https://twitter.com/MayanEDMS/status/1015807347380416512

Chez DietPi, nous prenons la sécurité très au sérieux :

Si des réclamations peuvent être faites (contenant des preuves et des informations factuelles pour les étayer), nous enquêterons et résoudrons avec la plus haute priorité.

Cependant, les seules raisons que je peux trouver pour que cette personne fasse cette affirmation, sont basées sur deux commentaires sur la publication, sans aucune preuve valable ou information factuelle pour les étayer ("here-say").

Commentaire 1 :

Concernant le LSB :

• Depuis DietPi v6.9, les utilisateurs sont désormais invités à modifier leurs mots de passe Linux sur le système. Pendant la 1ère exécution, ou pendant le patch de mise à jour.
• Nous avons quelques installations logicielles restantes (via dietpi-software ), qui fonctionnent sous root . Nous y travaillons pour nous assurer qu'ils fonctionnent en tant que leur propre utilisateur (https://github.com/Fourdee/DietPi/issues/1877).
  Quoi qu'il en soit, la seule situation dans laquelle cela pourrait être un problème de sécurité, c'est si le titre du logiciel (par exemple: nextcloud), devait volontairement ajouter du code divers dans leur projet. Dans ce cas, nous en informerions le public et supprimerions nextcloud de notre base de données logicielle.

Concernant les données collectées :

• Les utilisateurs sont invités à OPT IN ou OUT. Les données anonymes que nous collectons peuvent être consultées ici : https://dietpi.com/survey/.
• Si vous vous DÉSACTIVEZ, le contenu de votre fichier d'enquête est effacé de nos serveurs et ne contient aucune information.
• Ces informations sont utilisées uniquement pour améliorer DietPi, en fonction de la popularité des logiciels installés et du matériel choisi.
• Le contenu exact du fichier téléchargé est affiché à l'invite OPT IN/OUT (voir ci-dessous)
  

Commentaire 2 :

En ce qui concerne les appareils mentionnés

• Nous ne prenons pas en charge les appareils mentionnés, ni ne fournissons d'images officielles pour eux.
• Auparavant, nous fournissions des images et un support pour ces appareils, qui fonctionnaient sur ARMbian. Cependant, pour diverses raisons (y compris l'instabilité avec ARMbian), nous avons abandonné ces appareils et images.

En ce qui concerne l'écrasement des fichiers de configuration lors des mises à jour

• Oui, nous le faisons, cependant, pas aveuglément et seulement lorsqu'aucune autre option viable n'est possible. Nous corrigeons le système selon les besoins, pour garantir que le système, les programmes DietPi (et les logiciels installés avec eux) fonctionnent comme prévu.
• DietPi est différent, en ce sens qu'il est conçu pour que l'utilisateur utilise les programmes DietPi disponibles, ce qui remplace le besoin d'éditer manuellement les fichiers Linux.

En ce qui concerne l'incapacité d'auditer les modifications

• En cas de modifications importantes des correctifs, nous invitons l'utilisateur à les informer des modifications lors de la mise à jour.
• Nos correctifs, qui peuvent modifier les fichiers de configuration, ne ciblent que les logiciels installés via DietPi et les éléments du système de base sur lesquels DietPi s'appuie pour fonctionner.
• DietPi est entièrement open-source, le code de correctif/les modifications peuvent toujours être consultés ici : https://github.com/Fourdee/DietPi/blob/master/dietpi/patch_file