Debian è il sistema operativo più vulnerabile ....

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box
Rispondi
Palo_Pd
Sr. Member
Sr. Member
Messaggi: 460
Iscritto il: 07/03/2006, 7:56

Debian è il sistema operativo più vulnerabile ....

Messaggio da Palo_Pd »

Leggo Debian è il sistema operativo più vulnerabile degli ultimi 20 anni gli esperti che dicono?
https://www.lffl.org/2020/03/debian-sis ... ifica.html
Avatar utente
s3v
Hero Member
Hero Member
Messaggi: 5945
Iscritto il: 31/12/2008, 11:54

Re: Debian è il sistema operativo più vulnerabile ....

Messaggio da s3v »

Penso che il titolo dell'articolo citato sia abbastanza fuorviante.
Nel migliore dei casi si può definire "ambiguo", nel peggiore "clickbait".
Un titolo corretto sarebbe "Debian è il sistema operativo su cui sono state segnalate più vulnerabilità", perché è semplicemente la verità.

Debian è la comunità no-profit più attiva nello sviluppo di software open-source e sicuramente quella composta da persone più preparate dal lato informatico, più attente ai risvolti etici del loro lavoro e più consapevoli delle conseguenze sociali e tecniche del software che mettono a disposizione.
La conseguenza logica è la segnalazione di ogni forma di problema, vulnerabilità ma anche non aderenza alle DFSG, nel momento stesso in cui se ne viene a conoscenza.
Tutto il software con problemi di vulnerabilità seria conosciuta non risolta e segnalata viene rimosso da Debian stable, tutti i programmi con exploit gravi vengono quasi sempre corretti ancor prima che il codice malevolo venga reso pubblico, tutti i bug CVE meno gravi vengono valutati attentamente e risolti in breve tempo oppure il software affetto viene rimosso dalla stable.
Questo proprio perché tutto il software è open source e proprio perché Debian è l'insieme di una comunità che, benché sparsa in tutto il mondo, è unita da un sentimento comune di empatia verso gli altri: questo la porta continuamente a migliorarsi e a migliorare, di conseguenza, non solo i programmi, ma anche la predisposizione delle persone a incamminarsi verso una società più libera e democratica e la consapevolezza che, in un mondo interconnesso, la sicurezza di un computer nella nostra casa equivale alla sicurezza di altre centinaia di computer sparsi per il globo.

Il mio consiglio, benché fatto da una persona non esperta, è di "segnalare, segnalare, segnalare" (semicit.) ogni problema, anche piccolo, di cui si viene a conoscenza e di provare a risolverlo dedicandoci un po' di tempo (se si vuole e se ne si è in grado).
Ogni singolo gesto, anche quello che sembra insignificante, migliora Debian e toglierà un po' di lavoro agli sviluppatori, consentendogli di dedicarsi con maggiore attenzione ai problemi più gravi.

My 2 cents.
Franco
Newbie
Newbie
Messaggi: 40
Iscritto il: 11/03/2005, 4:40

Re: Debian è il sistema operativo più vulnerabile ....

Messaggio da Franco »

S3v, non avrei saputo dirlo meglio
Bravo
La fantasia è un piccolo fiore da innaffiare tutti i giorni con acqua di fiaba e pioggia di sogni. Leggi e guarda, ascolta e sogna: ti aiuterà a vivere. Hasta siempre.
Aki
Global Moderator
Global Moderator
Messaggi: 9964
Iscritto il: 27/12/2007, 16:59

Re: Debian è il sistema operativo più vulnerabile ....

Messaggio da Aki »

Palo_Pd ha scritto:Leggo Debian è il sistema operativo più vulnerabile degli ultimi 20 anni gli esperti che dicono?
https://www.lffl.org/2020/03/debian-sis ... ifica.html
@Palo_Pd : permetti a me di porti qualche quesito:
1) tu cosa ne pensi ?

2) hai valutato la fonte originaria della "notizia" ed il metodo usato da tale fonte ?

3) hai valutato se il sito italiano che ha rilanciato la notizia ha controllato la fonte e l'ha analizzata in modo criticamente utile o, al contrario, si è limitato a ricopiare pedissequamente la "fonte" originaria ?
Avatar utente
wtf
Global Moderator
Global Moderator
Messaggi: 727
Iscritto il: 12/04/2011, 10:58

Re: Debian è il sistema operativo più vulnerabile ....

Messaggio da wtf »

Tra l'altro lo stesso articolo corregge subito il tiro più sotto quando parla di gravità delle falle. Non solo, ma il discorso è strettamente vero solo se si guarda il ventennio 1999-2019, se si guarda la tabella del solo 2019 è assolutamente in linea con i prodotti MS. Aggiungerei inoltre che sarebbe necessario capire cosa includono sotto la voce Debian, perché se parliamo di tutti gli applicativi disponibili allora si finisce per paragonare le mele con le pere.
Cose da sapere:
Avatar utente
dring
Hero Member
Hero Member
Messaggi: 1231
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: Debian è il sistema operativo più vulnerabile ....

Messaggio da dring »

In generale è valida la massima "il mondo va avanti perché qualcuno pone problemi, chi li potrà risolvere lo si trova sempre".
Quindi segnalare, segnalare i problemi e ovviamente chi può aiuti a risolverli.
feed your mind
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
Messaggi: 1231
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: Debian è il sistema operativo più vulnerabile ....

Messaggio da dring »

Al di là della filosofia, vedendo questo video su Buster di Frédéric Lenquette è bene prestare attenzione alla sicurezza.
"A standard, out of the box configuration of a linux server is actually quite insecure and can cause a whole ton of problems" min. 4:30
ma ci sono le soluzioni, enfasi sull'uso di sudo, firewall, ecryptfs, ssh hardening, suid - sgid, systemd, aslr, protezione della compilazione, kernel, secure boot e shim.
feed your mind
linuxuser # 2011188
Aki
Global Moderator
Global Moderator
Messaggi: 9964
Iscritto il: 27/12/2007, 16:59

Re: Debian è il sistema operativo più vulnerabile ....

Messaggio da Aki »

dring ha scritto: 14/01/2021, 19:17 "A standard, out of the box configuration of a linux server is actually quite insecure and can cause a whole ton of problems" min. 4:30
In quella parte di presentazione parla in francese, ma credo non si riferisca a Debian, bensì in senso lato dei rischi di una installazione generica di Linux. Chi conosce o può tradurre dal francese magari può dare maggiori lumi.
Avatar utente
dring
Hero Member
Hero Member
Messaggi: 1231
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: Debian è il sistema operativo più vulnerabile ....

Messaggio da dring »

Aki ha scritto: 14/01/2021, 19:49
dring ha scritto: 14/01/2021, 19:17 "A standard, out of the box configuration of a linux server is actually quite insecure and can cause a whole ton of problems" min. 4:30
In quella parte di presentazione parla in francese, ma credo non si riferisca a Debian, bensì in senso lato dei rischi di una installazione generica di Linux. Chi conosce o può tradurre dal francese magari può dare maggiori lumi.
conoscendo l'inglese e orecchiando il francese ed aiutandosi con le slides il tutto è abbastanza comprensibile, ma è centrato su server Debian.
feed your mind
linuxuser # 2011188
Rispondi