[Vael]

Selline mõte peast läbi käinud ja ka tööle pandud. Selle asemel, et igasugu kasututele viirusetõrjetele rõhku panna, teha väike lihtne Ubuntu partitsioon. Kuna Ubuntu-s muud ei tee kui ainult 2-te lehte külastab ja windoosa partitatsioone ei mounti, siis peaks see suht lollikindel süsteem olema isegi kui windoosa soovimatuid külalisi\ viiruseid\keyloggereid paksult täis. Juhul just kui väga targad pole pahavara jupid , mis ennast ise Linuxisse sisse söövad? Pole täpsemalt pahavara hingeelu uurinud aga tundub turvaline võimalus olevat.

(Kui kusagil läbi käinud teema siis viimase aasta "Turvalisuse" "linuxi" foorumitest minu otsingud ei leidnud, võib liita\merge kui vaja.)

[Dirty Harry]

"Partitsioon" on see sõna.

Ma pole linuxi all reaalselt ühegi pahavaraga kokku puutunud. Niiet de jure muidugi on neid olemas aga de facto... ma võtaks rahulikult. Eeldusel, et mingi väga tõsine süsteem arvutis ei jookse.

[napoleon]

Mina olen küll linuxis pahavara näinud, pane näiteks root passwordiks root, password vms. või tee kasutaja john parooliga john, jäta tulemüüris ssh kogu maailmale avatuks ja paharetti ei pea kaua ootama
Tõsi, nat taga istudes ja ainult veebis surfates on tõesti vähetõenäoline pahavara arvutisse saada.
Hetkel on ühes masinas tehtud nii, et ssh on mittestandartse pordi peal ja kes port 22 kaudu ühenduda üritab, selle ip jaoks on masin tund aega täiesti pime. Ja sinna xt_recent tabelisse koguneb neid ip-sid ikka omajagu.

[Vael]

Ühendatud on arvuti netti läbi ruuteri ja modemi. napoleon, kas ma saan õigesti aru et kui max 1h pangalehel käin Ubuntuga siis mingi botnet pingib minu IP välja ja installib pahavara? Huvitab ennastki kuda turvalisust veel tõsta saaks kui see nii peaks olema...

PS polegi väitnud et kui Linuxiga pr0n saitidel päevad läbi käia, et siis midagi külge ei poogi nagu päriseluski;) Aga ma räägin pigem juhtumist kus 2 eeldust täidetud, Ubuntu eraldiseisev ja kasutab ainult 15 min pangas kontoseisu vaatamiseks.

[napoleon]

Vael, botnet ei ürita rünnata sind personaalselt vaid skännib ip vahemikke, seega pahareti saamiseks ei pea ei pornolehti külastama ega midagi muud kahtlast tegema. Aga kui lisaks ruuteri taga oled ja ruuter ise väga ebaturvaliselt seadistatud pole, siis väga botneti pärast muretsema ei pea. Samas mis selle linuxi eesmärk on? Kui kasutad panka sisselogimiseks mobiili ID-d, siis peaks asi niigi piisavalt turvaline olema. Kuigi jah, teoreetiliselt võib ussitanud masinaga ka sel juhul man-in-the-middle rünnakuga raha mujale liigutada nii et kasutaja ise midagi ei märka.
Aga ainult pangas käimiseks on veel lollikindlam võtta plaadilt bootiv linux, sinna ei saa paharetti isegi mitte teoreetiliselt panna kauemaks kui järgmise restardini.

[napoleon]

Non-free tarkvara ja pahavara vahele ei käi võrdusmärk

[Vael]

Enne muretseksin ID kaardi tarkvara pärast. Eriti paar aastat tagasi tulid veaparandused tarkvarale ja kaardilugeja draiverid "kusagilt" 3ndatelt saitidelt(et üldse töötaks), mitte id.ee.
Aga jah need non-free updated saab ära keelata ja lasta "default" video draiverite peal kui lihtsalt netis surfata ja tõmmata ainult security update.
(Loomulikult tekib küsimus, et linux on vabavara ja kes need häkkerid on kes vabast ajast üleval hoiavad, aga teiselt poolt teised tasulised OS tahavad ka pidevat lappimist).
Aga jah see non-free ei tähenda koheselt veel pahavara ja kuna Linuxilised levivad laiemalt, siis pakutakse juba tootjate poolt N: Ubuntule järjest draivereid ja programme. Ja ausalt need litsentsid ei huvita ka väga, rohkem õigusteadlaste teema tähti närida.

[Märt.]

non-free ei ole pahavara.