1 bilgisayarıma Fedora yüklemeyi planlıyorum ama o bilgisayarda browser kullanım harici hiçbir şey yapılmıyor. Film izleme, Facebook Game, YouTube. Printer vb. gereksiz paketler ve uygulamaları nasıl hızlıca kaldırabilirim?
Yaptığım şey güncelleme olmalı Linux'ta yaptığım çok aman aman bozacak bir ayar yok.
Güncelleme yapıp bozulduğundan bahsediyorsun yani? Bir daha olursa konu açıp beni etiketle.
Kurulsa bile soyle bir gercek var. Fedora, systemd ve glibc kullaniyor ve onceden attigim hardening makalesine bakarsaniz zaten orada bu tur distrolarin neden hardening icin kotu bir secenek oldugunu anlarsiniz.
Yani ben Fedora'ya guvensiz demiyorum fakat bir Hardened Gentoo degil yalan yok.
1 bilgisayarıma Fedora yüklemeyi planlıyorum ama o bilgisayarda browser kullanım harici hiçbir şey yapılmıyor. Film izleme, Facebook Game, YouTube. Printer vb. gereksiz paketler ve uygulamaları nasıl hızlıca kaldırabilirim?
İki distro da repo güvenirliği şüphe edilmeyecek kadar popüler.Burada Gentoo ve Fedora'nın repo güvenliğiyle alakalı bir durum. Fedora daha büyük bir kullanıcı kitlesine sahip olduğu ve daha çok developer olduğundan Gentoo repolarından daha güvenli olabileceğini düşünüyorum. Sonuçta Fedora dağıtımı güvenli olmalı ki Red Hat dağıtımı için önemli bir sorun çıkmasın. Yani Fedora'nın güvenlik için ayırabileceği bütçe daha fazladır.
Fedora için aynı durum söylenemez, bütün paketler binary olduğundan dolayı güvenip güvenmemek repoya güveninize bakar.
Nasıl yani? Ciddi misiniz? Paketler nasıl binary olabilir ki? Bildiğimiz Source code ile compile edilmiş paketlerin Fedora veya herhangi bir GNU/Linux tarafından. Deb. RPM şeklinde ayrıştırıldığını düşünüyordum. Yani tamamen kullanıcı rahatlığı ve güvenliği için developerlar hem paketleri repolarına ekliyor hem de Source kodlarının güvenli olduğundan emin olarak stable repoya compile ediyor sanıyordum. Tabii ki daha iyi çalışması açısından vb. çeşitli nedenler de vardır.
For example, a buggy web browser running in a Qubes domain could still be compromised just as easily as on a regular Linux distribution. The difference that Qubes makes is that now the attacker doesn’t have access to all the software running in the other domains.
Source code ile compile edilmiş dediğin şey zaten binary? Anlamıyorum niye zorluyorsun hala.
Arch veya Gentoo, Fedora'dan repo açısından daha güvenli. Sebebi ise paketler bir "tarball" olarak değil "pkgbuild" veya "ebuild" olarak geliyor... Fedora repolarında sadece binary var, bu tamamen sizin repoya olan güveninize kalmış bir olay.
Fedora'nın systemd ve glibc hariç bir seçeneği olmamasından dolayı atak yüzeyi oldukça geniş. Fakat @433815'nun dediği gibi Musl Gentoo Hardened ile hem OpenRC (veya istediğiniz herhangi bir init) hem de musl kullanabilirsiniz.
Fedora bu esnekliğe sahip değil. Qubes'in sadece Fedora kullanmadığını bilmiyorsunuz sanırım... Dom0'da kullanıyor olması Qubes'in tamamen Fedora'yı benimsemiş olmasını belirtmiyor.
Qubes OS bir Linux distrosu değil ki Fedora tabanlı olsun. Baremetal üzerine kurulan şey Xen hipervizörü. Bazı OS servisleri ve kendi işlerinizi VM'lere bölüştürerek VM içindeki kurulu işletim sisteminin saldırı yüzeyini hipervizörün saldırı yüzeyi ile değiştirmiş oluyorsunuz. Güvenliği izolasyon yoluyla sağlıyor, hardened bir Linux distrosu olarak değil.
Frequently asked questions (FAQ)
General & Security What is Qubes OS? Qubes OS is a security-focused operating system that allows you to organize your digital life into compartments called “qubes.” If one qube is compromised, the others remain safe, so a single cyberattack can no longer take down your entire digita...www.qubes-os.orgArchitecture
Qubes implements a security-by-compartmentalization approach. To do this, Qubes utilizes virtualization technology in order to isolate various programs from each other and even to sandbox many system-level components, such as networking and storage subsystems, so that the compromise of ...www.qubes-os.orgSecurity design goals
Qubes OS implements a security-by-isolation (or security-by-compartmentalization) approach by providing the ability to easily create many security domains. These domains are implemented as lightweight Virtual Machines (VMs) running under the Xen hypervisor. Qubes’ main objective is to p...www.qubes-os.org
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.