Вирусы под Linux? Делаем уязвимый Linux. Безопасный Windows? Дыра в Российской ОС
ฝัง
- เผยแพร่เมื่อ 5 ต.ค. 2024
- Многие восхваляют Linux за отсутствия вирусов и за крутую безопасность.
В этом видео поговорим:
есть ли вирусы для linux
как Linux сделать намного уязвимей Windows
как сделать самый безопасный windows или хотя бы приблизить Windows к безопасности Linux
как получить права администратора linux с помощью sudoers на подобие windows
позор одной из Российских ОС
ХОТИТЕ ПОМОЧЬ КАНАЛУ?
А если есть возможность прямого доната
Яндекс.Деньги: money.yandex.r...
WMR: R264651608312
WMZ: Z389713186338
WNE: E706355091678
Реферальная ссылка на PROFI:
ad.admitad.com...
Регистрируйтесь и совершайте покупки на Letyshops по моей реферальной ссылки katuhus.com/g/...
КОНТАКТЫ:
Канал в TELEGRAM: t.me/worlditech (worlditech)
Чат в TELEGRAM: t.me/linux_wit
Группа в VK: worlditech
INSTAGRAM: / pavlenko.at
Еще контакты:
t.me/pavlenko_at
atpavlenko
/ anton.pavlenko.94
#ВирусыПодLinux #ОпасностьВирусовДляЛинукс #ЕстьЛиВирусыДляЛинукс #АнтивирусДляЛинукс #LinuxVsWindows #ВирусыLinux #ЕстьЛиВирусыНаLinux #ВирусыUbuntu #ПроверкаНаВирусыLinux #Linux #Windows #КомпьютерныйВирус #ЕстьЛиВирусыДляLinux #ПраваАдминистратораLinux #ПолучитьПраваАдминистратораLinux #LinuxПраваАдминистратора #Virus #УязвимыйLinux #БезопасныйWindows #СамыйБезопасныйWindows #БезопасныйWindows7
![Почему Linux безопасней Windows? Почему в Linux нет вирусов? [Для новичков]](http://i.ytimg.com/vi/m31BxPtj_v8/mqdefault.jpg)
![The Wall Song ร้องข้ามกำแพง | EP.213 | กรีน อัษฎาพร | 3 ต.ค. 67 [1/5]](http://i.ytimg.com/vi/3KrlLbCsadI/mqdefault.jpg)
Я тут тестировал одну из набирающих популярность Российскую ОС и меня поразило, что они убили в ней основы безопасности Linux. Вот и родилась идея данного видео. Приятного просмотра.
Друзья спасибо, что смотрите, комментируйте, ставите лайки и помогаете финансово каналу. Это очень важно.
это эльбрус?
@@aleksbotler5358 , BolgenOS наверно? ))))
@@aleksbotler5358 Пока не хочу озвучивать имя ОС. Купят платную версию, если там такая же байда, то сделаю на нее обзор.
@@pavlenkoat -Купят платную версию, если... - ты о чём, что за ересь??? не будь попрашайкой!!!!!
за год два раза ловил майнер монеро. правда там убунту 10.04 и пароли не очень. пока проще выскрести вирус, чем перенастраивать систему..
- А вы знаете, что под Линукс вирусы появились?
- Правда?! И где качать? Как компилировать? Как устанавливать?
Для начала должен появиться пиратский софт. А для этого должен появиться коммерческий софт под линь, а то ломать нечего. А там с кейгенами и троянцы придут - никуда не денутся. Для такого дела пользователь скрипт с кейгеном из под судо-то не побрезгует запустить.
В неумелых руках все можно сделать. Кстати первый установленный Linux я сломал, что даже мой знакомый линуксоид сказал легче установить новый.
@@pavlenkoat а мой первый Линух, проработал пока ноут не здох. Установил я его 23.10.2012. Это была Бубунота 12.04. Даже дату запомнил))) Очень я тогда удивлен был, почему на NTFS не устанавливается ...
А ещё мне жутко понравился Минт 13 -- это просто лучшая операционка)))
Впрочем, мой малый свой Линух сломал на второй день, но он по играм, ему Винда нужна. Ща под десяткой сидит, благо комп позволяет.
@@pavlenkoat да это не редко легче, если не учитывать все настройки и т.д. которые придется восстанавливать. но у новичков обычно этого нет. я первый Linux тоже переустановил, через пол года - что бы полностью с 0 начать (т.к. пока пробуешь - устанавливаешь много всякого, всяких зависимостей и т.д., а чистить потом долго, особенно когда не особо осознанно ставил всякое)
@@RedkeiGost Это ошибка человека, который не шарит в Линуксе. Есть полно коммерческого софта под Линукс, при чем не меньше, чем бесплатного под Виндоуз.
Ну вот, красноглазик учит нас управлять окнами
Я не ловил голых бапп на экране. У меня рутованный андроид, но нет вирусов. ЧЯДНТ?
Самый страшный вирус в любой системе - это прокладка между клавиатурой и спинкой кресла.
вы правы. И отчасти я показал это в видео.
Самый страшный вирус это тот кто проектирует ос, и на десктопе у всех беды с башкой
Антон, есть одна проблема в вашем совете под винду.
Дело в том, что программы в линукс изначально проектируются для работы под правами ограниченного юзера. То есть доступы к папкам, предупреждения о том, что прав не хватает - и т.п.
Проектировщики программ под винду исторически такого развития событий не имели, и многие программы просто крашатся, будучи запущенными не под админской учеткой.
То есть тут уже вопрос порога вхождения не только юзера включается, но и программистов.
Я знаю. Работал я в газпроме и попытался вынести работу одного программного комплекса под пользователя. Мне сказали а почему программа под не под админом. Я говорю зачем ему права админа. Они не смогли ответить просто сказали по другому не может работать. Совет для обычных пользователей
Лекс Ливень -- проектировщики под винду (в массе своей кодманки-мышеезды) просто штампуют говнокод.
@@pavlenkoat Я о том, что «совет для обычных пользователей» - может не подойти тем самым обычным. Воспользуется этот обычный вашим советом, настроит себе ограниченную учетку, откроет свой обычный браузер - а тот упадет. Потому что не смог записать какой-нибудь ini-файл к себе в C:\Program files\SuperMegaBrauzer.
А по поводу кодманки-мышеезды - о каких проектировщиках вы говорите? Я говорю о разработках, которые реально ПРОЕКТИРУЮТСЯ перед началом написания кода. И даже такие проекты, бывает, пропускают мимо ушей возможности ограничения доступа. В частности, 1С 8.3 до сих пор выдает настолько нечитаемую для юзера белиберду в случае ошибки прав доступа - я просто седею!
P.S.: И это при том, что у них уже 5 лет существует сервер под линукс, а 3 года - как клиентское приложение под него же.
@@gennadiyzolotaryov4113 По опыту программисты код мало кто хочет оптимизировать или думать о продакшине. Написали и забыли. А что там делает эксплуатация побарабану.
@@pavlenkoat -- это не программисты, это кодманки. настоящий программер знает и вычметоды и кнута перечитывает и пишет максимально оптимально, понимая, что происходит с его кодом на железе и в оси. кнут не даром назвал свой труд *_искусство_* программирования :)
Антон, спасибо за Ваши материалы. Так уж сложилось, что начал изучать линукс не более месяца. Все нравится. Правда, чем дальше тем больше вопросов. Но думаю терпение и время откроют все тонкости этой системы. Здоровья Вам и всех благ!
Спасибо за канал! Маленько поддержал!
Спасибо большое.
все это печально. Я видел как даже казалось бы опытные админы, работая на продакшене под рутом рушили и парализовывали целые отделы. Последний раз это была бухгалтерия. Работать под рутом - это как грызть ногти. Дерьмовая привычка.
Да и я бывает этим грешил при настройки новой системы. или когда большую порцию конфигов изменить. Сейчас ansible использую
Вопрос на засыпку, Антон: как защититься от Man in the browser. Через браузер можно эксплойт выполнить - вот так, в основном, через локалку и влазят в систему. Сделай обзор антивирусов. Есть ли для Линукса какой-нибудь нормальный hips - антивирус? Лазил в инете - не нашел.
если в firefox то можно скачать плагин NoScript и хорошечно его настроить, тогда тебе это менее уязвимо) но настраивать ты будешь пока сёрфишь
Один раз на XP ловил, при переустановке системы - забыл кабель выдернуть, минут за 10 поймал.
Антон, повышалку UAC можно сделать парольной, но в октябрьском обновлении её окончательно сломали - не принимает пин и пароль. Потому права там есть, но пароль не требуется.
Репозитории можно и на винде сделать: Есть Chocolatey + GUI
И антивирус нужен везде: пользователя можно обмануть, чтоб он дал разрешения.
Очень нравится ваша подача! :) Хотелось бы, чтобы вы рассказали о VPN (как его настроить, какой сервис лучше, безопаснее и т.д.).
Лайк конечно. Но коллега по другому как? Правильно. Нужно говорить по чаще напишите это напишите то напишите другое. (Даже не важно вообще что писать или спрашивать или еще что) Лишь бы больше комментов и двигать страницу вперед. Но реально труд не малый сделать граммотный видео ролиа и 400 рублей не считаю какой то доход. Удачи и успехрв вам, и по больше про системы линукс..мне больше всего волнует видео про работу линукса с программами моделирования. Спасибо еще раз вам
Я щетаю глупа сравнивать линукс и виндовс так как структуры разные и всем известно что линукс легче в разы ......
И опять же смотря у кого какое железа ....... !!!! Если AMD на 2 ядра и минуту будеш ждать а с антивирусом и дольше когда загрузится система .....и даже тут линукс будит в приоритете ....!!! Линукс он везде тащит , он специально был придуман для этого ....А виндовс со-сваим костылями и кривыми обновлениями не везде пролазит .....Виндовс для мощного железа подходит хорошо 6 ядер 6 потоков то и не заметно будет все костыли ...Процессор как танк Т-90 будит тащить и гусеницами давить все неровности (Антивирусы , мелкие вирусы которые не заметил антивирус "либо нету их в базе" кривые обновления которые так часта любят приходить в к нам " и порой для слабых ПК создают головную боль" ) В линукси не чего этого нет "Подчеркиваю смотря какой дистрибутив " но так же есть свои и недостатки как + сы так и - сы ... Линукс вообще это отличный конструктор ... - нус в том что не каждый желающий может его сделать под себя.. ...Линукс в плане игры - нус а в плане безопасности +люс потому что линукс использует писочный режим (То есть если даже что и попадает то там и застревает в одном процессе ) А на виндусе если опадает зло-вред пока пока задумался что за фигня а твои все аккаунты уже давно в путя у летели от тебя хакеру ... ну как то так ........ Я раньше тоже плевался на линукс хотя и в глаза не видел и дел не имел а только по слухам из рассказав людей .....И все же я набрался смелости и установил сразу дистрибутив Fedora где в основном без командной стоки не куда ... И так меня это за интересовала и затянула что я понял что это что то родное для меня ...... Да я сам, самоучкой .....читаю много , посещяю различные фоурмы для обмена информации с людьми ... И понимаю что этот конструктор безграничной возможности ....ограничивают только знание и фантазия .....На этом закончу свой диалог и надеюсь что Автор видео меня поддержит и закрепит этот комментарий......Спасибо Вам за видео ролики они очень полезные ...Лайк++++!!!
Технически у почти любого приложения в линуксе есть рут, либо через пакетник, либо через то что иначе cli тулза не отработает, либо потому-что юзает изоляцию суида, например браузеры
В виндовсе нет никакого смысла делать отдельного пользователя в качестве админа, когда вы жмете запуск от админа там задействуется MIC, гораздо более грозная штука чем sudo.
А вот создать пользователя без прав эскалации привелегий можно было бы. Пароль опять же ни к чему
В Win2000 это работало, там действительно не привелигированному пользователью винда не давала устанавливать программы. Можно было и права доступа к файлам по человечески настроить. А в XP всё упростили и или надо было иметь админские полномочия или большинство программ просто не работало. Так что Вынь она и есть Вынь.
Шли по пути наименьшего сопротивления. Сейчас это делаю создатели массовых Linux для пользователей. Убираю все что бесит обычных пользователей.
@@pavlenkoat Например? В каких дистрибутах они это убирают?
@@ddzh9291 Есть один российский дистрибутив
@@pavlenkoat Название у этого дистрибута есть?
@@ddzh9291 Да есть. Они меня просили не хейтить их.
Спасибо, интересно
И вам спасибо что смотрите
Подскажите, нужно ли мне беспокоится на счет вирусов, если я на этом вашем линуксе хочу поставить 3-4 криптокошелька и работать только с ними?
Антон , добрый вечер ! Классный видос ! Было бы не плохо системник закрыть )
Спасибо.
То открой то закрой. Все не угодишь.
Vladimir Neumann пусть сначала те, кто просит закрыть, заплатят )))
Vladimir Neumann ага )), пошевелил губой плати , пошевелил ногой плати )))). Так далеко канал не уедет )
Мерять безопасность по популярности системы и кол-ву уязвимостей такое себе, по второму линукс имеет больше уязвимостей чем шинда кста.
Логичнее оценивать по тому на сколько система защищена на случай если вирус таки попал в систему, в случае с линуксом все очень плохо.
В андройде же во первых рута нету у пользователя, во вторых есть настоящее разграничение прав, и разраб приложения не может сделать в системе что угодно.
Ну а вот в Puppy "classic", допустим по умолчанию root, а разные интернет-приложения легко настроить под запуск user. Чем такой подход хуже, при условии дружественного локального окружения? По-моему элемент безопасности, основанный на доступе на том же уровне, а пароль вводить не надо постоянно.
Это убивает основы безопастности. Не зря данную модель переняли все ос. В том числе и винда. Но разработчики приложения этого не понииают
@@pavlenkoat Поэтому андройд в принципе не дает разрабам полагаться на рут и правильно делает.
Вообще безопачность начинается кончается пользователем, когда последний понимает , что делает. Вот, скажем я вчера экспериментил со скриптом с гитхаба, и потом обнаружил в процессах соединение по ssh по удаленному адресу. в папке temp оказался непонятный файл с названием agent.43566 ) хорошо, что у файла не было суперправ, процесс удалось убить. а файл - удалить.
Windows 64бит с 7 ки очень безопасна, даже если сидеть с админской учеткой. В вин права устроены по иному чем в линукс, пользователь даже с правами админа не может удалять/изменять системные файлы, для этого нужны системные права корневых процессов системы, а так же обход сложной защиты файлов sfc, что задача нетривиальная. Поэтому вариант c rm -rf в винде невозможен в принципе)
Незнаю незнаю на счёт вашего Линукса. Но я однажды в своей жизни реальной сталкнулся лицо к лицу. С такой операционой системой как Линукс. Ну мой взягляд полнейщая лажа я вам скажу. Я даже по пользываться ею не смог нормально потому что разобраться как в Линксе работает мышка. Нажимаешь на левую кнопку мышки и в результате происходит нечего на экране компьютаре. Это я эксперементировал с Линукс системой в Латвийской налоговой. Или можно сказать по Латышский ViD. Тем более сейчас в наше время столько развилось аналогов это операционной системы. Например такая операционая система как Эльбрус. Это Россиская операционная система сделанная на ядре линукса. Но мне больше нравиться Windows и Mac системы.
С 2004 года пользуюсь Linux и проблемм особых не знаю. Про Эльбрус я снимал выпуск. У каждого свой выбор. Мас - это смузевый Линукс.
@@pavlenkoat Ну понятно!!
Спасибо за видео
И Вам спасибо что смотрите.
Уважаемый Антон, я не хакер, простой потребитель, 1,5 года на линусе. Перепробовал кучу дистров. В данный момент KDE neon, 2х2.16 2RAM не летает, но и не10-ка. А теперь вопрос: КОГДА БЛИН МАГАЗИН всех приложений будет перевидён на русский, уже многое изменилось, но поверь это мало?
Маленький и глупый(но это пока) Вася! Список дистров в студию!
Посмеялся от души над шуткой
Я рад
Заинтриговал )), поди ещё и в реестре Российских программ она есть, которые как раз можно устанавливать в гос. учреждениях))
Если я ее тестировал, то да. Пока назвать не могу. Есть на то причины. Но не предупредить своих подписчиков не мог.
@@pavlenkoat Работаю в больнице сисадмином, нам запрещено что либо покупать вне списка Российского ПО. В принципе я согласен, однако где же тогда контроль над нашим ПО?))
Безопасность во многих местах и без этого хромает буквально и сильно, из-за высшего образования некоторых работников).
Порой диву даёшь когда сисадмин не понимает что такое открытый порт 3389 на роутере))), капец.
А тут ещё и ОС будет сильно хромать на левую ногу))).
@@LinuxbyDmitry Я тоже не знал что это за порт, зато загуглил, RDP... нда
А теперь го тож самое для VMS или open VMS хотя бы...
Вот тоже с долгами разберусь профинансирую. Такие видео этого достойны.
Ввод пароля никак не влияет на безопасность, если графика безопасна и так доступа у прилож не будет если графика дырява как xorg, то тут и пароль не поможет.
Пароль нужен только в случае если это сервер и пользователь не один.
В винде тоже папки защищены от изменения системные. Вот только это нифига не помогает не в линуксе, не в винде.
Я может открою страшный секрет, но DAC, никогда не задумывался как защита на десктопе, он там бесполезен.
Здравствуйте! Расскажите, пожалуйста, как обновляться "с умом", тк. есть мнение - работает - не лезь! Спасибо!
Где? На серверах или на домашнем ПК?
Для меня актуально обновление рабочих машин Ubuntu 18.04.01 через консоль. Но так, чтобы это имело смысл для безопасности, но не убило систему и не завезло новые версии прикладных программ, дабы не смущать пользователя. Каждое SSH обновление вызывает большую тревогу, что придется ездить и живьем чинить кирпич. В репозиториях только основной security канал. Спасибо!
Вообще на серверах обновляют только по причине либо уязвимости либо окончания поддержки.
А рабочие пк (не серверы) если нет гонки за новинками и хочется неизменную рабочую среду? Говорят, что лучше не обновлять, а ставить сразу новый релиз.
Если вы имеете ввиду обновление самой ос до другой версии. То у каждого свое мнение, но проще поставить.
ASTRA LINUX поставил у него не требуется sudo пароль вводить ) если в рута переключаешься
Нормальный чел. Смотреть можно)
Лично я начинал знакомство с линуксом с команды rm -rf / на своём компе, а в другой похожей истории удалял 1ТБ нужных данных через parted. )
винда как-будто создана специально для вирусов: херова туча веток реестра откуда можно загружаться, значки внутри exe, с помощью которых можно замаскировать вирус под любой безобидный документ, скрытие расширений по умолчанию, dll-инжектинг, перечислять можно долго
К твоему сведению в линуксе тоже реестр даже два, environments и еще gconf или как-то так.
А еще конфиги в линуксе сделаны по принципу реестра а не по принципу конфигов.
да в линуксе же таких фокусов нет и быть не может ага ага как скажешь, ну инжектинг в ядро, жить проще стало?
хорошо что голые бвбы, а не голые мужики =))
Корпус - Zalman? И почему только 1 магнитный блинчик? Скромно...
В винде не катит такой трюк с правами. Вирусня(даже офисная) пролазит без проблем, и блокирует все инструменты(mmc, regedit....). Да и установить потом програму сложно.
Помимо sudo есть polkit, существующий отдельно и, на мой взгляд, в чём-то более опасный: в программах, прикрученных к DE (особенно это касается файловых менеджеров типа nautilus) многие функции "от рута" реализуются через него
Понимаете. Меня больше бомбануло от того что создатели ОС вязли и поломали основы безопасности Linux. Причем ладно такая фигня на десктопе, так еще и на сервере по умолчанию
@@pavlenkoat "-Создатели поломали". Поломали да! Создатели? Нет!
@@pavlenkoat В чем поломка то?
было бы прикольно в трезвом уме создать группу, которая умеет выполнять sudo без пароля)))
Антон помогите с выбором хочу перейти на Линукс с виндовз,стоит ли переходить.
Не знаю. все зависит от потребностей. Для чего вам Линукс и почему хотите бросить винду
В линуксе ты бог, твори, надоел вид, качай и изменяй все что хочешь, сотвори его для нужд своих, но побоись сил мешающих связям сиим ибо падение царствия возможно, но возмолясь святому духу grup не постигнит тебя синий экран ада ибо время вспять ты обратишь отменою команд и если ты чист перед совестью своей и снимки делал timeshift то и душу системы спасешь😂
А есть какой то альтернативный способ перекинуть кеш? Я например не понимаю смогу ли перекинуть на Яндекс.
как говорится "лучший антивирус устанавливается между монитором и креслом"
Зачем молодняку советуете вручную править файл /etc/sudoers ???
Там в самом файле белым по чёрному написано:
*This file must be edited with the 'visudo' command.*
Не вижу смысла, чтобы сначала сделав ошибку, затем исправлять её в visudo (к тому же это поможет, если сразу его открыл). А если разлогинился будучи уверенным в правильности синтаксиса? Я как-то помогал восстанавливать доступ к серверу одному начинающему админу. Сервер конечно был тестовый - но вот тоже ситуация - человек где-то нагуглил про ручную правку в sudoers и накопипастил туда.
Кстати и на вики Астра линукс - тоже советуют редактировать файл вручную (хотя возможно рассчитывают, что читатель понимает, как именно его нужно редактировать). Хотя если читатель грамотный - то ему как бы и так известно куда копать и без этого мануала...
wiki.astralinux.ru/pages/viewpage.action?pageId=8618025
Я не советую как раз. Просто эмулирую плохой том одной ОС. Написано же "Опастно".
@@pavlenkoat Да действительно вы эмулируете Опасную ситуацию с непродуманным назначением прав доступа - тут вопросов нет. Но там нет речи о том, как показать опасный способ редактирования файла sudoers. Вы конечно показали как исправить возникший баг, просто мне показалось это странным.
@@miroyasen Это для полного антуража.
@@pavlenkoat Ахах)) Ну так-то да))))
Хорошо настроить файрвол как для выхода в интернет и по локальной сети
Блин интересная тема, но нудно прости, но лайк поставили )
Это ты ищвини. Стараюсь быть не нудным но не всегда получается
@@pavlenkoat всё равно удачи в контенте, интересную тему поднял)
Чайник не сможет отредаткировать sudoers, потому что, скорее всего, не знает о его сушествовании и не осилит nano или vim. Те кто знают такого делать не будут.
Если конечно за него не отредактируют создатели ОС. Как было сказано в видео
Я хоть и чайник,но ставить знак равно между vim и nano,это как бы не профессионально(земля и небо,знаете ли)!
@@MrDfrcfk Там стоит "или" :)
@@vitalysacharovsky3843 я в этом "||" и увидел то самое "=="! XD Прошу меня простить,я всего лишь дурачусь! Главное я вас понял,впредь постараюсь не глупить! ;)
Мир IT с Антоном Павленко
Антон Павленко, а что насчёт KDE с линуксом? Например, авторы КУбунты 18.04 сознательно кое-что пользователям запретили (как временная мера, обещали по-человечески сделать в следующих релизах).
В частности, там сейчас нельзя (НИЗЗЗЯЯЯЯЯ!!!!!) запустить стандартный менеджер файлов и стандартный текстовый редактор из-под рута. Объяснение таких запретов от создателей -- именно потому, что среда КДЕ уязвима, и легко (так утверждают авторы КДЕ) создать вредоносный софт, который сможет напакостить при запуске от рута какого-либо стандартного ГУИ-приложения (типа менеджера файлов).
Я им никогда не пользовался, а это слышал и поддерживаю. Если надо используйте терминал.
А если я например новичок в Linux, ещё ничего не понимаю в командах и прочем, могу ли я наткнутся на кокойр-нибудь развод на форумах или др. сайтах связанный с вводом команд в терминал, и установить что-то вредоносное и нежелательное в систему по незнанию?
Риск всегда есть, но Linux хорошо задокументирован. Вы можете прочитать все что означает эта команда. Заодно повысите свои знания. Бездумно делать ничего не стоит. Это к любой ОС относится.
Раньше была распространена приколюха прятать rm -rf / в perl'е, который , кидали на форум, спрашивали почему не работает... я обязательно находился человек, сидящий из под админа, решивший запустить такую прогу.
lurkmore.to/Rm_-rf
@@kianseibel2236 это был естественный отбор :-D
Зачёт!
Спасибо
Кто не понял, думаю что речь идет о Российской операционной системе Astra Linux...
Там доступ к суперпользователю очень ограничен. В Astra Linux настолько всё гвоздями прибито, что не то что вирус - пользователь не в состоянии много что сделать. 🙂
Там всё от уровня прав зависит. Короче, не Astra это.
Хотел донатить, но с предложенными спосабами не сталкивался
Посмотрите под последним видео. Там есть и карта Тинькофф и Яндекс и система донатов
Везде можно с карты
Ну, тут кому как. Мне допустим не впадлу ввести пароль при установке приложения. Это все лень и не понимание что с паролем гораздо безопаснее
Да, я думаю, многим не "впадлу" (мне точно - нет), но тут речь о том, что определённый дистрибутив этого ввода и не требует...хотя должен бы...
Фигня, много команд в sudouers прописано, всякие mount, kill, shutdown... и даже mc :). Лениво вводить пароли, хотя конечно не для ALL. Уж если что-то страшное запускаешь, то всегда есть chroot и firejail.
Что здесь "фигня"?
Это ваша дело. Вы берете на себя ответственность. Тут осуждаются настройки по умолчанию ОС. И то, к чему может привести неосторожные действия в Linux.
Многое натянуто, но смысл должен быть понятен.
И что? ЧСВ и кривые руки способны из любой ОС сделать одну сплошную дыру (систему категории D по оранжевой книге). В операционных системах не предусмотрены средства защиты от дурака-администратора. Тем более в любой *NIX-like, где uid=0 дает всемогущество
В том то и дело. Зачем же ее делать еще небезопасной. Как сделала одна из ОС.
Можете меня "резать" и "бить" но vim это не моё! =)
я хоть и сижу на линукс минт.но в сказки про то что в линуксе нету вирусов я НЕ ВЕРЮ.Сам основатель термина вируса Фредрик Коэн продемонстрировал функционирование вирусов в системе безопасности Bell La Padula.
С одной стороны помощь каналу я оказываю только своим вниманием, с другой я аж слезу пустил после суммы в 6$ доната за месяц.
Wine установленный на Linux так же способствует вирусам, только уже Окошечным.
А по факту, проверяй на что тыкаешь, ставь только из проверенных репозиториев и блокируй непонятный контент в браузере.
Я с такими девками сталкивался, только на чужих компьютерах. Чаще ловил, что то в 00х и то, через диски, дискеты и ЖД, но тогда приходилось систему полностью сносить. У меня тогда и интернета постоянного не было, а на 56к много не нахватаешь, разве что счета за дозвон...
Я всегда радуюсь и благодарю за малое. Их могло бы и не быть. Ютуб за 3 недели 2$ заплатил. Так что 6$ это уже что-то.
Я помню эти интернеты. И карточки по 150 мб, отключенные картинки. Хотя я скажу что тогда интернет не был засран так маркетингом. И искать инфу было проще.
1ккк лайков и 1ккк просмотров
superrootsudo godemode -TH-cam ON
Обновляйтесь почаще, это какой то вредный совет :) Под виндой от обновлений жизни нет. А под линуксом, как минимум, ядра обновлять опрометчивый поступок.
Пока не будешь держать сервера. Или думаешь, что эксплойты выкатывают раз в пару лет по праздникам.. Шодан не спит и вам не стоит. Одна ошибка может стоить гораздо больше пары часов исправления кривого апдейта
После слов Обновляйтесь по чаще, я понял твой уровень. Пофоса поубавь, все что ты рассказываешь гуглиться за 5 минут.
По чаще. Чаща тоже обновится по тебе
Имя операционки где?
Пока не буду говорить. Есть на то причины.
А я раньше думал: ну как достал этот пароль в Линукс, что он там защищает, при установке ненадежного софта вбил и всё и схватил вирус. Но оказывается, вирусам тоже нужен пароль, который они не могут ввести, если я правильно всё понял. Хорошо придумал Линус. Майкрософту нужно у него еще поучиться.
В винде модель поведения такая же, когда вы устанавливаете софт она у вас спрашивает подтверждение, если вы всегда отвечаете да то это сродни вводу пароля. Да и если на Линюксе вы пользуетесь ppa на убунту, или ставите вообще сторонний софт, пароль вас не спасет даже на Линюксе. Да и это все придумал не Линус.
Поэтому и в видео сказано не использовать не проверенные репозитории. Да эту модель линукс скопировал у юникса. Эту модель как раз Windows скопировал с юникс подобных систем. Но вирусы это как-то обходят. Но если скопировать модель поведения юникс подобных систем (не сидеть под админом) то систему будет заразить сложно.
@@pavlenkoat
Ну если не сидеть под админом, то это защитит только от разного рода червей. Но что касается шпионских программ, то тут никакие пароли и подтверждения не помогут. Так же если не сидеть на учетной записи админа, то это тоже ничего не даст. Как-то раз я качал непроверенные файлы и решил проверить их через Virustotal, там собрано много антивирусов. И в результате один антивирус нашел троян. Я загуглил, чтобы узнать, что за троян такой и мне выдало то, что он на столько опасен, что обходит все защиты популярных антивирусов, Винды и т.п. Я сразу же удалил эти файлы и решил, что больше не буду качать ничего подобного на свой рабочий PC. Если от вирусов и можно как-то защититься, то от троянов никак. Нужно просто не скачивать из Интернета что попало и иметь антивирус, на всякий пожарный.
Философия Linux такова: вводя пароль администратора пользователь осознаёт, что делает (устанавливает, обновляет, удаляет) и это последний рубеж при установке в систему любой программы (даже вредоносной), т.е. пользователь, если и навредит системе, то своими руками. В Windows зараза сама может залезть.
Расскажу ужасную вещь, если вирус продуман, то он xinput test id клавиатуры сделает, скейлогает все и получит рут.
безопасность начинается с подробногоизучения документации или man 8 visudo, или для тех кто хочет острых ощушений sudo chmod 777 /etc/sudoers ;)
Да, но если производители ломают основы безопасности это уже не очень хорошо.
@@pavlenkoat да я про то что это вредный совет
@@Azzeph В этом видео я показал как делать не надо :-D
Лучше уж тогда rm -rf /* чтоб наверняка :D
Ой, хватит пороть чушь, типа скачал вирус поставил, а он не работает, вот буквально последний свежий инцидент июнь 2019 с массовым взломом линукс миллионов машин в сети habr.com/ru/company/first/blog/455636/ так что линус ломается прекрасно через весь софт что там установлен, а к сожалению ОС без софта ненужная бесполезная херня. вот еще линк nvd.nist.gov/vuln/detail/CVE-2019-10149 и таких уязвимостей дохрена и больше возникает постоянно.
"Линукс думает, что вы умный и не будет спрашивать" ха ха. Помню как на дебиане под рутом пытался переустановить кейринг пакет, пришлось запуржить его со всеми зависимостями (включая apt). Так там дебиан целое полотно написал, мол вы точно уверены, что делаете все правильно???? Ха ха. К слову я таки затер апт. И потом восстанавливал свежие копии кейринга и апт при помощи низкоуровневой службы dpkg. (Вдруг кому будет полезно, а то на стретче есть проблема с ключами от репозиториев, но конечно проще все сделать через синаптик).
/etc/sudoers следует редактировать с помощью команды visudo
wiki.archlinux.org/index.php/Sudo_(Русский)#Использование_visudo
Если речь идёт про Росу ОС, то полагаю, что они скорей с ФСБ и центром Эээээээээээ договорились. У них даже в инфе о лицензиях и системе на сайте написано, что у них есть все разрешения от гос.органов РФ
ещё лучше на каждого юзверя chroot делать в eCryptfs
Накладывает очень много ограничений
@@pavlenkoat но безопасно
@@hardronixchannel7808 не во всех случаеях оно может быть примененно. Например нормально не работал запуск скриптов в крон которые требовали подключения к БД
@@pavlenkoat это да, но и на это найдутся свои методы
Я ожидал услышать убрать с компа пользователя
Это уж слишком
Здравая мысль. Все беды от юзверей.
говорила мне мама "Не качай deb-пакеты откуда попало!"))
Красные глаза выдают линуксойда)
Кому пренадлежит медицинская форма в больнице? Правильно, этой больнице. Хотя, если смотреть файл /etc/sudoers, я так не думаю:
%sudo ALL(ALL) NOPASSWD: ALL
Нужно ли включать фаервол для домашнего пользования убунты?
Смотря что вы от него хотите добиться. В большинстве случаев нет. Если вы конечно не имеете прямого доступа в интернет с выделенным ip
@@pavlenkoat такой вопрос не по теме не могли бы осветить тему дружбы нтфс файл системы с линуксом почему глюки с копированием данных с лин на флешки, неправильное указание времени копирование и прочие сюрпризы
@@pavlenkoat ну через роутер сижу но у меня вроде айпи не меняется либо меняется раз в год я не про 192 168 0 2 а про нормальный айпи
@@denisd970 Прекрасно дружит с ntfs,чтение запись.Покрайней мере под Mint.С глюками не сталкивался,даже с hdd(внешнего)deb пакеты устанавливал.С двойной загрузкой у меня 7 и Mint тоже нет проблем.У вас 10?Там говорят есть проблемы.
@@ЕвгенийЕрмаков-ц9ы нет я про вариант когда подключается флешка либо внешний винт. На винде когда копируешь файл там четко пишет осталось 2 мин и скорость. Тут файл за 10 секунд копируется до 90% а потом пару минут ждешь пока на самом деле скопируется. Бывает такое, что некоторые файлы не копируются либо что то делаешь на нтфс разделе и оно подвисает. Правда я юзаю юсб удлинитель в который вставляю флешку.
1. Да, пока был на Виндовс пару-тройку раз баннеры ловил.
2. Нет, на Линуксе не видел ничего похожего, хотя доходил даже до того, что намеренно открывал заведомо майнинговый сайт и, невзирая на многочисленные предупреждения чисто из любопытства разрешил немного помайнить. Потом просто с говносайта ушел, и все прекратилось. Вот, зацените: th-cam.com/video/A7_UupGO58M/w-d-xo.html
На линуксе я тоже не видел банеров.Посмотрю, если будет время.
Я и на винде давно баннеров таких не ловил, браузеры стали гораздо безопаснее, но расслаблятся не стоит
Голые бабы, это как-бы рекламный троян! Который у тебя в Hrome сидит. Скачиваешь Dr. WEB CURELT и проверяешь компьютер выбрав все разделённые диски HDD или SSD.
Вирусов в Linux практически нету. Вероятность заразиться очень мала и то по глупости пользователя.
Когда он создан тобой в изолированной среде это подопытный образец)))))))
@@pavlenkoat 🤔🤔🤔
125 лайков на 0 дизлайков.
Отличный контент!
Upd. Уже 180/0.
Upd. Но все равно это хороший показатель
Я рад, что людям нравится.
Дизлайк, не зашло! Простите.
@@alecsandr1980 Бывает. И вы извините.
Антоша, грешно смеяться над Рубитех ом с их Astra special edition для гос учреждений и силовых структур. Типа разработчики ( в простонародье любители плагиата и казнокрады) наивно надеются что их " система" никогда не выйдет в интернет. Это не главная проблема, они обделались с хвалёной защитой файлов от копирования, она обходится вдве консольные команды по смене run level.
На самом деле опасных вирусов под linux не существует по простой причине сложности установки сторонних программ под каждый отдельно взятый дистрибутив, можно конечно замутить командный сценарий, но только полный дебил последовательно скачает его, потом даст права на исполнение и запустит. Тем не менее существуют кроссплатформеннные вирусы на флеше и яве способные мспортить жизнь пользователя. Пару раз сам ловил такие старой opera на движке presto. У меня было всё не страшно просто opera при запуске автоматом летела на какую то рекламную страницу ( что то купить) и не хотела её закрывать, такая же шняга была с порнушкой ( куда я не ходил). Пришлось тупо убивать opera как процесс и удалять папку с конфигами, то бишь закладки, пароли, историю, расширения.
Ничто не мешает сделать портативку со всеми нужными пакетами в флрмате папки как делают nekoray, и wget-нуть это все.
А вот что не так с разрабами и какого черта они обычно так не делают это уже вопрос.
Ахуеть. и что это за ось.? не альт случием?
Нет
Русская ОС это просто очередной отмыв бабла каким то чиновником вот и все, им нахрен не надо дыры закрывать сразу, лучше потом еще разок бабла качнуть за новый патч для оси=)
Вы её видели? Астру то? Поставьте хоть на виртуалку посмотрите.
Мир IT с Антоном Павленко,
вот тебе про вирусы в линукс, пажалста (эвил гном): th-cam.com/video/oTj74OWpamY/w-d-xo.html
Я вкурсе о вирусе сейчас пытаюсь его найти, чтобы на тестовом стенде опробовать.
Ждём-с!
ку
Привет
Линукс заражается через мозг у меня не было такого случая но все больше думаю: ищу как настроить Линукс в Гугле, там под видом совета, мне подставять коряблую команду и все, моими руками убили ПК. Не знаю почему ваш канал ещё не монетизирован в системе, все пользователи этого браузера на 64 битной системе, смогут поддерживать любимые каналы и сайты у меня монетизировать получилось brave.com/smf929
Вы разбирайте команды, которые вводите в терминал. Все доступно.
Гугл платит мало, а для рекламодателей мало подписок и просмотров.
@@pavlenkoat да, это политика Ютуб, но браузер интегрирован к другой системе это блокчейн для выплаты криптовалютою, и регистрироваться в системе браузера не проблема за два дня потому, что рейтинг определяться будет не общими посетителями а как часто мы заходим на канал с данного браузера и браузер увеличивает процент или автоматически или вручную(чтобы посетитель платил только хорошим блогерам). У меня вообще слабый канал но регистрация прошла а вот выделенный депозит, выплачивать не кому так как не все этим пользуются, потому зарабатываем в основном на рефералках. Данный браузер есть в репозиториях Линукс но ставить только новую версию. У меня не заменим, очень быстрый. Браузер мотивирует Интернет пользователей не закрывать рекламу а зарабатывать вместе с блогером на рекламе, теперь пользователь награждает токенами, а система их делит. Токены получаем как депозит и можем заработать на рекламе во вкладке браузера а рекламу с сайтов он всю удаляет. Получается прямое партнерство между блогером и его поклонниками.
От позора их уже никто не спасёт.
Я верю в светлое будущее :-)
скажи мил человек, почему вместо 50 рублей так хочется дать тебе в морду лица?
Вы себе противоречите. Там мил я вам или хотите дать в морду лица? :-)
Я не экстрасенс не могу залезть к Вам в голову. Могу помочь... Обычно хотят дать по лицу из-за неудовлетворенности в жизни, желания самоутвердится на ком-то, неуравновешенность, человек сказал что-то обидное (например оскорбил родных, задел чувства и тп), человек сделал вам больно и так далее и тому подобное.
Как говорится можете выбрать из этих вариантов или предложить свой или что хотите. Я вам не указ :-)
простите настроение дерьмовое было.@@pavlenkoat
Линукс говно полнейшее в плане безопасности.
Достаточно просто зайти в груб чтобы сбросить пароль от рута.
blog.sedicomm.com/2018/03/26/kak-vosstanovit-parol-root-na-ubuntu-debian/
Поставь на grub пароль и всё...
в винде похожие трюки есть, это не проблема линукса.
однако я согласен линукс такой же не безопасный как шинда
Ставлю NOD32
противно смотеть на такого попрашайку
Я никого не заставляю. Что плохого в благодарности людям, которые мне донатят деньги?! Я им от всей души благодарен. Если бы люди оставляли кто они и зачем. Я бы публиковал. Или вы считаете плохо благодарить людей даже за малую помощь?
Просил я в шуточной форме у создателя ОС.
@@pavlenkoat да и шут с ним, с баблом. Куда как корявее и противние выглядит Ваши попытки интегрировать в свой контент попрошайничество: лайков, подписок, комментариев. К тому же тема действительно интересная, развивайте подачу контента и будет Вам гарантировано куча лайков, и обсуждать будут в комментах. Я искренне желаю Вам творческого роста.
@@qwer2071 Спасибо. Что не так с подачей контента?
@@pavlenkoat в вашем случае вопрос скорее риторический. - "Идеала подачи не бывает, но стремится к нему нужно постоянно". И лично мне кажется, тема полностью не раскрыта. А про лайки, лучше в самом конце видио просто напомить. Да, не каждый досмотрит, но тот кто закроет раньше ни когда Лукаса и не влепит, скорее дизу...
@@qwer2071 Вопрос не риторический, а вполне конкретный. Я собираю и анализирую информацию поступающую от зрителей. Записываю и если несколько человек, что-то не понравилось я думаю как это менять. Поэтому и задал такой вопрос.
Тема безгранична. Видео сделано, что бы рассказать о том как в одной из Российской ОС сломали безопасность. И как этого не допускать.
Лайк в видео я как раз попросил после логического завершения. Как раз перед послесловием. Я стараюсь это попрошайничество интегрировать в контекст. А если нельзя прям в самом конце. Просто не совсем понятно к чему вы придераетесь. Пересмотрел несколько, дал пересмотреть знакомым и сошлись во мнении, что все гармонично вписалось.