Códigos maliciosos em software open-source

Vi essa matéria no Canaltech e lembrei do episódio aonde foi enviado código malicioso ao kernel Linux. Acredito que o assunto tem margem para debate e gostaria de ouvir a opinião de vocês sobre o assunto.

5 curtidas

por isso a importancia de se usar software de repositorios confiáveis. ser opensource não é sinônimo de imbatível. tem-se de ter o mesmo cuidado como em qqr SO.

2 curtidas

Eu comentei sobre esse assunto no vídeo:

4 curtidas

Sim isso acontece e acontecerá eventualmente, o ponto mais positivo de ser open source é que rapidamente a falha é identificada pela quantidade de mantenedores e estudiosos do código.

Não é que open source é livre de falhas/vulnerabilidades é que vc tem o “mundo todo” para ajudar a corrigir.

3 curtidas

Eu prefiro pegar software dos repositórios oficiais das distros.

3 curtidas
  1. Isso mostra que softwares proprietários, abertos, livres possuem vulnerabilidades/ataques como qualquer software - acho isso interessante, devemos ter sempre ter cuidado com o que está na nossa máquina independente se é proprietário ou nesse caso aberto/livre
  2. há sempre uma ala que “defende softwares abertos ou livres 100%” - acredito mais na moderação, na ideia de equilíbrio - boa parte dos codecs de vídeo que utilizo é proprietário e boa parte da internet que acesso alguns serviços também o são. Aqui estou gostando bastante, pois ainda não vi nada disso, cara sensacional esse fórum ;D
  3. tó acompanhando tudo aqui, dúvidas/dicas de linux
1 curtida

Vídeo da hora.

1 curtida

Valeu!

Existem muitos mitos quanto a esse assunto.

1 curtida
  1. O que quero dizer aqui é que existe o fato humano, ou seja, pode depender do conhecimento da pessoa que utiliza determinado software e também da experiência de uso que a pessoa possui.
  2. Assim como outros fatores também, por exemplo, utilizar repositórios não confiáveis não implica em dizer que o linux é inseguro, implica em dizer que a pessoa ao utilizar repositórios não confiáveis tendem a instalarem na distro linux de sua preferência algo que pode ser vulnerável ou inseguro. Nesse caso, como descrevi aqui depende da atitude de quem opera. O que pode ser de fato comprovado no vídeo que assistir do @Daigo
  3. E nesse caso, “linux inseguro” tende a ser a consequência de uma ação não pensada seja pela falta de conhecimento(instalar repositórios não oficiais), falta de experiência de uso(cuidado na instalação de algumas aplicações), pela influência de outra pessoa(engenharia social) etc. Como tinha dito anteriormente, tende a ser da atitude de quem opera.
  4. como disse anteriormente, “devemos ter sempre ter cuidado com o que está na nossa máquina independente se é proprietário ou nesse caso aberto/livre”
1 curtida