Bezpečnost Linux Mint zpochybněna (článek s komentářem)

mintshield-300x274
Na této emailové diskusi byla zpochybněna bezpečnost operačního systému Linux Mint, jeden z vývojářů Ubuntu dokonce uvedl, že „s tím by si netroufl dělat internetové bankovnictví“. Jako argument použil priority jednotlivých aktualizací základních prvků systému, jako jsou aktualizace jádra, zobrazovacího serveru X, zavaděče, atd v nástroji mintUpdate. Odpovědí na jeho tvrzení byl fakt, že zvýšením priorit aktualizací na potenciálně nestabilní (5) balíčky se dostane Linux Mint na úroveň Ubuntu, právě, co se týče bezpečnosti.

Oficiálně odpověděl i Clement Lefebvre na vývojářském blogu Linux Mint se zmínil o důvodech, které k tomuto rozhodnutí vedou a vyjádřil se ve smyslu, že stabilita a odolnost jsou dvě věci o kterých si máte rozhodovat sami. Dále v článku také mluví o tom, že se dokonce bavil i se zaměstnanci z právního oddělení z Canonical kvůli balíčkování aplikací a jak píše, tak prakticky nemají ponětí o rozdílech mezi LMDE a Linux Mint a také, že vnímají Mint jako velmi malou část Linuxového světa, protože jejich informace jsou založené na pozorování podle User-Agent, kde Mint se tváří, kvůli kompatibilitě a dalším výhodám jako Ubuntu. Cítí také jisté rozhořčení, protože byl kvůli tomuto bombardován neskutečným počtem dotazů (i já jsem se na IRC kanálu ptal, sice mi neodpověděl, ale byl jsem členem komunity ujištěn „že se o tom ví“) a není času nazbyt, protože se blíží vydání stabilní verze LM 16.

Jak nastavit zdroje pro nejaktuálnější aktualizace?

Pakliže jste zastánci aktuální verze systému je jednoduchý (grafický) postup skrze nástroje přímo Mintu – mintUpdate. Tedy Správce aktualizací → Úpravy → Možnosti a zaškrtnout viditelné pro 4. a 5. řádku. Ale pozor v závislosti na konkrétním hardware a dalších okolnostech mohou (nemusí) tyto aktualizace způsobit nestabilitu, ale je to přesně vaše volba a máte v tom svobodu.

mintUpdate

Osobní komentář

Dovolím si kratičký komentář z pohledu uživatele, technologického nadšence, potažmo programátora. Pravda je taková, že neaktuálností systému (pozdějšími aktualizacemi) nejsou ucpávány chybná místa a tedy systém je náchylnější oproti cíleným útokům, ale! systém jako takový je stavěn pro desktop, kde je šance, co se týče přímého napadení běžícího systému je mizivá (na světě je 1% odhadem uživatelů Linux, co se týče desktopu, a z toho asi 10-20% právě Mint, velmi hrubým odhadem). Situace ovšem není černobílá, pokud budete zuřivě aktualizovat každý balíček, velmi snadno docílíte nestabilního systému, který „padá“ při každé činnosti. (viz odkaz na segfault výše).
Objevují se členové a obou frontách, kteří chovají jistou zášť vůči těm druhým. Jen pro pořádek, člověk, který bezpečnost napadl NENÍ přímým vývojářem Ubuntu, pouze přispěvatelem, který se logicky účastní i diskuzí na mailových listech. Tedy tato kauza byla velmi silně medializována a uvidíme, jakou to bude mít dohru. Osobně si myslím, že by to nemělo Mint poškodit protože server OMGUbuntu uveřejnil odpověď Clema, ve které je vše velmi jasně vysvětleno. Celý incident může být brán jako reklama a Mint se zase posouvá do podvědomí. Objevuje se zde jeden argument tedy proč Mint a ne právě Ubuntu a tou je ona skloňovaná svoboda, možnost rozhodnout.
Závěrem chci ještě jednou zdůraznit, že se nejednalo o zaměstatnance Cannonicalu (viz komentář na segfaultu), ale o pouhého přispěvatele, tedy člověk nepřímo spojeným s Ubuntu, ale můžu i přes to sledovat trend určité nevraživosti mezi členy obou komunit. Tedy hlavně zůstaňme v klidu, za celou historii distribuci neví nikdo o jednom jediném případu napadení.

Štítky , , , .Záložka pro permanentní odkaz.

Autor: Ondřej Kolín

Student MFF, spokojený uživatel Linux Mint a mám spoustu zajímavých koníčků, které sem raději nebudu ani psát...

4 reakce na Bezpečnost Linux Mint zpochybněna (článek s komentářem)

  1. Satapouch říká:

    Velmi dobře napsáno. Můj názor na firmu Canonical je však neměnný a bohužel se z ní stává linuxový MS.

  2. Ondřej Kolín říká:

    Snažím se držet se objektivity, ale s postupem času je to stále složitější a souhlasím, s tím, že se Cannonical čím dál tím více, kazí (vulgárnější výraz bych nerad použil)… Někteří členové české komunity Ubuntu Mint aktivně používají (to by byl titulek do blesku 😀 )

  3. tomkom18 říká:

    Cannonical ma nepresvedčí o tom, že ich Unity v Ubuntu je tá správna cesta. Lebo pripadá mi to tak, že sa teraz ani ta nejedná o zpochybnenie bezpečnosti Mintu, ale o znovuzískanie užívateľov Ubuntu, ktorých si nahnevali práve svojimi Unity. Presne ako mňa. Na mojom staršom kompe mi ani ten Dash bohvieako nešiel a Mint s Cinnamon je pre mňa jednička. Som zvedaví na Petru. Cez víkend to s ňou bude „poprvé“ 😀

  4. Tomáš Moravec říká:

    Momentálně sice nemám Mint, ale měl jsem možnost jej několik let používat a chystám se na něj znovu přejít. Nicméně problém jsem řešil tak, že jsem jednou za čas (cca 14 dní) povolil všechny updaty, aktualizoval a pak tu 4 a 5 zase vypnul.