On Tue, 20 Mar 2001, Ronaldo Reis Jr. wrote:
> Mas e o usuario Desktop? Como fica na questão de segurança, será que
> o cara tera que se transformar em um administrador de sistemas
> também?
O usuario TEM que deixar de ser leigo e aprender algumas coisas
basicas. Querer fazer sistemas para "completos idiotas" so' se for
para aplicacoes especificas e controladas, senao resulta em uma
sucessao de ataques. Veja o que acontece com o Win*.
O Linux permite melhor controle do administrador sobre o sistema e
sobre o que o usuario pode ou nao fazer em sua maquina, e isso reduz
muito as possibilidades e as consequencias de uma invasao.
Mas de qualquer forma, colocar os computadores em rede traz junto
problemas de seguranca, nao tem como escapar.
Recomendo uma mudanca de atidude perante o problema e preocupacao em
oferecer treinamento minimo para seus usuarios.
> As distros tem pensado nesta questão, tipo colocando um seguranca
> preconfigurada quando a pessoa instala a opcao desktop?
As coisas tendem a melhorar no Desktop do Linux, cada vez mais as
distribuicoes estao adotando esquemas de maior seguranca, esquemas de
atualizacao automatica, respostas rapidas aos problemas encontrados,
etc.
Mas nao e' possivel esperar que as distribuicoes resolvam todos os
problemas, nem mesmo num futuro remoto...
> O cara compra Linux, instala a versão desktop. Como eu disse vai ter
> um monte de portas desabilitadas, mas o cara quer alguns serviços
> funcionando, seriam eles:
> ...
> Veja bem, parece um servidor, mas na verdade é um servidor so para
> ele mesmo.
E quando alguma coisa nao funciona, e o "dito" nao sabe nem por onde
comecar a procurar pela resposta, ele comeca a usar tudo o que sabe
para escancarar tudo o que e' protecao ou restricao, na esperanca de
solucionar o problema... :)
E depois que descobre como resolver o problema, nem faz ideia do
estrago que fez no sistema. E' firewall desabilitado, httpd rodando
como root, diretorios "world writable", usuarios sem senha, senha de
root espanhada em um monte de scripts, ...
> Montar estes serviços nao precisa de ser nenhum especialista, mas
> implentar a seguranca deste computador pode ser complicado.
O problema nao e' quando funciona "out-of-the-box", o problema e' "dai'
em diante"! :)
> Como ficaria este caso? Vejam nao é um caso ficticio, conheco muitas
> pessoas que tem sistemas assim.
Sim, realmente. Por exemplo, sao inumeros os casos de SPAM originados
por sistemas assim, de sistemas conectados em portas ADSL & cia. E as
distros nao permitem relay...
> Será que isto pode comprometer o linux?
Sim, de certa forma sim. Como li' ha' tempos na regista Sys Admin,
"nunca existiram tantos 'root's com 16 anos como hoje em dia", e isso
em 1997... :)
Mas as distros tem ajudado bem a reduzir os problemas. Por exemplo:
varias ja' solicitam o cadastramento de um usuario "normal", que deve
ser usado para desktop.
Antigamente a maioria permanecia como root, rodanto todo tipo de
servidor e com o sistema completamente escancarado. Havia muita
discussao nas listas sobre esse problema, e muita gente que nao
admitia operar senao como root.
> Como sendo um sistema inseguro para desktops onde o usuario nao é um
> expert em segurança???
E' preciso mudar de atitude. Em Win* os antivirus, muitos usados
ilegalmente, ajudam bastante a reduzir o problema para os leigos, mas
voce sabe bem que nao existe solucao, e sim um eterno problema a ser
administrado.
E' por isso que educar os usuarios e' uma coisa importante. Mesmo que
aos poucos, durante anos a fio.
Veja o analogo em veiculos: por mais sofisticados e seguros que possam
ser, nada substitui um condutor consciente e preocupado com seguranca.
As barbaridades que um motorista fazia a 20 anos atraz, hoje o fariam
perder a carteira em um unico dia.
Como disse, e' uma mudanca de atitude.
--- Wagner [EMAIL PROTECTED]
Assinantes em 20/03/2001: 2185
Mensagens recebidas desde 07/01/1999: 104516
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
