Privacidade/Segurança [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 11/01/2017 - 10:18h

Mas para o usuário comum, que só faz o básico no PC, o Debian continuaria sendo uma boa opção, mesmo com seus problemas de segurança?
Digo isso porque Alpine não parece ser pra qualquer um... (distro especializada)


"Se tem software de graça, pagar pra quê?"

removido
(usa Nenhuma)

Enviado em 17/01/2017 - 01:55h

Tudo vai depender de como os usuários vai usar o sistema.

removido
(usa Nenhuma)

Enviado em 17/01/2017 - 02:03h

Qual a versão do Debian?

Isso ai esta relacionado com problema de pacote e não com o sistema operacional ser for na versão estável.

removido
(usa Nenhuma)

Enviado em 17/01/2017 - 02:11h

O Debian continuaria sendo uma boa opção, mesmo com seus problemas de segurança?

R: Usa versão testing e unstable do Debian.

Distro especializada?

R: Ele pode ser usado em desktop e em servidores.

removido
(usa Nenhuma)

Enviado em 17/01/2017 - 02:15h

testing e unstable que é a base para o Ubuntu.


https://www.debian.org/releases/index.pt.html

removido
(usa Nenhuma)

Enviado em 17/01/2017 - 06:35h

OpenSSL, glibc, GNU Coreutils são componentes que fazem parte da arquitetura do sistema do debian e estão em todas as instalações, exceto kFreeBSD (glibc)

Systemd ja é principal no stable a partir do jessie e traz o dbus.

Dbus e polkit vem de graça em qualquer instalação de DE (xfce,gnome,kde,etc)]

removido
(usa Nenhuma)

Enviado em 17/01/2017 - 18:23h

Não existe Linux 100% seguro.

As correções de segurança ajuda muito e as camadas de segurança também. Acho que é só espera ou não tem solução?



********************************************************************
Formula:
SELinux == NSA != Privacidade e Segurança

removido
(usa Nenhuma)

Enviado em 17/01/2017 - 18:37h

Não existe, não significa que voce vai desistir da segurança do seu sistema porque não da pra conseguir 100%



Solução ? talvez o que o djb tentava fazer, mas o ponto que eu fiz nessa conversa é que o debian usa componentes como glibc, openssl e GNU Coreutils em vez de outros componentes que tem menos features mas são menores e mais seguros como musl libc, libressl e busybox/toybox.

removido
(usa Nenhuma)

Enviado em 18/01/2017 - 01:52h

Quero chegar a 99%.

Você tem os links que fala sobre isso? Esta no site do Debian - https://www.debian.org/security/index.pt.html.

removido
(usa Nenhuma)

Enviado em 18/01/2017 - 16:24h

OpenSSL vs LibreSSL
http://www.cvedetails.com/vulnerability-list/vendor_id-217/product_id-383/Openssl-Openssl.html -- lista de CVE do openssl
http://www.cvedetails.com/vulnerability-list/vendor_id-97/product_id-30688/Openbsd-Libressl.html -- lista de CVE do libressl, lista infelizmente não mostra CVEs que tambem afetam o openSSL, por alguma razão que não conheço.
https://wiki.freebsd.org/LibreSSL/History -- Historia do LibreSSL, que inclue lista de CVE que não afetam,afetam e foram reparados
https://en.wikipedia.org/wiki/LibreSSL#Security_and_vulnerabilities -- lista que compara CVEs entre libressl e openssl, infelizmente não tem fonte para a tabela incial, só para as proximas.

Glibc vs Musl
https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-767/GNU-Glibc.html -- lista de CVE para glibc
http://www.cvedetails.com/vulnerability-list/vendor_id-12197/product_id-23025/Etalabs-Musl.html -- lista de CVE para musl
http://wiki.musl-libc.org/wiki/Bugs_found_by_musl -- bugs que foram encontrados pelo musl

GNU Coreutils vs Busybox
http://www.cvedetails.com/vulnerability-list/vendor_id-4282/product_id-7452/Busybox-Busybox.html -- lista de CVE para busybox, alguns caveats
-- CVE-2011-2716 => se refere ao udhcpc, que não possue equivalente no GNU Coreutils e é preenchido pelo dhcpcd ou dhclient
-- CVE-2013-1813 => se refere ao mdev, que não possue equivalente no GNU Coreutils e é preenchido pelo udev ou eudev
-- CVE-2016-6301 => se refere ao ntpd, que não possue equivalente no GNU Coreutils e é preenchido pelo OpenNTPD, systemd-timesyncd ou chrony

https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-5075/GNU-Coreutils.html -- lista de CVE para GNU Coreutils, alguns caveats
-- CVE-2013-0222 e CVE-2013-0223 são de um patch do SUSE, e só afetam algumas versões do SUSE e 1 do RedHat