Boa tarde, estou a um mês usando o ubuntu, nunca fiz isso, estou testando para experimentar algo diferente do Windows.
Fui instalar o chrome pelo instalador de programas (sem terminal), baixei o chrome do site oficial do google, e na hora de instalar, apareceu uma mensagem de segurança, que me deixou com medo. A mensagem é a seguinte: “Potencialmente inseguro - fornecido por um terceiro”, estarei anexando o print da tela.
Esse chrome que instalamos não é seguro usar? Ele é desenvolvido por outros (terceiros) e não pela Google?
A Google é justamente o “terceiro”, uma vez que não se tratada da Canonical (1) e nem da comunidade (2).
Pode ficar tranquilo, ou então, pode baixar diretamente do site oficial, se isso te fizer sentir + seguro.
Mesmo sendo o chrome baixado do site da Google, ainda assim é normal mostrar a mensagem Potencialmente inseguro? Esse que instalei é do site oficial mesmo.
Eu sei que não tem a ver com o post, mas eu sou iniciante, e fui instalar o chrome no ubuntu sem usar o terminal, apenas instalando de maneira mais fácil, e eu pude notar que o o programa de instalação descreve o chrome que eu baixei como “Potencialmente inseguro - fornecido por um terceiro”, nesse caso, não é seguro usar ele? Vou anexar a imagem da instalação.
O sistema não faz a checagem da fonte antes de declarar potencialmente inseguro.
As definições são claras:
Seguro: pacotes curados nos repositórios oficiais.
Potencialmente Inseguro: o que não vem dos repositórios oficiais.
Isso garante que o desenvolvedor da distro seja excluído de responsabilidade de um potencial dano do sistema por software instalado de fontes que não seja dos locais oficiais da distro.
OBS: Se você baixar o Chrome diretamente do site do google, não tem o que se preocupar.
Essa informação é disposta ali não para declarar que o programa é inseguro, mas sim porque os desenvolvedores da distro não podem verificar se ele é seguro ou não, já que vem de fora dos repositórios oficiais. Se você baixou o Chrome do site oficial (Google Chrome - The Fast & Secure Web Browser Built to be Yours), não há o que temer.
Se vc baixo direto do site da Google não tem problema, essa messagem aparecem para programas fora da loja.
Pode instalar normalmente se foi direto do site da google
O Tópico foi dividido, então essa mensagem ficou sem sentido.
No Ubuntu e no Fedora o Chrome é baixado do site oficial em .deb ou .rpm é bem fácil de instalar, além de seguro. .deb e .rpm podem ser instalados pela loja, por vezes basta dá um clique no pacote .deb ou .rpm que abre a loja ou pode também, no Gnome, clicar com o botão direito em cima do .deb ou .rpm e escolher: Abrir com → Instalação de programa - que vai abrir a loja. Além disso no Fedora após a instalação dele pode-se habilitar os repositórios de terceiros que ele habilita o repositório oficial e o Chrome é instalado pela loja ou pelo dnf normalmente.
Não existe pacote oficial do Chrome para Arch Linux tem que instalar do AUR por sua conta e risco. Eu, por exemplo, instalo Chrome do Arch Linux a partir do pacote .deb oficial da Google para não ter que instalar do AUR.
O Chromium (navegador open source que serve de base para o Chrome) está disponível tanto em formato Flatpak quanto formato Snap (ou seja, bastaria um clique na loja de aplicativos do Ubuntu).
Não é bem assim! Boa parte dos pacotes do AUR são .deb, o problema é que se você não entender o que o código vai fazer não adianta se é baixado do site oficial ou não.
Olhando o código, por exemplo, na parte de source ele mostra:
Tem outras partes do código também que não entendo, logo não me sinto seguro.
Quem usa AUR tem que saber ler e entender o código, ou apostar que o pacote é muito usado e por isso é confiável.
E olha que por ter estudado programação eu entendo boa parte do código, mas se fico em dúvida em qualquer parte já é motivo de instalar programas .deb do ubuntu packages ou debian packages ou mint repository, ás vezes instalo do fedora packages. Instalo também programas de sites oficiais que só tem versões .deb.
Você esta dando “sorte” de instalar alguns pacotes .deb e .rpm sem o devido ajuste, pois você esta instalando eles no Archlinux e não em uma distro baseada no Debian e Fedora.
OBS: Este é um dos motivos dos desenvolvedores não fornecerem pacotes para todas as distros possíveis, porque assim eles teriam que fazer ajuste em todas as incompatibilidades para todos os sistemas.
Quando se diz que uma distro é baseada em outra distro, diz respeito a estrutura de arquivos e a compatibilidade dos pacotes, algumas vezes utiliza até o próprio repositório.
É para isso que o AUR serve, pegar pacotes que não foram projetados para serem 100% compatíveis com o Arch e fazer os devidos ajustes para manter a compatibilidade.
Como o AUR é feito pela comunidade, tem risco de ter um empacotamento mal intencionado, porém a própria comunidade faz a fiscalização.
Prestem atenção, o segundo link eu sei que é oficial, pois quando eu baixo o .deb o endereço dele fica no download, como eu sei que o primeiro link é oficial? Já que o endereço é diferente.
Eu acho estranho usar esse link, por mais que seja seguro, porque sempre que sair uma nova versão do Chrome ele vai ter que pesquisar o número da versão e colocar na variável do código, se ele tivesse usado o link oficial que eu uso no meu script só ia precisar fazer o código uma única vez e não ia precisar mexer mais, já que esse link é atemporal e baixa sempre a última versão do Chrome.
Mas esse foi só um simples exemplo, tem que entender o resto do código também, se bem que boa parte eu entendo e tem coisas parecidas com o meu script de instalação do Google Chrome.
Eu acho navegador uma coisa muito sensível, ficam todas a senhas, dados de navegação, qualquer dúvida eu prefiro não instalar.
Eu não diria que os pacotes .deb que faço funcionar seja sorte e sim prática, até porque não faço funcionar apenas do Arch Linux, mas em qualquer outra distribuição. O script para intalar o Chrome serve para qualquer distribuição.
No Arch Linux não tem esses programas que eu preciso, então instalo a partir de ponto deb:
google-chrome
gnome-browser-connector
hunspell-pt-br
Timeshift
GranDesktop (um programa do Gran Cursos Online que só tem em ponto deb, eu uso ele tanto no Arch Linux quanto no Fedora).
Microsoft Edge (mas atualmente estou usando a versão flatpak, pois a ponto rpm e deb estão bugadas).
Até um tempo atrás o Arch Linux não tinha inxi, então instalava ele também.
O segredo é quando se instala um programa do repositório de alguma distro tem que achar dependências equivalentes para a distro destino, sem falar que às vezes tem um diretório ou outro que é diferente, então tem que achar o diretório equivalente. É um trabalho de pesquisa e não sei como isso daria problema na distro, já que não dá nas distros que eu uso. Atualmente estou usando Fedora e uso o GranDesktop todos os dias. Sem falar que quando precisa eu faço ajustes também nesses pacotes como eu já expliquei: dependências, diretórios equivalentes, removo coisas, acrescento linhas executáveis, imagens de ícones. Não é todo pacote que precisa desses ajustes. Tem pacotes que só basta descompactar na raiz e fazer alguns ajustes.
Eu não tenho tanto trabalho para instalar esses programas, pois fiz script de instalação e remoção deles todos. Caso desse problema era só remover, mas nunca precisei.
Domínio é o nome de identificação de um site na internet, por exemplo, resultadosdigitais.com.br. Ele é formado pelo nome e pela extensão: resultadosdigitais é o nome do domínio e o .com.br é a extensão.
Subdomínio
Subdomínio é um endereço que faz parte do domínio, ou seja, é uma ramificação do domínio. Geralmente é possível criar quantos subdomínios quiser a partir de um domínio.
Quando você digita https://dl.google.com na barra de endereço do seu navegador, você irá para este endereço e não tem como alguém registrar este endereço, visto que ele ja existe e esta registrado por alguém/empresa.
Se você clicar em um link que “exibe” este nome em alguma pagina ou forum, pode ser que você irá para outro lugar, visto que na linguagem html por exemplo, eu posso colocar o nome um e a url outro.
Ex:
Html
<a href="google.com>Microsoft</a>
Aqui no forum
[Microsoft](https://google.com)
Pense no seguinte exemplo: Se ao invés de utilizar a versão do numero no source, utilizar a corrente, se você atualizar e tiver algum bug, não tem como você instalar a versão anterior, visto que ela irá instalar a mesma versão que você esta, por isso é importante a numeração das versões.
Eu compreendo seu receio e duvida, e acho legitimo. Porém é sempre bom explicar algumas coisas que estão sendo entendidas erroneamente.
Você tem todo direito de não querer usar AUR, e escolher outra fonte para instalar na sua máquina. Apenas estou mostrando que suas escolhas pode ter consequências adversas.
Se você faz isso, não precisa realmente do AUR. O AUR existe para que o usuário não tenha a necessidade de fazer o que você faz, basta simplesmente usar um comando para instalar.
Para facilitar para você, ao invés de ter que começar do zero um script de instalação, você pode olhar como é feito no AUR o PKGBUILD que é o script feito para o arquivo ser instalado, você aproveitaria os ajustes que é feito, utilizando o arquivo que você baixou de um lugar confiável, seria unir o melhor dos 2 mundos.
