Linux Mint og sikkerhetsproblemer
Linux Mint har blitt lammet av noen i media for sikkerhetsproblemer de siste årene. Men hvor nøyaktige er slike oppfatninger? Lider Linux Mint virkelig av sikkerhetsproblemer, eller handler det veldig mye om ingenting?
En forfatter på DistroWatch farer inn i kontroversen og undersøker noen av mytene og misforståelsene om Linux Mint og sikkerhet.
Jesse Smith rapporterer for DistroWatch:
Noen av de vanligste misforståelsene jeg har opplevd nylig har involvert Linux Mint-distribusjonen. Mint har vært et populært prosjekt de siste årene, og med mange mennesker som bruker distribusjonen og snakker om prosjektet, er det sikkert noe feilkommunikasjon. Spesielt har de fleste rykter og misforståelser jeg har opplevd dreid seg om Mynts sikkerhetspraksis og historie. Jeg vil oppklare noen av de vanligste ryktene.
Den kanskje vanligste misforståelsen jeg støter på er at Linux Mints oppdateringsbehandling blokkerer tilgang til sikkerhetsoppdateringer. Dette er ikke helt nøyaktig, men det er lett å forstå hvor ideen kom fra. Tidligere ville Mynts oppdateringsleder vise en full liste over tilgjengelige sikkerhetsoppdateringer med hver oppdatering tildelt en sikkerhetsvurdering. En vurdering av en eller to indikerte at programvaren var trygg å installere. En vurdering på tre var standard og anså for det meste som trygg, hvis den ikke ble testet. En vurdering på fire eller fem antydet at oppdateringen sannsynligvis ville forårsake stabilitetsproblemer. Installering av en dårlig vurdert oppdatering kan forhindre at systemet starter opp eller føre til at skrivebordet slutter å fungere ordentlig.
Et annet vanlig rykte er at Mint forsinker sikkerhetsoppdateringer, noe som får reparasjoner til Mint senere enn på andre distribusjoner som Debian eller Ubuntu. Dette ryktet er helt usant, og jeg har hittil ikke vært i stand til å finne en årsak til kravet. Mint har to oppstrømsdistribusjoner, Ubuntu for hovedutgavene av Linux Mint og Debian for Linux Mint Debian Edition. Begge smaker av Mint trekker inn sikkerhetsoppdateringer direkte fra deres respektive oppstrømsdistribusjoner. Oppdateringene blir ikke filtrert. Dette betyr at så snart sikkerhetsoppdateringer vises i Debians repositorier, er oppdateringene tilgjengelige for Linux Mint Debian Edition-brukere. På samme måte, når Ubuntu publiserer en sikkerhetsrettelse, kan den lastes ned umiddelbart av Linux Mint-brukere. Det er ingen forsinkelse eller ventetid på pakker før de blir tilgjengelige for Mint-brukere.
Slik det står, er Linux Mints sikkerhetsoppføring omtrent det samme som andre populære Linux-distribusjoner. Det har vært noen mindre problemer, men ingenting utenom det vanlige. For det meste ser mynts omdømme om programvaresikkerhet for det meste ut av misforståelser om hvordan distribusjonens oppdateringsleder fungerer.
Mer på DistroWatch
Artikkelen på DistroWatch fanget oppmerksomhet fra redditors i Linux subreddit, og de delte sine tanker om Linux Mint og sikkerhet:
Halfpac: “Først innrømmer han at Mint holder tilbake sikkerhetsoppdateringer, og snakker det ned ved å nevne at du kan installere dem på egen risiko. Så i neste avsnitt nekter han for at Mint-oppdateringer er forsinket siden de hentes direkte fra Ubuntu eller Debians lagringssteder, noe som er sant, men på grunn av stabilitetsproblemene anbefales de ikke oppdateringer i Mint før de er testet ...
Det er det vi andre kaller holdt tilbake, og forsinkede oppdateringer!
”Å nei, du kan installere alt du vil ha på egen risiko, men tingene vi anbefaler - det er utsatt”.”
726829201992228386: "Hopp over PR-stykket og les den viktige artikkelen om verifisering av ISO-bilder."
Drakofrost: “Det er morsomt hvordan artikkelen fullstendig ignorerer det faktum at kjerneoppdateringer ikke er installert med standardinnstillingene, noe som etterlater systemet helt sårbart.
Og ISO ble kompromittert, selv Linux Mint-teamet selv innrømmet det. QuidsUp gjorde en video som dekket emnet.
//www.youtube.com/watch?v=Fj-fBae6i-I
Dette høres ut som en betalt artikkel, eller den ble skrevet av noen relatert til Linux Mint-teamet. ”
VelvetElvis: “Som et Ubuntu-derivat får ingenting i Universet sikkerhetsstøtte. Det er det store problemet, IMHO. ”
Adevland: “Linux handler om brukervalg.
Hvis du velger å ikke installere oppdateringene, er det problemet ditt.
Dette var tilfelle med Windows frem til Windows 10 da de begynte å tvinge oppdateringer. Tilsynelatende hater folk det også.
Så folk her hater det når brukere får velge hvilke oppdateringer som skal installeres, og de hater det når oppdateringer er obligatoriske.
Disse menneskene er hatere og kan ikke bli fornøyd uavhengig av hvordan oppdateringer blir levert. "
Dog_cow: "Sier denne fyren at hvis en bruker skulle unngå å installere sikkerhetsoppdateringer fordi de er merket som høy risiko - at de da vil få en lavrisikoversjon av den tilsvarende oppdateringen innen kort tid (f.eks. Innen få dager) ?
Dvs. I verste fall kommer bare en myntebruker noen dager etter? ”
Mer på Reddit
Distraksjonsfri skriving på kommandolinjen med WordGrinder
Det er ganske mange tekstbehandlingsapplikasjoner tilgjengelig for Linux, men de fleste av dem er GUI-baserte og fylt med potensielle distraksjoner. WordGrinder er en kommandolinjeapp som gir et distraksjonsfritt skrivemiljø.
Christine Hall rapporterer om WordGrinder for FOSS Force:
Som annonsert er det veldig enkelt. Enkelt nok til at jeg skriver denne artikkelen om den nå.
En av grunnene mine for at jeg vil finne et kommandolinjeverktøy for å skrive, er å fjerne distraksjoner. Dette er kanskje ikke så mye et problem for yngre generasjoner av forfattere som finslipte sine skriveferdigheter ved hjelp av WordPerfect, Writer eller gawd forby, MS Word, men til de av oss som tilbrakte første halvdel av karrieren vår ved å sitte ved en skrivemaskin, moderne GUI er definitivt en distraksjon. Med en skrivemaskin er det bare deg og papiret.
For meg løser WordGrinder begge disse problemene. Med terminalvinduet maksimalt er det ingen distraherende bjeller og fløyter på skjermen. Det er bare meg og ordene jeg har skrevet. Og selv om det er enkelt å navigere gjennom teksten for litt kortvarig redigering, er det ikke vanskelig nok å fjerne fristelsen til å "bare stoppe et øyeblikk og fikse det avsnittet".
Egentlig er det denne "distraksjonsfrie" vinkelen som var ansvarlig for at WordGrinder ble utviklet i utgangspunktet. Programmet er arbeidet til David Given, som ønsket en distraksjonsfri måte å skrive en roman på. Det han kom på er noe som ikke er ulikt kodeditorer som Vim eller Emacs, men mye enklere og enklere å bruke. Det er heller ikke en fullverdig tekstbehandler av noen fantasi. Men det kommer med et overraskende rikt sett med funksjoner, og min erfaring så langt er at den er perfekt for å få ord på papir til det første utkastet - som for meg er den vanskeligste delen av skrivingen.
Mer hos FOSS Force
Desktop Linux blir bare bedre og bedre
Desktop Linux har kommet veldig langt fra der det startet, og det gir nå mange brukere en god dataopplevelse. En forfatter på Network World delte sine tanker om hvordan Linux har forbedret seg på skrivebordet.
Bryan Lunduke rapporterer for Network World:
Desktop Linux, akkurat nå, er bedre enn det noen gang har vært.
På lang sikt. En bragd som er virkelig fantastisk.
Du vet hvordan noen operativsystemfirmaer (ikke nevner navn eller peker med fingre her) pleier å gi ut nye versjoner av systemene sine med løftet om fantastiske nye funksjoner, men i virkeligheten ser det ut til at hver utgivelse nesten er verre enn den før? Massiv ytelsesforringelse. Store hopp i minnebruk. Redusert stabilitet. Øker i irriterende adware eller spyware innebygd i systemet.
Da jeg listet opp disse problemene, tenkte hver og en av oss umiddelbart på et bestemt operativsystem og en bestemt funksjon. Og da denne tanken krysset hodet, ble vi enten underholdt (fordi vi ikke bruker det systemet) eller irritert (fordi vi gjør det). Uansett har vi alle eksempler på disse problemene som er lagt til med nye utgivelser av proprietære operativsystemer.
Mer på Network World
Bommet du på en sammendrag? Sjekk Eye On Open-hjemmesiden for å bli oppdatert med de siste nyhetene om åpen kildekode og Linux.
