Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten.
Vor 5 Jahren geschlossen.
Verbessern Sie diese Frage
Ich bin neu bei Linux und ich liebe es. Während ich jedoch mit verschiedenen Linux-Varianten herumgespielt habe, kommt mir als neuer Benutzer von Linux-Systemen nur eine Frage in den Sinn:Wie kann ich sicherstellen, dass eine Linux-Distribution sicher und vertrauenswürdig ist, ohne Hintertüren oder Malware-Codes darin das Betriebssystem?
Ich habe angefangen, Deepin zu benutzen, und ich muss sagen, ich liebe es. Ich habe Ubuntu, Zorin, Mint, Kubuntu, Linux Lite, Elementary OS und einige andere vor einiger Zeit ausprobiert, aber sie alle brauchten zu viel Basteln, um es so zu machen, wie ich es wollte; aber Deepin passt in vielerlei Hinsicht zu den Rechnungen. Es ist einfach, elegant und reagiert bisher ziemlich gut auf das, wofür ich es verwenden möchte. aber die große Frage in meinem Kopf ist, wie kann ich dieser Distribution vertrauen?
Ich verwende meinen Computer, um Dinge wie Online-Banking zu erledigen und Datenbanken zu erstellen, die vertrauliche Informationen enthalten, da ich für eine öffentliche Organisation arbeite und solche Daten nicht kompromittieren kann.
Ich habe die Linux Foundation kontaktiert, aber keine Antwort erhalten.
Ich habe gesehen, wie RMS über Ubuntu gesprochen hat und wie Ubuntu die Desktop-Suchschlüsselwörter mit Amazon teilt, und ich stimme ihm zu, dass dies eine Standard-Spyware ist, von der ich weiß, dass sie abgeschaltet und deaktiviert werden kann, aber Tatsache ist, dass es immer noch eine Spyware ist.
Kann mir bitte jemand sagen, wie ich sicherstellen kann, dass eine Linux-Distribution sicher ist und von einer vertrauenswürdigen Linux-Organisation auf Bedrohungen oder schädliche Codes untersucht wurde? Ich habe es gegoogelt, kann aber nichts solides darüber finden, wie man die Integrität eines Linux-basierten Betriebssystems überprüft.
Akzeptierte Antwort:
Kurze Antwort:Das geht nicht.
Lange Antwort:Die Linux-Distribution enthält mehrere verschiedene Programme, die das gesamte Betriebssystem bilden – nämlich Kernel, Coreutils, einige Shell und andere Dienstprogramme.
Sie haben zwei Möglichkeiten zu überprüfen, ob die Verteilung sicher zu verwenden ist:
1. Lesen Sie jeden Quellcode selbst.
Sie müssen sich eine Menge Code durchlesen:Kernel ist ~210.000 LOC (Codezeilen) – jetzt fügen Sie Treiber (ebenfalls viele LOC), Coreutils, grundlegende Programme hinzu … Dies ist eine Arbeit für viele, viele Jahre. Und das garantiert immer noch nicht, dass es nicht bösartig ist – Sie könnten etwas übersehen, es könnte verschleiert sein oder sich auf einen Hardwarefehler verlassen.
Außerdem bedeutet Sicherheit mehr als nur böswillig zu sein. Sie könnten (irgendwie) ein anständiges Maß an Vertrauen in das Fehlen von bösartigem Code bekommen, aber Sie können (fast) nie sicher sein, dass Ihr Programm wirklich sicher ist. Dinge wie HeartBleed und ShellShock passieren einfach; niemand kann sie verhindern.
2. Vertraue anderen Menschen
Dies ist ein vernünftigerer Versuch. Sie wählen eine Gruppe von Menschen aus, denen Sie vertrauen, und Sie verwenden ihre Programme im Vertrauen auf ihren guten Willen. Sie können zur Seite der Free Software Foundation gehen – diese Leute nehmen ihre Privatsphäre und Freiheit ernst. Sie genehmigen nur begrenzte Distributionen, die vollständig freie und offene Software sind, sodass Sie den Quellcode lesen können. Es gibt nicht viele Leute, die sie verwenden, daher ist die Unterstützung möglicherweise begrenzt – aber es ist eine gute Wette.
Verwandte:Linux – Schreiben auf einem FIFO mit mehreren Prozessen?Sie können auch anderen Leuten vertrauen – wie den Entwicklern von Gentoo oder Debian oder Fedora (oder jeder anderen Distribution). Sie stellen ihre Distributionen zusammen, sie bündeln einige Programme und veröffentlichen sie – vielleicht haben sie keine bösen Absichten?
Persönliche Anmerkung:Ich halte Sicherheit, Privatsphäre und Freiheit für wichtige Werte. Jedoch; Es gibt eine Grenze zwischen paranoid zu sein und sich um diese Werte zu kümmern. RMS ist paranoid; Das ist nicht unbedingt eine schlechte Sache, denn seine Stimme ist laut und was er sagt, ist klar. Dank RMS beginnen viele Menschen, sich um Freiheit zu kümmern.
Allerdings garantiert noch keines davon Sicherheit. Das Gesetz von Linus ist nicht so einfach und es funktioniert nicht immer. Viele Leute denken, dass, weil der Quelltext offen ist, andere ihn lesen – daher besteht für sie keine Notwendigkeit, den Quelltext selbst zu lesen. Dies lässt uns mit einer kleinen Gruppe zurück, die den Kodex gelesen hat, und noch kleiner von denen, die ihn verstanden haben. Es ist immer noch besser als die Korrektheit, aber nicht so sicher wie beworben.
Wenn Sie absolut sicher sein wollen, schalten Sie den Computer aus und zerlegen Sie ihn. Nur so können Sie sich zu 100 % sicher sein.