Geoclue, Systemd e onde mais mora o perigo (softwares malditos)?

removido
(usa Nenhuma)

Enviado em 06/06/2017 - 13:18h

Mas até o Transmission entrou na dança? Poxa, o que que eu vou usar pra baixar torrents que contém as ISOs das distros que eu quero testar? :-(

E como foi falado, realmente é muito código pra verificar... Não dá pra descobrir tudo o que todo mundo faz nesses programas...

luiztux
(usa Gentoo)

Enviado em 06/06/2017 - 13:53h

+50 milhões de linhas fácil, fácil...

Não é novidade isto, aliás, os alertas sempre estiveram aí comunidade afora... A pior coisa são as brechas intencionais... é de matar..

Udev, D-Bus, GRUB, libav, xorg, softwares corriqueiros no nosso cotidiano, tem sua parte obscura também. Mas que Ser neste mundo vai dispor teu tempo para auditar estes softwares minuciosamente? Somente a comunidade mesmo para fazer tal esforço e manter o lado bom do Open Source.

O kernel não está mais nas mãos do Torvalds, agora é muito maior que qualquer um lá. Engana-se quem pensa que ele é o "cara que manda" lá. Ele dita apenas como quer o layout do código fonte (e olhe lá). Isto acontece com qualquer criação que faça sucesso. Lembram-se da Apple? Chutaram o Jobs como se fosse um mendigo. Bom mesmo é o esquema do Volkerding, que não deixou passar da Regra de Dois (sempre um Mestre e um Aprendiz). Senão o Slack já não seria mais o velho Slack, há muito tempo...

Em relação ao Daniel Robbins, isto é conversa das más línguas dentro do Gentoo. É outro que foi "chutado" de lá. O Gentoo mesmo se tornou algo estranho, obscuro, cheio de pessoas com propósitos estranhos. Não seria surpresa morrer no meio do caminho e ficar descontinuado. O que salva é a estupenda comunidade que temos e que mantém o Gentoo na ativa.

-----------------------------------''----------------------------------

Larry, The Cow, uses Gentoo GNU/Linux

^__^
(oo)
(__)

"If it moves, compile it."

MrBlackWolf
(usa Arch Linux)

Enviado em 06/06/2017 - 14:36h

Essas intrigas dentro da comunidade são no mínimo interessantes. Certa vez eu li os emails da briga entre o Daniel e o pessoal do Gentoo mas não me lembro mais qual era a causa.

removido
(usa Nenhuma)

Enviado em 06/06/2017 - 16:43h

Maioria dos comentários que leio aqui no VOL referente à alteração de kernel, sempre falam que o melhor é deixar do jeito que está, inclusive sobre instalar versões mais atualizadas.

Uma dúvida, será que o ideal não seria compilarmos o kernel excluindo a maioria das coisas não utilizadas? Isso teoricamente não aumentaria a segurança e melhoraria o desempenho da máquina? Ou cai naquela história de que toda a pesquisa e trabalho necessário, não compensa o resultado final?

Nunca compilei um kernel e já li por cima alguns artigos aqui e fico me perguntando sobre isso. O desempenho do MAC é muito bom e dizem que é devido ao casamento entre software e hardware. Compilando um Kernel e demais programas, não teria resultado semelhante para a minha máquina?

"Failure is an option here. If things are note failing, you are not innovating enough" - Elon Musk

removido
(usa Nenhuma)

Enviado em 06/06/2017 - 17:26h

Já compilei kernel cortando um monte de coisas.
Às vezes dá panic, noutras deu certo.
O que se nota de principal é redução de memória.

Algumas coisas, se possíveis, podem ser compiladas integradas ao invés de modulares.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Buckminster
(usa Debian)

Enviado em 06/06/2017 - 21:47h

Bom, na própria página do Geoclue informa isso:

Geoclue is a D-Bus service that provides location information.

Praticamente todos os softwares, sistemas operacionais e sites dependem da informação da localização do usuário para atender os updates, upgrades e atualizações da vida.
Como já foi dito: quer anonimato e privacidade... queime a sua casa, não compre mais nenhum computador e não navegue na internet.

EDIT:
O OpenBSD e o FreeBSD ainda são, na minha opinião, os sistemas mais seguros. Em 10 anos foram encontradas apenas duas falhas de segurança no OpenBSD.
No FreeBSD, em rápida pesquisa no Google, encontrei isto:
http://sejalivre.org/depois-linux-freebsd-e-alvo-de-vulnerabilidade/

Talvez tenha algum outro sistema que se enquadre junto com os dois acima, mas que me escapou no momento.

pekman
(usa Outra)

Enviado em 07/06/2017 - 00:26h

Pode me provar tecnicamente isso?



Eu encaro esse argumento das seguintes formas:

1- Linuxer Todinho
2- Linuxer a serviço de alguma empresa que fatura muito com tais práticas



OpenBSD sem dúvida é o sistema mais seguro, além de ser o único que audita todo o seu código e te todos os programas fornecidos em seu repositório, de forma constante.

Isso não vale para os Ports.

pekman
(usa Outra)

Enviado em 07/06/2017 - 00:40h

Sim, o ideal é compilar o Kernel, de preferência o Linux Libre (http://www.fsfla.org/ikiwiki/selibre/linux-libre/), lógico se seu hardwere for compatível.

Na prática aumenta a segurança, mas é preciso ter um alto conhecimento sobre seu hardwere e sobre o Kernel e aplicar, modificar e escrever patchs. Outra recomendação é substituir o Iptables pelo Nftables.

Se usar um sistema todo compilado condicionado ao seu hardwere vai ter um desempenho muito melhor. Pode tentar o Gentoo, Funtoo, GoboLinux (brasileira), Exherbo, Crux, Lunar ou Source Mage.

Mas sinceramente, hoje o ganho, pelo menos nos meus testes, não compensa o Trabalho. Para se ter uma idéia tenho uma instalação do Funtoo, porém o Void é mais rápido. Mas eu recomendo a tentativa, principalmente pelo aprendizado. Usei Gentoo por mais de 5 anos, a mesma instalação, foi muito divertido e aprendi muito.

removido
(usa Nenhuma)

Enviado em 07/06/2017 - 00:42h

Anonimato só em um provedor cadastrado com documentos falsos e acessado de um backbone de beira de estrada nos quintos dos infernos.

Orelhões parecem ter um macete que não permite conexão discada via modem. Estourar um "armário" pode resolver.

Ou quem sabe usar uma rede wireless pública, sem necessidade de identificação, mas com recursos limitados. Quem sabe escravizar uma máquina e controlá-la via tablet?

Há outra rede de roteamento semelhante ao Projeto TOR? Os caras do MIT tinham um plano, mas há quem desconfie. Dizem que o TOR tem uma falha não-divulgada e não-encontrada e que os USA fazem o que querem com quem entra nela.

Será TOR mainstream? Quem manja mesmo dos paranauês deve saber de coisa melhor :-\

PAra coleta de dados nem se precisa tanto de informação de softwares. É só cruzar os dados de todos os sites acessados.

Quem tem isso é o provedor. Google possui preferências e cookies de pesquisa. Facebook de tipos de amizades. Sites de compras os perfis de consumo ... fora outros ... nem é necessário ir tão longe.

Mas até qual ponto deve-se considerar a si mesmo tão phodão, tão importante, digno de anonimato?

EDIT: Sugestão de hardware

https://www.vivaolinux.com.br/dica/Novena-Projeto-de-Computador-de-Hardware-Livre/

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

pekman
(usa Outra)

Enviado em 07/06/2017 - 00:59h

Qualquer pessoa têm direito. A não ser que seja suspeito de algo e a justiça determine uma investigação contra um indivíduo.

A questão principal, não é se esconder, eu não quero me esconder. Eu quero apenas que os serviços tecnológicos respeitem as regras. É isso que eu defendo.
Não posso ser a favor do Google ficar monitorando as pessoas e ganhando milhões com isso ou repassando essas informações a empresas, instituições de segurança ou governos, sendo que em nenhum lugar é explicito que isso é feito.

Como não posso ser complacente com o GeoClue, que serve como um bootnet para entregar a geolocalização exata de uma máquina.

Gente, isso é uma questão de governança da informação pessoal, o que pertence a mim, a você e tantos outros. Também é uma questão de soberania nacional. É uma questão de ética fundamental.

É preciso repensar os conceitos, repensar nossas atitudes, repensar nossos hábitos na internet e fora dela. Precisamos defender a nossa liberdade e o nosso direito fundamental a privacidade.

Espero que possam fazer uma profunda reflexão sobre o assunto...

Buckminster
(usa Debian)

Enviado em 07/06/2017 - 01:17h

VOCÊ vai me provar tecnicamente: fique três meses sem acessar a internet e depois volte aqui e me conte como está teu sistema, teus softwares, teus navegadores, teu smartphone (celular), etc.
Isso se você conseguir, se não te der uma crise de abstinência... mas daí você compensa tomando tody.

1- Linuxer Todinho <<< essa parte não entendi muito bem, mas caso você esteja dizendo que eu sou um Linuxer que toma Tody... puxa, muito obrigado!
2- Linuxer a serviço de alguma empresa que fatura muito com tais práticas <<< quais práticas... queimar casas?

removido
(usa Nenhuma)

Enviado em 07/06/2017 - 01:20h

Calma! Aquilo foi uma espécie de provocação, no sentido jornalístico, de como se faz em entrevistas.

Agora, mais uma pergunta: como poderia começar uma atitude para esta governança? Lembrando que os meios de produção de softwares são as pessoas, que delegando-se autoridades corre-se riscos de entrar no projeto os Icazas e os Poetterings da vida?

Sendo que o foco não é se esconder, mas preservar certas informações, é isto?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)