Windows или linux сравниваем анонимность в сети - Доктор Windows

При выборе ОС необходимо учитывать множество факторов, среди которых безопасность является одним из наиболее важных. По мнению экспертов, Linux является самой безопасной ОС по своей конструкции – впечатляющее достижение, которое было достигнуто с помощью открытого исходного кода, строгой модели привилегий пользователя, встроенных средства защиты ядра и безопасности приложений, которые на ней работают.

Высокий уровень безопасности, возможность гибкой настройки, совместимость и экономичность, которые предлагает Linux, делают его популярным выбором среди предприятий и организаций, стремящихся защитить свои ценные данные. Linux уже был принят правительствами и технологическими гигантами по всему миру, а также на нем работают 97% из миллиона крупнейших доменов в мире. Все самые популярные языки программирования были впервые разработаны на Linux, а теперь работают на любой ОС. Можно сказать, мы все используем Linux – знаем мы об этом или нет!

В этой статье мы расскажем, почему Linux – лучший выбор для предприятий, которые ищут гибкую, экономически эффективную и безопасную ОС. Чтобы помочь вам принять взвешенное решение, мы сравним Linux с Windows по уровню конфиденциальности, защиты от уязвимостей и атак.

Почему открытый исходный код – преимущество?

Открытый исходный код Linux позволяет сообществу разработчиков активно поддерживать ОС. Постоянные и тщательные проверки со стороны увлеченных пользователей помогают быстро выявлять и устранять уязвимости в безопасности Linux еще до того, как ими успеют воспользоваться злоумышленники. По состоянию на август 2020 года, Linux насчитывает более 20 000 участников и один миллион коммитов. Google и Linux Foundation недавно объявили о финансировании нескольких ведущих разработчиков ядра Linux, которые будут заниматься вопросами безопасности.

Что дает Linux строгая модель привилегий пользователей?

Превосходную безопасность. Строгая модель привилегий пользователей Linux сильно ограничивает root-доступ. В этой модели все привилегии принадлежат суперпользователю, а обычным пользователям предоставляются только разрешения, достаточные для выполнения обычных задач. Поскольку обычные пользователи в Linux имеют низкие права доступа и требуют дополнительных разрешений для открытия вложений, доступа к файлам или настройки параметров ядра, распространять вредоносное ПО в системе с Linux намного сложнее, чем в системе под управлением другой ОС.

Хотя в системах Windows можно реализовать модели администрирования с наименьшими привилегиями, в организациях редко используют подобные меры безопасности, из-за чего в большинстве систем Windows «каждый является администратором». В результате вредоносные программы и вирусы гораздо легче распространяются на системах под управлением Windows, чем на системах под управлением Linux.

Безопасность через разнообразие

Пользователям Linux доступно множество дистрибутивов, которые отличаются друг от друга архитектурой и компонентами системы. Высокий уровень разнообразия, возможный в среде Linux, не только помогает удовлетворить различные потребности пользователей, но и делает Linux менее привлекательной целью для злоумышленников, поскольку разнообразие дистрибутивов затрудняет эффективную разработку эксплойтов.

Хотя Linux считается защищенной ОС, существуют различные специализированные дистрибутивы, предназначенные для людей с повышенными требованиями к безопасности и конфиденциальности, таких как пентестеры, реверс-инженеры и ИБ-специалисты. В этих дистрибутивах особое внимание уделяется защите конфиденциальности и анонимности пользователя в Интернете.

Безопасность ядра Linux

Ядро Linux предлагает несколько отличных встроенных средств защиты:

Механизм проверки прошивки UEFI Secure Boot;
Linux Kernel Lockdown – это опция конфигурации, которая не позволяет суперпользователю изменять код ядра. В случае взлома учетной записи суперпользователя Kernel Lockdown значительно затруднит злоумышленнику взлом остальной части ОС. Lockdown имеет два режима: режим целостности и режим конфиденциальности. Включение блокировки в режиме целостности блокирует функции ядра, не позволяя как-либо изменять работающее ядро. А включение блокировки в режиме конфиденциальности блокирует возможность извлечения конфиденциальной информации из работающего ядра.
SELinux и AppArmor – это два модуля безопасности ядра Linux, которые можно использовать для блокировки Linux-систем с помощью подсистемы Mandatory Access Control (MAC). Эти модули дают администраторам полный контроль над безопасностью своих систем, защищают от неправильной конфигурации сервера, уязвимостей в ПО и эксплойтов нулевого дня.
Smack (Simplified Mandatory Access Control Kernel) предоставляет еще один способ реализации MAC в Linux. Этот простой модуль безопасности ядра Linux защищает данные и работу процессов от злоумышленников с помощью набора пользовательских правил обязательного контроля доступа.

Безопасный и экономичный хостинг

Linux-хостинг завоевал огромную популярность среди реселлеров благодаря высокому уровню безопасности, экономичности, совместимости и гибкой настройке ОС. Linux бесплатен, и поставщики услуг веб-хостинга не должны платить за подписку или лицензию на каждого пользователя. Linux поддерживает большую часть основных языков программирования (Python, MySQL, PHP, Ruby и Perl), а хостинг на базе Linux идеально подходит для динамических веб-сайтов с интенсивным трафиком данных, таких как интернет-магазины, сайты по продаже билетов или медицинских учреждений. Linux также предоставляет cPanel – удобный инструмент, который помогает в управлении и обслуживании веб-сайта.

А что же у Windows?

Благодаря огромной пользовательской базе, закрытому исходному коду и однородной монокультуре ОС, Windows является гораздо более привлекательной целью для злоумышленников. Несмотря на то, что в последние годы участились атаки вредоносного ПО для Linux, подавляющее большинство вредоносных программ по-прежнему направлено на Windows, а в 2020 году системы Windows подверглись 83% от общего числа атак с использованием вредоносного ПО.

Компания Microsoft традиционно использует метод, известный как «безопасность через неясность», пытаясь защитить исходный код Windows. При таком подходе исходный код скрывается от посторонних в попытке скрыть уязвимости от злоумышленников. Хотя поначалу это может показаться хорошей идеей, в действительности «безопасность через неизвестность» негативно влияет на безопасность, поскольку не позволяет другим разработчикам просматривать исходный код и сообщать об уязвимостях до того, как они будут обнаружены и использованы киберпреступниками. Ведь когда дело доходит до поиска ошибок и уязвимостей в безопасности, команда разработчиков Microsoft, ответственная за проверку исходного кода Windows, не сравнится со тысячами разработчиков из мирового сообщества, которые поддерживают Linux.

Подведем итоги

Выбирая Linux вместо Windows, компании получают надежную основу для построения стратегии цифровой безопасности. Linux имеет встроенную систему безопасности, а его относительно небольшая пользовательская база делает его не самой привлекательной целью для атак.

Также стоит помнить, что безопасность, которую обеспечивает Linux – это компромисс между защитой и удобством использования. Linux имеет немного более сложную кривую обучения по сравнению с Windows, но при этом дает намного больше в плане безопасности.

Если вы хотите повысить уровень цифровой безопасности своего предприятия, то выбор Linux в качестве ОС – отличное начало.

Источник

Лучшая OS для безопасности: сравнение титанов

Tails OS — дистрибутив Linux на основе Debian, создан для обеспечения приватности и анонимности. Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с *LiveCD/LiveUSB и не оставляет следов на машине, на которой использовалась. Проект Tor является главным спонсором TAILS. Операционная система рекомендована к использованию «Фондом свободной прессы», а также использовалась Эдвардом Сноуденом для разоблачения «PRISM». (Раньше данный дистрибутив назывался Amnesia)(wiki).

Для того чтобы разобрать плюсы и минусы Tails, необходимо иметь строгое понятие для каких целей данная ОС и как она должна использоваться.

Tails — это операционная система с быстрым стартом, то есть после создания флешки с системой для доступа к сети интернет потребуется 1-2 минуты на хорошем железе, но ждать большого функционала от нее не стоит. Tails позволяет быстро подключиться к сети Tor, связаться со второй стороной по защищенному каналу, генерировать и сохранять пароли, очистить файлы от metadata, и если журналист — то написать статью и отправить в редакцию.

В основе Tails заложена задача, обеспечить анонимностью и безопасностью пользователя в сети, при этом максимально сохраняя удобство и простоту использования ОС, и как раз таки это у нее получается неплохо. Вся система работает в Live режиме и выгружается в оперативную память, Tails не выгружается на ssd или hdd, это сделано дабы после завершения сессии, нельзя было определить, чем пользователь занимался на компьютере, даже получив доступ к всему устройству.
Данная ОС категорически не рассматривается под установку на жесткий диск в качестве постоянной операционной системы. После выключения или перезагрузки системы все скачанные файлы, история браузера и т.д. — удаляются.

Можно создать Persistent зашифрованный раздел и хранить на нем пароли и файлы различного типа, но эти файлы должны быть с небольшой степенью конфиденциальности.

Что касается установки сторонних программ — то это не конёк данной ОС.

Установка приложений в Tails не самое приятное занятие, часто возникают непредвиденные ошибки, даже если все сделано правильно и по инструкции, может быть такое, что после нескольких перезагрузок Ваш установленный софт просто исчезнет. В некоторых случаях, если нужна постоянная робота со сторонним софтом, лучший вариант — это создать сборку под свои нужды.

Задача Tails — не оставлять следов, по этому что-то больше чем доступ к сети Tor и простое хранение файлов, может стать проблемой. Лучше всего использовать Tails для быстрого доступа к сети и некоторым валютным операциям.

Хороший вариант применения Tails — доступ к удаленному web-ресурсу, работа с документами, связь по зашифрованному каналу, работа с криптовалютой.

К примеру, создание криптовалютного кошелька через Tails с сохранением всех данных кошелька в Persistent разделе неплох, в случае если кошелек с небольшой суммой (до 1000$) и часто задействуется. Собственно при необходимости быстро перекинуть валюту — достаточно всунуть флешку в любое устройство с интернетом и через 5 минут творить дела.

На Persistent разделе хранить данные криптовалютного кошелька с парой сотен тысяч долларов не стоит, документы с высшим приоритетом конфиденциальности тоже.

Говорить что Tails подходит как повседневная ОС под все задачи — не стоит.

Теперь плюсы и минусы!

Whonix — дистрибутив Linux на основе Debian, ранее известный как TorBOX. Предназначен для обеспечения анонимности средствами VirtualBox и Tor. Его особенностью является то, что ни вредоносные программы, ни компрометация учётной записи суперпользователя не могут привести к утечкам IP-адреса и DNS. Всё программное обеспечение идущее в комплекте с системой предварительно настроено с учётом требований безопасности.

Система Whonix состоит из двух виртуальных машин, Whonix-Gateway и Whonix-Workstation, соединённых через изолированную сеть, где первая работает исключительно через Tor и выступает в качестве шлюза в сеть, и вторая, находится в полностью изолированной сети.
В данной реализации все сетевые соединения возможны только через Tor. Единственный доступ к сети для рабочей станции – это шлюз. Единственный путь трафика сети из шлюза и обратно – это сеть Tor. Весь трафик, всех приложений и процессов будет идти через Tor.

Приложения не могут получить доступ к интернету в обход Tor, они могут увидеть только локальный IP-адрес, для них имя пользователя будет просто «User», информация об устройстве будет без изменений. По временной зоне тоже отследить нельзя, часы настроены на UTC, а для синхронизации времени используются *Timestamp HTTP-заголовков, отдаваемых случайно выбранным веб-серверам.

*Timestamp — это последовательность символов или закодированной информации, показывающей, когда произошло определённое событие. Обычно показывает дату и время (иногда с точностью до долей секунд).

Главный компонент для построения анонимного/защищенного соединения – это шлюз, который можно использовать через любой дистрибутив в VirtualBox и получить почти такой же уровень защиты от отслеживания, но делать этого не стоит, безопасность будет не максимальной.

Хорошие плюсы системы — реализация разных связок Tor + VPN. Можно настроить систему так, что сначала весь трафик идет через VPN, после через Tor и снова через VPN. Разные связки дают хорошую анонимность/безопасность.

Whonix — это система с возможностью модификации и детальной настройкой, что иногда нельзя сделать в Tails. В данной ОС присутствует множество программ и настроек позволяющих построить систему анонимности/безопасности, убирать следы использования файлов, использовать мессенджеры, работать с разными типами файлов и т.д.

Whonix определенно хорошая система для анонимного/защищенного доступа к сети, но использовать ее на постоянно основе будет довольно проблематично. Так как Whonix построена на виртуализации — это влечет некоторые трудности.

К примеру трудности с работой внешних носителей. Если необходимо подключить флешку — то сначала она пройдет через основную ОС, к примеру Windows, после пройдет через VirtualBox и дойдет к Whonix системе, а это уже не безопасно.

Прийдется быть прикованным к устройству на котором установлена система Whonix, нельзя просто вставить флешку и получить доступ в любой момент, как в случае с Tails.

Whonix должна использоваться только в крайних случаях. Акцент на ней сделан потому, что это гибкая система, она входит в ТОП самых безопасных систем хоть и со своими минусами, но обойти ее стороной будет крайне не верно.

Linux Kodachi — это операционная система, которая базируется на Debian, предоставляет надежную, контр криминалистическую анонимную/безопасную операционную систему, учитывающую все особенности и тонкости процесса анонимности и безопасности.

Задача Kodachi — обеспечение максимально анонимного и безопасного доступа к сети и защита самой системы. В Kodachi весь трафик принудительно проходит через VPN, затем через сеть Tor с DNS шифрованием. (VPN уже преднастроен и к тому же он бесплатный).

Kodachi позиционируется как anti-forensic-разработка, затрудняющая криминалистический анализ накопителей и оперативной памяти. Kodachi более продумана чем Tails.

В качестве среды рабочего стола для Kodachi была выбрана XFCE, дизайн системы сильно схож на MacOS. Необходимые параметры нагрузки на систему, состояния сетей и т.д. выводятся в режиме реального времени и отображаются прямо на рабочем столе, что в первую очередь позволяет мониторить используемые ресурсы системы и отслеживать работу сети Tor и VPN.

В Kodachi интегрирована поддержка DNScrypt — это протокол и одноименная утилита, шифрующая запросы к серверам *OpenDNS методами эллиптической криптографии. Она устраняет целый ряд типичных проблем, вроде *DNS Leak и оставления следов работы в сети на серверах провайдера.

*OpenDNS — интернет-служба, предоставляющая общедоступные DNS-серверы. Имеет платный и бесплатный режим, может исправлять опечатки в набираемых адресах, фильтровать фишинговые сайты в случае набора неправильных запросов, может предлагать страницу с поиском и рекламой.

*DNS Leak — это утечка IP ближайшего к системе DNS-сервера, которая может происходить при резолвинге. DNS-запросы могут идти в обход Proxy/VPN/TOR-подключения, то есть напрямую к DNS-серверу интернет-провайдера, что приведет к раскрытию реального местонахождения. Утечка DNS может происходить через браузер или дополнения в нем (Flash, Java, WebRTC, Silverlight).

Если потребуется крыть IP-адрес в Р2Р-сетях можно использовать «PeerGuardian», если необходимо поработать с подозрительными процессами, то их можно легко изолировать при помощи встроенной песочницы «Firejail». Приятной опцией в данной ОС является возможность быстро изменять выходные узлы с опцией выбора конкретной страны используя «Multi Tor».

В общем говоря, Kodachi имеет приличное количество предустановленного софта для решения любых задач, например для шифрования информации (TrueCrypt, VeraCrypt), для передачи конфиденциальных сообщений (GnuPG, Enigmail, Seahorse, GNU Privacy Guard Assistant), для заметания следов (MAT, Nepomuk Cleaner, Nautilus-wipe, BleachBit).

К тому же в Kodachi есть собственный браузер основанный на Tor Browser, в который встроили наилучшее и вырезали проблемные модули.

В общем говоря, Kodachi идеальный инструмент почти для всего. Сразу из коробки Мы получаем огромное количество программ для безопасного/анонимного доступа к сети, связи по зашифрованным каналам через разные программы, софт для заметания следов, тотального шифрования всего потенциально шифруемого и т.д. (Это только малая часть преимуществ Kodachi)

Kodachi сильно сбалансированная система, это мощный инструмент для постройки системы анонимности и безопасности во всех пониманиях. Эту ОС лучше всего использовать в связке с зашифрованными носителями на которых будет храниться информация с высшим приоритетом конфиденциальности.

Именно Kodachi является лучшей системой на данный момент, она позволяет решать любые задачи.

Есть еще неплохие ОС такие как Subgraph и Qubes.

Qubes OS использует интересный принцип запуска приложения, каждое из них запускается в отдельной виртуальной машине, разделенных на классы в зависимости от уровня важности для ОС. Браузер запускается в одной виртуалке, мессенджер – в другой машине, а для пользователя обе программы будто запущены на одном рабочем пространстве. Изолирование приложение означает, что если будет загружено вредоносное ПО на рабочий компьютер, то личные файлы не будут скомпрометированы. Но Qubes OS работает только после установки на внутренний накопитель, Live-режима у нее нет.

Ключевая идея Subgraph OS — запуск пользовательских приложений в изолированных песочницах. Для этого задействована подсистема «Oz», состоящая из демона(системного сервиса), получающего запросы на создание sandbox’ов, X-сервера Xpra и набора специальных утилит.

Subgraph OS слишком сырая система, поэтому для загрузки доступна только alpha-версия.
Subgraph и Qubes неплохие, но не на столько, что бы их ставить в лидеры. Subgraph OS слишком сырая, Qubes слишком заморочливая в плане настройки.

Итого, победителем становится Kodachi!

Отличная сбалансированная система с большим функционалом, всем необходимым софтом для решения любых задач, довольно гибка в настройке + из коробки преднастроен бесплатный VPN.

Источник

Эта информация будет полезной для пользователей Windows, которые присматриваются к Linux как альтернативной операционной системе, в качестве полноценной замены продукта от Microsoft.

Стоит определиться, а зачем вам Линукс? Что вы сможете от него получить? Рассмотрим по порядку основные аргументы, сделав в конце каждого пункта вывод, есть ли в этом у Линукс преимущество перед Windows. Мы здесь не будем устраивать подробный разбор – такая цель не стоит, а рассмотрим каждый из аргументов в целом.

Бесплатность операционной системы

Вообще-то, на многих новых ПК операционная система Windows уже предустановлена и её стоимость, относительно стоимости «железа», не сильно заметна. В случае, когда ОС не установлена или комп не новый, давайте будем реалистами – дело-то не в деньгах, особенно в северо-восточной части нашей планеты.

Если у вас имеется молоток, то неважно, купили вы его или спёрли и в том и в другом случае он работает одинаково. «Недополученная прибыль», доводит правоторговцев до исступления, но что имеем то имеем – этот пункт пока проблемой не является.

Преимущество – незначительно.

Под Линукс очень много бесплатных программ, в том числе аналогов платных

Бесплатных программ достаточно и для Windows и их ничуть не меньше, чем для линукса. При этом, более-менее серьёзные линукс-программы обычно есть и для Windows (GIMP, Inkscape, LibreOffice и т.д.) и для их использования переходить на Линукс не обязательно. А во вторых, чтобы всерьёз назвать тот же GIMP аналогом фотошопа, нужно обладать весьма развитым чувством юмора. Примерно то же самое можно сказать и про остальные программы – они сгодятся для неприхотливого пользователя, но далеко не всегда могут стать заменой. Многие, привычные для пользователя Windows программы и игры, на Линукс отсутствуют, а функционал «аналогов» меньше.

Операционная система, это всего лишь инструмент – что-то вроде прокладки, между пользователем и аппаратурой компьютера, позволяющая запустить и использовать нужную программу и у Windows выбор программ, в том числе и бесплатных, намного богаче.

Преимущество – нет.

Подключение устройств

В свою очередь, альтернативные драйвера написанные энтузиастами, нередко не обеспечивают весь функционал/производительность и даже, если устройство благополучно распознано, вы можете не получить 100% того, на что оно рассчитано. Особенно, это актуально для не очень стандартных устройств. В Windows это развито намного лучше, даже с нонейм устройствами от «дядюшки Ляо».

Преимущество – нет.

Безопасность

Если вы являетесь постоянным посетителем сайтов с сомнительной репутацией и принципиально не соблюдаете правил элементарной компьютерной безопасности, то да — Линукс это то что вам нужно.С учётом того, что доля Линукса в десктопах около 2%, написанием вирусов под него, пока всерьёз никто не занимается и именно в плане вирусных атак, Линукс безопаснее. Но это никоим образом не касается вашего поведения в интернете и данных, которые вы там публикуете. В этом случае, нужно быть таким же аккуратным и внимательным, как и на Windows. Также, Линукс не избавляет вас от необходимости делать резервные копии важных файлов. Как бы ОС ни была хороша, а от потери данных, например в результате выхода накопителя из строя, вы всё равно не застрахованы.

Наличие на ПК линукса не делает вас неуязвимым – об этом следует помнить.

Преимущество – частично.

Надёжность

С надёжностью у Линукс точно так же как и у Windows, не лучше и не хуже. Кривыми руками можно и страну уничтожить, что уж говорить о программе (пусть даже большой). Настойчивому человеку преграды не страшны и он их в любом случае преодолеет. В Windows пользователь имеет UAC, точки восстановления, безопасный режим, загрузку последней удачной конфигурации и т.д. В Линуксе он имеет пароль, который нужно постоянно вводить и необходимость обладать определёнными знаниями, а в случае краха увидит перед собой пустой экран с командной строкой, воспользовавшись которой сможет легко извлечь данные, запустить необходимую программу или восстановить систему (Для вас ведь это и правда легко и вы знаете что нужно делать, увидев пустой чёрный экран с мигающим курсором, не так ли?). И Линукс точно так же, может вести себя нестабильно, особенно при обновлениях.

Если вы не ковыряете систему, не экспериментируете с софтом и прочими подобными вещами, а выполняемые на компьютере задачи постоянны и в целом, не меняются, то никакой разницы между Линукс и Windows нет. Любая из них может работать годами, и «положить» что ту, что другую, достаточно тяжело. Надёжность и стабильность обоих операционных систем довольно высокая, в этом плане Линукс и Windows равноценны и особых преимуществ друг перед другом не имеют.

Преимущество – нет.

Линукс быстрее работает на старых и медленных ПК

А что именно под этим подразумевается? Линукс быстрее передвигает окна по рабочему столу? Или быстрее их на весь экран разворачивает? А может, если запустить аудиоплеер, музыка станет быстрее играть? Разумеется нет. Если вы решили, что на ПК с Линуксом имеющем 1 Гб ОЗУ и видеокарту на шине AGP, вы поставите гугл Хром и захотев открыть в нём полсотни вкладок – «всё будет летать» и ютуб 1080р 60fpf посмотрите, то вы сильно заблуждаетесь. Чудес не бывает. Сама по себе ОС ничего подобного не делает, всю работу выполняют программы. Быстродействие ПК зависит от его аппаратной составляющей, а операционная система лишь распределяет вычислительные ресурсы между работающими приложениями. И на этом всё. Одна из самых быстрых ОС для ПК – это DOS, потому что она отдаёт все 100% ресурсов ПК одному-единственному приложению, ну так и что из этого?

Запуск «тяжёлых» программ просаживает ПК с любой операционной системой. Переход на Линукс, может заставить вас (именно заставить!) использовать другие программы, а не те к которым вы привыкли и уже они-то, возможно и смогут использовать выделяемые ресурсы более рационально. Если же речь идёт об одних и тех же программах, но для разных ОС, то увеличения скорости ждать не стоит. В том случае, когда ваш компьютер не очень быстрый, а модернизация аппаратной части в планы не входит, то вам лучше подобрать для своих задач менее ресурсоёмкие приложения или изменить стиль работы, не запуская «всё сразу». От перехода на Линукс, ваше железо быстрее работать не станет и работа на медленном ПК, в любой ОС удовольствия не доставит.

Преимущество – нет.

Техподдержка. Сообщество

Там точно такие же люди, как и на форумах посвящённых Windows, они ничуть не злее и не дружелюбнее. Их просто меньше, как и самих форумов, хотя бы в силу меньшей распространённости Линукс. В каком случае решить проблему вероятнее — когда вы можете попросить помощи у ста человек или у двоих? То-то же!

При этом следует учесть, что разнообразие дистрибутивов Линукс, в данном случае, вовсе не плюс. Предложение «поискать другой дистрибутив» не редкость, а способ, который устраняет ошибку в одном дистрибутиве, не всегда подходит для остальных Ну и наоборот соответственно тоже. Огромный выбор самых разных вариантов линукса, «на любой вкус», приводит к отвратительной техподдержке любого, отдельно взятого.

Преимущество – нет.

Открытый исходный код

Вот, один из аргументов с которым носятся как с писанной торбой. Открытый исходный код (ОИК) не панацея «от всего». Для обычного пользователя, что открытый код, что закрытый — китайская грамота, читать и править исходники он всё равно не станет, так как ничего в этом не понимает. То, что код доступен для просмотра означает, что его могут изучать не только порядочные программисты, но и «не очень честные», которые не станут сообщать про ошибки, но смогут ими воспользоваться. А исправляются обнаруженные ошибки далеко не сразу и не всегда, и если авторы программы её забросили, то устранять ошибки, соответственно некому.

ОИК ещё не гарантия, что программа будет идеальной.

Преимущество – частично.

Простота использования

Для начала нужно вспомнить, что идеологом для Линукс, послужила ОС Unix разработанная в конце 60х, начале 70х годов. В те далёкие времена, «когда компьютеры были большими», такие понятия как «интуитивное осваивание» и «простота использования», в качестве хоть сколько-нибудь важных параметров не рассматривались в принципе. Линукс, разработанная в конце 80х «по мотивам» Unix, эти принципы переняла и с упорством, достойным восхищения, продолжает им следовать.

Дело в том, что подавляющее большинство пользователей линукс, это люди увлечённые высокими технологиями (гики), программисты, администраторы различных систем и прочий люд очень хорошо разбирающийся в компьютерах. Они обладают определённым багажом знаний, а командная строка для них – предел технологического развития. Им не нужны интуитивно понятный интерфейс и прочие удобства, которые можно было бы освоить «методом тыка». На них это и рассчитано.

Впрочем, ситуация с этим уже несколько улучшилась, а некоторые вещи, давно имеющиеся в Линукс «по умолчанию» (например, альтернативные графические оболочки или виртуальные рабочие столы), в Windows до последнего времени, могли быть реализованы только сторонними программами. Вообще же, Линукс имеет совершенно другую идеологию и структуру. Из-за этого, некоторые привычки, которые у пользователей Windows уже закрепились на уровне подсознательных рефлексов, будут сильно осложнять изучение нового.

Если у вас есть знакомый Гуру, который всё установит, настроит и которому, вы имеете возможность регулярно выносить мозг, то почему бы и нет? Если же это не так и осваивать глубины Линукс планируется самостоятельно, то запаситесь успокоительными препаратами – на всякий «пожарный». По простоте использования и освоения – это не к Линукс, она может достаточно качественно потрепать вам нервы.

Преимущество — нет.

Заключение

Окончательный выбор конечно же за вами, но предварительные выводы уже можно сделать — слухи, которые так любят распускать о «явных преимуществах линукса», сильно преувеличены. Рассказывая о достоинствах Линукс авторы, как правило, «забывают» рассказать о недостатках, передёргивают факты или откровенно вводят в заблуждение и было бы неплохо развеять, хотя бы часть напущенного тумана.

Переход на Линукс это потери. Вам придётся смириться с её ограниченностью и архаичностью, научиться самостоятельно решать проблемы, повышать свой уровень знаний (вы же любили ходить в школу?), а от некоторых привычных вещей и вовсе отказаться. Если вы к этому готовы и сложности вас не пугают – добро пожаловать в мир Линукс!

Источник

Почему Linux считают безопаснее других ОС

Разграничение прав

Пользователи Window, как правило, очень часто, создавая свою учетную запись, дают ей права администратора. В этом случае намного проще работать в системе: при установке программ не нужно каждый раз вводить пароль, по этой же причине быстрее и легче запускать от имени администратора некоторые программы и т.п.

Но обратной стороной медали является то, что попав на такую систему, вирус также легко, как и пользователь, получает доступ ко всем важным частям ОС. По сути, он может делать все, на что запрограммирован.

В Linux же пользователи большую часть времени работают под обычной учетной записью, под которой нельзя как-либо изменять системные файлы, устанавливать или удалять ПО. Поэтому, даже если на компьютер и попадет какой-либо вирус, доступ у него будет разве что только к файлам в каталоге пользователя, поэтому большого вреда системе в целом он не нанесет.

Технически подкованные пользователи

Не секрет, что Linux пользователи – чаще всего люди, осознанно выбравшие эту систему. То есть это те, кто в определенной степени интересуется IT. Такие люди, как правило, подкованы в компьютерной безопасности (хотя бы на минимальном уровне) и они не станут безраздумно открывать подозрительные вложения в электронных письмах, запускать неизвестные им программы и скрипты. Кроме того, если даже человек и сделает это, запрос пароля администратора его может остановить в последний момент.

Круг пользователей других ОС более широк: это и дети, молодые люди далекие от IT индустрии, для которых компьютер – мультимедийное устройство, пожилые люди – которые вообще боятся современных устройств и стараются другой раз обходить их стороной. В этом случае есть большой шанс, что зловред, попавший на компьютер, будет приведен в действие.

IPtables

Высокого уровня безопасности на компьютерах с Linux добиваются также при помощи IPtables. Это интерфейс, который позволяет управлять работой брандмауэра netfilter в Linux. Также, часто под IPtables подразумевают и сам брандмауэр.

При помощи данной утилиты можно полностью контролировать доступ вашей системы в интернет. Создавая определенные правила, вы разрешаете или запрещаете входящий и исходящий трафик на любые порты и протоколы с любых IP и Mac адресов и подсетей. Естественно для этого потребуется время на знакомство с утилитой, но если вам важна безопасность или контроль над сетью, это того стоит.

Раздробленность

Очень часто Linux упрекают в том, что в нем единства. Существует множество дистрибутивов и окруженной рабочего стола, которые могут сильно различаться как по своей работе, так и внутреннем строении. Из-за этого, мол, распыляются силы разработчиков, которые вместо того, чтобы совместно работать над чем либо одним, отдельно друг от друга создают свои “велосипеды”.

Но в плане безопасности данный факт играет положительную роль. Разнообразие дистрибутивов, оболочек, систем управления пакетами, почтовых клиентов, препятствуют широкому распространению вирусов. Ведь написать зловред, который сможет работать во всем этом “зоопарке” – очень сложно.

Архитектура Windows не настолько разнообразна, поэтому если вирус сможет попасть хотя бы на несколько компьютеров, он с легкостью сможет заражать и другие машины, особенно если они включены в одну сеть.

Система отслеживания событий

В Linux все события можно отслеживать при помощи лог-файлов. Если кто-нибудь будет пытаться попасть в систему и как-либо ее скомпрометировать, системный администратор (если это сервер) по логам легко сможет отследить каким образом это осуществляется и что уже успел сделать вирус или взломщик.

Небольшой процент пользователей

В сравнении с MacOS, а тем более Windows, процент пользователей Linux очень маленький (имеются ввиду домашние системы). В связи с этим, а также, как было сказано выше, большой раздробленностью платформы, писать вирусы под нее просто не выгодно. На написание вируса, который сможет работать хотя бы на самых распространенных дистрибутивах, требуется потратить больше времени, чем на его написание под другие ОС. При этом, выгода от этого непонятна.

Подводя итог

На самом деле, не существует систем, защищенных от хакеров на 100%. При наличии времени и большого желания можно взломать любую ОС. Естественно, нельзя сказать, что все системы имеют одинаковый уровень безопасности, но Linux здесь действительно в лидерах.

Однако нужно так же учитывать, что защита компьютера зависит не только от разработчиков дистрибутивов, но также от компетентности пользователя и правильного использования возможностей дистрибутива. И, как видим, Linux здесь тоже стоит на первом месте, поскольку большая часть его пользователей люди связанные с IT или им интересующиеся.

А как вы считаете: действительно ли Linux безопаснее других ОС и почему?

Источник

Операционных систем для достижения анонимности и безопасности пруд пруди, но действительно стоящих, не так много. Предлагаю разобраться в вопросе выбора лучшей системы готовой решить любые задачи. Поехали!

Для запуска Tails потребуется устройство с не менее 1GB RAM и допотопным процессором. (Оптимальные характеристики устройства для Tails: 8GB RAM и современный 2-х ядерный процессор)

Что касается установки сторонних программ — то это не конёк данной ОС.

Говорить что Tails подходит как повседневная ОС под все задачи — не стоит.

Теперь плюсы и минусы!

Плюсы:

быстрый доступ к сети (Tor, мессенджеры, онлайн крипто-кошельки)
встроенный софт для очистки metadata
встроенные мессенджеры
генерирование/хранение паролей
работает на слабом железе

Минусы:

непростая установка системы (иногда необходимо 2 флешки)
проблемная установка стороннего софта
не подходит как постоянная система
не подходит для хранения файлов с высшим приоритетом конфиденциальности
не подходит для построения сильнейшем системы анонимности/безопасности

Tails хорошая система, но со своими минусами, она попросту заточена под конкретные задачи которые не всегда подойдут. Tails в большей мере решает вопрос анонимности, но не безопасности. Безусловно это анонимная и неплохая безопасная система, но есть дистрибутивы куда прогрессивней, Tails хорошо известна благодаря Сноудену и прорекламирована во многих кругах благодаря довольно быстрому освоению и своей простоте.

*Timestamp — это последовательность символов или закодированной информации, показывающей, когда произошло определённое событие. Обычно показывает дату и время (иногда с точностью до долей секунд).

Плюсы:

высокая степень анонимности/безопасности
большое количество софта для работы
возможность детальной настройки

Минусы:

не портативна (привязанность к устройству)
требует хорошее железо (процессор, видеокарта и оперативная память не ниже среднего)
привязанность к VirtualBox, что означает большие риски в случае взлома ОС на которой установлен VirtualBox
не оперативна, требует больше времени для доступа к сети по сравнению с другими ОС (необходимо запустить VirtualBox, Whonix-Gateway, Whonix-Workstation)

Whonix лучше всего использовать как запасную систему ибо она не портативна, а портативность это один из самых важных критериев. Также она привязана к VirtualBox, и так как это не Live-система, то обнаружить наличие Whonix будет довольно просто если не прибегать к методам криптографии.

*OpenDNS — интернет-служба, предоставляющая общедоступные DNS-серверы. Имеет платный и бесплатный режим, может исправлять опечатки в набираемых адресах, фильтровать фишинговые сайты в случае набора неправильных запросов, может предлагать страницу с поиском и рекламой.

*DNS Leak — это утечка IP ближайшего к системе DNS-сервера, которая может происходить при резолвинге. DNS-запросы могут идти в обход Proxy/VPN/TOR-подключения, то есть напрямую к DNS-серверу интернет-провайдера, что приведет к раскрытию реального местонахождения. Утечка DNS может происходить через браузер или дополнения в нем (Flash, Java, WebRTC, Silverlight).

Именно Kodachi является лучшей системой на данный момент, она позволяет решать любые задачи.

Плюсы:

быстрый старт (то есть быстрый доступ к сети как у Tails)
большое количество предустановленных программ
сильная система анонимности/безопасноти
не сильно требовательна к железу

Как таковых минусов, в системе нет, но они могут проявиться в случае узконаправленных задач, но это причастно любой системе.

Есть еще неплохие ОС такие как Subgraph и Qubes.

Итого, победителем становится Kodachi!

Благодарю за прочтение данной статьи.

Источник

Научный журналист, эксперт по цифровым технологиям и автор телеграм-канала GNote Игорь Santry Волосянков рассказал, какие операционные системы способны сохранить анонимность пользователя и защитить конфиденциальные данные.

В прошлом я всерьез интересовался аудиотехникой. Со временем хобби сошло на нет, но навязчивая реклама High-End наушников преследовала меня еще несколько лет. Тогда я задумался, как много людей знает о моих увлечениях и что еще им известно.

Оказалось, что практически все программное обеспечение собирает информацию о пользователях, и один из самых надежных способов защитить личную жизнь и приватную информацию — анонимные операционные системы.

Кому нужна информационная безопасность

Многие считают, что о конфиденциальности личных данных стоит беспокоиться, только если занимаешься чем-то незаконным. Я так не думаю. На деле в защите личных данных остро нуждаются общественные активисты, журналисты и бизнесмены. Да и обычным людям она не повредит.

Для активистов и журналистов, которые расследуют преступления, анонимность — залог личной безопасности. Бизнесменам крайне важно держать при себе коммерческие тайны и защититься от промышленного шпионажа. Рядовым пользователям тоже есть что терять: репутацию, деньги, а также доступ к различным сервисам.

Анонимные операционные системы и их особенности

Обычно конфиденциальные данные защищают при помощи антивирусов, VPN и обновлений установленных на компьютер программ, но эти средства не могут гарантировать полную безопасность.

Дело в том, что Windows и macOS сами по себе создают риски утечки информации. Они собирают и передают своим создателям много телеметрии. Это и технические данные, вроде отчетов о сбоях в работе, и информация о действиях пользователей, например, история посещения веб-сайтов и запуска приложений. Все эти сведения обезличена, не привязана к конкретному человеку, но к ней могут получить доступ злоумышленники.

Узнав, например, возраст пользователя и список часто посещаемых страниц в соцсетях, они могут выяснить его имя и массу личной информации, вплоть до домашнего адреса и политических предпочтений.

Анонимные операционные системы создаются, чтобы исключить подобные риски. Их преимущества:

анонимные операционные системы изначально строятся на принципах конфиденциальности и безопасности персональных данных;
не передают телеметрию;
используют открытый исходный код, который может проверить каждый желающий;
защищены от вирусов и хакерских атак лучше других операционных систем.

Обычно основа таких операционных систем — модифицированные дистрибутивы Linux. Но подходы к безопасности и конфиденциальности данных в них сильно различаются.

Популярная анонимная ОС Tails создана, чтобы оставлять минимум следов в сети и на компьютере. Она удаляет все данные при завершении работы. Whonix использует специальный шлюз, чтобы отгородиться от опасностей интернета и скрыть реальный IP-адрес. А Qubes представляет собой набор из виртуальных машин, где каждое приложение запускается в собственном контейнере и работает будто на отдельном компьютере. Расскажу о каждой из них поподробнее.

Tails — запуск с флешки и бесследное исчезновение

Название этого дистрибутива Linux расшифровывается как The Amnesic Incognito Live System, что буквально переводится как «забывчивая анонимная живая система», и описывает его ключевые особенности:

amnesic — операционная система работает в оперативной памяти компьютера и ничего не записывает на жесткий диск. Все внесенные изменения откатываются после ее выключения. Поэтому нельзя доказать, что Tails вообще пользовались;
incognito — сетевые соединения анонимны благодаря подключению через распределенную сеть Tor;
live system — Tails запускается с флешки или другого съемного носителя.

Операционная система «из коробки» включает все необходимое для работы с текстом, таблицами, изображениями, аудио и видео, подключения к интернету и безопасной переписки. Перед включением в дистрибутив все эти программы прошли тщательную проверку разработчиками, а благодаря открытому исходному коду убедиться в этом может каждый.

Поэтому Tails отлично подходит, чтобы безопасно пользоваться чужим компьютером в коворкинге или интернет-кафе. Завершив работу, достаточно просто вынуть флешку из USB-порта. Операционная система не оставит на компьютере никаких следов.

При каждом запуске Tails возвращается к заводским настройкам. Это повышает безопасность ОС и гарантирует, что в ней не «поселятся» вредоносные программы. Однако настраивать операционную систему заново после каждого запуска неудобно.

Настройки постоянного хранилища

Если вы готовы пожертвовать частью безопасности ради удобства, то на флешке можно создать защищенное хранилище для настроек и личных файлов на базе стандартного формата шифрования LUKS. Для доступа к ним понадобится пароль.

Whonix — доступ в сеть через шлюз

Whonix исповедует другой подход к защите данных. Эта операционная система состоит из двух частей: шлюза и рабочей станции.

Выход в интернет возможен только через шлюз Whonix-Gateway. Фактически это отдельная операционная система, которая скрывает реальный IP-адрес компьютера и подключается к интернету исключительно через анонимные соединения. Она постоянно перенаправляет трафик по различным цепочкам узлов Tor.

Со шлюзом связывается второй модуль операционной системы — Whonix-Workstation. Именно с ним работает пользователь, туда устанавливаются программы и там сохраняются данные.

Части Whonix связаны защищенным каналом, поэтому, если шлюз окажется взломан, он не выдаст злоумышленникам IP-адрес компьютера

Gateway и Workstation запускаются «поверх» основной операционной системы при помощи VirtualBox. Эта программа создает виртуальные машины — программные имитации настоящих компьютеров.

Программы, запущенные на виртуальной машине, работают будто на отдельном компьютере с совсем иными характеристиками, чем тот, на котором они на самом деле запущены.

Такая архитектура обеспечивает многослойную защиту. Вредоносная программа сначала должна заразить шлюз, затем проникнуть на рабочую станцию. Там она столкнется с целым комплексом защитных мер, таких как технология AppArmor, контролирующая поведение программ, и swap-file-creator — зашифрованной виртуальной памятью.

Угроза доберется до личных данных, только если распознает, что находится в виртуальной машине и выберется из этой изолированной среды. Подавляющее большинство вирусов и вредоносных программ на это неспособны.

Настройки Whonix-Gateway сразу после установки

Whonix обеспечивает анонимность и защиту от хакерских атак. По сравнению с Tails, она лучше подходит для повседневного использования: в ней можно без проблем сохранить любые настройки и установить необходимые программы. Это напрямую не влияет на надежность защиты.

В то же время Whonix значительно сложнее в использовании. Чтобы установить эту операционную систему, необходимо научиться пользоваться VirtualBox. Whonix запускается в четыре этапа:

основная операционная система;
VirtualBox;
Whonix-Gateway;
Whonix-Workstation.

Это занимает довольно много времени и в целом не очень удобно.

К тому же Whonix не умеет скрывать следы своей работы на компьютере. С ней нежелательно использовать флешки, потому что их подключение нарушает изоляцию виртуальных машин. Это может привести к проникновению вирусов в систему.

Qubes — цифровая самоизоляция

Создатели этой операционной системы сделали еще больше для безопасности пользователей. Qubes целиком состоит из изолированных виртуальных машин, которыми управляет гипервизор Xen. Он напрямую контролирует работу оперативной памяти и тактовую частоту процессора. За счет этого Xen производительнее и безопаснее VirtualBox.

Приложения здесь разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений, в том числе и системные сервисы, запускается в отдельном «кубе» — изолированной виртуальной машине.

Это касается и сетевой подсистемы, работы с хранилищем, USB-устройствами. Qubes гораздо лучше Whonix защищена от атак на USB-контроллеры, так как они изолированы в отдельных «кубах».

С точки зрения программной архитектуры Qubes представляет собой десятки отдельных компьютеров, каждый из которых со своим защитным периметром. Это многократно усложняет взлом.

При этом для пользователя операционная система выглядит цельной. Приложения доступны на одном рабочем столе. О том, что они запущены на разных виртуальных машинах, напоминает только обрамление окон.

Цвет окна указывает на то, в какой виртуальной машине запущена программа

У каждого «куба» свой уровень безопасности и свое назначение. Один тип виртуальных машин предназначен для запуска доверенных программ, другой для серфинга в сети, третий — для работы с потенциально опасными файлами и сайтами.

Внутри Qubes могут работать другие версии Linux и даже Windows. Чтобы получить дополнительную защиту, настоящие параноики запускают внутри ОС виртуальную машину с Whonix-Gateway и выходят в интернет только через нее.

Окно управления запущенными «кубами». Здесь показан тип виртуальной машины и объем оперативной памяти, который она занимает

Qubes позволяет создавать и одноразовые «кубы». Виртуальные машины этого типа можно в пару кликов уничтожить и развернуть заново в первозданном виде. Они позволяют безопасно открывать заведомо вредоносные файлы.

Например, эта функция может защитить от похищения YouTube-канала. Многие известные блогеры теряли доступ к своим аккаунтам, получив предложение протестировать клиент новой онлайн-игры или стриминговой платформы.

Вирус в исполняемом файле передавал злоумышленникам контроль над аккаунтом Google. В одноразовом «кубе» вредонос не смог бы нанести вред пользователю.

Основной недостаток Qubes — прожорливость. Создание и поддержание виртуальных машин требует производительного процессора, большого объема оперативной памяти и быстрого SSD-диска. Чтобы комфортно пользоваться Qubes, мощность компьютера должна равняться трем-четырем обычным офисным ПК.

Сравнение Tails, Whonix и Qubes

Анонимные операционные системы можно сравнить при помощи таблицы или развернутого анализа на английском языке на сайте Whonix.

Какую из них выбрать, зависит от ваших задач и возможностей компьютера.

Whonix помогает забыть о вирусах при серфинге по диким уголкам интернета, даже если не хочется окончательно отказываться от Windows.

Для исследователей сетевой безопасности и обладателей мощных компьютеров, которые хотят обезопасить себя от всевозможных атак, лучший выбор — Qubes с Whonix в качестве одной из виртуальных машин.

Мне же больше всего нравится Tails — за мобильность и легкость использования. Флешка с этой операционной системой выручает меня в командировках и путешествиях. С ее помощью я не раз бронировал авиабилеты с незнакомых компьютеров и всегда был уверен в безопасности своего счета.

Источник

На чтение 15 мин Просмотров 3.1к. Опубликовано 13.10.2021

В этой статье мы рассмотрим четыре дистрибутива Linux, которые помогут сохранить вашу анонимность в Интернете. Операционная система Linux предлагает множество вариантов конфиденциальности. И, возможно, это лучшая ОС для использования, если для вас важны безопасность и конфиденциальность в Интернете.

Содержание

Проблема конфиденциальности
Что значит быть анонимным?
Различные методы использования следующих дистрибутивов Linux
Использование виртуальных машин
Использование USB Live Boot
Установка на чистый металл
Прежде чем приступить к делу, что такое Tor?
Чего нельзя делать при использовании Tor
Tails
Особенности хвоста
Варианты загрузки хвостов
ОС Parrot
Функции
Варианты загрузки Parrot
Whonix
Особенности Whonix
Способы загрузки Whonix
Qubes
Qubes Особенности
Способы загрузки Qubes
Заключение

Проблема конфиденциальности

В наши дни трудно оставаться анонимным в сети. Просматриваете ли вы Интернет или даже пользуетесь программами, подключенными к Интернету, вас отслеживают. Даже ваша операционная система наблюдает за вами.

Запустив такую операционную систему, как Windows, или программу, например VS Code, вас отслеживают с помощью телеметрии. Большая часть собираемых о вас данных используется для улучшения программного обеспечения. Которое вы используете каждый день, но если ваш приоритет — оставаться анонимным, вам следует искать лучшие варианты.

Различные дистрибутивы операционной системы Linux предлагают функции, повышающие анонимность и конфиденциальность. Но анонимность может иметь недостатки.

Прежде чем я продолжу, своего рода отказ от ответственности. Цель этой статьи — показать, что можно сделать для защиты вашей конфиденциальности. Это не является поощрением к занятиям, запрещенным законами вашей страны.

Что значит быть анонимным?

Сохранение анонимности может означать разные вещи для разных людей, поэтому давайте проясним эту концепцию, прежде чем двигаться дальше.

Чтобы оставаться анонимным в сети, вам необходимо установить, от кого вы скрываетесь и какие инструменты позволят вам скрыть свою настоящую личность.

Вы можете использовать подход моделирования угроз, чтобы определить риски, которым вы можете подвергнуться. Проще говоря, Национальный институт стандартов и технологий США (NIST) состоит из четырех этапов:

идентифицировать и охарактеризовать интересующую систему и данные
определить и выбрать векторы атак, которые будут включены в модель
охарактеризовать меры безопасности для смягчения векторов атак
проанализировать модель угроз

Если вы хотите узнать больше о моделировании угроз, следуйте черновику NIST, который включает подробную информацию об этом процессе.

Например, журналист может пожелать остаться анонимным, делясь своими мыслями в сети. Это избавило бы от страха дискриминации или возмездия. Проще говоря, они не хотят, чтобы люди знали, кто они, поэтому они знают, от кого им нужно прятаться.

Как только вы узнаете, от кого хотите сохранить анонимность, пора использовать такие инструменты, как Tor или ориентированные на анонимность дистрибутивы Linux, показанные ниже.

Конечно, у анонимности много преимуществ, но вот основные из них:

Свобода слова: вы можете делиться своими мыслями, не опасаясь осуждения
Меньше отслеживания: сложнее отслеживать то, что вы делаете в Интернете
Личная безопасность: никто не знает вашу настоящую личность
Безопасность данных: ваши данные драгоценны, и сохранение анонимности затрудняет их кражу

Различные методы использования следующих дистрибутивов Linux

В целом операционные системы на основе Linux более безопасны и ориентированы на конфиденциальность, чем проприетарные. Принимая это во внимание, важно знать, как работают следующие дистрибутивы Linux и как они помогут вам оставаться анонимным.

Использование виртуальных машин

Виртуальные машины (ВМ) — это среды, которые работают как виртуальный компьютер, работающий поверх вашего физического компьютера.

Виртуальные машины изолированы от остальной системы, и их можно использовать для запуска практически любой операционной системы, поэтому они поддерживают следующие дистрибутивы Linux.

Самым популярным программным обеспечением для запуска виртуальных машин является VirtualBox, гипервизор с открытым исходным кодом, созданный Oracle. Он работает в Windows, Linux и macOS, и его легко настроить.

С точки зрения обычного пользователя, основным преимуществом использования виртуальной машины является то, что вы можете запускать ее вместе с операционной системой хоста, что означает, что вы можете использовать обе одновременно.

Использование USB Live Boot

Live USB запускает операционную систему, не устанавливая ее на ваш компьютер. Live USB позволяет вам перейти в живую среду, когда вы используете его для установки дистрибутива Linux. Хорошим примером этого является живая среда Parrot OS, изображенная ниже.

Основным преимуществом этого метода является то, что вам не нужно ничего устанавливать, поэтому вы можете запустить Live USB на своем компьютере, использовать дистрибутив Linux, отсоединить USB и продолжить использование ОС с ежедневным драйвером.

Взгляните на Qubes как на полную операционную систему на основе виртуальных машин.

Установка на чистый металл

Если вы хотите сохранить анонимность, установка дистрибутива Linux в качестве основной ОС в вашей системе — не лучший вариант, поскольку вы будете использовать свой компьютер в течение нескольких сеансов.

Каждый раз, когда вы используете свой компьютер, вы оставляете следы информации о посещенных веб-сайтах, файлах, которые вы открывали, и даже о сети Wi-Fi, которую вы использовали.

Вот почему использование live boot USB или виртуальной машины обычно более безопасно.

Как только вы закончите с живой средой, выключите ее, и все данные исчезнут. Точно так же и с виртуальными машинами вы можете удалить их, как только работа будет выполнена.

Прежде чем приступить к делу, что такое Tor?

Tor — The Onion Router — это проект с открытым исходным кодом, который скрывает ваш IP-адрес при просмотре Интернета. Он перенаправляет ваш веб-запрос во всемирную оверлейную сеть с более чем шестью тысячами ретрансляторов.

Когда вы используете Tor, вы маршрутизируете весь свой интернет-трафик через три машины, выбранные из тысяч компьютеров-добровольцев от разных людей и организаций.

Первое реле знает, кто вы, но не следующее реле, к которому вы собираетесь подключиться. Третий ретранслятор знает только, куда вы идете (внешний сервер, например, веб-страницу), но не знает ваш исходный IP-адрес.

Все это происходит в зашифрованной среде, и поэтому так важно избегать небезопасных страниц — страниц без HTTPS.

Этот процесс делает практически невозможным для кого-либо (веб-сайты, интернет-провайдеры и т.д.) Узнать ваш IP-адрес.

Чего нельзя делать при использовании Tor

Tor позволяет скрыть ваш IP-адрес, но он становится бесполезным, если вы не используете его должным образом. Вот пара вещей, которые вам не следует делать при использовании Tor:

аутентифицироваться с помощью вашего мобильного телефона
использовать личные социальные аккаунты в Tor (Twitter, Facebook, Gmail)
делиться личной информацией
использовать старую версию Tor
использовать поиск Google; DuckDuckGo не собирает пользовательские данные
просматривать любые веб-страницы без HTPPS (незашифрованные)

После того, как вы усвоили эти советы, вы можете использовать ярлык, созданный для обычного пользователя, пакет браузера Tor.

В настоящее время вы можете загрузить Tor Browser, который работает поверх Tor во всех основных операционных системах. Если хотите, вы также можете скачать и скомпилировать исходный код Tor.

Но использование Tor имеет некоторые недостатки. Самый важный из них — это то, что он ограничивает скорость вашего интернета. Это происходит из-за того, что вы маршрутизируете свой трафик через сеть Tor, а это означает, что каждый веб-запрос, который вы делаете, должен проходить через несколько компьютеров.

Еще одним недостатком является то, что некоторые веб-сайты, такие как Netflix, сайты банков и т. Д., Блокируются Tor. Кроме того, если вы регулярно используете Tor, вам нужно будет заполнять формы CAPTCHA на большинстве страниц, которые вы посещаете.

Конечно, это небольшая цена за онлайн-безопасность и анонимность.

Tails

Tails — это анонимный дистрибутив Linux, основанный на Debian. Это легкая и быстрая операционная система, которая использует Gnome в качестве среды рабочего стола по умолчанию.

Он начинается с чистого состояния и не оставляет следов, когда вы уходите. Это называется «амнезией», и именно магия делает Tails безопасной ОС. Вы можете безопасно использовать чужой компьютер, потому что Tails никогда не записывает на диск.

Еще одна замечательная особенность Tails заключается в том, что он использует ретранслятор Tor как единственный способ доступа в Интернет. Это означает, что все используемые вами сетевые программы (программы, которым необходимо подключение к Интернету) должны перенаправлять свой трафик через сеть Tor.

Таким образом, даже если вы используете простое приложение, такое как Thunderbird, вся информация, которую оно отправляет или получает из Интернета, должна проходить через Tor.

По умолчанию в Tails установлены следующие приложения:

Thunderbird
Браузер Tor с Ublock Origin и DuckDuckGo в качестве поисковой системы по умолчанию
Libre Office
приложения для графического редактирования, такие как GIMP и Inkscape

После некоторого использования он выглядит как надежная, но легкая операционная система, поэтому вы можете запускать ее на старых компьютерах. (Он основан на Debian 10)

Кроме того, я обнаружил, что этот дистрибутив пригодится при использовании компьютера друзей, так что вы можете сохранить данные обоих пользователей в безопасности.

Особенности хвоста

Реле Tor для всего.
Хранилище Tails не является постоянным, поэтому нет возможности отслеживать вас после выхода из системы. Однако вы можете включить зашифрованное / постоянное хранилище, если вам нужно установить какую-либо другую программу или сохранить некоторые дополнительные настройки.
Он подключается к оборудованию компьютера, но не взаимодействует с дисками.
В большинстве случаев вы можете использовать его на зараженных вирусом устройствах без какого-либо риска.
Он включает в себя приложения общего пользования, а также программное обеспечение, ориентированное на шифрование и конфиденциальность.
Он позволяет вам установить любой пакет, доступный в официальных репозиториях Debian.

Вы можете получить доступ к более подробному списку функций на официальном сайте Tails.

Варианты загрузки хвостов

Вам нужно будет загрузить версию USB-накопителя Tails и установить ее на USB-накопитель 8 ГБ (или больше).

Если вам нужны другие варианты, Tails предлагает два способа использования: через USB-накопитель и через виртуализацию (для использования внутри виртуальной машины).

Вот различные установочные образы:

USB
ISO-образ виртуальной машины

Примечание. Запуск Tails на виртуальной машине вызывает две проблемы. ОС вашего хоста и гипервизор могут отслеживать то, что вы делаете в Tails. А Tails может оставлять следы на жестком диске, поэтому он предупреждает вас, когда вы используете его на виртуальной машине.

Вам решать, хотите ли вы получить некоторую степень комфорта (используя Tails без перезагрузки компьютера), потеряв при этом немного безопасности.

ОС Parrot

Parrot OS используется для этического взлома, аудита безопасности и тестирования на проникновение. Это дистрибутив Linux на основе Debian, поэтому вы можете получить доступ к надежности aptдиспетчера пакетов.

Он поставляется с Tor, Tor Browser и OnionShare из коробки, поэтому вы можете использовать этот ориентированный на анонимность браузер прямо из коробки.

Он считается анонимным дистрибутивом, потому что большинство его пользователей знают, что делают (большинство из них работают в индустрии кибербезопасности), и используют правильный набор инструментов, чтобы оставаться анонимными.

Возможно, вы подумали, что это обычный дистрибутив Debian с классным и опасным программным обеспечением для этического взлома, но команда безопасности Parrot создала скрипт под названием Anonsurf, который позволяет рутировать весь ваш трафик через Tor.

Если вы используете Parrot с Anonsurf, это приведет к тому же опыту, что и при использовании Tails OS.

По умолчанию Parrot использует Firejail во всех совместимых приложениях. Firejail — это программа, которая снижает риск нарушения безопасности, ограничивая доступ, необходимый программе для работы.

Кроме того, у вас есть различные сетевые инструменты, такие как EtherApe (графический монитор сети), клиенты чата, такие как Ricochet (анонимный клиент чата на основе Tor), и утилита для обмена файлами, такая как OnionShare.

С другой стороны, это единственный дистрибутив Linux из этой статьи, который можно использовать в качестве повседневного драйвера из-за новой домашней версии Parrot.

Это может привести к неудобствам, потому что, в отличие от Tails, вы оставляете на компьютере следы своей активности. Но если вы обычный пользователь, стремящийся к анонимности, Parrot может удовлетворить ваши потребности.

Вы можете рассматривать Parrot как золотую середину дистрибутива Linux, ориентированного на безопасность и анонимность, без технических сложностей других дистрибутивов, таких как Qubes.

Функции

имеет отличное сообщество
имеет низкие системные требования
предлагает выпуски для дома и безопасности
удобен для пользователя (по сравнению с другими дистрибутивами Linux в этом списке)
поставляется с предустановленным программным обеспечением
включает в себя несколько инструментов для превращения вашего компьютера в анонимную машину

Варианты загрузки Parrot

Вы можете скачать любую версию ОС Parrot на официальном сайте Parrot, а также использовать ее разными способами:

USB stick
OVA-файл виртуальной машины
bare metal

Whonix

Whonix отличается от всех других дистрибутивов Linux, которые мы рассмотрели до сих пор. Он работает в двух частях: шлюз, который действует как шлюз Tor (который перенаправляет весь ваш трафик так же, как это делает Tails), и рабочая станция, которая направляет все соединения через этот шлюз Tor.

Поскольку он не дает полноценного опыта работы с ОС, ему нужна хост-ОС, на которой можно запускать VirtualBox.

На изображении ниже показано, как работают шлюз и рабочая станция.

Шлюз должен работать одновременно с рабочей станцией.

Хотя шлюз демонстрирует базовую среду XFCE, он не предназначен для использования. Просто оставьте его там, обрабатывая маршрутизацию Tor.

А вот рабочая станция, на которой можно запустить браузер Tor, и несколько приложений, которые подключаются к Интернету только через ретранслятор Tor.

Но у этого дистрибутива, основанного на анонимности, есть огромная проблема: потребление ресурсов. Вы используете VirtualBox, тяжелое приложение, для запуска двух виртуальных машин. И помните, рабочая станция зависит от шлюза.

Несмотря на то, что Whonix очень хорошо оптимизирован для работы внутри VirtualBox. Вы можете видеть, сколько ресурсов он потребляет без особого использования.

Но как только вы устраните эти недостатки, вы получите чрезвычайно безопасную и анонимную виртуальную машину, работающую поверх вашей операционной системы. Если вы хотите быть анонимным, Whonix — отличный вариант.

Команда Whonix проделала выдающуюся работу по сравнению своего дистрибутива Linux с другими анонимными ОС.

В общем, Whonix — лучший дистрибутив Linux, который вы можете запустить поверх своей ОС. Поскольку он оптимизирован для работы как две отдельные виртуальные машины. Он имеет дополнительное усиление безопасности, такое как изоляция учетной записи Linux, и режим реального времени виртуальной машины, который предотвращает распространение вредоносных программ.

Кроме того, у вас есть возможность использовать только интерфейс командной строки, если вас не интересуют программы с графическим интерфейсом.

Особенности Whonix

маршрутизация Tor для любого приложения
живой режим, следовательно, непостоянный способ использования Whonix
анонимизация нажатия клавиш
надежная система из-за ее базы Debian
свободный и открытый доступ, как и любая другая ОС на базе Linux

Способы загрузки Whonix

Виртуальные машины — единственный способ запустить Whonix OS, поэтому вы можете выбрать правильный метод загрузки в соответствии с вашей текущей ОС.

Qubes

Qubes — это операционная система с открытым исходным кодом, ориентированная на безопасность. В отличие от других ОС Linux, рассмотренных в этой статье, Qubes необходимо устанавливать прямо на ваш компьютер.

Qubes использует виртуализацию уровня Xen ( виртуализацию » голого металла«) для создания крошечных изолированных отсеков, называемых «кубами».

Вы можете использовать разные шаблоны для запуска разных программ. Например, запустите Microsoft Word поверх шаблона Windows или используйте qube терминального приложения на основе шаблона Debian.

Каждый qube — это виртуальная машина, которую можно настроить для запуска любой программы по вашему желанию. Эти маленькие виртуальные машины имеют разные цели, характер, цвета или уровни доверия (зеленый для доверенных, красный для ненадежных) и могут использовать Whonix для маршрутизации всего своего интернет-трафика через Tor.

При этом не ожидайте, что Qubes будет работать на недорогой машине. Он создает виртуальную машину для каждой запущенной программы. Поэтому у нее есть обширные требования к оборудованию.

Чтобы было ясно, Qubes не предназначен для начинающих пользователей Linux. Вы можете использовать его, если на вашем компьютере есть очень важные личные данные. Но если вы хотите использовать его только для анонимного просмотра Интернета. Было бы лучше использовать некоторые из вышеперечисленных вариантов.

Qubes OS имеет свои недостатки, но это одна из самых безопасных операционных систем, которые вы можете запустить.

Qubes Особенности

изолирует используемое вами программное обеспечение
это чрезвычайно безопасная система
он имеет обширную документацию
он включает интеграцию с Whonix
также он предлагает изоляцию устройства

Способы загрузки Qubes

Вы можете загрузить ISO-образы Qubes с его официальной страницы загрузок и сразу после этого проверить процесс установки Qubes.

Заключение

Все представленные выше дистрибутивы Linux могут помочь вам оставаться анонимным при использовании Интернета через сеть Tor, но они не безупречны. Что выбрать и насколько анонимно они предлагают, зависит от ряда факторов.

Чтобы решить, какой дистрибутив Linux вам подходит, подумайте о том, как вы его будете использовать.

Вы разоблаченный человек, которому нужно защищать важные личные данные? Или, может быть, для вас чрезвычайно важно скрыть свою настоящую личность в Интернете? Если некоторые из ответов на эти вопросы «да», вам следует взглянуть на Qubes или Whonix.

Или, возможно, вы обычный пользователь, который ищет немного конфиденциальности в Интернете. Тогда вам лучше всего подойдет Parrot и браузер Tor.

Может быть, вы просто хотите безопасно пользоваться чужим компьютером. В этом случае Тейлз — хороший выбор.

Все дело в том, насколько вы заботитесь о своих данных и готовы ли вы использовать больше частного программного обеспечения с более высокой кривой обучения.

Наконец, помните, что в целом любой дистрибутив Linux более безопасен и приватен, чем Windows или macOS, потому что:

Операционные системы Linux менее уязвимы для киберпреступников, чем Windows или macOS.
В операционных системах Linux есть несколько утечек безопасности, и если они обнаруживаются, они исправляются очень быстро.
Большая часть программного обеспечения, установленного в Linux, имеет открытый исходный код и не содержит вредоносных программ.

Источник

Содержание

Что безопаснее: Linux или Windows?
Насколько безопасна Windows?
Является ли Linux более безопасной системой?
Дополнительные факторы, влияющие на безопасность
Windows vs Linux. Сравниваем производительность систем при помощи бенчмарков
Тестовый пк
Средства записи и мониторинга
Синтетический тест
Тестирование в играх
Видеоверсия, если лень читать
Я сошёл с ума и перешёл с Windows на Linux. Не ожидал такого
Зачем переходить на Linux
Кому не стоит переходить на Linux
Как попробовать понравившуюся сборку Linux
Как подготовиться к переходу на Linux
Переходить или нет?
Сражение Linux на поприще Windows
Вступление
Начнем же дискус
Почему Windows так популярен и мешает популяризации Linux?
Как обстоит ситуация но со стороны Linux?
И что в итоге?

Что безопаснее: Linux или Windows?

Много лет назад, когда хакеры действовали в одиночку и не объединялись в организованные криминальные сети, казалось, что все операционные системы были относительно безопасными.

Однако, затем кража персональных данных превратилась в масштабный бизнес, и безопасность стала для многих ключевым аспектом. Давайте разберемся, является ли нишевая операционная система Linux более безопасной, чем более популярная и широко используемая Windows.

Насколько безопасна Windows?

Согласно статистике сервиса StatCounter, 77% ПК работают под управлением Windows против менее 2% на Linux. Поэтому можно предположить, что Windows является относительно безопасной системой.

Действительно, в последние годы Microsoft внесла множество изменений в кодовую базу, предназначенных для повышения уровня безопасности. Компания разработала собственную антивирусную программу Microsoft Defender, улучшила брандмауэр и интегрировала изолированную среду Windows Sandbox для ограничения доступа приложений к ОЗУ и другим программам.

Тем не менее, Windows находится в трудном положении.

Как и следовало ожидать, количество вредоносных программ для ОС прямо пропорционально ее популярности. Windows занимает доминирующие позиции на рынке, поэтому является самой популярной целью для киберпреступников. Если смотреть на реальные цифры, то кажется, что для Linux практически не существует угроз. Это одна из причин, по которой некоторые считают Linux более безопасной системой, чем Windows.

Однако, есть и веские контраргументы. По умолчанию текущие версии Windows предупредят вас, если вы загружаете исполняемый файл из Интернета с помощью техники под названием «Mark of the Web».

Также проводятся проверки цифровой подписи исполняемых файлов, чтобы убедиться, что ПО поступает из надежного источника.

К сожалению, по умолчанию защита не настроена на самый высокий уровень, поэтому неподписанные приложения можно запустить. С другой стороны, малоизвестные исполняемые файлы рассматриваются как опасные, и Windows 10 заставляет вас выполнять действия с диалоговыми окнами для подтверждения запуска.

Данная «слабость» архитектуры Windows — еще один аргумент для тех, что считает Linux безопаснее. Для поддержания безопасности пользователям Windows постоянно приходится загружать обновления для антивирусной программы и брандмауэра. Недавно Агентство Национальной Безопасности (АНБ) США обнаружило уязвимость, которая позволяла злоумышленникам подделывать сертификаты для подписи кода, использовать их для подписи вредоносных программ и для перехвата и изменения зашифрованных сообщений.

Тем не менее, не все вредоносные программы, разработанные для Windows, будут работать на всех устройствах Windows, Например, вирус созданный для Windows XP, может не запуститься в Windows 10. Это осложняет задачу киберпреступникам, которым приходится адаптироваться под постоянно меняющиеся платформы.

Является ли Linux более безопасной системой?

Многие считают, что из-за своей архитектуры, и, в частности, из-за способа обработки разрешений пользователей, Linux является более безопасной системой, чем Windows.

Основная защита в Linux заключается в том, что запускать исполняемые бинарные файлы намного сложнее, чем в Windows. Linux не обрабатывает исполняемые файлы без явного разрешения. Вам нужно выполнить команду chmod + x перед запуском файла.

Преимущество Linux состоит в том, что вирусы в данной системе могут быть очень легко удалены. В Linux системные файлы принадлежат суперпользователю root. В случае заражения вредоносные программы могут повлиять только на учетную запись, в которой они были установлены, а root-пользователь окажется незатронутым.

С другой стороны, в Linux очень медленно исправляются «уязвимости повышения привилегий», которые периодически все же встречаются. Поскольку они могут использоваться только локальной учетной запись пользователя, они не считаются такими серьезными, как удаленный эксплойт.

Если вредоносная программа запускается локально, она может использоваться для получения прав root и удаления всех защитных ограничений. Возможность скомпрометировать учетную запись пользователя может оказаться такой же опасной, как и возможность скомпрометировать учетную запись root.

У Linux есть еще несколько «козырей».

Открытый код системы рассматривается и анализируется большим сообществом разработчиков. Они проверяют исходный код на наличие бэкдоров и уязвимостей. Кто-то называет Linux самой защищенной ОС просто из-за большой «команды» пользователей-разработчиков Linux по всему миру.

Разнообразие дистрибутивов Linux (в отличие от относительной монокультуры Windows) является еще одним защитным аспектом этой системы.

Некоторые из этих дистрибутивов были построены специально для безопасности. Например, Эдвард Сноуден поддержал систему Qubes OS, заявив, что это лучшая операционная система с точки зрения безопасности, доступная на сегодняшний день.

Некоторые дистрибутивы Linux получали волну критики из-за низкого уровня безопасности. Если выбранный вами дистрибутив (Ubuntu, Red Hat, Qubes OS или др.) имеет хорошую репутацию в плане безопасности, вы можете безопасно его использовать, зная, что к нему применены все необходимые исправления.

Все это не означает, что машины Linux не могут быть заражены вредоносным ПО. Достаточно вспомнить историю с Heartbleed в 2014 году. Однако, организация атаки на Linux будет более сложной задачей, поэтому большая часть сетевой инфраструктуры работает на серверах Linux.

Дополнительные факторы, влияющие на безопасность

Что же безопаснее: Linux или Windows? Мы так и не пришли к окончательному заключению.

Ни одна операционная система в мире не гарантирует полную безопасность, поэтому важно получать информацию об угрозах безопасности, с которыми вы можете столкнуться.

Развертывание защищенной операционной системы является важным шагом, но недостаток знаний может подвергнуть вас гораздо большим рискам.

Перечислим несколько вещей, о которых стоит задуматься:

Как вы считаете, какая из систем более безопасная, Linux или Windows?

Источник

Windows vs Linux. Сравниваем производительность систем при помощи бенчмарков

Сегодня мы протестируем операционные системы Windows 10 и Arch Linux c графической оболочкой Gnome 3 на одинаковом железе в играх и бенчмарках и посмотрим, что из этого выйдет. Все системы полностью оригинальные. Тесты проходили по 3 прогона.

Тестовый пк

Сравнение систем по потреблению при старте

Windows — 115-146 процессов при пустом старте, 1.5 Гигабайта потребления, система и драйверы обновлены.

Archlinux — 56 процессов при пустом старте, 500 мегабайт потребления, система и драйверы обновлены.

Для более честного сравнения для системы на основе Linux было выбрано тяжёлое графическое окружение (DE) Gnome 3, известное своими костылями. Но не стоит забывать о существовании оболочек, потребляющих менее 100 мегабайт оперативной памяти. Оптимизаций никаких не производилось кроме установки для Linux lqx ядра и фоновых служб zramswap и anonicy.

Средства записи и мониторинга

Для записи игр и тестов в Windows использовалась программа Bandicam с быстрым кодеком nvenc и контейнером mp4, что минимально (5-10%) влияют на потери, а такжеMSI Autoberner для мониторинга загруженности ресурсов.

Для записи игр и тестов в Linux использовалась программа SimpleScreenRecorder c аналогичным кодеком и контейнером для минимизации влияния средства записи и разницы, а также Mangohud для мониторинга загруженности ресурсов.

Программы простые и не требуют глубокого понимания или настройки. Игры выбирались с учётом встроенного бенчмарка и являются лицензиями.

Выводы делаю, напрямую сравнивая результаты бенчмарков на минимальных и максимальных параметрах графики с выводом графика времени кадра.

Синтетический тест

Синтетический тест Geekbench 5 оценивает производительность ЦП с работой в разных задачах — сжатие, распаковка, обработка, серф и прочее веселье.

Никакого открытия для себя я не сделал. Давно известно, что планировщик работы с центральным процессором в системах на базе Linux реализован лучше.

Тестирование в играх

Открывает наше игровое противостояние прибежище всех раков и причина попадания в армию — Dota 2.

Тест для меня не показывает что-то новое. Отчётливо видно излишнее потребление оперативной и видеопамяти фоновыми процессами системы Windows. Преимущество Linux составляет от 5 до 20 кадров в зависимости от сцены, что нельзя свести на погрешность теста.

Тестирование на максимальных настройках успешно показывает, что разницы в FPS нет, но система Windows больше просаживается во время ожесточённых моментов до 22 FPS, а потребление оперативной памяти значительно возросло. Archlinux обеспечил плавность и играбельность в любых моментах.

Вторым героем теста становится улица моего детства — Counter-Strike: Source.

Сравнение не совсем честное, потому что тестирование идет на уровне разных графических API. Встроенный графический бенчмарк показывает преимущество DX9 над OpenGL, но на самой карте разница ровно противоположная — OpenGL рисует больше кадров.

Максимальные настройки графики показывают уверенное преимущество DX9 в плане максимального FPS, но странные подёргивания и ослепляющая желтизна на карте вызывают недоумение.

Третьей игрой для теста станет симулятор подростковых фантазий — Tomb Raider 2013.

Максимальные и минимальные настройки, а также сравнение с DXVK.

Интересные выводы можно сделать по данному ролику. Например, что OpenGL почти мёртв в плане соревновательной части с DX9-12, где идёт упор на максимальный FPS, а не удобство программирования или платформы.

Часть теста с упором в GPU подтверждает предыдущие тесты о преимуществе Dx11 в сравнении с OpenGL и проигрыше Windows-платформы по сравнению с Linux в плане работы с процессором. На это указывает преимущество в минимальном FPS и проигрыш в максимальном.

C OpenGL разобрались. А что, если противопоставить две Windows-версии игры, но одна из них будет запущена под Linux через обёртку DXVK? Результаты почти одинаковы! Мне удалось запустить Windows-версию игры под Linux. Она показывает схожую игровую производительность, а потребляет мой ПК при этом меньше ресурсов.

P.S. Опять этот странный эффект желтизны у DX — проблема DX?

Выводы

Современный Archlinux — это система, потребляющая меньше ресурсов ПК по сравнению с нынешней Windows. Это способствует лучшей производительности в играх с поддержкой Vulkan и равную производительность в проектах, запускающихся через обёртку DXVK. Если вы хотите считать, что ваш ПК — это только ваш ПК, не париться по поводу вечной слежки и всегда иметь всё самое свежее, то Linux — это ваш бро.

P.S. Автор знает и понимает, какие проблемы существуют c античитами, какие способы запуска игр и проблемы есть. Также автор напоминает, что тест производился без использования оптимизаторов и прочих ускоряющих вещей, что даёт надежду на ещё больший выигрыш в Linux.

Видеоверсия, если лень читать

Источник

Я сошёл с ума и перешёл с Windows на Linux. Не ожидал такого

scream

Так сложились обстоятельства, что мне пришлось сменить рабочее место на пару недель. Зная, что в новом месте временного обитания есть средненький ноутбук HP 5-летней давности, решил не брать свой компьютер и поработать на нем.

Первые дни я закрывал глаза на косяки и терпел всевозможные капризы Windows 10, но к исходу первой недели решил положить конец этому беспределу. Лицензионная “винда” регулярно что-то обновляла, тянула из сети кривые драйвера, не хотела работать быстро и стабильно.

Ноутбук будил меня ночью шумом системы охлаждения на максимальных оборотах. Просто процесс обновления, который стартовал при выключении компьютера из-за чего-то зависал. Приходилось половину следующего дня проводить за ручным обновлением системы.

Через несколько дней в ноутбуке перестал работать тачпад. После копания на форумах узнал, что так иногда обновляются драйвера на Windows 10. Нужно полностью сносить их, чистить реестр и пробовать старые версии перебором.

Окончательный крест на Windows поставила Apple, а точнее ее приложение iCloud. Я никак не смог добиться стабильной работы системы с данной программой. “Винда” периодически не хотела засыпать, если не завершить процесс приложения даже после полной синхронизации данных.

Вдохновленный рассказами коллег, я решил попробовать Linux.

В итоге не самый новый ноутбук со средним железом стал практически “летать” и перестал напрягаться при открытии двух десятков вкладок в браузере. Работать в операционной системе стало комфортнее, пропали регулярные глюки и обновления.

Зачем переходить на Linux

h Linux

◆ Linux и большая часть ПО бесплатные. Конечно, можно купить Windows 10 за 300 рублей и не париться, но вот большинство современных пользователей до сих пор пиратят ОС и большую часть софта.

Если хотите перестать заниматься цифровым пиратством, начните с установки Linux. А еще это будет весомым плюсом, если приходите на работу со своим ноутбуком.

◆ В Linux есть магазин приложений. Когда пользователи после переустановки Windows начинают настройку стороннего ПО, они либо идут на торренты, либо начинают занимательное путешествие по файлообменным помойкам и рекламным сайтам в поисках установщика нужной программы.

Только не нужно говорить, что в Windows есть свой магазин приложений, я уже пробовал, как он работает и чуть не сошел с ума.

Пользователи Linux без проблем могут установить весь нужный софт в пару нажатий мышью и при этом не переживать, что после установки придется чистить систему от всевозможных mail.ru-агентов или Амиго-браузеров.

◆ Архитектура Linux менее подвержена вирусам. Большая часть вредоносного ПО сейчас разрабатывается именно для Windows. Сложности с поиском приложений и желание пользователей скачать что-то бесплатно буквально открывают двери для троянов и вирусов.

В Linux имеется более сложная система разграничения прав доступа, модульность компонентов и монолитное ядро обеспечивают гораздо большую безопасность, чем “дырявый” системный реестр в Windows.

◆ Linux потребляет меньше ресурсов компьютера. Для современных ПК с многоядерными процессорами и двузначным числом ОЗУ это не будет преимуществом, но вот старый системник или ноутбук с двумя ядрами и парой планок ОЗУ по 2 ГБ на Linux просто оживет.

Это отличное преимущество, если хотите отдать свой устаревший ПК родителям или бабушкам, решили настроить запылившийся ноут для дистанционного обучения ребенка либо хотите настроить стоящий без дела системник в качестве медиасервера.

◆ Исходный код Linux открытый. Это позволяет энтузиастам быстрее находить уязвимости, а разработчикам устранять их. Еще такой подход позволяет моментально выявить шпионские или вредоносные части кода, предупредить об этом общественность и отказаться от проблемного дистрибутива.

Много ли пользователи знают о механизмах слежки и шпионских скриптах в Windows? Часть из них известна сообществу энтузиастов, но отключать их придется в ручном режиме после установки системы.

◆ У Linux есть множество дистрибутивов. Если разделение Windows на версии направлено только на то, чтобы отключить у пользователя фишки, за который он не хочет платить, то в мире Linux есть действительно отличающиеся друг от друга сборки.

Есть дистрибутивы, которые хорошо оптимизированы под определенное железо, например, Clear Linux OS от Intel. Есть версии с упором на защиту пользовательских данных, анонимность и конфиденциальность вроде Kodachi. Есть сборки, которые буквально оживляют старое железо и нетребовательны к ресурсам, например, antiX или SliTaz (образ последнего занимает менее 100 Мб и может полностью харниться в ОЗУ).

Сборка Ubuntu Ultimate Edition может похвастаться полным набором предустановленного ПО и драйверов. Одними из самых популярных и стабильных являются дистрибутивы Debian и Ubuntu, а одним из самых простых и дружелюбных – Linux Mint.

◆ Linux имеет большое количество графических интерфейсов и элементов управления. Это не просто изменяемые обои, украшательства или съедающие ОЗУ дополнения. Это специально разработанные модули, которые могут добавляться или убираться при необходимости, делая систему такой, какой ее хочет видеть пользователь.

Самые опытные могут и вовсе обойтись командной строкой без графического интерфейса, а самые дотошные смогут превратить Linux в практически в полное подобие Windows или macOS.

◆ Практически любую версию Linux можно запустить с флешки. Так называемый Live-режим есть у большинства распространенных сборок и дистрибутивов. Вы можете попробовать любую версию Linux, посмотреть на графический интерфейс, встроенный набор ПО и драйверов без полной переустановки системы.

Еще подобные версии удобно использовать для восстановления системы или вовсе на компьютерах без накопителя. Запускается такая версия ОС с флешки за пару минут и все готово к работе.

Все это делает Linux более привлекательной операционной системой для многих пользователей Windows.

Кому не стоит переходить на Linux

Есть три весомых причины не переходить на Linux и остаться на “винде”.

Во-первых, если вы играете в топовые игры. Только крутые современные проекты могут удержать вас на Windows, поиграть в популярные сетевые игры вроде CS:GO, Dota 2, Team Fortress 2 или War Thunder можно и на Linux. Есть для бесплатной ОС как порты так и официально выходящие версии многих стратегий, симуляторов, аркад и экшенов.

Если игры для вас не самое главное и вы не против сыграть во что-то 2-5 летней давности, то можно смело переходить на Linux.

Во-вторых, если вы используете специализированное ПО, которые работает только под Windows. Всевозможные узконаправленные приложения, бухгалтерские или управленческие программы, ПО для взаимодействия с банками хоть и устанавливаются на Linux с определенными костылями, рисковать стабильностью рабочих инструментов вряд ли кто-то захочет.

Не радостная ситуация и с распространенным программным обеспечением для профессионалов. То же Photoshop или Pixelmator на Linux заменить практически не чем. Лучший из графических редакторов GIMP имеет довольно скромные возможности, остается только пытаться запустить нужное приложение через среду WINE.

В-третьих, если вы используете редкое оборудование. Подавляющее большинство компонентов компьютера без труда подружатся с Linux и будут работать без проблем. Однако, специфические графические планшеты, карты нелинейного монтажа или сложная аудиоаппаратура, с большой долей вероятности, просто на заведутся.

Если же вы используете популярные модели железа, ситуацию исправят несколько команд в терминале.

Во всех остальных случаях можете смело качать дистрибутив Linux и пробовать.

Как попробовать понравившуюся сборку Linux

1. Скачиваем и устанавливаем бесплатную утилиту Etcher. Она кроссплатформенная, можно установить на Windows, Linux и macOS.

2. Загружаем подходящий образ Linux, например, Ubuntu.

3. Запускаем приложение Etcher и подключаем к компьютеру флешку объемом 4 Гб или более.

4. Выбираем флешку в качестве целевого диска и скачанный образ Linux в качестве источника.

Внимание! Все данные с флешки будут удалены при форматировании.

5. Ждем несколько минут, пока утилита не запишет образ на накопитель.

6. Подключаем флешку к компьютеру и перезагружаем его в режиме запуска с USB-диска. Это можно настроить в BIOS или зажать определенную клавишу при включении ПК.

7. После загрузки оболочки следует выбрать нужный язык и активировать ознакомительный режим Live-запуска Linux.

Буквально через минуту-две увидите рабочий стол операционной системы с полным набором утилит и возможностей. Запускайте любые приложения, тестируйте систему, выходите в сеть и подбирайте подходящую сборку Linux.

Как подготовиться к переходу на Linux

1. Создайте загрузочную флешку с понравившейся сборкой операционной системы по инструкции выше.

2. Поищите в перечне приложений Linux аналоги нужных программ. Одним из лучших видеоплееров для платформы считается VLC, самый всеядный аудиоплеер Audacious, а графический редактор – GIMP. Офисный пакет может заменить LibreOffice, а роль основного браузера займет Chromium или Firefox.

Убедитесь, что замена для всех важных приложений найдена.

3. Будьте готовы к тому, что какой-то из компонентов компьютера не будет распознан операционной системой. Все решается поиском и установкой необходимых драйверов. “Нагуглить” способ решения проблемы просто, если есть интернет.

Иногда после установки Linux отказывается работать Wi-Fi, что делает затруднительным поиск решения. Вот, например, инструкция по установке драйверов для сетевых кар Broadcom.

Придется использовать второй компьютер или подключать ноутбук к роутеру через патч-корд, если заранее не загрузите нужные пакеты.

4. Определитесь с разбивкой накопителя на разделы. Лучше оставить физический или логический диск с операционной системой Windows. Возможно, вы захотите выделить место для хранения файлов и данных или раскроить пространство по своему усмотрению.

Разбить накопитель можно как из Windows, так и во время установки Linux.

5. Используйте имеющуюся флешку для установки полноценной операционной системы.

Переходить или нет?

Здесь у каждого пользователя будет свой набор аргументов “за” или “против”, но вот полностью отказаться и не попробовать Linux даже в Live-режиме вряд ли кто-то сможет.

Простая и легковесная ОС с удобными инструментами, магазином приложений и возможностью полной кастомизации давно обзавелась большой армией поклонников.

Никто не утверждает, что Linux идеальна. С переходом на эту систему будут и потери: придется мириться с ограниченностью софта, решать возникшие проблемы при помощи командной строки, отказаться от некоторых привычных приложений или утилит. Однако, при этом вы будете повышать свой уровень знаний, учиться новому и приобретать полезные навыки.

Для себя я решил, что все компьютеры знакомых и родственников (кроме игровых) буду со временем переводить на Linux.

Если потенциальные трудности не пугают – Linux ждет вас!

Источник

Сражение Linux на поприще Windows

Вступление

Я вот задумался и начал вникать в историю развития Linux, и не заметил ничего странного.

Линус Торвальдс создал ядро, Ричард Столман софт и лицензию, система развивалась и набирала популярность. Так что же мешает?

Маркетинг? Нет, продукт бесплатный,»бери не хочу».

Сложность? Нет. С каждым годом юзер-френдли дистрибутивов становился больше и интерфейсы становятся проще и интуитивные. Т.е. это должно способствовать популяризации. Но тоже нет. (Я не буду поднимать тему Linux и серверов.)

Начнем же дискус

Нет. Главный конкурент, Microsoft и их Windows.

Да у Microsoft не все версии Windows были удачные. Скажем Windows 2.0, Windows ME, Win Vista, Win 8.0/8.1 (хотя я тепло отношусь к 8.1)

Одного отнять нельзя, политика Microsoft была такой, что нужно продвигать продукт так чтобы он был везде, они закрывали глаза на пиратство их ос. Также знали, что пиратство даст привязку пользователя к ос, и он не перейдет на что-то другое. И рано или поздно они купят лицензию.

Более полно описана эта ситуация в этом посте с Хабр.

Почему Windows так популярен и мешает популяризации Linux?

Я свое виденье опишу в виде «воронки» в которую попадают начинающие пользователи ПК.

Человеку (обычный пользователь! прошу заметить) нужен ноутбук/ПК. Он покупает его. И в 90% случаев там будет предустановлен Windows. (Если нет то переходим на «ситуация 2»)

У человека в руках ноутбук. Но он не умеет им пользоваться. Он просит другого человека ему помочь, научить пользоваться этой машиной. Из это получается небольшая вариативность:

Во всех 3х случаях пользователь получает то, что он хочет. Его цель научится пользоваться компьютером выполнена, он выполняет обычные вещи как серфинг интернета и просмотр фильмов.

Вот и получается, что в 2х случаях из 3 практичнее научить пользоваться Windows. Будь то ХР, 7ка, 10ка. Основы будут те же, так сказать научи человека взаимодействию с Windows и он сможет пользоваться компом с Windows. И сев за другой комп он не будет так сильно теряться и сможет пользоваться как и у себя. При условии, что он разобрался и пользуется тем же или похожим софтом дома.

Как обстоит ситуация но со стороны Linux?

А научи человека Linux, то, то чему ты научишь его в начале, будет с ним надолго. Нужно иметь ввиду, что есть такой синдром Утенка «Что первое увидит, то и мама». В нашем случае, чему научился в начале то и правильно, и от этого человек будет в дальнейшем отталкиваться. И тут можно сильно зафейлиться.

Научи человека как пользоваться Ubuntu на Gnome3, XFCE, MATE, Unity, так он и будет знать, только как пользоваться ПК только с похожим окружением. А все прочее будет ему чуждо. Спасает обстановку Cinnamon и KDE. Но не панацея, от всех бед.

А представьте человека севшего за Windows ПК, при условии, что он с самого начала и до этого момента (скажем месяца 3) пользовался только Ubuntu 20.04 на Gnome 3. Получится вот такая сценка (карикатурная):

У человека будет кардинальный диссонанс, шок и паника.

А ему ответ.Что-то вроде.

-Так это у всех так, почему у тебя не так? Что у тебя пишет при запуске компьютера?

-У меня Ubuntu, но программы те же что и у тебя.

— У тебя что? буну? Что это? Это заразно? (если вы поняли иронию). У нас «шиндоус» и у всех моих знакомых «шиндоус».

И ему будет 2 пути:

больно и отвратно вернуться домой и переучиться на Windows.

вернутся домой и продолжить пользоваться Ubuntu, но попутно изучая Windows по курсам, видео на YouTube и т.д.

Правильно, он снесет Ubuntu и поставит Windows.

Для абсолютно нового человека в компьютерах, Linux с экстраординарным окружением диковинным, но другого же он не видел и сравнить не с чем, и переучивание будет подобно пытке.

Я обошел этот момент просто.

Как обстоял переход с Windows на Linux. У меня в семье.

У меня было ситуация когда комп осаждали спамеры и вирусы из-за слабого знания ИБ моими родными т.е мама,папа, племянник лет 10. Сначала я объяснил моим родным работу с Win 7, и как, что, где нажимать. Они преимущественно серфили интернет и как это обычно бывает, жали на все, что видят. Когда они освоились, решил подменить 7ку на Kde neon. Убрал лишнее, заблокировал рабочий стол и оставил систему для домашнего пользования. На быстрый взгляд замечают, что я сменил только тему, но расположение панелей тоже. А мне во много меньше геморая с вирусами, антивирусами, софтом, кэшем и прочим. А то надоедало каждые полгода переустанавливать Windows, потому что, кто-то что-то нажал и все перестало работать.

Круг замкнулся.

И что в итоге?

И какое же место занимает в этом круговороте Linux?

Это как «Поворот не туда», кто-то попадает случайно, а кто-то специально попадает в этом мрачный и страшный мир (нет).

И чтобы попаcть в этот мир осознанно, нужно любопытство, жажда новизны, терпение и умение преодолевать трудности. А это присуще не всем рядовым пользователям ПК.

Это уже другой пласт людей. Продвинутые пользователи.

Лучше всего отличие рядового пользователя от продвинутого было описано в этой статье тоже с Хабр. Мои мысли о отличиях межу этими людьми, я опишу в следующей статье.

Буду рад любой конструктивной критике.
Спасибо за прочтение.

Источник

Операционную систему Linux все еще редко можно увидеть на домашних компьютерах и ноутбуках. Безопасную и гибкую OS выбирают в основном профессионалы – на Linux работают серверы, облачные и веб-сервисы, встроенные системы, ну и на компьютере админа вашего любимого сайта, естественно же, установлен безопасный Linux.

Вы наверняка слышали о преимуществах систем на ядре Linux, уверены, что знакомы и с их недостатками, главным из которых, по мнению рядовых пользователей, является принципиальная несхожесть со знакомой каждому с детства Windows. В этой статье мы постараемся познакомить вас с OS Linux поближе, чтобы вы увидели насколько она проста, логична и главное – безопасна в использовании.

Почему Linux безопаснее, чем Windows

На нашем youtube-канале есть популярное видео Windows VS Linux, в котором мы сравниваем монстра домашних ПК с ее свободолюбивой коллегой, и linux сравнение выдерживает прекрасно. На первом месте, конечно, стоимость: Linux (кроме специальных решений для бизнеса) распространяется бесплатно, и, что особенно приятно, бесплатными являются также аналоги популярных офисных, графических и других пользовательских программ для Linux. Пиратство уже не в моде, а с Linux все необходимые инструменты будут у вас легально. И обратите внимание – никаких регистраций, что на руку вашей конфиденциальности.

Linux нетребовательна к “железу”: вы сможете найти подходящий дистрибутив даже для старенького нетбука, а все недостающие драйверы легко скачаете в сети. И никаких обязательных системных обновлений, если только вы сами не решили проапгрейдиться. Linux вообще на редкость послушна – она не будет за вашей спиной собирать и переправлять в головной офис компании ваши данные. Постойте-ка, у нее ведь и головного офиса нет!

Популярность Windows играет против ее безопасности – вирусы пишут в основном под винду, под нее же настраивают хакерские атаки, находящаяся в тени Linux страдает гораздо меньше. К тому же писать вирус под каждый линукс-дистрибутив хакерам не особенно выгодно, а среди огромного количества дистрибутивов Linux даже есть группа, разработанных специально, чтобы противостоять хакерским атакам.

Открытый код системы Linux способствует прозрачности. Профессиональное сообщество программистов зорко следит за отсутствием зловредов в используемой ими системе – исходники программы лежат у всех на виду на публичных серверах, ни одно изменение нельзя внести незаметно. Эта особенность также вынуждает разработчиков версий Linux быть предельно внимательными в вопросах защиты, ведь их с самого начала тестируют на ошибки и уязвимости настоящие “белые” (и не только) хакеры.

В линуксе гораздо более безопасная система загрузки файлов, программ и их расширений. Подробнее мы рассказываем об этом в нашем видео ТОП-8 причин, почему Linux безопасней Windows. На Linux вам не придется тратить деньги на дорогой антивирус и его постоянные обновления.

Linux, как это ни странно, хороша с точки зрения безопасности для неопытных пользователей – в OS нельзя сразу получить полный и всеобъемлющий контроль над системой, а каждое важное действие приходится подтверждать паролем. Эту систему сложно, как взломать, так и “сломать”.

Если вы хотите защитить свою конфиденциальность и передаваемые в сеть данные, установить vpn на Linux совсем несложно, можно даже выбрать привычный графический интерфейс. Мы рассказывали про установку vpn на линукс в нашей статье, а про настройки безопасности обязательно расскажем подробно немного позже.

Какой Linux выбрать начинающему пользователю

Первый вопрос будущего линоксоида – какую систему Linux выбрать? Даже если вы решили перейти на Linux с целью стать великим хакером, вам не стоит начинать свое знакомство с семейством программ с худшего кошмара начальника IT-отдела – Kali Linux. Эта OS сложна и функции ее для новичка избыточны. Так что, если вы уже набрали в поисковике “как установить kali linux”, подумайте еще раз: среди огромного количества дистрибутивов можно подобрать гораздо более дружелюбные к начинающему пользователю.

Если вы только что решили перейти на Linux с привычной винды, возможно вам стоит подобрать наиболее похожий на Windows дистрибутив. С этой точки зрения новичкам очень нравится российская разработка Linux Rosa. У системы простой и понятный инсталлятор, там нет ничего, что может ввести в заблуждение неопытного пользователя. А в дальнейшем можно будет поближе познакомиться с разнообразными настройками для кастомизации – в Росе их предостаточно. В общем, если хотите настоящий linux русская версия официальный сайт здесь.

Подойдет начинающим линуксоидам и Linux Mint – пусть это и полноценный linux — windows7 сразу всплывет в вашей памяти, так похож интерфейс. Программа поставляется с широким выбором Open Source-приложений и полноценно поддерживает мультимедиа. Mint – легкая и быстрая OS, это идеальный Linux для слабых компьютеров, и даже на устаревшей машине у вас не возникнет проблем с тем, как установить Linux Mint.

Эстетам мы рекомендуем Elementary OS, этот Mac в семействе линуксов с невероятно красивым интерфейсом. Операционная система и в самом деле напоминает разработки Apple.

Да и у популярнейших Ubuntu и Manjaro вполне дружелюбный интерфейс, а самое главное – огромное сообщество пользователей, которые помогут найти ответ на любой возникающий у новичка вопрос о Linux.

В нашем видео Linux для новичков ТОП-6 мы рассматриваем лучшие дистрибутивы Linux, популярные у начинающих пользователей Linux.

Установка Linux на виртуальную машину

Можно поставить Linux на компьютер с Windows второй системой, загрузить ее на виртуальную машину или сделать основной и единственной на вашем ПК или ноутбуке.

Главный минус Linux с точки зрения рядового юзера – эта OS не похожа на виндоуз, зачастую в ней действует совсем другая логика, к ней нужно привыкнуть. Чтобы вам не пришлось сразу нырять в омут с головой, мы предлагаем вам для начала установить Linux на ПК с Windows при помощи виртуальной машины. О том, как настроить на вашем компьютере виртуальную машину, мы подробно рассказывали в нашем видео Что такое виртуальная машина. Установка и настройка. С Virtual Box можно запустить линукс в любой операционной системе.

Следуя инструкции в упомянутом видеоролике, установите виртуальную машину. Скачать Virtual Box можно по ссылке.

Перейдя на сайт выбранного вами дистрибутива Linux, загрузите подходящую для вашего процессора версию. Учитывайте архитектуру образа: сомнительно, что на компьютере с 32-битной основной системой у вас запустится 64-битная.

Запустив VirtualBox, нажмите кнопку “Создать”. В открывшемся окне вбейте название создаваемой виртуальной машины, тип – Linux, и название скачанного вами дистрибутива, выберите количество оперативной памяти – около 2 Гб для современных дистрибутивов линукс, и создайте жесткий диск размером в 30-50 Гб. Для виртуальных машин используют диск типа VDI.

Пройдите в раздел “Система” и во вкладке “Материнская плата”, отметьте чипсет “ICH9” и параметр времени UTC. Выберите во вкладке процессора использование “PAE/NX”, одного ядра будет достаточно. В разделе “Ускорение” нужно выбрать гипервизор KVM. У “Дисплея” стоит проставить 128 мегабайт видеопамяти и 3D ускорение.

После того, как необходимые параметры изменены, можно запустить виртуалку и выбрать, откуда будет производиться установка операционной системы. Запустив установочный файл, приступайте к вашей первой инсталляции Linux. У большинства дистрибутивов системы этот процесс прост и логичен. Рекомендуем вам сразу найти сообщество в Интернете, созданное для поддержки пользователей выбранного вами дистрибутива Linux.

Надеемся, эта статья вдохновила вас на то, чтобы попробовать поработать с самой безопасной на настоящее время операционной системой. Желаем вам успехов и приятных открытий в мире Linux!

Источник