Gli ambienti desktop Linux aggiungono rischi per la sicurezza?

0

Sto pensando di migrare a Fedora, ma non sono un grande fan di Gnome3, quindi sto pensando di usare la loro cannella girare . Ho letto negli argomenti precedenti se Linux Mint è sicuro come altre distro , quindi ho avuto una domanda:

È possibile che la Cinnamon DE porti qualche "problema di sicurezza" al sistema operativo Fedora e degradi effettivamente la sicurezza di Fedora? E, questo è il caso in generale? Stai meglio usando solo l'ambiente predefinito da un punto di vista della sicurezza, oppure l'uso di un ambiente che installi non altera realmente la sicurezza di Linux?

FWIW, sono abbastanza nuovo per Linux, quindi sto esplorando le diverse opzioni che ho. Ho anche iniziato a prendere più sul serio la mia sicurezza (in parte ciò che mi ha spinto ad andare verso Linux), e ho avuto difficoltà a trovare una buona risposta a questa domanda. Speriamo che qualcuno possa aiutarti!

    
posta astrobase_go 11.10.2016 - 16:51
fonte

4 risposte

1

La domanda chiave è quali input non attendibili elaborano e quanto è diversa l'elaborazione.

I gestori delle finestre elaborano icone e titoli. La maggior parte delle volte sono affidabili (provengono da app con gli stessi privilegi), ma, ad esempio, alcune pagine Web potrebbero provare a impostare un titolo molto lungo, causando un overflow del buffer nel gestore finestre. Credo che tali minacce siano in genere minori.

Ma l'ambiente desktop non è solo il window manager. Potrebbe utilizzare anche un indicizzatore di file. Recentemente ho visto una tecnica di attacco in cui una pagina Web causa il download di un file (Chrome salva tali file per impostazione predefinita) e sfrutta il motore di indicizzazione. Poiché è in grado di analizzare vari tipi di file, l'autore dell'attacco potrebbe avere un numero elevato di librerie potenzialmente vulnerabili da attaccare.

L'ambiente desktop può anche contenere alcuni widget e utilità che scaricano alcuni dati (ad esempio previsioni del tempo) su Internet. Anche questi sono in qualche modo esposti agli aggressori.

Se sei preoccupato per la sicurezza locale, potresti voler confrontare gli screenlocks. Tuttavia, i blocchi dello schermo funzionano solo contro attacchi meno sofisticati.

Per riassumere: quando si utilizzano le distro tradizionali, probabilmente non ci saranno differenze significative, specialmente se si disattiva l'indicizzazione dei file (se presente). A meno che non si utilizzi un ambiente desktop totalmente negativo. Tuttavia, se sei interessato a proteggere il tuo sistema operativo desktop, ti consigliamo di consultare QubesOS . ma questo va ben oltre la tua domanda iniziale.

    
risposta data 09.02.2017 - 16:37
fonte
0

Hai menzionato che sei nuovo di Linux. Nel qual caso, puoi provare le principali distribuzioni come Ubuntu per vedere come vai in termini di preferenza.

Ora in termini di sicurezza, non è un buon approccio guardare alla domanda "quale distribuzione è la migliore per la sicurezza", perché è anche necessario considerare quale è il tuo caso d'uso. Alcune persone troveranno che il sistema operativo Qubes è il migliore per il loro caso d'uso, altri vorrebbero usare Tails, altri Whonix, altri vanno bene con Ubuntu. Le distribuzioni orientate alla sicurezza (come Whonix) avranno già alcune funzionalità disponibili, come poter inviare email su Tor.

Se sei nuovo a Linux (specialmente se provieni da ambienti come Windows, o alcune aree non ti sono familiari come usare la shell), ti suggerirei di utilizzare prima un sistema operativo mainstream come Ubuntu 16.04 LTS e poi provare le opzioni meno tradizionali là fuori. Ma alla fine, la maggior parte delle volte che definisci la sicurezza è abbastanza ampia.

    
risposta data 09.02.2017 - 19:30
fonte
0

L'uso di un diverso ambiente desktop non dovrebbe influire sulla sicurezza del core di Fedora. Quello che può succedere è che il DE che installi ha alcune vulnerabilità al di sopra di questo

Dire se una DE è più sicura delle altre è difficile da dire e IMO non ha senso chiedere. La cosa più interessante è sapere quali hanno un processo migliore per gestire le vulnerabilità una volta scoperti

Vorrei scegliere un DE regolarmente mantenuto. Una buona politica di divulgazione da parte dei manutentori è piacevole da avere, specialmente se sei iscritto alle newsletter di sicurezza che alcune organizzazioni offrono (sono un utente Debian e ricevo quasi quotidianamente mail sulle nuove patch di sicurezza e sulle vulnerabilità che correggono) . Questo è l'IMO l'approccio migliore in quanto puoi ora cercare il software "più sicuro" per il tuo caso d'uso, ma nulla garantisce che rimarrà sicuro per sempre

    
risposta data 09.02.2017 - 20:30
fonte
-1

Quando si parla di sicurezza, la principale preoccupazione che si dovrebbe avere sono le applicazioni basate sulla rete. come apache, varnish, nrpe, web server basato su Java, o qualsiasi applicazione network aware, che accetta connessioni dal mondo esterno, seduto sul tuo server / desktop. più porte (app basate sulla rete) si aprono, più rischi il server / desktop è a.

Per quanto ne so, le applicazioni desktop non sono altro che applicazioni locali non di rete, che in genere non rappresentano una minaccia per la sicurezza in quanto non ascoltano le porte che fungono da server per determinate richieste. quindi in questo POV, le applicazioni desktop non comportano molti rischi per la sicurezza

    
risposta data 11.10.2016 - 17:16
fonte

Leggi altre domande sui tag