Quote:
Originariamente inviato da h7_25
Dunque gufw è il frontend grafico di ufw che peraltro non fa altro che che scrivere regole in iptables e le carica ad ogni avvio senza utilizzare il pacchetto iptables-persistent.
il firewall è funzionale (iptables), l'interfaccia è fatta male secondo me perchè la tab "registra" dà informazioni inutili tipo "rinominato profilo home in casa", la tab regole non fa vedere le regole (tutte) del firewall (sudo iptables -L -v), la tab report indica solo alcune connessioni (cups, chrome) ma ad esempio fai partire yt-dlp e scarichi 1giga e li non c'è traccia... lo vedi però con il comando netstat...
gufw.. lasciamo perdere... usiamo direttamente ufw e controlliamo iptables...
andiamo al dunque, vorrei abbandonare definitivamente windows ma ci sono alcune cose che non mi convincono pienamente in linux:
chi garantisce che i pacchetti deb rpm distribuiti compilati siano effettivamente il prodotto della compilazione del codice pubblicato dallo sviluppatore e che non possa esistere un codice"pulito" e uno con qualche aggiunta? ce ne accorgiamo dopo dai log, no?
vogliamo credere che in una distro con 80000 pacchetti e per ogni aggiornamento di essi c'è chi riceve il sorgente dai vari sviluppatori lo legge tutto lo approva lo compila lui della distro e lo distribuisce.... anche i programmini più marginali? miliardi di righe di codice da leggere e capire... io non ci credo..
quanti pacchetti ci sono installati di default? chi puo' garantire per ognuno di essi? se ho dubbi e prendo il sorgente pubblico compilo io si generano pacchetti confrontabili per hash col distribuito in precedenza?
programmi che hanno i permessi di scrittura nella home dell'utente non possono aggiungere tipo "rm -Rf /home/xx >> .bashrc"? o tanti altri esempi + utili e divertenti?
che poi il malware possa danneggiare il sistema solo da root mi interessa poco perchè il lavoro che c'è nella home vale + di 1000 installazioni
il mio concetto di sicurezza è connessioni in ingresso stealth, nessuna risposta
connessioni in uscita solo sistema e il minimo dei programmi indispensabili e non dare nulla per scontato (i virus non possono fare nulla, il firewall se non hai servizi in ascolto non serve...)
in ambiente windows questa configurazione è possibile, in linux in tanti dicono che non serve
opensnitch va effettivamente nella direzione che dico io però è una pre-release, sicuramente instabile, i pacchetti che scarichi non hanno un hash dichiarato e verificabile... da seguire comunque grazie
|
Mah, ognuno si diverte come vuole, questo non è in discussione, però visto che non stai gestendo un server Linux in una situazione critica, ma vuoi utilizzarlo su un sistema desktop, mi domando a che pro.
Cioè, arrivi da un sistema operativo che notoriamente e acclaratamente è uno spyware che raccoglie e opera telemetria della tua attività, e dispone di backdoor in ossequio alle leggi statunitensi, e non sei convinto pienamente di Linux?
Ti poni il dubbio che software protetto dalla licenza GPL, di cui sono disponibili i sorgenti e che dunque puoi pure compilarti (e che se possedessi le competenze necessarie potresti controllare e modificare da solo), possa "fregarti" inviando dati a tua insaputa? Puoi anche passare le serate leggendo i log di iptables, di netstat e compagnia bella, ma mi sembra un esercizio fine a se stesso, se alla fine hai Linux installato sul portatile personale (come il sottoscritto).
Fosse un genuino desiderio di imparare (però dal messaggio non sembrerebbe), sarebbe lodevole, ma così vedo solo preoccupazioni eccessive... per un utente normale, intendo... un utente che usa una connessione ad IP dinamico, che adopera un router commerciale, che deve navigare, leggersi la posta, scaricare qualcosa e poco più.