Ransomware para Linux: infelizmente a hora chegou

Então quer dizer que o Debian, uma distribuição usada a torto e a direito em servidores, por usar um Kernel “defasado” é um golpe? Hmmm

O óbivio...

Depois a gente que é usuário metído a desumilde…

2 curtidas

Essa filosofia só serve para um OS de hobbystas técnicos e grandes corporações com administradores afinados que modificam totalmente a distro base… Está totalmente errado pesar em entregar out of box uma distro assim para um leigo jogar na Steam.

isso, e mais.

e o mais perigoso é que essas distros super comerciais, que não citarei os nomes, pq já me criticaram muito em outros TPC. mas eu relevei fiz o pêssego!

essas incríveis e maravilhosas distros, vem com as principais questões de segurança desabilitadas por padrão. más…

1 curtida

Para um servidor isso está ok, o administrador/empresa tem gente que sabe o que está fazendo e vão “blindar” literalmente o sistema para tudo. Mas isso não serve para desktop, usuários comuns, leigos. E realmente um kernel defasado não é um problema, só se nem patches de segurança estão sendo entregues, mas enfim isso é um mindset de servidor/workstation de trabalho industrial.

1 curtida

Sim, eu concordo. Minha indagação foi justamente voltada a servidor.

Então quer dizer que é errado usar uma distro LTS em um desktop sem ser em servidores?

1 curtida

Vale ressaltar que o Debian leva a questão da segurança de forma bem rígida e organizada: Debian -- Debian security FAQ

Infelizmente, muita gente acredita que a utilização de software mais antigo (“estável”) significa não receber atualizações de segurança. Ou que software mais atualizado é sempre mais seguro. São interpretações naturalmente generalizadas e equivocadas.

3 curtidas

Do jeito que é feito hoje, é, estas LTS tem foco em servidores e costumam carregar mais idiossincrasias ainda. Um prato cheio para um leigo sair colocando todas as linhas de comando que encontrar no tutoriais.com para ver se roda o seu software lançado ontem. Enfim do jeito que distros LTS se movem no Linux elas costumam andar bem longe em termos temporais do presente.

Acho que uma hora o Linux teria de ter algo do tipo. Quando algo fica muito grande, a tendência é que sofra ataques mesmo. Mas como o Linux é totalmente aberto, correções exponenciais podem ser feitas e compartilhadas. Se acalmem o Linux vai cada vez se fortalecer mais, quanto mais ataque tiver. Mais correção poderemos ter e mais maneiras do mundo open source do Linux ficar mais seguro.

Mas claro, tô dando aqui minha opinião como um mero “leigo” nos assuntos. Haha

problemas de segurança, nunca terão fim…
também recomendo este artigo do criador do systemd, sobre como a segurança no boot pode melhorar muito para distribuições linux de desktop…

http://0pointer.net/blog/authenticated-boot-and-disk-encryption-on-linux.html

3 curtidas

LTS não tem foco somente em servidores mais em desktop também, ou você acha que o TI da empresa com 200 terminais vai ficar atualizando o Ubuntu ou qualquer distro que seja a cada 6 meses?

Então você não entendeu proposito de uma LTS, outra questão muito fácil de resolver, flatpak, snap, imageApp estão ai para isso.

Quem procura distro LTS sabe muito bem do que precisa, estabilidade e segurança, se apessoa quer tudo do mais novo possível LTS não serve para ela ou pode usar um programa em flatpak ou snap tranquilamente.

Segurança para servidores e para desktop são abordagens diferentes tanto que as praticas tidas em um desktop nunca vão ser consideradas seguras em um servidor, é isso que precisa ser entendido, são universos e demandas de segurança diferentes.

1 curtida

Um terminal de empresa é uma workstation de chão de fábrica, a demanda de segurança é outra, 90% das pessoas aqui não sobrevive em um RHEL 8 sem bater na lona por querer instalar algo mais recente… são universos diferentes e com demandas diferentes. Concordo que um Ubuntu LTS está até perto mas dai eu compro uma RTX 4080 e a tela preta da tristeza bate porque a distro não liga muito para o nicho de usuários que está atualizando hardware como consumidor comum para jogar Steam…

Enfim, o que eu quero dizer é que segurança em desktop se aplica de forma diferente da de um servidor ou workstation de chão de fábrica, nesses 2 últimos é responsabilidade da empresa ligar toda a parafernalha de segurança e geralmente essa segurança toda tranca 90% da funcionalidade do sistema sem dar problemas para o database ou software especializado rodando que é o que importa.

Mas isso não serve para um desktop comercial de uso genérico, outras formas de segurança mais autonomas precisam ser usadas no lugar, sem destruir a usabilidade genérica do sistema, é ai que entram tecnologias de containerização automatizadas, controle de regras de acesso via interface, servidor gráfico com malha refinada de permições, etc.

Canonical e Red hat por exemplo enviam de tempos em tempos paths para o kernel para que hardware mais recente passe a ser suportado pela distro, por isso que você vai encontrar subversões do Ubuntu por exemplo 20.04.2, 20.04.3, no caso da Red Hat 8.2, 8.3… basta ver o que é incluído nos relatórios dessas versões. Infelizmente isso não ocorre no Debian Stable.

Vale lembrar que esses paths demoram um pouco para chegar até por que precisam de passar por testes também.

Na maioria dos casos estes patches demoram décadas, eu sei porque já passei por isso, sem contar que drivers proprietários pioram a coisa, o que tem prioridade nessas LTS é segurança e estabilidade para servidores e terminais industriais, não quero dizer que é totalmente impossível usar como um desktop, só que eu não colocaria uma LTS no computador principal de nenhum leigo, apenas em um caixa de mercado, terminal de loja, laboratório industrial, pré configurado para apenas ser usado pelo usuário leigo.

Já cansei de ver o tempo passar e uma LTS dar problema porque o usuário quer hoje instalar o sofware da hora que não tem um bug que a versão parada no tempo tem. Sim isso é uma pratica de segurança ok para servidores, ficar em pacotes antigos, mas não para o desktop genérico, e como eu disse, flatpak está longe de mitigar isso ainda e tornar o melhor de 2 mundos possível.

1 curtida

Li esse tópico 1000 vezes pra não falar “besteira”.

                           ALERTA DE OPINIÂO!

Pra começar é importante dar um aviso desses.


Esse tópico foi de uma “simples” noticia para uma briga de : server x desktop. lts x roling release.
isso nunca vai ser discutivel,e sempre no final vai dar um : a pessoa usa o que quer.

Não adianta falar isso:

que sempre vai ter uma resposta assim:

Um dos dois falaram alguma mentira ? talvez, depende tudo da opinião de quem leu os mesmos comentarios.

Porque aconteceu isso?
Resposta: Isso é um software livre,Com diversas escolhas “incluidas” no pacote: interface,uso,pacotes em geral,motivo para usar,e ai vai.

Em quanto eu digito isso,em outro lugar,em outro forum, vai ter um perguntando :

Sou novo no linux,qual a melhor distro para jogar?

claro que vai existir diversas respostas como : ubuntu,manjaro,steamOS e ai vai,mais quem respondeu isso,teve boa experiencia com essas distros,mais não siginifica que todo mundo vai ter.
Exemplo : Como muitas pessoas,tenho o meu padrão,meu jeito de utilizar o que for ,sistema,computador,celular. Como muitas pessoas? Não, todo mundo.
Pelo menos a minha forma de usar o sistema linux é : Distro roling release que eu tenha a forma que quiser para gerenciar o sistema. o que se encaixa nisso ? Algumas que se encaixão nisso são:Gentoo,arch,nixOS.
Mais espera?Essas são distros com esse próposito,e não signifca que eu não possa modificar o suficiente uma distro como debian ,para obter os mesmos resultados.
tentei ser o menos ácido para falar disso,mais como eu citei a palavra “escolhas”,vai ter um para dar a sua opinião,não significa que ele vai responder, isso são escolhas.
Tudo que eu falei,é obvio,mais nem sempre o que é obvio para um, é para todos.
E afinal?foi uma escolha minha escrever isso,talvez isso não tome o rumo que eu quis dar,mais não custa tentar.

4 curtidas

Não é uma briga, é uma discussão sobre questões reais, a comunidade Linux ganha com isso, estamos realmente começando a pensar no que usuário realmente leigo precisa para usar uma distro feliz e o mais seguro possível, e sim da para melhorar a segurança sem decepcionar o usuário que quer algo que por muito tempo foi visto como impossível de ser feito de forma segura.

2 curtidas

@eddiecsilva acha melhor fechar o tópico para comentários?

1 curtida

Temos pontos de debate interessantes.
E temos umas provocações baratas.
Vale a gente seguir com os pontos interessantes.
Deixando as provocações pelos cantos.

Concordo! Esses são os pontos interessantes.

@JG22 Além do OpenSuse, ele está presente em outras distros? (Desculpe se a pergunta é infantil…).

1 curtida