[Ubuntu-BR] Segurança contra invasões

[Olival Gomes Barboza Júnior]

Em 09/03/2007, às 01:05, Zandre Bran escreveu:

>     Estou dizendo que o Windows pode trabalhar da mesma forma que os
> nix na questão de bloquear acesso a dispositivos e arquivos. Embora
> isto não sai da fabrica deles assim. Só.

Ok, mas isso não tem a ver com o conceito de sistema operacional  
multiusuário. Do jeito q vc escreveu antes, dá a impressão de q uma  
coisa seria ligada à outra, o q não é o caso.


>    Não estou dizendo isto. Boa lembrança do Minix. Só falta dizer que
> estou com o professor na carta de 92 em que afirma que o Linux é
> obsoleto.

Semana passada o Linus Torvarlds e o prof. Tanenbaum participaram de  
um evento. Juntinhos. Foram-se os tempos daquela famosa flame war  
entre eles . . .

>     No OSX não existe root, existe um sudo. Quem vem do Windows

Novamente, vc está um pouco confuso aqui. Tal qual vc faz no Ubuntu,  
vc dá um "sudo su" e vira root. A questão é q por default o usuário  
root *não* tem senha. No OSX, se vc quiser, fica tudo escondidinho  
sob a interface gráfica, q lhe perguntará sua senha de usuário na  
hora de fazer coisas delicadas. Mais ou menos como o Ubuntu  faz (e  
os derivados do Debian em geral).


> diretórios, pois o home é como meus documentos. Mas sim que ele
> precisa de outro usuário para fazer determinadas coisas. Por incrivel
> que pareça muitos se perdem.

O MacOS X já mostrou há muito tempo q isso não é obstáculo para  
nenhum usuário. O Mac não exige em momento algum q vc use outro  
usuário para tarefas administrativas, apenas q vc entre sua senha qdo  
necessário (para q ele faça um "sudo" por baixo dos panos). Até aí,  
nem o Ubuntu exige isso.

Curiosamente, um dos gdes "avanços" do Vista é justamente q ele pede  
a senha do usuário para algumas tarefas administrativas, escalonando  
os privilégios do sujeito só nessa hora. O problema é q isso ficou  
tão mal implementado q as ocasiões em q ele pede confirmação abusam  
da paciência do usuário. Ou pelo menos é o q escutei de quem já  
provou o bicho e teve de configurar alguma razoavelmente trivial.

>     Lembra do inicio do firefox? Todos os males eram voltados para o
> ie, hoje já existe muita gente pensando sobre as falhas do fire.

E, curiosamente, ainda assim os exploits do firefox não são tão  
devastadores qto os do IE 6.x pra traz. Questão de arquitetura e, em  
especial, de não ter de lidar com ActiveX.

Não se deixe enganar pela propaganda da MS: popularidade pode até  
fazer com q malfeitores visem o GNU/Linux, o FIrefox, etc.
A questão é q a arquitetura destes produtos simplesmente é menos  
sujeita às conseqüências drásticas dos exploits do WinNT/2k/XP.
Uns foram construídos com compatibilidade retroativa, uso individual  
e desconectado como objetivos primários, com segurança em um segundo  
plano.
Outros foram construídos pensando em segurança desde a base.

>     Pq? Por dizer que o Windows configurado não é uma porta aberta.
> Não entendo este radicalismo.

Não é por isso. Vc deve rever seus conceitos para não espalhar algo  
tão obviamente falso qto o FUD da MS ao dizer q GNU/Linux só é menos  
atingido por vírus e outras ameaças por "não ser tão popular". Isso,  
inclusive, é tema recorrente do CEO da MS (Steve Ballmer) em suas  
entrevistas.

O problema é q simplesmente não é verdade. De fato, uma máquina  
Windows bem configurada e bem fechada sobrevive qdo exposta à  
Internet, mas o fato é q o produto não foi pensado dessa forma.

GNU/Linux e demais sistemas Unix-like são menos sujeito a ameaças  
simplesmente pq sua arquitetura é intrinsícamente mais segura. O  
produto foi concebido desde o início para funcionar em modo  
multiusuário e conectado a uma rede. Inclusive, o desenvolvimento de  
boa parte do sistema GNU e do kernel Linux só foi possível pq foi  
feito "em rede".

>     Você leu minha mensagem? Novamente eu não disse o que vc escreveu.

Vc começou a falar de arquitetura de kernel no contexto de sistemas  
multi ou monousuários. Achei q vc estava tentando ligar uma coisa à  
outra.

> Disse que ambos os kernel, Windows e GNU/Linux são baseados no mesmo,
> monolitico. A mudança da Microsoft para o microkernel veio apenas com
> o Vista.

ERRADO! Windows usa microkernel desde a primeira versão do NT (lembre- 
se q quem projetou o NT, no final das contas, foi o mesmo cara do  
VMS). Se vc não acredita em mim, dê um bico aqui: http:// 
www.microsoft.com/technet/archive/ntwrkstn/reskit/archi.mspx?mfr=true

Obviamente, microkernel no sentido mais puro do conceito praticamente  
só existe em implementações bem específicas. De qqr forma, o Vista  
não sofreu um redesenho tão gde nessa área e continua "built on NT".

>
>    Alias pode-se dizer que o kernel do GNU/Linux é semi-mono, pois tem
> muita coisa modular. Tanto que algumas partes, embora gigantescas,
> podem ser compiladas separadamente e carregadas como módulos.

Reforçando a passagem anterior, os conceitos em seu estado mais puro  
não são tão fáceis de encontrar no mundo real. Ainda assim, NT em  
diante são microkernels e o Linux sempre foi (e provavelmente  
continuará sendo) monolítico. KLMs trazem modularidade mais em nível  
de binário, não de arquitetura do kernel, q continua rodando tudo  
junto no mesmo espaço e nível de privilégio. A modularidade dos  
microkernels se referem a outros fatores. Mas, aí é melhor vc pegar o  
Tanenbaum, senão essa msg vai começar a ficar melhor na kernel.org do  
q aqui . . . :-)

[ ]s,

olival.junior