On Fri, 2014-01-17 at 10:44 -0200, Bruno Schneider wrote: > Manoel, vou tentar dar uma ajuda. A pergunta "é seguro?" é muito vaga. > Depende muito do que você quer fazer e quais são os seus riscos. > > De um ponto de vista mais paranóico, instalar manualmente diretamente > do site da Oracle já não é seguro. > > Mas olhando superficialmente, não há nada de mais no script > mencionado, pode usar. > > Mas você tem certeza que precisa do Java da Oracle? Instalar o OpenJDK > dos repositórios oficiais não resolve sua necessidade?
Seguro é um conceito totalmente vazio quando não se tem conhecimento da pluralidade de formas de "explorar" um computador. E mesmo quando se conhece, não se pode auditar tudo o tempo todo. Por isto, em vez de pensar em segurança, que no limite é impossível, é mais fácil pensar em "confiabilidade". Aquele site é confiável? Não. Confiáveis são os repositórios oficiais do debian que autenticam tudo com as chaves dos desenvolvedores e que são baseados em código-fonte aberto, público, livre. Aí então o seu problema se torna muito mais simples. Se existe um software livre autenticado pelos mantenedores da distribuição que você usa, por que correr o risco e ir instalar de um site não-confiável, opaco e não autenticado? Este é um problema que você pode resolver e, resolvendo, você pode começar a entender alguma coisa sobre segurança. -- André N. Batista GNUPG/PGP KEY: 6722CF80
signature.asc
Description: This is a digitally signed message part
