- NAT никоем образом не решает проблемы с безопасностью Он только немного усложня, universite (ok), 20:25 , 23-Окт-19 (1) –1
> А вот на Десктопе, который стоит под надежной защитой роутера с NAT > с закрытыми входнымми портами - так ли уж важны эти обновления? NAT никоем образом не решает проблемы с безопасностью. Он только немного усложняет жизнь хулхакерам и вирусописателям.
- Да, важны Даже если вы закрылись от Интернета NATом Допустим, закрылисть, хот, Licha Morada (?), 23:29 , 23-Окт-19 (2)
> А вот на Десктопе, который стоит под надежной защитой роутера с NAT > с закрытыми входнымми портами - так ли уж важны эти обновления? Да, важны. Даже если вы закрылись от Интернета NATом... Допустим, закрылисть, хотя выше дело говорят, блокировка входящих подключений осуществляется файерволлом, а сам по себе NAT это ширма, не более. Они обычно вместе настраиваются, поэтому считается что раз NAT, значит файерволл, значит защита. А если кто, по недоразумению, средний пункт перепрыгнет, то подвергнет себя риску. Так вот, даже если, допустим, то останется по меньшей мере две модели угроз, обобщённо: 1. Сосед по локалке или по публичному вайфаю, нахватавшийся дряни, или возомнивший себя пентестером общественником. Или и то и другое. Его машина запросто может попытаться атаковать вашу. 2. Безобидная картинка, или ПДФка, или документ который вы скачали из Интернет или принесли на флешке, может сбить с толку программу, которой вы его открываете, и попытатсья сделать что-то интересное в userspace или эксплотировать локальную уязвимость. Никакой NAT, даже с файерволлом, вас не защитит если вы привели врага в дом за руку. Только запоры на комодах, холодильник антивандалной редакции и дворецкий с дробовиком. > Ведь все изначально нормально работает, но стоит несколько раз обновиться, как обязательно > во что-то вляпаешься. По моим наблюденям, это происходит тем чаще, чем экзотичнее (с точки зрения системы) запросы у пользователя. Мне помогает держаться ближе к дефолтам. Ну, или если железо глючное, но там с с системы спроса мало.
- gt оверквотинг удален На локалхосте за натом риск еще выше за счет возможности, Аноним (5), 00:31 , 24-Окт-19 (4)
>[оверквотинг удален] > а на старый им уже наплевать. > Вот я и подумал - а нужно ли вообще обновлять десктоп, который > защищен роутером, если начальная финальная версия дистра своей работой меня вполне > устраивает, а эти "обновления с косяками" мне совершенно до лампочки? > Да, браузеры и некоторые веб-зависимые приложения обновлять таки придется, но вот саму > систему, ядра, systemd, и т.д., и т.п. - так ли уж > обязательно ее обновлять? > Ведь все изначально нормально работает, но стоит несколько раз обновиться, как обязательно > во что-то вляпаешься. > Причем навсегда :( На локалхосте за натом риск еще выше за счет возможности эксплуатации изнутри (из браузера, из офисного пакета, из pdf-просмотровщика, и так далее).
- gt оверквотинг удален По моим наблюдениям обновляться лучше чем чаще тем лучше, cool29 (?), 16:09 , 24-Окт-19 (7)
>[оверквотинг удален] > а на старый им уже наплевать. > Вот я и подумал - а нужно ли вообще обновлять десктоп, который > защищен роутером, если начальная финальная версия дистра своей работой меня вполне > устраивает, а эти "обновления с косяками" мне совершенно до лампочки? > Да, браузеры и некоторые веб-зависимые приложения обновлять таки придется, но вот саму > систему, ядра, systemd, и т.д., и т.п. - так ли уж > обязательно ее обновлять? > Ведь все изначально нормально работает, но стоит несколько раз обновиться, как обязательно > во что-то вляпаешься. > Причем навсегда :( По моим наблюдениям обновляться лучше чем чаще тем лучше. Запускаю такую вот строку на ubuntu 18/04 два раза в день: sudo apt update && sudo apt full-upgrade && sudo apt autoremove -y за 1.5 года систему переставлял 5 раз. Да linux тоже умирает, причем неожиданно. Один раз у меня такое было. Да косяки бывают при обновлениях. (Наверно кроме debian stable). поэтому я делаю резервное копирование файлов, два-три раза в день на отдельный съемный диск. И все серьезные проблемы решаю переустановкой (у меня это занимает минут 40). Т.е. я к тому что не важно что вы делаете на своем компьютере. Важно то что он может умереть в любой момент (я имею в виду программную среду) и важно лишь время которое вы затратите на восстановление.
- это так не работает, если у вас есть любые сервисы доступные извне те же торрен, Аноним (22), 18:51 , 26-Окт-19 (22)
>NAT >защитаэто так не работает, если у вас есть любые сервисы доступные извне (те же торренты), вам стоит ожидать, что их взломают и вероятность этого события намного выше со старыми версиями. сопутствующие необновлённые части системы будут использованы с теми же целями захвата контроля. >роутер взломают первым вообще не напрягаясь, а дальше заразят всё до чего доберутся. >отвалится дистропроблемы >косяки дистропроблемы >защищен роутером нет и ещё раз нет >браузеры и некоторые веб любые дыры в любом софте и библиотеках будут использованы
|