Segurança do S.O vs instalação de PPA's...

zekkerj · 19 de Agosto de 2012, 14:20

Citação de: rodrigo.miguel online 19 de Agosto de 2012, 10:45
De modo geral, você terá somente atualizações de segurança e correção de bugs. Mas há exceções, como o Firefox, que é atualizado para novas versões, e os aplicativos disponibilizados no repositório backport. (...)

Não chega a ser exceção: toda versão nova do Firefox traz atualizações de segurança. Como são também atualizações importantes de segurança (normalmente falhas conhecidas e exploradas), não há como não incluí-las nas atualizações regulares do Ubuntu.

rodrigo.miguel · 19 de Agosto de 2012, 14:59

Citação de: zekkerj online 19 de Agosto de 2012, 14:20
Não chega a ser exceção...

O que eu quis dizer é que o Ubuntu - atualmente - acompanha o ciclo de atualizações do Firefox. Logo, é uma exceção (o mesmo acontece com o Thunderbird, outra exceção).

Para entender, leia: http://br-linux.org/2011/ubuntu-vai-acompanhar-o-ciclo-de-atualizacoes-do-firefox/

zekkerj · 19 de Agosto de 2012, 16:54

Pois é, mas a exceção seria, se o Ubuntu acompanhasse atualizações de melhoria do Firefox. Como as atualizações não são de melhoria, e sim de segurança, não é exceção. O Ubuntu acompanha as atualizações de segurança de todos os aplicativos incluídos...

rodrigo.miguel · 19 de Agosto de 2012, 17:31

Citação de: zekkerj online 19 de Agosto de 2012, 16:54
Pois é, mas a exceção seria, se o Ubuntu acompanhasse atualizações de melhoria do Firefox. Como as atualizações não são de melhoria, e sim de segurança, não é exceção. O Ubuntu acompanha as atualizações de segurança de todos os aplicativos incluídos...

Meu caro, você está equivocado. Até o Ubuntu 11.04, o Firefox tinha somente atualizações de segurança e de correções. A partir do 11.10, o Firefox recebe, além de atualizações de segurança e de correções, upgrade para novas versões.

Repito - com acréscimo: De modo geral, você terá somente atualizações de segurança e correção de bugs. Mas há exceções, como o Firefox, que é atualizado para novas versões (além das atualizações de segurança e correção de bugs), e os aplicativos disponibilizados no repositório backport (que recebe aplicativos atualizados para novas versões).

zekkerj · 19 de Agosto de 2012, 18:56

Não, você que não entendeu... o Firefox não tem mais "atualizações de segurança". Tem apenas "atualizações". Por isso ele pulou do FF 5 para o 14 em alguns meses.

Por isso o Ubuntu replica as atualizações do Firefox: todas as atualizações são atualizações de segurança, pois ele não tem outro tipo de atualização. Se ainda houvessem atualizações de melhoria, elas não seriam incluídas. Não são exceções.

JoaoDamasceno.ufc · 19 de Agosto de 2012, 19:13

Pois eu sei é que essa história de PPA's... segurança, atualizações, central de programas, no final das contas foi algo que muito me surpreendeu sim. Nunca me passou pela cabeça que o Ubuntu pudesse ter uma espécie de "brecha" tão grande. Tudo bem, sei que na verdade, havendo alguma "invasão", alguma obtenção de dados da minha máquina, muito certamente que a culpa seria minha sim, mais ainda assim eu pensava que o sistema por si só dispunha de meios pra barrar essas iniciativas, e não somente eu "ficar de olho", "prestar atenção", "estudar as fontes", etc etc...
Assim, fico pensando que então o Linux não possui um milhão de "vírus" porque são poucos os usuários. Caso contrário teria sim. E sobre esses PPA's... poxa a verdade é que tem muita coisa boa, muitos programas bem legais, bem interessantes sim, daí a vontade de usá-los.
Sobre a atualização ou não do Ubuntu ou ficar com o LTS... também não supunha que o Ubuntu 12.10, por exemplo, venha a ter "novidades" e que não apareçam no Ubuntu 12.04 mesmo sendo o 12.04 LTS. Eu pensava que ser "LTS" seria uma espécie de "sinônimo" de que, enquanto atualizável, receberia 100%, tudo que fosse novidades que aparecessem no 12.10...13... 14... 15...

zekkerj · 19 de Agosto de 2012, 19:35

Mas que brecha? Desculpe, João, mas foi você que esqueceu de ler a "letra miúda"...

irtigor · 19 de Agosto de 2012, 19:58

... que de miúda nada tinha. Um usuário desatento sempre é perigoso, independente do sistema.

JoaoDamasceno.ufc · 19 de Agosto de 2012, 20:51

Com certeza que o usuário desatento de fato é um perigo pro SO mesmo. Sim, me refiro a "brecha" não no sentido de que o sistema seja falho. O que quis dizer é que no caso do usuário fazer as mancadas dele, eu imaginava que o sistema dispunha de mecanismos que impedissem a ação que pudesse danificar o próprio sistema ou mesmo que dispunha de algum meio que barrar o uso/instalação de programas suspeitos, maliciosos. Tudo bem, "viajei legal"... acho que pensei em algo dentro do "universo da perfeição" e... as coisas não são bem assim.

jkmsjq · 19 de Agosto de 2012, 22:13

Citação de: JoaoDamasceno.ufc online 19 de Agosto de 2012, 20:51
[...] no caso do usuário fazer as mancadas dele, eu imaginava que o sistema dispunha de mecanismos que impedissem a ação que pudesse danificar o próprio sistema[...]

Por esse motivo que o usuário root é desabilitada por padrão no Ubuntu...!!!

rodrigo.miguel · 20 de Agosto de 2012, 08:09

Citação de: zekkerj online 19 de Agosto de 2012, 18:56
Não, você que não entendeu... o Firefox não tem mais "atualizações de segurança". Tem apenas "atualizações". Por isso ele pulou do FF 5 para o 14 em alguns meses.

Por isso o Ubuntu replica as atualizações do Firefox: todas as atualizações são atualizações de segurança, pois ele não tem outro tipo de atualização. Se ainda houvessem atualizações de melhoria, elas não seriam incluídas. Não são exceções.

Errado! Errado! Errado!

O que você chama de "atualizações de melhoria" estão sim incluídas. E pasmem: ao contrário do que foi noticiado no Br-Linux (http://br-linux.org/2011/ubuntu-vai-acompanhar-o-ciclo-de-atualizacoes-do-firefox/), a atualizações se estendem ao 10.04:

http://packages.ubuntu.com/search?keywords=firefox&searchon=names&suite=all&section=all

Note que há, na lista, updates de segurança (repositório security).

Note que a Canonical até considerou usar uma versão especialmente voltada ao mercado corporativo com ciclo de 42 semanas (para manter a estabilidade e evitar mudanças "radicais" - quebras geradas por novas versões). Leia: http://www.h-online.com/open/news/item/Ubuntu-will-now-track-Mozilla-updates-1386831.html

Não sei por que tanta insistência em negar o óbvio, ainda mais baseando-se em achismo...

linuser104 · 20 de Agosto de 2012, 10:49

Citação de: JoaoDamasceno.ufc online 19 de Agosto de 2012, 20:51
Com certeza que o usuário desatento de fato é um perigo pro SO mesmo. Sim, me refiro a "brecha" não no sentido de que o sistema seja falho. O que quis dizer é que no caso do usuário fazer as mancadas dele, eu imaginava que o sistema dispunha de mecanismos que impedissem a ação que pudesse danificar o próprio sistema ou mesmo que dispunha de algum meio que barrar o uso/instalação de programas suspeitos, maliciosos. Tudo bem, "viajei legal"... acho que pensei em algo dentro do "universo da perfeição" e... as coisas não são bem assim.

Quanto aos PPAs também não deve ser para tanto, pois como falei antes se ele é hospedado num sítio da Canonical, alguns procedimentos de elaboração e segurança devem ter para os pacotes criados. Agora vejo ele que nem o Android e sua loja, o controle pode ficar superficial conforme a quantidade de aplicativos, pois será que tem pessoal suficiente para ficar observando tudo que é colocado lá? Aí seria a "brecha" para desenvolvedores maliciosos. Entretanto a comunidade linux é mais ativa e um alerta faz com que o golpe dure pouco tempo.

Erro nosso é achar que mentes brilhantes, pessoas inteligentes são todos pessoas de bem, nem sempre isso é verdade, pois existem aqueles que usam sua capacidade intelectual para o mal.

Quanto a segurança, não há somente a técnica de implantação de vírus, malware da forma tradicional que conhecemos, hoje em dia o negócio está mais sofisticado como engenharia social, phishing...

Portanto segurança depende muito mais do usuário nos dias atuais do que dos programas/SOs em si.

zekkerj · 20 de Agosto de 2012, 11:26

Citação de: rodrigo.miguel online 20 de Agosto de 2012, 08:09
Citação de: zekkerj online 19 de Agosto de 2012, 18:56
Não, você que não entendeu... o Firefox não tem mais "atualizações de segurança". Tem apenas "atualizações". Por isso ele pulou do FF 5 para o 14 em alguns meses.

Por isso o Ubuntu replica as atualizações do Firefox: todas as atualizações são atualizações de segurança, pois ele não tem outro tipo de atualização. Se ainda houvessem atualizações de melhoria, elas não seriam incluídas. Não são exceções.

Errado! Errado! Errado!

O que você chama de "atualizações de melhoria" estão sim incluídas.

Claro que estão. Só que o Firefox não tem mais atualizações que sejam exclusivamente para melhorias.

Se fosse assim, se a passagem do FF 14 para o 15 fosse apenas pra implementar melhorias, se o Ubuntu as incluísse, estaria fazendo uma exceção.

Ocorre que (caramba, é tão difícil de entender isso???) toda atualização do firefox traz correções de segurança!!! Por isso a Canonical não pode deixar essas atualizações de fora.

CitarNão sei por que tanta insistência em negar o óbvio, ainda mais baseando-se em achismo...

Talvez porque não seja achismo? Talvez pq eu não seja o único teimoso aqui? Talvez porque tem gente que simplesmente não admite ser contrariado? Que sai repetindo tudo que lê, sem ter capacidade pra tirar uma conclusão própria, mesmo que diferente da maioria?

Acho que já deu, não? Por mim a discussão está encerrada.

Ioca100 · 20 de Agosto de 2012, 15:29

"Entendeu ou quer que eu desenhe?"
Considerando a fraternidade entre os membros deste Fórum, venho pedir moderação nos comentários.

8. Não são permitidas mensagens/títulos:
VI - Má-educação, insultos, ataques pessoais, violência ou qualquer conteúdo considerado incendiário ou provocador.

Att,

Ioca100.

rodrigo.miguel · 23 de Agosto de 2012, 15:08

Minha resposta re-editada, conforme normas do Fórum [texto novo em negrito]:

Um usuário do Ubuntu 11.04 está usando o mesmíssimo Firefox do 12.04 e usará o mesmo do 12.10. Isso não acontece com o LibreOffice, por exemplo (http://packages.ubuntu.com/search?suite=all&section=all&arch=any&searchon=names&keywords=libreoffice).

Logo, é uma exceção. Claro, existe uma razão para isso, que é a mudança no ciclo de atualizações do Firefox.

Mas é uma exceção. Por que?

Porque o usuário não precisa fazer absolutamente nada para ter a versão mais recente do Firefox (com melhorias, novas funcionalidades e correções). Não precisa de PPA. Não precisa adicionar repositório algum. Não precisa ir no site oficial para baixar uma nova versão. Não precisa usar a ferramenta de update padrão do Firefox.

Basta esperar pela atualização que será feita automaticamente via Gerenciador de atualizações...

Eu reafirmo, como afirmei desde o princípio, que o Firefox, além das atualizações de correção / segurança dentro de um mesmo ciclo - de uma mesma versão (versões menores: 10.0.1, 10.0.2,... 13.0.1,...14.0.1), atualiza para novas versões (versões maiores: 10.0... 13.0, 14.0, 15.0).

Conforme pode ser verificado aqui: http://www.mozilla.org/en-US/firefox/releases/
... e aqui: https://www.mozilla.org/security/known-vulnerabilities/firefox.html