Debian 9 ha disattivato la raccolta dei dati, facendolo comunque?

Naviga le tue risposte
-1

Ho notato che quando accedo al mio account Debian 9, mi informa che ci sono aggiornamenti. Aggiorno e aggiorno il terminale e mi informa che sono stati scaricati 0 byte ma richieste per caricare circa 100Mb. Il percorso è /var/cache/apt/archives/ quindi ho controllato /archives/ ed è fondamentalmente una raccolta di tutti i programmi che ho scelto di scaricare da quando ho installato, insieme ad alcuni file che non posso aprire nemmeno come root.

Durante la mia installazione ho deciso di non fornire informazioni a Linux riguardo alle mie impostazioni e ai miei programmi che installo. C'è un'altra ragione per cui Debian sta caricando dal mio disco fisso? Sarò meno sicuro se scelgo 'n' ogni volta che si verifica questo tipo di 'aggiornamento'?

    
posta Nicola Li 02.11.2017 - 21:43
fonte

1 risposta

7

Hai letto male o tradotto male diverse cose. Debian non sta eseguendo alcuna raccolta di dati e sta scaricando, non caricando.

Gli aggiornamenti non caricano nulla. Gli unici dati inviati dal tuo computer sono le richieste di scaricare l'elenco aggiornato delle versioni del pacchetto e i file del pacchetto per i pacchetti che installi o aggiorni. Il mirror da cui stai scaricando i pacchetti può registrare le tue richieste; il progetto Debian stesso non raccoglie i log dai mirror.

Quando si utilizza uno strumento da riga di comando per l'aggiornamento, si ottiene una richiesta di conferma come questa: 

Need to get 42 MB of archives. After unpacking 250 kB will be freed.
Do you want to continue? [Y/n/?]

La formulazione dipende da quale strumento si utilizza, alcuni gestori di pacchetti potrebbero non chiedere affatto. Il primo numero qui è la quantità di dati che saranno scaricati . Il secondo numero si riferisce allo spazio su disco. Se tutti i pacchetti per l'aggiornamento o l'installazione sono già stati scaricati, ti verrà detto che è necessario scaricare 0 byte. Non c'è niente qui sul caricamento. Gli strumenti non hanno nemmeno codici di caricamento o messaggi di caricamento.

La directory /var/cache/apt/archives contiene i file del pacchetto che sono stati scaricati sul tuo computer. Questi file non vengono mai caricati da nessuna parte. (Quale sarebbe il punto in ogni caso?) Debian non carica nulla dal tuo disco rigido.

Non ci sono file sul tuo computer che non puoi aprire come root. (È possibile configurare un sistema in modo che i file non possano essere aperti come root, ma ciò richiede un'impostazione avanzata con un framework di sicurezza come SELinux. Non c'è niente di simile su un'installazione Debian predefinita.) Se c'è un file puoi Non aprire, è perché non sai come farlo, non a causa di una restrizione di sicurezza. Ci sono alcuni file speciali che non possono essere letti affatto, ma non a causa di una restrizione di sicurezza: sono file speciali che non memorizzano dati, ma esistono solo come gateway per una funzionalità di sistema come un output- solo periferico. Questi file vivono sotto /dev , /proc e /sys , non /var .

Devi sempre tenere aggiornato il tuo sistema. Se scegli n quando ti viene chiesto di confermare un aggiornamento della sicurezza, il tuo sistema sarà molto meno sicuro. Non fare tempestivamente aggiornamenti di sicurezza è di gran lunga il più grande rischio per la sicurezza di un utente con esigenze ordinarie.

    
risposta data 02.11.2017 - 23:09
fonte

Leggi altre domande sui tag

Accedi sicurezza - salvataggio di una sessione [chiuso] Perché non puoi vedere lo stato online degli altri se nascondi il tuo? [chiuso]