Re: Virus em Linux
Muito bem colocado, Baptista. Eu acrescentaria que a praga dos vírus só
existe em outros sistemas operacionais para usuários comuns porque neles
só existe um nível de privilégio sobre o sistema , o TOTAL. Que
no caso dos Unix é conhecido como "root". E que seria muito fácil
extender o sistema de arquivos destes sistemas (por exemplo a FAT) e
seus kernels para criar 2 níveis de privilégio, o de usuário
comum e o de "sistema operacional". O privilégio de "sistema" seria
necessário para instalar e remover programas e para acessar e modificar
conteúdo de DLLs. Estas medidas simples tornariam a incidênvia de
vírus 70% menor, defaults bem configurados de sistema reduziriam outros
15-20%. é impressionante que nunca tenham feito nada contra isso, uma vez
que não é tão difícil do ponto de vista de implementação,
e serviria para reduzir enormemente a devastadora e por outro lado grandemente
lucrativa (não querendo sugerir razões aqui ;) ) indústria de
vírus/antivírus.
O GNU/Linux tem nativamente inúmeros níveis de privilégios, e as
distribuições preocupadas com segurança como a Debian GNU/Linux
chegam a impedir que o privilégio de acesso máximo inicialize o
ambiente gráfico, e forçam o usuário durante a instalação
a criarem uma conta de privilégio baixo para uso diário, instruindo
o usuário quanto a sua importância , e forçando o uso de senhas
já durante a instalação.
O amigo analista que foi citado dizendo que o linux será mais
problemático segue uma corrente que prega que o fato das pessoas terem
acesso ao código fonte expõe problemas do sistema operacional e
que até que eles sejam consertados o sistema está vulnerável.
Infelizmente para os seguidores desta corrente a prática não
condiz com a teoria, pois atualizações de segurança das
empresas de software proprietário são disponibilizadas sempre
dias ou semanas após as correções dos sistemas livres serem
disponibilizadas. E quem acompanha sabe que "service packs" para sistemas
em português chegam a demorar meses. Em contrapartida sistemas baseados
em GNU/Linux geralmente vêm fixes disponibilizados no mesmo dia da
divulgação da existência do bug.
Os sistemas baseados em GNU/Linux possuem de graça e desde seu primeiro
dia (na verdade os sistemas UNIX em geral possuem desde seu primeiro
exemplar no final da década de 60) e vêm evoluindo constantemente
os métodos de segurança d arquivos necessários a impedir o
acesso de programas ou usuários mal-intencionados a arquivos privilegiados
do sistema ou de outros usuários do mesmo computador. Coisa que os
sistemas proprietários para uso pessoal nem sonham e nem se preocupam
em implementar em sua versão "para o usuário doméstico".
O GNU/Linux que você usa em casa é o mesmo usado pelas grandes
corporações em servidores. Ao contrário dos sistemas proprietários
que vêm em uma versão "servidor" que implementa características
de segurança e uma versão "usuário" sem absolutamente nada e nem
por isso "barata".
Gostaria de terminar esta carta com uma citação de alguém
aparentemente muito respeitado falando sobre o assunto "bug fixes".
"Programas da Microsoft são geralmente livres de bug. Se voc\xea visitar
a Microsoft Hotline você terá que literalmente esperar semanas ,
senão meses até alguém ligar com um bug em nossos programas. 99.99%
das ligações acabam sendo por erros do usuário. Eu não conheço
uma razão mais irrelevante para uma atualização do que correção
de bugs. A razão para atualizações é apresentar novas
caracteríedsticas".
-- Bill Gates, sobre a estabilidade de código, na Focus Magazine
Para sistemas livres, como o caso do kernel linux, temos em geral
um grande lançamento cheio de novas características por ano em média,
e durante o ano um sem-número de bug fixes e pequenas adições de
características praticamente semanal, desta forma, um usuário realmente
preocupado com segurança e estabilidade pode estar sempre atualizado,
caso necessite ou queira. Os sitemas proprietários até hoje não
apresentam esta mesma abundância e se começam a apresentar, é
consequência direta da maior aceitação dos profissionais aos
métodos usados pelos sistemas livres.
Atenciosamente,
--
Eduardo M. Maçan
macan@debian.org
On Tue, Nov 28, 2000 at 09:07:52AM +0100, Paulo Henrique Baptista de Oliveira wrote:
> Caros,
> acabei de ler hoje de manha essa noticia sobre um virus no Linux:
>
> http://idgnow.uol.com.br/idgnow/pcnews/2000/11/0082
>
> É extremamente lamentável o que o senhor Daniel Santos (dsantos@idg.com.br),
> permitiu citarem sobre o Linux:
> De acordo com Breno Pilar, analista de sistemas do Kaspersky Lab Brasil, as
> primeiras informações sobre a praga surgiram no dia 21. "Os
> vírus de Linux não são comuns, mas nossa previsão é de que o número de ameaças
> para este sistema operacional cresça muito. E o perigo é maior, devido ao fato
> de o kernel possuir código aberto", afirma.
>
> É exatamente o contrário. Existem POUCOS vírus no Linux pelo FATO dele ser
> ABERTO. Sua natureza livre, permite que o código seja auditado e erros, bugs,
> cavalos de tróia sejam retirados, ao contrário dos sistemas fechados que pregam
> a segurança pela obscuridade.
>
> Quanto a possibilidade de vírus no Linux, elas aumentam se você usar o
> Linux como root.
>
> As vezes a imprensa está desatenta. Nosso trabalho, é alertá-la.
>
> Cordialmente, Paulo Henrique
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to:
- References:
- Virus em Linux
- From: Paulo Henrique Baptista de Oliveira <baptista@linuxsolutions.com.br>