Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2021-05-06 21:37:25
White_Dream - Użytkownik
- White_Dream
- Użytkownik
- Zarejestrowany: 2021-03-11
Qubes
Jakie macie opinie na temat Qubesa? Warto ten system instalować? Jak jego poziom bezpieczeństwa wypada w porównaniu z utwardzonym debianem ze skonfigurowanym apparmorem, gentoo hardened z selinuxem i hardeningiem na poziomie kompilatora czy openbsd?
Offline
#2 2021-05-07 01:57:02
skullman - 
Użytkownik
- skullman
- Użytkownik
- Zarejestrowany: 2010-04-08
Re: Qubes
A to zależy jakiego kompilatora, który masz na myśli?
Offline
#3 2021-05-07 22:38:08
White_Dream - Użytkownik
- White_Dream
- Użytkownik
- Zarejestrowany: 2021-03-11
Re: Qubes
skullman napisał(-a):
A to zależy jakiego kompilatora, który masz na myśli?
gcc
Offline
#4 2021-05-07 22:49:14
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Qubes
Nie ma prostej odpowiedzi.
Gentoo - kompilator hardened to pomysł dobry, choć nieaktualny, już praktycznie nie ma kompilatora, który nie byłby kompilatorem hardened.
SELinux? ryzykowna sprawa, jak chcesz średnio dwa razy w tygodniu zgłaszać na ML gentoo-hardened błędy Selinuxa i tydzień kombinować, które środowisko graficzne czy manager okien się pod Selinuxem nie wywali, to proszę bardzo.
Łatwiej samemu obudować Gentoo profilami Apparmora, niż bawić się Selinuxem.
Zwłaszcza że na horyzoncie jest Apparmor-4.0 z polityką global, czyli odpowiednikiem SELinux Strict.
Sznurek: https://gitlab.com/apparmor/apparmor/-/wikis/Altern … eRestrictions
Qubes? w czasach Windows XP to była rewelacja, teraz może też, ale Qubes dostarcza kilka maszyn wirtualnych pod którymi zazwyczaj mają chodzić Windowsy.
Identyczny poziom osiągasz tworząc w Linuxie kilka kont użytkownika z umask 077 i uprawnieniami 700 - 711 na folderze domowym.
OpenBSD? fajny systemik, jak nie używasz jakichś wymyślnych kart wifi, czy hybrydowej grafiki z Nvidią, to do zabawy będzie dobry.
Choć najlepiej systemowi OpenBSD wychodzi praca w routerach Cisco, gdzie jest schowany pod inną nazwą.
Pozdro
Ostatnio edytowany przez Jacekalex (2021-05-07 22:55:30)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline