سلام جایی این مطلب رو خوندم برام جالب بود

openSUSE

• Default firewall : Firewalld

• Default MAC : AppArmor

• Reproducible builds : about 95%

Fedora

• Default firewall : Firewalld

• Default MAC : SELinux

• Reproducible builds : not so much

Debian

• Default firewall : none (options are available to install)

• Default MAC : none (options are available to install)

• Reproducible builds : about 94%

Out of the box, I’d say openSUSE is probably the most “secure” by the general definition of the term. If you add AppArmor and UFW to Debian, it’s a fairly even match with Fedora and openSUSE. Fedora seems to be a bit behind in the reproducibility department, though.

If you add “system integrity” to the security matrix, openSUSE is the clear front-runner with the default btrfs/snapper configuration.

اینجور که توضیح داده دبیان هیچ کدوم یکی از سیاست های کنترل دسترسی و امنیتی سیستم رو به طور پیش فرض نصب نکرده
اگه کاربر یکی از این ها هستید میشه لطف کنید درباره دیوار اتش یا کنترل دسترسی از چه چیزهایی استفاده میکنید ؟

دبیان برای کاربر تازه کار طراحی نشده. فرض بر این هست که کاربر می دونه داره چکار می کنه. اما فدورا و open suse بر عکس هستند و برای کاربر تازه کار یه سری تنظیمات پیشفرض رو دارن. فایروال که کلا ما کرنل هست و نهایت یه سری ابزار اضافه رو باید نصب کنین.

دبین قرار نیست سیاست کاربری و دسترسی رو تعیین کنه و هدف ایجاد پلتفرم پایست

شما با SELinux و AppArmor
چقدر اشنایی دارید
اصلا قابل مقایسه هستند یا نه
بعضی ها میگن selinux انعطاف پذیر تر و بهتر عمل میکنه و در کل برای کل سیاست های کنترل دسترسی اون رو انتخاب میکنن و apparmor رو تنها برای سادگی استفاده میکنن

واسه همونه 500 600 مگ بیشتر نیست

و پیچیده تر

اوبونتو مچکریم :-))