Безопасно ли?

[xub]

(с) М.Жванецкий

Это классика „тщательне́й надо, ребята“😈, я про цитирование классиков в том числе!😇

В наше время, когда уничтожают вредных насекомых, стерилизуя самцов, мы должны поднять уровень спора до абстрактной высоты. Давайте рассуждать о крахе и подъеме Голливуда, не видя ни одного фильма. Давайте сталкивать философов, не читая их работ. Давайте спорить о вкусе устриц и кокосовых орехов с теми, кто их ел, до хрипоты, до драки, воспринимая вкус еды на слух, цвет на зуб, вонь на глаз, представляя себе фильм по названию, живопись по фамилии, страну по "Клубу кинопутешествий", остроту мнений по хрестоматии.

На эту тему есть разговоров пол интернета и ценны такие дискуссии только при наличии примеров и аргументов…

Тщательне́й надо, ребята. Общим видом овладели, теперь подробности не надо пропускать.

© М.Жванецкий миниатюра Тщательнее. (При чтении артисты обычно делают ударение тщательне́е)
2019 Nov 05; 05:44 PM

[Ubbuntu]

Ну да, что-то такое была мысль сделать. 

1. Ставим VBOX
2. Обрубаем доступ к интернету у всего, кроме VBOX.
3. Устанавливаем ОСь
4. Ходим в интернет, при помощи Vbox
5. Безопасно. Но есть нюанс.. 

[olej.tsil]

вы андроидом пользуетесь? Или так, просто безапелляционно заявить?

Мы ведь про Linux здесь разговариваем (и даже ещё более обще - про UNIX, потому что это идеология), а не про Android.

Пользователь добавил сообщение 06 Ноября 2019, 02:35:26:

ценны такие дискуссии только при наличии примеров и аргументов…

Вам примеров и аргументов?
Вы понимаете толк в программных кодах?
Вы занимались анализом и написанием вредоносного кода и вирусов?
Тогда нам есть о чём поговорить ... и о примерах и об аргументах... 
Пользователь добавил сообщение 06 Ноября 2019, 02:41:42:

только при наличии примеров и аргументов…

А вы на досуге можете поразмышлять на тему: и почему это юные прыщавые "кулцхакеры" тысячами гнут пальцы и обсуждают хаки на Windows ... а пароль для root Linux даже из 8-ми символов - практически не вскрываем, и сразу язык в жопу говорунов  затягивается?     

[ALiEN]

olej.tsil, 
матчасть поизучайте.

[olej.tsil]

матчасть поизучайте.

Сынок, я таким как ты не одной сотне матчасть преподавал ... и таким, которые тебя потом учили. 

[xub]

Да, бессмертно😞:

Стиль спора
Хватит спорить о вариантах зернопогрузчика. Долой диспуты вокруг технических вопросов.
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера.

Что может говорить хромой об искусстве Герберта фон Караяна? Если ему сразу заявить, что он хромой, он признает себя побежденным.

О чем может спорить человек, который не поменял паспорт? Какие взгляды на архитектуру может высказать мужчина без прописки? Пойманный с поличным, он сознается и признает себя побежденным.

© М.Жванецкий
Это так сказать подводя итоги😈😇!
2019 Nov 05; 08:01 PM

[Алексиус]

lazlee, На форуме есть раздел Безопасность
В ней обсуждаются самые разные вопросы и в своё время, в течении достаточно длительного времени я просмотрел там множество тем, исключая только темы по серверам.

Ну да, что-то такое была мысль сделать. 

1. Ставим VBOX
2. Обрубаем доступ к интернету у всего, кроме VBOX.
3. Устанавливаем ОСь
4. Ходим в интернет, при помощи Vbox
5. Безопасно. Но есть нюанс.. 

В чём суть такой безопасности? Что-то вроде - "лезем в помойку в скафандре"? 
1.Берём live-usb/cd
2.Ходим в интернет
Но есть нюанс...
Или я неправильно понял?

[Ubbuntu]

Алексиус, В принципе правильно.
Человек хочет быть полностью защищенным из винды, вот пожалуйста вариант. 

[The Green Side]

Я вопрос ТСа вообще не понял. От кого защищаемся? От государства? От хакеров? От вирусов? От перепада напряжения в электросети? 

Если от хакеров и вирусов, то всё верно, от пользователя никто не защитит. Точнее вы можете поставить Линукс, шифрование диска и хороший пароль, но дальше что? Не открываем браузер и почту никогда Не ставим Skype, т.к. у него код закрытый, он в теории может слить все ваши файлы и пароли куда угодно. И так далее.

[Dzhoser]

Открытые системы Linux безопаснее хотя бы потому, что открыты исходники, и при наличии определенных знаний или денег можно сделать аудит кода. В Windows код закрыт, да и декомпиляция по моему лицензией запрещена.С другой стороны кто все это будет делать?

[olej.tsil]

и при наличии определенных знаний или денег можно сделать аудит кода.

С другой стороны кто все это будет делать?

Как это кто? И почему в сослагательном наклонении?
Это (анализ кода) делается постоянно.
Делается, и делается разработчиками адаптаций дистрибутивов под спецприменения, см. те же Astra Linux, МСВС, ... да и РОСА, ALT Linux.
И именно из обсуждаемых соображений всем государственным компаниям и учреждениям законодательно приказано перейти поголовно на использование Linux и полностью отказаться от Windows, см. Начался большой шухер...
 

[andytux]

"...на вещи нужно смотреть ширше"

делается разработчиками адаптаций дистрибутивов под спецприменения

Взлом, это ведь тоже вариант спецприминения. И результат аудита, проведенного взломщиком, невзирая открытый код или закрытый.
Удивляет, что испугались только сейчас. А если оглянуться немного в историю.
Изначально, чтобы изменить БИОС нужно было переставить механическую перемычку. Безопасно!
Но вот в 90-х какой-то мудрак решил, что БИОС должен изменяться без участия человека. Перемычка исчезла. И сразу появился "Чернобыль", стирающий БИОС. Безопасно?
Шли годы. На смену БИОС пришел УЕФИ. Другой мудрак (а может тот-же самый) внедрил в него "секуре боот". Якобы он защитит от левых систем/программ. Попадалась информация, что есть вирус живущий в ЕФИ. Безопасно?
Хотя уже и до появления УЕФИ было ясно, что все эти подписи-сертификаты не защитили ни одну прогрпмму ни одну платформу.
Единственный, кого защищает секуре боот, это вирус под названием Микрософт.
Но, как уже заметили ранее, это мелочи, по сравнению с тем, какие дыры в этом решете проделывает пользователь.
К "счастью", согласно словарю компьютерных терминов: "юзер - неустранимый источник сбоев в компьютере".

[thunderamur]

А вы на досуге можете поразмышлять на тему: и почему это юные прыщавые "кулцхакеры" тысячами гнут пальцы и обсуждают хаки на Windows ... а пароль для root Linux даже из 8-ми символов - практически не вскрываем, и сразу язык в жопу говорунов  затягивается?     

Ну давай предметно, покажи хак как получить пароль админа Windows. А мы посмотрим на вводные и оценим применимость аналогичного подхода для Линукс.

Только без аргументов про сынков и что ты настолько стар, что не можешь быть не прав

А по сабжу, эту тему надо в РоВ, т.к. это разговор ни о чем. Вопрос ТС про сферическую безопасность в вакууме.

[Dzhoser]

Ну давай предметно, покажи хак как получить пароль админа Windows. А мы посмотрим на вводные и оценим применимость аналогичного подхода для Линукс.

Загрузка с внешнего носителя
Копирование файла Sam
Анализ файла или его подмена

[soarin]

Вопрос глупый, ибо безопасность – это не сферическая вещь в вакууме. А так принципы безопасности общие для разных ОСей.

А для десктопов общий рецепт безопасности прост – секурные обновления, особо браузера, и не ставить всякое ПО с помоек (лучше воздержаться в том числе от пиратского ПО).

На практике на десктопе линукс будет использовать безопаснее, но чисто по принципу неуловимого Джо.