WINDOWS или LINUX

[Михаил Кузмов]

Ето juliang, че дойде на идеята ми! Как да си прекомпилирам системата за мои нужди?
Сега съм като космонавт без обучение, шибнат в кораба, стартиран от команден център. Ако издържа претоварването на старта, после какво? Ръчкам каквото ми падне, и ако се върна жив на земята значи съм успял!
Сега превключих на Windows10! В годините плащам стотици долари за разни платени програми вкл. и сигурност!
Дай сега реални съвети как, да получа под Linux тази сигурност, която ми предлага платената AVG Internet security?
Това под жълтата линия го зарежи! Предложение за инсталиране и плащане на VPN. Виждат ме че боравя с повече устройства но само от този комп. си влизам в отговорни акаунти от рода на PayPal и банкови сметки. Имам безплатна защита като клиент. Значи грижата е да няма инсталиран keylogger и подобни. IBM се грижи за това и ми вади отчет. Според честотата на влизане в чувствителни акаунти съответно е и броят на блокирани опити.
Е сега, как да постъпя след като това го виждам в реално време, освен ако ме лъжат само за да си плащам?

[juliang]

За съжаление ще трябва да започнем от много по-назад за да стигнем то това на екрана.
1. "Computer - protected". Това какво ли означава? От кого е защитен компютъра, като той физически се намира у вас? Предполагам, че имат идея че се следи активността на програмите и всеки опит да бъде подменено някакво .exe ще бъде пресечен. Тоест вируса няма да може да зарази изпълнима програма.
Е питам аз "Защо ти е това в линукс?" Там за ВСЕКИ ЕДИН ФАЙЛ или директория можеш да зададеш група от параметри. Грубо казано имаш 3 групи потребители и 3 права за достъп за всяка от тях. Първата е собственика на файла, втората е групата от потребители в която "членува" собственика, и третата е "всички останали". Правата са "четене, запис и изпълнение". Ако лишиш от всички права групата "всички останали", то те дори няма да могат да видят файла, какво остава да го достъпят. Ако за дадения потребител не е дадено право "запис", то той може само да гледа файла, но нищо повече. Ако не му е дадено право за стартиране, то може да изтрие файла, но не и да го стартира.
Всичко това не се отнася за root-а. Той може ВСИЧКО. И това е големия проблем в сигурността, когато човек идва от windows. Свикнал с безкрайните си права там, като дойде на линукс просто не разбира защо не бива да работи като root и сваля сигурността на системата до нула.
Влизаш в линукс като потребител с внимателно подбрани права какво може и какво не може да прави и самата ОС няма да ти даде нито да прочетеш, нито да изтриеш, нито да промениш, нито да стартираш нещо, ако това не ти е разрешено. Това се отнася както за потребителите, така и за програмите - всяка от тях трябва да предостави "документи за самоличност" на ОС, в които е записано какво може да прави и къде може да го прави.
Това на практика елиминира всякаква възможност някой да пипа по чужди документи и файлове. Но за тази цел се изисква божеството наречено root да създаде правила и на всеки да дава толкова правомощия, колкото са необходими за работата на всеки. Нищо повече - само това което е нужно. И това просто няма как да се автоматизира, без да се компрометира сигурността.

2. "web and email - protected". Приемам, че това означава че програмата ще следи трафика и пощата ти и ще ти помага да не се натикваш в места където може да те лъжат и че в пощата ти няма да дойдат "лоши" .EXE-та.
В линукс няма понятие .exe. Файла трябва да има permision за изпълнение. Просто записване на файла на диска не го прави изпълним. Дори и в него да има изпълними от процесора команди или shell скрипт, то той няма да може да се изпълни докато някой не разреши. А за да разреши, божеството root трябва да му е дало право да го прави. Ако ти като root дадеш право на браузъра или на мейл клиента от твое име да разрешава файловете да бъдат маркирани като "изпълними"... кой е виновен питам аз? Как да направя така че браузъра или мейл клиента да правят или не правят нещо - ми чете се документацията, форумите, рови се в нета.
И още - не те ли притеснява че някаква програма ти рови в мейлите и следи къде ходиш? Някакви си румънци по спомен са собственици на AVG...

3. Защита от хакерски атаки... тук нещата са доста по-дълги за обяснение. Системата за създаване на връзка в нета е следната - някой от голямата злобна мрежа звъни на звънеца на адрес "192.168.1.54" апартамент ("порт" на комп. език) "1275". За да влезе, някой отвътре трябва да "отговори по домофона". И този някой трябва да разбере езика на който му говори звънящия. Колкото и да звъниш на звънците, ако няма някой от другата страна който да ти отговори, ще си стоиш отвън.
В windows има стотици апартаменти, в които стоят разни сървиси, които чакат някой да звънне. Кой ги е назначавал, какви точно инструкции им е дал на кого да отварят - това знае само Microsoft и съответните автори на програмите. И лошите хакери намират някой пазач, някоя чистачка или водопроводчик дето си пада по порно с козички примерно, и възползвайки се от слабостите му успяват да влезнат.
При Линукс нещата са малко по-различни. Огромна част от приложенията са с отворен код, и ако има някакъв "извратеняк" между тях, то това се вижда лесно и се разчува много бързо. Отгоре на това както казах по-горе всяка чистачка и водопроводчик имат точно определени разрешения да влизат във и да чистят само определени помещения, така че дори и да отворят и хакера да им вземе картата за достъп, той ще може да стигне само до там, до където е разрешено на чистачката. Не е като в windows-а, където всеки метач на двора има ключ за кабинета на шефа и за касата на счетоводителя. Да, в линукс божеството root може да даде право на чистачката да бърше лавиците в сейфа и трезора, но в такъв случай кой е виновен, че хакерите са омели парите? Ако й беше дал ключ само за кенефа това нямаше да стане.

4. Privacy... мисля че горе-долу ти е ясно вече. Имаш си папка, в която си държиш нещата. Ти като owner имаш право да четеш, записваш и изпълняваш нещата там. Групата "семейство" има право само да чете (а може и да няма право - ти и божеството root имате властта да давате или отказвате тези привилегии). Всички други нямат никакви права, те не могат да видят папката и файловете в нея. И това е заложено в ядрото на самата ОС, нищо не можеш да направиш. Нищо и не ти трябва допълнително за да имаш тази функционалност и защита.

Последното ... нямам идея какво е.

Накратко - антивирусна в линукс първо е проблем в сигурността, защото тя за да може да работи, трябва да има неприемливи за сигурността на системата привилегии. Точно като нощен пазач, който за да си изпълнява функцията трябва да има кодовете за всички аларми и ключове всички стаи, включително и за "светая светих" - ядрото на ОС. Пробив в антивирусната ще доведе до пълен и неограничен контрол над системата - това което правят вирусите в windows. Защо ти трябва тогава системата за сигурност, която ти дава ядрото на линукса и е същността поради която минаваш на линукс?
За firewall - там също имаш абсолютно пълен контрол над всеки един порт, на начина за комуникация по него. Разгледай малко какво е iptables. Тя идва към почти всяка дистрибуция, но идва ненастроена - разрешава май че всичко. Изключително мощен инструмент, с който можеш да ограничиш комуникацията с външния свят. Но за да можеш правилно да го конфигурираш ти трябват познания как комуникират приложенията с нета.
Пак стигаме до обяснението ми със звънците и домофоните - в линукс по дифолт има много малко неща, дет ще отговорят на повикване отвън. Но това е допълнителен инструмент с който можеш да ограничиш и подсигуриш всякакви опити някой да "слухти" около машината ти. Правилно конфигурирана тази система е непробиваема. Под "правилно" разбирай "параноично" - отказва всичко освен това което изрично не си разрешил. Щото е много лесно да пишеш "allow all" и да си свиркаш, ма тогава все едно я нямаш тая система ...

Windows също така има много подобна система, обаче съм сигурен че 90% от потребителите изобщо не са стигали до тоя екран, или ако са стигали нищо не са пипали там:

А това е една не чак толкова лоша система, с която можете да защитите windows машината си на добро ниво.

[Михаил Кузмов]

Ще внеса малко яснота по предната снимка.
1/ защитен компютър: на снимка 1 пише, спира заплахите в реално време. Счита се че компютрите винаги са online, от което следва че винаги може да влезне гадина. И не само това.
2/web и поща: на снимка 2 пише, блокира web и майл заплахи.  Да така е, лошите exe-та ще бъдат блокирани и аз няма как да се излъжа да щракна на някое.
3/хакерски атаки: на снимка 3 пише, държи хакерите далеч от комп.
4/тайните: на снимка 4 пише, предпазва себе си от подслушвачи. Тук мисля че осъзнава превишените си права и понеже и се плаща е отговорна за това. В безплатен вариант тази опция не е активна.
5/плащания: на снимка 5 пише, пазаруване и банкиране безопасни online, Ами това е твърде важно за джоба, нали така?
Твоят обзор и примера с домофоните ми хареса. Може би е най разбираем за тези които живеят в блокове и кооперации. Очевидно е че ако орежеш правата на всички ще бъдеш абсолютен хегемон над компютъра но на каква цена? Сега винаги ми изисква попълване на парола за да се идентифицирам при някои приложения. Например инсталиране на програми. Това изглежда добре! Значи ли че няма как нещо да се инсталира без мое знание и съгласие, само защото не може да попълни парола?
И изобщо, вероятно вече си разбрал, че сигурността е важна за мен!
Да поясня още нещо за всички! Аз съм пенсионер, още работя и така вързвам двата края. Но това работене няма да е вечно! Значи един ден няма да мога да си платя на AVG примерно. Ако Linux ми даде тази СЕ ще се чувствам удовлетворен, дори ще мога да направя дарение!
Да това е една от важните цели, за това няма отказване!! Просто се подготвям!

[juliang]

Темата за това как да се пазим наистина е огромна, и първо мисля че тук не е правилното място, второ не мисля че аз съм напълно и докрай запознат с всичко, и трето - няма абсолютно сигурна система.
Аз лично не ползвам никаква антивирусна. Спирам и файъруола защото ми пречи на принтерите а ме мързи да го конфигурирам всеки път като преинсталирам нов компютър. И мога да кажа, че освен тези гадорийки които аз съм пуснал съзнателно и не съм сигурен какво точно правят не съм прихващал никаква гадина от поне 5 години. Тези които съм пуснал съзнателно са активаторите за уиндоуса, офиса и аутокада. Но и тях гледам да ги свалям от торенти, където има достатъчно отзиви от други потребители и имам някаква сигурност, че поне няма да ми заключат диска за откуп
Това което ме спасява е "личната хигиена". Разбрал съм по трудния начин, че безплатен обяд почти не съществува. Много внимавам какво и откъде свалям. Много внимавам къде ходя в нета и накъде ме водят всякакви линкове.

За хакването през нета - това че имате рутер е почти 100% гаранция че не могат да се доберат до компа ви. Рутера се вижда в нета, той е "на топа на устата" и трябва първо да хакнат него, да "отворят портал" през него за да стигнат до компютъра ви. А да отвориш тунел в рутер отвън е нещо граничещо с научна фантастика - той няма операционна система в която да сложиш нещо, а и писачите на софтуер за рутери ще си загубят бизнеса ако направят някаква издънка и допуснат на пазара устройство което може да се пробие. Единствения начин да се отвори тунел е някой отвътре да го направи, тоест трябва вие да свалите нещо на компютъра си, което да го направи.

За плащането - аз съм привилегирован да живея в голям град и да имам банка на всеки ъгъл. Така че плащам с една сметка в която няма нищо. Когато ще купувам нещо по-голямо, отивам в банката и внасям съответната сума, която само след минути заминава към продавача. Дори и да ме хакнат, в сметката има 2-3 лева. А неоторизираното ползване на сметката вече е престъпление, и едва ли някой ще реши да си заложи задника за 2 лева... дори и за 200 лева няма да посмеят. Самите банки също гледат много сериозно на сигурността. Един СМС за верификация на всяка транзакция прави плащането през интернет практически невъзможно за хакване. Да, струва 15-25 стотинки, но пък е допълнителна сигурност. За 10-тина лева на месец може да си изкарате електронен подпис, който също дава сериозна сигурност.

Така че ... сигурността е изцяло във ваши ръце. Никаква ОС или програма няма да ви помогне повече от вас самите и разумното ви поведение в нета.

[Ksurnev]

Бате Мишо, Comodo има много и разбираеми настройки, които ще ти харесат.
Нищо нямя да ти коства да го вигиш. Ако не ти хареса се премехва напълно.
Пак казвам, на Linux не му трябва антивирус, ползвам ги да тършувам Window$ дискове.

СЕ от Смолян - Коцето.

[Михаил Кузмов]

Очевидно е че не съм дорасъл още за Linux! Но аз нямам такава претенция в момента. "Забавлявам" се с тези пущини от времето на DOS и Правец8, но никога не изпитах мераци да задълбая по навътре. Сега като ме налегна дъртологията ще копая биткоин под Linux  ама нейсе!
Извинете ме, някои от вас сигурно не знаят какво е DOS, щото тогава са ходели прави под масата, и да речем са започнали от Win3.1, за това сега по се оправят с Linux. Както ида е! Да си минем на въпроса!
За мен е очевидно че който е преминал дълбоко на Linux, не ще и да чуе за Windows. От другата страна пък има очевидно нежелаещи да си усложняват живота, с помнене и писане в команден режим. Цъкаш иконата и може би още 1-2 цъкания и си там където искаш. Какво му трябва на човека?
Под Linux ставало по бързо, да речем 1 секунда, голям праз! Да ама Win докато се зареди, иди си пий кафето! И така може да продължим до утре!
Значи какво? Трябва да имаш лични оправдателни основания, за да преминеш на друга OS.
Хъм,да, направих се на дървен философ!
Пък Коце, разколебахте ме за антивируса, ще трябва да си насоча усилията към задълбаване!!

[VeleV]

Остаряло е разбирането за писане в конзолата на Linux. Не ставаш по-добър в Linux, ако помниш команди и пишеш само в конзолата.
Просто почти всички програми в Linux първоначално са писани за управление от конзола, а после са "облечени" с графика. И всеки си казва: "Линукс е труден, защото трябва да се пише в конзолата.", "Който използва Линукс е глупав, защото трябва всичко да пише на ръка в конзолата." и т.н.
В момента Linux е толкова лесен за използване, колкото и Windows.
Отначало се ядосвах, че в Linux трябва да пиша често паролата, но това е цената за сигурността.

По въпроса за сигурността се очертава, че браузъра май е най-важен. Сега 99% от ползването на компютър е всъщност ползване на браузър. И всички заплахи идват от там.
Най-големия и опасен вирус е ползвателя на операционната система.
Антивирусните програми помагат, но и техните създатели са гледали филма на Чарли Чаплин.
https://ontv.bg/video/434/-charli-chaplin-hlapeto-1921-/

А за интернет банкирането освен сигурна операционна система, трябва и браузъра да ти е добър, сметката към която сочи картата да се пълни само при необходимост и др.

[nizo]

Михаил Кузмов, аз не мисля, че Linux е сигурна система. Linux "няма вируси", защото има малко юзъри, но ако се появят, ще се появят и вируси. Това което е по-опасно според мен е това, че Linux е отворена система. Вирусописците може да намерят точно какво и къде да сложат и атаката да е много по безкомпромисна.

Aбсолютна лъжа е, че Linux e по-бърз или по-добър от Windows. Това е лъжа повторена 100 пъти, но тя тази лъжа лесно се проверява в честен тест. Разбира се хората си измислят какви ли не оправдания за да защитят безплатния Linux, но Linux просто не е на ниво. Ето 2 добре изпълнени и обективни тестовa от хора коiто не са фенчета на Linux, a просто искат да сравнят системите:

Is Linux faster than Windows?:

<a href="https://www.youtube.com/v/Taq3KIco8mk" target="_blank" class="new_win">https://www.youtube.com/v/Taq3KIco8mk</a>

Fedora 24 vs Windows 10 Battery Life:

<a href="https://www.youtube.com/v/ByVdH92YrCU" target="_blank" class="new_win">https://www.youtube.com/v/ByVdH92YrCU</a>

Къде му е бързината на Linux-a? Къде се губи 1/2 от батерията?

Kaто заключение, искам да отбележа нещо. Защо Windows юзърите нямат нужда да си кътат по едно Linux копие на компютрите, а Linux юзърите имат силно желание, все пак да си имат и eдно Windows-че. Явно не им се ще да заложат на Linux! Oстава въпроса, защо да имаш Linux, след като всичко върви по-добре на Windows?!

[Михаил Кузмов]

В момента, по първото ти твърдение не мога да кажа нищо.
По второто, поне веднъж на ден работя на едната или другата OS, защото са инсталирани на една и съща машина. Това не го правя поради някаква особена необходимост. В момента имам много ясни впечатления. Linux Mint-cinnamon 18.2 се зарежда поне 2 ПЪТИ бързо, но ще си направя труда да засека точно просто от снобизъм. Да не говорим за изключването, светкавично спрямо Win10. Само тлкова за сега!
По последен въпрос нека отговорят други, аз имам и двете защото сега прохождам в Linux.
Ето тук намирам една голяма боза от положителни и отрицателни мнения!
https://www.youtube.com/results?search_query=is+linux+faster+than+windows+10
Извода който си правя е "на вкус и цвет товарищи нет"!

[VeleV]

Има основно 2 причини потребителите на Linux да са по-малко от тия на Windows.
Първата са игрите. Steam малко наклониха везните, но все пак трябва да се плаща и при тях. Wine също не оправя много нещата. Ако вървяха известните игри на Linux от торенти с краковете то много геймъри щяха да минат на Linux.
Втората причина са подкупите, които вземат държавни служители по света, за да изберат скъпата OS Windows пред безплатната Linux.
Има и трета причина, която като горните опира пак до парите. Създадени са много и добри програми за Windows, които имат безплатни аналози и в Linux, но естествено на по-ниско ниво, защото са безплатни.
Много потребители се страхуват да преминат на Linux, защото от всякъде чуват: "Linux е много сложен, той е само за програмисти, трябва все да се пише в конзолата, няма да се оправиш с Linux..." И ако някой от тях случайно пробва Linux и остава изумен, как е бил лъган досега. И такива потребители стават най-върлите привърженици на Linux. Повечето от тях дори не си оставят Windows, а го изтриват с радост и облекчение 

Има обаче един сектор, който не можеш да го излъжеш или подкупиш:
http://www.economic.bg/bg/news/9/linux-veche-raboti-na-vsichki-500-superkompyutara-v-sveta.html

Интересно, защо избират да работят с ядрото с отворен код, след като то може да бъде много лесно и жестоко хакнато???

[juliang]

Именно отворения код на Линукс е предпоставка всички пробиви да се запушват за минути или часове след откриването им. Докато "кръпка" на windows може да се забави и с месеци. Да не говорим, че можеш сам да си "закърпиш" положението защото имаш изходния код на почти всяка програма, както и на самото ядро. Но за това ти трябват знания.

За скоростта - ако искаш универсална система, трябва да се примириш с преразхода на памет и намалена производителност. Но ако ще ползваш компютъра само аз едно-две неща, можеш да прекомпилираш ядрото така, че в него да останат само нещата които са ти нужни. Примерно можеш да разкараш поддръжката на голяма част от периферията и да оставиш само това което е налично на твоя комп.

Линукс поначало е тръгнал като ОС за сървъри. Там за секунди се вдига файлов или мейл сървър. Затова и първоначално всичко е било в конзолата - просто системата не е била за ширпотреба, а само за специалисти.

[Ksurnev]

Сегааа, Нека да хвалим Window$a и да си работим на Linux.
Който иска, де... . Ама да си турим хубав рутер.
СЕ от Смолян - Коцето.

[Михаил Кузмов]

M,daaa! Темата е заспала от година! Истината е че през тази година напреднах в Linux, и смело заявявам, с Linux се работи по добре! Проумях сигурността под Linux. Имам пълен контрол, и не се страхувам да ползвам чувствителни акаунти. За сега само с дистро Минт, ъпдейтнах до Mint 18.3. Заредих на флашка 19 Tara. На десктопа работи отлично жива дистрибуция. Още не съм инсталирал.
Пиша тук защото търся отговор на сл. въпрос! На един стар лаптоп HP dv6700 закупен в щатите през 2008 г. с инсталирана Vista.
Основни данни, процесора 2х2 ghz, RAM 333, HDD 500, всичко Intel и т.н. Цепнах HDD на 2х250 gb. Инсталирах WIN 10 PRO на единият дял. Работи отлично с малки изключения. Ъпдейтнах драйверите. Очевидно има някакво не съвместителство между стар хардуер и нова OS WIN10. Общо взето това малко ми пречи.
Проблемът обаче с Mint 19 Tara е голям. Първо, от флашката зарежда твърде дълго време, (поне 10 мин.). След инсталацията не се оправи. Пак зарежда OS поне 10-12 мин. нещо недопустимо. Освен това не желае да ъпдейтне нищо. Безжичната мрежа се стартира в началото и после отказа за винаги. Вероятно има и други проблеми, но така работата е проблемна и се отказах да бутвам Mint 19 Tara. След четене по мрежата не реших проблема. Последно пробвам тук за някакви съвети. Моята диагноза е, несъвместимост м/у стар хардуер и нов софтуер. Може би някаква дистрибуция ще проработи. Но коя?
Та така! Ако има идеи давайте безплатно !

[Ksurnev]

Бате Мишо, трябва ти Дебиан, или Минт Дебиан. В новите кернели и новите Минт няма старите драйвери. Дебиан и Минт Дебиан работят с по-стари кернели.
Другото дето се случва е, че Минт ползва супозиторите на Убунту, а то вече е M$, и там се слагат последните "дърва"(кернели).
Още нещо, ако качиш кернел по-нисък от 4.10.0 и пуснеш минта с него, може и да тръгне хардуера. Може и по–нисък 3.19.0-80.
При мен се получи с драйверите на един стар Acer.

[Михаил Кузмов]

Ааа, Коце, мислим еднакво! Има ги старите ядра, обаче проблемът е че не ми дава никакви права на лаптопа! Win10 си работи и още как, още с инсталирането. После ъпнах биоса и драйверите.
Но при Минта е гипс. Не мога нищо да кача, дори не ми иска парола. Просто като цъкна нищо не става. Мисля да преинсталирам пак от флашката. Както написах вече Минт 19 работи на десктопа. Което значи че няма повредени файлове на флашката.
Обаче при живо зареждане пак така се държи на лаптопа! Нещо не се досещам, или що??