Mint vs Ubuntu vs 滚动发布安全性

Mint vs Ubuntu vs 滚动发布安全性

也许是一个广泛的问题,但我想知道这些发行版之间是否有任何区别关于安全和隐私。

例如,我无法找到 linux mint 的官方隐私政策,并且我读到 ubuntu 与第三方共享破折号类型的信息(如果不选择退出)。

  • 哪个更尊重用户隐私?
  • 两个源代码是否都完全且公开可供审查?
  • 滚动发布发行版更安全吗?

提前致谢。

答案1

哪个更尊重用户隐私?

Mint 使用 Ubuntu 存储库。根据您安装的内容,它们几乎是相同的。

但此外,你不能指望像 Mint/Ubuntu 这样大的发行版的开发人员会意识到每个软件包的隐私问题。好吧,这是相当主观的,所以我将添加一个例子:

有些人认为 Firefox(和 Chromium)OSCP证书验证侵犯隐私。这是因为您从未要求 Firefox 根据 OSCP 数据库检查证书,并且该数据库会了解您的浏览习惯。

尽管如此,Firefox 仍存在于几乎所有 Linux 发行版的官方存储库中,并且启用了 OSCP。天啊,大多数人都是默认的。

还有APP存储库,可以运行任何软件。 APP 存储库在某种程度上受到监管,就像 Arch 的 AUR 一样,但可能需要相当长的时间才能删除有问题的软件。

两个源代码是否都完全且公开可供审查?

有几个固件(特别是驱动程序)是闭源的。

Flash 播放器、Skype 是闭源且可安装的软件的其他示例。

同样,这取决于你是否真正使用这些东西。

买者自负

滚动发布发行版更安全吗?

上述故事的寓意是,隐私不是由发行版维护的,而是取决于您运行的软件。而且,为了保持适当的隐私水平(但不要偏执),您需要对您运行的软件有所了解。

当然,几乎任何 Linux/*BSD 发行版都不会像 Microsoft 或 Banana Corp 出售的隐私悲剧那么糟糕(不能明确说出名称,我担心会侵犯商标权:))。

答案2

这些确实是不同的问题。隐私是一个整体问题,它涉及的不仅仅是操作系统的核心安全性。通用操作系统的安全性应该是不引人注目的,而隐私很快就会涉及隐私和可用性之间的妥协。

哪个更尊重用户隐私?

Ubuntu 的默认界面(使用 Unity)进行在线搜索,这显然不利于隐私。不过,您不必使用默认界面(而且我也不推荐它,因为它不是很好用,也不是很稳定)。

如果隐私是一个重要目标,您可能需要使用尾巴而不是通用发行版。 Tails 默认坚持隐私,但使用起来却缺乏舒适感。如果您想将数据从一个会话保存到下一个会话,则需要明确激活此功能 - 忘记此功能,当您关闭计算机时,您将丢失所有工作。所有互联网流量均通过 Tor,这会导致延迟和带宽成本显着增加。

两个源代码是否都完全且公开可供审查?

大多数发行版主要使用开源代码,但包括一些闭源软件和闭源固件(固件是在主处理器以外的处理器上运行的软件,例如显卡)。

Debian、Ubuntu 和 Mint 都分别跟踪非自由软件:在 Debian 中它位于non-free存储库中,在 Ubuntu 中它位于restrictedmultiverse存储库中。您可以选择不安装任何非自由软件。

避免非自由固件不幸的是很难。您必须非常仔细地购买硬件。

无论如何,源代码的可用性并不能保证额外的安全性。拥有源代码可以更容易地发现安全漏洞,但这只有在有人查看时才有意义。拥有开源代码在某种程度上也有助于消除潜在的后门,但您仍然需要相信系统的一些。

滚动发布发行版更安全吗?

这个其实有一个相当明确的,与前两个不同……不,恰恰相反。滚动发布意味着您可以获得所有最新的错误。当然,您也可以获得所有最新的错误修复,但基于版本的发行版也是如此。基于版本的发行版将安全补丁应用于其软件包的现有版本。因此,基于版本的发行版获得与滚动发行版发行版一样多的安全修复,并且未知错误更少。滚动发布适合那些喜欢危险生活的人。

相关内容