Надёжность актуальных дистрибутивов

Или не парить мозг и юзать ведроид?

Юзать где? На смарте? Или на пк?

Чем убунту не устраивает? Все отправлялки статистики отключаются. А в поля ввода текста система один хрен не лезет как винда.

защита от атак извне

Каких атак?

И да, я в курсе что безопасность - это процесс (во времени).

Безопасность - это компромисс между комфортом и паранойей. У каждого своё чувство безопасности. Без понимания от чего защищаться разговаривать о надежности так себе.

МСВС же, надежнее ее ничего нет.

Для этого безусловно подойдет KasperskyOS.

убунта регулярно участвует в битве за респект. показывает себя не хуже венды и макоси, всмысле хацкеры ее ломают с таким же или большим трудом

показывает себя не хуже венды и макоси, всмысле хацкеры ее ломают с таким же или большим трудом

Ух ты, даже винду обогнала, вообще достижение.

Не обогнала. И да, достижение, венду делают лучшие из лучших программистов за много денег и используют гораздо больше

Ты в курсе

что безопасность - это процесс (во времени). :)

Но видимо не понимаешь что обеспечивает её не ОС и не дистрибутив ОС, а тот кто ОС обслуживает и настраивает, то есть ты. И если твоих компетенций достаточно, то:

а) У тебя не возник бы этот вопрос, так как тебе был бы известен на него ответ

б) Ты бы знал как и какими способами организовать и поддерживать ИБ без привязки к ОС и дистрибутиву.

Судя по вопросу ты не сумеешь обеспечить «надёжность» в любом дистрибутиве и любой ОС, только создать «иллюзию безопасности» для начальства и, что самое страшное, для себя.

PS. Ставь то что прикладной софт хочет, где меньше всего заморочек с КриптоПро и что сам лучше знаешь. А дальше сформулируй «модель угроз» и читай как от них защититься.

венду делают лучшие из лучших программистов

Это по каким критериям определили? Что значит вообще лучшие из лучших, если отрасль делают джуны и мидлы на галерах.

Юзай Винду в виртуалке. Включил, попользовал, выключил, откатил.

защита от атак извне

От самого себя

это по зарплате определили. линукс пилят красноглазые студенты за банку пива а венду специально выращенные программисты с большой зп

зы речь о десктопе

OpenSSL и NSS актуальнее всего во FreeBSD 13-STABLE, если собирать из портов. Там же можно отказаться от малонадёжных и спорных опций сборки.

Астра Линукс, очевидно

Только та Астра которая «Astra Linux Special Edition РУСБ.10015-01», с одномандатнымб доступомб. Это звучит крайне надёжноб и безопасноб.

Для госуслуг, клиент-банков, налоговой и онлайн-магазинов я завел второй смартфон, который (почти никогда) не выношу из квартиры. Все лишние приложения в нем удалены или отключены. В клиент-банке настроены жесткие лимиты на все виды операций. ИРЛ оплачиваю товары и услуги наличными.

Хочу сделать отдельную машинку под госуслуги, банкинг, магазины и т.п.

А ты уверен, что у них самих надежные дистрибутивы? 😉

А кто обеспечивает твою физическую безопасность? Они надёжны? Часто ли ты их проверяешь и меняешь?

*тихим доверительным шёпотом* (Если ты действительно заботишься о своей безопасности никогда не рассказывай как именно ты её обеспечиваешь, тем более публично. Например ты только что сам рассказал неограниченному кругу лиц что носишь при себе наличные, а второй смартфон у тебя остаётся в квартире когда тебя там нет.)

Да.

Любой, безопасность будет одинаковая.

Я бы использовал Ubuntu LTS для этих целей по очевидным причинам. Судя по всему, тебе ничего кроме браузера не нужно.

Осталось вычислить меня по айпи и дело в шляпе.

Ультрадревнее ПО на экзотической архитектуре, хакающий зенки округлит и опустит лапки в беспомощности своей перед 16 битным браузером запущенным на Motorola :D

На бОльшую часть постов можно ответить так: более надёжный дистр, разумеется, не даст мне 100% защиты (это вообще невозможно), но немного повысит шансы не стать жертвой какого-нить начинающего кулхацкера со сканером портов.

Кстати, по поводу шуток про Астру и т.п. Если под патронажем ФСБ выпустят защищённый смартфон под озвученные задачи, то я с удовольствием буду его пользовать (если он будет реально безопасен). Ибо ФСБ мои акки на госуслугах нафиг не нужны. :) И кабы я был уверен что Астра это не просто ребрендинг Дебиана, то я бы его поставил.

Похоже пока лидирует Убунту. А что насчёт BSD? Только один человек про неё вспомнил…

Для этого безусловно подойдет KasperskyOS.

Мне казалось это не для ПК. Разве нет? Хотя есть Community Edition, но х.з., цели у неё другие вроде.

Юзай Винду в виртуалке.

Обычно так и делаю. Но это скорее для удобства. Взломай хост и привет.

А ты уверен, что у них самих надежные дистрибутивы?

Уверен что нет. Жизнь вообще штука такая - сегодня здесь и всё ок, а завтра оп… Но это не повод на всё забить.

Но видимо не понимаешь что обеспечивает её не ОС и не дистрибутив ОС, а тот кто ОС обслуживает и настраивает, то есть ты.

Да, я не способен защитить всё что угодно от каких угодно угроз. А Вы способны? Если ответ ДА - хвастун либо дурак. Если НЕТ - то нечего тут выделываться. А выплёскивание желчи - это признак слабохарактерности.

И это был бы правильный ответ, если бы современным сайтам не требовался суперкомпьютер для обработки тонн криво написанных скриптов. А так да, Pentium PRO & OS/2. :D

Надёжность актуальных дистрибутивов

равна нулю, как и актуальность надежных дистрибутивов.

А вот безопасность от них линейно не зависит.

Кстати, кто-нибудь пробовал зайти на Госуслуги через КГОД2?

А что Устав говорит по поводу интернета?

Ничего.

Значит – не положено

С чего это вдруг?

В Уставе нет, значит не положено. За разъяснениями – к политруку.

Нет, это значит, что Вы — балабол.

Три наряда вне очереди!