Linux Mint a bezpečnostní problémy
Linux Mint byl v posledních několika letech kritizován v médiích kvůli bezpečnostním problémům. Jak přesné jsou však takové vnímání? Opravdu Linux Mint trpí bezpečnostními problémy, nebo je to všechno o ničem?
Spisovatel v DistroWatch se vrhá do kontroverze a zkoumá některé mýty a nedorozumění týkající se Linux Mint a bezpečnosti.
Jesse Smith hlásí pro DistroWatch:
Některé z běžnějších nedorozumění, se kterými jsem se v poslední době setkal, zahrnovaly distribuci Linux Mint. Mincovna je v posledních letech oblíbeným projektem a vzhledem k tomu, že mnoho lidí používá distribuci a mluví o projektu, určitě dojde k chybné komunikaci. Zejména většina pověstí a nedorozumění, se kterými jsem se setkal, se točí kolem bezpečnostních postupů a historie Mint. Chtěl bych vyjasnit několik častějších pověstí.
Snad nejběžnější mylná představa, se kterou narazím, je, že správce aktualizací Linux Mint blokuje přístup k aktualizacím zabezpečení. To není úplně přesné, ale je snadné pochopit, odkud ten nápad pochází. V minulosti by správce aktualizací společnosti Mint zobrazoval úplný seznam dostupných aktualizací zabezpečení, přičemž každé aktualizaci bylo přiřazeno hodnocení bezpečnosti. Hodnocení jeden nebo dva naznačovalo, že instalace softwaru je bezpečná. Hodnocení tři bylo výchozí a považovalo se za většinou bezpečné, pokud nebylo testováno. Hodnocení čtyři nebo pět naznačilo, že aktualizace pravděpodobně způsobí problémy se stabilitou. Instalace špatně hodnocené aktualizace může zabránit spuštění systému nebo způsobit, že pracovní plocha přestane správně fungovat.
Další běžnou pověstí je, že mincovna zpožďuje aktualizace zabezpečení, což způsobuje, že opravy dorazí do mincovny později než v jiných distribucích, jako je Debian nebo Ubuntu. Tato fáma je zcela nepravdivá a já jsem zatím nebyl schopen najít příčinu tvrzení. Mint má dvě upstreamové distribuce, Ubuntu pro hlavní vydání Linux Mint a Debian pro Linux Mint Debian Edition. Obě příchutě mincovny stahují aktualizace zabezpečení přímo z příslušných distribucí upstream. Aktualizace nejsou filtrovány. To znamená, že jakmile se aktualizace zabezpečení objeví v úložištích Debianu, jsou aktualizace k dispozici uživatelům Linux Mint Debian Edition. Podobně, když Ubuntu publikuje opravu zabezpečení, mohou si ji uživatelé Linux Mint okamžitě stáhnout. Než budou balíčky k dispozici uživatelům mincovny, nedojde k žádnému zpoždění nebo pozdržení.
V současné době je bezpečnostní záznam Linux Mint přibližně stejný jako u jiných populárních distribucí Linuxu. Vyskytlo se několik drobných problémů, ale nic neobvyklého. Pověst společnosti Mint týkající se softwarového zabezpečení většinou z větší části vyrůstá z nedorozumění ohledně fungování správce aktualizací distribuce.
Více na DistroWatch
Článek na DistroWatch upoutal pozornost redaktorů v linuxovém subredditu a sdíleli své myšlenky na Linux Mint a zabezpečení:
Halfpac: "Nejprve připouští, že máta zadržuje bezpečnostní aktualizace, a hovoří o tom zmínkou, že si je můžete nainstalovat na vlastní riziko." V dalším odstavci popírá, že aktualizace mincovny jsou zpožděny, protože jsou stahovány přímo z úložišť Ubuntu nebo Debianu, což je pravda, ale kvůli problémům se stabilitou se nedoporučují aktualizace v mincovně, dokud nebudou testovány ...
To je to, co my ostatní voláme, zadržení a zpožděné aktualizace!
"Ach ne, můžete si nainstalovat cokoli, co chcete, na vlastní riziko, ale věci, které doporučujeme - to se odkládá".”
726829201992228386: "Přeskočte blbost PR kus a přečtěte si důležitý článek o ověřování ISO obrazů."
Drakofrost: „Je legrační, jak článek zcela ignoruje skutečnost, že s výchozím nastavením nejsou nainstalovány aktualizace jádra, což ponechává systém zcela zranitelný.
A ISO bylo kompromitováno, dokonce to přiznal i samotný tým Linux Mint. QuidsUp natočil video pokrývající toto téma.
//www.youtube.com/watch?v=Fj-fBae6i-I
Zní to jako placený článek, nebo jej napsal někdo, kdo je v týmu Linux Mint. “
VelvetElvis: „Jako derivát Ubuntu nedostává nic ve vesmíru podporu zabezpečení. To je velký problém, IMHO. “
Adevland: „Linux je o volbě uživatele.
Pokud se rozhodnete aktualizace neinstalovat, je to váš problém.
To byl případ Windows až do Windows 10, kdy začali vynucovat aktualizace. Lidé to podle všeho také nenávidí.
Lidé zde tedy nenávidí, když si uživatelé mohou vybrat, jaké aktualizace mají instalovat, a nenávidí, když jsou aktualizace povinné.
Tito lidé nenávidí a nemohou být spokojeni bez ohledu na to, jak jsou doručovány aktualizace. “
Dog_cow: „Říká ten chlap, že pokud by se uživatel vyhnul instalaci bezpečnostních aktualizací, protože jsou označeny jako vysoce rizikové - že by za krátkou dobu (např. Během několika dní) dostali verzi této ekvivalentní aktualizace s nízkým rizikem? ?
Tj. V nejhorším případě bude uživatel mincovny jen pár dní pozadu? “
Více na Reddit
Psaní bez rušení na příkazovém řádku pomocí WordGrinder
Pro Linux je k dispozici poměrně málo aplikací pro zpracování textu, ale většina z nich je založená na grafickém uživatelském rozhraní a je naplněna potenciálním rušivým vlivem. WordGrinder je aplikace příkazového řádku, která poskytuje prostředí pro psaní bez rušení.
Christine Hall informuje o WordGrinder pro FOSS Force:
Jak je inzerováno, je to snadné. Snadno, že o tom teď píšu tento článek.
Jedním z mých důvodů, proč jsem chtěl najít nástroj pro psaní příkazového řádku, je zbavit se rozptýlení. To nemusí být až tak velký problém pro mladší generace spisovatelů, kteří si zdokonalili své psací schopnosti pomocí WordPerfect, Writer nebo Gawd zakázat, MS Word, ale pro ty z nás, kteří strávili první polovinu své kariéry u psacího stroje, moderní GUI jsou rozhodně rozptýlení. S psacím strojem jste jen vy a papír.
Pro mě WordGrinder řeší oba tyto problémy. S maximálním okénkem terminálu nejsou na obrazovce žádné rušivé zvonky a píšťalky. Jsem to jen já a slova, která jsem napsal. A i když je navigace v textu pro zběžnou úpravu dost snadná, používání myši neumožňuje odstranit pokušení „jen na chvíli zastavit a opravit ten odstavec“.
Ve skutečnosti je to právě tento úhel bez „rozptýlení“, který byl zodpovědný za vývoj WordGrinderu. Tento program je dílem Davida Given, který chtěl rozptýlení zdarma způsob, jak psát román. To, s čím přišel, je něco, co se neliší od editorů kódu, jako jsou Vim nebo Emacs, ale je mnohem jednodušší a snadněji použitelné. Nejde ani o plně vybavený textový procesor, který by se nijak netýkal představivosti. Přichází však s překvapivě bohatou sadou funkcí a moje zkušenost je zatím taková, že je ideální pro získávání slov na papíře pro první koncept - což je pro mě nejtěžší část psaní.
Více na FOSS Force
Desktop Linux se stále zlepšuje a zlepšuje
Desktop Linux prošel velmi dlouhou cestou od místa, kde začal, a nyní nabízí mnoha uživatelům skvělý výpočetní zážitek. Spisovatel v Network World se podělil o své myšlenky na to, jak se Linux zlepšil na ploše.
Bryan Lunduke hlásí pro Network World:
Desktop Linux je právě teď lepší, než kdy byl.
Dlouhým výstřelem. Výkon, který je opravdu úžasný.
Víte, jak některé společnosti s operačními systémy (neuvádějící zde jména nebo ukazující prsty) mají tendenci vydávat nové verze svých systémů s příslibem úžasných nových funkcí, ale ve skutečnosti se každé vydání téměř zdá být horší než to předchozí? Masivní snížení výkonu. Obrovské skoky ve využití paměti. Snížení stability. Zvýšení nepříjemného adwaru nebo spywaru zabudovaného do systému.
Když jsem tyto problémy vyjmenoval, každý z nás okamžitě přemýšlel o konkrétním operačním systému a specifické funkci. A když nám tato myšlenka napadla v myslích, buď jsme se pobavili (protože tento systém nepoužíváme), nebo jsme naštvaní (protože to děláme). Bez ohledu na to máme všechny přidány příklady těchto problémů s novými verzemi proprietárních operačních systémů s velkým jménem.
Více na Network World
Zmeškal jste shromáždění? Podívejte se na domovskou stránku Eye On Open a podívejte se na nejnovější zprávy o open source a Linuxu.
