Instalar ppa's é seguro?

Iniciado por pentestbox, 13 de Novembro de 2014, 12:18

tópico anterior - próximo tópico

pentestbox

Pessoal, eu sei o sistema linux e muito seguro, mas sempre me disseram pra ter cuidado ao adcionar ppa's no sistema, a minha duvida é a seguinte, devo me preocupar mesmo com isso, ou não tem problema em instalar ppa's que vejo na internet? isso aumenta as chances do meu sistema ser invadido? se sim , como saber quais ppa's são seguros e quais não são, gosto de instalar softwares vindo de ppa's como o systemback entre outros, por isso preciso saber quanto a segurança o quanto isso pode afetar o meu sistema.
Desde já Agradeço.

Sergio Benjamim

Você só saberá se é seguro ou não analisando o código fonte de cada pacote, em cada PPA...

Especifique os PPAs que você quer usar. Você não quer que a gente diga a situação dos trocentos mil PPAs que existem, certo?

Qual a razão de postar na seção de Internet?
É novo no Ubuntu? Já leu o Ubuntu – Guia do Iniciante 2.0 ?
Experimente o Xubuntu 14.04 !

Cleiton Nunes

Falando de maneira curta e grossa: depende da fonte.

Instalar programas "de fora" é como instalar programas .exe do windowns em que você baixa dos sites por ai... Ou seja, vai da procedência, se você está baixando direto do site oficial ou do blog do zé. Já os repositórios oficiais, estes sim você pode ter um bom grau de confiança.
Na dúvida, não instale.
Trisquel GNU/Linux 7.0 http://trisquel.info/ on Intel i3, 8GB RAM, HD graphics 3000 and 500GB hard disk.

pentestbox

Citação de: Sergio Benjamim online 13 de Novembro de 2014, 13:14
Você só saberá se é seguro ou não analisando o código fonte de cada pacote, em cada PPA...

Especifique os PPAs que você quer usar. Você não quer que a gente diga a situação dos trocentos mil PPAs que existem, certo?

Qual a razão de postar na seção de Internet?

Citação de: Cleiton Nunes online 13 de Novembro de 2014, 14:18
Falando de maneira curta e grossa: depende da fonte.

Instalar programas "de fora" é como instalar programas .exe do windowns em que você baixa dos sites por ai... Ou seja, vai da procedência, se você está baixando direto do site oficial ou do blog do zé. Já os repositórios oficiais, estes sim você pode ter um bom grau de confiança.
Na dúvida, não instale.

Bom essa area não é internet, redes e segurança?
O assunto diz respeito a segurança por isso postei nessa área
não quero que me digam sobre trocentos PPAs, mas me digam se vocês conhecem algum caso de sistema comprometido/invadido devido a adcionar ppas?
eu particularmente so estou usando o ppa ppa:nemh/systemback
mas tenho interesse em adcionar outros ppas pois tem muitas ferramentas interessantes fora da central de programas do ubuntu, e a central de programa muitas vezes contem softwares desatualizados.
pelo que eu andei pesquisando os ppas se nao me engano ficam armazenados em https://launchpad.net
no meu caso que entendo de programação ficaria dificil saber qual ppa e ou não seguro, por isso da minha pergunta no geral, sempre me falam pra ter cuidado com ppas , mas eu nunca soube de ninguem que sobreu uma invasão no seu sistema devido a isso, por isso a minha duvida.

Cleiton Nunes

Citação de: pentestbox online 13 de Novembro de 2014, 14:30
no meu caso que entendo de programação ficaria dificil saber qual ppa e ou não seguro, por isso da minha pergunta no geral, sempre me falam pra ter cuidado com ppas , mas eu nunca soube de ninguem que sobreu uma invasão no seu sistema devido a isso, por isso a minha duvida.

Em relação a segurança comprometida, eu também nunca ouvi falar em alguém que teve problemas com ppa's, de todo modo o recomendado é sempre ser cauteloso.
Em questão de outros tipos de problemas, ppa's podem causar alguns problemas nas atualizações do ubuntu, quando você troca de uma versão para outra via software update, neste caso é bom desativalos antes de atualizar.
Trisquel GNU/Linux 7.0 http://trisquel.info/ on Intel i3, 8GB RAM, HD graphics 3000 and 500GB hard disk.

Cleiton Nunes

#5
Citação de: pentestbox online 13 de Novembro de 2014, 14:30

mas tenho interesse em adcionar outros ppas pois tem muitas ferramentas interessantes fora da central de programas do ubuntu, e a central de programa muitas vezes contem softwares desatualizados.

Na central de programas o software são sim um pouco desatualizados, mas é por um bom motivo: estabilidade.

Se você quer ter versões mais recentes de software deve manter sempre a útima versão do ubuntu, e com as atualizações de pré-lançamento ativadas, embora eu não recomende fazer isso.
Trisquel GNU/Linux 7.0 http://trisquel.info/ on Intel i3, 8GB RAM, HD graphics 3000 and 500GB hard disk.

pentestbox

Mas assim os softwares que estão na central de programas do ubuntu, so são atualizados quando surge uma nova distribuição do ubuntu?

quanto aos ppas ficarei atendo aos mesmos então.

Sergio Benjamim

Citação de: pentestbox online 13 de Novembro de 2014, 15:03
Mas assim os softwares que estão na central de programas do ubuntu, so são atualizados quando surge uma nova distribuição do ubuntu?

quanto aos ppas ficarei atendo aos mesmos então.

São atualizados se houver falha de segurança, ou bugs muito sérios que comprometem o correto funcionamento do sistema.
É novo no Ubuntu? Já leu o Ubuntu – Guia do Iniciante 2.0 ?
Experimente o Xubuntu 14.04 !

jkmsjq

Citação de: pentestbox online 13 de Novembro de 2014, 14:30
[...] mas eu nunca soube de ninguem que sobreu uma invasão no seu sistema devido a isso, por isso a minha duvida.

Porque a maioria que instala PPA ou já conhece a procedência, ou então, solicita informação a respeito do mesmo.

Para iniciantes, ou usuários não acostumados com PPA, o mais recomendável é utilizar os softwares disponibilizados na Central de Programas e, com a leitura e pesquisa aqui no fórum, ir aprendendo quais são seguros ou não.
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

garfo

Aumentará as chances do seu sistema ficar muito bagunçado, podendo ocorrer problemas de dependências depois. Eu pessoalmente odeio PPAs e evito o máximo instala-los (o único que uso atualmente é o do Google Chrome, que instala automaticamente quando se instala o navegador). Nunca pensei nesse problema de segurança, mas pode ter também. Ou seja, mais um motivo pra evitar PPAs.  :-\
Garfo -  linux
"Pra quê complicar? Facilidade e simplicidade é tudo!"

garfo

CitarNa central de programas o software são sim um pouco desatualizados, mas é por um bom motivo: estabilidade.

Isso. Mil vezes isso.  :)
Garfo -  linux
"Pra quê complicar? Facilidade e simplicidade é tudo!"

platao

\\\\\\\\Apostilas Dicas e Guias do Ubuntu\\\\\\\\\> http://ubuntuforum-br.org/index.php/topic,79368.msg440997.html#msg440997

Sergio Benjamim

Citação de: platao online 13 de Novembro de 2014, 21:37
http://i57.tinypic.com/2hzl2yt.png

http://i58.tinypic.com/2h2f9de.png

http://i58.tinypic.com/513v3o.jpg


Nao recomendo usar PPAs!!!! : )


Caramba maluco, e eu pensando que exagerava nos PPAs... uahushuashshusahuhuahs

Ei, conheço aquele ppa do sergio-br2 heim... :)

Aquele PPA do noobslab é uma bomba, lembro que eles tinham um pacote do PPSSPP lá, daí fui ver o código fonte, imaginando encontrar o fonte do emulador, e me deparo com o binário já compilado! Os caras não tiveram coragem de compilar pelo launchpad, pegavam o binário já pronto e fazia o upload com o dput provavelmente. Isso aí é um problemão em relação à segurança, vai saber o que há dentro do binário, além do emulador. E o empacotamento em si deixava bem à desejar...

Isso aí é uma coisa que a pessoa tem que ficar atenta. Se é possível ou não verificar o código fonte no .tar.xz disponível no PPA.
É novo no Ubuntu? Já leu o Ubuntu – Guia do Iniciante 2.0 ?
Experimente o Xubuntu 14.04 !

platao

HEHhehe recomendo esse PPA do sergio-br2!!!

Essa minha instalação do ubuntu 12.04 tem 1ano e 8 meses somente, so formatei porque comprei na epoca um SSD de 64giga.
\\\\\\\\Apostilas Dicas e Guias do Ubuntu\\\\\\\\\> http://ubuntuforum-br.org/index.php/topic,79368.msg440997.html#msg440997

delhmc

#14
Aproveitando o embalo: A fonte WebUpd8 é confiável? Vejo vários pacotes/aplicativos de instalação usando esta referência, inclusive do plugin Java pra rodar em alguns sites de banco. No caso do Java, preferi ir diretamente no site oficial baixar e fazer a instalação manualmente no Firefox... Grato