Линукс говорите готов для десктопа

Связка терминал+гуй это лучшее, что изобретало человечество для быстрого и удобного взаимодействия с системой!

Любой дистрибутив, где ты можешь скачать програмке

В том и беда, в сообществе, где каждый второй это прожённый нерд и it-король огородить надо вообще всё, иначе эта грозная армада разнесёт всё к чертям. Вирусы на линукс не только из-за малой аудитории не делаются, ещё и потому что всё настолько огорожено, что их не на чем делать.

Тот самый что ни на есть декстопный пользователь о котором ты говоришь, для удаленного доступа на всех 3х ОС использует anydesk. Потому что nat, ddns, port forwarding это не его стихия, ему надо чтобы работало

Лорчую. У нас ещё RuDesk сейчас стал часто встречаться, потому что его не блокируют когда интернет по белым спискам

Как будто в винде он нормально сделан. Если да, почему же тогда все пользуются teamviewer?

В локалке таки большая часть юзает штатный RDP. Но у него есть фатальный недостаток: подключение разлогинивает текущего пользователя. Поэтому, у меня на работе админы для помощи юзерам в поиске эникея обычно применяют VNC. А вот когда появляется интернет и удалённый компьютер уже находится где-то непонятно где, за слоями NATов и маршрутизаторов, появляется всем известная проприетарщина :)

грозная армада разнесёт всё к чертям

Как разнесёт, так и принесёт.

Вирусы на линукс не только из-за малой аудитории не делаются, ещё и потому что всё настолько огорожено, что их не на чем делать

Во-первых вирусы на линукс делаются. Во-вторых я ничего не понял из второй части сообщения. Чего там на линуксе огорожено? О чём речь вообще? Линукс это самая незащищённая ОС из всех современных.

да хрень, любые пароли (одноразовые, набор сменяемых), это зло, легко обходятся, ибо короткие подбирают - длинные перехватывают.
«Потверждение» - добавление/удаление публичного ключа провереная практика.
Перехват публичного ключа ничего не даёт, на гитхабе ты их для любого пользователя подсмотреть могёш.
Правда покидание папки ~/.ssh приватного ключа черевато.
Я губу раскидывал, что в tpm чипе можно ключи генерить и использовать, но нашествие роликов как из материнок ключи перехватывают, плюс новости что ключи в майкрософт храняться, рубит идею на корню.

любые пароли (одноразовые, набор сменяемых), это зло,

Но ничего лучше пока что не придумано.

Смысл имеет только для твой локальной - личной машины.
Для доступа к стороним ресурсам, перехват пароля с помощью ложного сервера, перехват сообщения, смс, подсмотреть на листочке.
Или каждое устройство имеет свой приватный ключь (который данное устройство пользователя не покидает), и ты добавил-удалил публичные куда твои устройства должны иметь доступ, перехват ничего не даёт.
Безопасно, просто, удобно.

Да я согласен с тобой, но лучше-то что?

Линукс это самая незащищённая ОС из всех современных.

На столько незащещенная, что ей даже дефендер не нужен..??

Все в линуксе с безопасностью отлично, просто пользоваться системой надо уметь…

Не хватает такого же простого протокола закрытый открытый ключь, для http, а то все куки - OAuth и тому подобное изобретают (то улучшают то намеренно ухудшают) костылят, ещё эти костыли к почте криво прикручивают.

На столько незащещенная, что ей даже дефендер не нужен..??

Он линуксу не нужен настолько же, насколько не нужен любой другой ОС.

Все в линуксе с безопасностью отлично, просто пользоваться системой надо уметь…

Это можно про любую систему сказать.

у линукса одно единственное, но очень крутое преимущество, отладка, логи, утилиты посмотреть, кто чего открыл, посмотреть память всех процессов, остальным остаётся страдать от не возможности узнать: что? кто? почему? в лицензионном соглашении винды вообще запрещают тесты, изучение.
Разрабатывать под linux проще всего.
Сейчас виндовс стремится как для мак ос сертификаты разработчиков внедрить, есть позывы их в linux в сетевую часть протащить.

У нас ещё RuDesk сейчас стал часто встречаться

А он не сливает данные товарищу майору? А то он в Linux даже в режиме клиента требует запущенный демон от рута.

Не знаю. Под Линуксом не запускал, под Виндой админских прав не требует. А вообще, мне, если честно, пофиг. У клиента «стоит» оборудование, а интернет на объекте через модем в режиме «только банки и госуслуги». Куда деваться-то?

Дааа? Она настолько незащищенная, что даже с открытым исходным кодом уязвимости в ней находят и фиксят оперативностью в пару дней? Кстати, что-что? Вирусы на линукс пишутся? Ты наверное про те самые питон скрипты в ауре которые в тупую копируют тот жалкий кусочек информации, что доступен им без рута на цыганский сервер?

Да-да, в пару дней. Блажен кто верует.

Дружище, ты задолбал в толксах генерить вопросы с провокационными заголовками. Этим вопросам место в десктопе, а не в толксе с тегом жж. Я бы за такое наказывал

Он линуксу не нужен настолько же, насколько не нужен любой другой ОС.

Винде он необходим, т.к. всегда есть риски связанные с установкой ПО из неадекватных источников, а также из-за кривой архитектуры с правами доступа…

Это можно про любую систему сказать.

В вакууме конечно можно и я виндой даже пользовался не так давно без всяких касперских, но как же я замучился искать некоторое ПО, которое нужно, но оно есть только на «ноунейм» источниках и исходников не найти было…

Также, у меня есть подозрения, что винду проще атаковать через какие-нибудь куки и т.п. способы, но это я не проверял ибо долго разбираться…

Винде он необходим, т.к. всегда есть риски связанные с установкой ПО из неадекватных источников

В линуксе есть ровно такие же риски. Более того, это один из примеров того, где безопасность линукса хуже. В винде при попытке запуска неподписанного приложения будет выдано предупреждение. В макоси то же самое, плюс требование нотаризации. Про андроид и iOS вообще молчу. Десктопныый линукс никак пользователя не защищает.

а также из-за кривой архитектуры с правами доступа…

В винде нормальная архитектура с правами доступа.

В вакууме конечно можно и я виндой даже пользовался не так давно без всяких касперских, но как же я замучился искать некоторое ПО, которое нужно, но оно есть только на «ноунейм» источниках и исходников не найти было…

Это не проблемы винды, это твои проблемы. У меня, например, таких проблем не было.

Также, у меня есть подозрения, что винду проще атаковать через какие-нибудь куки и т.п. способы, но это я не проверял ибо долго разбираться…

Ну разберись сначала, зачем просто так писать.

В линуксе есть ровно такие же риски. Более того, это один из примеров того, где безопасность линукса хуже. В винде при попытке запуска неподписанного приложения будет выдано предупреждение. В макоси то же самое, плюс требование нотаризации. Про андроид и iOS вообще молчу. Десктопныый линукс никак пользователя не защищает.

У линукса так-то каждый пакет подписан, а запускаемые приложения имеют ровно столько прав сколько им пользователь оставил…

В винде нормальная архитектура с правами доступа.

Вообще ни разу, сейчас чуть лучше стало, но я еще помню времена, когда под гостем можно было создать пользователя с правами админа, потом в этого пользователя загрузится, далее можно удалить этого пользователя и все делать вообще от имени системы, я такое раньше использовал бывало (ох уж эти времена ХР), а также можно было удалять файлы, на которых у тебя прав не было просто через окно открытия файла в офисе - во времена были, система дырявая была на уровне просто юзерэкспириенса без специальных знаний методом тыка дырявилась…

Это не проблемы винды, это твои проблемы. У меня, например, таких проблем не было.

Отключи дефендер, удали антивирус, с годик попользуйся и посмотри что да как там в плане безопасности экосистемы… Также отмечу что как раз история про «у меня такого не было» вполне относится к «в вакууме» (а я например бывает ПО с гита использую, да и не только)…

Ну разберись сначала, зачем просто так писать.

Что там просто так написано..? Выше читай - мои ощущения носят вполне предметный характер, и явно не попадают под понятие «просто так»…

в линуксе можно изучить-понять куда софт ползёт, ms обяснений не дала зачем их (слава богу помрэ) скайп в /etc/passwd ползал, в винде ты вынужден верить разрабу.
В линуксе пользователь хозяин, он в память куда угодно может залесть, и что угодно запретить, в контейнер загнать. (винда в роли догоняющих)

Это не проблемы винды, это твои проблемы.

Кто то любит цепи, плётки и прочие ограничения издевательства.

У линукса так-то каждый пакет подписан

Что за «каждый пакет»? У меня половина приложений, которыми я пользуюсь, скачаны из интернета без всяких пакетов.

а запускаемые приложения имеют ровно столько прав сколько им пользователь оставил…

Открыл Files, распаковал скачанный ZIP двойным кликом, запустил бинарник ещё одним двойным кликом, вот и всё.

Вообще ни разу, сейчас чуть лучше стало, но я еще помню времена, когда под гостем можно было создать пользователя с правами админа, потом в этого пользователя загрузится, далее можно удалить этого пользователя и все делать вообще от имени системы, я такое раньше использовал бывало (ох уж эти времена ХР), а также можно было удалять файлы, на которых у тебя прав не было просто через окно открытия файла в офисе - во времена были, система дырявая была на уровне просто юзерэкспириенса без специальных знаний методом тыка дырявилась…

Звучит, как ложные воспоминания. Может это времена 3.11? Даже для Windows 2000 это не сработает.

Отключи дефендер, удали антивирус, с годик попользуйся и посмотри что да как там в плане безопасности экосистемы…

Всё отключено, пользуюсь уже лет 5, проблем с безопасностью нет.

Что там просто так написано..?

Про какой-то взлом через Cookies.

Что за «каждый пакет»? У меня половина приложений, которыми я пользуюсь, скачаны из интернета без всяких пакетов.

Не надо приемы виндовс использовать на линукс, а то получится винда на ядре линукс. Когда используешь механизм репозиториев, то идет проверка на gpg? А если сам что-то запихал, то линукс тут что-то может конечно поделать, но результат полностью на совести пользователя…

Или ты про виндовс пишешь…? Тогда да - это ее ахиллесова пята…

Открыл Files, распаковал скачанный ZIP двойным кликом, запустил бинарник ещё одним двойным кликом, вот и всё.

В части линукса: не добавил в нужную группу - не смогло приложение вылезти за границу дозволенного…

Звучит, как ложные воспоминания. Может это времена 3.11? Даже для Windows 2000 это не сработает.

Я не знаю что там тебе звучит, а на ХР это работало (только не помню до какого сервиспака)… Команда прям из под Гостя что-то типа:

net user [пользователь] [пароль] /add

Всё отключено, пользуюсь уже лет 5, проблем с безопасностью нет.

проверь, а то может майнишь для кого потихоньку…

Про какой-то взлом через Cookies.

Первая же ссылка

Не надо приемы виндовс использовать на линукс, а то получится винда на ядре линукс.

Какие ещё приёмы? Мы говорим про ОС или про какие-то выдуманные приёмы использования ОС? Пока арч мне позволяет запускать произвольные бинарники, я буду их запускать (а потом сменю дистрибутив, лол, ибо менеджер пакетов это самое идиотское изобретение в мире линукса).

Когда используешь механизм репозиториев, то идет проверка на gpg? А если сам что-то запихал, то линукс тут что-то может конечно поделать, но результат полностью на совести пользователя…

Так ровно то же можно и про винду сказать. Типа качай софт откуда положено и не качай откуда не положено. И всё будет хорошо.

В части линукса: не добавил в нужную группу - не смогло приложение вылезти за границу дозволенного…

Так у меня всё ценное в моём $HOME лежит. Какую ещё нужную группу? Но если у тебя много свободного времени, ты под любой ОС можешь распихать всё по разным папкам, понасоздавать всяких мусорных пользователей и прыгать между ними, пока не надоест всё это.

Я не знаю что там тебе звучит, а на ХР это работало (только не помню до какого сервиспака)… Команда прям из под Гостя что-то типа:

net user [пользователь] [пароль] /add

System error 5 has occured. Access is denied. Это даже не XP, это 2000.

проверь, а то может майнишь для кого потихоньку…

А ты линукс свой проверил?

Про какой-то взлом через Cookies.

Первая же ссылка

По ссылке информационный мусор, не имеющий никакого отношения к сравнению Linux с Windows, как и ожидалось.

Не надо приемы виндовс использовать на линукс, а то получится винда на ядре линукс

О дооо, доооо, конечно, если ты на линуксе, то обязательно обязан СТРАДАТЬ

Не сметь использовать систему как удобно!

Какие ещё приёмы? Мы говорим про ОС или про какие-то выдуманные приёмы использования ОС? Пока арч мне позволяет запускать произвольные бинарники, я буду их запускать (а потом сменю дистрибутив, лол, ибо менеджер пакетов это самое идиотское изобретение в мире линукса).

Тут хозяин барин, но ты относишься к меньшенство, т.к. пакетник не просто так в системе существует…

Так ровно то же можно и про винду сказать. Типа качай софт откуда положено и не качай откуда не положено. И всё будет хорошо.

Там нет подписанного репозитория, в винде на каждый чих нужно отдельное ПО с отдельного сервера, потому что недокументированно/закрыто многое, это все приводит к рискам заиметь лишнюю дыру в системе…

Так у меня всё ценное в моём $HOME лежит. Какую ещё нужную группу? Но если у тебя много свободного времени, ты под любой ОС можешь распихать всё по разным папкам, понасоздавать всяких мусорных пользователей и прыгать между ними, пока не надоест всё это.

там есть система групп, да и то, что лежит в хоме имеет права пользователя… Плюсом куча механизмов песочниц есть…

System error 5 has occured. Access is denied. Это даже не XP, это 2000.

На чем пробовал (я не зря про сервиспаки написал)? Ты в powershell это сейчас закинул…?

А ты линукс свой проверил?

Периодически поглядываю на активность процессов в системе и поведение сетевых интерфейсов и пароли пока не утекали… Так что проверяю

По ссылке информационный мусор, не имеющий никакого отношения к сравнению Linux с Windows, как и ожидалось.

Я не знаю что ты там ожидал увидеть, ты как вопрос ставишь, тебе так и отвечают. Тебе черным по белому написали, что был неоднократный опыт продырявливания винды практически мышкой, и что есть подозрения что и по кукам винду продырявить проще чем линукс… Что ты пытаешься у меня вызнать еще…?

О дооо, доооо, конечно, если ты на линуксе, то обязательно обязан СТРАДАТЬ

страдать ты будешь если неправильно будешь использовать…

Не сметь использовать систему как удобно!

Скорее отдавай своим действиям отчет когда используешь систему как уГодно…

В линуксе просто вообще везде можно залезть, и без понимания - это чревато проблемами и плаканьем на форумах «как плохо жить на линуксах», в винде попробуй все задачки через реестр порешать и будет тоже беда, не смотря на то что винда закрыта чуть менее чем полностью…

Там нет подписанного репозитория

В винде все нормальные бинарники подписаны. И система проверяет подпись перед запуском.

На чем пробовал

Windows 2000, которая на https://bellard.org/jslinux/ запускается.

Что ты пытаешься у меня вызнать еще…?

Да ничего не пытаюсь, просто говорю, что это всё чушь на постном масле. В винде есть ровно всё то же, что и в линуксе и плюс ещё куча дополнительных систем защиты сверху. Поэтому винда гораздо защищённей. Достаточно сравнить хотя бы число установок винды и линукса с включенным secure boot. Тут как-то был на лоре опрос, большинство его выключает. Ну и о какой тут безопасности может идти речь, когда люди даже не проверяют подпись ядра.

В винде все нормальные бинарники подписаны. И система проверяет подпись перед запуском.

Дрова даже зачастую не подписаны…

Windows 2000, которая на https://bellard.org/jslinux/ запускается.

Я в виртуалке winxpsp1 попробовал - тоже не сработало, походу тогда админ что-то намудрил наверное, т.к. точно помню что времена были примерно winxpsp1, по той команде создался еще пользователь (админские права либо сразу были, либо также добавил), дело было на лабораторке в универе, прав у нас даже на установить приложение на тех компах не было, я тогда батник сделал и всем разослал, т.к. для лабы софтинки какой-то или библиотечки на всех компах не хватало…

Да ничего не пытаюсь, просто говорю, что это всё чушь на постном масле. В винде есть ровно всё то же, что и в линуксе и плюс ещё куча дополнительных систем защиты сверху. Поэтому винда гораздо защищённей. Достаточно сравнить хотя бы число установок винды и линукса с включенным secure boot. Тут как-то был на лоре опрос, большинство его выключает. Ну и о какой тут безопасности может идти речь, когда люди даже не проверяют подпись ядра.

Ну бред же голословный, ну ты ж мне пруфы не предоставишь своим словам, да и про секьюрбут тоже сказки, основанные на одном опросе, у меня все включено и не парюсь… Просто ты виндузятник уже по призванию, в свое время не осилил посмотреть что к чему, а теперь топишь не пойми за что (у тебя ОС Закрытая, тебе не чего предложить для сравнения, только верить можешь в безопасность виндовс, да и практика показывает, что парк виндовс машин один вирь может повалить на раз без проблем, прецеденты были - «Вася» или «Петя», сейчас не вспомню кулуарное имя того виря…)

Линукс говорите готов для десктопа

ну, и вы говорите… (с)

Не подписанные драйвера не венде не устанавливаются уже лет 15.

Даже через безопасный режим?

Не подписанные драйвера не венде не устанавливаются уже лет 15.

Недавно ставил, все ок, они просто опять испохабили интерфейс пользователя…