Modernização e Avanço do Linux.

13. Re: Modernização e Avanço do Linux.

Amarildo Sertorio dos Santos
amarildosertorio

(usa Fedora)

Enviado em 11/11/2024 - 13:07h

"Se você quiser mostrar onde errou (se foi o nome de usuário ou a senha), então você deve remover a configuração que torna a mensagem de erro genérica.

Por padrão, se você não adicionar opções como nodelay ou nullok no módulo pam_unix.so, o sistema irá revelar onde ocorreu o erro:

Se o nome de usuário estiver incorreto, o sistema pode exibir uma mensagem como:
"Login inválido."
Se a senha estiver incorreta, o sistema pode exibir uma mensagem como:
"Senha incorreta.""




  


14. Re: Modernização e Avanço do Linux.

Tipoff *tipoff
tipoff

(usa Nenhuma)

Enviado em 11/11/2024 - 13:10h

Sobre o tópico, concordo que evoluiu bastante nessa última década, especialmente em relação a drivers e jogos.

Com o foco em usuários de desktop - ou seja, deixando de lado servidores e sistemas embarcados para nichos específicos - as distros ainda "derrapam" em coisas elementares, como a falta de padronização de pacotes. Atualmente, há "gerenciadores de pacotes universais" competindo entre si, como o Flatpak e o Snap. Acredito que, se a comunidade se unisse em torno de um único gerenciador, seria muito mais atraente para desenvolvedores externos trazerem seus aplicativos para o ecossistema Linux.



15. Re: Modernização e Avanço do Linux.

Tipoff *tipoff
tipoff

(usa Nenhuma)

Enviado em 11/11/2024 - 13:22h


amarildosertorio escreveu:

A mitigação da vulnerabilidade de enumeração de usuários é geralmente realizada por meio de configurações no PAM, que impactam tanto a interface gráfica quanto o terminal.

/etc/pam.d/common-auth
/etc/pam.d/gdm-password


Me refiro a mensagem de texto padrão exibida quando o usuário erra o login e/ou a senha, como o usuário @Buckminster apontou, que está mais atrelada a questões de UX. Mas se a mensagem é definida nesses arquivos, ai realmente as distros podem alterar conforme planejamento dos desenvolvedores.


16. Re: Modernização e Avanço do Linux.

Amarildo Sertorio dos Santos
amarildosertorio

(usa Fedora)

Enviado em 11/11/2024 - 13:54h

Eu não considero esse comportamento um problema, e é bem provável que, se você abrir uma issue no projeto, ela seja fechada como improcedente, já que se trata de algo configurável (ainda que não recomendado).


17. Re: Modernização e Avanço do Linux.

Buckminster
Buckminster

(usa Debian)

Enviado em 11/11/2024 - 14:08h


tipoff escreveu:


amarildosertorio escreveu:

A mitigação da vulnerabilidade de enumeração de usuários é geralmente realizada por meio de configurações no PAM, que impactam tanto a interface gráfica quanto o terminal.

/etc/pam.d/common-auth
/etc/pam.d/gdm-password


Me refiro a mensagem de texto padrão exibida quando o usuário erra o login e/ou a senha, como o usuário @Buckminster apontou, que está mais atrelada a questões de UX. Mas se a mensagem é definida nesses arquivos, ai realmente as distros podem alterar conforme planejamento dos desenvolvedores.


A mensagem em si é de cada interface gráfica, apesar de as configurações de segurança serem interligadas, por exemplo, o desenvolvedor da interface gráfica tem de entender um mínimo do Kernel. No meio da parada ainda tem o gerenciador de janelas que pode ser diferente para a mesma interface utilizada.
Aqui é o Xfce, então a mensagem que eu citei antes tem de ser mudada pelo pessoal do Xfce, mas como estamos falando do Linux de uma forma geral eu citei "os desenvolvedores".



_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!


18. Re: Modernização e Avanço do Linux.

Tipoff *tipoff
tipoff

(usa Nenhuma)

Enviado em 11/11/2024 - 20:19h


tipoff escreveu:


amarildosertorio escreveu:

A mitigação da vulnerabilidade de enumeração de usuários é geralmente realizada por meio de configurações no PAM, que impactam tanto a interface gráfica quanto o terminal.

/etc/pam.d/common-auth
/etc/pam.d/gdm-password


Me refiro a mensagem de texto padrão exibida quando o usuário erra o login e/ou a senha, como o usuário @Buckminster apontou, que está mais atrelada a questões de UX. Mas se a mensagem é definida nesses arquivos, ai realmente as distros podem alterar conforme planejamento dos desenvolvedores.


Só complementando meu comentário a respeito da segurança... entendo a possibilidade de força bruta para identificar usuários ativos em um sistema. Mas falando de um equipamento com foco em desktop/usuário comum, o qual já vem com o usuário pré-selecionado após o boot, não vejo tanta importância nessa questão, até porque o sistema nesses casos geralmente é acessado fisicamente somente pelo dono do equipamento, sem acesso SSH, e nessa situação a melhor alternativa é criptografar o HD e escolher uma senha forte, algo que já é bem difundido por ai. E com isso, acho que a mensagem de erro realmente faria mais sentido se exibisse o texto corretamente de acordo com o campo (erro de usuário e/ou senha).

O Debian é uma distro multi propósito e por isso eles preferem configurações mais genéricas e alinhada com boas práticas de segurança de forma geral. Nesse caso, fica a critério do admin gerenciar essas configurações da máquina.

E alías, não sei como é o comportamento dessas validações em distros direcionadas para o usuário comum, como o Ubuntu, Mint, etc. Atualmente, estou usando Linux somente em um servidor caseiro.


19. Re: Modernização e Avanço do Linux.

Leomar de Oliveira
leoCCB

(usa Slackware)

Enviado em 11/11/2024 - 22:51h


Quando eu comecei era um saco... nem o volume funcionava, as vezes não tinha segunda tela na TV pra assistir um filme, de vez em quando não conseguia imprimir nem com reza braba... de fato melhorou muito. As vezes a gente só quer dirigir o carro, não dominar mecânica, elétrica e eletrônica da máquina... ainda mais se não for da área. Sofrimento desnecessário. Perdi muitas madrugadas arrumando coisinha simples, como fazer o volume do hdmi funcionar.


20. Re: Modernização e Avanço do Linux.

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 13/11/2024 - 07:29h

@tipoff.
Eu gosto da existência de não padronização de gerenciadores de pacotes. Dá muita,escolha ao usuário.

Eu uso Linux a mais de 15 anos
Até sei usar Debian, Mint, Manjaro. Mas usei Sabayon Linux, uma,distro baseada no Gentoo , como favorita, até ela acabar. Ser descontinuada.

Como disse, até sei usar tipo Debian, mas pessoalmente tenho forte preferencia pelas distros baseadas no Gentoo e nas RPM.

Atualmente uso Gentoo de vez em quando e a distro do dia a,dia é openSUSE.

Continuo achando que com Linux vc tem escolha e aprende muita TI.

¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.


21. Re: Modernização e Avanço do Linux.

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 16/11/2024 - 16:33h

Vou deixar o tópico aberto por mais um tempo. Tem bastante debates e opiniões.


¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.


22. Re: Modernização e Avanço do Linux.

Tipoff *tipoff
tipoff

(usa Nenhuma)

Enviado em 18/11/2024 - 19:28h

albfneto escreveu:

@tipoff.
Eu gosto da existência de não padronização de gerenciadores de pacotes. Dá muita,escolha ao usuário.

Eu uso Linux a mais de 15 anos
Até sei usar Debian, Mint, Manjaro. Mas usei Sabayon Linux, uma,distro baseada no Gentoo , como favorita, até ela acabar. Ser descontinuada.

Como disse, até sei usar tipo Debian, mas pessoalmente tenho forte preferencia pelas distros baseadas no Gentoo e nas RPM.

Atualmente uso Gentoo de vez em quando e a distro do dia a,dia é openSUSE.

Continuo achando que com Linux vc tem escolha e aprende muita TI.

¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.


Eu acho bom e ruim a falta de padronização de pacotes no Linux.

Por um lado, dá o poder de escolha para o usuário. Por exemplo, muitos não gostam do apt-get e preferem o dnf/yum, outros preferem o pacman, e outros ainda preferem compilar na mão cada pacote (Slackware, Gentoo).

Agora, o outro lado é a dificuldade para um desenvolvedor trazer seu software para o Linux. Pense que ele precisa empacotar para 300 e poucas distros, cada uma funcionando de uma forma diferente.

E é por conta dessa dificuldade que surgiu a solução dos "gerenciadores de pacotes universais", como o Flatpak, Snap, e Appimage. Só que ai entra outro problema: qual gerenciador de pacotes universal o desenvolvedor deve considerar? Ele vai precisar empacotar para flatpak, snaps, e Appimage?

De certa forma, com os gerenciadores universais, o leque de opções reduziu bastante, mas mesmo assim, o desenvolvedor vai precisar escolher ainda, aprender como empacotar, e se ele escolher uma das opções, muitos usuários não vão usar o seu software pois não usam flatpaks, snaps, ou appimage no sistema.

E tem o fator competitividade. Algumas distros apoiam e recomendam o uso do Flatpak, e o Ubuntu que é a distro mais famosa, recomenda o Snap.

Nos outros sistemas operacionais, como o Android, Windows, e macOS, as escolhas são bem limitadas, pois o desenvolvedor só quer ver o seu software rodando no sistema para atingir o maior número de usuários.

No fim das contas, a complexidade só aumenta conforme o número de escolhas.


23. Re: Modernização e Avanço do Linux.

Buckminster
Buckminster

(usa Debian)

Enviado em 18/11/2024 - 20:01h

Apesar de o Linux ser pouco utilizado como desktop, jamais terminará.
A esmagadora maioria das inovações em sistemas operacionais vem dos desenvolvedores do Linux.
Os outros copiam, pirateiam, o que é óbvio, mas no software livre você não está preso a um chefe, sua criatividade pode extrapolar (e sempre extrapola), tem-se a liberdade de tentar coisas novas sem a preocupação de dar prejuízo a alguém ou de ter prejuízo ou de perder o emprego (isso é muito importante)... a desvantagem é que o cara não ganha muito dinheiro e vê outros ganhando dinheiro em cima, mas dá para ter uma ótima segurança financeira sem prostituir a alma.
Às vezes se grita, xinga o Linux (essa m.... não funciona, por que os caras ainda não arrumaram isso?, etc), mas não adianta, depois que se "vicia" não tem volta.
Vida longa ao Linux!


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!


24. Re: Modernização e Avanço do Linux.

LinuxWalker
Delusion

(usa Debian)

Enviado em 19/11/2024 - 22:14h

sobre formas de disponibilizar o software, vejo que o pessoal que gosta de flatos ou snap sempre argumentam isso de que precisa empacotar para 300 distros diferentes.
uma pergunta de leigo:
não seria só fazer um .deb, um .rpm e outro para a base arch? (que não sei qual é), ou seja;
embora sejam muitas distros, parece que 99% delas estão num desses 3 formatos.
não vejo distros fora desses formatos com projeção de uso, pelo menos não no mundo binário; compilação a partir do fonte, talvez.




01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts