Na opinião de vocês, o que é mais perigoso? [RESOLVIDO]

1. Na opinião de vocês, o que é mais perigoso? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/11/2018 - 01:09h

1- Usar um ppa
2- Baixar algo da AUR
3- Usar flatpak
4- Usar appimage
5- Usar snap

Na minha opinião todos podem conter algum código malicioso. Até hoje só confio dos repos oficias das distros e ainda assim tenho um pé atrás.
Sabe como é, né? Sindrome de Windows. Quem usa Windows sabe que qualquer coisa pode ter vírus, então a gente chega no linux e já sai procurando antivírus, sai querendo se proteger rsrs


  


2. MELHOR RESPOSTA

Julio Pedro de Lira Neto
jul10l1r4

(usa Debian)

Enviado em 08/11/2018 - 02:23h

Boa madrugada meu jovem, mano... Dessas listagens o que mais parece ameaçador é o PPA, tendo em vista que pela facilidade de usar faz com que todo mundo use! Daí vem a [*****], ele vai direto ao source.list e escreve o repositório que quer que seja usado, ou seja... Se você administra um servidor com PHP 7 e instala a versão 7.1, quando for verificar atualização no sistema e se no repositório malicioso tiver um pacote que se identifique como PHP 7.9, o DPKG reconhecerar ele como atualização, e aí é que a treta entra, assim o cara terá acesso root ao SO com o backdoor que quiser hahaha.

3. Re: Na opinião de vocês, o que é mais perigoso? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/11/2018 - 14:11h

1- Usar um ppa


4. Re: Na opinião de vocês, o que é mais perigoso? [RESOLVIDO]

Ryuk Shinigami
Ryuk

(usa Nenhuma)

Enviado em 08/11/2018 - 14:51h

Pacotes maliciosos podem vim de qualquer fonte. Os slackers, podem compilar um aplicativo com código malicioso do slackbuild, os archers do AUR, os buntus do PPA, etc. Pode ter até códigos maliciosos no Kernel original do Linux, com seus milhões de linhas de código e centenas de programadores metendo o bedelho... quem vai saber!?

Já houve casos de repositórios hackeados em algumas distros. Certa vez, por exemplo, a própria ISO do site do Linux Mint foi alterada por um "hakudo". Ou seja, vc que baixa ISO's pra testar e nem faz a verificação da mesma, feliz da vida...

Não existe segurança 100%, de qualquer jeito estamos f*didos!!!! ;-)




5. Re: Na opinião de vocês, o que é mais perigoso?

Stanislaus K
StanislausK

(usa FreeBSD)

Enviado em 08/11/2018 - 16:53h

Ola,

somente confio (uns 90%) nos repositórios oficiais. Não existe 100%... Evito fontes externas.

O AUR só usei uma vez, não tinha outra opção, por causa da minha impressora. Pelo menos não tive problemas! Já se você acompanha a comunidade deve saber que nesse ano deu problema no AUR. As demais fontes mencionadas nunca usei.


6. Re: Na opinião de vocês, o que é mais perigoso?

Ricardo Groetaers
ricardogroetaers

(usa Linux Mint)

Enviado em 08/11/2018 - 17:27h

_alessandra_ escreveu:
1- Usar um ppa
2- Baixar algo da AUR
3- Usar flatpak
4- Usar appimage
5- Usar snap

AUR, flatpak e snap nunca usei.
Appimage já baixei mas achei muito grande. Ppa não instalo, vou lá e baixo o pacote ".deb". Tenho uma "compilação estática" do ffmpeg que é grande mas não é tão graaaaande assim. Já beixei pacote .deb no sourceforge .
Nos 4 últimos casos, que foi os que testei, passei antes um anti vírus no arquivo do pacote. Nunca tive problemas com virus mas sim de bug no programa baixado mas isso tambem aconteceu com repositorio oficial.
Moral da história:
- Quem tá na chuva é para se molhar.
- Não se pode fazer omelete sem quebrar os ovos.


7. Re: Na opinião de vocês, o que é mais perigoso?

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 08/11/2018 - 18:46h

eu acho PPA mais arriscado, mas não é problema de vírus mas sim de instabilidade de outros pacotes que estão no PPA.

@jul10l1r4:
geralmente as pessoas tem problemas ao atualizar com o PPA ativo.

mesmo PPA, quem usa, pode minimizar futuros problemas, é só comentar ou remover o PPA depois de instalar o pacote que quer. Ou seja e só não atualizar tudo como PPA ativo; Eu faço parecido no Gentoo e no Sabayon quando uso algum Overlay. frequente eu tirar o Overlay instalado depois que instalo o pacote que quero. Assim não altero as versões de outros pacotes.

já os pacotes como flatpak, appimage, geralmente são feitos com os pacotes originais, por exemplo do github, que geralmente são seguros e os mais recentes.
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.


8. Re: Na opinião de vocês, o que é mais perigoso? [RESOLVIDO]

Matheus
pylm

(usa Gentoo)

Enviado em 08/11/2018 - 18:58h

jul10l1r4 escreveu:

Boa madrugada meu jovem, mano... Dessas listagens o que mais parece ameaçador é o PPA, tendo em vista que pela facilidade de usar faz com que todo mundo use! Daí vem a [*****], ele vai direto ao source.list e escreve o repositório que quer que seja usado, ou seja... Se você administra um servidor com PHP 7 e instala a versão 7.1, quando for verificar atualização no sistema e se no repositório malicioso tiver um pacote que se identifique como PHP 7.9, o DPKG reconhecerar ele como atualização, e aí é que a treta entra, assim o cara terá acesso root ao SO com o backdoor que quiser hahaha.


Não dá pra baixar a prioridade do repositório? De modo que só seja usado caso especificado pelo usuário.
Aí essa atualização fake seria ignorada a menos que venha do repositório oficial e pra instalar ela o usuário teria que fazer explicitamente, algo como:

apt install --repo ppa php


9. Re: Na opinião de vocês, o que é mais perigoso?

Henrique
Henrique-RJ

(usa Outra)

Enviado em 09/11/2018 - 03:06h

_alessandra_ escreveu:

1- Usar um ppa
2- Baixar algo da AUR
3- Usar flatpak
4- Usar appimage
5- Usar snap

Na minha opinião todos podem conter algum código malicioso. Até hoje só confio dos repos oficias das distros e ainda assim tenho um pé atrás.
Sabe como é, né? Sindrome de Windows. Quem usa Windows sabe que qualquer coisa pode ter vírus, então a gente chega no linux e já sai procurando antivírus, sai querendo se proteger rsrs


Ingênua você, né ?

Nem eu sei o que são os itens dessa listinha e sua senhoria não sabe ?

Acredito fortemente que deva ter algo nocivo no Linux seja qual for a distro e duvido que qualquer antivírus de hoje venha a detectar que, para essa plataforma, acho que nem heurística existe.

" O que habita no esconderijo do Altíssimo e descansa à sombra do Onipotente diz ao Senhor: Meu refúgio e meu baluarte, Deus meu, em quem confio." Salmos 91:1-2


10. Re: Na opinião de vocês, o que é mais perigoso? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 09/11/2018 - 03:28h

Ryuk escreveu:

Pacotes maliciosos podem vim de qualquer fonte. Os slackers, podem compilar um aplicativo com código malicioso do slackbuild, os archers do AUR, os buntus do PPA, etc. Pode ter até códigos maliciosos no Kernel original do Linux, com seus milhões de linhas de código e centenas de programadores metendo o bedelho... quem vai saber!?

Já houve casos de repositórios hackeados em algumas distros. Certa vez, por exemplo, a própria ISO do site do Linux Mint foi alterada por um "hakudo". Ou seja, vc que baixa ISO's pra testar e nem faz a verificação da mesma, feliz da vida...

Não existe segurança 100%, de qualquer jeito estamos f*didos!!!! ;-)

Eu pelo menos costumo fazer verificação do SHA256sum


11. Re: Na opinião de vocês, o que é mais perigoso? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 09/11/2018 - 03:29h

StanislausK escreveu:

Ola,

somente confio (uns 90%) nos repositórios oficiais. Não existe 100%... Evito fontes externas.

O AUR só usei uma vez, não tinha outra opção, por causa da minha impressora. Pelo menos não tive problemas! Já se você acompanha a comunidade deve saber que nesse ano deu problema no AUR. As demais fontes mencionadas nunca usei.

Eu costumo usar a AUR pra baixar temas e fontes, raramente baixo algum programa. Eu sempre olho as notas também.


12. Re: Na opinião de vocês, o que é mais perigoso?

Perfil removido
removido

(usa Nenhuma)

Enviado em 09/11/2018 - 03:32h

Pra mim o mais perigoso seria o PPA que vai direto dentro da sources.list, já houveram casos de ppas serem alvo de malware. Muitas vezes também acabam quebrando quando deixam de funcionar.
O segundo mais perigoso talvez seja a AUR. Não se pode baixar tudo que ver lá, ainda mais pacotes obscuros. Eu sempre olho a nota, se eu fosse menos burro também olharia o PKGBUILD, mas não entendo nada daquilo.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts