web-dev-qa-db-ja.com

Mint vs Ubuntuvsローリングリリースセキュリティ

幅広い質問かもしれませんが、これらのディストリビューションに違いがあるかどうかを知りたいですセキュリティとプライバシーに関して

たとえば、Linux Mintの公式プライバシーポリシーを見つけることができず、オプトアウトしない場合は、ubuntuがサードパーティとダッシュタイプの情報を共有していることを読みました。

  • ユーザーのプライバシーをより尊重するのはどれですか?
  • 両方のソースコードが完全に公開されて精査されていますか?
  • ローリングリリースディストリビューションはより安全ですか?

前もって感謝します。

ubuntulinux-mintsecurityprivacyrolling-release
3
user122024

ユーザーのプライバシーをより尊重するのはどれですか?

MintはUbuntuリポジトリを使用します。インストールするものに応じて、それらはほとんど同じです。

しかしさらに、Mint/Ubuntuほどの規模のディストリビューションの開発者がすべてのパッケージのプライバシーの懸念を認識していると期待することはできません。 OK、それはかなり主観的なので、例を追加します:

Firefox(およびChromium) OSCP証明書の検証 をプライバシーの侵害と見なす人もいます。これは、FirefoxにOSCPデータベースに対して証明書をチェックするように依頼したことがなく、そのデータベースが閲覧の習慣を知るようになるためです。

それでもFirefoxは、ほぼすべてのLinuxディストリビューションの公式リポジトリにあり、OSCPが有効になっています。地獄、それはそれらのほとんどにデフォルトで付属しています。

APPリポジトリ もあり、任意のソフトウェアをカーターできます。 APPリポジトリは、たとえばArchのAURのようにある程度監視されますが、問題のあるソフトウェアが削除されるまでにはかなりの時間がかかる場合があります。

両方のソースコードが完全に公開されて精査されていますか?

いくつかのファームウェア(特にドライバー)はクローズドソースです。

FlashプレーヤーのSkypeは、クローズドソースでインストール可能なソフトウェアの他の例です。

繰り返しますが、実際にこれらのものを使用するかどうかによって異なります。

警告エンプター

ローリングリリースディストリビューションはより安全ですか?

上記の話の教訓は、プライバシーはディストリビューションによって維持されるものではなく、実行するソフトウェアに依存するということです。そして、まともなレベルのプライバシーを維持するには(ただし、偏執的になることなく)、実行するソフトウェアをある程度意識する必要があります。

もちろん、ほとんどすべてのLinux/* BSDディストリビューションは、MicrosoftやBanana Corpが販売したプライバシーの悲劇ほど悪くはありません(名前を明示的に言うことはできません。商標権侵害を行うことを恐れています:))。

2
grochmal

これらは本当に別々の質問です。プライバシーは、オペレーティングシステムのコアセキュリティ以上のものに影響を与える全体的な懸念事項です。汎用オペレーティングシステムのセキュリティは、ほとんどの場合信頼できないものでなければなりませんが、プライバシーには、プライバシーと使いやすさの間の妥協が非常に迅速に含まれます。

ユーザーのプライバシーをより尊重するのはどれですか?

Ubuntuのデフォルトのインターフェース(Unityを使用)はオンライン検索を行いますが、これは明らかにプライバシーに適していません。ただし、デフォルトのインターフェイスを使用する必要はありません(また、使い勝手が悪く、安定性も低いため、とにかくお勧めしません)。

プライバシーが重要な目標である場合は、汎用ディストリビューションの代わりに Tails を使用することをお勧めします。テイルズはデフォルトでプライバシーを主張しますが、これには使用時の快適さの欠如が伴います。あるセッションから次のセッションにデータを保存する場合は、これを明示的にアクティブ化する必要があります。これを忘れると、コンピューターをシャットダウンしたときにすべての作業が失われます。すべてのインターネットトラフィックは、遅延と帯域幅にかなりのコストがかかるTorを経由します。

両方のソースコードが完全に公開されて精査されていますか?

ほとんどのディストリビューションは主にオープンソースコードを使用しますが、一部のクローズドソースソフトウェアとクローズドソースファームウェアが含まれています(ファームウェアは、メインプロセッサ以外のプロセッサ(グラフィックカードなど)で実行されるソフトウェアです)。

Debian、Ubuntu、Mintはすべて、フリーでないソフトウェアを個別に追跡します。Debianではnon-freeリポジトリ、Ubuntuではrestrictedおよびmultiverseリポジトリにあります。フリーでないソフトウェアをインストールしないことを選択できます。

非フリーを回避する ファームウェア 残念ながら困難です。ハードウェアは慎重に購入する必要があります。

ソースコードの可用性はとにかく追加のセキュリティを保証するものではありません 。ソースコードがあるとセキュリティ上の欠陥を見つけやすくなりますが、それは誰かが探している場合にのみ重要です。 オープンソースコードを持つことは、潜在的なバックドアにもある程度役立ちますが、それでも 必要があります 信頼 システムの一部。

ローリングリリースディストリビューションはより安全ですか?

これは、前の2つとは異なり、実際にはかなり明確です…いいえ、むしろ反対です。ローリングリリースとは、最新のバグをすべて入手することを意味します。もちろん、最新のバグ修正もすべて入手できますが、リリースベースのディストリビューションも入手できます。リリースベースのディストリビューションは、パッケージの既存のバージョンにセキュリティパッチを適用します。したがって、リリースベースのディストリビューションは、ローリングリリースディストリビューションと同じ数のセキュリティ修正を取得し、未知のバグが少なくなります。ローリングリリースは、危険な生活が好きな人向けです。

1
Gilles 'SO- stop being evil'