W dniu 11.12.2024 o 03:22, Waldek Hebisch pisze:

>> Tak niezupełnie :) Wiruchów na Linuxa całkiem sporo (wszelakie routery,
>> rejestratory, kamery są infekowane co dziennie), że o lukach nie
>> wspomnę...tyle że to zupełnie inne środowisko a userzy nawet często o
>> tym nie wiedzą.
>
> Podatności to nie wirusy. A zamknięte urządzenia to inna broszka,
> często nie są aktualizowone przez lata. Nie mówiąc o tym że
> producent zostawia jakiś tylne wejścia dla serwisu czy po prostu
> spieprzy swoje dodatki, tak że są luki których nie ma normalna
> instalacja Linux-a.

No właśnie zwykła instalacja Linuksa, posiada luki...które co jakiś czas
są znajdowane, mało tego, one istnieją od dawna.
https://gagadget.pl/428411-nowa-luka-w-systemie-linu
x-luka-wall-stanowi-zagrozenie-dla-bezpieczenstwa/

https://kapitanhack.pl/2024/02/12/nieskategoryzowane
/uwaga-wiekszosc-systemow-linux-narazona-na-calkowit
e-przejecie-z-powodu-luki-w-zabezpieczeniach-shim/

Takie szybkie przykłady.

Po prostu, nikt tego nie bada tak dokładnie jak to ma się przy Windows.

>
> W mieszanym środowisku, serwer Linux, userzy mieszanka Windows
> i Linux-a ci na Windows dość regularnie łapali wirusy, a
> na Linux-ie nie było problemu.

Tak było kiedyś, od Windows 10 jest już spora zmiana.
>
>> Inna sprawa, że Linuks na desktopie w firmie, jest
>> nieprzydatny. Do obsługi poczty czy www wystarczy cokolwiek a firma ma
>> jednak wymagania (pakiet office z Outlook, SQL, programy firmowe itd).
>
> Zależy od firmy. Programy firmowe (tzn. pisane wewnątrz firmy) to w
> pewnym sensie najmniejszy problem, jak je napiszą pod Linux-a to będą
> chodzić pod Linux-em. Problemem mogą być specjalizowane programy
> od dostawców komercyjnych. Oracle ma wersję na Linux-a więc baza
> danych SQL sama w sobie to nie problem. Kupiłem sobie niedawno
> używany mini-PC, sporo takich było sprzedawanych dla firm i działało.

Nie tak. Większość firm (jakieś 90) używa programów dostępnych pod
Windows, szczególnie że to ma mieć korelację z programami księgowymi +
wsparcie i szkolenia. Nikt się tutaj nie wygłupia z Linuksem, bo nie
jest to ani opłacalne ani praktyczne. Chodzi głównie o kompatybilność
czy przesyłanie baz danych/cokolwiek.
>
> W firmach często kluczowe oprogramowanie chodzi na sewerach.
> Te powinny być lepiej pilnowane i normalnie wirus nie powinien
> się dostać na serwer.

Zgadza się ale i tak większość tego oprogramowania serwerowego, również
jest na platformę Windows Server bo to ma współgrać a serwer musi być
odpowiednio zabezpieczony. Inna sprawa, że na serwerze się raczej nie
pracuje wobec czego infekcja praktycznie nie wchodzi w grę (sama się nie
wykona).
>
> Problemem mogą być userzy. Np. userce w poczcie Linux-owj nie
> pokazywał się załącznik. Admin popatrzył na to i mówił że to
> prawie na pewno wirus. Userka się uparła że musi to przeczytać.
> To admin jej to przeniósł na komputer z Windows, też się nic nie
> pokazało. A potem admin czyścił tego Windowsa z wirusa...

Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
wykonywania operacji ingerujących w system, jeśli jeszcze jest podpięty
pod domenę, gdzie są mu odebrane wszystkie prawa, po za dopuszczonymi,
to w zasadzie ma konto "only read" + środowisko oparte na jakimś
wywołaniu do SQL gdzie raczej trudno "przesłać" czy "odebrać" infekcję.
>
> Antywirus mógłby trochę pomóc, bo admin mógłby się podeprzeć
> autorytetem antywirusa. Ale "kumaty inaczej" user może wiedzieć
> że antywirus czasami się myli i dalej się upierać (coś takiego
> chyba było w przypadku wyżej).
>
Już pisałem Windows Defender całkiem dobrze sobie radzi z zagrożeniami.

Zrobiłem jakiś czas temu/2-3 lata, resercz na kilkuset stanowiskach w
kilku firmach i nie znalazłem żadnego "loga" z infekcją. Kiedyś tego
było pełno, teraz nie ma. Nie tyle że nie ma 50% czy mniej. Nie ma w
ogóle. No i oszczędności, bo zrezygnowali z płatnego antywirusa w końcu.

--
Pixel(R)??