O Backdoor no Linux e o Adeus ao Slackware
HTML-код
- Опубликовано: 29 апр 2024
- ✅ Confira o ONLYOFFICE DocSpace 2.5: www.onlyoffice.com/docspace.aspx
✅ Todas as novidades do ONLYOFFICE DocSpace 2.5: diolinux.com.br/tecnologia/no...
No episódio deste mês do Diolinux Responde vamos conversar sobre os impactos do backdoor no projeto liblzma, que afetou o XZ em versões específicas do pacote em algumas distros Linux. Vamos falar também sobre o estado atual do Slackware e fazer uma brave comparação entre o COSMIC e o GNOME, além de refletir sobre se os padrões do KDE Plasma podem afastar usuários.
👑 Seja membro do canal: ruclips.net/user/diolinuxjoin
🔴 Vídeos exclusivos: • Diolinux Play (Exclusi...
📘 Cursos e séries exclusivos para membros: diolinux.com.br/cursos
📩 Notícias do mundo Tech, Linux e Open Source: diolinux.com.br/newsletter
🥇 Agradecimento a todos os nossos membros, em especial aos da categoria "Diolinux GO", por nos ajudarem a continuar criando conteúdo. Essas pessoas incríveis já nos ajudaram sendo membros nessa categoria neste mês:
‣ Fernando Furtado
⭐ Todas as nossas redes sociais: diolinux.com.br/links
🎤 Nosso Podcast: diolinux.com.br/diocast
🎮 Nosso canal de Lives de games: diolinux.com.br/live
🛒 Nossa loja (na Lolja): diostore.com.br
📊 Confira os benchmarks em detalhes: diolinux.com.br/benchmarks
📬 Contato comercial: blogdiolinux@gmail.com
📎 Fontes e Links:
‣ Biblioteca do XZ Utils tem código malicioso: diolinux.com.br/noticias/bibl...
‣ Debate sobre o XZ no fórum da comunidade Diolinux: plus.diolinux.com.br/t/biblio...
‣ Backdoor no XZ no Diolinux Labs: • XZ Utils tem malware q...
‣ Arch Linux e o pacote XZ: archlinux.org/news/the-xz-pac...
‣ CVE do XZ: www.cvedetails.com/cve/CVE-20...
‣ Diocast sobre segurança no Linux: • Linux é REALMENTE mais...
‣ Slackjeff desistindo do Slackware: • Por Que Estou Desistin...
‣ Conheça o projeto Slackware: • Esse é o LINUX LENDÁRI...
📹 Produção:
Roteiro e Apresentação: Dionatan Simioni
Edição e efeitos: Rafael Shikamaru
Thumbnail: Adriel Filipe
#linux #gnome #kde 
Наука
"O jeff deixando o slackware", o mundo esta mudando ....
Foda-se.
Princípios do apocalipse, Jajá o cavalo branco sai de dentro do mangueiro
Ele migrou pro Debian... agora é Debjeff kkk
@@FakeSenior eu to no debian 12 adorei mais to apanhando aqui pra configurar o dns pq to com um monte de site restrito aqui pra acessar ta foda..
O "drama" no entorno do XZ não está relacionado com a gravidade e o impacto causado, mas com o precedente.
Falhas de segurança tem em todos os sistemas, mas um ataque premeditado e bem organizado para adicionar um backdoor como contribuição de código é algo diferente. O ataque via "'contribuição" foi possível, porque o mantenedor de um projeto crítico sofreu burnout e facilitou a engenharia social necessária, o que traz a discussão de projetos críticos para o mundo todo sem investimentos (xckd:2347).
Foi um ataque que aproveitou-se do modelo open-source, claro que nada garante que não haja funcionários infiltrados de governos na Apple/Microsoft fazendo o mesmo, mas acho importante ser discutido como foi feito ganhando confiança como contribuidor.
Além disso, quem descobriu o problema comentou que não era especializado em segurança e descobriu por acaso fazendo testes não relacionados. Ou seja, dessa vez a gente pegou, mas não tem mais nenhum ataque que passou batido? Era completamente possível isso ter chegado as destros mais populares se não fosse um engenheiro perceber que o SSH estava lento no Debian Testing.
Perfeito 👏
Não é um backdoor que terceiros podem explorar, ele aceita chaves específicas apenas, mas essa chave com certeza cairia em mãos perigosas. Isso tem toda cara de ter países por trás, e o fato de ter sido submetido dias antes do lançamento do Ubuntu 24.04 pra mim é mais evidência de que foi tudo meticulosamente planejado
Porra nenhuma, ninguém fala do esgotamento do dev original do xz, o Lasse Collin, dos problema de saúde do cara, ninguém fala das bigtechs sugando devs de projetos open source, sem dar nenhum retorno finaciero.
Eu ia postar mas nem precisei, penso exatamente igual.
@@darthcabssim, eu Tb acho que tem país por trás.
Mas isso mostra um brecha que deve ser resolvida, uma lib escanteada foi usada para para inserir uma brecha que lembrando que foi encontrada quase por acaso. Lembrando que o pessoal do Fedora estava trabalhando, sem querer, em adaptar a falha ao fedora, que estava causando alguns bugs.
Eu acho isso muito grave. Hj pegaram, mas é se tentaram de novo com outra lib "abandonada"?
17:00 Vou te falar uma coisa enquanto vos falo uso o BigLinux e eu gostava muito do Kurumin, aprendi muito com aquela distribuição, que eu conheci em uma época onde agente conhecia Linux comprando CD na banca de jornal, muita nostalgia.
Daora
E o brother reclamando genericamente que "o KDE vem mexido demais" quando o melhor KDE é justamente o mais mexido, no caso o Big Linux.
@@WilianSamuel eu personalizo tudo, mas o momento e delicado, porquê estamos em transição do kde 5.27 para o 6, então tem ajustes pra fazer.
Um funcionário da Microsoft não é a Microsoft e, além disso, atualmente, é de grande interesse da Microsoft o Linux funcionando bem, isso é lucrativo para a empresa.
Azure quem o diga
Deixei o likezao ❤
Vulnerabilidades críticas fazem parte do processo de gestão de quem trabalha com containers Linux em produção, aqui onde trabalho temos um processo para isso de forma recorrente.
Muito grato pelas informações!
Bom senso em alto nível esse canal. Valeu por falar do backdoor, eu estava aguardando seu feedback sobre.
Estava aguardando o Diolinux comentar a respeito, gosto como o Dio passa as informações, afinal estou aqui desde 2016 e não é por acaso. Sonhando alto mas sempre com os pés no chão, verificando e não confiando, são habilidades que aprendi aqui, obrigado Dio.
Dio, eu tenho fé de que você fará um vídeo sofre o hyprland 🙏
Pra quem não é desenvoledor, o backdoor do xz dificilmente irá afetar. Além de ser desenvolvedor, você precisaria estar compilando essas versões recentes diretamente pelo tarball disponibilizado. A quantidade de pessoas que esse backdoor iria atingir seria baixa. Por muita sorte, eu creio que não fui atingido, mas é um problema seríssimo. Se alguém obtém acesso root a sua máquina sem você saber, é algo extremamente perigoso. Por outro lado, como a quantidade de gente atingida não seria pequena, dificilmente o invasor iria se preocupar especificamente com sua máquina. Mas q dá um medo danado de pensar q alguém tem acesso root a sua máquina, isso dá. 😅
Olha só que coisa eu instalei o zorin os não tem uma semana recebo essa notícia.
Ps: e a primeira vez que eu estou usando Linux.
Sempre fui fã de Slackware desde suas primeiras versoes, lembro que meu primeiro demorei demais pra instalar, pois tinha que conhecer todos meus hardwares internos na instalação. Kkk e depois de finalizado só o SrtaX para iniciar a parte grafica, fora que a maioria das coisas tinha que montar e desmontar tipo cdroom etc. Kurumin outro que acompanhei sempre e ate fazia pedido para o Carlos E. Murimoto. Kkk bons tempos. Mais agora migrando pro Arch linux e Kali por estudar seguranca. Otimo vídeo parabens !
Parabéns pelo conteúdo, Dio, você fala bem pacaralho, parabéns pelas respostas bem pensadas 👏👏👏👏
Mesmo no Linux ! Tem q Habilitar o Firewall e configurar para fechar as portas + Altas. 5900, 5800, 5632, 5631, entre outras. Instalar e Atualizar o ClamTK == AV. E manter os hosts. * Em um Script como DENY. Atualizar sempre o S.O. e os demais pacotes, softwares. E manter-se sempre atualizado ! Fora a natural segurança do Linux, na Estrutura de seus diretórios, e a Segurança SELINUX Security e Apparmor. Q as principais distros e seus derivados, Utilizam. Como Linux Mint, Zorin OS 17.1 e outros... !!!
Mitigação:
Atualizar: Aplique as atualizações de segurança lançadas pelos fornecedores de sua distro o mais rápido possível. As versões corrigidas da biblioteca XZ Utils (5.6.2 e posteriores) já estão disponíveis.
Remover versões afetadas: Se a atualização imediata não for possível, remova as versões 5.6.0 e 5.6.1 da biblioteca XZ Utils do seu sistema.
Monitorar: Acompanhe as notícias e comunicados de segurança para se manter atualizado sobre possíveis novas explorações ou informações relacionadas à vulnerabilidade.
interessante tou a pensar em voltar para o Slackware :)
Portas ABERTAS DIO LINUX MUITO BOM PARA NOS
não estava aguentando mais esse tópico, já deu, obrigado por essa sua visão mestre
Essa legenda é perfeita. ❤
ali no forum tem os videos do Rene Rebe. ja assisto videos dele faz um tempinho. ele mantem uma distro propria minimalista pra usar em pcs fracos e roteadores em geral. um dos poucos que tem suporte a arquitetura MIPS fora o debian
MIPS , nossa faz era não ouço falar 😮
Acho que o que ajudou a "matar" o Slackware (que usei por um tempo e adorava) foi o Arch Linux. Distro com uma filosofia parecida mas moderno em vários itens perto do Slackware.
Eu soube do LinuxFromScratch. Me parece que os que eram adeptos do Slack podem seguir essa linha.
Comecei a usar o Slackware desde a versão 15 e curto demais, estabilidade é a palavra, mas não sou um usuário que roda jogos no computador, o uso é bem limitado, criação de programas com algumas linguagens de programação e navegação na internet, agora que comecei a ver alguma coisa de edição de vídeo e o Slackware está me surpreendendo cada dia mais!
A Falha de segurança não foi mais uma terça-feira ela foi só mais uma sexta-feira a tarde com deploy, um evento mais importante mas ainda assim comum.
Muito bom !!! Boa explicação!!!
Vídeo esclarecedor e um tanto com o peso da importância do ope source e do Jeff saindo do Slackware, uma distro boa que uso depois do Slack é o Devuan, o Debian sem systemD, por favor, fale um pouco dele
O Slackjeff inclusive está utilizando justamente o Devuan.
valew agora não preciso mais ficar me repetindo quando questionam a segurança do sistemas open.
boa noite dionatan
Valeu
Sobre Gentoo, poderia se aproveitar da IA, para customizar flag do build para cada hardware
se fosse estudar sobre o sistema n vai precisar de IA pra fazer o serviço
Eu comecei com o Slackware 3.0 em 1996 e não me arrependo. Hoje eu uso o Ubuntu e o Manjaro no desktop, mas uma das máquinas já tá com o openSUSE e outra com o Kali (são 2 laptops e 2 desktops).
E eu em 2002.. minhas distro preferida tbm é manjaro.. 👊
Top vídeo
O maior plot foi o colaborador ter colocado a vulnerabilidade no formato, pra talvez não ser descoberta e pra ser explorada talvez por ele ou quem ele quisesse que explorasse
boa noite gostaria vc instalasse linux mx e com seu conhecimento falar sobres os pro e contra .
Abraço
Quando minha depressão bate forte, eu assisto um video do Dio, o cara fala tão bem que mesmo eu nao sendo usuário de Linux, os videos dele te prende a atenção e faz você esquecer dos teus problemas por um tempo, ao menos enquanto estou vendo os videos. 😅 Na verdade uso um linux mint num positivo c4500 por causa de um video dele. E no pc Gaymer to usando o wind11 mas to pra tirar e por algum linux... Ubunto sera? Kaly pra conhecer? 😂😂😂
Faz aquele review de OpenBSD aproveitando o gancho.
Aqui é o DioLinux e não é DioBSD
Brinks, seria legal mesmo
20:20 uma outra opção de sistema com KDE limpo é o Kubuntu 24.04 instalado na versão minima, nem o firefox e snap veio instalado. rsrsrsrs
17:59 O cara colocou "fork" entre aspas justamente porque não não estava afirmando categoricamente que o Cosmic *É* um fork, mas que o "Cosmic é *PRATICAMENTE* um 'fork' reesrito em Rust".
Tal qual o Bugdie Desktop e o Unity, só que em Rust e é mesmo.
Problema é que ainda existem pessoas na area de TI que acham que o Linux e infalível
sério? cresci sabendo q nenhum sistema é seguro e o máximo q pode existir e a mitigação das falhas por meio do conhecimento do usuário, esse conceito de sistema infalível deve ser algo bem antigo né
Talvez no fantástico mundo mágico de Oz que tu vive, pois na primeira cadeira de arquitetura de computadores tu aprende isso.
E quando entre uma versão e outra está infectado leia-se que foi identificada e reportada a infecção nessas versões. Em versões anteriores talvez não haja ou não tivesse sido feita uma atividade onde a falha foi notada e em versões posteriores a vulnerabilidade passou a ser reconhecida e talvez eliminada no decorrer do tempo.
Slackware, foi o primeiro "Linux" que instalei e usei por algum tempo (medido em horas), mas nunca fui usuário. Mandrake sim, usei por muito tempo - era uma distro excelente.
A falha em si, apesar do "score 10" no início, não é de fácil "explorabilidade" (menor que 4, (8:20)).
O formato "bazar" de desenvolvimento não torna esse tipo de vulnerabilidade mais recorrente?
Não dá pra conhecer a índole de todas as pessoas de um projeto, 10:58.
A grande preocupação é: Como o código malicioso foi parar em um componente do sistema?
Teve aquele caso do Free Download Manager (FDM) que tinha código malicioso tbm recentemente.
Será que outro colaborador pode inserir novamente código malicioso...? Como prevenir isso antes de lançar uma versão de um software open source?
Uai, mas o Cosmic é sim *praticamente* um "fork" do Gnome que o Pop usava. Praticamente um Bugdie Desktop, um Unity só que em Rust. Pode ser que no futuro mude.
Faz uma entrevista com o SlackJeff sobre porque ele abandonou o Slackware
Ainda uso o Slackware 15, nao pretendo mudar, amo o sistema e é muito instável pra quem sabe usar...
estável!?
@@joaomaria2398 Correto, "instável", faltou um mas ali, seria instável, mas para quem saber usar...
Eu ia instalar, mas já que é instável, tô fora! 😂
@@Anjo.daGuerra pra quem sabe, eu ate jogo nele...
Mano, vc falou instável ali, o certo era ter falado Estável. 😅
Acho que tem um grilo ai.
Quando ele fica parando assim é porque ele esta perto.
É grilo, se fosse barata teria parado o vídeo. Bem observado, parabéns.
No meu trabalho todos usam Windows e eu uso Slackware. Eu gosto do jeito raiz de usar... eu até acho o sistema simples e fácil de usar.
aoskaoskaoks não vou seguir o relator oaksoaks nao tem nada de simples muito menos facil hahaha! apanhei e apanho que nem gente grande no slack ainda
Finalmente
Esse backdoor lembrou aquela peça do velho bill: "Muito Barulho por Nada". Agora, você conhece algum site ou vídeo que ensine a criar uma distro do zero, sem se basear em nenhuma outra existente? Estou arquitetando fazer um OS no estilo da "Sam" do filme "Her" (2013, com Joaquin Phoenix e Scarlett Johansson), onde o shell seria exatamente uma IA que controla todo o computador e interage com o usuário por conversa em áudio. Então, quanto menos coisa além do kernel eu tiver, melhor.
E não, eu não pretendo me apaixonar por ela. Nem com a voz da Scarlett Johansson.
@Trindade-lm2uv Não julgue me conhecer baseado em apenas uma pergunta. Minha "distro" servirá apenas como base para uma pesquisa sobre IAs, não para ser liberado ao público. Além disso, como o meu foco é em IA, não quero perder tempo aprendendo muitos detalhes sobre a arquitetura Linux no processo; por isso uma instrução direta sobre como conseguir precisamente o que eu quero no momento é mais útil do que todo um embasamento teórico primeiro.
Agradeço a sua observação porque me deu a oportunidade de explicar melhor a minha intenção; não tinha percebido o quão raso tinha sido na pergunta inicial.
Estou muito preocupado porque meu Debian está com esse pacote na versão 5.4. Nossa, como esse pacote está desatualizado no Debian 😱.
Ah, o backdoor? Sei lá, nunca nem vi 😐
Segue estável 👍
kkkkkkkk
Debian é muito bom mesmo
👍
Pode ter sido um ataque específico de um grande ator (Five Eyes, China, Russia, India), mirando um grupo de hackers...
A distro que eu mais estou triste pelo seu fim, foi o Sabayon......
Ótima distro, utilizei na época por recomendação de um amigo. E até hoje quando leio ou ouço falar em Gentoo em algum lugar lembro do Sabayon.
@@smolkyn tão falando que o funtoo era para ser a continuação dele kkkkkk
Caros: Como já por aí li: Falhas críticas fazem parte de qualquer sistema; e só temos de nos regozijar que elas apareçam. Afinal, significa que há usuários suficientes para os usar. Cabe pois aos desenvolvedores ir corrigindo à medida que mais usuários forem encontrando mais falhas. O caminho faz-se caminhando!
Quanto ao Cosmic vs. Gnome, acho que o Cosmic ainda é muito jovem para tecer grandes comentários... Parece-me que será feito para atender necessidades específicas de usuários específicos contra um GNOME grandão que é generalista. Cosmic nunca será mainstream na Indústria, mas será bem sucedido no seu nicho de mercado.
Quanto à customização que o Manjaro faz dos DE e que outros não fazem tanto, bom lembrar que o Manjaro se assume como distro "generalista", portanto em princípio para toda a gente. Tem quem goste, tem quem não. Eu entendo a posição deles pois que ao fim e ao cabo têm de servir aquele público em concreto que o que eles querem e precisam. Apenas isso!
E assim, reescrever em Rust pra quê?
O problema do Gnome foi quando inventaram de por o Gscript e o gnome-shell destruindo a CPU e consumindo memória igual o Chrome...
Melhor distro pro KDE: KDE Neon, sem dúvida. KDE Neon tem exatamente o mesmo propósito do Linux Mint. Mint é ótimo, rolling release do Cinnamon, o mesmo vale pro Neon.
Não é instável por ser rolling release? Acabei optando pelo Fedora KDE com medo de que instalar o Neon fosse me trazer problemas.
Não, o KDE Neon é uma base de testes para o KDE. Se você quer algo mais estável pra isso e que seja RR, aconselho a usar o Opensuse Tumbleweed ou Arch.
@@guilhermebezerra2760 Acredito que não viu, pelo fato deles terem uma versão para usuário e outra pra testes. Mesma coisa acontece com o Mint.
@@smolkyn Arch? Tá doido? Ele é 100% rolling release, tem muito mais change de algo dar errado. Quanto ao Neon, seu kernel é baseado nas versões LTS do Ubuntu e ele tem duas versões, uma para usuário outra pra testes. A filosofia é a mesma do Mint.
@@rafaelpaiva8844 não sabia (também não fui procurar a fundo). De todo modo, estou satisfeito com o Fedora. Quem sabe um dia eu baixe o Neon.
Boa noite, sei que não tem nada haver com o vídeo, eu tenho um adaptador bluetooth da ugreen, e infelizmente não estou conseguindo que seja reconhecido no linux, se algum usuário poderia me dar esse help ficaria grato.
Já testou com o Manjaro? Se for muito novo talvez só tenha os drivers na última versão do kernel
@@kevinyoliveira68 então estou usando o zorin os, olhei no terminal, ele reconhece o dispositivo mas nada do bluetooth, hm.. se eu n conseguir resolver talvez eu tente ver alguma distro, estou pesquisando e tentando tudo.
ahaha eu acho que o jeff foi pro gentoo mas, duvido que aguente muito tempo, ja que tem que ficar compilando muita coisa.
em 4:16...que interface boladona e essa que aparece? sei que e video de alguem fingindo ser sinistro mas...wow achei muito bem feita...
Gosto muito do canal e sou inscrito a um bom tempo, assisto direto. Mas vim justificar o dislike que dei, pois o título com os dizeres “Adeus ao Slackware” foi um clickbait pra mim. Achei desonesto, sinceramente e uso este comentário para deixar isso claro.
Obrigado
Com uma PoC + resultado = bug bauty. Será?🤑
Resumo do primeiro tema: Keep Calm Calabreso e busque conhecimento.. rsrs
Rip Kurumin, Mandrake.... E agora Slackware.... Tomara que não
Quando vi essa notícia dessa falha pela primeira vez, ao ler a notícia vi que não nada de tão preocupante porque funciona em sistemas de testes e em situações bem específicas, aí depois começou a pipocar notícias de várias fontes, com tom alarmistas, que eu até achei estranho. A ignorância é tanta que chegaram a chamar o dev que achou erro de herói, que "salvou o Linux". E talvez só porque é da Microsoft, que na visão de muitos leigos no assunto, tal empresa não teria nada a ver com Linux. Posso comparar isso com uma situação , onde uma pessoa visse um certo fogo na casa do vizinho e fosse lá com extintor, pra depois descobrir que o fogo estava controlado, ia se apagar sozinho e não tinha nada inflamável por perto, e depois saia a manchete nos jornais "pessoa foi salva de incêndio grave por ação rápida de vizinho".
E sobre slack, usei ate o 12 mas depois parti pra fedora.
Nao sei, aprendi pra caramba com o slack, demais mesmo, mas as ferramentas de outras distros sao importantes.
E a filosofia do slack é essa mesmo, nao vao mudar
Sobre o XZ como o contribuidor ja estava ha anos trabalhando ali o perigo inclui ate as distros que são chamadas de segura, como o Gabriel do toca do tux ja disse o negocio ainda não acabou, então se preocupe quem use distro LTS kkkkkkk pois por debaixo dos panos o negocio ainda e arriscado
Linux vai ganhar muitos adeptos depois que o Windows começar a colocar propagandas no menu iniciar.
Linux tem diversas megas falhas, a maioria fica por debaixo dos panos, por ser um sistema pouco usado em desktop e corrigido em sigilo nos servidores.
O Gnome precisa ser mais assertivo em suas decisões de design, sempre parecem que estão indecisos a cada release. A linguagem não interfere muito nisso.
acho que é bom separas os que espalham a informação falsa sobre o xz em dois grupos . Pois alguns espalham com falta de conhecimento. Mas, alguns sabem, mais como vivem profissionalmente de produtos microsoft e aproveitam a oportunidade para atacar que estes acham que é uma ameaça. Esses dificilmente estão disposto a aprender tecnologias de outro ecossistema por comodismo.
Para usuários windows é um prato de mão cheia pra falar abobrinha.
Pra quem e leigo vai ser o prato cheio pra zoar mesmo kkkkkkkk mas quem sabe o basico sabe que e normal esse tipo de incidente pode existir, mas o problema e bem mais extenso em servers por exemplo os ataques bem sucedidos ao linux sao feitos em horas, mesmo esquema do desktop ao windows, então no fim das contas e super normal
@@ruanelivelton8161 sim, mano. Mas é como vc falou tem muito leigo que fala o que não sabe. Tem muita gente que acha o Linux é o que é por ser "a prova de falhas" e ficam fazendo piada.
@@josealissonsantos2776 Mas infelizmente a propria comunidade provoca bastante nesse criterio, por isso os leigos atacam sem saber o basico, isso inclui ate gente com bastante conhecimento na area
@@ruanelivelton8161 Sem contar que pro backdoor ter efeito precisava de um gatilho. Mas o povo já faz um alarde descomunal.
É só falar pra eles q o sistema deles pode ser hackeado por um png ou um pdf
Cara falar q o Slackware esta caindo no desinteresse é estar totalmente fora do mundo linux.
esse som de gota quando fecha o pop up é muito chato
5:26 e que falaram muita, mas muita asneira ... só mostra como os jornalixos não estão nem um pouco preocupados com a noticia, mas sim com publicidade e cliques! Pra isso usam e abusam do sensacionalismo, sem um pingo de pudor e compromisso com a realidade!
RESUMO 🧹🪣
Micro$oft salvou o Linux dessa vez
O que a Microsoft tem a ver com isso? O cara apenas trabalha lá e estava usando o Debian pra levantar o servidor dele e notar o comportamento estranho no SSH.
Cara o que são eses videos aleatórios no meio? Gente... não... kkkk
Primeiro
Segundo
Já sabe né? 😏
É raro mais acontece muito kkkkkk
Pior que não hein kkkkkkkkk
É raro mas acontece sempre kkkk
Errado. Só as urnas do TSE que são 100% seguras e sempre serão. xD
Montou acampamento na frente do quartel também miga?
Eu fui mesário e posso garantir que não há como violar e adulterar os resultados, pois qualquer coisa anormal é detectável. É um processo bem minucioso.
@@rafabb1 Pq será que os EUA , vários outros países não adotam esse sistema hein.
Deixa de.ser inocente.
Tudo isso vale para os SOs, menos Windows.
Perdão, talvez não tenha conseguido entender seu comentário.
De todo modo, TODOS os SOs, isto é Windows, MacOs, Distribuições Linux e outros, são passiveis de falhas de segurança graves. Assim como qualquer software, diga se de passagem.
A única diferença entre esse caso e os dos sistemas proprietários é que no Linux, por ser Open Source, conseguimos auditar e encontrar esse tipo de problema de forma mais transparente.
No final do dia, diria que SOs fechados/proprietários (Windows e MacOs) são menos eficientes para encontrar falhas como essa. Afinal, essa falha seria similar a um funcionário da Microsoft adicionar um Backdoor no Windows, mas não teríamos a investigação de cientistas de segurança independentes para burlar a engenharia social aplicada pelo funcionário malicioso.
Enfim, esse último parágrafo é um tanto quanto especulativo, mas acredito que consegui deixar claro meu ponto.
A falta ou menor alcance de notícias sobre falhas de segurança no Windows, não o torna um sistema aprova delas e a existência de notícias sobre falhas de segurança no Linux não o torna menos seguro ou pior que o Windows, ou qualquer outro SO seja ele proprietário, livre e/ou Open-Source.
Para referência, segue um link de uma notícia sobre uma falha de segurança identificada e corrigida pela Microsoft no Windows 11:
canaltech.com.br/seguranca/microsoft-corrige-falha-que-atinge-ate-o-windows-11-206412/
O aspecto humano da vulnerabilidade do XZ chama muita atenção e foi isso que 'furou a bolha' nessa história. A situação de abandono que se encontram alguns projetos e como os devs desvalorizados e sofrendo de burnout são susceptíveis a ataques de engenharia social. Tudo isso enquanto big techs registram lucros recordes e apenas usam o FLOSS quando é conveniente sem se importar com a manutenção da comunidade e dos projetos. Essa história deveria abrir nossos olhos, o estado que se encontra o software livre não é nada bom e eu falo isso como um membro da comunidade que deseja ver ela cada vez mais forte.