由于安全問(wèn)題越來(lái)越嚴(yán)重，Linux 發(fā)行版需要在安裝程序中突出顯示基本安全選項(xiàng)，而不是讓用戶稍后手動(dòng)添加這些選項(xiàng)。

十二年前，Linux 發(fā)行版努力使安裝變得簡(jiǎn)單。在 Ubuntu 和 Fedora 的***下，它們很早就實(shí)現(xiàn)了這一目標(biāo)?，F(xiàn)在，隨著對(duì)安全性越來(lái)越關(guān)注，它們需要稍微轉(zhuǎn)變下方向，并在安裝程序中突出顯示基本安全選項(xiàng)，而不是讓用戶稍后手動(dòng)添加這些選項(xiàng)。

當(dāng)然，即便是在***的情況下，說(shuō)服用戶來(lái)設(shè)置安全功能都是困難的。太多用戶甚至不愿意添加如非特權(quán)用戶帳戶或密碼這樣簡(jiǎn)單的功能，他們顯然更喜歡用重裝或者以每小時(shí) 80 美元的價(jià)格咨詢專家來(lái)減少風(fēng)險(xiǎn)。

然而，即便一般用戶不會(huì)專門(mén)注意安全，但他也可能會(huì)在安裝過(guò)程中注意。他們可能永遠(yuǎn)不會(huì)再想到它，但也許在安裝過(guò)程中，當(dāng)他們的注意力集中時(shí)，特別是如果有可見(jiàn)的在線幫助來(lái)解釋其好處時(shí)，他們可能被說(shuō)服選擇一個(gè)復(fù)選框。

這種轉(zhuǎn)變也并不偉大。許多安裝程序已經(jīng)提供了自動(dòng)登錄的選擇 - 這對(duì)于不包含個(gè)人數(shù)據(jù)的安裝來(lái)說(shuō)或許是可以接受的功能，但更可能會(huì)被那些覺(jué)得登錄不方便的用戶使用。同樣感謝 Ubuntu，它選擇加密文件系統(tǒng) - 至少在主目錄中是這樣 - 它已經(jīng)成為許多安裝程序的標(biāo)準(zhǔn)。我真正建議的也是這樣的。

此外，外部安裝程序如 Firefox 已經(jīng)無(wú)縫合并了隱私瀏覽，而 Signal Private Messenger 則是一個(gè)可替代標(biāo)準(zhǔn) 的 Android 手機(jī)和聯(lián)系人的應(yīng)用程序。

這些建議遠(yuǎn)不算激進(jìn)。它只需要意志和想象力來(lái)實(shí)現(xiàn)它。

Linux 安全***步

應(yīng)該將什么類型的安全功能添加到安裝程序呢?

首先是防火墻。有許多圖形界面程序可以設(shè)置防火墻。盡管十七年的經(jīng)驗(yàn)，但是就像拜倫對(duì)柯?tīng)柭芍蔚男味系乃枷氲挠懻撘粯?，我有時(shí)還是希望有人能來(lái)解釋一下。

盡管出于好意，大多數(shù)防火墻工具對(duì) iptables 的處理看起來(lái)都很直接。有一個(gè)現(xiàn)在已經(jīng)停止維護(hù)的加固系統(tǒng) Bastille Linux 可以用于安裝一個(gè)基本的防火墻，我看不出為什么其他發(fā)行版做不到同樣的事情。

一些工具可以用于安裝后處理，并且對(duì)于安裝器而言可以毫無(wú)困難地添加使用。例如，對(duì)于 Grub 2，這個(gè)大多數(shù)發(fā)行版使用的引導(dǎo)管理器包含了基本密碼保護(hù)。誠(chéng)然，密碼可以通過(guò) Live CD 繞過(guò)，但它仍然在包括遠(yuǎn)程登錄在內(nèi)的日常情況下提供一定程度的保護(hù)。

類似地，一個(gè)類似于 pwgen 的密碼生成器也可以添加到安裝程序設(shè)置帳戶的環(huán)節(jié)。這些工具強(qiáng)制可接受密碼的長(zhǎng)度、以及它們的大小寫(xiě)字母、數(shù)字和特殊字符的組合。它們?cè)S多都可以為你生成密碼，有些甚至可以使生成的密碼可拼讀，以便你記住密碼。

還有些工具也可以添加到安裝過(guò)程的這個(gè)部分。例如，安裝程序可以請(qǐng)求定期備份的計(jì)劃，并添加一個(gè)計(jì)劃任務(wù)和一個(gè)類似 kbackup 的簡(jiǎn)單的備份工具。

那么加密電子郵件怎么辦?如今***的郵件閱讀器包括了加密郵件的能力，但是設(shè)置和使用加密需要用戶采取額外的設(shè)置，這使常見(jiàn)的任務(wù)復(fù)雜化，以至于用戶會(huì)忽略它。然而，看看 Signal 在手機(jī)上的加密有多么簡(jiǎn)單，很顯然，在筆記本電腦和工作站上加密會(huì)更容易。大多數(shù)發(fā)行版可能都喜歡對(duì)等加密，而不喜歡 Signal 那樣的集中式服務(wù)器，但像 Ring 這樣的程序可以提供這種功能。

無(wú)論在安裝程序中添加了什么功能，也許這些預(yù)防措施也可以擴(kuò)展到生產(chǎn)力軟件，如 LibreOffice。大多數(shù)安全工作都集中在電子郵件、網(wǎng)絡(luò)瀏覽和聊天中，但文字處理程序和電子表格及其宏語(yǔ)言，是一個(gè)明顯的惡意軟件感染的來(lái)源和隱私關(guān)注點(diǎn)。除了像 Qubes OS 或 Subgraph 這樣的幾個(gè)例外之外，很少有人努力將生產(chǎn)力軟件納入其安全預(yù)防措施 - 這可能會(huì)留下一個(gè)安全漏洞空缺。

適應(yīng)現(xiàn)代

當(dāng)然，在意安全的用戶也許會(huì)采取一些安全的方法，這樣的用戶可以為自己負(fù)責(zé)。

我關(guān)心的是那些不太了解安全或不太愿意自己做修補(bǔ)的用戶。我們?cè)絹?lái)越需要易于使用的安全性，并且亟待解決。

這些例子只是開(kāi)始。所需要的工具大多數(shù)已經(jīng)存在，只是需要以這樣的方式來(lái)實(shí)現(xiàn)它們，使得用戶不能忽略它們，并且能夠不用懂什么就可以使用它們?？赡軐?shí)現(xiàn)所有這些只需要一個(gè)人月而已，包括原型、UI 設(shè)計(jì)和測(cè)試等等。

然而，在添加這些功能前，大多數(shù)主流的 Linux 發(fā)行版幾乎不能說(shuō)是關(guān)注到了安全性。畢竟，如果用戶從不使用它們，那怎么會(huì)是好工具?