Distro LinuxFX sofre com vazamento de dados

Você não pode pegar um código licenciado sobre a GPL e criar um software propietário, o software tem que ser aberto e licenciado também sobre a GPL.

1 curtida

É uma falha máxima de segurança sim. 20.000 pesoas pagaram pelo sistema e tiveram seus dados comprometidos. Vocês podem ter consertado a falha e ocultado os dados, mas esses dados provavelmente já estão sendo vendidos por aí.
Além disso, vi relatos de que essa foi uma das respostas dadas por você sobre a vulnerabilidade:
“O sistema de ativação Linuxfx foi escrito de forma básica, pois na época não imaginávamos que teríamos tantos usuários e atrairia a atenção de hackers. As informações acessadas são apenas do registro do sistema, não afeta o uso do sistema em si, mas é uma dor de cabeça para nossa equipe de desenvolvimento no momento.”
Por favor responda-me sinceramente se você (ou outra pessoa da sua equipe) deu essa resposta de verdade ou se foi uma mentira inventada por alguém querendo simplesmente odiar o projeto.

2 curtidas

Não esperava resposta diferente. E, de fato, esta não é minha casa, sou apenas um visitante, então arrumem-na como acharem melhor. É louvável o esforço por manterem seus sites como espaço construtivo e cooperativo, mas cuidado para não atribuírem a “ódio” o que está por trás de indignação e forte senso crítico.

No mais, quanto ao episódio em si, tivemos até agora pelo menos duas claras demonstrações de problemas sérios de proteção de dados por um lado, e negação da seriedade do problema e alegação de perseguição por outro. Espero que os demais colegas cheguem às devidas conclusões. Intés.

5 curtidas

As pessoas que compram uma chave do Linuxfx fazem uma compra direto no PayPal ou no Stripe e recebem a chave por uma api deles. Eu apenas habilito essa chave no meu servidor. Os dados invadidos eram de uso interno meu. Não afeta o usuário do sistema. É difícil explicar algo quando as pessoas não querem entender.

Uma falha boba da minha parte? Sim. Já foi sanada? Sim. Gerou algum prejuízo para alguém no momento? Não.

Se falassem direto comigo eu poderia explicar sobre o que houve mas é mais fácil descer a lenha, dá mais ibope e engajamento. Não estou generalizando mas aqui mesmo nesse post existem vários “hackers” e “advogados” entendedores dando várias opiniões. Aí fica difícil.

Afeta o usuário sim. Os dados invadidos tem várias informações frágeis, eu posso fazer milhares de coisas com um simples endereço de e-mail.

Certeza que foi sanada mesmo?

1 curtida

Escrito do zero? O wx-desktop é um Plasma/Cinnamon customizado.

Vou explicar mais uma vez: Você não pode pegar um software licenciado sobre a GPL, customizar ele e distribuir como código fechado. Isso é uma violação da licença.

1 curtida

Não amigo. O WxDesktop são as ferramentas (Assistente pessoal, Modulo para Android, Painel de controle e módulos de configuração, Telas gerais personalisadas - Login, logout, configuraões de rede, Configuração avançada para Wine, etc…). Em fim, são os programas que deixam o Linuxfx mais parecidos com o Windows. O tema do sistema é livre, os links estão no site. Você está simplesmente confundindo o gerenciador de janelas com os meus programas (WxDesktop). A versão FREE é o sistema operacional completo, com todos os temas e tudo mais, apenas sem o WxDesktop.

1 curtida

É meio inevitável que esse efeito concorrência aparea quando você coloca “Linux” no nome…

1 curtida
3 curtidas

Fomos hackeados! Empresas grandes também foram! O importante é corrigir o problema e seguir o jogo. Você não compra um cadeado quando não acha que vai ser roubado. Até mesmo por que o Linuxfx nunca teve relevância para a comunidade Linux. O importante é que a falha foi corrigida, uma API foi emplementada no meio da camada de comunicação. Nenhum software é perfeito, podemos apenas corrigir e melhorar o que foi feito, baseado na experiência anterior.

Fui em todos os cantos do site e não encontrei em lugar nenhum as customizações feitas no Plasma.
https://sourceforge.net/p/linuxfxdevil/code/ref/master/

Você deve procurar no site do Linuxfx. Todos os temas utilizados estão listados lá.

“O Linuxfx foi desenvolvido usando várias ferramentas e softwares gratuitos disponíveis sob GPL e outras licenças.” Ou seja, você pegou ferramentas e softwares licenciados sobre a GPL, e fechou o código desses softwares num pacote. (ISO).

1 curtida

Esse texto The LinuxFX Data Leak, as a LinuxFX user, escrito por um rapaz italiano de 17 anos, faz a melhor e mais serena análise do problema e de seus desdobramentos. Suas considerações passam ao largo das questões sobre o Linuxfx “clonar” o Windows, e contornam também questões sobre a distro estar ou não em consonância com a filosofia do software livre. Não se pode acusar o autor de ter má-vontade com o Linuxfx, até porque ele põe as reações do Kernal e do DistroTube como demasiado duras. No fim das contas, esse texto mantém o foco no vazamento de dados em si e nas respostas dos devs ao infeliz fato. E suas conclusões não são nada positivas, de um modo inapelável.

6 curtidas

Fiz um post explicando melhor:

O problema não é apenas o vazamento de dados, outro problema que não vejo ninguém comentando é o fato de que os desenvolvedores do LinuxFX estavam coletando dados de usuários sem o conhecimento deles. Realmente, o LinuxFX é uma cópia exata do Windows.

1 curtida

Claro que pode acontecer com qualquer um. E já aconteceu com Apple e Microsoft. A questão é como aconteceu e as chances de acontecer de novo. Desculpe mas não da pra colocar uma Canonical, Microsoft e Apple no mesmo barco que o LinuxFX.

1 curtida

A questão é como ocorreu a falha, segurança por obscuridade é o mesmo que não ter segurança alguma

1 curtida

@eddiecsilva você tem toda razão.

Este tópico foi fechado automaticamente 24 horas depois da última resposta. Novas respostas não são mais permitidas.