Re: Seu CPF pode ser cancelado

Em 26/02/07, Maxwillian Miorim <miorimmax@gmail.com> escreveu:

On 2/26/07, Cesar Gimenes <crg@crg.eti.br> wrote:
> Deixa eu explicar porque isso é FUD :)

> Claro que se você rodar um programa de Windows sob Wine a idéia é que ele
> funcione, e um vírus nada mais é que isso, um programa.
>
> O FUD esta em dizer que o Linux é infectado. Isso não é verdade! O que é
> infectado é o ambiente do emulador e os arquivos que esse ambiente tiver
> acesso de escrita.
Isso é verdade em partes, mas ainda assim é FUD. O wine não emula, ele
provê uma camada de compatibilidade com a API do Windows, ou seja,
quando executa algum binário win16, win32 ou win64 as chamadas destes
binários serão respondidas por implementações do wine e não das
bibliotecas da Microsoft.

Dependendo das configurações do sistema pode sim "comprometer" (alguém
falou em Z: apontando para o / e executando como root?), mas aí não é
falha do Linux, é falha do administrador.

> > Não entendi pq isso seria FUD... o cara fez testes e reportou resultados,
> O título do artigo é o problema, se ele escrever que o vírus de Windows roda
> no Wine ninguém ia dizer que é FUD, iam apenas dizer que o emulador funciona
> mesmo :D emula até as coisas ruins.

É verdade. Eu ja instalei vírus no meu ambiente de testes com o wine e
o máximo que tive que fazer foi apagar o ~/.wine e rodar o
wineprefixcreate para recriá-lo (eu literalmente "formato" fazendo
isso, prática muito comum para os usuários de janelas... :D )

Mais uma vez eu repito, ele *não* emula nada. Mas que é divertido
tentar usar um netbus no wine é... :P

> > que eu já tinha visto que eram verdade.
> > Talvez por essa frase: "Na maioria absoluta dos casos, sempre que o vírus
> > conseguiu ser executado, o sistema foi pelo menos parcialmente infectado".
> > Talvez dizer que o sistema foi parcialmente infectado seja fonte de medo e
> > incerteza mesmo. ;)
>
> Usar Windows mesmo emulado é fonte de medo. Mas como eu falei o problema esta
> no "Vírus de Windows no Linux" Para mim passa a idéia de que o Linux esta
> vulnerável a vírus de Windows o que não é verdade. Já Wine, esse sim está
> vulnerável devido aos problemas do Windows.
Fonte de medo para mim é falta de boas políticas de administração.
Mesmo em casa qualquer forma de prevenção é bem-vinda. Eu já vi muita
gente com redes heterogêneas seguras (não estou falando de IIS, ok?
:D).

Pela terceira vez, não é emulado... 8)

E o wine não é vulnerável aos problemas do Windows. A grande diferença
está nos poderes administrativos, ou seja, "no Linux apenas root, no
Windows qualquer um...". Mesmo que tu faça um software nativo para
Linux que tenha o intuito de remover tudo no /usr, por exemplo, só vai
funcionar com um setuid para o root ou sendo executado pelo próprio.
Teoricamente isto não funcionaria no Windows também, mas muita gente
usa o usuário como administrador, não porque gosta, porque realmente
precisa senão muitos dos softwares nem rodam. Neste ponto nota 0 para
o pessoal que faz software para Windows e exige direitos
administrativos.

Mas ainda assim é FUD, a segurança quem faz é o administrador. Tem uma
ajudinha do SO afinal Linux não é nenhum OpenBSD, mas é mais
"utilizável" e ainda assim milhões de anos-luz à frente da segurança
do Windows.

--
Maxwillian Miorim <miorimmax@gmail.com>
----
Moo... Are you happy now?