A ver, decidí pasarme a Linux, especialmente a Kubuntu, llevo pocos días que me metí en todo esto.
Y claro ahora cuando voy a instalar programas no sé cual sea una forma segura, en Windows instalaba cosas que creo eran seguras y tenía un antivirus.
Aquí me puse a buscar y vi que estan los .deb, tar.gz, Flatpak, Snap, que si Docker para aislarlo, que Distrobox que firejail. Y la verdad… no sé hasta que punto estoy sobrepensando en como instalar cada cosa que uso.
Quisiera saber la opinión de alguien más experimentado en Linux sobre que forma sería bastante segura de instalar los programas siendo que hay vulnerabilidades vi que Axios tuvo vulnerabilidad, me salió un video del backdor xz y pues ya me puse a sobrepensarle XD
Mi idea viene siendo poner .deb con firejail, usar flatpak cuando pueda y si son de programación y librerías todo en Dropbox o distrobox pero no sé si no es exagerado.
Busco tener una seguridad mayor a la que tenía en Windows, evitar malware, etc incluso si hay vulnerabilidades, que no voy a hacerlo a proposito claro, pero digo uno no sabe cuando pasa.
Ya tienes GNU/Linux y eso ya lo vuelve mas seguro. Con respecto a la
instalación solo emplea el gestor de paquetes de tu distro. La misma se encarga
de solucionar las vulnerabilidades y te olvidas de todo.
Cada distro posee una gestor de paquetes que instala todos los programas, puede
pensar que es una “tienda” como en los celulares. Aparte de las mismas existe 2
“tiendas” que solucionan esa diversidad de tiendas que existen, snap y
flatpak. En general emplea tus programas nativos (gestor de paquetes), y
después las de otras “tiendas”.
Los tar.gz es una forma de compresión como zip o rar. Normalmente es para
descargarse el código fuente, si no eres programador ni lo veas.
Los deb son el formato de los paquetes (como los apk) para Debian y derivados.
Hola, puedes instalar los paquetes con apt. Los repositorios de Ubuntu están auditados y siempre están recibiendo actualizaciones para parchear vulnerabilidades.
Ahora, en cuanto a Firejail y al aislamiento de programas, eso depende de lo que hagas en línea. Si tu actividad no te pone en riesgo o pone en riesgo tu sistema, no vale la pena usar Docker, Podman ni Firejail.
Si bien, el software libre se pudo ver vulnerado por eso de xz, es la exepción y no la norma, preferir instalar software libre por encima del privativo garantiza mucho mas tener libertad, privacidad y seguridad, ademas por la propia naturaleza de el software libre, fue una vulneraviliad que se logro eliminar antes de que se convirtiese en un problema.
Por lo demas lo ya dicho, usa los repos de tu distribución, personalmente no usaria los repos de ubunto, pero los de debian ya te daran una inmensa cantidad de software
Buenas,
La norma que general es que instales lo que tienes en el repositorio oficial de tu distribucción. Como usas en escritorio KDE deberías de tener una tienda con las aplicaciones disponibles.
¿Qué apliación quieres instalar?
Un saludo
Dejar de usar Windows y usar Gnu Linux es un gran paso a tu libertad, cito esta frase que no recuerdo donde escuche:
“Es mas seguro usar Gnu Linux sin cuidarse que usar Windows cuidandote”
Te recomiendo instalar software desde el repo de tu distro y si no encuentras algo allí, puedes usar flatpak con el repo de flathub, asegúrate de solo instalar software libre, pues te quieres proteger del malware, y el software no libre es malware en la práctica.
Personalmente mi sistema (Debian) es una sopa de flatpak y de apt, el único software fuera de esos repos que instalo son i2p y freenet.
Te recomiendo usar un firewall como ufw (tiene una interfaz gráfica que se llama gufw) y te recomiendo no usar snap, si bien canonical te lo mete por los ojos, evitalo, pues su moralidad es cuestionable. Y si quieres una especie de antivirus puedes usar clamav, que es libre, también tiene GUI llamada clamtk, a diferencia de los antivirus en windows no espia todo tu sistema, pues solo escanea los archivos que tu decidas escanear manualmente, aunque no es muy necesario, en el tiempo que llevo usando Gnu Linux solo me han salido 4 archivos maliciosos (eran de paginas raretas de tor, con un uso cotidiano seguramente nunca te salga algo rarete).
También quieres una experiencia aun mas segura, estable y libre te recomiendo probar Debian o Trisquel, ya que no tienen una corporación detras ni cochinadas como snap, ademas que trisquel es 100% libre y debian tiene el programa vrms que permite mediante las DFSG ver los paquetes no libres en tu sistema (sin contar el kernel).
Vas por buen camino.
el simple echo de usar windows ya es tener un malware como sistema operativo xd
Exactamente, de hecho aquí se explica Software privativo - Proyecto GNU - Free Software Foundation
Para @Slendy que esta empezando es este mundo, le recomiendo echarle un ojito al uso de la terminal y a estos sitios web.