DebianはLinuxセキュリティのゴールドスタンダードですか?

DebianはLinuxセキュリティのゴールドスタンダードですか?

Linuxを優先オペレーティングシステムとして実行しているユーザーも含め、すべてのユーザーにとってセキュリティは重要な優先事項です。あるredditorは最近のディスカッションスレッドで、DebianをLinuxセキュリティのゴールドスタンダードと見なすべきかどうか疑問に思いました。

ZombieWithLasersは、次の観察と質問から議論を開始しました。

Linuxのセキュリティについて話すとき、Debianがよく出てくる傾向があることに気づきました。誰かがセキュリティとプライバシーについて話すとき、それは頼りになる配布であるように思われます。カーリーやテイルズなど、ホワイトハットやセキュリティに重点を置いたディストリビューションの多くは、それをベースとして使用しています。EFFは何度かそれを推奨しており、シチズンフォーの功績にも感謝されています。それは本当に他のディストリビューションよりもはるかに安全ですか?

RHEL、SUSE、Ubuntuなどの企業ディストリビューションについては、それらの懸念が確立されていなくても、懸念があることを理解しています。オープンソース/ FLOSSコミュニティは常に企業に不信感を抱いています。Arch、Gentoo、Slackwareなどのディストリビューションはどうですか?ArchはDebianと同じ非営利団体のメンバーですらあります。

GRSecurityやSystemdなど、他にも考慮事項があります。ほとんどのアカウントで、GRSecurityはSELinuxよりも優れていますが、実際にはGentooとArchがメインリポジトリでのみ提供しています。なぜ彼らはそれに対していくつかの追加のセキュリティレピュテーションを持っていないのですか? Systemdはもっと複雑な問題です。意見は、以前のinitソリューションよりもはるかに安全なものから、Linuxに脆弱性を作成するためにNSA自身が作成したものまでさまざまです。私が見る検証可能な問題は、そのサイズです。ソフトウェアが小さくて複雑でないほど、奇妙なバグや脆弱性が表面化する機会が少なくなることはよく知られています。その上で、より軽量の代替品はセキュリティにわずかな優位性があるように思われます。繰り返しになりますが、これはGentoo、Void、Slackwareなどのディストリビューションに有利に働きます。

では、Debianについてはどうでしょうか。それは評判だけですか?彼らがFSFのようなコミュニティや組織とうまく連携しているからですか?Debianが推奨しやすいのはもっと問題ですか?私は確かにGentooを新しいユーザーに勧めず、彼らが安全であることを期待します。私は正直に興味があります。Debianが私が見逃している秘密のXファクターはありますか?それは本当にLinuxセキュリティのゴールドスタンダードですか?

Redditの詳細

彼の仲間のLinuxredditorは、Debianとセキュリティについての考えで応えました。

Daemonpenguin:「Debianが特にセキュリティに優れていると言われているのを聞いたことがないと思います。Debianが苦手というわけではありませんが、セキュリティ機能のためにDebianの使用を選択する人を私は知りませんでした。また、Debianがセキュリティに関して卓越した評判を持っていると聞いたこともありません。

OPは、セキュリティに重点を置いたディストリビューションを検討していると思います。それらはDebianに基づいていることを確認し、Debianが非常に安全であるためだと想定しています。おそらくそうではありません。TailsやKaliのようなプロジェクトでは、Debianの再スピンが比較的簡単であるため、Debianをベースとして使用する可能性があります。Debianは、非常に安定したオープンベースを実現します。Debianとそれに続く多くの例を拡張してカスタマイズするのは簡単です。

したがって、Tailsは、特別なセキュリティ機能を備えているためではなく、Debianをプラットフォームとして扱いやすいため、おそらくDebianベースです。

cgroups(systemd)やSELinuxのようなものは完全に異なる主題であり、ほぼすべてのディストリビューションで使用できます。」

Silvernostrils:「セキュリティを定義したことはありません。時限パルスでフリップフロップ回路を「ハッキング」して、フリップフロップにすることができます。それは安全ではないということですか?私はあなたが誰/何を望んでいるのかに対してあなた自身を守ることを意味します。

また、複雑さと規模だけが要因ではなく、変化の速度と利用可能なリソースも同様です。コードをより多くの目で見たり、変更を遅くしたりして、コードを見る時間が長くなれば、間違いのリスクも減ります。

複雑さと規模を減らすと、解放されたリソースがコード品質の向上やコードレビューの増加に費やされるのではなく、反復の高速化に費やされるというリバウンド効果が得られる可能性があります。レースをスピードアップするだけではないのかわかりませんが、対戦相手を追い抜くつもりですか?

また、ファザーやナローAI攻撃について、そしてそれらが消化するのがより難しいことについてもわかりません。そして、これまで以上に精巧で費用のかかる防御策を通じて、コンテストのパイピングコードを作成することにならないかどうか。どのくらいの計算能力を犠牲にしても構わないと思っていますか?これは経済的な戦いになるのでしょうか?

Debianは常に非常に慎重で、慎重に、非常に安定していて、非常に信頼できるものであり、提供するセキュリティのために比較的簡単に使用できます。また、コミュニティは大きいので、誰かがシェナニガンに気付く可能性が高くなります。

SELとGRを比較すると、移行の勢いとコストもありますが、SELからGRに切り替えると、GRの構成経験が不足しているためにセキュリティが一時的に低下する時間枠があります。」

Tscs37:「攻撃対象領域に関しては、Alpine Linuxは、強化されたカーネルとツールをデフォルトで使用することに加えて、基本的に存在しない攻撃対象領域を持っているため、デフォルトで「最も安全」であると考えているかもしれません。

一方、デフォルトで実際に「安全」なディストリビューションはありません。それらはすべて何らかの形で攻撃に対して脆弱です。あなたができる最善のことは、快適なものを選択し、強化されたカーネルをインストールし、CVEを最新の状態に保ち、頭を発射線より下に保つことです。」

Boomboomsubban:「それは安定した基盤を維持し、セキュリティ修正をバックポートするために一生懸命働きます。更新は彼らが待とうとする潜在的なリスクをもたらします。GRsecurityはDebianで使用でき、パッチが適用されたカーネルはリポジトリにあり、必要に応じて自分でコンパイルできます。そして、彼らの意思決定プロセスは信じられないほど透明であり、他に何もないとしても人々を慰めます。」

Jijfjeunsisheumeu:「Debianセキュリティは、glibcの使用から、強化されていないツールチェーンの使用、Debianのパッケージへのパッチ適用とフォークの積極的なポリシーがセキュリティの脆弱性を生み出したという事実に至るまで、さまざまな理由で睾丸になっています。上流には存在しません。

後者は非常に大きな問題ですが、絶対に必要な場合を除いて、アップストリームから逸脱することはセキュリティの悪夢であり、脆弱性が何であるか、またはどのような脆弱性があるかがわかりません。重要な修正が必要な場合は、アップストリームパッチのバックポートである必要があります。

Linuxカーネルを使用してセキュリティが必要な場合は、HardenedGentooを使用してください。競合他社はありません。ええ、強化されたフラグを使用してシステムを自分で再コンパイルすることで、Debianでも同様のことができますが、パッケージマネージャーは役に立ちません。」

Cbmuser:「Debianは常に強化に取り組んでいます。次のステップは、デフォルトで-fPIEを有効にし、署名されたカーネルイメージを使用することです。かなり前から硬化を行っています。

また、Gentooとは異なり、すでにgcc–6に切り替えており、ツールチェーン、glibc、カーネル(企業が支払う)の専門のメンテナーがいます。

Debianは再現可能なビルドを備えており、インターウェブで広く使用されており、BytemarkやHPEnterpriseなどの企業によってサポートされています。

あなたは十分な情報を得ていません。」

Twiggy99999:「インターネットを読んだら(私はそうです)、すべてのディストリビューションが最も安全です。Linuxの場合、誰もが選んだディストリビューションが最高で、他のすべてのディストリビューションは「吸う男」です。それらが正しい場合、セットアップ方法、標準でインストールされているものなどに応じて、すべてのディストリビューションが最も安全になる可能性があります。Debianは箱から出して大丈夫ですが、他のディストリビューションと同じように簡単に安全性を大幅に下げることができますディストリビューションですが、より安全にするためにできることもあります。ここに正しい答えも間違った答えもあるとは本当に思いません。」

Passthejoe:「私はFedoraを使用しています。これは、Windowsとのデュアルブートシステムとしてインストールされる完全なLinuxインストールを簡単に暗号化できるためです。Debianは、ドライブ上の唯一のSOである場合にのみ、完全な暗号化を簡単に許可します。

Debianインストーラでこれらのことを行うことができると確信しているので、私は「簡単に」と言いますが、それはおそらく非常にハックで簡単ではありません。

とは言うものの、唯一のOSであるときに完全に暗号化されたDebianのインストールを行うことは非常に簡単であり、Debianをセキュリティを重視する人にとって素晴らしい選択にするのは素晴らしいことです。」

Ilikerackmounts:「可変コンパイラフラグを持つGentooは、ROPチェーンの影響を受けにくくすることができます(ただし、確かに防弾です)。また、強化された使用フラグを備えた強化されたプロファイルがありました。ただし、少なくともそれ自体を強化しようとするディストリビューションは、箱から出して構成されたselinuxプロファイルを使用したcentos / fedora / rhelであると言えます。

そうは言っても、セキュリティに重点を置いているという大胆な主張を防ぐために、すべてのディストリビューションには多くの謙虚な問題がありました。その最後はパッケージマネージャー内の脆弱性です。」

Redditの詳細

DistroWatchがApricityOS07.2016をレビュー

Apricity OSは、ICEサイト固有のブラウザを提供するArchLinuxベースのディストリビューションです。ICEを使用すると、Webアプリをデスクトップエクスペリエンスに簡単に統合できます。DistroWatchには、Apricity OS07.2016の完全なレビューがあります。

JesseSmithがDistroWatchについて報告します。

インストールされているオペレーティングシステムのコピーを限られた容量でしか使用できなかったため、Apricity、その長所、および短所について大まかな発言をすることを躊躇します。ディストリビューションに関する私の短い時間のほとんどすべては、ライブディスクからの実行に費やされました。そうは言っても、インストールしたApricityのコピーでデスクトップセッションができなかったにもかかわらず、今週の経験のほとんどが気に入りました。

アプリシティには、私が気にしないいくつかの機能がありました。不明瞭なウィンドウの境界線は理想的ではありませんでしたが、テーマを変更してさまざまなデスクトップスタイルを試すことは可能です。Totemメディアプレーヤーを使用するのは好きではありませんが、リポジトリには他にもたくさんの選択肢があります。

Apricityには、多くの重複がなく、多くのソフトウェアが付属しているのが好きです。利用可能なタスクごとに1つのプログラムが存在する傾向があり、配布は多くのタスクをカバーします。Steamでのゲームから、生産性スイート、マルチメディアコーデックまですべてが含まれています。新規ユーザーは、デフォルトのアプリケーションを使用して、ビデオ編集以外のほとんどすべてにジャンプできます。Syncthingがインストールされているのが特に気に入りました。これは、バックアップの設定とファイルの共有の両方で、より広く使用されることを期待しているツールです。

全体として、私はアプリシティがやろうとしていることが好きです。プロジェクトは比較的新しく、良いスタートを切っています。いくつかの荒削りな部分がありますが、多くはありません。ディストリビューションは多くの人々、特に非常に簡単な初期設定でローリングリリースオペレーティングシステムを実行したい人々にアピールすると思います。

DistroWatchの詳細

Android 7.0Nougatの10の大きな改善

Android 7.0NougatはAndroidの最高のバージョンかもしれません。しかし、Googleのモバイルオペレーティングシステムの以前のリリースとの違いは何ですか?Forbesのライターは、Android 7.0Nougatの10の大きな改善点のリストを持っています。

シェルビーカーペンターはフォーブスについて報告します:

Android 7.0 Nougatは、Nexus所有者の大多数のためにここにあり、他のAndroidデバイスのために来年を通して展開されます。Nougat(Android Nとも呼ばれます)には、最後のAndroidOSであるMarshmallowに比べて多くの大きな変更が加えられています。ダウンロードする前に、期待できる最大の新機能をいくつか紹介します。

1.より良いバッテリー寿命

2.改良された通知

3.分割画面の使用

4.概要ボタンの新しい使用法

5.より良いトグル

6.刷新された設定メニュー

7.ファイルベースの暗号化

8.より迅速なシステムアップデート

9.ダイレクトブート

10.データセーバー

フォーブスでもっと

まとめを逃しましたか?Eye On Openホームページをチェックして、オープンソースとLinuxに関する最新ニュースを入手してください