Assine
22784 assinantes- Feeds completos
- Feeds dos comentários
- Feeds do fórum
- Receba o Meio Bit via e-mail
.
Últimas respostas no fórum
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Sugestão de processador+ram+hd+placa de video
- Core2Duo E4500 2.2GHZ, 2GB, HD250, DVD+-RW, Geforce8400, Vista Original
- Comprar Software Acadêmico
- Programa 'sou rico' para iPhone custa US$ 999 e não faz nada.
- LHC e alguns wallpapers legais
- Ajuda ... Canon SX100IS
- Uma ajuda, o preço tá bom?
- Que jogo de ação furtiva você recomenda?
- Usuário local
- Tim web no eepc
- iphone na claro
- Dica: aumentar velocidade do torrent no Virtua
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Segurança no UNIX: não acredite na verdade!
Enviado por Fabio Luiz
em 7 Fevereiro, 2006 - 06:45
em
Existe uma imagem de segurança envolvendo os sistemas Unixes e suas variantes, como o Linux e o BSD. Se você perguntar à adminisradores de sistemas qual plataforma é mais segura: UNIX ou Windows; a maioria provavelmente responderá que é o UNIX a mais segura das plataformas atualmente usadas. Isso pode ser verdade, mas Thom Holwerda discute a validade dessa segurança em um interessante artigo para o OSnews. O argumento é muito criativo. Para Holwerda a segurança implicita em um sistema UNIX/Linux/BSD onde o usuário só tem pleno acesso aos arquivos que estão sob sua propriedade é mais um embuste que algo real. É sabido que em sistemas Windows domésticos um usuário normal possui poderes de Administrador. Isso significa que ao navegar na internet e clicar em um link malicioso arquivos de sistema podem ser danificados, todo tipo de software malicioso pode ser instalado, enfim o computador pode transformar-se em uma verdadeira bomba e o sistema operacional pode implodir sem nenhum aviso. Para usuários de Windows softwares como anti-virus, anti-spyware, firewall não são apenas comuns, mas também uma necessidade de grande urgência.
Usuários de sistemas UNIX em ambientes desktop não preocupam-se com isso, para eles o fato de usar uma conta com privilégios reduzidos (algo padrão no mundo UNIX) significa que qualquer tipo de malware afetaria apenas os arquivos do próprio usuário, sem que o sistema fosse danificado. Assim, mesmo sem anti-virus, anti-spyware, e firewalls bem configurados, usuários UNIX de desktop sentem-se seguros, pois o sistema continuará funcionando não importa o que aconteça.
Mas são mesmo os arquivos de sistema a coisa mais importante guardada em seu HD? E as fotos de suas últimas férias, seus entes queridos, e-mails importantes da empresa, aquela tese para a pós-graduação na qual você vem trabalhando nos últimos meses. São todos arquivos que estão sob sua propriedade e que podem ser danificados por algum malware que afete seu UNIX. No desktop UNIX não existe a cultura de backup, pois afinal o sistema é bastante seguro para que isso não seja uma prioridade. Então sob a ação de um malware, mesmo que todos os seus arquivos pessoais sumam do mapa o sistema ainda estará funcionando sólido como uma rocha, e a segurança do UNIX cumpriu sua função. Mas de que adiantaria o sistema permanecer funcionando, sem um reboot sequer, se todos os seus arquivos pessoais, que estavam em seu /home, foram para o limbo? Quão util a segurança intrÃnseca do UNIX lhe pareceria.
Talvez fosse melhor que a verdade da segurança superior do UNIX fosse mesmo desacreditada e que seus usuários desktop se tornassem mais precavidos e conscientes e percebecem que a segurança do UNIX é para proteger o sistema e não os seus dados.
Notícias relacionadas
Entrar
Mais comentados
- A Maravilhosa agilidade do FOSS pelo visto tirou férias (159)
- Mozilla peita todo mundo e disponibiliza Ogg no Firefox (154)
- Dicas para o Shuttleworth deixar o Ubuntu "mais bonito que o Mac OS X" (142)
- Análise das baterias Duracell (128)
- Extensões do Firefox: SHOW ME THE MONEY! (112)
- Firefox é usado por quase 20% dos usuários de internet (86)
- Bolha da Web 2.0? Quem é que está com o alfinete? (86)
- Large Hadron Collider - se não destruir o mundo, música ao menos faz (86)
Achei muuuuuuuito fraco o artigo do Thom Holwerda.
A premissa básica dele é que um virus ou malware hipotético para um sistema estilo Unix, no máximo apagaria os arquivos do usuário mas o sistema continuaria "rodando" corretamente (ao contrário do que acontece nos sistemas Windows). Mas isto não serviria para nada, já que o importante são os arquivos do usuário.
Até aÃ, ok, concordo com ele...
O problema, que atualmente, acaba com a premissa e consequentemente com todo o artigo é só um: alguém que use *NIX e Linux da vida já foi atingido por um virus ou malware (spywares, trojans...) que apague ou cause dados de tamanha magnitude?
Disto isto, atualmente, acho que os *NIX e Linux ainda sejam mais seguros para usuários que sistemas Windows. Quem sabe, no futuro, quando surgirem pragas mais agressivas dirigidas para estes ambientes, o quadro mude...
Talvez malwares nao, mas certamente existem milhares de maquinas com rootkits por aÃ.. e nunca se sabe qual vai ser a próxima, jah que eh preciso manter todos os pacotes sincronizados, com os ultimos patches e funcionando corretamente.
Hum, mas e aÃ? Qual a diferenca entre atualizar o anti-virus-da-moda entre aplicar os patches-de-seguranca no ambiente *nix?
E pior do que perder os dados, certamente é te-los exposto pra todo mundo olhar..
Segurança, na verdade, é o usuário quem tem que fazer com uma cultura diferente.
Ele se esqueceu que cada usuário pode ser orientado a fazer o seu backup. Quando você derruba o sistema como o windows, você acaba perdendo informações do todo mundo. Reestabelecer todo o sistema é muito mais prejudicial que não precisar reestabelecê-lo.
Peder informações de um usuário é menos prejucial que perder de todos. Sabemos que com toda informação, ainda o usuário ignora a práticas seguras. Um pessoa esperto não vai ficar tentando burlar um nova tecnologia pois por mais segura que seja, o usuário será sempre o seu maior ponto fraco.
Primeiro, falar q no Unix não se passa a ideia de backup é pra MENTIRA. Nunca vi um sistema com programas ou sistemas tão praticos para um backup. Segundo, ao meu ver a pasta /home não é pasta para se guardar todos seus arquivos em um desktop. Tenha um lugar seguro para seus arquivos, é questão de experteza. Não custa nada vc criar um link simbolico para a pasta /home daqueles arquivos mais usados. Terceiro, o problema do Windows é não ter a opção de segurança, o que o Unix te dá de sobra. É o q eu comecei a dizer, Unix é para quem sabe oq faz, não é praquele meu tio que le email todo sabado de manhã.
Ah, só pra citar, crie um script com um comando para copiar tudo da pasta /home para um outro hd mas somente sobrescrevendo arquivos com tamanhos diferentes. Pegue esse script e coloque na CRON do sistema para executar todo dia 5h da tarde, te garanto q vc nunca terá um sistema de backup tão simples e eficiente, usando apenas um comando e colocando ele num sistema de execução por hora marcada q o Unix oferece por padrão. Vc ainda acredita q backup no Linux é dificil?
Ok, faça um backup de seu home em um Linux onde vc não tem acesso fÃsico à máquina (sem pendrive ou midia removÃvel) onde vc não tem permissão de montagem, onde vc está liberado para apenas acessar seu próprio home e nada mais e não há liberação para conexões ftp.
No sistema UNIX tradicional o backup normalmente não fica a cargo do usuário, e sim do administrador. E pode acontecer de o backup não conter a versão mais atual de um arquivo ou outro. Acredite isso acontece.
Nem eu nem o autor do texto dissemos que backup no UNIX é difÃcil, isso foi você que entendeu. O que foi dito é que o usuário não administrador de UNIX não tem cultura de fazer backups, assim como o usuário de Windows também não tem. Assim um malware que destrua a pasta ou partição /home do sistema realmente não impede o sistema de continuar rodando, mas acaba com os arquivos pessoais ou de trabalho do usuário.
O que é mais importante, os arquivos de sistema ou seus arquivos pessoais e de trabalho? Essa é a questão que o autor do texto levanta para questionar até que ponto a segurança do UNIX é uma vantagem prática.
Fabio Luiz, não quero transformar esse post num chat para discutirmos sobre isso. Mas do jeito que vc está tratando não estamos falando de um sistema desktop né? Essa maquina provavelmente seria um servidor de algum lugar publico, oq não é aconselhavel deixar seus arquivos importantes. Não discordo doq vc falou, mas peraÃ, q diabos vc esta fazendo nessa maquina? Só pra finalizar, em um servidor rodando Windows nessas circunstancias, provavelmente alem de detonar todos esses arquivos q estariam na /home, ainda faria o servidor parar e se tivesse um backup, ele tb estaria comprometido. Para não discurtirmos aqui, pode mandar email para mim para continuarmos, eu tenho interesse em ver seu ponto de vista sobre isso sabendo q vc tb usa linux
Forum, forum, forum ! Pra isso que existe, nao quero perder a conversa !
http://meiobit.com/forum
Ok, vamos continuar o papo no forum para o Leo não perder nada
http://meiobit.com/forum/viewtopic.php?t=565
Mas só vou comentar amanhã... por hoje chega...
Nada haver!.. mesmo usando o Windows com conta no grupo usuários ele é inseguro!.. oq ia ter de pragas subindo como SYSTEM e etc!...
online poker .