Engenheiro da Canonical chama a distribuição Linux Mint de "Vulnerável"

Iniciado por Solid One, 18 de Novembro de 2013, 17:13

tópico anterior - próximo tópico

Solid One

Oliver Grawert, um engenheiro da Canonical fez uma alegação um tanto controversa hoje quanto ao Linux Mint.

Explicando melhor, o Linux Mint utiliza os mesmos repositórios que o Ubuntu (fora alguns adicionais onde ela disponibiliza os pacotes desenvolvidos por ela própria). No entanto, o Mint possui um gerenciador de atualizações diferenciado, onde este rotula as atualizações de segurança em níveis:


  • As atualizações de Nível 1, por exemplo, contém pacotes certificados mantidos diretamente pelo Linux Mint;
  • As de Nível 2 contém pacotes recomendados, desenvolvidos por terceiros ao Mint porém foram testados e aprovados pela mesma;
  • As de Nível 3 contém pacotes seguros que, embora não tenham sido testados pela equipe do Mint, acredita-se que sejam seguros.

Há também os níveis 4 e 5, que contém atualizações que podem afetar a estabilidade do sistema. Por padrão, apenas os níveis 1, 2 e 3 são ativados, enquanto que os níveis 4 e 5 não o são (embora seja possível ativar esses níveis pelo gerenciador de atualizações do Mint). É mais ou menos a mesma lógica que a das atualizações do tipo proposed no Ubuntu, onde o usuário pode optar por receber atualizações ainda não testadas (ou seja, para que o próprio usuário possa testá-las).

No entanto, há uma série de atualizações de segurança dos repositórios do Ubuntu, que são relacionadas a kernel, Xorg ou similares, e por padrão o Linux Mint as suprime devido a estas serem de níveis 4 e 5. E esta é a raíz do problema, segundo o engenheiro da Canonical. Grawert alegou o seguinte:

"Ao invés de apenas integrar as mudanças corretamente com os pacotes no repositório do Ubuntu, eles suprimem totalmente as atualizações (de segurança) para eles. Eu diria que suprimir intencionalmente a atualização de um pacote vulnerável relacionado a kernel, browser ou Xorg, ao invés de permitir que as atualizações de segurança fornecidas sejam instaladas, torna o sistema vulnerável. (...) Pessoalmente, eu não utilizaria esta distribuição para realizar operações de Banking online."

Mas isso realmente implica dizer que os usuários do Mint estão realmente em risco?

Sim e não. A maioria das falhas de segurança, que foram corrigidas em atualizações que os desenvolvedores do Mint intencionalmente recusam-se a atualizar, são ambas documentadas e conhecidas, mas raramente exploradas por hackers. Em outras palavras, o risco existente de fato é, pelo menos por enquanto, em sua maior parte teórico.

Sem falar também que, até hoje, não há nenhum incidente conhecido de furto online, resultado a partir do uso de Linux Mint (ou qualquer outra distribuição Linux baseada no Ubuntu que possua atualizações sem correção) que tenha sido feito com base em algum dos exploits referenciados por Grawert, no site de listas de discussão do Ubuntu, conforme referenciado no link ao lado: https://lists.ubuntu.com/archives/ubuntu-devel-discuss/2013-November/014770.html.

Mas enfim, só porque ninguém se aproveitou dessas brechas de segurança para invadir computadores com Mint, não quer dizer que ninguém o fará algum dia.

Notícia retirada, em sua maior parte, do seguinte artigo do site Omgubuntu:
http://www.omgubuntu.co.uk/2013/11/canonical-dev-dont-use-linux-mint-online-banking-unsecure

hugoleal85

Este é um assunto antigo e que já foi debatido e plenamente explicado por Clem em 2007, quando surgiram comentários como esse.

Ainda assim, ele fez questão de emitir uma outra nota pública, explicando mais uma vez o caso.

A notícia é extremamente tendenciosa e em certo ponto até mesmo mentirosa, pois tece comentários incompletos e/ou inverídicos (por exemplo, diz que o Firefox no Ubuntu é atualizado bem antes que no Mint, o que é um total absurdo).

Lembro-me de, algum tempo atrás, alguns "membros da Canonical" chegaram a ameaçar os devs do Mint, afirmando que ele precisariam de licença para usar os pacotes do Ubuntu, como afirmou um dos líderes do projeto Kubuntu. Como isso pode ser possível se a distro Ubuntu, (segundo seus Compromissos), é software-livre, com seus devs inclusive encorajando-nos a usar software de código aberto, melhorá-lo e distribui-lo?  A Canonical paga alguma coisa ao Debian por utilizar os pacotes dessa distro do desenvolvimento do Ubuntu? Obviamente não (e nem poderia). A mesma coisa ocorre com o Mint, ao basear-se no Ubuntu.

O Mint, como o colega explicou no post, simplesmente criou um sistema de ranking, o qual define os pacotes a serem instalados por padrão baseados no risco de poderem corromper o sistema. Este é o principal motivo da distro, mesmo sendo baseada no Ubuntu, ser mais estável do que ele. O Debian Stable, por exemplo, é ainda mais rigoroso neste aspecto (e portanto, ainda mais estável). Já distros Rolling Releases vão no caminho inverso, daí o porquê de "em geral" serem mais "instáveis".

Além do mais, como o próprio Clem afirmou, caso o usuário deseje ele pode facilmente ativar as atualizações dos rankings 4 e 5, o que fará o Mint receber exatamente as mesmas atualizações do Ubuntu (com o porém de passar a apresentar uma maior probabilidade de tornar-se instável).

E sem contar que apenas o Gerenciador de atualizações do Mint possui esse filtro. Se o usuário usar o terminal (sudo apt-get update ; sudo apt-get dist-upgrade) ou o Synaptic irá receber atualizações do kernel e tudo mais (com seus prós e contras). Eu por exemplo, estou com o Mint 13 LTS instalado junto com o Kernel 3.8.33 (este instalado via Synaptic, sem qualquer alteração nos filtros do Mint).  

Sinceramente me parece mais uma tentativa desesperada de uma fanático defensor da Canonical de tentar jogar as duas comunidades irmãs, Ubuntu e Mint, uma contra a outra, o que em minha opinião é simplesmente deplorável. O inimigo do Ubuntu, assim como de todo o software-livre como um todo, são as empresas que desenvolvem softwares proprietários, não os desenvolvedores das demais distros Linux.

Quem quiser ler a resposta do Clem na íntegra basta acessar o link abaixo:
http://segfault.linuxmint.com/2013/11/answering-controversy-stability-vs-security-is-something-you-configure/

PS: Por fim, quero deixar bem claro a todos que as críticas não vieram da Canonical. Foi o cidadão em questão que o fez dando sua opinião particular sobre o assunto. Apesar de algumas decisões tomadas  recentemente que considero "equivocadas", considero o Ubuntu um marco no software-livre, o qual muito contribuiu e ainda contribui para toda a comunidade. Não vamos misturar "alhos e bugalhos", ou seja, não vamos misturar a opinião da empresa Canonical com a opinião desse "cidadão" em particular, ok.  ;)

Abraço e fiquem com Deus.
"Cada homem que encontro é superior a mim em alguma coisa; e nisto posso aprender dele." [Ralph W. Emerson]
Meu blog

Solid One

Eu sou um entusiasta de software livre, e tenho utilizado tanto Ubuntu como o Mint. Ambos são excelentes, sobretudo o Mint no que diz respeito a manter o velho paradigma do Gnome2. MATE e Cinnamon são modos gráficos que me chamam bastante a atenção, embora eu tenha me acostumado de vez com o Unity e seu novo paradigma.

Mas sobre a notícia, eu não vi a fundo os detalhes sobre os pacotes e atualizações, mas não creio que a notícia seja tendenciosa e mentirosa. Talvez tenha havido equívocos quanto às atualizações do Firefox (que são nível 2, logo são atualizadas por padrão), mas apenas isso. De resto, creio que a questão de atualizações de segurança suprimidas ainda prevalece.

Se você verificar desde o início a lista de discussão onde surgiu essa alegação, dá pra notar que a conversa sequer começa com um ataque ao Mint. Ela começa com um usuário que queria criar uma nova distribuição baseada no Ubuntu, porém com modo gráfico estilo Gnome2. O usuário ainda queria torná-la um dos flavors do Ubuntu no futuro. O envolvimento do Mint nisso tudo surgiu quando um usuário lançou a pergunta: "Qual seria diferença da sua distribuição e do Linux Mint com MATE?"

Foi aí que o engenheiro da canonical, que após ler a pergunta na lista de discussão, fez sua alegação. Mas ele não fez de forma gratuita. Ele postou esse link do github demonstrando uma lista de pacotes que o Mint não atualiza por padrão. Alguns dos pacotes são do Ubuntu, outros do Mint. Não entendi ao certo a lógica por trás do que é suprimido ou não no arquivo de regras desse link, mas creio que ao menos os pacotes de nível 4 e 5 ali listados não são atualizados. Isso involve atualizações de kernel e X.Org, no mínimo.

Ainda sobre a lista de discussão, os usuários lá presentes seguem um código de conduta onde críticas destrutivas são descartadas, e críticas construtivas são reconhecidas apenas com provas ou fontes. Um usuário até tenta lançar um pequeno "flame" na discussão, mas é repreendido na hora pelos outros usuários. Logo, a discussão pode até ter alegações falhas no que diz respeito ao uso do Firefox no Mint, mas dificilmente a mesma é tendenciosa.

Além das listas de discussão, os comentários acerca desta notícia no Omgubuntu também sugerem que a notícia é, em partes, verídica. Vários usuários estão discutindo a questão de uma maneira que dá a entender que a notícia não é tendenciosa. Alguns comentários sugerem que Kernels e X.Org sem correções de segurança podem gerar inúmeras brechas de invasão em máquinas. Um X.Org inseguro, por exemplo, definitivamente pode se tornar um problema relacionado a internet banking, pois no momento que você pode compartilhar via streaming a tela de um computador para outro (via VNC ou similar), isso vira uma questão de segurança. E já que que uma aplicação também tem permissão de controlar outra, certamente não é algo seguro. Mas quando o X foi concebido, não havia internet, então suprimir atualizações do X.Org é similar a inúmeras falhas de segurança que a Microsoft, por exemplo, tem cometido a cerca de 10 anos, na época do Windows 98 e XP.

Já sobre a nota pública de Clem onde ele explica o caso, ele deixa bem claro:

"Já explicamos o porquê das políticas de atualizações do Ubuntu não serem boas o bastante para nós, e consequentemente nós desenvolvemos o gerenciador de atualizações (com a classificação de níveis entre atualizações) para resolver este problema em particular. Quanto ao Firefox, trata-se de uma atualização de nível 2, logo o mesmo é atualizado na mesma hora que o Ubuntu. E quanto às atualizações de kernel e X.Org, por padrão estas são suprimidas no Mint, enquanto que no Ubuntu não. E temos uma razão muito boa para isso."

Embora ele não tenha definido precisamente o que seria exatamente sua "razão muito boa" para estas atualizações terem sido suprimidas no Linux Mint, o consenso comum entre usuário na web parece ser que atualizações de kernel e X.Org são suprimidas justamente por questões de estabilidade e performance, visto que problemas relacionados a isto podem surgir após a instalação destas atualizações.

Vendo por este ponto, de várias maneiras isso é até compreensível, mas ainda sim pode deixar o sistema inseguro.

hugoleal85

Entendo seu ponto de vista.

Entretanto, veja que o filtro de bloqueio as atualizações do Kernel está apenas no Gerenciador de atualizações, com o lembrete que pode ser alterado a qualquer momento pelo usuário.

Eu, por exemplo, utilizo o Mint 13, nunca mexi nesses filtros (estão liberadas apenas atualizações nível 1, 2 e 3), mas ainda assim atualizo o kernel normalmente, seja via terminal (sudo apt-get update ; sudo apt-get dist-upgrade), seja via Synaptic.

Ainda faço uma última observação quanto a essa questão: levando ao pé-da-letra a teoria do crítico aos filtros do Mint, só seriam realmente seguros distros Rolling Release, tal qual o Arch. As demais, mesmo o Ubuntu e derivados, todas são "inseguras".

Distros mais conservadoras, então, tal qual o Debian Stable e a Red Hat seriam verdadeiras "peneiras", concorda?

Entretanto fica a pergunta: por que essas "peneiras" são as preferidas pelos servidores, sistema onde a segurança é um critério crítico e essencial? É para refletir, não?

"Cada homem que encontro é superior a mim em alguma coisa; e nisto posso aprender dele." [Ralph W. Emerson]
Meu blog

Solid One

Citação de: hugoleal85 online 19 de Novembro de 2013, 12:52
Entendo seu ponto de vista.

Entretanto, veja que o filtro de bloqueio as atualizações do Kernel está apenas no Gerenciador de atualizações, com o lembrete que pode ser alterado a qualquer momento pelo usuário.

Eu, por exemplo, utilizo o Mint 13, nunca mexi nesses filtros (estão liberadas apenas atualizações nível 1, 2 e 3), mas ainda assim atualizo o kernel normalmente, seja via terminal (sudo apt-get update ; sudo apt-get dist-upgrade), seja via Synaptic.

A questão dos níveis de atualizações do Mint não vale muito pra usuários avançados, pois ao você instalar atualizações através dos comandos:


$ sudo apt-get upgrade
$ sudo apt-get dist-upgrade


você supostamente receberá atualizações de todos os níveis: do 1 ao 5. E se não receber, é só reativar os níveis no gerenciador de atualizações e repetir os comandos.

Em outras palavras, isso só vale para usuários leigos que querem utilizar o sistema operacional sem conhecer nada técnico referente a terminal e por aí vai (Ex.: aquela tia que não aguenta lidar com vírus do Windows e pede para você resolver o problema, e você instala o Mint para ela). Por não conhecer nada técnico, a grande maioria dos usuários leigos usa o sistema operacional tudo nos padrões, ou seja, sem receber atualizações de segurança referente a kernel e Xorg.

Citação de: hugoleal85 online 19 de Novembro de 2013, 12:52
Ainda faço uma última observação quanto a essa questão: levando ao pé-da-letra a teoria do crítico aos filtros do Mint, só seriam realmente seguros distros Rolling Release, tal qual o Arch. As demais, mesmo o Ubuntu e derivados, todas são "inseguras".

Distros mais conservadoras, então, tal qual o Debian Stable e a Red Hat seriam verdadeiras "peneiras", concorda?

Entretanto fica a pergunta: por que essas "peneiras" são as preferidas pelos servidores, sistema onde a segurança é um critério crítico e essencial? É para refletir, não?

Distribuições que não são Rolling Releases são inseguras? Não necessariamente. Distribuições "Rolling Releases" como o Ubuntu 12.10, 13.04 e 13.10, por possuírem kernels e X.Orgs mais novos, não são necessariamente mais seguras que o último LTS lançado, o Ubuntu 12.04. Isso porque embora o 12.04 ainda utilize o kernel 3.2, até hoje a distribuição vem recebendo atualizações de caráter security patches, ou seja, correções de segurança. A versão do kernel continua na 3.2 até o fim da sua vida útil, devido ao fato de congelarem versões dos pacotes quando cada versão do Ubuntu é lançada, mas essas atualizações de segurança supostamente garantem que a máquina esteja protegida contra essas falhas de segurança.

Claro, isso só vale para distribuições que ainda possuam suporte oficial por parte da canonical. O Ubuntu 10.04, por exemplo, teve seu suporte para desktops encerrado em maio desse ano. Devido a isso, ele passou a não receber mais as atualizações de segurança que versões mais novas do Ubuntu recebem. Você ainda pode baixar normalmente programas dos repositórios (ainda não foram movidos pro "Old-Releases", creio eu), mas as atualizações de segurança não virão mais. No entanto, o suporte para Ubuntu 10.04 para servidores vai até 2015, de modo que servidores com 10.04 ainda receberão as atualizações de segurança.

Essa questão de atualizações de segurança vale não só pro kernel, como também pro X.Org e outros pacotes do sistema.

O 'x' da questão não você ter uma distro com kernel e X.Org de ponta, e sim a distro receber as devidas atualizações de segurança, o que em partes o Mint aparenta não receber.

hugoleal85

Citação de: Solid One online 19 de Novembro de 2013, 16:32
Em outras palavras, isso só vale para usuários leigos que querem utilizar o sistema operacional sem conhecer nada técnico referente a terminal e por aí vai (Ex.: aquela tia que não aguenta lidar com vírus do Windows e pede para você resolver o problema, e você instala o Mint para ela). Por não conhecer nada técnico, a grande maioria dos usuários leigos usa o sistema operacional tudo nos padrões, ou seja, sem receber atualizações de segurança referente a kernel e Xorg.
Usuários assim tão leigos não sabem atualizar praticamente nenhum SO, seja livre ou proprietário. O Windows, na instalação padrão, apenas exibe o ícone de atualizações disponíveis, lá na barra de ferramentas. O mesmo ocorre com o Mint e várias distros Linux. Se o usuário não for lá e executar o gerenciador de atualizações o sistema continuará desatualizado, mesmo com os últimos pacotes de segurança estando disponíveis.

Citação de: Solid One online 19 de Novembro de 2013, 16:32
Distribuições que não são Rolling Releases são inseguras? Não necessariamente. Distribuições "Rolling Releases" como o Ubuntu 12.10, 13.04 e 13.10, por possuírem kernels e X.Orgs mais novos, não são necessariamente mais seguras que o último LTS lançado, o Ubuntu 12.04. Isso porque embora o 12.04 ainda utilize o kernel 3.2, até hoje a distribuição vem recebendo atualizações de caráter security patches, ou seja, correções de segurança. A versão do kernel continua na 3.2 até o fim da sua vida útil, devido ao fato de congelarem versões dos pacotes quando cada versão do Ubuntu é lançada, mas essas atualizações de segurança supostamente garantem que a máquina esteja protegida contra essas falhas de segurança.

Claro, isso só vale para distribuições que ainda possuam suporte oficial por parte da canonical. O Ubuntu 10.04, por exemplo, teve seu suporte para desktops encerrado em maio desse ano. Devido a isso, ele passou a não receber mais as atualizações de segurança que versões mais novas do Ubuntu recebem. Você ainda pode baixar normalmente programas dos repositórios (ainda não foram movidos pro "Old-Releases", creio eu), mas as atualizações de segurança não virão mais. No entanto, o suporte para Ubuntu 10.04 para servidores vai até 2015, de modo que servidores com 10.04 ainda receberão as atualizações de segurança.

Essa questão de atualizações de segurança vale não só pro kernel, como também pro X.Org e outros pacotes do sistema.

O 'x' da questão não você ter uma distro com kernel e X.Org de ponta, e sim a distro receber as devidas atualizações de segurança, o que em partes o Mint aparenta não receber.
Qual a versão mais atual do XOrg? Qual a versão utilizada pelo Ubuntu 12.04 por padrão? Todos os pacotes do Ubuntu 12.04 utilizados na instalação padrão são atualizados para as últimas versões (de segurança) disponíveis (falo de todos os pacotes relevantes, não apenas esses dois que você mencionou)?

E distros extremamente conservadoras com o Debian, Red Hat, etc., você acha que elas também atualizam todos os pacotes (de segurança) relevantes para as últimas versões assim que elas são liberadas?

Segurança é um critério extremamente amplo, que envolve a análise de todos os riscos envolvidos, sejam eles riscos por brechas em pacotes desatualizados, sejam eles riscos devidos a um travamento grave do sistema.  

Como disse antes (e também afirmou o próprio Clem) essa decisão da equipe de devs do Mint possui prós e contras (maior estabilidade e menor "segurança") e foi bastante debatida, antes de chegarem a essa decisão final.

Em relação ao ponto positivo dela, a estabilidade, veja a quantidade de tópicos por aqui reclamando dessa fato no Ubuntu. Agora vá ao Fórum do Mint (que é baseado nele) ou de alguma outra distro mais "conservadora" e veja quantos casos desses há por lá. Já indo a um Fórum que trate de distros Rolling Releases e/ou outras distros menos conservadoras, muito provavelmente o tema instabilidade será bastante recorrente.

Vamos agora ao ponto negativo: quantos casos de ataques o Mint ou as distros mais "conservadoras" sofreram? Até que ponto elas são realmente inseguras, por não utilizarem os últimos pacotes (de segurança) disponíveis para tudo. Por outro lado, até que ponto elas são mais seguras por serem mais estáveis do que as distros menos conservadoras?

A questão chave aqui é pesar o seguinte: a maior estabilidade gera um ganho como um todo maior ou menor para o usuário, em relação a perda de segurança exclusivamente devido aos pacotes desatualizados. De que adianta ter um sistema "super seguro" com os pacotes mais atuais e perder todos os seus dados por causa de um kernel panic, ou sofrer algum outro prejuízo sério por um travamento do sistema.

Não sei se quem está certo são as distros mais conservadoras ou as distros menos conservadoras. Entretanto, fica aí a questão para reflexão.

Como disse antes, os filtros no Gerenciador de atualizações do Mint podem ser facilmente removidos, mesmo por um usuário "relativamente leigo". Se o usuário for extremamente leigo, como o caso que você mencionou no seu último post, o sistema de atualização do Mint e de grande partes das distros Linux, assim como de vários SOs proprietários (como o Windows), todos eles são inócuos, já que precisam de alguma ação prévia do usuário para que o sistema inicie o procedimento de atualização de pacotes.


Até acho interessante esse tema ter sido debatido mais uma vez, pois com certeza o quesito segurança (como um todo) é algo muito sério e que deve estar sempre entre as prioridades dos desenvolvedores das distros Linux.

Mas apesar de tudo isso e desconsiderando a perda de segurança por perda de estabilidade, há algumas perguntas que gostaria de fazer ao cidadão que fez as críticas ao Mint pela falta de segurança da distro (veja que, segundo ele, o Mint não deveria jamais ser utilizada para ações como Internet Banking, dados os riscos seríssimos do sistema):

- Por que essa crítica foi direcionada EXCLUSIVAMENTE para o Mint? Ela é a única distro Linux existente que utiliza um sistema de filtros no Gerenciador de atualizações, sendo este o motivo dessa crítica exclusiva? As demais distros Linux existentes realizam a atualização de todos os pacotes de segurança de forma automática por padrão? Em caso negativo, que motivos o levaram a agir dessa forma, com uma crítica direcionada a uma única distro?


Acredito que este é um ponto que merece uma reflexão profunda de nossa parte, concorda?

Coloco, também, logo abaixo, a conclusão do Softpedia sobre este tema. Analisando-a por um prisma diferente, eles nos ajudam a esclarecer um pouco melhor essa questão.
http://news.softpedia.com/news/Ubuntu-vs-Linux-Mint-How-Safe-Are-We-Really-401480.shtml

PS: Finalmente, abaixo está um novo post do tal Oliver Grawert, dessa vez abordando a questão de uma forma bem mais construtiva, inclusive convidando o Clem para que juntos tentem resolver as diferenças e os problemas que o levaram a criar os filtros no Mint. Essa, aliás, deveria ter sido a atitude a ser tomada dede o início, pois dessa forma acredito que ambos os lados (se é que podemos chamá-los assim), Mint e Ubuntu, saem ganhando. Em primeiro lugar, com a solução (ou ao menos mitigação) dos problemas de instabilidade devido as atualizações, e em segundo lugar com a possível melhora da segurança do sistema (especialmente para os usuários leigos) com elas definidas como padrão para todos.
http://ograblog.wordpress.com/2013/11/18/lots-of-canonical-in-my-mouth/

Abraço.
"Cada homem que encontro é superior a mim em alguma coisa; e nisto posso aprender dele." [Ralph W. Emerson]
Meu blog

Turritopsis nutricula

Eu uso o gerenciador de atualizações do Tuquito no Mint...   ::)

Acho que ele instala tudo, incluindo até coisas de nível 5.

Também uso o Terminal(pelo guake) pra atualizar o sistema.

jkmsjq

@hugoleal85

Só uma dúvida quanto ao seu último post: se levarmos ao pé da letra o seu raciocício, então nenhum servidor deveria utilizar distros conservadoras, como por exemplo, Red Hat, Debian, CentOS entre outras... :-\
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

irtigor

Não porque diferente do manjaro e mint, distribuições como o debian, redhat e opensuse, fazem backports de atualizações que corrigem falhas de segurança.

hugoleal85

Citação de: jkmsjq online 25 de Novembro de 2013, 08:19
@hugoleal85

Só uma dúvida quanto ao seu último post: se levarmos ao pé da letra o seu raciocício, então nenhum servidor deveria utilizar distros conservadoras, como por exemplo, Red Hat, Debian, CentOS entre outras... :-\

Pessoal,

Acho que alguns de vocês estão entendendo bem o que quero dizer.

Eu não sou contra nem a favor da decisão do Clem. O que estou tentando é demonstrar que as críticas foram injustas ou no mínimo "intencionalmente direcionadas", haja vista não terem sido bem explicados os motivos por trás da escolha na utilização dos filtros, além do que o Mint não é a única distro a tomar decisões neste sentido.

Além do mais, como já afirmou o Clem, os filtros podem ser alterados facilmente. Quanto aqueles que dizem que a decisão prejudica a segurança do sistema nos PCs de usuários leigos, já expliquei anteriormente que esse é um raciocínio bastante questionável.

E por fim, caso se atualize o Mint pelas demais formas (Terminal, Synaptic, etc.) os filtros não são ativados. Eles só funcionam no Gerenciador de atualizações da distro (mais uma vez relembro, com isso podendo ser facilmente alterado).

Em minha opinião, o que o tal dev deveria ter feito desde o início era um artigo como esse último que indiquei no meu post anterior, chamando o Clem para conversar e trabalhar em conjunto de forma a mitigar ou eliminar problemas que resultem na instabilidade do Ubuntu e derivados. Este, aliás, foi o motivo principal para a utilização de filtros no Mint, e é o porquê da distro em geral ser um pouco mais estável do que o Ubuntu, mesmo compartilhando boa parte dos repositórios deste.

Por fim, estou bastante contente com as últimas decisões da Canonical, especialmente em relação ao Ubuntu 14.04, próxima versão LTS da distro. Ao que parece, o foco da empresa voltou a ser a estabilidade, especialmente nas versões LTS, o que considero acertadíssimo. Testes de novos pacotes e aplicativos devem ser realmente realizados em versões não-LTS.

Espero que assim tenha me feito entender melhor.

Abraço e fiquem com Deus.


Citação de: irtigor online 25 de Novembro de 2013, 08:38
Não porque diferente do manjaro e mint, distribuições como o debian, redhat e opensuse, fazem backports de atualizações que corrigem falhas de segurança.
Caro Irtigor,

Como disse antes, o Mint também faz o mesmo. Para isso, basta modificar o nível dos filtros no Gerenciador de Atualizações. Outra forma de fazê-lo é utilizar as demais formas de atualização do sistema, como o Terminal, Synaptic, etc.

Obviamente esta decisão possui vantagens e desvantagens, que devem ser levadas em consideração ao fazê-lo. Em minha opinião, considero válido desativar os filtros ou atualizar o sistema pelos "canais alternativos" (eu, por exemplo, sempre utilizo o terminal para isso) , mas a decisão final vai de cada um.

Abraço.
"Cada homem que encontro é superior a mim em alguma coisa; e nisto posso aprender dele." [Ralph W. Emerson]
Meu blog

irtigor

Infelizmente, a mensagem do Clem e nada, possuem o mesmo efeito prático. Uma solução de verdade, seria assumir a manutenção dos pacotes em questão, removendo a "instabilidade" do Ubuntu, sem deixar de disponibilizar as atualizações de segurança.

hugoleal85

Citação de: irtigor online 25 de Novembro de 2013, 13:11
Infelizmente, a mensagem do Clem e nada, possuem o mesmo efeito prático. Uma solução de verdade, seria assumir a manutenção dos pacotes em questão, removendo a "instabilidade" do Ubuntu, sem deixar de disponibilizar as atualizações de segurança.

Discordo com relação ao nenhum efeito prático da declaração do Clem. Veja que o próprio dev da Canonical que mencionou a questão dos filtros no Mint inclusive já veio com outro post, convidando a equipe de devs desta para em conjunto trabalharem em cima dessa questão (o que torço intensamente para tornar-se realidade, apesar de achar muito pouco provável que isso realmente ocorra).

Em minha opinião, veremos grandes avanços e melhorias nesta área, caso a proposta seja aceita. Mesmo que isso não ocorra, certamente a ressalva do Clem quanto aos "problemas" na questão das atualizações de certos pacotes no Ubuntu no mínimo irá fazer os devs da Canonical repensarem a implantação de pacotes e/ou aplicativos imaturos e pouco testados.

O resultado disso já pode ser visto nas últimas decisões da empresa com relação ao Ubuntu 14.04, o qual deverá voltar a referendar a estabilidade como característica marcante nas versões LTS da distro.

"Cada homem que encontro é superior a mim em alguma coisa; e nisto posso aprender dele." [Ralph W. Emerson]
Meu blog