Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


//Removed by EUCookieLaw Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Ci possiamo ancora fidare di MINT ed update??
#1
Ciao a tutti,
dopo quanto successo al server MINT, e leggendo anche qui:
https://lwn.net/Articles/676613/

Citazione:Well, Linux Mint is generally very bad when it comes to security and quality.

First of all, they don't issue any Security Advisories, so their users cannot - unlike users of most other mainstream distributions [1] - quickly lookup whether they are affected by a certain CVE.

Secondly, they are mixing their own binary packages with binary packages from Debian and Ubuntu without rebuilding the latter. This creates something that we in Debian call a "FrankenDebian" which results in system updates becoming unpredictable [2]. With the result, that the Mint developers simply decided to blacklist certain packages from upgrades by default thus putting their users at risk because important security updates may not be installed.

Thirdly, while they import packages from Ubuntu or Debian, they hi-jack package and binary names by re-using existing names. For example, they called their fork of gdm2 "mdm" which supposedly means "Mint Display Manager". However, the problem is that there already is a package "mdm" in Debian which are "Utilities for single-host parallel shell scripting". Thus, on Mint, the original "mdm" package cannot be installed.

Another example of such a hi-jack are their new "X apps" which are supposed to deliver common apps for all desktops which are available on Linux Mint. Their first app of this collection is an editor which they forked off the Mate editor "pluma". And they called it "xedit", ignoring the fact that there already is an "xedit" making the old "xedit" unusable by hi-jacking its namespace.

Add to that, that they do not care about copyright and license issues and just ship their ISOs with pre-installed Oracle Java and Adobe Flash packages and several multimedia codec packages which infringe patents and may therefore not be distributed freely at all in countries like the US.

To conclude, I do not think that the Mint developers deliver professional work. Their distribution is more a crude hack of existing Debian-based distributions. They make fundamental mistakes and put their users at risk, both in the sense of data security as well as licensing issues.

I would therefore highly discourage anyone using Linux Mint until Mint developers have changed their fundamental philosophy and resolved these issues.

mi chiedo se ci possiamo ancora "fidare" di MINT e degli aggiornamento che provengono dai loro server e non da quelli debian ufficiali!!  Undecided  Undecided


edit esabatad: sposto al Bar.
Cita messaggio
Grazie da:
#2
Ne piiù ne meno di quanto puoi continuare a fidarti di qualunque altra distribuzione o SO o produttore software , ivi inclusi senza alcuna preclusione anche i server di Microsoft. Alla resa dei conti in tanti anni di vita LinuxMint è la prima volta che subisce un attacco di questa portata , Microsoft ne subisce molti più e sui download dai suoi server non ti può dare garanzia alcuna, ma i soldini per cederti la licenza sul software o SO che scarichi li vuole ugualmente.
Cita messaggio
Grazie da:
#3
Non credo che sia un problema di Linux o Mint come S.O. altrimenti la backdoor non sarebbe stata messa nella .iso di Cinnamon.

Questo però non deve esimere dal prendere sempre le dovute precauzioni dato che sembra anche il target Linux incominci ad interessare,

In quanto all'attacco al sito, in effetti ci sono delle cose da chiarire, aspettiamo un comunicato.
Cita messaggio
Grazie da:
#4
il comunicato credo sia QUESTO
Cita messaggio
Grazie da:
#5
Esatto,è uscito ieri sulla home page di LinuxMint.Dopo averlo letto sono ancora più convinto che questo attacco non è opera di crackers dilettanti e l'intervento di Avast e Kaspersky e altri al fianco del team Mint,lo dimostra.Concordo totalmente con Supertuxkart, francofait,Bat e altri:i S.O.Linux ormai sono appetibili per i cracker tanto quanto windows e mac
Cita messaggio
Grazie da:
#6
Con tutto il rispetto che ho per Mint, non credo che abbiano ancora preso sul serio l' argomento sicurezza, altrimenti non penserebbero minimamente di riproporre sulle ISO il tool grafico GUFW per gestire iptables..  Qualcosa di più sicuro no??
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#7
quoto Teo, non capisco perchè lo abbiano tolto, ci vuole poco a scaricarlo, ma ad averlo già installato, visivamente è un invito in più alla sicurezza.
quoto anche Francofait, chi ti da una certezza assoluta?
Cita messaggio
Grazie da:
#8
Ecco perchè abbiamo accelerato l'introduzione della firma sull'iso..
https://manjaro.github.io/Manjaro-Deepin...-released/
non è per far pubblicità ma per far capire meglio .. a fine pagina vedrete che oberon ha segnato la sua chiave.. questo vuol dire che chi scarica può controllare sì il md5sums ma se vuole anche la chiave . Voi direte bhe la chiave si può copiare .. eh no perchè è la chiave che usa pacman per verificare i pacchetti che costruisce oberon e che abbiamo ri firmato . Questa chiave quindi è presente nel pacman keyring ... percui non si può crakkare Smile
Cita messaggio
Grazie da:
#9
è un cane che si morde la coda, in senso positivo ovviamente, complimenti ai "Manjaro"... che distro!
Cita messaggio
Grazie da:
#10
Ci fidiamo di microsoft in cui sanno quante volte andiamo al bagno, perchè non potremmo fidarci di linux mint, non gridiamo allo scandalo strappandoci le vesti come Caifa, poteva capitare a qualsiasi distro, magari con modalità diverse, se vengono violati i segreti di stato con tutte le norme di sicurezza disponibili, credete che altre distro siano al sicuro??
Se vuoi vedere cosa che non hai mai visto devi fare cose che non hai mai fatto.
Cita messaggio
Grazie da:


Vai al forum: