Deepin-music, um aplicativo desconfiável?

RLFontan
(usa elementary OS)

Enviado em 21/02/2019 - 16:02h

Pessoal, beleza?

Eu baixei o pacote deepin-music para testar no meu Debian testing, e depois, conversando com uma galera de um grupo bem grande de Linux no Telegram, comentaram comigo que esse player recolhe dados (como as músicas que tenho) e puxa lyrics e imagens para seu reprodutor de sites chineses obscuros.

Eu não sei ler código fonte quase nada, não sou da área de TI, mas dei uma olhada e se eu estiver certo (posso não estar), o site em questão é o que segue abaixo, que parece ser uma rádio online chinesa:

https://music.163.com/

Eu tinha instalado o deepin-music numa boa pois me disseram que o Debian é bem rigoroso para aceitar pacotes, mas agora confesso que fiquei um tanto preocupado, devido as acusações que forem feitas.

Um rapaz meio conhecido nessa comunidade que mencionei me alertou em relação ao deepin-music, dizendo que posso ficar tranquilo uma vez tendo desinstalado o pacote, tirando sarro em relação a qualquer possibilidade de algo ruim ter vindo do código para o PC de maneira que uma desinstalação não resolvesse... chegou a comentar que se houvesse algum problema relacionado a esteganografia, tal problema estaria muito óbvio no código... já outros me disseram que não é bem assim, e que técnicas de esteganografia vindas das capas de álbum do site chinês, poderiam chegar a habilitar serviços de inicialização.

Então resolvi perguntar em um grupo de Debian, e agora aqui no VOL.

O que vocês tem a dizer? Isso é paranoia? É acusação infundada? Se houvesse algum problema o pessoal do Debian já teria reparado? O pacote até então está no repositório do Buster e do SID, não estando disponível no Stretch.

Abraço e obrigado pela atenção.

renato_pacheco
(usa Debian)

Enviado em 22/02/2019 - 08:57h

My 2 cents: tudo q não está no repositório oficial do Debian, é suspeito. E ser suspeito não quer dizer q é culpado de tudo, mas se vcs já detectaram essa comunicação atípica em uma rádio chinesa, provavelmente deve haver alguma coisa relacionada a coleta de dados.
Mas cá entre nós: vc acha q certas distros não colhem informações dos usuários? Já ouvi falar q o Ubuntu faz isso! Nunca parei para analisar, mas onde há fumaça, há fogo. Nem vou comentar das redes sociais e sites por aí, né? Tanto é q a GDPR (LGPD aqui no Brasil) foi criada para controlar essa coleta desenfreada de dados e responsabilizar quem o faz sem o consentimento do usuário.

Concluindo: se há suspeitas demais, tente substituir esse player por outro (caso vc se incomode com isso).

--
http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

RLFontan
(usa elementary OS)

Enviado em 22/02/2019 - 11:27h

- Concordo, já tirei, e ele não funciona bem no GNOME.

- O pessoal disse que eles coletam, e já coletaram vários dados assim que abri o player pela primeira vez, minha dúvida é se mesmo desinstalando ainda poderia haver algum problema, algo ter "entrado" no meu PC.

- O player está no repositório oficial do Debian testing ( o que estou usando) e o SID, foi por isso que confiei e baixei, uma vez que normalmente eu não confiaria em nada propriamente do Deepin.

- "A gente" não detectou nada atípico na rádio chinesa, foi um rapaz no Telegram que me falou que o deepin-music usava de servidores chineses "obscuros", e eu achei essa rádio lá no código e postei aqui para tornar o post mais completo.

Valeu!

removido
(usa Nenhuma)

Enviado em 22/02/2019 - 12:23h

Sendo da China aí que eu teria mais paranoia ainda...
Acredito que nada que venha do Deepin seja confiável, seus programas, sua DE, a distro.
Eu evitaria utilizar qualquer coisas deles. Eles usam a beleza pra atrair as pessoas... Já leu a nova EULA do Deepin? É bem preocupante!!! Infelizmente a maldita só aparece ao criar um pendrive bootável durante a instalação.
O próprio Deepin já pisou na bola enfiando trackers na loja sem o conhecimento do usuário...
Por que vc quis instalar esse player de música?

RLFontan
(usa elementary OS)

Enviado em 22/02/2019 - 12:32h

Eu tenho o mesmo sentimento!



Não.



To ligado nessa história, era coleta de dados né?



A uns 2-3 anos atrás, quando eu ligava menos para essas coisas, eu cheguei a usar Deepin e me lembro que esse player tinha uma solução bem elegante para o uso de lyrics. Como o player aqui estava dentro do repo do Debian, eu pensei: "Bom, é free software, e o Debian, segundo me disseram, é bem rigoroso nos requerimentos dos pacotes que entram em seus repositórios, então devo poder testar numa boa". Eu tava testando minha nova instalação, fazendo pós-instalação, naquela fase bacana de escolher os apps, mexer nas lojas de software e montar o sistema sabe?

Valeu!

removido
(usa Nenhuma)

Enviado em 22/02/2019 - 12:41h

Então somos dois paranóicos, kkkkkk


Sugiro que leia e se atente a alguns parágrafos que falam sobre privacidade. Pouca gente percebeu a mudança porque ninguém lê, só aceitam.


Sim, basicamente era isso. Mas removeram na versão seguinte após a polêmica, especialmente com os vídeos em sério do youtuber quidsup


Entendi. Eu também já fiz uso do Deepin, inclusive no Manjaro bem depois... Hoje em dia larguei de mão ao ver tanta polêmica. Existem muitos players de música que tem essa função de encontrar a letra, infelizmente não lembro de nenhum agora, mas sei que existem, o deepin-music não é o único.


De boas.

pylm
(usa Gentoo)

Enviado em 22/02/2019 - 13:34h

Instala o pihole aí daí cê vai monitorar e bloquear todo o tráfego que passar pela rede.
Na pior das hipóteses vai ver que tá enviando informações pra endereços chineses suspeitos e vai poder bloquear eles.

removido
(usa Nenhuma)

Enviado em 22/02/2019 - 13:40h

Linux Deepin, o Boninho mas Ordinário

RLFontan
(usa elementary OS)

Enviado em 22/02/2019 - 14:11h

Clássica frase com selo clodoaldops de qualidade.