Ransomware para Linux: infelizmente a hora chegou

Não existe dúvida [email protected] [email protected] é ser ignorant3, mas voltando ao que interessa… Out of the box apenas conheço no openSUSE, mas você pode instalar em outras distros, como o Debian por exemplo.

1 curtida

exatamente o problema da comunidade Linux e esse.
Se “a gente” fala um q. Brotam defensores e já levam pro lado pessoal da coisa.

se vc não concordar com a maioria. fica taxado como aquele que quer trazer caos e destruição pro fórum. difícil construir debates construtivos assim.

mas enfim. gostei da sua opinião é bem raro ver!

1 curtida

Adendo que, ao menos na época em que eu usava, o Ubuntu também tinha AppArmor.

Outro esquema de proposta parecida, porém abordagem diferente, é o SELinux, usado na família Red Hat.

3 curtidas

Uma curiosidade que poucos sabem é que SELinux é limitado a sistemas de arquivos que suportem labels de segurança nos arquivos, excluindo sistemas de arquivos sem suporte como é o caso do ntfs. AppArmor não tem esse problema por ser baseado em caminhos. SELinux é mais rico em termos de refinamento do controle de segurança em contrapartida.

2 curtidas

Meu comentário sobre a questão da segurança ao utilizar software mais antigo está associado a um contexto geral, e não voltado a qualquer distro específica. O exemplo do Debian foi simplesmente citado e por isso trazido à discussão (que, por sinal, não foi desviada de seu propósito).

Usar um software mais antigo não significa necessariamente usar um software que não recebe atualizações de segurança. E usar um software mais atualizado não significa necessariamente ter maior segurança (até porque novos bugs e falhas de segurança podem ser inseridos sem que sejam detectados antes do lançamento). Pode ser o caso ou não.

Não há dúvida de interpretação nesse caso. Generalizar é, necessariamente, errado. Tudo depende do contexto e de cada software. :wink:

2 curtidas

Concordo , e em momento nenhum discordei.
Não é atoa que os desenvolvedores mantem o mesmo ato desde sempre.
Eles não irião perder tempo se não fosse algo util. Esse é o proposito de distros como o debian,ter sempre pacotes com quase total certeza que não ira quebrar o computador do usuario,e não somente um golpe…
O jeito com que eu escrevi ,foi tentando destacar isso,que sempre terá um motivo para uma ação, e não vi jeito nenhum de descrever isso sem citar opinião e escolhas…
O texto que eu escrevi foi tentando falar a minha opinião sem ignorar a de todo mundo.

2 curtidas

Bom, eu já tenho opinião completamente contraria, já recomendaria uma distro LTS mais segurança e estabilidade e consequentemente menos surpresas desagradavas (me baseio nas experiencias que tive) ao nenos que a pessoa tenha um pc ou note muito recente.

Eu passei por isso no Debian 6 e apanhei um bocado, mas Debian não é distro para leigos.

2 curtidas

Coisas que não são para leigos na minha opinião falharam como desktop em algum lugar, por isso eu não indico LTS, segurança não pode vir as custas de o usuário ter uma experiência ruim ou não poder seguir sua vida.

Mas enfim é minha opinião, nada contra a sua, só acho que toda a segurança relevante para um usuário comum, que temos em uma LTS, pode ser obtida de forma diferente, uma forma que o usuário leigo permaneça no presente e ainda assim seguro o bastante para não ser roubado, logrado, etc.

2 curtidas

Referências??? Artigos da Kaspersky, Malwarebytes, que comprovem isso??? Blogs não valem!

Eu já expliquei minha opinião lá em cima, você não precisa concordar, pode decidir que estou errado também.

1 curtida

Tudo bem, achar que é um absurdo é uma opinião totalmente válida.

2 curtidas

E suas referências?

Minhas o que? Não afirmei nada.

Suas referências para dizer que o argumento apresentado pelo @romulopb não são válidas…

Tópico precisando de um descarrego.

4 curtidas

O Gabriel tem razão, mas eu não estou interessado em discutir assim, acho desnecessário. Mais especificamente não quero que só possamos colocar aqui na discussão, só o que estiver “abençoado” pela Kaspersky ou afins… Que cada um decida se acha que existe essa possibilidade ou não, se ganhou algo de valor com as minhas ideias. Que cada um discuta com quem achar que vale a pena trocar ideias. Se seguirmos assim não vai ter briga e todos vão poder dar sua opinião.

4 curtidas

Resumindo: “Com grandes poderes vem grandes responsabilidades.”

Eu acho particularmente preocupante esses erros do xorg, de qualquer software poder ver o que está sendo escrito, de qualquer software poder capturar o mouse e o teclado, da péssima reputação do xscreensaver e do fato de rodar sempre em root, sendo que essa última resultou na criação do xenocara.

Ainda bem que temos o wayland, não vejo a hora do Fedora com Mate-Wayland sair…

2 curtidas

Capturar praticamente qualquer coisa… até a posição do mouse… E é realmente simples, por exemplo basta ter xinput instalado e rodar esse comando sem privilégio algum:

xinput list | grep -Po 'id=\K\d+(?=.*slave\s*keyboard)' | xargs -P0 -n1 xinput test

e ir digitar no seu navegador… É realmente assustador hehehe

2 curtidas

Se em apenas 6% de preferência já está assim imagina quando chegaraos 10%! :flushed:
ai será sair do forno e cair na frigideira! :pleading_face: