A Linux rendszer mennyire biztonságos egy Windows-hoz képest? A Xubuntu.

"Ahhoz, hogy rootként be tudj jelentkezni, tenned kell, nem megy csak úgy magától."

Windows-on ki kötelez, hogy jelszó nélküli rendszergazda jogokkal legyél bent? Senki, mégis így csinálják nagyon sokan. Aztán sírnak, hogy nem biztonságos. A hülyeség ellen semmi sem véd.

"A parancs be fogja kérni a root jelszavad."

Nem feltétlenül. Ha valakit zavar, kikapcsolható, továbbá ha az adott shell-ben volt nemrég sudo-val kiadva parancs, akkor nem kéri újra. Erre meg rá lehet venni a júzert, hogy előbb csináljon sudo-val valami ártalmatlanabb dolgot. Ráadásul ha eleve root-ként vagy belépve, akkor sem kér jelszót.

"Te Windows alatt nem kapcsolod ki végleg a frissitéseket"

De. Hidd el, ki tudom. Home-on nem, de Pro-n simán. Meg is van ennek a maga oka, de nem az, amiért az otthoni felhasználók rinyálnak.

"Egy linux felhasználó nem klikkel mindenre"

Na, mert a Linux felhasználó valami elit klub tagja lenne? Kötve hiszem. Nem csak vírusok tudnak kárt okozni, elég egy böngésző hiba, és/vagy egy rossz plugin, aztán lehet pislogni bármelyik rendszeren is.

"A szoftverközpontot is utánozák windows alatt Microfoft Store néven"

Ahogy a szoftverközpont utánozza az AppStore-t. Ez egy ilyen iparág.

"A windows-ba is épitik be a linux alrendszert. Érted? Linux-ot tesznek a windows-ba."

Nagyon helyes, azóta vagyok hajlandó Windows-on is dolgozni :-) De ez nem jelenti azt, hogy ez vagy a rendszer jobb lenne, vagy biztonságosabb lenne. De mondom, én örülök neki, régóta hiányzott. Ha vannak BSD/GNU tool-ok, akkor minden van.

"A linux felhasználó nem fog olyant beirni a terminálba amit nem feltétlenűl kell."

Nem-e? A Devops-ok 80, a fejlesztők 99%-a ezt csinálja :-)

"A root jog nem úgy van ám mint gondolod."

Tudom, hogy hogy van, elég régen foglalkozom vele, azért is írtam. Még csak root jog sem kell, elég találni bármit a gépen, ami root-ként fut és rosszul van megírva (bőven van ilyen).

"Egy linux-os meggondolja hogy mit mikor csinál."

Persze, persze, felsőbbrendű, nyilván :-)

Lehet abban a hitben élni, hogy a Linuxra váltással minden ilyen probléma megoldódik, de nem érdemes. Mindkét rendszer használata kb. ugyanazt az óvatosságot és körültekintést igényli. A saját adataidat mindkét rendszeren el lehet lopni és/vagy meg lehet semmisíteni végül is viszonylag egyszerűen.

Továbbá ha megnézed a Windows javítások kiadási jegyzeteit, egy csomó olyan van, amit egy otthoni felhasználó gépén nem nagyon lehet kihasználni, de szerver környezetben is sokszor kell egy csomó körülmény ahhoz, hogy sebezhető legyen. De hát ki is olvas release notes-t?

Én azért megjegyezném hogy a root jog léte nem léte teljesen lényegtelen ahhoz, hogy az adataidat ellopják letöröljék, hiszen pont userként férsz hozzá az adataidhoz, max a linux felbootol utána is :)

A windos vs linux harcban az ad biztonságot hogy a windows alatt egy exe elindítása csak 3 kattintás ha nincs jól a rendszer beállítva, tehát felhasználóbarát, a linux nem annyira, ott nem a kiterjesztés határozza meg az indíthatóságot ezért duplakattintás nem játszik, a legtöbb linux user el se tudná indítani a letöltött anyagot.

Ha el tudná indítani még programozni se kellene tudni 1 sor shell scripttel egy reverse ssh tunnelt csinálni és minden adatodat vihetik, azt csinálnak a gépeddel amit akarnak.

"Nem-e? A Devops-ok 80, a fejlesztők 99%-a ezt csinálja :-)"

Erre forrás?

Jézusom mennyi komment:D

Az a probléma, hogy ez definíció kérdése. Ha statisztikailag nézzük, akkor nyílván biztonságosabb, mert a linux felhasználók nem digitális analfabéták és nagyon nagyon kevesen vannak, szóval nem igen fognak ezekre vírusokat írni az emberek, egyszerűen minek tennék? (Nyílván nagy cégeknél ahol van linux szerver pl az kivétel, mielőtt valaki ez miatt lepontoz...)

Ha az a biztonság definíciója, hogy melyikre nehezebb vírust írni és bejutni, akkor windows egyértelműen. Nem az otthoni sz*rt értem most, hanem a cégeknél a win10-et E5 combos védelemmel (ez nem ingyenes). Linuxnál nincs ilyen és hiába foltozgatják, így max zero day nincs, de még az APT-k (állami hacker csoportok) sem mindig használnak zero dayt, mert nincs mindig értelme. Szóval ilyen tekintetben nyílván a windows jobb.

Tehát látod ez nem egy egyszerű kérdés, nincs rá egyértelmű válasz. Egyébként linuxra könnyebb pl vírust írni, mert open source és könnyen googlezhető minden lényeges infó, még pl windowsnál ez nem mindenre igaz és nagyon mély ismeretet igényel, hogy minőségibb malwaret írj. Persze linuxon is, de már maga a tény, hogy mindent is megtalálsz róla sokat jelent.

44

Ha statisztikailag nézzük, akkor a Linux biztonságosabb, de ha feltételezéseket teszünk, akkor meg a Windows?

Linuxnál nincs E5 combos védelem, de van pl. LivePatch az Ubuntutól, ez meg Windowsra nincsen. Na bumm

Linuxra könnyebb vírust írni - de könnyebb eljuttatni is rá?

#44

"Egyébként linuxra könnyebb pl vírust írni, mert open source és könnyen googlezhető minden lényeges infó"

Attól, hogy nyílt forráskódú a Linux, nem lesz könnyebb rá vírust írni (sőt!).

Nos általánosságban azt állítják a GNU/Linux rendszerek biztonságosabbak, köszönhetően pl. a Unix biztonsági házirendnek. Vagy annak, hogy a szoftvereket (jó esetben) nem random oldalakról szeded, hanem egy ellenőrzött központi tárolóból.

Ám mint korábban mondták, sok múlik a felhasználón is.

Igazából egy korszerű Windows 10/11 is lehet nagyon biztonságos, ha a felhasználó eleve jogtiszta szoftvereket használ, megbízható forrásból beszerezve azokat, telepíti a frissítéseket és nem töltöget le random dolgokat.

Aztán persze Linux előnyére fel lehetne hozni azt is, hogy szabad szoftver. A szabad szoftverek fejlesztésébe nem mennék bele, de ez egy sokkal gyorsabb és rugalmasabb fejlesztést tesz lehetővé, mint a zárt forráskódú társaik. Hisz a szabad szoftvereknél bárki megnézheti, ellenőrizheti, másolatot készíthet belőle, tovább fejlesztheti és terjesztheti is az adott szoftvert, míg pl. egy Windowsnál csak X ember látja és felügyeli a forráskódot, akik az épp azon a részlegen dolgozó alkalmazottak.

Tehát mindkettő alapvetően biztonságosnak mondható, ha a felhasználó odafigyel rá, de a Linux renszer egy kifinomultabb biztonsági rendszert használ és még nyílt forráskódú is.

Persze ettől függetlenül ez is ugyanúgy támadható, mint minden más rendszer.

Ha az a biztonság defíniciója, hogy melyikre nehezebb vírust írni és bejutni, akkor a windows egyértelműen.

Hát nem egészen. Tegyűk fel hogy megirod rá a vírust és egy kisebb linux hálozatott meg is fertőzől vele. Másnaptól már minden linux-os tudni fog róla és lesz is biztonsági frissitése rá telepitve a gépén. A másik meg az hogy mivel bárki belenézhet a kódba így le is lesz már a példába szereplő akciód előtt ellenőrizve a programod a fejlesztők vagy hozzáértő felhasználók által. Gyorsan lépni fog ellene a linux-os tábor. Windows esetén majd a következő hónapba TALÁN kijavítják, de lehet hogy évekig megmarad a fertőzhetőség.

Van ám fejetlenség 😂

Én mindkettőt használom, mindkettőt szeretem.

Tény 1: reverse shellt tökmindegy melyik rendszerre írsz, mind ugyanolyan “egyszerű”

Tény 2: Az se igaz, hogy kevesebb támadás éri a linux rendszert, hisz a webszerverek nagy része linux. És biza támadják őket. És igen, van is sérülékenység. ( iOs-en is néha)

Tény 3: Linuxon alapból nincs virusírtó, windows meg rád erőszakolja (a frissítést is) joggal. A Defender nem is olyan rossz amúgy. De ebből jön a hiba is.

Pl sokan csinálják, hogy windows van de fizetni érte nem akarnak. Szedjünk le valami aktivátort. Office? Huu, keressünk erre is. Kéne photoshop, keressünk valamit a neten a google 89 oldalán. Jé, ezzel az appal megnézhetem ki tekintette meg a facebook profilomat. És windows felhasználónál sokkal több ilyen van mint linuxosoknál. De ez nem a rendszer hibája, inkább user error.

Azon felül linuxnál is vannak dolgok amik idegesítenek néha. Windows felhasználó barátabb. Linuxon meg néha parancssorral kell elindítani a network service-t mert a wifi nem megy 😂 néha….

49

Igen, amikor a vlc-t szeretnéd feltelepíteni és az első találat az egy vírus (mert valójában reklám), akkor is persze a user a hibás, mert nem figyelte, hogy az ad kulcsszót a link előtt. Viszont, ha lenne egy normális szoftverközpont, akkor az ilyenek elő se fordulhatnának. Aki meg illegálisan szerzi be a szoftvereket, az magára vethet, ez alap. A legjobb az, amikor kapásból tört windows-t szed le valaki

Egyébként meg szerintem nem azt mondták, hogy nincs sérülékenység linuxra, hanem azt, hogy gyorsabban jön rá frissítés és hamarabb patch-elik. Ráadásul nyílt forráskódú, ezért könnyebb auditálni is (bár marha nagy a kódbázis, ezért még így is nehéz)