Void é seguro?

1. Void é seguro?

Tio do Toldo
Tio_do_Toldo

(usa Debian)

Enviado em 03/11/2019 - 15:45h

Sempre tive desconfiança contra distribuições de pacotes mais edge e com foco em velocidade e desempenho. '-'

Comparemos seu nível de segurança contra o do Alpine.


  


2. Re: Void é seguro?

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 03/11/2019 - 23:08h

Quanto mais atualizada a distro, melhor.

Meu raciocínio é este: a) sai uma versão nova do programa ou pacote; b) os mal e também os bem intencionados começam a procurar brechas nela; c) as encontradas serão corrigidas mais rapidamente nas versões seguintes, que estão em desenvolvimento.

Em suma, todo pacote ou programa novo inclui correções e por isso devem ser mais seguros.


3. Re: Void é seguro?

Tio do Toldo
Tio_do_Toldo

(usa Debian)

Enviado em 04/11/2019 - 12:27h

pinduvoz escreveu:

Em suma, todo pacote ou programa novo inclui correções e por isso devem ser mais seguros.


Na minha concepção, a probabilidade de uma falha/brecha grande existir é maior num pacote edge. Podem corrigir rápido, mas sendo a falha no navegador, firewall ou algo assim, é perigoso você se f*der antes disso.


4. Re: Void é seguro?

niquelnausea
niquelnausea

(usa Arch Linux)

Enviado em 04/11/2019 - 14:19h

Tio_do_Toldo escreveu:

pinduvoz escreveu:

Em suma, todo pacote ou programa novo inclui correções e por isso devem ser mais seguros.


Na minha concepção, a probabilidade de uma falha/brecha grande existir é maior num pacote edge. Podem corrigir rápido, mas sendo a falha no navegador, firewall ou algo assim, é perigoso você se f*der antes disso.


eu já enxergo de forma diferente. pacotes e aplicações muito recentes tendem a ter bugs ainda não conhecidos, mas as falhas de segurança provavelmente também não são conhecidas ou estão em processo de descoberta, algo que ocorre com pacotes novos ou velhos.


5. Re: Void é seguro?

Clodoaldo Santos
clodoaldops

(usa Linux Mint)

Enviado em 04/11/2019 - 17:39h

Como diria meu amigo TI da IBM emaníaco em segurança
" Não existe nada seguro, se está conectado na internet"



6. Re: Void é seguro?

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 04/11/2019 - 19:06h


clodoaldops escreveu:

Como diria meu amigo TI da IBM emaníaco em segurança
" Não existe nada seguro, se está conectado na internet"


Exatamente!


7. Re: Void é seguro?

Tio do Toldo
Tio_do_Toldo

(usa Debian)

Enviado em 04/11/2019 - 21:56h

Não poder ficar 100% seguro não é desculpa para não buscar os 99%.


8. Re: Void é seguro?

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 04/11/2019 - 22:42h

Sim, concordo que buscar segurança é uma atitude sensata.

Para isso usar Linux já é um passo à frente, pois a maioria dos ataques são direcionados ao Windows e ao OSX, ambos sistemas mais utilizados e mais populares do que o Linux. Mas como o Linux é forte nos servidores, sempre vão sobrar alguns ataques contra ele, que podem atingir também os desktops.

E para ter 100%, só sem internet ( e não dá para ficar sem). Outra opção é fazer como o RMS, que baixa as páginas da internet pelo wget e as lê offline (haja paranoia).





9. Re: Void é seguro?

nando
lfercorrea

(usa Arch Linux)

Enviado em 05/11/2019 - 00:18h

quando voce fica sabendo de uma brecha de segurança, normalmente voce nao gosta de ficar esperando a correção.. entao eu acho que distribuições mais atualizadas tendem a ser mais seguras, muito porque quando existem as estaveis, o cracker nao vai perder tempo buscando brechas nas rr ou bleeding edge. ele sabe que os servidores nao usam essas distribuições


10. Re: Void é seguro?

Ryuk Shinigami
Ryuk

(usa Nenhuma)

Enviado em 05/11/2019 - 11:02h


Tio_do_Toldo escreveu:

Sempre tive desconfiança contra distribuições de pacotes mais edge e com foco em velocidade e desempenho. '-'

Comparemos seu nível de segurança contra o do Alpine.


Dizem que o Alpine Linux é mais "seguro" por usar ferramentas e libs menos comuns, mais otimizadas, ex: busybox e musl.
O Void Linux tem a versão "musl" também, e pode-se instalar o busybox em vez do tradicional "coreutils". Ou seja, com alguns ajustes pode-se deixar o Void Linux tão "seguro" quanto o Alpine Linux (se for verdade essa afirmação de que é mais seguro! Não sei, não sou técnico de TI).

Não há relação direta entre versão dos "programas/aplicativos" e correções de segurança. Tanto faz um "appXYZ-1.0" ser mantido pela distro X (conservadora) e o mesmo "appXYZ-2.0", com versão mais nova, na distro Y (bleeding-edge). Qualquer falha de segurança descoberta será corrigida em ambas as versões. Não confundir versão do aplicativo com versão do pacote. Debian, por exemplo, congela a versão dos aplicativos, mas sempre atualiza os pacotes quando necessário. As distros "bleeding-edge" atualizam tanto a versão dos pacotes quanto dos aplicativos (percebem a diferença?). Em tese a segurança é a mesma. O que seria inseguro é usar uma distro obsoleta que não recebe mais atualizações nenhuma!!!

Quanto ao argumento de que versões mais novas podem conter novas brechas. Sim, é uma possibilidade. Mas em TI a tecnologia e o conhecimento estão constantemente avançando... os hackers vão descobrir novas formas de atacar programas velhos, assim como os mais novos, tanto faz!!!


11. Re: Void é seguro?

Rodrigo
omag0

(usa CentOS)

Enviado em 05/11/2019 - 15:37h

Pensando agora fora da caixinha: Acho que com os computadores quânticos a segurança deverá ter uma reviravolta enorme.
O computador da empresa Google levou 3 minutos para resolver um problema que levaria 10 mil anos.
Mas, até essa tecnolgia de fato se tornar usável, acho que temos um bom caminho até lá.


12. Re: Void é seguro?

Glaulher Ramalho Medeiros
GRM

(usa Void Linux)

Enviado em 16/11/2019 - 15:57h


também sou usuário do Debian, instalei o void em um pc aqui e a impressão está sendo muito boa.

Disciplina é liberdade
Compaixão é fortaleza
Ter bondade é ter coragem






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts