Distro LinuxFX sofre com vazamento de dados

Vídeo publicado em 24 de maio de 2022 no canal DistroTube.

9 curtidas

Você fez muito bem em postar sobre esse caso aqui no fórum, é uma brecha de segurança gravíssima.

8 curtidas
  • Distro linux na minha opinião é igual a receita de bolo, cada receita de bolo no final como sabem vai fazer o “bolo”, o que muda é claro é a receita, o modo de preparo - no final cada pessoa pode colocar mais ou menos ingredientes no final o que espera-se é que tenha algo como um bolo no final. O que eu quero dizer é existem várias distros linux com um certo proposito, exemplo: segurança, privacidade etc o que muda em cada uma dessas distro linux é a forma como isso é feita.
  • Enfim linuxfx achei a proposta interessante haja vista que a distro linuxfx tinha como proposito ser “como windows”, ou seja não apenas um tema windows que vc instala em qualquer distro linux. Até isso, muito bem. Porém, algumas "partes visuais " ainda não são “próximas que vc espera em um windows” - por isso ainda não utilizo essa distro, utilizo é o Debian/Manjaro/Ubuntu. ps: Não estou querendo falar mal da distro linuxfx é apenas uma visão geral, uma perspectiva, uma reflexão. Ao me referir ao Manjaro/Debian/Ubuntu estou referindo-me a distro que gosto, já utilizo bastante. Acredito que essas distros cumprem algum proposito e por isso acho interessante. Não estou aqui para defender distro nenhuma, só dei aqui algum referencial da minha experiência de uso.

Acompanhemos os desdobramentos disso. Não quis abrir um tópico específico considerando dar um tempo para o assunto “maturar”, e a pauta contar com as respostas dos desenvolvedores do Linuxfx.

Acho muito bom seu trabalho de compatibilizar distro de Linux com o Windows; mas nunca gostei do modo como condicionam o uso do Linuxfx e copiam os elementos de branding da Microsoft. E agora temos essa falha de segurança grotesca…

3 curtidas

Exatamente, fizeram um bom trabalho na customização do sistema, no entanto utilizaram as logos do Windows e da Microsoft, e isso não é aceitável. Além disso, esse sistema de registro é uma grande vergonha, a distro seria melhor sem ele e por culpa dele (e do gerenciamento claramente horrível do time por trás da distro) cerca de 20.000 pessoas gastaram um bom dinheiro com a licença e levaram um baixa DOX.

2 curtidas

Acredito que o mais grave seja o fato do sistema parecer uma versão “capenga” do Windows 10/11. O que eles fizeram não foi uma compatibilização, mas uma cópia atrevida, tanto em termos de aparência quanto funcionalidade. Esse sistema é um desserviço para toda a comunidade Linux.

Desde o início considerei que essa distribuição tinha graves problemas e, por isso, sempre recomendei manter distância. Antes eu torcia para mudarem os rumos. Nessa altura do campeonato, já torço para o fim da distro.

7 curtidas

Não entendi essa de falha de segurança…

Vários resenhistas estrangeiros de distros têm sido enfáticos contra o Linuxfx. No vídeo a seguir, o resenhista até testa abrir arquivos “.exe”, e o sistema falha. Isso é especialmente grave quando os desenvolvedores cobram pelo uso, enquanto prometem que os arquivos típicos de Windows vão se abrir com dois simples cliques.

Ademais, alegar que esse sistema é usado por “mais de 1 milhão de pessoas” mundo afora, como consta no site do Linuxfx, eu entendo que é forçação de barra sensacionalista.

2 curtidas

É uma falha no banco de dados do sistema de licença da distro, com um comando tem como conseguir os dados de todo mundo que comprou e registrou o sistema, incluindo E-mail, endereço de IP, nome de usuário e senha. Não é qualquer falha.

8 curtidas

Exatamente, como o @Dio falou no vídeo dele sobre a distro, parece um Windows “fake”. Eles poderiam ter feito uma interface semelhante á do Windows 11, porém utilizando seus próprios logos e gerenciando a distro de forma correta. Mas ao invés disso fizeram uma cópia descarada do W11 utilizando até o branding da Microsoft e ainda comprometeram seus usuários com aquele sistema de licença mal feito e inseguro. Também espero que essa distro seja descontinuada e que a empresa por trás leve um processo devido ao vazamento de dados, se possível.

4 curtidas

Essa é a parte 2 do case “LinuxFX”: Linuxfx: Revenge of the Skids

5 curtidas

“Isso significa que o programa de ativação não armazena nenhuma credencial em seu binário, mas é armazenado em endpoints HTTP não autenticados que qualquer pessoa pode acessar.”

Ou seja, pelo que eu entendi o time do LinuxFX não colocou sequer nenhuma proteção nos servidores onde os dados do sistema de ativação são armazenados. Isso é ridículo, eles cobram caro pelo sistema e nem se quer se comprometem a gerenciar a segurança dele. Esse sistema é um grande golpe, manchando a imagem das distros Brasileiras. Depois disso, vamos encontrar uma pessoa ou outra que se recusa a usar sistemas BR por causa do caso do LinuxFX.

6 curtidas

Basicamente eles colocaram uma query SQL dentro do executável passando o usuário administrador direto, modificando essa query eles puxaram a tabela com as informações de quem pagou, basicamente eles não colocaram nenhuma interface entre o aplicativo que destrava as funções pagas do sistema e o banco de dados… Não queria falar nada não mas a falha ainda está presente só ofuscaram a query e mudaram o nome do usuário

11 curtidas

essa distro é uma piada

2 curtidas

Alguém mais versado saberia informar se essa metodologia de licença guarda relação com a usada pelo zorin?

Este aí copiou o Windows tão bem que lembrou até da segurança.

1 curtida

Totalmente diferente

Mais um vídeo do DistroTube:

Virou piada mesmo. O que se está dizendo do Linuxfx é exatamente isso:

2 curtidas

Microsoft Linux ou Linux NT Edition? É… Que mancada dos desenvolvedores

Os “desenvolvedores” ainda deixaram respostinha malcriada e bravateira no espaço de comentários do DistroTube…

Captura de tela de 2022-05-26 18-19-11

7 curtidas