Можно ли Ubuntu доверить важные и ценные данные?

[sergey8888]

А как вообще можно говорить о какихто важных задачах для Ubuntu, если установив версию Studio не работает даже вай-фай....  о счём как говорится речь тогда.....    спеца с образованием нет денег держать и даже нанима....  ноут сам мочти тысячу баксов стоял.....  за ноутбук заплатил и пользуйся а вот если ещё и регулярными вызовами маастееров обзаводится , то потратишься как на второй ноут.....   тогда пошла она эта недоделанная U,untu и эти горе спецы с оцыфрованными мозгами и полным непониманием реальности жизни

Скажу по собственному опыту, иногда что бы найти систему беспроблемно работающую на конкретно вашем железе нужно попотеть я перепробовал не один десяток дистрибутивов, простая обычная Ubuntu на конкретно моем железе работает лучше всех при том что и КUbuntu и МИНТ КДЕ жестоко глючили и просто каждый должен опытным путем подобрать себе самый подходящий дистрибутив, ведь версий линукс очень много и мне кажется всегда можно для себя что то выбрать   

[Yuriy_Y]

Ubuntu (в очень большой части) пилится сообществом (та же локализация на 100% сообществом) тоже за бесплатно и тоже на одном энтузиазме. И все это сообщество в таких вот темах тоже получает не благодарность, а претензии.

Блин, я очень благодарен сообществу. Оффтопик меня начал уже раздражать очень давно, а найти вменяемымй дистр линукса было очень сложно. Начиная с 2008-го года примерно, к нам пришел широкополосный интернет по АДСЛ. Вот тут я и узнал про Ubuntu. С 2009-го года она стоит у меня дуалбутом. А вот в 10-м году в бунте произошел какой-то качественный скачок, который помог мне сделать эту систему основной. С этого года уже оффтопик в дуалбуте. И вот тут начинается самое интересное. Эта система помогает мне развиваться. А я помогаю развиваться ей. Ну моя помощь, конечно, не сильно значительная. Но ведь и реки состоят из отдельных капелек воды. Где-то я отчет об ошибках отправлю. Где-то я неопытного линуксоида подтяну. Где-то донат сделаю. Где-то статью на вики нацарапаю. Если капелек станет много, то и система быстрее и сильнее войдет в жизнь. Эта система не отучает думать, в отличие от форточек. Чем больше я на ней сижу, тем мне комфортнее в ней именно работать.
Пользователь решил продолжить мысль 17 Ноября 2014, 20:18:00:

Просто было как. Я задаю вопрос - мне тыкают рукоство.

Вот только без обид. А в форточках было как? Задаешь вопрос и проблема моментально решается?

Я курю руковоство, потом смотрю систему и понимаю что не нахожу нужных меню, путей и т.п.
Просто проинформировал о том, что РУКОВОДСТВО - немного не соответствует реалиям. Его или выпилить или допилить надо. Я на роль того кто будет допиливать - не гожусь, поэтому проинформировал авторитетных людей. )

"Ты суслика видишь? И я не вижу, а он есть." (с) ДМБ.
Руководство же писали люди, которые писали его не с потолка, а с машины. Это я не с наездом, а просто намекаю, видимо, ты что-то упустил и где-то не разобрался.

[koshev]

Просто было как. Я задаю вопрос - мне тыкают рукоство.

И, между прочим, правильно делают!

[sergey8888]

так вот при первом входе в систему после покупки она предложила сделать диски восстановления. Я вставил четыре диска ДВД новые с магазина. Ещё у продавца спросил такие чтоб информация понадёжнее и подольше хранилась. Мне продали вербатим.

Вербатим хорошие надежные диски, с большим количеством слоев защиты, у них только один недостаток, они читаются не на всех ДВДромах по этому рекомендую брать что нибудь не плохое но не вербатим 

[Sly_tom_cat]

А может и не в дисках там бяда была....

(Нажмите, чтобы показать/скрыть)

у меня в один прекрасный день пришлось CD прочитать так я обнаружил что из 3 наличных дома приводов - ни одного живого не осталось - просто они подохли все от времени (я знал про один из них, что он на ладан дышит, но еще два примерно за пол года до того момента вроде как работали... но я ими пол года не пользовался....)
Вот так я для себя сделал открытие, что для моего дома эра CD/DVD уже прошла.... дома если пошукамть можно штук 5-6 флешек найти и еще есть пара HDD в боксах.... Но основной перенос данных у меня вообще через облако.....
И вот теперь, когда мне дают CD/DVD я его несу на работу и сливаю в облако - пока до дома доберусь оно мне на доманий ноут скинется.

[Kubun]

Частные приколы:

1) Обновил Ось. Она начала видеть в доп. драйверах Wi-Fi устройство.  Если отключен LAN, то вклчючить Wi-Fi невозможно. Он эплаится и выключается обратно. Подключаешь LAN, думает включается и работает потом.

2) Clonezilla. Прога заливается через TuxBoot - прогу которую нужно скачать и поставить через терминал.
Эта прога не понимает что флешка вставлена если ее вставить заранее до запуска самой проги. )) Перетыкнул - увидела.

Пользователь решил продолжить мысль 18 Ноября 2014, 02:21:47:Еще прикол. 

Система 14.04.1 (как и просто 14.04) поставляется с FireFox который умеет крутить видео только в 360р. - нужно ручками править и плагины докидывать. Причем этот баг в "огнелисе" уже давно.
Почему его не убирают я х.з ))

[arrows]

Kubun,
каким это всё относится к безопасности и доверии к Ubuntu в хранении Ваших ценных данных?

[thunderamur]

Дурацкая какая-то тема. Все в перемешку тут.

[Kubun]

По безопасности.

- Включил FireWall. ( который почему то с самого начала выключен  ) настроек которого так и не могу нигде найти в системе. Т.е. он по дефолту работает?
- Отключил сеанс "гостя".
- загрузил все обновления и заплатки.
- Сделал образ всего системного диска при помощи CloneZilla. Образ всего диска весит 10.2 Гб на резервном носистеле, хотя реально израсходованного места под систему и все все остальное 4.7 Гб. Видимо потому что системный раздел закриптован, прога как то так интересно "ужала" 4.7гб в 10.2 ))
Как настрою все нужные проги и фишки. Сделаю еще один образ, и попробую востановится с онного, дабы проверить работоспособность на закриптованном носителе.


Какие еще требования по безопасности нужно выполнить в плане работы с системой?
Если есть какой то гайд по безопасности на Ubuntu - поделитесь. С удовольствием почитаю.

Кстати, вопрос паралельно. Как менять мак. адресса сетевых карт?
Настроил VPN, хочу паралельно еще и мак. адресса поменять - нефиг им в сети болтаться. )


Пользователь решил продолжить мысль 18 Ноября 2014, 04:42:14:Видео на YouTube не проигрывались выше качества 360p.
Пробовал даже ставить Plugin на HD для YouTube. Ничего не помогло пока не заинсталил Flash.
Опасен ли FLash для безопасности системы?

На браузер установил следущие плагины:

- No Scrypt
- WoT plugin ( показывает рейтинг сайта)
- Ad Block - блокирует всю рекламу.

Очень советую. Юзал их и под виндой. Жизнь становится легче.

Почему спросил о Флеше. Говорили в нем какая то уязвимость есть и лучше юзать HTML5, но я так и не понял как без Flash смотреть HD видео под HTML5. Возможно дело в несовсем корректных драйверах под видеокарту.

[ArcFi]

Какие еще требования по безопасности нужно выполнить в плане работы с системой?

Рекомендации:
https://forum.ubuntu.ru/index.php?topic=252996.msg1999381#msg1999381

[Kubun]

Какие еще требования по безопасности нужно выполнить в плане работы с системой?

Рекомендации:
https://forum.ubuntu.ru/index.php?topic=252996.msg1999381#msg1999381

    фаервол не был настроен. SELinux и AppArmor тоже нет

Это натуральный facepalm.

У вас наружу торчит куча сервисов.
И скорее всего, настроены они без особой оглядки на безопасность.
Хост могли ломануть через любой.

А ещё следует учесть, что поддержка десктопа 10.04 уже завершена.
И десктопный клиентский софт там уязвим по определению.

Дальше смысла копать практически нет.

Цитата: fisher74 от 12 Ноябрь 2014, 15:35:04

    Давайте подумаем. Комп находится за роутером, значит…

Ничего это не значит.
Там в прошивках каждый месяц находят дыры и бэкдоры.
А на хакнутой железке можно прокинуть наружу любой порт.







ОЗНАЧАЕТ ЛИ ЭТО ТО ЧТО на 14.04 уже нет смысла пытаться как то обезопасится? Или я что то не правильно понял из контекста?

[ArcFi]

Kubun, вы неправильно на ссылку нажали.
Читайте ответ #20 на той же странице.

[Kubun]

Выставить минимальные права доступа на хомяк и на все свои файлы.

Как это сделать?

Параноидально настроить фаервол и не выключать ни при каких обстоятельствах.

sudo ufw enable

это сделал.
А вот по настройкам, как я понял там все ручками пилить с пониманием что откуда уходит и приходит в текстовом режиме?

Всех демонов либо убрать на виртуалки, либо под ограниченных юзверей + Selinux/AppArmor в обязательном порядке.

Демоны это проги запускающиеся как службы или просто вобще все проги? (типа аськи, скайпа и т.п)

Концепция ограниченых юзеров не идет в разрез с гостевым входом? Я так понимаю его закрывали дабы перекрыть дырки именно в нем?

allow-guest=false
autologin-guest=false

По каждому сервису в отдельности читать мануал и гуглить документацию по усилению безопасности.

Мозила, Кошелек и Pidgin, Guimp, Офис, vlc player, и пожалуй все.

Клиентский софт желательно запускать под отдельным непривилегированным пользователем + Selinux/AppArmor.

У меня не сервер, а обычная машина для юзера. Selinux/AppArmor что из них лучше?

Мониторить серьёзные уязвимости и применять обновления безопасности как можно скорее.

Я так понимаю, что после установки любой проги необходимо делать:

sudo apt-get update
sudo apt-get dist-upgrade

В обязателном порядке.

И в довесок можно запилить проверку RKHunter по расписанию.

Сейчас посмотрю что это за зверь )

[Sly_tom_cat]

Про clonezilla - а вы ей скормили крипто-контейнер не сказав ключа - как по вашему она должна была ужимать диск в образ если ей не известна структура?  все верно делался тупой бинарный image с крипто-диска. Потому и больше чем зянято - а чего вы хотели то? 

[Sly_tom_cat]

У вас наружу торчит куча сервисов.
И скорее всего, настроены они без особой оглядки на безопасность.
Хост могли ломануть через любой.

Не ну я понимаю когда паранойя развивается от больших знаний, но когда она на месте банальных предположений.... это клиника... Вам бы к доктору а не на наш форум.

Система по дефолту:

Код: [Выделить]

$ netstat |grep listen
$
Перевожу на русский - ни одного сетевого порта в режиме ожидания нет. Через что ломать то?

 

    Давайте подумаем. Комп находится за роутером, значит…

Ничего это не значит.
Там в прошивках каждый месяц находят дыры и бэкдоры.
А на хакнутой железке можно прокинуть наружу любой порт.

Что прокидывать при ситуации описанной выше?





ОЗНАЧАЕТ ЛИ ЭТО ТО ЧТО на 14.04 уже нет смысла пытаться как то обезопасится? Или я что то не правильно понял из контекста?
[/quote]