Alguns dias atrás, o Google anunciou que seus funcionários parariam de usar o Windows, alegando que o Windows tinha algumas falhas de segurança significativas. Como já vimos, embora isso seja verdade, pode ser uma estratégia de negóciosNo entanto, essa decisão me deixou pensando: o que torna o Linux mais seguro? Qualquer usuário de Linux percebe que é muito mais seguro ... parece mais seguro que o Windows. Mas como explicar esse “sentimento”? Este post é fruto de várias horas de reflexão e pesquisa na internet. Se você ainda usa Windows e quer saber porque o Linux é mais seguro ou se você é um usuário de Linux que gosta do seu mel e quer saber o que torna o Linux um sistema melhor em termos de segurança, recomendo que leia este post com atenção . É longo, mas vale a pena.
Introdução: o que é segurança?
Muitas pessoas acreditam que é correto dizer que um produto é seguro, então, por exemplo, o Windows é mais seguro que o Linux, o Firefox mais seguro que o IE, etc. Isso é parcialmente verdade. Na realidade, segurança não é um produto, algo que já vem armado e para ir embora. Em vez disso, é um processo em que o usuário desempenha um papel central. Em outras palavras, segurança é um estado que deve ser mantido ativamente por meio de interação adequada e responsável entre o usuário e o software e / ou sistema operacional instalado.
Nenhum software ou sistema operacional é capaz de fornecer qualquer tipo de segurança se o administrador colocar senhas estúpidas como "123", ou se ele não tomar os cuidados necessários. Dito isso, é verdade que existem programas e sistemas operacionais que são mais seguros do que outros, pois têm menos "brechas" ou vulnerabilidades, atualizam mais rapidamente e, em termos gerais, tornam a vida mais difícil para os invasores.
É nesse sentido que podemos dizer, por exemplo, que o Linux é mais seguro que o Windows. Agora, o que torna o Linux mais difícil de quebrar? Bem, uma resposta que li e ouvi ad nauseam tem a ver com «segurança através da obscuridade"Ou" segurança pela escuridão ". Basicamente, o que muitos dos chamados "especialistas em segurança" argumentam quando questionados sobre por que o Linux é mais seguro é que, uma vez que a maior parte do mercado de sistemas operacionais está nas mãos do Microsoft Windows, e hackers ruins querem causar o máximo de danos possível, eles apontam para o Windows. A maioria dos hackers deseja roubar o máximo de informações possível ou realizar alguma ação que os diferencie dos demais e lhes dê "prestígio" dentro de seu círculo. Na medida em que o Windows é o SO mais usado, eles se esforçam para criar hacks e vírus que afetam aquele SO, deixando de fora os outros.
Parece muito importante destacar que Hoje, praticamente ninguém questiona que o Linux é realmente mais seguro que o Windows. Onde os chamados "especialistas" estão errados é a razão de ser, é por isso que me sentei para escrever este artigo.
Os "especialistas", como eu disse, contam apenas com meros dados estatísticos para explicar por que o Linux é mais seguro: há menos vírus e malware para Linux em comparação com o enorme número para Windows. Portanto, o Linux é mais seguro ... por enquanto. Claro, baseando toda a sua argumentação nesses meros dados, conforme mais usuários mudam para o Linux, os hackers ruins vão se concentrar mais e mais na criação de utilitários e ferramentas maliciosos para explorar cada uma das vulnerabilidades do Linux. É simplesmente um sistema de incentivos, o que tornaria mais atraente para os hackers desenvolver vírus e malware para Linux à medida que se tornasse cada vez mais popular. A suposta segurança do Linux, se concordarmos com a análise dos “experts”, seria uma grande mentira. Linux não seria seguro se não fosse usado por poucas pessoas. Nada mais ... eu acredito, em vez disso, que a maior segurança que o Linux oferece é baseada em alguns aspectos fundamentais de seu design e estrutura.
Outra estatística é suficiente para começar a perceber que os "experts" não sabem nada. O servidor da web Apache (um servidor da web é um programa hospedado em um computador remoto que hospeda e envia as páginas para o seu navegador da web quando você, o visitante, solicita acesso a essas páginas), que é um software livre e geralmente executado no Linux , ele tem a maior fatia de mercado (muito maior do que o servidor IIS da Microsoft), mas sofre muito menos ataques e tem menos vulnerabilidades do que a contraparte da Microsoft. Em outras palavras, No mundo dos servidores onde a história se inverteu (Linux + Apache têm a maior fatia de mercado), o Linux provou ser mais seguro que o Windows. As maiores empresas de software do mundo, The projetos científicos mais ambiciososMesmo os governos mais importantes escolhem o Linux para armazenar e proteger as informações em seus servidores e cada vez mais são aqueles que estão começando a escolhê-lo como um sistema de desktop. O que você vai escolher?
Os 10 principais recursos que tornam o Linux muito seguro
Em contraste com o fragmento de papelão frágil em que você pode esperar colocar seu CD do Linux (estou pensando em um Ubuntu, por exemplo), o CD do Windows normalmente vem em uma pequena caixa de plástico que é hermeticamente selada e que tem uma tela altamente visível etiqueta que pede ansiosamente que você cumpra os termos da licença que acompanha o CD e que provavelmente você encontrará na caixa de papelão em que tudo foi embalado. Este selo de segurança foi projetado para evitar que worms rompam a caixa de plástico do seu CD e infectem sua cópia do Windows antes de ela ser instalada, o que é uma precaução importante e um ativo de segurança inestimável.
Claramente, o Windows tem uma vantagem sobre o Linux no que diz respeito à segurança física de suas cópias (haha), mas o que acontece quando o instalamos? Quais são os 10 recursos que tornam o Linux mais seguro que o Windows?
1. É um sistema multiusuário avançado
Na medida em que o Linux é baseado em Unix, originalmente destinado ao uso em redes, algumas de suas importantes vantagens em relação à segurança em relação ao Windows são explicadas. O usuário com mais privilégios no Linux é o administrador; ele pode fazer qualquer coisa no sistema operacional. Todos os outros usuários não recebem tantas permissões quanto o root ou o administrador. Por esse motivo, no caso de ser infectado por um vírus enquanto um usuário comum estiver conectado, apenas as partes do sistema operacional às quais esse usuário tem acesso serão infectadas. Consequentemente, o dano máximo que esse vírus pode causar é alterar ou roubar arquivos e configurações do usuário sem afetar seriamente a operação do sistema operacional como um todo. Além disso, o administrador seria capaz de eliminar o vírus facilmente.
Assim que a instalação de qualquer distro Linux for concluída, somos solicitados a criar um root e um usuário comum. Essa total falta de segurança que envolve a criação de mais de um usuário por computador é a causa de sua baixa popularidade. Ha! Não, sério, esta é uma das razões pelas quais o Linux é mais seguro.
Em comparação, por exemplo, no Windows XP, os aplicativos do usuário, como o Internet Explorer, têm acesso a todo o sistema operacional. Ou seja, suponha que o IE enlouqueça e queira deletar arquivos críticos do sistema ... bem, poderia fazer isso sem problemas e sem que o usuário soubesse de nada. No Linux, no entanto, o usuário teria que configurar explicitamente o aplicativo para ser executado como root para apresentar o mesmo nível de vulnerabilidade. O mesmo acontece com os próprios usuários. Suponha que uma pessoa esteja sentada em meu computador WinXP. Vá para C: Windows e exclua tudo. Isso não acontece laranja. Você pode fazer isso sem problemas. Claro, os problemas virão na próxima vez que você tentar iniciar o sistema. No Windows o usuário e qualquer programa que ele instale tem acesso para fazer praticamente qualquer coisa no SO. No Linux isso não acontece. O Linux usa gerenciamento de privilégios inteligente em que sempre que o usuário deseja fazer algo que excede seus privilégios, a senha de root será solicitada.
Sim, é irritante ... mas é o que o torna seguro. Você deve escrever a senha abençoada toda vez que quiser fazer algo que possa afetar a segurança do sistema. Isso é mais seguro porque os usuários "comuns" não têm acesso para instalar programas, executar chamadas do sistema, editar arquivos do sistema, alterar configurações críticas do sistema e assim por diante.
Desde o início, o Linux foi projetado como um sistema multiusuário. Mesmo agora, os pontos fracos mais importantes do Windows estão relacionados às suas origens como um sistema autônomo de um usuário. A desvantagem da maneira como o Windows faz as coisas é que não existem camadas de segurança. Ou seja, um aplicativo de alto nível, como um navegador da Internet ou um processador de texto, está vinculado e pode acessar as camadas inferiores do sistema operacional, com as quais a menor vulnerabilidade pode expor todo o sistema operacional.
Desde o Windows Vista, o Controle de Conta de Usuário (UAC) foi introduzido no Windows, o que significa que toda vez que você deseja executar um programa ou realizar uma tarefa potencialmente perigosa, a senha do administrador é exigida. No entanto, sem contar o fato de que pelo menos aqui na Argentina quase todo mundo continua usando WinXP para sua conveniência e facilidade, a maioria dos usuários do Win7 ou Win Vista sempre se loga como administrador ou concede direitos de administrador a seus usuários. Ao fazer isso, sempre que desejar realizar qualquer uma dessas tarefas "perigosas", o sistema simplesmente mostrará uma caixa de diálogo que o usuário deve aceitar ou rejeitar. Qualquer pessoa que se sentar em sua mesa e / ou assumir o controle de sua máquina automaticamente tem privilégios de administrador para fazer o que for mandado. Para uma comparação completa entre UAC e su, sudo, gksudo, etc. Eu recomendo a leitura este artigo da Wikipedia.
2. Melhores configurações padrão
Por sua vez, as configurações padrão em todas as distros Linux são muito mais seguras do que as configurações padrão do Windows. Este ponto está intimamente relacionado ao anterior: em todas as distros Linux o usuário tem privilégios limitados, enquanto no Windows quase sempre o usuário tem privilégios de administrador. Alterar essas configurações é muito fácil no Linux e um pouco complicado no Windows.
Claro, qualquer um deles pode ser configurado de forma a torná-lo um sistema inseguro (ao executar tudo como root no Linux, por exemplo) e Windows Vista ou Windows 7 (que, aliás, copiou alguns desses recursos do Linux e Unix) poderia ser melhor configurado para torná-los mais seguros e rodar com uma conta mais restrita do que o administrador. No entanto, na realidade isso não acontece. A maioria dos usuários do Windows tem privilégios de administrador ... isso é o mais conveniente.
3. Linux é muito mais "segurável"
Na medida em que a segurança, como vimos no início, não é um estado, mas um processo, ainda mais importante do que vir "da fábrica" com uma configuração padrão melhor é ser capaz de dar ao usuário liberdade suficiente para adaptar os níveis de segurança. segurança às suas necessidades. Isso é o que chamo de "segurabilidade". Nesse sentido, o Linux não é apenas reconhecido por sua enorme flexibilidade, mas também por permitir configurações de segurança que seriam impossíveis de alcançar no Windows. É justamente por isso que as grandes empresas escolhem o Linux para gerenciar seus servidores web.
Pode soar muito "zen", mas essa situação me lembra uma anedota que alguém uma vez me contou. Não sei se ainda acontece, mas me disseram que na China as pessoas pagavam ao médico quando ele era bom e paravam quando ele era mau. Ou seja, o oposto do que fazemos na "sociedade ocidental". Algo semelhante acontece aqui. No Windows existe um grande mercado de segurança, mas ele se baseia essencialmente no controle ou redução dos efeitos e não das causas que tornam o Windows um sistema inseguro. Já no Linux, um usuário intermediário ou avançado pode configurar o sistema de forma que seja praticamente impenetrável sem que implique a instalação de antivírus, antispyware, etc. Ou seja, no Linux o foco está nas causas, ou seja, nas configurações que tornam o sistema mais seguro; enquanto no Windows o sotaque (e o negócio) são colocados nas consequências de uma possível infecção.
4. Nenhum arquivo executável ou registro
No Windows, os programas maliciosos geralmente são arquivos executáveis que, após enganar o usuário ou burlar seu controle, executam e infectam a máquina. Uma vez que isso aconteceu é muito difícil removê-los, pois, caso possamos localizá-lo e eliminá-lo, ele pode ser replicado e pode até mesmo salvar configurações nele. Registro do Windows que permitem "reviver". No Linux, entretanto, não existem arquivos executáveis no sentido "Windows" da palavra. Na realidade, a executabilidade é uma propriedade de qualquer arquivo (independentemente de sua extensão), que pode ser concedida pelo administrador ou pelo usuário que o criou. Por padrão, nenhum arquivo é executável a menos que um desses usuários assim o estabeleça. Isso significa que, para que um vírus se reproduza por e-mail, por exemplo, o usuário que recebe o vírus deve salvar o anexo em sua máquina, conceder direitos de execução ao arquivo e, finalmente, executá-lo. O processo, obviamente, é complicado, principalmente para o usuário menos experiente.
Além disso, o Linux usa arquivos de configuração em vez de um registro centralizado. A frase que diz que no Linux tudo é um arquivo é conhecida. Esta descentralização, que permite evitar a criação de uma enorme base de dados hiper-complexa e emaranhada, facilita muito a eliminação e detecção de programas maliciosos, além de dificultar a sua reprodução, visto que um utilizador normal não pode editar ficheiros do sistema.
5. Melhores ferramentas para combater ataques de dia zero
Nem sempre é suficiente ter todo o software atualizado. Ataques de dia zero - um ataque que explora vulnerabilidades das quais os próprios desenvolvedores de software ainda desconhecem - estão se tornando cada vez mais comuns. Um estudo mostrou que leva apenas seis dias para os crackers desenvolverem software malicioso que explore essas vulnerabilidades, enquanto os desenvolvedores levam meses para detectar essas falhas e liberar os patches necessários. Por esse motivo, uma política de segurança sensível sempre leva em consideração a possibilidade de ataques de dia zero. O Windows XP não tem essa disposição. O Vista, no modo protegido, embora útil, oferece proteção limitada contra ataques do IE. Em contraste, a proteção fornecida pelo AppArmor ou SELinux é muito superior, fornecendo proteção muito "fina" contra qualquer tipo de tentativa de execução remota de código. Por esse motivo, é cada vez mais comum que distros Linux venham com AppArmor (SuSE, Ubuntu, etc.) ou SELinux (Fedora, Debian, etc.) por padrão. Em outros casos, eles podem ser facilmente baixados dos repositórios.
6. Linux é um sistema modular
O design modular do Linux permite que você remova qualquer componente do seu sistema, se necessário. No Linux, você poderia dizer que tudo é um programa. Tem um programinha que gerencia as janelas, outro que gerencia os logins, outro que se encarrega do som, outro do vídeo, outro para mostrar um painel de desktop, outro que funciona como dock, etc. Por fim, como as peças de um leigo, todas elas compõem o sistema desktop que conhecemos e usamos diariamente. O Windows, por outro lado, é um enorme bloco de concreto. É um bodoque muito difícil de desmontar. Assim, por exemplo, caso você suspeite que o Windows Explorer tem uma falha de segurança, você não poderá removê-lo e substituí-lo por outro.
7. Linux é software livre
Sim, esta é definitivamente uma das razões mais importantes pelas quais o Linux é um sistema operacional muito mais seguro do que o Windows, porque antes de tudo os usuários podem saber exatamente o que os programas que compõem o sistema operacional estão fazendo e, no caso de detectar uma vulnerabilidade ou irregularidade, eles podem consertá-lo instantaneamente sem esperar por um patch, atualização ou service pack. Qualquer pessoa pode editar o código-fonte do Linux e / ou os programas que o compõem, eliminar a falha de segurança e compartilhá-lo com o resto dos usuários. Além de ser um sistema mais solidário, que incentiva a participação e a curiosidade dos usuários, é muito mais prático na hora de solucionar brechas de segurança. Mais olhos permitem uma detecção e resolução mais rápida de problemas. Em outras palavras, há menos falhas de segurança e os patches são lançados mais rapidamente do que no Windows.
Além disso, os usuários do Linux estão muito menos expostos a programas de spyware e / ou qualquer outro programa que coleta informações do usuário de maneira oculta ou enganosa. No Windows, não precisamos esperar ser infectados por um programa malicioso para sofrer esse tipo de roubo de informações; há evidências de que a própria Microsoft e até mesmo outros programas conhecidos feitos por outras empresas, adquiriram informações sem o consentimento dos usuários. Especificamente, Microsoft é acusado usar software com nomes confusos, como o Windows Genuine Advantage, para inspecionar o conteúdo dos discos rígidos dos usuários. O contrato de licença incluído no Windows exige que os usuários concordem com esta condição antes de usar o Windows e afirma o direito da Microsoft de fazer tais inspeções sem notificar os usuários. Em última análise, na medida em que a maioria do software Windows é proprietário e fechado, todos os usuários do Windows e desenvolvedores de software para esse sistema operacional dependem da Microsoft para corrigir as falhas de segurança mais graves. Infelizmente, a Microsoft tem seus próprios interesses de segurança, que não são necessariamente os mesmos dos usuários.
Há um mito de que, com seu código-fonte disponível publicamente, o Linux e todos os programas de software livre executados no Linux são mais vulneráveis porque os hackers podem ver como eles funcionam, encontrar brechas de segurança com mais facilidade e tirar proveito delas. Essa crença está intimamente ligada a outro mito que tivemos o cuidado de desfazer no início do artigo: a escuridão traz segurança. Isto é falso. Qualquer especialista em segurança realmente sério sabe que a "escuridão", neste caso dada por ser um software de código-fonte fechado, torna difícil para os desenvolvedores detectar violações de segurança, além de tornar difícil relatar e detectar essas violações pelos usuários.
8. Repositórios = bye cracks, seriados, etc.
O fato de o Linux e a maioria dos aplicativos escritos para rodar nele já serem software livre, por si só, é uma grande vantagem. No entanto, se isso não fosse combinado com o fato de que todo esse software está disponível para download e instalação de uma fonte centralizada e segura, sua vantagem comparativa sobre o Windows provavelmente não seria tão grande.
Todos os usuários de Linux sabem que, ao instalar o Linux, esquecemos automaticamente de procurar por seriais e rachaduras que, por outro lado, nos obrigam a navegar em sites inseguros ou deliberadamente projetados para fazer os usuários caírem e brincar com suas necessidades. Nem precisamos da instalação de nenhum crack, que muitas vezes contém um vírus ou malware oculto. Em vez disso, temos, dependendo da distro que usamos, uma série de repositórios dos quais baixamos e instalamos o programa de que precisamos com um simples clique. Sim, é tão fácil e seguro!
Desde os primeiros passos de instalação do Windows mostra a sua vasta superioridade em termos de segurança. Conforme o processo de instalação começa, o usuário insiste em inserir um número de série antes de continuar. Sem essas informações vitais, o usuário não pode continuar com a instalação. Felizmente, a maioria dos usuários do Windows ainda não sabe que uma rápida pesquisa no Google pode fornecer acesso a milhares de publicações em série, portanto, essa informação é a defesa mais poderosa contra backdoor indesejáveis. Sim ... é uma piada. 🙂 Qual segurança um sistema oferece que pode ser violada e comprometida para evitar a entrada do número de série, único meio pelo qual a Microsoft garante que os usuários paguem por suas cópias? É um sistema operacional tão ruim que eles nem conseguem (nem eles querem?) torná-lo invulnerável para que todos paguem por suas cópias.
9. 1, 2, 3 ... Atualizando
Se você for como a maioria das pessoas que conheço, você usa o WinXP. O primeiro XP veio com IE 6 (Agosto de 2001), o XP com service pack 1 veio com o IE 6 SP1 (setembro de 2002) e o XP SP2 veio com o IE 6 SP2 (agosto de 2004). Em outras palavras, na melhor das hipóteses, você está usando um navegador desenvolvido há quase 6 anos. Não há necessidade de explicar a enormidade que isso significa em termos de desenvolvimento de software. Naqueles anos, não apenas milhares de vulnerabilidades foram detectadas e exploradas no WinXP, mas também no navegador que ele usa por padrão.
No Linux, a questão é bem diferente. É muito mais seguro que o Windows porque está em constante atualização. Graças ao fato de o Linux ser um sistema modular, desenvolvido como software livre e possuir um sistema de repositório para gerenciamento de atualizações e instalação de novos programas, manter-se atualizado é besteira. Do internet explorer ao programinha mais remoto que gerencia os privilégios do usuário ou o gerenciamento do windows, etc., passando pelo kernel e os drivers necessários para o funcionamento do sistema, tudo se atualiza de forma muito mais rápida e fácil que no Windows.
Precisamente, no Windows, as atualizações são feitas uma vez por mês. Claro, isso se você não os desativou, seja porque eles eram irritantes para você, porque consumiam parte de sua largura de banda ou simplesmente por medo de que a Microsoft detectasse de alguma forma sua cópia ilegal. Mas isso não é o pior. A atualização de cada uma das aplicações é independente, ou seja, o Windows não se encarrega de atualizá-las, cada um tem que cuidar disso. Como bem sabemos, muitos não têm a opção de verificar se há atualizações. É o usuário que se preocupa em saber o lançamento de uma nova versão, o download e a posterior atualização (sempre com medo de não saber se deve excluir a versão anterior ou não).
10. Diversidade, abençoado és tu entre todos
Os usuários do Windows estão acostumados com a Microsoft dizendo a eles qual programa usar para quê. Desta forma, o uso do sistema é suposto ser mais fácil, padrões comuns são criados, compatibilidade é facilitada, e assim por diante. De qualquer forma, tudo isso se provou falso. Ao contrário, apenas contribuiu para a uniformidade e a liderança de cima, como se fosse uma ditadura. Essa homogeneidade tornou muito mais fácil para os invasores detectar vulnerabilidades e escrever programas maliciosos para explorá-las.
Em comparação, no Linux há um número infinito de distribuições com diferentes configurações, caminhos de sistema, sistemas de gerenciamento de pacotes (alguns usam .deb, outros .rpm, etc.), programas de gerenciamento para todas as atividades do sistema, etc. Essa heterogeneidade torna extremamente difícil desenvolver vírus de amplo impacto, como é possível no Windows.
Os opositores do Linux dizem que mais distribuições significam uma maior propensão a erros e, conseqüentemente, maiores vulnerabilidades de segurança. Isso, em princípio, pode ser verdade. No entanto, como acabamos de ver, isso é mais do que compensado pelo fato de que essas vulnerabilidades são mais difíceis de explorar e acabam afetando menos pessoas. Em última análise, os incentivos para que os hackers escrevam softwares maliciosos que afetam esses sistemas são significativamente reduzidos.
Brinde. Os programas Linux são menos vulneráveis do que seus equivalentes do Windows
Isso é algo que, de certa forma, já mencionei ao desenvolver alguns dos outros pontos, mas me pareceu importante destacá-lo como um ponto à parte. Software para Linux é mais seguro e menos vulnerável do que sua contraparte para Windows em vários dos aspectos que também caracterizam o Linux: é um software livre, é atualizado muito mais rápido, é obtido por meio de repositórios, há uma grande diversidade de programas, etc. Em outras palavras, tanto em seu design e desenvolvimento quanto em sua distribuição e execução, os programas Linux oferecem maiores vantagens de segurança.
Muito interessante…
Seus comentários interessantes. Eu concordo com alguns Outros, gostaria de pensar e experimentar um pouco mais.
Em última análise, concordamos que o Linux não é um sistema invulnerável e que tem muito a melhorar. É claro que ainda acho que é um sistema melhor, em termos de segurança, do que o Win.
Obrigado por reservar um tempo para escrever e discutir. Tem sido muito útil, de fato.
Um grande abraço! Paulo.
Para não parecer louco em relação aos primórdios do Unix, estou lhe dando uma página onde você mesmo pode lê-lo. É muito interessante e mostra o quanto devemos àquela grande empresa que foi a Digital Equipment Corporation (DEC).
http://www.faqs.org/docs/artu/ch02s01.html
Destaco 2 partes. O primeiro é onde ele fala sobre o início do Unix como uma plataforma de suporte para jogar um jogo Multics:
«Quando o Bell Labs se retirou do consórcio de pesquisa Multics, Ken Thompson ficou com algumas idéias inspiradas no Multics sobre como construir um sistema de arquivos. Ele também ficou sem uma máquina para jogar um jogo que havia escrito chamado Viagem Espacial, uma simulação de ficção científica que envolvia a navegação de um foguete pelo sistema solar. O Unix começou sua vida em um minicomputador PDP-7 recuperado [14] como o mostrado na Figura 2.1, como uma plataforma para o jogo Viagem Espacial e uma base de teste para as idéias de Thompson sobre design de sistema operacional.«
O segundo é onde ele fala sobre a relação do Unix com a ARPANET e o TCP / IP, que não surgiu até 1980, mais de 10 anos após o "nascimento" do Unix. É por isso que eu estava dizendo a vocês que o Unix não foi criado com recursos de rede em mente, mas na verdade foi selecionado pela DARPA para desenvolver TCP / IP porque era, na época, código aberto. Os produtos mencionados (VAX e PDP-10) são todos da DEC.
«Então, em 1980, a Defense Advanced Research Projects Agency precisava de uma equipe para implementar sua nova pilha de protocolos TCP / IP no VAX sob o Unix. Os PDP-10s que alimentavam a ARPANET naquela época estavam envelhecendo e as indicações de que o DEC poderia ser forçado a cancelar o 10 para dar suporte ao VAX já estavam no ar. A DARPA considerou contratar a DEC para implementar o TCP / IP, mas rejeitou a ideia porque estava preocupada que a DEC pudesse não responder às solicitações de mudanças em seu sistema operacional VAX / VMS proprietário [Libes-Ressler]. Em vez disso, a DARPA escolheu Berkeley Unix como plataforma - explicitamente porque seu código-fonte estava disponível e livre de restrições [Leonard].«
Uma saudação,
arco
Você não precisa ser um gênio da informática para ser um usuário Linux, eu sei como usá-lo com comandos, arquivos para download e repositórios, até agora me deu total segurança, está funcionando dia e noite para torná-lo mais seguro é por isso que melhorias no kernel e novos lançamentos são feitos, um dos pontos fortes do linux em comparação com o windows é que há pessoas que não descansam para melhorá-lo e atualizá-lo, de forma que qualquer vírus projetado para linux ficaria obsoleto em questão de tempo curto
artigo muito bom, aqui o critério de segurança está bem articulado, gostei muito da redação desse documento, parabéns! uma saudação.
Este é um artigo que todos os curiosos de software, que desejam ver além do redmond, deveriam ler. Realmente meus parabéns.
A segurança é um dos grandes trunfos de um sistema Gnu / linux, à medida que este tipo de informação se espalha entre pessoas e empresas, vamos manter nossas informações mais seguras (que no final é o que se pretende)
Mas essas brechas de segurança, além de virem de um sistema operacional mal construído, onde não querem resolver problemas de segurança, podemos nos perguntar: que motivo teria uma empresa para não tornar seu produto mais seguro? Você já declarou o motivo: eles ganham mais dinheiro dessa forma, o negócio de antivírus é bilionário e a Microsoft com certeza receberá uma grande fatia do bolo.
Vemos que as empresas que oferecem software obtêm grande retorno ao permitir que seu software seja crackeado, tática utilizada por Autodesk, Adobe, Symantec, Kapersky (todos antivírus) e claro, Microsoft, já que a pirataria tem ajudado muito a se tornarem "padrão "ao seu produto. Não posso imaginar que o AutoCAD seria o programa de design auxiliado por computador mais popular do planeta se todos os seus usuários tivessem que pagar os $ 65000 pesos mexicanos que o programa custa mais ou menos, obviamente eles tornam seu software inseguro para que alcancem seus «possíveis» Clientes, o mesmo acontece com o Photoshop ou qualquer programa que precise de crack. O que acontece é que suas lacunas calculadas são então exploradas por terceiros.
Tudo é dinheiro, porque não importa quantas desvantagens um software fechado tenha, é impossível continuar cometendo erros tão flagrantes que violam sistemas tão facilmente ... ou estou totalmente errado e a Microsoft realmente não pode fornecer um sistema que não quebra em dez minutos de internet sem antivírus.
Excelente artigo! Eu sou um usuário Linux e não poderia concordar mais com o que você diz. Eu uso o sistema da Microsoft cada vez menos, e quando o faço é pela necessidade de usar um programa que não está disponível no Windows (o Wine deixa meu computador muito lento e eu não o uso). Parece-me que existe um preconceito geral contra o Linux baseado no fato de ser um sistema difícil de usar (o Ubuntu me parece muito simples). Se isso fosse negado e as pessoas fossem incentivadas a instalá-lo em seus computadores, acho que o problema de falta de software que mencionei antes estaria completamente resolvido.
bom artigo!
Isso é apenas 50%, mas se você tem um sistema mal programado exposto na web, esqueça! Eles vão te pregar por completo Eu trabalho no pen test e te conto os piores buracos dos aplicativos cheios de injeções sql, cross scriptiong são aqueles que executam a combinação PHP / Apache / Linux, não venda a história de que se meu aplicativo rodar no Linux é seguro, pois é o que pensam 99% dos programadores ... e 99.9% dos usuários ... tem SSL, estou ótimo.
Olá, gostei do seu comentário que você fez sobre segurança em sistemas operacionais, gostaria de saber se você tem um site que fale sobre isso, obrigado ...
Se de fato você já leu, informações muito boas são muito apreciadas
O artigo explica exatamente aquele ponto que você pergunta.
Tenho uma pergunta que ainda não está clara para mim, por que se o Linux é um software livre e seu código-fonte pode ser modificado e visto por qualquer pessoa, por que dizer que apesar disso é seguro?
Quando você conhece o código de um programa, tem mais certeza de que existem menos spywares ...
Sua resposta está acima
Artigo muito bom, seus comentários parecem muito bem-sucedidos, eu sou um seguidor dessas páginas há menos de um ano e parabenizo você pelo desenvolvimento dele
lembranças
Thanks!
Abraço! Paulo.
Artigo muito bom e detalhado, com sua permissão eu o compartilho. Obrigado.
Sim, claro, vá em frente. 🙂
dados muito bons Pablo !!
Gostei muito do seu artigo 😀
Sou um usuário vencedor mas quero migrar para o linux há muito tempo e embora ainda esteja em dúvida sobre a compatibilidade do software etc. Vou manter uma pequena partição para ganhar e ler este tipo de informação só me motiva a me dedicar ao Linux e ter prazer nele.
Parabéns!!
Obrigado Diego! Fico feliz que você gostou.
Um abraço forte! Paulo.
artigo muito bom
Linux é seguro porque é perda de tempo fazer um vírus para este sistema, quase ninguém o usa.
Vírus de Linux errôneos não funcionam por esses motivos
Um vírus precisa ser executado ou junto com um programa, ou melhor, precisa ser ativado.
No Linux, cada programa que você usa, cada arquivo que passa ou copia ou um programa que você vai fechar e abrir novamente, mesmo que use como root, passa por uma porra de registro, esse registro, o programa tem que mostre um cartão de quem o desenhou até o que ele faz e até faz com tudo isso, o registro faz uma varredura completa onde o detecta como um arquivo inútil, se diz que o apaga pior ainda, nenhum programa ou arquivo tem direitos para este registro porque ninguém pode ativá-lo se o registro não for Este registro permite é complexo
2- O Linux tem um policial que você não conhece mas ele está sempre presente caso detecte que um programa não cumpre ou queira baixá-lo, ele só está ferrado porque vai dar três tapas nele e não deixa ele passar
Quase ninguém usa, verdade, bem ... não tão verdade.
13% dos servidores web são Windows, o resto praticamente Linux, usando Microsoft-IIS, gostaria de saber as estatísticas de outros serviços que não são web ...
Todos os dispositivos Android possuem um kernel Linux.
Nos computadores dos usuários, o Windows ganha sim, mas acho que um vírus danificaria mais onde há dados mais sensíveis, ou seja, no seu celular por exemplo, ou em um servidor do que no seu pc com 4 fotos e 4 pdfs ...
Sim, é verdade que é uma perda de tempo fazer um vírus para Linux, por um lado tem menos falhas de segurança e por outro são reparadas mais rapidamente, principalmente se houver um vírus a circular ...
P.S
- O Linux usa 9 bits por arquivo ou diretório para permissões de usuário, grupo e convidado (ler, escrever e executar).
- O Windows usa 3 bits para especificar se o arquivo está oculto, sistema ou somente leitura.
postagem interessante
assista a este vídeo do ubuntu touch
http://www.youtube.com/watch?v=DQVECrVaPVo
O Linux tem como explicado abaixo um registro, um wachiman, um procedimento, uma raiz.
Pegue um celular ou tablet android você vai perceber que ao ir nas configurações, sugerir, clicar para aceitar que o android instale aplicativos de origem desconhecida, você quebra o procedimento.
2- quando você baixa algo do pc para o terminal, por exemplo, um jogo que não é homologado pelo guachiman, a pessoa tem aquela ideia que tem que desativar e só com aquele programa porque vai ter que fazer contra o fato de que não cumpre
3- o registro que faz a varredura de todo o programa
4 onde você estraga tudo, o que você faz sentindo um grande jogo de patch pedindo permissão para mudar o comportamento do android e do usmiar no registro de chamadas e quem o criou se chama 123 você colocou a corda em volta do seu pescoço e eu encontrei-me Com pilhas de programas para ir da google pay store que é onde o programa pode ir para os outros dois, mas não para o registro e quando o registro projeta o programa conforme você deseja excluir um arquivo e o programa responde ao usuário, Quero dizer, seu proprietário está ciente e tem permissão para fazê-lo
Uso Linux há mais de 10 anos, e não tenho conseguido me separar dele, a princípio normal, alguns problemas com instalação de programas, depois precisei de um programa compatível com o office, mas no final depois de tanto tentar sem falhar, tenho tudo resolvido, inclusive o pacote office que acabei instalando no Linux, e sem dúvida a imensa lista infinita de softwares que existe para todos os usos, e que senhores que quem fala com vocês não é engenheiro de sistemas, mas um administrador de empresas que acabo gostando e vivendo neste excelente sistema operacional, excelente informação. Saudações.
Acho que você não sabe usar o Windows. Por exemplo, se colocarmos a segurança do controle de conta do usuário (AUC), ele pede para você autorizar mesmo olhando para o monitor, se colocarmos em alto. Monitora o usuário e os aplicativos. E também tem usuários e administradores comuns. Você pode gerenciar privilégios e permissões sem questionar.
Gosto de linux, peido sempre que instalei me deu problemas com os drivers. E não há muito software do tipo de que preciso. Tenho toda a intenção de usar linux, mas ainda é verde. Saudações