Какая операционка безопасней?
 

Здравствуйте, скажите какую операционку можно считать безопасней?

Просьба написать причины. Операционка для офисного использования, соответственно с возможностью работы офисных опций windows.
Еще, экономический параметр (времязатраты, приложение усилий) обслуживание и отслеживание изменений для предотвращения нежелательных последствий.
Если решение возможное заменить Windows, и ответить да безопасней чем windows, да легче предотвратить и отследить изменения.
Тема конечно звучит избито и "наивно", но честно говоря в сопоставление развернутых ответов не встречал.
Волнует безопасность, можно конечно сесть за windows, и отслеживать запущенные процессы, службы, открытые порты, доступ программ в интернет, но устал - думается целесообразней сменить операционку. Выход ли это, по времени освоения, по результату?

Полностью выключенный компьютер с невозможностью включения как такового. Это и есть самая суровая безопасность.
На сегодняшний момент это операционная система из семейства Windows или Linux на выбор.
Вот только лично у меня возник вопрос, уж извините, а зачем вам это надо?
Если вы простой офисный работник, то и беспокоится вам не надо. Для этого должен быть системный администратор который должен решать все вопросы по сетевой защите и т.д. и т.п.
Если вы системный администратор, то для вас как специалиста этот вопрос не должен быть проблемным.
Как правило, в общих чертах, в организациях где не жалеют деньги на лицензионное ПО и на хорошего админа, рабочие станции на windows (сейчас это win7 или win8), соответственно есть Windows Server с доменной политикой и правами доступа в сеть и т.д.
Если организация очень экономит на всем, то естественно ставится Open Source, как правило сисадмин по вызову ну все в таком ключе.

Альт Линукс Кентавр
Брауйзер используйте только firefox с открытым исходным кодом. Никаких опер, хромов и т.д.

PartizanA, Вы своей темой сейчас опять развернете споры в стиле "Windows vs Linux".
Безопасней ОС та, которую вы лучше знаете, т.к. в этом случае вы можете более правильно настроить параметры системы.
Мое мнение - ОС (на основе Windows, и не потому что Windows я считаю лучше других, а просто потому что я специализируюсь только на Windows) может работать, например без антивируса при учете что она грамотно отстроена по параметрам безопасности и за ней работает грамотный пользователь (на моем домашнем компе именно так).

Из ответов получается, что Луник и Виндовс равнозначны, обратно же не встречал развернутых ответов (повторяюсь).
Оветы получаються, безопасней, потому-что трачу больше времени.
Еще вопрос MAC OS - равнозначна.
_sa-nya, что используете в совокупности -EMET, HIPS ....(еще куча времени потраченное на освоение, внедрение, Отслеживание,) оптимальные решения? Хорошо допустим виндовс, какие оптимальны технологии, ведь админ-время админа. Взять бы хотя-бы HIPS, если такой который в режиме реального времени извещает наглядно) визуально о появление нового процесса, что бы сразу среагировать на появление, а не каждый раз просматривать.
Тот же вопрос по снифферам и т.д.

Про "админа", не будет ли стоять вопрос так, "настрой виндовс" с целью безопасности, ответ -"лутше и быстрей будет" и есть ли специалисты готовые сопоставить.

1) ОС установленная с оригинального дистрибутива
2) Еженедельная установка обновлений
3) Включенный UAC, работа не под встроенным админом, сложный пароль на учетку
4) Отключение автозапуска носителей
5) Запрет запуска программ со всех носителей кроме системного раздела
6) Использую включенный встроенный защитник Windows (когда писал про антивирус, имел ввиду что не использую сторонний, дополнительный антивирус)
7) Не посещаю сайты сомнительного содержания, внимательно читаю все сообщения от ОС и программ
- Это я про домашний комп.
В рабочей среде антивирус стоит, т.к:
1) Если (тьфу-тьфу-тьфу) произойдет какое-нибудь заражение, начнется разбор полетов и выяснится - "Так вот в чем дело, он антивирусы убрал, вот виновник и найден"
2) Не все пользователи работающие за ПК, грамотные.
3) UAC и некоторые полезные ограничения в моей компании запрещены на уровне руководства, а то "Как это пользователи будут делать "Запуск от имени Администратора", это ведь дополнительно кнопки нажать, а забудут про это, и не сможет у них программа куда нужно данные сохранить и т.п".

- это само собой, причем какую ОС вы бы не использовали.

- Оптимальна технология изучения ОС. Нет, не было и не будет такого инструмента, чтобы "Я его установил и он меня от всего защитит"

- Вот поэтому нужно как можно больше изучить ОС которая будет использоваться.

PartizanA, Если это организация, развернут active directory, грамотно настроены групповые политики безопасности и у юзеров нет прав - даже вирусы бессильны :) Дело не в самой ОС, а в грамотном использовании оной.

Обслуживание open source стоит дороже и цены на таких сисадминов выше.

ох, устал холиварить...
Поствлю полезняшки и пойду мимо.

Когда дойдёт дело до совместимости - вы забудете о безопасности.
Например отправите вы кому-то документ созданный в Open Office (например с таблицами), и тот кому отправили откроет его в MS Office.
То вам будут сниться кошмары. А в конце жизни своей, попадёте прямо в ад.

На бывшей работе (3 года тому назад) перевел все клиентские компы (включая терминальный сервер под 1с и интернет шлюз) с пиратской винды на Linux, и ничего, за два года работы все уже привыкли к ОО и чувствуют себя комфортно.

Master-It, как с 1С работаете?

В качестве терминального сервера использовал FreeNX, 1C 7.7 поставил на Wine. 10 клиентов (8 на Linux и 2 на Windows) отлично работают и по сей день в терминальном режиме.

Перед уходом в режиме тестирования, поставил Сервер 1С 8.2 + PostgreSQL + Apache тоже на Linux, но возникла проблема в том, что люди не знали, как работать с 8-кой, а тратить деньги на обучение, руководство было не готово, поэтому до сих пор сидят на 7.7, а жесткий диск с (Сервер 1С 8.2 + PostgreSQL + Apache) лежит на полке в кабинете директора. :laugh:

Master-It, спасибо, ясно.

Скажите, правильно ли считать так. Относительно mac os. Вирусы эксплуатируют уязвимость пока она не обнаружена. "Несколько" посмотрел информацию в интернете. Правда не нашел соответсвующий ресурс подтверждающие такое мое сложившиеся мое мнение.
Если подскажите буду благодарен. При этом данные уязвимости в разы меньше чем в виндовс, и задача решается просматриванием информации о выявленых уязвимостях в мак и установкой обновлений. К примеру была уязвимость в java, решилось обновлением.

Нет
Не всегда и не обязательно вирусы
Она может быть обнаружена и не пофиксена или просто отсутствует в публичном доступе, что тогда?
Не сравнивайте массовую ОС и ОС для понтов
А если уязвимость не публичная и нету CVE и фикса, что тогда?
Java я вообще бы юзал где-то на виртуальной машине :)

Цитата Rezor666: Не всегда и не обязательно вирусы. Первая часть "Не всегда" - можно подробно.
Еще, количество неизвестных уязвимостей в виндовс и мас сопоставимо.
Первый абзац, как считать правильно.

"А если уязвимость не публичная и нету CVE и фикса, что тогда?", хотелось бы, что-бы ветеран, мог-бы попытаться высказать свое видение.

"Не сравнивайте массовую ОС и ОС для понтов" -хочу разобраться для понтов ли.

PartizanA, FreeBSD пробовали? Все уязвимости там тоже быстро патчами устраняются. Но в отличии от MacOs, можете сами все там позакрывать при наличии прямых рук и знаний.

Что тут подробнее то?
Помимо вирусов существует еще масса вредоносного ПО.
Если уж мы говорим об уязвимостях то обычно на основе их делают exploit.
Как можно сопоставлять неизвестность?
Все просто, если есть CVE то уязвимость обычно фиксают.
Если CVE нету, но разработчики в курсе то ее фиксают медленней.
Ну а если CVE нету и разработчики не в курсе то фиксать просто некому.
А для чего же еще?

Ment69, FreeBSD, не знаком, потом, в силу того что рассматриваю по параметру возможности использования как "способности функционирования" под среду виндовс, для экономии времени. Т.е. если потребуется к примеру использовать программу или интернет ресурс, то все это гарантированно будет работать под виндовс или мас, без поиска дополнительного решения. Если я не ошибаюсь?
Предпочтение отдается той операционной системе, которое лучше поддерживает применяемое программное обеспечение в социуме в массе. Т.е. если будет к примеру необходимость установить и использовать программу по моделирования бизнес процессов или поиску стиля руководства (бизнес программы), то гарантировано будет работать под виндовс и мас. Что экономит время.

Как вариант, но обратно не склоняюсь к нему облачные операционные системы.

Rezor666 , не знаю, поэтому спрашиваю. Но просматривая интернет сложилось мнение что обнаруженные уязвимости у мас в разы меньше чем у виндовс.


Цитата PartizanA:
Еще, количество неизвестных уязвимостей в виндовс и мас сопоставимо. »
Rezor666 :
Как можно сопоставлять неизвестность?

А у меня при просматривании интернета, сложилось мнение, что Windows используют в тысячи раз больше пользователей. MacOs - Unix система и большая часть кода позаимствована из FreeBSD.
Объясните, что вы хотите? Вам уже пытались донести, что при соответствующих настройках, любая система становится безопасной, также как любая система при разгильдяйстве опасна.

Осмелюсь предложить рассмотреть "целесообразность" использования мас, в дискуссии на форуме, в формате ответов на вопросы.
Первый вопрос, каким образом отслеживать работующие процессы в мас. В силу моих знаний отслеживание процессов в виндовс посредством диспечера задач или посредством hips, (если есть еще способы, напишите, буду признателен, а если с учетом удобства использования еще признателен). Предлагаю таким образом, иначе чувствую не получиться. Если не верное направление выбрал, подскажите как правильно (по каким параметрам безопасности сравнивать).
По процессам, взял в части, с мас не знаком, поэтому могу допустить ошибку.