SEGURANÇA DO CONTRIB E NON-FREE

1. SEGURANÇA DO CONTRIB E NON-FREE

Luiz L. Marins
luizlmarins

(usa Devuan)

Enviado em 09/02/2017 - 16:42h

Saudações,

Se você usa contrib e non-free é importante saber como é feita a segurança destes repositórios aqui >> https://goo.gl/dTjd6c
(o link vai para uma imagem que eu recortei da página de FAQ de segurança do Debian)


  


2. Re: SEGURANÇA DO CONTRIB E NON-FREE

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 09/02/2017 - 19:41h

luizlmarins escreveu:

Saudações,

Se você usa contrib e non-free é importante saber como é feita a segurança destes repositórios:

https://goo.gl/dTjd6c

(o link vai para uma imagem que eu recortei da página de FAQ de segurança do Debian)


é meio sem noção isso né !?!?! no gerador oficial de souces.list do debian os camaradas dispõe esses repositórios como "filiais" e depois dizem que não tem segurança nenhuma ... tem base não sô !!!
_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"


3. Re: SEGURANÇA DO CONTRIB E NON-FREE

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 09/02/2017 - 20:03h

Eles garante só a segurança do espelho e que os pacotes são os originais disponíveis pelo desenvolvedor, mas a manutenção, a correção de bugs e falhas de segurança são de terceiros, esse é o maravilhoso mundo "open-source" o virtual box por exemplo tem partes proprietárias, logo a equipe de segurança do Debian não pode auditar ou corrigir código não livre, o mesmo vale para firmwares, eles são fechados.

O que acontece é que quando o desenvolvedor é relaxado ou negligente mesmo, o pacote é removido, o mesmo acontece com o avconv, os desenvolvedores estavam sendo relaxado nas mudanças necessárias, voltaram para o ffmpeg, e olha que se não me engando o avconv é livre.



--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/


4. Re: SEGURANÇA DO CONTRIB E NON-FREE

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 09/02/2017 - 21:28h

Giovanni_Menezes escreveu:

Eles garante só a segurança do espelho e que os pacotes são os originais disponíveis pelo desenvolvedor, mas a manutenção, a correção de bugs e falhas de segurança são de terceiros, esse é o maravilhoso mundo "open-source" o virtual box por exemplo tem partes proprietárias, logo a equipe de segurança do Debian não pode auditar ou corrigir código não livre, o mesmo vale para firmwares, eles são fechados.

O que acontece é que quando o desenvolvedor é relaxado ou negligente mesmo, o pacote é removido, o mesmo acontece com o avconv, os desenvolvedores estavam sendo relaxado nas mudanças necessárias, voltaram para o ffmpeg, e olha que se não me engando o avconv é livre.


como eu disse ... não tem base .. certo q é pacote não livre e talz e os kras não vao corrigir problemas dos outros, mas a dizer literalmente "use por sua conta é risco" é sem noção !!!
_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"


5. Re: SEGURANÇA DO CONTRIB E NON-FREE

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 09/02/2017 - 21:38h

É politicagem para tirar o deles da reta, assim se algo acontecer é fácil jogar na 5UND4 do usuário ou do desenvolvedor, mas o fato é que são eles que estão disponibilizando o pacote, num repositório do projeto e com instruções de como adicioná-los na pagina oficial, eles provavelmente vão ter a responsabilidade de fazer alguma coisa caso aconteça algo anômalo, eles só não querem ser oficialmente responsáveis.




--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/


6. Re: SEGURANÇA DO CONTRIB E NON-FREE

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 10/02/2017 - 09:05h

O mais preocupante nisso tudo é a possibilidade de haver algum backdoor nos pacotes non-free. '-'

Eu utilizo os repositórios non-free por necessidade mesmo, mas faço isso desgostoso.


7. Re: SEGURANÇA DO CONTRIB E NON-FREE

LinuxWalker
Delusion

(usa Debian)

Enviado em 10/02/2017 - 10:50h

Nas outras distros é ainda pior a questão da segurança nos repos adicionais.
confortable numb?



8. Re: SEGURANÇA DO CONTRIB E NON-FREE

Gabriel Henrique da Silva Ferreira
MrBlackWolf

(usa Arch Linux)

Enviado em 10/02/2017 - 11:02h

A situação é semelhante no repositório AUR do Arch. Como ele é feito de contribuições de usuários é por sua conta. Se você quiser pode baixar os arquivos e auditar, mas é totalmente por sua conta.

Agora sendo realista. A Microsoft se responsabiliza por lixo escondido nos pacotes que os empurradores de mouse pegam do Baixaki? É apenas outro dia no front.


9. Re: SEGURANÇA DO CONTRIB E NON-FREE

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 10/02/2017 - 18:17h

MrBlackWolf escreveu:
Agora sendo realista. A Microsoft se responsabiliza por lixo escondido nos pacotes que os empurradores de mouse pegam do Baixaki? É apenas outro dia no front.


A microsoft sugere o download no baixaki ???? nunca vi ...
_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"


10. Re: SEGURANÇA DO CONTRIB E NON-FREE

Xerxes
xerxeslins

(usa BigLinux)

Enviado em 14/02/2017 - 17:34h

Normal.

Quer dizer... quem não concorda pode usar uma distro purista do projeto GNU que é 100% software livre.

https://www.gnu.org/distros/free-distros.pt-br.html

--
Tem gente que critica o capitalismo, mas coloca senha no wifi!


11. Re: SEGURANÇA DO CONTRIB E NON-FREE

Gabriel Henrique da Silva Ferreira
MrBlackWolf

(usa Arch Linux)

Enviado em 14/02/2017 - 17:38h

Mauriciodez escreveu:

MrBlackWolf escreveu:
Agora sendo realista. A Microsoft se responsabiliza por lixo escondido nos pacotes que os empurradores de mouse pegam do Baixaki? É apenas outro dia no front.


A microsoft sugere o download no baixaki ???? nunca vi ...
_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"


Concordo com seu ponto mas como a Microsoft não fornece repositórios de programas é mais fácil pra ela, tá tirando o corpo fora.


12. Re: SEGURANÇA DO CONTRIB E NON-FREE

Gabriel Henrique da Silva Ferreira
MrBlackWolf

(usa Arch Linux)

Enviado em 14/02/2017 - 17:39h

xerxeslins escreveu:

Normal.

Quer dizer... quem não concorda pode usar uma distro purista do projeto GNU que é 100% software livre.

https://www.gnu.org/distros/free-distros.pt-br.html

--
Tem gente que critica o capitalismo, mas coloca senha no wifi!


Misericórdia Xerxes, não dá pra usar esses trecos. Não critico a qualidade do trabalho dos desenvolvedores mas a treta que o usuário vai ter que enfrentar. Me admira a forma como Richard Stallman vive.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts