Справочници, схемотехника, теория > Компютри, мрежи, freeware софтуер, операционни системи и др.

WINDOWS или LINUX

<< < (25/35) > >>

Михаил Кузмов:
Ето juliang, че дойде на идеята ми! Как да си прекомпилирам системата за мои нужди?
Сега съм като космонавт без обучение, шибнат в кораба, стартиран от команден център. Ако издържа претоварването на старта, после какво? Ръчкам каквото ми падне, и ако се върна жив на земята значи съм успял!
Сега превключих на Windows10! В годините плащам стотици долари за разни платени програми вкл. и сигурност!
Дай сега реални съвети как, да получа под Linux тази сигурност, която ми предлага платената AVG Internet security?
Това под жълтата линия го зарежи! Предложение за инсталиране и плащане на VPN. Виждат ме че боравя с повече устройства но само от този комп. си влизам в отговорни акаунти от рода на PayPal и банкови сметки. Имам безплатна защита като клиент. Значи грижата е да няма инсталиран keylogger и подобни. IBM се грижи за това и ми вади отчет. Според честотата на влизане в чувствителни акаунти съответно е и броят на блокирани опити.
Е сега, как да постъпя след като това го виждам в реално време, освен ако ме лъжат само за да си плащам?

juliang:
За съжаление ще трябва да започнем от много по-назад за да стигнем то това на екрана.
1. "Computer - protected". Това какво ли означава? От кого е защитен компютъра, като той физически се намира у вас? Предполагам, че имат идея че се следи активността на програмите и всеки опит да бъде подменено някакво .exe ще бъде пресечен. Тоест вируса няма да може да зарази изпълнима програма.
Е питам аз "Защо ти е това в линукс?" Там за ВСЕКИ ЕДИН ФАЙЛ или директория можеш да зададеш група от параметри. Грубо казано имаш 3 групи потребители и 3 права за достъп за всяка от тях. Първата е собственика на файла, втората е групата от потребители в която "членува" собственика, и третата е "всички останали". Правата са "четене, запис и изпълнение". Ако лишиш от всички права групата "всички останали", то те дори няма да могат да видят файла, какво остава да го достъпят. Ако за дадения потребител не е дадено право "запис", то той може само да гледа файла, но нищо повече. Ако не му е дадено право за стартиране, то може да изтрие файла, но не и да го стартира.
Всичко това не се отнася за root-а. Той може ВСИЧКО. И това е големия проблем в сигурността, когато човек идва от windows. Свикнал с безкрайните си права там, като дойде на линукс просто не разбира защо не бива да работи като root и сваля сигурността на системата до нула.
Влизаш в линукс като потребител с внимателно подбрани права какво може и какво не може да прави и самата ОС няма да ти даде нито да прочетеш, нито да изтриеш, нито да промениш, нито да стартираш нещо, ако това не ти е разрешено. Това се отнася както за потребителите, така и за програмите - всяка от тях трябва да предостави "документи за самоличност" на ОС, в които е записано какво може да прави и къде може да го прави.
Това на практика елиминира всякаква възможност някой да пипа по чужди документи и файлове. Но за тази цел се изисква божеството наречено root да създаде правила и на всеки да дава толкова правомощия, колкото са необходими за работата на всеки. Нищо повече - само това което е нужно. И това просто няма как да се автоматизира, без да се компрометира сигурността.

2. "web and email - protected". Приемам, че това означава че програмата ще следи трафика и пощата ти и ще ти помага да не се натикваш в места където може да те лъжат и че в пощата ти няма да дойдат "лоши" .EXE-та.
В линукс няма понятие .exe. Файла трябва да има permision за изпълнение. Просто записване на файла на диска не го прави изпълним. Дори и в него да има изпълними от процесора команди или shell скрипт, то той няма да може да се изпълни докато някой не разреши. А за да разреши, божеството root трябва да му е дало право да го прави. Ако ти като root дадеш право на браузъра или на мейл клиента от твое име да разрешава файловете да бъдат маркирани като "изпълними"... кой е виновен питам аз? Как да направя така че браузъра или мейл клиента да правят или не правят нещо - ми чете се документацията, форумите, рови се в нета.
И още - не те ли притеснява че някаква програма ти рови в мейлите и следи къде ходиш? :) Някакви си румънци по спомен са собственици на AVG...

3. Защита от хакерски атаки... тук нещата са доста по-дълги за обяснение. Системата за създаване на връзка в нета е следната - някой от голямата злобна мрежа звъни на звънеца на адрес "192.168.1.54" апартамент ("порт" на комп. език) "1275". За да влезе, някой отвътре трябва да "отговори по домофона". И този някой трябва да разбере езика на който му говори звънящия. Колкото и да звъниш на звънците, ако няма някой от другата страна който да ти отговори, ще си стоиш отвън.
В windows има стотици апартаменти, в които стоят разни сървиси, които чакат някой да звънне. Кой ги е назначавал, какви точно инструкции им е дал на кого да отварят - това знае само Microsoft и съответните автори на програмите. И лошите хакери намират някой пазач, някоя чистачка или водопроводчик дето си пада по порно с козички примерно, и възползвайки се от слабостите му успяват да влезнат.
При Линукс нещата са малко по-различни. Огромна част от приложенията са с отворен код, и ако има някакъв "извратеняк" между тях, то това се вижда лесно и се разчува много бързо. Отгоре на това както казах по-горе всяка чистачка и водопроводчик имат точно определени разрешения да влизат във и да чистят само определени помещения, така че дори и да отворят и хакера да им вземе картата за достъп, той ще може да стигне само до там, до където е разрешено на чистачката. Не е като в windows-а, където всеки метач на двора има ключ за кабинета на шефа и за касата на счетоводителя. Да, в линукс божеството root може да даде право на чистачката да бърше лавиците в сейфа и трезора, но в такъв случай кой е виновен, че хакерите са омели парите? Ако й беше дал ключ само за кенефа това нямаше да стане.

4. Privacy... мисля че горе-долу ти е ясно вече. Имаш си папка, в която си държиш нещата. Ти като owner имаш право да четеш, записваш и изпълняваш нещата там. Групата "семейство" има право само да чете (а може и да няма право - ти и божеството root имате властта да давате или отказвате тези привилегии). Всички други нямат никакви права, те не могат да видят папката и файловете в нея. И това е заложено в ядрото на самата ОС, нищо не можеш да направиш. Нищо и не ти трябва допълнително за да имаш тази функционалност и защита.

Последното ... нямам идея какво е.

Накратко - антивирусна в линукс първо е проблем в сигурността, защото тя за да може да работи, трябва да има неприемливи за сигурността на системата привилегии. Точно като нощен пазач, който за да си изпълнява функцията трябва да има кодовете за всички аларми и ключове всички стаи, включително и за "светая светих" - ядрото на ОС. Пробив в антивирусната ще доведе до пълен и неограничен контрол над системата - това което правят вирусите в windows. Защо ти трябва тогава системата за сигурност, която ти дава ядрото на линукса и е същността поради която минаваш на линукс?
За firewall - там също имаш абсолютно пълен контрол над всеки един порт, на начина за комуникация по него. Разгледай малко какво е iptables. Тя идва към почти всяка дистрибуция, но идва ненастроена - разрешава май че всичко. Изключително мощен инструмент, с който можеш да ограничиш комуникацията с външния свят. Но за да можеш правилно да го конфигурираш ти трябват познания как комуникират приложенията с нета.
Пак стигаме до обяснението ми със звънците и домофоните - в линукс по дифолт има много малко неща, дет ще отговорят на повикване отвън. Но това е допълнителен инструмент с който можеш да ограничиш и подсигуриш всякакви опити някой да "слухти" около машината ти. Правилно конфигурирана тази система е непробиваема. Под "правилно" разбирай "параноично" - отказва всичко освен това което изрично не си разрешил. Щото е много лесно да пишеш "allow all" и да си свиркаш, ма тогава все едно я нямаш тая система ... :)

Windows също така има много подобна система, обаче съм сигурен че 90% от потребителите изобщо не са стигали до тоя екран, или ако са стигали нищо не са пипали там:

А това е една не чак толкова лоша система, с която можете да защитите windows машината си на добро ниво.

Михаил Кузмов:
Ще внеса малко яснота по предната снимка.
1/ защитен компютър: на снимка 1 пише, спира заплахите в реално време. Счита се че компютрите винаги са online, от което следва че винаги може да влезне гадина. И не само това.
2/web и поща: на снимка 2 пише, блокира web и майл заплахи.  Да така е, лошите exe-та ще бъдат блокирани и аз няма как да се излъжа да щракна на някое.
3/хакерски атаки: на снимка 3 пише, държи хакерите далеч от комп.
4/тайните: на снимка 4 пише, предпазва себе си от подслушвачи. Тук мисля че осъзнава превишените си права и понеже и се плаща е отговорна за това. В безплатен вариант тази опция не е активна.
5/плащания: на снимка 5 пише, пазаруване и банкиране безопасни online, Ами това е твърде важно за джоба, нали така?
Твоят обзор и примера с домофоните ми хареса. Може би е най разбираем за тези които живеят в блокове и кооперации. Очевидно е че ако орежеш правата на всички ще бъдеш абсолютен хегемон над компютъра но на каква цена? Сега винаги ми изисква попълване на парола за да се идентифицирам при някои приложения. Например инсталиране на програми. Това изглежда добре! Значи ли че няма как нещо да се инсталира без мое знание и съгласие, само защото не може да попълни парола?
И изобщо, вероятно вече си разбрал, че сигурността е важна за мен!
Да поясня още нещо за всички! Аз съм пенсионер, още работя и така вързвам двата края. Но това работене няма да е вечно! Значи един ден няма да мога да си платя на AVG примерно. Ако Linux ми даде тази СЕ ще се чувствам удовлетворен, дори ще мога да направя дарение!
Да това е една от важните цели, за това няма отказване!! Просто се подготвям!

juliang:
Темата за това как да се пазим наистина е огромна, и първо мисля че тук не е правилното място, второ не мисля че аз съм напълно и докрай запознат с всичко, и трето - няма абсолютно сигурна система.
Аз лично не ползвам никаква антивирусна. Спирам и файъруола защото ми пречи на принтерите а ме мързи да го конфигурирам всеки път като преинсталирам нов компютър. И мога да кажа, че освен тези гадорийки които аз съм пуснал съзнателно и не съм сигурен какво точно правят не съм прихващал никаква гадина от поне 5 години. Тези които съм пуснал съзнателно са активаторите за уиндоуса, офиса и аутокада. Но и тях гледам да ги свалям от торенти, където има достатъчно отзиви от други потребители и имам някаква сигурност, че поне няма да ми заключат диска за откуп :)
Това което ме спасява е "личната хигиена". Разбрал съм по трудния начин, че безплатен обяд почти не съществува. Много внимавам какво и откъде свалям. Много внимавам къде ходя в нета и накъде ме водят всякакви линкове.

За хакването през нета - това че имате рутер е почти 100% гаранция че не могат да се доберат до компа ви. Рутера се вижда в нета, той е "на топа на устата" и трябва първо да хакнат него, да "отворят портал" през него за да стигнат до компютъра ви. А да отвориш тунел в рутер отвън е нещо граничещо с научна фантастика - той няма операционна система в която да сложиш нещо, а и писачите на софтуер за рутери ще си загубят бизнеса ако направят някаква издънка и допуснат на пазара устройство което може да се пробие. Единствения начин да се отвори тунел е някой отвътре да го направи, тоест трябва вие да свалите нещо на компютъра си, което да го направи.

За плащането - аз съм привилегирован да живея в голям град и да имам банка на всеки ъгъл. Така че плащам с една сметка в която няма нищо. Когато ще купувам нещо по-голямо, отивам в банката и внасям съответната сума, която само след минути заминава към продавача. Дори и да ме хакнат, в сметката има 2-3 лева. А неоторизираното ползване на сметката вече е престъпление, и едва ли някой ще реши да си заложи задника за 2 лева... дори и за 200 лева няма да посмеят. Самите банки също гледат много сериозно на сигурността. Един СМС за верификация на всяка транзакция прави плащането през интернет практически невъзможно за хакване. Да, струва 15-25 стотинки, но пък е допълнителна сигурност. За 10-тина лева на месец може да си изкарате електронен подпис, който също дава сериозна сигурност.

Така че ... сигурността е изцяло във ваши ръце. Никаква ОС или програма няма да ви помогне повече от вас самите и разумното ви поведение в нета.

Ksurnev:
Бате Мишо, Comodo има много и разбираеми настройки, които ще ти харесат.
Нищо нямя да ти коства да го вигиш. Ако не ти хареса се премехва напълно.
Пак казвам, на Linux не му трябва антивирус, ползвам ги да тършувам Window$ дискове.

СЕ от Смолян - Коцето.

Навигация

[0] Списък на темите

[#] Следваща страница

[*] Предходна страница

Премини на пълна версия