de Linux e mai informat, mai tehnic și mai preocupat de securitate, în plus are mai multe opțiuni, mai multe unelte. În practică utilizatorii ”atehnici” se comportă în mod similar, fac aceleași greșeli, dar cei de Linux beneficiază de avantajele cunoscute (cota de piața face nișa neatractivă, măsurile de securitate implicit instalate/ activate).  Poți face o grămadă de partiții separate, le poți monta read-only (/boot, /usr), noexec (/home, /tmp). Cum m-ar afecta un malware cât timp sunt logat ca user, am partiții read-only sau noexec, deci nu pot fi scrise și/ sau nu pot fi rulate executabile? Pot asculta muzică, pot viziona filme, pot lucra la documentele mele, pot naviga pe internet, pot descărca atașamente din email, dar nu pot fi afectat de malware (viruși, troieni, ransomware și alte bălării). Dacă ești puțin paranoic te poți desfășura mult mai bine pe Linux!!! Dar mă îndoiesc că mulți utilizatori casnici montează de exemplu /usr și /boot read-only și /home și /tmp noexec, ar trebui ca la fiecare update să monteze /usr, /boot RW și /tmp fără noexec, să repornească sistemul, să facă update-urile, să schimbe iar opțiunile de montare, iar reboot pentru utilizare! După cum spuneam depinde cât de paranoic ești!
asa si in windows ai control asupra userelor , facusem pentru  unchiul meu care folosea acelasi calculator ca si mine cand venea pe la noi, un user separat cu privilegii limitate , numai read and write only, fara permisiune de a modifica , executa sau alte chestii.

#16
neagu_laurentiu

neagu_laurentiu

    Guru Member

  • Grup: Senior Members
  • Posts: 40,570
  • Înscris: 30.07.2003

View PostMr_nobody_, on 06 ianuarie 2019 - 10:10, said:

Privilegiile utilizatorilor Linux sunt limitate
Si in Windows ai la fel dar in Linux userul nu sta sub root pe cand in Windows foarte multi stau pe un cont de administrator!

#17
shogun1

shogun1

    Cranky old n00b ☯

  • Grup: Senior Members
  • Posts: 7,542
  • Înscris: 31.01.2009

View Postkarax, on 06 ianuarie 2019 - 12:04, said:

asa si in windows ai control asupra userelor , facusem pentru  unchiul meu care folosea acelasi calculator ca si mine cand venea pe la noi, un user separat cu privilegii limitate , numai read and write only, fara permisiune de a modifica , executa sau alte chestii.
Nu prea știi cum funcționează de fapt, nu? Ce rahat crezi că-i read and write only? Scriere= modificare.

View Postneagu_laurentiu, on 06 ianuarie 2019 - 12:06, said:

Si in Windows ai la fel dar in Linux userul nu sta sub root pe cand in Windows foarte multi stau pe un cont de administrator!
Mda, 99,99%/
Eu pomeneam și de felul cum montezi partițiile, poți lucra ca root, ce pagube faci dacă nu poți scrie pe partiție și nu poți rula executabile? Posted Image

Edited by shogun1, 06 January 2019 - 12:11.


#18
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,839
  • Înscris: 14.10.2017

View Postshogun1, on 06 ianuarie 2019 - 12:10, said:

Nu prea știi cum funcționează de fapt, nu? Ce rahat crezi că-i read and write only? Scriere= modificare.

Ba  stiu, si inca stiu binisor. Si inlocuirea unui pointer este o modificare, ori in felul asta nu ar mai trebui sa rulam nici un joc macar.  Ce te faci cu aplicatiile si etc care ruleaza date dinamice? De unde stie antivirusul ce pointer/date sunt modificabile si care nu? Care sunt bune de modificat si care nu? Asta tine de constructia windows-ului sau daca ma uit  la C++ tine de cum sunt datele publice ,private sau protejate.. Daca pui niste date neesentiale drept private atunci s-ar  putea sa lipsesti sistemul de optiunea rularii mai repede utilizand anumite date. Daca pui anumite date drept publice si modificabile , care sunt esentiale normal ca apar portite. Treaba unui antivirus cu detectie heuristica buna este sa descopere ce anume date sunt safe sa fie publice sau private atat pe partea de end user cat si pe partea de server. Daca un antivirus detecteaza ce e aia data sensibila si  personala ....atunci esti safe. Insa cum avem astazi n aplicatii care iti folosesc de la poza pana la datele de nastere si etc , trebuie o categorisire si o cautare dupa cuvinte cheie a antivirusului astfel sa gaseasca ce se cere din partea software-ului folosit. Si cautari dupa parti de cod cheie , care modifica datele in mod dinamic.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate