Kezdőoldal » Számítástechnika » Programok » Miért mondja mindenki, hogy a...

Miért mondja mindenki, hogy a Linux sokkal biztonságosabb, mint a többi rendszer, pl. a Windows? Szerintem kissé tévhit és elbizakodottság. Vélemények az alábbiakról?

Figyelt kérdés

Először is nem vagyok elfogult egyik irányba sem. Tudom, hogy minden rendszernek vannak hibái, de amikor meghallom, hogy "mert a Linux és a Unix rendszerek milyen biztonságosak", egy kicsit szkeptikusan állok a dolgokhoz. Azt is tudom, hogy 100% biztonság nem létezik, de szerintem lehetne tenni annak érdekében, hogy közelebb legyünk hozzá.


Először is vegyük példának, a root jogosultságot. Miért van az, hogy alapból root joggal szó szerint bármit meg lehet tenni a rendszerrel? Általában egy otthoni felhasználó egyben a saját gépe rendszergazdája is, tehát egy egyszerű "sudo" parancs választja el attól, hogy a felhasználó valamilyen hülyeséget kövessen el a rendszerrel. Vegyük példának, hogyha valaki letölt valahonnan egy szkriptet vagy akár futtatható fájlt (mert Linuxon ugye majdnem bármi lehet futtatható), elindítja és kéri a root jelszót. Megadja a user, de mondjuk el van rejtve a fájlba egy "rm -rf / --no-preserve-root", ami ugye tudjuk mit tesz a rendszerrel... Windows alatt ilyet nem lehet megtenni, mert ha rendszergazdai joggal próbálnál meg kitörölni valamilyen rendszer működése szempontjából kritikus fájlt vagy mappát, egyből panaszkodna, hogy ehhez nincs jogod (még rootként sem!). Linuxon ilyen nincs, tehát egész egyszerűen maximálisan hagyja, hogy lábon lődd magad. És ezt mindenki csendben elfogadja...

Véleményem szerint a root-on kívül kéne még valamilyen plusz biztonsági réteg, ami a rendszerfájlokra vonatkozik, azokra amik fontosak a rendszer működéséhez, mert ez így kevés és véleményem szerint nem annyira biztonságos. De ugyan úgy el lehet rejteni akár a /home mappa kitörlésére egy parancsot vagy valami hasonlót, amihez még root jog sem kell!

Persze tudom, ilyenkor szokták mondani, hogy ez a felhasználó hülyesége. Igen, de azért azt vegyük számításba, hogy nem minden ember ért a szkripteléshez és a rendszer működéséhez... Egy átlag felhasználót simán be tud csapni egy rosszakaró...


Aztán mondhatnám azt is, hogy például Ubuntu alatt is alapból miért nincs bekapcsolva az a nyavalyás tűzfal? Letöltöd a gufw -t, ami igazából a háttérben az IPtables-t babrálja, de azt veszed észre, hogy nincs bekapcsolva. Mégis miért?? Így bármilyen külső forgalom beérkezhet, semmi sem blokkolja azokat, nem? Igaz régi topik, de itt is ezt vitatják:

[link]


Aztán ott van egy valamennyire már fizikai biztonságnak is mondható dolog, mégpedig az, hogy köztudottan tud bárki root jogot szerezni magának egy adott Linux gépen, ha fizikailag van hozzáférése és tudja, hogy kell kicsit átmókolni a grubot. Single user mode-ba bootol a grub -ból, chroot -ol és egy egyszerű passwd paranccsal megad egy új root jelszót. És ennyi volt a nagy security. Erről beszélek:

[link]

Eleve az is nonszensz, hogy a passwd parancs kiadása után nem kérdez rá a jelenlegi jelszóra, ami a rootnak van kiadva. Tehát bárki csak úgy random adhat meg új root jelszavat?


Ez csak néhány példa volt, de szerintem biztos van még néhány apróság, ami biztonság szempontjából buktató. Na meg így is elég hosszú, nem akarom tovább húzni...

Persze tudom, hogy ezek általában fixálhatók, tudom, hogy a grubot is le lehet zárni, tudom, hogy a tűzfalat is meg a rendszert is extrém biztonságossá lehet tenni, ha valaki akarja, de ez alapból miért nincs így, ha már annyira biztonságosnak van titulálva a Linux? Vagy legalábbis alapból miért olyan nehéz azt bekapcsolni (mármint a tűzfalat)?

Ezekről általában senki nem beszél csak szépen elfogadja úgy ahogy van.

És most nem a Linuxot akarom fikázni, egyszerűen csak aggasztanak egy kicsit ezek a dolgok és nem értem, hogy ezek után miért mondja mindenki, hogy ez egy szuper biztonságos rendszer. A másik kedvencem a: "Nem kell vírusirtó, mert nincsenek Linuxra vírusok". Miért nincsenek? "Mert nem éri meg gyártani, hisz kevesen használják". Akkor az a rengeteg Linux szerver már nem is számít vírus szempontjából vagy mi?

Más irányból megközelítve: Nem éri meg kártevőt gyártani, mert kevesen használják; akkor kijelenthetjük, hogy a Linux biztonsága legfőképp abból fakad, hogy kicsi a részesedése és nem pedig abból a bizonyos Unix biztonsági házirendből?


Én nem azt mondom, hogy nem biztonságos a Linux, csak azt, hogy szerintem közel sem annyira, mint ahogy azt egyesek gondolják.



2023. jan. 26. 21:34
1 2 3
 11/22 anonim ***** válasza:
100%

Kérdező, olyan dolgokon rugózól, aminek nincs értelme. Windows alatt egy administrator cmd-vel elindítom a diskpartot, aztán legyalulom az egész lemezt. Vagy fogom a cacls-t, és megvonom az összes jogosultságot attól az egy-két rendszerfájltól, ami ahhoz kell, hogy a rendszer bebootoljon. Ebben az esetben maga a Windows sem fogja tudni olvasni ezeket a fájlokat, egyébként ha saját tulajdonba veszem őket, akkor már ki is tudom törölni. Az, hogy a Windowsban rendszergazdaként a fájlkezelőből nem tudsz csak úgy rendszerfájlokat törölni, annak elsősorban az az oka, hogy a Windows-nál elterjedt gyakorlat, hogy az első létrehozott felhasználó az rendszergazda, és mivel nagyon sokan nem hoznak létre egy második, korlátozott jogú usert, ezért valamit ki kellett találni arra az esetre, hogy ha a user rendszergazdaként elkezd vandálkodni. Linuxnál ilyen nincs, ott akkor vagy root, ha explicit rootra váltasz.

A biztonság egyébként nem ott kezdődik, hogy rootként bejelentkezve szét tudod-e barmolni magad alatt a rendszert. Windows alatt is szét tudod, Linux alatt is, macOS alatt is, különféle változatos módokon.


A tűzfal szintén azért terjedt el az otthoni felhasználók körében, mert a Windows XP több olyan letilthatatlan szolgáltatást futtatott, amik listeneltek a net felé, és akkoriban még nem is volt annyira elterjedt szokás a folyamatos frissítés, ezért pár év alatt nagyon sok, foltozatlan XP-s gép lett a neten (az más kérdés, hogy a klaszikus Windowsokat, 3.1, 95, 98, ME... egyetlen, megfelelő portra küldött adatcsomaggal kékhaláloztatni lehetett...). A Microsoft ezt felismerve építette be XP SP2-be a tűzfalat. Tehát itt megint arról van szó, hogy a világ legelterjedtebb asztali operációs rendszerének volt egy by design idióta működési módja, és hoztak rá egy megoldást, ahelyett, hogy mondjuk szétszeparálták volna a szolgáltatásokat, és alapból tiltották volna azokat, amik a net felé figyelnek.

Linuxnál ilyen nincs, ott akkor megy fel olyan szolgáltatás, amit a net felé figyel, ha én akarom, különben nem, így teljesen felesleges lenne egy tűzfal, már csak azért is, mert maga a tűzfal is egy szoftveres szolgáltatás, amiben lehetnek hibák, és nem kizárt, hogy pont egy ilyen hiba miatt válik sebezhetővé a gép.

Ezen a gépen, aminél most ülök, ezek a szolgáltatások futnak: [link]

Ezek közül mindegyiket én telepítettem, tudom, melyik mire szolgál és mit csinál.


Persze, mondhatod, hogy egy átlagfelhasználó feltelepeíthet úgy egy Sambát vagy bármit, hogy nem is tudja, mit csinál. De amikor a felhasználó Windows alatt feltelepíti az innen-onnan warezolt dolgokat, és amikor a Windows kérdezi, hogy átengedi-e a tűzfalon, akkor simán rányom az igenre, akkor mi van? Vagy amikor letölti a cracket, elolvassa a readme.txt-t és az van benne, hogy

"1. DISABLE YOUR ANTIVIRUS

2. ALLOW CRACK.EXE THROUGH FIREWALL (OR DISABLE WINDOWS DEFENDER FIREWALL)"

Na akkor mi van?

Megint csak oda jutottunk vissza, hogy a saját tudatlanságot, hülyeséged ellen semmi sem véd meg. A tűzfal akkor ér valamit, ha az ember tudja, hogy mit csinál és mire való, máskülönben legfeljebb hamis biztonságérzetet ad.


"Én mondjuk kikapcsolt tűzfallal nem szívesen csatlakoznék pl. nyilvános Wi-Fire, tudom nyilvános Wi-Finél más veszélyek is fent állhatnak, de akkor is..."


Ha be van kapcsolva a tűzfalad, és mondjuk a fájl- és nyomtatómegosztás engedélyezve van, vagy a távoli asztal engedélyezve van, vagy valami hasonló egyéb alapszolgáltatás engedélyezve van, akkor totálisan mindegy, hogy van-e tűzfalad vagy nincs.

2023. jan. 27. 07:56
Hasznos számodra ez a válasz?
 12/22 Thunderfairy ***** válasza:
100%
Nézd meg ezt a Linux rendszert: TailsOS. A lehető legbiztonságosabb Linux disztro amit jellenleg telepithetsz. A többit már leírták.
2023. jan. 27. 14:28
Hasznos számodra ez a válasz?
 13/22 anonim ***** válasza:
95%

Tehát összefoglalva: 1./ a kérdező nem képes normálisan beállítani egy linux rendszert, és azt nem képes normálisan használni. 2./ Ismerve, hogy a windows könnyebben kezelhető a képesség beli problémái miatt a windows neki jobban bejön. 3./ ismét el akarja indítani az állandó már-már hitvitába illő agymenést a windows kontra linux vitában. De, hogy konkrét dolgot is mondjak (tények lehet őket ellenőrizni):


I./ A Linux egy unix jellegű operációs rendszer (nem unix, unix jellegű). A unixot 1969-ben kezdték fejleszteni (most 2023 van de még csak év eleje tehát vegyük úgy, hogy még csak 2022 ez azt jelenti, hogy 53 éves). Az első igazán használható változatai 1973-74-ben jelentek meg (48-49 éve). A nagy forduló a BSD4.2 és a System V megjelenése volt 1982-83 /40 éve/. A linux kernel 1991-ben és első komolyabb linuxok 1993-körül kezdtek megjelenni (30 éve). Az első gondolat, hogy a kérdező hülyének tartja az összes embert aki az elmúlt kb. 50 évben ezzel találkozott, hogy nem ismerte fel még ezeket a hibákat? Erről a szakálas vicc jut eszembe "Kedves hallgatóink, egy hülye szembe megy az autópályán! - Egy? Az összes" feltehetően itt aki szembe megy az autópályán nem 50 év összes ezzel folalkozó embere, hanem a kérdező.


II./ Az már irtó régen ismert tulajdonsága a unix/linux rendeszernek és ezt az összes(!!!) ezzel foglalkozó tankönyv kézikönyv írja, hogy root-ként azt csinálunk a géppel amit akarunk. És nem kérdez vissza. Egyébként de igen, ha írásvédettre állítunk egy fájlt akkor a sima rm parancs még rootként is visszakérdez. Ezért szokás az rm -rf alakban használni, ahol a kis "f" azt jelenti, hogy ne kérdezz törölj még akkor is ha írásvédett. Na ez a parancs kell ahhoz, hogy minden visszakérdezés nélkül az összes fájlt törölje az ember. Az már nem az oprendeszer hibája ha végrehajtja a "-f" kapcsolónak megfelelőn "a ne kérdezz hanem törölj" üzemmódban a parancsot. Ugyanitt a "-r" is azt jelenti, hogy "rekurzívan törölj mindent ami belefér a mintába" ez megint olyan, hogy nem ez a parancs alapértelmezése. Tehát ha valaki olyan idióta (már bocs de ehhez idiótaság kell), hogy pusztán véletlenségből beírja, hogy "rm -rf /" ami pontosan azt jelenti, hogy a gyökérből indulva törölj mindent fájlt kérdezés nélkül és ezt az oprendeszer végrehajtja hát az nem az operációs rendszer hibája. Más úton nem lehet "egy mozdulattal" az összes fájlt törölni. Ha meg az "rm -rf ./" formában adja ki az ember és "véletlenül rossz helyen volt az aktuális directory" hát az megint nem az operációs rendszer hibája, mert a parancssorban a prompt jelzi, hogy mi az aktuális directory ahol kiadjuk a parancsokat. Tehát ha valaki beállva (vagy eleve iq hiányosan) áll neki rootként garázdálkodni hát az nem az operációs rendszer hibája (ld. valelyik kolléga hasonlata a csőre töltött fegyverrel). De írhatnám azt is, ha veszel egy autót és szándékosan 100km/h sebességgel belerohansz a betonfalba az nem az autógyártó hibája. Tehát ez egy olyan parancs amit nem lehet "véletlenül" kiadni. Ez nem az oprendszer hibája.


III./ passwd parancs: felhasználóként kiadva megkérdezi az aktuális jelszót. Csak rootként kiadva nem. De ez megint le van írva, hogy ez ebben az esetben arra jó, hogy a root meg tudja változtatni a felhasználó elfelejtett jelszavát /meg eleve amikor léterhozza az új felhasználót be tudja állítani a kezdő jelszót/. Megint egy olyan állítás ami azt mutatja, hogy a kérdezőnek fogalma sincs miről beszél.


IV./ Tűzfal: Ha csak olyan program fut amiről tudunk, és szándékosan(!!!) indítottuk el akkor minek a tűzfal, hogy le tudjuk tiltani azokat a programokat amiket nem akarjuk, hogy látszódjanak a net felől. Fogom és leállítom az adott programot és nincs kérdés. Ha meg azt akarom, hogy látszódjon akkor meg úgyis átengedem a tűzfalon. Nem értem... de tényleg nem a felvetést. Ha meg azt akarom, hogy egy adott szolgáltatás csak bizonyos helyekről legyen elérhető akkor meg úgyis kézzel kell beállítani, mert az automata beállíás ugyse fogja kitalálni, hogy én mit akarok. Szóvel ez megint valami ködösítés. És itt vö. Windowssal ahol fogalma sincs az embernek, hogy milyen program (service, process akár néven) mit és miért forgalmaz a neten keresztül, milyen portokat nyit meg és ott mit csinál. És erre (ahogy fent a kolléga teljesen jól leírta) nem az volt a Microsoft válasza, hogy akkor ezeket szépen leállíthatóvá teszi, meg megoldja, hogy ne olyan legyen a gép, mint egy "kulcs a lábtörlő alatt" hétvégi ház (ahova aztán a tulaj csodálkozik, hogy bejárnak az emberek), hanem tett be egy tűzfalat ami "majd jól megoldja azt amit mi nem tudunk, és megint egy feladat amit áthárítunk a felhasználóra, hogy legyen még valami amit be kelljen állítania amihez nem ért, mert mi lusták vagyunk rendes oprendszert írni". Ezért nem kell alapból tűzfal a linuxra, mert el se indítom amire nincs szükségem. Amire meg van azt úgyis át kell engedni a tűzfalon, hiszen azért indítottam el.


V./ Mikor kell root jog egy felhasználónak? Átlagos felhasználás esetén egy linuxon gyakorlatilag soha /néha amikor frissitünk, vagy valamit jól megfontolt szándékból telepítek, de amúgy nem kell, ha jól be van állítva a rendszer, pedig fejlesztek is linuxra, és milyen csoda sikerült még a soros portot is úgy beállítani, hogy a programom hozzáfér és nem kell a teszteléshez root jog/. Szemben a windowssal hát tőlem úgy napjában megkérdezi, "ehhez rendszergazda jogosultság kell..."


VI./ Az egy alapszabály és ennek megint történelmi háttere van (kicsit még régebbi, mint a unix tehát ez úgy már a 60 évbe belekarcol), hogy aki fizikailag hozzáfér egy géphez az kb. bármit meg tud vele csinálni. Erre kb. 60 évvel ezelőtt azt találták ki, hogy a gép fizikai védelmét oldják meg, hogy ne tudjon bárki odaférni a géphez. ennek van egy olyan "haszna", hogy ha valami miatt "elfelejtődik" a rendszergazdai szintű hozzáférést biztosító jelszó akkor legyen mód a "recovery from lost password" /azaz helyreállítás elveszett jelszó után/. És itt elég egy hirtelen rosszul lét, egy baleset, egy hírtelen szívmegállás stb. és az egyetlen egy ember aki tudta a jelszót meghalt. /erre ez sem megoldás, hogy "hát írja fel egy papírra tegye be egy zárt borítékba a páncélszekrénybe, mert mi van ha a jelszó megváltoztatása és a papír bezárása közti 2-3 percben halt meg az emberünk?/ Kell valami megoldás arra, hogy ilyenkor hozzáférhető legyen az adat. Nyilván erre jó a microsoft megoldása, hogy akkor "szívtál" és ha még rejtjeles volt a fájlrendszer akkor búcsut inthetsz az összes adatodnak hát nem tudom. Kb. windows környezetben a legegyszerűbb kiszerelni a diszket és egy másik gépben megpróbálni lementeni az adatokat. Ezzel szemben egy linux rendszerben egy újraindítás után minden megvan és szinte azonnal vissza lehet rakni üzembe a gépet.

Ugyanez a trükk egyébként bármilyen fizikai hozzáférésnél megvan, max. kiveszem a diszket és beteszem másik gépbe. És itt jön be a kérdező ismételt totális hozzá nem értése a dolgokhoz, mert az összes(!) ezzel foglalkozó tankönyv úgy indít, hogy az adatokhoz történő hozzáférés védelem első lépése a fizikai védelem. Tényleg nem értem ezt a felvetést. Abszolut nem, hogy ez miért az operációs rendszer problémája egy olyan dolog ami egy "fizikai védelem". És igen ez szükséges. És erre rácsodálkozni a XXI. század 22. évében, hát nagyjából 60 éves elmaradást mutat a világtól.


VII./ Elismerem vannak sajátosságai és vannak korlátai a linux rendszernek is, de mint minden operációs rendszer esetén ez megvan. És az, hogy ez egy olyan rendszer ahol bármit be tudsz állítani kényelmesen szemben pl. egy windowssal ahol azt se tudod, hogy mi és miért fut, és ha vlalamit leállítasz fogalmad sincs mi történik hát az minden csak nem biztonságos. Igen ltéeznek ezeknél biztonságosabb megoldások, de azok nem home számítógép kategóriák. Ezerszer bonyolultabb a használatuk, mert egy szint fölött a rendszer könnyen használhatósága szembe megy a hozzáférés védelem kérdéseivel. TEhát minnél komplexebb egy hozzáférés védelem annál bonyolultabb a rendszert használni.


VIII./ létezik olyan rendszer ahol a "root"-on kívül (és ott valójában root sincs) még van nem egy hanem több plusz szint, pl. van olyan rendszer ahol a sima felhasználó a "G" szinten van és az A-betűvel indul, tehát A, B, C, D, E, F szintek megelőzik (7. szinten van egy sima felhasználó). Eleve vannak olyan rendszerek ahol az egész más alapokon nyugszik. És egészen más felépítése és kezelése van az operációs rendszernek. A unix megszületésekor a cél egy a szoftver fejlesztők számára kényelmes rendszer megalkotása volt, ez volt a cél. A windowsnál meg az, hogy nagyon felhasználó barát legyen, és ne kelljen a felasználónak semmit tudnia a rendeszer működáéséről. És voltak valami ködös elképzeléseik, hogy nem ártana ha valamennyire kompatibilis lenne visszafelé de ez sosem sikerült nekik igazán. Ezért nem is érthető, hogy a "kompatibilitásra" hivatkozva miért nem lett kb. az NT4.0 környékén (de legkésőbb az XP esetén) az egész rendesen újra írva, pedig akkor sokan bizakodóak voltak, mert voltak olyan iparági pletykák, hogy átvettek egy egész komoly csapatot a VMS fejlesztői közül és azért a VMS a maga idejében ott volt a legjobb operációs rendszerek között. Simán meg lett volna a lehetőség, hogy a VMS-ből átvegyenek, beépítsenek olyan megoldásokat amik ott tökéletesen jól működtek és százezerszer biztonságosabb volt, mint bármelyik mai Windows. És azért a VMS egy kis kezesbárány volt, az is egészen jól használható kényelmes operációs rendszer volt a maga idejében.

2023. jan. 27. 15:55
Hasznos számodra ez a válasz?
 14/22 anonim ***** válasza:
100%

Elég biztonságos mindkettő (meg a macOS is és a BSD-k is), csak más a filozófia.


A Windows (jogos) kritikák miatt választhatta azt az utat, hogy alapból egy rakás biztonsági beállítást telepít és használ. Ezt teszi a macOS is (filevault - alapból off, tűzfal - alapból off, SIP, malware scan).


Linuxon szabadabb és tisztább ez a helyzet, ugyanis szigorúan véve egy telepítéskor csak az kerül fel, amit én akarok. Ha akarom, akkor ssh-n kívül nincs más szolgáltatás, az meg arra van, hogy bejussak, csak nem tűzfalazom már ki :-)


Én alapvetően Linuxot (és Windows-t is) szerver funkcióra használom, így a desktop részét és annak biztonságosságát nem tudom megítélni (alapból nem biztonságos, ha egy 3rd party júzer shell-t, desktop-ot kaphat egy gépen, és ez igaz mindegyik rendszerre). A szolgáltatás oldali biztonságossága a Linuxos rendszereknek viszont alapból jó, sokszor jobb, mint Windows-on - pl. telepítek egy bekonfigurált tűzfallal ellátott Linuxra egy szolgáltatást, akkor az bár elindul, nem hozzáférhető. Egy Windows installer általában automatikusan ki is nyitja a tűzfalat számára, pedig nem biztos, hogy ez volt a cél.


Btw. most megnéztem egy desktop használatra telepített Debian-t tűzfal nélkül. Nos, elérhető az ssh, az ntp (csak mert akartam), a CUPS (csak mert akartam), mdns, és ennyi. Ha raktam volna tűzfalat, akkor is engedélyezném ezeket, és akkor mennyivel biztonságosabb a rendszerem?


Van role-based security Linuxon is (pl. a SELinux), használható, de nem kötelező. Kell, ahova kell, és nem kell, ahova nem kell (desktopra pl. felesleges).


Minden más mindkét rendszeren üzemeltetéstől függő. Titkosítani akarod az adataidat? Tedd azt, és innentől hiába grub-varázsolsz, az alaprendszert el tudod indítani, de a titkosított adatokat max. elpusztítani tudod (van mentés, nem gáz), hozzáférni már nem, lehetsz root, vagy akármi.


Persze, nincsenek rossz ötletek a Windows-os elgondolásban, csak szerver oldalon az egy nagyvállalati modellt fed, amire szüksége általában a - milyen meglepő - nagyvállalatoknak van, és kisebb egységre (pl. otthoni PC) teljesen felesleges és bonyolult.


Mac-en is ott van a SIP, ami tök jó, de a biztonság hamis. Ugyanis az oké, hogy csak megfelelően aláírt kód képes az operációs rendszerben kritikus file-okat módosítani, de mi van, ha ez az aláírás kompromittálódik, vagy találsz egy hibát a rendszerben, ami megkerülhetővé teszi? Semmi. Bent van a malware az OS-ben és senki észre nem veszi egy jó darabig.

2023. jan. 27. 16:48
Hasznos számodra ez a válasz?
 15/22 A kérdező kommentje:

"Tehát összefoglalva: 1./ a kérdező nem képes normálisan beállítani egy linux rendszert, és azt nem képes normálisan használni. 2./ Ismerve, hogy a windows könnyebben kezelhető a képesség beli problémái miatt a windows neki jobban bejön. 3./ ismét el akarja indítani az állandó már-már hitvitába illő agymenést a windows kontra linux vitában. De, hogy konkrét dolgot is mondjak (tények lehet őket ellenőrizni):"


Totálisan félreértelmezted az egész dolgot, kb. semmi nem igaz ebből...

Ismerem a Linuxot alapszinten, el tudok benne tájékozódni, épp ezért tettem fel ezeket a kérdéseket. Hisz ha nem ismerném, akkor nem lennék azzal sem tisztában mi az a root, sudo vagy grub, ha meg profi lennék valszeg nem tettem volna fel ezeket a kérdéseket.. Ennyi az egész. Rohadtul nem akartam Windows vs Linuxot indítani, ha elolvastad volna előző hozzászólásaimat, tudnád.


"a kérdező nem képes normálisan beállítani egy linux rendszert, és azt nem képes normálisan használni."


Elhiheted, hogy tudom normálisan használni. Gentoot is telepítettem/használtam korábban nem is egyszer, tehát nem vagyok kezdő a témában, tudom hogy épül fel a Linux, így be is tudom állítani amennyire szükséges nekem. A történtével is tisztában vagyok nagyvonalakban, hisz a kulcsszavak közt is szerepel a "GNU", amit általában lehagynak az emberek.


"Ismerve, hogy a windows könnyebben kezelhető a képesség beli problémái miatt a windows neki jobban bejön"

Úgy látom szövegértési problémák is akadtak, mert én ilyet egy k*rva szóval nem mondtam sehol, de még csak nem is céloztam rá. Felhoztam annyit, hogy szerintem az egy nagyon is jó dolog ami a Windowsban van, hogy van egy plusz réteg, ami meggátolja még a rendszergazdát is, hogy esetlegesen kritikus fájlokat töröljön ki. És mint mondtam, ez szerintem nem csak a felhasználó hülyeségéből eredhet. Na meg annyit, hogy a windows tűzfal alapból be van kapcsolva. Ebből te már arra asszociáltál hamisan, hogy nekem a Windows a nyerő és jobban bejön... Tény, hogy van amiben jobban bejön, de van amiben meg a Linuxot preferálom.


" létezik olyan rendszer ahol a "root"-on kívül (és ott valójában root sincs) még van nem egy hanem több plusz szint, pl. van olyan rendszer ahol a sima felhasználó a "G" szinten van és az A-betűvel indul, tehát A, B, C, D, E, F szintek megelőzik (7. szinten van egy sima felhasználó). Eleve vannak olyan rendszerek ahol az egész más alapokon nyugszik. És egészen más felépítése és kezelése van az operációs rendszernek"


Melyik ez a rendszer? Erre mondjuk kíváncsi lennék.



Nem is értem miért kellett a témát elvinni a kezelhetőség felé, hisz itt én inkább a biztonsággal kapcsolatban tettem fel néhány kérdést. Fel lehet ezt fogni egy érdeklődésként is a Linux felé, hisz ha nem érdekelne, nem pötyögtem volna le itt ennyit. De hogy miért kell mindenben a rosszat látni...? Mert felhoztam pár Windowsos példát? Úgy látszik ezzel már sértettem pár ember lelki világát a Linuxszal kapcsolatban és ebből azt szűrték le, hogy nem tudok róla semmit. Felhoztam pár dolgot, amit én tapasztaltam és ahogyan én látom a dolgokat, ami lehet kicsit téves... Bár a jogosultságok működésével és úgy általában rendszerrel, annak működésével tisztában vagyok; a Linuxos biztonságról lehetséges, hogy sok mindent nem tudok még, ezért is tettem fel ezt a kérdést. Lehet hülye kérdések egy profi szemében aki tűtől hegyére ismeri az egész rendszert, annak biztonságát és sok éves tapasztalattal rendelkezik, de ez van.


Azon kívül köszönöm a hasznos, informatív válaszokat amik eddig érkeztek.

2023. jan. 27. 23:35
 16/22 anonim ***** válasza:
100%
"Windowsban van, hogy van egy plusz réteg, ami meggátolja még a rendszergazdát is, hogy esetlegesen kritikus fájlokat töröljön ki." Ez hol is van ez a plusz réteg? Mutasd már meg.
2023. jan. 27. 23:37
Hasznos számodra ez a válasz?
 17/22 anonim ***** válasza:
100%
Mindenesetre a GNU/Linux lehetőséget ad neked, hogy saját disztrót készíts ha nem tetszik a konzerv disztró, akár a telepítés után rögtön, magától élesedő tűzfallal...A Windows-nál ez nem engedett.
2023. jan. 28. 08:03
Hasznos számodra ez a válasz?
 18/22 A kérdező kommentje:

"Ez hol is van ez a plusz réteg? Mutasd már meg"

Amikor kitörölnél egy rendszerfájlt vagy mappát. Pl. a System32-t sem lehet véletlen kitörölni még adminként sem, mert elutasítja, hogy engedély kell a következőtől: System. Vagy valami hasonló. Nyilván ha az ember átvariálja a jogosultságokat akkor már lehet, de alapból nem. És úgy általánosságban szerintem nehezebb elrontani felelőtlenségből. Persze azt is tudom, hogy ennek az az ára, hogy sokkal kevésbé módosítható.

2023. jan. 28. 21:33
 19/22 anonim ***** válasza:
100%
Ez nem biztonsági réteg amit leírtál. Hanem az, hogy az operációs rendszer felülbírálja az admint abban amit csinálni akar. Ez egy filózófiai kérdés, hogy egy X helyen ülő programozó tudja-e jobban azt, hogy én mit akarok csinálni a gépemmel, vagy én aki a gépem előtt ülök. Valóban igen a "véletlen" ellen véd. De könyörögöm aki rendszergazdai jogosultsággal leül egy gép elé ott ne legyenek "véletlenek" meg "felelőtlenség" aki erre képes nem való rendszergazdának. Tehát megint arról szól, hogy a hozzá értés hiányát akarod az operációs rendszerrel védeni. Hát igen a unix/linux rendszer üzemeltetéséhez kell egy minimális tudás szint. Nyilván azoknak fáj, akik "már tudok kattogtatni a windowsban és sikeresen feltelepítettem egy böngészőt a windowsra én rendszergazda vagyok" stílusú emebereknek jön jól. És ez megint nem a rendszer biztonságáról szól. Ha meg tényleg igazad lenne akkor nem ez lenne a vírusok aránya a linux/windows rendszereknél.
2023. jan. 28. 23:34
Hasznos számodra ez a válasz?
 20/22 anonim ***** válasza:
100%
Hogy mi a biztonságos és mi nem, az felhasználó és felhasználás kérdése. Mindent fel lehet törni, csak kérdés, hogy feltörik-e. Ha nem raksz a gépre OS-t és adatokat, akkor az elég biztonságosnak tekinthető. Ha kiveszed a procit, akkor meg még biztonságosabb. Ha a ramot és a firmware IC-t is kiszeded, akkor már csak elveszíteni lehet, más baj nem nagyon történhet.
2023. márc. 6. 16:44
Hasznos számodra ez a válasz?
1 2 3

További kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!