Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Belangrijke Ubuntu-developer: gebruik Linux Mint niet voor online bankieren  (gelezen 11521 keer)

Opvallende oproep van een belangrijke Ubuntu-developer:

http://www.omgubuntu.co.uk/2013/11/canonical-dev-dont-use-linux-mint-online-banking-unsecure

Linux Mint zou onveilig zijn, omdat veel security-updates niet in de distro terechtkomen. Hierdoor is het alsof Linux Mint de ramen open laat staan en inbrekers uitnodigt om naar binnen te komen. Dat dit tot dusver niet is gebeurd, zegt bovendien niets over wat er in de toekomst kan voorkomen...
"If engineers built buildings the way Microsoft builds operating systems the first woodpecker to come along would bring civilization to its knees."

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Terechte kritiek. Stabiliteit krijgt in Mint teveel prioriteit boven veiligheid.

Daarom: Flash-pakket vervangen door het overeenkomstige Ubuntupakket, en categorie 4 en 5 aanvinken in de updatebeheerder. Raad ik standaard aan bij Mint....

Handmatig bijwerken:
sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
Daarmee is Mint weer (bijna) net zo veilig als Ubuntu.  :)
« Laatst bewerkt op: 2013/11/18, 16:50:42 door Pjotr »


Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Comments van Clem:
http://segfault.linuxmint.com/2013/11/answering-controversy-stability-vs-security-is-something-you-configure/
Goed om een weerwoord te lezen: de opmerking over Firefox is inderdaad een misser.

Blijft het feit dat o.a. mint-flashplugin veel te traag wordt bijgewerkt, waardoor vervanging door adobe-flashplugin een harde noodzaak is. Adobe Flash Player behoort tot de meest aangevallen programma's ter wereld.

Verder dient veiligheid m.i. bijna per definitie belangrijker te zijn dan stabiliteit, waardoor de nieuwe kernels onmisbaar zijn. Veiligheid hoort altijd voorop te staan.

Mijns inziens mag slechts in zeer bijzondere en uitzonderlijke omstandigheden stabiliteit zwaarder wegen dan veiligheid. Bijvoorbeeld wanneer een veiligheidsupdate de stabiliteit echt helemaal om zeep dreigt te helpen voor een zeer grote groep gebruikers.

Daarbij komt nog: als het fout gaat met een nieuwe kernel, op bepaalde apparatuur, dan kun je als gebruiker immers altijd nog opnieuw opstarten vanaf een oudere kernel....
« Laatst bewerkt op: 2013/11/18, 18:22:44 door Pjotr »

Precies Pjotr. Veiligheid gaat ten allen tijde boven stabiliteit. Ik vraag me ook werkelijk af wat de redenatie van Mint is...

Mod edit: Dat laatste stuk hoefde er niet bij. ;)

User edit: Welk stuk?
« Laatst bewerkt op: 2013/11/19, 11:29:38 door Vistaus »

Maar is het ook niet vreemd dat de vader van de distributies Ubuntu- Mint (enz) ook veel meer achter loopt o.g.v. kernel-uitgaven ?
Dat een kernel dient opgewaardeerd te worden ben ik volledig mee eens, maar per definitie een nieuwe kernel er tegenaan gooien of dat dan 'beter' is ??? ? Voor nieuwe hardware kan ik me wel in vinden, maar op een bestaand en lopend systeem heb ik toch mijn twijfels.

Vooral wat nu gebeurd in de LTS-reeks van Ubuntu is dat toch eerder verwonderlijk dat men per puntuitgave er meteen een andere kernel aan kleeft.
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Maar is het ook niet vreemd dat de vader van de distributies Ubuntu- Mint (enz) ook veel meer achter loopt o.g.v. kernel-uitgaven ?
Dat een kernel dient opgewaardeerd te worden ben ik volledig mee eens, maar per definitie een nieuwe kernel er tegenaan gooien of dat dan 'beter' is ??? ? Voor nieuwe hardware kan ik me wel in vinden, maar op een bestaand en lopend systeem heb ik toch mijn twijfels.

Vooral wat nu gebeurd in de LTS-reeks van Ubuntu is dat toch eerder verwonderlijk dat men per puntuitgave er meteen een andere kernel aan kleeft.
Voor alle duidelijkheid: ik bedoel niet de kernelsprong (van bijvoorbeeld 3.2.x naar 3.8.x), maar een opgelapte 3.2.x (bijvoorbeeld van 3.2.0-23 naar 3.2.0-56). Want zo'n oplapping is immers net zo goed.... een nieuwe kernel.  :)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
storm in een glas water dus. ;)
Ja en nee. Ja, want het is gelukkig makkelijk om Mint alsnog goed te beveiligen. Nee, want de standaardinstellingen zouden veiliger moeten zijn... Daarom is het m.i. goed dat het eens in de publiciteit komt.

Helemaal met Pjotr eens.Een nieuwe gebruiker is zich niet bewust van deze feiten,daar komt hij pas later achter.Zo had ik al een hele poos geen mint meer gedraaid en vergat ik dus naar level 5 op te schroeven en de flash-plugin te upgraden.In Ubuntu hoef je daar niet over na te denken,dat is allemaal prima geregeld.Er is in principe niks mis met het feit dat je heel stabiel wil draaien,Clement heeft wat dat betreft een punt,maar voor de gewone gebruiker is het erg vaag waarom het dan gevaarlijker is.Die weten niet waartegen ze moeten afwegen.
Kubuntu 20.04

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Comments van Clem:
they’re telling us we need a license to use their binary packages
Belangrijker onderwerp dan het gevoel van veiligheid bij internetbankieren van (uitgerekend) een Ubuntu ontwikkelaar, die wel het belang van goede ‘default’ instellingen ziet. ;)
Klik links bovenin op Documentatie

Overigens moet je in Ubuntu zelf nog zo veel doen, dat is bij Mint niet het geval. Lekker makkelijk ;)  voor nieuwe gebruikers. Alles al op de dvd en installeren maar.


Ik zou niet weten wat. Flash, MP3 e.d. zitten er al bij. Kun je in de installer van Ubuntu aanvinken dat je die erbij wilt en dan krijg je die erbij. En na installatie heb je dan een systeem wat al prima werkt. Natuurlijk niet voor iedereen, maar Mint is out-of-the-box ook niet voor iedereen prima werkend. Dat heeft allemaal met hardware en gebruikersvoorkeur te maken.

Offline jabuca

  • Lid
Zelf gebruikik al heel wat jaren Ubuntu LTS, en daar ben ik zeer tevreden over, mijn (hoofd)laptop staat  niet in de huiskamer. Maar soms dan wil mijn vrouw wel een zien op het internet, of iets betalen via telebankieren,  en dan pakken wij ons Packard Bell netbook, waar Linux Mint op staat. IK heb gelijk de tip van Pjotr opgevolgt.
Dat geeft wel weer een veilig gevoel.

Vr.gr.

jabuca
Windows heeft de wereld veranderd, Linux heeft de wereld verbeterd!!

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Comments van Clem:
they’re telling us we need a license to use their binary packages
Belangrijker onderwerp dan het gevoel van veiligheid bij internetbankieren van (uitgerekend) een Ubuntu ontwikkelaar, die wel het belang van goede ‘default’ instellingen ziet. ;)

Voor deze "onzin" mag je de ontwikkelaars van Firefox bedanken. Volgens hun licentie mag je van alles doen met de source code, maar je mag het dan niet meer Firefox noemen. Canonical heeft wel een licentie om Firefox ook echt als Firefox mee te leveren. Maar die licentie geldt niet voor afgeleiden zoals Mint. Dat is ook de reden dat Firefox in Debian Iceweasel heet.

Ik snap daarom ook niet dat Clem over Canonical/Ubuntu klaagt in dit geval, hij moet bij de ontwikkelaars van Firefox zijn.

Offline asphyxia

  • Forumteam
Vooral dat 'weasel' doet het 'm (welkom in de humor van Linuxland)  ;)

Toch goed dat er nog eens wordt gewezen op de (niet standaard aangevinkte) veiligheidsgraden. Eerlijk gezegd was ik dat ook vergeten bij mijn laatste Mint-installatie *kuch*.

Voor optimale veiligheid kan je voor internetbankieren een live-sessie gebruiken, dan kan er niks op je systeem worden geschreven. Een raar idee? Vorig jaar was ik lijfelijk bij mijn bank (ik zal geen namen noemen), en vroeg op een gegeven moment aan de baliejuvvrouw bij zicht op haar scherm, of het klopte dat ze nog werkte met IE 6 (!). Ze antwoordde verschrikt dat ze hele knappe koppen hebben bij de IT-afdeling, en dat het wel goed zal zijn. Yup...
Als de werkelijkheid er niet was, zou de wereld er heel anders uitzien. [Theo Maassen]
Alles is te kraken, niets is veilig, zorg dus voor zoveel mogelijk niets. [Ramana]

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Ik snap daarom ook niet dat Clem over Canonical/Ubuntu klaagt in dit geval, hij moet bij de ontwikkelaars van Firefox zijn.
Bedankt voor de toelichting. Ben benieuwd hoe dit verder gaat.

Voor optimale veiligheid kan je voor internetbankieren een live-sessie gebruiken, dan kan er niks op je systeem worden geschreven.
Een live-sessie heeft voldoende vrije schijfruimte om malware (of andere software :)) op te lopen en te laten werken en kan andere opslag in je systeem of netwerk aankoppelen. Dus 'optimaal' ga je met de live-cd (die na een reboot altijd 'schoon' is) direct naar de website van de bank (die ook 'altijd' schoon is). Hoever wil je gaan?

Standpunt van Mint is om niet blindelings alle beschikbare veiligheidsupdates aan te laten brengen maar bepaalde wijzigingen eerst te testen. Een "standaard" Mint-eigen instelling waar je van kan/mag afwijken:
Anybody running Mint can launch Update Manager -> Edit -> Preferences and enable level 4 and 5 updates, thus making their Linux Mint as “Secure” and “Unstable” as Ubuntu.
Wat is voor jou een betrouwbaar systeem? Een veilige computer die het altijd doet of een computer die totaal geen bekende veiligheidsproblemen heeft. Dat kan per situatie/persoon anders zijn en reden voor een distributie te kiezen.
Klik links bovenin op Documentatie

@testcees: Aangaande dat "hoe ver wil je gaan?" van die Live CD: die vraag kan beter aan jou gesteld worden Cees, jij bent hier onze privacy-voorvechter ;)

Trouwens, dat zelf aanzetten is niks meer dan een half-gekookt ei want als je dat kunt dan kun je ook de Privacy van de Dash instellen, is net zoveel muisklikken. Maar dat is dan ineens wel heel controversieel...
« Laatst bewerkt op: 2013/11/21, 23:02:57 door Vistaus »


drum

  • Gast
nou ja, mooi....?
Citaat
Third, and I think this is a point other Linux news websites are ignoring, Clem claims he has been asked by Canonical's legal department to license the binary packages used by Ubuntu. To me this is a scary thought. Ubuntu is a base distribution for many projects, some of them (such as Mint and Kubuntu) are quite successful. Clem's statement makes me wonder if Canonical has approached other open source projects about licensing the right to access Ubuntu's package repositories. If so, what might follow? Would derivative distributions need to pay to use Canonical's packages?

Ja, mooi. Het overzicht is mooi (waar Vuurvosje op doelde), de inhoud is een ander verhaal... Maar inderdaad vind ik het ook wel een beetje eng worden op die manier. Overigens is diezelfde bangheid ook bij mensen op Phoronix naar voren gekomen nadat dat bericht van die Ubuntu-dev de media haalde...

Offline markba

  • Lid
    • http://markbaaijens.nl/
nou ja, mooi....?
Citaat
Third, and I think this is a point other Linux news websites are ignoring, Clem claims he has been asked by Canonical's legal department to license the binary packages used by Ubuntu. To me this is a scary thought. Ubuntu is a base distribution for many projects, some of them (such as Mint and Kubuntu) are quite successful. Clem's statement makes me wonder if Canonical has approached other open source projects about licensing the right to access Ubuntu's package repositories. If so, what might follow? Would derivative distributions need to pay to use Canonical's packages?
Het kernprobleem ontstaat zoals hier boven al aangegeven bij Firefox.

Canonical betaalt dus voor zo'n licentie, dus behoudt het zich het recht voor om een deel van de bedrag terug te halen bij degenen die gebruikmaken van de vruchten van die licentie. Iets van: gedeelde smart, halve smart.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Het kernprobleem ontstaat zoals hier boven al aangegeven bij Firefox.
Waarom staat dat dan niet in de hierboven aangehaalde artikelen? Volgens wikipedia heeft firefox een vrije licentie. Wel is het handelsmerk Firefox en het logo beschermd en mag alleen worden gebruikt met de officiële (ongewijzigde) versie van Firefox (die beperking past niet bij Debian, vandaar dat Debian gebruik maakt van een andere naam, iceweasel, en ander logo).
Canonical betaalt dus voor zo'n licentie, dus behoudt het zich het recht voor om een deel van de bedrag terug te halen
De reden kan ook zijn dat Canonical niet teveel concurentie wil van Mint:
"Money isn't a primary concern… …The licensing aims at restricting what Mint can and cannot do, mostly in relation to the OEM market”
De hamvraag is of Canonical wel voorwaarden kan stellen aan het gebruik van Ubuntupakketten door Mint. Clem (Mint) denkt van niet:
"We don't think the claim is valid (i.e. that you can copyright the compilation of source into a binary

Klik links bovenin op Documentatie

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Hoe dan ook, uit hetzelfde artikel:
Citaat
Clem answered: (.....) If we're able to please Canonical without harming Linux Mint, then we're interested in looking into it. As negative as this may sound, this is neither urgent nor conflictual. It's a rare occasion for Canonical and Linux Mint to talk with one another and although there are disagreements on the validity of the claim, things have been going quite well between the two distributions and both projects are looking for a solution that pleases all parties.

Laten we hier dus geen controverse gaan creëren, aangezien de direct betrokkenen (Mint en Canonical) er geeneens een controverse in zien....

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Belangrijke kanttekening: ik heb bij twee oudere laptops (2008 en 2002) meegemaakt, dat updateniveau 5 van Mint Xfce 13, de beeldschermherkenning om zeep hielp (nieuwere kernel). Herstarten met de oude kernel (3.2.0-23) was de enige oplossing.

Niveau 5 is dus ook in de praktijk niet geheel zonder risico.

Nuja, het grootste probleem met niveau 5 is dat er nieuwere kernels inzitten... en nieuwe kernels op nieuwe hardware kan doorgaans probleemloos. Voor oudere laptops niet altijd. Zo dacht ik bijv. ook op mijn hele oude laptop een tijdje terug de Bodhi 3.8 LTS-kernel (zelfde als Ubuntu maar dan voor non-pae) te installeren. Ging prima, alleen de netwerkkaart werd niet meer herkend... dus teruggegaan naar de 3.2 non-pae en toen werkte het weer.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Was je niet gewoon vergeten om de non-free onderdelen van de kernel erbij te installeren?
Er zijn verschillende pakketten: linux-backports-modules-cw-<kernelversie>, linux-backports-modules-net-<kernelversie>