10-11-2024, 20:41
0
(10-11-2024, 19:08)mati75 napisał(a):(09-11-2024, 23:37)SuperTux napisał(a): To prawda że serwery korporacji są najbardziej priorytetowym celem ataku, a dystrybucje desktopowe są gdzieś na końcu jeżeli chodzi o priorytet i opłacalność.
Chodziło mi bardziej o zdanie desktopowych użytkowników "którzy twierdzą, że Linux jest darmową i lepszą alternatywą dla Windows, bo Linux przecież jest bezpieczny" według mnie Linux ma większe zastosowanie do serwerów, routerów itp. i po prostu chciałem przytoczyć to, bo najczęściej z tym się spotykam.
Chciałem również zaznaczyć, że desktopowe dystrybucje mają większą powierzchnię ataku niż dystrybucje pod serwer. (X11 każdy klient X11 jest widoczne dla innego klienta X11, a inny przykład to D-Bus, który stwarza potencjalne zagrożenie, bo stwarza możliwość całkowitego obejścia piaskownicy, więcej pakietów, więcej luk w zabezpieczeniach pomijając już nieświadome działania początkujących użytkowników)
Mocno się mylisz. Te dystrybucje są identyczne. Różni je jedynie zainstalowane oprogramowanie. Główne elementy typu jądro, glibc albo jego odpowiednik jest tą samą wersją. Do ataku desktop można wykorzystać tą samą dziurą i złośliwe oprogramowanie. Tylko wektor ataku będzie inny, bo desktop nie jest bezpośrednio wystawiony najczęściej do sieci. To użytkownik musi uruchomić sam złośliwe oprogramowanie. Tym samym stając się źródłem infekcji.
Dystrybucja Linux to też oprogramowanie, zależy co przez to rozumiesz, jądro Linux jest takie same, różni się komponentami i zestawem aplikacji, zależy też co rozumiemy poprzez słowo komponent lub oprogramowanie systemowe.
(W necie, każda strona poświęcona o tematyce IT pisze co innego, na temat co można nazwać komponentem bądź oprogramowaniem systemowym, jeżeli chodzi o desktopowe dystrybucje Linux)
Instalowanie X11 oraz D-Bus, Środowiska Graficznego na serwerze, jeżeli serwer nie służy do Cloud Gamingu jest według mnie zbędne i zwiększa podatność na exploity.