Do diskuse momentálně není možné vkládat příspěvky. Plná funkčnost bude obnovena v nejbližších dnech. Děkujeme za pochopení.
Úvod > Diskuse > Obecná diskuse > Zachrání nás před desktruktivní infekcí jiný systém?

Zachrání nás před desktruktivní infekcí jiný systém?

Anonym (8.8.2008 00:00:00)

Potíže s virovými infekcemi, kradením hesel a špehováním jsou stále aktuálním tématem a s rostoucím rozmachem online služeb ještě sílí. Minimalizovat hrozbu infekce se dá i tak, že se opustí systém Windows a zvolí se bezpečnější prostředí. Nebo je to jen blud?

sk (8.8.2008 01:27:56)

Nechcete mi říct, co je tohle za blábol??? Porovnávat servery, které mají víceméně jasně daný software a desktopy kam jsou uživatelé schopni nainstalovat opravdu kde co? Sociotechniky nefungují jen tak??? Myslíte, že když naučíte uživatele "stahovat si mail v linuxu", tak nakonec nepošle informace od svého bankovního konta, protože má linux??? Stejně tak, když mu do mailu napíšete, že má přílohu uložit a spustit jako root? A množství malwaru opravdu nebude souviset s počtem destkopových systémů.... Takže opuštění Windows za účelem zvýšení bezpečnosti je sice módní argument, ale řekl bych, že se tím vůbec nic nevyřeší

TT (8.8.2008 03:13:17)

JJ, souhlasim .. pac vetsina malware funguje jen proto .. ze za klavesnici sedi nekdo .. kdo vubec nechape o co jde .. :) vtipek je v tom, ze muzes minimalizovat pocty napadeni tim, ze spustit neco pod uzivatelem root nemuze "jen tak nekdo" ;-) ale to neni o systemu, ale o tom jakou zvolit politiku pro uzivatele .. :)

rrrr (8.8.2008 14:39:55)

Ale aj tak sú chytrolíni, ktorí spravia všetko pre to, aby stále nemuseli otravne písať heslo. Nejakým spôsobom to obídu a je. Skúste počítačovo negramotnému windowsákovi povedať, nech nefunguje pod adminským kontom. To nejde. Buď nevie, o čom hovoríte, skúsenejší povie, že on má najlepší antivírus, takže ho nemôže nikdy nič napadnúť. Výsledkom je to, že to má úplne na háku. Zatial sa mi podarilo presvedčiť iba jednu takú osobu, nech si spraví aj neadminské konto. Pri najbližšom preinštalovaní windowsu sa na to však zas vyprdol. Takýchto neochráni ani pánboh.

nonferatus (12.8.2008 07:19:37)

čtěte pořádně text! Máte tam v kostce vysvětlen základní problém (i těch jak říkáte blbců) Sami tu píšete že windows sice umožňuje běh pod userem s omezenými právy, ale že funkčnost je špatná, programy buď nejdou, nebo aspoň nejdou nastavovat.... Sám jsem si to zkusil - hrůza. Takže to nakonec i zkušeného uživatele donutí pracovat pod rootem a systém hlídat.... Linux a *nixy obecně jsou primárně určeny k práci pod userem, funguje totálně všechno, pokud k tomu používáte k instalacím výhradně repozitáře oné distribuce (oficiální servery, kde jsou tisíce programů právě pro vaši distribuci), nemáte šanci to zavirovat ani kdyby existovalo tolik balastu, jako pro widle. Jedině že by se našel člověk, který půjde na neznámé stránky - třeba i péčko to je fuck - ono to po něm chtělo heslo roota a on ho bez uzardění zadal :-) Ale to je pak asi jiná kapitola. Jinak i když budete používat wine (sice ne úplně emulátor, nicméně nástroj ke spouštění widlích programů), máte určitou šanci nějaký windowsí balast chytit, ale ten nemá přístup do systému, takže vás nenapadne určitě (leda snad zase s heslem roota) a šířit se může dál jedině v případě, že byste třeba pod wine používali nějaký windowsí emailový klient, což by asi byla naprostá stupidita. Závěrem jako uživatel linuxu tvrdím, že ani lehce podprůměrně zdatný uživatel windows by neměl linux zavirovat, ani kdyby ten balast existoval. Zároveň jsem nucen skepticky přiznat, že až se linux dostatečně rozšíří i mezi lidi, co brouzdají všude a stahují kdeco, začne někomu stát za to ten balast vyvíjet a pravděpodobně se v té době již najde dost nadšenců, kteří provedou výše uvedený součet stupidit a skutečně to zavirují. Bohužel je to pravděpodobné.

sk (13.8.2008 09:35:52)

Já běžím pod běžným userem. Není to vůbec žádná hrůza, stačí rozlišovat kdy se chováte jako uživatel a kdy jako administrátor ... a když máte náhodou náladu na obojí stačí používat runas ... Administrátorský účet používám opravdu jen na nastavení systému a instalace, což v linuxu potřebujete taky... Je to pouze o zamyšlení se nad přístupovými právy k pár nešikovným aplikacím - které např. potřebují zápis do své domovské složky, to ale neznamená, že exe a dll nemůžete nechat read-only

Anonym (8.8.2008 07:15:58)

Můj názor je, že jenom změna systému nikoho před infekcí nezachrání. Malý podíl Linuxu je jistě částečnou příčinou toho, že nejsou infekce, ale je tu ještě druhá část : dnes mají Linux hlavně lidi, kteří vědí o co jde, vědí co dělají, jsou počítačově vzdělaní (nebo uživatelé mají někoho takového po ruce). Takoví lidé nemají problémy s infekcemi většinou ani pod windows, protože mají uživatelskou disciplínu. Ano, zabezpečení je lepší, ošem pokud budou existovat lidé, kteří jsou schopni potvrdit jako ANO i hlášku "chcete skutečně spustit program, který totálně zničí vaše PC" ta má sociální inženýrství velkou šanci na úspěch (a nemylte se, takových lidí je spousta). Otázka různorodosti distribucí je další věc - jeden argumet je, že je spousta distribucí a každá je jiná. Ale Masově rozšířené budou tak 3-4 distribuce (jedna z podmínek je uživatelská přívětivost a druhá dobrý marketing a přesvědčování OEM partnerů), zbytek zůstane na současném stavu. Navíc je určitě tlak na slednocení instalačního rozhraní, velká roztříštěnost je u komerčního využití neakceptovatelná, nedá se to rozumně supportovat. Otázka je, nakolik únosná je do budoucna distribuce SW jenom přes repozitáře - sice si i dneska dokážu představit online distribuci softu v objemu gigabajtů, ale mnoho uživatelů to nemá rádo. Samozřejmě se závěrem, že v této chvíli je Linux mnohem bezpečnější než Windows musím souhlasit a nemám dostatečně výkonnou křišťálovou kouli abych věštil budoucnost :-)

Charvy (10.8.2008 18:31:42)

1) A jsme zase u české nátury :oD. Jelikož čech chce všechno nejlepší, hned a samozřejmě zadarmo (softwerem počínaje). Stahuje tedy warez a pak se nemůže ničemu divit a vlastně s tím počítá. Když si v emailu přečte, že po něm chce banka, aby zadal pin a své osobní údaje, tak pouze neinformovaný člověk toto může provést = nejsem-li si jistý, prověřím si to. A to neplatí jen ve světě IT. 2) Windows, bez nich by byla spousta lidí bez práce, ať už jsou jakékoliv. Je nejrozšířenějším desktopovým systémem a tudíž nejvíce napadán. 3) Mít PC s důležitými daty připojen na internet = sebevražda :oD 4) Co vymyslel člověk vždy může zase člověk obejít. 5) Nejlépe zabezpečený systém = blábol. 6) Každý svého štěstí strůjcem.

Anonym (10.8.2008 22:00:06)

Konečně tady někdo trochu vysvětlil, jak to doopravdy je. Ať už se používá Linux a další unix-like systémy sebevíc, vždy budou bezpečnější, to je dáno právě unixovým základem, který se jen tak nezmění. To jak s ním uživatel zachází už je další věc. Proto je důležité, aby se i neznalý uživatel nemohl dopustit velkého bezpečnostního rizika.

David (10.8.2008 22:30:00)

No nicméně já ctím heslo, že koncentrovanému náporu lidské blbosti neodolá sebelepší zabezpečení :-) Windows taky umožňují nedělat pod adminem, ale kdo to používá? Navíc některé softy jsou tak dementní, že se prostě pod jiným než admin účtem nepustí... Ačkoliv by to naprosto nebylo potřeba... Beru, že třeba unix-like systémy jsou na tom s ochranou proti debilitě uživatelů poněkud lépe, ale jak říkám, posaďte za to blbce, a nestačíte se IMHO divit v jakémkoliv systému... :-D Když to přirovnám k provozu na silnici - ať máte v autě sebevíc airbagů, můžete se v něm zabít... To, že máte "méně bezpečné" auto neznamená automaticky smrt, stejně jako bezpečnější auto neznamená automaticky přežití... jen v průměrné situaci jsou šance na přežití u toho bezpečnějšího auta vyšší :-)

Tom Rösner (12.8.2008 07:27:13)

Když nedám blbci heslo roota, tak mi možná smázne pár ikonek z plochy ;-)

David (12.8.2008 07:49:36)

Jasně, to se bavíš o "korporátním" prostředí, tedy takovém, kde je nějaký správce, který tomu blbci musí to heslo "dát"... Ovšem co ty miliony blbců u domácích PC, kteří si to heslo při instalaci sami naťukají, tím pádem jim ho nemusí nikdo dávat? :-D

Tom Rösner (12.8.2008 08:15:04)

Vtip je v tom, že Linux user je od samého začátku vychováván (a nebojím se říct, že masírován) k maximální obezřetnosti při práci pod rootem. Další věcí samozřejmě je, kdo všechno může pracovat pod rootem. Např. můj počítač používá celá rodina, ale heslo znám jen já.

David (12.8.2008 09:21:26)

Největší prokletí i výhoda Windows je jejich obrovská rozšířenost a z toho pramenící rozšířenost i mezi lamy... Jak jsem psal výše, beru, že třeba z určitých důvodů jsou unix-like systémy bezpečnější, o tom se nehádám, nicméně pořád je tu kritickým místem uživatel... A ten dokáže za určité konstelace zbořit cokoliv :-) Jinak co se týče Windows - skoro všude už teď máte taky, že se nemá dělat pod admin účtem... Jenže kolik lidí to dodržuje a kolik na to dlabe... Navíc některé aplikace jsou v tomto směru naprosto dementní... Tuhle mě například "dostal" Nokia monitor test, u kterého mi to pod ne-admin účtem v práci vyplivlo, že "nemám dostatečná oprávnění" :-)

Tom Rösner (12.8.2008 09:53:26)

Uhodil jste hřebík na hlavičku. Ano, je to i o tom, jak snadné (nebo v podstatě nutné) je ve woknech pracovat pod adminem, zatímco Linux standardně neumožňuje přihlášení do X pod rootem. Na to už musíte trochu něco znát, klikač to nezvládne (běžný user navíc ani nemá oprávnění). Souhlasím s vámi, že lamy jsou skutečně nevyzpytatelné, nicméně musím trvat na svém přesvědčení, že Linux je, díky celé svojí filozofii, oproti Windows mnohem více blbuvzdorný