Dietpi: Información: En respuesta a mayan-edms.com
Nos tomamos la seguridad muy en serio en DietPi:
Si se puede hacer alguna reclamación (que contenga pruebas e información fáctica que la respalde), la investigaremos y resolveremos con la máxima prioridad.
Sin embargo, las únicas razones que puedo encontrar para que esta persona haga esta afirmación se basan en dos comentarios en la publicación, sin pruebas válidas o información fáctica que los respalde ("aquí-digamos").
Comentario 1:
En lo que respecta a LSB:
- A partir de DietPi v6.9, ahora se solicita a los usuarios que cambien sus contraseñas de Linux en el sistema. Durante la primera ejecución o durante el parche de actualización.
- Tenemos algunas instalaciones de software restantes (hasta
dietpi-software), que se ejecutan por debajo deroot. Estamos trabajando en esto para asegurarnos de que se ejecuten como su propio usuario (https://github.com/Fourdee/DietPi/issues/1877).
Independientemente, la única situación en la que esto podría ser un problema de seguridad, es si el título del software (por ejemplo: nextcloud), fue para agregar deliberadamente código misceláneo en su proyecto. En cuyo caso, avisaríamos al público de esto y eliminaríamos nextcloud de nuestra base de datos de software.
En lo que respecta a los datos recopilados:
- A los usuarios se les solicita OPT IN o OUT. Los datos anónimos que recopilamos se pueden ver aquí: https://dietpi.com/survey/.
- Si OPTA POR SALIR, el contenido de su archivo de encuesta se borra de nuestros servidores y no contiene información.
- Esta información se utiliza solo para mejorar DietPi, según la popularidad del software instalado y el hardware elegido.
- El contenido exacto del archivo cargado se muestra en el indicador OPT IN / OUT (ver más abajo)
Comentario 2:
En cuanto a los dispositivos mencionados
- No admitimos los dispositivos mencionados ni proporcionamos imágenes oficiales para ellos.
- Anteriormente, proporcionamos imágenes y soporte para estos dispositivos, que se ejecutaban en ARMbian. Sin embargo, debido a varias razones (incluida la inestabilidad con ARMbian), descartamos esos dispositivos e imágenes.
En lo que respecta a sobrescribir archivos de configuración durante las actualizaciones
- Sí lo hacemos, sin embargo, no a ciegas y solo cuando no es posible otra opción viable. Aplicamos parches al sistema según sea necesario, para garantizar que el sistema, los programas DietPi (y el software instalado con ellos) funcionen según lo previsto.
- DietPi es diferente, ya que está diseñado para que el usuario utilice los programas DietPi disponibles, lo que reemplaza la necesidad de editar manualmente los archivos de Linux.
En cuanto a la imposibilidad de auditar cambios
- Con cambios de parche significativos, proporcionamos un mensaje para que el usuario le informe de los cambios durante el parche.
- Nuestros parches, que pueden cambiar los archivos de configuración, solo tienen como objetivo el software instalado a través de DietPi y elementos del sistema central en los que DietPi se basa para funcionar.
- DietPi es completamente de código abierto, el código de parche / cambios siempre se pueden ver aquí: https://github.com/Fourdee/DietPi/blob/master/dietpi/patch_file
Fourdee
Todos 3 comentarios
@Fourdee
No muy basado en hechos, más emocional a Trump como la argumentación, de lo contrario, solo muy mal periodismo, mencionando exactamente los puntos que acabamos de preocuparnos (como mencionaste muy bien anteriormente).
Es un problema bastante común, que si se preocupa por la seguridad y la privacidad y hace las cosas más transparentes, informa a los usuarios, etc., la impresión es "¿Eh, se recopilan datos?" "¿Eh, debería haber cambiado mi contraseña?" una impresión negativa, en lugar de positiva, de que las cosas de hecho se volvieron más transparentes y seguras. Pero se debe esperar que alguien que escribe y comparte recomendaciones "oficiales" tenga una mirada más profunda.
Quizás agregue a En lo que respecta a los datos recopilados: como segunda viñeta:
- El contenido exacto del archivo cargado se muestra en el indicador OPT IN / OUT (ver más abajo)
MichaIng
en 8 jul. 2018
Si tan solo pusieran estos esfuerzos en su propio proyecto. Con un esfuerzo enfocado, podría ser más exitoso y estable que DietPi.
De hecho, un equipo de desarrollo más grande, aunque el desarrollo del kernel está incluido, pero no tienen que cuidar todas las partes relacionadas con la oferta de software, que rompen nuestra estabilidad por momentos, si aparece una nueva actualización de comportamiento diferente con diferentes dependencias, por ejemplo.
Es una pena, en realidad ARMbian y DietPi podrían mejorarse mucho entre sí como backend / frontend. Con una buena comunicación, una clara diferenciación del trabajo de los demás y una nueva dirección de los informes de errores en caso de que ambas partes se beneficiarían enormemente. Pero sí, otro tema ...
MichaIng
en 8 jul. 2018
Marcando como cerrado.
Fourdee
en 9 jul. 2018
Temas relacionados
bhaveshgohel
·
3Comentarios
pgferr
·
3Comentarios
pfeerick
·
3Comentarios
Fourdee
·
3Comentarios
MichaIng
·
3Comentarios
Comentario más útil
@Fourdee
No muy basado en hechos, más emocional a Trump como la argumentación, de lo contrario, solo muy mal periodismo, mencionando exactamente los puntos que acabamos de preocuparnos (como mencionaste muy bien anteriormente).
Es un problema bastante común, que si se preocupa por la seguridad y la privacidad y hace las cosas más transparentes, informa a los usuarios, etc., la impresión es "¿Eh, se recopilan datos?" "¿Eh, debería haber cambiado mi contraseña?" una impresión negativa, en lugar de positiva, de que las cosas de hecho se volvieron más transparentes y seguras. Pero se debe esperar que alguien que escribe y comparte recomendaciones "oficiales" tenga una mirada más profunda.
Quizás agregue a En lo que respecta a los datos recopilados: como segunda viñeta: