Προγραμματισμός

Είναι το Debian το χρυσό πρότυπο για την ασφάλεια του Linux;

Είναι το Debian το χρυσό πρότυπο για την ασφάλεια του Linux;

Η ασφάλεια αποτελεί σημαντική προτεραιότητα για όλους τους χρήστες, ακόμη και για εκείνους που χρησιμοποιούν το Linux ως το προτιμώμενο λειτουργικό τους σύστημα. Ένας redditor αναρωτήθηκε σε ένα πρόσφατο νήμα συζήτησης εάν το Debian πρέπει να θεωρηθεί το χρυσό πρότυπο για την ασφάλεια του Linux.

Το ZombieWithLasers ξεκίνησε τη συζήτηση με αυτές τις παρατηρήσεις και ερωτήσεις:

Παρατήρησα ότι το Debian τείνει να εμφανίζεται πολύ όταν μιλάμε για ασφάλεια στο Linux. Φαίνεται να είναι η διανομή μετάβασης όταν κάποιος μιλά για ασφάλεια και προστασία της ιδιωτικής ζωής. Πολλές από τις διανομές που επικεντρώνονται στο λευκό καπέλο και την ασφάλεια το χρησιμοποιούν ως βάση τους, συμπεριλαμβανομένων των Kali και Tails. Το EFF το έχει συστήσει επανειλημμένα, και μάλιστα ευχαριστήθηκε ακόμη και για το Citizen Four. Είναι πραγματικά πολύ πιο ασφαλές από άλλες διανομές;

Κατανοώ ότι υπάρχει ανησυχία για εταιρικές διανομές όπως το RHEL, το SUSE και το Ubuntu, ακόμα κι αν αυτές οι ανησυχίες δεν είναι βάσιμες. Η κοινότητα ανοιχτού κώδικα / FLOSS είχε πάντα κάποια δυσπιστία στις εταιρείες. Τι γίνεται με διανομές όπως Arch, Gentoo και Slackware; Το Arch είναι ακόμη μέλος του ίδιου μη κερδοσκοπικού με το Debian.

Υπάρχουν και άλλα ζητήματα, όπως το GRSecurity και το Systemd. Από τους περισσότερους λογαριασμούς, το GRSecurity είναι καλύτερο από το SELinux, αλλά προσφέρεται πραγματικά από την Gentoo και την Arch στα κύρια αποθετήρια τους. Γιατί δεν φέρουν κάποια πρόσθετη φήμη ασφαλείας για αυτό; Το Systemd είναι ένα πιο περίπλοκο ζήτημα. Οι απόψεις θα κυμαίνονται από το ότι είναι πολύ πιο ασφαλές από τις προηγούμενες init λύσεις σε ότι παράγονται από την ίδια την NSA για να δημιουργήσουν ευπάθειες στο Linux. Το επαληθεύσιμο ζήτημα που βλέπω είναι το μέγεθος του. Είναι γνωστό ότι όσο μικρότερο και λιγότερο περίπλοκο είναι το λογισμικό, τόσο λιγότερες ευκαιρίες υπάρχουν για να εμφανιστούν περίεργα σφάλματα και ευπάθειες. Σε αυτό, φαίνεται ότι οι ελαφρύτερες εναλλακτικές λύσεις βάρους έχουν ελαφρό πλεονέκτημα στην ασφάλεια. Και πάλι, αυτό ισχύει υπέρ των διανομών όπως το Gentoo, το Void και το Slackware.

Λοιπόν, τι γίνεται με το Debian; Είναι μόνο η φήμη; Είναι επειδή συνεργάζονται καλά με την κοινότητα και οργανισμούς όπως το FSF; Είναι περισσότερο ένα θέμα που είναι πιο εύκολο να προτείνει το Debian; Σίγουρα δεν θα συνιστούσα το Gentoo σε έναν νέο χρήστη και περιμένω να είναι ασφαλείς. Ειλικρινά είμαι περίεργος. Υπάρχει κάποιος μυστικός παράγοντας X που έχει το Debian που μου λείπει; Είναι πραγματικά το χρυσό πρότυπο στην ασφάλεια του Linux;

Περισσότερα στο Reddit

Οι συνάδελφοί του redditors Linux απάντησαν με τις σκέψεις τους για το Debian και την ασφάλεια:

Daemonpenguin: «Δεν νομίζω ότι έχω ακούσει ποτέ τον Debian να αναφέρεται ως ιδιαίτερα καλός στην ασφάλεια. Όχι ότι το Debian είναι κακό, αλλά ποτέ δεν ήξερα κανέναν να επιλέξει να χρησιμοποιήσει το Debian λόγω μιας δυνατότητας ασφαλείας. Ούτε έχω ακούσει ποτέ ότι το Debian έχει εξαιρετική φήμη για την ασφάλεια.

Νομίζω ότι το ΕΠ εξετάζει διανομές που εστιάζονται στην ασφάλεια, βλέποντας ότι βασίζονται στο Debian και υποθέτουν ότι είναι επειδή το Debian είναι εξαιρετικά ασφαλές. Αυτό μάλλον δεν ισχύει. Έργα όπως το Tails και το Kali πιθανότατα χρησιμοποιούν το Debian ως βάση επειδή είναι σχετικά εύκολο να γυρίσετε ξανά το Debian. Το Debian δημιουργεί μια πολύ σταθερή, ανοιχτή βάση. Είναι εύκολο να επεκτείνετε και να προσαρμόσετε το Debian και πολλά παραδείγματα που μπορείτε να ακολουθήσετε.

Επομένως, το Tails βασίζεται πιθανώς στο Debian λόγω της ευκολίας συνεργασίας με το Debian ως πλατφόρμας, όχι επειδή έχει ειδικά χαρακτηριστικά ασφαλείας.

Πράγματα όπως τα cgroups (systemd) και το SELinux είναι ένα εντελώς διαφορετικό θέμα και μπορούν να χρησιμοποιηθούν με σχεδόν οποιαδήποτε διανομή. "

Silvernostrils: "Ποτέ δεν ορίσατε την ασφάλεια, μπορείτε να" χαράξετε "ένα κύκλωμα flip-flop με χρονομετρημένο παλμό και να το κάνετε flop-flip, αυτό σημαίνει ότι είναι ανασφαλές; Εννοώ ενάντια σε ποιον / τι θες να προστατευτείς.

Επίσης, η πολυπλοκότητα και η κλίμακα δεν είναι οι μόνοι παράγοντες, το ποσοστό αλλαγής και οι διαθέσιμοι πόροι. Εάν έχετε περισσότερους οφθαλμούς κοιτάζοντας τον κώδικα ή πιο αργές αλλαγές και ως εκ τούτου περισσότερο χρόνο για να κοιτάξετε τον κωδικό, μειώνετε επίσης τον κίνδυνο λαθών.

Εάν μειώσετε την πολυπλοκότητα και την κλίμακα, ενδέχεται να έχετε ένα αποτέλεσμα ανάκαμψης όπου οι απελευθερωμένοι πόροι δεν δαπανούνται για καλύτερη ποιότητα κώδικα ή περισσότερη αναθεώρηση κώδικα, αλλά για ταχύτερες επαναλήψεις. Δεν είμαι σίγουρος αν δεν πρόκειται απλώς να επιταχύνετε τον αγώνα, σκοπεύετε να ξεπεράσετε τους αντιπάλους σας;

Επίσης, δεν είμαι σίγουρος για τα fuzzers ή τις επιθέσεις στενής τεχνητής νοημοσύνης και τι είναι πιο δύσκολο για αυτούς να αφομοιώσουν. Και αν δεν θα καταλήξουμε να έχουμε έναν κωδικό διαγωνισμού μέσω ακόμη πιο περίπλοκων και ακριβών αμυντικών μέτρων. Πόση υπολογιστική δύναμη είμαστε διατεθειμένοι να θυσιάσουμε; Θα είναι μια οικονομική μάχη;

Το Debian ήταν πάντα πολύ προσεκτικό / εσκεμμένο πολύ σταθερό και πολύ αξιόπιστο και είναι συγκριτικά εύκολο στη χρήση για την ασφάλεια που παρέχει. Επίσης, η κοινότητα είναι μεγάλη, οπότε είναι πιο πιθανό ότι κάποιος παρατηρεί shenanigans.

Αν κοιτάξετε το SEL vs GR, από ότι υπάρχει επίσης ορμή και το κόστος μετάβασης, αν αλλάξω από SEL σε GR θα υπάρχει ένα χρονικό πλαίσιο όπου η έλλειψη εμπειρίας μου για τη διαμόρφωση GR θα προκαλέσει προσωρινή πτώση της ασφάλειας. "

Tscs37: «Όσον αφορά την επιφάνεια επίθεσης, μπορεί να βλέπετε το Alpine Linux να είναι« πιο ασφαλές »από προεπιλογή, καθώς έχει βασικά μια ανύπαρκτη επιφάνεια επίθεσης πάνω από τη χρήση ενός σκληρυμένου πυρήνα και εργαλείων από προεπιλογή.

Από την άλλη πλευρά, καμία διανομή δεν είναι πραγματικά «ασφαλής» από προεπιλογή. Είναι όλοι ευάλωτοι σε επιθέσεις κατά κάποιο τρόπο, το καλύτερο που μπορείτε να κάνετε είναι να επιλέξετε αυτό που σας ταιριάζει, να εγκαταστήσετε έναν σκληρυμένο πυρήνα, να ενημερώσετε τα CVE και να κρατήσετε το κεφάλι σας κάτω από τη γραμμή πυροδότησης. "

Boomboomsubban: «Διατηρεί μια σταθερή βάση και εργάζεται σκληρά για επισκευές ασφαλείας, οι ενημερώσεις εισάγουν πιθανούς κινδύνους που προσπαθούν να περιμένουν. Το GRsecurity μπορεί να χρησιμοποιηθεί στο Debian, ο διορθωμένος πυρήνας βρίσκεται στο repos και μπορείτε να τον μεταγλωττίσετε μόνοι σας αν θέλετε. Και η διαδικασία λήψης αποφάσεών τους είναι απίστευτα διαφανής, κάτι που παρηγορεί τους ανθρώπους, αν όχι τίποτα άλλο. "

Τζιτζιτζουνσισιέμου: "Το Debian Security είναι bollocks για τόσους πολλούς λόγους, που κυμαίνονται από τη χρήση του glibc έως μια μη σκληρυμένη αλυσίδα εργαλείων που χρησιμοποιείται απλώς στο γεγονός ότι υπήρξαν πολλές περιπτώσεις όπου η επιθετική πολιτική του Debian για patching και forking πακέτων έχει δημιουργήσει ευπάθειες ασφαλείας υπάρχουν ανάντη.

Το τελευταίο είναι ένα πολύ μεγάλο πρόβλημα, εκτός και αν είναι απολύτως απαραίτητο, η παρέκκλιση από το ανάντη είναι ένας εφιάλτης ασφαλείας όπου δεν ξέρετε πια τι ευπάθειες μπορεί να έχει ή μπορεί να έχει. Εάν πρόκειται να υπάρξει μια κρίσιμη επιδιόρθωση, πρέπει να είναι ένα backport ενός upstream patch.

Εάν θέλετε να χρησιμοποιήσετε έναν πυρήνα Linux και θέλετε ασφάλεια, πηγαίνετε στο Hardened Gentoo, δεν υπάρχει ανταγωνιστής. Ναι, μπορείτε να πάρετε ένα παρόμοιο πράγμα στο Debian, μεταγλωττίζοντας ξανά το σύστημά σας με σκληρές σημαίες, αλλά ο διαχειριστής πακέτων δεν θα σας βοηθήσει. "

Cbmuser: «Το Debian εργάζεται συνεχώς στη σκλήρυνση. Το επόμενο βήμα είναι να ενεργοποιήσετε το -fPIE από προεπιλογή και να χρησιμοποιήσετε μια υπογεγραμμένη εικόνα πυρήνα. Κάνουμε σκλήρυνση εδώ και αρκετό καιρό.

Επίσης, σε αντίθεση με το Gentoo, έχουμε ήδη αλλάξει σε gcc – 6 και έχουμε επαγγελματίες συντηρητές για αλυσίδα εργαλείων, glibc και πυρήνα (πληρώνεται από εταιρείες).

Το Debian έχει αναπαραγώγιμες κατασκευές και χρησιμοποιείται ευρέως στις διασυνδέσεις και υποστηρίζεται από εταιρείες όπως η Bytemark και η HP Enterprise.

Δεν είστε καλά ενημερωμένοι. "

Twiggy99999: «Αν διαβάσετε το Διαδίκτυο (το κάνω) κάθε διανομή είναι η πιο ασφαλής, το θέμα είναι με το Linux που έχει επιλέξει ο καθένας είναι το καλύτερο και όλοι οι άλλοι« απορροφούν φίλε ». Από μακριά είναι σωστά, κάθε διανομή θα μπορούσε να είναι η πιο ασφαλής ανάλογα με τον τρόπο ρύθμισής της, τι είναι εγκατεστημένο ως στάνταρ κ.λπ. κ.λπ. Το Debian είναι εντάξει έξω από το κουτί, αλλά μπορείτε εύκολα να το κάνετε πολύ λιγότερο ασφαλές όπως μπορείτε με οποιοδήποτε distro αλλά υπάρχουν και πράγματα που μπορείτε να κάνετε για να το κάνετε πιο ασφαλές. Πραγματικά δεν πιστεύω ότι υπάρχει σωστή ή λάθος απάντηση εδώ. "

Πάσθειε: «Χρησιμοποιώ το Fedora επειδή μπορείτε εύκολα να κρυπτογραφήσετε μια πλήρη εγκατάσταση Linux που είναι εγκατεστημένη ως σύστημα διπλής εκκίνησης με Windows. Το Debian επιτρέπει εύκολα την πλήρη κρυπτογράφηση εάν είναι το μοναδικό SO στη μονάδα δίσκου.

Λέω "εύκολα" γιατί είμαι σίγουρος ότι είναι δυνατόν να τα κάνουμε αυτά στο πρόγραμμα εγκατάστασης του Debian, αλλά είναι πιθανότατα σούπερ hackish και όχι εύκολο.

Τούτου λεχθέντος, η πραγματοποίηση μιας πλήρως κρυπτογραφημένης εγκατάστασης του Debian όταν είναι το μοναδικό λειτουργικό σύστημα είναι πολύ εύκολη και είναι εξαιρετικό πράγμα που κάνει το Debian μια εξαιρετική επιλογή για την ασφάλεια.

Ilikerackmounts: "Το Gentoo από τη φύση του ότι έχει μεταβλητές σημαίες μεταγλωττιστή μπορεί να το κάνει λιγότερο ευαίσθητο στην αλυσίδα ROP (αλλά σίγουρα αλλά αλεξίσφαιρο). Είχε επίσης ένα σκληρυμένο προφίλ με σημαίες σκληρυμένης χρήσης. Ωστόσο, θα έλεγα ότι οι διανομές που τουλάχιστον προσπαθούν να σκληρύνουν θα ήταν centos / fedora / rhel χωρίς διαμορφωμένα προφίλ selinux.

Τούτου λεχθέντος, υπήρξε μια σειρά ταπεινής snafus για όλες τις διανομές για να αποφευχθεί η τολμηρή αξίωση για επικέντρωση στην ασφάλεια, η τελευταία από τις οποίες ήταν ευπάθειες στους διαχειριστές πακέτων. "

Περισσότερα στο Reddit

Κριτικές DistroWatch Apricity OS 07.2016

Το Apricity OS είναι μια διανομή βασισμένη στο Arch Linux που προσφέρει το συγκεκριμένο πρόγραμμα περιήγησης ICE. Το ICE διευκολύνει την ενσωμάτωση εφαρμογών ιστού στην εμπειρία της επιφάνειας εργασίας. Το DistroWatch έχει μια πλήρη κριτική για το Apricity OS 07.2016.

Ο Τζέσι Σμιθ αναφέρει για το DistroWatch:

Διστάζω να κάνω οποιεσδήποτε σαρωτικές δηλώσεις σχετικά με το Apricity, τα πλεονεκτήματά του και τις αδυναμίες του, καθώς μόλις χρησιμοποίησα το εγκατεστημένο αντίγραφο του λειτουργικού συστήματος σε περιορισμένη χωρητικότητα. Σχεδόν όλος ο σύντομος χρόνος μου με τη διανομή ξοδεύτηκε για να το εκτελέσω από ζωντανό δίσκο. Τούτου λεχθέντος, παρά το γεγονός ότι το εγκατεστημένο αντίγραφο του Apricity δεν μου έδωσε μια συνεδρία υπολογιστή, τα περισσότερα από αυτά που βίω αυτήν την εβδομάδα μου άρεσαν.

Η απραξία είχε κάποια χαρακτηριστικά που δεν με ενδιέφερε. Τα ασαφή περιγράμματα παραθύρων δεν ήταν ιδανικά, αλλά είναι δυνατό να αλλάξετε το θέμα και να πειραματιστείτε με διαφορετικά στυλ επιφάνειας εργασίας. Δεν μου αρέσει να χρησιμοποιώ το Totem media player, αλλά υπάρχουν πολλοί άλλοι για να διαλέξετε στα αποθετήρια.

Μου αρέσει αυτό το Apricity συνοδεύεται από πολύ λογισμικό χωρίς πολλή επανάληψη. Τείνει να υπάρχει ένα πρόγραμμα ανά εργασία διαθέσιμη και η διανομή καλύπτει πολλές εργασίες. Περιλαμβάνονται τα πάντα, από gaming με Steam έως σουίτα παραγωγικότητας έως κωδικοποιητές πολυμέσων. Ένας νέος χρήστης μπορεί να μεταβεί σε οτιδήποτε άλλο εκτός από την επεξεργασία βίντεο με τις προεπιλεγμένες διαθέσιμες εφαρμογές. Μου άρεσε ιδιαίτερα ότι το Syncthing ήταν εγκατεστημένο καθώς είναι ένα εργαλείο που ελπίζω να βλέπει πιο ευρεία χρήση, τόσο για τη δημιουργία αντιγράφων ασφαλείας όσο και για την κοινή χρήση αρχείων.

Συνολικά, μου αρέσει αυτό που προσπαθεί να κάνει η Apricity. Το έργο είναι σχετικά νέο και ξεκινά καλά. Υπάρχουν κάποια τραχιά άκρα, αλλά όχι πολλά και νομίζω ότι η διανομή θα προσελκύσει πολλούς ανθρώπους, ειδικά σε αυτούς που θέλουν να τρέξουν ένα λειτουργικό σύστημα κυλιόμενης κυκλοφορίας με μια πολύ εύκολη αρχική ρύθμιση.

Περισσότερα στο DistroWatch

10 μεγάλες βελτιώσεις στο Android 7.0 Nougat

Το Android 7.0 Nougat μπορεί να είναι η καλύτερη έκδοση του Android ακόμα. Αλλά τι το ξεχωρίζει από τις προηγούμενες εκδόσεις του λειτουργικού συστήματος για κινητά της Google; Ένας συγγραφέας στο Forbes έχει μια λίστα με δέκα μεγάλες βελτιώσεις στο Android 7.0 Nougat.

Οι αναφορές Shelby Carpenter για το Forbes:

Το Android 7.0 Nougat είναι εδώ για την πλειοψηφία των κατόχων Nexus και θα κυκλοφορήσει όλο το επόμενο έτος για άλλες συσκευές Android. Το Nougat (επίσης γνωστό ως Android N) έρχεται με πολλές μεγάλες αλλαγές σε σχέση με το Marshmallow, το τελευταίο λειτουργικό σύστημα Android. Πριν από τη λήψη, ακολουθούν μερικές από τις μεγαλύτερες νέες δυνατότητες που πρέπει να περιμένετε:

1. Καλύτερη διάρκεια ζωής της μπαταρίας

2. Ανανεωμένες ειδοποιήσεις

3. Χρήση διαχωρισμού οθόνης

4. Νέα χρήση για το κουμπί επισκόπησης

5. Καλύτερες εναλλαγές

6. Ανανεωμένο μενού ρυθμίσεων

7. Κρυπτογράφηση βάσει αρχείων

8. Γρηγορότερες ενημερώσεις συστήματος

9. Άμεση εκκίνηση

10. Εξοικονόμηση δεδομένων

Περισσότερα στο Forbes

Χάσατε μια ενημέρωση; Ελέγξτε την αρχική σελίδα Eye On Open για να ενημερωθείτε για τις τελευταίες ειδήσεις σχετικά με το open source και το Linux.

Μπορεί επίσης να σας αρέσει

$config[zx-auto] not found$config[zx-overlay] not found