https://twitter.com/MayanEDMS/status/1015807347380416512

Мы очень серьезно относимся к безопасности в DietPi:

Если могут быть предъявлены какие-либо претензии (содержащие доказательства и фактическую информацию, подтверждающую их), мы расследуем их и решим с наивысшим приоритетом.

Однако единственные причины, которые я могу найти для этого человека, чтобы сделать это утверждение, основаны на двух комментариях к сообщению, без каких-либо достоверных доказательств или фактической информации, подтверждающей их («здесь-скажи»).

Комментарий 1:

Что касается LSB:

• Начиная с DietPi v6.9, пользователям предлагается изменить свои пароли Linux в системе. Во время 1-го запуска или во время обновления патча.
• У нас есть оставшиеся установки программного обеспечения (через dietpi-software ), которые выполняются под root . Мы работаем над этим, чтобы гарантировать, что они будут работать как собственные пользователи (https://github.com/Fourdee/DietPi/issues/1877).
  Тем не менее, единственная ситуация, в которой это может быть проблемой безопасности, - это если название программного обеспечения (например, nextcloud) заключалось в намеренном добавлении разного кода в их проект. В этом случае мы должны сообщить об этом общественности и исключить nextcloud из нашей базы данных программного обеспечения.

Что касается собранных данных:

• Пользователям предлагается ВХОДИТЬ или ВЫХОДИТЬ. Собранные нами анонимные данные можно просмотреть здесь: https://dietpi.com/survey/.
• Если вы ОТКЛЮЧИТЕСЬ, содержимое вашего файла опроса будет удалено с наших серверов и не будет содержать никакой информации.
• Эта информация используется только для улучшения DietPi в зависимости от популярности установленного программного обеспечения и выбранного оборудования.
• Точное содержание загруженного файла отображается в приглашении OPT IN / OUT (см. Ниже).
  

Комментарий 2:

Что касается упомянутых устройств

• Мы не поддерживаем упомянутые устройства и не предоставляем для них официальных изображений.
• Раньше мы предоставляли образы и поддержку для этих устройств, работающих на ARMbian. Однако по разным причинам (включая нестабильность с ARMbian) мы отказались от этих устройств и образов.

Что касается перезаписи файлов конфигурации во время обновлений

• Да, но не вслепую, а только тогда, когда другой жизнеспособный вариант невозможен. Мы вносим исправления в систему по мере необходимости, чтобы гарантировать правильную работу системы, программ DietPi (и программного обеспечения, установленного с ними).
• DietPi отличается тем, что он разработан для того, чтобы пользователь мог использовать доступные программы DietPi, что устраняет необходимость ручного редактирования файлов Linux.

В отношении невозможности аудита изменений

• При значительных изменениях в патчах мы предоставляем пользователю подсказку, чтобы проинформировать его об изменениях во время установки патча.
• Наши патчи, которые могут изменять файлы конфигурации, нацелены только на установленное программное обеспечение через DietPi и основные системные элементы, от которых зависит работа DietPi.
• DietPi полностью с открытым исходным кодом, код патча / изменения всегда можно посмотреть здесь: https://github.com/Fourdee/DietPi/blob/master/dietpi/patch_file