Apakah Debian merupakan standar emas untuk keamanan Linux?

Apakah Debian merupakan standar emas untuk keamanan Linux?

Keamanan merupakan prioritas penting bagi semua pengguna, bahkan mereka yang menjalankan Linux sebagai sistem operasi pilihan mereka. Seorang redditor bertanya-tanya dalam utas diskusi baru-baru ini apakah Debian harus dianggap sebagai standar emas untuk keamanan Linux.

ZombieWithLasers memulai diskusi dengan observasi dan pertanyaan berikut:

Saya perhatikan bahwa Debian cenderung sering muncul ketika berbicara tentang keamanan di Linux. Tampaknya ini adalah distribusi masuk ketika ada yang berbicara tentang keamanan dan privasi. Banyak distribusi topi putih dan fokus keamanan menggunakannya sebagai basis mereka, termasuk Kali dan Tails. EFF telah merekomendasikannya dalam beberapa kesempatan, dan bahkan berterima kasih atas penghargaan Citizen Four. Apakah itu jauh lebih aman daripada distribusi lain?

Saya memahami ada kekhawatiran seputar distribusi perusahaan seperti RHEL, SUSE, dan Ubuntu, bahkan jika masalah tersebut tidak ditemukan. Komunitas open source / FLOSS selalu memiliki ketidakpercayaan terhadap perusahaan. Bagaimana dengan distribusi seperti Arch, Gentoo, dan Slackware? Arch bahkan merupakan anggota nirlaba yang sama dengan Debian.

Ada pertimbangan lain juga, seperti GRSecurity dan Systemd. Pada kebanyakan akun, GRSecurity lebih baik daripada SELinux, namun GRSecurity hanya ditawarkan oleh Gentoo dan Arch di repositori utama mereka. Mengapa mereka tidak membawa reputasi keamanan tambahan untuk itu? Systemd adalah masalah yang lebih rumit. Pendapat akan berkisar dari itu menjadi jauh lebih aman daripada solusi init sebelumnya untuk itu diproduksi oleh NSA sendiri untuk membuat kerentanan di Linux. Masalah yang dapat diverifikasi yang saya lihat adalah ukurannya. Sudah diketahui dengan baik bahwa semakin kecil dan tidak rumit perangkat lunaknya, semakin kecil peluang munculnya bug aneh dan kerentanan yang muncul. Untuk itu, tampaknya alternatif yang lebih ringan memiliki sedikit keunggulan dalam keamanan. Sekali lagi, ini mendukung distro seperti Gentoo, Void, dan Slackware.

Jadi ada apa dengan Debian? Apakah hanya reputasinya saja? Apakah karena mereka bekerja dengan baik dengan komunitas dan organisasi seperti FSF? Apakah Debian lebih mudah merekomendasikannya? Saya pasti tidak akan merekomendasikan Gentoo kepada pengguna baru dan berharap mereka aman. Saya benar-benar penasaran. Apakah ada faktor X rahasia yang dimiliki Debian yang saya lewatkan? Apakah ini benar-benar standar emas dalam keamanan Linux?

Selengkapnya di Reddit

Rekan redditor Linuxnya menanggapi dengan pemikiran mereka tentang Debian dan keamanan:

Daemonpenguin : “Saya rasa saya belum pernah mendengar Debian disebut sangat ahli dalam hal keamanan. Bukan berarti Debian buruk dalam hal itu, tetapi saya tidak pernah tahu ada orang yang memilih untuk menggunakan Debian karena fitur keamanan. Saya juga belum pernah mendengar bahwa Debian memiliki reputasi keamanan yang luar biasa.

Saya pikir OP melihat distro yang berfokus pada keamanan, melihat mereka didasarkan pada Debian dan berasumsi itu karena Debian sangat aman. Mungkin bukan itu masalahnya. Proyek seperti Tails dan Kali kemungkinan besar menggunakan Debian sebagai basis karena relatif mudah untuk memutar ulang Debian. Debian membuat basis terbuka yang sangat stabil. Sangat mudah untuk memperluas dan menyesuaikan Debian dan banyak contoh untuk diikuti.

Jadi Tails mungkin berbasis Debian karena kemudahan bekerja dengan Debian sebagai platform, bukan karena ia memiliki fitur keamanan khusus.

Hal-hal seperti cgroups (systemd) dan SELinux adalah subjek yang sama sekali berbeda dan dapat digunakan dengan hampir semua distro. ”

Silvernostrils : “Anda tidak pernah mendefinisikan keamanan, Anda dapat“ meretas ”sirkuit flip-flop dengan pulsa berjangka waktu dan menjadikannya flop-flip, apakah itu berarti tidak aman? Maksud saya terhadap siapa / apa yang Anda inginkan untuk melindungi diri sendiri.

Selain itu, kompleksitas dan skala bukanlah satu-satunya faktor, tingkat perubahan dan sumber daya yang tersedia juga merupakan faktor yang berbeda. Jika Anda memiliki lebih banyak waktu untuk melihat kode atau perubahan yang lebih lambat dan karenanya lebih banyak waktu untuk melihat kode, Anda juga mengurangi risiko kesalahan.

Jika Anda mengurangi kerumitan dan skala, Anda mungkin mendapatkan efek rebound di mana sumber daya yang dibebaskan tidak digunakan untuk kualitas kode yang lebih baik atau lebih banyak tinjauan kode, tetapi pada pengulangan yang lebih cepat. Saya tidak yakin apakah Anda tidak hanya akan mempercepat balapan, apakah Anda berniat untuk mengalahkan lawan Anda?

Saya juga tidak yakin tentang fuzzers atau serangan AI sempit, dan apa yang lebih sulit untuk dicerna oleh mereka. Dan apakah kita tidak akan berakhir memiliki kode penyisipan kontes melalui langkah-langkah pertahanan yang lebih rumit dan mahal. Berapa banyak daya komputasi yang bersedia kita korbankan? Apakah ini akan menjadi pertarungan ekonomi?

Debian selalu sangat berhati-hati / disengaja sangat stabil dan sangat dapat dipercaya, dan sangat mudah digunakan untuk keamanan yang disediakannya. Komunitasnya juga besar, jadi kemungkinan besar ada yang memperhatikan kejahatan.

Jika Anda melihat SEL vs GR, selain ada juga momentum, dan biaya transisi, jika saya beralih dari SEL ke GR akan ada kerangka waktu di mana kurangnya pengalaman saya dalam mengonfigurasi GR akan menyebabkan penurunan keamanan sementara. ”

Tscs37 : “Dalam hal permukaan serangan, Anda mungkin melihat Alpine Linux sebagai“ paling aman ”secara default, karena pada dasarnya ia memiliki permukaan serangan yang tidak ada selain menggunakan kernel dan alat yang diperkuat secara default.

Di sisi lain, tidak ada distro yang benar-benar “aman” secara default. Mereka semua rentan terhadap serangan dalam beberapa hal, hal terbaik yang dapat Anda lakukan adalah memilih salah satu yang Anda rasa nyaman, menginstal kernel yang diperkuat, tetap up-to-date di CVE dan tetap menjaga kepala Anda tetap di bawah garis tembak. ”

Boomboomsubban : “Ini mempertahankan basis yang stabil dan bekerja keras untuk perbaikan keamanan, pembaruan memperkenalkan potensi risiko yang mereka coba tunggu. GRsecurity dapat digunakan di Debian, kernel yang ditambal ada di repo dan Anda dapat mengkompilasinya sendiri jika Anda mau. Dan proses pengambilan keputusan mereka sangat transparan, yang menghibur orang jika tidak ada yang lain. ”

Jijfjeunsisheumeu : “Keamanan Debian adalah penghalang karena banyak alasan, mulai dari penggunaan glibc hingga toolchain yang tidak dikeraskan yang digunakan untuk sekadar fakta bahwa ada beberapa contoh di mana kebijakan agresif Debian untuk paket patch dan forking telah menciptakan kerentanan keamanan. tidak ada di hulu.

Yang terakhir adalah masalah yang sangat besar, kecuali jika benar-benar diperlukan, menyimpang dari hulu adalah mimpi buruk keamanan di mana Anda tidak tahu lagi apa saja kerentanan yang mungkin atau mungkin dimiliki. Jika perbaikan kritis ingin ada, itu harus menjadi backport dari patch upstream.

Jika Anda ingin menggunakan kernel Linux dan menginginkan keamanan, gunakan Hardened Gentoo, tidak ada pesaing. Ya, Anda bisa mendapatkan hal serupa di Debian dengan mengompilasi ulang sistem Anda sendiri dengan flag yang diperkuat tetapi pengelola paket tidak akan membantu Anda. ”

Cbmuser : “Debian secara konstan mengerjakan hardening. Langkah selanjutnya adalah mengaktifkan -fPIE secara default dan menggunakan image kernel yang ditandatangani. Kami sudah melakukan pengerasan cukup lama sekarang.

Selain itu, tidak seperti Gentoo, kami telah beralih ke gcc – 6 dan memiliki pengelola profesional untuk toolchain, glibc, dan kernel (dibayar oleh perusahaan).

Debian memiliki build yang dapat direproduksi dan digunakan secara luas di antarweb dan didukung oleh perusahaan seperti Bytemark dan HP Enterprise.

Anda kurang mendapat informasi. "

Twiggy99999 : “Jika Anda membaca internet (saya lakukan) setiap distro adalah yang paling aman, masalahnya dengan Linux, distro yang dipilih semua orang adalah yang terbaik dan yang lainnya“ suck dude ”. Secara keseluruhan mereka benar, setiap distro bisa menjadi yang paling aman tergantung pada bagaimana pengaturannya, apa yang diinstal sebagai standar dll dll. Debian baik-baik saja di luar kotak tetapi Anda dapat dengan mudah membuatnya kurang aman seperti yang Anda bisa dengan distro tetapi ada juga hal-hal yang dapat Anda lakukan untuk membuatnya lebih aman. Saya benar-benar tidak berpikir ada jawaban benar atau salah di sini. "

Passthejoe : “Saya menggunakan Fedora karena Anda dapat dengan mudah mengenkripsi instalasi Linux lengkap yang diinstal sebagai sistem dual-boot dengan Windows. Debian hanya mengizinkan enkripsi penuh dengan mudah jika itu adalah satu-satunya SO di drive.

Saya mengatakan "dengan mudah" karena saya yakin hal-hal ini mungkin saja dilakukan di penginstal Debian, tetapi mungkin ini super hackish dan tidak mudah.

Meskipun demikian, melakukan penginstalan Debian yang sepenuhnya terenkripsi ketika itu adalah satu-satunya OS sangatlah mudah, dan itu adalah hal yang hebat yang menjadikan Debian pilihan tepat bagi mereka yang sadar keamanan. ”

Ilikerackmounts : “Gentoo pada dasarnya memiliki flag compiler variabel dapat membuatnya kurang rentan terhadap rantai ROP (tapi yang pasti tapi anti peluru). Itu juga memiliki profil yang diperkeras dengan bendera penggunaan yang diperkeras. Namun, saya akan mengatakan distro yang setidaknya mencoba untuk mengeras sendiri adalah centos / fedora / rhel dengan profil selinux yang dikonfigurasi di luar kotak.

Meskipun demikian, ada sejumlah kesalahan yang merendahkan hati untuk semua distro untuk mencegah klaim berani untuk fokus pada keamanan, yang terakhir adalah kerentanan dalam pengelola paket. ”

Selengkapnya di Reddit

Ulasan DistroWatch Apricity OS 07.2016

Apricity OS adalah distribusi berbasis Arch Linux yang menawarkan browser khusus situs ICE. ICE memudahkan untuk mengintegrasikan aplikasi web ke dalam pengalaman desktop. DistroWatch memiliki ulasan lengkap tentang Apricity OS 07.2016.

Jesse Smith melaporkan untuk DistroWatch:

Saya ragu untuk membuat pernyataan menyeluruh tentang Apricity, kekuatannya dan kelemahannya karena saya hanya perlu menggunakan salinan sistem operasi yang saya pasang dalam kapasitas terbatas. Hampir semua waktu singkat saya dengan distribusi dihabiskan untuk menjalankannya dari live disc. Yang sedang berkata, meskipun salinan Apricity yang saya instal gagal memberi saya sesi desktop, sebagian besar dari apa yang saya alami minggu ini saya sukai.

Apricity memiliki beberapa fitur yang tidak saya pedulikan. Batas jendela yang tidak jelas tidak ideal, tetapi mungkin untuk mengubah tema dan bereksperimen dengan gaya desktop yang berbeda. Saya tidak suka menggunakan pemutar media Totem, tetapi ada banyak pilihan lain di repositori.

Saya suka bahwa Apricity dikirimkan dengan banyak perangkat lunak tanpa banyak duplikasi. Cenderung ada satu program per tugas yang tersedia dan distribusinya mencakup banyak tugas. Semuanya mulai dari bermain game dengan Steam hingga suite produktivitas hingga codec multimedia disertakan. Pengguna baru dapat melompat ke hampir semua hal selain mengedit video dengan aplikasi default yang tersedia. Saya terutama menyukai Syncthing yang diinstal karena ini adalah alat yang saya harap dapat digunakan secara lebih luas, baik untuk menyiapkan cadangan maupun untuk berbagi file.

Secara keseluruhan, saya suka apa yang Apricity coba lakukan. Proyek ini relatif baru dan dimulai dengan awal yang baik. Ada beberapa sisi kasarnya, tapi tidak banyak dan menurut saya distribusi akan menarik banyak orang, terutama mereka yang ingin menjalankan sistem operasi rilis bergulir dengan pengaturan awal yang sangat mudah.

Selengkapnya di DistroWatch

10 peningkatan besar di Android 7.0 Nougat

Android 7.0 Nougat mungkin merupakan versi Android terbaik saat ini. Tapi apa yang membedakannya dari rilis sebelumnya dari sistem operasi seluler Google? Seorang penulis di Forbes memiliki daftar sepuluh peningkatan besar di Android 7.0 Nougat.

Shelby Carpenter melaporkan untuk Forbes:

Android 7.0 Nougat hadir untuk sebagian besar pemilik Nexus dan akan diluncurkan sepanjang tahun depan untuk perangkat Android lainnya. Nougat (juga dikenal sebagai Android N) hadir dengan sejumlah perubahan besar dibandingkan Marshmallow, OS Android terakhir. Sebelum Anda mengunduh, berikut adalah beberapa fitur baru terbesar yang diharapkan:

1. Daya tahan baterai yang lebih baik

2. Pemberitahuan yang diperbarui

3. Penggunaan layar terpisah

4. Penggunaan baru untuk tombol ikhtisar

5. Matikan yang lebih baik

6. Menu Pengaturan Dirubah

7. Enkripsi berbasis file

8. Pembaruan sistem lebih cepat

9. Boot Langsung

10. Penghemat Data

Selengkapnya di Forbes

Apakah Anda melewatkan pertemuan? Kunjungi halaman utama Eye On Open untuk mendapatkan berita terbaru tentang open source dan Linux .