Re: Virus em Linux

[Eduardo Marcel Macan <macan@colband.com.br>]

Muito bem colocado, Baptista. Eu acrescentaria que a praga dos vírus só
existe em outros sistemas operacionais para usuários comuns porque neles
só existe um nível de privilégio sobre o sistema , o TOTAL. Que
no caso dos Unix é conhecido como "root". E que seria muito fácil
extender o sistema de arquivos destes sistemas (por exemplo a FAT) e
seus kernels para criar 2 níveis de privilégio, o de usuário
comum e o de "sistema operacional". O privilégio de "sistema" seria
necessário para instalar e remover programas e para acessar e modificar
conteúdo de DLLs. Estas medidas simples tornariam a incidênvia de
vírus 70% menor, defaults bem configurados de sistema reduziriam outros
15-20%. é impressionante que nunca tenham feito nada contra isso, uma vez
que não é tão difícil do ponto de vista de implementação,
e serviria para reduzir enormemente a devastadora e por outro lado grandemente
lucrativa (não querendo sugerir razões aqui ;) ) indústria de 
vírus/antivírus.

O GNU/Linux tem nativamente inúmeros níveis de privilégios, e as
distribuições preocupadas com segurança como a Debian GNU/Linux
chegam a impedir que o privilégio de acesso máximo inicialize o
ambiente gráfico, e forçam o usuário durante a instalação
a criarem uma conta de privilégio baixo para uso diário, instruindo
o usuário quanto a sua importância , e forçando o uso de senhas
já durante a instalação.

O amigo analista que foi citado dizendo que o linux será mais
problemático segue uma corrente que prega que o fato das pessoas terem
acesso ao código fonte expõe problemas do sistema operacional e
que até que eles sejam consertados o sistema está vulnerável.

Infelizmente para os seguidores desta corrente a prática não
condiz com a teoria, pois atualizações de segurança das
empresas de software proprietário são disponibilizadas sempre
dias ou semanas após as correções dos sistemas livres serem
disponibilizadas. E quem acompanha sabe que "service packs" para sistemas
em português chegam a demorar meses. Em contrapartida sistemas baseados
em GNU/Linux geralmente vêm fixes disponibilizados no mesmo dia da 
divulgação da existência do bug.

Os sistemas baseados em GNU/Linux possuem de graça e desde seu primeiro
dia (na verdade os sistemas UNIX em geral possuem desde seu primeiro
exemplar no final da década de 60) e vêm evoluindo constantemente
os métodos de segurança d arquivos necessários a impedir o
acesso de programas ou usuários mal-intencionados a arquivos privilegiados
do sistema ou de outros usuários do mesmo computador. Coisa que os
sistemas proprietários para uso pessoal nem sonham e nem se preocupam
em implementar em sua versão "para o usuário doméstico".

O GNU/Linux que você usa em casa é o mesmo usado pelas grandes
corporações em servidores. Ao contrário dos sistemas proprietários
que vêm em uma versão "servidor" que implementa características
de segurança e uma versão "usuário" sem absolutamente nada e nem
por isso "barata".

Gostaria de terminar esta carta com uma citação de alguém 
aparentemente muito respeitado falando sobre o assunto "bug fixes".

"Programas da Microsoft são geralmente livres de bug. Se voc\xea visitar
 a Microsoft Hotline você terá que literalmente esperar semanas ,
 senão meses até alguém ligar com um bug em nossos programas. 99.99%
 das ligações acabam sendo por erros do usuário. Eu não conheço
 uma razão mais irrelevante para uma atualização do que correção
 de bugs. A razão para atualizações é apresentar novas
 caracteríedsticas".

-- Bill Gates, sobre a estabilidade de código, na Focus Magazine

Para sistemas livres, como o caso do kernel linux, temos em geral
um grande lançamento cheio de novas características por ano em média,
e durante o ano um sem-número de bug fixes e pequenas adições de
características praticamente semanal, desta forma, um usuário realmente
preocupado com segurança e estabilidade pode estar sempre atualizado,
caso necessite ou queira. Os sitemas proprietários até hoje não
apresentam esta mesma abundância e se começam a apresentar, é
consequência direta da maior aceitação dos profissionais aos
métodos usados pelos sistemas livres.

Atenciosamente,

--
Eduardo M. Maçan
macan@debian.org

On Tue, Nov 28, 2000 at 09:07:52AM +0100, Paulo Henrique Baptista de Oliveira wrote:
> 	Caros,
> 	acabei de ler hoje de manha essa noticia sobre um virus no Linux:
> 
> 	http://idgnow.uol.com.br/idgnow/pcnews/2000/11/0082
> 
> 	É extremamente lamentável o que o senhor Daniel Santos (dsantos@idg.com.br), 
> permitiu citarem sobre o Linux:
> 	De acordo com Breno Pilar, analista de sistemas do Kaspersky Lab Brasil, as
> primeiras informações sobre a praga surgiram no dia 21. "Os
> vírus de Linux não são comuns, mas nossa previsão é de que o número de ameaças 
> para este sistema operacional cresça muito. E o perigo é maior, devido ao fato 
> de o kernel possuir código aberto", afirma. 
> 
> 	É exatamente o contrário. Existem POUCOS vírus no Linux pelo FATO dele ser
> ABERTO. Sua natureza livre, permite que o código seja auditado e erros, bugs,
> cavalos de tróia sejam retirados, ao contrário dos sistemas fechados que pregam 
> a segurança pela obscuridade.
> 
> 	Quanto a possibilidade de vírus no Linux, elas aumentam se você usar o
> Linux como root.
> 
> 	As vezes a imprensa está desatenta. Nosso trabalho, é alertá-la.
> 
> 	Cordialmente,		Paulo Henrique
> 
> 
> --  
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>