Miért biztonságosabb valamelyik Linux disztribúciót használni, mint Windowst?

Mivel a Windows nem nyilt forraskodu, igy a Microsofton kivul senki nem tudja, hogy pontosan hany backdoor es biztonsagi res van benne.

A legtobb Linux disztribucio forraskodjat meg akar te magad is atnezheted.

A hírhez - érdemes utánaolvasni:

* [link]

de főként az eredeti cikket (Google Fordító segít):

* [link]

az eredeti cikk elején - akciófilmekbe illő jelenetnek megfelelően - bemegy a - korábban üzleti elemzőként, most "fenntarthatósági menedzserként" (gyanítom az eset miatt váltott munkakört) dolgozó ( [link] ) - fizikus BSC-vel rendelkező jómunkásember a szállodalánc szerverszobájába és - megelőzésképpen(!!!) - kihúzkodja az összes kábelt, amit csak talál; a második kép egy szerverszobát(!!!) mutat.

Aha, nagyon hihető.

Aztán a cikk további részeiből kiderül, hogy "rekordgyorsasággal", 48 óra alatt, 2000 eszközön váltottak Chrome OS-re, jelenleg 3500 gépen váltottak és 250 gépen csak megtisztították a Windowst. De legalább - öröm az ürömben - csak a szállodai alkalmazottak adatai voltak veszélyben.

A dolgot tovább árnyalja, hogy sem a Cloudready ( [link] ) hivatalos oldalán, sem a hotel oldalán ( [link] ) nem lehet olvasni az esetről. Szóval nagyon egy Google-t/a hotelt fényező PR-cikknek tűnik így első olvasatra.

A kérdéshez: bár - a kisebb felhasználói bázis miatt - tényleg nem hatékony vírust írni rá, de akad. Ransomware is.

Viszont itt jön a képbe az, hogy - mivel különböző disztribúciók vannak, különböző kernelekkel, ablakkezelőkkel, felhasználói szoftverekkel, így nehezebb elterjeszteni azt - bár minél jobban növekszik a Linux részaránya az asztali operációs rendszerek körében, annál inkább kerül az egységsugarú felhasználók kezébe, akik aztán bármilyen huncutságra képesek: szóval hiába a biztonságos(nak hitt) rendszer, ha a felhasználó óvatlan.

windowsnál az ember maga szedi össze az alkalmazásokat, ilyen-olyan weboldalról a telepítőt (az áruház óta ez kicsit másabb már, de szerintem annyira nem elterjedt még)

míg linuxnál egy repositoryból (egy tároló) tölt le az ember (98%-ban), ami megbízható, ellenőrízhető, így nincs az a veszély, hogy valami kétes weboldalról szed valamit

a másik, hogy linuxnál kb. mindent tudsz frissíteni, míg windowsnál

a windows update-el a windows és egyéb microsoftos dolgokat frissíted, aztán az általad letöltött alkalmazásban vagy van auto-update vagy kézzel kell neked elvégezned

linuxnál különféle módszerek vannak (apparmor, selinux, firejail stb.), hogy ha valaki akarja, akkor jobban letudja korlátozni az alkalmazást, hogy mit tehet meg

és a tűzfal beállítás is egyértelműbb

persze ha észnélkül osztogatod a rendszergazdai jogosultságot mindennek, azon ez se segít, de esetleg minimalizálja a kárt

nah meg linuxból is sok féle van, sok féle cél kitűzéssel, van ami a securityre megy rá és arra, hogy minimalista legyen pl.: qubeos, alpinelinux, de ezeknek megvan a maguk negatívumai cserébe

+1 ok: a linuxok egyrészénél van egy adott programverzió, ami bekerül az éppen soronlevő linux disztró verzióba, aztán évekig azt foltozgatják, így kisebb az esély, hogy frissítésnél nemvárt dolog történik

persze vannak kivételek, mint pl. a böngészők

auto update csak akkor van, ha beállítod (Unattended Upgrades-nak hívják, lehet máshol más a neve)

de a többség frissíti az információt naponta/hetente és szól ha van frissítés (itt a nagy verzió váltást eltekintve akkor van frissítés, amikor van mit frissíteni, nincs fix dátumhoz kötve)

driverből kétféle van: nyílt és zárt (proprietary) forráskódú

ha nem jó a nyílt valamiért, akkor a zártnál lehet felkell venned egy új tárolót és abból telepíteni

frissítéskor csak a tárolókból (több is lehet) letölti az információt, aztán a csomagkezelő eldönti, hogy mit kell frissíteni (köztük a drivert is)