Não é engraçado o pessoal ter medo de usar Deepin por causa do "governo espião chinês" [RESOLVIDO]

homemsemnome
(usa Debian)

Enviado em 10/08/2017 - 21:03h

Burro é quem não cogitou a possibilidade do backdoor ser injetado na ISO já compilada, e não no código-fonte público exposto no GitHub. Isso pode acontecer com qualquer distribuição e em qualquer software livre.

Meça suas palavras, parça.
________________________________________________________________________

"I hate mankind, for I think myself one of the best of them, and I know how bad I am."
- Samuel Johnson

removido
(usa Nenhuma)

Enviado em 10/08/2017 - 21:12h

Pra mim isso é tudo encrequinha de vcs com o Deepin. Só por se chinesa.
Se o backdoor está na ISO porque ainda não foi verificado? Re-compila essa porra então.
Tantos falando mal do Deepin, mas no trabalho/escola/faculdade usam o Rwindows quietinhos de boa ;)



Não precisa nem estar na iso, pode muito bem injetar em um dos pacotes no update.
Quem vai saber? me perdoe, mas quase nenhum usuario fica conferindo o source de cada pacote do update, a brecha está ai.

AltBraga
(usa Nenhuma)

Enviado em 10/08/2017 - 21:48h

Sobre toda polêmica acerca do Deepin, sugiro dar uma olhada:

removido
(usa Nenhuma)

Enviado em 10/08/2017 - 21:56h

Fale por você.

AltBraga
(usa Nenhuma)

Enviado em 10/08/2017 - 21:56h

Priiiz,

Deves ter em mente que é um facto que o Ubuntu usa suas keywords e enviam-nas directamente à Amazon.
Já deves ter percebido que o Ubuntu vem com a Amazon por inclusão, não?
Nada é directamente colocado de graça ao público, tudo tem um fim e pode ter um fim perverso.

homemsemnome
(usa Debian)

Enviado em 10/08/2017 - 23:30h

Meu filho, estou cagand* e andando para essa distribuição. Inclusive, já elogiei muito o DDE aqui.

https://www.vivaolinux.com.br/topico/Linux-Desktop/Deepin-uma-interface-que-veio-para-ficar

A minha bronca com ele não é nem pelo lance da suposta espionagem, mas sim pelo fato de ser baseado no Debian Unstable. Nunca afirmei que ele vem com um backdoor, somente cogitei essa possibilidade.

E não, eu não uso Windows em momento algum.

________________________________________________________________________

"I hate mankind, for I think myself one of the best of them, and I know how bad I am."
- Samuel Johnson

paulo1205
(usa Ubuntu)

Enviado em 11/08/2017 - 09:50h

Interessante o vídeo acima indicado. Obrigado pela indicação.


É bom lembrar — e algumas pessoas já o fizeram acima — que ter documentação não é garantia de segurança. Porém, mesmo ter o código fonte também não o é.

Recomendo a todos os interessados que ainda não o tenham feito que leiam o artigo “Reflections on Trusting Trust”, escrito pelo Ken Thompson, que é ninguém menos do que o criador do UNIX. O ataque ali descrito, e demonstradamente plausível e viável, acabou ficando (indevidamente) conhecido como Ken Thompson Hack (KTH).

É bom notar que o governo chinês (ou russo, ou americano, ou iraniano, ou francês, ou israelense) não precisa de uma distribuição própria para conseguir lançar seu ataque a nossa privacidade. Qualquer um pode eventualmente conseguir injetar conteúdo à la KTH num projeto maior upstream, como o GCC, a Glibc, o kernel, ou outro. No caso dos chineses, eles dominam a fabricação do hardware, então podem fazer um KTH em nível de chipset ou de processador, de modo que ninguém consiga realmente saber o que a máquina física está fazendo, mesmo leia diretamente o binário de cada executável (a não ser que tenha meios de monitorar tal máquina externamente, usando equipamentos de análise que sejam sabidamente idôneos e não-comprometidos por ataques semelhantes).


Quanto a ser espionados, é certo que todos os que temos smartphones, usamos o Google Chrome, usam (notem a mudança na pessoa do verbo) Facebook, Whatsapp ou similares, temos e-mail ou documentos na “nuvem”, possuímos notebooks, smart TVs ou qualquer outro dispositivo controlado por software e que nunca desliga totalmente estamos a mercê de quem quiser nos espionar ou de quem lhes pagar para fazê-lo. Algumas EULAs têm cláusulas suficientemente extensas e extensíveis para que espionar-nos seja totalmente legal.

73du4rd0
(usa Void Linux)

Enviado em 11/08/2017 - 11:18h

Eu tenho minhas dúvidas cara, até porque devemos desconfiar sempre, já que a China e outros países comunistas não são exemplos de liberdade... Já vi algumas entrevistas dos desenvolvedores da distribuição, e eles afirmaram que não compactuavam com o regime Chinês e que lutavam por mais liberdade, que o código da distribuição está completamente disponível online pra quem quiser debugar e encontrar alguma falha de privacidade, e reportar pra eles resolverem. Então quem tanto critica, leia o código e prove que eles estão mentindo.
Quem busca tanto por privacidade e usa serviços da google, e outras grandes empresas que te espionam diariamente são uma piada.

Live long and prosper!!

slackjeff
(usa Slackware)

Enviado em 11/08/2017 - 12:03h

Isso tem um debate polemico nos canais do IRC.
Tem uma velha historia, aquela da sereia que usava a sua beleza pra atrair os pescadores e pra mim o Deepin é igual.
Usa a beleza pra atrair as pessoas.
Minha opinião é que deve ter sim um codigo malicioso

Meu Site:

http://slackjeff.emmilinux.com.br/

 

Buckminster
(usa Debian)

Enviado em 11/08/2017 - 12:08h

Mais um.

slackjeff
(usa Slackware)

Enviado em 11/08/2017 - 12:10h

É muito mais facil injetar um codigo malicioso em um dos pacotes no update da distribuição, passa bem mais despercebido garanto.
Afinal que usuario vai ficar conferindo pacote por pacote? usuarios "normais" não fazem isso...

Meu Site:

http://slackjeff.emmilinux.com.br/

 

Flango
(usa Void Linux)

Enviado em 11/08/2017 - 12:39h

Infelizmente tenho que criticar o Deepin e achar problemas nele já que meu computador é um lixo e não suporta a interface pesada do mesmo.