Na opinião de vocês, o que é mais perigoso? [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 08/11/2018 - 01:09h

1- Usar um ppa
2- Baixar algo da AUR
3- Usar flatpak
4- Usar appimage
5- Usar snap

Na minha opinião todos podem conter algum código malicioso. Até hoje só confio dos repos oficias das distros e ainda assim tenho um pé atrás.
Sabe como é, né? Sindrome de Windows. Quem usa Windows sabe que qualquer coisa pode ter vírus, então a gente chega no linux e já sai procurando antivírus, sai querendo se proteger rsrs

removido
(usa Nenhuma)

Enviado em 08/11/2018 - 14:11h

1- Usar um ppa

Ryuk
(usa Nenhuma)

Enviado em 08/11/2018 - 14:51h

Pacotes maliciosos podem vim de qualquer fonte. Os slackers, podem compilar um aplicativo com código malicioso do slackbuild, os archers do AUR, os buntus do PPA, etc. Pode ter até códigos maliciosos no Kernel original do Linux, com seus milhões de linhas de código e centenas de programadores metendo o bedelho... quem vai saber!?

Já houve casos de repositórios hackeados em algumas distros. Certa vez, por exemplo, a própria ISO do site do Linux Mint foi alterada por um "hakudo". Ou seja, vc que baixa ISO's pra testar e nem faz a verificação da mesma, feliz da vida...

Não existe segurança 100%, de qualquer jeito estamos f*didos!!!! ;-)

StanislausK
(usa FreeBSD)

Enviado em 08/11/2018 - 16:53h

Ola,

somente confio (uns 90%) nos repositórios oficiais. Não existe 100%... Evito fontes externas.

O AUR só usei uma vez, não tinha outra opção, por causa da minha impressora. Pelo menos não tive problemas! Já se você acompanha a comunidade deve saber que nesse ano deu problema no AUR. As demais fontes mencionadas nunca usei.

ricardogroetaers
(usa Linux Mint)

Enviado em 08/11/2018 - 17:27h

AUR, flatpak e snap nunca usei.
Appimage já baixei mas achei muito grande. Ppa não instalo, vou lá e baixo o pacote ".deb". Tenho uma "compilação estática" do ffmpeg que é grande mas não é tão graaaaande assim. Já beixei pacote .deb no sourceforge .
Nos 4 últimos casos, que foi os que testei, passei antes um anti vírus no arquivo do pacote. Nunca tive problemas com virus mas sim de bug no programa baixado mas isso tambem aconteceu com repositorio oficial.
Moral da história:
- Quem tá na chuva é para se molhar.
- Não se pode fazer omelete sem quebrar os ovos.

albfneto
(usa openSUSE)

Enviado em 08/11/2018 - 18:46h

eu acho PPA mais arriscado, mas não é problema de vírus mas sim de instabilidade de outros pacotes que estão no PPA.

@jul10l1r4:
geralmente as pessoas tem problemas ao atualizar com o PPA ativo.

mesmo PPA, quem usa, pode minimizar futuros problemas, é só comentar ou remover o PPA depois de instalar o pacote que quer. Ou seja e só não atualizar tudo como PPA ativo; Eu faço parecido no Gentoo e no Sabayon quando uso algum Overlay. frequente eu tirar o Overlay instalado depois que instalo o pacote que quero. Assim não altero as versões de outros pacotes.

já os pacotes como flatpak, appimage, geralmente são feitos com os pacotes originais, por exemplo do github, que geralmente são seguros e os mais recentes.
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.

pylm
(usa Gentoo)

Enviado em 08/11/2018 - 18:58h

Não dá pra baixar a prioridade do repositório? De modo que só seja usado caso especificado pelo usuário.
Aí essa atualização fake seria ignorada a menos que venha do repositório oficial e pra instalar ela o usuário teria que fazer explicitamente, algo como:

apt install --repo ppa php

Henrique-RJ
(usa Outra)

Enviado em 09/11/2018 - 03:06h

Ingênua você, né ?

Nem eu sei o que são os itens dessa listinha e sua senhoria não sabe ?

Acredito fortemente que deva ter algo nocivo no Linux seja qual for a distro e duvido que qualquer antivírus de hoje venha a detectar que, para essa plataforma, acho que nem heurística existe.

" O que habita no esconderijo do Altíssimo e descansa à sombra do Onipotente diz ao Senhor: Meu refúgio e meu baluarte, Deus meu, em quem confio." Salmos 91:1-2

removido
(usa Nenhuma)

Enviado em 09/11/2018 - 03:28h

Eu pelo menos costumo fazer verificação do SHA256sum

removido
(usa Nenhuma)

Enviado em 09/11/2018 - 03:29h

Eu costumo usar a AUR pra baixar temas e fontes, raramente baixo algum programa. Eu sempre olho as notas também.

removido
(usa Nenhuma)

Enviado em 09/11/2018 - 03:32h

Pra mim o mais perigoso seria o PPA que vai direto dentro da sources.list, já houveram casos de ppas serem alvo de malware. Muitas vezes também acabam quebrando quando deixam de funcionar.
O segundo mais perigoso talvez seja a AUR. Não se pode baixar tudo que ver lá, ainda mais pacotes obscuros. Eu sempre olho a nota, se eu fosse menos burro também olharia o PKGBUILD, mas não entendo nada daquilo.