Comentários do Blog

  1. Avatar de Jovane
    Alguém dia isso foi diferente? Uso o pidgin desde quando ainda era conhecido como gaim e sempre foi assim.
    Abs,
  2. Avatar de tuxdahora
    Citação Postado originalmente por Não Registrado
    White house está escrito errado ali no final do texto....
    Muito obrigado pela informação! :-D O texto já foi devidamente corrigido.
  3. Avatar de Não Registrado
    White house está escrito errado ali no final do texto....
  4. Avatar de tuxdahora
    Citação Postado originalmente por 206source
    sou mais e107!
    Interessante! Eu realmente não conhecia esse CMS. Fiquei curioso ao ver seu comentário acima, e resolvi peneirar no Google, sobre o e107:

    http://e107.org/

    Você conhece bem esse CMS? Você diz que ele é melhor (na sua opinião) que o Wordpress. O que acha de escrever um post sobre ele (de preferência o mais técnico possível)? Sempre estamos a procura de conteúdo de qualidade que possa ser útil para todos no portal Under-Linux.
  5. Avatar de 206source
    sou mais e107!
  6. Avatar de code
    Muito interessante! Eu também sou usuário Wordpress e sempre me preocupo em manter meus sites/blogs com esse CMS, atualizados. O Wordpress (acredito) é o software mais utilizado da categoria (em comparação ao Joomla! e ao Drupal). Nada mais justo essa constante preocupação dos desenvolvedores do Wordpress em sempre lançar versões com correções para as vulnerabilidades encontradas. E se ainda lançar segurança extra, melhor ainda :-D
  7. Avatar de tuxdahora
    Citação Postado originalmente por jweyrich
    Tópico discutido dezenas ou centenas de vezes. Security by obscurity is evil.
    O sistema é quem deve se encarregar de proteger as informações presentes no homedir do usuário, e isto, acredito eu, é de senso comum há um certo tempo.
    Mas bacana que alguém procurou saber.
    Interessante seu ponto de vista. Mas acho que, certas coisas são consideradas básicas, e os programas tem de fazer as mesmas para garantir a segurança dele e de sua integração em harmonia com o sistema operacional. Deixar a segurança básica do uso de um programa para o sistema operacional, quando temos bilhões de bilhões (desculpe Carl Sagan, mas tive que te plagiar :-) de softwares livres e de código aberto sendo desenvolvidos para Linux, seria condenar esse sistema operacional a um Caos maior que o próprio Windows.

    Os SL/CA, sejam eles desenvolvidos pela comunidade ou por empresas, devem respeitar políticas de segurança básicas. Além do óbvio: respeitar o way of life do sistema operacional. Definitivamente, não queremos mais um Windows em instabilidade só porque os desenvolvedores de SL/CA querem tornar a vida do kernel mais instável e insegura.
  8. Avatar de tuxdahora
    Citação Postado originalmente por rcsdnj
    Considero esse comportamento do pidgin bem mais honesto e coerente do que o de clientes de mensagem instantânea como o MSN, que passam ao usuário falsa impressão de segurança.
    Interessante essa comparação. Só quero lembrar duas coisas: (1) o MSN não é software livre e sabemos das terríveis brechas de segurança que o mesmo possui e; (2) os desenvolvedores do Pidgin são conhecidos pela sua 'imensa surdez' quando o assunto é 'ouvir' o que seus usuários querem no programa. Vide a novela para que eles embarcassem suporte a Webcam no Pidgin...

    Citação Postado originalmente por rcsdnj
    O ideal seria uma solução integrada com o chaveiro do sistema (como o Gnome Keyring), mas, nesse ponto, aí concordo que os desenvolvedores do Pidgin vez por outra possuem prioridades desalinhadas com as do usuário, pois ainda não disponibilizaram tal solução.
    Acredito que não precisaríamos ir tão longe. Não para um programa dessa categoria de importância (numa escala onde o mais importante num Linux seria o kernel), isolado no meio de tantos concorrentes. Se eles simplesmente criptografassem as senhas e as armazenassem na raíz onde o programa está instalado, ja estaria de bom tamanho. Agora, largar a senha em texto aberto, dentro de uma conta com privilégios fracos como a de um usuário do sistema, é algo perigoso.

    Concordo com um sistema de criptografia global, mas não preso ao GNOME. Se fosse algo nativo do kernel, tudo bem. Seria até mais estável, seguro, e global de se aplicar e manter.

    Citação Postado originalmente por rcsdnj
    Aos que realmente precisarem de segurança, sugeriria utilizar áreas de trabalho separadas e encriptar (com as ferramentas que o próprio sistema dá) seu diretório de trabalho ("home"). Assim, pouco importa se os arquivos contêm senha em texto claro, pois o princípio de segurança básico (não deixar que outros tenham acesso ao seus arquivos) fica melhor assegurado.
    Isso, na minha opinião (e quero deixar bem claro isso) é querer jogar o trabalho para o usuário. Ainda mais quando o quesito envolve segurança. Isso não é política de desenvolvimento de software livre sério. Seria considerado uma brutalidade por parte do pessoal do Pidgin se eles recomendassem isso para o usuário. Além do que, o processo de criptografia de um $HOME, consumiria desnecessariamente o processamento para uso do mesmo.

    Não concordo com você nesse ponto. Veja bem: criptografar o $HOME só porque o pessoal do Pidgin deixou essa brecha de segurança escancarada, seria muito desaforo... Imagine só, criptografar um $HOME inteiro só por causa do Pidgin?!? Não estamos falando de um sistema conjunto e complexo operando sobre segredo militar. Estamos falando de um programa de mensagens instantâneas dentro de um ambiente de trabalho de um usuário, normalmente, doméstico. E esse programa é apenas um dentre as dezenas de concorrentes em SL/CA existentes. Por que criptografar toda uma áres de trabalho só por causa dele?
  9. Avatar de tuxdahora
    Citação Postado originalmente por Não Registrado
    O tal arquivo fica no seu home. Se alguém está no seu home, é porque você lhe concedeu acesso, em vez de criar uma conta de guest, por exemplo. Se a pessoa já tem acesso a todos seus arquivos, às senhas armazenadas no navegador etc, por quê a preocupação com o arquivo de senhas do Pidgin? Incompreensível. Alguém que se preocupe minimamente com segurança não daria acesso a seu home a terceiros.
    Armazenar senhas em texto puro e no $HOME do usuário, é uma brecha de segurança. É algo a mais para o usuário se preocupar, não somente de alguém bisbilhotar seu ambiente de trabalho, mas sim, numa possível invasão.

    Pense nisso de forma similar a um arquivo contendo todas as contas de usuário de um banco, com todos os dados que os ladrões precisam, estando soltos em texto puro, dentro de um computador numa rede. Você acha que isso não é nada demais? Não estamos querendo alertar somente para uma senha não criptografada armazenada no $HOME do usuário, mas sim, questionar o procedimento de (des)segurança dos desenvolvedores do Pidgin, que acabaram de arrumar mais uma dor de cabeça para qualquer usuário, além do que ele já tem de se preocupar constantemente, referente a SEGURANÇA ;-)

    E não estou falando de 'dar acesso a terceiros' ao seu $HOME. Imagine uma possibilidade (além da invasão por vias externas) em um ambiente de trabalho, onde muitos vão 'tomar cafezinho' e largam seus $HOMES abertos. Triste, não? Mais uma coisa para o usuário se preocupar.

    E o Pidgin não roda só em Linux. Imagine essa brecha de segurança em um Windows!
    Atualizado 02-10-2009 em 21:34 por tuxdahora (Erros de digitação e complementos.)
  10. Avatar de Não Registrado
    O tal arquivo fica no seu home. Se alguém está no seu home, é porque você lhe concedeu acesso, em vez de criar uma conta de guest, por exemplo. Se a pessoa já tem acesso a todos seus arquivos, às senhas armazenadas no navegador etc, por quê a preocupação com o arquivo de senhas do Pidgin? Incompreensível. Alguém que se preocupe minimamente com segurança não daria acesso a seu home a terceiros.
Página 7 de 8 PrimeiroPrimeiro ... 2345678 ÚltimoÚltimo