https://twitter.com/MayanEDMS/status/1015807347380416512

在 DietPi，我们非常重视安全性：

如果可以提出任何索赔（包含证据和支持它的事实信息），我们将进行调查并以最高优先级解决。

但是，我可以找到此人提出此声明的唯一原因是基于该帖子的两条评论，没有有效的证据或事实信息来支持它们（“此处说”）。

评论 1：

关于 LSB：

• 从 DietPi v6.9 开始，现在会提示用户更改系统上的 linux 密码。 在第一次运行期间，或在更新补丁期间。
• 我们确实有一些剩余的软件安装（通过dietpi-software ），它们在root下运行。 我们正在努力确保它们以自己的用户身份运行 (https://github.com/Fourdee/DietPi/issues/1877)。
  无论如何，这可能是安全问题的唯一情况是软件名称（例如：nextcloud）是否有意将杂项代码添加到他们的项目中。 在这种情况下，我们会让公众意识到这一点，并从我们的软件数据库中删除 nextcloud。

关于收集的数据：

• 系统会提示用户选择加入或退出。 我们收集的匿名数据可以在这里查看： https :
• 如果您选择退出，您的调查文件的内容将从我们的服务器中删除，并且不包含任何信息。
• 此信息仅用于根据已安装软件和所选硬件的流行程度来改进 DietPi。
• 上传文件的确切内容显示在 OPT IN/OUT 提示上（见下文）
  

评论2：

关于上述设备

• 我们不支持提及的设备，也不为其提供任何官方图片。
• 以前，我们确实为这些在 ARMbian 上运行的设备提供了图像和支持。 但是，由于各种原因（包括 ARMbian 的不稳定），我们放弃了这些设备和图像。

关于在更新期间覆盖配置文件

• 是的，但是，我们不会盲目地这样做，而且只有在没有其他可行的选择时才会这样做。 我们根据需要修补系统，以确保系统、DietPi 程序（以及随它们安装的软件）按预期工作。
• DietPi 是不同的，因为它是专为用户使用可用的 DietPi 程序而设计的，它取代了手动编辑 linux 文件的需要。

关于无法审计变更

• 对于重大补丁更改，我们会提示用户在补丁期间通知他们更改。
• 我们的补丁可能会更改配置文件，仅针对通过 DietPi 安装的软件和 DietPi 运行所依赖的核心系统项。
• DietPi 是完全开源的，补丁代码/更改可以在这里查看： https :