Por que o Linux é mais seguro?

por Brmp Qua 28 Set 2011 - 19:13

Por que o GNU/Linux é mais seguro?

Software Livre: Por ter seu código aberto, a comunidade pode encontrar brechas e lançar correções muito mais rápido do que em um sistema fechado (Windows).

Repositórios: Ao utilizar o sistema de repositórios, os usuários baixam softwares dentro de um ambiente seguro, mantido pela desenvolvedora do sistema operacional e/ou parceiros. É através dos repositórios que o mesmo instala e remove aplicações no seu sistema operacional. Esse modelo, além de facilitar a instalação de softwares, torna o sistema mais seguro.

No Windows os usuários baixam de qualquer site através da busca no google. Ou seja, os softwares são baixados de sites que apesar de aparentemente seguros, ainda assim podem conter vírus. No baixaki – apesar de ser um ótimo site e com um nível de segurança bom – já pude encontrar um executável de um programa com vírus (uma única vez em vários anos usando).

Root: No Linux, para você realizar alterações no sistema ou executar alguns comandos é preciso ter privilégios de superusuário (root). E por padrão, a sessão gráfica do root vem desabilitada, sendo que o usuário utiliza uma conta “limitada”. Qualquer alteração no sistema ou até mesmo para executar alguns comandos é preciso digitar “sudo” seguido da senha do usuário (quando o usuário está configurado no “/etc/sudoers”) ou ter que logar como root. Como o login gráfico do root é desabilitado por padrão, o usuário só poderá usar a conta de root em modo terminal, o que desencoraja até os usuários avançados.

No Windows o usuário já inicia (após a instalação) com uma conta com privilégios de Administrador, que permite fazer alterações “profundas” no sistema e, por consequência, compromete-lo. A única coisa nos novos sistemas da Microsoft que o separa dos vírus é uma janela com um botão "sim” e outro “não”, que quase sempre é clicado sem o usuário ler a mensagem. Claro que os ricos podem ser minimizados com a instalação de um bom antivírus e um pouco mais de atenção por parte do usuário.

Privacidade: No Linux é mais fácil manter a privacidade dos seus dados. Você pode criptografar a sua partição home para impedir o acesso não autorizado. No Windows não é possível criptografar a pasta “equivalente” (Documents and Settings), onde ficam armazenados os dados pessoais do usuário. Além disso, e um sistema dual boot, o Windows é incapaz de reconhecer o sistema de arquivos do Linux e, portanto, não consegue navegar nas pastas. Já o Linux reconhece o NTFS e não só o reconhece, como também ignora suas politicas de permissões. Isso significa que se alguém colocou senha no Windows para proteger sua sessão, qualquer um que utilizar um live cd do Linux poderá bisbilhotar os arquivos “protegidos” a vontade.

Popularidade: É fato que o Linux é menos popular, e isso o tira da mira de grande parte dos crackers. Já o Windows paga o preço pelo seu monopólio. É o numero 1 que vem a cabeça quando se fala em vírus, seja qual for o contexto.

por ari789 Qua 28 Set 2011 - 19:47

Sempre achava que o Linux era seguro por que tinha pouca compatibilidade e.e
errei feio u.u

por Koster Qua 28 Set 2011 - 19:49

Votei em 'Esclarecedor', pois não sabia de várias informações ai, e realmente, parecem deixar o sistema mais seguro.

Não votei em tendencioso, mas até é um pouco. A gente sabe que, no fundo no fundo, o Windows tem quase todos os usuários leigos, e isso é 90% do problema. O Windows poderia ser mais seguro que o Linux, e ainda sim, teria bem mais vírus.

por metallizer Qua 28 Set 2011 - 20:12

votei equivocado.

Acho que em um software fechado as correções ocorrem mais rapidamente pois há pessoas recebendo para isso. No livre fica dependendo da boa vontade de quem estiver colaborando.

Repositórios: Todas as plataformas estão mudando para esse formato mas a Apple é a única que verifica o que esta sendo oferecido aos usuários. Tem muito app contaminado sendo oferecido no Android por exemplo. O repositório oficial do kernel do linux ficou contaminado por semanas a um tempo atrás sem ninguém perceber.

Root: Desde o vista que o windows confirma se você vai instalar alguma coisa. Não vejo problema ai, já que é o usuário que tem a palavra final.

Privacidade: Nunca ativei mas acho que é possível encriptar a pasta do usuário dentro do windows. Pelo menos o Vista aparentemente deixa, pode ser que varie por versão. A microsoft oferece software para reconhecimento da formatação linux nas versões mais caras do windows, só que tem que ser baixado no site e também não respeita nada de permissões.

Popularidade: Esse é o fator real. Tenho uma workstation rodando Irix que segundo os especialistas tem segurança precária entretendo como muita pouca gente sabe mexer nessa plataforma, a chance de eu receber um ataque é praticamente zero e ninguém perdeu tempo escrevendo vírus para esse sistema.

por STX Qua 28 Set 2011 - 20:22

fora q a conta de administrador do windows (ao menos no 7) não é full
é necessarios alguns comandos para habilitar o controle completo, senão, ainda há restrições

por Ferreiratasso Qua 28 Set 2011 - 20:35

Votei em equivocado, por que é mais interessante escrever um programa danoso onde ele vai ter mais alcance, ou seja onde ele atingirá um maior número de usuários.
Ou você acha que se o Linux tivesse uma base instalada de uns 30/40%, mais ou menos, ele não teria uma enxurrada de vírus? Claro que teria.

por Brmp Qua 28 Set 2011 - 20:46

metallizer escreveu:votei equivocado.

Acho que em um software fechado as correções ocorrem mais rapidamente pois há pessoas recebendo para isso. No livre fica dependendo da boa vontade de quem estiver colaborando.

Então, pelo visto, o pessoal tem boa vontade de sobra. Além de que não fica só a cargo deles, mas também dos desenvolvedores do OS.

metallizer escreveu:Repositórios: Todas as plataformas estão mudando para esse formato mas a Apple é a única que verifica o que esta sendo oferecido aos usuários. Tem muito app contaminado sendo oferecido no Android por exemplo. O repositório oficial do kernel do linux ficou contaminado por semanas a um tempo atrás sem ninguém perceber.

Caramba, a apple é a única que verifica? A canonical, por acaso, coloca arquivos com vírus nos repositórios? Sobre o repositório oficial do Kernel do linux ter ficado contaminado por semanas seria interessante postar um link. Quanto ao android, não me referi a sistemas para smartphones, mas sim aos desktops. E o android é um linux bastante questionavel.

metallizer escreveu:Root: Desde o vista que o windows confirma se você vai instalar alguma coisa. Não vejo problema ai, já que é o usuário que tem a palavra final.

Mesmo assim não está nem perto da segurança de ter que logar como root em um ambiente gráfico ou ter que digitar a senha. Além de que, no vista, qualquer coisa pedia confiração, o que banalizou o sistema de segurança e fez com que os usuários clicassem em "sim" sem ler a mensagem e desabilitassem o UAC. No 7 está muito melhor, mas ainda assim o botão "sim" é muito mais "tentador" do que logar como root ou ter que digitar uma senha.

metallizer escreveu:Privacidade: Nunca ativei mas acho que é possível encriptar a pasta do usuário dentro do windows. Pelo menos o Vista aparentemente deixa, pode ser que varie por versão. A microsoft oferece software para reconhecimento da formatação linux nas versões mais caras do windows, só que tem que ser baixado no site e também não respeita nada de permissões.

Interessante, apesar de não ser nativo. Pode me mostrar o link de download? Tenho o 7 Ultimate, quero ver se isso realmente é verdade.

Sobre encriptar uma pasta, sim, é possivel e até é possivel encriptar (com muita demora) uma partição. Mas o diretório do usuário no Documents and Settings não é possivel, e se for, depende de software de terceiros. No linux é ó assinalar uma simples opção...

metallizer escreveu:Popularidade: Esse é o fator real. Tenho uma workstation rodando Irix que segundo os especialistas tem segurança precária entretendo como muita pouca gente sabe mexer nessa plataforma, a chance de eu receber um ataque é praticamente zero e ninguém perdeu tempo escrevendo vírus para esse sistema.

por mv2011 Qua 28 Set 2011 - 21:52

Tanto tópico de linux!é porque vai sair mes que vem o ubuntu 11.10?

por Raphael Almeida Qui 29 Set 2011 - 1:13

Eu achei esclarecedor em certos pontos, mas em outros fica limitado a cada distribuição como na dos repositórios em que o do Android é lotado de vírus.

Como o Metalizer falou o Windows ja tem um sistema de alertas bem eficiente desde o Windows Vista e o Windows 8 promete ser bem mais seguro que o 7 e acho que dessa vez vai ja que a M$ passou a prestar atenção nos mínimos detalhes (finalmente o Boot vai ficar bonitinho).

Mas, acho que o fator primordial da segurança do Linux é a baixa popularidade mesmo. Se um bom cracker quiser ele cria um monte de pragas virtuais mesmo com mais dificuldade.

por metallizer Qui 29 Set 2011 - 2:37

já lí em algum lugar que exploits em que grande parte de um subsistema tem que ser reescrito ficam abertas por meses no linux por causa de toda a dedicação necessária para correção. Isso é obvio alias, difícil ver um software free que supere um pago, a dedicação de quem recebe para trabalhar é muito maior de quem trabalha quando tiver afim.

Que eu sabia ubuntu não tem repositório próprio, compartilha com o debian e ninguém estraga por falta de interesse mesmo.

linky da invasão do kernel do linux

http://www.technewsworld.com/story/That-Was-the-Breach-That-Was-73364.html

conseguiram uma senha e usaram um exploit de elevação de privilégio até chegar no nível de administração.

Essa reclamação do UAC é dos primórdios do vista, a muito tempo que isso foi corrigido.

No linux é ó assinalar uma simples opção...

no vista tb. deixou eu encriptar a pasta sem problema.

Sobre o suporte ao linux no windows, vou ver se me lembro do nome da parada, eu tinha no XP Pro mas no vista business não tem, só ultimate, ai perdi contato. Assim que me lembrar do nome te aviso.

por **Chrono** Qui 29 Set 2011 - 9:32

Esta afirmação é equivocada do mesmo modo que acontece com o MacOS, se ele fosse usado por 90% da população, os dois seriam tão visados como o Windows para a fabricação e vírus, spyware, malware e cavalos de troia, mas como não o são, o nível de problemas que poderiam dar no mundo inteiro são minorados.

Os dois sistemas estão protegidos porque são uma minoria mundial.

por Brmp Qui 29 Set 2011 - 11:27

Chrono escreveu:Esta afirmação é equivocada do mesmo modo que acontece com o MacOS, se ele fosse usado por 90% da população, os dois seriam tão visados como o Windows para a fabricação e vírus, spyware, malware e cavalos de troia, mas como não o são, o nível de problemas que poderiam dar no mundo inteiro são minorados.

Os dois sistemas estão protegidos porque são uma minoria mundial.

A questão da popularidade também foi abordada no texto. Em quase todos os testes de invasão (aqueles que eles contam o tempo que os hackers levam para invadir o sistema), ele sempre é o ultimo a ser invadido. Enfim, equivocado o texto não está - e não digo isso porque foi eu quem o escreveu. Talvez ele esteja tendencioso, mas ainda assim, correto.

por metallizer Qui 29 Set 2011 - 11:56

Achei a versão do 7, como no vista precisa ser ultimate para baixar e agora precisa se registrar a microsoft tb.

Utilities and SDK for Subsystem for UNIX-based Applications in Microsoft Windows 7 and Windows Server 2008 R2

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=dc03485b-629b-49a6-b5ef-18617d1a9804

Note que isso mexe com windows todo, primeiro por que habilita diferenciação entre letras maiúsculas e minusculas como em ambiente nix. Pode ser que alguns programas deixem de funcionar por causa disso, então cuidado.

por Brmp Qui 29 Set 2011 - 13:21

metallizer escreveu:Achei a versão do 7, como no vista precisa ser ultimate para baixar e agora precisa se registrar a microsoft tb.

Utilities and SDK for Subsystem for UNIX-based Applications in Microsoft Windows 7 and Windows Server 2008 R2

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=dc03485b-629b-49a6-b5ef-18617d1a9804

Note que isso mexe com windows todo, primeiro por que habilita diferenciação entre letras maiúsculas e minusculas como em ambiente nix. Pode ser que alguns programas deixem de funcionar por causa disso, então cuidado.

Pois é, creio que isso ja comprovou o quanto é mais facil acessar os arquivos do Windows pelo linux do que o contrário.

por Raphael Almeida Qui 29 Set 2011 - 13:28

Brmp escreveu:
metallizer escreveu:Achei a versão do 7, como no vista precisa ser ultimate para baixar e agora precisa se registrar a microsoft tb.

Utilities and SDK for Subsystem for UNIX-based Applications in Microsoft Windows 7 and Windows Server 2008 R2

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=dc03485b-629b-49a6-b5ef-18617d1a9804

Note que isso mexe com windows todo, primeiro por que habilita diferenciação entre letras maiúsculas e minusculas como em ambiente nix. Pode ser que alguns programas deixem de funcionar por causa disso, então cuidado.
Pois é, creio que isso ja comprovou o quanto é mais facil acessar os arquivos do Windows pelo linux do que o contrário.

Isso não quer dizer muita coisa. Se o Linux tivesse o mesmo de participação no mercado que o Mac OS por exemplo ja estaria chovendo Malwares e Trojans. Ele não é blindado e isso ja esta bem claro.

por metallizer Qui 29 Set 2011 - 13:29

o SO que tem melhor interoperabilidade entre diversos sistemas disparado é o OSX, consegue conversar com qualquer maquina em qualquer versão do MacOS, Windows e UNIX.

edit: você está vendo pelo lado errado tb, os outros sistemas que tem que ter suporte ao windows por ser o lider do mercado e não o contrário. A microsoft até retirou o linux da lista de seus concorrentes diretos. Se o linux não conseguisse abrir uma pasta do windows seria uma tragedia. Para a microsoft é um problema de menos de 1% dos usuários.

por dino_rox Qui 29 Set 2011 - 14:23

Vocês estão esquecendo de um detalhe, o linux é o SO mais utilizado em servidores.
Quem mais precisa de segurança:
o desktop ou o server??
Quem recebe mais tentativas de ataque:
o desktop ou o server??
Quem está mais "exposto" a ataques :
o desktop ou o server??

@metallizer
O site do kernel foi invadido, mas o nenhum arquivo foi alterado.

por Brmp Qui 29 Set 2011 - 14:24

metallizer escreveu:o SO que tem melhor interoperabilidade entre diversos sistemas disparado é o OSX, consegue conversar com qualquer maquina em qualquer versão do MacOS, Windows e UNIX.

edit: você está vendo pelo lado errado tb, os outros sistemas que tem que ter suporte ao windows por ser o lider do mercado e não o contrário. A microsoft até retirou o linux da lista de seus concorrentes diretos. Se o linux não conseguisse abrir uma pasta do windows seria uma tragedia. Para a microsoft é um problema de menos de 1% dos usuários.

Não estou comparando o que é melhor para a microsoft ou não. Só estou dizendo que é fato que um sistema linux acessa um sistema Windows sem problema algum, sendo que no Windows é preciso... Bom, segue o seu post:

metallizer escreveu:Achei a versão do 7, como no vista precisa ser ultimate para baixar e agora precisa se registrar a microsoft tb.

Utilities and SDK for Subsystem for UNIX-based Applications in Microsoft Windows 7 and Windows Server 2008 R2

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=dc03485b-629b-49a6-b5ef-18617d1a9804

Note que isso mexe com windows todo, primeiro por que habilita diferenciação entre letras maiúsculas e minusculas como em ambiente nix. Pode ser que alguns programas deixem de funcionar por causa disso, então cuidado.

Você mesmo comprovou o quanto é mais dificil acessar um sistema linux pelo Windows. Isso encerra a questão.

por **Chrono** Qui 29 Set 2011 - 14:39

Brmp escreveu:
Chrono escreveu:Esta afirmação é equivocada do mesmo modo que acontece com o MacOS, se ele fosse usado por 90% da população, os dois seriam tão visados como o Windows para a fabricação e vírus, spyware, malware e cavalos de troia, mas como não o são, o nível de problemas que poderiam dar no mundo inteiro são minorados.

Os dois sistemas estão protegidos porque são uma minoria mundial.
A questão da popularidade também foi abordada no texto. Em quase todos os testes de invasão (aqueles que eles contam o tempo que os hackers levam para invadir o sistema), ele sempre é o ultimo a ser invadido. Enfim, equivocado o texto não está - e não digo isso porque foi eu quem o escreveu. Talvez ele esteja tendencioso, mas ainda assim, correto.

Posso dizer, resumidamente, que não tem graça invadir um sistema que é público e que as grandes empresas não usam diretamente para servidores ou que as pessoas comuns não usam no dia-a-dia. É fato que as grandes falhas do Windows, em quaisquer versões, são conhecidas pelo público Hacker/Cracker em geral e é mais "divertido" paralisar 90% da população computacional, do que nichos que nem chamam atenção.

Um grande exemplo disto é o caso do Conficker, que é um malware que não faz nada a não ser deixar a rede local de uma empresa extremamente lenta, como o problema se dá por uma falha de segurança do Windows (que uma equipe "pequena" tenta corrigir), é bem mais interessante criar um verme para este tipo de falha que vai afetar milhares de empresas, do que algumas que usam como solução tecnologica o Linux.

Mas, o que eu quero dizer é, o Windows é concentrado numa só empresa e o mesmo é um entulho de código que é nocivo para si mesmo e eles não fazem muito para arrumar, mesmo porque tem coisa lá que ninguem entende para que serve, faz com que ele seja um sistema extremamente frágil, do contrário das distros do Linux que são trabalhadas continuimente pela comunidade, mas, ainda assim, defendo que se fosse o contrário, certamente as distros do Linux estariam em sérios problemas, porque o hackers adoram um desafio.

por metallizer Qui 29 Set 2011 - 14:46

sim é mais difícil e é uma feature mais voltada ao windows server. Porem isso é um problema irrelevante, de menos de 1% dos usuários do sistema e como falei o OSX é bem melhor nesse quesito.

dino_rox escreveu:
@metallizer
O site do kernel foi invadido, mas o nenhum arquivo foi alterado.

mesmo?

"The Linux Kernel.org staff found a Trojan on two critical servers that resulted from an intrusion no later than Aug. 12,"
"Files belonging to ssh (openssh, openssh-server and openssh-clients) were modified and running live."

por Raphael Almeida Qui 29 Set 2011 - 14:48

Aqui tem mais detalhes da tal invasão ao SO blindado Rolling Eyes

:

http://www.desktoplinux.com/news/NS8115353091.html?kc=rss

por dino_rox Qui 29 Set 2011 - 14:48

metallizer escreveu:
dino_rox escreveu:
@metallizer
O site do kernel foi invadido, mas o nenhum arquivo foi alterado.

mesmo?

"The Linux Kernel.org staff found a Trojan on two critical servers that resulted from an intrusion no later than Aug. 12,"
"Files belonging to ssh (openssh, openssh-server and openssh-clients) were modified and running live."

Quis dizer "nenhum arquivo do kernel". Me expressei errado.

Edit:
@Raphael Almeida
Não foi bem uma invasão. O cara que fez essa bagaça possuía credenciais. Apenas o método de ganho de privilégios permanece desconhecido.

por Raphael Almeida Qui 29 Set 2011 - 15:17

A notícia diz claramente que se trata de uma invasão hacker.

por Brmp Qui 29 Set 2011 - 15:19

POR GENTILEZA, LEIAM ESTE POST

Pessoal, acho que ficou claro que este tópico se refere aos sistemas GNU/Linux, embora não esteja no título. Acho que da pra perceber que o objetvo é comparar distribições desktops/servidores e não sistemas mobiles (smartphones, tabblets).

Por isso, estou pensando em colocar o GNU na frente, deixando o título do tópico assim: "Por que o GNU/Linux é mais seguro?". Assim será evitado comparações com sistemas mobiles, como o android, por exemplo. Colocando só Linux eu abro margem para os usuários - não que isso tenha acontecido - se fazerem de desentendido, por isso ja quero me precaver. Só repetindo, não estou acusando nínguém e, até agora, as discussões tem dido bem boas.

Alguém reprova esta edição do tópico?

por Raphael Almeida Qui 29 Set 2011 - 15:23

Eu não tenho nada contra isso. Só não se esqueça que existem SO mobiles que são GNU/Linux (Maemo, Meego, etc.)

Mas, então. Voltando para o assunto "insegurança no GNU/Linux". Alguém pode me explicar como pode este SO blindado ter sido invadido em um ataque hacker?

por Conteúdo patrocinado

Por que o Linux é mais seguro?

O que você achou do texto?

Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?

Re: Por que o Linux é mais seguro?