GNU/Linux >> Linux の 問題 >  >> Linux

Linux – Linuxディストリビューションが安全で、悪意のあるコードがないことを確認する方法は??

閉鎖 。この質問はもっと焦点を合わせる必要があります。現在、回答を受け付けていません。

この質問を改善したいですか? 質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てるようにします。

5年前に閉鎖されました。


この質問を改善する

私はLinuxを初めて使用し、それが大好きです。ただし、Linuxのいくつかのフレーバーで遊んでいる間、Linuxシステムの新規ユーザーとして頭に浮かぶ質問は1つだけです。それは、バックドアやマルウェアコードがなくても、Linuxディストリビューションの安全性、安全性、信頼性を確保するにはどうすればよいかということです。 OS?

私はDeepinを使い始めました、そして私はそれが好きだと言わなければなりません。私はUbuntu、Zorin、Mint、Kubuntu、Linux Lite、Elementary OSなどを少し前に試してみましたが、私が望むようにするためには、それらすべてをいじくり回す必要がありました。しかし、Deepinは多くの点で法案に適合しています。そのシンプルでエレガント、そしてこれまでのところ、私がそれを使用したいものにかなり反応してきました。しかし、私の頭の中の大きな問題は、このディストリビューションをどのように信頼できるかということです。

私は自分のコンピューターを使用してオンラインバンキングなどを行い、公的機関で働いているときに機密情報を保持し、そのようなデータを危険にさらすことのできないデータベースを作成しています。

Linux Foundationに連絡しましたが、応答がありませんでした。

RMSがUbuntuについて話しているのを見て、Ubuntuがデスクトップ検索キーワードをAmazonと共有する方法を見て、これがデフォルトのスパイウェアであり、オフにして無効にできることはわかっていますが、実際はまだスパイウェアであることに同意します。

Linuxディストリビューションが安全で安全であり、信頼できるLinux組織によって脅威や悪意のあるコードがないか精査されていることを確認する方法を誰かに教えてもらえますか?私はそれをグーグルで検索しましたが、LinuxベースのOSの整合性をチェックする方法について確固たるものを見つけることができません。

承認された回答:

簡単な答え:できません。

長い答え:Linuxディストリビューションには、オペレーティングシステム全体を形成するいくつかの異なるプログラムが含まれています。つまり、カーネル、coreutils、一部のシェル、その他のユーティリティです。

配布が安全に使用できるかどうかを確認するには、次の2つの方法があります。

1。すべてのソースコードを自分で読んでください。

非常に多くのコードを読む必要があります。カーネルは〜210K LOC(コード行)–ドライバー(多くのLOC)、coreutils、基本プログラムを追加します…これは長年の仕事です。そして、これはまだ悪意がないことを保証するものではありません。何かを見逃したり、難読化されたり、ハードウェアのバグに依存したりする可能性があります。

また、セキュリティには悪意があるだけではありません。悪意のあるコードがないことについて(一種の)ある程度の自信を得るかもしれませんが、プログラムが本当に安全であるとは(ほとんど)確信できません。 HeartBleedやShellShockのようなことが起こります。誰もそれらを防ぐことはできません。

2。他の人を信頼する

これは賢明な試みです。あなたは信頼する人々のグループを選び、彼らの善意を信じて彼らのプログラムを使います。あなたはフリーソフトウェアファウンデーションページに行くことができます–これらの人々は彼らのプライバシーと自由に真剣に取り組んでいます。彼らは完全にフリーでオープンソフトウェアである限定されたディストリビューションのみを承認するので、あなたはそのソースコードを読むことができます。それらを使用する人はそれほど多くないため、サポートが制限される可能性がありますが、それは良い賭けです。

関連:Linux –複数のプロセスを持つFIFOへの書き込み?

Gentoo、Debian、Fedora(または他のディストリビューション)開発者など、他の人を信頼することもできます。彼らはディストリビューションをまとめ、いくつかのプログラムをバンドルしてリリースします–おそらく彼らは悪い意図を持っていませんか?

個人的なメモ:私はセキュリティ、プライバシー、自由を重要な価値観と考えています。でも;偏執的であることとこれらの価値観を気遣うことの間には線があります。 RMSはパラノイドです。彼の声は大きく、彼の言っていることがはっきりしているので、これは必ずしも悪いことではありません。 RMSのおかげで多くの人が自由を気にかけ始めます。

ただし、これらのいずれも安全性を保証するものではありません。リーナスの法則はこれほど単純ではなく、常に機能するとは限りません。多くの人は、ソースが開いているため、他の人がそれを読んでいると考えています。したがって、自分でソースを読む必要はありません。これにより、コードを読んだ小さなグループと、それを理解した人々のさらに小さなグループが残ります。妥当性よりも優れていますが、宣伝されているほど安全ではありません。

完全に安全にしたい場合は、コンピューターの電源を切り、分解してください。それが100%確実になる唯一の方法です。


Linux

  1. Linuxでタイムゾーンを確認する方法

  2. OSとLinuxのバージョンを確認する方法

  3. Linuxのログイン履歴を確認する方法

  1. Redhatのバージョンを確認する方法

  2. Linux で合計 RAM サイズとメモリ使用量を確認する方法

  3. Linux Mint 20 でシステムとハードウェアの詳細を表示する方法

  1. Linuxでディスク容量を確認する方法

  2. Linux でソース コードからソフトウェアをコンパイルしてインストールする方法

  3. Linux コマンドを使用して OS とバージョンを確認する方法