Aslında güvenlik ile ilgili çoğu farklı diyebiliriz çünkü Ubuntu ve Mint benzer olsa bile Ubuntu ile Arch arasında çok büyük güvenlik farkı var. Sonuçta birisinde dolusuyla servis ve uygulama varken diğerinde çok az var ve bu güvenlik zafiyetini en aza indirir ki bu güvenliğini diğerinden daha üstün yapar. Firewall ayarlarını diyorsanız da yani genel olarak çoğu aynıdır diyebiliriz.
Yazılım ve güvenlik için en iyi Linux dağıtımı hangisidir?
- Konuyu başlatan Sıradan Kullanıcı
- Başlangıç Tarihi
- Mesaj 17
- Görüntüleme 2B
Aslında güvenlik ile ilgili çoğu farklı diyebiliriz çünkü Ubuntu ve Mint benzer olsa bile Ubuntu ile Arch arasında çok büyük güvenlik farkı var. Sonuçta birisinde dolusuyla servis ve uygulama varken diğerinde çok az var ve bu güvenlik zafiyetini en aza indirir ki bu güvenliğini diğerinden daha üstün yapar. Firewall ayarlarını diyorsanız da yani genel olarak çoğu aynıdır diyebiliriz.
KS
KS
Sıradan Kullanıcı
Zeptopat
- Katılım
- 18 Ağustos 2022
- Mesajlar
- 23
Hocam Kali kurdum fakat değiştirsem mi diye düşünmüyorum değil çünkü aklım Qubes OS'ta kaldı galiba sizde onu kullanıyorsunuz. Eğer kullanıyorsanız Kali'de yapabildiğiniz her işlemi rahatça onda da yapabiliyor musunuz? Ya da Kali'yi gizlilik açısından daha iyi bir hale mi getirmeliyim bilemedim.
KalyWare
Picopat
- Katılım
- 5 Eylül 2022
- Mesajlar
- 197
- Çözümler
- 1
Profesyonel özellikler ve kullanım istiyorsan kesinlikle Kali Linux. Daha çok görsel ve kolay kullanım arıyorsan Parrot OS tercih edebilirsin parrot yazılım tarafında kullanıcıya daha yakın diye biliyorum ama hataları olduğunu da gördüm ama neticede ikisi de işini fazlasıyla görür.
Eğer güvenlikten kastın "siber güvenlikle uğraşıyorum" demek değilse Kali Linux veya Parrot OS'u amaçlarının farklı olması nedeniyle önermiyorum. Fedora öneriyorum. Diğer seçenekleri neden senin için önermediğimi sıralayayım.
1-)Fedora, Ubuntu'daki gibi çok eski sürümdeki paketleri vermiyor. Mesela Firejail sırf bu yüzden Ubuntu'ya özel uyarı verdi[1].
2-)Linux Mint 2016'da hacklendi. ISO dosyasının içine backdoor yerleştirildi[2]. Bu benim çok gözüme batmıştı açıkçası çünkü forum, blog ve ISO dosyaları hizmetleri sunan basit bir web siteyi internetin çapulcu hackerlarından korumak 2016 yılında çok zor olmamalı. Ve Ubuntu tabanlı bir dağıtım olduğu için 1. madde de geçerli oluyor.
3-)Qubes OS her ne kadar diğer genel seçeneklere kıyasla daha güvenli gözüksede GPU sanallaştırması özelliğini sunmuyor[3]. Bu da haliyle ekran kartını verimli bir şekilde kullanamayacağın anlamına geliyor. Ve tabi zaten yapısı gereği bilgisayarını daha çok yoracaktır.
4-)Arch Linux ve Gentoo seçeneklerinden birini kullanmak son kullanıcı için uygun değil. Sistem varsayılan olarak hazır gelmeyip kendin ayarlıyorsun. Senin son kullanıcı olduğunu varsayıyorum "az çok biliyorum" dediğin için.
[1]: GitHub - netblue30/firejail: Linux namespaces and seccomp-bpf sandbox
[2]: Beware of hacked ISOs if you downloaded Linux Mint on February 20th! – The Linux Mint Blog
[3]: Frequently asked questions (FAQ)
Neden Fedora'yı önerdiğimi de açıklayayım. Son kullanıcı dostu ve varsayılan olarak güvenlik ayarlamalarıyla geliyor. Ayrıca eğer uygulamarını Flatpak ile kurarsan otomatik olarak sandboxlanmış oluyor[4]. Hatta kurduğun uygulamaların izinlerini Flatseal uygulaması ile daha kolay ayarlayabilirsin[5].
[4]: Sandbox Permissions — Flatpak documentation
[5]: Flathub—An app store and build service for Linux
Not: Manjaro'yu önermedim çünkü hakkında pek bilgi sahibi değilim. Sitesine girip bakacaktım ama hata verdi. Hata resmini de koydum.
Not-2: Elementary OS zaten Ubuntu tabanlı olduğu için 1. madde gereği öneremiyorum.
Not-3: "1. ve 2. maddeyi çok abartmışsın" diye düşünen varsa bunu güvenliği pek umursamayan son kullanıcılar için düşünebilir. Güvenliği umursayan bir son kullanıcı için abarttığımı düşünmüyorum.
Not-4: Bütün seçeneklerden bahsetmedim. Mesela daha fazlasını araştırmak istiyorsan Pop!_OS seçeneği de mevcut.
1-)Fedora, Ubuntu'daki gibi çok eski sürümdeki paketleri vermiyor. Mesela Firejail sırf bu yüzden Ubuntu'ya özel uyarı verdi[1].
2-)Linux Mint 2016'da hacklendi. ISO dosyasının içine backdoor yerleştirildi[2]. Bu benim çok gözüme batmıştı açıkçası çünkü forum, blog ve ISO dosyaları hizmetleri sunan basit bir web siteyi internetin çapulcu hackerlarından korumak 2016 yılında çok zor olmamalı. Ve Ubuntu tabanlı bir dağıtım olduğu için 1. madde de geçerli oluyor.
3-)Qubes OS her ne kadar diğer genel seçeneklere kıyasla daha güvenli gözüksede GPU sanallaştırması özelliğini sunmuyor[3]. Bu da haliyle ekran kartını verimli bir şekilde kullanamayacağın anlamına geliyor. Ve tabi zaten yapısı gereği bilgisayarını daha çok yoracaktır.
4-)Arch Linux ve Gentoo seçeneklerinden birini kullanmak son kullanıcı için uygun değil. Sistem varsayılan olarak hazır gelmeyip kendin ayarlıyorsun. Senin son kullanıcı olduğunu varsayıyorum "az çok biliyorum" dediğin için.
[1]: GitHub - netblue30/firejail: Linux namespaces and seccomp-bpf sandbox
[2]: Beware of hacked ISOs if you downloaded Linux Mint on February 20th! – The Linux Mint Blog
[3]: Frequently asked questions (FAQ)
Neden Fedora'yı önerdiğimi de açıklayayım. Son kullanıcı dostu ve varsayılan olarak güvenlik ayarlamalarıyla geliyor. Ayrıca eğer uygulamarını Flatpak ile kurarsan otomatik olarak sandboxlanmış oluyor[4]. Hatta kurduğun uygulamaların izinlerini Flatseal uygulaması ile daha kolay ayarlayabilirsin[5].
[4]: Sandbox Permissions — Flatpak documentation
[5]: Flathub—An app store and build service for Linux
Not: Manjaro'yu önermedim çünkü hakkında pek bilgi sahibi değilim. Sitesine girip bakacaktım ama hata verdi. Hata resmini de koydum.
Not-2: Elementary OS zaten Ubuntu tabanlı olduğu için 1. madde gereği öneremiyorum.
Not-3: "1. ve 2. maddeyi çok abartmışsın" diye düşünen varsa bunu güvenliği pek umursamayan son kullanıcılar için düşünebilir. Güvenliği umursayan bir son kullanıcı için abarttığımı düşünmüyorum.
Not-4: Bütün seçeneklerden bahsetmedim. Mesela daha fazlasını araştırmak istiyorsan Pop!_OS seçeneği de mevcut.
Dosya Ekleri
Son düzenleme:
Qubes OS ile Kali Linux karşılaştırması yapılamaz çünkü ikisinin kullanım alanları farklı. Birisi tamamen güvenlik diğer ise siber güvenlik araçları yüklü gelen bir distro.
Kali normal kullanım için kullanılmasını distro sahipleri bile önermiyor diye biliyorum. Qubes OS zor bir distro ama imkansız değil. Kali gizlilik açısından ayarlar yapman diğer herhangi bir distroda yapacağın ayarlardan farklı olmaz çünkü o da bir Linux. Qubes OS da Linux ama Xen mimarisi ile sanallaştırmaya benzer ama daha güvenilir bir mimari ile çeşitli distroları kullanmanı sağlıyor. Kali Qubes OS yükleyip araçları kullanabilirsin.
Hayır, rahatça yapamazsın çünkü Qubes OS tamamen güvenlik üzerine kurulu bir distro. Normal kullanıcıların yapmak istediği çoğu şeyi öğrenerek ve değişiklikler yaparak yapabilirsin. Mesela güzel bir görünüme sahip bir distro yapmak Qubes OS da güvenliğini tehlikeye attığı için önerilmez ama bunu çeşitli yöntemlerle yapabilirsin.
VPN açmak istediğin zaman tek tıkla açamazsın veya açarsan da çeşitli güvenlik zafiyetleri olur. Haliyle Qubes OS çalışma mantığını öğrenmen gerekir. Mesela VPN açmak için Qubes OS da bir vm kurup ona VPN kurman gerekiyor.
@Sıradan Kullanıcı İstersen pc kullanım amacını söylersen daha iyi cevap verebilirim.
Qubes OS da bu çok sık olmasa da kullanım alanına göre değişir. Ben saatlerce distro ayarlarıyla uğraşıyordum çünkü her alan için ayrı distro kurdum. Mesela internet gezmek, YouTube, film, virustest, forum vb. uğraşman gerekecektir. Ha tabii ne kadar çok distro açarsan o kadar çok güvenli ve gizlilik sahibi olsan da bir o kadar da Backup ile uğraman gerekecek. Normal Linux gibi otomatik Backup yapmak daha zorlayıcı çünkü her distroya timeshift kurarak diğer hard diske bağlanamazsın. Daha farklı çözümler ve daha zorlu şeyler seni bekliyor
.Kali normal kullanım için kullanmak büyük zafiyet unsuru. Sonuçta tonlarca siber güvenlik aracı barındırıyor ve sen bunların hepsini sürekli kullanmayıp, sadece kodlama ve YouTube için kullanıyorsan gereksiz olur. Ne kadar az uygulama olursa o kadar çok güvenliğini arttırırsın.
Son düzenleme:
KS
KS
Sıradan Kullanıcı
Zeptopat
- Katılım
- 18 Ağustos 2022
- Mesajlar
- 23
Qubes OS ile Kali Linux karşılaştırması yapılamaz çünkü ikisinin kullanım alanları farklı. Birisi tamamen güvenlik diğer ise siber güvenlik araçları yüklü gelen bir distro.
Kali normal kullanım için kullanılmasını distro sahipleri bile önermiyor diye biliyorum. Qubes OS zor bir distro ama imkansız değil. Kali gizlilik açısından ayarlar yapman diğer herhangi bir distroda yapacağın ayarlardan farklı olmaz çünkü o da bir Linux. Qubes OS da Linux ama Xen mimarisi ile sanallaştırmaya benzer ama daha güvenilir bir mimari ile çeşitli distroları kullanmanı sağlıyor. Kali Qubes OS yükleyip araçları kullanabilirsin.
Hayır, rahatça yapamazsın çünkü Qubes OS tamamen güvenlik üzerine kurulu bir distro. Normal kullanıcıların yapmak istediği çoğu şeyi öğrenerek ve değişiklikler yaparak yapabilirsin. Mesela güzel bir görünüme sahip bir distro yapmak Qubes OS da güvenliğini tehlikeye attığı için önerilmez ama bunu çeşitli yöntemlerle yapabilirsin.
VPN açmak istediğin zaman tek tıkla açamazsın veya açarsan da çeşitli güvenlik zafiyetleri olur. Haliyle Qubes OS çalışma mantığını öğrenmen gerekir. Mesela VPN açmak için Qubes OS da bir vm kurup ona VPN kurman gerekiyor.
@Sıradan Kullanıcı İstersen PC kullanım amacını söylersen daha iyi cevap verebilirim.
Qubes OS da bu çok sık olmasa da kullanım alanına göre değişir. Ben saatlerce distro ayarlarıyla uğraşıyordum çünkü her alan için ayrı distro kurdum. Mesela internet gezmek, YouTube, film, virustest, forum vb. uğraşman gerekecektir. Ha tabii ne kadar çok distro açarsan o kadar çok güvenli ve gizlilik sahibi olsan da bir o kadar da Backup ile uğraman gerekecek. Normal Linux gibi otomatik Backup yapmak daha zorlayıcı çünkü her distroya timeshift kurarak diğer hard diske bağlanamazsın. Daha farklı çözümler ve daha zorlu şeyler seni bekliyor
Kali normal kullanım için kullanmak büyük zafiyet unsuru. Sonuçta tonlarca siber güvenlik aracı barındırıyor ve sen bunların hepsini sürekli kullanmayıp, sadece kodlama ve YouTube için kullanıyorsan gereksiz olur. Ne kadar az uygulama olursa o kadar çok güvenliğini arttırırsın.
Neden büyük zaafiyet unsuru hocam onu anlamadım. Yazılım ile uzun süredir uğraşıyorum fakat siber güvenlikte yeniyim, başlangıç için uygun olacağını düşünmüştüm, güvenlik için büyük zaafiyet unsurundan kastınız kaliyi indirdiğimizde içinde gelen toolların güvenilir olmadığını mı söylüyorsunuz?
PC'yi kullanım amacım aslında şu an dediğim gibi sadece yazılım ve YouTube. Siber güvenlikle de uğraşıyorum ama dediğim gibi yeniyim bu konuda.
Hayır, Kali Linux içerisindeki uygulamalar eğer açık kaynaksa güvenilirdir ki benim bildiğim Kali Linux da kapalı kaynak yazılım yok. Eğer varsa Windows'a güvendiğiniz kadar güvenilir ama ben kapalı kaynaklara virüs olarak baktığım için şahsen güvenmiyorum ama bu kişisel bir tercih. Yani Windows da virüslü ve crack olmadığı sürece güvenilir sayılır.
Ben Kali Linux'a çok fazla uygulama barındırdığı için zafiyet unsuru olacağından bahsediyorum. Mesela Firefox, VLC, Kdenlive, kate uygulamarının hepsi yüklü olduğunu varsayalım. 4 tane uygulamamız var ama biz VLC ve Kdenlive uygulamalarını hiç kullanmıyorsak bu bizim için güvenlik zafiyeti olur çünkü bu uygulamalar da herhangi bir açık olduğun da bizim bilgisayarımız da etkilenir ki kullanmadığımız için buna güvenlik zafiyeti diyorum. Normal şartlar da Kali Linux içerisindeki tüm uygulamaları kullanıyorsanız bu riski zaten almak zorundasınız ki bu düşük bir ihtimal.
Kısaca az uygulama daha az risk. Çok uygulama daha çok risk. İdeal olanı sadece kullandığın uygulama ve servislerdir. Mesela benim yazıcım yok ama servisini çalıştırırsam bu benim için güvenlik zafiyeti.
