Pra você qual a distro mais segura?

slackjeff
(usa Slackware)

Enviado em 03/12/2016 - 23:53h

Venturebeat.com divulgou uma lista com os softwares com o maior número de vulnerabilidades em 2016. Entre eles estão diversas distribuições Linux e outros softwares como: Mac OS X, iOS, e Flash. O ranking foi criado a partir do estudo feito pela CVE Details que é responsável pela coleta dos dados da National Vulnerability Database (NVD), um banco de dados do governo americano com falhas divulgadas publicamente. Sendo assim, baseado nessa lista é possível inferir qual foi a distribuição Linux mais segura em 2016.

Originalmente, o estudo leva em conta o número de vulnerabilidades publicadas, no ano passado, para determinado software. Concluindo que o software que possuir menor número de vulnerabilidades é o mais seguro, segue lista com as distribuições Linux mais seguras em 2016

Distribuição Linux Número de vulnerabilidades
Fedora 38
Debian 111
OpenSuse 121
Ubuntu 152


0
0
25

Recentemente, o Venturebeat.com divulgou uma lista com os softwares com o maior número de vulnerabilidades em 2015. Entre eles estão diversas distribuições Linux e outros softwares como: Mac OS X, iOS, e Flash. O ranking foi criado a partir do estudo feito pela CVE Details que é responsável pela coleta dos dados da National Vulnerability Database (NVD), um banco de dados do governo americano com falhas divulgadas publicamente. Sendo assim, baseado nessa lista é possível inferir qual foi a distribuição Linux mais segura em 2015.

Originalmente, o estudo leva em conta o número de vulnerabilidades publicadas, no ano passado, para determinado software. Concluindo que o software que possuir menor número de vulnerabilidades é o mais seguro, segue lista com as distribuições Linux mais seguras em 2015:
Distribuição Linux Número de vulnerabilidades
Fedora 38
Debian 111
OpenSuse 121
Ubuntu 152

Sendo assim, a distribuição Fedora foi classificada como a distribuição Linux mais segura em 2016.
Eu considero o fedora e debian....
Concorda? E para você qual é a mais segura?

XProtoman
(usa Fedora)

Enviado em 04/12/2016 - 01:42h

Apesar de gostar muito do Fedora esse resultado me impressiona, talvez a atualização constante dos pacotes tenha ajudado nisso.

Mesmo que algum resultado mostre o contrário, acredito muito no potencial do Debian na questão de segurança. Acho também que distribuições como Gentoo é possível se conferir mais segurança ao sistema. Apesar de não ser uma distribuição Linux, acredito também no potencial da base do sistema do OpenBSD.

____________________
“Mas nós sabemos que a razão de a maioria estar aqui, é a nossa afinidade com a desobediência!” (Morpheus)

homemsemnome
(usa Debian)

Enviado em 04/12/2016 - 01:58h

Estranho. Eu sempre imaginei que pelo fato do Fedora (ou do Arch, por exemplo) ter um constante fluxo de atualizações, ficaria mais fácil para um hacker encontrar vulnerabilidades nele e se aproveitar delas. Tipo, eu pensava que pelo fato do sistema estar em constante metamorfose, os desenvolvedores do mesmo não ficassem tão "encanados" com esse lance de ficar procurando e corrigindo brechas de segurança do sistema. Ou será que eles não encontraram tantas brechas no sistema justamente porque o pessoal do Fedora não é ligado a isso?

E sobre o Debian, essas brechas de segurança aí são relativas somente a versão stable ou eles levaram em consideração todas as 3 versões do mesmo? Devemos levar isso em conta também.

Ghost_Shell
(usa Arch Linux)

Enviado em 04/12/2016 - 02:09h

Brother você não entendeu a matéria e o engraçado que o linuxdescomplicado também não.

Essa lista está mostrando as distros que possuíram mais vulnerabilidades no ano de 2015 e não no ano 2016.

Título da materia
Software with the most vulnerabilities in 2015: Mac OS X, iOS, and Flash

Logo eu deveria deduzir que as distros que não estão na matéria são as mais seguras.

Mesmo assim no final da matéria eles fazem uma observação dizendo que os dados não são 100% seguros devido a política de segurança de cada soft.

Keep in mind that tech companies have different disclosure policies for security holes. Again, this list paints a picture of the number of publicly known vulnerabilities, not of all vulnerabilities, nor of the overall security of a given piece of software.

Link :

http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-fl...

Keep it simple stupid!

removido
(usa Nenhuma)

Enviado em 04/12/2016 - 04:43h

Bom dia,

Isso não existe, porém, para mim em seu uso, o Slackware tem sido o melhor assim como o FreeBSD( não Linux ).

Usuário de Slackware 14.2 (KDE) e Salix 14.2 (XFCE)
GNU/Linux se resume em: Perfeição !!

Delusion
(usa Debian)

Enviado em 04/12/2016 - 09:41h

A mais segura é aquela que o usuário sabe administrar e o faz.
Essa comparação foi feita com base em um grupo de pacotes, mas como iserir Gentoo e Arch nessa lista se são sistemas que o próprio user escolhe a dedo os pacotes?
Mais uma coisa: fedora tem poucas brechas SE não for adicionado repos de terceiros. Adicionou rpmfusion, spotify, etc, já era.



-------------------------------------------------------------------------------------------------------
Não importa a distro que usamos; importa é COMO a usamos.
--------------------------------------------------------------------------------------------------------

removido
(usa Nenhuma)

Enviado em 04/12/2016 - 10:10h

Já usei Fedora, Debian, Ubuntu, Mageia, Mint por muito tempo e nunca tive problemas
O maior problema é "cara com mão no teclado e mouse"!

removido
(usa Nenhuma)

Enviado em 04/12/2016 - 10:17h

Os softwares são os mesmos.
Deveriam ter os mesmos números de falhas encontradas.
Engraçado, né?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Delusion
(usa Debian)

Enviado em 05/12/2016 - 09:13h

tu sabes mais que eu sobre isso.
Acredito que a forma de empacotamento de um software diz muita coisa...
ainda mais quando algumas distros põem dependências desnecessárias, sabe-se lá porquê.
também o número da versão é importante. Nem sempre pacotes mais recentes são melhorados, às vezes são "piorados".
Talvez seja isso...


-------------------------------------------------------------------------------------------------------
Não importa a distro que usamos; importa é COMO a usamos.
--------------------------------------------------------------------------------------------------------

removido
(usa Nenhuma)

Enviado em 05/12/2016 - 10:54h

A lista não deixa de ser interessante, mas seria bom se os critérios usados na sua elaboração fossem publicados;
As distros Linux citadas são apenas algumas das mais famosas (Fedora, Debian, openSUSE, Ubuntu...), logo, não dá pra definir qual delas é a mais segura só pelo número de falhas encontradas, até porque são as únicas distros citadas no artigo (e são também algumas - se não as mais - das distros mais usadas no mundo, principalmente o Debian, que tem o maior número de distros derivadas; fora também o fato disso, naturalmente, acarretar um maior número de vulnerabilidades, assim como acontece no Janelas).
Eu digo por mim que o Slackware está facilmente entre as 5 distros Linux mais seguras que existem, e sem dúvidas é bem mais seguro que estas quatro que citei nos parênteses, principalmente por não contar com repositórios/gerenciadores de pacotes por padrão e não ter, também por padrão, um sistema automático para resolução de dependências, fora outros detalhes técnicos do sistema e o fato de ser a distribuição GNU/Linux mais Unix-like que existe, o que já deixa o sistema mais robusto (diferente desses "projetos" aí)

removido
(usa Nenhuma)

Enviado em 05/12/2016 - 13:22h

Teoricamente era para o número de falhas encontradas ser aditivo. Quem conta?
É a equipe que encontrou a falha no software da distro tal? Conta por distro?
Ou é contada por distro que possuía aquele pacote problemático?

Se eu encontro uma falha num software do Debian, este relatório de falha deveria servir também para o Fedora.
Se quem encontra é a equipe do Slackware, servirá para o SuSE. Ou será que não?
Não é assim que funciona software livre?

Essa coisa de sistema ser considerado mais seguro usando critério de número de falhas encontradas é meio que mimimi.
Não entendo por enquanto como levar a sério tal marcador.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Arthur_Hoch
(usa FreeBSD)

Enviado em 05/12/2016 - 14:27h

Vejamos o caso do Fedora e o Arch, essas distribuições atualizam com mais frequência que as demais distribuições, logo as vulnerabilidades são bem voláteis, pode ser que um dia ela tenha uma vulnerabilidade e amanhã já não a tenha mais, pois podem atualizar um pacote hoje e ficar vulnerável e, depois de amanhã já atualizar esse mesmo pacote novamente deixando de estar vulnerável.

Essas distribuições também usam pacotes que não foram testados exaustivamente, logo há mais chance de existir uma vulnerabilidade nessas distribuições.

Um exemplo, tendo a seguinte lista de versões de um pacote:

Pacote_V1.0.2 Não vulnerável
Pacote_V1.1.0 vulnerável
Pacote_V1.1.2 Não vulnerável
Pacote_V1.1.4 vulnerável
Pacote_V1.1.6 Não vulnerável
Pacote_V1.2.0 Não vulnerável
Pacote_V1.2.1 vulnerável
Pacote_V1.2.2 Não vulnerável
Pacote_V1.2.4 vulnerável

Digamos que o Slackware utilizou o pacote nas versões: 1.0.2, 1.2.1 e 1.2.2. Contabiliza uma vulnerabilidade.

Agora o Fedora/Arch tiveram uma atualização mais frequente, utilizando o pacote nas seguintes versões 1.1.0, 1.1.2, 1.1.4 1.2.0, 1.2.1 e 1.2.4. Contabiliza 4 vulnerabilidades.

Agora se o Slackware utilizou o pacote na versão 1.2.1 por um ano, enquanto que o Fedora/Arch utilizaram o pacote nas versões 1.1.0, 1.1.4, 1.2.1 e 1.2.4, cada um desses por 1 mês. Não cabe dizer que o Fedora e o Arch possuem uma segurança menor do que o Slackware, porque temos que avaliar que a criação de um vírus leva tempo, talvez mais que um mês, até lá as vulnerabilidades já podem ter sido corrigidas e os pacotes trocados de versão, enquanto que o Slackware ainda pode estar utilizando um pacote vulnerável, por falta de atualizações regulares.

Na pratica essa analogia com Slackware não pode ser levada em conta, porque ele sempre atualiza quando sai uma nova vulnerabilidade. Só fiz essa analogia para demonstrar que o Fedora/Arch podem ser mais seguros do que uma outra distribuição, mesmo apresentando um número maior de vulnerabilidades.