Безопасность в Wine - стоит ли ставить?

AcerAspire:

в общем расслабься, и получай удовольствие )))

colonel:

Comodo - который есть Firewall и Antivirus

Это уже давно не так. Там есть ещё и 3-ий компонент - HIPS. И он не на последнем месте по значению.

colonel:

, а значит ИСКАЛИ.

Правильнее - смотрел. Бегло. Интересовался. Но целенаправлено не искал.
Дело в том, что мой вопрос изначально немного о другом.

colonel, Я не хочу смотреть, разбирать и сортировать ВСЮ информацию о безопасности в Linux. Во всяком случае пока. Меня интересовал вопрос в связи с Wine. На эте вопросы мне мало что ответили. И я НЕ уверен, что прочитав статьи по ТОП10 из ваших ссылок - найду на них ответы. И в ТОП20 не уверен, и в ТОП30. Это мог бы пояснить знающий человек, если бы сам знал и захотел...

Я благодарен тем форумчанам, что ответили хоть как-то. Вам я тоже благодарен. Говорят, что бы правильно задать вопрос - нужно знать половину ответа. Я, конечно, искал информацию про FireWall, но почти везде фигурировал лишь iptables, причём описанные в статьях для него правила, мягко говоря, не делают ему чести - слишком простой. (Хотя, возможно, что авторы тех статей описали его неправильно.) Я Вам благодарен за названия: ufw, gufw, firestarte и SELinux.

colonel:

Или вы хотите чтобы я поискал для вас ссылки на мануалы и руководства к ним?

Да, это было бы не плохо. Только не "поискали", как вы верно заметили - поискать я и сам могу, а поделились бы своими ссылками из загашника, которые вы сочли полезными, теми, которые бы доказали, что они правильные и информативные. Ну, а если таковых нет, что же - может вы бы вспомнили ресурс, где они были?

Стоп. Вы же не пользовались данными прогами!

colonel:

не пользуюсь указанными программами в линуксе, а потому поисками мануалов не озадачивался, так что к сожалению сылок на такие материалы у меня нет

Вы, похоже, знаете только их названия. Но не можете пояснить - почему ими не пользовались?
Тогда, зачем всё это писали? Я же спрашивал не программы по безопасности в линукс как таковом! Я спрашивал про безопасность использования виндовых программ в Wine! Хотя, спасибо вам, хотя бы за перечень программ - обязательно посмотрю что это такое. Но вот почему же мне кажется, что к безопасности использования Wine они не имеют прямого отношения... хотя, возможно, это только кажется... вы же, colonel, не можете ответить прямо. colonel рекомендую, прежде чем, посылать людей по не имеющим отношения к вопросу ссылкам посмотреть вот эту информацию или хотя бы пояснить - каким боком они относятся к обсуждаемому вопросу, ну или, на худой конец, ограничиться подсказкой ключевых слов, раз сами не знаете ответ.

Даже если кто-то напишет прогу для вайна, с расчетом на взлом паролей в линушном браузере.... Попробуем вычислить вероятность того что ты выхватишь этот вирус? Лично в моем случае цифра катострофически катится к нулю)

Полностью согласен Ну а если чито выще страшно поставь ативир,вроде аваст работает под линикс --- по поводу работы аваста неподскажу.Да и вобще чего Ты такого хранишь на компе чито боишься взлома???
Я когда сидел на винде (где то лет 5) я вобще поэтому поводу незаморачивался, и почти нечего неловил так хрень типа авторун(ито с флешки) ну а если пароли в компе есть,распечатай иль запиши(бумага все терпит).На мой взгляд сидя на винде надо боятся не взлома компа,а статью за использование нелицензионного ПО.В линукс все биплатно каму ты нах... нужен, кто ктебе полезет----если сам чего мутить не начнешь пентагон ломать иль еще чего.Ты кстати знал что когда ложишься спать надо на буке крышку закрывать, ато хакеры будут за тобой присматривать через вэбку --пока спишь чего нить стырят))).

AcerAspire:

Но развившаяся в винде небольшая параноя затавляет меня понимать последствия

И это очень замечательно! НЕ расслабляйтесь!!

AcerAspire:

Но развившаяся в винде небольшая параноя затавляет меня понимать последствия, прежде чем что-то сделать.

Mikola:

чего Ты такого хранишь на компе чито боишься взлома???

Ну, на самом деле - ничего особенного. Просто неприятно. К тому же - это хороший повод получше узнать систему, которую используешь.

Mikola:

Я когда сидел на винде (где то лет 5)

Ну а я ещё с MS-DOS 6.22 , потом 95, потом 98-SE, Win2003(server), XP-SP2 и т.д. И что? Подвергался заражению дважды: на MS-DOS и на 95-ой. Оба раза из-за незнания. С тех пор подучил мат часть и активных вирусов, на своей машине, не видел. И что из этого следует? Да ничего. Кроме того, что знания - это сила. В этом топике меня интересуют именно знания.

Mikola:

хрень типа авторун(ито с флешки)

Ну, это самая безобидная фигня. К тому же - сама себя обнаруживает и показывает. А попробуй выцепить какого-нить хитрого кейлогера?

Mikola:

пароли в компе есть,распечатай иль запиши

На винде так и делаю. Теперь вот узнаю - как с этим обстоит дело у Linux. По идее, система, по умолчанию, должна быть чуть луче защищена. И программы из репозиториев - немало этому способствуют.

Mikola:

каму ты нах... нужен, кто ктебе полезет

Конкретно я - никому. Но пароли могут тырять не у конкретных людей, а у всех до кого дотянутся. К тому же - неприятно, если не только ты хозяйничаешь на твоём компьютере.

Mikola:

будут за тобой присматривать через вэбку

Действительно, такая уязвимость обнаруживалась, причём не один раз. И вроде бы у флэш-плеера - тоже, а значит на Linux вполне может распространяться. Поэтому, вёб-камера физически закрыта "крышечкой" (откидной - на случай, если нужно поговорить по скайпу и т.д.).

Кука:

И это очень замечательно! НЕ расслабляйтесь!!

Я тоже так считаю

ага,не забудьте микрофон ваткой обложить

val:

ага,не забудьте микрофон ваткой обложить

1. Я осознаю, что немного перегибаю палку, но вреда от этого не вижу. Совсем не вижу.
2. Уязвимости действительно были. Причём неоднократные. Причём - использующиеся. Причём, возможно было массовое использование.
3. Я не знаю удобной конструкции для микрофона. С камерой всё просто - крышечка. Закрыл - нет картинки, открыл - есть. Места не занимает, каши не просит.

Господа, охота Вам эту хрень обсуждать? Пока нет реальной угрозы безопасности оси - нечего и подпрыгивать. А людей, ежедневно носящих зонтик с собой, я встречал множество. Не знаю, может они и презервативы одевают, идя на работу - это их право и их выбор жизненной позиции.

Интересно! Только сейчас обратив внимание на расхождение по времени - у меня на компе показывает 01:37, а в комментариях на два часа меньше. Это где же сайт размещен, что два часа позднее Москвы?

Periscop:

хохляндия

ага,не забудьте микрофон ваткой обложить

Про вебку шутка была))), в одном фильме просто увидел)))))
А вы я смотрю серьезно занялись проблемами безопасности своего пк.Ну так обложитесь подушками отключитесь от инета и живите счастливо.Все равно найдется такой человечек который (сейчас возможно) уже сидит у вас в компе и вы етого просто не видите.Боясь простудиться не надо боятся ходить по лужам--т.к. вы этим себя закаляете.Так что чем больше защититься тем больше что взломают,заразят,вскроют,грохнут и т.д.

colonel:

HIPS и Defence+

Это, по сути, одно и то же. Defence+ - это компонент Comodo, отвечающий за HIPS - Проактивную защиту (сленг.Проактивка)

colonel:

Ваш изначальный вопрос из 8 пунктов вы уточняли

Ну, да. Уточнил. Точнее - упростил. Но это ничего, принципиально не поменяло. И не отменило моего желания увидеть конкретные ответы на те первые вопросы. Но я прекрасно понимаю, что на новую формулировку ответить проще.

colonel:

Вы озадачились безопасностью исключительно "песочницы" или системы в которой имеется эта "песочница"?

Песочницы. Вы правильно поняли. Меня интересует (сейчас и в данном топике) именно безопасность песочницы. И связанные с этим опасности для системы.

Как Вы верно пишите - я тоже считаю, что по умолчанию Linux имеет достаточную защиту. Но, знакомы ли Вам высказывания: "где тонко там и рвётся", "прочность цепи равна прочности самого слабого звена"?
Так вот, я хотел бы выявить и защитить, по началу, пока не разберусь более основательно, - именно эти слабые места.
Одно такое место - есть у почти всех ОС (и у Lnux - тоже): браузеры и различные плагины к ним (пример 1, пример 2).
Ещё про одно - догадываюсь: открытые наружу порты.
Буду рад, если мне укажут на остальные. (А ещё лучше - напишут статью по безопасности для новичков.)
В данном топике - я пытаюсь понять - является ли Wine таким вот слабыв звеном, с учётом того, что большинство вредоносов пишется всё-же под винду.

colonel:

Несколько раз было сказано, что доступ к виндовых программ до файлов в системе(в т.ч. в вашей домашней папке) будет только в той степени в какой вы позволите, соответственно правам доступа и к файлам, и к папкам, и к разделам... и как настроите вайн

Специально перечитал весь топик. Разговоры шли только о правах доступа. Я НЕ телепат - я НЕ понял. что речь идёт не о тех правах доступа что в файловой системе, а о тех настройках, что есть в Wine. Хорошо, что хоть в этом сообщении вы догадались об этом упомянуть ("и как настроите вайн") и даже добавили пару скриншётов. Ими Вы, и ответили на вопрос.
Я правильно понял, что настройки прав доступа происходят в настройках Wine?

colonel:

вам ключевые слова были указаны перечислением программ в сообщении #13

Да, спасибо. Уже писал: будет время - поищу.

colonel:

что те две ссылки в сообщении #19

Почти безполезны, поскольку в них - ссылки на яндекс, по запросу в котором выводятся ссылки на форумы, где человека посылают в яндекс. Круг замкнулся.
Правда, я ещё не все ссылки посмотрел...

colonel:

указанные ранее программы (iptables, ufw, firestarter, SELinux, chkrootkit ) никаким боком не относятся к обсуждаемому вопросу?

Откуда мне знать? iptables вроде бы не относится. Остальные - смогу сказать, когда посмотрю. Но мы уже выяснили, что вы не правильно поняли мой вопрос: спрашивал о конкретном безопасности использования конкретного компонента, а вы восприняли это как вопрос о безопасности всей системы.

Хотя, я, скажем так, удивлён, что нет какой-нибудь популярной wiki по этому вопросу для пользователей/новичков.

colonel:

Ведь вы же озабочены возможностью кражи у вас паролей,

Не совсем так. Т.е. я конечно озадачен таким вопросом. Но всё это в рамках более существенной задачи: узнать чуть больше о Linux. Жаль только, что нет времени - сесть и прочитать всё обо всём. К тому же, я заметил, что устаревшие статьи редко применимы для новых версий программ/компонентов и т.д.

colonel:

И считаю что в линукс достаточно приемлемая безопасность даже и без них.

Ну, на данный момент, я, пока, тоже так считаю. Вот только, я хочу убедиться, что не ошибаюсь.

colonel:

Но я понял... надо было просто проигнорировать ваши вопросы.

Зачем же? Из ваших комментариев я почерпнул немало познавательного. Хотя, не скажу, что мне нравится их снисходительно-пренебрежительный тон. Ну да чего не потерпишь ради Знаний.

Periscop:

Пока нет реальной угрозы безопасности оси - нечего и подпрыгивать.

А потом - будет уже поздно. И подпрыгивать будет уже незачем. Ваш выбор: ничего не делать и ничему не учиться? (Извините за резкость.)

Mikola:

Все равно найдется такой человечек который (сейчас возможно) уже сидит у вас в компе и вы етого просто не видите.

Возможно. Но тогда, я хочу быть уверенным, что он не окупит свои затраты на взлом моей системы. Знаете, соотношение: затраченные_усилия/результат.

Mikola:

Боясь простудиться не надо боятся ходить по лужам--т.к. вы этим себя закаляете.Так что чем больше защититься тем больше что взломают,заразят,вскроют,грохнут и т.д.

Мне кажется, что Ваша аналогия не верна. Закалка у человека - это вполне конкретный биологический процесс, который запускается в результате воздействия неблагоприятных условий. Организм человека - приспосабливается и становится крепче. От того, что Вы ничего не делаете в плане безопасности, конфигурационные файлы сами не поменяются и Ваша безопасность не улучшится. Скорее - наоборот: вы не поставите критическое обновление и Ваша безопасность станет хуже.
Или Вы из тех, кто считает, что если оставлять двери машины открытыми, а ключи в замке зажигания - её с меньшей вероятностью угонят?
(PS: Да, я помню, что ещё сравнительно недавно (по историческим меркам), т.е. чуть более 30 лет назад, были времена, когда даже в городе квартиры не запирали, но те времена ушли. И вряд ли вернутся в обозримом будущем.)

Я с 14 лет мотался по общагам, пока учился, потом армия, затем сплошь командировки и никогда не задумывался о приобретении сундука с семью замками для охраны имущества. Что же у Вас такого хранится на компе, что нельзя никому показывать?

А по большему счету это шизофренический бред!!! Даже разработчики охранных систем работают по принципу "Пока не взломано - значит супернадежно, будет взлом, анализируют и улучшают", а иначе можно с катушек съехать преждевременно.