Onko Debian Linux-tietoturvan kultastandardi?
Turvallisuus on tärkeä prioriteetti kaikille käyttäjille, myös niille, jotka käyttävät Linuxia ensisijaisena käyttöjärjestelmänä. Yksi redditor pohti äskettäisessä keskusteluketjussa, pitäisikö Debiania pitää kultaisena Linux-tietoturvana.
ZombieWithLasers aloitti keskustelun näillä havainnoilla ja kysymyksillä:
Olen huomannut, että Debianilla on taipumus tulla esiin paljon puhuessaan Linuxin tietoturvasta. Se näyttää olevan jakelu, kun kukaan puhuu turvallisuudesta ja yksityisyydestä. Monet valkoisesta hatusta ja turvallisuuteen keskittyvistä jakeluista käyttävät sitä pohjana, mukaan lukien Kali ja Tails. EKTR on suositellut sitä useaan otteeseen, ja sitä kiitettiin jopa Citizen Fourin ansioissa. Onko se todella paljon turvallisempi kuin muut jakelut?
Ymmärrän, että yritysjakelut, kuten RHEL, SUSE ja Ubuntu, ovat huolestuneita, vaikka niitä ei olisikaan perusteltu. Avoimen lähdekoodin / FLOSS-yhteisössä on aina ollut epäluottamus yrityksiin. Entä jakelut, kuten Arch, Gentoo ja Slackware? Arch on jopa saman voittoa tavoittelemattoman organisaation jäsen kuin Debian.
On myös muita näkökohtia, kuten GRSecurity ja Systemd. Useimmissa tileissä GRSecurity on parempi kuin SELinux, mutta Gentoo ja Arch tarjoavat sitä todellisuudessa vain pääsäilöissään. Miksi heillä ei ole siitä lisättyä tietoturvan mainetta? Systemd on monimutkaisempi asia. Lausunnot vaihtelevat siitä, että se on paljon turvallisempi kuin aiemmat init-ratkaisut, NSA: n itsensä tuottamaan haavoittuvuuksien luomiseen Linuxiin. Todettava asia, jonka näen, on sen koko. Tiedetään hyvin, että mitä pienempi ja vähemmän monimutkainen ohjelmisto on, sitä vähemmän on outoja vikoja ja haavoittuvuuksia. Tässä näyttää siltä, että kevyemmillä vaihtoehdoilla on pieni etu turvallisuudessa. Jälleen tämä suosii distroja, kuten Gentoo, Void ja Slackware.
Joten mitä sitten Debianissa on? Onko se yksin maine? Johtuuko se siitä, että he toimivat hyvin yhteisön ja FSF: n kaltaisten järjestöjen kanssa? Onko se enemmän ongelma, jota Debiania on helpompi suositella? En todellakaan suosittele Gentoota uudelle käyttäjälle ja odotan heidän olevan turvallisia. Olen rehellisesti utelias. Onko Debianilla jokin salainen X-tekijä, jonka puuttuu? Onko se todella kultainen standardi Linux-tietoturvassa?
Lisää Redditissä
Hänen kollegansa Linux-redditorit vastasivat ajatuksillaan Debianista ja tietoturvasta:
Daemonpenguin: "En usko, että olen koskaan kuullut Debiania kutsuvan erityisen turvalliseksi. Eikä Debian ole siinä huono, mutta en ole koskaan tuntenut ketään valitsemaan Debiania tietoturvaominaisuuden vuoksi. En ole myöskään koskaan kuullut, että Debianilla olisi erinomainen maine turvallisuudessa.
Luulen, että OP tarkastelee turvallisuuteen keskittyviä distroja nähdessään, että ne perustuvat Debianiin ja olettaen, että se johtuu siitä, että Debian on erittäin turvallinen. Näin ei todennäköisesti ole. Projektit, kuten Tails ja Kali, käyttävät todennäköisesti Debiania tukikohtana, koska Debiania on helppo kääntää uudelleen. Debian muodostaa erittäin vakaan, avoimen pohjan. Debiania on helppo laajentaa ja mukauttaa ja paljon esimerkkejä.
Joten Tails on luultavasti Debian-pohjainen, koska Debianin kanssa työskenteleminen on helppoa alustana, ei siksi, että sillä olisi erityisiä turvaominaisuuksia.
Asiat, kuten cgroups (systemd) ja SELinux, ovat täysin eri aihe ja niitä voidaan käyttää melkein minkä tahansa distron kanssa. "
Silvernostrils: "Et ole koskaan määrittänyt tietoturvaa, voit" hakkeroida "kiertopiirin ajastetulla pulssilla ja tehdä siitä kiikun, tarkoittaakö se epävarmaa? Tarkoitan sitä, kenelle / mitä haluat o suojella itseäsi.
Myös monimutkaisuus ja mittakaava eivät ole ainoita tekijöitä, myös muutosnopeus ja käytettävissä olevat resurssit. Jos sinulla on enemmän silmää katsomassa koodia tai hitaampia muutoksia ja siten enemmän aikaa tarkastella koodia, pienennät myös virheiden riskiä.
Jos vähennät monimutkaisuutta ja mittakaavaa, saatat saada palautumisvaikutuksen, jossa vapautuneet resurssit eivät kuluta koodin parempaan laatuun tai enemmän koodin tarkistamiseen, vaan nopeampiin iteraatioihin. En ole varma, aiotko vain nopeuttaa kilpailua, aiotko ohittaa vastustajat?
En myöskään ole varma sumuttimista tai kapea-AI-hyökkäyksistä, ja mitä heidän on vaikeampaa sulattaa. Ja onko meillä lopulta kilpailuputkikoodia yhä monimutkaisemmilla ja kalliimmilla puolustustoimenpiteillä. Kuinka paljon laskentatehoa olemme valmiita uhraamaan? Tulisiko tästä taloudellinen taistelu?
Debian on aina ollut erittäin varovainen / tahallinen, erittäin vakaa ja erittäin luotettava, ja sitä on verrattain helppo käyttää tarjoamaansa turvallisuuteen. Myös yhteisö on suuri, joten on todennäköisempää, että joku huomaa shenanigans.
Jos tarkastellaan SEL vs GR, niin siellä on myös vauhtia ja siirtymiskustannuksia, jos vaihdan SEL: stä GR: ään, on aika, jolloin kokemukseni puuttuminen GR: n määrittämisestä aiheuttaa väliaikaisen turvallisuuden heikkenemisen. "
Tscs37: "Hyökkäyspinnan suhteen saatat olla sitä mieltä, että Alpine Linux on oletusarvoisesti" turvallisin ", koska siinä on pohjimmiltaan olematon hyökkäyspinta karkaistun ytimen ja työkalujen käytön lisäksi.
Toisaalta mikään distro ei ole oletusarvoisesti todella "turvallinen". Ne kaikki ovat alttiita hyökkäyksille jollain tavalla. Parasta mitä voit tehdä, on valita mukava, asentaa karkaistu ydin, pitää ajan tasalla CVE: stä ja pitää pääsi tulilinjan alapuolella. "
Boomboomsubban: "Se ylläpitää vakaata perustaa ja tekee kovaa tukea tietoturvakorjausten tueksi, päivitykset aiheuttavat mahdollisia riskejä, joita he yrittävät odottaa. GRsecurity on käyttökelpoinen Debianissa, korjattu ydin on repoissa ja voit kääntää sen itse, jos haluat. Ja heidän päätöksentekoprosessinsa on uskomattoman läpinäkyvä, mikä lohduttaa ihmisiä, ellei muuta. "
Jijfjeunsisheumeu: "Debian Security on tukos monista syistä, aina glibc: n käytöstä kovettumattomaan työkaluketjuun ja siihen, että on ollut useita tapauksia, joissa Debianin aggressiivinen pakettien korjaaminen ja haaroittaminen on luonut tietoturva-aukkoja, jotka eivät olemassa ylävirtaan.
Jälkimmäinen on todella iso ongelma, ellei se ole ehdottoman välttämätöntä, poikkeama ylävirrasta on turvallisuuden painajainen, jossa et tiedä enää mitä haavoittuvuuksia voi tai voi olla. Jos kriittinen korjaus on siellä, sen on oltava ylävirran korjaustiedoston takaportti.
Jos haluat käyttää Linux-ydintä ja haluat turvallisuuden, mene Hardened Gentoo, ei ole kilpailijaa. Joo, voit saada samanlaisen asian Debianista kääntämällä järjestelmän itse kovettuneilla lipuilla, mutta paketinhallinnasta ei ole apua sinulle. "
Cbmuser: ”Debian työskentelee jatkuvasti kovettumisen parissa. Seuraava vaihe on -fPIE: n ottaminen käyttöön oletuksena ja käyttämällä allekirjoitettua ytimen kuvaa. Olemme tehneet kovettumista jo jonkin aikaa.
Toisin kuin Gentoo, olemme jo siirtyneet gcc-6: een ja meillä on ammattimaisia ylläpitäjiä työkaluketjulle, glibc: lle ja ytimelle (maksavat yritykset).
Debianilla on toistettavissa olevat koontiversiot, ja sitä käytetään laajalti Internetissä, ja sitä tukevat yritykset, kuten Bytemark ja HP Enterprise.
Sinulla on huonosti tietoa. ”
Twiggy99999: "Jos luet Internetiä (minä teen), kaikki distot ovat turvallisimpia, asia on Linuxissa, ja kaikkien valitsema distro on paras ja kaikki muut" imevät kaveria ". Ulkopuolella he ovat oikeita, jokainen jakelu voi olla turvallisin riippuen siitä, miten se on määritetty, mikä on asennettu vakiona jne. Jne. Debian on kunnossa alusta alkaen, mutta voit tehdä siitä paljon vähemmän turvallisen kuin missä tahansa distro, mutta on myös asioita, joita voit tehdä, jotta se olisi paljon turvallisempi. En todellakaan usko, että täällä on oikea tai väärä vastaus. "
Passthejoe: "Käytän Fedoraa, koska voit helposti salata kokonaisen Linux-asennuksen, joka asennetaan kaksoiskäynnistysjärjestelmänä Windowsilla. Debian sallii täydellisen salauksen vain, jos se on aseman ainoa SO.
Sanon "helposti", koska olen varma, että nämä asiat on mahdollista tehdä Debianin asentimessa, mutta se on todennäköisesti erittäin hakkerointia eikä helppoa.
Täysin salatun Debian-asennuksen tekeminen silloin, kun se on ainoa käyttöjärjestelmä, on erittäin helppoa, ja se on hieno asia, joka tekee Debianista loistavan valinnan tietoturvatietoisille. "
Ilikerack mount: "Gentoo voi muuttuvien kääntäjälippujen vuoksi tehdä siitä vähemmän altis ROP-ketjuun (mutta varmasti, mutta luodinkestävä). Siinä oli myös karkaistu profiili karkaistun käytön lipuilla. Sanoisin kuitenkin, että distrot, jotka ainakin yrittävät kovettua itseään, olisivat centos / fedora / rhel, joissa on valmiiksi määritetyt selinux-profiilit.
Kaikille distroille on kuitenkin annettu joukko nöyryyttäviä snafuksia estääkseen rohkean väitteen tietoturvakeskeisyydestä, joista viimeinen on ollut haavoittuvuus pakettien hallinnassa. "
Lisää Redditissä
DistroWatch arvostelut Apricity OS 07.2016
Apricity OS on Arch Linuxiin perustuva jakelu, joka tarjoaa ICE-sivustokohtaisen selaimen. ICE: n avulla verkkosovellusten integrointi työpöydälle on helppoa. DistroWatchilla on kattava arvostelu Apricity OS 07.2016: sta.
Jesse Smith raportoi DistroWatchille:
En epäröi tehdä mitään laajamittaisia lausuntoja Apricitystä, sen vahvuuksista ja heikkouksista, koska sain käyttää asennettua käyttöjärjestelmän kopiota vain rajoitetusti. Lähes koko lyhyt jakeluajani käytettiin sen suorittamiseen live-levyltä. Tästä huolimatta huolimatta siitä, että asennetun Apricity-kopioni ei antanut minulle työpöytäistuntoa, pidin suurimmasta osasta tämän viikon kokemista.
Apricityllä oli joitain ominaisuuksia, joista en välittänyt. Epäselvät ikkunarajat eivät olleet ihanteellisia, mutta on mahdollista vaihtaa teemaa ja kokeilla erilaisia työpöydän tyylejä. En pidä Totem-mediasoittimen käytöstä, mutta arkistoissa on paljon muita valittavissa.
Pidän siitä, että Apricity toimittaa paljon ohjelmistoja ilman paljon päällekkäisyyksiä. Tavallisesti käytettävissä on yksi ohjelma kutakin tehtävää kohden, ja jakelu kattaa paljon tehtäviä. Mukana on kaikki Steamin pelaamisesta tuottavuussarjaan multimediakoodekkeihin. Uusi käyttäjä voi siirtyä melkein mihin tahansa muuhun kuin videon muokkaamiseen käytettävissä olevien oletussovellusten avulla. Pidin erityisesti siitä, että Syncthing asennettiin, koska se on työkalu, jonka toivon näkevän laajemmassa käytössä sekä varmuuskopioiden määrittämisessä että tiedostojen jakamisessa.
Kaiken kaikkiaan pidän siitä, mitä Apricity yrittää tehdä. Projekti on suhteellisen uusi ja alkoi hyvin. On joitain karkeita reunoja, mutta ei paljon, ja mielestäni jakelu houkuttelee monia ihmisiä, varsinkin niitä, jotka haluavat käyttää liikkuvan julkaisun käyttöjärjestelmää erittäin helpolla alkuasetuksella.
Lisää DistroWatchissa
10 suurta parannusta Android 7.0 Nougatissa
Android 7.0 Nougat saattaa olla vielä paras Android-versio. Mutta mikä erottaa sen Googlen mobiilikäyttöjärjestelmän aiemmista julkaisuista? Forbesin kirjailijalla on luettelo kymmenestä suuresta parannuksesta Android 7.0 Nougatissa.
Shelby Carpenter raportoi Forbesille:
Android 7.0 Nougat on täällä useimmille Nexus-omistajille, ja se otetaan käyttöön ensi vuoden ajan muille Android-laitteille. Nougat (tunnetaan myös nimellä Android N) sisältää useita suuria muutoksia viimeiseen Android-käyttöjärjestelmään Marshmallow. Ennen lataamista, tässä on joitain odotettavissa olevia suurimpia uusia ominaisuuksia:
1. Parempi akun käyttöikä
2. Uudistetut ilmoitukset
3. Jaetun näytön käyttö
4. Yleiskatsaus-painikkeen uusi käyttö
5. Paremmat kytkimet
6. Uudistettu asetusvalikko
7. Tiedostopohjainen salaus
8. Nopeammat järjestelmäpäivitykset
9. Suora käynnistys
10. Data Saver
Lisää ForbesissaKaipasitko pyöristystä? Tarkista Eye On Open -kotisivulta, niin saat ajan tasalle avoimen lähdekoodin ja Linuxin viimeisimmät uutiset.
