Не опасно ли доверять свои данные, сторонним дистрибутивам?

0

2

Доброго времени суток!

Поставил дистрибутив Deepin, от китайских разработчиков, основан на Ubuntu. Интересует вопрос, насколько безопасно вводить свои пароли на вот таких сторонних дистрибутивах? Возможно есть статистика проверок на бекдоры, кейлогеры ну и т.д. Не сильно в теме, може кто сталкивался?

Ссылка

←	Как работает цифровая подпись (на примере GPG)?

Атака на сайт

→

вопрос:
- а зачем их вводить?
- а зачем ставить левое?

Если на тест,то и вводи тестовые пароли! ЙЦУКЕН | QWERTY - forewer! =)

Atlant ★★★★★
(04.08.15 08:45:08 MSK)

В любом дистре опасно. Посмотри популярность этой заметки у комментаторов https://www.linux.org.ru/forum/talks/11831479 — шикарная иллюстрация отношения пользователей к своей безопасности.

от китайских разработчиков

Конкретно по сабжу: дистру второй десяток лет, если там какая гадость и используется, то это или должно быть уже в паблике, или нечто специфичное, которое еще ни кто не нашёл.

mandala ★★★★★
(04.08.15 08:50:18 MSK)

Ответ на: комментарий от Atlant 04.08.15 08:45:08 MSK

- Я имею ввиду пароль от gmail почты например. - Просто дистрибутив понравился, вот и думаю.

gordei
(04.08.15 08:54:30 MSK) автор топика

Ссылка

Ответ на: комментарий от mandala 04.08.15 08:50:18 MSK

Посмотрел в сети, в том числе англоязычном сегменте, ничего плохого о даном дистрибутиве вроде нет. Буду надеятся что и не будет ;)

gordei
(04.08.15 09:02:46 MSK) автор топика

Ссылка

А вообще действительно интересно. Ставишь какую-нибудь программу или дистрибутив - и где гарантия, что там в недрах не зарыт страшный килогер? Красиво: у тебя практически вся ОС один большой вирус, который за тобой следит.

~~hotpil~~ ★★★★
(04.08.15 16:20:16 MSK)

Ответ на: комментарий от hotpil 04.08.15 16:20:16 MSK

Ставишь какую-нибудь программу или дистрибутив - и где гарантия, что там в недрах не зарыт страшный килогер? Красиво: у тебя практически вся ОС один большой вирус, который за тобой следит.

Этот дистрибутив называется windows.

~~King_Carlo~~ ★★★★★
(04.08.15 16:25:31 MSK)

Ссылка

Ответ на: комментарий от hotpil 04.08.15 16:20:16 MSK

За этим к мысы, в Open Source это хоть и не невозможно, но вероятность заиметь один большой вирус всяко ниже.

yars068 ★★★★
(04.08.15 16:39:55 MSK)

Ссылка

Если они и есть, то сливают данные китайцам. Не все ли равно?

Valdor ★★
(04.08.15 16:54:40 MSK)

Никому доверять нельзя.

mix_mix ★★★★★
(04.08.15 16:58:40 MSK)

Ссылка

даже если сорцы проверяли на бэкдоры и т.п., всё равно бинарники-то не проверяют. а я не думаю, что ты собираешься ставить всё из сорцов. так что проверка сорцов — это так, фигня. и это верно не только для deepin, но и для любого другого бинарного дистра. так что остаётся разве что почаще набирать на клавиатуре плохие слова, в качестве аналога показывания фака в камеру, которой бдительная фсб тебя снимает в твоём же доме.

f1u77y ★★★★
(04.08.15 19:16:56 MSK)

Ответ на: комментарий от Valdor 04.08.15 16:54:40 MSK

Зачем становиться частью китайского ботнета?

mandala ★★★★★
(04.08.15 20:09:06 MSK)

Ссылка

Ответ на: комментарий от f1u77y 04.08.15 19:16:56 MSK

В качестве аналога ты можешь собирать все сам (не забывая производить полный аудит исходников :) ). А тем временем некоторые популярные дистрибутивы работают над вопросом повторяемости сборки и получают на это финансирование от Linux Foundation:
http://www.opennet.ru/opennews/art.shtml?num=42476
https://wiki.debian.org/ReproducibleBuilds
http://www.opennet.ru/opennews/art.shtml?num=37951

mandala ★★★★★
(04.08.15 20:12:53 MSK)
Последнее исправление: mandala 04.08.15 20:16:33 MSK (всего исправлений: 2)

Ответ на: комментарий от mandala 04.08.15 20:12:53 MSK

не забывая производить полный аудит исходников :)

ага, все гентушники(и владельцы более маргинальных сорцных дистров, о которых я не знаю) так и делают, они же волнуются за свою свободу, не то что всякие бинарщики со своими бубунтами!