Eu sou um entusiasta de software livre, e tenho utilizado tanto Ubuntu como o Mint. Ambos são excelentes, sobretudo o Mint no que diz respeito a manter o velho paradigma do Gnome2. MATE e Cinnamon são modos gráficos que me chamam bastante a atenção, embora eu tenha me acostumado de vez com o Unity e seu novo paradigma.
Mas sobre a notícia, eu não vi a fundo os detalhes sobre os pacotes e atualizações, mas não creio que a notícia seja tendenciosa e mentirosa. Talvez tenha havido equívocos quanto às atualizações do Firefox (que são nível 2, logo são atualizadas por padrão), mas apenas isso. De resto, creio que a questão de atualizações de segurança suprimidas ainda prevalece.
Se você verificar desde o início a
lista de discussão onde surgiu essa alegação, dá pra notar que a conversa sequer começa com um ataque ao Mint. Ela começa com um usuário que queria criar uma nova distribuição baseada no Ubuntu, porém com modo gráfico estilo Gnome2. O usuário ainda queria torná-la um dos
flavors do Ubuntu no futuro. O envolvimento do Mint nisso tudo surgiu quando um usuário lançou a pergunta: "Qual seria diferença da sua distribuição e do Linux Mint com MATE?"
Foi aí que o engenheiro da canonical, que após ler a pergunta na lista de discussão, fez sua alegação. Mas ele não fez de forma gratuita. Ele postou
esse link do github demonstrando uma lista de pacotes que o Mint não atualiza por padrão. Alguns dos pacotes são do Ubuntu, outros do Mint. Não entendi ao certo a lógica por trás do que é suprimido ou não no arquivo de regras desse link, mas creio que ao menos os pacotes de nível 4 e 5 ali listados não são atualizados. Isso involve atualizações de kernel e X.Org, no mínimo.
Ainda sobre a lista de discussão, os usuários lá presentes seguem um código de conduta onde críticas destrutivas são descartadas, e críticas construtivas são reconhecidas apenas com provas ou fontes. Um usuário até tenta lançar um pequeno "flame" na discussão, mas é repreendido na hora pelos outros usuários. Logo, a discussão pode até ter alegações falhas no que diz respeito ao uso do Firefox no Mint, mas dificilmente a mesma é tendenciosa.
Além das listas de discussão, os comentários acerca desta notícia no Omgubuntu também sugerem que a notícia é, em partes, verídica. Vários usuários estão discutindo a questão de uma maneira que dá a entender que a notícia não é tendenciosa. Alguns comentários sugerem que Kernels e X.Org sem correções de segurança podem gerar inúmeras brechas de invasão em máquinas. Um X.Org inseguro, por exemplo, definitivamente pode se tornar um problema relacionado a
internet banking, pois no momento que você pode compartilhar via
streaming a tela de um computador para outro (via VNC ou similar), isso vira uma questão de segurança. E já que que uma aplicação também tem permissão de controlar outra, certamente não é algo seguro. Mas quando o X foi concebido, não havia internet, então suprimir atualizações do X.Org é similar a inúmeras falhas de segurança que a Microsoft, por exemplo, tem cometido a cerca de 10 anos, na época do Windows 98 e XP.
Já sobre a nota pública de Clem onde ele explica o caso, ele deixa bem claro:
"Já explicamos o porquê das políticas de atualizações do Ubuntu não serem boas o bastante para nós, e consequentemente nós desenvolvemos o gerenciador de atualizações (com a classificação de níveis entre atualizações) para resolver este problema em particular. Quanto ao Firefox, trata-se de uma atualização de nível 2, logo o mesmo é atualizado na mesma hora que o Ubuntu. E quanto às atualizações de kernel e X.Org, por padrão estas são suprimidas no Mint, enquanto que no Ubuntu não. E temos uma razão muito boa para isso."
Embora ele não tenha definido precisamente o que seria exatamente sua "razão muito boa" para estas atualizações terem sido suprimidas no Linux Mint, o consenso comum entre usuário na web parece ser que atualizações de kernel e X.Org são suprimidas justamente por questões de estabilidade e performance, visto que problemas relacionados a isto podem surgir após a instalação destas atualizações.
Vendo por este ponto, de várias maneiras isso é até compreensível, mas ainda sim pode deixar o sistema inseguro.
Show Posts
