o que acham de programas open source (código aberto) ? tem algum perigo ?

[kapiel10]

basicamente existe vários programas gratuitos na internet que são open source que concorrem com programas pagos ex:


7zip vs winrar
linux vs windows
libreoffice vs microsoft office


esses são os mais conhecidos porém tem muito mais , eu estou numa onda de pegar esses programas gratuitos pois vi que muito ativadores de programa pago contem algum tipo de perigo (como ativador do windows por exemplo) porém me veio a seguinte dúvida:

os programas open source são seguros ? muitas das vezes os sites são bem simples será que nenhum hackers tem interesse em hackear o site e substituir esse programa por programas que contem algum vírus ? existe algum risco disso acontecer ou é paranoia da minha cabeça ?


OBS: moderação o assunto é de programas gratuitos por isso peço que não excluam alegando pirataria

 

[Forbidden Memories]

é paranoia da minha cabeça ?

Sim mas pelo nível da pergunta melhor escanear todo "open source" que você baixar com um antivírus pelo menos.

Os consagrados são seguros senão você teria 10000 artigos na internet falando 7ZIP TEM MINER DE BITCOIN por exemplo. Mas tem que tomar cuidado pra não sair baixando qualquer coisa que diz ser open source mas não é.

 

[PSO]

Acredito que os open source na verdade sejam os mais seguros. Por eles terem o código aberto, tem mais gente disposta a olhar o código fonte, em busca de erros ou vulnerabilidades

Enviado de meu Redmi Note 9S usando o Tapatalk

 

[eth0]

Acredito que os open source na verdade sejam os mais seguros. Por eles terem o código aberto, tem mais gente disposta a olhar o código fonte, em busca de erros ou vulnerabilidades

Enviado de meu Redmi Note 9S usando o Tapatalk

O problema é quando a maioria massiva dos usuários acredita que o outro vai olhar e ninguém olha .
Brincadeiras a parte, eu concordo 100%. Desde o Windows eu sempre busquei opções open-source pela facilidade de obtê-las (um excelente site para consultar algumas é o alternativeto e o fosshub), sem me preocupar com rastreadores, cracks, bloquear no firewall etc, e posso dizer que, para minhas necessidades, sempre fui muito bem servido dessas opções, nunca faltou nada. Ano passado criei vergonha na cara e mudei full-time pro linux, daí minha paixão pelo software livre só aumentou.
Entretanto nem tudo são flores, eu trabalho com engenharia e faço mestrado na área, então tenho de utilizar softwares que incluem o state-of-art dos procedimentos e técnicas de projeto e eu não tenho a menor expectativa de um dia eles sequer serem portados por Linux ou muito menos se tornarem open-source, o lucro ainda é o principal motor da inovação a despeito da beleza que é a colaboração de uma comunidade em torno de um objetivo em comum. Dessa forma, precisei adquirir um notebook com Windows 10 pra rodar essas aplicações (muito pesadas para um VM, por mais que eu tenha algumas em duas VMs aqui, e muito complexas para um wine), mas se eu pudesse viveria no open-source!

 

[kapiel10]

O problema é quando a maioria massiva dos usuários acredita que o outro vai olhar e ninguém olha .
Brincadeiras a parte, eu concordo 100%. Desde o Windows eu sempre busquei opções open-source pela facilidade de obtê-las (um excelente site para consultar algumas é o alternativeto e o fosshub), sem me preocupar com rastreadores, cracks, bloquear no firewall etc, e posso dizer que, para minhas necessidades, sempre fui muito bem servido dessas opções, nunca faltou nada. Ano passado criei vergonha na cara e mudei full-time pro linux, daí minha paixão pelo software livre só aumentou.
Entretanto nem tudo são flores, eu trabalho com engenharia e faço mestrado na área, então tenho de utilizar softwares que incluem o state-of-art dos procedimentos e técnicas de projeto e eu não tenho a menor expectativa de um dia eles sequer serem portados por Linux ou muito menos se tornarem open-source, o lucro ainda é o principal motor da inovação a despeito da beleza que é a colaboração de uma comunidade em torno de um objetivo em comum. Dessa forma, precisei adquirir um notebook com Windows 10 pra rodar essas aplicações (muito pesadas para um VM, por mais que eu tenha algumas em duas VMs aqui, e muito complexas para um wine), mas se eu pudesse viveria no open-source!

sabe algum programa ou outra coisa que um leigo pode passar no programa pra ver se é seguro ?

 

[perdido21]

A grande maioria dos programas open source usam MD5 ou SHA-256 para comprovar a autenticidade do programa, se o resultado for diferente do site é porque o arquivo foi alterado.
No caso do 7zip ele usa CRC para fazer o cálculo, mas pegando no site oficial a possibilidade de ter algo alterado é quase zero.
Se tiver interesse em testar baixa o WinMD5Free ou pode usar linhas de comandos.

 

[mendingo_26]

basicamente existe vários programas gratuitos na internet que são open source que concorrem com programas pagos ex:


7zip vs winrar
linux vs windows
libreoffice vs microsoft office


esses são os mais conhecidos porém tem muito mais , eu estou numa onda de pegar esses programas gratuitos pois vi que muito ativadores de programa pago contem algum tipo de perigo (como ativador do windows por exemplo) porém me veio a seguinte dúvida:

os programas open source são seguros ? muitas das vezes os sites são bem simples será que nenhum hackers tem interesse em hackear o site e substituir esse programa por programas que contem algum vírus ? existe algum risco disso acontecer ou é paranoia da minha cabeça ?


OBS: moderação o assunto é de programas gratuitos por isso peço que não excluam alegando pirataria

Geralmente os programas open source tem os seus logs / códigos fonte no Github, lá você pode os releases / updates ou discussões sobre o programa por lá. Por exemplo pegando o LibreOffice no Github

https://github.com/LibreOffice

na parte de Repositories (21) é lá onde o programa é dividido em partes para a galera ir updando por lá, tem até um repositório para a tradução da página em diversos idiomas

https://github.com/LibreOffice/translations-weblate

.

Resumindo: para ver a confiabilidade ou releases de versões de um programa open source basta dar uma olhada no Github.

 

[Helghast Trooper]

uso o bitwarden e 7zip, excelentes

queria um download manager open source, jdownloader deixa a desejar muitas vezes ultimamente

 

[Wrex]

São várias pessoas de diversos lugares do planeta contribuindo em projetos Open-Source.
Bem difícil alguém pegar o programa e ler como se fosse um livro,
mas conforme o tempo passa e o código vai evoluindo, vai passando pela mão desses contribuidores.

É muito difícil que um código malicioso sobreviva ao open-source.

 

[Tsultrim]

Há algum tempo atrás eu encontrei um site que fazia análises em programas aleatoriamente e informava se tinha linhas de código maliciosas. Fiquei assustado com alguns programas que enviavam informações sigilosas do usuário de forma escondida. Infelizmente não me lembro do site.

 

[Amigo Bolha]

basicamente existe vários programas gratuitos na internet que são open source que concorrem com programas pagos ex:


7zip vs winrar
linux vs windows
libreoffice vs microsoft office


esses são os mais conhecidos porém tem muito mais , eu estou numa onda de pegar esses programas gratuitos pois vi que muito ativadores de programa pago contem algum tipo de perigo (como ativador do windows por exemplo) porém me veio a seguinte dúvida:

os programas open source são seguros ? muitas das vezes os sites são bem simples será que nenhum hackers tem interesse em hackear o site e substituir esse programa por programas que contem algum vírus ? existe algum risco disso acontecer ou é paranoia da minha cabeça ?


OBS: moderação o assunto é de programas gratuitos por isso peço que não excluam alegando pirataria

São os mais seguros.
Se a prioridade é segurança, você mesmo pode checar o código e compilar ele por conta própria para não ter dúvidas.

 

[PocketCrocodile]

eu sempre procuro usar software foss, especialmente no celular que a tendência geral é os aplicativos fechados/pagos tenham escolhas de UI Design bem retardadas e que sejam extremamente pesados sem necessidade

 

[rodrigog88]

Há algum tempo atrás eu encontrei um site que fazia análises em programas aleatoriamente e informava se tinha linhas de código maliciosas. Fiquei assustado com alguns programas que enviavam informações sigilosas do usuário de forma escondida. Infelizmente não me lembro do site.

Tipo o Windows? Só o que o meu VSCode/Windows envia de requests de telemetria que o meu servidor DNS local filtra, somados, não supera o valor de todo o restante de requisições filtradas somadas. Sempre prefira rodar código aberto e sempre opte por sair de programas de telemetria se você liga pra privacidade (e use linux).

 

[Amigo Bolha]

Tipo o Windows? Só o que o meu VSCode/Windows envia de requests de telemetria que o meu servidor DNS local filtra, somados, não supera o valor de todo o restante de requisições filtradas somadas. Sempre prefira rodar código aberto e sempre opte por sair de programas de telemetria se você liga pra privacidade (e use linux).

Você sabe do VSCodium? Como o VSCode é open source, é uma versão do VSCode sem toda a telemetria da Microsoft. Outra vantagem de software open source.

 

[rodrigog88]

Você sabe do VSCodium? Como o VSCode é open source, é uma versão do VSCode sem toda a telemetria da Microsoft. Outra vantagem de software open source.

Eu rodo uma versão dele no meu servidor local, pena que a Microsoft resolveu deixar as extensões mais úteis para uso exclusivo do VSCode, e são extensões que são parte vital do meu trabalho, e portanto não ter elas praticamente impede meu trabalho, como a Remote Extension Development Pack.

Portanto é mais fácil pra mim rodar um cliente nativo e bloquear a telemetria a nível de rede...

 

[Tsultrim]

Tipo o Windows? Só o que o meu VSCode/Windows envia de requests de telemetria que o meu servidor DNS local filtra, somados, não supera o valor de todo o restante de requisições filtradas somadas. Sempre prefira rodar código aberto e sempre opte por sair de programas de telemetria se você liga pra privacidade (e use linux).

Pois é, uso o VsCode e sei desse problema. Até desabilitei o que dá de telemetria, mas sei que ainda tem. Eu já tentei parar toda espionagem em uma instalação que tinha e quebrou geral o Windows, ficou praticamente imprestável. Então hoje em dia eu deixo uma máquina para trabalho e outra para jogos, arquivos pessoais e lazer.

Eu soube recentemente pelo canal do Linus que tem uma versão do W10 onde arrancaram TUDO que fere a privacidade, como telemetria, cortana e afins. Vou instalar essa versão no meu pc de coisas pessoais e no de trabalho deixar a instalação padrão para não quebrar nada.

Mas não é esse tipo de problema que me referi. A telemetria em tese não manda os arquivos, mas apenas informações descaracterizadas sobre arquivos e usos do programa. O que me referi são programas que mandam por baixo dos panos os arquivos do usuário para os servidores da empresa. Algo sem dúvida ilegal. Eu usava na época um programa para proteger pastas do sistema e acabei me deparando com tal site, que fazia engenharia reversa em diversos programas e fizeram nesse programa e descobriram que ele enviava de forma escondido, requisições ao servidor da empresa com a lista e conteúdo das pastas protegidas.

Outro que faz isso é o Kaspersky Pro, eu fiz até um tópico sobre isso nesse fórum. Está nos termos de privacidade deles.

 

[rodrigog88]

Pois é, uso o VsCode e sei desse problema. Até desabilitei o que dá de telemetria, mas sei que ainda tem. Eu já tentei parar toda espionagem em uma instalação que tinha e quebrou geral o Windows, ficou praticamente imprestável. Então hoje em dia eu deixo uma máquina para trabalho e outra para jogos, arquivos pessoais e lazer.



Eu soube recentemente pelo canal do Linus que tem uma versão do W10 onde arrancaram TUDO que fere a privacidade, como telemetria, cortana e afins. Vou instalar essa versão no meu pc de coisas pessoais e no de trabalho deixar a instalação padrão para não quebrar nada.



Mas não é esse tipo de problema que me referi. A telemetria em tese não manda os arquivos, mas apenas informações descaracterizadas sobre arquivos e usos do programa. O que me referi são programas que mandam por baixo dos panos os arquivos do usuário para os servidores da empresa. Algo sem dúvida ilegal. Eu usava na época um programa para proteger pastas do sistema e acabei me deparando com tal site, que fazia engenharia reversa em diversos programas e fizeram nesse programa e descobriram que ele enviava de forma escondido, requisições ao servidor da empresa com a lista e conteúdo das pastas protegidas.



Outro que faz isso é o Kaspersky Pro, eu fiz até um tópico sobre isso nesse fórum. Está nos termos de privacidade deles.

Essa distro do W10? To pra testar também, meu medo são as incompatibilidades com certos updates/frameworks que jogos requerem as vezes, exemplo, Phantasy Star Online 2 que é integrado com a m**** do Windows Defender.

Como eu resolvi o problema de telemetria: simplesmente apontei todo meu tráfego da rede vLan que eu tenho configurada pro meu gateway, e coloquei que o meu unico resolver de DNS é meu Adguard local, onde um dos filtros que eu rodo é essa lista de bloqueio de DNS. Eu também acompanho via DPI o tráfego da minha rede e consigo filtrar 99% dos outbounds de telemetria.

 

[Tsultrim]

Essa distro do W10? To pra testar também, meu medo são as incompatibilidades com certos updates/frameworks que jogos requerem as vezes, exemplo, Phantasy Star Online 2 que é integrado com a m**** do Windows Defender.

Como eu resolvi o problema de telemetria: simplesmente apontei todo meu tráfego da rede vLan que eu tenho configurada pro meu gateway, e coloquei que o meu unico resolver de DNS é meu Adguard local, onde um dos filtros que eu rodo é essa lista de bloqueio de DNS. Eu também acompanho via DPI o tráfego da minha rede e consigo filtrar 99% dos outbounds de telemetria.

Exatamente essa. Sim, pode esperar que alguns bugs vão ocorrer sim. Para bloquear toda conexão com os serviços de telemetria da Microsoft, a versão deixa informado para o SO que não há internet, então embora a internet funcione normalmente, alguns programas que exigem conexão direto quebram. Ele testou o Adobe e dava problema, mas tinha bastante coisa funcionando legal e ele ficou impressionado com a velocidade. A hora que eu tiver um tempo com certeza vou testar.

Parabéns cara, a sua solução é genial.