Fórum Ubuntu Linux - PT
Suporte Técnico => Sistema => Tópico iniciado por: JoaoDamasceno.ufc em 16 de Agosto de 2012, 23:30
-
Por favor, se não for um absurdo o que posto aqui, me tirem essa dúvida: Muitas vezes quando desejo obter algum programa/software para o Ubuntu, simplesmente vou na Central de Programas, pesquiso algo e... pronto, baixo o programa que for do meu interesse. Por sinal bem simples mesmo. No entanto, recentemente percebi que são muitas as vezes que acabo pesquisando por programas direto de páginas quais quer da internet de modo que encontro "soluções, dicas, truques, etc" que requerem a instalação do um PPA. Daí me veio a indagação:
"esses PPA's são seguros? Quando os instalo assim, tendo-os obtido de uma página qualquer, não seria possível que o programa obtido fizesse algo em "segundo plano" tipo "obter meus dados"?
Penso que se obtive o programa a partir da Central de Programas, ao menos o tal programa teve de passar por algum critério para poder ser incluído nas listas da Central de Programas (o que me faz pensar que é mais seguro), mais e no caso de um programa obtido de um site qualquer indicando adicionar um PPA?
sudo add-apt-repository ppa:..................................... ?
-
sim, você estará exposto a riscos. não sei se entendi direito a parte e, que você diz que os aplicativos apresentados na central de programas são seguros, mas se você acrescentar um ppa esse software sera apresentado na central de programas, ou seja, garantia somente dos programas que estão nos repositórios oficiais do ubuntu.
-
Sua dúvida é totalmente procedente. A resposta é: instale apenas os repositórios em que confiar.
Como confiar neles? Não sei. Pesquisa, observação, auditoria do código fonte, indicação... é estabelecer um critério e seguí-lo.
-
Caramba... essa foi uma surpresa pra mim, nunca havia avaliado que algo assim pudesse ocorrer no Ubuntu. Eu imaginava que quando obtemos programas da Central de Programas ou mesmo essas PPA's teriam como princípio o fato de serem testadas pela Canonical ou alguma empresa ou grupo de "desenvolvedores parceiros" que se encarregariam de "ler" o código do programa e só depois "autorizá-lo". Até acho estranho porque já ouvi pessoas afirmarem que é horrível colocar programas na Central de Programas do Ubuntu e eu pensava que isso se devia justamente porque eles teriam um longo processo de testes e verificações justamente pra não permitir a instalação de algum programa gaiato. Porém, pelo visto não é bem assim e programas não muito ingênuos podem passar desapercebidos por muitos usuários (creio que eu seria facilmente um desses usuários sim). Enfim, é ficar de olho mesmo.
-
Seguro mesmo só o repositório oficial da Canonical (e os programas que nele contêm). O resto tem que ficar de olho mesmo, principalmente PPAs.
-
PPA == "Personal Project Archive". São projetos pessoais, não fazem parte do suporte da Canonical. Você usa por sua conta e risco.
-
Me corrijam se estiver errado. Um PPA para instalação de um simples programa pode conter um substituto malicioso de um aplicativo comum (p. Ex. Firefox) e um usuário dificilmente saberia qual a fonte da atualização.
PPA é uma mão na toda mas tem seus riscos.
-
Pessoal, (sem querer criar mais um tópico), gostaria de saber o seguinte: Se eu uso o Ubuntu 12.04 e ele terá suporte por 5 anos o que implicará que ele estará "ativo" quando do lançamento das versões do Ubuntu: 12.10/ 13.04/ 13.10/ 14.04/ 14.10/ 15.04/ 15.10/ 16.04/ 16.10... ? Daí fico pensando: "durante esse período o fato de o Ubuntu 12.04 ser LTS implicará que eu terei todos os benefícios que vierem a ser desenvolvidos para as muitas versões futuras do Ubuntu?" Ou não é bem assim e o fato é que terei que partir para a instalação do 12.10... depois pro 13.04... etc etc?
-
Seguro mesmo só o repositório oficial da Canonical (e os programas que nele contêm). O resto tem que ficar de olho mesmo, principalmente PPAs.
Como sempre digo: fuja das PPA... você precisa ser dono do seu S.O. e não outra pessoa que você não sabe quem é e nunca viu...!!!
-
durante esse período o fato de o Ubuntu 12.04 ser LTS implicará que eu terei todos os benefícios que vierem a ser desenvolvidos para as muitas versões futuras do Ubuntu?
Não realmente. Como diz a wiki sobre versões LTS do ubuntu, eles priorizam mais a estabilidade e segurança do que novos aplicativos e recursos que vierem nas versões normais. Ou seja, nada de novas versões do Unity, VLC, Libreoffice, Xorg, Rhythmbox, Totem... apesar do que estes programas continuarão a receber atualizações de segurança.
Mais informações sobre versões LTS: https://wiki.ubuntu.com/LTS/
-
Sou adepto do extremo cuidado na utilização de aplicativos instalados via PPAs, mas penso que ele é muito mais seguro do que .deb avulsos que encontramos em sites por aí.
Penso isso por que todo PPA tem de ser hospedado no Launchpad (da Canonical) e, pelo menos em teoria, deve ter algum tipo de controle ou regra a ser seguida na criação dos .deb hospedados por lá.
Para quem não sabe:
Launchpad é uma aplicação web e sítio web para o auxílio no desenvolvimento de software, particularmente software livre. Este projeto é desenvolvido e mantido pela Canonical Ltd.
Em 21 de Julho 2009, o código-fonte foi disponibilizado publicamente protegido pela licença GNU Affero General Public License.[2]
fonte: http://pt.wikipedia.org/wiki/Launchpad
Para mais informações sobre PPAs vejam:
https://help.launchpad.net/Packaging/PPA
-
Poxa realmente tem coisa que é osso... uma pena certos aspectos do raciocínio no Ubuntu, vejam só... Eu instalo uma nova versão que vem com falhas etc etc... daí com o tempo quando finalmente estabilizo essa versão... vem uma nova versão e laaaaa se vai eu fazer tudo de novo... rsrsrsrsrs....
E esses PPA's? poxa... tem tanta coisa interessante... pena não ser mais criterioso e ter mais segurança.
-
Uma sugestão:
Crie uma patição de testes no HD e experimenta tudo que tem vontade. Quando se sentir seguro, faça as alterações na partição principal com o seu S.O. e use tranquilamente... :D
Experimenta...!!!
-
Pessoal, (sem querer criar mais um tópico), gostaria de saber o seguinte: Se eu uso o Ubuntu 12.04 e ele terá suporte por 5 anos o que implicará que ele estará "ativo" quando do lançamento das versões do Ubuntu: 12.10/ 13.04/ 13.10/ 14.04/ 14.10/ 15.04/ 15.10/ 16.04/ 16.10... ? Daí fico pensando: "durante esse período o fato de o Ubuntu 12.04 ser LTS implicará que eu terei todos os benefícios que vierem a ser desenvolvidos para as muitas versões futuras do Ubuntu?" Ou não é bem assim e o fato é que terei que partir para a instalação do 12.10... depois pro 13.04... etc etc?
De modo geral, você terá somente atualizações de segurança e correção de bugs. Mas há exceções, como o Firefox, que é atualizado para novas versões, e os aplicativos disponibilizados no repositório backport.
Nada impede que você instale novas versões de determinados aplicativos. Mas isso fica a cargo do usuário, baixando o pacote do site oficial do aplicativo (como o libreoffice.org), de um PPA, etc.
Devemos estar atentos ao que queremos e ao que é oferecido pela distribuição. Se você quer estabilidade, use Ubuntu LTS. Se quer uma distribuição sempre atualizada com os pacotes mais recentes sem precisar ficar reinstalando o sistema, use o Linux Mint Debian Edition (que é rolling release), Arch Linux, etc - mas há o risco de instabilidades...
-
Estou desistindo de usar PPA's devido ao tempo para realizar um apt-get update, sem contar os erros durante esse processo e uma demora quando precisa atualizar alguma coisa. Outra coisa a ser levada em conta é o quesito segurança.
Tem que analisar qual o seu objetivo:
1 - Programas atualizados, uso de recursos que serão disponibilizados somente na nova versão, etc... - Use PPA's
2 - Segurança e estabilidade. - Utilize somente o repositório oficial.
-
De modo geral, você terá somente atualizações de segurança e correção de bugs. Mas há exceções, como o Firefox, que é atualizado para novas versões, e os aplicativos disponibilizados no repositório backport. (...)
Não chega a ser exceção: toda versão nova do Firefox traz atualizações de segurança. Como são também atualizações importantes de segurança (normalmente falhas conhecidas e exploradas), não há como não incluí-las nas atualizações regulares do Ubuntu.
-
Não chega a ser exceção...
O que eu quis dizer é que o Ubuntu - atualmente - acompanha o ciclo de atualizações do Firefox. Logo, é uma exceção (o mesmo acontece com o Thunderbird, outra exceção).
Para entender, leia: http://br-linux.org/2011/ubuntu-vai-acompanhar-o-ciclo-de-atualizacoes-do-firefox/
-
Pois é, mas a exceção seria, se o Ubuntu acompanhasse atualizações de melhoria do Firefox. Como as atualizações não são de melhoria, e sim de segurança, não é exceção. O Ubuntu acompanha as atualizações de segurança de todos os aplicativos incluídos...
-
Pois é, mas a exceção seria, se o Ubuntu acompanhasse atualizações de melhoria do Firefox. Como as atualizações não são de melhoria, e sim de segurança, não é exceção. O Ubuntu acompanha as atualizações de segurança de todos os aplicativos incluídos...
Meu caro, você está equivocado. Até o Ubuntu 11.04, o Firefox tinha somente atualizações de segurança e de correções. A partir do 11.10, o Firefox recebe, além de atualizações de segurança e de correções, upgrade para novas versões.
Repito - com acréscimo: De modo geral, você terá somente atualizações de segurança e correção de bugs. Mas há exceções, como o Firefox, que é atualizado para novas versões (além das atualizações de segurança e correção de bugs), e os aplicativos disponibilizados no repositório backport (que recebe aplicativos atualizados para novas versões).
-
Não, você que não entendeu... o Firefox não tem mais "atualizações de segurança". Tem apenas "atualizações". Por isso ele pulou do FF 5 para o 14 em alguns meses.
Por isso o Ubuntu replica as atualizações do Firefox: todas as atualizações são atualizações de segurança, pois ele não tem outro tipo de atualização. Se ainda houvessem atualizações de melhoria, elas não seriam incluídas. Não são exceções.
-
Pois eu sei é que essa história de PPA's... segurança, atualizações, central de programas, no final das contas foi algo que muito me surpreendeu sim. Nunca me passou pela cabeça que o Ubuntu pudesse ter uma espécie de "brecha" tão grande. Tudo bem, sei que na verdade, havendo alguma "invasão", alguma obtenção de dados da minha máquina, muito certamente que a culpa seria minha sim, mais ainda assim eu pensava que o sistema por si só dispunha de meios pra barrar essas iniciativas, e não somente eu "ficar de olho", "prestar atenção", "estudar as fontes", etc etc...
Assim, fico pensando que então o Linux não possui um milhão de "vírus" porque são poucos os usuários. Caso contrário teria sim. E sobre esses PPA's... poxa a verdade é que tem muita coisa boa, muitos programas bem legais, bem interessantes sim, daí a vontade de usá-los.
Sobre a atualização ou não do Ubuntu ou ficar com o LTS... também não supunha que o Ubuntu 12.10, por exemplo, venha a ter "novidades" e que não apareçam no Ubuntu 12.04 mesmo sendo o 12.04 LTS. Eu pensava que ser "LTS" seria uma espécie de "sinônimo" de que, enquanto atualizável, receberia 100%, tudo que fosse novidades que aparecessem no 12.10...13... 14... 15...
-
Mas que brecha? Desculpe, João, mas foi você que esqueceu de ler a "letra miúda"...
-
... que de miúda nada tinha. Um usuário desatento sempre é perigoso, independente do sistema.
-
Com certeza que o usuário desatento de fato é um perigo pro SO mesmo. Sim, me refiro a "brecha" não no sentido de que o sistema seja falho. O que quis dizer é que no caso do usuário fazer as mancadas dele, eu imaginava que o sistema dispunha de mecanismos que impedissem a ação que pudesse danificar o próprio sistema ou mesmo que dispunha de algum meio que barrar o uso/instalação de programas suspeitos, maliciosos. Tudo bem, "viajei legal"... acho que pensei em algo dentro do "universo da perfeição" e... as coisas não são bem assim.
-
[...] no caso do usuário fazer as mancadas dele, eu imaginava que o sistema dispunha de mecanismos que impedissem a ação que pudesse danificar o próprio sistema[...]
Por esse motivo que o usuário root é desabilitada por padrão no Ubuntu...!!!
-
Não, você que não entendeu... o Firefox não tem mais "atualizações de segurança". Tem apenas "atualizações". Por isso ele pulou do FF 5 para o 14 em alguns meses.
Por isso o Ubuntu replica as atualizações do Firefox: todas as atualizações são atualizações de segurança, pois ele não tem outro tipo de atualização. Se ainda houvessem atualizações de melhoria, elas não seriam incluídas. Não são exceções.
Errado! Errado! Errado!
O que você chama de "atualizações de melhoria" estão sim incluídas. E pasmem: ao contrário do que foi noticiado no Br-Linux (http://br-linux.org/2011/ubuntu-vai-acompanhar-o-ciclo-de-atualizacoes-do-firefox/), a atualizações se estendem ao 10.04:
http://packages.ubuntu.com/search?keywords=firefox&searchon=names&suite=all§ion=all
Note que há, na lista, updates de segurança (repositório security).
Note que a Canonical até considerou usar uma versão especialmente voltada ao mercado corporativo com ciclo de 42 semanas (para manter a estabilidade e evitar mudanças "radicais" - quebras geradas por novas versões). Leia: http://www.h-online.com/open/news/item/Ubuntu-will-now-track-Mozilla-updates-1386831.html
Não sei por que tanta insistência em negar o óbvio, ainda mais baseando-se em achismo...
-
Com certeza que o usuário desatento de fato é um perigo pro SO mesmo. Sim, me refiro a "brecha" não no sentido de que o sistema seja falho. O que quis dizer é que no caso do usuário fazer as mancadas dele, eu imaginava que o sistema dispunha de mecanismos que impedissem a ação que pudesse danificar o próprio sistema ou mesmo que dispunha de algum meio que barrar o uso/instalação de programas suspeitos, maliciosos. Tudo bem, "viajei legal"... acho que pensei em algo dentro do "universo da perfeição" e... as coisas não são bem assim.
Quanto aos PPAs também não deve ser para tanto, pois como falei antes se ele é hospedado num sítio da Canonical, alguns procedimentos de elaboração e segurança devem ter para os pacotes criados. Agora vejo ele que nem o Android e sua loja, o controle pode ficar superficial conforme a quantidade de aplicativos, pois será que tem pessoal suficiente para ficar observando tudo que é colocado lá? Aí seria a "brecha" para desenvolvedores maliciosos. Entretanto a comunidade linux é mais ativa e um alerta faz com que o golpe dure pouco tempo.
Erro nosso é achar que mentes brilhantes, pessoas inteligentes são todos pessoas de bem, nem sempre isso é verdade, pois existem aqueles que usam sua capacidade intelectual para o mal.
Quanto a segurança, não há somente a técnica de implantação de vírus, malware da forma tradicional que conhecemos, hoje em dia o negócio está mais sofisticado como engenharia social, phishing...
Portanto segurança depende muito mais do usuário nos dias atuais do que dos programas/SOs em si.
-
Não, você que não entendeu... o Firefox não tem mais "atualizações de segurança". Tem apenas "atualizações". Por isso ele pulou do FF 5 para o 14 em alguns meses.
Por isso o Ubuntu replica as atualizações do Firefox: todas as atualizações são atualizações de segurança, pois ele não tem outro tipo de atualização. Se ainda houvessem atualizações de melhoria, elas não seriam incluídas. Não são exceções.
Errado! Errado! Errado!
O que você chama de "atualizações de melhoria" estão sim incluídas.
Claro que estão. Só que o Firefox não tem mais atualizações que sejam exclusivamente para melhorias.
Se fosse assim, se a passagem do FF 14 para o 15 fosse apenas pra implementar melhorias, se o Ubuntu as incluísse, estaria fazendo uma exceção.
Ocorre que (caramba, é tão difícil de entender isso???) toda atualização do firefox traz correções de segurança!!! Por isso a Canonical não pode deixar essas atualizações de fora.
Não sei por que tanta insistência em negar o óbvio, ainda mais baseando-se em achismo...
Talvez porque não seja achismo? Talvez pq eu não seja o único teimoso aqui? Talvez porque tem gente que simplesmente não admite ser contrariado? Que sai repetindo tudo que lê, sem ter capacidade pra tirar uma conclusão própria, mesmo que diferente da maioria?
Acho que já deu, não? Por mim a discussão está encerrada.
-
"Entendeu ou quer que eu desenhe?"
Considerando a fraternidade entre os membros deste Fórum, venho pedir moderação nos comentários.
8. Não são permitidas mensagens/títulos:
VI - Má-educação, insultos, ataques pessoais, violência ou qualquer conteúdo considerado incendiário ou provocador.
Att,
Ioca100.
-
Minha resposta re-editada, conforme normas do Fórum [texto novo em negrito]:
Um usuário do Ubuntu 11.04 está usando o mesmíssimo Firefox do 12.04 e usará o mesmo do 12.10. Isso não acontece com o LibreOffice, por exemplo (http://packages.ubuntu.com/search?suite=all§ion=all&arch=any&searchon=names&keywords=libreoffice).
Logo, é uma exceção. Claro, existe uma razão para isso, que é a mudança no ciclo de atualizações do Firefox.
Mas é uma exceção. Por que?
Porque o usuário não precisa fazer absolutamente nada para ter a versão mais recente do Firefox (com melhorias, novas funcionalidades e correções). Não precisa de PPA. Não precisa adicionar repositório algum. Não precisa ir no site oficial para baixar uma nova versão. Não precisa usar a ferramenta de update padrão do Firefox.
Basta esperar pela atualização que será feita automaticamente via Gerenciador de atualizações...
Eu reafirmo, como afirmei desde o princípio, que o Firefox, além das atualizações de correção / segurança dentro de um mesmo ciclo - de uma mesma versão (versões menores: 10.0.1, 10.0.2,... 13.0.1,...14.0.1), atualiza para novas versões (versões maiores: 10.0... 13.0, 14.0, 15.0).
Conforme pode ser verificado aqui: http://www.mozilla.org/en-US/firefox/releases/
... e aqui: https://www.mozilla.org/security/known-vulnerabilities/firefox.html
-
Esse negócio de PPA's é meio complicado, uso com certa frequência para deixar uma versão LTS do Ubuntu um pouco mais atualizada e com menos erros. Por exemplo: o Compiz no Ubuntu 10.04.4 parou no 0.8.4, e por meio de PPA consegui instalar a versão 0.8.6, e notei uma melhora sensível no sistema. E o Emerald também, instalei por PPA, inclusive no Ubuntu 11.04, vc só consegue contornar um problema dele instalando a partir de PPA.
Para mim, tenho esse grande problema, de versão LTS não ser LTS por completo, é só no sistema básico, mas se vc pegar o LibreOffice por exemplo, ele sempre congela na versão 3.x.4, em qualquer Ubuntu, mas podia muito bem ir até a 3.x.6, que é só atualização de segurança e correções de bugs, e o PPA me dá essa opção. E se eu quiser uma versão do Libre com novos recursos? Por exemplo, se eu desejar pular da versão 3.5.6 para a futura 3.6.6, o PPA me dá essa opção (cara, a Canonical tem q ver esse negócio, imagina ficar com o Ubuntu 12.04 até 2017 com o LibreOffice 3.5.4???).
Outro exemplo: uso o GNU Octave com certa frequência, e no Ubuntu 12.04 está ainda na versão 3.2, hoje já existe a versão 3.6, está desatualizado quase 3 anos (essa versão 3.2 está presente no Ubuntu 10.04, para se ter uma idéia), e com PPA consigo contornar este problema.
E ainda tem programa que vc não acha na Central de Programas, como o Google Chrome, e é mais seguro instalar o PPA dele do que baixar o pacote .deb e ficar com um navegador desatualizado por meses (quase toda semana vem atualização do Chrome aqui, pelo PPA).
-
As correções de segurança são portadas para a versão do repositório, por exemplo, o libreoffice 3.5.4 do ubuntu tem código do 3.5.5 upstream:
http://changelogs.ubuntu.com/changelogs/pool/main/libr/libreoffice/libreoffice_3.5.4-0ubuntu1.1/changelog
http://www.libreoffice.org/advisories/CVE-2012-2665/
O chrome talvez - não li a licença pra ter certeza - poderia ser incluído no repositório Multiverse, mas já existe o chromium, a versão livre do navegador, no Universe. Outro detalhe, é que o .deb do chrome adiciona por conta própria um repositório.
-
As correções de segurança são portadas para a versão do repositório, por exemplo, o libreoffice 3.5.4 do ubuntu tem código do 3.5.5 upstream:
http://changelogs.ubuntu.com/changelogs/pool/main/libr/libreoffice/libreoffice_3.5.4-0ubuntu1.1/changelog
http://www.libreoffice.org/advisories/CVE-2012-2665/
Interessante, foi aplicado mesmo um patch do 3.5.5 no 3.5.4. Mas a questão que só quando é correção de segurança que acontece isso.
-
[...] mas se vc pegar o LibreOffice por exemplo [...]
Quanto atualizar o LibreOffice prefiro baixar do site oficial e instalar via terminal, acho mais prático e seguro(?)...!!!
-
Acabei de resolver um problema no Ubuntu 10.04.4 por meio de PPA. Não estava conseguindo converter um vídeo .ogv para .webm através do Arista. Foi eu adicionar dois PPAs para atualizar o Arista e os plugins GStreamer, que deu tudo certo.
E minha lista de PPA nesse Ubuntu só cresce... já está em 21 :o