23 março 2006

Segurança X Comodidade

Bom amigos, estava estudando para o LPI, quando me veio na cabeça aquelas pessoas que falam que a segurança do Linux as vezes atrapalha o seu uso por um iniciante, será que isso é mesmo verdade? Você caro amigo (considero meus leitores como amigos), o que é mais importante para você, se estivesse a frente de um servidor de uma grande empresa? Será mesmo que a segurança do Linux é um empecilho para as pessoas? Já chega de perguntas, vamos bater um papo em relação a esse assunto e tentar chegar a uma conclusão.

Uma certa vez estava conversando com um amigo meu pela internet, estávamos falando sobre qual sistema é mais fácil de usar por um iniciante: Linux ou Windows. Ele me dava exemplos de que o win era mais fácil e eu fazia o mesmo em relação ao linux, ate que em um certo momento ele falou: "No win para se copiar um arquivo entre partições diferentes é só mover de um para a outra, já no linux tem queter PERMISSÃO para copiar" no momento ate concordei com ele, mas parando para pensar isso é uma política de segurança que atrapalha a facilidade do sistema, ou é simplesmente algo que o nosso psicológico nos impõe?

Vamos pensar por outro ângulo, o Linux (assim como todos os UNIX-LIKE) tem maioria no mundo dos servidores, isso não é por acaso, ele é um sistema muito confiável, pensando por esse lado você deve estar pensando "a claro, nos servidores o máximo de segurança é necessário", sim amigo concordo com você, mas ai você fala "sim mais o kra falou em relação a uma pessoa leiga, os administradores de redes não são leigos" concordo plenamente contigo, vamos esmiuçar isso aqui mais um pouco ;-p

No Linux temos um recurso chamando Sudo, que serve justamente como um meio termo entre a segurança e a comodidade, pois ele te oferece a chance de rodar programas como super usuário (o root) sem a necessidade de entrar no sistema como tal e com isso abrindo brechas de seguranças. Mas mesmo assim tem gente que diz que ele não é o bastante, na minha opinião ele é bom ate demais, vamos comparar a mesma cena em um win e um linux: Para ficar igual nos dois iremos usar uma conta NÃO ADMINISTRATIVA no win (se você não sabe, a conta que a maioria das pessoas usam para entrar no sistema é a conta de administrador) e com o linux a mesma coisa, navegando pela internet (diga-se de passagem é um mar enorme, cheio de partes obscuras, que poucos conhecem) achamos um programa interessante e resolvemos testa-lo, no win baixamos o programa mas não iremos conseguir instalar, por causa que só se 'pode' instalar programas como administrador (pelo menos em teoria), tudo bem vamos todo feliz fazer o logout no sistema e entramos como admin, instalamos o programa, MAS se por um acaso o programa instalado conter uns 'presentinhos' que isso os user do win, já estão carecas de saber como: keylogger, trojans, spyware, adware, virus ou simplesmente um programa para deixar sua maquina como um zumbi (sim isso existe), MEU DEUS DO CÉU E AGORA!!!!!!!!

Se lembrarmos instalamos o programa como administrador e com isso ele poderá destruir com tudo, socorrooooooooooo!!!!!!!

Agora vamos ver como está a vida do nosso amigo no Linux, ele baixou o programa mas assim como no win ele não tem permissão para instala-lo, tudo bem ele usa o sudo e instala o programa numa boa, vamos fazer de conta que a situação do linux em relação aos 'presentinhos' do win sejam semelhantes (SÓ FAZER DE CONTA EM GALERA ;-D), o programa ao contrario no do nosso amigo no win, não poderá danificar muita coisa do sistema, o máximo que ele conseguirá fazer é bagunçar nosso diretório pessoal (/home/usuário).

Qual das duas cenas você acha que a segurança (ou falta dela) atrapalhou o sistema?

Hoje em dias distribuições voltadas para desktop com o Ubuntu estão adotando uma medida de segurança ainda maior em relação ao sudo, mesmo usando o sudo o usuário tem que oferecer a senha dele (isso é uma peculiaridade do ubuntu que por padrão não ativa a conta de root, justamente para evitar que pessoas abram brechas de segurança sem querer (ou querendo, quem sabe ;-p) em outras distros a senha pedida será a do root )

Bom amigos como vimos a segurança do Linux para as pessoas que realmente se preocupam com sua privacidade é a melhor opção, mas mesmo assim você pode falar:

"tudo bem, mas não tenho nada de importante nessa maquina, não acesso banco pela net e ainda por cima acabei de instalar o win, ou seja, acho que não tenho muito com o que me preocupar!"

Amigo quero te dizer que está completamente enganado, pois você não pode ter nada na sua maquina mas o que você acha de usarem sua ela para fazer um DDOS em um servidor de um grande site? Se você analisar, as investigações em um determinado momento vão chegar ate sua maquina, e agora? a quem recorrer se o senhor por achar que não tinha nada de importante na maquina utilizou-a de forma indevida?

Meu objetivo aqui foi simplesmente mostrar que a segurança do linux em um primeiro momento pode parecer absurda d+ para uma pessoa que usa o computador em casa, mas que depois vamos ver que isso é muito importante mesmo sendo um micro para desktop

ate a próxima

10 comentários:

Anônimo disse...

Sempre gostei das versões do Windows baseadas no NT (2000, XP, 2003, etc.) por causa da (relativa) estabilidade e segurança entre outras coisas, até que um dia conheci o Linux. Daí fiquei muito decepcionado com os furos do Windows, principalmente os de segurança. Esse problema da senha de administrador é muito grave. No Windows, você não tem uma conveniência como o sudo. Além disso, ninguém se importa em ficar logando como administrador, até porque a "educação" no mundo Windows é muito pobre em muitos aspectos.

Anônimo disse...

Com relação a ambientes de trabalho, a segurança do linux incomoda três tipos de usuários : o mexilhão (vive mexendo no sistema), o pirata (vive instalando programinhas) e o vagal (só quer saber de vídeos, mp3, multimidia em geral).

Pelo fato da segurança do linux ser mais rígida e engessar o usuário ao limitar o que pode ou não fazer no sistema, estes tipos de usuários acima se sentem incomodados por não conseguirem realizar algumas tarefas, que em 99% dos casos não estão ligadas ao trabalho e sim a questões pessoais.

A segurança no linux restringe o "poder" de fazer as coisas a quem "entende do riscado", evitando que o usuário comum faça bobagens como mover pastas do sistema, executar comandos potencialmente perigosos, etc.

Lucas Nunes Almeida da Silva disse...

e isso é ruim?
mesmo assim se ele quiser fazer alguma besteira tem o sudo.

Anônimo disse...

tem uma coisa, fora todo o esquema de segurança. o usuário win não precisa fazer logoff, ele pode clicar com o botão direito sobre o que deseja instalar e escolher instalar como... ai ele instala tudo que tá no pacote. huauhahua mas a merda aconteceria de qualquer maneira.. ele tá usando win.

Anônimo disse...

lnas90, isso é ruim para os três tipos de usuários citados, mas para administradores de rede e mantenedores do sistema, o recurso de engessar o usuário é perfeito.

Quanto ao sudo. ele teria que estar habilitado para o usuário fazer alguma besteira. No meu caso, não libero nada para o usuário além dos aplicativos básicos.

De uma forma resumida, se a segurança é mantida em alta, ela garante maior estabilidade ao sistema mas gera desconforto ao usuário causador de problemas.

Anônimo disse...

Trabalho no serviço público e tenho observado a negligência dos funcionários com a questão da segurança e o uso do computador para acessar sites que não tem nada a ver com o trabalho(sem falar no abominável MSN).Tudo bem,ninguém é de ferro e penso que as pessoas podem ter alguma liberdade na hora do trabalho para descontrair,o problema começa quando o sistema em uso é o windows devido aos problemas citados.Pode parecer absurdo mas até no serviço público tem windows pirata e isto é um grande problema que poderia ser contornado migrando-se para a plataforma linux que não traria transtornos em termos de segurança.Entretanto a experiência mostra que as pessoas são comodistas e existe uma lerdeza mental quando se trata de mudar de sistema.Uma máquina lá no trabalho está usando windows 2000 com openoffice 1.0 instalado,os usuários não tem acesso a conta de administrador e é expressamente proibido instalar o office da MS,pois esta máquina está licenciada e a chefia toma muito cuidado,mas a reação das pessoas frente ao openoffice e ao SL/CA é de repugnância.Este é apenas um pequeno exemplo.Não importa se existe mais segurança,redução de custos,etc,o argumento é sempre o mesmo : O windows é mais fácil e eu estou acostumado.Quem não se lembra do que a câmara dos deputados aprontou com as licitações de office da MS?
A discussão levantada aqui é tema em vários sites especializados e fóruns,e vai longe,envolve muitas coisas e interesses.Porém,neste oceano de opiniões o mais interessante é que hoje em dia se cogita sobre o uso de linux no desktop.Aí vai um link com um comentário legal sobra as duas plataformas : http://webinsider.uol.com.br/vernoticia.php/id/2765

Lucas Nunes Almeida da Silva disse...

concordo com vc
olhem o artigo linux e o psicologico para mais detalhes

Anônimo disse...

Eu acho incrivel como as pessoas criticam sem conhecer.

Mas primeiro quero deixar claro que não estou falando que o Windows não tem as falhas que mostraram, mas sim mostrar que todos os recursos que vocês tanto adoram no linux tambem existem aqui, então vamos la.


SUDO

ledo engano dizer que o windows não tem nada parecido, como ja foi comentado você pode usar a opção executar como que aparece ao clicar com o botao direito em cima do executavel com a tecla shift precionada. Isso para os amantes de graficos, se vc quizer puder usar o tradicionar "runas.exe /user:xxx yyy.exe" pode não ser um comando tao curto, mas o efeito é o mesmo.
Agora desculpe se no linux o kara embutir presentinhos dentro da instalação, eles vão ser instalados da mesma forma que no windows, pois ate onde eu sei, quando vc manda instalar o linux faz oque o script de instalação manda, agora se vc é capaz de ver o script e identificar o que é e o que não é o programa que voce instalou entao voce naum é um usuario leigo.

Login como ADM.

Primeiro, em ambiente nenhum voce da senha de administrador para um usuario, são raros os casos de empresas que os usuarios são adm das proprias maquinas. Então não adianta sudo ou não sudo se o cara não tem a senha do adm, e sem isso ele não faz nada nem no linux nem no windows.

ENGESSAR O USUARIO.

Sim, é possivel engessar o usuario no windows tanto quanto no linux se não ate mais, pois existe uma coisinha chamada GPO (Group Policies) que podem ser aplicadas localmente ou atraves da rede. E com elas voce pode dizer exatamente o que o usuario pode ou não pode fazer assim como no linux, voce pode limitar os elementos que aparecem na interface para o usuario e outras mil coisas.


Então gente, vamus tentar conhecer um pouco mais do que estamos falando antes de criticar tando, o windows tem suas falhas, e o linux tem as dele, a diferença é a quantidae de gente querendo detonar um e outro.

Lucas Nunes Almeida da Silva disse...

amigo, vou só comentar alguns aspectos do que disse:

Agora desculpe se no linux o kara embutir presentinhos dentro da instalação, eles vão ser instalados da mesma forma que no windows, pois ate onde eu sei, quando vc manda instalar o linux faz oque o script de instalação manda, agora se vc é capaz de ver o script e identificar o que é e o que não é o programa que voce instalou entao voce naum é um usuario leigo.

é ae q vc se engana, pois só o programa sera instalado como root mas o sistema em si estará rodando como o user normal, depois de terminada a instalação, o programa n podera fazer muita coisa, pois ele cairá nas permissões de acesso.

eu n falei em nenhum momento que o win n tem coisas parecidas, só citei o exemplo para fins didaticos

em relação ao sudo, tem distribuições que n pedem senha para usar o sudo (ou vc pode habilitar)

sem mais

Anônimo disse...

Segurança anda em caminho oposto ao usuario... tudo q o usuário quer é q a segurança q se exploda, desde que seu kazaa continue baixando suas mp3...
Em ambiente residencial, sinceramente, deixo o usuário com login do administrador, simplesmente pq vão me chamar de volta pra resolver o "problema" q eu deixei no micro deles q nao ta instalando os programas q eles querem.

Agora em ambiente corporativo, o usuario q se dane, a segurança é regra e nao excessão.

Abraços
WWWLinux

Postar um comentário