Hlavní navigace

Vlákno názorů ke zprávičce WSL2 přidává možnost mountovat linuxové oddíly od Sinuhet - Na tohle jsem u WSL čekal. Zajímalo by mě,...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 11. 9. 2020 8:47

    Sinuhet

    Na tohle jsem u WSL čekal.
    Zajímalo by mě, kdy to Microsoft transparentně zakomponuje do systému, že se např. btrfs namountuje samo úplně stejně, jako dneska flashdisk s exFAT.

  • 11. 9. 2020 12:14

    Martin X (neregistrovaný)

    Ak by ale ten mount bol automatický a transparentný, tak chcem aby sa to dalo aj vypnúť. Mám Linux na druhom disku na počítači, kde primárne používam Windows, a jednoducho nechcem, aby Windows automaticky videli linuxové disky. Ten Linux totiž považujem za bezpečné prostredie, do ktorého nabootujem v prípade, ak by vo Windows vírus alebo aj ich nejaká "feature" niečo poškodili, aby som mohol aspoň odzálohovať dáta čo sa zmenili od posledného backupu.

  • 11. 9. 2020 14:06

    Martin X (neregistrovaný)

    To sa samozrejme dá, ale vzhľadom k tomu, že ten Linux používam hlavne ako "rescue systém" na Windows a nemám tam citlivé dáta, považujem to za zbytočné a problematické (hľadanie zabudnutého šifrovacieho hesla v strese).

  • 11. 9. 2020 17:28

    k3dAR

    to si musis vybrat, pokud chces OS s dostupnym ovladacem filesystemu zamezit pristup, musis sifrovat i kdyz tam nemas citlive data ;-) na druhou stranu pokud nemas tam citliva data, sance ze by Windows to poskodili s dostupnym ovladacem je mensi nez ze to poskodej ted s nedostupnym ovladacem povazujic to za "vadnej format" kdy u USBFlash rovnou trapne(=bez alespon tupe detekce "hlavicky") nabizej zformatovani...

    edit: to heslo k sifrovanemu oddilu si muzes nalepit na notebook, kdyz nejde o citlive data, ale bojis se aby tam Windows nevlezli :)

    11. 9. 2020, 17:29 editováno autorem komentáře

  • 11. 9. 2020 13:49

    Miroslav Šilhavý

    Nikde se nepíše, že by měl být automatický.

    Nicméně, i windows svazky se sice prvotně připojí, ale jakmile je odpojíte přes Správu disků, tak už se příště nepřipojí. Takže si myslím, že i kdyby přišli s automatickým připojováním, že se to nebude chovat o nic hůře.

  • 11. 9. 2020 14:09

    Martin X (neregistrovaný)

    V pôvodnej správe sa to nepíše, reagoval som na požiadavku automatického a transparentného mountu od Sinuheta. Mountovanie cez príkaz, ktoré nie je automatické, mi vyhovuje.

  • 13. 9. 2020 7:00

    LD

    Pokud si dobře pamatuji, automount disků ve Windows se dá vypnout přes GPO. Dokonce i ta skvělá featura na autodetekci filesystému (automatické opravy mi tu teď nabízely slovo autodestrukci, vtipné).

    WSL nepoužívám, takže tohle nevím, ale předpokládám, že si jako uživatel musím wsl někde nejdříve aktivovat, aby to fungovalo ne? Nebo tyhle featury tu jsou out-of-the-box i pro uživatele, kteří nikdy Linux neviděli?

    Každopádně, nic asi nebrání případnému víru, při použití vhodných exploitů si tohle všechno nastavit. schválně píšu vhodných, nepředpokládám, že by GPO šlo snadno obejít

  • 11. 9. 2020 20:35

    bez přezdívky

    [...] tak chcem aby sa to dalo aj vypnúť [...] Ten Linux totiž považujem za bezpečné prostredie [...]

    Zřejmě jsem paranoidnější, než vy, a ve chvíli, kdy Windows umí pracovat s Linuxovými oddíly, je mi už jedno, zda se mountuje automaticky či ne. Jestliže počítám s možností viru, nebo třeba spyware přímo v os, tak ta data považuji za zranitelná a způsob ochrany, který vidím, je fyzické odpojení nebo šifrování. Vypnuté auto-mountování vidím jako pro „dobrý pocit“, nic víc.

    Jistě lze namítnout, že už dávno může existovat virus, který už sám v sobě má ovladače na ext a spol - to jistě může, osobně jsem si tuto hrozbu ale vyhodnotil jako dostatečně málo pravděpodobnou, vir/spyware, který si sám připojí disky a pracuje si s nimi, už ne.

  • 12. 9. 2020 22:10

    Miroslav Šilhavý

    Hlavně vycházíte z klamavého předpokladu, že Windows je zranitelnější než Linux. Statistiky hovoří opačně, v Linuxu a jeho ekosystému bylo v posledních rocích víc a závažnějších zranitelností, než ve Windows. "Devizou" linuxu (ve velkých uvozovkách) je to, že se na desktopu používá naprosto okrajově. Za většinou zranitelností stojí chování uživatele. Nikomu nestojí za to, aby vypiplával viry pro systém, který používají dvě procenta populace.

    Bezpečnost se nehodnotí podle toho, jaký má dopad v aktuální praxi, ale podle toho jaký má zranitelnost relativní potenciál.

  • 13. 9. 2020 8:29

    Filip Jirsák

    Nemyslím si, že by všechny ty servery, routery, mobily a další zařízení, na kterých běží linux, neměly uživatele. To by je pak nikdo neprovozoval a nekupoval. Liší se způsob, jak to uživatelé používají. Přičemž v tom, jak málo je zajímá bezpečnost, se nijak nebude lišit typický uživatel Windows, typický uživatel Androidu ani typický „vývojář“ nějakého webíku v PHP, který je uživatelem linuxového serveru. Ty systémy se ale liší v tom, jak moc se snaží bezpečnostním chybám uživatele bránit a jak moc jim jdou naopak naproti.

    Srovnávat ekosystém Linuxu se samotnými Windows je k ničemu, musíte srovnávat srovnatelné. Tedy buď jen samotný OS, nebo celé ekosystémy – což dává větší smysl.

  • 14. 9. 2020 8:36

    bez přezdívky

    Hlavně vycházíte z klamavého předpokladu, že Windows je zranitelnější než Linux. [...]

    Vzhledem k tomu, že nemám chuť věnovat desítky, ne-li stovky hodin k výzkumu na téma bezpečnosti jednoho či druhého systému, vycházím pouze z nejrůznějších informací na Internetu a ke každému tvrzení si subjektivně vyhodnocuji pravděpodobnost pravdivosti a přesnosti. Z toho, co jsem doposud viděl - a zahrnuji i praktické zkušenosti s obojími systémy - mi vychází, že nad Linuxem mám přeci jen větší kontrolu a moje důvěra v autory/správce Ubuntu je větší (než v Microsoft).

    Nicméně po aférách spectre, meltdown a intel management engine jsem ztratil poslední iluze o bezpečnosti a soukromí na PC a Windows i Linux vyhodnocuji na stejnou úroveň co se týče odolnosti vůči nejsilnějším útokům a ověření čistoty PC považuji v obou případech mimo moje aktuální schopnosti a v podstatě musím vycházet z předpokladu, že tam nezvaného návštěvníka - třeba z třípísmenkových agentur - už mám a neudělám s tím lautr nic.

    Každopádně ale nijak nepopírám, že tento můj názor může být chybný a že můžete mít pravdu. Jediné, co tvrdím, že moje aktuální subjektivní vyhodnocení situace je, že je větší šance, že je Linux přeci jen o něco bezpečnější, než Windows.

    Bezpečnost se nehodnotí podle toho, jaký má dopad v aktuální praxi, ale podle toho jaký má zranitelnost relativní potenciál.

    To je možné a nijak nepopírám. Bezpečnost na svých systémech hodnotím ale dle svých kritérií (které sice mají neprázdný průnik s vaším tvrzením, ale rozdíl je též neprázdný) a na základě toho a na základě předpokladu, že MartinX ji vyhodnocuje podobně, jsem napsal svůj původní příspěvek.

  • 14. 9. 2020 10:22

    Miroslav Šilhavý

    Bezpečnost na svých systémech hodnotím ale dle svých kritérií

    Ono to právě může být klamavé. Stačí někdo, komu se vyplatí vymyslet první červy pro desktopový Linux. Záměrně zdůrazňuji, že desktopový, protože nejvíc hrozeb pochází z interakce s uživatelem. U serverových hrozeb to funguje trochu jinak.

    Každopádně, doby podstrčených EXE souborů už jsou pryč, toto riziko se na Windows snížilo prakticky na nulu. Naopak dál rostou rizika zneužití skriptování, a ta jsou na linuxovém desktopu aktuálně vyšší (nedávno vyšel např. test mail klientů). U Windows hlídá zneužití v druhém průřezu ještě UAC, na Linuxu se na desktopu nic takového nenosí - končí to maximálně u "sudo".

    Když dodržíte zásadu, že na Windows pracujete s neprivilegovaným uživatelem, máte zapnuté UAC, tak si dovolím tvrdit, že reálná bezpečnost je o něco vyšší. Přecijen, ten systém ladí na chyby uživatele už několik dekád, linux je na desktopu de facto v začátcích.

    Takto by se dalo pokračovat dlouho, každopádně rozumím argumentu, že není moc účelné se učit bezpečnost dvou OS, když Vám to nic nepřinese.

  • 14. 9. 2020 10:53

    bez přezdívky

    Já se omlouvám, ale svojí předchozí reakcí jsem se nechal strhnout do OT a to do tématu, na které jsem původně vůbec ani nechtěl diskutovat mj. právě kvůli tomu, že oba systémy neznám pod pokličkou a z hlediska bezpečnosti dost na to, abych mohl relevantně argumentovat něčím jiným, než názorem slepeným ze subjektivně vyhodnocených informací posbíraných po internetu.

    Původní příspěvek, na který jste reagoval, jsem podmínil „Jestliže počítám s možností viru, nebo třeba spyware přímo v os [...]“ což samo o sobě je reakcí na „Ten Linux totiž považujem za bezpečné prostredie, do ktorého nabootujem v prípade, ak by vo Windows vírus alebo aj ich nejaká "feature" niečo poškodili [...]“ a v tomto kontextu si stále za svým názorem stojím: i kdyby byl Windows 100× bezpečnější než Linux, jestliže (!) mám Linux nainstalovaný jako záchranu v případě (!), že Windows přes všechnu jeho ochranu bude napadený, nebo vlastní chybou něco podělá, pak předpoklad, že Window umí pracovat s Linuxovými oddíly považuji za dostatečný důvod hodnotit řešení instalace Linuxu pro účel záchrany za nedostatečnou. Nic víc. (A ještě bych dodal, že vycházím z předpokladu, že původní autor rizika jako naformátování neznámých oddílů (třeba překlikem nebo chybou v OS) či HW problémy považuje za přijatelné. Já ve svém domácím prostředí ne a na záchranu mám live Ubuntu na flashce a kopii systému na externím disku, nicméně to už také považuji za OT, proto jsem to původně ani nezmiňoval.)

    Jinak co se týče toho, co píšete o bezpečnosti Windows - beru v potaz. Na toto téma by se dalo hodně diskutovat, mj. třeba proto, že odpovědi, které jsem dostal na řešení ochrany ssh klíčů na disku (např. před aplikacemi, jako je třeba Discord) jsem dostal značně neuspokojivé odpovědi - čímž chci říct, že si plně uvědomuji, že Linuxový desktop má své problémy (a nelíbí se mi reakce, které jsem dostal, když jsem se je pokoušel řešit). Nicméně jak jsem psal na začátku - na toto téma nechci diskuzi tady a teď rozvíjet.

  • 14. 9. 2020 12:24

    Miroslav Šilhavý

    @bez přezdívky

    Jasně, rozumím. Já bych taky záchranný systém měl jako live cd nebo jako flashku. (V práci to mám jako síťový image, ale to už je jen technický detail). Tyto diskuse vznikají vždy, kdy se setkává spotřebitelsko-uživatelský pohled vendora OS s požadavky advanced userů. Na stůl je položena špatná situace (situace pramenící z jiných řešení mimo koncepci) a pak se špatně hledá řešení. IMO se to ale nedá zredukovat na to, jestli je jeden OS bezpečnější, než druhý.

    Díky a hezký den!