Vírus no linux

Iniciado por warllisonlima, 05 de Junho de 2014, 16:39

tópico anterior - próximo tópico

warllisonlima

Quais as chances de um PC com Linux instalado pegar vírus?
Já ouvi algumas pessoas dizerem que por ser um código aberto é menos seguro que o Windows.Isso procede?

irtigor

No momento zero se não ficar dando mole, e não é. Pra detalhes, use o sistema de busca, esse tipo de pergunta já foi feita e respondida algumas vezes.

Tota

Citação de: warllisonlima online 05 de Junho de 2014, 16:39
Quais as chances de um PC com Linux instalado pegar vírus?

A mesma de você ganhar na megasena de 100 milhões sozinho

luizsouza99

a fraquesa mesmo é o usuário, se alguem pedir para vc dar um "sudo rm -rf /" vai apagar tudo do linux, então vai mais do usuário mesmo

sempre estudo porque quando vc dominar o linux, verá como é bom

garfo

Não procede. É o contrário: por ser código aberto e o código-fonte estar disponível, a auditoria do aplicativo ou do sistema pode ser feita por qualquer um, facilitando a procura de arquivos maliciosos (se tiver algum).
Garfo -  linux
"Pra quê complicar? Facilidade e simplicidade é tudo!"

Creto


clodoaldops

Uso Linux sem AV desde 2008 e até momento não tive problemas

jkmsjq

Citação de: clodoaldops online 07 de Junho de 2014, 20:45
Uso Linux sem AV desde 2008 e até momento não tive problemas

Eu, desde 2010. E também, nada de infecção,
:D
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

Turritopsis nutricula

Segundo muitos usuários aqui é só não usar repositórios PPA que não sejam de desenvolvedores oficiais.

Tem gente aqui considerada purista que condena repositório PPA.

Eu uso de boa, e três anos atrás na versão LTS anterior, usei até repositório PPA de procedência duvidosa e não ocorreu nada.

hugoleal85

#9
Citação de: Turritopsis nutricula online 09 de Junho de 2014, 13:33
Segundo muitos usuários aqui é só não usar repositórios PPA que não sejam de desenvolvedores oficiais.

Tem gente aqui considerada purista que condena repositório PPA.

Eu uso de boa, e três anos atrás na versão LTS anterior, usei até repositório PPA de procedência duvidosa e não ocorreu nada.

Você também pode brincar de roleta russa com um revolver 38 carregado com uma única bala e também não acontecer nada (se for "brincar disso apenas uma" vez as chances de "algo dar errado" são bem pequenas, "apenas" 16,67%), entretanto isso não quer dizer que a prática não contenha riscos.

Chamar de puristas os colegas da comunidade só porque eles não querem e/ou não defendem a utilização de repositórios de terceiros como você faz demonstra apenas uma atitude preconceituosa de sua parte para com eles.

Utilização de repositórios PPA na maioria dos casos não resulta em problemas, mas essa ação pode sim resultar em risco a segurança, seja por conterem malwares, seja por serem abandonados por seus mantenedores, resultando em futuros bugs, crashs e travamentos do sistema (quando não um corrompimento de dados irrrecuperável deste).

Existem mantenedores de repositórios PPAs bastante conceituados na comunidade. Ainda assim, é sempre bom ressaltar (especialmente aos novatos) que esse é um terreno perigoso e que deve ser trilhado com cautela.
"Cada homem que encontro é superior a mim em alguma coisa; e nisto posso aprender dele." [Ralph W. Emerson]
Meu blog

Sergio Benjamim

Citação de: Turritopsis nutricula online 09 de Junho de 2014, 13:33
Segundo muitos usuários aqui é só não usar repositórios PPA que não sejam de desenvolvedores oficiais.

Tem gente aqui considerada purista que condena repositório PPA.
unk
Eu uso de boa, e três anos atrás na versão LTS anterior, usei até repositório PPA de procedência duvidosa e não ocorreu nada.

Isso aí depende.

Mantenho 3 PPA, mas eu não subo o pacote debian já compilado e construído.

Eu mantenho um repositório (ou "branch") com o código fonte para cada um lá no launchpad, daí o pacote que vai para o PPA é baseado nesses "branch", ou seja, dá para ver o código fonte inteiro de cada PPA. O launchpad tem um recurso chamado "recipe", com ele é possível pedir para o launchpad criar um pacote debian e publicar no seu PPA à partir do código fonte mantido em um branch.

Esses "branch" por sua vez são importados diretamente do desenvolvedor (github, sorceforge...), o Launchpad te dá esse recurso; ou são forks que faço para corrigir uma coisa ou outra do empacotamento debian, ou ainda coisas pontuais nos programas (já que o branch da importação, o trunk ou master, não permite fazer modificações, ou o "push", daí você tem que criar um fork desse principal e nomear, como lp:~seu-usuario/projeto/meu-fork). E isso tudo é muito transparente, você pode ver os meus commits e o código fonte inteiro, bem como é possível baixar e analizar aí no seu computador.

Dá uma olhada, acho que você vai entender: https://code.launchpad.net/~sergio-br2

Exemplo: o VBA-M eu importei do sourceforge (veja o lp:~sergio-br2/gme/trunk), e ainda há um fork para algumas correções (lp:~sergio-br2/vbam/fixes). Com esse "recipe" eu mando fazer o pacote debian (é claro, o vba-m já está "debianizado", está pronto para ser empacotado, esse recipe por si só não faz mágica). Daí se der certo a compilação e empacotamento, os pacotes são publicados neste PPA.

Agora me diga, seguindo esses procedimentos, se há perigo em usar esse PPA, mesmo eu não sendo o desenvolvedor do programa.
É novo no Ubuntu? Já leu o Ubuntu – Guia do Iniciante 2.0 ?
Experimente o Xubuntu 14.04 !

irtigor

Pra você não muito, mas há perigo porque não é necessariamente o código puro do upstream, logo eu não usaria algo de um "sergio-br2" sem antes ver o código, ou pelo menos analises positivas em sites conhecidos (que eu confio que não recomendam qualquer coisa sem testar). Não é porque a pessoa não tem tempo, conhecimento de programação, ou seja lá o que for, que ela deve só contar com a sorte e ir fazendo decisões sem pensar.

Sergio Benjamim

Citação de: irtigor online 09 de Junho de 2014, 22:42
Pra você não muito, mas há perigo porque não é necessariamente o código puro do upstream, logo eu não usaria algo de um "sergio-br2" sem antes ver o código, ou pelo menos analises positivas em sites conhecidos (que eu confio que não recomendam qualquer coisa sem testar). Não é porque a pessoa não tem tempo, conhecimento de programação, ou seja lá o que for, que ela deve só contar com a sorte e ir fazendo decisões sem pensar.

Sim, sim, a pessoa tem que dar uma pesquisada antes.

E se o upstream tem a pasta debian/ em seu código, nem precisa modificar nada no launchpad, é só mandar importar e criar o recipe. Esse é o ideal (mas as coisas às vezes demoram para voltar para o upstream, experiência própria).
É novo no Ubuntu? Já leu o Ubuntu – Guia do Iniciante 2.0 ?
Experimente o Xubuntu 14.04 !

jkmsjq

@Sergio Benjamim

Para você que tem conhecimento de causa, não!

Mas não é o caso da maioria dos usuários que utilizam um sistema operacional, qualquer que seja ele.

A maioria não tem tempo, disposição, conhecimento, vontade, ou necessidade de aquirir tal aprendizado. O PPA é uma tentação que a maioria que não tem conhecimento instala sem pensar nas consequências, que às vezes, podem ser nefasta!
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

Sergio Benjamim

Citação de: jkmsjq online 10 de Junho de 2014, 08:06
@Sergio Benjamim

Para você que tem conhecimento de causa, não!

Mas não é o caso da maioria dos usuários que utilizam um sistema operacional, qualquer que seja ele.

A maioria não tem tempo, disposição, conhecimento, vontade, ou necessidade de aquirir tal aprendizado. O PPA é uma tentação que a maioria que não tem conhecimento instala sem pensar nas consequências, que às vezes, podem ser nefasta!

Mas não precisa necessariamente ser o usuário que não tem tempo ou disposição. A comunidade é grande, alguém sempre vai descobrir se tiver algo errado em algum PPA.
É novo no Ubuntu? Já leu o Ubuntu – Guia do Iniciante 2.0 ?
Experimente o Xubuntu 14.04 !