ミント対Ubuntu対ローリングリリースセキュリティ

tag-icon tag-icon ubuntu linux-mint security privacy rolling-release
ミント対Ubuntu対ローリングリリースセキュリティ

広範な質問かもしれませんが、これらの分布に違いがあるかどうかを知りたいです。セキュリティとプライバシーについて。

たとえば、Linux Mintの公式プライバシーポリシーが見つからず、オプトアウトしないと、Ubuntuがダッシュタイプ情報を第三者と共有するという内容を読んでいます。

  • どちらがユーザーのプライバシーを尊重しますか?
  • どちらのソースコードも完全かつ公的に確認できますか?
  • ローリングリリース展開はより安全ですか?

よろしくお願いします。

答え1

どちらがユーザーのプライバシーを尊重しますか?

MintはUbuntuリポジトリを使用します。何をインストールするかによってほぼ同じです。

しかし、Mint / Ubuntuなどの大規模なディストリビューションの開発者は、すべてのパッケージのプライバシー問題を認識することを期待することはできません。まあ、これは非常に主観的なので、例を追加します。

一部の人はFirefox(およびChromium)を考えています。OSCP証明書の確認プライバシー侵害これは、OSCP データベースの証明書を確認するよう Firefox に要求したことがなく、そのデータベースがユーザーの検索習慣を学習するためです。

それにもかかわらず、FirefoxはOSCPが有効になっているほぼすべてのLinuxディストリビューションの公式リポジトリにまだ存在します。一体ほとんどの人は基本的にそうします。

しかもアプリストア、すべてのソフトウェアを実行できます。 APPリポジトリはArchのAURのようにある程度調整されますが、問題のあるソフトウェアを削除するのにかなり時間がかかることがあります。

どちらのソースコードも完全かつ公的に確認できますか?

いくつかのファームウェア(特にドライバ)はプライベートソースです。

Flash Player、Skypeは、クローズソースとインストール可能なソフトウェアの他の例です。

繰り返しますが、実際にこれを使用しているかどうかによって異なります。

警告

ローリングリリース展開はより安全ですか?

上記のストーリーのレッスンは、プライバシーがディストリビューションによって維持されるのではなく、実行しているソフトウェアによって維持されることです。そして、適切なレベルのプライバシーを維持するには(ただし、編集証的ではありません)、実行しているソフトウェアに精通している必要があります。

もちろん、ほぼすべてのLinux / * BSDディストリビューションは、MicrosoftやBanana Corpで販売されているプラ​​イバシーの悲劇ほど悪くはありません(具体的に名前を付けることはできません。商標権侵害が心配です)。

答え2

これは実際には別の問題です。プライバシーは、オペレーティングシステムのコアセキュリティ以上を含む全体的な問題です。汎用オペレーティングシステムのセキュリティは目立たないはずですが、プライバシーはプライバシーと有用性の間の妥協を迅速に伴います。

どちらがユーザーのプライバシーを尊重しますか?

オンライン検索のためのUbuntuのデフォルトインターフェース(Unityを使用)は、明らかにプライバシーには役立ちません。しかし、デフォルトのインターフェイスを使用する必要はありません(そしてそれはあまり役に立たず安定していないのでお勧めしません)。

プライバシーが重要な目標である場合は、次のものを使用できます。通常の発売ではなく、Tailsは基本的にプライバシーを主張しますが、使用時に快適さが欠けています。あるセッションから次のセッションにデータを保存するには、この機能を明示的に有効にする必要があります。この機能を忘れた場合、コンピュータの電源を切るとすべての操作が失われます。すべてのインターネットトラフィックはTorを通過するため、待ち時間と帯域幅のコストが大幅に増加します。

どちらのソースコードも完全かつ公的に確認できますか?

ほとんどのディストリビューションは主にオープンソースコードを使用しますが、いくつかのクローズドソースソフトウェアとクローズドソースファームウェア(ファームウェアはグラフィックカードなどのメインプロセッサではなくプロセッサ上で動作するソフトウェア)を含みます。

Debian、Ubuntu、Mintはすべて非自由ソフトウェアを別々に追跡します。 Debianではリポジトリにあり、non-freeUbuntuではリポジトリにあります。非フリーソフトウェアをインストールしないことを選択できます。restrictedmultiverse

不自由を避けるファームウェア残念ながら難しいです。ハードウェアは非常に慎重に購入する必要があります。

いずれにせよ、ソースコードの可用性は追加のセキュリティを保証しません。。ソースコードがあれば、セキュリティの脆弱性を見つけやすくなりますが、これは誰かがそれを見る場合にのみ重要です。オープンソースコードがあれば、潜在的なバックドアをある程度削除するのに役立ちますが、それでも必要信じるシステムの一部。

ローリングリリース展開はより安全ですか?

これは実際に最初の2つとかなり明らかな違いがあります。いいえ、正反対です。ローリングリリースは、すべての最新のバグを取得できることを意味します。もちろん、最新のバグ修正もすべて受けられますが、バージョンベースのリリースの場合も同様です。バージョンベースの展開は、パッケージの既存のバージョンにセキュリティパッチを適用します。その結果、バージョンベースのリリースではローリングリリースリリースと同じくらい多くのセキュリティ修正が得られ、不明なバグは少なくなります。ローリングリリースは、危険な生活をしたい人のためのものです。

関連情報