Utilizatorii popularului sistem de operare Ubuntu Linux Linux Mint nu ar trebui să-l folosească pentru serviciile bancare online, un Canonical a sfătuit inginerul.
Decizia Mint de a împiedica actualizarea pachetelor cu probleme de securitate cunoscute - din kernel și browser către boot-loader și serverul de afișare Xorg - lasă utilizatorii săi cu un „sistem vulnerabil”, spune Oliver Grawert.
„În loc să integreze corect modificările în mod corespunzător cu pachetele din arhiva ubuntu, acestea suprimă actualizările (de securitate) pentru ei. Aș spune că păstrarea cu forță a unui browser kernel vulnerabil sau a unui xorg în loc să permită ca actualizările de securitate furnizate să fie instalate îl face un sistem vulnerabil, (sic)".
„Eu personal nu aș face bancare online cu asta.”
Cu siguranță, Grawert nu este singurul care consideră Mint o alegere secundară pentru cei conștienți de securitate. Contribuitor Mozilla și fost membru Ubuntu Benjamin Kerensa* simte la fel:
„Nu este clar de ce Linux Mint dezactivează toate actualizările lor de securitate. Pot spune că le-au trebuit multe luni pentru a obține o versiune fixă a Firefox ambalată în timp ce Ubuntu și Debian aveau deja remedieri de securitate în pachetul lor.
Acest lucru pune în pericol utilizatorii Linux Mint și este unul dintre motivele cheie pentru care nu sugerez niciodată Linux Mint nimănui ca alternativă la Ubuntu. ”
Oliver Grawert nu este un colaborator fly-by-night. Fiind unul dintre organismele Canonical de inginerie Ubuntu, el este mai bine plasat decât majoritatea pentru a ști despre ce vorbește.
‘Dar utilizatorii Mint sunt în pericol? Da și nu…'
Dar utilizatorii Mint sunt în pericol?
Da și nu. Majoritatea „găurilor” de securitate (pentru lipsa unui cuvânt mai bun) de genul prezent în pachetele pe care le are Mint’s dezvoltatorii refuză ferm să actualizeze sunt atât documentate, cât și cunoscute, dar rareori exploatate de cei ai unui nefast rasă. Ca atare, „amenințarea reală” reprezentată de utilizatori rămâne, cel puțin deocamdată, în mare măsură una teoretică.
Asta pentru a spune că nu există cunoscut incidente de furt de identificare sau mai rău rezultate din utilizarea Mint (sau a oricărei alte distribuții bazate pe Ubuntu cu pachete neperfectate) prin oricare dintre exploatările la care face referire Grawert pe Ubuntu Dev Mailing Listă.
Dar doar pentru că nimeni nu a intrat prin fereastră lăsat întredeschis până aici, nu înseamnă că cineva nu o va face vreodată.
După ce a văzut Ubuntu dat o lovitură lungă și susținută cu privire la propriile sale probleme (în mare parte teoretice) de confidențialitate, va fi interesant să vezi dacă acum portbagajul este așezat ferm pe celălalt picior, îngrijorarea vehementă pentru bunăstarea utilizatorilor se va extinde și asupra altor distribuții.
Observație: Am contactat Linux Mint pentru comentarii și clarificări, dar nu am primit niciun răspuns.
Totul Ubuntu, zilnic. Din 2009.