• [törölve]

A Windows 11-emhez naponta-kétnaponta jön biztonsági frissítés. Az Android 14-emhez 3-4 hetente.
A Debian 12.6-omhoz még nem jött, pedig jó régen raktam már fel.

Lehet ebből a biztonságra vonatkozó konklúziót levonni, vagy ez egy csalóka kép?

Egyébként én a gépfeltöréseket, banki ciriburikat gondolom fontosnak. De biztos vannak más szempontok is. Ti mit gondoltok erről?

    [törölve] A Debian 12.6-omhoz még nem jött, pedig jó régen raktam már fel.

    Ez biztos? Nem jött, vagy nem nézted, hogy jött-e, így nem tudsz róla, hogy jött?
    A Debian Xfce-n nincs fent alapból grafikus felületű automatizmus, ami jelezné a frissítések érkezését.

    sudo apt update
    sudo apt upgrade

    mit mond?

      csuhas32 Illetve megnézném, hogy az /etc/apt/sources.list fájlban benne van-e a security repo?

      Valami ilyesmi:

      deb http://security.debian.org/debian-security/ bookworm-security main contrib non-free non-free-firmware
      deb-src http://security.debian.org/debian-security/ bookworm-security main non-free-firmware

      [törölve] Lehet ebből a biztonságra vonatkozó konklúziót levonni, vagy ez egy csalóka kép?

      Igen, de igen.
      Eltérő OS felépítés, eltérő frissítési ütem és filozófia, eltérő hibafelderítés és kihasználási volumen.
      Igazából az a lényeg, hogy legyen rendszeres frissítés.

      • [törölve]

      Most nincs lehetőségem ezeket megcsinálni. De ha ti naponta megcsináljátok, mennyi biztonsági frissítés jön?

        • [törölve]

        klt Nah, szóval akkor hasonló, mint a windows. De mégis, melyik rendszer a legbiztonságosabb és melyik a második, ésígytovább?

          [törölve]

          [törölve] Nah, szóval akkor hasonló, mint a windows.

          Nem annyira. Ha ismertté válik egy biztonsági hiba, hamar, általában napokon belül befoltozzák.

          Ellenben:
          https://www.bleepingcomputer.com/news/microsoft/windows-update-downgrade-attack-unpatches-fully-updated-systems/

          6 hónapja ismert a biztonsági hiba, a nacccsáss M$ meg sz@rik rá.

          No patches after six months
          Leviev unveiled his "Windows Downdate" downgrade attack six months after reporting the vulnerabilities to Microsoft in February as part of a coordinated responsible disclosure process.

          Vedd hozzá, hogy desktop jelleggel a gépek közel 95%-át használják, ennek megfelelően a támadás "érdemessége", a siker esélye közel 20-szor nagyobb Windows esetén.

          Akkor melyik a biztonságosabb?

          [törölve]
          Linux kidasok kozul,hetkoznapi hasznalatra szerintem a Fedora alapu Qubes OS a
          legbiztonsagosabb. A kezelese viszont nem egyszeu - legalabb halado szint kell hozza.

          • [törölve]

          csuhas32 "A Debian Xfce-n nincs fent alapból grafikus felületű automatizmus, ami jelezné a frissítések érkezését."
          Miért nincs?

            • Szerkesztve

            [törölve] Talán az XFCE 4.18-nak nincs ilyen összetevője. Nem tudom.
            https://wiki.debian.org/UnattendedUpgrades
            De ez rendelkezésre áll, és lehet más ilyen összetevőt is rátenni, ha arra van gusztusa polgárnak (pl. MX apt notifier).
            Nekem saját megoldásom van erre. Naponta megnézi, van-e frissítés, ha van, csinál egy systemback mentést, elvégzi a frissítést, és tájékoztat az esetleges újraindítás szükségességéről.

            • [törölve]

            csuhas32 Nah, frissítettem. Jó sokáig csinálta. Köszönöm.

            • [törölve]

            Nos? Akkor mi a véleményetek? Melyik rendszer a legbiztonságosabb?

              [törölve] Többféle felfogás van, mindenhez egyszerre nem tudsz igazodni.
              Legyen gyors, könnyű, atombiztos, ne tartalmazzon „semmi” feleslegest!
              Ez nagyjából a Debian Xfce.

              Legyen alapból minden benne!
              Ez mondjuk az Ubuntu és a Linux MInt
              Utóbbiakban van alapból grafikus felületű felhasználókezelés, grafikus felületű szoftveráruház, automatikus grafikus felületen megjelenő frissíthetőségi ellenőrzés.
              Azonban, ha magától fut a frissíthetőségi ellenőrzés, olyankor is, amikor én tutira nem is szeretném a rendszerem frissíteni, akkor az lehet, hogy az én szememben felesleges, a működést gátló, lassító folyamat.

              A Debian Xfce viszonylag puritánan érkezik, nem a legfrissebb csomagokat használja és lehet bővíteni a képességeit igényed szerint. Ha te ezt szeretnéd, akkor neked való.

                • [törölve]

                csuhas32 Ezt szeretném. Használom minden nap. Tökéletes! Nade nem a kérdésre válaszolsz? Biztonságos? A legbiztonságosabb?

                  [törölve] Én megjelöltem, hogy mire válaszolok. Ezt nem tartom valami értelmes kérdésnek. A biztonság és a használhatóság sokszor ellentétei egymásnak.
                  Biztonságos az a rendszer, ami magában ketyeg, nincs semmiféle külső kapcsolata se neten, se pendrive-on, se sehogy semmivel, pláne nem nyomkodja ember.
                  Csakhogy ez neked nem lesz jó, tuti netre akarod kötni majd és ami a nagyobb baj, még nyomkodni is. Egyik sem lesz biztonságban, amit te nyomkodhatsz, pláne, amelyiken változtathatsz is.
                  Én ma életveszélybe sodortam a Mintemet. Csak nem érdekelt, játszadozom, legfeljebb újrarakom. Viszont így egyre jobb tippeket kapok a Debian csomagos Skype kiváltására.
                  A legnagyobb veszélyforrás az ember, ne biztonságos rendszert keress, inkább átgondolt, higgadt adminisztrátort és ha ő megvan, akkor nagyjából biztonságos lesz bármelyik rendszer, feltéve, hogy a felhasználók is rendelkeznek a szükséges mértékben ezekkel az értékekkel és csak annyi jogot, hozzáférést kapnak a rendszerhez, ami az elvégzendő feladathoz feltétlen szükséges.
                  Fakezűnek és -fejűnek egy (akár másik fiók beállításain alapuló személyre-szabott) vendégmunkamenet, ahol semmin nem tud változtatni, semmihez nem fér hozzá, gyakorlatilag a RAM-ban lévő ideiglenes fájlok által dolgozik, legfeljebb külső adathordozóra tud menteni és biztonságban lesz a rendszer. Ez nagyjából hasonlít a te live rendszeredhez. Ha a rendszer-adminisztrátor hebehurgya, azon nem tudunk segíteni, legfeljebb, azzal, ha leváltjuk.

                    • [törölve]

                    csuhas32 Ok, értem.

                    [törölve] Melyik rendszer a legbiztonságosabb?

                    Az, amelyiket a céljának megfelelően, legalább minimális ismeretekkel használnak.