23°C 16°/ 24°
Linux

Atenção, foi encontrado malware nos repositórios públicos do Arch Linux

71 Comentários

Há muito que os utilizadores se habituaram à ideia de que não é normal a presença de vírus e de malware nos sistemas Linux. Esta não é na realidade uma verdade absoluta e os últimos anos têm mostrado que este é também um sistema vulnerável e com problemas, tal como os restantes.

A mais recente quebra de segurança surgiu no Arch Linux e nos seus repositórios públicos. Foi aí que foi descoberto malware que estava disponível para instalação sem qualquer controlo.

Arch Linux malware Linux repositórios


Ao todo foram descobertas três aplicações nos repositórios públicos do Arch Linux (AUR), disponíveis para qualquer utilizador instalar e que expunham as maquinas destes. Estes são repositórios públicos onde os programadores podem publicar as suas aplicações para este sistema operativo.

A forma encontrada para colocar o código malicioso nestas aplicações é na verdade simples. Qualquer aplicação abandonada no AUR pode ser reclamada, de forma anónima e sem confirmação, podendo depois ser atualizada. Isso aconteceu com a app acroread, que permite aos utilizadores do Arch Linux lerem ficheiros PDF.

Arch Linux malware Linux repositórios

O utilizador xeactor terá chamado a si esta aplicação atualizou-a com um simples ficheiro, que, depois da instalação desta app, tratava de descarregar código malicioso para o sistema afetado.

Este não fazia mais do que recolher e transmitir para um ponto central informação sobre o sistema onde estava a ser executado. Esta informação incluía a data e hora, o ID da máquina, informação do CPU, detalhes do Pacman (package manager) e o resultado dos comandos “uname -a”e “systemctl list-units”.

Provavelmente a recolha desta informação seria apenas a preparação para um ataque maior e que seria iniciado mais tarde, já com um parque de máquinas mais elevado e útil.

Arch Linux malware Linux repositórios

Para além do acroread, também as apps balz e minergate foram alteradas por este utilizador no mesmo período. Assim que foi descoberto o problema, este utilizador foi bloqueado e as aplicações foram revertidas.

Importa destacar que estes não são os repositórios oficiais do Arch Linux, mas sim os repositórios onde os utilizadores podem distribuir as suas apps, de forma centralizada e, aparentemente controlada.

Esta não é a primeira vez este ano que é descoberto malware nos repositórios, mostrando que mesmo com toda a segurança associada, existem nos repositórios de software falhas de controlo e controlo nas aplicações publicadas.

Há mais malware nos repositórios Linux

Cuidado: A loja de apps do Ubuntu também tem malware

Autor: Pedro Simões
Partilhar:
Tags:
Arch Linux Linux malware repositórios
Código morse chega ao teclado GBoard no iOS
Artigo anterior

Código morse chega ao teclado GBoard no iOS
Já se sabe o que esperar das atualizações de hardware da Apple para este ano
Próximo artigo

Já se sabe o que esperar das atualizações de hardware da Apple para este ano
Também pode gostar
PUB

Comentários

71

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Vitor
    Vitor

    Só um “crente” fanático pode acreditar em SOs 100% seguros…as distribuições Linux têm a “sorte” de serem residuais na sua utilização doméstica e não ser “rentável” perder tempo a desenvolver “vermes” para lá serem instalados! Apenas isso…

    Responder
    1. Avatar de Calvin
      Calvin

      OK, tens um ponto.
      Porém tens de ver que querer comparar o Windows com o Linux, com o Mac ou com o BSD é algo totalmente irreal.
      Todos sabemos que Linux e o BSD são super seguros, mas isso não quer dizer que ambos não tenham problemas relacionados com a segurança, mas em comparação com o Windows 10… Segurança, privacidade, sistemas leves e altamente customizáveis… Bem, Linux e BSD são as melhores opções.

      Responder
  2. Avatar de Heldr
    Heldr

    Maior parte do malware ainda está por descobrir, porque ninguém é pago para verificar isso…

    Pois é, regime de voluntariado tem destas coisas…

    Responder
    1. Avatar de Costa
      Costa

      Ser de código fechado é muito melhor, certo?
      É bem mais seguro não poder ver o código e confiar num nome de uma empresa, tens razão, Apple ao poder.
      Isto para ti é como uma religião, não tens como justificar o que afirmas, mas é tão divina (a maçã) que só pode ser verdade.

      Responder
    2. Avatar de Filipe Martins
      Filipe Martins

      LOL, sem qualquer sentido o que dizes.
      É o mesmo que culpar a Apple pelas aplicações que estão na loja não oficial Cydia.

      O código open source será sempre mais seguro que código fechado.

      Responder
      1. Avatar de Sujeito
        Sujeito

        Exceto se não for. The jury is still out como se diz

        Responder
    3. Avatar de Hugo
      Hugo

      Linux é uma experiencia gratuita de alguém que goste do macOS mas não o pode comprar. Hackinstosh tem vários problemas, e macOS é a única distro Linux que vale a pena usar.

      Responder
      1. Avatar de Toni da Adega
        Toni da Adega

        E depois temos aqueles que a experiência e conhecimentos de ambos os sistemas é tal que até dizem que macOS é Linux

        Responder
        1. Avatar de Leo
          Leo

          O macos e linux pois a base e a mesma Unix. Apenas é um SO a serio, optimizado e com software bem desenhado ao contrário das restantes distros que andam a mendigar para que as usem

          Responder
          1. Avatar de Toni da Adega
            Toni da Adega

            A Base é BSD, mas se não sabes as diferenças entre nem vale a pena explicar.

            Segundo a tua teoria qualquer carro que seja baixo e de cor vermelha pode ser considerado um Ferrari.

      2. Avatar de pia
        pia

        “macOS é a única distro Linux que vale a pena usar.”

        Querido, macOS não é linux. Pode ser unix-like, ou podes chamar do BSD que deu certo. Mas nunca, nunca será linux.

        Já não basta vocês linuxers quererem dizer que Android é Linux? Nota-se a segurança do Android…

        Responder
        1. Avatar de arc
          arc

          AHAHAH

          “Pode ser unix-like, ou podes chamar do BSD que deu certo. Mas nunca, nunca será linux.”

          Onde está essa sua afirmação na documentação da Apple?

          AHAHAH

          Grande conhecimento de onde é oriundo o macOS e seus derivados? PARABÉNS!!!

          AHAHAH

          Ou quer discutir…”XNU is not UNIX”?

          AHAHAH

          Outra pérola sua…AHAHAH

          “Já não basta vocês linuxers quererem dizer que Android é Linux?”

          NEM TODOS NEM TODOS…vá ler

          https://ppl.sitedev.pt/smartphones-tablets/utilizador-android-tenha-muito-medo-do-malware-mysterybot/#comments

          AHAHAH

          Responder
        2. Avatar de arc
          arc

          Olhe uma coisa….DELEITE-SE com estas informações sobre…

          https://www.theverge.com/2018/1/4/16852016/apple-confirms-mac-ios-affected-spectre-meltdown-chipocalypse

          https://www.techrepublic.com/article/macos-high-sierra-bug-will-show-hackers-what-your-password-is/

          https://support.apple.com/en-gb/HT208849

          https://www.zdnet.com/article/time-to-patch-your-mac-macos-high-sierra-10-13-5-is-out/

          https://www.forbes.com/sites/ewanspence/2018/01/11/apple-macbookpro-imacpro-imac-security-bugs-exploits-impact/#168eabbd564a

          https://www.applevis.com/bugs

          https://community.sophos.com/kb/en-us/131749

          https://wojciechregula.blog/your-encrypted-photos-in-macos-cache/

          Responder
          1. Avatar de pia
            pia

            Coloquei vários e vários links mas o pessoal do Pplware prefere ocultá-los, afinal só o “arc” pode comentar diversos links, pode isso?
            Você é o quê? Faz parte da panelinha do Pplware ou é o próprio dono da notícia sob outro nome?

            E android não é linux! Android apenas usa o kernel linux, mas o shell, api, ambiente são diferentes, absolutamente diferentes. Sem contar que o Android tem muita coisa do Google! Os blobs… Google não é 100% opensource.

    4. Avatar de Toni da Adega
      Toni da Adega

      Já por isso é que tudo que seja servidores, sistemas para alta disponibilidade/segurança e sistemas críticos utiliza tudo sistemas de código fechado (maioria Apple).
      Por isso é o iCloud é tão rápido e seguro, corre tudo em servidores macOS .

      Responder
      1. Avatar de Tiago
        Tiago

        Ai usam?? Que mundo estranho em que vives.

        Responder
        1. Avatar de Toni da Adega
          Toni da Adega

          Esta passou-te mesmo ao lado…..

          Responder
    5. Avatar de pia
      pia

      Hahaha, verdade.
      Esses devs do “linux” mal tem o que comer, vivem de doações (vide o que ocorreu no eOS). Muitos fazem apps, distribuem de graça, os outros usam sem pagar por eles, tem toda source…
      Sou mais programas proprietário. Melhor pagar por algo bom e ainda assim está a ajudar a empresa e/ou dev, do que fica a distribuir todo seu trabalho de graça pros sanguessugas usarem.

      Responder
  3. Avatar de jaugusto
    jaugusto

    User pakages (aur) e não pacotes oficiais da distibuição.

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      “Importa destacar que estes não são os repositórios oficiais do Arch Linux, mas sim os repositórios onde os utilizadores podem distribuir as suas apps, de forma centralizada e, aparentemente controlada.”

      Responder
  4. Avatar de pia
    pia

    Linux é tão seguro, dizem eles.

    Responder
  5. Avatar de Daniel
    Daniel

    Os archentos falam tão mal dos ppas, mas a AUR também tá cheia de tralha kkkkk

    PS: Tbm não gosto de nada que tenha os nomes “miner”, “crypto” e “bitcoin”.
    Motivos óbvios.

    Responder
  6. Avatar de Leo
    Leo

    Alem de limitado em software seja produtividade ou jogos, e mais inseguro que macos e w10..quem diz que linux e seguro e depois confia em repos feitas sabe se la por quem so demonstra que tem um qi baixo

    Responder
    1. Avatar de Hugo
      Hugo

      Vê-se que tens experiência e percebes do assunto…

      … do qi baixo quero eu dizer.

      Responder
      1. Avatar de Hugo
        Hugo

        Pelo teu comentário és outro que não usa linux mas vem aqui so criar confusão.

        Responder
        1. Avatar de Hugo
          Hugo

          Sendo assim suponho que concordas com o post do Leo.
          Por acaso já usei mais linux do que uso actualmente, mas criar confusão?
          Confusão é dizer que linux é limitado por não ter jogos. É como dizer que Ferrari é mau porque a suspensão é muito rija.

          Responder
          1. Avatar de CR7
            CR7

            Linux é limitado por não ter jogos. rofl

            Quero ver o pessoal a jogar supertux no windows! AHAH

    2. Avatar de Mata pategos
      Mata pategos

      Claramente não sabes do que falas,
      O repositório oficial do arch e o aur são coisas diferentes, é o mesmo que no w10 fazeres o download de um programa de um sitio qualquer e instalares ou transferires pela loja de aplicativos.
      De qualquer das maneiras o linux acaba por ser mais seguro mesmo nesse quesito, tendo em conta que são eles que compilam o código fontes dos binários que providenciam.
      Falas de linux e nem sabes sequer fazer a distinção entre distribuições, só generalizas.
      E ja agora, os softwares que usas em windows são compilados por quem? de que repo vêm?
      Enfim…

      Responder
      1. Avatar de Sujeito
        Sujeito

        Aplicações. Aplicativos são para por nas paredes.

        Responder
    3. Avatar de ademirt
      ademirt

      Linux não é muito utilizado em desktops, mas outros cantos, tem bastante adoção.

      Muitos sites que você navega, serviços online, estão hospedados em servidores linux.

      Na verdade, ele é limitado para users como você.

      Em 2014, um hacker por meio de um erro no sistema de sincronização do iPhone liberou várias fotos íntimas de atrizes como : Jennifer Lawrence (“Jogos Vorazes”), Lori Reuring (“Esposa de Mentirinha) e Kristen Durst (“Homem Aranha”) .. entre outras.

      Responder
  7. Avatar de maria vieira a atriz
    maria vieira a atriz

    caiu a casa

    Responder
  8. Avatar de Costa
    Costa

    “A mais recente quebra de segurança surgiu no Arch Linux e nos seus repositórios públicos.”
    Isto foi escrito de propósito ou foi só incompetência/ingenuidade?
    Se foi a segunda opção, é mais normal no Pplware,se foi a primeira então é serviço de informação de qualidade, pouca dela.
    Usar ali na frase o “e” como forma de unir duas coisas que não se confundem, enfim…
    Esta falha de segurança NÃO é do arch Linux, no site https://aur.archlinux.org diz logo até a negrito o seguinte: DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk.
    Ou seja, não é o sistema Linux que está aqui vulnerável, como diz no início da “notícia”, é código que o Manel ou o João fazem e que quem quer faz download e corre nas suas máquinas, e como diz no próprio site, é por conta e risco do utilizador.
    Mais e melhor senhores do Pplware, mais e melhor…

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Só tens de escolher… Está lá tudo dito
      “Estes são repositórios públicos onde os programadores podem publicar as suas aplicações para este sistema operativo.”
      “Importa destacar que estes não são os repositórios oficiais do Arch Linux, mas sim os repositórios onde os utilizadores podem distribuir as suas apps, de forma centralizada e, aparentemente controlada.”

      Responder
  9. Avatar de João Tavares
    João Tavares

    Linux…. Booriiiiinnggggggg

    Responder
  10. Avatar de Daniel
    Daniel

    “DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk.”

    Bastante claro.

    Responder
  11. Avatar de arc
    arc

    Adoro este tipo de noticias assim para o burlesco, numa quinta-feira pela manhã, depois de uns merecidos dias de férias!

    Até escrevi noticia, para não escrever algo bem pior, porque a ser noticia e a ser fundamentada, carece de mais informação de vária ordem.

    Alguns considerandos, já foram abordados pelo @Costa, @jaugusto, @Calvin, @Filipe Martins e com as quais eu estou plenamente de acordo.

    As minhas perguntas, são:

    Sabem mesmo do que falam?
    Possuem a noção, nem que seja, a mínima noção do modo de funcionamento do repositório AUR e da forma como é verificada a integridade de pacotes no AUR?
    Sabem a forma como é administrado o AUR e em que moldes?
    Já alguém aqui dos prezados leitores, criou algum pacote para o AUR, enviou e esperou pelos resultados do envio e seu correspondente feedback dos users?

    NÃO, eu não estou a fugir à VERDADE que existem pacotes comprometidos no AUR, e sobre isso já eu falei em posts anteriores e hoje voltou aqui a ser relatado, por alguns colegas.

    Mas quando derem uma noticia, sejam o mais esclarecedores possíveis, para não deixarem duvidas, quer aos que percebem um “poucachinho” mais da “coisa” bem como para os outros!

    Mas se querem publicitar uma NOTICIA, aí fica a dica, podem a utilizar é FREE!

    Existe um pacote, nos REPOSITÓRIOS OFICIAIS do Arch Linux, denominado:

    trojan 1.4.4-1 (https://www.archlinux.org/packages/community/x86_64/trojan/)

    Leram BEM, REPOSITÓRIOS OFICIAIS do Arch Linux!!!

    Responder
    1. Avatar de ademirt
      ademirt

      Uma imagem vale mais do que 1000 palavras.

      https://snag.gy/c4DVF9.jpg

      Responder
      1. Avatar de ademirt
        ademirt

        E os Trusted Users, que realizam auditoria às aplicações ?

        Lembra?

        Está bem aqui:
        https://ppl.sitedev.pt/linux/loja-apps-ubuntu-malware/#comments

        Responder
        1. Avatar de pia
          pia

          Humilhou o arc, amei

          Responder
          1. Avatar de arc
            arc

            pst, essa é a sua postura de pessoa, sem o mínimo de educação e isso já eu vi há muito tempo na sua forma de se expressar.

            Afinal, todos os seus comentários no Pplware, em NADA acrescentaça qualquer tipo de informação RELEVANTE para quem LÊ os seus comentários.

            Só vem aqui, DESTILAR…ÓDIO como mais alguns.

        2. Avatar de arc
          arc

          Não me faça rir. Onde eu digo o contrário?

          Se ao menos se desse ao trabalho, antes de instalar uma aplicação via AUR, e como é tão conhecedor, deveria ao menos, ler e ter presente, as advertências apontadas pelo AUR.

          1. Mas tem mais e ainda no AUR, já conhece tão bem o seu funcionamento, nunca lhe disseram que deve, usar o AUR helper devidamente actualizado e totalmente funcional?

          2. Depois, como é conhecedor, nunca lhe ensinaram que antes de instalar uma aplicaçao via AUR, deve rever o PKGBUILD, ainda antes de entrar no processo de construção desse mesmo pacote para depois ir para o processo de instalação?

          3. Não reparou que a aplicação em questao, aquando do post na outra thread, e agora também neste caso, essa mesma aplicação se encontrava “orphanizada”, ou se quiser sem qualquer tipo de manutenção pelo anterior dev?

          3. Uma aplicação se encontrar no AUR, onde a relevância para o utilizador ainda não foi demonstrada, como possível migração para o repositório community (sim um dos branches estáveis do Arch Linux), onde toda a aplicação é crivada pelos TU antes de migrar, é que era noticia para um PROBLEMA SÉRIO!! Ou TEM PROBLEMAS de INTEGRIDADE de aplicações em Arch Linux, oriundas do repositórios OFICIAIS?

          4. Uma aplicação, mesmo se encontrando do AUR, NÂO é SINONIMO de TOTAL FUNCIONALIDADE dessa mesma aplicação, e NEM estou a falar em MALWARE!

          Muito fácil, responder às suas DUVIDAS!

          Responder
          1. Avatar de ademirt
            ademirt

            Recomendo que você releia bem os seus comentários que escreveu aqui.
            https://ppl.sitedev.pt/linux/loja-apps-ubuntu-malware/#comments

            Reflita bem, pense, e veja as bobagens que escreveu.

          2. Avatar de ademirt
            ademirt

            Não importa qual Aur helper que se utiliza, eu comentei sobre o Yaourt pois foi o primeiro que venho na minha cabeça.

          3. Avatar de ademirt
            ademirt

            Que tal aqui:

            https://snag.gy/WsMnym.jpg

          4. Avatar de arc
            arc

            Meu caro…caro fim de linha com a trip!
            Você na sua e eu na minha!!

          5. Avatar de arc
            arc

            E já que você é assim tão conhecedor de Arch Linux, da sua forma de empacotamento e de instalação, e como até como escreve que o “Yaourt pois foi o primeiro que venho na minha cabeça” , aliás mais um preciosismo meu, yaourt e NÃO Yaourt, para que conste, tudo em *nix é sensite case, sabia disso não sabia?… o mesmo yaourt, encontra-se descontinuado ou problemático, isto nos critérios dos AUR helpers!!!
            https://wiki.archlinux.org/index.php/AUR_helpers

          6. Avatar de arc
            arc

            Engraçado, você utiliza uma aplicação, só porque sim, porque como diz e muito bem, “foi o primeiro que venho na minha cabeça”, imagino o que pode ser a segunda opção a vir à sua cabeça.

            Tá certo!!!

          7. Avatar de ademirt
            ademirt

            A arrogância é o reino – sem a coroa.

          8. Avatar de Guilherme
            Guilherme

            Eu sou usuário do arch linux e sobre a mensagem descrita pelo cara no outro post sobre o yaourt procede. No exemplo citado pelo Arc, ele usou um pacote que existia nos repositorios oficiais e não no AUR. Você pode usar o youart no lugar do Pacman para instalar dos repositorios oficiais.
            Todo mundo que usa o AUR sabe que é potencialmente perigoso.

          9. Avatar de Guilherme
            Guilherme

            Adelmir o fato de no linux o comando ser case sensitive não impede que você se refira pelo programa com a primeira letra maiúscula.
            A maioria dos programas que abro o manual a primeira letra do programa está maiúscula.

          10. Avatar de ademirt
            ademirt

            Exato @Guilherme!!!

            Ele se baseou nisto: yaourt -S pacui

            Que tapado!

            E ainda ele escreveu esta baboseira:

            “…. ONDE ESTÁ ESSE TAL…ALERTA NO MOMENTO DE INSTALAÇÃO OU
            NO FINALIZAÇÃO DESSA INSTALAÇÃO?!?!? .. “

  12. Avatar de eu
    eu

    Julgo que o impacto tenha sido nulo ou residual, uma vez que quase ninguém usa Linux em desktop diretamente.
    Mesmo dentro do pequenino mundo do Linux Desktop, está de tal forma fragmenado (mesmo com as ramificações a implorarem para ser utilizadas) que o impacto ainda é mais residual.
    Pouco inteligente que tentou fazer o malware para Linux pois tem um público alvo muito reduzido.

    Responder
    1. Avatar de Guilherme
      Guilherme

      Positivo, quem usa o arch linux sabe que o AUR são pacotes disponibilizados pela comunidade então todos devem analisar o pkgbuild na hora da instalação e checar a fonte do pacote.

      Responder
  13. Avatar de gr33nbits
    gr33nbits

    Windows 10, já utilizei bastante e gostava muito do Suse á coisa de uns 10 anos atrás agora é mesmo praticamente só o Windows 10.

    Sim esta falha de segurança não é propriamente do Arch mas também é, porque são repositórios públicos e deveriam supostamente ter melhor segurança que o que se vê, eu por acaso até acho o Arch uma das melhores distros mas nem tenho usado como disse em cima é so mesmo W10 porque está cada vez melhor e quem é que precisa de Linux na maquina pessoal onde joga, vê uns filmes e faz uns trabalhos? ninguém e acho o Linux indispensável para outras coisas como servidores do que seja, Plex por exemplo ou para um servidor de ficheiros, qualquer coisa que não o desktop em cima da secretaria, ai nada bate o Windows 10.

    Responder
    1. Avatar de Guilherme
      Guilherme

      Rapaz a nova função do Windows 10 de instalar o ubuntu e debian a partir da Store é muito f##a!!!

      Responder
  14. Avatar de sakura
    sakura

    Graças ao voluntariado o malware esteve activo durante 9 Horas, sim horas e não meses…… Nem o windows, macos, bsd, etc …. Tem este nivele de segurança.
    O Linux/Gnu e software de qualidade é “analisado” constantemente pela MS, google, apple, FBook, Nissan, Samsung, REL, Suse, Canolical, etc,etc,etc,etc,etc e os milhares de “amadores” que o usam.

    PS: o windows 10 + telemetria tenta emular (copiar), o comportamento da comunidade do linux de forma automática o que o torna muito seguro.

    Responder
    1. Avatar de ademirt
      ademirt

      Depende, algumas situações a correção pode sair quase em um piscar de olhos.

      Houve um bug presente no kernel linux desde setembro 2007.
      Só em outubro de 2016 que tiveram conhecimento.

      Responder
  15. Avatar de David
    David

    Como sempre noticias distorcidas da realidade e nem se dão ao trabalho de se informar… Ah corrijam é os erros do vosso BLOG isto se tiverem capacidade de os descobrir xD O HACKER era tão bom que cometeu erros de noob 🙂

    Responder
    1. Avatar de Daniel
      Daniel

      escreveu um script com erros…. top.

      Responder
      1. Avatar de Daniel
        Daniel

        para de usar meu nome

        Responder
    2. Avatar de ademrit
      ademrit

      Calma jovem,

      https://www.bleepingcomputer.com/news/security/malware-found-in-arch-linux-aur-package-repository/

      “…. De acordo com um Git comprometido com o código-fonte do pacote, o xeactor adicionou um código malicioso que baixaria um arquivo chamado “~ x” do ptpb.pw, um site leve que imita o Pastebin, permitindo que os usuários compartilhem pequenos textos.
      ….Quando o usuário instalaria o pacote xeactor, o PC do usuário baixaria e executaria o arquivo ~ x ,… que posteriormente baixaria e executaria outro arquivo chamado “~ u” ….”

      O arquivo “~x”, está analisado aqui:
      https://www.virustotal.com/#/file/28553b3a9d2ad4361d33d29ac4bf771d008e0073cec01b5561c6348a608f8dd7/detection

      E o arquivo “~u”, está analisado aqui:
      https://www.virustotal.com/#/file/eaebfc4003d3df9e7ed79feb7d94fdff3aef12fa83cea1f0e385c21c4703da41/detection

      Responder
  16. Avatar de ademirt
    ademirt

    Flatpak, Snap, Appimage , facilidades para se instalar aplicativos no Linux, mas abrem uma porta para riscos.

    Responder
    1. Avatar de Daniel
      Daniel

      Hahaha, os noobs vão dizer que não pode ser apps boxed.

      Responder
    2. Avatar de CMatomic
      CMatomic

      Eu faço as minhas próprias Appimages , diversos programas , Kodi , GoogleChrome , VLC , etc..
      No caso do VLC é especial . é uma importação da snap image da canonical lol .

      Responder
      1. Avatar de ademirt
        ademirt

        @CMatomic, tem alguns exemplos de como criar ?

        Responder
  17. Avatar de arc
    arc

    Mas afinal, e voltando à “noticia”…”Atenção, foi encontrado malware nos repositórios públicos do Arch Linux”, … o acroread em qual distribuição de Linux é mesmo instalado por padrão?

    Responder
    1. Avatar de Costa
      Costa

      Arc, não tem relação directa com a notícia, mas tratando-se de gestores de pacotes, já usaste o nix package manager? Ou o guix? São dois gestores de pacotes diferentes, dois projectos europeus, pouca ou nenhuma dependência de modas dos camones dos states e ambos dão Tb origem a duas distros de Linux.

      Responder
      1. Avatar de arc
        arc

        Não @Costa…testo no final de semana.
        Agora ando ocupado com um paper para publicação.
        Grato pela info.

        Abraço

        Responder
      2. Avatar de arc
        arc

        Também se formos bem com olhos de ver, o que tem algo aqui, sobre a “noticia”?
        Hein???

        Responder
      3. Avatar de arc
        arc

        Mas deve ser nix, do NixOS, não?

        Responder
  18. Avatar de informado
    informado

    Isso é só para quem usa Arch Linux e quem mete software não oficial do Arch no computador. Os comentários fazem-me rir tanto. O Linux é feito de milhares de distros. Eu uso Linux Fedora nunca seria afectado por esse pseudo vírus… .. Essa treta de vírus foi logo descoberta e o palerma que a fez bloqueado. EU nunca seria afectado por esse pseudo vírus. A notícia foi feita só pra polémica. O Linux e o BSD são os sistemas operativos mais seguros que existem.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.