Celebridades dão conselhos de como manter o seu desktop Linux seguro

[Syph0s]

Uma das razões principais que levam as pessoas do Windows para o Linux é a promessa da maior segurança contra malwares da internet. Todo mundo sabe que você precisa adicionar segurança extra para tentar manter um desktop Windows seguro, mas o que você tem que fazer para conseguir a mesma coisa no Linux? Para responder essa questão, nós perguntamos para alguns conhecidos hackers do kernel do Linux e um expert em segurança suas opiniões sobre o assunto.

Ted Ts'o, extraordinário hacker Linux, e um funcionário da IBM cuja ultima missão é liderar a plataforma estratégica na Linux Fundation, tem rodado Linux no seu desktop sem firewall por ano. Ele disse que ele sabe mais sobre rede e plataforma Linux que o usuário tipico, então ele se sente seguro mesmo sem um firewall.

Ts'o disse que se você está rodando um distribuição Linux moderna, fazendo uso do firewall padrão que vem com ele é tudo o que é necessário para manter seguro, embora com alguma preocupação em áreas especificas. Adicionar um roteador wireless ou um instrumento de Internet na LAN para o qual seu desktop se conecta pode aumentar sua vulnerabilidade. Você precisa se proteger de entradas desautorizadas de ambos. Ts'o também apontou que o OpenOffice.org tem feito assim como as aplicações Microsoft Office, que é possível abrir um documento ou arquivo e se infectar como resultado.

Andrew Morton, o homem número dois na hierarquia do kernel Linux, confessa a uma atitude cavalheira sobre a sua segurança no desktop. "Eu sou descuidado. Eu conto com o pequeno roteador NETGEAR não tendo nenhum bug nele, e tudo por trás desse routes é apenas o código de uma distro out-of-box com vários recursos desabilitados quando eles começam a me irritar.

Linus Torvalds defende uma abordagem mais cautelosa para a sua segurança de desktop. Embora ele recuse oferecer conselho de segurança para os outros, ele disse que sua abordagem é trancar tudo, com multiplos firewalls e regras estritas. Ele roda um firewall no seu roteador DSL e outro no seu desktop. Sua maquina de desenvolvimento se conecta a mesma LAN que seu desktop, e eles ficam atrás de outro router e firewall. Ele diz:

Minhas regras de firewall também são bastante anal (não tenho a menor idéia do que é isso). Basicamente eu tento não deixar nada entrar. Nem mesmo SSH; quando estou viajando, eu simplesmente não posso logar nas minhas maquinas normais. E eu não escuto a SMTP; eu uso fetchmail para obte-lo a partir de uma máquina externa, e há filtros spams no lugar dessa maquina externa ( e eu também os tenho nas internas, mas isso é quase acidental).

Em outras palavras, basicamente eu tento definir minhas maquinas para eu sempre ter as conexões de saída, e o único tráfego de entrada é para as conexões que foram literalmente começadas por mim e, portanto, espera-se ser bastante confiável.

para ler o resto: //syph0s

-------------

o Linus tem uma fortaleza?? fala sério... eu não to nem ai, não sou paranoico perante segurança..

[samuelbh]

Eu acho que ele deve ter, para proteger o desenvolvimento do kernel do Linux.

[hedertone]

"Nem mesmo SSH; quando estou viajando, eu simplesmente não posso logar nas minhas maquinas normais."

Exagero...

[felipeborges]

"Nem mesmo SSH; quando estou viajando, eu simplesmente não posso logar nas minhas maquinas normais."

Exagero...

Cada um cada um! hehe

[KurtKraut]

É de se entender o exagero do Linus. Ele é muito visado para esse tipo de ataques, então ele optou por uma abordagem simples: não sair de casa para não ser atropelado.

[JeffersonX]

Pode parecer exagero, mas o que ele faz no computador irá estar em milhares de equipamentos. Imagina um código malicioso embutido no Kernel do Linux com milhares de pessoas baixando?

[leandromdelima]

Pode parecer exagero, mas o que ele faz no computador irá estar em milhares de equipamentos. Imagina um código malicioso embutido no Kernel do Linux com milhares de pessoas baixando?

Muito bem colocado, afinal a segurança dele é a nossa também.  Agora o que me chamou a atenção foi isso aqui:

Ts'o também apontou que o OpenOffice.org tem feito assim como as aplicações Microsoft Office, que é possível abrir um documento ou arquivo e se infectar como resultado.

Pelo que eu entendi disso, o cara disse que um usuário linux pode se infectar com um vírus do windows pela semelhança entre o e MSO.  Há alguma possibilidade real desse fato um dia vir a acontecer?

[Thorn Striff]

Ts'o também apontou que o OpenOffice.org tem feito assim como as aplicações Microsoft Office, que é possível abrir um documento ou arquivo e se infectar como resultado.

Pelo que eu entendi disso, o cara disse que um usuário linux pode se infectar com um vírus do windows pela semelhança entre o e MSO.  Há alguma possibilidade real desse fato um dia vir a acontecer?

Não não,
pelo que eu entendi, o processo de infecção é semelhante nos dois softwares. Mas não quer dizer que um mesmo virus possa infectar dois os dois SOs.

[JeffersonX]

Não não,
pelo que eu entendi, o processo de infecção é semelhante nos dois softwares. Mas não quer dizer que um mesmo virus possa infectar dois os dois SOs.

Realmente! Acho que o que ele quis dizer é que a porta de entrada para vírus poderia ser o Openoffice, como uma macro ou código malicioso embutido em um arquivo, assim como acontece no MS Office. Agora não implica que os mesmos vírus de Windows infectaria o Linux, já que é uma arquitetura totalmente diferente.

[crdrj]

Quanto ao OpenOffice.org, a solução é muito fácil: basta desabilitar a execução de macros. Eu me deparei, em toda minha vida, com pouquíssimos documentos que tivessem algum macro que valesse a pena executar, então sempre deixo essa opção desmarcada.
Fiquei em dúvida quanto a uma coisa que o T's falou: o que seria um "instrumento de internet"?
Outra coisa... Esse lance "anal" ai ficou muito mal... heheheheh...

No mais, ainda bem que foram eles dando as dicas. Quando li "celebridades" pensei que a Paris Hilton, a Madonna ou algum BBB iria falar sobre segurança no Linux... heuheuehuaheuahe

[Syph0s]

a única dica de segurança que a Paris Hilton pode dar é: "Use Camisinha".. se é que vcs me entendem.. uahauah

[felipeborges]

a única dica de segurança que a Paris Hilton pode dar é: "Use Camisinha".. se é que vcs me entendem.. uahauah

Nem isso!

[dhiegospector3k]

a única dica de segurança que a Paris Hilton pode dar é: "Use Camisinha".. se é que vcs me entendem.. uahauah

hsuahsuahsiauhishiudshdiasuhdsiuhsaiudhiuhdasiuhdiuahs

coitada dela!


agora voltando ao assunto dos experts em segurança

o linus deve ter uma fortaleza na casa dele!
deve ter um armamento mais do que o Do estados unidos da américa
hsauhsuahsuahsuahsuhsua.

[Syph0s]

parece que ele trabalha em casa, e lendo hj uma entrevista que ele deu na austrália ele disse que não tem celular pq quebra a concentração dele enquanto trabalha ... aparentemente uma coisa não tem nada a ver com a outra, mas se você trabalha em casa, com certeza, não é o melhor lugar para se concentrar, ainda mais com filhos, como é o caso do Linus. Um local próprio para o desenvolvimento do kernel seria mais adequado, deixando toda essa fortaleza para esse escritório e deixar mais fexivel essa segurança da casa dele, podendo acessa-las quando viaja. Apesar de eu não achar vital acessar o PC de casa enquanto se viaja. É questão de ponto de vista, e quem sou eu para dar conselho, ainda mais para o Linus. Não faria do jeito dele, porém não é de todo mal o modo com o faz.

[felipeborges]

Quanto a concentração, que o Syph0s disse, eu também acho que o melhor lugar é um escritório. E até em relação a segurança.

Em casa, só numa sala do tipo estúdio (pra não entrar nem sair som) e trancado com "cadeados" ^^.