UFFICIALE L'OT di Linux e altri OS

[Gaiden]

In generale, le distro hanno qualcosa come il windows defender per la sicurezza?

esistono firewall e anche antivirus o strumenti come apparmor. alcune distro hanno già tutto abilitato, altre no

 

[Ubuntu_user]

In generale, le distro hanno qualcosa come il windows defender per la sicurezza?

Su EndeavourOS (Arch) di default è attivo Firewalld, ma io l'ho disabilitato, non mi serve. Sono 15 anni che non uso firewall e/o antivirus. Ubuntu invece installa Ufw, ma di default è disabilitato.

 

[EmanueleC]

In generale, le distro hanno qualcosa come il windows defender per la sicurezza?

Cosa fa di preciso Windows defender?

Su alcune distro hai dei sistemi "MAC" e firewall abilitati di default, ad esempio su Fedora e openSUSE :-)

 

[Zeringo]

esistono firewall e anche antivirus o strumenti come apparmor. alcune distro hanno già tutto abilitato, altre no

Su EndeavourOS (Arch) di default è attivo Firewalld, ma io l'ho disabilitato, non mi serve. Sono 15 anni che non uso firewall e/o antivirus. Ubuntu invece installa Ufw, ma di default è disabilitato.

Cosa fa di preciso Windows defender?

Su alcune distro hai dei sistemi "MAC" e firewall abilitati di default, ad esempio su Fedora e openSUSE :-)

E Mint?

 

[EmanueleC]

E Mint?

Mint non ha nessun firewall abilitato di default e ha in alcune applicazioni un profilo AppArmor, cosi come su Ubuntu.

Su Fedora SELinux è in enforce mode, quindi abilitato su tutto il sistema/rootfs. Rispetto ad AppArmor è più complesso ma più robusto sulla sicurezza.

 

[Gaiden]

gaiden@visione:~> glxinfo | grep "OpenGL version"
OpenGL version string: 4.6 (Compatibility Profile) Mesa 24.3.1
gaiden@visione:~> glxinfo | grep "renderer string"
OpenGL renderer string: AMD Radeon RX 6650 XT (radeonsi, navi23, LLVM 19.1.6, DRM 3.59, 6.12.6-lqx1-2-liquorix)

ho una ati rx6650xt e come sessione è sempre Xorg


onestamente non ho mai smanettato con i driver video. quando ho installato opensuse ho verificato che la risoluzione fosse giusta, che i due monitor fossero supportati, che i video girassero e stop: era tutto pronto out of the box quindi non ho installato/configurato/toccato nulla.

ps: pensate sia una coincidenza il fatto che il freeze si sia ripresentato quando ho riavviato col kernel standard? perchè col liquorix non mi pare mi sia successo.

ps2: grazie ancora per l'aiuto che mi state dando..

qua avete qualche altra dritta da darmi?
tipo, se volessi cambiare driver video che dvrei fare?

 

[Zeringo]

Mint non ha nessun firewall abilitato di default e ha in alcune applicazioni un profilo AppArmor, cosi come su Ubuntu.

Su Fedora SELinux è in enforce mode, quindi abilitato su tutto il sistema/rootfs. Rispetto ad AppArmor è più complesso ma più robusto sulla sicurezza.

Perchè tra le varie distro c'è questa differenza che in alcune si trova già abilitato un sistema di protezione ed in altre no?
Cioè, coloro che si occupano di sviluppare e correggere una distro, in base a cosa decidono se nella distro A si può tenere il firewall o antivirus che sia abilitato e nella distro B disabilitato?

 

[Gaiden]

Perchè tra le varie distro c'è questa differenza che in alcune si trova già abilitato un sistema di protezione ed in altre no?
Cioè, coloro che si occupano di sviluppare e correggere una distro, in base a cosa decidono se nella distro A si può tenere il firewall o antivirus che sia abilitato e nella distro B disabilitato?

bè, questo è un po il "male" di linux (secondo me): la grande libertà genera tantissima scelta ma al contempo disperde le risorse (checché ne dica Raymond nel suo libro dove sostiene che i fork sono rari e in ogni caso la qualità del software resta alta, inoltre considera le differenti distro come degli pseudo-fork)
fondamentalmente ognuno fa come vuole: ci sono distro orientate verso la sicurezza assolute, altre più scialle. è proprio il concetto di "possibilità" che mette in campo rapporti causa-effetto ad ogni cambiamento.

la prima reazione all'introduzione di systemD è stata la nascita di distro che NON lo implementavano
la prima reazione al passaggio esclusivo a 64bit di alcune distro è stata la nascita di distro analoghe ma a 32bit

esempio sul software più "concreto"? ci sono almeno 6 suite da ufficio (openOffice, libreoffice, freeoffice, wlsoffice, Onlyoffice,Kwrite, ecc) praticamente identiche ma nessuna ha contemporaneamente la selezione di testo non contiguo e l'anteprima della formattazione in tempo reale: perchè?

quindi in pratica, per venire alla tua domanda, ciascuno fa come preferisce e poi l'utente sceglie quel che è meglio per lui, fermo restando la possibilità di modificare la distro come vuoi lui (se ne ha la capacità)

 

[Zeringo]

bè, questo è un po il "male" di linux (secondo me): la grande libertà genera tantissima scelta ma al contempo disperde le risorse (checché ne dica Raymond nel suo libro dove sostiene che i fork sono rari e in ogni caso la qualità del software resta alta, inoltre considera le differenti distro come degli pseudo-fork)
fondamentalmente ognuno fa come vuole: ci sono distro orientate verso la sicurezza assolute, altre più scialle. è proprio il concetto di "possibilità" che mette in campo rapporti causa-effetto ad ogni cambiamento.

la prima reazione all'introduzione di systemD è stata la nascita di distro che NON lo implementavano
la prima reazione al passaggio esclusivo a 64bit di alcune distro è stata la nascita di distro analoghe ma a 32bit

esempio sul software più "concreto"? ci sono almeno 6 suite da ufficio (openOffice, libreoffice, freeoffice, wlsoffice, Onlyoffice,Kwrite, ecc) praticamente identiche ma nessuna ha contemporaneamente la selezione di testo non contiguo e l'anteprima della formattazione in tempo reale: perchè?

quindi in pratica, per venire alla tua domanda, ciascuno fa come preferisce e poi l'utente sceglie quel che è meglio per lui, fermo restando la possibilità di modificare la distro come vuoi lui (se ne ha la capacità)

Nelle distro in cui la protezione, di qualunque tipo essa sia, c'è ma è disabilitata, è possibile attivarla o rimarrà disattivata?

 

[Gaiden]

è possibile, ovvio.
è possibile far tutto.

 

[Ubuntu_user]

Nelle distro in cui la protezione, di qualunque tipo essa sia, c'è ma è disabilitata, è possibile attivarla o rimarrà disattivata?

Puoi fare quello che vuoi, è anche questo il bello di Linux, posso usare una distro e stravolgerla completamente, non sono ancorato ad esempio al DE di default o al login manager, posso cambiare quello che voglio. Ovviamente devi saperlo fare.

 

[EmanueleC]

Perchè tra le varie distro c'è questa differenza che in alcune si trova già abilitato un sistema di protezione ed in altre no?

Le scelte relative ai sistemi di controllo degli accessi (MAC) dipendono da competenze e decisioni di progettazione. Ad esempio, dietro Fedora c'è Red Hat, uno dei principali manutentori di SELinux (insieme alla NSA e ad altri contributori). Gli sviluppatori di Red Hat scrivono e correggono le policy di SELinux su Fedora, garantendo supporto anche in caso di problemi specifici.

SUSE e openSUSE stanno migrando (o hanno già migrato) molti dei loro prodotti da AppArmor a SELinux.

Non tutte le distribuzioni Linux hanno un MAC abilitato di default. La ragione principale è che molti manutentori di distribuzioni derivate non hanno né il tempo né le competenze per configurare un MAC, abilitare tutte le policy necessarie o creare test case appropriati. Per questo motivo, alcune derivate di Fedora disabilitano SELinux anziché adattarne le policy ai propri casi d'uso.

Ubuntu/Canonical è il principale manutentore di AppArmor, il che spiega perché questa soluzione sia preferita. Di conseguenza, molte distribuzioni derivate da Ubuntu condividono le stesse configurazioni, con alcuni profili AppArmor abilitati. Tuttavia, l'adozione di AppArmor non copre l'intero sistema. Sebbene sia più semplice da configurare e gestire rispetto a SELinux, AppArmor risulta anche meno robusto.

qua avete qualche altra dritta da darmi?
tipo, se volessi cambiare driver video che dvrei fare?

Ti conviene che apri un post dedicato (magari con un riassunto dei messaggi), perché cosi si perde tra i vari messaggi

la grande libertà genera tantissima scelta ma al contempo disperde le risorse

La scelta della distribuzione dipende molto dall'utente. Personalmente, tendo a evitare distribuzioni derivate di altre derivate, soprattutto se gestite da team molto piccoli con risorse e competenze limitate. Includo in questa categoria anche Linux Mint.

Preferisco optare per distribuzioni che offrono un maggiore supporto. Anni fa, quando Ubuntu ha iniziato a utilizzare Snap in modo estensivo e non rispecchiava più la mia idea di distribuzione, ho escluso fin da subito tutte le derivate di derivate. All'epoca, avevo scartato anche Pop!_OS, nonostante oggi sia una delle distribuzioni più apprezzate, con un'azienda alle spalle e sviluppatori competenti. Tuttavia, il fatto che sia basata su Ubuntu rappresenta, a mio avviso, un limite.

Alla fine, mi sono concentrato sulle distribuzioni "madri" come Fedora, Debian, openSUSE e Arch Linux. Tra queste, ho scelto Fedora, apprezzandone il team dedicato al desktop, le ottimizzazioni mirate e il supporto garantito dalla presenza di Red Hat.

 

[Zeringo]

Le scelte relative ai sistemi di controllo degli accessi (MAC) dipendono da competenze e decisioni di progettazione. Ad esempio, dietro Fedora c'è Red Hat, uno dei principali manutentori di SELinux (insieme alla NSA e ad altri contributori). Gli sviluppatori di Red Hat scrivono e correggono le policy di SELinux su Fedora, garantendo supporto anche in caso di problemi specifici.

SUSE e openSUSE stanno migrando (o hanno già migrato) molti dei loro prodotti da AppArmor a SELinux.

Non tutte le distribuzioni Linux hanno un MAC abilitato di default. La ragione principale è che molti manutentori di distribuzioni derivate non hanno né il tempo né le competenze per configurare un MAC, abilitare tutte le policy necessarie o creare test case appropriati. Per questo motivo, alcune derivate di Fedora disabilitano SELinux anziché adattarne le policy ai propri casi d'uso.

Ubuntu/Canonical è il principale manutentore di AppArmor, il che spiega perché questa soluzione sia preferita. Di conseguenza, molte distribuzioni derivate da Ubuntu condividono le stesse configurazioni, con alcuni profili AppArmor abilitati. Tuttavia, l'adozione di AppArmor non copre l'intero sistema. Sebbene sia più semplice da configurare e gestire rispetto a SELinux, AppArmor risulta anche meno robusto.


Ti conviene che apri un post dedicato (magari con un riassunto dei messaggi), perché cosi si perde tra i vari messaggi


La scelta della distribuzione dipende molto dall'utente. Personalmente, tendo a evitare distribuzioni derivate di altre derivate, soprattutto se gestite da team molto piccoli con risorse e competenze limitate. Includo in questa categoria anche Linux Mint.

Preferisco optare per distribuzioni che offrono un maggiore supporto. Anni fa, quando Ubuntu ha iniziato a utilizzare Snap in modo estensivo e non rispecchiava più la mia idea di distribuzione, ho escluso fin da subito tutte le derivate di derivate. All'epoca, avevo scartato anche Pop!_OS, nonostante oggi sia una delle distribuzioni più apprezzate, con un'azienda alle spalle e sviluppatori competenti. Tuttavia, il fatto che sia basata su Ubuntu rappresenta, a mio avviso, un limite.

Alla fine, mi sono concentrato sulle distribuzioni "madri" come Fedora, Debian, openSUSE e Arch Linux. Tra queste, ho scelto Fedora, apprezzandone il team dedicato al desktop, le ottimizzazioni mirate e il supporto garantito dalla presenza di Red Hat.

Hai scritto che molti manutentori non hanno tempo e neache competenze per configurare un MAC.
Se le cose stanno così e trattandosi di qualcosa che ricopre una certa importanza, si può ancora definirli "manutentori"? (Non è sarcasmo).
Non vale la pena aprire una discussione apparte su questo argomento, è stata solo una curiosità che è stata ampiamente soddisfatta.

 

[EmanueleC]

Se le cose stanno così e trattandosi di qualcosa che ricopre una certa importanza, si può ancora definirli "manutentori"? (Non è sarcasmo).

Certo che puoi definirli manutentori di ciò che creano e mantengono. Se per mancanza di tempo o competenza non implementano una certa funzionalità non vuol dire che non hanno le competenze per mantenere il resto.

Edit: Vorrei precisare che, in distro come Fedora, non c'è un unico manutentore, ma team dedicati a diverse aree. Ad esempio, per SELinux c'è il team di sicurezza di Red Hat, mentre per il desktop ci sono gruppi specifici sia per l'infrastruttura generale sia per ambienti desktop come KDE Plasma o GNOME.

Lo stesso vale per Ubuntu.

Nelle derivate, come Mint, invece, solitamente non ci sono sviluppatori specializzati in aree specifiche. La maggior parte delle configurazioni e dei software viene ereditata dalla distro "madre", con l'aggiunta di alcuni software, in molti casi si tratta di fork, quindi non interamente sviluppati da loro.

Non vale la pena aprire una discussione apparte su questo argomento, è stata solo una curiosità che è stata ampiamente soddisfatta.

Non mi riferivo a te.