Versões modificadas são menos seguras?

Um colega que está aprendendo programação a uns 3 meses, diz que o Linux é menos seguro que o Windows.

(Ele fala q principalmente as versões modificadas; exemplo: Ubuntu , ai alguém lança baseada nela, tipo o Regata OS. )

Como não intendo, vim perguntar a vcs.

Isso é vdd, ? Faz algum sentido ?

Obrigado.

Nem o Debian SID é tão inseguro quanto o Windows.

A questão da segurança está mais atrelada ao usuário do que ao sistema em si. Porém, o mais importante é: a velocidade em que as brechas e falhas são corrigidas.

Se levarmos em consideração que as remasters chupinham 100% dos repositórios originais, logo, todas as correções de segurança também ficam disponíveis pras remasters.

Se te disserem que o Linux só é mais seguro por ser pouco usado, mas se isso mudasse, passariam a desenvolver mais vírus para ele, acabando com sua segurança, mas não é tão simples assim.

De uma olhada nesse meu vídeo falando sobre o assunto:

4 Curtidas

Não, @ZTR, para as duas coisas. O Linux não é mais inseguro que o Windows e nem os derivados são mais inseguros que as distros principais. O Daigo já explicou bem sobre os repositórios e sobre o usuário que comando o sistema. É isso ai mesmo.

Existe também uma falsa ideia de que o Windows e mais seguro por ter menos “bugs” no site CVE, porém isso é apenas uma interpretação errada dos dados. Nesse vídeo abaixo tem uma boa explicação sobre isso:

(A explicação começa ± aos 27min)

2 Curtidas

Entendi.

Esqueci de um detalhe: Outra coisa que ele diz tbm é que ; é menos seguro tipo: pode vim já com alguma coisa rodando e coletando algo (princi: nos modificado). E que é fácil de ser hackeado; ( Segundo ele, diz q apos começar a prender a programar, ficou até meio assustado ).

Eu achei que fosse exagero dele;

Mas pelo q vcs disse, é exagero msm.

Mas me fala sobre essa parte que avia esquecido de citar.

Obrigado.
:slight_smile:

Se com 3 meses aprendendo programação ele conseguir invadir um sistema Linux Stable/LTS atualizado, ele é um verdadeiro prodígio! hahahaha Se fosse tão fácil, não seria usado por grande maioria dos servidores do mundo, incluindo os da Microsoft.

Sobre a questão da coleta de informações, isso depende muito. Por exemplo, o Ubuntu tem um sistema de coleta de informações, que pode ser habilitado ou não durante o primeiro acesso ao sistema, mas o Mint, que se baseia no Ubuntu, desativa esse recurso por padrão. Porém, diferente do Windows, o Ubuntu permite visualizar facilmente todas as informações enviadas, de forma bem transparente, e não envia nada que possa te identificar (como IP, nome, localização, …).

A única polêmica um pouco mais séria sobre isso é o caso do Deepin, uma distribuição Chinesa muito bonita e moderna mas que já foi acusada algumas vezes de coletar informações sem o consenso do usuário. Mas nunca foi provado que eles coletam informações confidenciais.

2 Curtidas

A grande realidade é que a segurança depende do usuário. Tanto Linux quanto Windows não são perfeitos em segurança, porém, bem utilizados são extremamente eficientes.

Especialmente as “modifições”. Na minha opinião, o Ubuntu pode tanto corrigir algo que viu no Debian (sua base) quanto pode não perceber e perpetuar a falha de segurança. Como avaliar isso? Impossível pra nós usuários comuns saber e determinar isso. Mesmo para avançados. Teria que ser alguém da área de segurança. Em outras palavras, a distro pode tanto ser melhorada quanto piorada por essa lógica.

Dio falou num vídeo recente onde ele responde usuários sobre isso.

Podemos pegar o Edge como exemplo, usando vitualização do processador via BIOS ele trabalha em sandbox. Fica praticamente impossível a invasão, se ocorrer acha uma sala vazia que vai fechar em segundos, sem acesso ao computador.

1 Curtida

O cara diz que esse é uma grande preocupação do Linux quando ele te aconselha usar o Windows, que comprovadamente envia de dados de diagnóstico que não podem ser desligados sem gambiarras.

Em que sentido?

Nos dois sistemas, para coletar boa parte seus dados, basta te convencer a rodar um programa desconhecido da internet.

Nos dois sistemas, para substituir os arquivos de sistema, basta a senha de administrador. Aí pode ser que entre o fato de ele ter aprendido a programar há três meses, porque para substituir arquivos de sistema no Windows, é preciso acesso à conta TrustedInstaller e esse é um truque que nenhum curso de programação vai te ensinar, porque serve literalmente só para invadir o sistema. No entanto, todo instalador de tema do Windows faz justamente isso sem maiores problemas.

1 Curtida

As versões modificadas costumam vir com mais pacotes, logo é mais propício a ter vulnerabilidades.

1 Curtida

Isso é um grande “tecnicamente”. As distribuições modificadas costumam conter pacotes que o usuário ia instalar de qualquer jeito.

É tipo ter dois PCs iguais, um com aquelas trials do MS Office instaladas e outro sem, e dizer que o com trial de MS Office é menos seguro porque pode rodar vírus de macro, sendo que a maioria das pressoas precisa de uma suíte office que abra o documentos do Word e vai instalar MS Office do mesmo jeito.

1 Curtida

Não necessariamente, @gu_1.
Ao mesmo tempo que adicionam alguns pacotes, também removem muitos outros. Claro que existem exceções, mas as mais “profissionais” não simplesmente adicionam novos pacotes a uma base.

1 Curtida

Show. Muito obrigado por esclarecer tudo.

Uma outra: Eu estou querendo testar outros linux, e um colega tbm se interessou a testar no caso pela 1° vez o Linux. Só que há um problema para ele; Ele joga: Steam blz. Mas o problema é: League off legends.
Diz ele que não roda.
Mas pesquisei um pouco e achei distro que citei no começo: Regata OS ( no site me parece prometer rodar). Vi um vídeo que diz que a distro é brasileira.
Vejam: > Regata OS: Regata OS Game Access

O que me diz sobre essa distro: é boa?
Ou é melhor outra. se ( como instalar o jogo citado ).

:slight_smile:

Se tratando de Linux, não até onde eu sei, mas se tratando de Windows é bom evitar usar versões modificadas, especialmente aquelas onde alguns “espertinhos” se aproveitam da falta de conhecimento do usuário para empurrar qualquer porcaria.

Aproveitando o gancho do Windows, é bom evitar também ativadores, caso tu mande para uma assistência e vê que algum ativador está instalado, pode reformatar a máquina que teu sistema da bixado.

3 Curtidas

Verdade, tem matérias sobre isso. A famosa versão Lite que os gamers procuram não tem nada de light na prática.

Sempre, já é documentado que ativadores aplicam centenas de mudanças no sistema desnecessariamente. Depois o sistema quebra e a culpa é de quem?

3 Curtidas

Eu fiz um tutorial bem completo sobre como instalar jogos e aplicações do Windows no Linux usando o Lutris. É possível instalar o LoL usando esse esquema e é considerado que o jogo roda bem no Linux, e inclusive tem um script e um “wine” especial para ele no site do Lutris, mas devo avisar que o desempenho não deverá ser o mesmo que no Windows. Então basicamente é só instalar o Lutris, as bibliotecas e drivers de vídeo, e depois clicar no botão “Install” que está marcado como “Gold” no site.

O tutorial é esse aqui:

E o link para a página do jogo no Lutris é:

Sobre o Regata, eu nunca o utilizei, mas a recomendação para esses casos é sempre uma só: Testar. Toda distro tem prós e contras que variam com o usuário. Eu só não consegui descobrir se essa distro se baseia em outra ou não, para ver a questão de compatibilidade, segurança, estabilidade. Mas de qualquer forma todas elas funcionam, e o Linux no geral (kernel, interfaces, bibliotecas, …) é muito estável e seguro, então não tem muito erro. Então instale em uma máquina virtual ou num pendrive e teste.

2 Curtidas

Que eu me lembre o Regata OS é baseado no openSUSE

1 Curtida