Forum Linux.pl

Rozdajemy Linuksa => Pomysły i uwagi => Wątek zaczęty przez: bartekkazek w 2010-10-04, 11:35:16

Tytuł: Ryzyko
Wiadomość wysłana przez: bartekkazek w 2010-10-04, 11:35:16
Jakie jest ryzyko, że z Linuksową płytką od nieznajomego dostanę program do zdalnego sterowania moim komputerem albo do kradzieży haseł itp? Jakie jest ryzyko że sam ściągając Linuxa trafię nie na oficjalną wersję ale na wersję z niechcianym dodatkiem, który wyczyści mi konto w banku? Ja się tego obawiam, dlatego nie będę instalował Linuxa na komputerze, z którego będę się logował do banku. Uważam, że ryzyko jest duże. A wy?
Witam wszystkich na forum, nowy, Bartek.
Tytuł: Ryzyko
Wiadomość wysłana przez: roobal w 2010-10-04, 12:28:42
Ryzyko, owszem może istnieć ale jest to mało prawdopodobne, szczególnie jeśli pobierasz z oficjalnych źródeł. Dlaczego mało prawdopodobne, bo rzadko się zdarza, że system lub program z oficjalnych źródeł zawiera złośliwe dodatki, a jedyne ryzyko ich istnienia, to jeśli ktoś włamie się na serwer i podmieni oryginały.

Co do płytki od kolegi, to łatwo sprawdzić czy zawiera jakieś niechciane dodatki (zresztą tak samo można sprawdzić i Windowsa). Wchodzisz na oficjalny serwer, wyszukujesz czegoś takiego co nazywa się suma kontrolna, na przykład md5 i porównujesz ją z zawartością płyty. Jeśli sumy kontrolne się zgadzają to znaczy, że nie ma w niej dodatków.

Sam system po zainstalowanu możesz sprawdzić dodatkowo programami typu rkhunter do wyszukiwania rootkitów w systemie Linux.

Pozdrawiam!
Tytuł: Ryzyko
Wiadomość wysłana przez: bartekkazek w 2010-10-04, 12:33:33
Dzięki za odpowiedź. Jeszcze tylko pytanie, czy można znaleźć w internecie strony, które udają oficjalne źródła?
Tytuł: Ryzyko
Wiadomość wysłana przez: arctgx w 2010-10-04, 14:33:30
Nie potrafię teraz porządnie wytłumaczyć Ci o cyfrowym podpisywaniu pakietów, ale to temat, którym mógłbyś się zainteresować. Prawdopodobnie rzecz polega w dużym uproszczeniu na tym, że (pośrednio) na podstawie klucza otrzymanego podczas instalacji lub pobranego przed dodaniem repozytorium możesz porównać sumę kontrolną pobieranej paczki z sumą zadeklarowaną bodajże w pliku z informacją o paczkach.

Przykładowe informacje dla Debiana: http://wiki.debian.org/SecureApt

Bez konkretnych adresów stron z falsyfikatami: http://www.heise-online.pl/security/features/Zlowrogie-paczki-813573.html
Tytuł: Ryzyko
Wiadomość wysłana przez: bartekkazek w 2010-10-04, 15:31:08
Niewiele zrozumiałem, ale dziękuję za odpowiedź. Dużo mi zajmie, zanim się nauczę sprawdzać te ilości plików w paczce. Ale logicznie to się zgadza - daliście mi rozwiązanie, wierzę że skuteczne.
Zastanawiam się nad jakąś płatną wersją Linuxa. Dlaczego? Uważam, że wydawca takiego oprogramowania, któremu płacę oficjalnie, jest odpowiedzialny za to żeby na płytce którą sprzedaje nie było żadnego syfu. Jak się okaże że coś jest nie tak, to mam się do kogo zgłosić z reklamacją. Natomiast w przypadku darmowej dystrybucji kogo mogę pociągnąć do odpowiedzialności? Właściciela serwera którego danych nie znam, albo kogoś z forum z kim umówiłem się na odbiór płytki?
Jak traktować ostrzeżenia specjalistów, którzy odradzają ściągania czegokolwiek? Nie rozumiem tych, którzy mówią że Linux jest bezpieczny a jednocześnie pozyskują go jedną z najbardziej niebezpiecznych metod - poprzez pobieranie plików z internetu.Może jeszcze na Windowsie ściągnę dobrego Linuxa, legalnego i bez dodatków ale w trybie ukrytym mój komputer łyknie jakieś złośliwe oprogramowanie, które zadziała jeszcze zanim zainstaluję Linuxa? Mam wiele wątpliwości co do darmowych dystrybucji, co innego jeśli już od producenta dostaję laptopa z zainstalowanym Linuxem. Wydaje mi się że tam taki system na pewno jest sprawdzony.
Tytuł: Ryzyko
Wiadomość wysłana przez: kenpo w 2010-10-04, 15:34:37
Jeśli ważne jest dla ciebie bezpieczeństwo to nie instaluj programów z poza repozytoriów, z jakichś podejrzanych stron.
Znalazłem informację o malware na linux:
http://www.zdnet.com.au/carelessness-busts-linux-security-339299939.htm
Więc trzeba uważać, chociaż nie wiem co w takiej sytuacji samo uważanie może dać. Najlepiej ograniczyć się do repozytoriów.

Jeszcze się trochę rozpiszę. Mam nadzieję, że autora też zainteresuje ta dyskusja.
Ja jako nowy użytkownik linuksa nie rozumiem do końca dlaczego ten system uważany jest za taki bezpieczny. Może to jest prawdą w przypadku serwerów, ale nie w przypadku desktopów chyba nie bardzo. Sprawa uprawnień i iptables wszystkiego nie załatwiają. Jak już się ściągnie coś z sieci lub wejdzie na jakąś zainfekowaną stroną to kiszka.
Jeszcze niektórzy wypisują, że antywirus jest niepotrzebny. To jakiś nonsens. Przecież jak ktoś zrobi trojana czy spyware czy keyloggera to się tym nie będzie chwalił tylko zaatakuje. A użytkownicy linuksa mogą co najwyżej się zdziwić jak przeczytają o tym w wiadomościach.
Jeśli się mylę to niech ktoś mnie poprawi.
Najbardziej mnie wkurza, że nie ma w chociażby tych najbardziej popularnych dystrybucjach dla początkujących firewalla, który by mógł blokować programy i procesy chcące się łączyć z internetem. Jedyne co znalazłem to tuxguardian.
Sprawdzałem też Apparmor. Ale dla początkujących jego obsługa to masakra.

Przy okazji tego tematu się zapytam czy ktoś zna antywirusa na linuksa, który by zapewniał ochronę podczas przeglądania internetu? Bo mam zainstalowany klamav i avast, ale nie mają takich opcji.

Cytat: bartekkazek
Może jeszcze na Windowsie ściągnę dobrego Linuxa, legalnego i bez dodatków ale w trybie ukrytym mój komputer łyknie jakieś złośliwe oprogramowanie, które zadziała jeszcze zanim zainstaluję Linuxa? Mam wiele wątpliwości co do darmowych dystrybucji, co innego jeśli już od producenta dostaję laptopa z zainstalowanym Linuxem. Wydaje mi się że tam taki system na pewno jest sprawdzony.
Ej, nie przesadzajmy. Iso najbardziej popularnych dystrybucji pobrane z oficjalnych stron są bezpieczne. Adresy tych stron są np. na distrowatch.com. Z drugiej strony nie możesz mieć pewności, że producent jakieś płatnej dystrybucji nie będzie miał ochoty cię szpiegować lub zbierać w jakiś ukryty sposób danych chociażby do celów marketingowych. Może to nierealne zagrożenie, ale ostatnio dane to chodliwy towar.
Zresztą największe niebezpieczeństwa dotyczą korzystania z internetu.
Ciekawy temat:
http://www.dobreprogramy.pl/Prawie-nieusuwalne-ciasteczka,Aktualnosc,20517.html
Tytuł: Ryzyko
Wiadomość wysłana przez: Lord Darius w 2010-10-04, 16:04:55
Cytat: bartekkazek
...dlatego nie będę instalował Linuxa na komputerze, z którego będę się logował do banku. Uważam, że ryzyko jest duże.
Am... nie masz karty kodów?
Tytuł: Ryzyko
Wiadomość wysłana przez: bartekkazek w 2010-10-04, 16:18:49
Wiem, są zabezpieczenia bankowe, karty kodów (nie mam), kody na sms (mam) ale kradzieże z kont internetowych i tak się zdarzają. Cały temat założyłem dlatego, że zamówiłem Linuxa z allegro i zastanawiam się czy to jest bezpieczne, bo właściwie nie wiem co jest na płytach, które dostałem. Jestem współwłaścicielem konta bankowego i jedno z nas nie ma wątpliwości co do bezpieczeństwa, jednak ja boję się zainstalować systemu operacyjnego wypalonego na zwykłych płytkach dvd z kiosku, na którym miałbym przeprowadzać operacje bankowe.
Tytuł: Ryzyko
Wiadomość wysłana przez: Lord Darius w 2010-10-04, 16:21:59
Cytat: kenpo
Jak już się ściągnie coś z sieci lub wejdzie na jakąś zainfekowaną stroną to kiszka.
Ja bym nie uogólniał, choćby z tytułu ograniczonego działania wirusa w wielu przypadkach i pod Linuksem.
A co do stron to już dawno temu osobiście i świadomie, dla testu wchodziłem na znane mi strony "zasyfione" - cisza, spokój i żadnego zassania i żadnych skutków ubocznych.
Natomiast testowany jednocześnie i wtedy Windows łapał syfa na potęgę.

Generalnie jednak złapanie czegoś to nie tyle kwestia systemu co jego użytkownika.
Tytuł: Ryzyko
Wiadomość wysłana przez: Lord Darius w 2010-10-04, 16:29:31
Cytat: bartekkazek
Wiem, są zabezpieczenia bankowe, karty kodów (nie mam), kody na sms (mam) ale kradzieże z kont internetowych i tak się zdarzają.
Dziś to chyba tylko na własne życzenie, świadomie omijając ( choć za bardzo nie wiem jak ) zabezpieczenia w/w bankowe.
Chyba, że sms-a którego dostajesz od banku - wysyłasz do wszystkich znajomych lub publikujesz na swoim blogu ;)

Operacje wykonywane na kontach bankowych online są silnie zabezpieczone + dodatki jak choćby Twój sms, więc nie wydaje mi się aby popadać w paranoję.
Jednak jak masz nie spać po nocach to zassaj sobie z oficjalnych źródeł jakieś distro, choć jak widzę i do tego masz wątpliwości ( Twoja kwestia ew. zażalenia ).
hmm.. Spróbuj pociągnąć do odpowiedzialności np Microsoft - powodzenia życzę.
Tytuł: Ryzyko
Wiadomość wysłana przez: darkdancer w 2010-10-04, 17:17:49
Skoro mówimy o ochronie, bezpieczeństwie i odpowiedzialności to przykładowy kwiatek ze strony na której spisano licencję do MS Security Essentials:
Cytuj
14. OGRANICZENIE ORAZ WYŁĄCZENIE UPRAWNIEŃ ORAZ ODSZKODOWAŃ. MICROSOFT I DOSTAWCY MICROSOFT PONOSZĄ ODPOWIEDZIALNOŚĆ WYŁĄCZNIE ZA SZKODY BEZPOŚREDNIE DO KWOTY 5,00 USD. Licencjobiorca nie może dochodzić roszczeń z tytułu żadnych innych szkód, w tym szkód wynikających z utraty zysków, szkód wtórnych, szkód szczególnych, szkód pośrednich ani szkód ubocznych.
Wybrałem akurat tą licencję bo szczególnie spodobała mi się ze względu na tematykę oprogramowania. Nie jestem wrogiem MS czy Windows, ale warto sobie uświadomić, że ten "problem" dotyczy nie tylko "systemu operacyjnego wypalonego na zwykłych płytkach dvd z kiosku". Żaden (przynajmniej mi znany) twórca oprogramowania nie ponosi odpowiedzialności za szkody, które wynikają podczas jego użytkowania - jeden pozew sądowy przez poszkodowanego doprowadziłby twórcę czy dostawcę do bankructwa. Jeżeli nie czujesz się bezpieczny to:
a) nie zakładaj konta z dostępem za pośrednictwem internetu
b) wyciągnij wtyczkę z karty sieciowej
c) schowaj się w szafie
Tytuł: Ryzyko
Wiadomość wysłana przez: bartekkazek w 2010-10-04, 17:48:42
Rozumiem, to tak jak z bezpieczeństwem w mieszkaniu. Żadne antywłamaniowe drzwi nie uchronią mnie przed poważnym włamaniem, tak jak i żaden system nie jest  bezpieczny. Skoro są złodzieje to ktoś musi być ich ofiarą, pozostaje jedynie pocieszać się statystyką i mówić, że może na mnie nie trafi. Albo schować się w szafie.
Podsumujmy:
- zabezpieczenia bankowe są tak zaawansowane że trudno coś z konta
 internetowego ukraść
- jest sposób na sprawdzenie czy paczka z Linuxem nie zawiera niechcianych plików
- Linux nie ściąga wirusów ze stron internetowych
- dla bezpieczeństwa należy pobierać Linuxa z oficjalnych serwerów i sprawdzać jego zawartość
Tytuł: Ryzyko
Wiadomość wysłana przez: roobal w 2010-10-04, 18:15:37
Dodatkowym zabiegiem zabezpieczającym może być montowanie partycji w katalogu domowym z opcjami: nodev, nosuid, noexec, ewentualinie w trybie tylko do odczytu itp.

Pozdrawiam!
Tytuł: Ryzyko
Wiadomość wysłana przez: Lord Darius w 2010-10-04, 18:17:49
Cyt:- Linux nie ściąga wirusów ze stron internetowych koniec cyt ;)

Nawet gdyby, to kwestia instalacji "czegokolwiek" jest uzależniona od Ciebie ( podanie hasła root i decyzja o instalacji.

Reszta "na chłopski rozum" się zgadza ;)
Tytuł: Ryzyko
Wiadomość wysłana przez: kenpo w 2010-10-04, 18:43:06
Cytat: Lord Darius
Nawet gdyby, to kwestia instalacji "czegokolwiek" jest uzależniona od Ciebie ( podanie hasła root i decyzja o instalacji.
No tak, tylko skąd można wiedzieć, że jakiś screensaver na stronie Gnome ma kod malware? Wiem, wiem, nie instalować.

W sumie dochodzę do wniosku, że wszystko zależy od szczęścia.
Na windę jest więcej zagrożeń, ale też więcej profesjonalnych zabezpieczeń. Na ile są naprawdę skuteczne, a na ile to marketing to inna sprawa. Na linuksa jest mniej zagrożeń i ale i mniej zabezpieczeń. Te które są np. Apparmor czy Selinux mogą początkującego użytkownika przyprawić o ból głowy. A na windzie wystarczy wyklikać.
Z drugiej strony za pewno nie jest jednak tak, że możesz sobie kupić na windę jakiegoś antywirusa, nawet wersję pro i się już zrelaksować.
Główne zagrożenia to działania użytkownika i bezpieczeństwo samych systemów (dziur w systemach) i przeglądarek, czyli czynniki na które użytkownik nie ma wpływu.
Jakiego systemu byś nie używał musisz być w tych sprawach na bieżąco, myśleć nad tym co robisz, nie szwendać się po podejrzanych stronach, korzystać z dostępnych środków zapobiegawczych. Jednak nawet znane strony są atakowane np. youtube, czy ten malware w screensaver na stronie Gnome. Więc nie znasz dnia ani godziny.

A może koledzy się podzielą wiedzą o innych powiedzmy najbardziej znanych, podstawowych i przede wszystkim zaufanych programach na linuksa z obszaru bezpieczeństwa, żeby zrobić listę:
- AppArmor
- SElinux
- Snort
- wspomniany rkhunter (właśnie zainstalowałem)
- ClamAV antywirus - nie ma skanowania online
- Avast antywirus - nie ma skanowania online
- firewalle: np. iptables i nakładki graficzne: Firestarter, Gufw - jest tego dużo

Na stronie http://www.linuxlinks.com/Software/Networking/Security/
Jest dużo softu, ale chciałbym wiedzieć co jest sens używać na desktopie dla osób z profilem osobowościowym 'paranoik' w zakresie bezpieczeństwa.
Tytuł: Ryzyko
Wiadomość wysłana przez: Lord Darius w 2010-10-04, 19:13:03
Cytat: kenpo
W sumie dochodzę do wniosku, że wszystko zależy od szczęścia.
Dodałbym również od podejścia i potrzeb.
Kolega potrzebuje jak rozumiem Linuksa do prostych operacji, bez konieczności instalowania wodotrysków z załóżmy dyskusyjnego pochodzenia.
Tak więc ryzyko zassania i dla niego zbędnych rzeczy - spada zdaje się do minimum.

A co do kwestii antywir. pod Windows nie będę się wypowiadać, bo  Windows jako system stricte sieciowy  przestał dla mnie istnieć.

W Linuksie kiedyś próbowałem jakieś anty ( nie pamiętam już co to było ) i dałem sobie spokój jak ustrojstwo rozpoznało stery do nvidii ( ze strony producenta ) jako "potencjalnie niebezpieczne".
Tytuł: Ryzyko
Wiadomość wysłana przez: Andrzej J w 2010-10-04, 23:37:58
Ja podobnie jak Lord Darius odwiedzałem różne strony bardzo niebezpieczne, ale chyba dla windowsa. Nie zauważyłem żadnego syfu i potrzeby formatu- jak to miało miejsce w windowsie wspomaganym antywirusem Nod. Nawet na chwilę z ciekawości zainstalowałem clamav i po 8 msc od zainstalowania linuxa pclinuxos zero wirusów -odinstalowałem antyvira. Należy używać haseł w miarę skomplikowanych i nie instalować byle g... i będzie o.k. Prawdziwych hackerów nie interesują domowe kompy. Pozdrawiam
Tytuł: Ryzyko
Wiadomość wysłana przez: roobal w 2010-10-05, 11:49:59
Cytat: kenpo
A może koledzy się podzielą wiedzą o innych powiedzmy najbardziej znanych, podstawowych i przede wszystkim zaufanych programach na linuksa z obszaru bezpieczeństwa, żeby zrobić listę:
- AppArmor
- SElinux
- Snort
- wspomniany rkhunter (właśnie zainstalowałem)
- ClamAV antywirus - nie ma skanowania online
- Avast antywirus - nie ma skanowania online
- firewalle: np. iptables i nakładki graficzne: Firestarter, Gufw - jest tego dużo
Wiesz, o tym to można by sporo pisać, a powstało już wiele podręczników (polecem podręcznik Gentoo) i poradników, więc po co się powtarzać. W skrócie napiszę tylko, że np. AppArmor jest bardziej dla użytkownika domowego, SELinux bardziej na serwery i dla doświadczonych adminów. AppArmor posiada już zdefiniowane profile, które można zainstalować ale nie stoi nic na przeszkodzie, aby tworzyć własne dla wybranych aplikacji, nie jest to specjalnie skompliowane. Avast na Linuksa? Nie warto nawet instalować, ClamAV jest zdecydowanie lepszy i może pracować jako demon tak samo, jak NOD32 dla Linuksa pracuje jako demon. Co do zapory, to wystarczy ustalić politykę bezpieczeństwa na odrzucanie połączeń i zezwolić tylko na połączenia nawiązane i to tylko wychodzące.

Cytuj
Na stronie http://www.linuxlinks.com/Software/Networking/Security/
Jest dużo softu, ale chciałbym wiedzieć co jest sens używać na desktopie dla osób z profilem osobowościowym 'paranoik' w zakresie bezpieczeństwa.
Dla osób, które cenią sobie bezpieczeństwo, na desktop najlepsza będzie Fedora, która posiada między innymi już zdefiniowane reguły SELinux.

Pozdrawiam!
Tytuł: Ryzyko
Wiadomość wysłana przez: w 2010-10-05, 16:59:37
Bartekkazek, skąd u Ciebie taki paranoiczny strach o przejęcie Twojego komputera i konta bankowego? Dawno się nie spotkałam z takim tematem.
Tytuł: Ryzyko
Wiadomość wysłana przez: roobal w 2010-10-05, 17:15:05
Zapomniałem dodać, że warto stsosować wszystkie możliwe zabezpieczenia banków, jak: klawiatura ekranowa (zabezpiecznie przed keyloggerami), ochrona antyphishingowa (bank w tym wypadku stosuje znak rozpoznawalny, który ustala użytkownik i dzięki temu wie, że strona, na którą się loguje, nie jest fałszywa), maskowanie hasła, jeśli bank to udostępnia i wiele innych. Każdy bank może stosować inne zabezpieczenia.

Podstawa korzystania z bankowości elektronicznej, to wyłączenie wszelkich wtyczek zainstalowanych w przeglądarce. Nie wiem jak inne przeglądarki ale, np. Firefox umożliwia tworzenie profilii, jest to wygodne, ponieważ można stworzyć osobny profil do bankowości bez zainstalowanych wtyczek, bo jeśli ma się ich 20 albo i więcej to trochę niewygodne jest ich wyłączanie. Po co wyłączać wtyczki? Z prostego powodu -  jak każdy inny program, mogą posiadać błędy, które mogą być wykorzystane, poza tym na stronach banku, korzystanie z takich wtyczek jak No Script czy AdBlock często utrudnia korzystanie z usługi, więc są w tym wypadku zbędne.

Jeśli zależy Ci na wysokim bezpieczeństwie systemu, to z tego co się oreintuję, szczególny nacisk na bezpieczeństwo kładą twórcy systemu OpenBSD (pamiętaj, że OpenBSD to nie Linux). Na czym polega to bezpieczeństwo? Przede wszystkim, w tym systemie nie znajdziesz zamknietego kodu, jak sterowniki własnościowe, nie znajdziesz tam zamknietego Flasha itp. rzeczy. Dlaczego? Z prostego powodu - zamknietego kodu nie da się poprawić, jeśli posiada błędy. Oprócz tego, podobnie jak we FreeBSD, tworzona jest lista programów ze znanymi lukami bezpieczeństwa i prośba o natychmiastową aktualizację systemu i wiele, wiele więcej.

Pozdrawiam!
Tytuł: Ryzyko
Wiadomość wysłana przez: Lord Darius w 2010-10-05, 17:47:26
Cytat: karolina
Bartekkazek, skąd u Ciebie taki paranoiczny strach o przejęcie Twojego komputera i konta bankowego?
Po prostu użytkownik z paranoidalnym poziomem bezpieczeństwa ;)

Cytat: roobal
Jeśli zależy Ci na wysokim bezpieczeństwie systemu, to z tego co się oreintuję, szczególny nacisk na bezpieczeństwo kładą twórcy systemu OpenBSD (pamiętaj, że OpenBSD to nie Linux). Na czym polega to bezpieczeństwo? Przede wszystkim, w tym systemie nie znajdziesz zamknietego kodu, jak sterowniki własnościowe, nie znajdziesz tam zamknietego Flasha itp. rzeczy.
Spoko. Choć w tym wypadku Lenny też by się sprawdził ;))
Zaczynamy kręcić się w kółko.
Ja zaproponuję koledze może jeszcze do rozeznanie kwestię szyfrowania danych na dysku - i nie ma bata.
Tytuł: Ryzyko
Wiadomość wysłana przez: roobal w 2010-10-06, 11:47:38
Tak sobie myślę, że skoro kolega tak bardzo się boi, że ktoś go okradnie przez internet, to powiem tylko tyle, że jeśli płacisz gdziekolwiek kartą i jeśli naprawdę boisz się kradzieży, to lepiej zrezygnuj z płatności kartą, ponieważ w ten sposób też możesz zostać okradzionym. Poczytaj sobie o podrobionych terminalach płatniczych w sklepach. Całkiem niedawno czytałem o tym, jak policja ujęła dwóch gości za wmontowanie w jednym z publicznych bankomatów urządzenia do klonowania kart płatniczych, paski były skanowane i klonowane, nie pamiętam tylko czy zapisywało w pamięci też PINy czy to już było nagrywane dodatkowo zamontowaną kamerą. Unikaj wolnostojących bankomatów, o takich też czytałem, że potrafią zawierać niespodzianki. Płać gotówką w sklepach, w których jesteś pierwszy raz w życiu lub nie masz do sklepu zaufania.

Podejrzewam, że prędzej ktoś może okraść człowieka pod bankomatem niż przez internet, wystarczy że podejdzie 4 gości z nożem i poproszą ładnie o kartę i PIN -  zdecydowanie łatwiejsze niż łamanie zabezpieczeń banku, a nie każdy to potrafi, nawet gdyby Ci 4 panowie wynajęli gościa, który to potrafi, to wątpię aby na sam soft było ich stać (wirusy, keyloggery to bardzo dochodowy biznes, tu też się sprzedaje licencje ale za duże pieniądze, im trudniejszy do wykrycia przez antywirus, tym droższy), bo gościa też mogą postraszyć, że palce mu odetną jak nie włamie się do banku :)

Tak w ogóle, to zapomniałem wspomnieć o czyszczeniu ciasteczek po każdej sesji ale należy pamiętać, że Flash Player również zapisuje własne ciasteczka, więc je warto też usunąć od czasu do czasu.

Cytat: Lord Darius
Choć w tym wypadku Lenny też by się sprawdził ;)).
No niby tak ale jednak OpenBSD już domyślnie jest lepiej zabezpieczony niż Debian, stąd motto Secure by default, sami twórcy OpenBSD wychodzą za założenia, że nie każdy użytkownik komputera jest specem od zabezpieczeń, w Debianie mało kto poradzi sobie z konfiguracją SELinux, nie wspominając już o tym, że najpierw trzeba to sobie w ogóle zainstalować.  Zacytuję zresztą słowa ze strony projektu:

Cytat: http://www.openbsd.org/security.html#default
To ensure that novice users of OpenBSD do not need to become security experts overnight (a viewpoint which other vendors seem to have), we ship the operating system in a Secure by Default mode. All non-essential services are disabled. As the user/administrator becomes more familiar with the system, he will discover that he has to enable daemons and other parts of the system. During the process of learning how to enable a new service, the novice is more likely to learn of security considerations.
Tłumacząc w skrócie, twórcy wychodzą z założenia, że nie każdy jest specem od zabezpieczeń, dlatego oferują system domyślnie już zabezpieczony. Wszelkie zbędne usługi są domyślnie wyłączone. Jeśli użytkownik/administrator lepiej zapozna się z systemem, może odkryć, że musi włączyć usługi, które są mu potrzebne, dzięki temu może się nauczyć jak to robić, a przez to zdobywa więdzę na temat zagadnień związanych z bezpieczeństwem systemów.

Pozdrawiam!
Tytuł: Odp: Ryzyko
Wiadomość wysłana przez: wilkki w 2017-09-03, 23:16:51
Temat jest bardzo stary (7 lat), ale wciąż aktualny. W temacie ryzyka, słyszałem, że stosunkowo niedawno do jednego pisma o linuxie przedostała się "lewa" dystrybucja Linuxa (z dodanym softem szpiegującym), którą wytłoczono w tysiącach i dodano do papierowego magazynu :) Więc jak takie rzeczy się dzieją, to taki Linux z Allegro również może być felerny :)

Nie znam się na sprawach bezpieczeństwa/sieci, ale też słyszałem, że jest pewne ryzyko ściągnięcia Linuxa z podrobionej strony (coś tam majstrują przy DNS-ach ???). W końcu nie raz podrabiano strony banków, to co za problem zrobić fake-ową stronę z np. "Linux Mint Download Page".