[Ubuntu-BR] Segurança contra invasões

Zandre Bran zandrebran em gmail.com
Sexta Março 9 04:05:02 UTC 2007


On 3/8/07, Olival Gomes Barboza Júnior <olival.junior em gmail.com> wrote:
> Em 08/03/2007, às 23:12, Zandre Bran escreveu:
> >     Discordo ao dizer que o Windows é monousário. Desde o Windows 2k
> > não vem mais sendo mono, como o Win ME.
>
> O Win2k é da mesma família do WinNT. Acho q o q o colega quis dizer
> em outra msg é uma referência ao fato de q a MS fez um estardalhaço
> uns 10 anos atrás qdo finalmente conseguiu certificação C2 ou algo
> assim do Orange Book. Só q essa certificação é relativa a estações de
> trabalho stand-alone *não* conectadas a uma rede. De lá pra cá, não
> lembro do Win recebendo nenhuma certificação nova em segurança q
> preenchesse esse buraco.
>
> De qqr forma, o Windows continua não sendo multiusuário no sentido q
> os Unix-like e os sistemas operacionais multiusuários de verdade o
> são. No máximo vc usa um Terminal Server da vida pra rodar seus
> processos no servidor, mas não é exatamente parte da arquitetura
> dele, como é nos Unix-like.

    Estou dizendo que o Windows pode trabalhar da mesma forma que os
nix na questão de bloquear acesso a dispositivos e arquivos. Embora
isto não sai da fabrica deles assim. Só.

> >     A diferença pode estar em como isto vem montado ou é configurado.
> > No Windows vc tb pode ter "o mesmo comportamento" que no Linux, sem
> > que usuário tenha acesso a nada que não seja meus documentos.
>
> Ser multiusuário *não* é apenas uma questão de gerenciar os direitos
> do usuário em um sistema de arquivo. Dê uma olhada no seu Tanenbaum
> pra entender melhor o q é um sistema operacional e como sua
> arquitetura é distinta entre monousuários e multiusuários.

   Não estou dizendo isto. Boa lembrança do Minix. Só falta dizer que
estou com o professor na carta de 92 em que afirma que o Linux é
obsoleto.

> >     Penso que a maior diferença é que no GNU/Linux isto já vem
> > "imposto" para você. Aí a maior dificuldade para novatos. Além é claro
> > de não ser, ainda, alvo de virus pois o sistema é pouco utilizado em
> > comparação com Windows.
>
> Isso vem "imposto" em qqr sistema operacional multiusuário, coisa q
> todos os S.O. *nix o são. Sobre isso trazer dificuldades ao usuário,
> lembro q o MacOS X tem em seu kernel um FreeBSD, o qual é outro
> membro da família Unix. Por natureza, ele é tão multiusuário qto qqr
> GNU/Linux por aí e sua usabilidade não é nem um pouco prejudicada por
> isso. Vide o copycat q a MS fez no Vista ao copiar uma-a-uma as
> funcionalidades e a interface do MacOS X (piorando a usabilidade).

    No OSX não existe root, existe um sudo. Quem vem do Windows
(usuario leigo) tem dificuldade em entender qualquer novo sistema
operacional. Todo seu aprendizado esteve sempre voltado para um OS. O
que percebo é que para estes usuários, nem é a questão de estrutura de
diretórios, pois o home é como meus documentos. Mas sim que ele
precisa de outro usuário para fazer determinadas coisas. Por incrivel
que pareça muitos se perdem.

> Qto à parte dos vírus, fala sério . . . Vc tirou isso de onde? Da
> campanha MS Get the Facts? Existem exploits para falhas de segurança
> no GNU/Linux, mas a própria arquitetura do sistema previne q vírus
> tão destrutivos qto os existentes no mundo Windows sejam efetivamente
> criados. E, ainda assim, o escalonamento de privilégios necessário
> para esconder esses vírus impede q eles sejam tão facilmente
> transmissíveis qto o são no mundo Windows. Só para lembrar, os
> drivers de vídeo do NT rodam no ring 0, lembra disso? A decisão foi
> tomada para privilegiar velocidade (para a interface gráfica) em
> dentrimento da segurança. Essa é a arquitetura do Windows.
>
> Além disso, uma pequena pesquisa no Google pode lhe apontar para
> dados e mais dados levantados em pesquisas sérias onde foi
> demonstrado q uma máquina Windows sem patches exposta na Internet não
> dura 1 hora sem ser  "dominada", enquanto uma máquina GNU/Linux em
> estado similar costuma durar dias ou semanas.

    Lembra do inicio do firefox? Todos os males eram voltados para o
ie, hoje já existe muita gente pensando sobre as falhas do fire.

> Novamente, vc precisa rever seus conceitos . . . ;-)

    Pq? Por dizer que o Windows configurado não é uma porta aberta.
Não entendo este radicalismo.

> >     Lembrando que ambos os sistemas tem seu kernel monoliticos.
>
> Kernel monolítico não tem chongas a ver com ser multi ou monousuário.
> E, só pra constar, o kernel da família WInNT em diante é baseado no
> kernel Mach, ou seja, microkernel. O kernel Linux, por sua vez, é sim
> monolítico. Microkernels são bichos complicados, vide o pessoal do
> Hurd q até hj tenta estabilizar o bicho. Novamente, vá ler seu
> Tanenbaum.

    Você leu minha mensagem? Novamente eu não disse o que vc escreveu.
Disse que ambos os kernel, Windows e GNU/Linux são baseados no mesmo,
monolitico. A mudança da Microsoft para o microkernel veio apenas com
o Vista.

   Alias pode-se dizer que o kernel do GNU/Linux é semi-mono, pois tem
muita coisa modular. Tanto que algumas partes, embora gigantescas,
podem ser compiladas separadamente e carregadas como módulos.

> Hj, a maior ameaça à segurança no mundo *nix (Solaris, GNU/Linux,
> MacOS X, FreeBSD, etc) é o usuário, q é o elo mais fraco.

    :-)

> [ ]s,
>
> olival.junior

    Abçs,

Zandre.




More information about the ubuntu-br mailing list