Qual sistema é mais seguro, Linux ou Windows?

[Versuri]

Qual sistema é mais seguro, Linux ou Windows?
Por Katherine Noyes, da PC World/EUA
Publicada em 06 de agosto de 2010 às 08h30

“Segurança via obscuridade” pode soar como pegadinha, mas não é a maior pegadinha que afeta os usuários do Windows.

A expressão foi criada para vender a ideia que software proprietário é mais seguro porque é fechado. Se os hackers não puderem ver o código, então será mais difícil para eles criar ferramentas que explorem as vulnerabilidades do programa – assim diz a crença.

Infelizmente para os usuários do Windows, isso não é verdade – e prova disso é o desfile sem fim de correções publicadas pela empresa de Redmond.

De fato, uma das muitas vantagens do Linux sobre o Windows é que ele é mais seguro – muito mais. Para pequenas empresas e outras organizações que não contam com especialistas de segurança dedicados, esse benefício pode ser particularmente crítico.

Há cinco fatores fundamentais que sustentam a superioridade do Linux em segurança. Vale a pena conhecê-los.

1::Privilégios de sistema
É claro que os sistemas Linux não são infalíveis. Mas uma de suas vantagens básicas reside no modo como os privilégios de conta são atribuídos. No Windows, os usuários recebem acesso de administrador como padrão, o que significa que eles terão acesso a tudo no sistema, mesmo a suas partes cruciais – e os vírus que recebem, também. É como dar aos terroristas cargos de alto nível no governo.

Com o Linux, por outro lado, os usuários não nascem com privilégios de “root”; eles começam recebendo contas de baixa prioridade. Isso significa que, mesmo que um sistema Linux esteja comprometido, o vírus não terá o acesso “root” necessário para causar estrago a todo o sistema. O mais provável é que apenas os arquivos e os programas locais daquele usuário sejam afetados. Isso pode fazer a diferença entre uma leve chateação e uma grande catástrofe em qualquer ambiente de negócios.

2::Engenharia social
Vírus e worms frequentemente espalham-se convencendo usuários de computador a fazer alguma coisa que não deveriam, como abrir anexos que carregam vírus e vorms. Isso é chamado engenharia social, e é também algo muito fácil de ser estimulado nos sistemas Windows.

Basta enviar um e-mail com um anexo malicioso e uma linha de assunto provocante, como “Olha que gatinhos fofos!” – ou seu equivalente pornográfico –, e algum número de usuários será levado a clicar sem pensar. O resultado? Uma porta aberta para o malware, com consequências potencialmente desastrosas para toda a organização.

Graças ao fato de que a maioria dos usuários de Linux não tem acesso “root”, é muito difícil causar qualquer dano real em um sistema Linux fazendo tolices. Antes que qualquer dano real ocorra, um usuário Linux terá de ler o e-mail, salvar o anexo, atribuir permissões de execução a ele e, então, rodar o executável. Em outras palavras: altamente improvável.

3::O efeito monocultura
Você pode até exigir os números exatos, mas ninguém duvida que o Microsoft Windows domina a maior parte do mundo da computação. No reino do e-mail, quem manda são o Outlook e o Outlook Express. E aí está um problema: trata-se essencialmente de uma monocultura, que é tão nocivo à tecnologia como ao ambiente.

Da mesma forma que a diversidade genética é boa ao ambiente porque minimiza o efeito deletério de um vírus mortal, uma diversidade de ambientes de computação ajuda a proteger os usuários.

Felizmente, a diversidade de ambientes ainda é outro benefício que o Linux oferece. Há o Ubuntu, o Debian, o Gentoo e muitas outras distribuições. Há também muitos shells, muitos sistemas de empacotamento, muitos clientes de e-mail; o Linux roda até em arquiteturas diferentes das da Intel.

Assim, embora um vírus possa ser enquadrado praticamente da mesma forma pelos usuários de Linux, já que usam a mesma tecnologia, atingir mais que uma pequena fração de usuários Linux – por causa das nuances das diversas distribuições – torna-se muito mais difícil.

Quem não gostaria de dar à sua empresa esta camada extra de segurança?

4::Tamanho da audiência
De mãos dadas com este efeito de monocultura está o fato particularmente óbvio de que a maioria dos vírus tem como alvo o Windows, e os desktops em sua empresa não são exceção. Milhões de pessoas usando os mesmos softwares tornam-se um alvo atraente para ataques maliciosos.

5::Múltiplos olhares
A “Lei de Linus” – nome derivado de Linus Torvalds, o criador do Linux – estabelece que, “dada uma quantidade suficiente de olhos, todos os bugs vêm à tona”. Isso significa que, quanto maior o grupo de desenvolvedores e testadores trabalhando em um conjunto de código, maior a chance de que qualquer falha seja flagrada e consertada rapidamente. Isso, em outras palavras, é essencialmente o oposto polar do argumento “segurança via obscuridade”.

No caso do Windows, um grupo limitado de desenvolvedores pagos tenta encontrar problemas no código. Eles seguem sua própria lista de prioridades, e geralmente não contam a ninguém sobre os problemas até que já tenham criado uma solução, deixando a porta aberta para exploração até que ela aconteça. Não é um pensamento confortante para empresas que dependem dessa tecnologia.

No mundo Linux, por outro lado, incontáveis usuários podem ver o código a qualquer hora, tornando mais provável que alguém encontre uma falha mais cedo que mais tarde. E mais: os usuários podem até consertar os problemas por conta própria.

A Microsoft pode ostentar uma grande equipe de desenvolvedores pagos, mas é improvável que essa equipe possa ser comparada a uma base global de desenvolvedores, como ocorre com o Linux. A segurança pode apenas se beneficiar de todos esses olhos adicionais.

Impenetrável?
Mais uma vez, ninguém está dizendo que o Linux é impenetrável; nenhum sistema operacional é. E há definitivamente passos que os usuários de Linux devem fazer para tornar seus sistemas tão seguros quanto possível, tal como habilitar um firewall, minimizar o uso de privilégios “root”, e manter o sistema atualizado.

Para uma paz de espírito extra, há também scanners de vírus disponíveis para Linux, incluindo o ClamAV. É uma medida especialmente interessante para pequenos negócios, que provavelmente tem mais em risco que usuários individuais.

Também é digno de nota que a empresa de segurança Secunia declarou recentemente que os produtos da Apple têm mais vulnerabilidade de segurança que qualquer outra – incluindo os da Microsoft.

Seja como for, quando o assunto é segurança, não há dúvida de que os usuários de Linux tem muito menos com o que se preocupar.

Fonte: IDGNow

[fatecano]

Os privilégios do sistema são um dos pontos fortes para a segurança e ainda tem um monte de orelhudo que quer usar tudo como root.
Vai entendeeerr .... 

[merorafael]

Embora muitos acham Mac OS X muito parecido com o Linux, o que torna o Linux ainda mais seguro é exatamente
o que foi escrito no arquivo. Em relação ao Linux, o Mac OS X tem muito menos aplicativos fazendo com que o usuário
entre em um ritmo padronizado(alem do fato de possuir um único ambiente de trabalho). Mas acredito que a Apple esteja
crescendo cada vez mais no mundo da computação e com mais usuários usando Mac OS X, mais aplicativos para o sistema
e também junto com isso, mais segurança.
A melhor coisa que fizeram até agora no ubuntu foi retirar o comando sudo su(em termos de segurança, na minha
opinião).

[Tota]

Embora muitos acham Mac OS X muito parecido com o Linux, o que torna o Linux ainda mais seguro é exatamente
o que foi escrito no arquivo. Em relação ao Linux, o Mac OS X tem muito menos aplicativos fazendo com que o usuário
entre em um ritmo padronizado(alem do fato de possuir um único ambiente de trabalho). Mas acredito que a Apple esteja
crescendo cada vez mais no mundo da computação e com mais usuários usando Mac OS X, mais aplicativos para o sistema
e também junto com isso, mais segurança.
A melhor coisa que fizeram até agora no ubuntu foi retirar o comando sudo su(em termos de segurança, na minha
opinião).

Quase isto.

O MacOS é uma personalização do Unix BSD. Em essência o MacOS é Unix.

Desta forma, qualquer pacote pode ser compilado para o Unix, inclusive uma grande quantidade de pacotes do Linux, visto a semelhança com o Unix.

Pega-se o codigo-fonte e compilamos no Mac com sutis diferenças apenas. ( tou jogando tux kart num Mac eheheheh ) Não é exatamente a mesma dupla => make + makeinstall mas compila.

Quem tem Iphone com jailbrake sabe que o sistema foi quebrado usando Debian, e todos os pacotes piratas são escritos e distribuídos em .DEB

Quanto a ter uma interface gráfica apenas, posso dizer que ela é muito bem planejada e desenhada, mas, como os Mac podem rodar o X11, é só compilar um Gnome por exemplo que vai rodar. Isto tira o charme do Mac, mas dá para fazer. De maneira inversa, veja o projeto mac4lin. De onde você acha que eles tiraram os ícones, etc.?

Até já existiu um projeto para converter pacotes .DMG (Mac) para .DEB (Debian), pena que não foi para a frente....

Mas o que torna o Mac menos seguro, é o fato de ser um sistema fechado, e como já citado, existem engenheiros pagos para fazer isto, com prioridades e obrigações, o que atrasa o processo.

Já num sistema aberto, se eu não fizer, vem um outro e faz, seja por vaidade ou por merecimento, não importa, mas faz mais rápido que em qualquer sistema fechado.

E ainda temos no sistema aberto, uma diversidade de distros, com hierarquia de pastas diversas, varias formas de compactar/descompactar, e por aí vai. De que adianta eu distribuir um vírus por exemplo em .deb se o sujeito usa Fedora ou Mandriva, ou Suse? Nada.

Ah, tá, então eu mando em binário. Legal. O cara tem que descompactar numa pasta, dar permissão de execução e depois rodar como root. Qual louco vai fazer isto num pacote chamado "Lindas Fotos de fulana nua"?

Porisso sistema aberto é melhor. Pelo menos penso eu.

[]'s

[livre1]

No ponto de vista do sistema o Linux geralmente e mais seguro.





Mais para mim sistema seguro e aquele que o usuario usa sabendo o que faz...

[achteutis]

Direto pros favoritos.

E referência pra quando precisar.

[merorafael]

@Tota
Pow, então basicamente é possível rodar alguns programas do Mac no Linux?
Realmente é uma pena esse conversor não ter ido para frente.

[alarcon]

A melhor coisa que fizeram até agora no ubuntu foi retirar o comando sudo su(em termos de segurança, na minha
opinião).

Aqui o comando sudo su continua funcionando do mesmo modo que antes, ou seja, na primeira vez que você digita o comando ele pede a senha, mas logo depois (por algum tempo) ele já se torna root sem a necessidade de digitar a senha ao se executar novamente o comando. Isso ocorre do mesmo modo com o comando sudo, então não entendi quando você diz o que destaquei acima do seu texto.

[Tota]

Sem problemas, o único senão é a compactação dmg e o fato de a Apple não fornecer o codigo-fonte.

Seria legal por para rodar o Itunes, ehehehe, sem ser via wine.

DMG conversion para Mac => http://sunsky3s.s41.xrea.com/dmgconverter/index.html
Para Windows /Linux => http://vu1tur.eu.org/tools/

Infelizmente de Linux para Mac pode, de Mac para Linux não pode. ( Livre => proprietário )

Informar mais que isto, é partirmos para a pirataria, o que não é permitido aqui, visto os DMG serem proprietários. Mas tem informação na rede.

Interessante notar também, que no inicio do GNU/Linux, todos os drivers foram obtidos por engenharia reversa e "portados"para o Linux. Houveram vários processos em cima dos que desenvolveram, códigos foram alterados, etc, para fazer funcionar no Linux. Hoje a coisa mudou bastante, mas alguns drivers ainda não rodam direito por causa disto. ( SIS, Broadcom, Via, etc. ) Daí a fama de que quem usa Linux é hacker/cracher ( hacker => do bem / cracher => do mal )

Boas pesquisas.....

[merorafael]

Hmm... então basicamente, o Steam 4Mac por exemplo, conseguirá funcionar nativamente no
Linux
Não só o Steam, mas os programas da Adobe também funcionariam nativamente no Linux? Se
as coisas funcionam mesmo assim, acho um tremendo egoismo não lançarem esses programas
nativamente no Linux. Mas... como ainda não é a população que manda, e sim a mídia e os desenvolvedores
de software, acho que fica meio difícil começarem a lançar esses softwares para o nosso sistema. No dia
em que pelo menos 40% dos usuários de PC resolverem usar Linux ai podemos dizer que a vontade da população
prevalecerá e acredito que ai lançaram os softwares proprietários para Linux.

[livre1]

Sem problemas, o único senão é a compactação dmg e o fato de a Apple não fornecer o codigo-fonte.

Seria legal por para rodar o Itunes, ehehehe, sem ser via wine.

DMG conversion para Mac => http://sunsky3s.s41.xrea.com/dmgconverter/index.html
Para Windows /Linux => http://vu1tur.eu.org/tools/

Infelizmente de Linux para Mac pode, de Mac para Linux não pode. ( Livre => proprietário )

Informar mais que isto, é partirmos para a pirataria, o que não é permitido aqui, visto os DMG serem proprietários. Mas tem informação na rede.

Interessante notar também, que no inicio do GNU/Linux, todos os drivers foram obtidos por engenharia reversa e "portados"para o Linux. Houveram vários processos em cima dos que desenvolveram, códigos foram alterados, etc, para fazer funcionar no Linux. Hoje a coisa mudou bastante, mas alguns drivers ainda não rodam direito por causa disto. ( SIS, Broadcom, Via, etc. ) Daí a fama de que quem usa Linux é hacker/cracher ( hacker => do bem / cracher => do mal )

Boas pesquisas.....

Tota e só uma duvida que eu tenho ok.




Por que seria pirataria divulgar aqui, se engenharia reversa não e ilegal no Brasil?




Em varios lugares o mundo a alguma discussão sobre a legalidade do Mono, mais porque o pessoal esquenta a cabeça se engenharia reversa não e ilegal? Mesmo pra Mp3 e por ai vai.

[Tota]

....Tota e só uma duvida que eu tenho ok......

Sim, entendi assim mesmo.


.......Por que seria pirataria divulgar aqui, se engenharia reversa não e ilegal no Brasil?.....

Concordo, mas são as regras do forum que barram, e eu sou moderador, não posso cair nesta seara.
Eu particularmente não posso discutir material protegido por direitos autorais.

.......Em varios lugares o mundo a alguma discussão sobre a legalidade do Mono, mais porque o pessoal esquenta a cabeça se engenharia reversa não e ilegal? Mesmo pra Mp3 e por ai vai......

Para Mp3 é ilegal sob o ponto de vista das gravadoras e da lei ambígua, que, ao mesmo tempo em que proíbe a cópia, permite o backup. Fazer o quê...

[livre1]

....Tota e só uma duvida que eu tenho ok......

Sim, entendi assim mesmo.


.......Por que seria pirataria divulgar aqui, se engenharia reversa não e ilegal no Brasil?.....

Concordo, mas são as regras do forum que barram, e eu sou moderador, não posso cair nesta seara.
Eu particularmente não posso discutir material protegido por direitos autorais.

.......Em varios lugares o mundo a alguma discussão sobre a legalidade do Mono, mais porque o pessoal esquenta a cabeça se engenharia reversa não e ilegal? Mesmo pra Mp3 e por ai vai......

Para Mp3 é ilegal sob o ponto de vista das gravadoras e da lei ambígua, que, ao mesmo tempo em que proíbe a cópia, permite o backup. Fazer o quê...

Ok passando pra dizer que eu não li alguma lei.




Estou baseando no que li, que no Brasil não a patente de software.

[Tota]

Estou baseando no que li, que no Brasil não a patente de software.

Mas existe a Lei de Direitos autorais.=> http://www.planalto.gov.br/ccivil_03/Leis/L9610.htm

Art. 5º Para os efeitos desta Lei, considera-se:

      I - publicação - o oferecimento de obra literária, artística ou científica ao conhecimento do público, com o consentimento do autor, ou de qualquer outro titular de direito de autor, por qualquer forma ou processo;

       II - transmissão ou emissão - a difusão de sons ou de sons e imagens, por meio de ondas radioelétricas; sinais de satélite; fio, cabo ou outro condutor; meios óticos ou qualquer outro processo eletromagnético;

       III - retransmissão - a emissão simultânea da transmissão de uma empresa por outra;

       IV - distribuição - a colocação à disposição do público do original ou cópia de obras literárias, artísticas ou científicas, interpretações ou execuções fixadas e fonogramas, mediante a venda, locação ou qualquer outra forma de transferência de propriedade ou posse;

       V - comunicação ao público - ato mediante o qual a obra é colocada ao alcance do público, por qualquer meio ou procedimento e que não consista na distribuição de exemplares;

       VI - reprodução - a cópia de um ou vários exemplares de uma obra literária, artística ou científica ou de um fonograma, de qualquer forma tangível, incluindo qualquer armazenamento permanente ou temporário por meios eletrônicos ou qualquer outro meio de fixação que venha a ser desenvolvido;

       VII - contrafação - a reprodução não autorizada;

Mas a discussão é longa.... E eu nem sou advogado. Quem sabe os colegas advogados do fórum esclareçam melhor...

Além de nos desviarmos do foco do topico.

[]'s

[lpr]

Mesmo para quem é da área jurídica (como é o meu caso) é uma discussão pra lá de tormentosa.... Mais ou menos como discutir se quem nasceu primeiro foi o ovo ou a galinha....