pekman
(usa Outra)
Enviado em 06/06/2017 - 06:44h
Começando por fazer justiça:
Não posso afirmar nada contra a Novell, pelo contrário, fez e faz grandes correções no Network-Manager
//
Prefácio //
Se você é um usuário de gmail, facebook, youtube, Gplus entre outras coisas do tipo, você está lascado. Eu também estou...
//
Programas e serviços a evitar
OpenVPN: relatos apontam que o serviço não é 100% eficiente. Passe longe desse brinquedo.
BRTFS: Especialistas em segurança afirmam que o novo sistema de arquivos não é 100% seguro e escalável. Com o aumento de arquivos pode ser corrompido durante uma simples transferência de arquivos.
Network-Manager: Theo de Raddit afirmou em uma palestra que as falhas do programa só podem ser propositais. Portanto não precisa diser mais nada. Use o DHCP, Wicd ou Connam.
Bloqueadores de Poups: Muitas pessoas usam os bloqueadores de poupap's pensando que isso aumenta a sua privacidade. Fato não confirmado você continua a ser rastreado. A unica forma de evitar e não acessar serviços que te rastreia ou bloquear os domínios em /etc/host.
webkit: A internet está cheia de artigos falando de inúmeras falhas desta biblioteca, é considerada uma das mais bugadas. Portanto evite programas que usam Webkitgtk e Webkitqt. Midori, Claws-Mail, Xombrero, Sylpheed entre outros milhares.
Spamassassim: Há quem afirma que este serviço de bloqueio de Spans vende as informações de como cada usuário lida com Spans e ainda simula bugs propositais para anuncios de empresas que "doam" para o projeto passar pelo filtro padrão. Atenção isso não vale para filtro configurado pelo administrador do sistema.
EFI: Segundo teóricos da segurança, entre eles IgnorantGuru (SpaceFM), o serviço possui um microfone imbutido que grava todo o áudio ambiente.
Kernel Linux: Segundo um usuário da ZeroNet, o Kernel Linux possui diversas falhas propositais. O curioso que esse usuário (Ashbba) apresentou um artigo bem minucioso. Em menos de duas horas o usuário e artigo foram excluidos da rede.
Nesse assunto, até mesmo o pouco polêmico fundador do Arch Linux, Judd Vinet, já afirmou não entender o porquê do kernel conter erros fúteis. Outro que criticou o escalonamento de privilégios do Kernel Linux foi Theo de Raddit, mas encaro a tese de Theo pouco fundamentada e parece mais uma richa de desenvolvedores.
Transmission Este cliente torrent já foi indentificado em atividade escusas, enviando informações para uma conexão não correspondente as dos torrents baixados.
Todos os Navegadores web Todo navegador, por padrão mostram a sua geolocalização e oferecem os cabeçalhos Rerente ao sistema, contendo todas as informações sobre o seu sistema operacional. Abandone todos os navegadores baseados no Chrome. Mesmo no firefox e derivados é preciso de intervenção manual para reverter esse cenário.
Tails além de vir com o systemd, geoclue e Network-Manager, a distribuição oferece Blobs proprietários no seu kernel.
Softwere Não Livre: Todo softwere não livre é um risco para sua segurança e privacidade...
Open Source O movimento Open Source é um risco, hoje filosófico, mas na próxima década avançara na parte da privacidade e segurança. Este movimento quer abafar o softwere aos poucos e está conseguindo. A quebra da filosofia GNU + Unix representa uma quebra de solidez da estruturação de projetos livres e auditados.
Glibc Sim! Talvez o mais famoso e usado projeto do GNU, glibc, não é mais tão sólida como nos velhos tempos. Inchada e cheia de código obsoleto é considerada uma porta para grandes falhas no sistema. Portanto use Musl ou Dietlibc. Segundo rumores da "DarkNet", o OpenBSd estaria criando sua própria Libc devido ao descontentamento com a Glibc.
Openssl: Segundo a equipe de segurança do OpenBSD. O Openssl está obsoleto, não é mais seguro. Também não é viável desenvolver correções devido a bagunça que está o código do projeto. Por isso criaram o LibreSSL.
Sudo: Segundo a equipe de segurança do OpenBSD e anteriormente a equipe do Exerbo. O Sudo é um programa complexo, obsoleto e com um arquivo de configuração confuso. Por issso a equipe do OpenBSD criou o DOAS.
Electron Segundo um dev do Void, o Electrom (ferramenta do Github) insere "manchas suspeitas" nos binários compilados com este serviço. Verdade ou não o indivíduo possui uma guerra jurídica contra o Github.
Funtoo: Segundo os mais tradicionalistas usuários do Gentoo, que não aceitaram Daniel Robbins de volta ao comando da distro após sair da Microsoft. O mesmo retronou ao GNU/Linux a mando do tio Bill, (acho isso pouco provável).
Android Monitora e grava a geolocalização exata de seus usuários.
zeitgeist Esta biblioteca grava todas as suas ações no seu computador, até os arquivos que você abre e quando abre. Isso no mínimo é suspeito.
qt5-location Mesmo problema do GeoClue.
Bem, que eu me lembre nesse momento é isso....
