Boa noite. Estava curioso para saber mais sobre segurança no Linux. Eu tava pesquisando alguns videos que falam sobre alguns tópicos e fiquei com dúvida em algumas coisas.
1) Os programas precisam de permissão root para serem instalados.
2) Linux tem os package managers que são fontes seguras para instalar software
3) Linux possui muita gente olhando o código e isso faz com que conseguiam observar falhas de maneira mais efetiva
4) Linux desktop é usado em pequena quantidade se comparado com outros SO (Windows, principalmente), então não tem “grande” vantagem dos hacks utilizarem desse sistema que possui uma quantidade de usuário limitado
Links do Diolinux que já vi (antigões):
- As verdades sobre o Linux: Afinal por que o sistema não pega vírus? (btw, as imagens não estão mais funcionando)
- Como eu sei que meu computador tem vírus
- Como Antivirus rodando OS? Rápido Você está protegido?
E outros videos da internet em inglês falando sobre, porém não fiquei satisfeito haha.
Okay, eu até entendo os pontos acima, mas minhas dúvidas são as seguintes:
Se eu instalar um programa via flatpak/snap/deb/rpm/ … Não é necessário usar um comando de sudo para instalar e isso não se tornaria perigoso quando instalado software de usuários provindos do flathub e AUR, por exemplo? Se qualquer um pode colocar algo lá não é muito perigoso?
Eu estou supondo um caso de uma falha de um programa “grande” que tenha sido infectado e possa infectar outros computadores, por exemplo spotify via flatpak;
Ou até mesmo alguns repositórios que não são alternativas da própria empresa para lidar com um driver, como o piper (logitech) que é desenvolvido por outras pessoas.
(OBS: são só exemplos, não estou dizendo que esses softwares tem problemas com relação a isso e quem ninguém deveria instalar QUALQUER coisa e de QUALQUER canto no seu computador)