есть спецы по линуксам? Чего там с безопасностью?

[Voice2001]

Все кричат, что линуксы супер-безопасные, что вирусы там не запускаются.
Но сейчас поискал дистрибутивы и натыкаюсь на кучи сообщений: то в Минт засунули бэкдор, то еще куда-то впихнули троян.
Получается, нет совершенства?
Даже в андроидных телефонах кучи заражений (всякие вот эти перехватчики паролей сбербанк-онлайн в смсках). И изобрели какой-то супер-вирус, который не убивается даже после перепрошивки (в bootloader что ли прописывается).
А хочется, к примеру, безопасно делать покупки или чтобы не стырили секретную переписку.

[Zozo]

Debian ставь,он традиционно чист. У меня Xubuntu и Bunsenlabs стоят,пока все четенько(года три уже-как 10ка вынды вышла))),но бансен -для слабых машин и там для новичка сложно,а все убунты достаточно дружелюбны.

[zenches]

безопасно делать покупки

LiveCD любой.

не стырили секретную переписку

PGP

А вообще, при соблюдении минимальных правил безопасности и под виндой терпимо жить.
Ошибки есть везде, взломать и заразить можно что угодно и где угодно, особенно при наличии подключения к сети. Самым дырявым элементом системы остаётся человек.

И присоединюсь к рекомендации выше - Дебиан будет оптимален для знакомства с линуксами - один из старейших дистрибутивов, достаточно софта, довольно аккуратный подход к стабильности, регулярные обновления безопасности пакетов. Графику, опять же, на мой вкус, можно для начала использовать XFCE.

[Voice2001]

да не, вопрос-то был, как изначально себя обезопасить.
что можно быть аккуратным и ни разу не попасться - это понятно. Но ведь можно быть супер-аккуратным, а вирус просочится с дистрибутивом при установке. От этого можно как-то защититься?
Я имел в виду, как именно устроена такая безопасность линуксов? По сути ее ведь нету.
Если без мозгов, то что в винде, что в линуксах можно нахвататься. Если мозги есть, то и в винде все будет чисто.

Правильно ли я понимаю, что в линуксах вирус можно поймать, разрешив его установку? Типа как установить приложение, а вместе с ним проскочит вирус.
Но ведь и в виндах то же самое. И на андроиде. Пока пользователь сам не разрешит, оно не пролезет.

[Jambozzy]

как изначально себя обезопасить.

Написать собственную ОС. ВО всех остальных вариантах остается шанс иметь различные "лючки".

[zenches]

Voice2001, кроме разрешения на установку есть ещё уязвимости - возможность обхода механизмов защиты и ограничения доступа. Уязвимости есть везде.

Касательно линуксов - вопрос доверия дистрибутиву равнозначен доверию команде разработчиков. Если доверяете команде - берите официальный дистрибутив с официального сайта и пользуйтесь. С виндой в принципе аналогично - не используйте кривые сборки и будет вам счастье, только телеметрия будет утекать мелкомягким.

Поднятый вами вопрос доверия устройству, по сути, сводится к уровню доверия к каждому элементу системы - разработчику ОС, прикладного ПО, аппаратного обеспечения и низкоуровневых прошивок аппаратных средств.
При наличии закладок в BIOS (UEFI) защита уровня ОС будет малоэффективной.
Можете погуглить на тему различных закладок, ужаснётесь. Та же технология удалённого управления от Intel'а чего стоит. В любом случае, использование современных вычислительных средств сводится к минимизации риска до приемлемого лично в вашем случае уровня.

[Voice2001]

кроме разрешения на установку есть ещё уязвимости

да, вот о них забыл
т.е. в линуксах с этим все ок?

[zenches]

Voice2001, всё как везде в принципе, но линуксы менее популярны в роли цели для атак, хотя тенденция есть...
Преимущество линуксов в том, что одни и те же пакеты входят в состав различных дистрибутивов, что позволяет нескольким командам разработчиков трудиться над улучшением продукта.
В общих чертах, я считаю, что на линуксах дырки закрываются быстрее.

[Zozo]

В общих чертах есть такая вещь: сотня другая популярных дистрибутивов на разных версиях ядра, с разной политикой пакетов и общие дыры обнаруживаются только в ключевых кодах,общих для всех - это или ядро или важные функции вроде шифрования - в них дыры закрываются мнгновенно. А теперь посчитаем:оптимистично 2% всех домашних пользователей сидят на разных дистрибутивах Линукс,их них половина на вариантах Дебиан,включая Убунту,остальные примерно ровно по фиг знает какому проценту на разных арчах,рэдхэт и прочем,есть ли вообще смысл атаковать такую малочисленную группу пользователей? Если только целевая атака на определенные компании, уверен, что проще потратить время на то,чтобы у количества пользователей раз в 100 большего утащить инфу из под XP,на котором они сидят)

А Андроид популярен весьма, за счет этого под него и атак много(сейчас даже 7ка андроида не безопасна - хотя она вообще не массовая)-десктопное ПО к Андроиду имеет мало отношения.
Вот сейчас маю Сяоми на 6ке - там все изолировано, но все равно Сбер приложение я снес и вообще на андроиде не пользуюсь критически важными данными,да и под виндой стараюсь только играть.

[Voice2001]

вот на винде надо создавать нескольких пользователей: администратор и простой пользователь с урезанными правами.
99% работы выполняется под простым пользователем. Пароль администратора вводится только при установке приложений или изменении системных параметров.
А в линуксах что с этим? Натыкался на сообщения, что требуется только один администратор и под ним работает пользователь. И типа никаких угроз безопасности: все равно при любых действиях нужно вводить пароль.
Так ли это или все-таки нужно создавать нескольких пользователей?