Chcete zlepšit tuto otázku? Aktualizujte otázku tak, aby se zaměřila pouze na jeden problém úpravou tohoto příspěvku.
Zavřeno před 5 lety.
Vylepšete tuto otázku
Jsem v Linuxu nový a líbí se mi. Zatímco jsem si hrál s několika verzemi Linuxu, jako nového uživatele systémů Linux mě napadá pouze jedna otázka:jak mohu zajistit, aby distribuce Linuxu byla bezpečná, bezpečná a důvěryhodná bez jakýchkoliv zadních vrátek nebo malwarových kódů uvnitř? OS?
Začal jsem používat Deepin a musím říct, že ho miluji. Před časem jsem vyzkoušel Ubuntu, Zorin, Mint, Kubuntu, Linux Lite, Elementary OS a několik dalších, ale všichni potřebovali příliš mnoho práce, aby to dotáhli tak, jak chci; ale Deepin se hodí v mnoha ohledech. Je jednoduchý, elegantní a zatím docela odpovídá tomu, k čemu ho chci používat; ale velkou otázkou v mé mysli je, jak mohu věřit této distribuci?
Používám svůj počítač k věcem, jako je online bankovnictví a vytváření databází, které obsahují citlivé informace, protože pracuji pro veřejnou organizaci a nemohu tato data kompromitovat.
Kontaktoval jsem Linux Foundation, ale nedostal jsem žádnou odpověď.
Sledoval jsem RMS, jak mluví o Ubuntu a jak Ubuntu sdílí klíčová slova pro vyhledávání na ploše s Amazonem, a souhlasím s ním, že se jedná o výchozí spyware, o kterém vím, že jej lze vypnout a zakázat, ale faktem je, že je to stále spyware.
Může mi prosím někdo říct, jak mohu zajistit, aby distribuce Linuxu byla bezpečná, zabezpečená a zda byla prověřena důvěryhodnou linuxovou organizací na přítomnost hrozeb nebo škodlivých kódů? Vygooglil jsem to, ale nenašel jsem nic spolehlivého, jak zkontrolovat integritu operačního systému založeného na Linuxu.
Přijatá odpověď:
Krátká odpověď:nemůžete.
Dlouhá odpověď:Linuxová distribuce obsahuje několik různých programů, které tvoří celý operační systém – jmenovitě jádro, coreutils, některé shelly a další nástroje.
Máte dva způsoby, jak ověřit, zda je distribuce bezpečná:
1. Přečtěte si každý zdrojový kód sami.
Budete muset přečíst strašné množství kódu:jádro je ~210K LOC (řádky kódu) – nyní přidejte ovladače (také mnoho LOC), coreutils, základní programy… To je práce na mnoho let. A to ještě nezaručuje, že to není škodlivé – můžete něco přehlédnout, může to být zamlžené nebo se může spoléhat na chybu hardwaru.
V zabezpečení je také více než jen zlomyslnost. Můžete (tak nějak) získat slušnou úroveň důvěry v nedostatek škodlivého kódu, ale nemůžete si (téměř) nikdy být jisti, že je váš program skutečně bezpečný. Věci jako HeartBleed a ShellShock se prostě stávají; nikdo jim nemůže zabránit.
2. Důvěřujte ostatním lidem
Tohle je rozumnější pokus. Vybíráte si skupinu lidí, kterým důvěřujete, a používáte jejich programy ve víře v jejich dobrou vůli. Můžete přejít na stránku Free Software Foundation – tito lidé to myslí se svým soukromím a svobodou vážně. Schvalují pouze omezené distribuce, které jsou zcela svobodným a otevřeným softwarem, takže si můžete přečíst jeho zdrojový kód. Není mnoho lidí, kteří je využívají, takže podpora může být omezená – ale je to dobrá sázka.
Související:Linux – Psaní na FIFO s více procesy?Můžete také věřit dalším lidem – jako jsou vývojáři Gentoo nebo Debian nebo Fedora (nebo jakékoli jiné distribuce). Dají dohromady své distribuce, sbalí nějaké programy a vydají je – možná nemají špatné úmysly?
Osobní poznámka:Za důležité hodnoty považuji bezpečnost, soukromí a svobodu. Nicméně; existuje hranice mezi paranoidním a pečováním o tyto hodnoty. RMS je paranoidní; to není nutně špatná věc, protože jeho hlas je hlasitý a to, co říká, je jasné. Mnoho lidí se začne starat o svobodu díky RMS.
Nic z toho však stále nezaručuje bezpečnost. Linusův zákon není tak jednoduchý a ne vždy funguje. Mnoho lidí si myslí, že protože je zdroj otevřený, jiní jej čtou – není tedy potřeba, aby sami četl zdroj. Zůstává nám tak malá skupina, která přečetla kód, a ještě menší z těch, kteří mu rozuměli. Je to stále lepší než správnost, ale není to tak bezpečné, jak je inzerováno.
Pokud chcete být v naprostém bezpečí, vypněte počítač a rozeberte jej. To je jediný způsob, jak si být 100% jistý.