Programmēšana

Vai Debian ir Linux drošības zelta standarts?

Vai Debian ir Linux drošības zelta standarts?

Drošība ir svarīga prioritāte visiem lietotājiem, pat tiem, kas Linux darbojas kā vēlamo operētājsistēmu. Kāds redditors nesenā diskusiju pavedienā domāja, vai Debian jāuzskata par zelta drošības Linux standartu.

ZombieWithLasers sāka diskusiju ar šiem novērojumiem un jautājumiem:

Esmu pamanījis, ka Debian mēdz daudz nākt klajā, runājot par drošību Linux. Šķiet, ka tas ir izplatīšanas veids, kad kāds runā par drošību un privātumu. Daudzi no baltajām cepurēm un uz drošību vērstajiem izplatījumiem to izmanto kā pamatu, ieskaitot Kali un Tails. EZF to ir ieteicis vairākkārt, un par to pat pateicās Citizen Four kredītos. Vai tas tiešām ir daudz drošāks nekā citi izplatījumi?

Es saprotu, ka pastāv bažas par tādu korporatīvo izplatīšanu kā RHEL, SUSE un Ubuntu, pat ja šīs problēmas nav pamatotas. Atvērtā koda / FLOSS kopienai vienmēr ir bijusi neuzticība korporācijām. Kā ir ar izplatījumiem, piemēram, Arch, Gentoo un Slackware? Arch ir pat tās pašas bezpeļņas biedrs, kas ir Debian.

Ir arī citi apsvērumi, piemēram, GRSecurity un Systemd. Lielākajā daļā kontu GRSecurity ir labāks par SELinux, taču to Gentoo un Arch patiešām piedāvā tikai savos galvenajos krātuvēs. Kāpēc viņiem nav papildu drošības reputācijas? Systemd ir sarežģītāks jautājums. Atzinumi būs no tā, ka tas ir daudz drošāks nekā iepriekšējie init risinājumi, līdz pašiem NSA, lai izveidotu ievainojamības Linux. Pārbaudāmā problēma, ko redzu, ir tās lielums. Ir labi zināms, ka jo mazāka un mazāk sarežģīta ir programmatūra, jo mazāk iespēju parādīties dīvainām kļūdām un ievainojamībām. Šķiet, ka vieglākām alternatīvām ir neliela drošības priekšrocība. Atkal tas attiecas uz tādiem rajoniem kā Gentoo, Void un Slackware.

Kas tad ir par Debian? Vai tā ir tikai reputācija? Vai tāpēc, ka viņi labi strādā ar sabiedrību un organizācijām, piemēram, FSF? Vai tas ir vairāk jautājums, kuru Debian ir vieglāk ieteikt? Es noteikti neieteiktu Gentoo jaunam lietotājam un ceru, ka viņi būs droši. Es esmu godīgi ziņkārīgs. Vai Debianā ir kāds slepens X faktors, kura man pietrūkst? Vai tas tiešām ir zelta drošības standarts Linux drošībā?

Vairāk Reddit

Viņa kolēģi Linux redditors atbildēja ar savām domām par Debian un drošību:

Daemonpenguin: “Es nedomāju, ka es jebkad būtu dzirdējis, ka Debian tiek dēvēts par īpaši labu drošību. Ne tas, ka Debian ir slikts, bet es nekad neesmu pazinis nevienu, kurš drošības elementa dēļ izvēlētos izmantot Debian. Es arī nekad neesmu dzirdējis, ka Debian ir izcila drošības reputācija.

Es domāju, ka OP aplūko distros, kas ir vērsti uz drošību, redzot, ka tie ir balstīti uz Debian, un pieņemot, ka tas ir tāpēc, ka Debian ir īpaši drošs. Iespējams, ka tas tā nav. Tādi projekti kā Tails un Kali, iespējams, izmanto Debian kā bāzi, jo ir diezgan viegli atkārtoti vērpt Debian. Debian izveido ļoti stabilu, atvērtu bāzi. Ir viegli paplašināt un pielāgot Debian, kā arī ievērot daudz piemēru.

Tātad Tails, iespējams, ir balstīts uz Debian, jo ir viegli strādāt ar Debian kā platformu, nevis tāpēc, ka tam ir īpašas drošības funkcijas.

Tādas lietas kā cgroups (systemd) un SELinux ir pilnīgi atšķirīga tēma, un tās var izmantot ar gandrīz jebkuru distro. ”

Silvernostrils: "Jūs nekad neesat definējis drošību, jūs varat" uzlauzt "flip-flop ķēdi ar noteiktu impulsu un padarīt to flop-flip, vai tas nozīmē, ka tas ir nedrošs? Es domāju, pret kuru / ko jūs vēlaties o pasargāt sevi.

Arī sarežģītība un mērogs nav vienīgie faktori, kā arī izmaiņu ātrums un pieejamie resursi. Ja jums ir vairāk skatīšanās uz kodu vai lēnākas izmaiņas un līdz ar to vairāk laika koda aplūkošanai, jūs arī samazināt kļūdu risku.

Samazinot sarežģītību un mērogu, jūs varat iegūt atsitiena efektu, kad atbrīvotie resursi netiek tērēti labākai koda kvalitātei vai lielākai koda pārskatīšanai, bet ātrākai iterācijai. Es neesmu pārliecināts, vai jūs ne tikai paātrināsiet sacīkstes, vai jūs domājat apsteigt savus pretiniekus?

Es arī neesmu pārliecināts par fuzzeriem vai šauras AI uzbrukumiem, un kas viņiem ir grūtāk sagremojams. Un vai mums nebūs konkursa cauruļvadu koda, izmantojot arvien sarežģītākus un dārgākus aizsardzības pasākumus. Cik lielu skaitļošanas jaudu mēs esam gatavi upurēt? Vai šī būs ekonomiskā cīņa?

Debian vienmēr ir bijis ļoti piesardzīgs / apzināts, ļoti stabils un ļoti uzticams, un to ir salīdzinoši viegli izmantot drošībai, ko tas nodrošina. Arī kopiena ir liela, tāpēc, visticamāk, kāds pamana šenanigānus.

Ja paskatās uz SEL vs GR, tad ir arī impulss un pārejas izmaksas, ja es pārslēgšos no SEL uz GR, būs laika posms, kurā mans GR trūkuma konfigurēšanas pieredzes trūkums izraisīs īslaicīgu drošības kritumu. "

Tscs37: “Runājot par uzbrukuma virsmu, jūs, iespējams, domājat, ka Alpine Linux pēc noklusējuma ir“ visdrošākais ”, jo tam pamatā ir neeksistējoša uzbrukuma virsma papildus tam, ka pēc noklusējuma tiek izmantots sacietēts kodols un rīki.

No otras puses, neviens izplatītājs pēc noklusējuma nav īsti “drošs”. Viņi visi ir kaut kādā veidā neaizsargāti pret uzbrukumiem. Vislabāk, ko jūs varat darīt, ir izvēlēties sev ērtu, instalēt sacietētu kodolu, regulāri sekot līdzi CVE un turēt galvu zem ugunslīnijas. ”

Boomboomsubban: “Tas uztur stabilu bāzi un cītīgi strādā, veicot drošības labojumu backporting, atjauninājumi rada potenciālos riskus, kurus viņi mēģina gaidīt. GRsecurity ir izmantojams Debianā, ielāpītais kodols atrodas repos, un, ja vēlaties, varat pats to apkopot. Un viņu lēmumu pieņemšanas process ir neticami caurspīdīgs, kas cilvēkus mierina, ja nekas cits. ”

Jijfjeunsisheumeu: “Debian Security ir bloķēts tik daudzu iemeslu dēļ, sākot no glibc izmantošanas līdz nenostiprinātai rīkķēdei, līdz pat faktam, ka ir bijuši vairāki gadījumi, kad Debian agresīvā pakotņu lāpīšanas un dakšošanas politika ir radījusi drošības ievainojamības, kas nav pastāv augštecē.

Pēdējā ir patiešām liela problēma, ja vien tas nav absolūti nepieciešams, novirzīšanās no augšteces ir drošības murgs, kurā jūs vairs nezināt, kādas ievainojamības var būt vai var būt. Ja kritiskajam labojumam ir jābūt, tam ir jābūt augšupējā plākstera aizmugurējam portam.

Ja vēlaties izmantot Linux kodolu un vēlaties drošību, tiešām, dodieties uz Hardened Gentoo, nav konkurentu. Jā, jūs varat iegūt līdzīgu lietu Debian, pats pārkompilējot savu sistēmu ar rūdītiem karodziņiem, taču pakotņu pārvaldnieks jums nepalīdzēs. "

Cbmuser: “Debian pastāvīgi strādā pie sacietēšanas. Nākamais solis ir pēc noklusējuma iespējot -fPIE un izmantot parakstītu kodola attēlu. Mēs jau labu laiku esam darījuši rūdījumu.

Turklāt, atšķirībā no Gentoo, mēs jau esam pārgājuši uz gcc – 6 un mums ir profesionāli rīku ķēdes, glibc un kodola uzturētāji (maksā uzņēmumi).

Debian ir reproducējams būvējums, un to plaši izmanto tīmeklī, un to atbalsta tādi uzņēmumi kā Bytemark un HP Enterprise.

Jūs esat slikti informēts. ”

Twiggy99999: “Ja jūs lasāt internetu (es daru), katrs izplatītājs ir visdrošākais, viss ir ar Linux, un katra izvēlētā distro ir vislabākā, un visi pārējie“ nepieredzēja ”. Tālāk tie ir pareizi, katrs izplatītājs varētu būt visdrošākais atkarībā no tā, kā tas ir uzstādīts, kā instalēts kā standarts utt. Utt. Debian ir kārtībā no kastes, bet jūs varat viegli padarīt to daudz mazāk drošu, kā jūs varat ar jebkuru citu distro, bet ir arī lietas, ko varat darīt, lai padarītu to daudz drošāku. Es tiešām nedomāju, ka šeit ir pareiza vai nepareiza atbilde. ”

Passthejoe: “Es izmantoju Fedora, jo jūs varat viegli šifrēt pilnu Linux instalāciju, kas ir instalēta kā dubultās sāknēšanas sistēma ar Windows. Debian pilnībā atļauj pilnīgu šifrēšanu tikai tad, ja tas ir vienīgais SO diskā.

Es saku “viegli”, jo esmu pārliecināts, ka šīs lietas ir iespējams izdarīt Debian instalētājā, taču tas, iespējams, ir ļoti uzlauzts un nav viegli.

Tas nozīmē, ka pilnībā šifrētu Debian instalēšanu, kad tā ir vienīgā operētājsistēma, veikt ir ļoti vienkārši, un tā ir lieliska lieta, kas padara Debianu par lielisku izvēli drošības ziņā. ”

Ilikerackmounts: “Gentoo pēc mainīgo kompilatoru karodziņu rakstura var padarīt to mazāk uzņēmīgu pret ROP ķēdēm (bet noteikti, bet nepārliecinošu). Tam bija arī rūdīts profils ar rūdītas lietošanas karodziņiem. Tomēr es teiktu, ka distros, kas vismaz mēģina sevi nocietināt, būtu centos / fedora / rhel ar ārpus kastes konfigurētiem selinux profiliem.

Tas nozīmē, ka visiem distros ir bijuši vairāki pazemojoši snafus, lai novērstu drosmīgu apgalvojumu par koncentrēšanos uz drošību, no kuriem pēdējais ir bijis ievainojamība pakotņu pārvaldniekos. "

Vairāk Reddit

DistroWatch atsauksmes Apricity OS 07.2016

Apricity OS ir izplatīšana, kuras pamatā ir Arch Linux un kas piedāvā ICE vietnei atbilstošu pārlūkprogrammu. ICE atvieglo tīmekļa lietotņu integrēšanu darbvirsmas pieredzē. DistroWatch ir pieejams pilns pārskats par Apricity OS 07.2016.

Džesijs Smits ziņo DistroWatch:

Es nevilcinoties izteicu plašu paziņojumu par Apricity, tā stiprajām un vājajām pusēm, jo ​​savu instalēto operētājsistēmas kopiju es varēju izmantot tikai ierobežotā skaitā. Gandrīz visu manu īso laiku ar izplatīšanu pavadīju, palaižot to no dzīvā diska. Tas tiek teikts, neskatoties uz to, ka mana instalētā Apricity kopija nesniedza man darbvirsmas sesiju, man patika lielākā daļa no šonedēļ pieredzētā.

Apricity bija dažas funkcijas, kuras man nerūpēja. Neskaidras loga apmales nebija ideālas, taču ir iespējams mainīt motīvu un eksperimentēt ar dažādiem darbvirsmas stiliem. Man nepatīk izmantot Totem multivides atskaņotāju, taču krātuvēs ir daudz citu, no kuriem izvēlēties.

Man patīk, ka Apricity tiek piegādāts ar lielu programmatūru bez lielas dublēšanās. Katrā uzdevumā parasti ir viena programma, un izplatīšana aptver daudzus uzdevumus. Ir iekļauts viss, sākot no spēlēm ar Steam līdz produktivitātes komplektam un multivides kodekiem. Jauns lietotājs var izmantot gandrīz visu, izņemot video rediģēšanu, izmantojot noklusējuma pieejamās lietojumprogrammas. Man īpaši patika, ka tika instalēta sinhronizācija, jo es ceru, ka tā tiek plaši izmantota gan dublējumu iestatīšanai, gan failu koplietošanai.

Kopumā man patīk tas, ko cenšas darīt Apricity. Projekts ir salīdzinoši jauns un ir labi iesākts. Ir dažas aptuvenas malas, taču ne daudz, un es domāju, ka izplatīšana pievērsīsies daudziem cilvēkiem, it īpaši tiem, kuri vēlas palaist ritošā atbrīvošanas operētājsistēmu ar ļoti vieglu sākotnējo iestatīšanu.

Vairāk vietnē DistroWatch

10 lieli uzlabojumi operētājsistēmā Android 7.0 Nougat

Android 7.0 Nougat varētu būt vēl labākā Android versija. Bet ar ko tas atšķiras no iepriekšējiem Google mobilās operētājsistēmas izlaidumiem? Forbes rakstniekam ir saraksts ar desmit lieliem uzlabojumiem operētājsistēmā Android 7.0 Nougat.

Shelby Carpenter ziņo Forbes:

Operētājsistēma Android 7.0 Nougat ir paredzēta lielākajai daļai Nexus īpašnieku, un tā nākamo gadu tiks ieviesta citām Android ierīcēm. Nougat (pazīstams arī kā Android N) nāk ar daudzām lielām izmaiņām salīdzinājumā ar Marshmallow - pēdējo Android OS. Pirms lejupielādes šeit ir dažas no lielākajām sagaidāmajām jaunajām funkcijām:

1. Labāks akumulatora darbības laiks

2. Pārstrādāti paziņojumi

3. Dalītā ekrāna izmantošana

4. Pārskata pogas jauns lietojums

5. Labāki pārslēgumi

6. Atjaunotā iestatījumu izvēlne

7. Failu šifrēšana

8. Ātrāki sistēmas atjauninājumi

9. Tiešā sāknēšana

10. Datu taupītājs

Vairāk Forbes

Vai jūs nokavējāt noapaļošanu? Pārbaudiet Eye On Open mājas lapu, lai uzzinātu par jaunākajām ziņām par atvērto pirmkodu un Linux.