gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Virus: Linux versus windows
Contribuído por vd em 09-10-03 14:32
do departamento dos artigos biased
consultorio sab escreve "No artigo Linux vs. Windows Viruses o Sr. Scott Granneman explica porque o Linux é mais resistente a infecções do que o Windows. Contrariando a ideia pré-concebida que a razão tem apenas a ver com a massa crítica (nº de utilizadores de cada plataforma).

O artigo não super-brilhante mas não deixa de ter algumas ideias interessantes O artigo também saiu no slashdot.org. e o RMS fez alguns cometários interessantes sobre o assunto:

--BEGIN-OF-RMS-TEXT--
There are several reasons why GNU/Linux has few viruses:

1. We designed the GNU system, from the outset in 1984, as a multi-user timesharing system with security features. An ordinary user cannot change the system software. Linux, Torvalds' 1991 kernel, followed this design as well.
2. We did not make the incredibly stupid decision to design applications so that they execute programs that arrive in the mail.
3. Free software developers seem to do a better job, overall. (This is the point that the Open Source Movement primarily focuses on. For us in the Free Software Movement, this is a nice bonus, but please mention that freedom is even more important.)
4. GNU/Linux is less popular than Windows and most virus developers target the more common system.

If everyone switches to GNU/Linux, reason 4 will go away, but not the others. Therefore, people can expect to have much fewer virus problems in a world of GNU/Linux users than then have now with Windows.

--END-OF-RMS-TEXT-- "

Software Livre: Discussão na Assembleia da República | eSportsPlanet anuncia Qualificador para a CPL Euro  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • gildot
  • Linux vs. Windows Viruses
  • slashdot.org
  • Mais acerca consultorio
  • Também por vd
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    OS X (Pontos:1)
    por Carnelian em 09-10-03 15:47 GMT (#2)
    (Utilizador Info) http://www.mconsolas.net

    And since Linux users are taught from the get-go to never run as root, and since Mac OS X doesn't even allow users to use the root account unless they first enable the option, it's obvious the likelihood of email-driven viruses and worms lessens on those platforms.

    Desde que uso OS X ainda não descrobi nenhum menu bonitito para activar a account de root, ainda têm que se dar umas voltitas até obter o acesso e na nova versão do OS X (Panther) nem é possível obter acesso, apenas por 'sudo'... Aonde andam os vírus para OS X já o usa há largos meses e ainda não recebi nenhum...

    Mesmo assim o OS X ainda é um pouco vulnerável :(

    Lindows !?!? mas isso é alguma coisa!?!? nem é cão nem é gato é só o excremento de ambos *g*



    The Stone Dance of the Chameleon :)

    Re:OS X (Pontos:2)
    por racme em 09-10-03 22:16 GMT (#12)
    (Utilizador Info) vendetta.guildsoftware.com
    Desde que uso OS X ainda não descrobi nenhum menu bonitito para activar a account de root,

    filho de peixe sabe...
    mas nao nao me refiro ao blowfish hehee :)

    este peixe e' um tubarao vermelho com cornos e cauda...



    Those who do not understand Unix are condemned to reinvent it, poorly.
    -- Henry Spencer
    Sim, mas... (Pontos:2)
    por ^magico^ em 09-10-03 17:28 GMT (#3)
    (Utilizador Info)
    Não coloco em causa nenhuma das razões pelas quais o Linux é menos vulnerável a virus do que o Windows. Efectivamente o Linux tem uma arquitectura bem mais conseguida que a do Windows, e quase óptima.

    No entanto, a partir do momento que é necessário instalar aplicações, não é necessário ter permissões para o fazer? Ao ter essas permissões, não existe a possibilidade de inadvertidamente executar código malicioso?

    Sem dúvida alguma, que uma porta aberta é um convite à malicia (e o Windows tem muitas portas abertas), mas acima de tudo são os utilizadores os verdadeiros responsáveis pela propagação de aplicações maliciosas.

    Nota: não me admiraria nada que a microsoft agradece-se a algum criador de um worm que tivesse como payload uma formatação de disco (principalmente no win9x). Chamaria-se a isto limpeza do monopólio genético, com a consequência de incentivar a variedade de sistemas.

    Muita gente considera os virus e worms como programas informáticos maliciosos, eu prefiro considerar um virus e worm como uma necessidade à evolução, e fazendo a analogia à biologia, não há nada pior que ter o mundo governado por um único sistema operativo, com imuno-deficiências extremante graves.
    Re:Sim, mas... (Pontos:1)
    por Carnelian em 09-10-03 17:44 GMT (#4)
    (Utilizador Info) http://www.mconsolas.net

    No entanto, a partir do momento que é necessário instalar aplicações, não é necessário ter permissões para o fazer? Ao ter essas permissões, não existe a possibilidade de inadvertidamente executar código malicioso?

    Não entendo muito disto mas... quando queremos instalar uma aplicação (compilando pelo menos) existe a opção de escolher aonde a queremos 'instalada' o que pode ser na própria home dir ou não?? no caso de versões previamente compilada das quais apenas temos acesso ao binário basta mudar a permissão para executável.

    Corrigam-me se estiver enganado...



    The Stone Dance of the Chameleon :)

    Re:Sim, mas... (Pontos:2)
    por Branc0 em 09-10-03 17:54 GMT (#5)
    (Utilizador Info) http://www.syners.org
    Depende da aplicação.


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Re:Sim, mas... (Pontos:2)
    por grumpy bulgarian em 09-10-03 19:42 GMT (#8)
    (Utilizador Info) http://10.10.11.2
    "corrijam-me"

    so antes do "e" e do "i" e que o "G" se le como "J".
    Grumpy B)

    Re:Sim, mas... (Pontos:1)
    por mrmv em 10-10-03 9:24 GMT (#16)
    (Utilizador Info)
    Eu até coloco, principaplemente quando nos dizem que são aspectos de arquitectura, e de tudo o que li não me pareceram razões aquitecturais.

    Pareceram-me sim aspectos relacionados com configuração do mesmo, para "facilitar" a vida a utilizadores menos conhecedores.

    E aí sim concordo que esse é um dos problemas do Windows, isto é uma instalação sem modificações depende demasiado do utilizador, no que à segurança diz respeito.

    Agora não me digam que são aspectos de arquitectura, sem concretizarem, porque até agora do que vi e li não encontrei nenhum.


    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Outro tipo de argumentos (Pontos:1)
    por Manteigas em 09-10-03 18:46 GMT (#6)
    (Utilizador Info)
    Outros argumentos

    Escolher a secção Discussion
    http://www.securityfocus.com/columnists /188


    A minha opnião... (Pontos:3, Esclarecedor)
    por Lowgitek em 09-10-03 19:32 GMT (#7)
    (Utilizador Info) http://www.youthinkwedo.com
    Sem querer parecer perceber do assunto, mas qualquer pessoa é capaz de reconhecer que a maior falha em qualquer sistema de segurança é sempre a parte humana.

    O windows não foge a regra e grande parte do mau existe nos utilizadores, que por preguiça mental, ou por pura negligência, ou por mero desconhecimento, ficam a mercê de tais "bicharocos", tomando igualmente atitutes que põem em risco a sua segurança e privacidade.

    O pior é que esse mau não tem cura, estou certo que se agora neste momento surgisse uma mente maliciosa o suficiente que conseguisse quebrar o "elo humano" em alguma parte da cadeia, o mau iria rapidamente evoluir para uma praga.

    De qualquer maneira o Linux/GNU já começou bem e cortou grande parte da dependencia da capacidade humana em discernir atitudes erradas de atitudes certas.

    De qualquer modo uma das grandes falhas se assim se pode apontar o linux e de ferramentas que sejam de igual modo eficientes aquelas que existem para windows. Sim, não quero comparar, mas fazem realmente falta.

    []'s


    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Design Defensivo (Pontos:4, Interessante)
    por jneves em 09-10-03 19:47 GMT (#9)
    (Utilizador Info) http://silvaneves.org/
    A solução é evitar erros humanos. Chama-se a isso design defensivo. Um dos princípios básicos do design defensivo é a Lei de Murphy: "Se há duas ou mais formas de fazer algo, e uma dessas formas pode resultar em catástrofe, alguém a usará." (habitualmente confundida com a Lei de Finnagle). Um dos exemplos específicos neste caso é a diferença entre clientes de e-mail.

    Como executar um ficheiro executável que venha no e-mail:

    • Outlook
      1. Fazer duplo-click no ficheiro anexo.
    • Evolution (o que eu uso)
      1. Selecionar o anexo.
      2. Mandar gravar.
      3. Escrever nome do anexo.
      4. Carregar em OK.
      5. Mudar permissões de execução do ficheiro.
      6. Executar o ficheiro.
    Em qual dos casos é mais simples cometer o erro (executar um ficheiro maligno que venha por e-mail)? Isto é a pergunta básica do design defensivo.
    Re:Design Defensivo (Pontos:1)
    por Lowgitek em 09-10-03 21:25 GMT (#11)
    (Utilizador Info) http://www.youthinkwedo.com
    Se estiveres a falar do Outlook Express talves não tenhas outra hipotese. No caso do MS Outlook tens uma hipotese de fazeres o mesmo, e se estivermos a falar do windows xp/2k or like, podes ainda utilizar uma conta com restrições para receber o email, cortar atalhos executaveis, etc... etc...

    Sim, eu não uso nem o express nem o outlook, uso o mozilla.

    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Re:Design Defensivo (Pontos:2)
    por jneves em 09-10-03 23:12 GMT (#13)
    (Utilizador Info) http://silvaneves.org/
    Poder configurar o programa dessa maneira é inútil se a maior parte dos utilizadores não o vai fazer. Design defensivo é não permitir (ou dificultar) o erro. Poder configurar para uma situação correcta quando a grande maioria dos utilizadores não o vai fazer está completamente longe do que é design defensivo.
    Re:Design Defensivo (Pontos:1)
    por Lowgitek em 10-10-03 12:40 GMT (#20)
    (Utilizador Info) http://www.youthinkwedo.com
    O SP1 para o OE faz exactamente isso por defeito. Penso que o Outlook tb o faça depois do patch, e consequentemente todas as novas versões do Outlook no office.

    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Re:A minha opnião... (Pontos:2)
    por freax em 10-10-03 1:27 GMT (#15)
    (Utilizador Info)
    O windows não foge a regra e grande parte do mau existe nos utilizadores, que por preguiça mental, ou por pura negligência, ou por mero desconhecimento, ficam a mercê de tais "bicharocos", tomando igualmente atitutes que põem em risco a sua segurança e privacidade.

    Boas.
    Acho q n é bem assim pq n consegues evitar (acho eu) aqueles programas q s instalam automaticamente pelo IE.
    Vim agora mesmo da casa d um amigo q deve ter andado a ver porno :) e tinha o windows cheio desses progs. Tirá-los é quase impossível e acabei por ter d instalar e configurar o windows novamente.
    E quanto tempo demorará até ter d fazer tudo outra vez ?! Qdo deixar d ver porno ? :)
    Um antivirus e uma firewall é o suficiente para proteger worms e email, mas não o IE que é bastante inseguro ...
    Re:A minha opnião... (Pontos:1)
    por mrmv em 10-10-03 9:34 GMT (#17)
    (Utilizador Info)
    Amigo instalar o windows por não conseguir remover esse lixo??? nem percebo qual é o problema para o conseguires remover... pode ser pouco à vontade com o sistema, mas aí tens de procurar ajuda de quem o conheça um pouco melhor. Já viste as opções de configuração do ie? já alguma vês lhes tocaste? Podes fazê-lo, sabias? já noutro post o disse, de facto é estupido que a configuração default seja tão relaxada, mas para quem conhece um pouco os produtos deve mexer nessa configuração de acordo com as suas necessidades.

    Reinstalar o sistema???? tsss tsss tss, mau mt mau.

    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:A minha opnião... (Pontos:1)
    por freax em 10-10-03 17:56 GMT (#23)
    (Utilizador Info)
    O problema d os conseguir remover é simplesmente esse software n ser removido pelo Painel de control.
    O software está lá mas n permite desinstalar ! e n estou para mecher nas dirs e muito menos no regedit. É mais rápido assim.
    Essas políticas d segurança só as descobri agora. N conhecia pq n utilizo IE. Mas deviam estar seguras por defeito.
    Re:A minha opnião... (Pontos:2)
    por Lowgitek em 10-10-03 18:31 GMT (#24)
    (Utilizador Info) http://www.youthinkwedo.com
    Agora já usas windows ? ...

    De qualquer maneira... para a proxima tenta usar isto:

    http://www.lavasoft.de/support/download/

    Dá muito jeito.
    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Re:A minha opnião... (Pontos:1)
    por floWS em 11-10-03 19:32 GMT (#25)
    (Utilizador Info)
    experimenta o SpyBotSD . IMHO muito mais completo.

    Cumps,
    floWS

    Re:A minha opnião... (Pontos:1)
    por Lowgitek em 10-10-03 12:41 GMT (#21)
    (Utilizador Info) http://www.youthinkwedo.com
    Es obrigado a usar o IE ?
    btw... se tiveres a usar politicas de segurança com toda a certeza não iras conseguir instalar nada que seja Active X e companias limitadas.
    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Re:A minha opnião... (Pontos:2)
    por freax em 10-10-03 17:52 GMT (#22)
    (Utilizador Info)
    Eu n uso IE nem win.
    Estou a falar pelo utilizador comum q nem sabe q existem mais browsers. Este é q é o problema !

    Qto ás políticas d segurança ... descobri esta tarde :)
    Re:Redundante? (Pontos:1)
    por TrashBox em 09-10-03 21:15 GMT (#10)
    (Utilizador Info)
    Mas aqui podes comentá-las em português... go there, don't do that.
    Re:Redundante? (Pontos:0, Redundante)
    por drdread em 10-10-03 9:47 GMT (#18)
    (Utilizador Info)
    Ok, de facto aqui posso comentar em Português o que é sempre bom. Peço desculpa se ofendi alguém!

    Simplesmente, não gostaria de ver o gildot transformado numa espécie de "caixa de ressonância" do slashdot, e penso que se aparecerem muitos artigos como este, corremos o risco de que as pessoas deixem de comentar ou sequer visitar o gildot, porque já viram os artigos e respectivos comentários (alguns de nível muito baixo, é certo - ruído de fundo - mas muitos extremamente interessantes).

    Já agora, e só como última nota, o próprio artigo original inclui alguns parágrafos em Inglês, directamente decalcado da discussão do slashdot.

    Mais uma vez, caso tenha ofendido alguém, as minhas desculpas.


    No code = No errors

    Re:Redundante? (Pontos:2)
    por sab em 10-10-03 0:08 GMT (#14)
    (Utilizador Info) http://virtual.inesc.pt/~sab/
    A ideia era comentar em português, e conseguir ter uma discussão no Gildot. É que no slash há muito ruído de fundo. De qualquer forma o artigo saíu primeiro no Register.

    E pela tua lógica devia ser "proíbido" publicar artigos que tenham saído no slash o que não me parece boa ideia. Sempre que haja artigos que podem ser interessantes para a comunidade Gildot, mesmo que venham do Slash, acho que devem ser publciados. É só a minha opinião, mas...
    -Sab
    "Um mundo melhor é deixado como um exercício para o leitor, Paul Graham"

    Re:Redundante? (Pontos:1)
    por drdread em 10-10-03 9:58 GMT (#19)
    (Utilizador Info)
    Nada deve ser proibido, mas devemos tentar fazer tudo com ponderação e objectividade.

    Este tipo de artigo, sobre uma questão técnica mais ou menos específica, mas mais ou menos consensual (a opinião geral é "a arquitectura *nix é superior à MS pelo que os sistemas operativos que a seguem são inerentemente mais seguros") não acrescenta nada de novo, nem quando foi discutida no slashdot, nem aqui.

    Isto mais uma vez na minha modesta opinião.


    No code = No errors

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]