Безопасность (Что и кого можно опасаться в Линукс)

[Kolyn]

Говорят, что, по сравнению сВиндовс, Линукс безопасен. Но большего я найти не сумел. Может, кто из опытных, подскажет: чего можно опасаться в Линуксе, в частности в том же АльтЛинуксе. Вирусы? (антивируса-то вроде нет), программы шпионы? (если не в самом дистрибутиве, то может в файрфоксе они могут жить?) или ещё что либо? Хотелось бы какой-нибудь ясности. А заодно и способов борьбы.
И ещё одно- может кто подскажет - как запустить Тор в АльтЛинуксе? Вроде с репозитария скачал, а не вижу его.........Privox тоже скачал и опять таки не увидел в меню нигде.......Vidalia вообще в репозитариях к АльтЛинуксу не нашёл - она вообще нужна?

[romuil]

Опасаться нужно взлома ssh, если включен, на домашней машине вообще отключить все неисполтьзуемые сетевые сервисы и просто забыть.
TOR есть в branch, остальное даже и не знаю.

[Alexei_VM]

Говорят, что, по сравнению сВиндовс, Линукс безопасен. Но большего я найти не сумел. Может, кто из опытных, подскажет: чего можно опасаться в Линуксе

Все нижеизложенное ИМХО:

Есть вещи, которых стоит опасаться независимо от ОС, есть вещи, которых опасаться в Линукс, пожалей, не стоит.

Если не запускать ненужные сервисы, не работать под рутом, и не ставить софт из непроверенных источников (например, бинарники не из репозитария), то НЕ стоит особо опасаться, что кто-то или что-то повредит систему, подменит важные системные файлы и т.п. remote или local root exploits вещь крайне редкая, да и для домашней машины, на которой отключено большинство сервисов, смотрящих в сеть (Апач, почтовый сервер и т.п.) проникновение извне маловероятно. Так что можно быть более-менее спокойным относительно содержимого файлов за пределами $HOME.

Чего стоит опасаться? Того, что в повседневных приложениях найдутся уязвимости. В бравзере, в медиаплеере, в офисном пакете. Тогда, открыв сайт или файл, можно ненароком запустить вредоносный код. Он не сможет повредить системе, встроиться в автозагрузку (общесистемную) и т.п. НО! Такой код может:
- встроиться в автозагрузку пользователя (.bashrc например)
- передать в инет конфиденциальную информацию (пароли, явки, сертификаты)
- рассылать спам или осуществлять ДДОС
- удалить все пользовательские файлы из $HOME
И самое обидное, что все эти действия гораздо более неприятны, чем повреждение системных фалов Поэтому, с точки зрения пользователя, надежность и устойчивость Линукса не сильно отличается от таковой в Винде. Просто меньше пользователей, а следовательно, меньше попыток сломать систему.

Однако, из-за невозможности повредить системным файлам, вредоносный код не сможет заблокировать вход в систему руту, не сможет спрятать свой процесс от утилит типа ps, не сможет скрыть свои файлы даже от банальной команды ls. Поэтому, даже вручную есть все шансы легко и просто обнаружить и уничтожить вредоносный код.

[Kolyn]

А есть ли в Альте программы отслеживающие попытки взлома или несанкционированного пуска чего-либо и сообщающие об этом?
Что-нибудь по типу WINPatrol?

[romuil]

А что можно пустить не имея доступа к учетной записи пользователя или root?
Обычно просматривают log файлы, для параноиков на домашней системе есть iptables.
Вообще, если на этой машине не запущен веб-сервер и sshd можно спокойно забить на хакиров, через что ломать?

[Alexei_VM]

А что можно пустить не имея доступа к учетной записи пользователя или root?

Да не нужно ничего запускать от рута! Зачем? Что самое ценное на домашней машине? Пароли от аськи, сертификаты веб-мани и им подобные, список адресов из адресной книги и т.п. Для доступа к этой информации нужны права ЮЗЕРА, а не рута. А с правами юзера запущены:
- бравзер
- IM-клиент
- IRC-клиент
- медиаплеер

И уязвимости в этих программах могут позволить запустить вредоносный код из сети. Если в FireFox найдется дырка, такая, что при заходе на сайт на клиентскую машину будет загружен хотя бы шелл-скрипт, и скрипт запустится, то этим скриптом можно
- выдрать из $HOME сохраненные пароли для ICQ/Jabber, передать их в инет (ведь у юзера есть права на выход в инет), украсть аккаунт, и рассылать с него спам.
- выдрать из кэша бравзера сертификаты для доступа к защищенным сайтам
- выдрать из архива почтовика списки почтовых адресов и переслать из спамерам
- выполнить rm -rf /, и удалить содержимое $HOME, что гораздо обиднее, чем /etc или /usr


Не знаю, возможно ли принципиально отследить запуск вредоносного кода от имени пользователя из других приложений. Ведь тот же FireFox вызывает mplayer, или просмотрщик pdf, или openoffice при загрузке некоторых ссылок. Так что нельзя вообще запретить бравзеру вызывать другие процессы. Отслеживать пути до исполняемых файлов других процессов? Применять эвристики и анализировать скрипты и банарники на лету? ИМХО это тупиковый путь!

Для Линукса полно средств анализа сетевой активности, но большинство из них направлены на обнаружение вторжений извне. А чем отследить нехарактерную активность изнутри (например, отсылку "странных" пакетов из бравзера) я не в курсе.

[Skull]

А есть ли в Альте программы отслеживающие попытки взлома или несанкционированного пуска чего-либо и сообщающие об этом?

iptables, snort

[Vladymyt]

я все пароли храню в бумажнике КДЕ. Насколько это надёжно, если вредоносный код в браузере доберется до его файлов?

[drBatty]

- выполнить rm -rf /, и удалить содержимое $HOME, что гораздо обиднее, чем /etc или /usr

А есть ли смысл подстраховаться? вот я user создаю еще одного archiver и отдаю ему весь архив в его home ну и атрибуты для всего архива 644, и владельца меняю. тогда у злоумышленника останется только возможность читать, и ничего он не сотрёт в архиве. Ну а результат работы каждую ночь(или 5 минут, по вкусу) в архив. Если возникнет необходимость порядок навести можно перелогиниться в архивера(у него нет интернета вообще), а потом вернуться. Пароли на сайты будут скоррумпированы только последние(если кеш стирать) со всем прочим - тоже. Ну а секретными материалами можно поработать и без инета, под тем же архивером.

[drBatty]

я все пароли храню в бумажнике КДЕ. Насколько это надёжно

да вроде ни насколько, разашлёт всем, потом уничтожит

[Alexei_VM]

я все пароли храню в бумажнике КДЕ. Насколько это надёжно, если вредоносный код в браузере доберется до его файлов?

Не в курсе, как там энтот бумажник устроен, но (теоретиццки) он хранит пароли зашифрованными, и открывает только в оперативку только после введения мастер-пароля. Так что воровство его файлов ничем не поможет, а попытка умыкнуть пароли из памяти другого процесса ГОРАЗДО сложнее технически. Так что (ИМХО) это очень даже надежно.

Правда, не все программы понимают бумажник КДЕ (например, licq), и как там дела с сертификатами браузеров? Или их тоже можно пихнуть в бумажник?

А есть ли смысл подстраховаться? вот я user создаю еще одного archiver и отдаю ему весь архив в его home ну и атрибуты для всего архива 644

Это все, конечно, можно. Вот только будут ли это делать обычные пользователи?

А то можно и Виндовз сделать очень безопасной! Поставить VMWare или любую другую виртуальную машину, в хост-системе все закрыть нафиг совсем, установить гостевую систему, настроить (и все это при выдернутом сетевом шнурке), сделать снапшот виртуальной машины, и далее ежеутренне запускать гостевую ОС, пробрасывать в нее сеть через bridge или nat, а ежевечерне (или при подозрительном поведении) просто откатывать состояние на исходное. А всю почту и прочие закладки из бравзера и логи чатов хранить в инете, благо Гугль предоставляет все нужные сервисы для этого. А скаченные файлы через карантин переписывать в хост-систему.

[Vladymyt]

бумажник кде хранит также данные форм, пароли на сайтах - для konqueror, которому разрешен доступ к бумажнику. Если в konqueror виполнится левый код, то пароли тогда могут быть стыбрены. Что можно предпринять, например завести несколько бумажников, но тогда как между ними переключать konqueror, который все время к первому тянется?

[Skull]

бумажник кде хранит также данные форм, пароли на сайтах - для konqueror, которому разрешен доступ к бумажнику. Если в konqueror виполнится левый код, то пароли тогда могут быть стыбрены. Что можно предпринять, например завести несколько бумажников, но тогда как между ними переключать konqueror, который все время к первому тянется?

Можно отделить лишь локальные пароли от сетевых. Больше никак.

[DoTheGNU]

Говорят, что, по сравнению сВиндовс, Линукс безопасен. Но большего я найти не сумел. Может, кто из опытных, подскажет: чего можно опасаться в Линуксе, в частности в том же АльтЛинуксе. Вирусы? (антивируса-то вроде нет), программы шпионы? (если не в самом дистрибутиве, то может в файрфоксе они могут жить?) или ещё что либо? Хотелось бы какой-нибудь ясности. А заодно и способов борьбы.

Эм.. я думаю, вам будут интересны следующие документы от Агенства Национальной Безопасности (NSA):
1) Hardening Tips for the Red Hat Enterprise Linux 5
2) Guide to the Secure Configuration of Red Hat Enterprise Linux 5
Там правда рассказывается на примере Red Hat Enterprise Linux 5, но есть общие принципы, которые вы как раз и ищите.

[another2007]

На мой взгляд новичку в линуксе крайне сложно настроить систему безопасности ибо это не винда где раз два и все готово. В некоторых дистрибутивах, в частности в альт линуксе (правда была лайт версия), я вообще не нашел таких вещей как просмотр и отключение системных служб, просмотр запущеных процессов, файрвола. Одно только радует, что вирусы в линуксе не пашут. А вот про вредоносные сайты я даже не подумал. Буду знать теперь. А если исходить из статуса "неопытый юзер" то лучше наверно будет юзать винду. Все же она куда проще и легка в настройках. Я сначала думал вот все орут на не, мол глючная, тупая и т.д. Но поработав в линусе нашел отличия. Возможно зависит от того как винда настроена. У меня например в ней всегда все норм работает и все настроено как надо (в плане там службы личшнии отключины, стоит файрвол, антивирус и еще несколько программ по борьбе с вредоносными программами и прочей нечестью). А в линуксе возникает порой серьезные проблемы в настройке тех или иных функций. Потом в линуксе упор делается на "командную стороку" что весьма неудобно. Проще же графическое представление.

[Alexei_VM]

На мой взгляд новичку в линуксе крайне сложно настроить систему безопасности ибо это не винда где раз два и все готово. В некоторых дистрибутивах, в частности в альт линуксе (правда была лайт версия), я вообще не нашел таких вещей как просмотр и отключение системных служб, просмотр запущеных процессов, файрвола.

Ерунда! Полная! От первого до последнего слова. АЛЬТ Линукс из коробки настроен в тысячу раз безопаснее, чем "настроенная" юзером винда. И даже в лайт-версии есть ВСЕ необходимые утилиты для настройки системы. ps, top, chkconfig -- все это ЕСТЬ во всех версиях. А фаервол НЕ НУЖЕН для защиты десктопа совершенно, как бы странно это для виндовз-юзеров не звучало. Кроме того, фаервол в light есть, это точно на 100%.

А если исходить из статуса "неопытый юзер" то лучше наверно будет юзать винду. Все же она куда проще и легка в настройках.

С той лишь разницей, что ПО УМОЛЧАНИЮ винда запускает кучу не нужных сервисов, и настроена очень и очень небезопасно, в то время как Линукс из коробки защищен не хуже, чем хорошо настроенный сервер. Так что с точки зрения новичка Линукс ГОРАЗДО предпочтительнее, т.к. там вообще ничего можно не настраивать.

Потом в линуксе упор делается на "командную стороку" что весьма неудобно. Проще же графическое представление.

Глубочайшее заблуждение Кстати, тонкая настройка винды без использования командной строки тоже крайне затруднительна.

[drBatty]

я вообще не нашел таких вещей как

но ведь вы же сами писали про КС. там всё это есть, и реализовано намного более удобно, чем ГУИ. И вот почему: если вам надо отключить службу, есть команда service(ведь в ALT тоже есть?). Если вы не знаете о ней, может и службу не стоит выключать? А зачем вам процессы? Что это вам даст? Мой вам совет - ничего не настраивайте, ставьте по дефолту. И всё будет также хорошо, как в оффтопике.

Кстати, тонкая настройка винды без использования командной строки тоже крайне затруднительна.

даже грубая, в каком окошке написан вывод оффтопичной ipconfig /all ?

[Шпунтик]

В некоторых дистрибутивах, в частности в альт линуксе (правда была лайт версия), я вообще не нашел таких вещей как просмотр и отключение системных служб, просмотр запущеных процессов

А команды ps и kill разве нет? Я думал они во всех дистрибутивах есть.

[Goodvin]

На мой взгляд новичку в линуксе крайне сложно настроить систему безопасности

Новичку вообще много чего сложно, так он потому и новичок, что много чего не знает.
Вопрос в том, захочет ли он это узнать или будет топтаться на одном месте и всем рассказывыать, как всё сложно.

ибо это не винда где раз два и все готово.

Потрудитесь аргументировать.
Я бы хотел узнать немного подробнее про "раз два и все готово". Перечислите нам хотя бы основные этапы этого "раз два", после готорых можно уверенно считать, что виндовс стал нормально защищенным и безопасным, и можно его высовывать, например, голым задом в дикий интернет . Правда, очень интересно.

В некоторых дистрибутивах, в частности в альт линуксе (правда была лайт версия), я вообще не нашел таких вещей как просмотр и отключение системных служб, просмотр запущеных процессов, файрвола.

А где Вы их искали и как ? Уточните.

Одно только радует, что вирусы в линуксе не пашут. А вот про вредоносные сайты я даже не подумал. Буду знать теперь. А если исходить из статуса "неопытый юзер" то лучше наверно будет юзать винду.

Есть мнение, и не только моё, что лучше юзать свой мозг. И выбирать инструмент под конкретную задачу.

Все же она куда проще и легка в настройках.

Это серьезное заблуждение, основанное на слабом знании и понимании как виндовса и линукса. Да, в виндовсе можно органичиться "простыми" настройками. Но результат будет плачевный.

Я сначала думал вот все орут на не, мол глючная, тупая и т.д. Но поработав в линусе нашел отличия. Возможно зависит от того как винда настроена.

Естетсвтенно зависит. Для серьезной и грамотной настройки виндовс, как и любой другой системы, нужны серьезные знания. Домохозяйки, остающиеся в рамках визардов для неотягощённых знаниями, никаких нормальных настроек системы не делают. А живут с тем, что предлагает майкрософт для домохозяет по дефолту, с минимальными вариациями.

У меня например в ней всегда все норм работает и все настроено как надо (в плане там службы личшнии отключины, стоит файрвол, антивирус и еще несколько программ по борьбе с вредоносными программами и прочей нечестью).

1. Странно, если виндовс такая отличная операционная система - зачем же е еобвешивать гирляндами посторонних программ для затыкания дырок и прикрывания срама фиговыми листочками ?
2. И еще, скажите, а сколько стоят эти файрволы, антивирусы, еще несколько программ для всякой разной "борьбы" ?
3. И как простой пользователь, заготовив ворох этих программ, должен догадываться о тмо, как их правильно установить и настроить ?

А в линуксе возникает порой серьезные проблемы в настройке тех или иных функций.

Во-первых, наисерьезнейших проблем у пользователей виндовс при настройке тех или иных функций - намного больше.
А во-вторых, и в линуксе, и в виндовсе проблемы с настройкой чего-либо возникают от незнания и неумения.
Только вот есть один нюанс: виндовс - закрытая проприетарная система, ориентированная на то, чтобы спрятать от пользователя настройки подальше и заморочить процесс их использования посильнее. Там один реестр недокументированный чего стоит, не говоря уже про все остальное.

Потом в линуксе упор делается на "командную стороку" что весьма неудобно. Проще же графическое представление.

Это от того, что Вы просто не понимаете что такое линукс и не умеете им пользоваться.
А еще от того, что пытаетесь найти в линуксе бесплатную версию виндовс, которой он никогда не был и не будет.
Это просто ДРУГАЯ самостоятельная система, со своими приемами и принципами работы и т.д. и т.п.
И вот от того, что Вы не знаете чего-то - Вам оно непонятно.
Толоько зачем непонятное называть неудобным и сложным ?
А кому что проще - вопрос очччень спорный и оччччень субъективный.
Например, как может быть тыкание мышкой в десяток окошек с кнопками проще, чем набрать в консоли простую команду за несколько нажатий на клавиатуре ?
При том, что второе заметно гибче, настраиваемее и предсказуемее, а результат будет такой же, если не лучше.
как-то от виндовса не веет на меня "простотой".

P.S.
ВАЖНО !
Написано сие не для разжигание спора WIN против LINUX, написано лишь для иллюстрации ошибочности выводов, которые делает камрад another2007.
Холиварить не надо.

[another2007]

И чего этот ps делает?? ввел его и он выдал три строчки каких-то и все.
Насчет винды. Где-то писалось, что было такое заверение "виндус эта ос для домохозяек" Тут имелось ввиду (там описание шло), что виндус на столько проста и удобна в и исползовании, что делает ее доступной для тех, кто мало знаком с компьютерами. Т.е. там все просто.
Да по умолчанию там куча лишних сервисов. Кто-то спрашивал про "раз два три" Ну я как делал. Это ставил чистый винду (с сп2 конечно), ставил все обновления с сайта мелкомягких, затем брался за настройки. Отключал разные не нужные службы, потом пользовался некоторыми твикерами, и в них тоже как бы так улучшал работу ее. И в итоге получалась быстрая, безопасная и готовая к работе ос. Ну еще ставил конечно же файрвол (стандратному не доверял, там уж очень все примитивно и 0 настроек) и антивирус. Добавив еще к-лайт кодек пак к ней и мультимедийная система готова. Ну еще ставил некоторые мелкие приложения, типа для записи дисков и т.д. Причем в последнее время пользуюсь исключительно бесплатными програмами. Как-то спокойне и не надо разные ломалки к ним искать. После моих настроек в винде после загрузки висит уже процессов 16-18 и все работает.
В винде чего хорошо это то, что если научился кликать мышкой и немного пользоваться клавиатурой, то несоставляет труда поставить ту или иную прогу. Потом в винде все же наибольшее количество приложений под нее и игр. И шанс что что-то не будет пахать мало, в отличии от линукса. Где все так сложно и заумно.

Я считаю, что линукс придумал человек по-умнее Билла Гейтса. Ибо линукс это куда более сложная ОС.

Насчет высказываний что в линуксе лучше оставлять по-умолчанию некоторые настройки. Тут я согласен, ибо трудно настроить и изменить то, не зная что и еще хуже не зная где его искать и тем более настраивать. Вот и сижу осваиваю алт линукс лайт 4 в полном неведении как там у меня с системой безопасности.

[Alexei_VM]

Да по умолчанию там куча лишних сервисов. Кто-то спрашивал про "раз два три" Ну я как делал. Это ставил чистый винду (с сп2 конечно), ставил все обновления с сайта мелкомягких, затем брался за настройки. Отключал разные не нужные службы, потом пользовался некоторыми твикерами, и в них тоже как бы так улучшал работу ее. И в итоге получалась быстрая, безопасная и готовая к работе ос. Ну еще ставил конечно же файрвол (стандратному не доверял, там уж очень все примитивно и 0 настроек) и антивирус. Добавив еще к-лайт кодек пак к ней и мультимедийная система готова.

Ни одно ДОМОХОЗЯЙКА никогда не сделает всего вышеперечисленного. Ставлю две своих зарплаты против бутылки пива, что домохозяйки никогда не слышали ничего про какие-то сервисы, твикеры и установки кодеков. Эти операции, обычно, проделывают те, кто хоть что-то понимают (точнее, думают, что понимают).

Я сам использую виндовз на работе, БЕЗ фаервола, БЕЗ антивируса, и БЕЗ всяческих твикеров. И переставляю систему раз в пару лет, когда обновляется мамка/проц в компе. И все работает rock solid. Однако, винду настроить ГОРАЗДО сложнее, чем линукс. Потому что для устойчивой безопасной работы линукс "из коробки" не нуждается ни в каких дополнительных настройках. Поэтому с ним куда быстрее справится "любая домохозяйка", потому что ей не придется ничего настраивать, не придется ставить кодеки раз в месяц и т.п.

В винде чего хорошо это то, что если научился кликать мышкой и немного пользоваться клавиатурой, то несоставляет труда поставить ту или иную прогу.

Synaptic, и можно поставить любую прогу из репозитария БЕЗ клавиатуры вообще (ну разве что пароль рута ввести). Покажи мне, как в винде это проделать? Где репозитарий для винды?

Ибо линукс это куда более сложная ОС.

ГЛУБОЧАЙШЕЕ заблуждение. Линукс гораздо более простая система, чем винда. В тысячи раз проще. И поэтому обладает ощутимо меньшей функциональностью, чем винда. И поэтому гораздо быстрее и надежнее, чем винда.

Вот и сижу осваиваю алт линукс лайт 4 в полном неведении как там у меня с системой безопасности.

Потому что не представляешь себе, что такое безопасность, от чего зависит, кем и как обеспечивается. Причем и в винде ты тоже не представляешь, что это такое. Тебе фаервол сказал, что "вот теперь комп защищен", и это создало иллюзию, что все настроено, что ты во всем разобрался. А на самом деле это всего лишь видимость. В подтверждение, контрольные вопросы на засыпку:

1. Как в винде узнать, какие порты слушает комп?
2. Для определить, для чего нужны всякие замысловатые сервисы, например какой-нить Protected Storage или Remote Registry Editor. Можно ли их отключать? А нужно ли?
3. Можно ли в винде работать НЕ из-под администратора? А все ли работают не из-под администратора? И почему так?
4. Что такое потоки в файловой системе? Как узнать, есть ли у файла дополнительный поток? Как его посмотреть?
5. Из скольки мест можно запустить приложение при старте системы?

А ведь это очень простые вопросы, придуманные за 3 минуты в качестве примера, без знания ответов на которые ни о какой безопасности говорить нельзя.

[Фантом]

И чего этот ps делает?? ввел его и он выдал три строчки каких-то и все.

У консольных команд бывают ключи, которыми полезно пользоваться. Описание, как правило, можно посмотреть, набрав man ..., где "..." - соответствующая команда.

В данном конкретном случае наберите ps aux. Получите желаемый список процессов.

[Goodvin]

Линукс гораздо более простая система, чем винда. В тысячи раз проще. И поэтому обладает ощутимо меньшей функциональностью, чем винда.

Епонская мясорубка, это кто ж Вам такое сказал, что "обладает ощутимо меньшей функциональностью" ?
Каким местом Вы "ощущаете", что функциональность меньше ?
А вербально это выразить можете ?
Про то, с помощью какой "логики" такой глубокомысленный вывод сделан на основе факта "линукс проще виндовз" - я вообще молчу.
Вы, товарищ, злостный провокатор флейма.
По Вам плачет модераторский плюсомёт, если конечно это была не ошибка.

1. Как в винде узнать, какие порты слушает комп?
2. Для определить, для чего нужны всякие замысловатые сервисы, например какой-нить Protected Storage или Remote Registry Editor. Можно ли их отключать? А нужно ли?
3. Можно ли в винде работать НЕ из-под администратора? А все ли работают не из-под администратора? И почему так?
4. Что такое потоки в файловой системе? Как узнать, есть ли у файла дополнительный поток? Как его посмотреть?
5. Из скольки мест можно запустить приложение при старте системы?

А ведь это очень простые вопросы, придуманные за 3 минуты в качестве примера, без знания ответов на которые ни о какой безопасности говорить нельзя.

За вопросики - респект, вопросики прямо в цель.
Я даже красочно себе представил, как многие товарищи сейчас бросились в поисковики, что гугл с яндексом аж задымились наверное. :-)

[Alexei_VM]

Епонская мясорубка, это кто ж Вам такое сказал, что "обладает ощутимо меньшей функциональностью" ?
Каким местом Вы "ощущаете", что функциональность меньше ?
А вербально это выразить можете ?

Могу. Самый просто и наглядный пример: когда в Линуксе буфер обмена повторит хотя бы половину возможностей винды, пользовательские интерфейсы сравняются . Когда в Линуксе начнет _нормально_ работать хотя бы какое-то подобие OLE (не говоря уже о COM и прочих наворотах), тогда и можно будет вернуться к этому вопросу. Опытные сисадмины, которые знают, зачем нужен домен виндовз, тоже смогут рассказать столько всего интересного и даже полезного, чего в линуксе получить практически невозможно на данном этапе. Хотя по возможностям сетевого стека линукс наверняка выйдет в лидеры (надеюсь, БСДшники это не читают ).

Еще раз: Линукс гораздо проще винды по устройству, по всяким поддерживаемым технологиям и т.п. И именно поэтому он в данный момент гораздо надежнее, ибо не рушится под грудой наворотов.

[Шпунтик]

И чего этот ps делает?? ввел его и он выдал три строчки каких-то и все.

Читайте man ps. Команда man запущенная без ключей выдаёт список процессов запущенных только данным пользователем. Чтобы посмотреть все исполняющиеся в системе процессы, нужно подать команду ps -a.

Ну я как делал. Это ставил чистый винду (с сп2 конечно), ставил все обновления с сайта мелкомягких, затем брался за настройки. Отключал разные не нужные службы,
потом пользовался некоторыми твикерами, и в них тоже как бы так улучшал работу ее. И в итоге получалась быстрая, безопасная и готовая к работе ос. Ну еще ставил конечно же файрвол (стандратному не доверял, там уж очень все примитивно и 0 настроек) и антивирус. Добавив еще к-лайт кодек пак к ней и мультимедийная система готова. Ну еще ставил некоторые мелкие приложения, типа для записи дисков и т.д. Причем в последнее время пользуюсь исключительно бесплатными програмами.

Ну, вот видите сколько нужно установить програм не имеющих отношения к Майкрософт, и даже заменяющих Майкрософтовские программы.

[drBatty]

И чего этот ps делает?? ввел его и он выдал три строчки каких-то и все.

Позвольте дать вам совет: никогда не вводите не знакомых команд. В Linuxe команды очень мощные(всё завалить можно одной короткой командой), да вы и не поймёте таким образом работу команды(как в данном случае). Ознакомитесь с выводом man ps, тогда можно попробывать что-то простое набрать самому.

в винде все же наибольшее количество приложений под нее

вы заблуждаетесь.

И шанс что что-то не будет пахать мало, в отличии от линукса.

У вас недостаточно опыта. Если бы вы одинаково хорошо разбирались в обоих системах, вы знали бы, что это не так.

Ибо линукс это куда более сложная ОС.

Это не правда. Я не видел исходных кодов(виндовс), но я видел код изнутри, через призму SoftICE, я там даже понял некоторые моменты.

ЗЫЖ Это не холивар. Я просто считаю, что у уважаемого another2007 ещё недостаточно знаний об этой ОС, что-бы делать настолько смелые и категоричные заявления.

[drBatty]

Линукс гораздо более простая система, чем винда. В тысячи раз проще. И поэтому обладает ощутимо меньшей функциональностью, чем винда.

Епонская мясорубка, это кто ж Вам такое сказал, что "обладает ощутимо меньшей функциональностью" ?
<...>За вопросики - респект, вопросики прямо в цель.
Я даже красочно себе представил, как многие товарищи сейчас бросились в поисковики, что гугл с яндексом аж задымились наверное. :-)

И это правда: если поставить Linux в минимальной установке, у него не будет вообще никакой функциональности. Даже исправить ничего нельзя, если даже gcc и make нет, и man страницы не почитать, что бы понять, что-же теперь делать А из другой системы даже встроенный браузер если и возможно выдрать, то настолько сложно, что лучше и не пытаться. Вот и получается, что Linux модульная ОС, а windows - монолитная. Соответственно Linux сам по себе менее функционален(у него меньше функций, к примеру нет браузера и графического редактора). Но разве это плохо?

Что касается вопросов, то я думаю, окончательного ответа например на №5 мы не узнаем никогда Всегда найдётся ещё одна лазейка для вредоносного кода. Лично я могу припомнить около 10-15 мест для автозагрузки.

[another2007]

На вопрос чем посмотреть открытые порты в винде я бы ответил файрволом, правда его надо установить.
2 если файрвол стоит в альт линуксе, то тогда какого фига мой комп пингуется? просил как-то товарища по сетке меня попинговать.
Насчет про администратора верно подмечено. Все обычно и сидят в нем ибо функциональность больше. Хотя в винде существует такое понятие как запуск программ от другого имени пользователя.

[Alexei_VM]

На вопрос чем посмотреть открытые порты в винде я бы ответил файрволом

Ответ неверный. Как с технической, так и с идеологической точки зрения. Однако прекрасно отражает общую ситуацию в среде виндовз-пользователей: использовать неверные и чаще всего монстрообразные инструменты для решения задач.

Более-менее опытные пользователи ответили бы что-нить типа netstat, nmap, tcpview (от sysinternals).

2 если файрвол стоит в альт линуксе, то тогда какого фига мой комп пингуется?

Во-первых, стоит он только у тех, кто его ПОСТАВИЛ. Фаервол есть в дистрибутиве, но по умолчанию не ставится, потому что НЕ НУЖЕН. Для обычной пользовательской машины ФАЕРВОЛ НЕ НУЖЕН. А тех, кто придумал по умолчанию закрыть пинги, вообще убивать надо! Сначала все оставят эту идиотскую настройку виндовго фаервола, а потом ноют на форумах "у меня сеть не работает"... И админ сидит и думает, то ли у юзера комп висит, то ли мыши кабель перегрызли, то ли роутер завис... Попинговать ведь никого нельзя, все типа закрылысь!!! Если бы хоть один юзер смог ответить, зачем закрывать пинги...

[drBatty]

На вопрос чем посмотреть открытые порты в винде я бы ответил файрволом, правда его надо установить.
2 если файрвол стоит в альт линуксе, то тогда какого фига мой комп пингуется? просил как-то товарища по сетке меня попинговать.
Насчет про администратора верно подмечено. Все обычно и сидят в нем ибо функциональность больше. Хотя в винде существует такое понятие как запуск программ от другого имени пользователя.

А что я вообще здесь забыл? Дистрибутив у меня другой, про сабж здесь нет не одного толкового ответа(из-за отсутствия толковых вопросов), пойду отсюда, пока вместе с остальными не забанили.