Debian เป็นมาตรฐานทองคำสำหรับความปลอดภัยของ Linux หรือไม่?

Debian เป็นมาตรฐานทองคำสำหรับความปลอดภัยของ Linux หรือไม่?

ความปลอดภัยเป็นสิ่งสำคัญอันดับแรกสำหรับผู้ใช้ทุกคนแม้กระทั่งผู้ที่ใช้ Linux เป็นระบบปฏิบัติการที่ต้องการ redditor คนหนึ่งสงสัยในหัวข้อสนทนาล่าสุดว่า Debian ควรได้รับการพิจารณาว่าเป็นมาตรฐานทองคำสำหรับความปลอดภัยของ Linux หรือไม่

ZombieWithLasers เริ่มการสนทนาด้วยข้อสังเกตและคำถามเหล่านี้:

ฉันสังเกตเห็นว่า Debian มีแนวโน้มที่จะเกิดขึ้นมากเมื่อพูดถึงความปลอดภัยบน Linux ดูเหมือนว่าจะเป็นการกระจายไปสู่ผู้อื่นเมื่อใครก็ตามพูดถึงความปลอดภัยและความเป็นส่วนตัว หมวกสีขาวจำนวนมากและการกระจายที่เน้นความปลอดภัยใช้เป็นฐานรวมทั้งกาลีและหาง EFF ได้แนะนำมันหลายต่อหลายครั้งและยังต้องขอบคุณในเครดิตของ Citizen Four มันปลอดภัยกว่าการแจกแจงอื่น ๆ จริงหรือ?

ฉันเข้าใจว่ามีความกังวลเกี่ยวกับการกระจายขององค์กรเช่น RHEL, SUSE และ Ubuntu แม้ว่าข้อกังวลเหล่านั้นจะไม่ได้ถูกสร้างขึ้นก็ตาม ชุมชนโอเพ่นซอร์ส / FLOSS มักมีความไม่ไว้วางใจในองค์กรบางแห่ง แล้วการแจกแจงเช่น Arch, Gentoo และ Slackware ล่ะ? Arch ยังเป็นสมาชิกขององค์กรไม่แสวงหากำไรเช่นเดียวกับ Debian

ยังมีข้อควรพิจารณาอื่น ๆ เช่น GRSecurity และ Systemd โดยบัญชีส่วนใหญ่ GRSecurity นั้นดีกว่า SELinux แต่ก็มีให้บริการโดย Gentoo และ Arch ในที่เก็บหลักเท่านั้น ทำไมพวกเขาถึงไม่นำชื่อเสียงด้านความปลอดภัยเพิ่มมาด้วยล่ะ? Systemd เป็นปัญหาที่ซับซ้อนมากขึ้น ความคิดเห็นจะมีตั้งแต่วิธีที่ปลอดภัยกว่าโซลูชันการเริ่มต้นก่อนหน้านี้ไปจนถึงการผลิตโดย NSA เองเพื่อสร้างช่องโหว่ใน Linux ปัญหาที่ตรวจสอบได้ที่ฉันเห็นคือขนาดของมัน เป็นที่ทราบกันดีว่ายิ่งซอฟต์แวร์มีขนาดเล็กและซับซ้อนน้อยเท่าไหร่โอกาสที่จะมีข้อบกพร่องแปลก ๆ และช่องโหว่ปรากฏขึ้นก็จะน้อยลง ในกรณีนี้ดูเหมือนว่าทางเลือกที่มีน้ำหนักเบากว่าจะมีความปลอดภัยเล็กน้อย อีกครั้งสิ่งนี้ไปในความโปรดปรานของ distros เช่น Gentoo, Void และ Slackware

แล้ว Debian มันเป็นยังไง? ชื่อเสียงอย่างเดียวหรือเปล่า เป็นเพราะพวกเขาทำงานได้ดีกับชุมชนและองค์กรเช่น FSF หรือไม่? Debian เป็นเรื่องง่ายกว่าที่จะแนะนำหรือไม่? ฉันจะไม่แนะนำ Gentoo ให้กับผู้ใช้ใหม่อย่างแน่นอนและคาดหวังว่าพวกเขาจะปลอดภัย ฉันอยากรู้จริงๆ มีปัจจัย X ที่เป็นความลับที่ Debian มีอยู่หรือไม่? เป็นมาตรฐานทองคำในความปลอดภัยของ Linux จริงหรือ?

เพิ่มเติมได้ที่ Reddit

ลินุกซ์ redditors เพื่อนของเขาตอบสนองต่อความคิดของพวกเขาเกี่ยวกับ Debian และความปลอดภัย:

Daemonpenguin :“ ฉันไม่คิดว่าฉันไม่เคยได้ยิน Debian ถูกเรียกว่ามีความปลอดภัยดีขนาดนี้ ไม่ใช่ว่า Debian ไม่ดี แต่ฉันไม่เคยรู้จักใครเลยที่เลือกใช้ Debian เพราะคุณสมบัติด้านความปลอดภัย ฉันไม่เคยได้ยินมาก่อนว่า Debian มีชื่อเสียงในด้านความปลอดภัย

ฉันคิดว่า OP กำลังมองไปที่ distros ซึ่งเน้นด้านความปลอดภัยโดยเห็นว่าพวกเขาใช้ Debian และสมมติว่าเป็นเพราะ Debian มีความปลอดภัยเป็นพิเศษ นั่นคงไม่ใช่อย่างนั้น โปรเจ็กต์อย่าง Tails และ Kali น่าจะใช้ Debian เป็นฐานเพราะมันค่อนข้างง่ายที่จะหมุน Debian ใหม่ Debian สร้างฐานที่มั่นคงและเปิดกว้าง ง่ายต่อการขยายและปรับแต่ง Debian และมีตัวอย่างมากมายให้ทำตาม

ดังนั้น Tails จึงน่าจะใช้ Debian เนื่องจากความสะดวกในการทำงานกับ Debian เป็นแพลตฟอร์มไม่ใช่เพราะมีคุณสมบัติด้านความปลอดภัยพิเศษ

สิ่งต่างๆเช่น cgroups (systemd) และ SELinux เป็นหัวเรื่องที่แตกต่างกันโดยสิ้นเชิงและสามารถใช้กับ distro ใดก็ได้”

Silvernostrils :“ คุณไม่เคยกำหนดความปลอดภัยคุณสามารถ“ แฮ็ก” วงจรฟลิปฟล็อปที่มีพัลส์ตามกำหนดเวลาและทำให้ฟลอปพลิกได้นั่นหมายความว่ามันไม่ปลอดภัยหรือเปล่า? ฉันหมายถึงใคร / คุณต้องการอะไร o ปกป้องตัวเอง

ความซับซ้อนและขนาดไม่ใช่ปัจจัยเดียวอัตราการเปลี่ยนแปลงและทรัพยากรที่มีอยู่ด้วยเช่นกัน หากคุณมีสายตามากขึ้นในการดูโค้ดหรือการเปลี่ยนแปลงที่ช้าลงและด้วยเหตุนี้จึงมีเวลาดูโค้ดมากขึ้นคุณยังลดความเสี่ยงที่จะเกิดข้อผิดพลาด

หากคุณลดความซับซ้อนและปรับขนาดคุณอาจได้รับผลตอบสนองโดยที่ทรัพยากรที่ว่างขึ้นไม่ได้ใช้ไปกับคุณภาพโค้ดที่ดีขึ้นหรือการตรวจสอบโค้ดมากขึ้น แต่เป็นการทำซ้ำที่เร็วขึ้น ฉันไม่แน่ใจว่าคุณไม่ได้แค่เร่งความเร็วในการแข่งขันคุณตั้งใจที่จะเอาชนะคู่ต่อสู้ของคุณหรือไม่?

นอกจากนี้ฉันไม่แน่ใจเกี่ยวกับการโจมตีแบบฟัซเซอร์หรือการโจมตีแบบแคบและสิ่งที่ยากกว่าสำหรับการย่อย และเราจะไม่ลงเอยด้วยการมีรหัสท่อแข่งขันผ่านมาตรการป้องกันที่ซับซ้อนและมีราคาแพงกว่าเดิมหรือไม่ เราเต็มใจเสียสละพลังการประมวลผลมากแค่ไหน? นี่จะเป็นการต่อสู้ทางเศรษฐกิจหรือไม่?

Debian มีความระมัดระวัง / รอบคอบมากและมีความมั่นคงและน่าเชื่อถือมากและใช้งานง่ายมากสำหรับความปลอดภัยที่มีให้ นอกจากนี้ชุมชนยังมีขนาดใหญ่ดังนั้นจึงมีโอกาสมากกว่าที่จะมีคนสังเกตเห็นพวกเชนานิแกน

หากคุณดู SEL เทียบกับ GR ยิ่งมีโมเมนตัมและค่าใช้จ่ายในการเปลี่ยนแปลงหากฉันเปลี่ยนจาก SEL เป็น GR จะมีกรอบเวลาที่การขาดประสบการณ์ในการกำหนดค่า GR จะทำให้ความปลอดภัยลดลงชั่วคราว”

Tscs37 :“ ในแง่ของพื้นผิวการโจมตีคุณอาจมองว่า Alpine Linux นั้น“ ปลอดภัยที่สุด” โดยค่าเริ่มต้นเนื่องจากโดยพื้นฐานแล้วมันมีพื้นผิวการโจมตีที่ไม่มีอยู่จริงซึ่งอยู่เหนือการใช้เคอร์เนลและเครื่องมือที่มีการชุบแข็งเป็นค่าเริ่มต้น

ในทางกลับกันไม่มี Distro ใดที่ "ปลอดภัย" โดยปริยาย พวกเขาทุกคนมีความเสี่ยงต่อการโจมตีไม่ทางใดก็ทางหนึ่งสิ่งที่ดีที่สุดที่คุณทำได้คือเลือกสิ่งที่คุณสบายใจติดตั้งเคอร์เนลที่แข็งตัวติดตาม CVE และให้หัวของคุณอยู่ต่ำกว่าแนวยิง "

Boomboomsubban :“ มันรักษาฐานที่มั่นคงและดำเนินการแก้ไขด้านความปลอดภัยย้อนกลับอย่างหนักการอัปเดตแนะนำความเสี่ยงที่อาจเกิดขึ้นซึ่งพวกเขาพยายามรอ GRsecurity สามารถใช้งานได้บน Debian เคอร์เนลที่ถูกแพตช์อยู่ใน repos และคุณสามารถรวบรวมได้ด้วยตัวเองหากต้องการ และกระบวนการตัดสินใจของพวกเขามีความโปร่งใสอย่างไม่น่าเชื่อซึ่งช่วยให้สบายใจได้หากไม่มีอะไรอื่น "

Jijfjeunsisheumeu :“ การรักษาความปลอดภัยของเดเบียนเป็นสิ่งที่น่าเบื่อด้วยเหตุผลหลายประการตั้งแต่การใช้ glibc ไปจนถึง toolchain ที่ไม่ผ่านการชุบแข็งซึ่งใช้เพียงแค่ความจริงที่ว่ามีหลายกรณีที่นโยบายการแพตช์และการปลอมแปลงของ Debian ทำให้เกิดช่องโหว่ด้านความปลอดภัย ไม่มีต้นน้ำ

ปัญหาหลังนี้เป็นปัญหาใหญ่จริงๆเว้นแต่ว่าจำเป็นอย่างยิ่งการเบี่ยงเบนจากต้นน้ำถือเป็นฝันร้ายด้านความปลอดภัยที่คุณไม่รู้อีกต่อไปว่าช่องโหว่ใดบ้างที่อาจมีหรืออาจมี หากจะต้องมีการแก้ไขที่สำคัญก็จะต้องเป็นแบ็คพอร์ตของแพตช์อัปสตรีม

หากคุณต้องการใช้เคอร์เนลลินุกซ์และต้องการความปลอดภัยจริงๆให้ไปที่ Hardened Gentoo ไม่มีคู่แข่ง ใช่คุณจะได้รับสิ่งที่คล้ายกันใน Debian โดยการคอมไพล์ระบบของคุณใหม่ด้วยแฟล็กที่แข็งกระด้าง แต่ตัวจัดการแพ็คเกจจะไม่ช่วยเหลือคุณ”

Cbmuser :“ Debian ทำงานอย่างต่อเนื่องในการชุบแข็ง ขั้นตอนต่อไปคือการเปิดใช้งาน -fPIE ตามค่าเริ่มต้นและใช้ภาพเคอร์เนลที่เซ็นชื่อ เราทำการชุบแข็งมาระยะหนึ่งแล้ว

เราเปลี่ยนมาใช้ gcc – 6 แล้วและมีผู้ดูแลมืออาชีพสำหรับ toolchain, glibc และ kernel (จ่ายโดย บริษัท ต่างๆ) ซึ่งแตกต่างจาก Gentoo

Debian มีงานสร้างที่ทำซ้ำได้และใช้กันอย่างแพร่หลายในเว็บอินเตอร์และสนับสนุนโดย บริษัท ต่างๆเช่น Bytemark และ HP Enterprise

คุณได้รับข้อมูลไม่ดี”

Twiggy99999 :“ ถ้าคุณอ่านอินเทอร์เน็ต (ฉันทำ) ทุก distro จะปลอดภัยที่สุดสิ่งที่ทุกคนเลือกใช้คือ distro ของ Linux ที่ดีที่สุดและคนอื่น ๆ ก็“ ห่วยแตก” ในกรณีที่ถูกต้องทุก distro อาจปลอดภัยที่สุดขึ้นอยู่กับวิธีการตั้งค่าสิ่งที่ติดตั้งเป็นมาตรฐาน ฯลฯ ฯลฯ Debian ไม่เป็นไร แต่คุณสามารถทำให้ปลอดภัยน้อยลงได้อย่างง่ายดายเท่าที่จะทำได้ แต่ยังมีสิ่งที่คุณสามารถทำได้เพื่อให้ปลอดภัยยิ่งขึ้น ฉันไม่คิดว่าจะมีคำตอบที่ถูกหรือผิดที่นี่จริงๆ”

Passthejoe :“ ฉันใช้ Fedora เพราะคุณสามารถเข้ารหัสการติดตั้ง Linux เต็มรูปแบบที่ติดตั้งเป็นระบบดูอัลบูตกับ Windows ได้อย่างง่ายดาย Debian อนุญาตให้เข้ารหัสแบบเต็มได้อย่างง่ายดายหากเป็น SO เดียวในไดรฟ์

ฉันพูดว่า“ ง่ายๆ” เพราะฉันแน่ใจว่าสิ่งเหล่านี้เป็นไปได้ในโปรแกรมติดตั้ง Debian แต่มันอาจจะแฮ็คมากและไม่ใช่เรื่องง่าย

ที่กล่าวว่าการติดตั้ง Debian ที่เข้ารหัสอย่างสมบูรณ์เมื่อเป็นระบบปฏิบัติการเพียงอย่างเดียวนั้นง่ายมากและเป็นสิ่งที่ยอดเยี่ยมที่ทำให้ Debian เป็นตัวเลือกที่ยอดเยี่ยมสำหรับผู้ที่คำนึงถึงความปลอดภัย”

Ilikerackmounts :“ Gentoo โดยธรรมชาติของการมีแฟล็กคอมไพเลอร์ตัวแปรสามารถทำให้ไวต่อการเชื่อมโยง ROP น้อยลง (แต่แน่นอน แต่กันกระสุน) นอกจากนี้ยังมีรูปลักษณ์ที่แข็งกระด้างด้วยธงการใช้งานที่แข็งกระด้าง อย่างไรก็ตามฉันจะบอกว่าเป็นการรบกวนที่อย่างน้อยความพยายามที่จะทำให้ตัวเองแข็งตัวจะเป็น centos / fedora / rhel โดยไม่ต้องกำหนดค่าโปรไฟล์ selinux

ดังที่กล่าวมามีการลอบโจมตีหลายครั้งสำหรับการกลั่นกรองทั้งหมดเพื่อป้องกันการอ้างสิทธิ์ที่ชัดเจนว่าเน้นด้านความปลอดภัยซึ่งสุดท้ายแล้วก็เป็นช่องโหว่ภายในตัวจัดการแพ็คเกจ "

เพิ่มเติมได้ที่ Reddit

DistroWatch วิจารณ์ Apricity OS 07.2016

Apricity OS เป็นการแจกจ่ายที่ใช้ Arch Linux ซึ่งมีเบราว์เซอร์เฉพาะไซต์ ICE ICE ทำให้การรวมเว็บแอปเข้ากับประสบการณ์เดสก์ท็อปเป็นเรื่องง่าย DistroWatch มีบทวิจารณ์ฉบับเต็มของ Apricity OS 07.2016

Jesse Smith รายงานสำหรับ DistroWatch:

ฉันลังเลที่จะพูดอะไรเกี่ยวกับ Apricity จุดแข็งและจุดอ่อนของมันเนื่องจากฉันต้องใช้สำเนาระบบปฏิบัติการที่ติดตั้งไว้ในความสามารถที่ จำกัด เท่านั้น ช่วงเวลาสั้น ๆ เกือบทั้งหมดของฉันกับการแจกจ่ายนั้นใช้ไปกับการเรียกใช้จากดิสก์สด ดังที่กล่าวไว้แม้ว่าสำเนา Apricity ที่ติดตั้งไว้ของฉันจะไม่สามารถให้เซสชันเดสก์ท็อปแก่ฉันได้ แต่สิ่งที่ฉันพบในสัปดาห์นี้ส่วนใหญ่ฉันชอบ

Apricity มีคุณสมบัติบางอย่างที่ฉันไม่สนใจ เส้นขอบหน้าต่างที่ไม่ชัดเจนนั้นไม่เหมาะอย่างยิ่ง แต่สามารถเปลี่ยนธีมและทดลองกับสไตล์เดสก์ท็อปต่างๆได้ ฉันไม่ชอบใช้ Totem media player แต่มีอื่น ๆ อีกมากมายให้เลือกในที่เก็บ

ฉันชอบที่ Apricity มาพร้อมกับซอฟต์แวร์จำนวนมากโดยไม่ต้องทำซ้ำมากนัก มีแนวโน้มที่จะมีหนึ่งโปรแกรมต่อหนึ่งงานที่พร้อมใช้งานและการแจกจ่ายครอบคลุมงานจำนวนมาก รวมทุกอย่างตั้งแต่การเล่นเกมด้วย Steam ไปจนถึงชุดเพิ่มประสิทธิภาพไปจนถึงตัวแปลงสัญญาณมัลติมีเดีย ผู้ใช้ใหม่สามารถเข้าสู่สิ่งอื่นใดนอกเหนือจากการตัดต่อวิดีโอด้วยแอปพลิเคชันเริ่มต้นที่มีให้ ฉันชอบเป็นพิเศษที่ติดตั้ง Syncthing เนื่องจากเป็นเครื่องมือที่ฉันหวังว่าจะเห็นการใช้งานในวงกว้างมากขึ้นทั้งสำหรับการตั้งค่าการสำรองข้อมูลและการแชร์ไฟล์

สรุปแล้วฉันชอบสิ่งที่ Apricity พยายามทำ โครงการนี้ค่อนข้างใหม่และเริ่มต้นได้ดี มีขอบขรุขระบ้าง แต่ไม่มากนักและฉันคิดว่าการกระจายจะดึงดูดผู้คนจำนวนมากโดยเฉพาะผู้ที่ต้องการใช้ระบบปฏิบัติการแบบกลิ้งด้วยการตั้งค่าเริ่มต้นที่ง่ายมาก

เพิ่มเติมได้ที่ DistroWatch

การปรับปรุงครั้งใหญ่ 10 ประการใน Android 7.0 Nougat

Android 7.0 Nougat อาจเป็น Android เวอร์ชันที่ดีที่สุด แต่สิ่งที่ทำให้แตกต่างจากระบบปฏิบัติการมือถือของ Google รุ่นก่อน ๆ ? นักเขียนของ Forbes มีรายการการปรับปรุงใหญ่ 10 ประการใน Android 7.0 Nougat

Shelby Carpenter รายงานสำหรับ Forbes:

Android 7.0 Nougat พร้อมให้บริการสำหรับเจ้าของ Nexus ส่วนใหญ่และจะเปิดตัวตลอดปีหน้าสำหรับอุปกรณ์ Android อื่น ๆ Nougat (หรือที่เรียกว่า Android N) มาพร้อมกับการเปลี่ยนแปลงครั้งใหญ่หลายอย่างใน Marshmallow ซึ่งเป็นระบบปฏิบัติการ Android ล่าสุด ก่อนที่คุณจะดาวน์โหลดนี่คือคุณสมบัติใหม่ที่ใหญ่ที่สุดที่คาดหวัง:

1. อายุการใช้งานแบตเตอรี่ที่ดีขึ้น

2. ปรับปรุงการแจ้งเตือน

3. การใช้งานแบบแบ่งหน้าจอ

4. การใช้งานใหม่สำหรับปุ่มภาพรวม

5. สลับที่ดีกว่า

6. เมนูการตั้งค่าที่ปรับปรุงใหม่

7. การเข้ารหัสตามไฟล์

8. ปรับปรุงระบบได้เร็วขึ้น

9. บูตโดยตรง

10. โปรแกรมประหยัดอินเทอร์เน็ต

เพิ่มเติมได้ที่ Forbes

คุณพลาดบทสรุปหรือไม่? ตรวจสอบหน้าบ้านตา On Open จะได้รับจมกับข่าวล่าสุดเกี่ยวกับโอเพนซอร์สและลินุกซ์