), quindi ho provato sempre con la testing. Ci ho provato un'ulteriore volta 5 giorni fa ma troppi bug e tic grafici con Plasma, perfino nemmeno Arch mi dava tutti questi bug. Alla fine ho volevo proprio fare l'ultima prova (pensavo dopo di ritornare su Arch) con la Stable. Contrariamente di come la pensavo, mi piacevo molto e poi non la trovavo poi così "vecchia" e "arretrata". OK avrebbe versioni di software e ambienti grafici arretrati ma facendo un confronto tra Arch plasma e Debian Stable plasma erano solo migliorie grafiche e poi mi sono fatto la promessa di smetterla di formattarmi continuamente il disco e rimanere in queste grandissimo Mondo Debian!!! Io non voglio criticare nessuno, sono solo esperienze mie personali che mi hanno detto che se vuoi Debian, la più conveniente è la Stable! Non sono entrato su un mondo totalmente nuovo perché come già scritto ci avevo tentato molte volte con la testing perché mi piaceva di più i pacchetti firmati e binari rispetto hai pacchetti non firmati e le AUR di Arch, insomma i pacchetti deb in qualche modo mi da una sensazione di controllo e sicurezza in più ma ho sentito molte volte che Debian è tra le più sicure (proprio di sicurezza) ma ho sentito altre volte che dicono il contrario. Come su un video di YouTube che una persona faceva una recensione di Debian e diceva che forse con i pacchetti arretrati ti dava problemi di sicurezza. Io perfino avevo commentato dicendoli che non è vero perché Debian su la Stable aggiornano solo i pacchetti di sicurezza, quindi non è vero che non fanno mai aggiornamenti su la Stable. Poi mesi fa avevo letto un articolo che diceva che Debian è quella più vulnerabile dei ultimi 20 anni. E' vero che la Stable potrebbe essere così insicura?Debian insicuro?
-
nick.deb
Debian insicuro?
Salve, finalmente ecco il nuovo utente Debian appena passato solo da 5 giorni su Debian Stable. Io ho cercato varie volte di entrare nel mondo Debian (non Ubuntu) ma credevo che la Debian Stable sarebbe stata noiosa per me (tanto che la distro più utilizzata da me è stata Archlinux, ne fa un'idea ), quindi ho provato sempre con la testing. Ci ho provato un'ulteriore volta 5 giorni fa ma troppi bug e tic grafici con Plasma, perfino nemmeno Arch mi dava tutti questi bug. Alla fine ho volevo proprio fare l'ultima prova (pensavo dopo di ritornare su Arch) con la Stable. Contrariamente di come la pensavo, mi piacevo molto e poi non la trovavo poi così "vecchia" e "arretrata". OK avrebbe versioni di software e ambienti grafici arretrati ma facendo un confronto tra Arch plasma e Debian Stable plasma erano solo migliorie grafiche e poi mi sono fatto la promessa di smetterla di formattarmi continuamente il disco e rimanere in queste grandissimo Mondo Debian!!! Io non voglio criticare nessuno, sono solo esperienze mie personali che mi hanno detto che se vuoi Debian, la più conveniente è la Stable! Non sono entrato su un mondo totalmente nuovo perché come già scritto ci avevo tentato molte volte con la testing perché mi piaceva di più i pacchetti firmati e binari rispetto hai pacchetti non firmati e le AUR di Arch, insomma i pacchetti deb in qualche modo mi da una sensazione di controllo e sicurezza in più ma ho sentito molte volte che Debian è tra le più sicure (proprio di sicurezza) ma ho sentito altre volte che dicono il contrario. Come su un video di YouTube che una persona faceva una recensione di Debian e diceva che forse con i pacchetti arretrati ti dava problemi di sicurezza. Io perfino avevo commentato dicendoli che non è vero perché Debian su la Stable aggiornano solo i pacchetti di sicurezza, quindi non è vero che non fanno mai aggiornamenti su la Stable. Poi mesi fa avevo letto un articolo che diceva che Debian è quella più vulnerabile dei ultimi 20 anni. E' vero che la Stable potrebbe essere così insicura?
), quindi ho provato sempre con la testing. Ci ho provato un'ulteriore volta 5 giorni fa ma troppi bug e tic grafici con Plasma, perfino nemmeno Arch mi dava tutti questi bug. Alla fine ho volevo proprio fare l'ultima prova (pensavo dopo di ritornare su Arch) con la Stable. Contrariamente di come la pensavo, mi piacevo molto e poi non la trovavo poi così "vecchia" e "arretrata". OK avrebbe versioni di software e ambienti grafici arretrati ma facendo un confronto tra Arch plasma e Debian Stable plasma erano solo migliorie grafiche e poi mi sono fatto la promessa di smetterla di formattarmi continuamente il disco e rimanere in queste grandissimo Mondo Debian!!! Io non voglio criticare nessuno, sono solo esperienze mie personali che mi hanno detto che se vuoi Debian, la più conveniente è la Stable! Non sono entrato su un mondo totalmente nuovo perché come già scritto ci avevo tentato molte volte con la testing perché mi piaceva di più i pacchetti firmati e binari rispetto hai pacchetti non firmati e le AUR di Arch, insomma i pacchetti deb in qualche modo mi da una sensazione di controllo e sicurezza in più ma ho sentito molte volte che Debian è tra le più sicure (proprio di sicurezza) ma ho sentito altre volte che dicono il contrario. Come su un video di YouTube che una persona faceva una recensione di Debian e diceva che forse con i pacchetti arretrati ti dava problemi di sicurezza. Io perfino avevo commentato dicendoli che non è vero perché Debian su la Stable aggiornano solo i pacchetti di sicurezza, quindi non è vero che non fanno mai aggiornamenti su la Stable. Poi mesi fa avevo letto un articolo che diceva che Debian è quella più vulnerabile dei ultimi 20 anni. E' vero che la Stable potrebbe essere così insicura?
-
nick.deb
-
nick.deb
Re: Debian insicuro?
Scusa avevo letto un attimo male. comunque il video di youtube non mi ricordo come si chiamava ma l'articolo era https://www.lffl.org/2020/03/debian-sis ... ifica.html
Re: Debian insicuro?
L'articolo ha strumentalizzato un dato oggettivo, ovvero il numero di vulnerabilità riscontrate su Debian e gli altri OS in un dato intervallo temporale, per fare allarmismo e clickbait ed infatti, anche nei commenti, c'é chi ha fatto notare come la notizia sia stata volutamente male interpretata dall'autore.
Mi sembra normale che su un sistema open-source ci siano più segnalazioni di vulnerabilità rispetto ad altri software proprietari visto che chiunque ne abbia le capacità può analizzare il sorgente del software e segnalare le criticità.
Sui sistemi proprietari ci posso essere altrettante vulnerabilità ma nessuno le ha comunicate o scoperte.
Il dato da analizzare dovrebbe tener conto anche della gravità delle vulnerabilità e dei tempi di mitigazione delle stesse tramite patch ma in ogni caso non sarebbe confrontabile con il software closed source per quanto detto sopra.
Insomma, tanto rumore per nulla.
Njkjta.
Mi sembra normale che su un sistema open-source ci siano più segnalazioni di vulnerabilità rispetto ad altri software proprietari visto che chiunque ne abbia le capacità può analizzare il sorgente del software e segnalare le criticità.
Sui sistemi proprietari ci posso essere altrettante vulnerabilità ma nessuno le ha comunicate o scoperte.
Il dato da analizzare dovrebbe tener conto anche della gravità delle vulnerabilità e dei tempi di mitigazione delle stesse tramite patch ma in ogni caso non sarebbe confrontabile con il software closed source per quanto detto sopra.
Insomma, tanto rumore per nulla.
Njkjta.
Manjaro + Debian12 VM + Arch
ASUS STRIX B550F WiFi, NVIDIA GTX 1060 6GB, CPU AMD Ryzen 5600X, 32GiB DDR4
SSD Samsung 990 PRO 1TB e 970 EVO+ 500GB, HDD 4TB WD Red plus
Monitor ASUS ProArt PA278QV, Stampante Brother 5250DN, Scanner Canon Lide 110
ASUS STRIX B550F WiFi, NVIDIA GTX 1060 6GB, CPU AMD Ryzen 5600X, 32GiB DDR4
SSD Samsung 990 PRO 1TB e 970 EVO+ 500GB, HDD 4TB WD Red plus
Monitor ASUS ProArt PA278QV, Stampante Brother 5250DN, Scanner Canon Lide 110
-
nick.deb
Re: Debian insicuro?
Grazie per la risposta ma non ho timori... anzi io penso che l'open-source sia meno vulnerabile del close-source e questioni root o sudo mi danno un senso di più sicurezza, pure con i repository rispetto per esempio .exe. Anzi nel video già citato li ho pure dato torto all'autore del video di YouTube ma sempre ci si deve informarsi e capire se nel caso magari se stesso prende concetti sbagliatinjkjta ha scritto: ↑27/12/2021, 12:37 L'articolo ha strumentalizzato un dato oggettivo, ovvero il numero di vulnerabilità riscontrate su Debian e gli altri OS in un dato intervallo temporale, per fare allarmismo e clickbait ed infatti, anche nei commenti, c'é chi ha fatto notare come la notizia sia stata volutamente male interpretata dall'autore.
Mi sembra normale che su un sistema open-source ci siano più segnalazioni di vulnerabilità rispetto ad altri software proprietari visto che chiunque ne abbia le capacità può analizzare il sorgente del software e segnalare le criticità.
Sui sistemi proprietari ci posso essere altrettante vulnerabilità ma nessuno le ha comunicate o scoperte.
Il dato da analizzare dovrebbe tener conto anche della gravità delle vulnerabilità e dei tempi di mitigazione delle stesse tramite patch ma in ogni caso non sarebbe confrontabile con il software closed source per quanto detto sopra.
Insomma, tanto rumore per nulla.
Njkjta.
Re: Debian insicuro?
Il discorso sarebbe molto lungo e complicato.
Per quanto riguarda "l'articolo" già ti ha risposto esaustivamente njkjta
Mi permetto di aggiungere che quella lì non è una fonte. Una fonte è ben altra cosa. Bisogna andare su articoli peer review di riviste del settore, citare dati e metodologie utilizzate per l'analisi. Ora non vuol dire che non esistano blog buoni o persone su YouTube (anche Instagram e tick-tock) che facciano buona divulgazione (onestamente non ne conosco però di ambito informatico).
Dico solo un'ultima cosa giuro per sfizio. In quella "roba" si contano le vulnerabilità dal 1999 ad oggi. Debian nasce nel 1993, Ubuntu nel 2004 e Android nel 2008. Ha senso un confronto del totale dal 1999 al 2019?
Tra l'altro ha senso il conteggio del numero di vulnerabilità? Deve essere presa in considerazione la gravità, la facilità di sfruttamento e il tempo in cui viene stata corretta.
Lasciamo perdere la questione sistema operativo più sicuro e facciamo una analisi di fondo. Dobbiamo stare attenti a quello che leggiamo (o ci viene detto). Bisogna cercare le fonti, analizzare la metodologia usata per arrivare a certe conclusioni (se la metodologia è sbagliata, come in questo caso, tutta la tesi è infondata) e capire se è attendibile oppure no. Ora qui ne va della scelta di un sistema operativo, ma nei tempi in cui viviamo possiamo fare ben altre scelte mal ponderate se non andiamo a controllare le fonti
Ora non si può fare da debunker ad ogni articolo pattumiera trovato. È una battaglia persa a priori, sono troppi e poco tempo. È necessario imparare a distinguerli. Di cialtroni ciarlatani ne è pieno il mondo.
P.S. sto scrivendo da smartphone, spero di non risultare troppo oscuro.
Per quanto riguarda "l'articolo" già ti ha risposto esaustivamente njkjta
Mi permetto di aggiungere che quella lì non è una fonte. Una fonte è ben altra cosa. Bisogna andare su articoli peer review di riviste del settore, citare dati e metodologie utilizzate per l'analisi. Ora non vuol dire che non esistano blog buoni o persone su YouTube (anche Instagram e tick-tock) che facciano buona divulgazione (onestamente non ne conosco però di ambito informatico).
Dico solo un'ultima cosa giuro per sfizio. In quella "roba" si contano le vulnerabilità dal 1999 ad oggi. Debian nasce nel 1993, Ubuntu nel 2004 e Android nel 2008. Ha senso un confronto del totale dal 1999 al 2019?
Tra l'altro ha senso il conteggio del numero di vulnerabilità? Deve essere presa in considerazione la gravità, la facilità di sfruttamento e il tempo in cui viene stata corretta.
Lasciamo perdere la questione sistema operativo più sicuro e facciamo una analisi di fondo. Dobbiamo stare attenti a quello che leggiamo (o ci viene detto). Bisogna cercare le fonti, analizzare la metodologia usata per arrivare a certe conclusioni (se la metodologia è sbagliata, come in questo caso, tutta la tesi è infondata) e capire se è attendibile oppure no. Ora qui ne va della scelta di un sistema operativo, ma nei tempi in cui viviamo possiamo fare ben altre scelte mal ponderate se non andiamo a controllare le fonti
Ora non si può fare da debunker ad ogni articolo pattumiera trovato. È una battaglia persa a priori, sono troppi e poco tempo. È necessario imparare a distinguerli. Di cialtroni ciarlatani ne è pieno il mondo.
P.S. sto scrivendo da smartphone, spero di non risultare troppo oscuro.
~ Marco
-
nick.deb
Re: Debian insicuro?
Grazie della risposta. Lo so che non esiste nessun sistema operativo sicuro al 100% e le falle sono su tutti gli OS. Era solo per capire se prendere in considerazione di più quella parte che dice che Debian è un sistema operativo abbastanza sicuro o l'altra che dice il contrario. Tanto che già sul fatto che Debian abbia un repository dedicato proprio sulla sicurezza mi da il pensiero che Debian si impegni veramente molto per la sicurezza ma essendo che non avevo prove certe e sono passato totalmente solo da 5 giorni a Debian Stable (anche se come già citato l'ho provato comunque molte volte e mi ero documentato bene) ma volevo delle risposte da chi ha più esperienza di Debian di me, insomma se qualcuno ha avuto problemi al riguardomarcomg ha scritto: ↑27/12/2021, 21:12 Il discorso sarebbe molto lungo e complicato.
Per quanto riguarda "l'articolo" già ti ha risposto esaustivamente njkjta
Mi permetto di aggiungere che quella lì non è una fonte. Una fonte è ben altra cosa. Bisogna andare su articoli peer review di riviste del settore, citare dati e metodologie utilizzate per l'analisi. Ora non vuol dire che non esistano blog buoni o persone su YouTube (anche Instagram e tick-tock) che facciano buona divulgazione (onestamente non ne conosco però di ambito informatico).
Dico solo un'ultima cosa giuro per sfizio. In quella "roba" si contano le vulnerabilità dal 1999 ad oggi. Debian nasce nel 1993, Ubuntu nel 2004 e Android nel 2008. Ha senso un confronto del totale dal 1999 al 2019?
Tra l'altro ha senso il conteggio del numero di vulnerabilità? Deve essere presa in considerazione la gravità, la facilità di sfruttamento e il tempo in cui viene stata corretta.
Lasciamo perdere la questione sistema operativo più sicuro e facciamo una analisi di fondo. Dobbiamo stare attenti a quello che leggiamo (o ci viene detto). Bisogna cercare le fonti, analizzare la metodologia usata per arrivare a certe conclusioni (se la metodologia è sbagliata, come in questo caso, tutta la tesi è infondata) e capire se è attendibile oppure no. Ora qui ne va della scelta di un sistema operativo, ma nei tempi in cui viviamo possiamo fare ben altre scelte mal ponderate se non andiamo a controllare le fonti
Ora non si può fare da debunker ad ogni articolo pattumiera trovato. È una battaglia persa a priori, sono troppi e poco tempo. È necessario imparare a distinguerli. Di cialtroni ciarlatani ne è pieno il mondo.
P.S. sto scrivendo da smartphone, spero di non risultare troppo oscuro.
Re: Debian insicuro?
Valuta tu in base a come ciascuna parte si esprime. Lo devi fare sempre.
Onestamente valuterei la sicurezza di Debian, Ubuntu Fedora, etc sullo stesso piano.
Anche arch sebbene non abbia repository per la sicurezza non vuol dire che non riceva aggiornamenti di sicurezza (semplicemente su Debian come si Ubuntu non aggiornando la versione nuova del programma fino alla nuova release se abbiamo in software incriminato si aggiorna con la versione minor dove il problema di sicurezza è risolto).
Poi non volere aggiornamenti software ha tutta una serie di vantaggi in ambito aziendale infiniti (ed ecco perché Microsoft rilascia aggiornamenti mensilmente se riesce e Debian stabile solo quelli di sicurezza fino alla release nuova).
Più un software è testato rle più è probabile non debba essere toccato, ecco perché Debian ha pochi aggiornamenti in stabile. Il prezzo da pagare è che non vengono aggiunte funzionalità fino alla Major release successiva.
~ Marco
-
nick.deb
Re: Debian insicuro?
Grazie, come ripeto era solo se qualcuno ha avuto esperienze al riguardo. Ma di Ubuntu che non aggiornano fino alla prossima release, intendi la versione LTS vero? (scusa ma Ubuntu l'ho solo usato per 5 giorni quando sono entrato nel mondo Linux la prima volta 10 anni fa, non mi è mai stato simpatico Ubuntu). Come ho già scritto, ho deciso la versione Stabile di Debian perché la testing e SID mi devano troppi problemi e poi non è così tanto arretrata come perfino io pensavo. L'unica cosa che mi fa storcere il naso e che se voglio passare da Plasma a Gnome, per avere la mia versione preferita dovrò aspettare un'anno e qualche mese per la prossima release essendo che Gnome 3 non la apprezzo tanto (anche se con le estensioni potrei metterla apposto) e adoro Gnome 40. Per farti solo un esempio, io ho sempre usato come email client Thunderbird. E' più carina la versione nuova ma vedi solo la schermata iniziale che ti chiede il primo indirizzo email questo tocco grafico più carino ma alla fino le funzionalità sono le stesse. Non hanno fatto comunque una vera rivoluzione Mozilla su Thunderbird, un pò tutti i software che uso alla fino hanno le stesse funzioni, perfino sembra identico Firefox-esr 91 alla versione normale di Firefox 95. Per questo che ti scrivo che mi trovo benissimo con la stabile e ne vale proprio la pena di avere un OS così stabile e aspettare le nuove versionimarcomg ha scritto: ↑28/12/2021, 9:39Valuta tu in base a come ciascuna parte si esprime. Lo devi fare sempre.
Onestamente valuterei la sicurezza di Debian, Ubuntu Fedora, etc sullo stesso piano.
Anche arch sebbene non abbia repository per la sicurezza non vuol dire che non riceva aggiornamenti di sicurezza (semplicemente su Debian come si Ubuntu non aggiornando la versione nuova del programma fino alla nuova release se abbiamo in software incriminato si aggiorna con la versione minor dove il problema di sicurezza è risolto).
Poi non volere aggiornamenti software ha tutta una serie di vantaggi in ambito aziendale infiniti (ed ecco perché Microsoft rilascia aggiornamenti mensilmente se riesce e Debian stabile solo quelli di sicurezza fino alla release nuova).
Più un software è testato rle più è probabile non debba essere toccato, ecco perché Debian ha pochi aggiornamenti in stabile. Il prezzo da pagare è che non vengono aggiunte funzionalità fino alla Major release successiva.
