Denuncie   Favoritos   Indicar  

01 02

Blogueiros de Linux não verificam as fontes?

13. Re: Blogueiros de Linux não verificam as fontes?

Mauricio Ferrari
maurixnovatrento
(usa Slackware)

Enviado em 03/01/2021 - 13:24h


caffilho escreveu:

Valeu pela informação acredito que serve de alarme para os novos usuários sobre este sites.

Não uso aplicativos snap pois não tenho confiança, utilizo flatpks no openSUSE e não tenho problemas.


Eu pelo menos prefiro evitar os dois. Nunca precisei, então pra que usar. Quem acha que precisa, que use.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.

https://github.com/MauricioFerrari-NovaTrento


1 0
  • Quote

    •   


    14. Re: Blogueiros de Linux não verificam as fontes?

    Mauricio Ferrari
    maurixnovatrento
    (usa Slackware)

    Enviado em 03/01/2021 - 13:30h


    saitam escreveu:


    bilufe escreveu:

    O blog SempreUpdate, que acompanho, teve a audácia de publicar o seguinte artigo:
    https://sempreupdate.com.br/como-instalar-o-magic-ram-installer-um-expansor-de-memoria-ram-no-ubuntu...

    O artigo apresenta que há uma possibilidade simples de aumentar a memória RAM, sem precisar investir em hardware. A princípio achei que era uma daquelas técnicas de criar uma swap usando um pendrive, mas não, trata-se de um simples script escrito em python que roda como usuário e ainda em contêiner (Snap).
    Seria alguma técnica macabra?

    Observando o código do script, verifiquei que é apenas uma brincadeira. Mas o blog SempreUpdate postou isso como algo sério!

    Código do script:
    https://github.com/kz6fittycent/magicraminstaller/blob/master/ram.py

    O código do script solicita ao usuário quanto de RAM ele quer incrementar e armazena o solicitado na variável "ram", a qual nunca mais é utilizada no script (isso significa que o valor foi armazenado, mas não utilizado). Depois disso, todo o código é escrito para mostrar uma animação no terminal que imita um cursor de progresso, algumas mensagens bem humoradas e por fim manda reiniciar o computador para tornar a alteração permanente. No entanto, o script nada faz além de escrever no console algumas mensagens.

    Na opinião de vocês, até onde os bloqueiros de Linux verificam a fonte daquilo que estão publicando? Se realmente aquilo funciona?
    Será que o blog sabe que é apenas um script de brincadeira?

    Aqui também fica uma crítica à loja Snapcraft, que tá aceitando qualquer coisa lá (tem cerca de 679 snaps com a simples mensagem "hello-world") e não faz um filtro eficiente, permitindo que um script para gozar da cara de usuários de Linux entre lá e se apresente como uma mágica para ter mais memória RAM.


    O blog do SempreUpdate é conhecido como blog sensacionalista pelos diversos posts.
    Sobrea loja Snapcraft que comentou que tem 679 snaps de "hello-world até a presente data, realmente está faltando um filtro eficiante, pois se atualmente é um snap simples de "hello-world", caso não houver um filtro, alguém pode publicar um snap com o comando maroto (
    sudo rm -Rf /* --no-preserve-root
    ) e assim a bomba está feita.

    Embora eu não instalar pacotes snaps, prefiro instalar pacotes via DEB / RPM ou no último caso no tradicional (./configure && make && make install), mas fica o alerta sobre pacotes snap.

    http://mundodacomputacaointegral.blogspot.com.br/
    Twitter: https://twitter.com/@blogcomputacao
    Facebook: https://www.facebook.com/BlogComputacao
    Grupo Linux no Telegram: https://goo.gl/KQYqhN
    Grupo Linguagens de Programação no Telegram: https://goo.gl/7sJF95
    Grupo FreeBSD no Telegram: https://goo.gl/mzp7XT
    Grupo Infra TI Corporate no Telegram: https://t.me/InfraTICorporate
    Grupo CodeIgniter no Telegram: https://t.me/CodeIgniterBrasil
    Grupo Phinx Brasil no Telegram: https://t.me/PhinxBrasil
    Blog: http://goo.gl/Cuixk
    Coleção de Howtos Linux e FreeBSD https://goo.gl/UHDVtK
    Canal do Blog: https://t.me/blogcomputacao



    Sua preocupação é válida. É bom compilar mesmo em último caso, é mais seguro.

    ___________________________________________________________
    Conhecimento não se Leva para o Túmulo.
    
https://github.com/MauricioFerrari-NovaTrento


    0 0
  • Quote

    • 15. Re: Blogueiros de Linux não verificam as fontes?

    Mauricio Ferrari
    maurixnovatrento
    (usa Slackware)

    Enviado em 03/01/2021 - 13:33h


    leandropscardua escreveu:

    Eu vi esse artigo e pelo título já desconfiava do conteúdo, mas fui vencido pela curiosidade e acabei clicando. Como diria o barão de itararé: de onde menos se espera é que não sai nada mesmo!
    Provavelmente foi traduzido de algum lugar ou criado apenas p capturar clique mesmo.


    Não sei se você vai concordar comigo, mas qualquer um que ler um artigo daquele tipo, vai achar que a introdução do artigo foi uma criança que escreveu.

    ___________________________________________________________
    Conhecimento não se Leva para o Túmulo.
    
https://github.com/MauricioFerrari-NovaTrento


    0 0
  • Quote

    • 16. Re: Blogueiros de Linux não verificam as fontes?

    Mauricio Ferrari
    maurixnovatrento
    (usa Slackware)

    Enviado em 03/01/2021 - 13:37h


    bilufe escreveu:

    O blog SempreUpdate, que acompanho, teve a audácia de publicar o seguinte artigo:
    https://sempreupdate.com.br/como-instalar-o-magic-ram-installer-um-expansor-de-memoria-ram-no-ubuntu...

    O artigo apresenta que há uma possibilidade simples de aumentar a memória RAM, sem precisar investir em hardware. A princípio achei que era uma daquelas técnicas de criar uma swap usando um pendrive, mas não, trata-se de um simples script escrito em python que roda como usuário e ainda em contêiner (Snap).
    Seria alguma técnica macabra?

    Observando o código do script, verifiquei que é apenas uma brincadeira. Mas o blog SempreUpdate postou isso como algo sério!

    Código do script:
    https://github.com/kz6fittycent/magicraminstaller/blob/master/ram.py

    O código do script solicita ao usuário quanto de RAM ele quer incrementar e armazena o solicitado na variável "ram", a qual nunca mais é utilizada no script (isso significa que o valor foi armazenado, mas não utilizado). Depois disso, todo o código é escrito para mostrar uma animação no terminal que imita um cursor de progresso, algumas mensagens bem humoradas e por fim manda reiniciar o computador para tornar a alteração permanente. No entanto, o script nada faz além de escrever no console algumas mensagens.

    Na opinião de vocês, até onde os bloqueiros de Linux verificam a fonte daquilo que estão publicando? Se realmente aquilo funciona?
    Será que o blog sabe que é apenas um script de brincadeira?

    Aqui também fica uma crítica à loja Snapcraft, que tá aceitando qualquer coisa lá (tem cerca de 679 snaps com a simples mensagem "hello-world") e não faz um filtro eficiente, permitindo que um script para gozar da cara de usuários de Linux entre lá e se apresente como uma mágica para ter mais memória RAM.


    É complicado. A única forma efetiva de se ter mais memória RAM é comprando uma.

    ___________________________________________________________
    Conhecimento não se Leva para o Túmulo.
    
https://github.com/MauricioFerrari-NovaTrento


    0 0
  • Quote

    • 17. Re: Blogueiros de Linux não verificam as fontes?

    Cézar Augusto
    cizordj
    (usa Debian)

    Enviado em 03/01/2021 - 21:46h

    Quero agradecer ao @bilufe porque essa postagem fez o meu dia rsrssrrs

    frrescd escreveu:

    certa vez vi um post nesse site que mostrava um grafico de vulnerabilidades em que dizia que o debian era mais vulneravel que o windows 7 mesmo já abandonado pela ms
    fora que a maioria dos posts são apenas traduções do phoronix sem mais (só menos)
    eles nunca tem nada de bom deles mesmos

    Sobre essa do Debian você tem algum link? Só por curiosidade mesmo.


    0 0
  • Quote

    • 18. Re: Blogueiros de Linux não verificam as fontes?

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 04/01/2021 - 15:24h

    cizordj escreveu:

    Quero agradecer ao @bilufe porque essa postagem fez o meu dia rsrssrrs

    frrescd escreveu:

    certa vez vi um post nesse site que mostrava um grafico de vulnerabilidades em que dizia que o debian era mais vulneravel que o windows 7 mesmo já abandonado pela ms
    fora que a maioria dos posts são apenas traduções do phoronix sem mais (só menos)
    eles nunca tem nada de bom deles mesmos

    Sobre essa do Debian você tem algum link? Só por curiosidade mesmo.


    eu não consegui achar o post
    talvez até tenham apagado mas achei isso (uma possivel fonte) https://thebestvpn.com/vulnerability-alerts/

    0 0
  • Quote

    • 19. Re: Blogueiros de Linux não verificam as fontes?

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 04/01/2021 - 15:43h

    Nesse caso, o autor do script no github deixa bem claro que é apenas uma brincadeira (óbvio). Então, tanto faz se foi empacotado em snap, flatpak, ou formatos populares (.deb, .rpm). Nos repositórios é possível encontrar scripts que só servem para tirar onda.

    O problema ai é o autor do artigo do site em questão; de fato não checou a fonte e sequer testou na máquina para se tocar que é apenas uma brincadeira... (aliás, nem precisava, neh?)

    1 0
  • Quote

    • 20. Re: Blogueiros de Linux não verificam as fontes?

    Ricardo Groetaers
    ricardogroetaers
    (usa Linux Mint)

    Enviado em 04/01/2021 - 20:40h

    Sempre update, assim como outros, é um site de anúncios. Os "artigos" são só para encher linguiça, só para disfarçar.


    0 0
  • Quote

    • 21. Re: Blogueiros de Linux não verificam as fontes?

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 05/01/2021 - 09:32h

    ricardogroetaers escreveu:

    Sempre update, assim como outros, é um site de anúncios. Os "artigos" são só para encher linguiça, só para disfarçar.


    O pior é que o SempreUpdate tem anúncios de pilantragem, tem até vendedor de licença irregular do Windows e do Microsoft Office (aquelas licenças que você compra, mas mesmo assim continua com o software de forma irregular porque a licença era para ser utilizada por fabricantes de computadores).

    0 0
  • Quote

    • 22. Re: Blogueiros de Linux não verificam as fontes?

    Cézar Augusto
    cizordj
    (usa Debian)

    Enviado em 05/01/2021 - 09:32h


    frrescd escreveu:
    eu não consegui achar o post
    talvez até tenham apagado mas achei isso (uma possivel fonte) https://thebestvpn.com/vulnerability-alerts/
    se reparar eles colocaram "linux" "debian" "kernel linux" <-- se debian é a distro e kernel é o kernel mesmo então linux é o que ?


    Valeu pelo link, é deu pra ver que eles colocam o Debian no topo da lista como o sistema mais explorado de todos os tempos

    0 0
  • Quote

    • 23. Re: Blogueiros de Linux não verificam as fontes?

    Mauricio Ferrari
    maurixnovatrento
    (usa Slackware)

    Enviado em 06/01/2021 - 11:49h


    ricardogroetaers escreveu:

    Sempre update, assim como outros, é um site de anúncios. Os "artigos" são só para encher linguiça, só para disfarçar.


    O ublok origin resolve os anúncios KKK. só esse site tinha mais de 15.

    ___________________________________________________________
    Conhecimento não se Leva para o Túmulo.
    
https://github.com/MauricioFerrari-NovaTrento


    0 0
  • Quote

    • 24. Re: Blogueiros de Linux não verificam as fontes?

    Mauricio Ferrari
    maurixnovatrento
    (usa Slackware)

    Enviado em 06/01/2021 - 11:51h


    ru4n escreveu:

    Nesse caso, o autor do script no github deixa bem claro que é apenas uma brincadeira (óbvio). Então, tanto faz se foi empacotado em snap, flatpak, ou formatos populares (.deb, .rpm). Nos repositórios é possível encontrar scripts que só servem para tirar onda.

    O problema ai é o autor do artigo do site em questão; de fato não checou a fonte e sequer testou na máquina para se tocar que é apenas uma brincadeira... (aliás, nem precisava, neh?)


    O pior é que quem entra num link desses cai nessa de boa. Só depois percebe a ilusão.

    ___________________________________________________________
    Conhecimento não se Leva para o Túmulo.
    
https://github.com/MauricioFerrari-NovaTrento


    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    pacotes 32 bit no void 64 bit (1)

    erro ao clonar repo github (7)

    ASRock H310CM-HG4 vs Linux (1)

    Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (26)

    Problema Envio email GLPI Versao 10.0.15 (1)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: