Em outras palavras, isso só vale para usuários leigos que querem utilizar o sistema operacional sem conhecer nada técnico referente a terminal e por aí vai (Ex.: aquela tia que não aguenta lidar com vírus do Windows e pede para você resolver o problema, e você instala o Mint para ela). Por não conhecer nada técnico, a grande maioria dos usuários leigos usa o sistema operacional tudo nos padrões, ou seja, sem receber atualizações de segurança referente a kernel e Xorg.
Usuários assim tão leigos não sabem atualizar praticamente nenhum SO, seja livre ou proprietário. O Windows, na instalação padrão, apenas exibe o ícone de atualizações disponíveis, lá na barra de ferramentas. O mesmo ocorre com o Mint e várias distros Linux.
Se o usuário não for lá e executar o gerenciador de atualizações o sistema continuará desatualizado, mesmo com os últimos pacotes de segurança estando disponíveis. Distribuições que não são Rolling Releases são inseguras? Não necessariamente. Distribuições "Rolling Releases" como o Ubuntu 12.10, 13.04 e 13.10, por possuírem kernels e X.Orgs mais novos, não são necessariamente mais seguras que o último LTS lançado, o Ubuntu 12.04. Isso porque embora o 12.04 ainda utilize o kernel 3.2, até hoje a distribuição vem recebendo atualizações de caráter security patches, ou seja, correções de segurança. A versão do kernel continua na 3.2 até o fim da sua vida útil, devido ao fato de congelarem versões dos pacotes quando cada versão do Ubuntu é lançada, mas essas atualizações de segurança supostamente garantem que a máquina esteja protegida contra essas falhas de segurança.
Claro, isso só vale para distribuições que ainda possuam suporte oficial por parte da canonical. O Ubuntu 10.04, por exemplo, teve seu suporte para desktops encerrado em maio desse ano. Devido a isso, ele passou a não receber mais as atualizações de segurança que versões mais novas do Ubuntu recebem. Você ainda pode baixar normalmente programas dos repositórios (ainda não foram movidos pro "Old-Releases", creio eu), mas as atualizações de segurança não virão mais. No entanto, o suporte para Ubuntu 10.04 para servidores vai até 2015, de modo que servidores com 10.04 ainda receberão as atualizações de segurança.
Essa questão de atualizações de segurança vale não só pro kernel, como também pro X.Org e outros pacotes do sistema.
O 'x' da questão não você ter uma distro com kernel e X.Org de ponta, e sim a distro receber as devidas atualizações de segurança, o que em partes o Mint aparenta não receber.
Qual a versão mais atual do XOrg? Qual a versão utilizada pelo Ubuntu 12.04 por padrão? Todos os pacotes do Ubuntu 12.04 utilizados na instalação padrão são atualizados para as últimas versões (de segurança) disponíveis (falo de todos os pacotes relevantes, não apenas esses dois que você mencionou)?
E distros extremamente conservadoras com o Debian, Red Hat, etc., você acha que elas também atualizam todos os pacotes (de segurança) relevantes para as últimas versões assim que elas são liberadas?
Segurança é um critério extremamente amplo, que envolve a análise de todos os riscos envolvidos, sejam eles riscos por brechas em pacotes desatualizados, sejam eles riscos devidos a um travamento grave do sistema.
Como disse antes (e também afirmou o próprio Clem) essa decisão da equipe de devs do Mint possui prós e contras (maior estabilidade e menor "segurança") e foi bastante debatida, antes de chegarem a essa decisão final.
Em relação ao ponto positivo dela, a estabilidade, veja a quantidade de tópicos por aqui reclamando dessa fato no Ubuntu. Agora vá ao Fórum do Mint (que é baseado nele) ou de alguma outra distro mais "conservadora" e veja quantos casos desses há por lá. Já indo a um Fórum que trate de distros Rolling Releases e/ou outras distros menos conservadoras, muito provavelmente o tema instabilidade será bastante recorrente.
Vamos agora ao ponto negativo: quantos casos de ataques o Mint ou as distros mais "conservadoras" sofreram? Até que ponto elas são realmente inseguras, por não utilizarem os últimos pacotes (de segurança) disponíveis para tudo. Por outro lado, até que ponto elas são mais seguras por serem mais estáveis do que as distros menos conservadoras?
A questão chave aqui é pesar o seguinte: a maior estabilidade gera um ganho como um todo maior ou menor para o usuário, em relação a perda de segurança exclusivamente devido aos pacotes desatualizados. De que adianta ter um sistema "super seguro" com os pacotes mais atuais e perder todos os seus dados por causa de um kernel panic, ou sofrer algum outro prejuízo sério por um travamento do sistema.
Não sei se quem está certo são as distros mais conservadoras ou as distros menos conservadoras. Entretanto, fica aí a questão para reflexão.
Como disse antes, os filtros no Gerenciador de atualizações do Mint podem ser facilmente removidos, mesmo por um usuário "relativamente leigo". Se o usuário for
extremamente leigo, como o caso que você mencionou no seu último post, o sistema de atualização do Mint e de grande partes das distros Linux, assim como de vários SOs proprietários (como o Windows),
todos eles são inócuos, já que precisam de alguma ação prévia do usuário para que o sistema inicie o procedimento de atualização de pacotes.
Até acho interessante esse tema ter sido debatido mais uma vez, pois com certeza o quesito segurança (como um todo) é algo muito sério e que deve estar sempre entre as prioridades dos desenvolvedores das distros Linux.
Mas apesar de tudo isso e
desconsiderando a perda de segurança por perda de estabilidade, há algumas perguntas que gostaria de fazer ao cidadão que fez as críticas ao Mint pela falta de segurança da distro (veja que, segundo ele, o Mint não deveria jamais ser utilizada para ações como Internet Banking, dados os riscos seríssimos do sistema):
- Por que essa crítica foi direcionada
EXCLUSIVAMENTE para o Mint? Ela é a única distro Linux existente que utiliza um sistema de filtros no Gerenciador de atualizações, sendo este o motivo dessa crítica exclusiva? As demais distros Linux existentes realizam a atualização de todos os pacotes de segurança de forma automática por padrão? Em caso negativo, que motivos o levaram a agir dessa forma, com uma crítica direcionada a uma única distro?
Acredito que este é um ponto que merece uma reflexão profunda de nossa parte, concorda?
Coloco, também, logo abaixo, a conclusão do Softpedia sobre este tema. Analisando-a por um prisma diferente, eles nos ajudam a esclarecer um pouco melhor essa questão.
http://news.softpedia.com/news/Ubuntu-vs-Linux-Mint-How-Safe-Are-We-Really-401480.shtmlPS: Finalmente, abaixo está um novo post do tal Oliver Grawert, dessa vez abordando a questão de uma forma bem mais construtiva, inclusive convidando o Clem para que juntos tentem resolver as diferenças e os problemas que o levaram a criar os filtros no Mint. Essa, aliás, deveria ter sido a atitude a ser tomada dede o início, pois dessa forma acredito que ambos os lados (se é que podemos chamá-los assim), Mint e Ubuntu, saem ganhando. Em primeiro lugar, com a solução (ou ao menos mitigação) dos problemas de instabilidade devido as atualizações, e em segundo lugar com a possível melhora da segurança do sistema (especialmente para os usuários leigos) com elas definidas como padrão para todos.
http://ograblog.wordpress.com/2013/11/18/lots-of-canonical-in-my-mouth/Abraço.
Tópico: Engenheiro da Canonical chama a distribuição Linux Mint de "Vulnerável" (Lida 11919 vezes)