也许是一个广泛的问题,但我想知道这些发行版之间是否有任何区别关于安全和隐私。
例如,我无法找到 linux mint 的官方隐私政策,并且我读到 ubuntu 与第三方共享破折号类型的信息(如果不选择退出)。
- 哪个更尊重用户隐私?
- 两个源代码是否都完全且公开可供审查?
- 滚动发布发行版更安全吗?
提前致谢。
答案1
哪个更尊重用户隐私?
Mint 使用 Ubuntu 存储库。根据您安装的内容,它们几乎是相同的。
但此外,你不能指望像 Mint/Ubuntu 这样大的发行版的开发人员会意识到每个软件包的隐私问题。好吧,这是相当主观的,所以我将添加一个例子:
有些人认为 Firefox(和 Chromium)OSCP证书验证侵犯隐私。这是因为您从未要求 Firefox 根据 OSCP 数据库检查证书,并且该数据库会了解您的浏览习惯。
尽管如此,Firefox 仍存在于几乎所有 Linux 发行版的官方存储库中,并且启用了 OSCP。天啊,大多数人都是默认的。
还有APP存储库,可以运行任何软件。 APP 存储库在某种程度上受到监管,就像 Arch 的 AUR 一样,但可能需要相当长的时间才能删除有问题的软件。
两个源代码是否都完全且公开可供审查?
有几个固件(特别是驱动程序)是闭源的。
Flash 播放器、Skype 是闭源且可安装的软件的其他示例。
同样,这取决于你是否真正使用这些东西。
买者自负
滚动发布发行版更安全吗?
上述故事的寓意是,隐私不是由发行版维护的,而是取决于您运行的软件。而且,为了保持适当的隐私水平(但不要偏执),您需要对您运行的软件有所了解。
当然,几乎任何 Linux/*BSD 发行版都不会像 Microsoft 或 Banana Corp 出售的隐私悲剧那么糟糕(不能明确说出名称,我担心会侵犯商标权:))。
答案2
这些确实是不同的问题。隐私是一个整体问题,它涉及的不仅仅是操作系统的核心安全性。通用操作系统的安全性应该是不引人注目的,而隐私很快就会涉及隐私和可用性之间的妥协。
哪个更尊重用户隐私?
Ubuntu 的默认界面(使用 Unity)进行在线搜索,这显然不利于隐私。不过,您不必使用默认界面(而且我也不推荐它,因为它不是很好用,也不是很稳定)。
如果隐私是一个重要目标,您可能需要使用尾巴而不是通用发行版。 Tails 默认坚持隐私,但使用起来却缺乏舒适感。如果您想将数据从一个会话保存到下一个会话,则需要明确激活此功能 - 忘记此功能,当您关闭计算机时,您将丢失所有工作。所有互联网流量均通过 Tor,这会导致延迟和带宽成本显着增加。
两个源代码是否都完全且公开可供审查?
大多数发行版主要使用开源代码,但包括一些闭源软件和闭源固件(固件是在主处理器以外的处理器上运行的软件,例如显卡)。
Debian、Ubuntu 和 Mint 都分别跟踪非自由软件:在 Debian 中它位于non-free
存储库中,在 Ubuntu 中它位于restricted
和multiverse
存储库中。您可以选择不安装任何非自由软件。
避免非自由固件不幸的是很难。您必须非常仔细地购买硬件。
无论如何,源代码的可用性并不能保证额外的安全性。拥有源代码可以更容易地发现安全漏洞,但这只有在有人查看时才有意义。拥有开源代码在某种程度上也有助于消除潜在的后门,但您仍然需要相信系统的一些。
滚动发布发行版更安全吗?
这个其实有一个相当明确的,与前两个不同……不,恰恰相反。滚动发布意味着您可以获得所有最新的错误。当然,您也可以获得所有最新的错误修复,但基于版本的发行版也是如此。基于版本的发行版将安全补丁应用于其软件包的现有版本。因此,基于版本的发行版获得与滚动发行版发行版一样多的安全修复,并且未知错误更少。滚动发布适合那些喜欢危险生活的人。