Linux Mint a problémy so zabezpečením
Linux Mint bol v posledných rokoch niektorými médiami kritizovaný kvôli bezpečnostným problémom. Aké presné sú však také vnímania? Naozaj Linux Mint trpí bezpečnostnými problémami alebo je to všetko povyše za nič?
Spisovateľ v DistroWatch sa vrhá do polemiky a skúma niektoré mýty a nedorozumenia týkajúce sa Linux Mint a bezpečnosti.
Jesse Smith hlási DistroWatch:
Niektoré z najbežnejších nedorozumení, s ktorými som sa v poslednej dobe stretol, sa týkajú distribúcie Linux Mint. Mäta je v posledných rokoch populárnym projektom a keďže mnoho ľudí využíva distribúciu a hovorí o projekte, určite dôjde k nesprávnej komunikácii. Najmä väčšina povestí a nedorozumení, s ktorými som sa stretol, sa točila okolo bezpečnostných postupov a histórie spoločnosti Mint. Rád by som objasnil niekoľko najbežnejších povestí.
Asi najbežnejšou mylnou predstavou, s ktorou sa stretávam, je to, že správca aktualizácií systému Linux Mint blokuje prístup k aktualizáciám zabezpečenia. Nie je to úplne presné, ale je ľahké pochopiť, odkiaľ táto myšlienka pochádza. V minulosti správca aktualizácií spoločnosti Mint zobrazoval úplný zoznam dostupných bezpečnostných aktualizácií, pričom každej aktualizácii bolo priradené hodnotenie bezpečnosti. Hodnotenie jeden alebo dva naznačovalo, že inštalácia softvéru je bezpečná. Hodnotenie tri bolo predvolené a považovalo sa za väčšinou bezpečné, ak nebolo testované. Hodnotenie štyri alebo päť naznačovalo, že aktualizácia pravdepodobne spôsobí problémy so stabilitou. Inštalácia zle hodnotenej aktualizácie môže zabrániť spusteniu systému alebo spôsobiť, že pracovná plocha prestane správne fungovať.
Ďalšou častou povesťou je, že mincovňa oneskoruje bezpečnostné aktualizácie, čo spôsobuje, že opravy sa do mincovne dostanú neskôr ako v iných distribúciách, ako sú Debian alebo Ubuntu. Táto fáma je úplne nepravdivá a doposiaľ sa mi nepodarilo nájsť dôvod, pre ktorý by k takémuto tvrdeniu došlo. Mint má dve upstream distribúcie, Ubuntu pre hlavné vydania Linux Mint a Debian pre Linux Mint Debian Edition. Obidve príchute Mintu sťahujú bezpečnostné aktualizácie priamo z ich príslušných predprúdových distribúcií. Aktualizácie sa nefiltrujú. To znamená, že akonáhle sa v úložiskách Debianu objavia bezpečnostné aktualizácie, sú tieto aktualizácie k dispozícii používateľom systému Linux Mint Debian Edition. Rovnako, keď Ubuntu zverejní opravu zabezpečenia, môžu si ju používatelia systému Linux Mint okamžite stiahnuť. Balíky nie sú oneskorené alebo pozdržané skôr, ako budú sprístupnené používateľom mincovne.
V súčasnej podobe je bezpečnostná bilancia Linux Mint približne rovnaká ako v iných populárnych distribúciách Linuxu. Vyskytlo sa niekoľko menších problémov, ale nič neobvyklé. Z veľkej časti sa zdá, že reputácia Mintu v oblasti softvérového zabezpečenia väčšinou vyrastá z nedorozumení o tom, ako funguje správca aktualizácií distribúcie.
Viac na DistroWatch
Článok na DistroWatch upútal pozornosť redaktorov v linuxovom subreddite a zdieľali svoje názory na Linux Mint a bezpečnosť:
Halfpac: "Najprv pripúšťa, že mincovňa brzdí bezpečnostné aktualizácie, a hovorí o tom, že si ich môžete nainštalovať na svoje vlastné riziko." V ďalšom odseku potom popiera, že aktualizácie Mint sú oneskorené, pretože sa sťahujú priamo z archívov Ubuntu alebo Debianu, čo je pravda, ale kvôli problémom so stabilitou sa im v Minte neodporúčajú aktualizácie, kým nebudú otestované ...
To je to, čo my ostatní voláme, zadržiavané a oneskorené aktualizácie!
„Ó nie, všetko, čo chcete, si môžete nainštalovať na svoje vlastné riziko, ale veci, ktoré odporúčame, sa odložia“.”
726829201992228386: „Vynechajte hovadinu PR a prečítajte si dôležitý článok o overovaní obrázkov ISO.“
Drakofrost: „Je zábavné, ako článok úplne ignoruje skutočnosť, že pri predvolenom nastavení nie sú nainštalované aktualizácie jadra, čo spôsobuje, že systém je úplne zraniteľný.
A ISO bolo ohrozené, pripustil to dokonca aj samotný tím Linux Mint. QuidsUp natočil video, ktoré sa tejto témy týkalo.
//www.youtube.com/watch?v=Fj-fBae6i-I
Znie to ako platený článok alebo ho napísal niekto, kto súvisí s tímom Linux Mint. “
VelvetElvis: „Ako derivát Ubuntu nemá nič vo vesmíre podporu zabezpečenia. To je veľký problém, IMHO. “
Adevland: „Linux je o voľbe používateľa.
Ak sa rozhodnete tieto aktualizácie neinštalovať, je to váš problém.
To bol prípad okien až do Windows 10, keď začali vynútiť aktualizácie. Ľudia to zjavne tiež neznášajú.
Ľudia tu teda nenávidia, keď si používatelia môžu vybrať, ktoré aktualizácie si majú nainštalovať, a nenávidia, keď sú aktualizácie povinné.
Títo ľudia nenávidia a nemôžu byť spokojní bez ohľadu na to, ako sa vydávajú aktualizácie. “
Dog_cow: „Hovorí tento človek, že ak by sa používateľ vyhýbal inštalácii bezpečnostných aktualizácií, pretože sú označené ako vysoko rizikové - potom by v krátkom čase (napr. Do niekoľkých dní) dostali verziu tejto ekvivalentnej aktualizácie s nízkym rizikom. ?
Tj. V horšom prípade bude používateľ mincovne len o pár dní pozadu? “
Viac na Reddite
Písanie bez rušenia na príkazovom riadku pomocou WordGrinder
Pre Linux je k dispozícii pomerne veľa aplikácií na spracovanie textu, ale väčšina z nich je založená na grafickom používateľskom rozhraní a je naplnená potenciálnymi rušivými vplyvmi. WordGrinder je aplikácia z príkazového riadku, ktorá poskytuje prostredie na rušenie písania.
Christine Hall informuje o WordGrinder pre FOSS Force:
Podľa inzercie je to úplne jednoduché. Je to dosť ľahké, že o tom teraz píšem tento článok.
Jedným z mojich dôvodov, prečo chcem nájsť nástroj na písanie z príkazového riadku, je rozptýlenie. To nemusí byť až taký problém pre mladšie generácie spisovateľov, ktorí si zdokonaľovali svoje schopnosti písania pomocou WordPerfect, Writer alebo gawd zakázané, MS Word, ale pre tých z nás, ktorí sme strávili prvú polovicu svojej kariéry sedením za písacím strojom, modernými grafickými používateľskými rozhraniami sú určite rozptýlením. S písacím strojom ste len vy a papier.
Pre mňa WordGrinder rieši oba tieto problémy. Keď je okno terminálu maximalizované, na obrazovke nie sú rušivé zvončeky a píšťalky. Som to len ja a slová, ktoré som napísal. A hoci je navigácia v texte pre zbežné úpravy dosť ľahká, nepoužívanie myši spôsobuje, že je dosť ťažké odstrániť pokušenie „na chvíľu sa zastaviť a opraviť daný odsek“.
V skutočnosti je to práve tento uhol „bez rozptýlenia“, ktorý bol zodpovedný za vývoj aplikácie WordGrinder. Tento program je dielom Davida Givenena, ktorý chcel, aby bol spôsob písania románu rozptýlený. Prišiel s niečím, čo sa nijako nepodobá editorom kódov, ako sú Vim alebo Emacs, ale je oveľa jednoduchšie a ľahšie použiteľné. Nie je to ani plnohodnotný textový procesor v žiadnom prípade. Ale prichádza s prekvapujúco bohatým súborom funkcií a zatiaľ mám skúsenosti s tým, že je ideálny na získanie slov na papier pre prvý koncept - čo je pre mňa najťažšia časť písania.
Viac na FOSS Force
Desktop Linux sa stále zlepšuje a zlepšuje
Desktop Linux prešiel veľmi dlhou cestou od začiatku a teraz ponúka mnohým používateľom skvelý výpočtový zážitok. Autor v Network World sa podelil o svoje myšlienky o tom, ako sa Linux zlepšil na desktope.
Bryan Lunduke podáva správy pre Network World:
Desktop Linux je práve teraz lepší ako kedykoľvek predtým.
Z ďaleka. Výkon, ktorý je skutočne úžasný.
Viete, ako majú niektoré spoločnosti s operačnými systémami (nehovoriac o menách alebo ukazovaní prstom) tendenciu vydávať nové verzie svojich systémov s prísľubom úžasných nových funkcií, ale v skutočnosti sa každé vydanie zdá byť takmer horšie ako to predchádzajúce? Masívne zníženie výkonu. Obrovské skoky v používaní pamäte. Poklesy stability. Nárast nepríjemného adwaru alebo spywaru zabudovaného do systému.
Keď som vymenoval tieto problémy, každý z nás okamžite myslel na konkrétny OS a konkrétnu vlastnosť. A keď nám táto myšlienka prenikla do mysle, buď sme sa pobavili (pretože tento systém nepoužívame), alebo sme naštvaní (pretože to robíme). Bez ohľadu na to máme všetky pridané príklady týchto problémov s novými vydaniami proprietárnych operačných systémov s veľkým menom.
Viac na Network World
Zmeškali ste rozbeh? Na domovskej stránke Eye On Open sa dozviete najaktuálnejšie správy o open source a Linuxe.
