Windows залишається операційною системою за замовчуванням для настільних комп’ютерів не просто так. Вона зрозуміла, відшліфована, має найкращу підтримку програм і зазвичай вимагає мінімум зусиль від користувача. Для переважної більшості людей саме ця зручність робить Windows операційною системою вибору для їхніх комп’ютерів та ноутбуків.

Linux історично підходив до настільної роботи зовсім інакше. Хоча сучасні дистрибутиви стали набагато простішими у встановленні та використанні, Linux все ще вимагає від користувача більше зусиль. Але натомість ви отримуєте набагато більше контролю. Ви вирішуєте, як працює ваша система, що вона включає, які оновлення застосовуються і який досвід ви хочете отримати.

Windows створена для зручності

Одна з найбільших переваг Windows — вона усуває якомога більше налаштувань та прийняття рішень. На типовому комп’ютері ви встановлюєте Windows, входите в систему, дозволяєте їй завантажити драйвери, встановлюєте звичні програми, ігри — і все готово. Майже всі програми досі орієнтовані насамперед на Windows, і переважна більшість периферії, яку ви купуєте, створена з урахуванням Windows. Навіть як людина, яка добре розуміється на усуненні неполадок на рівні ОС, я визнаю, що переважна більшість речей у Windows «просто працює».

Проте є багато типових поведінок, які заходять трохи надто далеко або просто дратують. Збір даних та телеметрії — яскравий приклад. Хоча ви можете відмовитися від деяких з них, інші вимагають змін на рівні реєстру. Windows 11 також продовжує розширювати поверхні рекомендацій та персоналізації в таких місцях, як меню «Пуск» і пошук, тому частини інтерфейсу дедалі більше обслуговують пропозиції Microsoft замість того, щоб діяти як нейтральний робочий простір.

Linux дає вам набагато більше контролю

Що робить Linux привабливим для багатьох користувачів — це те, що система загалом не припускає, що Microsoft або Apple мають вирішувати, як ваш комп’ютер повинен виглядати, поводитися або розвиватися з часом. Навіть до встановлення Linux пропонує вибір, якого Windows ніколи не дає: вибір дистрибутива та робочого середовища — основні способи контролю початкового досвіду. Це відчуття контролю продовжується після встановлення. Практично на всіх дистрибутивах Linux набагато простіше вирішити, яке програмне забезпечення присутнє, які служби запускаються автоматично, які оновлення застосовуються і наскільки ви хочете модифікувати систему з самого початку.

З одного боку, це може звучати дійсно приголомшливо для багатьох користувачів, особливо тих, хто звик до того, як Windows тримає вас за руку. Але на практиці дистрибутиви Linux зробили велику роботу, щоб зробити систему набагато простішою у використанні одразу після встановлення. Чудовий приклад — Linux Mint, який з усіма своїми налаштуваннями за замовчуванням є повністю придатним до використання з моменту завершення встановлення. Драйвери або встановлюються автоматично, або можуть бути завантажені автоматично за допомогою вбудованих GUI-інструментів, а вбудований Software Manager міститиме практично все, що вам потрібно і чого ще немає. Інші дистрибутиви, орієнтовані на користувача, значною мірою такі ж, і все це робиться зі збереженням духу Linux: система настільки приватна, керована та мінімальна, наскільки ви хочете, зберігаючи при цьому розумні типові налаштування.

Windows все ще має деякі переваги

Windows все ще має кілька невеликих переваг над Linux у дрібних, орієнтованих на споживача інтеграціях, які працюють з меншими зусиллями одразу після встановлення. Функції дисплея — хороший приклад: Windows 11 має вбудовану підтримку елементів керування HDR, Auto HDR для старіших ігор і офіційний додаток HDR Calibration, що робить підтримку сучасних ігрових дисплеїв на рівні ОС більш узгодженою. Вона також набагато краще підключається до мобільних пристроїв. Хоча я все ще не назвав би Phone Link «хорошим», це більше, ніж те, що Linux пропонує одразу після встановлення.

У Linux є рішення майже для всього

У Windows, якщо щось на кшталт HDR або мобільної інтеграції не працює, насправді ви мало що можете зробити, якщо воно дійсно зламане. Ви можете звернутися до сторонніх рішень, але здебільшого вони не є повноцінною заміною вбудованої підтримки. На відміну від цього в Linux, завдяки його структурі протягом десятиліть, сторонні рішення часто були єдиними рішеннями. Тому, якщо щось не працює належним чином за замовчуванням, ймовірно, існує стороннє рішення для вашої конкретної проблеми у вигляді програми або пакета.

Proton, рівень сумісності Valve, вбудований у Steam, народився саме з цієї необхідності. Linux не мав вбудованого рішення для запуску Windows-ігор, і результатом створення Proton стало те, що більшість бібліотеки Steam тепер працює на Linux майже без налаштування з боку користувача. Для деяких ігор, особливо старіших, досвід насправді плавніший, ніж у Windows, де сумісність зі старими версіями може бути окремим головним болем.

Linux — реальна альтернатива для багатьох

Linux все ще не є найпростішою операційною системою для всіх, і я не думаю, що вона має нею бути. Windows продовжуватиме перемагати завдяки зручності для багатьох людей, особливо коли широка підтримка програмного забезпечення та відшліфовані вбудовані інтеграції мають значення понад усе інше. Але розрив більше не настільки великий, щоб Linux відчувався як компроміс тільки для ентузіастів. Сучасні дистрибутиви стали достатньо доступними, щоб компроміс нарешті мав сенс для звичайних користувачів, а не лише для майстрів. І як тільки ви звикнете до ОС, яка дозволяє вам вирішувати, що встановлено, як вона поводиться і які стосунки ви хочете мати зі своїм власним комп’ютером, стає набагато складніше прийняти операційну систему, яка продовжує робити цей вибір за вас.

Ця стаття Чому Linux наздоганяє Windows: порівняння двох операційних систем раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Розробник Linux Лінус Торвальдс оголосив про випуск Linux 6.19, що стане останнім оновленням у цьому циклі ядра. Нова версія додає підтримку сучасного драйвера AMDGPU для старіших відеокарт AMD GCN 1.0 та 1.1, таких як GPU серії Radeon HD 7000, а також підтримку Vulkan через драйвер RADV і покращене керування живленням.

Ключові нововведення версії 6.19

Linux 6.19 також включає покращену підтримку HDR завдяки додаванню DRM Color Pipeline, оновлений драйвер Asus Armoury, розширену підтримку новіших чіпів Intel Wildcat Lake та Nova Lake, шифрування з’єднань PCIe та автентифікацію пристроїв та інші вдосконалення.

Підтримка старіших відеокарт AMD

Ключовою особливістю цього оновлення стала підтримка сучасного драйвера AMDGPU для відеокарт AMD на базі архітектури GCN першого та другого покоління. Це означає, що власники старіших GPU серії Radeon HD 7000 тепер зможуть використовувати сучасний драйвер замість застарілого radeon, отримуючи при цьому підтримку Vulkan через RADV і покращене керування енергоспоживанням.

Анонс переходу на Linux 7.0

Разом із запуском Linux 6.19 Торвальдс також анонсував початок нового циклу ядра з наступним оновленням. «Як люди здебільшого зрозуміли, я досягаю точки, де мене бентежать великі числа (знову майже закінчуються пальці на руках і ногах), тому наступне ядро називатиметься 7.0», — пише Лінус у примітці до оновлення.

Наступне оновлення може включати ще більше покращень для GPU AMD, підтримку дисплеїв для чіпів Intel Nova Lake та Qualcomm Snapdragon 8 Elite Gen 5, а також розширену підтримку моніторингу сенсорів для материнських плат Asus серед інших змін.

Коли очікувати оновлення

Користувачі дистрибутивів Linux з постійними оновленнями, таких як Fedora та Arch, можуть очікувати найновішого оновлення ядра найближчим часом через звичайні системні оновлення. Дистрибутиви без моделі постійних оновлень можуть отримати оновлення ядра пізніше.

Ця стаття Вийшов Linux 6.19 з анонсом майбутньої версії 7.0 раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Тестування мереж та систем на вразливості — критично важлива складова сучасної цифрової безпеки. Для цих цілей існують спеціалізовані операційні системи, які надають необхідні інструменти для виявлення слабких місць у захисті до того, як їх зможуть експлуатувати зловмисники.

Два найпопулярніших дистрибутиви Linux для тестування на проникнення — Kali Linux та Parrot OS — пропонують різні підходи до кібербезпеки. Kali Linux є визнаним галузевим стандартом серед фахівців з пентестингу, тоді як Parrot OS поєднує функціонал для тестування безпеки з можливостями для повсякденного використання та посиленим захистом приватності.

Обидва дистрибутиви базуються на Debian, містять сотні попередньо налаштованих інструментів безпеки та доступні для безкоштовного завантаження. Проте вибір між ними залежить від конкретних потреб користувача: професійного пентестингу, навчання основам кібербезпеки чи захищеного повсякденного використання комп’ютера.

У цьому матеріалі розглянемо ключові особливості кожного дистрибутива, їхні переваги та сценарії застосування, щоб допомогти визначити оптимальний варіант для ваших завдань.

Що таке пентестинг?

Пентестинг — скорочення від penetration testing (тестування на проникнення) — може імітувати кібератаки на мережу чи систему, щоб знайти та експлуатувати слабкі місця раніше, ніж це зроблять хакери. Справа в тому, що поки вразливість не знайдено, її неможливо виправити. Ці вразливості можуть бути як простими (слабкі паролі користувачів), так і складними (вразливості ядра операційної системи).

Без спеціалізованого програмного забезпечення як би ви дізналися про ці вразливості? Ймовірно, ніяк.

Завдяки пентестингу ці вразливості можна виявити.

Якщо це вас цікавить, то ви будете раді дізнатися, що існують два дистрибутиви Linux, спеціально створені для тестування вашої локальної мережі та систем на вразливості.

Розглянемо кожен з них.

Що таке Kali Linux?

Коли люди думають про дистрибутиви для пентестингу, Kali Linux зазвичай одразу спадає на думку.

Перше, що варто знати: Kali Linux базується на Debian, що означає доступ до стандартних репозиторіїв Debian, які включають велику кількість додатків для встановлення.

По-друге, Kali Linux дозволяє вибирати між робочими середовищами GNOME, KDE Plasma та Xfce.

Kali Linux також використовує ядро з фокусом на безпеку, яке регулярно оновлюється та високо налаштоване для пентестингу та бездротового впровадження.

Також є понад 600 попередньо встановлених додатків, більшість з яких орієнтовані на збір інформації, аналіз вразливостей, бездротові атаки, тестування веб-додатків тощо. Багато з цих додатків включають галузеві модифікації, такі як для комп’ютерної криміналістики, зворотного інжинірингу та виявлення вразливостей.

А ще є два режими: Forensics Mode для розслідувань та “Kali Undercover”, який маскує ОС під Windows.

Все це звучить занадто складно? Kali Linux все ще може бути корисним для вас. Пояснимо: загалом Kali Linux не є операційною системою загального призначення — вона створена спеціально для тестування на проникнення. Але Kali Linux також чудова платформа для вивчення кібербезпеки.

Наприклад, ви можете захотіти навчитися картографувати свою мережу. Для цього Kali Linux включає nmap. Ви також можете захотіти протестувати паролі на слабкість — для цього слугує John The Ripper. Коли ви починаєте вчитися використовувати ці інструменти, ви краще розумієте роль кібербезпеки в IT.

Це може бути складно. Але будь-хто, хто хоче зануритися у світ кібербезпеки, добре зробить, якщо опановуватиме Kali Linux по одному додатку за раз, тому що якщо дивитися на систему в цілому, ви будете перевантажені.

Додаткові можливості Kali Linux:

• Можливість запускати Kali Linux безпосередньо з USB-накопичувача без встановлення, з опціями збереження сесій та шифрування даних
• Здатність створювати індивідуальні ISO-образи з вибором робочих середовищ (Xfce, GNOME, KDE) та навіть підтримкою ARM-обладнання
• Регулярно оновлюване та налаштоване ядро
• Підтримка Offensive Security за суворою моделлю відкритого коду — безкоштовне використання та модифікація
• Широка мовна підтримка
• Потужна підтримка всіх типів сучасного обладнання

Чи підходить вам Kali Linux?

Kali Linux найкраще підходить для двох типів користувачів: тих, хто знає тонкощі кібербезпеки та потребує проводити тести на проникнення в мережу, та тих, хто хоче вивчати кібербезпеку. Якщо ви не підходите під жоден з цих описів, Kali Linux точно не той дистрибутив Linux, який вам потрібен.

Що таке Parrot OS?

Parrot OS (також відомий як Parrot Security або просто Parrot) — це ще один популярний дистрибутив Linux для пентестингу, який працює подібним чином. Parrot OS також базується на Debian і призначений для експертів з безпеки, розробників та користувачів, які цінують приватність.

Саме на останньому варто зосередити увагу. Так, Parrot OS включає схожу колекцію інструментів, що й Kali Linux, але також пропонує додатки для захисту вашої онлайн-приватності. З цією метою Parrot доступний у двох версіях: Security та Home.

Різниця між версіями Security та Home полягає в попередньо встановленому програмному забезпеченні. Хоча Security є повнофункціональним дистрибутивом, спеціально орієнтованим на пентестинг, Home — це більш універсальна ОС, призначена для щоденного використання, приватності та розробки.

Іншими словами, ви можете використовувати Parrot OS як інструмент кібербезпеки або для загального використання. Якщо ви вирішите використовувати Parrot для загального використання, можете бути впевнені, що працюватимете з додатковими рівнями безпеки для захисту вашої приватності.

Інструменти захисту приватності в Parrot Home Edition:

• Вбудований інструмент в один клік, який спрямовує весь системний трафік через мережу Tor
• Попередньо встановлене програмне забезпечення, таке як Tor Browser, очищувачі метаданих та VSCodium (версія VS Code з видаленою телеметрією)
• Посилене ядро Linux та профілі AppArmor, які допомагають обмежувати привілеї програм та запобігати поширеним методам експлуатації
• Вбудовані інструменти шифрування, як-от ZuluCrypt та GNU Privacy Assistant (GPG)
• Нульовий збір телеметрії

Чи підходить вам Parrot OS?

Перевага Parrot OS полягає в наявності опцій. Якщо ви хочете проводити тести своєї мережі та/або систем — можете це робити. Якщо хочете дізнатися більше про кібербезпеку — без проблем. Якщо хочете використовувати операційну систему загального призначення з додатковими функціями приватності — це саме те, що потрібно.

Іншими словами, Parrot OS — єдиний з цих двох варіантів, придатний для повсякденних користувачів, які шукають додатковий захист від вторгнень у приватність.

Порівняння: Kali Linux vs Parrot OS

Якщо ви дійсно серйозно налаштовані щодо тестування на проникнення (або його вивчення), краще обрати Kali Linux, оскільки він став фактичним стандартом у цій сфері.

Однак якщо ви хочете мати можливість використовувати такий дистрибутив для повсякденних обчислень, рекомендується обрати Parrot Home Edition. А якщо пізніше захочете почати вивчати безпеку детальніше, можете перейти на Parrot Secure Edition.

У будь-якому випадку ви матимете всі інструменти, необхідні для тестування того, чи захищена ваша мережа або підключені пристрої від атак.

Ця стаття Kali Linux проти Parrot OS: який дистрибутив краще для кібербезпеки? раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

За десятиліття розвитку операційної системи Linux багато дистрибутивів та додатків з’являлися і зникали. Але окрім цього спостерігалося й оновлення самих команд — деякі з них застаріли та були замінені більш сучасними аналогами. Причини депрекації команд зазвичай пов’язані з вразливостями безпеки, відсутністю підтримки або появою нових, більш функціональних альтернатив.

Чому команди стають застарілими

Команди отримують статус deprecated з кількох причин:

• Вразливості безпеки — виявлені критичні недоліки, які неможливо усунути без повної переробки
• Відсутність підтримки — розробники припинили оновлення та виправлення помилок
• Наявність кращих альтернатив — нові команди виконують ті самі функції ефективніше та безпечніше

Навіть якщо певна команда використовувалася протягом 20 років, її новий аналог може виконувати ту саму роботу швидше, ефективніше та з вищим рівнем безпеки.

Застарілі команди Linux та їхні заміни

ifconfig → ip

Команда ifconfig була однією з найважливіших у ранніх версіях Linux. Вона дозволяла отримувати інформацію про мережеві підключення (назву мережевого пристрою, IP-адресу, шлюз тощо) та налаштовувати мережу.

Команда зникла разом із застарілим пакетом net-tools, частиною якого вона була. На зміну ifconfig прийшла команда ip, яка виконує всі ті самі функції. Хоча ifconfig, ймовірно, все ще присутня у вашому дистрибутиві Linux, використовувати її не рекомендується, оскільки вона більше не розробляється.

iwconfig → iw

Команда iwconfig виконувала для бездротових з’єднань те саме, що ifconfig для провідних. Вона була замінена через застарілість kernel-інтерфейсу Wireless Extensions (WXT), який вимагався для її роботи. WXT замінили на nl80211, що зробило команду iw новим стандартом.

Команда iw забезпечує кращу підтримку сучасних бездротових технологій, включно з Wi-Fi 6.

scp → rsync

Команда scp використовувалася для безпечного копіювання файлів між машинами через протокол SSH. Її застаріння пов’язане з відсутністю оновлень та наявністю вразливостей безпеки.

Більшість сучасних дистрибутивів Linux перейшли на більш безпечний протокол SFTP, хоча scp, ймовірно, все ще доступна у вашій системі. Через проблеми безпеки експерти рекомендують використовувати rsync або SFTP для передачі файлів.

egrep/fgrep → grep

Команда grep залишається надзвичайно корисною та обов’язковою для вивчення. Колись egrep та fgrep створювалися для розширення функціоналу grep — egrep додавала розширені регулярні вирази, а fgrep працювала з фіксованими рядками.

Згодом обидві ці функції були інтегровані безпосередньо в grep, що зробило egrep та fgrep надлишковими. Через це вони більше не підтримуються, тому від їх використання варто відмовитися.

netstat → ss

Команда netstat відображала активні мережеві з’єднання, таблиці маршрутизації та статистику інтерфейсів. Вона застаріла через припинення підтримки пакета net-tools.

На зміну netstat прийшов набір інструментів iproute2, які працюють ефективніше, краще інтегровані з ядром Linux та надають детальнішу інформацію. Команда ss швидша за netstat та пропонує більш докладні дані про мережеві з’єднання.

route → ip route

Команда route використовувалася для перегляду або маніпулювання таблицею IP-маршрутизації. Вона також стала жертвою відмови від net-tools. Основними проблемами route були обмежений функціонал, погана обробка IPv6 та складних конфігурацій, а також вразливості безпеки.

Замість route тепер використовується команда ip route.

arp → ip neighbor

Команда arp керувала кешем Address Resolution Protocol. Як і попередні команди, вона зникла разом з net-tools.

Заміною для arp стала команда ip neighbor (або скорочено ip neigh), яка перевершує попередницю завдяки вищій ефективності, інтеграції та надійності. Ця команда також пропонує розширені функції, такі як Neighbor Unreachability Detection, що забезпечує швидше виявлення збоїв.

Практичні рекомендації

Застарілі команди все ще можуть бути присутні у вашому дистрибутиві Linux. Якщо ви їх виявите, перевірте наявність сучасних альтернатив. У разі відсутності заміни у системі, встановіть відповідний пакет та почніть використовувати оновлену версію команди.

Ця стаття Застарілі команди Linux, які слід припинити використовувати — та їхні сучасні альтернативи раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Linux виконує команди буквально, без додаткових перевірок — тому одна необережна команда може повністю знищити систему або призвести до її краху. Експерти з інформаційної безпеки попереджають: деякі команди Linux настільки небезпечні, що їх виконання призводить до незворотної втрати даних, після якої єдиним рішенням залишається повне перевстановлення операційної системи.

Старий трюк із “видаленням французької мови”

В інтернеті поширений мем, де користувачам пропонують “видалити французьку мовну підтримку” з Linux за допомогою команди:

sudo rm -fr --no-preserve-root

Або такого варіанту:

sudo rm -fr /*

Насправді ця команда повністю знищує комп’ютер — стирає всю операційну систему та кожен файл на кожному підключеному диску.

Новачки в Linux часто стають жертвами таких жартів. Навіть штучний інтелект Google колись потрапив на цю вудку. Проблема виявилася настільки поширеною, що розробники Linux додали механізм захисту, який запобігає видаленню кореневого каталогу. Частина команди “–no-preserve-root” обходить цю перевірку безпеки.

Як працює команда:

• sudo — вказує Linux виконати команду з правами суперкористувача
• rm (remove) — видаляє файли без попередження та безпосередньо, без кошика
• fr або rf — прапорець, який забезпечує рекурсивне виконання команди від кореня файлової системи до останнього файлу та папки
• /* — вказує на все в кореневому каталозі

Команда, яка робить систему вразливою для будь-якого процесу

У файлових системах Linux кожен файл і папка має певні права доступу. Деякі файли призначені лише для читання, інші — для редагування, треті можуть виконуватися як програми. Команда chmod (change mode) дозволяє змінювати ці права для будь-якого файлу чи каталогу.

Однак існує небезпечна команда, яка використовує chmod для надання абсолютно всім файлам у системі прав на виконання та запис для будь-якого користувача чи процесу:

sudo chmod -R 777 /

Що робить команда:

• sudo — виконує команду з правами суперкористувача
• chmod -R 777 — рекурсивно надає права на читання, запис та виконання всім
• / — вказує на кореневий каталог і опрацьовує всі вкладені директорії

Система не ламається миттєво, але багато системних програм, які покладаються на конкретну конфігурацію прав доступу, перестають працювати. Машина миттєво стає скомпрометованою, оскільки будь-який процес тепер може переглядати та редагувати конфіденційні файли, такі як паролі чи конфігурації. Комп’ютер може навіть не завантажитися.

Знищення всіх автоматичних системних завдань

Linux керує автоматизованими системними завданнями, такими як очищення файлів, оновлення та обслуговування, через так звані Cron jobs. Ці заплановані завдання виконуються автоматично, але існує команда, яка видаляє всі системні Cron jobs і порушує роботу операційної системи:

sudo rm -rf /etc/cron.d/*

Форк-бомба, замаскована під смайлик

Ця команда виглядає як набір емотиконів, але її виконання миттєво завішує комп’ютер. Система може спочатку зависнути і перестати реагувати, або навіть вимкнутися:

:(){ :|:& };:

Це так звана форк-бомба (Fork Bomb). Принцип роботи:

• :() — створює функцію, яка міститься в дужках {}
• Символ | змушує функцію викликати саму себе рекурсивно
• &, ; та : запускають процес і переміщують його у фоновий режим, щоб його не можна було легко завершити

Після запуску цієї команди зберегти роботу буде неможливо, і для відновлення нормальної роботи комп’ютера знадобиться перезавантаження.

Команда пошуку, яка безповоротно знищує все

Ця команда починається з “find”, що створює враження простого пошуку, але насправді вона надзвичайно руйнівна для системи:

sudo find / -type f -exec shred -n 5 -z -u {} +

Механізм дії:

• find / -type f — знаходить кожен файл, починаючи з кореневого каталогу
• -exec — виконує команду shred
• shred — утиліта Linux, яка видаляє файли та перезаписує їх випадковими даними, щоб їх неможливо було відновити без резервної копії
• Прапорці -n 5 -z -u повторюють процес перезапису понад п’ять разів, щоб знищити всі сліди файлів і будь-які докази процесу знищення

DD — “руйнівник дисків”

Data duplicator або dd — утиліта Linux, яка використовується для запису або клонування дисків і створення завантажувальних USB-накопичувачів. DD взаємодіє безпосередньо з дисками, а не з файловою системою, тому потрібно точно знати, що ви робите, інакше ризикуєте серйозною втратою чи пошкодженням даних.

Утиліта отримала прізвисько “disk destroyer” (руйнівник дисків), оскільки не має жодних захисних механізмів. Користувачі часто випадково стирають свої диски або цілі операційні системи за допомогою dd.

Наприклад, виконання такої команди видалить усе на диску без можливості відновлення:

dd if=/dev/urandom of=/dev/sda

Миттєва паніка ядра

Для захисту файлів і обладнання від помилок, які можуть їх пошкодити, Linux має запобіжний клапан, який спрацьовує та миттєво вимикає комп’ютер. Це називається kernel panic (паніка ядра). Windows робить щось подібне зі своїм “синім екраном смерті” (BSOD).

Існує команда, яка може миттєво викликати паніку ядра та завісити комп’ютер:

sudo bash -c 'echo c > /proc/sysrq-trigger'

Вона записує літеру “c” в критичний системний файл, що викликає невідновну помилку та призводить до паніки ядра.

Редакторська примітка: Ніколи не виконуйте незнайомі команди в Linux, особливо ті, що починаються з sudo. Втрата даних може бути незворотною, а єдиним рішенням залишиться повне перевстановлення системи. У контексті кібербезпеки розуміння цих небезпечних команд допомагає захиститися від соціальної інженерії та шкідливих порад в інтернеті.

Ця стаття Команди Linux, які можуть знищити або зламати ваш комп’ютер раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Якщо подивитися на більшість критично важливих комп’ютерних систем у світі — сервери, робочі станції, вбудовані комп’ютери та багато інших — ви побачите Linux у тій чи іншій формі. Цей open-source гігант може не мати великої частки на ринку настільних систем, проте коли справді важлива стабільність, безпека та безперервна робота, Linux стає операційною системою вибору.

Як Linux уникає пасток нестабільності

Кожна операційна система побудована на «ядрі» (kernel). Це базова логіка ОС, яка керує взаємодією з апаратним забезпеченням і обробляє запити користувача. Підхід ядра до цих базових функцій впливає на все інше — характер і дизайн ОС випливають із природи його ядра.

Саме тому Microsoft перевела споживчу лінійку Windows на ядро NT у Windows XP, залишивши позаду ядро на базі MS-DOS, яке використовувалося в Windows 95 та інших версіях. Ядро NT спочатку розроблялося для робочих станцій і серверів, віддаючи перевагу стабільності та підтримуючи нові споживчі технології, як-от багатоядерні процесори, які раніше були прерогативою лише серверів і робочих станцій.

Попри те, що технічно Linux є великим «монолітним» ядром ОС, воно має модульну структуру. Це означає, що більшість оновлень і змін можна вносити без перезавантаження системи. Тому нерідко можна почути про системи Linux, які працюють роками, залишаючись при цьому оновленими. Єдиний простій спричинений апаратним збоєм, а не програмним забезпеченням. Порівняйте це з Windows або навіть macOS, де зазвичай потрібно перезавантажувати систему для будь-якого серйозного оновлення ОС, і стане зрозуміло, чому Linux є королем серверних операційних систем.

Відкритий вихідний код зміцнює платформу

«Закон Лінуса», який помилково приписують творцю Linux Лінусу Торвальдсу, стверджує:

«За умови достатньої кількості очей усі помилки стають поверхневими». Це одне з ключових пояснень надійності Linux — по всьому світу тисячі програмістів постійно перевіряють його вихідний код, включно з ядром.

Система управління пакетами підтримує чистоту

Дистрибутиви Linux використовують менеджер пакетів (наприклад, APT, YUM тощо) для централізованого керування програмним забезпеченням. Вони ведуть базу даних усіх програм, встановлених на комп’ютері. Коли ви встановлюєте додаток через цей менеджер пакетів, він автоматично завантажує всі необхідні залежності.

Це обходить «пекло DLL» Windows, де користувачі часто стикаються із ситуаціями, коли встановленому програмному забезпеченню потрібна конкретна версія Visual Basic redistributable або .NET. Це також спрощує оновлення всього програмного забезпечення на комп’ютері з Linux одразу та ефективно очищає інсталяції, включно з видаленням залежностей, які не потрібні жодній встановленій програмі. Порівняйте це з Windows, де ви ніколи не знаєте, які бібліотеки можна безпечно видалити.

Linux все ще вразливий до проблем із залежностями під час ручного встановлення або виходу за межі системи менеджера пакетів, але якщо залишатися в рамках системи, ситуація стає значно передбачуванішою.

Унікальний підхід Linux до процесів і дозволів

Linux успадкував спосіб обробки дозволів від UNIX. Кожен файл і процес має власника, групу та конкретні дозволи, як-от «читання», «запис» і «виконання». Звичайний обліковий запис користувача має обмежені дозволи, і якщо потрібно виконати будь-яку серйозну операцію, необхідно ввести пароль для тимчасового підвищення запиту до адміністративного рівня. У термінології Linux це називається «root» — обліковий запис суперкористувача. Команда sudo тимчасово підвищує права до root, на відміну від постійного входу як root.

Це означає, що навіть якщо конкретна програма скомпрометована або починає працювати некоректно, завдана шкода буде обмеженою. Звісно, macOS також є UNIX-подібною ОС і має подібну систему дозволів. Windows традиційно за замовчуванням робив перший обліковий запис адміністраторським, але ситуація покращилася — тепер користувачі отримують запит UAC, коли додаток хоче виконати дію, що потребує прав адміністратора. Проте Linux залишається суворішою та чистішою ОС у плані керування дозволами, що знижує ймовірність проблем.

Окрім цього, Linux має Namespaces — механізм, який може ізолювати процеси у віртуальні контейнери, запобігаючи поширенню збоїв з одного простору імен на інші. Control groups дозволяють адміністраторам обмежувати обсяг оперативної пам’яті (RAM) або процесорної потужності (CPU), доступної групі процесів, що означає неможливість зависання всієї системи. Системи ініціалізації Linux, як-от systemd, також можна налаштувати на зупинку та перезапуск процесів, що аварійно завершилися. Тож те, що стало б фатальною проблемою на сервері з іншою ОС, перетворюється на кількасекундний збій, поки процес автоматично відновлюється.

Від суперкомп’ютерів до бюджетних ноутбуків

Linux масштабується від найменших гаджетів до найбільших дата-центрів. Він працює на більшій кількості апаратних архітектур, ніж будь-яка інша ОС — від крихітних плат ARM (як-от Raspberry Pi) до мейнфреймів IBM. Майже всі найкращі вебсайти працюють на серверах Linux, як і всі 500 найшвидших суперкомп’ютерів світу.

Висновок очевидний: коли на кону гроші, життя та критично важливі сервіси, світ довіряє лише Linux.

Ця стаття Що робить Linux таким надійним? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Сьогодні майже все, на що ми покладаємося у світі комп’ютерних технологій, працює принаймні частково на open-source коді. Він присутній у смартфонах, веб-серверах, побутових приладах, автомобілях та практично будь-яких пристроях з мікрочіпом. Відкритий код набирає дедалі більшої сили.

Від Linux до Android: відкритий код навколо нас

Операційна система Linux керує більшістю світових веб-серверів та суперкомп’ютерів. Android, побудований на основі відкритого коду, працює на мільярдах смартфонів по всьому світу. Браузер Firefox, бібліотеки для веб-розробки, системи управління базами даних — усе це open-source проєкти, які стали основою сучасного інтернету.

Навіть великі корпорації як Google, Meta та Microsoft активно використовують та підтримують відкритий код. Український IT-сектор не виняток — від стартапів до великих аутсорсингових компаній, багато хто покладається на open-source інструменти для розробки, що дозволяє економити ресурси та швидше масштабуватися.

Чому постачальники закритого ПЗ більше не можуть конкурувати

Незалежно від обсягу коштів та ресурсів, жодна компанія не може змагатися з можливостями глобальної спільноти програмістів, дизайнерів та інших фахівців, які створюють програмне забезпечення. Для найпопулярніших open-source проєктів просто неможливо зрівнятися зі швидкістю розробки та динамічними ітераціями відкритого коду.

Закрите програмне забезпечення також несе ризик прив’язки до постачальника та “безпеки через невідомість”. Хоча твердження про те, що open-source програми за своєю суттю безпечніші за закриті, є певним перебільшенням, для великих проєктів з численними учасниками дуже складно реалізувати такі загрози, як zero-day експлойти.

Економічний зсув, що робить відкритий код непереможним

Для великої компанії, яка залежить від програмного забезпечення, що звучить вигідніше: платити приватній компанії дорогі ліцензійні збори безстроково в надії, що обіцянка “99% аптайму” буде дотримана, чи використовувати open-source програми без ліцензійних платежів? Заощаджені кошти можна спрямувати лише на підтримку відкритого ПЗ — через третю сторону або власними силами. А якщо найняти внутрішніх експертів, їхній внесок в open-source проєкт можна інтегрувати не лише у власний бізнес, а й на користь усіх користувачів цього програмного забезпечення.

Фактично, майже всі продукти, що певною мірою покладаються на відкритий код, коштували б значно дорожче, якби не цей підхід спільного розподілу витрат.

Як відкриті спільноти перемагають мільярдні бюджети на дослідження та розробку

Масштаби руху open-source важко уявити, і він не є ідеальним чи завжди кращим за закриті проєкти в усіх аспектах. Програми з відкритим кодом часто поступаються за цілісністю та досконалістю інтерфейсів користувача порівняно з власницьким ПЗ. Однак нові фундаментальні ідеї, технології та підходи мають кращі шанси виникнути саме у світі відкритого коду, що дозволяє закритій частині індустрії копіювати та вдосконалювати їх.

Обидва типи програмного забезпечення важливі й необхідні, проте відносна значущість open-source очевидно зростає.

Як виглядатиме наступна фаза програмних воєн

Водночас існує занепокоєння щодо впливу AI на розробку програмного забезпечення з обох боків. Поширення автоматичної генерації коду означає, що у open-source проєкти потраплятиме багато неякісного коду, і навіть непримиренність Лінуса Торвальдса до поганого коду не зможе зупинити цей потік. Світ програмного забезпечення вже міцно побудований на відкритому коді, але саме це викликає занепокоєння — адже може обвалити весь карткoвий будинок.

Ця стаття Як відкритий код безшумно переміг у програмних війнах раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Компанія Jolla відкрила передзамовлення на новий смартфон Jolla Phone під керуванням операційної системи Sailfish OS 5 на базі Linux. Пристрій позиціонується як приватно орієнтована альтернатива Android та iOS і має низку незвичних функцій, включаючи фізичний перемикач приватності та знімну батарею.

Повернення після багаторічної перерви

Jolla — компанія, яка здобула популярність завдяки Sailfish OS, власній операційній системі на базі Linux, що вперше з’явилася разом із Jolla Phone у 2013 році. Після багаторічної перерви компанія повертається з новим пристроєм, який також називається Jolla Phone.

Цей смартфон працює під керуванням Sailfish OS 5, що робить його одним із небагатьох пристроїв, які не використовують ні Android, ні iOS. Попри це, операційна система підтримує багато Android-додатків, щоб полегшити перехід користувачів, хоча їх доведеться завантажувати зі сторонніх магазинів додатків, оскільки Google Play недоступний.

Приватність як пріоритет

Головна перевага Sailfish OS 5 — акцент на приватності. Компанія Jolla зазначає, що на Android та iOS дані користувачів, їхні звички та розмови можуть оброблятися, зберігатися та аналізуватися на умовах сторонніх компаній, тоді як Sailfish OS не збирає такі дані.

Фокус на приватності закладений і в апаратну частину Jolla Phone. Пристрій має фізичний перемикач приватності, який вимикає камеру та мікрофон, гарантуючи, що ніхто не підслуховує чи не стежить за користувачем. Альтернативно перемикач можна налаштувати для вимикання інших функцій, таких як Bluetooth або Android-додатки.

Читайте також: Прихована функція Android дозволяє вимкнути всі датчики одним дотиком

Технічні характеристики

Серед незвичних особливостей нового Jolla Phone — знімна батарея ємністю 5500 мА·год, яку можна легко замінити після зношення або мати запасну для тривалих днів без доступу до зарядного пристрою.

Інші характеристики включають:

• 5G-чіпсет MediaTek
• 12 ГБ оперативної пам’яті
• 256 ГБ внутрішньої пам’яті
• Слот для карт microSD
• Змінна задня кришка з кількома варіантами кольорів
• 6,36-дюймовий Full HD AMOLED-екран
• Основна 50-Мп широкутна камера
• 13-Мп ультраширокутна камера
• Сканер відбитків пальців, вбудований у кнопку живлення

Ціна та доступність

Конфігурація характеристик відповідає середньому класу, як і ціна. Вартість передзамовлення Jolla Phone становить €499. Остаточна роздрібна ціна ще не підтверджена, але очікується, що вона буде на €100–€200 вищою.

Наразі пристрій доступний лише у Великій Британії та інших частинах Європи. Передзамовлення вже відкриті, але відвантаження очікується лише в першій половині 2026 року.

Ця стаття Jolla Phone повертається: Linux-смартфон з фокусом на приватність як альтернатива Android та iOS раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Linux продовжує нарощувати популярність серед звичайних користувачів, і це вже не просто втеча від Windows. Свіжі дані показують вражаюче зростання: частка Linux-десктопів у США досягла 5.8%, а разом з ChromeOS та Android — понад 23% всіх звернень до урядових сайтів.

Найяскравіший показник — останній реліз Zorin OS 18 набрав 1 мільйон завантажень лише за місяць після виходу. При цьому 78% цих завантажень прийшли від користувачів Windows. Це 780,000 людей, які завантажили 3.5-гігабайтний дистрибутив Linux — не з цікавості, а для серйозного тестування.

Статистика підтверджує тренд

За даними StatCounter, частка Linux-десктопів зросла з мізерних 1.5% у 2020 році до понад 4% у 2024-му, а в США у 2025 році перевищила 5%. У жовтневих даних StatCounter для США Linux показує 3.49%, але категорія “unknown” займає 4.21% — імовірно, це теж Linux-системи, пише ZDNET.

Якщо додати ChromeOS (3.67%), який також базується на Linux, загальна частка становить 11.37%. А якщо враховувати смартфони та планшети, картина ще вражаюча: Android (теж Linux) має 41.71% ринку США та 72.55% глобально.

Дані Digital Analytics Program (DAP) уряду США, що аналізує 1.6 мільярда сесій за 30 днів, показують частку Linux-десктопів на рівні 5.8%. Десять років тому цей показник становив лише 0.67%. Якщо додати ChromeOS (1.7%) та Android (15.8%), отримуємо 23.3% всіх користувачів урядових сайтів.

Компанія Lansweeper, проаналізувавши понад 15 мільйонів споживчих систем, виявила, що Linux-десктопи займають трохи більше 6% ринку ПК.

П’ять головних драйверів переходу

Експерти виділяють п’ять основних факторів, що штовхають користувачів до Linux:

• Зміщення фокусу Microsoft з Windows на Microsoft 365 та хмарні сервіси
• Покращення ігрового досвіду через Steam та Proton
• Значно підвищена зручність основних дистрибутивів
• Розширена підтримка апаратного забезпечення
• Зростаюча занепокоєність приватністю та контролем даних

Три нові причини відходу від Windows

До початкового списку додалися три нові фактори. По-перше, багато справних комп’ютерів з Windows 10 фізично не можуть оновитися до Windows 11. За даними ControlUp, близько 25% споживчих та бізнес-ПК з Windows 10 не відповідають вимогам Windows 11.

По-друге, користувачі просто не хочуть переходити на Windows 11. Опитування британської групи Which? у вересні 2025 року показало, що 26% респондентів мають намір залишитися на Windows 10 навіть після закінчення підтримки, а 6% планують перейти на альтернативні системи, зокрема Linux.

Причини небажання переходити: Windows 10 “достатньо хороша”, Windows 11 не сприймається як значуще покращення, користувачам не подобаються примусові зміни інтерфейсу (центроване меню Start, контекстні меню, інтеграція Copilot). Геймери бояться, що Windows 11 уповільнить ігри — і не без підстав: жовтневе оновлення містило баг, що знижував продуктивність на ПК з відеокартами NVIDIA.

По-третє, не всі в захваті від перетворення Windows 11 на AI-агентну операційну систему. Після того, як президент Microsoft Pavan Davulur 10 листопада написав у Twitter, що “Windows еволюціонує в агентну ОС, з’єднуючи пристрої, хмару та AI”, найпопулярнішою відповіддю стало: “Вона еволюціонує в продукт, що штовхає людей до Mac та Linux”.

Цифрова суверенність Європи

Для користувачів поза США важливий ще один фактор: уряди Євросоюзу не довіряють Microsoft щодо виконання сервісних обіцянок під потенційним політичним тиском США. Це призвело до ініціатив цифрової суверенності, де європейські компанії розглядаються як набагато надійніші за американські техгіганти. Результат — багато держав ЄС відмовилися від програм Microsoft на користь відкритих рішень.

Якщо вам потрібен традиційний десктоп, де ви контролюєте свій ПК без AI Big Brother за плечем, Linux може стати майже єдиним вибором у майбутньому.

Ця стаття Чому користувачі масово переходять на Linux у 2025 році раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Офіційний реліз стабільного ядра Linux 6.18 приніс значні покращення продуктивності та важливу підтримку нового апаратного забезпечення. Оновлення охоплює широкий спектр змін — від систем зберігання та мережевих функцій до графіки й підтримки пристроїв Apple.

Підтримка апаратного забезпечення Intel

Ядро продовжує розширювати підтримку майбутньої платформи Wildcat Lake, зокрема базові функції дисплея та керування живленням, а також нові можливості для послідовної флеш-пам’яті Intel SPI. Крім того, додано початкову підтримку тактильних тачпадів — функцію, яка зробить роботу з Linux на сучасних ультрабуках значно комфортнішою.

Мережева продуктивність

Для серверів із високим навантаженням найважливішим покращенням у версії 6.18 стала суттєва переробка продуктивності отримання UDP-пакетів. За екстремальних умов приріст швидкості сягає 50%, що є вагомим досягненням для масштабованості систем.

Зберігання даних і пам’ять

Файлова система XFS тепер за замовчуванням підтримує онлайн-перевірку цілісності (fsck). Також інтегровано DM-PCACHE — новий механізм постійного кешування в підсистемі Device Mapper. Він дозволяє використовувати постійну пам’ять, зокрема CXL або пристрої з підтримкою DAX, як високопродуктивний кеш-рівень перед повільнішими накопичувачами на кшталт SSD або жорстких дисків. Це забезпечить помітне прискорення для робочих навантажень з інтенсивним введенням-виведенням.

Ядро також отримало першу фазу інфраструктури Swap Table, яка покращує продуктивність підкачки. Приріст пропускної здатності або скорочення часу збірки становить від 5 до 20%.

Графічна підсистема

Відкритий драйвер Nouveau для GPU NVIDIA зазнав значних змін. Для відеокарт архітектур Ampere та Turing драйвер тепер за замовчуванням використовує прошивку NVIDIA GSP (GPU System Processor), якщо вона доступна. Це важливий крок, який перекладає ініціалізацію та інші складні завдання на сам GPU, що має забезпечити кращу довгострокову підтримку та стабільність.

Серед нових драйверів — Rocket для NPU в нових SoC від Rockchip, що дозволяє ядру керувати цим спеціалізованим процесором.

Безпека та перспективи розвитку

У сфері безпеки з’явилася можливість завантажувати криптографічно підписані програми BPF. Це базовий крок до того, щоб непривілейовані користувачі могли завантажувати перевірені програми BPF з посиленим контролем безпеки.

Також додано Tyr — новий драйвер DRM мовою Rust для GPU Arm Mali, який згодом замінить наявний драйвер Panthor. Це свідчить про подальше зміцнення позицій мови Rust в екосистемі ядра Linux.

Ця стаття Вийшло стабільне ядро Linux 6.18: огляд ключових нововведень раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Вбудований файрвол (брандмауер) операційної системи може не забезпечити достатнього захисту домашньої мережі. Експерти рекомендують розглянути додаткові рішення для підвищення безпеки — від налаштування файрвола маршрутизатора до встановлення виділених пристроїв або спеціалізованих дистрибутивів Linux.

Чому вбудованого захисту недостатньо

Значення мережевої безпеки важко переоцінити. Незахищена мережа може призвести до крадіжки даних або особистої інформації, зараження комп’ютера програмами-вимагачами, злому банківського рахунку та інших неприємних наслідків.

Багато користувачів покладаються виключно на вбудований файрвол операційної системи. Хоча це непоганий початок, такого захисту недостатньо для надійної безпеки домашньої мережі.

Один із найефективніших способів захисту — розгортання виділеного файрвола. Існує кілька способів реалізації такого рішення.

Переваги виділених файрволів

Мережевий файрвол працює на рівні маршрутизатора або як окремий пристрій, контролюючи весь трафік, що входить і виходить з вашої домашньої мережі. Це дає кілька ключових переваг:

• Централізований контроль над усіма пристроями в мережі
• Можливість блокувати шкідливі сайти та сервіси для всіх підключених пристроїв
• Моніторинг мережевого трафіку в реальному часі
• Захист IoT-пристроїв, які часто не мають власних засобів безпеки

Дві основні причини впровадження виділеного файрвола в домашню мережу:

• Підвищений рівень безпеки
• Більша гнучкість налаштувань

Хоча посилена безпека є головною перевагою, гнучкість також заслуговує на увагу. Вбудований файрвол операційної системи обмежений функціями, які розробники вважають достатніми для захисту. Користувачам може знадобитися налаштування автоматизації, створення груп, запуск діагностики, формування категорій тощо. Системний файрвол може не пропонувати таких можливостей, тоді як виділений файрвол надає значно ширший функціонал.

Вбудовані файрволи розроблені простими у використанні — кілька кліків, і все готово. Проте простота використання не завжди означає найкращий захист.

Виділений файрвол потребує певних зусиль на початковому етапі, але додатковий захист цілком виправдовує ці зусилля.

Більшість компаній використовують виділені файрволи саме тому, що розуміють: вбудованого захисту недостатньо. Домашні мережі потребують аналогічного підходу.

На щастя, існує багато варіантів реалізації, і чимало з них безкоштовні.

Типи мережевих рішень безпеки

Маршрутизатори з вбудованою безпекою стають дедалі популярнішими. Такі пристрої, як ASUS AiProtection або Netgear Armor, пропонують комплексний захист на рівні мережі. Вони включають функції антивірусу, захисту від вторгнень та батьківського контролю.

Окремі мережеві файрволи надають більш професійний рівень захисту. Рішення від компаній як SonicWall, Fortinet або pfSense дозволяють налаштувати детальні правила безпеки та отримати глибокий аналіз мережевого трафіку.

Хмарні сервіси безпеки також набирають популярності. OpenDNS (тепер Cisco Umbrella) або Cloudflare for Teams можуть фільтрувати DNS-запити та блокувати доступ до шкідливих ресурсів ще до того, як трафік потрапить у вашу мережу.

Налаштування багаторівневого захисту

Найефективніший підхід до мережевої безпеки передбачає комбінування кількох рівнів захисту. Це може включати:

1. Периметровий захист – мережевий файрвол або захищений маршрутизатор
2. Сегментація мережі – розділення пристроїв на окремі підмережі
3. Моніторинг трафіку – системи виявлення вторгнень (IDS/IPS)
4. Захист кінцевих точок – антивірус та файрволи на окремих пристроях

Варіанти захисту домашньої мережі

Існує три основні способи розгортання виділеного файрвола в локальній мережі.

Файрвол маршрутизатора провайдера

Маршрутизатор або модем від інтернет-провайдера, ймовірно, має вбудований файрвол. Хоча такі файрволи не настільки гнучкі та надійні, як виділені рішення, вони простіші в управлінні та потужніші за системні файрволи.

Важливо: налаштування файрвола маршрутизатора не означає, що потрібно вимикати системний файрвол. Обидва можуть працювати одночасно, забезпечуючи додатковий рівень захисту.

Спосіб входу в налаштування маршрутизатора залежить від моделі. Зазвичай достатньо ввести в браузері IP-адресу маршрутизатора (наприклад, 192.168.1.1).

Спеціалізований апаратний файрвол

На ринку доступні спеціалізовані пристрої-файрволи, які переважно працюють за принципом plug-and-play. Серед популярних моделей: Fortinet Fortigate 40F, TP-Link ER605 V2, Protectli Vault FW4B та інші.

Головна перевага таких пристроїв — можливість підключення до мережі з мінімальними зусиллями для отримання потужного файрвола. Варто врахувати, що деякі апаратні файрволи також функціонують як маршрутизатори з роздачею DHCP-адрес, що може конфліктувати з маршрутизатором провайдера. У таких випадках рекомендується вимкнути DHCP на пристрої-файрволі.

Комп’ютер із спеціалізованим дистрибутивом

Якщо немає бажання витрачати гроші на апаратний пристрій, але потрібен високий рівень захисту, можна використати вільний комп’ютер та встановити один із Linux-дистрибутивів для файрволів:

• IPFire
• OPNsense
• PfSense
• Smoothwall Firewall

Зазвичай такі файрволи встановлюються на окремій машині та налаштовуються через веб-інтерфейс. Ці веб-інтерфейси здебільшого зрозумілі та зручні, але пропонують досить просунуті функції, які варто вивчити.

Важлива умова для розгортання комп’ютера-файрвола — наявність двох мережевих карт: одна налаштовується для локальної мережі (внутрішня), друга — для глобальної (зовнішня). Без двох мережевих карт файрвол не працюватиме належним чином.

Вибір правильного рішення

При виборі мережевого рішення безпеки враховуйте розмір вашої мережі, технічні навички та бюджет. Користувачам без технічних навичок варто обмежитися файрволом провайдера разом із системним файрволом. Тим, хто має базові технічні знання, підійде спеціалізований апаратний пристрій. Досвідчені користувачі Linux можуть скористатися спеціалізованим дистрибутивом.

Незалежно від обраного варіанта, результатом стане значно вищий рівень безпеки порівняно з використанням лише вбудованого файрвола операційної системи.

Не забувайте про регулярне оновлення та моніторинг. Навіть найкращі системи безпеки потребують постійного догляду та налаштування для ефективного захисту від нових загроз.

Мережева безпека – це не одноразова задача, а постійний процес. Комбінуючи мережевий файрвол з іншими засобами захисту, ви створите надійний бар’єр проти сучасних кіберзагроз та забезпечите безпеку всіх пристроїв у вашій домашній мережі.

Ця стаття Чому файрвола на комп’ютері недостатньо для захисту всієї мережі раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Використання root-доступу може здатися зручним способом обійти обмеження дозволів, але насправді це створює серйозні ризики безпеки для вашої системи. Якщо ваш дистрибутив Linux все ще дозволяє входити під обліковим записом root, ось чому ви ніколи не повинні цього робити. 

Історична практика, що стала небезпечною

Коли Linux тільки починав свій шлях у 90-x роках минулого століття, вхід під root або перемикання на цей обліковий запис було неминучою частиною роботи. Будь-яке завдання, що вимагало підвищених привілеїв — встановлення програмного забезпечення, зміна конфігураційних файлів у каталозі /etc, запуск або зупинка служб, оновлення операційної системи — виконувалося через root-доступ.

У ті часи існувало два основних способи отримання адміністративних прав: команда su для перемикання на користувача root або безпосередній вхід у робоче середовище з правами суперкористувача. Обидва методи вимагали знання пароля root.

Головна проблема полягала в тому, що тоді ще не існувало команди sudo — інструменту, який згодом став стандартом безпеки в Linux-системах.

Сценарії потенційних катастроф

Небезпека фізичного доступу

Уявіть типову ситуацію в офісі або вдома: ви увійшли в систему як root для виконання низки адміністративних завдань. Раптом вас відвели від комп’ютера на невідкладну справу. Поки вас немає, інша особа сідає за ваш комп’ютер і отримує повний доступ до системи з правами суперкористувача.

За цей час зловмисник може:

• Переналаштувати критичні конфігурації в каталозі /etc
• Встановити кейлоггер для перехоплення всіх введених даних
• Додати шкідливе програмне забезпечення
• Отримати доступ до конфіденційної інформації

Усе це стає можливим лише через те, що система працює з активною сесією root.

Ризик помилкових команд

Історія Linux сповнена прикладів того, як необережне використання root-доступу призводило до серйозних проблем. Одна з найпоширеніших помилок — випадкове видалення важливих системних каталогів командою rm -rf.

Уявіть ситуацію: ви працюєте під root і хочете видалити тимчасові файли. Замість rm -rf /tmp/oldfiles ви випадково вводите rm -rf / tmp/oldfiles (зверніть увагу на пробіл після слеша). Результат — повне знищення файлової системи.

Інший поширений сценарій пов’язаний з встановленням програмного забезпечення. Працюючи під root, ви можете випадково встановити шкідливе ПЗ, яке отримає повний доступ до системи без жодних обмежень.

Атаки методом підбору паролів (brute-force)

Активний обліковий запис root робить систему привабливою ціллю для хакерів. Використовуючи атаки brute-force — метод, що передбачає перебір усіх можливих комбінацій паролів, імен користувачів або ключів шифрування — зловмисники можуть спробувати отримати доступ до облікового запису суперкористувача.

Критична відмінність полягає в наслідках: якщо хакер зламає звичайний обліковий запис, його можливості будуть обмежені. Але доступ до root означає повний контроль над системою. Зловмисник може виконувати будь-які дії без жодних обмежень, навіть якщо власник системи жодного разу не входив у систему з правами root.

Уразливості додатків з підвищеними привілеями

Ще одна серйозна проблема виникає, коли всі програми працюють з адміністративними привілеями. Це відбувається автоматично при вході в систему як root.

Розглянемо приклад: ви слухаєте музику через стандартний музичний програвач вашого дистрибутива, і програма раптово аварійно завершується. Оскільки ви працюєте під root, цей додаток має права суперкористувача. При збої програма може пошкодити критичні файли системи, наприклад, знищити вміст каталогу /usr.

Аналогічно, кожна уразливість у веб-браузері може мати катастрoфічні наслідки для всієї системи. Незначна помилка в коді програми перетворюється на серйозну загрозу для стабільності операційної системи. В екстремальних випадках зловмисне програмне забезпечення може навіть відформатувати жорсткий диск.

Чому sudo є кращою альтернативою

Усі описані проблеми стали поштовхом для створення команди sudo. Цей інструмент дозволяє користувачам (яким надано відповідний доступ) виконувати команди з адміністративними привілеями без надання повного доступу до всіх можливостей системи.

Переваги sudo:

• Гранульований контроль: адміністратори можуть обмежити користувачів конкретними командами, що вимагають підвищених привілеїв
• Тимчасові права: привілеї діють обмежений час, після чого потрібно повторно ввести пароль
• Логування: всі дії з використанням sudo фіксуються в системних логах

Спочатку користувачі скаржилися на необхідність набирати чотири додаткові символи перед командами та періодично вводити пароль після закінчення таймауту. Але ця незначна незручність забезпечила величезний виграш у безпеці.

Як правильно налаштувати систему безпеки

Сучасні дистрибутиви Linux підходять до питання root по-різному. Ubuntu, наприклад, за замовчуванням вимикає обліковий запис root, роблячи його використання неможливим. Це оптимальний підхід з точки зору безпеки.

Однак деякі дистрибутиви, зокрема Debian, постачаються з активним обліковим записом root та не додають стандартних користувачів до групи sudo. У таких випадках першим кроком після встановлення системи має бути додавання свого облікового запису до групи sudo, а потім вже блокування root. Ось що потрібно зробити:

1. Створіть звичайного користувача: Використовуйте команду adduser для створення нового облікового запису
2. Додайте користувача до групи sudo: Виконайте usermod -aG sudo username
3. Видаліть пароль root: sudo passwd -d root
4. Заблокуйте обліковий запис root: Використовуйте passwd -l root для блокування
5. Відключіть SSH-доступ для root: Змініть параметр PermitRootLogin на no в файлі /etc/ssh/sshd_config

Важливе застереження: перед блокуванням root переконайтеся, що ваш обліковий запис має повні привілеї sudo. Інакше ви можете опинитися в ситуації, коли неможливо виконувати жодні дії, що вимагають підвищених прав.

Винятки з правил

Існують рідкісні ситуації, коли доступ до root може бути виправданим. Наприклад, при відновленні системи після серйозного збою або при роботі в режимі одного користувача для діагностики проблем. Однак навіть у таких випадках слід бути надзвичайно обережним.

Системні адміністратори іноді використовують su - для тимчасового переключення на root, але це також слід робити лише в крайніх випадках і з максимальною обережністю.

Додаткові заходи безпеки

Окрім відмови від використання root, варто впровадити додаткові заходи безпеки:

• Регулярні резервні копії: Навіть якщо ви дотримуєтесь усіх правил безпеки, помилки все одно можливі. Регулярне створення резервних копій допоможе швидко відновити систему.
• Моніторинг системних журналів: Регулярно перевіряйте журнали sudo та системні логи на предмет підозрілої активності.
• Обмеження sudo-доступу: Налаштуйте файл /etc/sudoers так, щоб користувачі мали доступ лише до необхідних команд.

Використання root-доступу в Linux — це як водіння автомобіля без гальм. Технічно це можливо, але ризики настільки високі, що це ніколи не виправдано в повсякденній роботі. Дотримуйтесь принципу найменших привілеїв і використовуйте sudo для виконання адміністративних завдань — ваша система буде значно безпечнішою.

Висновок

Відмова від використання облікового запису root — це не просто рекомендація, а критично важлива практика безпеки. Команда sudo надає необхідний баланс між зручністю адміністрування та захистом системи від випадкових помилок і зловмисних атак. Дотримання цього принципу має стати стандартом для всіх користувачів Linux, незалежно від рівня їхнього досвіду.

Ця стаття Чому вхід під root в Linux — це катастрофа, що чекає свого часу раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим