![Hvordan stoppe Facebook og Google fra å spore deg](/f/34123d58804c06c73f7f42107589b489.jpg?width=100&height=100)
Brukere av det populære Ubuntu-baserte operativsystemet Linux Mint bør ikke bruke det til nettbank, en Canonical ingeniør har gitt råd.
Mints beslutning om å forhindre at pakker med kjente sikkerhetsproblemer oppdateres - fra kjernen og nettleser til oppstartslaster og Xorg-visningsserver-etterlater brukerne med et "sårbart system", sier Oliver Grawert.
"I stedet for å bare integrere endringer riktig med pakkene i ubuntu -arkivet, undertrykker de i stedet å gjøre (sikkerhets) oppdateringer for dem i det hele tatt. Jeg vil si at det å holde en sårbar kjerneleser eller xorg på plass i stedet for å la installerte sikkerhetsoppdateringer gjør det til et sårbart system, (sic) ”.
"Jeg personlig ville ikke gjøre nettbank med det."
Grawert er absolutt ikke alene om å anse Mint som et underordnet valg for sikkerhetsbevisste. Mozilla -bidragsyter og tidligere Ubuntu -medlem Benjamin Kerensa* føler det samme:
"Det er uklart hvorfor Linux Mint deaktiverer alle sikkerhetsoppdateringene deres. Jeg kan si at det tok dem mange måneder å få pakket en fast versjon av Firefox mens Ubuntu og Debian allerede hadde hatt sikkerhetsrettelser i pakken.
Dette setter Linux Mint -brukere i fare og er en av de viktigste grunnene til at jeg aldri foreslår Linux Mint til noen som et alternativ til Ubuntu. ”
Oliver Grawert er ingen fly-by-night bidragsyter. Som en av Canonicals Ubuntu Engineering bods er han bedre plassert enn de fleste til å vite hva han snakker om.
"Men er Mint -brukere i faktisk risiko? Ja og nei…'
Men er Mint -brukere i faktisk risiko?
Ja og nei. Flertallet av sikkerhetshullene (av mangel på et bedre ord) av den typen som finnes i pakkene som Mint har utviklere nekter standhaftig å oppdatere er både dokumenterte og kjente, men blir sjelden utnyttet av de av en ondskapsfull rase. Som sådan forblir den "faktiske trusselen" som utgjør brukerne, i det minste foreløpig stort sett en teoretisk.
Det vil si at det ikke er noen kjent hendelser med identifisering av tyveri eller verre som følge av bruk av Mint (eller annen Ubuntu-basert distribusjon med umatchede pakker) gjennom noen av utnyttelsene referert av Grawert på Ubuntu Dev Mailing Liste.
Men bare fordi ingen har kommet inn gjennom vinduet igjen på gløtt så langt, er ikke å si at noen aldri vil gjøre det.
Etter å ha sett Ubuntu gitt et langt og vedvarende spark om sine egne (stort sett teoretiske) personvernproblemer, vil det være interessant å se om, nå støvelen er plassert godt på den andre foten, vil den store bekymringen for brukernes velvære strekke seg til andre distribusjoner.
Merknad: Vi kontaktet Linux Mint for kommentar og avklaring, men mottok ikke noe svar.
Alt Ubuntu, daglig. Siden 2009.