Mint против Ubuntu против безопасности скользящих выпусков [закрыто]
Можно ли избежать чтения всего файла? Да: поскольку он отсортирован, мы можем выполнить двоичный поиск, чтобы найти байт соответствующей строки: двоичный поиск в отсортированном текстовом файле и https: // gitlab. com / ole.tange / tangetools / blob / master / bsearch / bsearch
Можно ли избежать обработки большинства строк? Да, как только мы нашли соответствующую строку, мы можем просто скопировать остальные.
С помощью этого байта вы можете создать заголовок своего заголовка 1 строки и хвост из найденного байта.
Что больше уважает конфиденциальность пользователей?
Mint использует репозитории Ubuntu. В зависимости от того, что вы устанавливаете, они практически одинаковы.
Но, более того, нельзя ожидать, что разработчики такого большого дистрибутива, как Mint / Ubuntu, будут осведомлены о проблемах конфиденциальности каждого пакета. Хорошо, это довольно субъективно, поэтому я добавлю пример:
Некоторые люди считают проверку сертификата OSCP Firefox (и Chromium) вторжением в частную жизнь.Это потому, что вы никогда не просили Firefox проверить сертификат по базе данных OSCP, и эта база данных узнает о ваших привычках просмотра.
По-прежнему Firefox находится в официальных репозиториях почти всех дистрибутивов Linux и с включенным OSCP. Черт, это по умолчанию идет с большинством из них.
Существуют также репозитории приложений , которые могут содержать любое программное обеспечение. Репозитории приложений в некоторой степени контролируются, как, например, AUR Arch, но может пройти значительное время, пока проблемное программное обеспечение не будет удалено.
Являются ли оба исходных кода полностью и общедоступными для изучения?
Некоторые части микропрограмм (особенно драйверы) имеют закрытый исходный код.
Flash-плеер, Skype, являются другими примерами программного обеспечения с закрытым исходным кодом, которое можно установить.
Опять же, это зависит от того, действительно ли вы используете эти вещи.
caveat emptor
Дистрибутивы со скользящим выпуском более безопасны?
Мораль вышеизложенной истории заключается в том, что конфиденциальность не поддерживается дистрибутивом, а зависит от того, какое программное обеспечение вы используете. И чтобы быть на приличном уровне конфиденциальности (но не впадая в паранойю), вам нужно в некоторой степени знать о программном обеспечении, которое вы запускаете.
Конечно, практически любой дистрибутив Linux / * BSD никогда не бывает таким плохим, как трагедия конфиденциальности, продаваемая Microsoft или Banana Corp (не могу назвать имя явно, я боюсь нарушить права на товарный знак :)).
Это действительно отдельные вопросы. Конфиденциальность - это комплексная проблема, которая затрагивает гораздо больше, чем базовую безопасность операционной системы. Безопасность универсальной операционной системы должна быть в основном ненавязчивой, тогда как конфиденциальность очень быстро предполагает компромисс между конфиденциальностью и удобством использования.
Что больше уважает конфиденциальность пользователей?
Интерфейс Ubuntu по умолчанию (с Unity) выполняет поиск в Интернете, что явно не способствует конфиденциальности. Однако вам не обязательно использовать интерфейс по умолчанию (и я все равно не рекомендую его, потому что он не очень удобен и не очень стабилен).
Если конфиденциальность является важной целью, вы можете использовать Tails вместо универсального дистрибутива. Tails по умолчанию настаивает на конфиденциальности, что сопровождается недостатком комфорта при использовании. Если вы хотите сохранить данные из одного сеанса в другой, вам необходимо активировать это явно - забудьте об этом, и вы потеряете всю свою работу при выключении компьютера. Весь интернет-трафик проходит через Tor, что требует значительных задержек и пропускной способности.
Являются ли оба исходных кода полностью и общедоступными для изучения?
Большинство дистрибутивов используют в основном открытый исходный код, но включают в себя некоторое программное обеспечение с закрытым исходным кодом и встроенное программное обеспечение с закрытым исходным кодом (микропрограммное обеспечение - это программное обеспечение, которое работает на процессоре, отличном от основного процессора , например видеокарта).
Debian, Ubuntu и Mint отслеживают несвободное ПО отдельно: в Debian оно находится в несвободном репозитории, в Ubuntu - в ограниченном и мультивселенной репозиториев.Вы можете отказаться от установки несвободных программ.
К сожалению, трудно избежать использования платной прошивки . Приобретать оборудование нужно очень осторожно.
Доступность исходного кода в любом случае не является гарантией дополнительной безопасности . Наличие исходного кода упрощает обнаружение недостатков безопасности, но это имеет значение только в том случае, если кто-то их ищет. Открытый исходный код также в некоторой степени помогает с потенциальными бэкдорами, но вам все равно нужно доверять некоторым системам.
Дистрибутивы со скользящим выпуском более безопасны?
В отличие от двух предыдущих, у этого дистрибутива есть довольно четкое определение… Нет, скорее наоборот. Постоянный выпуск означает, что вы получаете все последние ошибки. Конечно, вы также получаете все последние исправления ошибок, но то же самое и с выпуском на основе выпуска. Дистрибутивы, основанные на выпусках, применяют исправления безопасности к существующим версиям своих пакетов. Таким образом, дистрибутив, основанный на выпуске, получает столько же исправлений безопасности, как и выпуск скользящего выпуска, и имеет меньше неизвестных ошибок. Ролики-релизы предназначены для людей, которые любят опасную жизнь.