由于越来越多的安全问题,Linux发行版需要在安装程序中突出显示基本的安全选项,而不是让用户稍后手动添加这些选项。十二年前,Linux发行版努力使安装变得容易。在Ubuntu和Fedora的带领下,他们很早就实现了这个目标。现在,随着对安全性的日益关注,他们需要稍微改变方向并在安装程序中突出显示基本安全选项,而不是让用户稍后手动添加这些选项。当然,即使在最好的情况下,说服用户设置安全功能也很困难。太多的用户甚至不愿意添加像非特权用户帐户或密码这样简单的东西,显然更愿意通过重新安装或以每小时80美元的价格咨询专家来降低风险。不过,即使一般用户不特别注意安全,在安装过程中也可能会注意。他们可能再也不会考虑它,但也许在安装过程中,当他们的注意力集中时,尤其是如果有可见的在线帮助解释好处时,他们可能会被说服选择一个复选框。转变也不是很好。许多安装程序已经提供了一个自动登录选项——对于不包含个人数据的安装来说,这可能是一个可以接受的功能,但更可能被那些发现登录不方便的用户使用。还要感谢Ubuntu,它选择了加密文件系统——位于至少在主目录中-这已成为许多安装程序的标准。这就是我真正的建议。此外,Firefox等外部安装程序已无缝集成隐私浏览,而SignalPrivateMessenger是标准AndroidPhone和Contacts应用程序的替代品。这些提议远非激进。只需要意志和想象力就可以实现它。Linux安全应该首先向安装程序添加什么类型的安全功能?防火墙是第一个。有许多可以设置防火墙的GUI程序。尽管有十七年的经验,但有时我希望有人能解释一下,就像拜伦讨论柯勒律治的形而上学思想一样。尽管他们的初衷是好的,但大多数防火墙工具对iptables的处理似乎很简单。有一个现已失效的加固系统称为BastilleLinux,可用于安装基本防火墙,我不明白为什么其他发行版不能这样做。有几个工具可用于安装后处理,安装人员可以轻松添加。例如,大多数发行版使用的启动管理器Grub2包括基本的密码保护。诚然,可以使用LiveCD绕过密码,但它仍然在包括远程登录在内的日常情况下提供一定程度的保护。同样,可以将密码生成器(如pwgen)添加到安装程序的帐户设置部分。这些工具强制执行可接受的密码长度,以及大小写字母、数字和特殊字符的组合。其中许多可以为您生成密码,有些甚至可以拼写生成的密码,以便您记住它们。还有一些工具可以添加到安装过程的这一部分。例如,安装程序可以请求定期备份的时间表,并添加一个cron作业和一个简单的备份实用程序,如kbackup。那么加密电子邮件呢?当今最好的邮件阅读器包括加密电子邮件的功能,但设置和使用加密需要用户进行额外的设置,使常见任务变得复杂到用户忽略它的程度。然而,看看Signal使手机加密变得多么容易,很明显笔记本电脑和工作站上的加密会更容易。大多数发行版可能更喜欢点对点加密,而不是像Signal这样的集中式服务器,但像Ring这样的程序可以提供这一点。无论安装程序中添加了什么功能,也许这些预防措施也可以扩展到LibreOffice等生产力软件。大多数安全工作都集中在电子邮件、网页浏览和聊天上,但文字处理器和电子表格及其宏语言是恶意软件感染和隐私问题的明显来源。除了QubesOS或Subgraph等少数例外,很少有人努力将生产力软件纳入其安全预防措施——这可能会留下安全漏洞。适应现代当然,有安全意识的用户可能会采取一些安全措施,让用户对自己负责。我担心的是那些不太了解安全或不愿意自己修修补补的用户。我们对易于使用的安全性的需求正在增加,并且正在得到解决。这些例子仅仅是个开始。大多数所需的工具已经存在,它们只需要以用户不能忽略它们并且可以在不知道任何事情的情况下使用它们的方式实现。可能所有这一切都可以在一个人月内完成,包括原型制作、UI设计和测试等。但是,在添加这些功能之前,大多数主流Linux发行版都很难说关心安全。毕竟,如果用户从不使用工具,那么工具有什么用呢?
