Linux problémy

U Linuxu to prý nevadí.

u featury ktorá je default vypnutá u všetkých distier s výnimkou 2 a macos samotného... Ubuntu sa netýka

Vyzaduje fyzicky pritup k pc, navyse musis mat konto na danom pc, cize chyba je irelevantna, co sa tyka bezpecnosti (rozumej minimalne riziko).
Linux (jeho sucasti) maju daleko vacsie bezpecnostne medzery, nicmenej je to urcite vhodnejsi system na server ako Windows (a pre niekoho aj na desktop).
Ak si si chcel stuchnut do Mlocika tak beriem;o).

Dira v zabezpeceni byla SUDO uz v říjnu 2019 2019, tak jako Potenciální obejití uživatelských omezení Runas :

Potential bypass of Runas user restrictions

https://www.sudo.ws/alerts/minus_1_uid.html
Chyba CVE-2019-14287 využívá chybu v příkazovém řádku sudo používanou v naprosté většině systémů Linux, ale také v Unixu. Může uživatelům root poskytnout jednoduchý přístup :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14287

Stejně jako každý operační systém není Linux ani zdaleka spolehlivý.
Jednou z posledních objevených zranitelností je sudo (náhradní uživatel do), jeho nejznámější příkazová řádka, která vám umožňuje udělit přístupová práva uživatele root.

„Pokud je sudo nakonfigurováno tak, aby umožňovalo uživateli provádět příkazy jako libovolný uživatel pomocí klíčového slova ALL ve specifikaci Runas, je možné provádět příkazy jako root zadáním ID uživatele - 1 nebo 4294967295 “, - Todd Miller, manažer projektu Sudo. A zpráva specifikuje pro svou část: „Tato chyba zabezpečení umožňuje obejít bezpečnostní politiku sudo a umožnit škodlivému uživateli nebo programu provádět libovolné příkazy jako root v cílovém systému Linux, i když konfigurace sudoers výslovně zakazuje přístup do kořenového adresáře “.

Stále existuje podmínka: v konfiguračním souboru umístěném v / etc / sudoers musí být deklarován alespoň jeden uživatel. Vývojáři Sudo uvádějí následující příklad:

myhost bob = (ALL, !! root) /usr /bin /vi

USN-4265-1: Chyby zabezpečení SpamAssassin

Bylo zjištěno, že SpamAssassin nesprávně zacházel s určitými soubory CF. Pokud by byl uživatel nebo automatizovaný systém podveden pomocí speciálně vytvořeného souboru CF, mohl by vzdálený útočník spustit libovolný kód.

USN-4269-1: zranitelnosti systému

https://usn.ubuntu.com/4269-1/
Bylo zjištěno, že systemd nesprávně zacházel s určitými soubory PIDFile. Místní útočník by mohl tento problém použít k tomu, aby přiměl systemd k zabíjení privilegovaných procesů. Tento problém ovlivnil pouze Ubuntu 16.04 LTS. (CVE-2018-16888)

CVE-2020-2694 MySQL Server

https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-2579.html
Zranitelnost produktu MySQL Server produktu Oracle MySQL (komponenta:
Server: Information Schema). Podporované verze, kterých se to týká, jsou
8.0.18 a starší. Obtížné zneužití zranitelnosti umožňuje útočníkovi s nízkými oprávněními přístup k síti prostřednictvím více protokolů ..

Hezká práce HOST ! Myslím ze zcela chápu podstatu "odveta" príspevku na jeden vcerejsí !! Ten podtím, ale on realitu nepochopí.

nikde netvrdíš že je Linux úplne dokonalý,... len tvrdím že je výrazne lepší než WIndows... a je,... je fakt skvelý,... nie dokonalý, ale je skvelý.... a hlavne tieto veci čo spomínaš sa moc bežného používateľa netýkajú...

a hlavne tieto veci čo spomínaš sa moc bežného používateľa netýkajú...

Né ? Kolik % uzivatelu o proti Windows pouziva tento OS doma a kolik v Entreprise ? 1 ku 1000 ?
Co s tim Ubuntu teda delas ?
(Kdyz ja pouzivam Linoxovée OS uz v zaklad epro Django, MySLQ, progralovani tak uz se mne hned tykaji 4)

Jen od noveho roku :

Ubuntu 18.04 LTS

USN-4270-1: Exiv2 vulnerability — 5 February 2020
USN-4269-1: systemd vulnerabilities — 5 February 2020
USN-4268-1: OpenSMTPD vulnerability — 5 February 2020
USN-4265-1: SpamAssassin vulnerabilities — 4 February 2020
USN-4264-1: Django vulnerability — 4 February 2020
USN-4263-1: Sudo vulnerability — 3 February 2020
USN-4234-2: Firefox regressions — 30 January 2020
USN-4261-1: WebKitGTK+ vulnerabilities — 29 January 2020

Ubuntu 18.10

USN-4064-1: Thunderbird vulnerabilities — 17 July 2019
USN-4057-1: Zipios vulnerability — 15 July 2019
USN-4055-1: flightcrew vulnerabilities — 15 July 2019
USN-4056-1: Exiv2 vulnerabilities — 15 July 2019
USN-4054-1: Firefox vulnerabilities — 12 July 2019
USN-4053-1: GVfs vulnerabilities — 9 July 2019
USN-4051-1: Apport vulnerability — 9 July 2019
USN-4052-1: Whoopsie vulnerability — 9 July 2019

Ubuntu 19.04

USN-4249-1: e2fsprogs vulnerability — 23 January 2020
USN-4247-2: python-apt regression — 22 January 2020
USN-4247-1: python-apt vulnerabilities — 22 January 2020
USN-4245-1: PySAML2 vulnerability — 21 January 2020
USN-4244-1: Samba vulnerabilities — 21 January 2020
USN-4243-1: libbsd vulnerabilities — 20 January 2020
USN-4242-1: Sysstat vulnerabilities — 20 January 2020
USN-4239-1: PHP vulnerabilities — 15 January 2020

to sú hodne krátke zoznamy oproti Microsoftu. A bezpečnosť není jediná vec, na základe ktorej by sa mal porovnávať OS.

A bezpečnosť není jediná vec, na základe ktorej by sa mal porovnávať OS

Ale je to ta základní. A nic neporovnávám.
Windows jsem napsal jen ve spojení, kolik domácích useru používá Windows a kolik Linux, kolik useru ten Linux používá doma a kolik v Entreprise, kde je to drtivé % pro Entreprise kterých se uvedená bezpečnost týká.
Doma si PC dle potřeby přeinstaluješ, ale to samé v Entreprise udělat nemůžeš.

PS: Windows je mi jedno, používám OSX + Ubuntu Pepperminte.
Po tom co se Windows 10 inspiroval Windows Vista ani zájem ho používat nemám.

Kdybych chtel porovnávat Windows a Linux, viz odkaz HOST :
"Hlavní problémy systému Linux na Desktop /2019" :
https://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current.html#Windows10_vs_Linux
Ale pozor ! Hned na začatku je napsané :

Než začnete číst tento článek, uvádíme několik důležitých hledisek:
- Pokud se domníváte, že Linux je dokonalý a nemá žádné problémy, zavřete prosím tuto stránku.

.. tak asi nic pro tebe

USN-4244-1: Samba vulnerabilities — 21 January 2020

a pak že nejsou s windows kámoši.

A už jsi na něj dokázal nainstalovat a zprovoznit Pohodu?