Github

SussaLinux
(usa Arch Linux)

Enviado em 08/03/2023 - 13:57h

Saudações!!

Gostaria de saber se é seguro instalar programas usando o código fonte do Github.
Existe curadoria no Github?

alexabolada
(usa Debian)

Enviado em 08/03/2023 - 13:57h

A resposta é:

Sim, é seguro instalar programas usando o código fonte do Github. O Github possui iniciativas para incentivar boas práticas, como o 'Community Standards', que define regras que os usuários devem seguir e o 'GitHub Safety Advisory Group', que ajuda a avaliar os riscos potenciais para a segurança e privacidade. Além disso, a comunidade do Github oferece cursos de formação sobre a plataforma e medidas de segurança para ajudar os usuários a usar o GitHub com mais segurança.

SamL
(usa XUbuntu)

Enviado em 08/03/2023 - 17:25h

Não, não é seguro de forma alguma.
Por exemplo, vou dizer um caso real de falha de segurança. O VScode é um app que por padrão espiona seu computador e faz varredura no hd.
Sei disso porque eu achei um issue no próprio github que foi até bloqueado pra novos comentário onde um usuário do vscode relatou que o app faz varredura no hd, em certas pastas que ele não disse quais. e Ai um dev do programa respondeu tirando o dele da reta e nem confirmou nem desconfirmou que o vscode é um programa espião (spyware) e então foi bloqueado o issue.

De todo caso, apps do github não são confiáveis extremamente no sentido da palavra. Já que por exemplo: como no caso do vscode, é adicionado o código espião no executável e não no código fonte, porque se fosse, muitos denunciariam tal atitude e por fim colocaria em dúvida a confiabilidade do app.

No fim, os apps do github em sentido de seguraça estão no mesmo nível que os ppa do ubuntu: instala se quiser e tem que ser muito amigo pra instalar no sistema com toda confiança.



https://nerdki.blogspot.com/ acessa ai, é grátis
Não gostou? O ícone da casinha é serventia do site!