Ohjelmointi

Onko Linux Mint turvallinen jakelu?

Linux Mint ja turvallisuusongelmat

Jotkut tiedotusvälineet ovat pitäneet Linux Mintia turvaongelmina viime vuosina. Mutta kuinka tarkkoja tällaiset käsitykset ovat? Kärsivätkö Linux Mint todella tietoturvaongelmista vai onko kyse kaikesta kaikesta mitään?

DistroWatchin kirjailija harhauttaa kiistaa ja tutkii joitain myyttejä ja väärinkäsityksiä Linux Mintista ja tietoturvasta.

Jesse Smith raportoi DistroWatchille:

Jotkut viime aikoina tavanomaisista väärinkäsityksistä ovat koskeneet Linux Mint -jakelua. Rahapaja on ollut suosittu projekti viime vuosina, ja kun monet ihmiset käyttävät jakelua ja puhuvat projektista, on epäilemättä jonkin verran väärää viestintää. Erityisesti suurin osa huhuista ja väärinkäsityksistä, jotka olen tavannut, ovat kiertäneet rahapajan turvallisuuskäytäntöjä ja historiaa. Haluaisin selvittää muutamia yleisempiä huhuja.

Ehkä yleisin väärinkäsitys, johon törmän, on se, että Linux Mintin päivitysten hallinta estää tietoturvapäivitysten käytön. Tämä ei ole täysin tarkka, mutta on helppo ymmärtää, mistä idea tuli. Aiemmin Mintin päivityspäällikkö näyttäisi täydellisen luettelon käytettävissä olevista tietoturvapäivityksistä jokaiselle päivitykselle, jolle annettiin turvallisuusluokitus. Yhden tai kahden luokitus osoitti, että ohjelmisto oli turvallinen asentaa. Kolmen luokitus oli oletusarvo ja sitä pidettiin enimmäkseen turvallisena, jos sitä ei testattu. Luokittelu neljä tai viisi osoitti, että päivitys todennäköisesti aiheuttaa vakausongelmia. Huonosti luokitellun päivityksen asentaminen saattaa estää järjestelmää käynnistymästä tai saada työpöydän lakkaamaan toimimasta.

Toinen yleinen huhu on, että Mint viivästyttää tietoturvapäivityksiä, mikä saa korjaukset saapumaan Mintiin myöhemmin kuin muihin jakeluihin, kuten Debianiin tai Ubuntuun. Tämä huhu on täysin väärä, enkä ole toistaiseksi löytänyt syytä vaateelle. Mintulla on kaksi ylävirran jakelua, Ubuntu Linux Mintin pääversioille ja Debian for Linux Mint Debian Edition. Mintin molemmat makut vetävät tietoturvapäivitykset suoraan vastaavista alkupään jakeluistaan. Päivityksiä ei suodateta. Tämä tarkoittaa, että heti kun tietoturvapäivitykset näkyvät Debianin arkistoissa, päivitykset ovat Linux Mint Debian Edition -käyttäjien käytettävissä. Samoin kun Ubuntu julkaisee tietoturvakorjauksen, Linux Mintin käyttäjät voivat ladata sen heti. Pakkauksissa ei ole viivettä tai pidätystä ennen kuin ne tulevat rahapajan käyttäjien saataville.

Nykyisin Linux Mintin tietoturvatiedot ovat suunnilleen samat kuin muut suositut Linux-jakelut. Pieniä ongelmia on ollut muutama, mutta mitään erikoista. Suurimmaksi osaksi rahapajan maine ohjelmistoturvallisuudessa näyttää kasvavan enimmäkseen väärinkäsityksistä siitä, miten jakelun päivityspäällikkö toimii.

Lisää DistroWatchissa

DistroWatchin artikkeli kiinnitti redditorien huomion Linux-subredditissä ja he kertoivat ajatuksistaan ​​Linux Mintista ja tietoturvasta:

Halfpac: "Ensin hän myöntää, että Mint on hidastanut tietoturvapäivityksiä, ja keskustelee siitä mainitsemalla, että voit asentaa ne omalla vastuullasi. Sitten seuraavassa kappaleessa hän kieltää rahapajan päivitykset viivästyvät, koska ne vedetään suoraan Ubuntun tai Debianin arkistoista, mikä on totta, mutta vakausongelmien vuoksi heitä ei suositella Mint-päivityksiin, ennen kuin niitä testataan ...

Se mitä muut meistä kutsuvat pidätti ja viivästyttivät päivityksiä!

"Voi ei, voit asentaa haluamasi asiat omalla vastuullasi, mutta suosittelemamme jutut - sitä lykätään".”

726829201992228386: "Ohita paska PR-artikkeli ja lue tärkeä artikkeli ISO-kuvien tarkistamisesta."

Drakofrost: "On hauskaa, kuinka artikkeli jättää täysin huomiotta sen, että oletusasetuksilla ytimen päivityksiä ei asenneta, mikä jättää järjestelmän täysin haavoittuvaksi.

Ja ISO vaarantui, jopa Linux Mint -tiimi itse myönsi sen. QuidsUp teki videon, joka kattoi aiheen.

//www.youtube.com/watch?v=Fj-fBae6i-I

Tämä kuulostaa maksetulta artikkelilta tai sen on kirjoittanut joku, joka liittyy Linux Mint -tiimiin. "

SamettiElvis: ”Ubuntun johdannaisena mikään maailmankaikkeudessa ei saa tietoturvatukea. Se on iso ongelma, IMHO. "

Adevland: ”Linuxissa on kyse käyttäjän valinnasta.

Jos päätät olla asentamatta päivityksiä, se on sinun ongelmasi.

Näin oli Windowsissa, kunnes Windows 10, kun he alkoivat pakottaa päivityksiä. Ilmeisesti ihmiset vihaavat myös sitä.

Joten ihmiset täällä vihaavat sitä, kun käyttäjät saavat valita asennettavat päivitykset, ja he vihaavat sitä, kun päivitykset ovat pakollisia.

Nämä ihmiset ovat vihaajia, eivätkä he voi olla tyytyväisiä päivitysten toimittamistavasta riippumatta. "

Dog_cow: "Sanooko tämä kaveri, että jos käyttäjä välttäisi tietoturvapäivitysten asentamista, koska ne on merkitty erittäin riskialttiiksi - että he saisivat sitten matalan riskin version vastaavasta päivityksestä lyhyessä ajassa (esim. Muutaman päivän kuluessa) ?

Eli. Pahimmillaan on rahapajan käyttäjä vain muutama päivä jäljessä? "

Lisää Redditissä

Häiriötön kirjoittaminen komentoriville WordGrinderilla

Linuxille on saatavana melko vähän tekstinkäsittelysovelluksia, mutta suurin osa niistä on GUI-pohjaisia ​​ja täynnä mahdollisia häiriötekijöitä. WordGrinder on komentorivisovellus, joka tarjoaa häiriötöntä kirjoitusympäristöä.

Christine Hall raportoi WordGrinder for FOSS Forcesta:

Kuten mainostetaan, se on helppoa. Tarpeeksi helppo, että kirjoitan tämän artikkelin siihen nyt.

Yksi syy haluan löytää komentorivityökalu kirjoittamista varten on häiritsevien tekijöiden poistaminen. Tämä ei ehkä ole yhtä suuri ongelma nuoremmille kirjoittajasukupolville, jotka hioivat kirjoitustaitojaan WordPerfect-, Writer- tai MSw Word -käyttöjärjestelmällä, mutta niille meistä, jotka viettivät uramme ensimmäisen puoliskon kirjoituskoneen äärellä, nykyaikaisilla käyttöliittymillä ovat ehdottomasti häiriötekijä. Kirjoituskoneella on vain sinä ja paperi.

Minulle WordGrinder ratkaisee molemmat ongelmat. Kun pääteikkuna on maksimoitu, näytöllä ei ole häiritseviä kelloja ja pillejä. Se on vain minä ja sanat, jotka olen kirjoittanut. Ja vaikka selaus tekstin läpi pienessä pintamuokkauksessa on tarpeeksi helppoa, hiiren käyttämättä jättäminen tekee siitä tarpeeksi vaikeaa poistaa kiusaus "pysähtyä hetkeksi ja korjata tuo kappale".

Itse asiassa tämä "häiriötön" kulma oli vastuussa WordGrinderin kehittämisestä ensinnäkin. Ohjelma on David Givenin työtä, joka halusi häiritsevän tavan kirjoittaa romaani. Hän keksi jotain, joka ei ole erilainen kuin koodieditorit, kuten Vim tai Emacs, mutta paljon yksinkertaisempi ja helpompi käyttää. Se ei myöskään ole täysin varusteltu tekstinkäsittelyohjelma millään mielikuvituksella. Mutta siinä on yllättävän rikas joukko ominaisuuksia, ja kokemukseni on toistaiseksi ollut, että se sopii mainiosti sanojen saamiseksi paperille ensimmäistä luonnosta varten - mikä on minulle vaikeinta kirjoittaa.

Lisää FOSS Force -sivustolta

Desktop Linux paranee jatkuvasti

Desktop Linux on kulkenut hyvin pitkän matkan alusta, ja se tarjoaa nyt monille käyttäjille erinomaisen laskentakokemuksen. Verkkomaailman kirjailija kertoi ajatuksistaan, kuinka Linux on parantunut työpöydällä.

Bryan Lunduke raportoi Network Worldille:

Työpöytä Linux on tällä hetkellä parempi kuin koskaan.

Pitkällä laukauksella. Todella hämmästyttävä feat.

Tiedätkö, kuinka jotkut käyttöjärjestelmäyritykset (jättämättä mainitsematta nimiä tai sormien osoittamista täällä) pyrkivät julkaisemaan uusia versioita järjestelmistään lupaamalla hämmästyttäviä uusia ominaisuuksia, mutta todellisuudessa jokainen julkaisu näyttää melkein olevan huonompi kuin aiemmin? Massiivinen suorituskyvyn heikkeneminen. Valtavia hyppyjä muistin käytössä. Vakauden heikkeneminen. Järjestelmään sisäänrakennettujen ärsyttävien mainosohjelmien tai vakoiluohjelmien lisääntyminen.

Kun luetelin nämä ongelmat, jokainen meistä ajatteli heti tiettyä käyttöjärjestelmää ja tiettyä ominaisuutta. Ja kun tämä ajatus tuli mieleemme, olimme joko huvittuneita (koska emme käytä tätä järjestelmää) tai ärsyttivät (koska käytämme). Siitä huolimatta, meillä kaikilla on esimerkkejä näistä ongelmista, jotka on lisätty uusiin tunnettujen, omien käyttöjärjestelmien julkaisuihin.

Lisää Verkkomaailmassa

Kaipasitko pyöristystä? Tarkista Eye On Open -kotisivulta, niin saat ajan tasalle avoimen lähdekoodin ja Linuxin viimeisimmät uutiset.

$config[zx-auto] not found$config[zx-overlay] not found