私は初めてLinuxに触れ、それが好きです。しかし、私はいくつかのLinuxバージョンを試してきたにもかかわらず、Linuxシステムの新しいユーザーとして私の心の中に1つの質問しかありません。 Linuxディストリビューションが安全で信頼性が高く信頼できることを確認し、バックドアやマルウェアがないことを確認する方法です。オペレーティングシステム内のコード?
私はDeepinを使い始め、それが好きだと言わなければなりません。しばらく前に、私はUbuntu、Zorin、Mint、Kubuntu、Linux Lite、Elementary OSなど、いくつかのオペレーティングシステムを試しましたが、すべて私が望むものを手に入れるにはあまりにも多くの修正が必要でしたが、Deepinは多くの点でその要件に適していました。それはシンプルでエレガントで、これまで私が使用したい用途に非常に反応します。しかし、私の心の中で最も大きな質問は、このディストリビューションをどのように信頼できるかということです。
私が公共機関に勤務するとき、コンピュータを利用してオンラインバンキングなどの業務を遂行し、機密情報を含んだデータベースを作成しましたが、そのようなデータが流出できませんでした。
Linux Foundationに連絡しましたが、応答を受け取りませんでした。
私はRMSがUbuntuについて話し、UbuntuがAmazonとデスクトップ検索キーワードを共有する方法を見ましたが、これが基本的にスパイウェアであることに同意し、RMSをオフまたは無効にできることを知っていますが、実際にはまだスパイウェアということです。
Linuxディストリビューションが安全であることを確認し、信頼できるLinux組織が脅威やマルウェアを確認しているかどうかを確認する方法を教えてください。 Googleを検索しましたが、Linuxベースのオペレーティングシステムの整合性を確認する方法に関する信頼できる情報が見つかりませんでした。
答え1
短い答え:できません。
長い答え:Linuxディストリビューションには、オペレーティングシステム全体を構成するいくつかのプログラム、つまりカーネル、coreutils、いくつかのシェル、その他のユーティリティが含まれています。
ディストリビューションが安全に使用できるかどうかを確認する方法は 2 つあります。
1. 各ソースコードを直接読んでください。
多くのコードを読む必要があります。カーネルは約210K LOC(コードライン)です。これで、ドライバー(および多くのLOC)、coreutils、基本プログラムを追加します。これは長年の仕事です。それでも悪性ではないという保証はありません。何かを見逃したり、難読化されたり、ハードウェアのバグに依存したりする可能性があります。
さらに、セキュリティは単純な悪のそれ以上です。マルウェアが存在しないと(多少)確信できますが、プログラムが実際に安全かどうかは(ほぼ)確信できません。絵厳しい努力そしてシェル衝撃波それは起こるだけです。誰もそれらを止めることはできません。
2. 他人を信頼しなさい
これはより賢い試みです。あなたは信頼する人々のグループを選択し、彼らの良い意図を信じ、彼らのプログラムを使用します。あなたは行くことができますフリーソフトウェアのメインページ- これらの人々は自分のプライバシーと自由を非常に重要に考えています。彼らは、ソースコードを読むことができるように、完全に無料のオープンソフトウェアの限られた配布のみを承認します。使用する人が多いため、サポートが制限される場合がありますが、良い選択です。
Gentoo、Debian、Fedora(または他のディストリビューション)開発者などの他の開発者も信頼できます。彼らはディストリビューションを一緒に作成し、いくつかのプログラムをバンドルしてリリースしました。たぶん悪意のある意味ではなかったのでしょうか?
個人的なメモ:私はセキュリティ、プライバシー、自由が重要な価値であると信じています。しかし、妄想的なものとこれらの価値に関心を持つものの間には境界があります。 RMSは編集証跡です。声が大きくてはっきり言うので必ずしも悪いわけではありません。 RMSのため、多くの人が自由に関心を持ち始めました。
しかし、これはまだ安全を保証するものではありません。リヌスの法則それほど単純ではなく、常に動作するわけではありません。多くの人はソースコードが公開されているので、他の人がそれを読んでいると信じています。したがって、ソースコードを直接読む必要はありません。これにより、私たちのコードを読む割合は非常に少なく、コードを理解する割合ははるかに少なくなります。それでも適切なものよりも優れていますが、広告ほど安全ではありません。
絶対に安全にするには、コンピュータをシャットダウンして分解します。これが100%確信できる唯一の方法です。
答え2
最初で最も簡単な方法は、そのディストリビューションのセキュリティのためにWeb、フォーラムを検索することです。
私が推奨する2番目の方法は、ディストリビューションを慎重に監視し、カーネルバージョン、アクセス制御メカニズム、プロセス管理など、そのバージョンで使用される特定のアルゴリズムを特定することです。 (いくつかのパッチでカーネルをパッチすることをお勧めします。)公園またはサイバーセキュリティ保証するために)、ブラウザ、シェルなどの他の重要な事項...
SSHの基本設定を確認し、ネットワークに到達する方法を確認してください。たとえば、netstat tcptrackなどのコマンドを使用して、着信および発信トラフィックを確認します。これ。
コミュニティ活動、バグリリース、アップデートをご覧ください。