Kedves, uraim meg, van a számítógép biztonság szent grálja? Serenity OS! Unix alapú, Wndows, kinézetű és, a kernelje atomstabil! Ezt kellene használni nem, gondoljátok?

"Kedves, uraim"

És a hölgyekkel mi lesz?

"Ezt kellene használni nem, gondoljátok?"

Nem. Ugyanis:

- nem minden hardvert támogat

- hiányoznak belőle munkához használatos szoftverek - például irodai programcsomag, fejlesztőkörnyezet, virtualizációs/konténerizációs szoftver, tartományvezérlő, stb...

- nincs vállalati terméktámogatás

mert bár aranyos dolog, hogy lelkes amatőrök csináltak egy Unix-szerű rendszert, de önmagában ez kevés

nem , esetleg a kérdés pontosabb megfogalmazásával kellene többet foglalkozni..

lehetséges válasz :

A legbiztonságosabb Linux kernel az adott felhasználási esettől függ, de a következő opciók kiemelkednek a biztonsági szempontokat figyelembe véve:

1. Grsecurity (PaX)

Leírás: A Grsecurity egy fejlett biztonsági javításcsomag, amely az alap Linux kernelhez adható hozzá. Kiemelkedő biztonsági funkciókat kínál, mint például memória-hozzáférés-védelem, exploit-mitigációk és RBAC (Role-Based Access Control).

Használat: Elsősorban vállalati környezetben vagy kritikus infrastruktúrában használják.

Elérhetőség: Sajnos a teljes Grsecurity csak fizetős támogatással érhető el.

Telepítés: Egyedi kernel forgatás szükséges Grsecurity patch alkalmazásával.

2. Hardened Kernel (HardenedBSD/Kernel-Lockdown)

Leírás: Ez a kernel a Linux Security Modules (LSM) modulokat használja a biztonsági szint növelésére. Támogatja a Kernel Lockdown-t is, amely megakadályozza, hogy a root hozzáférjen az alacsony szintű kernel interfészekhez.

Funkciók:

Kernel Lockdown.

SELinux/AppArmor alapértelmezett támogatása.

Biztonságos alapértelmezett beállítások.

Használat: Alkalmas asztali és szerver környezetekben.

3. Openwall Kernel

Leírás: Az Openwall projekt célja egy rendkívül biztonságos kernel biztosítása, amely a minimális jogosultságokon és a memória-biztonsági technikákon alapul.

Cél: Minimalizálja a támadási felületet és maximalizálja a stabilitást.

Felhasználás: Speciális szerverek és kritikus rendszerek.

4. Különleges distrok által karbantartott kernelek

Néhány Linux disztribúció már alapból biztonságos kernelekkel érkezik:

Kali Linux Secure Kernel: Pentest eszköz, de kiválóan védi a saját rendszerét.

Qubes OS Kernel: Szigorúan elkülönített virtualizációt használ.

Tails Kernel: Privát szféra-orientált, erős exploit-védelemmel.

5. Az alapértelmezett kernel biztonságosabbá tétele

Ha a disztribúciód saját kernelét használod (például Arch vagy Ubuntu):

Enable SELinux/AppArmor: Ezek biztonsági keretrendszerek.

Patches alkalmazása: Hardened patches (például Gentoo-hardened vagy linux-hardened).

1. Nem UNIX alapú, csak UNIX like. Unix alapú operációs rendszer tudtommal csak a különféle BSD-k.

2. Attól, hogy valami UNIX alapú vagy UNIX like, még nem lesz biztonságos.

3. Az, hogy úgy néz ki, mint a Windows 98, nem előny.

4. Ha jól látom, jelenleg az ext2 a legkomolyabb fájlrendszer, amit támogat. Ez sajnos nagyon kevés.

Mindjárt jön a kategória ásza, 0% összesített válaszhasznossággal, és ennek megfelelő pozítiv számmal nem kifejezhető IQ-val, és hozzáértéssel, és mindenkit kioktat...

A "számítógép biztonság szent grálja?"-> ott vérzik el, hogy unix alapú/szerű rendszer. Itt a kérdés a könnyű használhatóság vagy a biztonság a fontosabb szempont. Illetve a kettő egyensúlya. Itt ebben a koncepcióban a biztonság egyes részeit feláldozták a könnyű használhatóság miatt. Léteznek (akár x86 architektúrára is lehetne implementálni) olyan rendszereket amik magasabb szinten hordozzák magukkal a "biztonságot" de az ellenségemnek se kivánnám, hogy desktop környezetben használja azokat. Ott kezdődik, hogy rengeteg "kapu" nyitva marad az által, hogy nem használja ki a linux (sem bármelyik unix) a hardver adta lehetőségeket maximálisan. Az első ilyen pont (és ameddig ez a rendszerben benne van addig mindig lesznek gyenge pontok) a setuid/setgid páros. És ez még mindig bent van, és benne is fog maradni mert ez mélyen benne van a unix/linux rendszer filozófiájában. Léteznek olyan rendszerek ahol ezek nincsenek, és nem kettő hanem több szintű hardver védelem (a x86 procikban is ott a 4 ringnek a lehetősége, amit alig használ ki bármelyik megoldás). Itt kéne kapirgálni először.

A dolog másik vonzata maga az internet és az IP még az IPv6 esetén sem sikerült protokoll szinten bármilyen "normális" biztonsági dolgot megvalósítani. Az SMTP-ről nem is beszélve. Már ezer éve át kellett volna állni egy X400-hoz hasonló rendszerre. A biztonság itt kezdődne. Aztán lehet kapirgálni OS-ekkel, meg egyebekkel. De amíg alapkoncepció szintjén ez nincs meg addig veszett fejsze nyele. Javaslom tanulmányozásra DEC VMS operációs rendszert, az IBM zOS (és elődei pl. OS370, VM370) rendszereket és azok biztonsági megoldásait. Igen ezek használata, adminsztrálása fényévekkel bonyolultabb. Ez is tény. De sokkal biztonságosabbak mint bármelyik unix és unix klón, meg unix szerű rendszer.

Hány millióan használják?

Akik letesztelték hogy tényleg csak azt teszi e a bineáris amit ígér? Mert ígérni bármit lehet.

A CIA fejleszti ezt is? mint a szuperbiztonságos telefonokat és a robbanó adóvevőket..? 😄

Hogy lehet ennyi hülyeséget összehordani? Ha nem tudjátok mi az a Serenity OS talán először rá kée keresni, nem?

1. Ez nem egy Linux disztró, tehát aki a Linuxokról kezdett makogni az máris téved.

2. Hobbi projekt, aminek nem célja, hogy leváltson más oprendszereket

3. Nyílt forráskodú és sokan fejlesztik, így azért valószínűtlen, hogy a CIA/NSA beletegyen dolgokat (arról nem is beszélve, hogy mi értelme lenne? Alig használják. Akkor már a Windowsnál kéne ezt megnézni).

4. 5 éve fejlesztik (abban az elvben, hogy mindent ők írnak hozzá), mitől lenne atomstabil? Egyáltalán mihhez képest az?

5. Fun fact: van saját böngészőjük a 0-ról felépítve, ami külön projekt lett (ladybug)