Ryuk
(usa Nenhuma)
Enviado em 05/11/2019 - 11:02h
Tio_do_Toldo escreveu:
Sempre tive desconfiança contra distribuições de pacotes mais edge e com foco em velocidade e desempenho. '-'
Comparemos seu nível de segurança contra o do Alpine.
Dizem que o Alpine Linux é mais "seguro" por usar ferramentas e libs menos comuns, mais otimizadas, ex: busybox e musl.
O Void Linux tem a versão "musl" também, e pode-se instalar o busybox em vez do tradicional "coreutils". Ou seja, com alguns ajustes pode-se deixar o Void Linux tão "seguro" quanto o Alpine Linux (se for verdade essa afirmação de que é mais seguro! Não sei, não sou técnico de TI).
Não há relação direta entre versão dos "programas/aplicativos" e correções de segurança. Tanto faz um "appXYZ-1.0" ser mantido pela distro X (conservadora) e o mesmo "appXYZ-2.0", com versão mais nova, na distro Y (bleeding-edge). Qualquer falha de segurança descoberta será corrigida em ambas as versões. Não confundir versão do aplicativo com versão do pacote. Debian, por exemplo, congela a versão dos aplicativos, mas sempre atualiza os pacotes quando necessário. As distros "bleeding-edge" atualizam tanto a versão dos pacotes quanto dos aplicativos (percebem a diferença?). Em tese a segurança é a mesma. O que seria inseguro é usar uma distro obsoleta que não recebe mais atualizações nenhuma!!!
Quanto ao argumento de que versões mais novas podem conter novas brechas. Sim, é uma possibilidade. Mas em TI a tecnologia e o conhecimento estão constantemente avançando... os hackers vão descobrir novas formas de atacar programas velhos, assim como os mais novos, tanto faz!!!
