광범위한 질문일 수도 있지만 이러한 분포 간에 차이점이 있는지 알고 싶습니다.보안 및 개인 정보 보호에 대해.
예를 들어, Linux Mint에 대한 공식 개인 정보 보호 정책을 찾을 수 없으며, 옵트아웃하지 않으면 우분투가 대시 유형 정보를 제3자와 공유한다는 내용을 읽었습니다.
- 어느 쪽이 사용자 개인 정보를 더 존중합니까?
- 두 소스 코드 모두 완전하고 공개적으로 검토할 수 있습니까?
- 롤링 릴리스 배포가 더 안전한가요?
미리 감사드립니다.
답변1
어느 쪽이 사용자 개인 정보를 더 존중합니까?
Mint는 Ubuntu 저장소를 사용합니다. 무엇을 설치하느냐에 따라 거의 동일합니다.
그러나 더욱이 Mint/Ubuntu와 같은 대규모 배포판의 개발자가 모든 패키지의 개인 정보 보호 문제를 인식할 것이라고 기대할 수는 없습니다. 글쎄, 이것은 매우 주관적이므로 예를 추가하겠습니다.
어떤 사람들은 Firefox(및 Chromium)를 생각합니다.OSCP 인증서 확인개인 정보 침해. 이는 OSCP 데이터베이스에 대해 인증서를 확인하도록 Firefox에 요청한 적이 없고 해당 데이터베이스가 사용자의 검색 습관을 학습하기 때문입니다.
그럼에도 불구하고 Firefox는 OSCP가 활성화된 거의 모든 Linux 배포판의 공식 저장소에 여전히 존재합니다. 도대체 대부분의 사람들은 기본적으로 그렇게 합니다.
게다가앱 저장소, 모든 소프트웨어를 실행할 수 있습니다. APP 저장소는 Arch의 AUR처럼 어느 정도 조정되지만 문제가 있는 소프트웨어를 제거하는 데 꽤 시간이 걸릴 수 있습니다.
두 소스 코드 모두 완전하고 공개적으로 검토할 수 있습니까?
여러 펌웨어(특히 드라이버)는 비공개 소스입니다.
Flash Player, Skype는 폐쇄 소스 및 설치 가능한 소프트웨어의 다른 예입니다.
다시 말하지만, 실제로 이 물건을 사용하는지 여부에 따라 다릅니다.
경고 사항
롤링 릴리스 배포가 더 안전한가요?
위 이야기의 교훈은 개인 정보 보호가 배포판에 의해 유지되는 것이 아니라 실행하는 소프트웨어에 의해 유지된다는 것입니다. 그리고 적절한 수준의 개인 정보 보호를 유지하려면(그러나 편집증적이지는 않음) 실행 중인 소프트웨어에 대해 잘 알고 있어야 합니다.
물론 거의 모든 Linux/*BSD 배포판이 Microsoft나 Banana Corp에서 판매한 개인 정보 보호 비극만큼 나쁘지는 않습니다(구체적으로 이름을 지정할 수는 없습니다. 상표권 침해가 걱정됩니다 :)).
답변2
이것은 실제로 다른 문제입니다. 개인 정보 보호는 운영 체제의 핵심 보안 그 이상을 포함하는 전체적인 문제입니다. 범용 운영 체제의 보안은 눈에 띄지 않아야 하는 반면, 개인 정보 보호는 개인 정보 보호와 유용성 사이의 절충안을 빠르게 수반합니다.
어느 쪽이 사용자 개인 정보를 더 존중합니까?
온라인 검색을 위한 Ubuntu의 기본 인터페이스(Unity 사용)는 분명히 개인 정보 보호에 도움이 되지 않습니다. 하지만 기본 인터페이스를 사용할 필요는 없습니다(그리고 그다지 유용하지도 않고 안정적이지 않기 때문에 권장하지도 않습니다).
개인 정보 보호가 중요한 목표인 경우 다음을 사용할 수 있습니다.꼬리일반 발매보다는 Tails는 기본적으로 개인 정보 보호를 주장하지만 사용할 때 편안함이 부족합니다. 한 세션에서 다음 세션으로 데이터를 저장하려면 이 기능을 명시적으로 활성화해야 합니다. 이 기능을 잊어버리면 컴퓨터를 끄면 모든 작업이 손실됩니다. 모든 인터넷 트래픽은 Tor를 통과하므로 대기 시간과 대역폭 비용이 크게 증가합니다.
두 소스 코드 모두 완전하고 공개적으로 검토할 수 있습니까?
대부분의 배포판은 주로 오픈 소스 코드를 사용하지만 일부 폐쇄 소스 소프트웨어와 폐쇄 소스 펌웨어(펌웨어는 그래픽 카드와 같이 메인 프로세서가 아닌 프로세서에서 실행되는 소프트웨어)를 포함합니다.
Debian, Ubuntu 및 Mint는 모두 비자유 소프트웨어를 별도로 추적합니다. Debian에서는 non-free
저장소에 있고 Ubuntu에서는 restricted
및 multiverse
저장소에 있습니다. 비자유 소프트웨어를 설치하지 않도록 선택할 수 있습니다.
부자유를 피하다펌웨어불행히도 어렵습니다. 하드웨어는 매우 신중하게 구입해야 합니다.
어떤 경우에도 소스 코드의 가용성이 추가 보안을 보장하지는 않습니다.. 소스 코드가 있으면 보안 취약점을 더 쉽게 발견할 수 있지만 이는 누군가가 그것을 보는 경우에만 중요합니다.오픈 소스 코드가 있으면 잠재적인 백도어를 어느 정도 제거하는 데 도움이 되지만 여전히필요믿다시스템의 일부.
롤링 릴리스 배포가 더 안전한가요?
이것은 실제로 처음 두 개와 꽤 분명한 차이가 있습니다. 아니, 정반대입니다. 롤링 릴리스는 모든 최신 버그를 얻을 수 있음을 의미합니다. 물론 최신 버그 수정도 모두 받을 수 있지만 버전 기반 릴리스의 경우에도 마찬가지입니다. 버전 기반 배포는 패키지의 기존 버전에 보안 패치를 적용합니다. 결과적으로 버전 기반 릴리스는 롤링 릴리스 릴리스만큼 많은 보안 수정 사항을 얻고 알려지지 않은 버그는 더 적습니다. 롤링 릴리스는 위험한 삶을 원하는 사람들을 위한 것입니다.