A Windows 11-emhez naponta-kétnaponta jön biztonsági frissítés. Az Android 14-emhez 3-4 hetente. A Debian 12.6-omhoz még nem jött, pedig jó régen raktam már fel. Lehet ebből a biztonságra vonatkozó konklúziót levonni, vagy ez egy csalóka kép? Egyébként én a gépfeltöréseket, banki ciriburikat gondolom fontosnak. De biztos vannak más szempontok is. Ti mit gondoltok erről?

[törölve] A Debian 12.6-omhoz még nem jött, pedig jó régen raktam már fel. Ez biztos? Nem jött, vagy nem nézted, hogy jött-e, így nem tudsz róla, hogy jött? A Debian Xfce-n nincs fent alapból grafikus felületű automatizmus, ami jelezné a frissítések érkezését. sudo apt update sudo apt upgrade if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } mit mond?

csuhas32 Illetve megnézném, hogy az /etc/apt/sources.list fájlban benne van-e a security repo? Valami ilyesmi: deb http://security.debian.org/debian-security/ bookworm-security main contrib non-free non-free-firmware deb-src http://security.debian.org/debian-security/ bookworm-security main non-free-firmware if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); }

[törölve] Lehet ebből a biztonságra vonatkozó konklúziót levonni, vagy ez egy csalóka kép? Igen, de igen. Eltérő OS felépítés, eltérő frissítési ütem és filozófia, eltérő hibafelderítés és kihasználási volumen. Igazából az a lényeg, hogy legyen rendszeres frissítés.

Most nincs lehetőségem ezeket megcsinálni. De ha ti naponta megcsináljátok, mennyi biztonsági frissítés jön?

[törölve] Nulla és sok között váltakozik.

[törölve] De ha ti naponta megcsináljátok, mennyi biztonsági frissítés jön? Nem vezettem statisztikát. Elvileg itt meg tudod nézni https://www.debian.org/security/

klt Nah, szóval akkor hasonló, mint a windows. De mégis, melyik rendszer a legbiztonságosabb és melyik a második, ésígytovább?

[törölve] [törölve] Nah, szóval akkor hasonló, mint a windows. Nem annyira. Ha ismertté válik egy biztonsági hiba, hamar, általában napokon belül befoltozzák. Ellenben: https://www.bleepingcomputer.com/news/microsoft/windows-update-downgrade-attack-unpatches-fully-updated-systems/ 6 hónapja ismert a biztonsági hiba, a nacccsáss M$ meg sz@rik rá. No patches after six months Leviev unveiled his "Windows Downdate" downgrade attack six months after reporting the vulnerabilities to Microsoft in February as part of a coordinated responsible disclosure process. Vedd hozzá, hogy desktop jelleggel a gépek közel 95%-át használják, ennek megfelelően a támadás "érdemessége", a siker esélye közel 20-szor nagyobb Windows esetén. Akkor melyik a biztonságosabb?

[törölve] Linux kidasok kozul,hetkoznapi hasznalatra szerintem a Fedora alapu Qubes OS a legbiztonsagosabb. A kezelese viszont nem egyszeu - legalabb halado szint kell hozza.

csuhas32 "A Debian Xfce-n nincs fent alapból grafikus felületű automatizmus, ami jelezné a frissítések érkezését." Miért nincs?

Windows-android-linux biztonság összehasonlítás

a mester

klt (figyeltem a dupla t-re! 😃 ),

respect

[törölve]

klt Ha rám hallgatsz, azt használsz, amit csak akarsz.

Van egy asztali gépem w11-el. Van egy chromebookom amin Debian 12.6 Xubuntu fut. És van egy okostelefonom is, Android 13-al. Bankolásra Debiant, böngészésre Okostelefont használok. Az asztali gépen dokumentumokat szerkesztek.
Szóval mindent használok.

lala2

klt
https://ibb.co/F43rwDZ 🙂

a mester

lala2 404 🙂

csuhas32

a mester

csuhas32 🙂
Nézd meg a fekete csík alatti halvány szöveget, azt idéztem 🙂
[Egyben elnézést kérek az Ubunto használóitól.]

csuhas32

a mester Csókoltatom a szemészedet! Én azt bizony nem láttam. Elnézést!

Bigyó bácsi

a mester

Csak a miheztartás végett...

Phace

A biztonság csak egy délibáb, ha valahová be akar egy felkészült csoport törni és a gép hálózatra van kötve, akkor megtalálják a módját, hogy betörjenek. Kockázat alapú biztonsági szintek és előírások vannak komolyabb szervezeteknél. Komplex tűzfalrendszerekkel, proxy-kkal, API gateway-ekkel, WAF-okkal, EDR, SASE, SIEM, MDM rendszerekkel, központi autentikációs és jogosultságkezelő szolgáltatásokkal (IDM), monitoring rendszerekkel, stb. Komplex mentési, HA-LB megoldásokkal. A különböző rendszerek riasztásait 0-24 figyeli egy security team. Jó esetben egy komolyabb szervezet szolgáltatás biztonsági szintje itt kezdődik.

Arra, hogy a Te kis otthoni gépedet feltörje valaki, nagyon kicsi az esély, mivel gondolom nem is publikálsz semmilyen szolgáltatást az internet felé és nincs a kezedben olyan adathalmaz sem, amiért megérje a Te gépeddel foglalkozni. Az otthoni rendszerek esetében a problémát maga a felhasználó jelenti az esetek 90%-ban, operációs rendszertől függetlenül. Banki szférában az operációs rendszer általában Red Hat Enterprise Linux. Viszont azt erősen kihangsúlyoznám, hogy szakértők kezében! A komolyabb szakemberek RHCE tanúsítvánnyal is rendelkeznek.

A tanácsom röviden: a biztonságod nagy részben nem a kiválasztott operációs rendszeren fog múlni, hanem rajtad.

[törölve]

Phace Akkor ezt a topikot felesleges volt nyitnom....

klt

[törölve] Nem tanultál belőle semmit?

Phace

[törölve]

Nem mondtam ilyet, hogy felesleges volt nyitnod emiatt témát. Itt mindenki arra szeretne rávilágítani, hogy szinte teljesen mindegy milyen támogatott operációs rendszert választasz, Windows, Linux/Unix. Hatalmas százalékban a szűk keresztmetszet a felhasználó tudásszintje. Otthoni hálózatra nyilván nem fogsz egy több millió forintos NGFW-t betenni tűzfalnak, értelmetlen lenne. Ezért is írtam fentebb, hogy kockázat alapján kell a biztonsági szintet meghatározni. Jelen esetben a legnagyobb kockázat otthoni környezetben maga a felhasználó.

Mik a leggyakoribb problémák?

Az elcsépelt, de igaz ökölszabályok:

Nem kattintgatunk "ész nélkül" linkekre.
Nem adunk meg gyanús oldalakon személyes/bankkártya adatokat.
Nem telepítünk fel ismeretlen, megbízhatatlan forrásból szoftvereket (a telefonra sem).
Emelt jogkörrel nem csinálunk butaságokat.
Nem nyitunk meg gyanús feladótól leveleket, SMS-eket.
Mentjük a fontos adatainkat offline adathordozókra.
Ismeretlen WiFi hálózatokra nem csatlakozunk, stb.

Ami viszont a valódi probléma forrása szerintem:

Oktatás hiánya. - Legyünk tisztában az informatika alapjaival. Operációs rendszerek, hálózatok, tűzfalak, programozás, stb. Az életben a dolgok megértése a legfontosabb. Ha tudod valami hogyan működik, tudod hol vannak a gyengeségei, tudsz ellenük védekezni. Magától értetődő lesz a háttérismeretek birtokában a helyes felhasználói/adminisztrátori szokások kialakítása.
Oktatás utáni hivatalos képzések vagy autodidakta módon tanulás hiánya. - Könyvekből, akár az interneten lévő leírásokból. (De vigyázat! A nagy százaléka hibás vagy hiányos, elvétve akár kártékony is lehet). 2x utánaolvasunk mit csinál az XY parancs a leírásban, értelmezzük az ott leírtakat, mielőtt hülyeséget csinálnánk, több forrásból tájékozódunk. Tesztrendszeren kipróbáljuk a tanultakat.
Logikus gondolkodás elsajátításának hiánya, mások hibájából való tanulás készségének el nem sajátítása. Kellő alázat, elhivatottság, kitartás a tanulás során.

Vannak kanyarok, amelyeket nem lehet levágni.

a mester

klt Legyek gonosz? 🙂

[törölve]

klt Pedig de. Az asztali gépen visszaálltam a jogtiszta w10-re, a chromebookot visszaállítottam a gyári állaporta ami már nem frissül, az okostelefonomon meg már szintén nem frissül. De jó ez így. Szóval tanultam valamit. Felesleges csinálnom bármit. Hozzám úgysem törnek be. Ebbe a topikba sem írok már többet. Le lehet zárni.

a mester

[törölve] Felesleges csinálnom bármit. Hozzám úgysem törnek be.

Ez duplán PEBKAC. De mivel lezárva, nem fejtem ki.

csuhas32

[törölve] Az asztali gépen visszaálltam a jogtiszta w10-re a chromebookot visszaállítottam a gyári állaporta ami már nem frissül, az okostelefonomon meg már szintén nem frissül. De jó ez így.

Vagyis hamarosan lesz három már nem támogatott rendszerrel használt eszközöd.
Szörnyű.

tenkes

[törölve] Na, várjunk azért.
Az asztali W10 még egy évig min. támogatott, utána meg majd meglátjuk + arra a gépre gyakorlatilag bármely Linux is jó lehet. A Chromebook-on a Flex, vagy bármely hagyományos Linux teljesen legálisan használható és frissül is, ami nem nagy igényű (már nem emlékszem, hogy mit sikerült rágyógyítanod az idők során).
DE, hogy az Android 14 nem frissül?

csuhas32

[törölve]
Ha már te lezártnak is tekinted a témát, én nem szeretném, ha követnének téged ebben a hozzáállásban az oldal olvasói, mert ez szerintem egy téves következtetés.

Bármely támogatott rendszer jobb mint egy támogatottságát vesztett vagy ugyan támogatott, de hekkelt.
Ha valakinek olyan gépe van, amin már nem támogatott rendszer fut és a rendszer nem frissíthető támogatott verzióra, akkor (amennyiben stimmel hozzá és a hardver nem valami rettenetesen elavult vagy harmatgyenge) tegyen rá helyette támogatott Linuxot.

Ha eljárt a hardver felett az idő, nem lehet annyira bővíteni, hogy egy Linux az adott kornak megfelelő felhasználói élményt biztosítva fusson rajta, akkor nem az a megoldás, hogy a gépet használjuk tovább a hozzá kapott, de már támogatottságát vesztett rendszerrel, hanem beismerjük, hogy ennek itt a vége és leselejtezzük.
Hiába néz ki úgy, hogy az a Chromebook egy jó vétel, mint látszik, nem az. Olcsó, de jobb lett volna helyette egy picit drágább, ami hosszabb távon is használható. Ahogy mondják: Olcsó húsnak híg a leve.

[törölve]

csuhas32 "Bármely támogatott rendszer jobb mint egy támogatottságát vesztett vagy ugyan támogatott, de hekkelt."

Igen. Így igaz! Visszaraktam a chromebookomra a Debian 12.6 Xfce rendszert. Ezt használom mostmár szinte mindenre.
Köszönöm!

Ightorn

csuhas32
Ez 2031-ig támogatott, csekély 70 000,- Ft.
https://www.amazon.com/Dell-Chromebook-Touchscreen-Convertible-Board/dp/B0CZGWZBFT/ref=sr_1_2?dib=eyJ2IjoiMSJ9.voAR3rxUzWALOda2IG4DNaxGJBPkqD4ka3aLYUrRAfHNRzYJaFXCHyPwTAPN7zex6RCc0GbBRzUlBEsOjmtjMj0oXw5J5l0B6GN_GHV7_G2iqcSOIsOpCGT4I_6R5ppPLmRKhygJkk2MgZh-JlZRP7bg13FGfUjBo-4M_J2pAYlvFw1Q1u7NLpNFlexLOZ3FuRRjHlHk8bCg6Qj-G1KgLw.ihnE3BWEzJUcvjkPvcYqB-IR6cyFyTAn20uP8kX8TTk&dib_tag=se&keywords=chromebook&qid=1724217497&refinements=p_n_size_browse-bin%3A13580784011%7C13580785011%2Cp_n_operating_system_browse-bin%3A6401981011%2Cp_n_feature_fifteen_browse-bin%3A23611396011%2Cp_n_feature_thirty-three_browse-bin%3A23720419011&rnid=23720416011&s=electronics&sr=1-2

[törölve]

Sokak szerint a Samsung Internet Browser ma a legbiztonságosabb az android rendszerben. Kipróbáltam. Veszettül gyors, nagyon jól beállítható. Jók a biztonsági betétek. Sajnos a Debianra nem tudtam feltenni. Kár.

darthvader69

[törölve]
"Sajnos a Debianra nem tudtam feltenni."

Ami ugye nem is csoda, mert nem létezik natívan linuxra - tudtommal.
Ha mindenképp ilyen "bonyolult" cuccokkal akarsz foglalkozni, akkor olvasgasd pl. a Waydroid oldalát (https://waydro.id), az arra való, hogy futtasd az Androidos cuccaidat a linuxon - már ha képes leszel rá!

« Előző oldal Következő oldal »