Самая безопасная ОС? Объективно и субъективно

[AUTOR1TET]

Приветствую, форумчане! Вопрос создан с целью окончательного перехода с шинды на линукс. Вопрос заключается только в выборе конкретного дистриба.
Выделил для себя:

- OS TAILS
- QUBES
- WHONIX

Другие варианты не особо рассматривал, либо не знал об их существовании. Хотелось бы услышать ваше мнение, или объективные факты.

Данная тема создана по-большей части для болтологии на тему операционок и критики плюсов и минусов конкретных ОС, которые позиционируют себя как безопасные и анонимные.
Спасибо за понимание! Всем добра!

 

[BLUA]

Ты прям какие ОС собраз из фильма хакер наверное.

Вообще не советовал бы тебе использовать какие-то орентированные ОС. Линукс гибок и можно самому всё это собрать..

По поводу Kali и других ОС для хакеров. Вот есть группа людей (Хаккеров), которую нужно отследить. Технически эту задачу решить тяжело. Проще сыграть на человеческой слабости (лень) и собрать всех в кучу предоставив правильно разрекламированное, удобное, готовое и популярное решение. Думаю мысь понятна. Cоветую использовать Debian или собрать что-то свое.

вот тебе выдержка....

На твоё месте я бы думал ARCH или Debian

 

[BLUA]

Whonix он подходит больше для виртуалки....
OS TAILS - шляпа
QUBES - слишком крутой, требовательный к железу, и даже такой функционал как тут можно реализовать на обычном линуксе

 

[Flipper Zero]

Ты прям какие ОС собраз из фильма хакер наверное.

Вообще не советовал бы тебе использовать какие-то орентированные ОС. Линукс гибок и можно самому всё это собрать..

По поводу Kali и других ОС для хакеров. Вот есть группа людей (Хаккеров), которую нужно отследить. Технически эту задачу решить тяжело. Проще сыграть на человеческой слабости (лень) и собрать всех в кучу предоставив правильно разрекламированное, удобное, готовое и популярное решение. Думаю мысь понятна. Cоветую использовать Debian или собрать что-то свое.

вот тебе выдержка....

На твоё месте я бы думал ARCH или Debian

Читал это, это же из конти)))

 

[stepany4]

Как это не парадоксально, но именно Windows является самой безопасной и защищенной. Просто потому что наиболее долго этим занималось такое количество народа.
С точки зрения безопасности, не субъективно и для тебя, а для юзера, человека у которого эта винда 10 или 11 будет первой в жизни - она безопасней.
А то что дырявая.... Если бы *nix системами пользовались миллиардеры, или это было бы выгодно, находилось бы не меньшее количество решений для похищений и вреда с последующим ущербом, уроном или утратой чего бы то ни было. Вот и всё. Mac и Apple сообщества и клиенты которые примерно одной общей весовой категории с *никсоидами, поэтому не так важно.

 

[AUTOR1TET]

Как это не парадоксально, но именно Windows является самой безопасной и защищенной. Просто потому что наиболее долго этим занималось такое количество народа.
С точки зрения безопасности, не субъективно и для тебя, а для юзера, человека у которого эта винда 10 или 11 будет первой в жизни - она безопасней.
А то что дырявая.... Если бы *nix системами пользовались миллиардеры, или это было бы выгодно, находилось бы не меньшее количество решений для похищений и вреда с последующим ущербом, уроном или утратой чего бы то ни было. Вот и всё. Mac и Apple сообщества и клиенты которые примерно одной общей весовой категории с *никсоидами, поэтому не так важно.

Спасибо за честность. Товарищ майор! А если без шуток, то интересная точка зрения. Не задумывался об этом

 

[stepany4]

интересная точка зрения.

Она верная. Объективно, вы просто не изучали этот вопрос, его обстоятельства.
Да и винда кривая потому что ее изучать то надобно, а есть ведь что изучать в плане безопасности и настроек. Не винда кривая, извилины у вас плосковатые и нейроны ленивые ))

Я в ней работаю, но без проводника, его я изначально не полюбил, у меня своя винда, более сотни клавиатурных сочетаний для операций, файловый менеджер, всё просто и понятно, это не та винда что на семейном компьютере для скачивания торрентов. Могу и не в винде, но это уже сложнее и дольше, что бы на линухах сделать все что мне нужно, но если оценивать, на кой тебе ОС в которой ты половину приложений в вайне открываешь. Который, кстати, не решает очень многих проблем с запуском софта который только для винды и есть. Виртуализация да, но рационально ли это в моем случае?
Я не фанат винды, но во многом беды в ней я не вижу, я не фанат Майкрософт, но я и не считаю их дураками ничего не могущими, то какая винда наполовину зависит от пользователей, нравится всем и устраивать всю аудиторию вы не сможете. Пользователи и определили какой ей быть, для них они ее и делают. Неужели не очевидно?
Но когда какой-нибудь тинейджер из мукосранска называет их мелкософтами, это перебор и то ли отсутствие воспитания, то ли понимания почему так, или эдак. Каждому свое. Я бы прививал ребенку линукс однозначно изначально, а не винду, но и вопрос безопасности здесь не при чем.

 

[Flipper Zero]

Вот ещё что там пишут:

Задача не скрыться (всё равно не получится), а слиться с толпой. Так что отключив webrtc, Javascript, Flash и т.д. будите только больше внимания к себе привлекать. Нужно НЕ ОТКЛЮЧАТЬ, а ПОДМЕНЯТЬ то что позволяет вас обнаружить.

 

[Karmac0ma]

Сложный и неправильно поставленный вопрос, вызывающий очередные священные войны.

Если кратко - зависит от целей.

Субъективно:

Whonix в качестве шлюза - хорошо.
TAILS для Live на флешке - хорошо.
*BSD/Linux (неперегруженные, от сообществ и всё в таком духе) в качестве хоста с правильной конфигурацией - хорошо.
Qubes OS для изоляции всего и вся между собой - хорошо.

Анонимность очень индивидуальная вещь и к сожалению одна установка только дистрибутива не даёт её во многих ситуациях.
Безопасность системы - это уже про техническую эскпертизу в работе с различными ОС и их инструментами.

Читайте, изучайте, пробуйте.

 

[Satie]

От паранойи зависит, так то и виндовс хорош. Вон на маны пацанов ссылаются, которые даже отр не врубали, будучи во всех новостных ИБ лентах.

А так ты можешь взять любой дистр, включить браузер и сходу полетели пакеты, под ssl, пачками ... куда и что - хз ... Соответственно уже и безопасность под вопросом.

 

[nightly]

Вот читаю эти темы и всегда становиться смешно. Зачем эти Tails/Qubes? Ты просто выбросишь по итогу комп, оно дико не удобно. Накати Arch/Fedora/Ubuntu,
https://madaidans-insecurities.github.io/guides/linux-hardening.html - открываешь, смотришь что для тебя необходимо (рандомизация мака, uid, etc) и твикаешь.
Большая часть юзеров думает только о ОС, а как же железо? Датчик открытия компа, поддержка процом шифрование ram, TMP, BootGuard
Как не странно Lenovo/Dell лидер в выпуске апдейтов (https://fwupd.org/lvfs/firmware/new)

У кого линукс чисто ради интереса fwupdmgr security

$ fwupdmgr security
Host Security ID: HSI:4 (v1.8.9)

HSI-1
✔ CSME manufacturing mode:       Locked
✔ CSME override:                 Locked
✔ CSME v...:          Valid
✔ MEI key manifest:              Valid
✔ Platform debugging:            Disabled
✔ SPI BIOS region:               Locked
✔ SPI lock:                      Enabled
✔ SPI write:                     Disabled
✔ Supported CPU:                 Valid
✔ TPM empty PCRs:                Valid
✔ TPM v2.0:                      Found
✔ UEFI platform key:             Valid
✔ UEFI secure boot:              Enabled

HSI-2
✔ BIOS rollback protection:      Enabled
✔ IOMMU:                         Enabled
✔ Intel BootGuard:               Enabled
✔ Intel BootGuard ACM protected: Valid
✔ Intel BootGuard OTP fuse:      Valid
✔ Intel BootGuard verified boot: Valid
✔ Platform debugging:            Locked
✔ TPM PCR0 reconstruction:       Valid

HSI-3
✔ Intel BootGuard error policy:  Valid
✔ Intel CET Enabled:             Enabled
✔ Pre-boot DMA protection:       Enabled
✔ Suspend-to-idle:               Enabled
✔ Suspend-to-ram:                Disabled

HSI-4
✔ Encrypted RAM:                 Enabled
✔ Intel SMAP:                    Enabled

Runtime Suffix -!
✔ Intel CET Active:              Supported
✔ Linux kernel:                  Untainted
✔ Linux kernel lockdown:         Enabled
✔ Linux swap:                    Encrypted
✔ fwupd plugins:                 Untainted

 

[corax]

Из зоопарка линуксов нужно выбирать тот дистрибутив, который мейнтейнится сообществом, не корпорацией. Из этих дистрибутивов уже выбирать тот, где мейнтейнеры известные личности, а не Vovan1986. Но и это не гарантирует безопасность по той же причине, по какой Ян Мёрдок был убит.
Поэтому, если бы передо мной стоял выбор, я бы выбирал что-то типа Redox и в ней уже рабочую систему в виртуализации.

 

[arkhan]

Во-первых, выбирайте то, что не принадлежит корпорации.
поэтому о windows не может быть и речи, как и о некоторых линукс дистриба

Если вам нужна анонимность в Интернете, проверьте это, прежде чем использовать что-либо https://anonymousplanet.org/guide.html

 

[BLUA]

Из зоопарка линуксов нужно выбирать тот дистрибутив, который мейнтейнится сообществом, не корпорацией. Из этих дистрибутивов уже выбирать тот, где мейнтейнеры известные личности, а не Vovan1986. Но и это не гарантирует безопасность по той же причине, по какой Ян Мёрдок был убит.
Поэтому, если бы передо мной стоял выбор, я бы выбирал что-то типа Redox и в ней уже рабочую систему в виртуализации.

Лайкнул за мысль про корпорации и дистрибутивы.
Redox не видел, посмотрю

 

[BLUA]

А кстати смотрел
Ещё есть что-то подобное, но на питоне