Vlákno názorů k článku Co dělat, když mám v počítači ransomware? Zaplatit, či bojovat? od Jednoduché řešení, které vám nikdo neprozradí - Tak přinejmenším bych zvážil zda jde o počítač...

Tak přinejmenším bych zvážil zda jde o počítač na kterém musí být zranitelné windows a nemohu tam nainstalovat třeba Ubuntu které jako internetový počítač, pro office, úpravy fotek poslouží naprosto stejně a přitom není podobnými útoky zranitelný. Je to ten nejlepší způsob jak se ransomware vyhnout, ale nikdo vám tu jej nedoporučí, protože čím víc lidí to udělá tím méně účinný způsob to bude. To samzořejmě nemění nic na tom že v této chvíli a pro ty kteří vědí je velmi velmi účinný a zbaví se tím podobných hrozeb a virů dokonale.

Většina linuxových distribucí "pro obyčejné uživatele" má nastavena výchozí práva tak strašným způsobem, aby to bylo "snadné", že je to ještě horší než ve Windows (když je to správně).

To mi zní jako typický FUD, jistě vás může odradit od jinak účinného řešení, ale zní to jen jako nepodložený blábol.

Realita je taková, že pro linuxové distribuce podobné útoky prostě neprobíhají a dochází k nim téměř výhradně a cíleně na uživatele windows platformy, velmi vyjímečně i na platformě macos, ale to opravdu jen velmi vyjímečně, spíš zanedbatelně ... linuxoví uživatelé jsou prostě schovaní v účinném zákopu a před podobnými útoky v naprostém klidu, zatímco windows uživatelé stojí nad zákopem a mávají rudou vlajkou.

Bla bla bla https://arstechnica.com/security/2016/12/fedora-and-ubuntu-0days-show-that-hacking-desktop-linux-is-now-a-thing/

... totalny nezmysel vo videach. Blb tam dal zratat nejaku ptakovinu, co mu vyzrala pamet a stroj sa spomalil, lebo musel zacat swapovat, ziaden trening modrych pixlov na monitore ... thats all folks!

Na desktopovem linuxu se podobne svinstvo nesiri prakticky jrnom proto, ze se proste nevyplati to pro linux vyvijet.
Pro Android existuje spousta bordelu. Tam uz se vyplati ty chyby hledat.

... a vies vobec o com pises ?

:D :D :D
Rozdíly:
- Linux: Pokud nejsi root, nemůžeš všechno. Na Windows si každý blbec nakliknout v profilu, že chce být admin a může cokoliv (a krom něho aplikace, spuštěná jeho jménem)
- Linux: Při otevření souboru se kontroluje jeho hlavička a podle toho se s ním naloží. Přípona souboru je jenom normální část jména, může jich být několik a nezáleží na nich. Windows: Přípona se schovává a používá s k identifikaci obsahu souboru, podstrčit jde cokoliv.
- Linux: Výchozí filesystém (EXT4) hlídá, která uživatel k souboru leze (podle user ID, group ID atd.). Ve Windows to jde jenom na NTFS (u externího disku s FAT32 smůla, ten práva neřeší) a navíc se to musí v systému explicitně povolit a nastavit (posledně na W7 jsem s tím strávil na domácím stroji asi 4 hodiny).
- Linux má jasně danou strukturu adresářů. Ví se, kde jsou data aplikace, kde jsou binárky a knihovny. Aplikace, která ukládá data mezi binárky, je v 99% případů nefunkční. Windows mají historicky plno SW (z dob W95-ME), který cpe data kamkoliv, třeba co C:\ a pokud si dá člověk práci s nastavením uživatelských privilegií, není admin a chová se bezpečně, tak řada věcí nefunguje.
- Linux instaluje SW z repozitářů. Balíčky jsou podepsaný, k instalaci požaduje heslo roota. Windows nainstalují cokoliv, co si kdo stáhne a odklikne. Když to nejde, prostě se odklikne "spustit jako administrátor" a už to jde.
- Na Linuxu je repozitář používaný i na update, současně se aktualizuje všechno a většinou bez otravnýho restartu (ten je nutný jenom na jádro). Na Windows jsou tři kategorie aktualizace. První je Windows update, druhá je nějaký mechanismus v aplikaci, která upozorní na existenci nové verze s tím, že chce po uživateli ruční přeinstalaci a restart. Třetí je "instaluj a zapomeň", tyhle aplikace se nainstalují a nikdy nedostanou bezpečnostní záplatu.
- Na Linuxu nemusí aplikace ven kvůli aktualizaci. Na Windows je podle trafficu vidět, že ten počítač používá danou aplikaci a pokud je systém notifikace v aplikaci nezabezpečený, dá se podvrhnout aktivace dialogu se stažením "cinklýho" instalátoru. A protože každá aplikace si to řeší ve vlastní režii, je aktualizace ruská ruleta.
- Windows mají vlastně jenom tři možnosti. W32 s BIOSem, W32 s UEFI, W64 s UEFI. Linux jede mimo to i na ARM, ARM64, PowerPC, SH3, SH4, MIPS, NiOS,... S tím, že se liší zavaděče, uBoot, hardware,... Binárka pro 386 nemusí být (a pravděpodobně ani nebude) vůbec spustitelná.

Pokud jde o pitomce za klávesnicí, soustředěnýmu náporu blbosti neodolá nic, ostatně viděli jsme, kam vedlo v Černobylu vypnutí havarijního chlazení. I Linux se dá s trochou snahy nastavit do konfigurace "cedník". Ale Windows se do neděravé konfigurace dostávají velice těžko a pokud nechceš trávit hodiny ručním patchováním a restartováním, tak je v bezpečným stavu neudržíš ani omylem*.

* Korporát si na tohle platí lidi, kteří udržují úzký seznam aplikací a nic jinýho instalovat nesmíš

Ještě je dobré připomenout, že
1. donedávna bylo nutno MS Office spouštět s rootovskými právy, protože potřebují zapisovat do registrů (spoučasný stav nevím, ale spoustalidí má ještě WXP)
2. v linuxu si mohu v systému vytvořit speciálního uživatele, jehož práva jsou silně omezena , bezpečnost nastavena na "paranoidní", tj. např. všechny zápisy na disk je třeba schválit zadáním hesla, a s tím chodit na stránky s reklamami a jiné pochybné.

Perfektne porovnanie (+++) ...
... ešte pre doplnenie:
- root login na bežných distribúciách Linuxu nie je aktivovaný, na aktiváciu treba čo-to pobastliť, všeobecne to nie je doporučované. Ak sa chcem v čomsi hlbšie hrabať, musím byť v správnej skupine a prihlásiť sa ako sudo - ale to neznamená, že môžem úplne všetko. Explicitné potvrdenie heslom vyžadujú aj aktualizácie sw, ktoré nejako zasahujú do systému (knižnice, kernel ...)
- vykonatelné súbory / skripty, ktoré sa mi dostanú kadejako do počítača (flashka, e-mail ...) defaultne nie sú spustitelné, pokiaľ im nenastavím executive flag (zvyčajne ručne).
- Linux je založený od začiatku na unixovskej koncepcii multi-user systému, z toho vyplýva celý systém pridelovania práv uživatelom a skupinám, t.j. zjednodušene - zvyčajne sa môžem ako bežný user hrabať vo svojom chlieviku (až dokedy neprepísknem pridelenú veľkosť priestoru - ak existuje) a o cudzích chlievikoch tam max. viem že existujú, prípadne ak to mám dovolené, tak si môžem dačo pozrieť, nie zapisovať. Na zdielanie je vyhradený v špeciálny adresár - napr. v Ubuntu Public (s príslušnými právami), dočasný brajgel si programy nezapisuju kdekade, ale zvyčajne odkladaju do globálneho smetiska /tmp, ktoré sa raz za čas automaticky pucuje

S root loginem jsou problémy akorát na ubuntu a odvozeninách (vč. Mint). Na normálních distribucích (fedora, suse, debian apod.) root pochopitelně existuje.