Artikel top billede

Ballade: Er populær it-tjeneste for usikker til netbank?

Du skal ikke bruge denne distribution, hvis du skal i netbanken - den er slet ikke sikker nok. Sådan lyder kritikken fra udviklerne bag en af de mest populære Linux-udgaver.

Der er ballade i Linux-land.

Ubuntu-udvikler Oliver Grawert siger nu, at den populære og Ubuntu-baserede distribution Linux Mint er for sårbar til at bruge sammen med netbanken.

Det skriver netstedet muktware.com.

Årsagen er, at sikkerhedsopdateringerne fra Ubuntu ikke nødvendigvis følger med over i Mint-regi, eftersom ændringer i de centrale komponenter som X.org, Firefox, Grub og selve Linux-kernen ikke automatisk opdateres i Mint.

"Når der er en sårbar kerne, browser eller X.org, der ikke automatisk forsynes med sikkerhedsopdateringer, bliver installationen et sårbart system. Personligt vil jeg ikke bruge det til netbank," skriver Oliver Grawert.

Og den kritik står han ikke alene med.

"Jeg kan fortælle, at det tog dem [Mint-udviklerne, red.] mange måneder at få en fejlrettet Firefox, mens Ubuntu og Debian allerede havde disse sikkerhedsrettelser i deres udgaver. Det udsætter Linux Mint-brugerne for en sikkerhedsrisiko, og jeg vil aldrig anbefale Mint som et alternativ til Ubuntu," skriver Benjamin Kerensa, der også er Linux-udvikler.

Læs også: De 29 bedste open source-programmer i 2013

Holdninger, ikke fakta

Projektleder for Linux Mint Clement Lefebvre har svaret på kritikken på distributionens webside.

Han mener, at kritikken er baseret på holdninger fremfor viden og kundskaber.

Han er knotten over, at Mint-udviklerne skal bruge dyrebar udviklertid på at svare på spørgsmål fra bekymrede brugere.

"Jeg interesserer mig ikke for, hvad Canonical-folkene forstår eller ikke forstår om os. Jeg kan også konstatere, at pressen og medierne bare er interesseret i konflikten, men jeg vil ikke bruge mere tid på det," skriver han.

Han giver dog en forklaring på, hvad det er Ubuntu-udviklerne har misforstået.

"Opdateringspakker til kernen er tilgængelige som 'usikre pakker', som brugerne kan vælge at aktivere gennem værktøjet Update manager. For god orden skyld betyder usikre pakker i denne sammenhæng pakker, som Mint-teamet endnu ikke har gennemgået til distributionen," skriver han.

Clement Lefebvre påpeger også, at Linux Mint bruger det samme pakkearkiv som Ubuntu til Firefox, og at disse bliver opdateret automatisk.

Og han er godt gal i skralden over kritikken fra Ubuntu.

"Det vi har tænkt os at gøre, når vi er færdige med at svare på spørgsmål om hvordan en fyr, der aldrig har kørt Mint, udpeger den som sårbar, er at gå tilbage og rette kode, så den næste udgave bliver bedre," skriver han.

Linux Mint topper i øvrigt listen over de mest populære Linux-distributioner i øjeblikket på distrowatch.com.

Læs også:
Galleri: 10 gratis open source-værktøjer til dit firma

Linus Torvalds: Sådan bliver den næste Linux-kerne

Så mange udviklere er med til at bygge Linux




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere