SEGURANÇA DO CONTRIB E NON-FREE

luizlmarins
(usa Devuan)

Enviado em 09/02/2017 - 16:42h

Saudações,

Se você usa contrib e non-free é importante saber como é feita a segurança destes repositórios aqui >> https://goo.gl/dTjd6c
(o link vai para uma imagem que eu recortei da página de FAQ de segurança do Debian)

Mauriciodez
(usa Debian)

Enviado em 09/02/2017 - 19:41h

é meio sem noção isso né !?!?! no gerador oficial de souces.list do debian os camaradas dispõe esses repositórios como "filiais" e depois dizem que não tem segurança nenhuma ... tem base não sô !!!
_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

Giovanni_Menezes
(usa Devuan)

Enviado em 09/02/2017 - 20:03h

Eles garante só a segurança do espelho e que os pacotes são os originais disponíveis pelo desenvolvedor, mas a manutenção, a correção de bugs e falhas de segurança são de terceiros, esse é o maravilhoso mundo "open-source" o virtual box por exemplo tem partes proprietárias, logo a equipe de segurança do Debian não pode auditar ou corrigir código não livre, o mesmo vale para firmwares, eles são fechados.

O que acontece é que quando o desenvolvedor é relaxado ou negligente mesmo, o pacote é removido, o mesmo acontece com o avconv, os desenvolvedores estavam sendo relaxado nas mudanças necessárias, voltaram para o ffmpeg, e olha que se não me engando o avconv é livre.



--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

Mauriciodez
(usa Debian)

Enviado em 09/02/2017 - 21:28h

como eu disse ... não tem base .. certo q é pacote não livre e talz e os kras não vao corrigir problemas dos outros, mas a dizer literalmente "use por sua conta é risco" é sem noção !!!
_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

Giovanni_Menezes
(usa Devuan)

Enviado em 09/02/2017 - 21:38h

É politicagem para tirar o deles da reta, assim se algo acontecer é fácil jogar na 5UND4 do usuário ou do desenvolvedor, mas o fato é que são eles que estão disponibilizando o pacote, num repositório do projeto e com instruções de como adicioná-los na pagina oficial, eles provavelmente vão ter a responsabilidade de fazer alguma coisa caso aconteça algo anômalo, eles só não querem ser oficialmente responsáveis.




--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

homemsemnome
(usa Debian)

Enviado em 10/02/2017 - 09:05h

O mais preocupante nisso tudo é a possibilidade de haver algum backdoor nos pacotes non-free. '-'

Eu utilizo os repositórios non-free por necessidade mesmo, mas faço isso desgostoso.

Delusion
(usa Debian)

Enviado em 10/02/2017 - 10:50h

Nas outras distros é ainda pior a questão da segurança nos repos adicionais.
confortable numb?

MrBlackWolf
(usa Arch Linux)

Enviado em 10/02/2017 - 11:02h

A situação é semelhante no repositório AUR do Arch. Como ele é feito de contribuições de usuários é por sua conta. Se você quiser pode baixar os arquivos e auditar, mas é totalmente por sua conta.

Agora sendo realista. A Microsoft se responsabiliza por lixo escondido nos pacotes que os empurradores de mouse pegam do Baixaki? É apenas outro dia no front.

Mauriciodez
(usa Debian)

Enviado em 10/02/2017 - 18:17h

A microsoft sugere o download no baixaki ???? nunca vi ...
_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

xerxeslins
(usa openSUSE)

Enviado em 14/02/2017 - 17:34h

Normal.

Quer dizer... quem não concorda pode usar uma distro purista do projeto GNU que é 100% software livre.

https://www.gnu.org/distros/free-distros.pt-br.html

--
Tem gente que critica o capitalismo, mas coloca senha no wifi!

MrBlackWolf
(usa Arch Linux)

Enviado em 14/02/2017 - 17:38h

Concordo com seu ponto mas como a Microsoft não fornece repositórios de programas é mais fácil pra ela, tá tirando o corpo fora.

MrBlackWolf
(usa Arch Linux)

Enviado em 14/02/2017 - 17:39h

Misericórdia Xerxes, não dá pra usar esses trecos. Não critico a qualidade do trabalho dos desenvolvedores mas a treta que o usuário vai ter que enfrentar. Me admira a forma como Richard Stallman vive.