Pular para o conteúdo
Conhecimento Livre em Debates

Blogueiros de Linux não verificam as fontes?

Responder tópico
  • Denunciar
  • Indicar
01 02

13. Re: Blogueiros de Linux não verificam as fontes?

Enviado em 03/01/2021 - 13:24h


caffilho escreveu:

Valeu pela informação acredito que serve de alarme para os novos usuários sobre este sites.

Não uso aplicativos snap pois não tenho confiança, utilizo flatpks no openSUSE e não tenho problemas.


Eu pelo menos prefiro evitar os dois. Nunca precisei, então pra que usar. Quem acha que precisa, que use.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.

https://github.com/MauricioFerrari-NovaTrento

Responder tópico

14. Re: Blogueiros de Linux não verificam as fontes?

Enviado em 03/01/2021 - 13:30h


saitam escreveu:


bilufe escreveu:

O blog SempreUpdate, que acompanho, teve a audácia de publicar o seguinte artigo:
https://sempreupdate.com.br/como-instalar-o-magic-ram-installer-um-expansor-de-memoria-ram-no-ubuntu...

O artigo apresenta que há uma possibilidade simples de aumentar a memória RAM, sem precisar investir em hardware. A princípio achei que era uma daquelas técnicas de criar uma swap usando um pendrive, mas não, trata-se de um simples script escrito em python que roda como usuário e ainda em contêiner (Snap).
Seria alguma técnica macabra?

Observando o código do script, verifiquei que é apenas uma brincadeira. Mas o blog SempreUpdate postou isso como algo sério!

Código do script:
https://github.com/kz6fittycent/magicraminstaller/blob/master/ram.py

O código do script solicita ao usuário quanto de RAM ele quer incrementar e armazena o solicitado na variável "ram", a qual nunca mais é utilizada no script (isso significa que o valor foi armazenado, mas não utilizado). Depois disso, todo o código é escrito para mostrar uma animação no terminal que imita um cursor de progresso, algumas mensagens bem humoradas e por fim manda reiniciar o computador para tornar a alteração permanente. No entanto, o script nada faz além de escrever no console algumas mensagens.

Na opinião de vocês, até onde os bloqueiros de Linux verificam a fonte daquilo que estão publicando? Se realmente aquilo funciona?
Será que o blog sabe que é apenas um script de brincadeira?

Aqui também fica uma crítica à loja Snapcraft, que tá aceitando qualquer coisa lá (tem cerca de 679 snaps com a simples mensagem "hello-world") e não faz um filtro eficiente, permitindo que um script para gozar da cara de usuários de Linux entre lá e se apresente como uma mágica para ter mais memória RAM.


O blog do SempreUpdate é conhecido como blog sensacionalista pelos diversos posts.
Sobrea loja Snapcraft que comentou que tem 679 snaps de "hello-world até a presente data, realmente está faltando um filtro eficiante, pois se atualmente é um snap simples de "hello-world", caso não houver um filtro, alguém pode publicar um snap com o comando maroto (
sudo rm -Rf /* --no-preserve-root
) e assim a bomba está feita.

Embora eu não instalar pacotes snaps, prefiro instalar pacotes via DEB / RPM ou no último caso no tradicional (./configure && make && make install), mas fica o alerta sobre pacotes snap.

http://mundodacomputacaointegral.blogspot.com.br/
Twitter: https://twitter.com/@blogcomputacao
Facebook: https://www.facebook.com/BlogComputacao
Grupo Linux no Telegram: https://goo.gl/KQYqhN
Grupo Linguagens de Programação no Telegram: https://goo.gl/7sJF95
Grupo FreeBSD no Telegram: https://goo.gl/mzp7XT
Grupo Infra TI Corporate no Telegram: https://t.me/InfraTICorporate
Grupo CodeIgniter no Telegram: https://t.me/CodeIgniterBrasil
Grupo Phinx Brasil no Telegram: https://t.me/PhinxBrasil
Blog: http://goo.gl/Cuixk
Coleção de Howtos Linux e FreeBSD https://goo.gl/UHDVtK
Canal do Blog: https://t.me/blogcomputacao



Sua preocupação é válida. É bom compilar mesmo em último caso, é mais seguro.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.

https://github.com/MauricioFerrari-NovaTrento

15. Re: Blogueiros de Linux não verificam as fontes?

Enviado em 03/01/2021 - 13:33h


leandropscardua escreveu:

Eu vi esse artigo e pelo título já desconfiava do conteúdo, mas fui vencido pela curiosidade e acabei clicando. Como diria o barão de itararé: de onde menos se espera é que não sai nada mesmo!
Provavelmente foi traduzido de algum lugar ou criado apenas p capturar clique mesmo.


Não sei se você vai concordar comigo, mas qualquer um que ler um artigo daquele tipo, vai achar que a introdução do artigo foi uma criança que escreveu.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.

https://github.com/MauricioFerrari-NovaTrento

16. Re: Blogueiros de Linux não verificam as fontes?

Enviado em 03/01/2021 - 13:37h


bilufe escreveu:

O blog SempreUpdate, que acompanho, teve a audácia de publicar o seguinte artigo:
https://sempreupdate.com.br/como-instalar-o-magic-ram-installer-um-expansor-de-memoria-ram-no-ubuntu...

O artigo apresenta que há uma possibilidade simples de aumentar a memória RAM, sem precisar investir em hardware. A princípio achei que era uma daquelas técnicas de criar uma swap usando um pendrive, mas não, trata-se de um simples script escrito em python que roda como usuário e ainda em contêiner (Snap).
Seria alguma técnica macabra?

Observando o código do script, verifiquei que é apenas uma brincadeira. Mas o blog SempreUpdate postou isso como algo sério!

Código do script:
https://github.com/kz6fittycent/magicraminstaller/blob/master/ram.py

O código do script solicita ao usuário quanto de RAM ele quer incrementar e armazena o solicitado na variável "ram", a qual nunca mais é utilizada no script (isso significa que o valor foi armazenado, mas não utilizado). Depois disso, todo o código é escrito para mostrar uma animação no terminal que imita um cursor de progresso, algumas mensagens bem humoradas e por fim manda reiniciar o computador para tornar a alteração permanente. No entanto, o script nada faz além de escrever no console algumas mensagens.

Na opinião de vocês, até onde os bloqueiros de Linux verificam a fonte daquilo que estão publicando? Se realmente aquilo funciona?
Será que o blog sabe que é apenas um script de brincadeira?

Aqui também fica uma crítica à loja Snapcraft, que tá aceitando qualquer coisa lá (tem cerca de 679 snaps com a simples mensagem "hello-world") e não faz um filtro eficiente, permitindo que um script para gozar da cara de usuários de Linux entre lá e se apresente como uma mágica para ter mais memória RAM.


É complicado. A única forma efetiva de se ter mais memória RAM é comprando uma.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.

https://github.com/MauricioFerrari-NovaTrento

17. Re: Blogueiros de Linux não verificam as fontes?

Enviado em 03/01/2021 - 21:46h

Quero agradecer ao @bilufe porque essa postagem fez o meu dia rsrssrrs

frrescd escreveu:

certa vez vi um post nesse site que mostrava um grafico de vulnerabilidades em que dizia que o debian era mais vulneravel que o windows 7 mesmo já abandonado pela ms
fora que a maioria dos posts são apenas traduções do phoronix sem mais (só menos)
eles nunca tem nada de bom deles mesmos

Sobre essa do Debian você tem algum link? Só por curiosidade mesmo.

18. Re: Blogueiros de Linux não verificam as fontes?

Enviado em 04/01/2021 - 15:24h

cizordj escreveu:

Quero agradecer ao @bilufe porque essa postagem fez o meu dia rsrssrrs

frrescd escreveu:

certa vez vi um post nesse site que mostrava um grafico de vulnerabilidades em que dizia que o debian era mais vulneravel que o windows 7 mesmo já abandonado pela ms
fora que a maioria dos posts são apenas traduções do phoronix sem mais (só menos)
eles nunca tem nada de bom deles mesmos

Sobre essa do Debian você tem algum link? Só por curiosidade mesmo.


eu não consegui achar o post
talvez até tenham apagado mas achei isso (uma possivel fonte) https://thebestvpn.com/vulnerability-alerts/

19. Re: Blogueiros de Linux não verificam as fontes?

Enviado em 04/01/2021 - 15:43h

Nesse caso, o autor do script no github deixa bem claro que é apenas uma brincadeira (óbvio). Então, tanto faz se foi empacotado em snap, flatpak, ou formatos populares (.deb, .rpm). Nos repositórios é possível encontrar scripts que só servem para tirar onda.

O problema ai é o autor do artigo do site em questão; de fato não checou a fonte e sequer testou na máquina para se tocar que é apenas uma brincadeira... (aliás, nem precisava, neh?)

20. Re: Blogueiros de Linux não verificam as fontes?

Enviado em 04/01/2021 - 20:40h

Sempre update, assim como outros, é um site de anúncios. Os "artigos" são só para encher linguiça, só para disfarçar.

21. Re: Blogueiros de Linux não verificam as fontes?

Enviado em 05/01/2021 - 09:32h

ricardogroetaers escreveu:

Sempre update, assim como outros, é um site de anúncios. Os "artigos" são só para encher linguiça, só para disfarçar.


O pior é que o SempreUpdate tem anúncios de pilantragem, tem até vendedor de licença irregular do Windows e do Microsoft Office (aquelas licenças que você compra, mas mesmo assim continua com o software de forma irregular porque a licença era para ser utilizada por fabricantes de computadores).

22. Re: Blogueiros de Linux não verificam as fontes?

Enviado em 05/01/2021 - 09:32h


frrescd escreveu:
eu não consegui achar o post
talvez até tenham apagado mas achei isso (uma possivel fonte) https://thebestvpn.com/vulnerability-alerts/
se reparar eles colocaram "linux" "debian" "kernel linux" <-- se debian é a distro e kernel é o kernel mesmo então linux é o que ?


Valeu pelo link, é deu pra ver que eles colocam o Debian no topo da lista como o sistema mais explorado de todos os tempos

23. Re: Blogueiros de Linux não verificam as fontes?

Enviado em 06/01/2021 - 11:49h


ricardogroetaers escreveu:

Sempre update, assim como outros, é um site de anúncios. Os "artigos" são só para encher linguiça, só para disfarçar.


O ublok origin resolve os anúncios KKK. só esse site tinha mais de 15.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.

https://github.com/MauricioFerrari-NovaTrento

24. Re: Blogueiros de Linux não verificam as fontes?

Enviado em 06/01/2021 - 11:51h


ru4n escreveu:

Nesse caso, o autor do script no github deixa bem claro que é apenas uma brincadeira (óbvio). Então, tanto faz se foi empacotado em snap, flatpak, ou formatos populares (.deb, .rpm). Nos repositórios é possível encontrar scripts que só servem para tirar onda.

O problema ai é o autor do artigo do site em questão; de fato não checou a fonte e sequer testou na máquina para se tocar que é apenas uma brincadeira... (aliás, nem precisava, neh?)


O pior é que quem entra num link desses cai nessa de boa. Só depois percebe a ilusão.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.

https://github.com/MauricioFerrari-NovaTrento

01 02

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder