[Ubuntu-BR] Segurança contra invasões

[Olival Gomes Barboza Júnior]

Em 08/03/2007, às 23:12, Zandre Bran escreveu:

>
>     Discordo ao dizer que o Windows é monousário. Desde o Windows 2k
> não vem mais sendo mono, como o Win ME.

O Win2k é da mesma família do WinNT. Acho q o q o colega quis dizer  
em outra msg é uma referência ao fato de q a MS fez um estardalhaço  
uns 10 anos atrás qdo finalmente conseguiu certificação C2 ou algo  
assim do Orange Book. Só q essa certificação é relativa a estações de  
trabalho stand-alone *não* conectadas a uma rede. De lá pra cá, não  
lembro do Win recebendo nenhuma certificação nova em segurança q  
preenchesse esse buraco.


De qqr forma, o Windows continua não sendo multiusuário no sentido q  
os Unix-like e os sistemas operacionais multiusuários de verdade o  
são. No máximo vc usa um Terminal Server da vida pra rodar seus  
processos no servidor, mas não é exatamente parte da arquitetura  
dele, como é nos Unix-like.

>     A diferença pode estar em como isto vem montado ou é configurado.
> No Windows vc tb pode ter "o mesmo comportamento" que no Linux, sem
> que usuário tenha acesso a nada que não seja meus documentos.

Ser multiusuário *não* é apenas uma questão de gerenciar os direitos  
do usuário em um sistema de arquivo. Dê uma olhada no seu Tanenbaum  
pra entender melhor o q é um sistema operacional e como sua  
arquitetura é distinta entre monousuários e multiusuários.

>     Penso que a maior diferença é que no GNU/Linux isto já vem
> "imposto" para você. Aí a maior dificuldade para novatos. Além é claro
> de não ser, ainda, alvo de virus pois o sistema é pouco utilizado em
> comparação com Windows.

Isso vem "imposto" em qqr sistema operacional multiusuário, coisa q  
todos os S.O. *nix o são. Sobre isso trazer dificuldades ao usuário,  
lembro q o MacOS X tem em seu kernel um FreeBSD, o qual é outro  
membro da família Unix. Por natureza, ele é tão multiusuário qto qqr  
GNU/Linux por aí e sua usabilidade não é nem um pouco prejudicada por  
isso. Vide o copycat q a MS fez no Vista ao copiar uma-a-uma as  
funcionalidades e a interface do MacOS X (piorando a usabilidade).

Qto à parte dos vírus, fala sério . . . Vc tirou isso de onde? Da  
campanha MS Get the Facts? Existem exploits para falhas de segurança  
no GNU/Linux, mas a própria arquitetura do sistema previne q vírus  
tão destrutivos qto os existentes no mundo Windows sejam efetivamente  
criados. E, ainda assim, o escalonamento de privilégios necessário  
para esconder esses vírus impede q eles sejam tão facilmente  
transmissíveis qto o são no mundo Windows. Só para lembrar, os  
drivers de vídeo do NT rodam no ring 0, lembra disso? A decisão foi  
tomada para privilegiar velocidade (para a interface gráfica) em  
dentrimento da segurança. Essa é a arquitetura do Windows.

Além disso, uma pequena pesquisa no Google pode lhe apontar para  
dados e mais dados levantados em pesquisas sérias onde foi  
demonstrado q uma máquina Windows sem patches exposta na Internet não  
dura 1 hora sem ser  "dominada", enquanto uma máquina GNU/Linux em  
estado similar costuma durar dias ou semanas.

Novamente, vc precisa rever seus conceitos . . . ;-)


>     Lembrando que ambos os sistemas tem seu kernel monoliticos.

Kernel monolítico não tem chongas a ver com ser multi ou monousuário.  
E, só pra constar, o kernel da família WInNT em diante é baseado no  
kernel Mach, ou seja, microkernel. O kernel Linux, por sua vez, é sim  
monolítico. Microkernels são bichos complicados, vide o pessoal do  
Hurd q até hj tenta estabilizar o bicho. Novamente, vá ler seu  
Tanenbaum.

Hj, a maior ameaça à segurança no mundo *nix (Solaris, GNU/Linux,  
MacOS X, FreeBSD, etc) é o usuário, q é o elo mais fraco.


[ ]s,

olival.junior