Dietpi: Informações: em resposta a mayan-edms.com
Levamos a segurança muito a sério na DietPi:
Se qualquer reclamação puder ser feita (que contenha provas e informações factuais para apoiá-la), iremos investigar e resolver com a mais alta prioridade.
No entanto, as únicas razões que posso encontrar para essa pessoa fazer essa afirmação, são baseadas em dois comentários sobre a postagem, sem nenhuma prova válida ou informação factual para apoiá-los ("aqui-diga").
Comentário 1:
Em relação ao LSB:
- A partir do DietPi v6.9, os usuários agora são solicitados a alterar suas senhas do Linux no sistema. Durante a primeira execução ou durante o patch de atualização.
- Temos algumas instalações de software restantes (por meio de
dietpi-software), que rodam emroot. Estamos trabalhando nisso para garantir que sejam executados como seus próprios usuários (https://github.com/Fourdee/DietPi/issues/1877).
Independentemente disso, a única situação em que isso pode ser uma preocupação de segurança, é se o título do software (por exemplo: nextcloud), foi adicionar propositalmente código diverso em seu projeto. Nesse caso, alertaríamos o público sobre isso e removeríamos o nextcloud de nosso banco de dados de software.
Em relação aos dados coletados:
- Os usuários são solicitados a OPT IN ou OUT. Os dados anônimos que coletamos podem ser vistos aqui: https://dietpi.com/survey/.
- Se você DESATIVAR, o conteúdo do seu arquivo de pesquisa é apagado de nossos servidores e não contém nenhuma informação.
- Essas informações são usadas apenas para melhorar o DietPi, com base na popularidade do software instalado e do hardware escolhido.
- O conteúdo exato do arquivo carregado é mostrado no prompt OPT IN / OUT (veja abaixo)
Comentário 2:
Em relação aos dispositivos mencionados
- Não oferecemos suporte para os dispositivos mencionados, nem fornecemos imagens oficiais para eles.
- Anteriormente, fornecíamos imagens e suporte para esses dispositivos, que rodavam no ARMbian. No entanto, devido a vários motivos (incluindo instabilidade com ARMbian), descartamos esses dispositivos e imagens.
Em relação à substituição de arquivos de configuração durante as atualizações
- Sim, mas não cegamente e apenas quando nenhuma outra opção viável for possível. Nós corrigimos o sistema conforme necessário, para garantir que o sistema, os programas DietPi (e o software instalado com eles) funcionem conforme pretendido.
- O DietPi é diferente, na medida em que é projetado para que o usuário utilize os programas DietPi disponíveis, o que dispensa a necessidade de edição manual de arquivos linux.
Em relação à incapacidade de auditar mudanças
- Com mudanças significativas de patch, oferecemos ao usuário um prompt para informá-lo sobre as mudanças durante o patch.
- Nossos patches, que podem alterar os arquivos de configuração, têm como alvo apenas o software instalado por meio do DietPi e os itens do sistema principal dos quais o DietPi depende para funcionar.
- DietPi é totalmente de código aberto, o código do patch / alterações podem sempre ser vistos aqui: https://github.com/Fourdee/DietPi/blob/master/dietpi/patch_file
Fourdee
Todos 3 comentários
@Fourdee
Não muito baseada em fatos, mais emocional como uma argumentação de Trump, caso contrário, apenas um péssimo jornalismo, mencionando exatamente os pontos que acabamos de cuidar (como você mencionou muito bem acima).
É um problema bastante comum que, se você tomar cuidado com as questões de segurança e privacidade e tornar as coisas mais transparentes, informar os usuários, etc., a impressão seja "Hã, os dados são coletados?" "Huh, eu deveria ter mudado minha senha?" impressão negativa, ao invés de positiva, de que as coisas ficaram de fato mais transparentes e seguras. Mas alguém que escreve e compartilha recomendações "oficiais" deve ter uma visão mais aprofundada.
Talvez adicione em relação aos dados coletados: como segundo marcador:
- O conteúdo exato do arquivo carregado é mostrado no prompt OPT IN / OUT (veja abaixo)
MichaIng
em 8 jul. 2018
Se ao menos eles colocassem esses esforços em seu próprio projeto. Com um esforço concentrado, pode ser mais estável e bem-sucedido do que o DietPi.
Na verdade, uma equipe de desenvolvimento maior, embora o desenvolvimento do kernel inclua, mas eles não precisam cuidar de todas as partes relacionadas com a oferta de software, que quebram nossa estabilidade por vezes, se uma nova atualização de comportamento diferente com dependências diferentes, por exemplo, aparecer.
É uma pena, na verdade ARMbian e DietPi poderiam melhorar um ao outro muito como backend / frontend. Com alguma boa comunicação, a diferenciação clara de cada um funciona e o re-tratamento dos relatórios de bug de acordo com o caso, ambos os lados se beneficiariam enormemente. Mas sim, outro assunto ...
MichaIng
em 8 jul. 2018
Marcando como fechado.
Fourdee
em 9 jul. 2018
Questões relacionadas
k-plan
·
3Comentários
Fourdee
·
3Comentários
and09
·
3Comentários
Fourdee
·
3Comentários
bhaveshgohel
·
3Comentários
Comentários muito úteis
@Fourdee
Não muito baseada em fatos, mais emocional como uma argumentação de Trump, caso contrário, apenas um péssimo jornalismo, mencionando exatamente os pontos que acabamos de cuidar (como você mencionou muito bem acima).
É um problema bastante comum que, se você tomar cuidado com as questões de segurança e privacidade e tornar as coisas mais transparentes, informar os usuários, etc., a impressão seja "Hã, os dados são coletados?" "Huh, eu deveria ter mudado minha senha?" impressão negativa, ao invés de positiva, de que as coisas ficaram de fato mais transparentes e seguras. Mas alguém que escreve e compartilha recomendações "oficiais" deve ter uma visão mais aprofundada.
Talvez adicione em relação aos dados coletados: como segundo marcador: