Linux中國

Canonical Dev稱Linux Mint「脆弱」,不要將其用於網銀

一位Canonical公司工程師建議:基於Ubuntu的流行操作系統Linux Mint用戶不應該將其用於網銀

Mint決定禁止更新那些存在已知安全問題的安裝包 - 從內核、瀏覽器到啟動載入器和Xorg顯示服務 - 這樣給用戶帶來了一個「脆弱的系統」 ,Oliver Grawert說。

「不去馬上整合Ubuntu提交的那些修正,而是拒絕這些軟體包的(安全)更新。我要說,強制保持一個有缺陷的內核、瀏覽器或xorg,而不是允許安裝更新補丁,這會變成一個易受攻擊的系統,(原文如此)」。

「就我個人而言,我不會用它做網銀操作。」

當然不只有Grawert認為Mint在安全意識上的低下。Mozilla貢獻者兼前Ubuntu成員 Benjamin Kerensa 也有同樣的看法:

「目前還不清楚為什麼Linux Mint禁止所有的安全更新。我可以說,Mint需要花好幾個月才能得到一個Firefox的修正版,而Ubuntu和Debian已經早在他們的包上打了安全補丁。

這將置Linux Mint用戶處於危險中,也是我從來不建議任何人將Linux Mint作為一種替代Ubuntu的系統的主要原因之一。」

Oliver Grawert是一位可靠的撰稿人。作為一位Canonical公司下的Ubuntu工程師,他比大多數人更了解自己在說什麼。

那麼Mint的用戶存在實際風險么?

半對半錯。Mint開發商堅決拒絕更新的現有軟體包中大部分的安全「漏洞」(這個詞更好一些)都是有記錄和已知的,雖然這些漏洞很少被利用。因此對用戶構成的「實際風險」仍然存在,至少現在,在理論上是很有可能的。

也就是說,沒有發生已知的由於使用Mint發行版(或任何其他基於Ubuntu的未打補丁的發行版)並被通過利用Grawert引用的Ubuntu開發郵件列表上的漏洞造成身份盜竊乃至更糟的事故的情況。

但是,僅僅因為迄今為止沒有人曾經鑽進這扇半掩的窗戶,並不能說明其他人永遠不會這麼做。

看到Ubuntu持續被提及有關自身的(主要是理論上)隱私問題後,至少它還穿著另外一隻鞋子,我們可喜的看到它對用戶安全的強烈關注正在延伸至其他發行版上。

請注意:我們已經向Linux Mint徵求意見及澄清,答覆將在後繼文章發表。

via: http://www.omgubuntu.co.uk/2013/11/canonical-dev-dont-use-linux-mint-online-banking-unsecure

譯者:whatever1992 校對:wxy

本文由 LCTT 原創翻譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國