Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Jakie macie opinie na temat Qubesa? Warto ten system instalować? Jak jego poziom bezpieczeństwa wypada w porównaniu z utwardzonym debianem ze skonfigurowanym apparmorem, gentoo hardened z selinuxem i hardeningiem na poziomie kompilatora czy openbsd?
Offline
A to zależy jakiego kompilatora, który masz na myśli?
Offline
skullman napisał(-a):
A to zależy jakiego kompilatora, który masz na myśli?
gcc
Offline
Nie ma prostej odpowiedzi.
Gentoo - kompilator hardened to pomysł dobry, choć nieaktualny, już praktycznie nie ma kompilatora, który nie byłby kompilatorem hardened.
SELinux? ryzykowna sprawa, jak chcesz średnio dwa razy w tygodniu zgłaszać na ML gentoo-hardened błędy Selinuxa i tydzień kombinować, które środowisko graficzne czy manager okien się pod Selinuxem nie wywali, to proszę bardzo.
Łatwiej samemu obudować Gentoo profilami Apparmora, niż bawić się Selinuxem.
Zwłaszcza że na horyzoncie jest Apparmor-4.0 z polityką global, czyli odpowiednikiem SELinux Strict.
Sznurek: https://gitlab.com/apparmor/apparmor/-/wikis/Altern … eRestrictions
Qubes? w czasach Windows XP to była rewelacja, teraz może też, ale Qubes dostarcza kilka maszyn wirtualnych pod którymi zazwyczaj mają chodzić Windowsy.
Identyczny poziom osiągasz tworząc w Linuxie kilka kont użytkownika z umask 077 i uprawnieniami 700 - 711 na folderze domowym.
OpenBSD? fajny systemik, jak nie używasz jakichś wymyślnych kart wifi, czy hybrydowej grafiki z Nvidią, to do zabawy będzie dobry.
Choć najlepiej systemowi OpenBSD wychodzi praca w routerach Cisco, gdzie jest schowany pod inną nazwą.
Pozdro
Ostatnio edytowany przez Jacekalex (2021-05-07 22:55:30)
Offline