Hỏi/ Thắc mắc - [SECURITY] An toàn và Bảo mật cho Linux? | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính
Up Ảnh Speedtest VNZ-News Telegram
VNZoom Beta

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Hỏi/ Thắc mắc [SECURITY] An toàn và Bảo mật cho Linux?

  • Thread starter Sysdia
  • Ngày gửi
S

Sysdia

Mình đang xài 2 Linux distro là Zorin OS Ultimate (trả tiền) và Pop!_OS, giao diện rất đẹp, mọi thứ trơn tru và ổn định cho đến khi mình bắt đầu cài đặt các fonts của Windows để việc hiển thị được tốt hơn, nhất là trên VN-Zoom, mình cài đặt theo các bash scripts tại trang này: https://needforbits.wordpress.com/2...t-windows-fonts-on-ubuntu-the-ultimate-guide/

Sau khi cài xong, đúng là OS có nhận font từ kết quả của các scripts này, tuy nhiên, các quá trình đó đều hoàn toàn tự động theo từng dòng bash mà mình dán ra. Đa số sẽ dẫn đến trang GitHub nơi mà các dòng lệnh có thể được compile, hướng dẫn máy trạm nơi để tải về (wget) để tải các file cần thiết, thực thi câu lệnh và hoàn tất tại máy trạm.

Vậy câu hỏi đặt ra là: Trong trường hợp nếu kẻ xấu lợi dụng các scripts này để tùy chỉnh theo ý muốn và máy tính thì cứ thực thi (có thể do người dùng không biết các đoạn script này đang tự động hóa cái gì ĐẰNG SAU việc chính của nó là thỏa mãn nhu cầu cá nhân) thì việc liệu Linux có còn an toàn nữa hay không khi mà đa phần người dùng chỉ việc thực thi để đạt được mục đích, còn việc nhìn vào code để hiểu thực sự nó đang làm gì, ra sao và như thế nào thì ngay cả những người như mình cũng khó lòng "cái gì cũng phải kiểm tra"? Chúng ta có thể đem ra bàn đấy.

Xin cám ơn nếu bạn hỗ trợ và giải đáp thắc mắc!
 

Chủ đề tương tự

Đôi chút chia sẽ - Giải phải tải Zalo PC bản Windows ngay trên máy tính Linux mà không cần phải qua HĐH Windows để tải về mỗi khi cập nhật bản mới nữa
[Ubuntu] Preview Window on Hover - Lỗi iBus-bamboo, Không Gõ được tiếng Việt trong một số app
[Ubuntu] Cho ứng dụng bất kỳ chạy ngầm khi khởi động.
[Thắc mắc/Hỏi][Lỗi] Ko boot được kali linux
[Thắc mắc/Hỏi] [Lỗi] Phân vùng ổ cứng cài dual boot Kali Linux và Win 10
N

nhoxboy2010

Rìu Sắt Đôi
Hầu hết các script linux (bash) đều chỉ được thực thi một lần duy nhất nếu bạn gọi nó, nên hầu như khó xảy ra trường hợp kẻ xấu lợi dụng được.

Ngoài ra, có cách kiểm tra nhanh là khi chạy script mà bị đòi quyền sudo thì bạn có coi trong script xem là nó đang cấp quyền cho câu lệnh nào.

Khái niệm an toàn là khi bạn hiểu mình đang thao tác gì trên máy tính.
Ví dụ như việc cài phần mềm trên windows, có mấy phần mềm lúc cài hay khuyến mãi thêm mấy cái adware nữa nhưng nó vẫn hiện nút ignore để chọn nếu ko muốn cài thêm adware. Nhưng nhiều người click Next liên tục mà ko thèm đọc. Đến lúc máy hiện phần mềm lạ, giảm hiệu suất máy thì đổ thừa hệ điều hành kém an toàn.
 
T

tengiketao

Gà con
nhoxboy2010 nói:
Khái niệm an toàn là khi bạn hiểu mình đang thao tác gì trên máy tính.
Ví dụ như việc cài phần mềm trên windows, có mấy phần mềm lúc cài hay khuyến mãi thêm mấy cái adware nữa nhưng nó vẫn hiện nút ignore để chọn nếu ko muốn cài thêm adware. Nhưng nhiều người click Next liên tục mà ko thèm đọc. Đến lúc máy hiện phần mềm lạ, giảm hiệu suất máy thì đổ thừa hệ điều hành kém an toàn.
Nhấn để mở rộng...
chuẩn nè. có an toàn hay không còn phụ thuộc vào con người, cái gì cũngg nhắm mắt click next hoặc cứ dùng user root rồi lại đổ thừa này nọ
 
Corgei

Corgei

Gà con
nhoxboy2010 nói:
Hầu hết các script linux (bash) đều chỉ được thực thi một lần duy nhất nếu bạn gọi nó, nên hầu như khó xảy ra trường hợp kẻ xấu lợi dụng được.

Ngoài ra, có cách kiểm tra nhanh là khi chạy script mà bị đòi quyền sudo thì bạn có coi trong script xem là nó đang cấp quyền cho câu lệnh nào.

Khái niệm an toàn là khi bạn hiểu mình đang thao tác gì trên máy tính.
Ví dụ như việc cài phần mềm trên windows, có mấy phần mềm lúc cài hay khuyến mãi thêm mấy cái adware nữa nhưng nó vẫn hiện nút ignore để chọn nếu ko muốn cài thêm adware. Nhưng nhiều người click Next liên tục mà ko thèm đọc. Đến lúc máy hiện phần mềm lạ, giảm hiệu suất máy thì đổ thừa hệ điều hành kém an toàn.
Nhấn để mở rộng...
Mình là chủ tài khoản Sysdia (thực ra mấy nay quá bận với lười quá nên không dùng VM để đăng nhập vào Linux post bài trên Zorin OS - Một phần vì mình không hoàn toàn tin tưởng vào Hệ điều hành này lắm mặc dù mọi người hay nói Linux bảo mật):

Bản thân mình chưa đồng ý với cách giải thích này, chính vì những giải thích như thế này khiến cho người dùng cuối thực thụ (The End-User) càng tránh xa Linux nhiều hơn:

Các scripts khi hoạt động ví dụ như cài fonts từ một nguồn thứ Ba đều cần quyền sudo để tạo folder Fonts (.fonts) của Hệ thống, bản thân script cũng có thể dẫn đến một nguồn thứ Tư thứ Năm từ cái nguồn thứ Ba đó và để User (Người dùng) thật sự hiểu rõ bản chất của vấn đề này nằm ở đâu như bạn nói cứ Next hoặc thực thi thì đúng là đánh đố, chẳng khác nào bạn mua một chiếc xe để chạy và nhà Sản xuất yêu cầu bạn phải hiểu thật rõ cấu tạo động cơ ra sao, xi-lanh như thế nào, nguyên lý chạy kiểu gì còn không thì đừng dùng? Và khi người dùng "không biết" do vô tình hoặc cố ý (ở Windows còn có các cửa sổ Next tiếp theo để hiểu rằng mình đang làm tới cái gì, còn Linux một khi đã chạy một script tùy biến để tự động hóa nếu tác giả muốn nó hoàn toàn tự động thì khi dòng lệnh nó đã chạy thì có cả trăm dòng nó chạy như ma trận nhìn nhiều khi còn không kịp chứ đừng nói mà bảo với mật gì ở đây). Bản thân mình đã từng làm việc cho Microsoft Singapore mà nhiều khi còn rối chứ đừng nói là Người dùng cuối.

Những ý kiến trên đây là ý kiến của một người mới sử dụng Linux như mình, vì để cho cái nhìn có hướng khách quan, mình đã sẵn sàng chi 35$ để mua Zorin OS Ultimate 15.3 để trải nghiệm cảm giác Premium của Linux là như thế nào.

Nếu cứ như thế này thì Linux (Unix-like) chỉ là Hệ điều hành dùng bởi các bạn Chuyên ngành như Lập trình chứ hoàn toàn không thể nào tiếp cận được số đông người dùng như Windows được, 100 năm nữa cũng sẽ vậy. (Bài post này hoàn toàn không có mục đích PR cho Windows, chỉ là ý kiến cá nhân mình)
 
N

nhoxboy2010

Rìu Sắt Đôi
Các scripts khi hoạt động ví dụ như cài fonts từ một nguồn thứ Ba đều cần quyền sudo để tạo folder Fonts (.fonts) của Hệ thống, bản thân script cũng có thể dẫn đến một nguồn thứ Tư thứ Năm từ cái nguồn thứ Ba đó và để User (Người dùng) thật sự hiểu rõ bản chất của vấn đề này nằm ở đâu như bạn nói cứ Next hoặc thực thi thì đúng là đánh đố, chẳng khác nào bạn mua một chiếc xe để chạy và nhà Sản xuất yêu cầu bạn phải hiểu thật rõ cấu tạo động cơ ra sao, xi-lanh như thế nào, nguyên lý chạy kiểu gì còn không thì đừng dùng? Và khi người dùng "không biết" do vô tình hoặc cố ý (ở Windows còn có các cửa sổ Next tiếp theo để hiểu rằng mình đang làm tới cái gì, còn Linux một khi đã chạy một script tùy biến để tự động hóa nếu tác giả muốn nó hoàn toàn tự động thì khi dòng lệnh nó đã chạy thì có cả trăm dòng nó chạy như ma trận nhìn nhiều khi còn không kịp chứ đừng nói mà bảo với mật gì ở đây).
Nhấn để mở rộng...
Bạn so sánh vậy là không đúng rồi. Việc cài phần mềm từ scripts của các bên thứ ba rồi bắt hệ điều hành phải đảm bảo tính an toàn chẳng khác nào việc bạn mua xe từ nhà sản xuất xong về độ, chế lại các kiểu rồi bắt nhà sản xuất phải chịu trách nhiệm khi bạn gặp rủi ro trong lúc sử dụng nó.

Xài Linux thì có nhiều cách để cài phần mềm, và dùng script chỉ là một trong số đó.

Nếu bạn chỉ là người dùng phổ thông, không hiểu biết về lập trình thì bạn có thể chọn cách cài phần mềm từ package manager (gần giống Windows Store của Windows hay Appstore của MacOS). Hầu hết các distro phổ biến đều có package manager để giúp người dùng phổ thông cài đặt phần mềm dễ dàng hơn. Một số phần mềm ko lên package manager thì họ sẽ cung cấp file cài đặt dạng .deb hoặc .rpm tương tự như file .exe, bạn có thể tải về từ trang chủ của hãng phần mềm rồi nhấn cài đặt như bình thường.

Bạn muốn bảo mật, nhưng lại chọn cách có rủi ro cao hơn trong khi ko có đủ kiến thức để đề phòng rủi ro.

Việc cài fonts trên Linux cũng đâu cần script làm gì, cứ tải font về rồi cài như bên Windows thôi
Screenshot from 2021-07-25 11-02-45.png


Những ý kiến trên đây là ý kiến của một người mới sử dụng Linux như mình, vì để cho cái nhìn có hướng khách quan, mình đã sẵn sàng chi 35$ để mua Zorin OS Ultimate 15.3 để trải nghiệm cảm giác Premium của Linux là như thế nào.
Nhấn để mở rộng...
Mình ko rõ là có refund được hay không, nhưng theo mình thấy bỏ $35 để mua gói Ultimate thực sự phí tiền.
Nói lừa đảo thì hơi quá, nhưng bản Ultimate thì được cài sẵn thêm một số apps (người dùng tự cài thêm được từ bản free, ko cần mua ultimate làm gì), tích hợp thêm vài giao diện để người dùng thay đổi qua lại.
Ngoài ra thì ko có gì nổi trội hơn bản free cả.
 
Corgei

Corgei

Gà con
nhoxboy2010 nói:
Bạn so sánh vậy là không đúng rồi. Việc cài phần mềm từ scripts của các bên thứ ba rồi bắt hệ điều hành phải đảm bảo tính an toàn chẳng khác nào việc bạn mua xe từ nhà sản xuất xong về độ, chế lại các kiểu rồi bắt nhà sản xuất phải chịu trách nhiệm khi bạn gặp rủi ro trong lúc sử dụng nó.

Xài Linux thì có nhiều cách để cài phần mềm, và dùng script chỉ là một trong số đó.

Nếu bạn chỉ là người dùng phổ thông, không hiểu biết về lập trình thì bạn có thể chọn cách cài phần mềm từ package manager (gần giống Windows Store của Windows hay Appstore của MacOS). Hầu hết các distro phổ biến đều có package manager để giúp người dùng phổ thông cài đặt phần mềm dễ dàng hơn. Một số phần mềm ko lên package manager thì họ sẽ cung cấp file cài đặt dạng .deb hoặc .rpm tương tự như file .exe, bạn có thể tải về từ trang chủ của hãng phần mềm rồi nhấn cài đặt như bình thường.

Bạn muốn bảo mật, nhưng lại chọn cách có rủi ro cao hơn trong khi ko có đủ kiến thức để đề phòng rủi ro.

Việc cài fonts trên Linux cũng đâu cần script làm gì, cứ tải font về rồi cài như bên Windows thôi
Xem phần đính kèm 25170


Mình ko rõ là có refund được hay không, nhưng theo mình thấy bỏ $35 để mua gói Ultimate thực sự phí tiền.
Nói lừa đảo thì hơi quá, nhưng bản Ultimate thì được cài sẵn thêm một số apps (người dùng tự cài thêm được từ bản free, ko cần mua ultimate làm gì), tích hợp thêm vài giao diện để người dùng thay đổi qua lại.
Ngoài ra thì ko có gì nổi trội hơn bản free cả.
Nhấn để mở rộng...
Việc cài font này là các font thế hệ mới của Windows như Calibri, Segoe UI, bộ font chuẩn của Windows để khi lên các trang như vn-z.vn thì font không bị hiển thị một cách kỳ quặc. Các font này không nằm trong bộ cài mscorefonts của Ubuntu (Zorin OS) repository.

Thread này được viết dựa trên trải nghiệm của chính mình - một người có đầu óc phán đoán và là dân trong ngành IT và mình đã theo IT từ năm 2008 tới giờ với các chứng chỉ từ MCSA, MCSE cho tới CCNA, CCNP cũng như các chứng chỉ của các Cloud như Azure, Google Cloud Platform & Amazon Web Services - bài viết đưa ra ở đây với mục đích nêu ra quan điểm rằng ngay cả những người như mình còn gặp khó khăn trong việc sử dụng Linux, cũng như mình dùng những gì tốt nhất có thể của Linux (như việc mua Zorin OS), chưa kể mình cũng đã mua những máy Linux distro được thiết kế riêng cho OEM, ví dụ như Pop!_OS của System76 và mình cũng khẳng định luôn rằng sử dụng Linux không "bảo mật" và "an toàn" thật sự nếu nhìn rõ vào vấn đề và theo sát nó, điều này cũng đồng nghĩa việc tiếp cận đến Người dùng Cuối không có kiến thức quá nhiều về máy tính nói chung và Linux nói riêng rất khó khăn, không an toàn và không bảo mật (nếu bạn nói khái niệm bảo mật là khái niệm mà người dùng hiểu được mình đang làm gì, thì trường hợp này là minh chứng rõ ràng trong việc Linux không thể tiếp cận được họ bằng cái cách mà Windows làm)

Về việc sử dụng Zorin OS và mua bản quyền Ultimate của nó cũng nằm ở cái lý do là mình muốn ủng hộ Linux và xem rằng nếu mình dùng bản cao cấp nhất của nó thì trải nghiệm như thế nào, và mình cảm thấy ổn cũng như không phí tiền vì đã chi cho thứ mà mình muốn tìm hiểu.
 
N

nhoxboy2010

Rìu Sắt Đôi
Cái cách mà Windows đã làm là cách gì thế, mời bạn nói rõ xem nào?
Linux thua Windows ở chỗ nó ko có nhiều phần mềm giải trí cũng như phục vụ công việc văn phòng, đồ họa. Chứ còn về nhu cầu thông thường (lướt web, word/excel căn bản) là đủ hết rồi nhé.

Còn usecase của bạn chả chứng tỏ được Linux ko bảo mật và ko an toàn
Bạn cài từ một cái hướng dẫn nào đó trên mạng, sẵn sàng làm theo mọi bước được chỉ mà ko thắc mắc thì đó là lỗi của bạn nếu máy bạn dính virus.

Đừng có ngụy biện là người dùng thông thường ko biết nên làm theo, trên diễn đàn ko thiếu các bài nhờ giúp đỡ về nhiễm virus/ransomware khi cài phần mềm trên Windows đâu. Điểm chung là đều làm theo hướng dẫn trên mạng đấy, nhưng có ông nào nói Windows ko bảo mật hay ko an toàn đâu. Tự làm thì tự chịu.

System/Network Engineer mà dùng Linux căn bản mà cũng gặp khó khăn thì chắc mấy cái chứng chỉ cũng là chém gió quá {baffle}
 
Corgei

Corgei

Gà con
nhoxboy2010 nói:
Cái cách mà Windows đã làm là cách gì thế, mời bạn nói rõ xem nào?
Linux thua Windows ở chỗ nó ko có nhiều phần mềm giải trí cũng như phục vụ công việc văn phòng, đồ họa. Chứ còn về nhu cầu thông thường (lướt web, word/excel căn bản) là đủ hết rồi nhé.

Còn usecase của bạn chả chứng tỏ được Linux ko bảo mật và ko an toàn
Bạn cài từ một cái hướng dẫn nào đó trên mạng, sẵn sàng làm theo mọi bước được chỉ mà ko thắc mắc thì đó là lỗi của bạn nếu máy bạn dính virus.

Đừng có ngụy biện là người dùng thông thường ko biết nên làm theo, trên diễn đàn ko thiếu các bài nhờ giúp đỡ về nhiễm virus/ransomware khi cài phần mềm trên Windows đâu. Điểm chung là đều làm theo hướng dẫn trên mạng đấy, nhưng có ông nào nói Windows ko bảo mật hay ko an toàn đâu. Tự làm thì tự chịu.

System/Network Engineer mà dùng Linux căn bản mà cũng gặp khó khăn thì chắc mấy cái chứng chỉ cũng là chém gió quá {baffle}
Nhấn để mở rộng...
Cách mà Windows đã làm là thân thiện với người dùng hơn trong khi Cộng đồng Linux luôn tự hào rằng Linux luôn thân thiện với họ, theo mình, đây chỉ là chém gió mà thôi, bản thân mình đặt vào trong khả năng khách quan để nhìn nhận Linux bằng việc thử hàng loạt các distro mà Linux hiện có (tất nhiên, chỉ một số nổi bật như Zorin, Ubuntu, Fedora, Kubuntu, Garuda, Pop, v.v...).

Use case của mình chứng tỏ được rằng khi tiến hành một quá trình cài đặt nào đó, với một lệnh sudo, quá trình cài đặt đó sẽ trở nên thông suốt (ngay cả việc cài fonts đúng lý cũng không cần quyền này), mà nếu kẻ gian cài cắm một cái gì đó từ bên thứ Ba trong quá trình thực hiện lệnh cài đặt này thì cũng chẳng thể mò theo từng dòng bash để xem là có cài đặt gì thêm không nếu chỉ là một người dùng thông thường.

Windows nếu người dùng cài phần mềm do không hiểu biết, "chí ít" Windows Defender (được tích hợp sẵn sẽ phát hiện sau khi người dùng cài đặt Mã độc) còn Linux, mình hoàn toàn không thấy bất cứ cái gì bảo vệ OS, thậm chí còn không có phần mềm bảo vệ, ngay cả các thánh trên mạng cũng báo là Linux không cần cài phần mềm bảo vệ vì không có mối nguy hại nào được viết dành cho Linux, thế nếu có và nó được viết cho Linux thì như thế nào?

Mình đã nói phía trên là mình "đã từng" làm việc cho Microsoft Singapore và stay full-time ở Singapore trong gần 4 năm mà còn gặp khó khăn khi sử dụng Linux thì huống hồ gì người dùng bình thường họ sẽ ra sao? Quan trọng là có những người như bạn có giọng điệu đá đểu người dùng thì mình tin chắc thêm rằng thay vì 100 năm nữa Linux mới tiếp cận được người dùng Phổ thông thì nay tăng thêm 200 năm nữa để cho mọi thứ rõ ràng hơn (nói cho nó vuông). Cái mình nói ở đây không phải là khoe là mình làm chỗ này chỗ kia Enterprise, cái mình nói là cho người dùng và đại diện cho phần lớn nào đó từ họ, bản thân mình cũng thích Linux nhưng cách nó tiếp cận với mọi người mình cảm thấy không ổn chút nào. Còn nữa, thực ra theo khảo sát của mình thì User cũng hoàn toàn không phải lúc nào cũng thích "Free" hoặc "Open Source", họ có thể tốn tiền để mua một phần mềm nào đó mà họ cho rằng nó làm tăng hiệu suất làm việc (Productivity) của họ là được.

"Linux thua Windows ở chỗ nó ko có nhiều phần mềm giải trí cũng như phục vụ công việc văn phòng, đồ họa. Chứ còn về nhu cầu thông thường (lướt web, word/excel căn bản) là đủ hết rồi nhé." -> Linux lúc trước thua cả Windows ở drivers cho các môi trường như gaming nhưng cũng theo tinh thần cầu tiến mà nói, DXVK hiện nay dành cho Linux cũng không kém cạnh, tuy nhiên, vẫn rất khó khăn để người dùng tiếp cận và sử dụng.

Còn bạn kêu mình chém gió cái gì đó hư danh thì có thể tham khảo cách mình hỗ trợ Microsoft Vietnam cho ngày hội Modern Workplace Discovery Day vào ngày 21 tháng 8 năm 2018 tại đây nhé:
 
N

nhoxboy2010

Rìu Sắt Đôi
Use case của mình chứng tỏ được rằng khi tiến hành một quá trình cài đặt nào đó, với một lệnh sudo, quá trình cài đặt đó sẽ trở nên thông suốt (ngay cả việc cài fonts đúng lý cũng không cần quyền này), mà nếu kẻ gian cài cắm một cái gì đó từ bên thứ Ba trong quá trình thực hiện lệnh cài đặt này thì cũng chẳng thể mò theo từng dòng bash để xem là có cài đặt gì thêm không nếu chỉ là một người dùng thông thường.
Nhấn để mở rộng...
Việc cài font chỉ đơn giản là tải font đó về (.ttf), sau đó double-click cho nó hiện phần preview của font lên rồi nhấn Install thôi. Trên Windows hay Linux đều như thế. Một số distro còn tích hợp GUI fonts manager, user chỉ cần kéo thả là xong. Tại sao bạn lại chọn cách dùng script từ bên ngoài (ko phải dùng command nhé) , rồi khi bị hỏi quyền sudo bạn lại cho phép? Khi nào à script bên ngoài tự chạy bằng quyền sudo mà ko có sự đồng ý của user thì đó mới là kém an toàn.

Người dùng thông thường giờ giỏi quá, bao nhiêu cách ko chọn lại chọn ngay cách dùng script.

Windows nếu người dùng cài phần mềm do không hiểu biết, "chí ít" Windows Defender (được tích hợp sẵn sẽ phát hiện sau khi người dùng cài đặt Mã độc) còn Linux, mình hoàn toàn không thấy bất cứ cái gì bảo vệ OS, thậm chí còn không có phần mềm bảo vệ, ngay cả các thánh trên mạng cũng báo là Linux không cần cài phần mềm bảo vệ vì không có mối nguy hại nào được viết dành cho Linux, thế nếu có và nó được viết cho Linux thì như thế nào?
Nhấn để mở rộng...
Cách hoạt động của 2 OS khác nhau, cách thực thi chương trình cũng khác. Windows cần AV ko có nghĩa là các OS khác cũng phải cần. Thông tin trên mạng thì thượng vàng hạ cám đều có, tụi trên mạng nói Linux ko có mã độc thì bạn tin vậy à. Nếu bạn ko cảm thấy an toàn thì bạn có quyền cài thêm AV cho Linux, ko ai cấm bạn cả.

Khi mà người dùng muốn cài phần mềm lên máy, thì dù bị AV báo mã độc thì bạn cho rằng bao nhiêu % trong số đó sẽ từ bỏ; hay sẽ cố gắng tìm cách để cài được phần mềm. Điều thường thấy ở những phần mềm kèm mã độc là hay có thêm ghi chú kiểu "Vui lòng tắt AV trước khi cài vì phần mềm có thể bị nhận nhầm là virus".

Thread này của bạn muốn bàn về bảo mật và an toàn của Linux, nhưng bạn lại dựa vào hành vi chủ quan của người dùng để kết luận là hệ điều hành ko bảo mật và ko an toàn.

Muốn đạt được cái tiêu chuẩn bảo mật cho người dùng thông thường như bạn đề cập, chắc chỉ có làm theo như iOS của Apple. Cho gì xài nấy, chỉ được cài ứng dụng qua Appstore =)).


Mình đã nói phía trên là mình "đã từng" làm việc cho Microsoft Singapore và stay full-time ở Singapore trong gần 4 năm mà còn gặp khó khăn khi sử dụng Linux thì huống hồ gì người dùng bình thường họ sẽ ra sao?
Nhấn để mở rộng...
Bạn gặp khó khăn khi dùng Linux thì người dùng bình thường cũng sẽ gặp khó khăn, làm sao bạn biết được?
Vậy giờ ông Linus Torvalds, người tạo ra Linux kernel sử dụng Windows. Ông ấy nói tôi gặp khó khăn khi sử dụng Windows , thì người dùng bình thường cũng gặp khó khăn khi dùng Windows hay sao?
 
Sửa lần cuối:
vanluanp

vanluanp

Gà con
Cãi nhau nhiều quá.
Bản thân là enduser thì tôi cảm thấy linux phức tạp rất nhiều so với windows hay mac. Và điều này không cần bàn cãi khi nhìn vào thị phần linux hay hỏi bất kỳ một enduser nào.
Ngày nay khi mà các app luôn hướng tới việc tối ưu ux/ui thì linux là ngược lại nhìn rối rắm với các dòng lệnh.
 
R

rongphuongnam

Gà con
Thanh niên bán Windows + Office (mấy chứng chỉ show ra chẳng có cái nào về bảo mật) dạo chê Linux dữ quá. Dùng Windows ngay cả cài AV nhưng nhấp vào file linh tinh vẫn dính virus như thường, end-user ngu ngốc thì sài hệ điều hành nào cũng chết, bảo có kinh nghiệm làm IT mà nói nghe ứ hiểu được. Linux nếu chọn mấy bản phổ biến, đừng vọc phá sâu thì vẫn dùng bình thường không lỗi lầm gì, nhưng thật là Linux thiếu mấy phần mềm chuyên dụng ngon cho nó, ví như Microsoft Office, bộ ứng dụng Adobe...ra phiên bản cho Linux thì cũng sẽ có khối người chuyển sang dùng chứ không phải thị phần mảng Desktop bèo bọt như hiên tại. Một số distro thì Dev vẫn khoái command line - thứ mà người dùng phổ thông chả quan tâm đến, họ chỉ cần thấy click và click là được.
 
K

kemmet

Rìu Sắt Đôi
Người dùng cá nhân thì không thể tiếp cận được với Linux kiểu này.
Còn người có chuyên môn thì chạy scrips không mấy ai chạy với quyền sudo khi chưa hiểu rõ scrips đó có gì cả.
 
Long Sao

Long Sao

Rìu Bạc Đôi
Sysdia nói:
Mình đang xài 2 Linux distro là Zorin OS Ultimate (trả tiền) và Pop!_OS, giao diện rất đẹp, mọi thứ trơn tru và ổn định cho đến khi mình bắt đầu cài đặt các fonts của Windows để việc hiển thị được tốt hơn, nhất là trên VN-Zoom, mình cài đặt theo các bash scripts tại trang này: https://needforbits.wordpress.com/2...t-windows-fonts-on-ubuntu-the-ultimate-guide/

Sau khi cài xong, đúng là OS có nhận font từ kết quả của các scripts này, tuy nhiên, các quá trình đó đều hoàn toàn tự động theo từng dòng bash mà mình dán ra. Đa số sẽ dẫn đến trang GitHub nơi mà các dòng lệnh có thể được compile, hướng dẫn máy trạm nơi để tải về (wget) để tải các file cần thiết, thực thi câu lệnh và hoàn tất tại máy trạm.

Vậy câu hỏi đặt ra là: Trong trường hợp nếu kẻ xấu lợi dụng các scripts này để tùy chỉnh theo ý muốn và máy tính thì cứ thực thi (có thể do người dùng không biết các đoạn script này đang tự động hóa cái gì ĐẰNG SAU việc chính của nó là thỏa mãn nhu cầu cá nhân) thì việc liệu Linux có còn an toàn nữa hay không khi mà đa phần người dùng chỉ việc thực thi để đạt được mục đích, còn việc nhìn vào code để hiểu thực sự nó đang làm gì, ra sao và như thế nào thì ngay cả những người như mình cũng khó lòng "cái gì cũng phải kiểm tra"? Chúng ta có thể đem ra bàn đấy.

Xin cám ơn nếu bạn hỗ trợ và giải đáp thắc mắc!
Nhấn để mở rộng...
Mình đang dùng Ubuntu 22.04.2 LTS và các bộ font chữ rất ổn không bị lỗi gì khi chuyển qua lại các máy Windows rất tốt cho công việc do đó rất ổn định
 
Long Sao

Long Sao

Rìu Bạc Đôi
Sysdia nói:
Mình đang xài 2 Linux distro là Zorin OS Ultimate (trả tiền) và Pop!_OS, giao diện rất đẹp, mọi thứ trơn tru và ổn định cho đến khi mình bắt đầu cài đặt các fonts của Windows để việc hiển thị được tốt hơn, nhất là trên VN-Zoom, mình cài đặt theo các bash scripts tại trang này: https://needforbits.wordpress.com/2...t-windows-fonts-on-ubuntu-the-ultimate-guide/

Sau khi cài xong, đúng là OS có nhận font từ kết quả của các scripts này, tuy nhiên, các quá trình đó đều hoàn toàn tự động theo từng dòng bash mà mình dán ra. Đa số sẽ dẫn đến trang GitHub nơi mà các dòng lệnh có thể được compile, hướng dẫn máy trạm nơi để tải về (wget) để tải các file cần thiết, thực thi câu lệnh và hoàn tất tại máy trạm.

Vậy câu hỏi đặt ra là: Trong trường hợp nếu kẻ xấu lợi dụng các scripts này để tùy chỉnh theo ý muốn và máy tính thì cứ thực thi (có thể do người dùng không biết các đoạn script này đang tự động hóa cái gì ĐẰNG SAU việc chính của nó là thỏa mãn nhu cầu cá nhân) thì việc liệu Linux có còn an toàn nữa hay không khi mà đa phần người dùng chỉ việc thực thi để đạt được mục đích, còn việc nhìn vào code để hiểu thực sự nó đang làm gì, ra sao và như thế nào thì ngay cả những người như mình cũng khó lòng "cái gì cũng phải kiểm tra"? Chúng ta có thể đem ra bàn đấy.

Xin cám ơn nếu bạn hỗ trợ và giải đáp thắc mắc!
Nhấn để mở rộng...
Chúc mừng. Nói chung rất ổn định thì dùng tốt mọi việc ổn áp
 
Long Sao

Long Sao

Rìu Bạc Đôi
Với mình thì mình dùng Linux Plant Pic Phí nhưng mức phí là pro không đồng. Vừa Pro vừa không đồng nên khỏe chán
 
T

ty24021996

Gà con
Công việc thì mình xài Windows. Cá nhân thì xài Linux.
Linux về cơ bản giống như root Android và jailbreak iOS. Kiểu lái xe số tay/tay côn muốn chạy kiểu gì thì chạy nhưng phải hiểu và biết sử dụng. Còn ông Windows thì kiểu xe máy có số (nhưng ko có tay côn).
Còn muốn dễ xài ít bị lỗi (phần lớn là do vọc phá) thì Apple thôi. Nó cho gì xài đấy.
 
Long Sao

Long Sao

Rìu Bạc Đôi
Sysdia nói:
Mình đang xài 2 Linux distro là Zorin OS Ultimate (trả tiền) và Pop!_OS, giao diện rất đẹp, mọi thứ trơn tru và ổn định cho đến khi mình bắt đầu cài đặt các fonts của Windows để việc hiển thị được tốt hơn, nhất là trên VN-Zoom, mình cài đặt theo các bash scripts tại trang này: https://needforbits.wordpress.com/2...t-windows-fonts-on-ubuntu-the-ultimate-guide/

Sau khi cài xong, đúng là OS có nhận font từ kết quả của các scripts này, tuy nhiên, các quá trình đó đều hoàn toàn tự động theo từng dòng bash mà mình dán ra. Đa số sẽ dẫn đến trang GitHub nơi mà các dòng lệnh có thể được compile, hướng dẫn máy trạm nơi để tải về (wget) để tải các file cần thiết, thực thi câu lệnh và hoàn tất tại máy trạm.

Vậy câu hỏi đặt ra là: Trong trường hợp nếu kẻ xấu lợi dụng các scripts này để tùy chỉnh theo ý muốn và máy tính thì cứ thực thi (có thể do người dùng không biết các đoạn script này đang tự động hóa cái gì ĐẰNG SAU việc chính của nó là thỏa mãn nhu cầu cá nhân) thì việc liệu Linux có còn an toàn nữa hay không khi mà đa phần người dùng chỉ việc thực thi để đạt được mục đích, còn việc nhìn vào code để hiểu thực sự nó đang làm gì, ra sao và như thế nào thì ngay cả những người như mình cũng khó lòng "cái gì cũng phải kiểm tra"? Chúng ta có thể đem ra bàn đấy.

Xin cám ơn nếu bạn hỗ trợ và giải đáp thắc mắc!
Nhấn để mở rộng...
Tuyệt vời quá nhỉ? Mình đang xài Ubuntu Pro Profestional cũng cảm nhận rốt.
 
You must log in or register to reply here.


ĐANG THẢO LUẬN

ĐỪNG BÕ LỠ

Bài Viết Mới

Top