Dietpi: Info: Menanggapi mayan-edms.com
Kami sangat memperhatikan keamanan di DietPi:
Jika ada klaim yang dapat dibuat (yang berisi bukti, dan, informasi faktual untuk mendukungnya), kami akan menyelidikinya dan menyelesaikannya dengan prioritas tertinggi.
Namun, satu-satunya alasan yang dapat saya temukan bagi orang ini untuk membuat klaim ini, didasarkan pada dua komentar di pos tersebut, tanpa bukti yang sah atau informasi faktual untuk mendukungnya ("di sini-katakan").
Komentar 1:
Mengenai LSB:
- Pada DietPi v6.9, pengguna sekarang diminta untuk mengubah kata sandi linux mereka di sistem. Selama 1st run, atau selama patch pembaruan.
- Kami memiliki beberapa instalasi perangkat lunak yang tersisa (melalui
dietpi-software), yang berjalan di bawahroot. Kami sedang mengerjakan ini untuk memastikan mereka berjalan sebagai pengguna mereka sendiri (https://github.com/Fourdee/DietPi/issues/1877).
Terlepas dari itu, satu-satunya situasi di mana ini bisa menjadi masalah keamanan, adalah jika judul perangkat lunak (misalnya: nextcloud), dengan sengaja menambahkan kode lain-lain ke dalam proyek mereka. Dalam hal ini, kami akan membuat publik mengetahui hal ini, dan menghapus nextcloud dari basis data perangkat lunak kami.
Sehubungan dengan data yang dikumpulkan:
- Pengguna diminta untuk OPT IN atau OUT. Data anonim yang kami kumpulkan dapat dilihat di sini: https://dietpi.com/survey/.
- Jika Anda OPT OUT, isi dari file survei Anda akan dihapus dari server kami, dan tidak mengandung informasi apapun.
- Informasi ini hanya digunakan untuk meningkatkan DietPi, berdasarkan popularitas perangkat lunak yang diinstal dan perangkat keras yang dipilih.
- Isi persis dari file yang diunggah ditampilkan pada perintah OPT IN/OUT (lihat di bawah)
Komentar 2:
Sehubungan dengan perangkat yang disebutkan
- Kami tidak mendukung perangkat yang disebutkan, atau, memberikan gambar resmi apa pun untuk perangkat tersebut.
- Sebelumnya, kami menyediakan gambar dan dukungan untuk perangkat ini, yang berjalan di ARMbian. Namun, karena berbagai alasan (termasuk ketidakstabilan dengan ARMbian), kami menjatuhkan perangkat dan gambar tersebut.
Sehubungan dengan menimpa file konfigurasi selama pembaruan
- Ya, kami melakukannya, namun, tidak membabi buta dan hanya jika tidak ada pilihan lain yang memungkinkan. Kami menambal sistem sesuai kebutuhan, untuk memastikan sistem, program DietPi (dan perangkat lunak yang diinstal dengannya) berfungsi sebagaimana dimaksud.
- DietPi berbeda, karena dirancang bagi pengguna untuk menggunakan program DietPi yang tersedia, yang menggantikan kebutuhan, untuk mengedit file linux secara manual.
Sehubungan dengan ketidakmampuan untuk mengaudit perubahan
- Dengan perubahan patch yang signifikan, kami memberikan prompt kepada pengguna untuk memberi tahu mereka tentang perubahan selama patching.
- Patch kami yang dapat mengubah file konfigurasi, hanya menargetkan perangkat lunak yang diinstal melalui DietPi dan item sistem inti yang diandalkan oleh DietPi untuk berfungsi.
- DietPi sepenuhnya open-source, kode patch/perubahan selalu dapat dilihat di sini: https://github.com/Fourdee/DietPi/blob/master/dietpi/patch_file
Fourdee
Semua 3 komentar
@Fourdee
Tidak terlalu berdasarkan fakta, lebih emosional Trump seperti argumentasi, sebaliknya hanya jurnalisme yang sangat buruk, menyebutkan dengan tepat poin-poin yang baru saja kami perhatikan (seperti yang Anda sebutkan dengan sangat baik di atas).
Ini adalah masalah yang cukup umum, bahwa jika Anda menangani masalah keamanan dan privasi dan membuat segalanya lebih transparan, memberi tahu pengguna, dll., kesannya adalah "Hah, data dikumpulkan?" "Hah, seharusnya aku mengganti kata sandiku?" kesan negatif, bukannya positif, bahwa segala sesuatunya menjadi lebih transparan dan aman. Tetapi seseorang, yang menulis dan membagikan rekomendasi "resmi" harus diharapkan untuk melihat lebih dalam.
Mungkin menambah Mengenai data yang dikumpulkan: sebagai peluru kedua:
- Isi persis dari file yang diunggah ditampilkan pada perintah OPT IN/OUT (lihat di bawah)
MichaIng
pada 8 Jul 2018
Kalau saja mereka menempatkan upaya ini ke dalam proyek mereka sendiri. Dengan upaya yang terfokus, itu bisa lebih sukses dan stabil daripada DietPi.
Memang, tim pengembang yang lebih besar, meskipun pengembangan kernel disertakan, tetapi mereka tidak harus berhati-hati dengan semua perangkat lunak yang menawarkan bagian-bagian terkait, yang merusak stabilitas kami dari waktu ke waktu, jika pembaruan perilaku baru yang berbeda dengan dependensi berbeda misalnya muncul.
Sayang sekali, sebenarnya ARMbian dan DietPi bisa sangat meningkatkan satu sama lain seperti backend / frontend. Dengan beberapa komunikasi yang baik, perbedaan yang jelas dari satu sama lain bekerja dan membaca kembali laporan bug yang sesuai untuk berjaga-jaga, kedua belah pihak akan sangat diuntungkan. Tapi ya, topik lain ...
MichaIng
pada 8 Jul 2018
Menandai sebagai tutup.
Fourdee
pada 9 Jul 2018
Masalah terkait
MichaIng
·
156Komentar
Joulinar
·
55Komentar
dsnyder0pc
·
57Komentar
tenrek
·
176Komentar
Fourdee
·
83Komentar
Komentar yang paling membantu
@Fourdee
Tidak terlalu berdasarkan fakta, lebih emosional Trump seperti argumentasi, sebaliknya hanya jurnalisme yang sangat buruk, menyebutkan dengan tepat poin-poin yang baru saja kami perhatikan (seperti yang Anda sebutkan dengan sangat baik di atas).
Ini adalah masalah yang cukup umum, bahwa jika Anda menangani masalah keamanan dan privasi dan membuat segalanya lebih transparan, memberi tahu pengguna, dll., kesannya adalah "Hah, data dikumpulkan?" "Hah, seharusnya aku mengganti kata sandiku?" kesan negatif, bukannya positif, bahwa segala sesuatunya menjadi lebih transparan dan aman. Tetapi seseorang, yang menulis dan membagikan rekomendasi "resmi" harus diharapkan untuk melihat lebih dalam.
Mungkin menambah Mengenai data yang dikumpulkan: sebagai peluru kedua: