Rosa Linux a bezpieczeństwo/prywatność


(darekkkk) #1

Cześć,
Przez ostatnich kilka miesięcy na wirtualnej maszynie potestowałem sobie Rosa Linux.
Wynik mojego testowania jest dość zachęcający do postawienia tego systemu jako głównego.

No ale … system rodzi się chyba w Rosji i stąd mam jednak poważne obawy dot. jego bezpieczeństwa i poszanowania prywatności.
Zdaję sobie sprawę, że nie ma systemu w 100% bezpiecznego ale niech miarą będzie taki Mint - czy Rosa jest mniej bezpieczna od Mint’a?
Czy możecie potwierdzić albo zaprzeczyć tym obawom?


(marcin82) #2

Nie da się tego absutnie stwierdzić w odniesieniu do żadnej dowolnej pary współczesnych, porównywalnych co do przeznaczenia, rozwijanych, aktywnych dystrybucji. Ilość cech danej dystrybucji składających się na abstrakt taki jak “poziom bezpieczeństwa” jest ogromna …

W każdym systemie pakietowania, z którym miałem do czynienia istnieje możliwość przypisania danego pakietu binarnego do konkretnego pakietu źródłowego. Wtedy możesz analizować jak budowane jest oprogramowanie danej dystrybucji … itd., itd., itd …

Porada dnia:

  • instalować
  • używać tylko oprogramowania z repozytorium dystrybucji
  • nie udostępniać żadnych usług sieciowych na zewnątrz
  • schować się dodatkowo za zaporą sieciową
  • uruchamiać skrypty tylko na zaufanych stronach
  • nie łazić po stronach, których nie znasz …

#3

Powiem tak… Generalnie pingwiny są bezpieczne. Jajko od Linusa, paczki czy to z launchpada, aur’a, czy innych zaufanych źródeł i jest spoko. Nie widziałam by coś kiedyś gdzieś przelazło nie takiego i narobiło syfu. Nawet sławetna podmiana iso na miętowych serwach prędko została wykryta i ogarnięta, a nigdzie nie było info, aby coś więcej szkód ta podmianka wyrządziła. No chyba, że o czymś nie wiem, co byłoby dziwne nieco, bo jestem z tym na bieżąco.
Gdyby coś było “nie halo” z jakimś distrem, wieści rozeszłyby się błyskawicznie po świecie linuksowym.
Ogólnie stosowanie porad kolegi wyżej powinno pozwolić na spokojny sen :wink:


(Piotr47) #4

Pewności nigdy nie masz. Dziś już nie możesz ufać nikomu. Google czy Microsoft wyciągają z swoich systemów, oprogramowania co się tylko da. Płyty główna mają wbudowaną administrację zdalną niezależnie od systemu dzięki intelowi.

Tym bardziej żadna dystrybucja linuxa ani żaden dodatkowy program na linuxa nie dostarczą ci dobrego firewallu który by pozwalał ściśle kontrolować jaki program/usługa może się łączyć z jakim ip/portem.

Każda mniej znana dystrybucja będzie mniej bezpieczna. Im więcej osób używa danej dystrybucji tym więcej oczu nadzorujących i sprawdzających produkt.


#5

Tym bardziej żadna dystrybucja linuxa ani żaden dodatkowy program na linuxa nie dostarczą ci dobrego firewallu który by pozwalał ściśle kontrolować jaki program/usługa może się łączyć z jakim ip/portem.

Say what?! A o IPCop słyszał? Jest zarówno jako instancja macierzysta, a także i zewnętrzna (w postaci osobnego distro).


(pocolog) #6

Ostatnie stabilne wydanie IPCop miało miejsce 3 lata temu. Od tego czasu pojawiło się kilka błędów krytycznych nawet w samym kernelu, więc polecanie tego nie jest najrozsądniejszym pomysłem, a po drugie kolega pisze o ME, które jest wyżej niż jakikolwiek system operacyjny, więc ma racje pisząc, że żaden FW na danej maszynie nie pomoże. Wycinanie ruchu sieciowego na innej maszynie przed komputerem docelowym to jednak nie jest rozwiązanie dla wszystkich, a na pewno nie na warunki domowe :smiley:

Co do meritum. Ja osobiście nie słyszałem żadnych negatywnych opinii na temat Rosa Linux. System ma dosyć długie tradycje, bo z tego co pamiętam wywodzi się jeszcze z projektu Mandrivia. Nie jest to mały projekt więc gdyby coś było nie tak, to ktoś by to prędzej czy później wychwycił. Pozostają osobiste przekonania czy bardziej ufasz amerykańskiej firmie (Ubuntu, Mint - Canonical Ltd.), czy rosyjskiej (LLC NTC IT ROSA).


#7

Ostatnia edycja źródeł 6 dni temu wedle ich listy mailingowej :wink: A paczki binarne to tak, mogą być starszawe, jeśli nikt ich nie uaktualnia. Wiadoma rzecz.


(pocolog) #8

Ciekawe, bo wedle sourceforge w 2016. Zresztą nie ma to znaczenia dla tematu/autora tego wątku.


#9

No też to widziałam. Po macoszemu się zajmują stroną projektu. Porozwalane mają zdrowo. Ale to już ich broszka :wink:


(pocolog) #10

Skoro polecasz, to “twoja broszka” też :stuck_out_tongue: No chyba, że mi wytłumaczysz jak kompilujesz program z listy mailingowej :wink:


#11

Jak z mailingowej? Tam jedynie i z tego co właśnie sobie przeglądam, bo dawno nie właziłam, są tylko info. Ze źródełek, ze źródełek + jakieś commity, jeśli coś wychodzi i tego cusia potrzebuję.


(darekkkk) #12

Dziękuję za wszystkie rady.
Chyba postawię tego Rosa Linux.
pozdrawiam


(Gruba_S) #13

@darekkkk ja bym rosy nie brał z paru powodów:

  • 55 miejsce na distrowatch, tj. popularność niska
  • mała popularność = małe community (pierwszy lepszy problem i nie doczekasz się na porady)
  • rosa to fork zdechłej mandrivy
  • a to jest forum społeczności: http://forum.rosalab.ru/en/

Solus jest szósty na distrowatchu, jakieś tam community jest, a mimo to jeszcze bym go nikomu nie polecił. Jak lubisz KDE, to bierz coś popularnego (lub fork czegoś popularnego), co to KDE wspiera. Żebyś miał jak najmniej problemów i żebyś miał do kogo zagadać o ewentualną pomoc.


#14

Solus jest jednym z fajniejszych distr jakie miałam okazję używać. A miejsce w tabelce na distrowatch nijak się ma do supportu, czy czegokolwiek innego poza li tylko ich statystyką.


(pocolog) #15

Dokładnie tak. Miejsce na distrowatch nie świadczy zupełnie o niczym, poza wskaźnikiem chwilowej popularności - która też ma się nijak do ilości zainstalowanych systemów, a jedynie pokazuje ilość ich pobrań.


(Gruba_S) #16

Nie twierdzę, że distrowatch jest miarodajny, ale potwierdza pewne trendy (np. Arch się wybił, a kiedy z nim zaczynałem to był wiele niżej, i rzeczywiście jest jakiś wysyp arch-userów). Tym bardziej nie twierdzę, że distrowatch mówi cokolwiek o supporcie. Ale spójrzmy na pierwszą piątkę: Mint, Manjaro, Debian, Ubuntu, Antergos - debian, dwie debianowate i dwie archowate - wszystkie mają świetny support i obszerną bazę wiedzy. Jakie jest community Mandrivy i Rosy?

Za to stanowczo twierdzę, że 404 na oficjalnym forum community Rosy jest słabe i źle rokuje. Uważam też, że nie ma sensu iść w “forki forków” (i to trupów), jeśli chce się przyjemnie użytkować system i mieć jakąkolwiek pomoc w sensownym czasie.


(pocolog) #17

Czy Rosa nie jest przypadkiem pochodną RHEL? Czyli rodzina też zacna i o pomoc nie będzie tak trudno poza specyficznymi usterkami jedynie dla ich repozytorium. Linux zresztą to Linux :stuck_out_tongue_winking_eye:


(Gruba_S) #18

@MartinaNeumayer Solus jest świetny - lekki, szybki, manger pakietów jest rewelacyjny a rozwój dynamiczny. Ale jeszcze jest niedojrzały i cierpi na “chorobę wieku dziecięcego”. Najpierw niech wyjdzie nowy Budgie, potem niech się przeżre, i dopiero jak się to wszystko “uleży” to będzie można wziąć ten rolling release do codziennego użytku.


(Gruba_S) #19

Rosa pochodzi od Mandrivy i jest rozwijana niezależnie. Mandriva, wcześniej Mandrake, to linia RedHat. A czy to zacne czy nie…


#20

Używam go na codzień bez najmniejszych problemów. Jeszcze od czasów bety. I zamierzam się na niego niebawem przenieść całkowicie w użytku domowym z dotychczasowego Minta.