Разработчики Canonical критикуют безопасность Linux Mint | Ofisp.org

Разработчики Canonical критикуют безопасность Linux Mint

19 ноября 201320:19

Хотя популярный дистрибутив Linux Mint сделан на основе Ubuntu, но это не мешает разработчикам из двух проектов с неодобрением смотреть на деятельность друг друга. Интересная дискуссия развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов в Linux Mint.

Оливер Граверт (Oliver Grawert) из компании Canonical, который работает над проектом Ubuntu, «уколол» Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и проч. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu (вообще, спор происходил в почтовом списке рассылки для разработчиков Ubuntu, так что их там было много).

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров – «баг» в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе – Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов – и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater (Edit – Preferences).

Источник: Xakep.ru.

Похожие материалы

13.10.2013
«Ростелеком» приступил к реализации масштабного проекта модернизации сети связи в Березниках. Проект планируется завершить летом 2014 года. В итоге доступ к сети современной оптической связи «Ростелекома» получат около еще 8000 домохозяйств города. В рамках реализации проекта оптическая сеть связи «Ростелекома» появится в 104 многоквартирных домах Березников. При этом используется технология GPON (Gigabit-capable Passive Optical Networks), которая сегодня считается одной из самых «продвинутых» разработок.
13.12.2012
«Лаборатория Касперского» подписала соглашение с производителем мобильных процессоров Qualcomm о специальных условиях, на которых клиенты Qualcomm смогут предустанавливать защитное ПО Kaspersky Mobile Security и Kaspersky Tablet Security для Android. «Касперский» не разглашает подробностей соглашения, однако, как сообщил CNews директор по развитию мобильного бизнеса «Лаборатории Касперского» Кирилл Зеленский, подписанное соглашение носит глобальный характер, то есть касается производителей гаджетов, работающих во всем мире. «Особые условия» поставки защитных решений могут быть разными для разных производителей, и держатся в секрете. Известно, что они будут распространяться на вендоров, использующих процессоры семейства Qualcomm Snapdragon. Эти процессоры применяются, главным образом, в смартфонах среднего ценового диапазона, выпускаемых Samsung, Sony, HTC и LG.
11.07.2014
В интернете у всех есть просто огромные возможности. Главная его прелесть - это общедоступность. Каждый может зайти в Сеть и получить нужную ему информацию. Также нет ограничений для тех, кто хочет наполнять своей информацией Всемирную сеть. Сначала к нему относились с явным недоверием. Но со временем интернет утвердился в умах, как надежный источник информации и канал для общения. Теперь даже крупные сделки делаются с помощью интернета. Также здесь есть огромное количество магазинов и других подобных услуг.
19.03.2014
Провайдер услуг связи занимается телефонией и передачей различных данных. Компании, которые предоставляют услуги входа во всемирную сеть, называются интернет-провайдерами. Они предлагают большую помощь при доступе во всемирную паутину по коммутируемым или только по выделенным линиям.
29.12.2012
Согласно сообщению пресс-службы Лиги безопасного интернета (ЛБИ), организация провела экспертное исследование японских мультфильмов в жанре «хентай», по итогам которого эксперты пришли к однозначному выводу, что произведения этого жанра являются детской порнографией. «Результаты нашего исследования направлены в Роскомнадзор. На их основании будет принято решение о включении ссылок с хентай в реестр запрещенных сайтов. Если противоправная информация не будет удалена, ссылки будут заблокированы, а их владельцам могут быть предъявлены обвинения в уголовном преступлении», – комментирует исполнительный директор организации Денис Давыдов. Отметим, что проведение исследования было инициировано после того, как в Роскомнадзор поступило ряд жалоб на опубликованные в открытом доступе японские мультфильмы.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв