Programavimas

Ar „Debian“ yra auksinis „Linux“ saugumo standartas?

Ar „Debian“ yra auksinis „Linux“ saugumo standartas?

Saugumas yra svarbus visų vartotojų prioritetas, net ir tiems, kurie naudoja „Linux“ kaip pageidaujamą operacinę sistemą. Vienas redditoras neseniai svarstytoje temoje svarstė, ar „Debian“ turėtų būti laikomas auksiniu „Linux“ saugumo standartu.

„ZombieWithLasers“ pradėjo diskusiją šiais pastebėjimais ir klausimais:

Pastebėjau, kad „Debian“ yra linkęs daug sugalvoti kalbėdamas apie „Linux“ saugumą. Atrodo, kad tai yra platinimo būdas, kai kas nors kalba apie saugumą ir privatumą. Daugelis baltos skrybėlės ir į saugumą nukreiptų platinimų naudoja ją kaip pagrindą, įskaitant „Kali“ ir „Tails“. EŽF kelis kartus rekomendavo, ir jam buvo padėkota net už „Citizen Four“ kreditus. Ar tai tikrai daug saugiau nei kiti paskirstymai?

Suprantu, kad nerimaujama dėl tokių korporacijų platinimo kaip RHEL, SUSE ir Ubuntu, net jei šios problemos nėra pagrįstos. Atvirojo kodo / FLOSS bendruomenė visada turėjo tam tikrą nepasitikėjimą korporacijomis. Ką apie platinimus, tokius kaip „Arch“, „Gentoo“ ir „Slackware“? Archas yra net to paties pelno nesiekiantis narys kaip ir Debianas.

Yra ir kitų aspektų, tokių kaip GRSecurity ir Systemd. Daugumoje paskyrų GRSecurity yra geresnis nei SELinux, tačiau jį „Gentoo“ ir „Arch“ iš tikrųjų siūlo tik pagrindinėse saugyklose. Kodėl jie neturi tam tikros saugumo reputacijos? „Systemd“ yra sudėtingesnė problema. Nuomonės svyruos nuo to, kad ji yra daug saugesnė nei ankstesni „init“ sprendimai, iki pačios NSA sukurtų spragų „Linux“ sukūrimui. Tikrintina problema, kurią matau, yra jos dydis. Gerai žinoma, kad kuo mažesnė ir mažiau sudėtinga programinė įranga, tuo mažiau galimybių pasirodyti keistoms klaidoms ir pažeidžiamumui. Atrodo, kad lengvesnio svorio alternatyvos turi nežymų saugumo privalumą. Vėlgi, tai naudinga tokiems rajonams kaip „Gentoo“, „Void“ ir „Slackware“.

Taigi, kas tai per „Debian“? Ar tai vien reputacija? Ar todėl, kad jie gerai dirba su bendruomene ir organizacijomis, tokiomis kaip FSF? Ar tai daugiau problema, kurią lengviau rekomenduoti „Debian“? Aš tikrai nerekomenduočiau „Gentoo“ naujam vartotojui ir tikiuosi, kad jie bus saugūs. Man nuoširdžiai įdomu. Ar yra koks nors slaptas X faktorius, kurį turi Debianas, kurio man trūksta? Ar tai tikrai auksinis „Linux“ saugumo standartas?

Daugiau „Reddit“

Jo kolegos „Linux redditors“ atsakė savo mintimis apie „Debian“ ir saugumą:

Daemonpenguin: „Nemanau, kad kada nors girdėjau, kad„ Debian “būtų vadinamas ypač gerai saugiu. Ne todėl, kad Debianui tai yra blogai, bet aš niekada nežinojau, kas galėtų pasirinkti naudoti Debianą dėl saugos funkcijos. Taip pat niekada negirdėjau, kad „Debian“ turėtų išskirtinę saugumo reputaciją.

Manau, kad OP žiūri į saugos skyrius, matydamas, kad jie grindžiami „Debian“, ir manau, kad taip yra todėl, kad „Debian“ yra ypač saugus. Taip tikriausiai nėra. Tokie projektai, kaip „Tails“ ir „Kali“, greičiausiai naudoja „Debian“ kaip pagrindą, nes palyginti lengva vėl sukti „Debian“. „Debian“ sukuria labai stabilią, atvirą bazę. Paprasta išplėsti ir pritaikyti „Debian“ ir daug pavyzdžių, kuriuos reikia sekti.

Taigi „Tails“ tikriausiai yra „Debian“ pagrįstas dėl to, kad lengva dirbti su „Debian“ kaip su platforma, o ne dėl to, kad jis turi specialias saugos funkcijas.

Tokie dalykai, kaip „cgroups“ („systemd“) ir „SELinux“, yra visiškai skirtingi dalykai ir juos galima naudoti su bet kokiu paskirstymu. “

Silvernostrils: „Jūs niekada neapibrėžėte saugumo, galite„ nulaužti “šnipšto grandinę su nustatytu impulsu ir priversti ją apversti, ar tai reiškia, kad jis nesaugus? Turiu omenyje, prieš ką / ko norite, kad apsisaugotumėte.

Taip pat sudėtingumas ir mastas nėra vieninteliai veiksniai, pokyčių greitis ir turimi ištekliai. Jei turite daugiau akies žvilgsnio į kodą ar lėtesnių pakeitimų, taigi turite daugiau laiko pažvelgti į kodą, taip pat sumažinsite klaidų riziką.

Jei sumažinsite sudėtingumą ir mastą, galite sulaukti atkūrimo efekto, kai atlaisvinti ištekliai išleidžiami ne geresnei kodo kokybei ar daugiau kodo peržiūrai, bet greitesnėms iteracijoms. Nesu tikras, ar jūs ne tik paspartinsite lenktynes, ar ketinate aplenkti savo varžovus?

Be to, nesu tikras dėl fuzzerių ar siaurojo intelekto atakų, ir kas tiems sunkiau virškinama. Ar galų gale neturėsime konkurso dujotiekio kodo taikydami vis sudėtingesnes ir brangesnes gynybos priemones. Kiek skaičiavimo galios esame pasirengę aukoti? Ar tai bus ekonominė kova?

„Debian“ visada buvo labai atsargus / apgalvotas, labai stabilus ir labai patikimas, ir jį palyginti lengva naudoti užtikrinant saugumą. Be to, bendruomenė yra didelė, todėl labiau tikėtina, kad kažkas pastebi šenaniganus.

Jei pažvelgsite į SEL vs GR, tai taip pat yra impulsas ir perėjimo kaina, jei pereisiu iš SEL į GR, bus nustatytas laikotarpis, kai mano patirties trūkumas sukonfigūruojant GR sukels laikiną saugumo sumažėjimą. “

Tscs37: „Kalbant apie atakos paviršių, galbūt jūs žiūrite į tai, kad„ Alpine Linux “pagal numatytuosius nustatymus yra„ saugiausias “, nes iš esmės neegzistuojantis atakos paviršius yra virš grūdinto branduolio ir įrankių naudojimo pagal numatytuosius nustatymus.

Kita vertus, nė vienas išpardavimas pagal nutylėjimą nėra iš tikrųjų „saugus“. Jie visi yra tam tikru būdu pažeidžiami atakų, geriausia, ką galite padaryti, tai pasirinkti tą, kuriam esate patogus, įdiegti grūdintą branduolį, nuolat atnaujinti CVE ir laikyti galvą žemiau šaudymo linijos. “

Boomboomsubban: „Jis palaiko stabilų pagrindą ir sunkiai remia saugos pataisas, atnaujinimai kelia galimą riziką, kurios jie bandys laukti. GRsecurity galima naudoti „Debian“, užtaisytas branduolys yra repose ir, jei norite, galite jį sukompiliuoti patys. Jų sprendimų priėmimo procesas yra nepaprastai skaidrus, o tai guodžia žmones, jei ne kas kita “.

Jijfjeunsisheumeu: „„ Debian Security “yra blokai dėl daugybės priežasčių, pradedant„ glibc “naudojimu ir nesukietėjusia įrankių grandine, ir paprasčiausiai tuo, kad buvo keli atvejai, kai agresyvi„ Debian “paketų taisymo ir šakojimo politika sukūrė saugumo spragas, kurios nepadarė egzistuoti prieš srovę.

Pastaroji yra tikrai didelė problema, nebent tai yra absoliučiai būtina, nukrypimas nuo aukštupio yra saugumo košmaras, kuriame daugiau nežinote, kokių pažeidžiamumų gali ar gali būti. Jei ten yra kritinis pataisymas, jis turi būti ankstesnio pleistro pagrindas.

Jei norite naudoti „Linux“ branduolį ir norite saugumo, iš tikrųjų eikite į „Hardened Gentoo“, nėra konkurento. Taip, jūs galite gauti panašų dalyką „Debian“, jei patys sukompiliuosite savo sistemą su grūdintomis vėliavomis, tačiau paketų tvarkyklė jums nepadės. “

„Cbmuser“: „Debianas nuolat dirba grūdindamasis. Kitas žingsnis yra įgalinti -fPIE pagal numatytuosius nustatymus ir naudoti pasirašytą branduolio vaizdą. Mes jau gana ilgai darėme grūdinimąsi.

Be to, skirtingai nei „Gentoo“, mes jau perėjome prie „gcc – 6“ ir turime profesionalius įrankių grandinės, „glibc“ ir branduolio prižiūrėtojus (juos moka įmonės).

„Debian“ yra atkuriamų versijų ir yra plačiai naudojamas internetuose, palaikomas tokių kompanijų kaip „Bytemark“ ir „HP Enterprise“.

Jūs esate prastai informuotas “.

1999 m: „Jei skaitote internetą (aš darau), kiekvienas distribucija yra saugiausia, viskas yra su„ Linux “, visų pasirinkta distribucija yra geriausia, o visos kitos„ čiulpia bičiulį “. Toliau jie yra teisingi, kiekvienas platintojas gali būti saugiausias, atsižvelgiant į tai, kaip jis buvo nustatytas, kas standartiškai įdiegta ir pan., Ir pan. „Debian“ yra gerai iš dėžutės, bet jūs galite lengvai padaryti jį daug mažiau saugų, kaip galite bet kuriuo kitu atveju bet taip pat galite padaryti, kad jis būtų daug saugesnis. Tikrai nemanau, kad čia yra teisingas ar neteisingas atsakymas “.

Passthejoe: „Aš naudoju„ Fedora “, nes su„ Windows “galite lengvai užšifruoti visą„ Linux “diegimą, kuris įdiegtas kaip dvigubos įkrovos sistema. „Debian“ leidžia visiškai šifruoti tik tuo atveju, jei tai yra vienintelis SO diske.

Aš sakau „lengvai“, nes esu įsitikinęs, kad tai įmanoma padaryti „Debian“ diegimo programoje, bet tai tikriausiai labai įsilaužta ir nėra lengva.

Tai reiškia, kad atlikti visiškai užšifruotą „Debian“ diegimą, kai tai yra vienintelė OS, yra labai lengva, ir tai yra puikus dalykas, dėl kurio „Debian“ yra puikus pasirinkimas saugiai besirūpinantiems žmonėms. “

Man patinka pritvirtinti: „„ Gentoo “pagal kintamų kompiliatorių vėliavėlių pobūdį gali padaryti jį mažiau jautrų ROP grandinėms (bet tikrai, bet neperšaunamoms). Jis taip pat turėjo grūdintą profilį su grūdinto naudojimo vėliavomis. Vis dėlto, sakyčiau, distros, kad bent jau bandymai grūdintis būtų centos / fedora / rhel, o iš dėžutės sukonfigūruoti selinux profiliai.

Tai sakant, buvo keletas nuolankių snafų, skirtų visoms distrofijoms, siekiant užkirsti kelią drąsiam teiginiui, kad jie yra orientuoti į saugumą, o paskutinis iš jų buvo paketų valdytojų pažeidžiamumas.

Daugiau „Reddit“

„DistroWatch“ apžvalgos „Apricity OS“ 2016 m

„Apricity OS“ yra „Arch Linux“ pagrindu veikiantis platinimas, kuris siūlo ICE naršyklę. „ICE“ leidžia lengvai integruoti žiniatinklio programas į darbalaukio patirtį. „DistroWatch“ turi išsamią „Apricity OS“ 2016 m. Apžvalgą.

Jesse Smith praneša „DistroWatch“:

Aš nesiryžtu pateikti jokių išsamių teiginių apie „Apricity“, jos stipriąsias ir silpnąsias puses, nes savo įdiegtą operacinės sistemos kopiją turėjau naudoti tik ribotai. Beveik visas mano trumpas platinimo laikas buvo praleistas vykdant jį iš tiesioginio disko. Nepaisant to, kad mano įdiegta „Apricity“ kopija man nesuteikė darbalaukio seanso, dauguma to, ką patyriau šią savaitę, man patiko.

„Apricity“ turėjo keletą savybių, kurios man nerūpėjo. Neaiškios lango kraštinės nebuvo idealios, tačiau galima pakeisti temą ir eksperimentuoti su skirtingais darbalaukio stiliais. Nemėgstu naudotis „Totem“ medijos leistuvu, tačiau saugyklose yra daugybė kitų, iš kurių galima rinktis.

Man patinka, kad „Apricity“ tiekiama su daug programinės įrangos be daug dubliavimo. Kiekvienoje užduotyje paprastai yra viena programa, o paskirstymas apima daugybę užduočių. Pridedama viskas, pradedant žaidimais su „Steam“, baigiant produktyvumo paketu ir baigiant daugialypės terpės kodekais. Naujas vartotojas gali naudoti bet ką, išskyrus vaizdo įrašų redagavimą, naudodamas numatytąsias programas. Man ypač patiko, kad „Syncthing“ buvo įdiegtas, nes tai yra įrankis, kuris, tikiuosi, matosi plačiau, tiek nustatant atsargines kopijas, tiek dalijantis failais.

Apskritai man patinka tai, ką bando padaryti „Apricity“. Projektas yra palyginti naujas ir jo pradžia gera. Yra keletas šiurkščių briaunų, bet nedaug, ir manau, kad platinimas patiks daugeliui žmonių, ypač tiems, kurie nori paleisti paleidimo operacinę sistemą su labai lengva pradine sąranka.

Daugiau „DistroWatch“

10 didelių „Android 7.0 Nougat“ patobulinimų

„Android 7.0 Nougat“ gali būti geriausia „Android“ versija. Bet kuo jis skiriasi nuo ankstesnių „Google“ mobiliosios operacinės sistemos leidimų? „Forbes“ rašytojas turi dešimties didelių „Android 7.0 Nougat“ patobulinimų sąrašą.

Shelby Carpenter praneša „Forbes“:

„Android 7.0 Nougat“ skirta daugumai „Nexus“ savininkų ir kitais metais bus įdiegta kitiems „Android“ įrenginiams. „Nougat“ (taip pat žinomas kaip „Android N“) turi daug didelių pokyčių, palyginti su paskutine „Android“ OS „Marshmallow“. Prieš atsisiųsdami, čia pateikiamos kelios didžiausios tikėtinos naujos funkcijos:

1. Geresnis baterijos veikimo laikas

2. Atnaujinti pranešimai

3. Skirtingo ekrano naudojimas

4. Naujas apžvalgos mygtuko naudojimas

5. Geriau perjungti

6. Atnaujinto nustatymų meniu

7. Failų šifravimas

8. Greitesni sistemos atnaujinimai

9. Tiesioginis įkrovimas

10. Duomenų taupymo priemonė

Daugiau „Forbes“

Ar praleidote apvalinimą? Patikrinkite „Eye On Open“ pagrindinį puslapį, kad sužinotumėte naujausias naujienas apie atvirojo kodo ir „Linux“.