Códigos maliciosos em software open-source

gperin · Agosto 16, 2021, 6:51pm

Vi essa matéria no Canaltech e lembrei do episódio aonde foi enviado código malicioso ao kernel Linux. Acredito que o assunto tem margem para debate e gostaria de ouvir a opinião de vocês sobre o assunto.

acvsilva · Agosto 17, 2021, 3:15am

por isso a importancia de se usar software de repositorios confiáveis. ser opensource não é sinônimo de imbatível. tem-se de ter o mesmo cuidado como em qqr SO.

Daigo · Agosto 17, 2021, 8:47am

Eu comentei sobre esse assunto no vídeo:

doretox · Agosto 19, 2021, 3:47pm

Sim isso acontece e acontecerá eventualmente, o ponto mais positivo de ser open source é que rapidamente a falha é identificada pela quantidade de mantenedores e estudiosos do código.

Não é que open source é livre de falhas/vulnerabilidades é que vc tem o “mundo todo” para ajudar a corrigir.

aguamole · Agosto 19, 2021, 5:31pm

Eu prefiro pegar software dos repositórios oficiais das distros.

anon33596803 · Julho 1, 2022, 4:13am

Isso mostra que softwares proprietários, abertos, livres possuem vulnerabilidades/ataques como qualquer software - acho isso interessante, devemos ter sempre ter cuidado com o que está na nossa máquina independente se é proprietário ou nesse caso aberto/livre
há sempre uma ala que “defende softwares abertos ou livres 100%” - acredito mais na moderação, na ideia de equilíbrio - boa parte dos codecs de vídeo que utilizo é proprietário e boa parte da internet que acesso alguns serviços também o são. Aqui estou gostando bastante, pois ainda não vi nada disso, cara sensacional esse fórum ;D
tó acompanhando tudo aqui, dúvidas/dicas de linux

anon33596803 · Julho 1, 2022, 3:31pm

Vídeo da hora.

Daigo · Julho 2, 2022, 12:02am

Valeu!

Existem muitos mitos quanto a esse assunto.

anon33596803 · Julho 2, 2022, 4:49am

O que quero dizer aqui é que existe o fato humano, ou seja, pode depender do conhecimento da pessoa que utiliza determinado software e também da experiência de uso que a pessoa possui.
Assim como outros fatores também, por exemplo, utilizar repositórios não confiáveis não implica em dizer que o linux é inseguro, implica em dizer que a pessoa ao utilizar repositórios não confiáveis tendem a instalarem na distro linux de sua preferência algo que pode ser vulnerável ou inseguro. Nesse caso, como descrevi aqui depende da atitude de quem opera. O que pode ser de fato comprovado no vídeo que assistir do @Daigo
E nesse caso, “linux inseguro” tende a ser a consequência de uma ação não pensada seja pela falta de conhecimento(instalar repositórios não oficiais), falta de experiência de uso(cuidado na instalação de algumas aplicações), pela influência de outra pessoa(engenharia social) etc. Como tinha dito anteriormente, tende a ser da atitude de quem opera.
como disse anteriormente, “devemos ter sempre ter cuidado com o que está na nossa máquina independente se é proprietário ou nesse caso aberto/livre”