Canonical Dev稱Linux Mint「脆弱」，不要將其用於網銀

一位Canonical公司工程師建議：基於Ubuntu的流行操作系統Linux Mint用戶不應該將其用於網銀 。

Mint決定禁止更新那些存在已知安全問題的安裝包 - 從內核、瀏覽器到啟動載入器和Xorg顯示服務 - 這樣給用戶帶來了一個「脆弱的系統」 ，Oliver Grawert說。

「不去馬上整合Ubuntu提交的那些修正，而是拒絕這些軟體包的（安全）更新。我要說，強制保持一個有缺陷的內核、瀏覽器或xorg，而不是允許安裝更新補丁，這會變成一個易受攻擊的系統，（原文如此）」。

「就我個人而言，我不會用它做網銀操作。」

當然不只有Grawert認為Mint在安全意識上的低下。Mozilla貢獻者兼前Ubuntu成員 Benjamin Kerensa 也有同樣的看法：

「目前還不清楚為什麼Linux Mint禁止所有的安全更新。我可以說，Mint需要花好幾個月才能得到一個Firefox的修正版，而Ubuntu和Debian已經早在他們的包上打了安全補丁。

這將置Linux Mint用戶處於危險中，也是我從來不建議任何人將Linux Mint作為一種替代Ubuntu的系統的主要原因之一。」

Oliver Grawert是一位可靠的撰稿人。作為一位Canonical公司下的Ubuntu工程師，他比大多數人更了解自己在說什麼。

那麼Mint的用戶存在實際風險么？

半對半錯。Mint開發商堅決拒絕更新的現有軟體包中大部分的安全「漏洞」（這個詞更好一些）都是有記錄和已知的，雖然這些漏洞很少被利用。因此對用戶構成的「實際風險」仍然存在，至少現在，在理論上是很有可能的。

也就是說，沒有發生已知的由於使用Mint發行版（或任何其他基於Ubuntu的未打補丁的發行版）並被通過利用Grawert引用的Ubuntu開發郵件列表上的漏洞造成身份盜竊乃至更糟的事故的情況。

但是，僅僅因為迄今為止沒有人曾經鑽進這扇半掩的窗戶，並不能說明其他人永遠不會這麼做。

看到Ubuntu持續被提及有關自身的（主要是理論上）隱私問題後，至少它還穿著另外一隻鞋子，我們可喜的看到它對用戶安全的強烈關注正在延伸至其他發行版上。

請注意：我們已經向Linux Mint徵求意見及澄清，答覆將在後繼文章發表。

via: http://www.omgubuntu.co.uk/2013/11/canonical-dev-dont-use-linux-mint-online-banking-unsecure

譯者：whatever1992 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive