Mint vs Ubuntu vs segurança de lançamento [closed]

3

Talvez uma pergunta ampla, mas eu gostaria de saber se há alguma diferença entre essas distros relacionadas à segurança e à privacidade.

Por exemplo, eu não consegui encontrar uma política de privacidade oficial para o linux mint e eu li que o Ubuntu compartilha informações digitadas com terceiros, se não o opt-out.

  • O que mais respeita a privacidade do usuário?
  • Ambos os códigos-fonte estão disponíveis total e publicamente para análise?
  • As distribuições de lançamento estão mais seguras?

Obrigado antecipadamente.

    
por user122024 22.08.2016 / 21:18

2 respostas

2

O que mais respeita a privacidade do usuário?

O Mint usa repositórios do Ubuntu. Dependendo do que você instala, eles são praticamente os mesmos.

Mas, além disso, você não pode esperar que os desenvolvedores de uma distro tão grande quanto o Mint / Ubuntu estejam cientes das preocupações com a privacidade de cada pacote. OK, isso é bem subjetivo, então vou adicionar um exemplo:

Algumas pessoas consideram a verificação do certificado OSCP do Firefox ser uma invasão de privacidade. Isso porque você nunca solicitou ao Firefox para verificar o certificado no banco de dados do OSCP, e esse banco de dados conhece seus hábitos de navegação.

Ainda o Firefox está nos repositórios oficiais de praticamente todas as distribuições Linux e com o OSCP ativado. Inferno, vem por padrão com a maioria deles.

Existem também os repositórios de APP , que podem conter qualquer software. Os repositórios de APP são policiados até certo ponto, assim como, por exemplo, o AUR do Arch, mas pode haver um tempo considerável até que um software problemático seja removido.

Ambos os códigos-fonte estão disponíveis total e publicamente para análise?

Várias partes de firmware (principalmente drivers) são de código fechado.

O Flash player, Skype, são outros exemplos de software de código fechado e que podem ser instalados.

Novamente, isso depende de você realmente usar essas coisas.

caveat emptor

As distribuições de lançamento estão mais seguras?

A moral da história acima é que a privacidade não é algo que é mantido por uma distro, mas depende de qual software você executa. E, para estar em um nível decente de privacidade (mas sem ficar paranóico), você precisa estar ciente do software que executa.

Naturalmente, praticamente qualquer distribuição Linux / * BSD nunca é tão ruim quanto as tragédias de privacidade vendidas pela Microsoft ou pela Banana Corp (não posso dizer o nome explicitamente, tenho medo de fazer uma infração de marca registrada :)).

    
por 23.08.2016 / 00:35
1

Estas são questões realmente separadas. A privacidade é uma preocupação holística que afeta muito mais do que a segurança central do sistema operacional. A segurança de um sistema operacional de propósito geral deve ser na maior parte não-intrusiva, enquanto a privacidade envolve muito rapidamente compromissos entre privacidade e usabilidade.

Which respects user privacy more?

A interface padrão do Ubuntu (com o Unity) faz pesquisas on-line, o que obviamente não é bom para a privacidade. No entanto, você não precisa usar a interface padrão (e eu não a recomendo de qualquer maneira, porque ela não é muito utilizável e não é muito estável).

Se a privacidade for um objetivo importante, talvez você queira usar o Tails em vez de uma distribuição de propósito geral. Tails insiste em privacidade por padrão, o que vem com sua parcela de falta de conforto ao usar. Se você deseja salvar dados de uma sessão para outra, é necessário ativar isso explicitamente - esqueça isso e perderá todo o seu trabalho quando desligar o computador. Todo o tráfego da Internet passa pelo Tor, que tem um custo significativo em latência e largura de banda.

Are both source codes fully and publicly available for scrutiny?

A maioria das distribuições usa principalmente código aberto, mas inclui software de código fechado e firmware de código fechado (firmware é um software que é executado em um processador diferente do processador principal, por exemplo, a placa gráfica).

Debian, Ubuntu e Mint acompanham o software não-livre separadamente: no Debian ele está no repositório non-free , no Ubuntu ele está nos repositórios restricted e multiverse . Você pode optar por não instalar nenhum software não-livre.

Evitar o firmware não-livre é, infelizmente, difícil. Você precisa comprar hardware com muito cuidado.

A disponibilidade do código-fonte não é garantia de segurança adicional de qualquer maneira . Ter código-fonte facilita a descoberta de falhas de segurança, mas isso só importa se alguém estiver procurando. Ter código-fonte aberto também ajuda, até certo ponto, com potenciais backdoors, mas você ainda precisa confiar em parte do sistema.

Are rolling release distros safer?

Este aqui tem um pouco claro, ao contrário dos dois anteriores… Não, pelo contrário. Uma liberação rolante significa que você obtém todos os erros mais recentes. Claro, você recebe todas as correções de erros mais recentes, mas o mesmo acontece com uma distribuição baseada em release. As distribuições baseadas em release aplicam correções de segurança às versões existentes de seus pacotes. Portanto, uma distribuição baseada em release recebe tantas correções de segurança quanto uma distribuição de lançamento rotativo e possui menos erros desconhecidos. Lançamentos são para pessoas que gostam de viver perigosamente.

    
por 23.08.2016 / 02:55