Vlákno názorů k článku
Podle distrowatch 15 % uživatelů Linuxu používá Snap nebo Flatpak balíčky
od Kozo-mrd - Jak se to instaluje do Windows 10 ?
-
KateStříbrný podporovatelPokud nechceš updatovat pravidelně, rolling distribuce opravdu není pro tebe. Linux fakt nemůže za tvou špatnou volbu.
-
LDASCZ (neregistrovaný)
Linux nepovolí si projít HDD v cizím systému aniž bys nemusel zadávat heslo či nějak obcházet přes banální minimální příkazy, které jsou na internetu a jsou dostupné pro miliardy lidí.
Pokud si to dobře nastavíš pak do linuxu ani ve vypnutém stavu se nedostaneš, ovšem u Windows se dá hrabat i v hybernaci a díky tomu tvému shellu se dá hezky nainfikovat, jelikož je to důležitá součást, tak se musí načíst a obnovovat. Tudíž si pak můžeš vrazit keylogger, screen share atd. aniž by to ten dotyčnej jakkoliv tušil.
A jo abych nezapomněl, neni to podchyzené od začátku Win XP a upřímně je to dost dlouho nemyslíš? -
To myslíte vážně? :)
Na Linuxu můžete triviálně připojit disk z jiného systému. Stačí ho prostě namountovat. Potom můžete číst veškerá data, zakládat nové uživatele, modifikovat soubory (třeba je nahradit infikovanou verzí) apod. Dá se tomu zabránit například pomocí šifrování disku.
Ve Windows můžete také triviálně připojit disk z jiného systému. Stačí ho prostě připojit. Potom můžete číst veškerá data, modifikovat soubory (třeba je nahradit infikovanou verzí) apod. Zakládat nové uživatele normálně nemůžete (na rozdíl od Linuxu to není prostý textový soubor), ale existují nástroje, které to udělají. Dá se tomu zabránit například pomocí šifrování disku.
Jinými slovy: pokud nepoužíváte šifrování disku, a někdo se k tomu disku fyzicky dostane, tak z něj může cokoliv přečíst a cokoliv na něm modifikovat.
-
LDASCZ (neregistrovaný)
Lze založit normálně uživatele, jen se to musí skládat příkazy a vycházet z předešlého uživatelského účtu.
Já mluvil o zašifrovaném HDD jak u Win tak u Linuxu. U Win máte mnoho programů, ale lze udělat i pomocí nástrojů zabudovaných, ovšem ty jsou směšně chatrné (dostane se k tomu shellu a v podstatě si můžete dělat cokoliv, ovšem pokud si ho neupravujete, je to jako kdybych vám vysvětloval termonukleární princip, já vím, ale vy jen s otevřenou hubou stojíte - nic ve zlém). Když zašifruje automaticky na linuxu tak to vyjde na stejno či o kousek lépe. Když ovšem configurujete sami (jakožto udělal megaupload) lze z toho udělat peklo či naopak. A louskání linuxového šifrování je obtížnější z důvodu fake příkazů, které lze udělat do smičky. Ovšem o takových praktikách by jste musel něco znát.
Co se týče editace, tak je snadnější editace shellu, né z důvodu příkazů, ale je to poměrně všude stejné. Za to u Linuxu máte tolik odnoší či upravených jader dle firmy, že pokryje s bídou možná i 1/1 000 000.Takže záměr na Linuxu je max cílený. -
nobody (neregistrovaný)
hele, Lael je sice sasek z PR oddeleni Microsoftu, ale jako takovy maji v popisu prace nejakou znalost Linuxu, jeho dobrym vlastnostem se snazi vyhejbat nebo je zlehcovat, spatne vlastnosti se snazi zvelicovat a a opakovat donekonecna... nicmene jeho zprava na kterou si reagoval je jedna z (velmi) mala co ma hlavu a patu a dokonce dava rovnitko mezi neco co v Linuxu je zrovna horsi, tedy pokud je disk nesifrovanej, lze po pripojeni snadno zmenit/zrusit heslo nebo pridat noveho uzivatele, neni potreba zadny prikaz jak pises, ale staci upravit 2 textove soubory v etc, passwd a shadow, dokonce v Linuxu lze v Grubu (nezaheslovanem=vetsinou) nastartovat "advanced/blabla-recovery" a pusti se root shell s pripojenym rootfs a lze bez hesla pristupovat a menit vsechny soubory, s Windows je potreba pomoci nastroje 3 strany vymazat heslo administratora a rebootnout a provadet zmeny po prihlaseni na administratora bez hesla...
takze v GNU/Linuxu je proste naprosto zasadni pouzivat sifrovani LUKS pro CELY disk, ne jen zasifrovani home slozky co nektery instalator nabizi, ani ne "sifrovani celeho disku" co nabizi napr. Ubuntu, protoze to nesiftruje /boot(kterej pri teto volbe automaticky dava jako oddelenou logical volume), ale rucne si rozdeleni pripravit, LUKS na cely disk, nad tim LVM, pripravit LV pro boot a rootfs, po instalaci (pred rebootem) pak znovu rucne udelat chroot, upravit configuraci GRUB aby pouzival LUKS (tedy na heslo se zepta pri startu uz primo GRUB jeste pred natazenim menu), pregenerovat grub.cfg a initramfs, idealne pak jeste vytvorit/pridat LUKS file klic, ten pridat do initramfs, aby se pri startu systemu (uz z pomoci GRUB odemceneho disku) nevyzadovalo znovu rucni zadani hesla...
pak nevyhody ktere sem popsal v prvnim odstavci samozrejme padaji, je jen skoda ze instalator nema ve volbe "sifrovani celeho disku" automaticky upravy ktere sem popisoval v druhem odstavci :)
btw: nic to nemeni na tom ze je Lael sasek z PR oddeleni Microsoftu... a ne nekecam :)
-
volani.tk (neregistrovaný)
Aha, je škoda že to šifrování celého disku při instalaci vytváří iluzi bezpečí.
Chtělo by to tedy lepší implementaci do instalátoru. Nemohl bys to třeba přidat jako bug nebo tak něco aby to opravili pro méně zkušené uživatele?
Navíc tu jsou problémy tohoto typu: https://www.root.cz/clanky/tretina-kryptografickych-cipu-generuje-slabe-rsa-klice-prolomeni-je-snadne/
