A importância do recurso de Segurança do Dispositivo no GNOME 43

Diolinux · Setembro 12, 2022, 3:01pm

A importância do recurso de Segurança do Dispositivo no GNOME 43 - Diolinux

GNOME 43 introduz recurso para avaliar a segurança do dispositivo, entenda como isso pode beneficiar sua segurança digital.

dev_null · Setembro 12, 2022, 3:17pm

O gnome 43 parece bem interessante com esse recurso e o gnome web com extensões.

Qual é o motivo da canonical desativar o recurso?

henriquead7 · Setembro 12, 2022, 3:34pm

Os modelos de hardware vendidos por parceiros não atendem completamente aos requisitos de segurança, trazendo vários alertas neste novo painel. Creio que este seja um dos principais motivos para que a equipe do Ubuntu não traga tal recurso habilitado de imediato.

Ao menos espero que tudo seja provisório e que em breve solucionado (pois demonstra compromisso com seus consumidores).

Afinal é um péssimo marketing para sua marca ser atrelada à insegurança. E se o recurso vier habilitado com tais alertas ao seus consumidores “não pega muito bem”.

Vejo essa razão é um motivo importante para não ser implementado de imediato. Mas é apenas especulação, na lista de discussão só falam que nem tudo é possível de implementar, pois quebraria o sistema da forma que ele é atualmente (então não faz sentido comercialmente falando expor isso para seus clientes).

henriquead7 · Setembro 12, 2022, 3:36pm

Ótimo artigo, lembrando aos demais que está nos planos implementar maneiras simples para o usuário corrigir os problemas via interface gráfica (ao menos as possíveis).

Neste artigo sobre o recurso é dito isso logo no início. E como abordado no artigo do Diolinux, por ser algo novo é até esperado mais novidades futuras.

eddiecsilva · Setembro 12, 2022, 3:57pm

Além dos motivos que o @henriquead7 já citou, existem outros fatores que vão muito além das distros e esbarram no próprio desenvolvimento dos projetos, como os drivers proprietários da Nvidia, por exemplo.

Usar Nvidia com o Secure Boot ativo requer muitos passos manuais e não muito práticos. Outro recurso que pode ser difícil de implementar é a criptografia de memória, simplesmente porque existem diversas formas de conseguir esse resultado, mas, nenhuma delas é realmente trivial de configurar.

Eu realmente acredito que é algo benéfico para se discutir, mas que não vamos ver adotado em massa tão cedo.

Inclusive, eu instalei a versão mais recente do Fedora 37 só para testar isso e fiquei surpreso, porque ele foi desativado.

Natanael.755 · Setembro 12, 2022, 4:09pm

Basicamente esse recurso tem um potencial efeito psicológico que pode fazer usuários mais leigos alterarem a ativação de recursos problemáticos como por exemplo secureboot que quebra o driver do virtualbox, um monte de drivers WI-FI, drivers Nvidia e por aí vai, isso causa o problema que o @henriquead7 disse

Enfim, é um recurso muito útil em ambientes onde se pode controlar o que entra e o que sai e o hardware pode ser 100% FOSH (governo) mas mesmo em ambiente corporativo já começa a dar dor de cabeça

tiagoquintino · Setembro 12, 2022, 5:39pm

É um recurso interessante mais um pouco cedo visto que ainda é vendido equipamentos com TPM 1 ( né donas HP e Positivo ) e isso deve causar estranheza para alguns mas tambem pode ser simplesmente ignorado.