发表： Canonical Dev Calls Linux Mint ‘Vulnerable’, Wouldn’t Use it For Online Banking

published/Canonical Dev Calls Linux Mint ‘Vulnerable’, Wouldn’t Use it For Online Banking.md

@@ -0,0 +1,39 @@
+Canonical Dev称Linux Mint“脆弱”，不要将其用于网银
+================================================================================
+**一位Canonical公司[工程师建议][1]：基于Ubuntu的流行操作系统Linux Mint用户不应该将其用于网银 。**
+
+Mint决定禁止更新那些存在已知安全问题的安装包 - 从内核、浏览器到启动加载器和Xorg显示服务 - 这样给用户带来了一个“脆弱的系统” ，Oliver Grawert说。
+
+> “不去马上整合Ubuntu提交的那些修正，而是拒绝这些软件包的（安全）更新。我要说，强制保持一个有缺陷的内核、浏览器或xorg，而不是允许安装更新补丁，这会变成一个易受攻击的系统，（原文如此）”。
+>
+> “就我个人而言，我不会用它做网银操作。”
+
+当然不只有Grawert认为Mint在安全意识上的低下。Mozilla贡献者兼前Ubuntu成员 **Benjamin Kerensa** 也有同样的看法：
+
+> “目前还不清楚为什么Linux Mint禁止所有的安全更新。我可以说，Mint需要花好几个月才能得到一个Firefox的修正版，而Ubuntu和Debian已经早在他们的包上打了安全补丁。
+>
+> 这将置Linux Mint用户处于危险中，也是我从来不建议任何人将Linux Mint作为一种替代Ubuntu的系统的主要原因之一。”
+
+Oliver Grawert是一位可靠的撰稿人。作为一位Canonical公司下的Ubuntu工程师，他比大多数人更了解自己在说什么。
+
+那么Mint的用户存在实际风险么？
+
+半对半错。Mint开发商坚决拒绝更新的现有软件包中大部分的安全“漏洞”（这个词更好一些）都是有记录和已知的，虽然这些漏洞很少被利用。因此对用户构成的“实际风险”仍然存在，至少现在，在理论上是很有可能的。
+
+也就是说，没有发生**已知的**由于使用Mint发行版（或任何其他基于Ubuntu的未打补丁的发行版）并被通过利用Grawert引用的Ubuntu开发邮件列表上的漏洞造成身份盗窃乃至更糟的事故的情况。
+
+但是，仅仅因为迄今为止没有人曾经钻进这扇半掩的窗户，并不能说明其他人永远不会这么做。
+
+**看到Ubuntu持续被提及有关自身的（主要是理论上）隐私问题后，至少它还穿着另外一只鞋子，我们可喜的看到它对用户安全的强烈关注正在延伸至其他发行版上。**
+
+*请注意：我们已经向Linux Mint征求意见及澄清，答复将在后继文章发表。* 
+
+--------------------------------------------------------------------------------
+
+via: http://www.omgubuntu.co.uk/2013/11/canonical-dev-dont-use-linux-mint-online-banking-unsecure
+
+译者：[whatever1992](https://github.com/whatever1992) 校对：[wxy](https://github.com/wxy)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
+
+[1]:https://lists.ubuntu.com/archives/ubuntu-devel-discuss/2013-November/014770.html

translated/Canonical Dev Calls Linux Mint ‘Vulnerable’, Wouldn’t Use it For Online Banking.md

@@ -1,41 +0,0 @@
-Canonical Dev称Linux Mint“脆弱”，不要将其用于办理在线银行业务
-================================================================================
-**一位Canonical公司[工程师建议][1]：基于Ubuntu的流行操作系统Linux Mint用户不应该将其用于在线办理银行业务 。**
-
-Mint禁止更新那些存在已知安全问题的安装包 - 从内核和浏览器到启动加载器和Xorg显示服务 - 的决定提供给用户一个“脆弱的系统” ，Oliver Grawert说。
-
-> “不去适当整合Ubuntu中归档包的变化，反而拒绝这些软件包的（安全）更新。不允许安装提供的安全更新，强迫保留一个基于脆弱内核的浏览器或xorg，将使之成为一个易受攻击的系统，（原文如此）”。
->
-> “就我个人而言，我不会用它在线办理银行业务。 ”
-
-当然不只有Grawert认为Mint在安全意识上的低下。Mozilla贡献者兼前Ubuntu成员 **Benjamin Kerensa** 也有同样的看法：
-
-> “目前还不清楚为什么Linux Mint禁止所有的安全更新。我可以说，Mint需要花好几个月才能得到一个Firefox的修正版，而Ubuntu和Debian已经同时在他们的包上打了安全补丁。
->
-> 这是使得Linux Mint用户处于危险中的其中一个关键原因，我从来不建议任何人将Linux Mint作为一种替代Ubuntu的系统。”
-
-Oliver Grawert是一位可靠的撰稿人。作为一位Canonical公司下的Ubuntu工程师，他比大多数人更了解自己在说什么。
-
-**‘那么Mint的用户存在实际风险么？可以说对也可以说不对…’**
-
-那么Mint的用户存在实际风险么？
-
-半对半错。Mint开发商坚决拒绝更新的现有软件包中大部分的安全“漏洞”（一个更好的词）都是有记录和已知的，虽然这些漏洞很少被利用。因此对用户构成的“实际风险”仍然存在，至少现在，在理论上是很有可能的。
-
-也就是说，没有发生已知的由于使用Mint发行版（或任何其他基于Ubuntu的未打补丁的发行版）并被通过利用Grawert引用的Ubuntu开发邮件列表上的漏洞造成身份盗窃乃至更糟的事故的情况。
-
-但是，仅仅因为迄今为止没有人曾经钻进这扇半掩的窗户，并不能说明其他人永远不会这么做。
-
-**看到Ubuntu持续被提及有关自身的（主要是理论上）隐私问题后，现在靴子被牢牢地套在另一只脚上，我们将可喜的看到对用户安全的强烈关注正在延伸至其他发行版上**
-
-*请注意：我们已经向Linux Mint征求意见及澄清，但还没收到任何答复。* 
-
---------------------------------------------------------------------------------
-
-via: http://www.omgubuntu.co.uk/2013/11/canonical-dev-dont-use-linux-mint-online-banking-unsecure
-
-译者：[whatever1992](https://github.com/whatever1992) 校对：[校对者ID](https://github.com/校对者ID)
-
-本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
-
-[1]:https://lists.ubuntu.com/archives/ubuntu-devel-discuss/2013-November/014770.html