Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Czy system Linux jest systemem bezpiecznym ?

Zaczęty przez MSki, Czerwiec 14, 2018, 01:26:28 PM

Poprzedni wątek - Następny wątek

MSki

Kolejna garść niepokojących informacji, a dotyczących w zasadzie wiodących, jak i opartych na nich systemów spod znaku Linuksa.
https://thehackernews.com/2019/12/linux-vpn-hacking.html#comment-box

Jak się okazuje, Linux był "do niedawna" bezpiecznym systemem, ale to bezpieczeństwo było iście iluzoryczne.
Im większe zainteresowane systemem spod znaku pingwina, tym więcej znajdywanych weń dziur.

zorin

Bezpieczny to jest Chiński Harmony OS ponieważ bazuje na mikro jądrze. Nawet taki OpenBSD będzie mniej bezpieczny, ponieważ nadal bazuje na monolitycznym jądrze, które jest szybkie, ale bardziej podatne w porównaniu do takiego mikro jądra. Drugi problem to przestarzały język programowania taki jak C, który powoduje mnóstwo błędów i wycieków. Były już systemy dobrze zaprojektowane pod względem bezpieczeństwa oparte na mikro jądrze jak Genode OS, Haiku OS, Helen OS ale nadal tworzone w C++. Taki Rust z mikro jądrem mógłby stworzyć bardzo bezpieczny system, nawet powstał taki system Redox OS, ale wielu programistów twierdzi, ze to system zabawka. Został zbudowany z dobrych składników, czyli połączeniu nowoczesnego bezpiecznego języka programowania i mikro jądra, ale został źle zaprojektowany. Do tego nie ma ludzi i odpowiedniego wsparcia, żeby go poprawić. Taki nowoczesny system stworzony do internetu rzeczy buduje Google, jest nim FuchsiaOS. Rdzeń stworzony w C/C++ reszta otoczki w Rust, Go i Swift. Nie wiem czy taki zlepek języków programowania dla systemu operacyjnego to dobry pomysł, ale chyba bazowali się na mikroserwisach, które tak funkcjonują na backendzie i dość dobrze to działa. Jest jeszcze Microsoft gdzie jego developerzy szukają nowego języka programowania, aby stworzyć nowy bezpieczny system Windows. Wpierw mieli w planach wybrać Rust, ale teraz jeden ich developer pisze na swoim blogu, że zaczęli tworzyć nowy język programowania Verona , który w przyszłości posłuży do napisania ich nowego systemu operacyjnego o nazwie ModernOS, ewentualnie będzie inna nazwa. Google wyśmiewało Windows 10 pokazując reklamę rozlatującego się samochodu z rejestracją o nazwie Window. Windows 10 tworzony jest w 90% w języku C, reszta to zlepek języków C++, C# itp.
https://www.antyradio.pl/Technologia/Komputery/Google-nasmiewa-sie-z-Windowsa-Pokazal-go-jako-rozpadajace-sie-auto-trzymajace-sie-na-tasmie-WIDEO-34376
https://mediaphilia.pl/2019/04/windows-10-microsoft-budowa-systemu/

MSki

Cytat: zorin w Styczeń 16, 2020, 10:56:42 PM
Bezpieczny to jest Chiński Harmony OS ponieważ bazuje na mikro jądrze.
cyt; - "Huawei wierzy, że gdyby tylko chciało, Harmony OS mogłoby stanowić realną alternatywę dla Androida, ale na razie nie będą tego testować i zostaną przy rozwiązaniu od Google." za -> https://www.geekweek.pl/news/2019-08-14/harmony-os-czyli-o-co-chodzi-z-systemem-operacyjnym-od-huawei/
Ja też wierzę, że gdyby mi się tylko chciało i dane by mi było pożyć jeszcze z 50 lat, a przy okazji nowego projektu wpłynęła na konto wysoka, siedmiocyfrowa gaża, to też bym zrobił bezpieczny system, ale póki co zostaję na Linuksie, bo żadne z pozostałych kryteriów nie może zostać spełnione  ;)

Ok, a teraz na poważnie :)
Może się mylę, ale uważam, że łatwiej jest zrobić system na ograniczoną ilość urządzeń, których specyfikacja techniczna jest znana, bo zaprojektowana przez producenta, niż system, który miałby obsłużyć urządzenia firm trzecich.
A wiadomo przecież, że urządzenia te są często zlepkiem różnej maści podzespołów z którymi kernel Linuksa ma również problemy.
Mikrojadro występuje w znacznie rozleglejszej formie, ale są to systemy tzw wbudowane, stąd i ich podwyższone bezpieczeństwo
https://pl.wikipedia.org/wiki/System_operacyjny_czasu_rzeczywistego
https://pl.wikipedia.org/wiki/QNX
Tylko że systemy te można porównać do dzwonka u drzwi - naciskasz przycisk i dzwonek dzwoni.. ograniczona funkcjonalność.

pavbaranov

Cytat: zorin w Styczeń 16, 2020, 10:56:42 PM
Bezpieczny to jest Chiński Harmony OS ponieważ bazuje na mikro jądrze.
Tyle, że Harmony OS to nie linux, o którym tu rozmawiamy, a nadto chyba jeszcze nie funkcjonuje. Jak zacznie, to użytkownicy Huawei przekonają się o jego bezpieczeństwie.
Cytat: zorin w Styczeń 16, 2020, 10:56:42 PM
Drugi problem to przestarzały język programowania taki jak C, który powoduje mnóstwo błędów i wycieków.
A ja jak zawsze w przypadku takich dosadnych twierdzeń mówię: sprawdzam. Jakieś dowody na to, że samo użycie języka C "powoduje mnóstwo błędów i wycieków"? Przykłady, porównania i w końcu testy z innymi jądrami dowolnych systemów, które są projektowane z użyciem innych języków?

zorin

Zgadza się, ale Huawei chce na poważnie mieć alternatywę dla google play. Huawei może mieć lepszą nawigację niż Google, kupił mapy od TomToma. Huawei pomimo ocieplenia relacji między USA i Chinami w ostatnim czasie, nie zamierza już wracać do uzależnienia Androida i usług Google. Dosadnie pokazuje to ujawniona dzisiaj umowa zawarta z holenderską firmą TomTom, która jest dostawcą systemów nawigacji.
https://github.com/Awesome-HarmonyOS/HarmonyOS
Tu najnowszy wywiad Theo de Raadt twórcy OpenBSD, który opowiada o bezpieczeństwie systemów.
https://www.youtube.com/watch?v=WwCZuN4qQPI

MSki

@zorin - nie ma co rozwijać tematu o Huawei'u bo temat nie o tej firmie traktuje, a o bezpieczeństwie Linuksa w szerokim kontekście.

Piotr_1988

Poznałem dziś fascynujące narzędzie do diagnostyki bezpieczeństwa Linuxa i Unixów:
https://github.com/CISOfy/Lynis
Długo się zasiedziałem analizując wynik testów i kilkadziesiąt sugesti (z kilku zdążyłem skorzystać). Polecam.

Mając wybór pomiędzy Windowsem, Mac i Linux, akurat na Linuxie czuję się bezpieczny. Większość praktyk znacznie poprawiających bezpieczeństwo jest jednak w zasadzie niezależnych od systemu operacyjnego. Mam choćby na myśli użycie jakiegoś password managera najlepiej z generatorem dobrych haseł (polecam KeePassXC), zaszyfrować dyski komputera, stosować szyfrowanego maila (polecam ProtonMail), stosować VPN w razie potrzeby, pożyteczne rozszerzenia do Firefoxa (np. NoScript, HTTPS Everywhere), a w chmurę np. na GoogleDrive ładować zaszyfrowane pliki (polecam gpg) lub foldery (polecam VeraCrypt), itp., itd. Wszystko jedno, czy Windows, czy Linux, zasady bezpieczeństwa są chyba identyczne.
Fedora Silverblue  |  Rocky Linux  |  NomadBSD

LinGruby

Cytat: zorin w Styczeń 17, 2020, 09:01:11 PM
[...]Huawei chce na poważnie mieć alternatywę dla google play. [...]

ale alternatywa jest i działa poprawnie sam z niej korzystam nie mając konta Google na smartphone
https://auroraoss.com/
chłopaki się napracowali trzeba przyznać ;) 
a tym bardziej że wszystko podane jak na tacy ;)
https://gitlab.com/AuroraOSS/AuroraStore
można zobaczyć co przysłowiowo co w trawie piszczy :)
( ͡° ͜ʖ ͡°)  Linux User #592024 System:  spectrwm  Kernel: cachyos-bore-lto
Desktop: twm info: polybar Wm: spectrwm 3.4.1  Dm: lightdm  Distro: CachyOS

MSki

Cytat: Piotr_1988 w Luty 22, 2020, 04:39:08 PM
Wszystko jedno, czy Windows, czy Linux, zasady bezpieczeństwa są chyba identyczne.
Nie wiem co rozumiesz przez pojęcie - "zasady bezpieczeństwa", bo w przypadku Linuksa vs systemu z Redmond, to jak dwa zupełnie różne kolory - biały vs czarny.
Pomijając już klucze-backdory zaszyte w powłoce systemowej...
https://www.spidersweb.pl/2016/08/backdoor-windows-10.html
...nawet twórcy programów, po których powinniśmy spodziewać się wszystkiego najlepszego, a tyczącego się ochrony naszych danych zarówno tych na dyskach, jak i osobowych, mogą mieć wiele "za uszami"
https://avlab.pl/avast-definitywnie-konczy-ze-sprzedaza-i-przekazywaniem-danych-uzytkownikow
...ja od jutra zaczynam się odżywiać tylko światłem... uwierzysz mi ?  ;)

To prawda, że dodatki instalowane w przeglądarkach zwiększają nasze bezpieczeństwo, ale należy wiedzieć które instalować, aby nie być szpiegowanym przez jakiś bezmyślnie zainstalowany.

Piotr_1988

@MSki

Przez "zasady bezpieczeństwa" miałem na myśli tzw. dobre praktyki u użytkownika, nie twórcy systemu, takie jak te, których przykłady -i są to tylko przykłady- wymieniłem. Osobiście jestem przekonany, że Linux jest bezpieczniej skonstruowany niż system Microsoftu, jak również developerzy Linuxa (oraz głównych dystrybucji) wzbudzają też u mnie więcej zaufania niż Apple. Niemniej wydaje mi się, że w życiu codziennym na moje bezpieczeństwo bardziej niż wybór systemu operacyjnego wpłynie m.in. stosowanie dobrych haseł na kontach i blokowanie trackers w przeglądarce.
Fedora Silverblue  |  Rocky Linux  |  NomadBSD

MSki

@Piotr_1988 - każdy z wymienionych przez Ciebie systemów, a nie będący w rozważaniach tym 3-cim system - GNU Linux - ma zamknięty kod źródłowy i jeśli tak jest, to producenci tych systemów będą zawsze mieli coś do ukrycia.
I jest to najważniejsza sprawa przy rozpatrywaniu bezpieczeństwa systemów w ogóle. Oczywiście bezpieczeństwa wynikającego z "optyki" użytkownika takich systemów.
A to, że zastosujesz takie czy inne programy, wcale nie oznacza, że producent, lub zainteresowane służby (NSA) nie będą miały dostępu do treści, jakie gromadzisz i przechowujesz na swoim sprzęcie.
Można oczywiście szyfrować swoje dane, ale czy każdy to robi ? Inna sprawą jest również to, gdzie przechowywane są klucze szyfrujące programów wchodzących w skład tych systemów, bo to, że można je zapisać na kartce papieru, to jedno, ale gdzie tak naprawdę są przechowywane ?
Uważam również, że czym innym jest defensywna zdolność systemu, związana z zagrożeniami w sieci, a czym innym jego podatność na inwigilację producentów i "firm trzecich".

Temat jak widać jest dość rozległy, a ja nie mając wystarczającej wiedzy mogę jedynie gdybać i pytać.

Piotr_1988

@MSki - Tak, znam teorie spiskowe, ale ciężko mi ocenić zakres, w jakim Microsoft, NSA i spółka szpiegują kilka miliardów ludzi dzięki rozpowszechnieniu Windowsa. Zresztą parę dni temu była ostra dyskusja na ten temat:
https://forum.linuxiarze.pl/index.php/topic,2903.0.html
W każdym wypadku wolę nie musieć ufać Microsoftowi, Google i im podbnym, stosować gdzie się da oprogramowanie otwarte i szyfrowanie P2P, a jak już trzeba zufać jakiejś firmie (np. dostawca maila lub VPN), to lepiej np. ze Szwajcarii niż USA, Polski i im podobnym. Z tym, że większość godnego polecenia oprogramowania, jaka przychodzi mi na myśl, jest właśnie cross-platform.
Zanim mi się oberwie, powtarzam: nie bronię Microsoftu - samemu używam wyłącznie Linuxa. Gmail porzuciłem na rzecz ProtonMail. Na tym forum są trackersy Googla, ale je zablokowałem.
Fedora Silverblue  |  Rocky Linux  |  NomadBSD

MSki


pavbaranov

@MSki - Poczytaj sobie te artykuły na wolnychmediach. I wcale nie twierdzę, że w tym przypadku nie mają racji. Po prostu - źródło jest mocno problematyczne.

Garu

#29
Windows 10 z IME od intela i połączenie operatora sieciowego BTS z UEFI może sprawić, że twoja transmisja z mikrofonu lub kamerki gdzie jest wysyłana. Linux nie uchroni cie przed podsystemem NSA, musisz wyjąć całkowicie baterie. Lepszym wyborem siedzieć na PC bez UEFI z procesorem AMD, bateria biosu jest malutka, to po wyłączeniu PC nic nie będzie nagrywała. Taki Debian, Slackware i OpenBSD bez zamkniętego oprogramowania to najlepszy wybór. Edward Snowden ciągle ostrzega o urządzeniach z których ciężko wyjmuje się baterie i internetem rzeczy. Twierdzi on, że wszystkie urządzenia mają w sobie drugi podsystem procesora i tylko pozbycie się baterii na stałe je wyłącza. Pytanie czy to nagrywanie jest odkąd nasze hasło wifi jest podawane w systemie i jakaś część biosu/uefi z tym drugim ukrytym podsystemem zapisuje sobie je na stałe?

Zobacz najnowsze wiadomości na forum