Fórum Ubuntu Linux - PT
Área para Iniciantes => Iniciantes => Tópico iniciado por: warllisonlima em 05 de Junho de 2014, 16:39
-
Quais as chances de um PC com Linux instalado pegar vírus?
Já ouvi algumas pessoas dizerem que por ser um código aberto é menos seguro que o Windows.Isso procede?
-
No momento zero se não ficar dando mole, e não é. Pra detalhes, use o sistema de busca, esse tipo de pergunta já foi feita e respondida algumas vezes.
-
Quais as chances de um PC com Linux instalado pegar vírus?
A mesma de você ganhar na megasena de 100 milhões sozinho
-
a fraquesa mesmo é o usuário, se alguem pedir para vc dar um "sudo rm -rf /" vai apagar tudo do linux, então vai mais do usuário mesmo
sempre estudo porque quando vc dominar o linux, verá como é bom
-
Não procede. É o contrário: por ser código aberto e o código-fonte estar disponível, a auditoria do aplicativo ou do sistema pode ser feita por qualquer um, facilitando a procura de arquivos maliciosos (se tiver algum).
-
Contabilizando...
T+
-
Uso Linux sem AV desde 2008 e até momento não tive problemas
-
Uso Linux sem AV desde 2008 e até momento não tive problemas
Eu, desde 2010. E também, nada de infecção,
:D
-
Segundo muitos usuários aqui é só não usar repositórios PPA que não sejam de desenvolvedores oficiais.
Tem gente aqui considerada purista que condena repositório PPA.
Eu uso de boa, e três anos atrás na versão LTS anterior, usei até repositório PPA de procedência duvidosa e não ocorreu nada.
-
Segundo muitos usuários aqui é só não usar repositórios PPA que não sejam de desenvolvedores oficiais.
Tem gente aqui considerada purista que condena repositório PPA.
Eu uso de boa, e três anos atrás na versão LTS anterior, usei até repositório PPA de procedência duvidosa e não ocorreu nada.
Você também pode brincar de roleta russa com um revolver 38 carregado com uma única bala e também não acontecer nada (se for "brincar disso apenas uma" vez as chances de "algo dar errado" são bem pequenas, "apenas" 16,67%), entretanto isso não quer dizer que a prática não contenha riscos.
Chamar de puristas os colegas da comunidade só porque eles não querem e/ou não defendem a utilização de repositórios de terceiros como você faz demonstra apenas uma atitude preconceituosa de sua parte para com eles.
Utilização de repositórios PPA na maioria dos casos não resulta em problemas, mas essa ação pode sim resultar em risco a segurança, seja por conterem malwares, seja por serem abandonados por seus mantenedores, resultando em futuros bugs, crashs e travamentos do sistema (quando não um corrompimento de dados irrrecuperável deste).
Existem mantenedores de repositórios PPAs bastante conceituados na comunidade. Ainda assim, é sempre bom ressaltar (especialmente aos novatos) que esse é um terreno perigoso e que deve ser trilhado com cautela.
-
Segundo muitos usuários aqui é só não usar repositórios PPA que não sejam de desenvolvedores oficiais.
Tem gente aqui considerada purista que condena repositório PPA.
unk
Eu uso de boa, e três anos atrás na versão LTS anterior, usei até repositório PPA de procedência duvidosa e não ocorreu nada.
Isso aí depende.
Mantenho 3 PPA, mas eu não subo o pacote debian já compilado e construído.
Eu mantenho um repositório (ou "branch") com o código fonte para cada um lá no launchpad, daí o pacote que vai para o PPA é baseado nesses "branch", ou seja, dá para ver o código fonte inteiro de cada PPA. O launchpad tem um recurso chamado "recipe", com ele é possível pedir para o launchpad criar um pacote debian e publicar no seu PPA à partir do código fonte mantido em um branch.
Esses "branch" por sua vez são importados diretamente do desenvolvedor (github, sorceforge...), o Launchpad te dá esse recurso; ou são forks que faço para corrigir uma coisa ou outra do empacotamento debian, ou ainda coisas pontuais nos programas (já que o branch da importação, o trunk ou master, não permite fazer modificações, ou o "push", daí você tem que criar um fork desse principal e nomear, como lp:~seu-usuario/projeto/meu-fork). E isso tudo é muito transparente, você pode ver os meus commits e o código fonte inteiro, bem como é possível baixar e analizar aí no seu computador.
Dá uma olhada, acho que você vai entender: https://code.launchpad.net/~sergio-br2 (https://code.launchpad.net/~sergio-br2)
Exemplo: o VBA-M eu importei do sourceforge (http://sourceforge.net/p/vbam/code/HEAD/tree/) (veja o lp:~sergio-br2/gme/trunk (https://code.launchpad.net/~sergio-br2/vbam/trunk)), e ainda há um fork para algumas correções (lp:~sergio-br2/vbam/fixes (https://code.launchpad.net/~sergio-br2/vbam/fixes)). Com esse "recipe" (https://code.launchpad.net/~sergio-br2/+recipe/vbam-fixes) eu mando fazer o pacote debian (é claro, o vba-m já está "debianizado", está pronto para ser empacotado, esse recipe por si só não faz mágica). Daí se der certo a compilação e empacotamento, os pacotes são publicados neste PPA (https://launchpad.net/~sergio-br2/+archive/vbam-trunk).
Agora me diga, seguindo esses procedimentos, se há perigo em usar esse PPA, mesmo eu não sendo o desenvolvedor do programa.
-
Pra você não muito, mas há perigo porque não é necessariamente o código puro do upstream, logo eu não usaria algo de um "sergio-br2" sem antes ver o código, ou pelo menos analises positivas em sites conhecidos (que eu confio que não recomendam qualquer coisa sem testar). Não é porque a pessoa não tem tempo, conhecimento de programação, ou seja lá o que for, que ela deve só contar com a sorte e ir fazendo decisões sem pensar.
-
Pra você não muito, mas há perigo porque não é necessariamente o código puro do upstream, logo eu não usaria algo de um "sergio-br2" sem antes ver o código, ou pelo menos analises positivas em sites conhecidos (que eu confio que não recomendam qualquer coisa sem testar). Não é porque a pessoa não tem tempo, conhecimento de programação, ou seja lá o que for, que ela deve só contar com a sorte e ir fazendo decisões sem pensar.
Sim, sim, a pessoa tem que dar uma pesquisada antes.
E se o upstream tem a pasta debian/ em seu código, nem precisa modificar nada no launchpad, é só mandar importar e criar o recipe. Esse é o ideal (mas as coisas às vezes demoram para voltar para o upstream, experiência própria).
-
@Sergio Benjamim
Para você que tem conhecimento de causa, não!
Mas não é o caso da maioria dos usuários que utilizam um sistema operacional, qualquer que seja ele.
A maioria não tem tempo, disposição, conhecimento, vontade, ou necessidade de aquirir tal aprendizado. O PPA é uma tentação que a maioria que não tem conhecimento instala sem pensar nas consequências, que às vezes, podem ser nefasta!
-
@Sergio Benjamim
Para você que tem conhecimento de causa, não!
Mas não é o caso da maioria dos usuários que utilizam um sistema operacional, qualquer que seja ele.
A maioria não tem tempo, disposição, conhecimento, vontade, ou necessidade de aquirir tal aprendizado. O PPA é uma tentação que a maioria que não tem conhecimento instala sem pensar nas consequências, que às vezes, podem ser nefasta!
Mas não precisa necessariamente ser o usuário que não tem tempo ou disposição. A comunidade é grande, alguém sempre vai descobrir se tiver algo errado em algum PPA.
-
Mas não precisa necessariamente ser o usuário que não tem tempo ou disposição. A comunidade é grande, alguém sempre vai descobrir se tiver algo errado em algum PPA.
Sim, mas aí o seu sistema já pode ter sofrido sérios danos, talvez até de forma irreversível, resultando na perda de todos os dados gravados e na necessidade de posterior formatação do HD e reinstalação do Ubuntu por inteiro.
Não estou dizendo com isso que não se deva utilizar PPAs (eu, inclusive utilizo duas delas por aqui), mas os riscos de sua utilização têm que sempre estar em mente.
Abraço.
-
Não estou dizendo com isso que não se deva utilizar PPAs
Hehehe eu digo então hugoleal85:
Jamais use PPAs, aprenda a conviver com tudo o que é de mais estavel e agradável do GNU/Linux!!!!
T+
-
Não estou dizendo com isso que não se deva utilizar PPAs
Hehehe eu digo então hugoleal85:
Jamais use PPAs, aprenda a conviver com tudo o que é de mais estavel e agradável do GNU/Linux!!!!
T+
Tá, entao so porque está em um ppa quer dizer que é instável? Nada a ver isso ai.
Muitas vezes um programa vai pro repo do debian, nao tem ninguem para testar e fica anos lá bugado, e sem atualizar para a ultima versao do upstream. O mesmo pro repo universe do ubuntu. Isso ai eh muito relativo.
-
Hehehe eu digo então hugoleal85:
Jamais use PPAs, aprenda a conviver com tudo o que é de mais estavel e agradável do GNU/Linux!!!!
T+
Só reforçando a recomendação do colega Creto. ;)
-
Concordo com o comentário de Creto. Deve-se procurar sempre utilizar os pacotes disponibilizados nos repositórios oficiais do Ubuntu.
O maior problema é que a os blogs, ditos especializados no Ubuntu e derivados, quando tem uma recomendação de um programa .deb, pode ter certeza: terá a instalação de um bendito PPA.
Enquanto este tiver suporte pelo desenvolvedor, tudo bem. A grande questão quando acaba este suporte, ou então o aplicativo não recebe atualização para a nova versão do Ubuntu, o usuário atualiza seu sistema operacional e aparece a bendida mensagem 404...
-
(...)
Muitas vezes um programa vai pro repo do debian, nao tem ninguem para testar e fica anos lá bugado, e sem atualizar para a ultima versao do upstream. O mesmo pro repo universe do ubuntu. Isso ai eh muito relativo.
Amigo sem querer de forma alguma te contra dizer, mas em qualquer ramo que um software esteja nos repos Debian (stable, testing ou sid) serão por vezes mais estáveis de que qualquer PPA.
T+
-
(...)
Muitas vezes um programa vai pro repo do debian, nao tem ninguem para testar e fica anos lá bugado, e sem atualizar para a ultima versao do upstream. O mesmo pro repo universe do ubuntu. Isso ai eh muito relativo.
Amigo sem querer de forma alguma te contra dizer, mas em qualquer ramo que um software esteja nos repos Debian (stable, testing ou sid) serão por vezes mais estáveis de que qualquer PPA.
T+
O ffmpeg não está nos repos do debian, mas tem ppa pra ele. Você acha que é por questão de estabilidade?
Existem vários motivos além do fator estabilidade. No exemplo acima é por motivos políticos.
Quer outro exemplo? Geogebra. Está numa versão super ultrapassada no repo universe. O motivo? Os desenvolvedores trocaram a licença dele, ele não é mais software livre, embora seja ainda open source.
Se você pega um software com poucos ou nenhum patch feito pelo pessoal do debian, não faz sentido falar que a versão 1.0.0 seja mais estável do que a versão 1.0.4, só porque esse ultimo está em um ppa, ainda mais porque esse tipo de atualização é de correção de bugs. As vezes nao atualizou por falta de mão de obra mesmo.