Здравствуйте, gyraboo, Вы писали:
G>Подумываю на Linux перейти
Бедолага... Чем тебя так Венда обидела??
G> но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
А разве это когда-то зависело от года?? Во все времена дырявое решето было уязвимо, просто дырки выбирались разные. И в 2020 ничего не изменилось — даже удалённо можно влезть в систему. Слышал про Intel IME? Это конечно самый хардкор, но и в самом линупсе до сих пор дыра на дыре.
Чесслово, вот как ветеран пингвинуса скажу: не трать время, осваивай венду! Там ты хоть РАБОТАТЬ будешь, а не приседать вокруг системы.
G>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
Линукс — это как жигуль-шестерка в сравнении с мерседесом(виндоус).
Тебе не нужна сигнализация — ее никто не тронет.
Максимум — несрут в салоне, если забудешь повесить навесной замок с цепью.
С другой стороны — едет и ладно, бензина ест меньше мерседеса и запчасти копеечные.
Будешь брать Убунту — бери комплектацию с тюнингом в виде КДЕ, тк гном совсем убогий.
Здравствуйте, Kolesiki, Вы писали:
K>Чесслово, вот как ветеран пингвинуса скажу: не трать время, осваивай венду! Там ты хоть РАБОТАТЬ будешь, а не приседать вокруг системы.
как ветеран винды скажу — работы под виндой становиться все меньше и меньше
Здравствуйте, gyraboo, Вы писали:
g> Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
Своевременное обновление ПО, нормальная настройка ПО, firewall, общая осторожность и адекватность. Антивирусы на рабочих станциях linux практически не используются т.к. в них нет особого смысла при выполнении предыдущих пунктов.
Здравствуйте, uncommon, Вы писали:
U>Не знаю. Винда сразу после установки неюзабельна. У меня целый списочек есть, как винду кастрировать, и что устанавливать, чтобы можно было нормально работать. Причём, процесс этот ручной, и занимает пол-дня. А в линуксе вся конфигурация автоматизируется. Я с нуля линукс поднимаю до рабочего состояния с нужной конфигурацией за несколько минут.
Это свидетельствует, что Linux ты лучше знаешь чем Windows, и ни о чём больше.
На винде на самом деле:
a) не нужно не заниматься херней твикерством, а то потом у таких винда "плохая" и "падает" постоянно
б) автоматизируется абсолютно всё, хочешь — можешь через autoit автоматизировать даже мышекликерство
Здравствуйте, gyraboo, Вы писали:
G>После пары десятков лет с антивирусом работать без него — ощущается стремновато.
После пары десятков лет работы с различними антивырями в Windows, могу пересчитать по пальцам одной руки — когда он что-то находил.
G>Именно что "ощущается", вполне возможно что это мало чем обоснованные страхи, в чем я и пытаюсь разобраться.
Ну давай рассуждать логически: Основная аудитория Windows — домохозяйки и игроманы. Также студенты и преподы. Корпоративный сектор (документооборот).
Конечно же, есть и ИТ профи, однако, разработчики вырей рассчитыват на первые три-четыре категории.
Тем более, что в среде этих пользовательских категорий многие (если не все) используют пиратское ПО.
Применение пиратских копий обусловлено моделью распространения софта от M$ и прочих мега-корпораций.
В то же время, ИТ профи достаточно осторожны и аккуратны, а в корпоративной среде есть админы, которые мониторят компы.
Посему даже в Windows среде программист сталкивается с вырями относительно редко.
Основная аудитория Linux — разработчики софта, гики, админы, продвинутые инженеры.
Эти категории пользователей по жизни достаточно грамотны и аккуратны.
Пиратсткие копии в среде поклонников Linux не распространены, так как имеется достаточно открытого софта.
Типичный сценарий применения ПО для Linux — это скачивание приложений из провереных источников,
что делается при помощи менеджера пакетов.
Ситуация (для писателей вирусов) усугубляется также ещё и относительной малочисленностью данной аудитории.
Вывод — антивирусы здесь не являются необходимым атрибутом настольного компа.
Реальная опасность для Linux это разного рода вредоносный софт, который взламывает серверы. Основные векторы заражения: ssh с примитивными паролями и веб-сайты с уязвимыми движками.
Собственно как с этим бороться: 1. Ставить адекватные пароли или не пользоваться ssh; 2. Не хостить на своём компьютере веб-сайты с популярными движками.
Вирусов в Windows-смысле под Linux найти почти невозможно, поэтому про это смысла беспокоиться нет.
Здравствуйте, Kolesiki, Вы писали:
K>Бедолага... Чем тебя так Венда обидела??
Для программиста не в Visual Studio она совершенно не подходит, так как на ней даже "Hello, world!" писать сложно по причине убогой командной строки. Для всех не Visual Studio программистов лучше всего macOS, для пользователей не играющих на компьютере тоже самое. Если и поиграть хочется и программы писать, ну тогда сложнее и надо ставить Linux+Windows. Windows только на запуск игр и годится по факту
G>После пары десятков лет с антивирусом работать без него — ощущается стремновато. Именно что "ощущается", вполне возможно что это мало чем обоснованные страхи, в чем я и пытаюсь разобраться.
У меня и на винде дома нет антивируса. Достаточно работать из под обычного пользователя и не лазать на стрёмные сайты.
Жизнь не обязана доставлять удовольствие. Достаточно отсутствия страданий.
Здравствуйте, Kolesiki, Вы писали:
K>Чесслово, вот как ветеран пингвинуса скажу: не трать время, осваивай венду! Там ты хоть РАБОТАТЬ будешь, а не приседать вокруг системы.
Не знаю. Винда сразу после установки неюзабельна. У меня целый списочек есть, как винду кастрировать, и что устанавливать, чтобы можно было нормально работать. Причём, процесс этот ручной, и занимает пол-дня. А в линуксе вся конфигурация автоматизируется. Я с нуля линукс поднимаю до рабочего состояния с нужной конфигурацией за несколько минут.
Здравствуйте, namespace, Вы писали:
N>Линукс — это как жигуль-шестерка в сравнении с мерседесом(виндоус).
Линукс-это как истребитель в сравнении с автомобилем (виндоус). Машины разного предназначения. И да, на винде далеко не улетишь, можно только поехать.
N>Будешь брать Убунту — бери комплектацию с тюнингом в виде КДЕ, тк гном совсем убогий.
Убогими сейчас являются виндовые плитки, вот уж всеми признанное убожество.
Здравствуйте, Kolesiki, Вы писали:
G>>Подумываю на Linux перейти
K>Бедолага... Чем тебя так Венда обидела??
Да не то, чтобы обидела, но по ходу накопления опыта работы с линуксовыми инструментами на серверах Linux мне всё больше нравится как система. Долгое время работаю с CygWin (сборка линуксовых инструментов для запуска из-под Windows) и gvim для Windows, но сталкиваюсь с их ограничениями, хочется более глубоко погрузится в линуковый экспириенс.
G>> но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
K>А разве это когда-то зависело от года?? Во все времена дырявое решето было уязвимо, просто дырки выбирались разные. И в 2020 ничего не изменилось — даже удалённо можно влезть в систему. Слышал про Intel IME? Это конечно самый хардкор, но и в самом линупсе до сих пор дыра на дыре.
Ну а допустим если поставить антивирус типа Bitdefender Endpoint Security for Linux?
K>Чесслово, вот как ветеран пингвинуса скажу: не трать время, осваивай венду! Там ты хоть РАБОТАТЬ будешь, а не приседать вокруг системы.
Частично согласен с этим. Но как разработчику бэкэнда, мне полезно глубже понимать Линукс, а десктопный вариант будет способствовать более глубокому его изучению.
Здравствуйте, gyraboo, Вы писали:
G>>>После пары десятков лет с антивирусом работать без него — ощущается стремновато. Именно что "ощущается", вполне возможно что это мало чем обоснованные страхи, в чем я и пытаюсь разобраться.
_>>У меня и на винде дома нет антивируса. Достаточно работать из под обычного пользователя и не лазать на стрёмные сайты.
G>Это экстремально))
Ну до 7 венды у меня стоял какой-то антивирус. Уже не помню точно, вроде AVG. Когда ставил 7-ку, решил использовать встроенный. По тестам он был на уровне остальных плюс-минус. И я посчитал, что антивирус это слишком серьёзный системный софт, который слишком глубоко интегрируется с системой, поэтому лучше предпочесть микрософтовский, они его сделают лучше других. Примерно в это время пошёл тренд, что у популярных антивирусов начались продвижениия всяких связанных продуктов, мол мы не просто антивирус, а целый секьюрити сьюит, с фаерволом, онлайн-анализом браузера и прочей шушерой. А это всё мне не просто не нужно, а я к такому вообще негативно отношусь. А вендовый без претензий, антивирус и всё тут. Примерно так с тех пор и работаю.
Причём за всю свою жизнь я не видел ни одного вируса на своём компьютере. Вообще нуль. Один раз я видел вирус на флешке с документами. Но авторан у меня тоже всегда отключен, экзешник от документа я точно отличу, поэтому даже в том случае антивирус был излишним. Поэтому хз, что тут экстремального. Я, лично, сейчас хоть антивирус полностью и не отключил, но отключил весь функционал, связанный с фоновой работой, чтобы не замедлять работу компьютера.
Вот что реально я наблюдал, это когда антивирус замедляет сборку проекта, причём колоссально замедляет, в разы. Как я понял, компилятор создаёт тысячи файлов, а антивирус их все прилежно проверяет. Помогло только исключение папки из списка тех, которые мониторятся антивирусом.
Здравствуйте, L.K., Вы писали:
LK>На всех сколь-нибудь важных серверах вход только по ключу + случайный порт (типа 19381). Это азы безопасности.
Это не азы безопасности. Это цирк безопасности. Вход только по ключу это признание того, что у тебя нет адекватной политики паролей. Пароль из 8 случайных букв уже не подберут. Даже на развлекательных сайтах требования к паролям порой сильней.
Случайный порт это ещё больший цирк. Если твой хост намеренно проверяют, порты просканировать дело нескольких секунд. А если ты боишься сканеров, вводящих root:root, ну не знаю, это уже прям полное неуважение к себе лично. Тогда уж про порты-стукачи написал бы (port-knocking). Это хоть как-то можно отнести к безопасности.
Единственная цель, которой можно добиться использованием случайного порта, это уменьшение мусора в логах. И всё. Только к безопасности это никакого отношения не имеет.
Кстати, насчёт безопасности. Подумай на досуге, почему в любом юниксе порты ниже 1024 можно слушать только от рута. И почему совет использовать порт 19381 это ухудшение безопасности.
Здравствуйте, gyraboo, Вы писали:
G>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
В смысле как? Код открыт, читаешь и фиксишь все уязвимости сам, все дела.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, gyraboo, Вы писали:
Z>>Конечно судя по всему это троллинговый вопрос,
G>Хех, "по всему" — это по чему? Вопрос вообще-то ни разу не троллинговый, а сугубо практический. Потому что какого-то внятного ответа я найти пока что не смог.
Ну это как спросить пользователей Windows,
как же они запускают процессы без fork + копирования при записи (COW),
и что вам это срочно нужно, а то не сможете ни одного процесса запустить на Windows.
Ну работает без проблем без антивируса, другая система, другой круг пользователей,
почему все должно быть одинаково с Windows?
Зачем его искать, да еще в "Священных войнах", если не потроллить?
Z>>но все-таки отвечу: Z>>за ~20 лет использования linux на домашней и рабочих машинах, Z>>антивирус не понадобился ни разу.
G>Не понадобился потому что не было заражений? А как вы узнали что их не было? Может быть все эти годы ваш компьютер незаметно эксплуатировался?
Ну может и так. Как известно все современные компиляторы в машинный код,
"бустрапяться" с помощью бинарников, так что может быть мы все давно заражены.
Но приватные данные в интернет не утекали, с банковского счета деньги не пропадали,
процессор нагружен когда я сам что-то тяжелое запускаю, что еще нужно?
Ну и я на десктопе использую дистрибутив с роллинг-релизом,
то есть руткиты какие-нибудь должны пережить обновления ядра и всех
остальных утилит без проблем много раз подряд, а для этого QA отдел
разработчиков руткитов должен быть намного круче QA Microsoft/Goolge/Apple вместе взятых.
Z>>инсталятора.
G>Вы имеете ввиду, отсутствие yum/apt? Т.е. вручную прописывать все конфиги и копировать файлы устанавливаемой программы по папкам, вручную проверять исходники их и компилировать их на месте?
Нет, я имею ввиду инсталятор дистрибутива. Для установки livecd и консоль,
никакого даже основанного на ncurses "next, next, next".
Здравствуйте, sergey2b, Вы писали:
S>она что на самом деле такая безопастная ?
У них, с одной стороны, есть довольно хороший (по тестам) встроенный антивирус, ну и речь же про корпоративную среду, т.е. почти все что можно отловить уже отловили сторонние продукты.
Здравствуйте, sergey2b, Вы писали:
R>>В смысле программировать под Винду? Это да, согласен. R>>Я же спрашивал больше под какой ОС программировать. По идее, это должно быть без разницы в перечисленных скилах. Если быть ещё более точным — не "запрещают" ли работодатели в США программировать что-то, сидя на Винде
S>нет не запрещают S>но программитсы GUI и многопоточность под винду практически не нужны
+100500
Тот факт, что Win-девелоперы мало востребованы на рынке труда — общемировой тренд.
Даже несмотря на такие инструменты как .NET и WPF, их востребованность падает.
ИМХО более востребованными оказываются Java девелоперы.
Ну и C++ держит некоторый (относительно неплохой) уровень.
Здравствуйте, Rhino, Вы писали:
R>Здравствуйте, sergey2b, Вы писали:
S>>как ветеран винды скажу — работы под виндой становиться все меньше и меньше R>Где такое имеет место быть? R>Веб, Ява, СУБД — без разницы вроде как. Может даже и Шарп уже без разницы, тут хз.
в США
можете посмотреть сколько вакансий под винду именно для программистов
Здравствуйте, gyraboo, Вы писали:
G>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
Конечно судя по всему это троллинговый вопрос,
но все-таки отвечу:
за ~20 лет использования linux на домашней и рабочих машинах,
антивирус не понадобился ни разу.
Хотя справедливости ради стоит заметить, что для "desktop" нужд
я почти сразу стал использовать дистрибутивы в которых можно полностью
контролировать что происходит, что подразумевает например отсутствие
инсталятора.
Здравствуйте, kaa.python, Вы писали:
K>>Бедолага... Чем тебя так Венда обидела??
KP>Для программиста не в Visual Studio она совершенно не подходит, так как на ней даже "Hello, world!" писать сложно по причине убогой командной строки.
Я пишу на Java и мне хватает вендовой командной строки.
KP>Для всех не Visual Studio программистов лучше всего macOS, для пользователей не играющих на компьютере тоже самое. Если и поиграть хочется и программы писать, ну тогда сложнее и надо ставить Linux+Windows. Windows только на запуск игр и годится по факту
Хотя соглашусь, что макось комфортней была для меня лично. Но это потому, что я старый пользователь bash и мне лень учить что-то новое. Если себя перебороть — PowerShell ничем не хуже, а то и лучше. Но это всё мелочи, таких задач, которые не решить без командной строки, попадается крайне мало. Ещё в макоси приятней GUI: есть единый стиль, который выдерживается много лет, а не разброд и шатание, как в Windows. Но это уж тем более мелочь.
Но у макоси проблема другая — компьютеры Apple мне категорически не нравятся, ни один.
А игры Windows запускает хорошо, да. И драйверы у Windows хорошие. Мне сейчас по сути пофиг, какой ОС пользоваться для работы. Поэтому пользуюсь Windows: гарантированно хорошие драйверы и гарантированно хорошо работающие игры.
Здравствуйте, vsb, Вы писали:
vsb>Я пишу на Java и мне хватает вендовой командной строки.
Там даже терминалы (включая сторонниe) через жопу работают на фоне штатных на *NIX-ах. Ну а PowerShell — учить еще один велосипед на квадратных колесах, синтаксис которому придумал какой-то наркоман? Спасибо, увольте
Здравствуйте, gyraboo, Вы писали:
G>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
Вот типичные вектора атаки компа на винде:
— Дырявые мелкомягкие сервисы, слушающие разнообразные порты. На линуксовой рабочей станции неактуально.
— Эксплоит в браузере или в браузерном плагине. Неактуально, т.к. никто не будет искать эксплоиты под линукс ради нескольких процентов пользователей
— Скачать бесплатный софт или кряку с трояном. Неактуально, т.к. в линуксе централизованный репозиторий софта, а всего остального либо просто нет, либо нужно собирать из исходников.
— Затрояенные игры под винду. Почти неактуально, т.к. трояны не рассчитаны на запуск из-под wine.
Здравствуйте, Wolverrum, Вы писали:
W>1. С голым задом (IP) в интернет не выставляться
Ты имеешь ввиду, всегда работать через VPN, причем не только в браузере, но и по всем исходящим сетевым запросам (тот же ssh), что-то типа ProtonVpn?
Здравствуйте, vsb, Вы писали:
vsb> Ну если у тебя ключи в принципе при установке не используются, ок, согласен. Я пока не видел ни одного инсталлятора, позволяющего отказаться от паролей. Какая ОС позволяет это делать?
Не очень понимаю вопрос, отвечу в меру своего понимания.
— Наверное любой современный линукс может быть установлен без инсталлятора (слово "наверное" здесь защита от какой-нибудь экзотики).
— Даже при использовании инсталлятора и обязательном требовании ввода начального пароля ничто не мешает после сбросить пароль в несуществующее значение и настроить нужную политику аутентификации (будь то PermitRootLogin, PasswordAuthentication, pam или чего душа желает).
Здравствуйте, L.K., Вы писали:
G>>А Андроид не в счёт? LK>В Андроид (не рутованный) антивирус не поставишь. Ну т.е. поставишь, но толку от него немного. Вся надежда на гугловый плей-маркет, встроенную проверку приложений, управление правами и т.п.
В нерутованном андроиде свои вирусы от производителя живут, там не положено чужих ставить.
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
В Андроид (не рутованный) антивирус не поставишь. Ну т.е. поставишь, но толку от него немного. Вся надежда на гугловый плей-маркет, встроенную проверку приложений, управление правами и т.п.
Здравствуйте, sergey2b, Вы писали:
S>как ветеран винды скажу — работы под виндой становиться все меньше и меньше
Где такое имеет место быть?
Веб, Ява, СУБД — без разницы вроде как. Может даже и Шарп уже без разницы, тут хз.
Здравствуйте, Kolesiki, Вы писали:
K>Здравствуйте, gyraboo, Вы писали:
K>А разве это когда-то зависело от года?? Во все времена дырявое решето было уязвимо, просто дырки выбирались разные. И в 2020 ничего не изменилось — даже удалённо можно влезть в систему. Слышал про Intel IME? Это конечно самый хардкор, но и в самом линупсе до сих пор дыра на дыре.
Э... Но Intel ME вообще никак не связан с ОС, уязвимость в нем позволит взломать
любую ОС.
Здравствуйте, Zhendos, Вы писали:
Z>Здравствуйте, Kolesiki, Вы писали:
K>>Здравствуйте, gyraboo, Вы писали:
K>>А разве это когда-то зависело от года?? Во все времена дырявое решето было уязвимо, просто дырки выбирались разные. И в 2020 ничего не изменилось — даже удалённо можно влезть в систему. Слышал про Intel IME? Это конечно самый хардкор, но и в самом линупсе до сих пор дыра на дыре.
Z>Э... Но Intel ME вообще никак не связан с ОС, уязвимость в нем позволит взломать Z>любую ОС.
Или вы считаете что Minix и Linux это одно и тоже?
Здравствуйте, sergey2b, Вы писали:
S>>>как ветеран винды скажу — работы под виндой становиться все меньше и меньше R>>Где такое имеет место быть? R>>Веб, Ява, СУБД — без разницы вроде как. Может даже и Шарп уже без разницы, тут хз. S>в США
В смысле программировать под Винду? Это да, согласен.
Я же спрашивал больше под какой ОС программировать. По идее, это должно быть без разницы в перечисленных скилах. Если быть ещё более точным — не "запрещают" ли работодатели в США программировать что-то, сидя на Винде
Здравствуйте, Rhino, Вы писали:
R>Здравствуйте, sergey2b, Вы писали:
S>>>>как ветеран винды скажу — работы под виндой становиться все меньше и меньше R>>>Где такое имеет место быть? R>>>Веб, Ява, СУБД — без разницы вроде как. Может даже и Шарп уже без разницы, тут хз. S>>в США R>В смысле программировать под Винду? Это да, согласен. R>Я же спрашивал больше под какой ОС программировать. По идее, это должно быть без разницы в перечисленных скилах. Если быть ещё более точным — не "запрещают" ли работодатели в США программировать что-то, сидя на Винде
нет не запрещают
но программитсы GUI и многопоточность под винду практически не нужны
Здравствуйте, Zhendos, Вы писали:
G>>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
Z>Конечно судя по всему это троллинговый вопрос,
Хех, "по всему" — это по чему? Вопрос вообще-то ни разу не троллинговый, а сугубо практический. Потому что какого-то внятного ответа я найти пока что не смог.
Z>но все-таки отвечу: Z>за ~20 лет использования linux на домашней и рабочих машинах, Z>антивирус не понадобился ни разу.
Не понадобился потому что не было заражений? А как вы узнали что их не было? Может быть все эти годы ваш компьютер незаметно эксплуатировался?
Z>Хотя справедливости ради стоит заметить, что для "desktop" нужд Z>я почти сразу стал использовать дистрибутивы в которых можно полностью Z>контролировать что происходит, что подразумевает например отсутствие Z>инсталятора.
Вы имеете ввиду, отсутствие yum/apt? Т.е. вручную прописывать все конфиги и копировать файлы устанавливаемой программы по папкам, вручную проверять исходники их и компилировать их на месте?
Здравствуйте, gyraboo, Вы писали:
G>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
Вирусов для самого Linux так мало, а несовместимых между собой дистрибутивов так много, что подхватить какую-то заразу на твою рабочую станцию практически невозможно. Те антивирусы для Linux что есть, они обычно используются для фильтрации проходящего траффика, проверки файловых хранилищ, а не для самозащиты. Для защиты от взлома должно быть достаточно настроить iptables, руководств море, вот к примеру на мой вкус довольно хорошее. При этом на своей домашней машине с Ubuntu я ничего не делал, проверил вот рабочую Ubuntu которую мне админы настраивали — тоже ничего нет.
Здравствуйте, kaa.python, Вы писали:
KP>Здравствуйте, vsb, Вы писали:
vsb>>Я пишу на Java и мне хватает вендовой командной строки.
KP>Там даже терминалы (включая сторонниe) через жопу работают на фоне штатных на *NIX-ах.
Хз, мне cmd всегда хватало, никогда не было нужды ставить сторонние терминалы. В Windows 10 последнее неудобство починили — работу с буфером обмена.
KP>Ну а PowerShell — учить еще один велосипед на квадратных колесах, синтаксис которому придумал какой-то наркоман? Спасибо, увольте
Да нормальный синтаксис вроде. Не хуже bash. Но учить лень, да, пока хватает копипаста с интернета для микро-скриптов.
Здравствуйте, gyraboo, Вы писали:
G>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
В нашей конторе при использовании линуха антивирус устанавливать не требуют. Собственно, как и в винде десятке нужен только встроенный.
Здравствуйте, sambl74, Вы писали:
S>Здравствуйте, gyraboo, Вы писали:
G>>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
S>В нашей конторе при использовании линуха антивирус устанавливать не требуют. Собственно, как и в винде десятке нужен только встроенный.
Здравствуйте, Zhendos, Вы писали:
Z>Нет, я имею ввиду инсталятор дистрибутива. Для установки livecd и консоль, Z>никакого даже основанного на ncurses "next, next, next".
Здравствуйте, gyraboo, Вы писали:
...
G>Ну а допустим если поставить антивирус типа Bitdefender Endpoint Security for Linux?
А какой смысл в данном действии? Успокоить своё паронаидальное?
K>>Чесслово, вот как ветеран пингвинуса скажу: не трать время, осваивай венду! Там ты хоть РАБОТАТЬ будешь, а не приседать вокруг системы.
Раньше я примерно также думал. Но наши проекты по Linux приложениям, где по производительности Linux Ubuntu уделывает Win-10 примерно в пять раз по производительности, заставили меня изменить мнение. Теперь я могу сказать, что освоение UNIX/Linux — окупается сторицей!
Кроме того, осваивая винду, увидишь что там многое (особенно в command-line подсистеме) позаимствовано из мира UNIX.
G>Частично согласен с этим. Но как разработчику бэкэнда, мне полезно глубже понимать Линукс, а десктопный вариант будет способствовать более глубокому его изучению.
+100500
Полностью согласен. Здесь даже нечего добавить!
Здравствуйте, AlexGin, Вы писали:
G>>Ну а допустим если поставить антивирус типа Bitdefender Endpoint Security for Linux?
AG>А какой смысл в данном действии? Успокоить своё паронаидальное?
После пары десятков лет с антивирусом работать без него — ощущается стремновато. Именно что "ощущается", вполне возможно что это мало чем обоснованные страхи, в чем я и пытаюсь разобраться.
Здравствуйте, s_aa, Вы писали:
G>>После пары десятков лет с антивирусом работать без него — ощущается стремновато. Именно что "ощущается", вполне возможно что это мало чем обоснованные страхи, в чем я и пытаюсь разобраться.
_>У меня и на винде дома нет антивируса. Достаточно работать из под обычного пользователя и не лазать на стрёмные сайты.
Здравствуйте, sergey2b, Вы писали:
S>>В нашей конторе при использовании линуха антивирус устанавливать не требуют. Собственно, как и в винде десятке нужен только встроенный. S>она что на самом деле такая безопастная ?
Да и встроенный не нужен с самого своего появления в Висте. Откуда программисты вирусы берут, сами что ли пишут или специально скачивают?
Здравствуйте, gyraboo, Вы писали:
G>После пары десятков лет с антивирусом работать без него — ощущается стремновато. Именно что "ощущается", вполне возможно что это мало чем обоснованные страхи, в чем я и пытаюсь разобраться.
А после без антивируса любой антивирус ощущается как бесполезный тормоз. Тем более что не раз видел на компьютерах и вирусы и антивирусы одновременно.
Здравствуйте, alexzzzz, Вы писали:
A>Здравствуйте, sergey2b, Вы писали:
S>>>В нашей конторе при использовании линуха антивирус устанавливать не требуют. Собственно, как и в винде десятке нужен только встроенный. S>>она что на самом деле такая безопастная ?
A>Да и встроенный не нужен с самого своего появления в Висте. Откуда программисты вирусы берут, сами что ли пишут или специально скачивают?
я под win 8.1 64 вчера подцепил
зашел посмотреть немецкое документальное кино и теперь при страте браузера екцепшен
Здравствуйте, vsb, Вы писали:
vsb> [...] Примерно в это время пошёл тренд, что у популярных антивирусов начались продвижениия всяких связанных продуктов, мол мы не просто антивирус, а целый секьюрити сьюит, с фаерволом, онлайн-анализом браузера и прочей шушерой. А это всё мне не просто не нужно, а я к такому вообще негативно отношусь. А вендовый без претензий, антивирус и всё тут. Примерно так с тех пор и работаю.
Именно такой набор сейчас и нужен, и если бы у тебя он стоял, ты бы открыл для себя новый мир в Web-е, где сканирование скриптов и прочее уже стало необходимостью. Ну и если у тебя ноутбук, то без фаервола уже никак в современном мире.
vsb>Причём за всю свою жизнь я не видел ни одного вируса на своём компьютере. Вообще нуль.
Потому что вектор типичной атаки изменился
vsb>Вот что реально я наблюдал, это когда антивирус замедляет сборку проекта, причём колоссально замедляет, в разы. Как я понял, компилятор создаёт тысячи файлов, а антивирус их все прилежно проверяет. Помогло только исключение папки из списка тех, которые мониторятся антивирусом.
Да, это надо делать. Еще более забавная ситуация, если ты разрабатываешь антивирус и у тебя активна отладочная версия
Здравствуйте, L.K., Вы писали:
LK>Ну а если серьёзно, то по линух вирусов никто не пишет т.к. доля линуховых компьютеров не большая.
Подавляющее большинство серверов на линуксах. Серверы для целей организации майнинга или доса на порядки более привлекательная цель, чем писюки домохозяек.
G>>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома? N>Линукс — это как жигуль-шестерка в сравнении с мерседесом(виндоус).
Прекрасное сравнение, только вряд ли бы в мерседес добавляли ли бы
эмуляцию жигулей (WSL), вот в жигулях имитацию под мерседес верю (wine),
а вот обратная ситуация довольно странная?
Здравствуйте, L.K., Вы писали:
S>>Подавляющее большинство серверов на линуксах.
LK>На подавляющем большинстве серверов ставится минимум софта. Nginx, php, mysql и что-то ещё в этом роде. Как туда проникнет вирус, не понятно.
Элементарно, заходит по ssh или по http/https и
перебирает очевидные пары логин/пароль root/root, admin/admin, admin/secret и т.п.
Судя по логам nginx на моем "домашнем" сервере это происходит регулярно.
Z>Элементарно, заходит по ssh или по http/https и Z>перебирает очевидные пары логин/пароль root/root, admin/admin, admin/secret и т.п. Z>Судя по логам nginx на моем "домашнем" сервере это происходит регулярно.
На всех сколь-нибудь важных серверах вход только по ключу + случайный порт (типа 19381). Это азы безопасности.
Здравствуйте, L.K., Вы писали:
Z>>Элементарно, заходит по ssh или по http/https и Z>>перебирает очевидные пары логин/пароль root/root, admin/admin, admin/secret и т.п. Z>>Судя по логам nginx на моем "домашнем" сервере это происходит регулярно.
LK>На всех сколь-нибудь важных серверах вход только по ключу + случайный порт (типа 19381). Это азы безопасности.
Ну очевидно что эти азы не знают очень много людей, иначе смысл
этих детсадовских "атак" был бы нулевой и никто бы на них не тратил электричество
и трафик.
U>Не знаю. Винда сразу после установки неюзабельна. У меня целый списочек есть, как винду кастрировать, и что устанавливать, чтобы можно было нормально работать. Причём, процесс этот ручной, и занимает пол-дня. А в линуксе вся конфигурация автоматизируется. Я с нуля линукс поднимаю до рабочего состояния с нужной конфигурацией за несколько минут.
Сабж. А то у меня каждая линукс-виртуалка развёртывается несколько часов, не меньше: обновление ОС, скачивание свежего GCC, скачивание необходимого софта (git, sublime, etc), копирование конфигов и ssh-ключей, патч конфигов (я так и не разобрался, как _добавить_ свой конфиг к bash, не патча .profile или .bashrc) и прочее.
Здравствуйте, vsb, Вы писали:
vsb> Это не азы безопасности. Это цирк безопасности. Вход только по ключу это признание того, что у тебя нет адекватной политики паролей. Пароль из 8 случайных букв уже не подберут. Даже на развлекательных сайтах требования к паролям порой сильней.
По поводу цирка с портами соглашусь. По поводу пароля — нет. Парольная аутентификация (в привычном нам виде) давно устарела. Современная должна осуществляться по ключам. При чем уже аппаратным. Тренд давно задан (OTP, FIDO2, U2F etc) и вход по ssh здесь не исключение (тем более, что там все эти механизмы появились еще до того, как это стало мейнстримом в вебе).
Здравствуйте, namespace, Вы писали:
G>>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома? N>Линукс — это как жигуль-шестерка в сравнении с мерседесом(виндоус). N>Тебе не нужна сигнализация — ее никто не тронет. N>Максимум — несрут в салоне, если забудешь повесить навесной замок с цепью.
Да вот все пишут, что никаким вирусописателям этот Линукс не нужен ввиду немногочисленности и нищеты целевой аудитории, но ведь в то же самое время подавляющее большинство серверов работает именно на Линуксе.
N>С другой стороны — едет и ладно, бензина ест меньше мерседеса и запчасти копеечные. N>Будешь брать Убунту — бери комплектацию с тюнингом в виде КДЕ, тк гном совсем убогий.
Здравствуйте, Wolverrum, Вы писали:
W>2. Включить фаервол
А можешь порекомендовать, какой именно? Или встроенный сгодится? И есть какие-то рекомендации, как его правильно настраивать?
Здравствуйте, Anton Batenev, Вы писали:
vsb>> Это не азы безопасности. Это цирк безопасности. Вход только по ключу это признание того, что у тебя нет адекватной политики паролей. Пароль из 8 случайных букв уже не подберут. Даже на развлекательных сайтах требования к паролям порой сильней.
AB>По поводу цирка с портами соглашусь. По поводу пароля — нет. Парольная аутентификация (в привычном нам виде) давно устарела. Современная должна осуществляться по ключам. При чем уже аппаратным. Тренд давно задан (OTP, FIDO2, U2F etc) и вход по ssh здесь не исключение (тем более, что там все эти механизмы появились еще до того, как это стало мейнстримом в вебе).
Ну если у тебя ключи в принципе при установке не используются, ок, согласен. Я пока не видел ни одного инсталлятора, позволяющего отказаться от паролей. Какая ОС позволяет это делать?
Здравствуйте, flаt, Вы писали:
F>Сабж. А то у меня каждая линукс-виртуалка развёртывается несколько часов, не меньше: обновление ОС, скачивание свежего GCC, скачивание необходимого софта (git, sublime, etc), копирование конфигов и ssh-ключей,
У меня всего два этапа. Первый — это развертывание самой ОС и установка софта. Я использовал Ansible некоторое время. Но сейчас перешёл на просто скрипт на Fabric. Причём один и тот-же скрипт я использую для федоры, убунты и генты. Второй — это установка конфигов. У меня все конфиги в Git репах, а ставятся они с помощью vcsh.
F> патч конфигов (я так и не разобрался, как _добавить_ свой конфиг к bash, не патча .profile или .bashrc) и прочее.
Не надо ничего пачить. Просто заменяешь все дефолтные конфиги на свои. И потом я использую zsh. К нему даже дефолтных конфигов нет.
Здравствуйте, gyraboo, Вы писали:
G>Mate приглянулось, но это как раз форк гнома))
Mate-это форк Gnome2. Gnome2-это не Gnome3. Gnome2-это лучшее десктопное, что случалось в мире unix-lik-ов за всю их историю. Gnome3-убожество от которого вот уже почти десять лет плюются все, кто пользует unix-like-и на десктопе и наворачивает DE. Собственно, Mate именно так и появился, в попытке не вляпаться в Gnome3. Сам сижу на Mate вот уже почти десять лет. Многие узают другие DE, более легковесные. Mate-это отличный выбор. Но только не KDE, как тут насоветовали.
Здравствуйте, Wolverrum, Вы писали:
W>И тогда по сути даже для винды антивирус не нужен. // лично я давно уже... себе по крайней мере даже в венды антивирус не ставлю.
Кому как. Мне вот тоже уже давно не нужен, но люди разные, некоторые без него живо угробят систему.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
G>>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
Ops>В смысле как? Код открыт, читаешь и фиксишь все уязвимости сам, все дела.
Тогда уж сразу на микроядерную ОС лучше переходить, поверхность атаки меньше, чем в монолите => фиксить меньше
Здравствуйте, Ops, Вы писали:
G>>Тогда уж сразу на микроядерную ОС лучше переходить, поверхность атаки меньше, чем в монолите => фиксить меньше
Ops>А священную корову куда девать?
Тогда Qubes OS, у него микроядро на базе ядра Linux.
