Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar fokus pada satu masalah saja dengan mengedit postingan ini.
Ditutup 5 tahun yang lalu.
Perbaiki pertanyaan ini
Saya baru mengenal Linux dan saya menyukainya. Namun, ketika saya telah bermain-main dengan beberapa rasa Linux, hanya satu pertanyaan yang muncul di benak saya sebagai pengguna baru sistem Linux:bagaimana saya bisa memastikan distro Linux aman, terjamin, dan dapat dipercaya tanpa pintu belakang atau kode malware di dalamnya. OSnya?
Saya mulai menggunakan Deepin dan saya harus mengatakan saya menyukainya. Saya mencoba Ubuntu, Zorin, Mint, Kubuntu, Linux Lite, Elementary OS dan beberapa lainnya beberapa waktu lalu tetapi mereka semua membutuhkan terlalu banyak mengutak-atik untuk mendapatkannya seperti yang saya inginkan; tetapi Deepin cocok dengan tagihan dalam banyak hal. Sederhana, elegan, dan sejauh ini cukup responsif terhadap apa yang ingin saya gunakan; tapi pertanyaan besar di benak saya adalah bagaimana saya bisa mempercayai distro ini?
Saya menggunakan komputer saya untuk melakukan hal-hal seperti perbankan online dan membuat database yang menyimpan informasi sensitif saat saya bekerja untuk organisasi publik dan tidak dapat membahayakan data tersebut.
Saya telah menghubungi Linux Foundation namun tidak mendapat tanggapan apa pun.
Saya melihat RMS berbicara tentang Ubuntu dan bagaimana Ubuntu berbagi kata kunci pencarian Desktop dengan Amazon dan saya setuju dengan dia bahwa ini adalah spyware default yang saya tahu dapat dimatikan dan dinonaktifkan tetapi kenyataannya masih spyware.
Tolong bisakah seseorang memberi tahu saya bagaimana saya dapat memastikan distro Linux aman, terlindungi dan telah diteliti untuk setiap ancaman atau kode berbahaya oleh organisasi Linux yang dapat dipercaya? Saya telah mencarinya di Google tetapi tidak dapat menemukan sesuatu yang solid tentang cara memeriksa integritas OS berbasis Linux.
Jawaban yang Diterima:
Jawaban singkatnya:Anda tidak bisa.
Jawaban panjang:Distribusi Linux berisi beberapa program berbeda yang membentuk keseluruhan Sistem Operasi – yaitu kernel, coreutils, beberapa shell, dan utilitas lainnya.
Anda memiliki dua cara untuk memverifikasi apakah distribusi aman untuk digunakan:
1. Baca sendiri setiap kode sumber.
Anda perlu membaca banyak sekali kode:kernel adalah ~210K LOC(Baris kode) – sekarang tambahkan driver (juga banyak LOC), coreutils, program dasar… Ini adalah pekerjaan selama bertahun-tahun. Dan ini tetap tidak menjamin bahwa itu tidak berbahaya – Anda mungkin melewatkan sesuatu, mungkin dikaburkan, atau mengandalkan bug perangkat keras.
Selain itu, keamanan lebih dari sekadar menjadi jahat. Anda mungkin (semacam) mendapatkan tingkat kepercayaan yang layak tentang kurangnya kode berbahaya, tetapi Anda (hampir) tidak pernah bisa yakin bahwa program Anda benar-benar aman. Hal-hal seperti HeartBleed dan ShellShock terjadi begitu saja; tidak ada yang bisa mencegahnya.
2. Percayai orang lain
Ini adalah upaya yang lebih waras. Anda memilih sekelompok orang untuk dipercaya, dan Anda menggunakan program mereka dengan keyakinan akan niat baik mereka. Anda dapat pergi ke Halaman Yayasan Perangkat Lunak Bebas – orang-orang ini serius tentang privasi dan kebebasan mereka. Mereka hanya menyetujui distribusi terbatas yang sepenuhnya merupakan Perangkat Lunak Bebas dan Terbuka, sehingga Anda dapat membaca kode sumbernya. Tidak banyak orang yang menggunakannya, jadi dukungannya mungkin terbatas – tapi ini taruhan yang bagus.
Terkait:Linux – Menulis di FIFO dengan banyak proses?Anda juga dapat mempercayai orang lain – seperti Gentoo atau Debian atau Fedora (atau distro lainnya) developer. Mereka mengumpulkan distribusinya, menggabungkan beberapa program, dan merilisnya – mungkin mereka tidak bermaksud buruk?
Catatan pribadi:Saya menganggap keamanan, privasi, dan kebebasan sebagai nilai penting. Namun; ada batas antara menjadi paranoid dan menjaga nilai-nilai ini. RMS menjadi paranoid; ini tidak selalu merupakan hal yang buruk, karena suaranya keras dan apa yang dia katakan jelas. Banyak orang mulai peduli tentang kebebasan berkat RMS.
Namun, tetap saja tidak ada yang menjamin keamanan. Hukum Linus tidak sesederhana ini, dan tidak selalu berhasil. Banyak orang berpikir bahwa karena sumbernya terbuka, orang lain membacanya – jadi, mereka tidak perlu membaca sumbernya sendiri. Ini meninggalkan kita dengan kelompok kecil yang telah membaca kode, dan bahkan lebih kecil dari mereka yang memahaminya. Ini masih lebih baik daripada kepatutan, tetapi tidak seaman yang diiklankan.
Jika Anda ingin benar-benar aman, matikan komputer dan bongkar. Itulah satu-satunya cara untuk 100% yakin.