Sicurezza Debian o Fedora?

[nick.rpm]

Salve, vorrei dei consigli. Io sono un utente attualmente di Debian testing ma ovviamente ho usato altre distro, come per lungo tempo Archlinux (che mi piace per l'installazione e la personalizzazione ma del resto non molto) e poi Fedora. Io sono un pò confuso attualmente, cioè che un tantino mi piace di più Debian per come si gestisce i repository e dei deb, ma pure i rpm non mi dispiaciuto poi tanto pure Fedora non mi dispiace... quindi come ho già sottolineato mi piace un pò di più Debian ma, quelle delle 2 distro è più sicura e quelle sarebbe più conveniente? secondo voi è vero l'articolo che dice che Debian è la più vulnerabile perfino di Windows? Io distro come tails o altre non mi interessano, voglio fare solo un confronto tra Debian e Fedora. Se volete darmi consigli pure su altre distro non ci sono comunque problemi, anzi è bene ascoltare consigli!

 

[pabloski]

Tutte fesserie. Debian più vulnerabile di Windows? In base a quali test?

Quello che ha Fedora, è che di default ha attivo SeLinux, mentre ( mi pare ) che Debian non usi nè SeLinux, nè AppArmor ( che invece è attivo di default su Ubuntu ).

Detto questo, la sicurezza ha mille sfaccettature e non esiste "il più sicuro" in assoluto.. Con tanto di SeLinux, i sever RedHat vengono attaccati e bucati ogni giorno. Quindi, come la mettiamo?

 

[Max_R]

Dove hai letto questo articolo? Secondo me non dovresti farti problemi.

 

[nick.rpm]

https://www.lffl.org/2020/03/debian-sistema-operativo-vulnerabile-classifica.html per esempio questo ma molti articoli ci sono su internet su questo argomento

 

[Moffetta88]

https://www.lffl.org/2020/03/debian-sistema-operativo-vulnerabile-classifica.html per esempio questo ma molti articoli ci sono su internet su questo argomento

amo quando non vengono letti bene gli articoli :)

Va poi detto che, mentre le release di Windows sono considerate in modo a se stante tutte le segnalazioni riguardanti Debian sono raggruppate sotto un’unica voce.

Vuol dire che da win 98 a win 10, c'è una voce diversa per ogni prodotto di casa Redmond, mentre per debian son tutti accorpati in un'unica voce.
Se prendi le voci di windows che vengono mostrare nel blocco 1999-2019 e le sommi, ottieni 4865, nettamente maggiore rispetto a tutta la storia di debian

 

[nick.rpm]

amo quando non vengono letti bene gli articoli :)

Vuol dire che da win 98 a win 10, c'è una voce diversa per ogni prodotto di casa Redmond, mentre per debian son tutti accorpati in un'unica voce.
Se prendi le voci di windows che vengono mostrare nel blocco 1999-2019 e le sommi, ottieni 4865, nettamente maggiore rispetto a tutta la storia di debian

Io ammetto che non lo avevo letto quando lo avevo messo il link perché stavo facendo altre cose e questi articoli che dicevano che Debian è più vulnerabile di Windows ne ho letti 1000, quindi non mi sembrava di perdere tempo a leggerne un'altro articolo

 

[Edmund Blackadder]

Tieni conto anche di questo, essendo Debian open source è molto più probabile che le falle di sicurezza vengano scoperte. Magari Windows ne avrà decimila in più ma finché non si guarda il codice non potranno mai essere scoperte se non dagli sviluppatori stessi.

 

[nick.rpm]

Tieni conto anche di questo, essendo Debian open source è molto più probabile che le falle di sicurezza vengano scoperte. Magari Windows ne avrà decimila in più ma finché non si guarda il codice non potranno mai essere scoperte se non dagli sviluppatori stessi.

infondo hai ragione

 

[clessidra]

Ho usato Debian negli ultimi tre/quattro anni, e ora uso Fedora.
Di Debian ho usato sia Buster che Stretch prima. In quanto a sicurezza la cosa divertente è che entrambe le versioni avevano (o lo hanno ancora) un identico bug, ovvero tutti gli utenti potevano accedere in lettura a tutti i file degli altri utenti. Ho dovuto sempre "manomettere" un file di sistema per sistemare questo bug.
Ho Stretch su un portatile secondario, e a volte il login manager viene scavalcato facendomi accedere al desktop direttamente, senza inserire alcuna password. Debian non mi sembra più quella di dieci o quindici anni fa.

Per completezza devo dire di essere passato a Fedora (la versione 13 che usai anni fa era ottima), dopo aver testato qualche distro con i risultati che ho postato in una discussione in questa sezione del forum, sia perchè mi piace cambiare e sia perchè volevo provare Fedora che sta puntanto tutto su systemd, wayland e Gnome (e li finanzia lei). Io la sto usando con Mate e Xorg. Posso anticipare che la prossima distro non sarà più Fedora, ho letto che sta introducendo ulteriori novità.

 

[Edmund Blackadder]

Ho Stretch su un portatile secondario, e a volte il login manager viene scavalcato facendomi accedere al desktop direttamente, senza inserire alcuna password.

Interessante, è un problema di un login manager in particolare?

 

[r3dl4nce]

Il sistema operativo in sé non è intrinsecamente sicuro o insicuro, dipende cosa ci fa l'operatore.
Debian è sicuramente una distro sicura se non viene "maltrattata" dell'utilizzatore, magari la testing è meno testata sulla stabilità.

 

[clessidra]

Interessante, è un problema di un login manager in particolare?

Ora non mi ricordo il nome, ma se non ricordo male su quel portatile è installato Debian 9 Xfce, e senza nessuna ulteriore modifica.

Tuttavia, la questione non è quale login manager ha il problema, ma perchè c'è questo problema. Il portatile è vecchio e lento, e non vorrei che il problema dipenda proprio dalla lentezza della cpu che non esegue velocemente il codice producendo il bug. Ho usato la stessa versione sul PC principale, e non ho mai sofferto di questo problema.

 

[Edmund Blackadder]

Ora non mi ricordo il nome, ma se non ricordo male su quel portatile è installato Debian 9 Xfce, e senza nessuna ulteriore modifica.

Tuttavia, la questione non è quale login manager ha il problema, ma perchè c'è questo problema. Il portatile è vecchio e lento, e non vorrei che il problema dipenda proprio dalla lentezza della cpu che non esegue velocemente il codice producendo il bug. Ho usato la stessa versione sul PC principale, e non ho mai sofferto di questo problema.

Molto strano come bug. Xfce su Debian dovrebbe usare Lightdm, ci ho sperimentato centinaia di volte sulle live e Lightdm ha sempre funzionato anche quando facevo casini con le sessioni multiple.

Un grosso "difetto" di quasi tutti i login manager è che usano Xorg e come cita la wiki di Arch quasi nessuno supporta usa sessione rootless. Magari si trattava di quello, un bug relativo ai permessi, entravi come root e non come utente clessidra.

 

[clessidra]

Un grosso "difetto" di quasi tutti i login manager è che usano Xorg e come cita la wiki di Arch quasi nessuno supporta usa sessione rootless. Magari si trattava di quello, un bug relativo ai permessi, entravi come root e non come utente clessidra.

Sì, è Lightdm il login manager, non ricordavo il nome.

Sono abbastanza sicuro che sia un bug di Lightdm.

No, entro come utente, non come root.

 

[EmanueleC]

Tutte fesserie. Debian più vulnerabile di Windows? In base a quali test?

Quello che ha Fedora, è che di default ha attivo SeLinux, mentre ( mi pare ) che Debian non usi nè SeLinux, nè AppArmor ( che invece è attivo di default su Ubuntu ).

Detto questo, la sicurezza ha mille sfaccettature e non esiste "il più sicuro" in assoluto.. Con tanto di SeLinux, i sever RedHat vengono attaccati e bucati ogni giorno. Quindi, come la mettiamo?

Hanno abilitato AppArmor da Debian 10

Done (for Buster, at least)



Enabling AppArmor by default

Since Debian 10 (Buster), AppArmor is enabled by default.