Não tem como não usar binários setuid
2 curtidas
Estou falando do caso em que o apport não é um programa vital para o funcionamento do sistema.
Optacional
E você já percebeu que o Repositório da Mozilla; que consta no script e que você está reclamando do repositório de terceiros do Ubuntu; também pode ser afetado por um ataque desse?
1 curtida
O Nautilus e o Gnome Terminal também não são essenciais para o funcionamento do sistema, mas é bom ter eles.
Sim. Até o arquivo .tar.gz que baixamos manualmente do site do Firefox pode ter problema.
O que volta a isso aqui:
1- Já ocorreu algum incidente com seu navegador web aí?
2- Faz parte do projeto original
3- A escolha está na mão do usuário e não no script.
Obs: O repositório oficial da sua distro puxa o arquivo do site do Firefox.
============
Filosofia KISS
Eu concordo com vc, está certo, mas o @Suporte também está certo, porque ele tmb está certo, ele removeu o snapd, ele coloco o firefox sem o snapd, ou seja de 2 software ele reduziu para 1.
Por outro lado os programas em snap são confinados pelo apparmor, já instalando pelo programa do @Suporte não tem regras no apparmor, @Suporte tem que ver esse lado ai.
2 curtidas
Eu falo que o firefox instalado pelo seu programa não é confinado pelo apparmor, isso significa que remover o firefox em snap para instalar o firefox do site da Mozilla na verdade está é ampliando a área de ataque teórico.
1 curtida
A maior parte do problema desse script, está justamente aí: Em abrir portas de ataque, em que não tinham antes, com a desculpa de deixar o sistema mais limpo.
E o Suporte não conseguiu explicar o porquê de cada item do script ser contra uma boa política de governança de TI nas empresas. O que acho ainda pior, pois se você quer propor algo assim, tem que demonstrar os porquês.
2 curtidas
Calma lá, não é assim tmb não, se o firefox não for vulneravel não tem porta aberta, é como o Linus falou:
“Sinceramente, estou completamente farto de hardware com defeito e ataques puramente teóricos que nunca se manifestaram na prática.”
O apparmor é para proteção contra vulnerabilidades, se o firefox não for vulnerável então o atacante vai fazer nada independente do estado do apparmor, isso tudo é puramente teórico.
1 curtida
Não puxa do site do Firefox, mas sim do repositório da distro. E os responsáveis pela Distro, empacotam o Firefox, seja o Firefox como ele é, ou com modificações tal como o Debian fazia, quando eles tinham o Iceweasel como navegador padrão.
Você falou que os exemplos estavam no Script… mas vamos lá:
- O Script remove o
gnome-power-managere ognome-logs. No que manter esses pacotes, vai contra uma boa política de governança de TI?
- O Script adiciona um outro repositórios de terceiros para temas, o que é irônico, já que teve uma reclamação sobre o repositório Canonical Partners. No que incluir um repositório para temas ajuda numa boa governança de TI?
- E ainda instala um pacote do Debian no Ubuntu. Tudo bem, que alguns pacotes do Debian são compatíveis com o Ubuntu, mas não acho que isso é a favor de uma boa governança de TI para as empresas
- O Script também remove o Livepatch, com a desculpa de aumentar a privacidade. Bom, manter o Livepatch, sim seria uma boa em empresas, já que aplica atualizações importantes sem ter que reiniciar o computador. No que remover o Livepatch melhora na governança de TI de uma empresa?
- Ainda tem isso aqui, que remove o Update Manager, que atualiza o sistema de forma gráfica. No que manter isso seria contra uma boa governança de TI?
- O seu Script, ele também desabilita as atualizações automáticas. Me diz: No que desabilitar as atualizações automáticas ajuda numa boa governança de TI?
Enfim, olhando o Script bem por cima, ele faz sentido em máquinas muito fracas, tal como a que é descrita no começo do código. Agora, dizer que isso é para empresas e não para usuários domésticos, é mentira.
3 curtidas
Existem muitas empresas de pequeno e médio porte que utilizam máquinas antigas para servidores Linux. O pessoal que trabalha com TI pode confirmar isso em várias empresas no Brasil.
Essa barra vertical ai do kate é normal?
1 curtida
Sim, se utilizam máquinas antigas por aí no Brasil.
Mas o seu Script não se trata de “melhorar a governança em TI”, conforme você respondeu ao Natanael, e nem mesmo de “identificar, avaliar e mitigar os riscos”. Mas sim, um mero script que promete otimizar o sistema para computadores mais fracos.
E sério que você vai falar que é em Servidores? O Ubuntu Server, que é para servidores, não tem interface gráfica por padrão.
Você pode habilitar essa barra lateral do Kate.
3 curtidas
Deu rollback no plus.diolinux.
Perdeu um monte de msg.
Foi perdido 2 tópicos.
2 curtidas
Então por isso fui deslogado. Haaa
1 curtida
É culpa dos “porquês” do rapoelho derrubou o site 
1 curtida
Perfil do Firefox em modo complain para TESTE.
1 curtida