Fórum Ubuntu Linux - PT
Espaço da Comunidade => Café com Ubuntu => Tópico iniciado por: JoaoDamasceno.ufc em 03 de Novembro de 2016, 10:36
-
Bem, ok, sei que falhas existem e existirão sempre, o que me chamou atenção é que sendo o Linux um sistema que prima pela qualidade de seu kernel, bem como pela velocidade com que falhas são identificadas e rapidamente corrigidas, tenha apresentado uma falha por tantos sites apontada como grotesca e, mais que isso, tenha perdurado por impressionantes 7 anos(?!).
Daí me veio o questionamento: 1. Como o Linux lida com essas falhas? 2. Até que ponto há algum sensacionalismo na divulgação dessa falha? 3. Por que tanto tempo sem que nada aparentemente tenha sido feito? 4. 5. E agora, foi corrigido??
______________
Curiosidade: Se eu, sabendo programar, identifico alguma falha, como faria para reportar tal falha para alguém(quem?!) que pudesse corrigir essa falha? Como esse processo funciona?
-
Olá,
Por favor, esclareça que falha foi essa.
Eu não sei do que se trata.
Obrigado
-
Olá,
Por favor, esclareça que falha foi essa.
Eu não sei do que se trata.
Obrigado
https://tecnoblog.net/76200/linux-github-kernel/
https://tecnoblog.net/199728/android-interceptar-tcp-kernel-linux-falha/
https://pplware.sapo.pt/linux/falha-do-kernel-linux-afecta-milhares-de-dispositivos-android/
Obs. Apesar da questão "Android", todos os sistemas/distros estariam envolvidos inclusive servidores.
-
O Linux, que já era muito seguro, ficou muito mais seguro ainda com o advento do Android, que é um Linux modificado pelo Google.
Antes, quando era usado apenas em servidores, a quantidade de pessoas que prestavam atenção nisso estavam naturalmente limitada àquelas que mantinham relação profissional com tais servidores.
Atualmente, estando o Linux Android em bilhões de dispositivos, um leque muito maior de pessoas (empresas, desenvolvedores e por que não usuários) está envolvida com esses dispositivos e, por consequência, com os componentes Linux que há neles, o que aumenta substancialmente o poder de detecção de falhas.
A correção, como sempre, uma vez detectado o problema, é rápida e eficaz, vez que o código aberto possibilita uma vasta multiplicidade de cabeças pensantes a resolver as questões.
Linux é tudo de bom, Linux na fase Android é melhor ainda.
-
No que diz respeito ao Ubuntu há uma equipe que cuida especialmente das questões de segurança.
SecurityTeam
https://wiki.ubuntu.com/SecurityTeam
Se quiser saber as notícias mais recentes relativas à segurança:
Ubuntu security notices
https://www.ubuntu.com/usn/
-
É que fiquei pensando: Se justamente por ser aberto, muitos podem ver erros e consertá-los, então como pode um desses erros durar 7 anos?
Achei essa questão das "falhas de segurança" algo um tanto sério.
-
Em programação de computadores não existe lógica inexpugnável.
Sempre e sempre existirão falhas, inclusive aquelas que jamais serão descobertas por ninguém.
Esse é o estado da arte em tecnologia de informação.
O que devemos fazer? Abandonar nossos computadores e dispositivos correlatos porque não conseguimos fazer um sistema perfeito à prova de falhas?
Oras, soa absurdo, falhas existem, num limite muito aceitável, todos sabem disso, e iremos conviver com elas.
E o que acontece quando falhas ocasionam prejuízos?
Muitas vezes os prejuízos são indenizáveis e esta é uma solução apropriada.
Quem quer o lucro assume o risco e quando o risco se materializa há o dever de indenizar.
Esse é o mundo em que vivemos e não se deve perder o sono por isso, já que a alternativa é o retorno às cavernas.