Geoclue, Systemd e onde mais mora o perigo (softwares malditos)?

1. Geoclue, Systemd e onde mais mora o perigo (softwares malditos)?

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/06/2017 - 05:40h

Conforme começou a ser delineado em https://www.vivaolinux.com.br/topico/Distros-a-escolha-certa/Devuan-versus-Void-opinioes-sobre-distr... existem alguns pacotes contendo softwares no mínimo sinistros.

Systemd e PulseAudio são os mais amaldiçoados. Agora eis que surge Geoclue. Que mais existe? Onde mais encontra-se uma lista negra?

Em definição: não se deve esperar coisas boas de Lennart Poettering, Miguel de Icaza e outras espécies de Judas (coitado do Judas, só fez a parte dele ...).

Ximian, Novell, Red Hat ... Quais mais pilantras?


  


2. Re: Geoclue, Systemd e onde mais mora o perigo?

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 06/06/2017 - 05:56h

Carai, não estava sabendo dessa fita do Gnome aí não. Estou fazendo este comentário para poder acompanhar o tópico depois.




3. Re: Geoclue, Systemd e onde mais mora o perigo?

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/06/2017 - 06:02h

Estou fazendo pesquisa e no momento encontrei isto aqui:
http://www.clubedohardware.com.br/forums/topic/1147892-tutorial-controlando-o-rastreamento-do-sistem...

Adiantei o link porque ainda não terminei de ler o conteúdo.

EDIT:

No Debian e no Devuan aqui geoclue-2.0 parece sair sem choradeira e quebradeira.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



4. Re: Geoclue, Systemd e onde mais mora o perigo (softwares malditos)?

Pekman
pekman

(usa Outra)

Enviado em 06/06/2017 - 06:44h

Começando por fazer justiça:

Não posso afirmar nada contra a Novell, pelo contrário, fez e faz grandes correções no Network-Manager

// Prefácio //

Se você é um usuário de gmail, facebook, youtube, Gplus entre outras coisas do tipo, você está lascado. Eu também estou...

// Programas e serviços a evitar

OpenVPN: relatos apontam que o serviço não é 100% eficiente. Passe longe desse brinquedo.

BRTFS: Especialistas em segurança afirmam que o novo sistema de arquivos não é 100% seguro e escalável. Com o aumento de arquivos pode ser corrompido durante uma simples transferência de arquivos.

Network-Manager: Theo de Raddit afirmou em uma palestra que as falhas do programa só podem ser propositais. Portanto não precisa diser mais nada. Use o DHCP, Wicd ou Connam.

Bloqueadores de Poups: Muitas pessoas usam os bloqueadores de poupap's pensando que isso aumenta a sua privacidade. Fato não confirmado você continua a ser rastreado. A unica forma de evitar e não acessar serviços que te rastreia ou bloquear os domínios em /etc/host.

webkit: A internet está cheia de artigos falando de inúmeras falhas desta biblioteca, é considerada uma das mais bugadas. Portanto evite programas que usam Webkitgtk e Webkitqt. Midori, Claws-Mail, Xombrero, Sylpheed entre outros milhares.

Spamassassim: Há quem afirma que este serviço de bloqueio de Spans vende as informações de como cada usuário lida com Spans e ainda simula bugs propositais para anuncios de empresas que "doam" para o projeto passar pelo filtro padrão. Atenção isso não vale para filtro configurado pelo administrador do sistema.

EFI: Segundo teóricos da segurança, entre eles IgnorantGuru (SpaceFM), o serviço possui um microfone imbutido que grava todo o áudio ambiente.

Kernel Linux: Segundo um usuário da ZeroNet, o Kernel Linux possui diversas falhas propositais. O curioso que esse usuário (Ashbba) apresentou um artigo bem minucioso. Em menos de duas horas o usuário e artigo foram excluidos da rede.

Nesse assunto, até mesmo o pouco polêmico fundador do Arch Linux, Judd Vinet, já afirmou não entender o porquê do kernel conter erros fúteis. Outro que criticou o escalonamento de privilégios do Kernel Linux foi Theo de Raddit, mas encaro a tese de Theo pouco fundamentada e parece mais uma richa de desenvolvedores.

Transmission Este cliente torrent já foi indentificado em atividade escusas, enviando informações para uma conexão não correspondente as dos torrents baixados.

Todos os Navegadores web Todo navegador, por padrão mostram a sua geolocalização e oferecem os cabeçalhos Rerente ao sistema, contendo todas as informações sobre o seu sistema operacional. Abandone todos os navegadores baseados no Chrome. Mesmo no firefox e derivados é preciso de intervenção manual para reverter esse cenário.

Tails além de vir com o systemd, geoclue e Network-Manager, a distribuição oferece Blobs proprietários no seu kernel.

Softwere Não Livre: Todo softwere não livre é um risco para sua segurança e privacidade...

Open Source O movimento Open Source é um risco, hoje filosófico, mas na próxima década avançara na parte da privacidade e segurança. Este movimento quer abafar o softwere aos poucos e está conseguindo. A quebra da filosofia GNU + Unix representa uma quebra de solidez da estruturação de projetos livres e auditados.

Glibc Sim! Talvez o mais famoso e usado projeto do GNU, glibc, não é mais tão sólida como nos velhos tempos. Inchada e cheia de código obsoleto é considerada uma porta para grandes falhas no sistema. Portanto use Musl ou Dietlibc. Segundo rumores da "DarkNet", o OpenBSd estaria criando sua própria Libc devido ao descontentamento com a Glibc.

Openssl: Segundo a equipe de segurança do OpenBSD. O Openssl está obsoleto, não é mais seguro. Também não é viável desenvolver correções devido a bagunça que está o código do projeto. Por isso criaram o LibreSSL.

Sudo: Segundo a equipe de segurança do OpenBSD e anteriormente a equipe do Exerbo. O Sudo é um programa complexo, obsoleto e com um arquivo de configuração confuso. Por issso a equipe do OpenBSD criou o DOAS.

Electron Segundo um dev do Void, o Electrom (ferramenta do Github) insere "manchas suspeitas" nos binários compilados com este serviço. Verdade ou não o indivíduo possui uma guerra jurídica contra o Github.

Funtoo: Segundo os mais tradicionalistas usuários do Gentoo, que não aceitaram Daniel Robbins de volta ao comando da distro após sair da Microsoft. O mesmo retronou ao GNU/Linux a mando do tio Bill, (acho isso pouco provável).

Android Monitora e grava a geolocalização exata de seus usuários.

zeitgeist Esta biblioteca grava todas as suas ações no seu computador, até os arquivos que você abre e quando abre. Isso no mínimo é suspeito.

qt5-location Mesmo problema do GeoClue.



Bem, que eu me lembre nesse momento é isso....


5. Re: Geoclue, Systemd e onde mais mora o perigo (softwares malditos)?

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/06/2017 - 07:07h

Filho do céu, não fazia idéia de tudo isso no Linux. Pelo menos a Microsoft deixa claro que copia os dados.

"Failure is an option here. If things are note failing, you are not innovating enough" - Elon Musk


6. Re: Geoclue, Systemd e onde mais mora o perigo (softwares malditos)?

Gabriel Henrique da Silva Ferreira
MrBlackWolf

(usa Arch Linux)

Enviado em 06/06/2017 - 07:50h

Thitos escreveu:

Filho do céu, não fazia idéia de tudo isso no Linux. Pelo menos a Microsoft deixa claro que copia os dados.

"Failure is an option here. If things are note failing, you are not innovating enough" - Elon Musk


É um sistema descentralizado onde pessoas desenvolvem o que quiserem ao redor do globo, não há como saber tudo mesmo.

Enfim, não tenho ideia se tudo citado pelo amigo no comentário é verdade mas não vou ficar me preocupando demais. Eu utilizo Facebook e serviços do Google, quem dera minha vida fosse realmente privada.


7. Re: Geoclue, Systemd e onde mais mora o perigo (softwares malditos)?

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/06/2017 - 08:37h

MrBlackWolf escreveu:

Thitos escreveu:

Filho do céu, não fazia idéia de tudo isso no Linux. Pelo menos a Microsoft deixa claro que copia os dados.

"Failure is an option here. If things are note failing, you are not innovating enough" - Elon Musk


É um sistema descentralizado onde pessoas desenvolvem o que quiserem ao redor do globo, não há como saber tudo mesmo.

Enfim, não tenho ideia se tudo citado pelo amigo no comentário é verdade mas não vou ficar me preocupando demais. Eu utilizo Facebook e serviços do Google, quem dera minha vida fosse realmente privada.


Só fato de utilizarmos um celular android joga a privacidade no lixo.

Concordo com você, mas a ingenuidade aqui achava que casos assim não seriam tão comuns no mundo GNU/Linux. Todas essas supostas brechas em bibliotecas, pacotes e até kernel (com erros fúteis) seria algo para se pensar, inclusive em termos de segurança.


O que me dizem sobre as DEs, uma vez que li no fórum do Void que o Mate caminhava para ser dependente de Systemd e por ter vindo do Gnome 2, será que não existe nada suspeito?

"Failure is an option here. If things are note failing, you are not innovating enough" - Elon Musk


8. Re: Geoclue, Systemd e onde mais mora o perigo (softwares malditos)?

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/06/2017 - 09:09h

Que nome dar ao anonimato em que se consiste apenas por se passar desapercebido na multidão? Afinal, o que se quer esconder?

Há um tempo atrás, creio que senhas de login em Windows© eram de 56 bits e que provavelmente essa cifra específica era fraca. Portanto admins conhecedores poderiam em tese acessar os recursos em determinado login.

A pergunta é séria: esconder-se de quem, esconder o quê? Será que se é tão importante assim?

Alguém já ouviu a piada em setores de manutenção em que se encontram máquinas ou peças defeituosas? Sabem o que é dito se fazer? Pintar de verde e jogar no mato. "Pinta de verde e joga no mato". A ideia é essa: pintemo-nos de verde também. Seria uma boa? Ou chamar a atenção para o caso como "ali tem um fulano aparecendo: ele não aceitou as regras". Não tenho certeza ainda. Creio esta ser a forma mais segura de anonimato: a mediocridade.

Voltando para a pauta: será que o kernel do FreeBSD é problemático?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



9. Re: Geoclue, Systemd e onde mais mora o perigo (softwares malditos)?

Gabriel Henrique da Silva Ferreira
MrBlackWolf

(usa Arch Linux)

Enviado em 06/06/2017 - 09:11h

São questões técnicas demais. Como fazer uma auditoria minuciosa em códigos tão complexos quanto Linux e BSD?


10. Re: Geoclue, Systemd e onde mais mora o perigo (softwares malditos)?

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/06/2017 - 09:21h

Há um tempo atrás eu mencionava que o código do kernel era tão seguro quanto eu era capaz de compreendê-lo e lê-lo.

Como arrumar tempo (no mínimo, sendo otimista) para depurar umas 12 milhões de linhas de código?

É claro que pode-se excluir coisas desnecessárias como algum hardware que não será usado.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



11. Re: Geoclue, Systemd e onde mais mora o perigo (softwares malditos)?

Gabriel Henrique da Silva Ferreira
MrBlackWolf

(usa Arch Linux)

Enviado em 06/06/2017 - 09:34h

listeiro_037 escreveu:

Há um tempo atrás eu mencionava que o código do kernel era tão seguro quanto eu era capaz de compreendê-lo e lê-lo.

Como arrumar tempo (no mínimo, sendo otimista) para depurar umas 12 milhões de linhas de código?

É claro que pode-se excluir coisas desnecessárias como algum hardware que não será usado.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


Exato. No fim das contas estamos à mercê dos desenvolvedores dos diferentes softwares que utilizamos. Não importa se você é um usuário comum ou um Especialista em Segurança da Informação. É impossível não ter pontos vulneráveis.


12. Re: Geoclue, Systemd e onde mais mora o perigo (softwares malditos)?

LinuxWalker
Delusion

(usa Debian)

Enviado em 06/06/2017 - 11:44h

não existe almoço grátis!
quem não usa youtube? dropbox, navegadores...
sobre os bloqueadores de pop ups, sua função é simplesmente limpar a tela, mas é verdade que eles rastreiam tudo, inclusive no modo anônimo, disso eu sempre soube e não ligo.








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts