привет, какой сейчас линукс самый безопасный??
-
XSS.stack #1 – первый литературный журнал от юзеров форума
какой сейчас линукс самый безопасный?
- Автор темы kalhozavr
- Дата начала
LFS
тот который ты соберешь сам))
Tails
Торвальдс
Что ты подразумеваешь под безопасностью? Для какого применения? Сервер, личное использование? Какой безопасно настроишь тот и будет безопасный.
Qubes OS выглядит интересно. Для большинства целей достаточно связки линукс и еще один линукс в виртуальной машине для работы, без лишних файлов и информации.
Qubes OS выглядит интересно. Для большинства целей достаточно связки линукс и еще один линукс в виртуальной машине для работы, без лишних файлов и информации.
Ставь минималку Ubuntu, она юзерфрендли. Отключай трекеры и ставь нужный софт. И все. Ты неуловимый джо.
А так вечные споры про безопасность линукса. Да один бог знает что в ядре у линуксов, даже что он опенсорс. Там столько кода что найти бэкдор невозможно даже матерым спецам. Да, если мониторить, видно что тачка ни куда не стучит в левые места с линуксом. Но это же не панацея. И делая вывод что всякие там кали, воиниксы и так далее которые хвалят, тоже же работают на "общем" ядре, и могут быть забэкдорены. Просто обычные линуксы, настроенные из коробки.
А так вечные споры про безопасность линукса. Да один бог знает что в ядре у линуксов, даже что он опенсорс. Там столько кода что найти бэкдор невозможно даже матерым спецам. Да, если мониторить, видно что тачка ни куда не стучит в левые места с линуксом. Но это же не панацея. И делая вывод что всякие там кали, воиниксы и так далее которые хвалят, тоже же работают на "общем" ядре, и могут быть забэкдорены. Просто обычные линуксы, настроенные из коробки.
Ну во-первых любой Линукс будет безопаснее Венды хотя бы в том плане, что под него куда меньше малвари и куда меньше людей ищет в нем сплойты. А во-вторых ты же не будешь весь софт бинарно или все исходники проверять на наличие уязвимостей или закладок. Если прям так охото оставить в дистрибутиве только необходимый тебе софт, то ставь какой-нить Arch (ну или Manjaro Architect, если сравнительный нуб, или Gentoo, если совсем красноглазик) и докручивай под себя только теми тулзами, которые нужны, или которым ты доверяешь.
Я про винду как бы и не говорил, вопрос был какой линукс безопаснее. Зачем отвечать на несуществующий вопрос?
Ну давай еще freebsd вспомним, где все из исходников ставится. Вопрос в том, что нужно жить так что доверия нет ни к чему. И если ты поставишь самый "безопасный" дистрибутив, который будет твой трафик заворачивать в тор, потом в i2p потом еще в какую нибудь галактику. Что дырявым может быть повседневный софт или еще что. Или тупо бэкдор в системе, который в самом ядре.
И самый оптимальный поставить френдли совместимую ось, которая поддерживает сейчас драйвера хотябы, это дебиан, убунто подобные системы. А безопасность все равно придется настраивать, так как задачи у всех разные и следовательно "правила" должны быть разные.
Даже просто взять обычный пример, сижу я такой дома, и у меня стоит whoinix который все в тор заворачивает. А знаешь как палевно это выглядит со стороны оператора? Сразу если что будут вопросы к тебе, а не к соседу. Есть классные тайминг атаки. И даже используя куча впн и торов, можно отследить человека. На эксплоите была статья по этой теме. Имея только время конекта и время подключения к сервису. Для примера включение компа + выход автоматический в jabber.
Чет я уже совсем углубился
Короче итог морали, линукс можно вхерачить любой, только не сборку типа, все в одном, а оригинальный дистрибутив. И радоваться красотам оболочек. А для безопасности придется наворачивать все равно надстройки.
Я вообще с тобой не разговаривал, что с тобой не так?
Ну ты просто частично затронул мой пост по ответу про дырки
Думал ты мне ответил)Надо больше спать)
Revilы говорят что Gentoo самый нормальный вариант в плане анонимности/приватности/безопасности.
Хотя может это просто намёк чтобы из вас сис. админов сделать, ну или повысить вашу квалификацию.
Хотя может это просто намёк чтобы из вас сис. админов сделать, ну или повысить вашу квалификацию.
Gentoo это bsd подобная система. Где вместо пакетов по умолчанию софт ставится из исходников. Остальное все тоже самое Но какая разница из чего ставить, если вы не проводите анализ ни исходников ни бинарей.
Ну по сути эти бинари собирают с этих же исходников в репозиториях.
Я так понимаю выбирали меньшее из зол.Gentoo это bsd подобная система. Где вместо пакетов по умолчанию софт ставится из исходников. Остальное все тоже самое Но какая разница из чего ставить, если вы не проводите анализ ни исходников ни бинарей.
Ну по сути эти бинари собирают с этих же исходников в репозиториях.
По поводу анализа, это уже к Revilам вопрос, может какой-то анализ и проводился.
А делается это наверное потому что допускается возможность того что "бинари собирают НЕ с этих же исходников".
Глубокофилософский смысл Gentoo в том, что собирая на своём компьютере софт для своего компьютера, ты можешь использовать оптимизации и инструкции, заточенные под твое конкретное железе (флаг '-native' или как там он назывался), а не под какой-то минимальный общий сабсет, который будет работать на подавляющем большинстве железа, в том числе и старого. Таким образом получая более быстрый софт.
Жалко там прироста производительности не особо будет.
В чем проблема протроянить юзера линукса?
У него ав нету,никакхи файрволов скорее всего не стоит
даже встроеного аналога виндефа нет
Банально неткат бекшелл одной строчкой и все
Было бы желание
Другое дело что у пользователей линукса на домашнем пк воровать как правило и нечего
ну ты описываешь таргетированный сценарий, а комент выше был скорее про вероятность нарваться на малварь (для линукса она как ни крути в разы ниже)
тут кто о чем короче, и в слово "безопасность" разные понятия все вкладывают
Я бы сказал что самый безопасный это Hardened Gentoo + GRSecurity.
Что безопаснее - четырка или ваг если ты на 200 км/ч совершаешь двойной обгон?
Как говорят безопасники, безопасность это процесс. Советовать генту или лфс человекам, которые не будут разбираться во всех этих флагах, патчах, писать ебилды... Такое себе занятие. Не существует полностью защищённой ОС, важно то, какая прокладка находится между креслом и монитором.
Как говорят безопасники, безопасность это процесс. Советовать генту или лфс человекам, которые не будут разбираться во всех этих флагах, патчах, писать ебилды... Такое себе занятие. Не существует полностью защищённой ОС, важно то, какая прокладка находится между креслом и монитором.