Vuoi migliorare questa domanda? Aggiorna la domanda in modo che si concentri su un solo problema modificando questo post.
Chiuso 5 anni fa.
Migliora questa domanda
Sono nuovo di Linux e lo adoro. Tuttavia, mentre ho giocato con diverse versioni di Linux, come nuovo utente dei sistemi Linux mi viene in mente solo una domanda:come posso garantire che una distribuzione Linux sia sicura, protetta e affidabile senza backdoor o codici malware all'interno il sistema operativo?
Ho iniziato a usare Deepin e devo dire che lo adoro. Ho provato Ubuntu, Zorin, Mint, Kubuntu, Linux Lite, sistema operativo elementare e pochi altri qualche tempo fa, ma tutti avevano bisogno di troppe armeggiare per portarlo come volevo; ma Deepin si adatta ai conti in molti modi. È semplice, elegante e finora è stato abbastanza reattivo a ciò per cui voglio usarlo; ma la grande domanda nella mia mente è come posso fidarmi di questa distribuzione?
Uso il mio computer per fare cose come l'online banking e creare database che contengono informazioni sensibili mentre lavoro per un'organizzazione pubblica e non posso compromettere tali dati.
Ho contattato la Linux Foundation ma non ho ricevuto alcuna risposta.
Ho visto RMS parlare di Ubuntu e di come Ubuntu condivide le parole chiave di ricerca desktop con Amazon e sono d'accordo con lui sul fatto che questo è uno spyware predefinito che so può essere disattivato e disabilitato, ma il fatto è che è ancora uno spyware.
Per favore, qualcuno può dirmi come posso garantire che una distribuzione Linux sia sicura, protetta e che sia stata esaminata per eventuali minacce o codici dannosi da un'organizzazione Linux affidabile? L'ho cercato su Google, ma non riesco a trovare nulla di solido su come verificare l'integrità di un sistema operativo basato su Linux.
Risposta accettata:
Risposta breve:non puoi.
Risposta lunga:la distribuzione Linux contiene diversi programmi che formano l'intero sistema operativo, vale a dire kernel, coreutils, alcune shell e altre utilità.
Hai due modi per verificare se la distribuzione è sicura da usare:
1. Leggi tu stesso ogni codice sorgente.
Avrai bisogno di leggere un sacco di codice:il kernel è ~210K LOC (linee di codice) – ora aggiungi driver (anche molti LOC), coreutils, programmi di base... Questo è un lavoro per molti molti anni. E questo ancora non garantisce che non sia dannoso:potresti perdere qualcosa, potrebbe essere offuscato o fare affidamento su un bug hardware.
Inoltre, la sicurezza non è solo dannosa. Potresti (in un certo senso) ottenere un livello di fiducia decente sulla mancanza di codice dannoso, ma non puoi (quasi) mai essere sicuro che il tuo programma sia davvero sicuro. Cose come HeartBleed e ShellShock accadono e basta; nessuno può impedirli.
2. Fidati delle altre persone
Questo è un tentativo più sano. Scegli un gruppo di persone di cui fidarti e usi i loro programmi credendo nella loro buona volontà. Puoi andare alla pagina della Free Software Foundation:queste persone prendono sul serio la loro privacy e libertà. Approvano solo distribuzioni limitate che sono interamente gratuite e software aperto, quindi puoi leggere il suo codice sorgente. Non ci sono molte persone che li usano, quindi il supporto potrebbe essere limitato, ma è una bella scommessa.
Correlati:Linux – Scrivere su una FIFO con più processi?Puoi anche fidarti di altre persone, come gli sviluppatori Gentoo o Debian o Fedora (o qualsiasi altra distribuzione). Raccolgono le loro distribuzioni, raggruppano alcuni programmi e li rilasciano - forse non hanno cattive intenzioni?
Nota personale:considero la sicurezza, la privacy e la libertà valori importanti. Tuttavia; c'è un confine tra essere paranoici e prendersi cura di questi valori. RMS è paranoico; questa non è necessariamente una brutta cosa, perché la sua voce è forte e quello che sta dicendo è chiaro. Molte persone iniziano a preoccuparsi della libertà grazie a RMS.
Tuttavia, ancora nessuno di questi garantisce la sicurezza. La legge di Linus non è così semplice e non sempre funziona. Molte persone pensano che poiché la fonte è aperta, altri la stanno leggendo, quindi non è necessario che leggano la fonte da soli. Questo ci lascia con un piccolo gruppo che ha letto il codice e ancora più piccolo di coloro che lo hanno capito. È ancora meglio della proprietà, ma non è sicuro come pubblicizzato.
Se vuoi essere perfettamente al sicuro, spegni il computer e smontalo. Questo è l'unico modo per essere sicuri al 100%.