Biztonságos a Linux?

Az Android alapja a Linux kernel, de ezzel ki is merült a hasonlóság az asztali GNU/Linux rendszerekkel. Androidra ugyanazért van sok kártékony program, amiért Windowsra is: mert nagyon sokan használják és köztük rengeteg tudatlan, óvatlan, buta user van, akiket könnyű megcélozni. Azon kívül az Android frissítése sajonos nagyon problémás. Mivel minden gyártó testre szabja a rendszert, ezért gyakori, hogy hiába van új Android, nem tudod az eszközt frissíteni, mert a gyártó nem adott ki hozzá új verziót. Így aztán rengeteg a régi, ismert biztonsági hibát tartalmazó Android, amiket lehet támadni.

Az átlagos desktop GNU/Linux rendszerekre viszont gyakran jön frissítés és többnyire a frissítési rendszerük is gyors és kiforrott, különösképp a rolling release típusúaknak (pl. Arch) ahol mindig minden programból a legfrisebb változatot használhatod. Az tehát, hogy a Linuxra ritkán jönnek frissítések, merő hazugság. És mivel nem csak a kernel, de a legtöbb program is nyílt forrású, ha valaki felfedez egy hibát, akár ő maga is javítani tudja, aztán beküldi a tárolóba és pár nap alatt be van foltozva egy hiba.

Windows alatt ellenben pocsék a frissítési rendszer. Lassú, körülményes DLL cserélgetések, képtelen egy szszra föltenni mindent és folyton újra kell indítani. Ráadásul mivel zárt, ha felfedeznek egy hibát, sokszor akár hosszú ideig is javítatlan marad, mert a patch ütemezés szerint jönnek csak ki a frissítések.

"Azt mondják, hogy vírusokat és egyéb rosszindulatú szoftvereket csak Windowsra írnak."

Kik mondják?

Csak mert ez ilyen formán óriási butaság.

Nincs olyan rendszer, amire ne lehetne rosszindulatú szoftvert írni. Csak nem biztos, hogy megéri.

Meg van, amire nehezebb hatékony kártevőt készíteni, és van, amire könnyebb. Egyik platformon könnyű leleplezni és kiirtani, másikon már nehezebb.

Tevhitek a kerdesben:

- vírusokat és egyéb rosszindulatú szoftvereket csak Windowsra írnak

Nem, szinte az osszes letezo operacios rendszerre vannak ilyen vagy olyan virusok.

- óvva intenek mindenkit, hogy mobileszközt (Android) használjon bankoláshoz

Ennek az allitasnak sincs sok alapja. Baromi kicsi az eselye, hogy baj legyen + azert a legtobb banknal mar legalabb 2 faktoros azonositas van.

- minden rendszerben legalább kell operációs rendszer és böngésző

Na jo, ez most kotozkodes lesz, de nem fetetlen kell bongeszo. Ettol fuggetlen, hogy van-e kartekony kod vagy sem. (Pl.: Stuxnet)

- legalább ez a három külső cég állandóan ott van a gépeden és azt figyel meg amit akar

Mar miert figyelne meg barki barmit?

A bongeszot is lehet akar virtualizalt kornyezetben a fileoktol mindentol elzarva futtatni, akar tobb bongeszot hasznalni, plusz a halozati elerest korlatozni. (Utobbi esetben barki figyelhet barmit, ha azt nem tudja elkuldeni a gepedrol, akkor nem sokat er az adat.)

- Linux alapú rendszerek többek számára hozzáférhetőek és ritkán jönnek rá frissítések

Igen, tobbeknek elerhetoek, de az, hogy ritkan frissitik disztribucio fuggo. Azert az ismertebb rendszerekhez (Pl.: Ubuntu, Mint, Debian etc...) meg olykor gyakrabban is jonnek frissitesek, mint Windowshoz.)

- Windows zárt, állandóan frissítik

A zartsag sem epp elonyos mindig. Pl linux esetben, mivel ott a teljes forraskod, sokkal tobban latjak, hogy 1-1 javitas MIT tartalmaz. Windows alatt egy 0-day serulekenyseg 10+ evig rejtve ott tud lenni. Linux alatt nagyobb az esely ra, hogy eszreveszi valaki es hamar keszul ra javitas.

+ A Windows frissitesek is erdekes dolgok. A legutobbi pl sok embernel kinyirta az internet elerest. (Megkavarta a DHCP beallitasokat.) Tok jo, frissited a gepet es lehet nincs neted tobbet. :)

- víruskereső fog dolgozni

Ezzel kapcsolatban annyit, hogy regen mindenki mondogatta (most is), hogy jajj tegyel fel virusirtot, mert az kell, meg melyik a jobb stb...

Manapsag mar eljutottunk oda, hogy ha normalisan kepes a user kezelni a gepet, joval tobbet er. Ugyanis lehet akar napi x GB frissites is egy virusirtohoz, "tokeletes", sot meg csak "megkozelitoleg hasznalhato" vedelmet SEM fog nyujtani. Baromi konnyu ugyanis ezenek az ellenorzeseit kijatszani. Tavaly talan a Hacktivity-n volt is errol eloadas. 1 db ismert, osregi, kartekony kodot, konnyeden lehetett olyan verziora alakitani, minimalis munkaval, ami 40+ virusirton atment, hogy tiszta.

Plusz naponta tobb millio virus varians keletkezik, ezeknek a toredeket sem ismerik fel a virusirtok.

(Jobb egy szoftver ami inkabb a hozzafereseket ellenorzi + tuzfal ami a gyanus forgalmat. Na meg a legfontosabb, hogy nem kell minden sz*rt letolteni es admin joggal futtatni.)

"kattinstson ide és így telepíteti a vírusírtót"

Ez ujfent egy tokeletes pelda arra, hogy a felhasznalo a hulye es sajat maga telepiti a programot a sajat telefonjara.

Ez ellen kb semmi nem ved meg.

Ha nem csatolod fel, akkor nem. Sot, ha nincs a gepben, akkor sem.

Sot, ha le is tolt, akkor mi van? Nem fog hirtelen futni. :)