At (linux-br) Re: Linux, Desktop e segurança,
Thiago Pimentel <[EMAIL PROTECTED]> wrote:
[corta]
> desktop tem que deixar de ser uma zebra. Ele nao tem. Veja Bem (tm) (c) (r),
> quando um usuário adquire um computador para seu uso proprio, e aqui estamos
> falando do usuario que só quer saber de navegar na Internet e digitar um ou
> dois textos, ele nao tem que ser um especialista em protocolo TCP/IP e
> gerenciamento de sistemas UNIX para manter seu desktop seguro. Essas pessoas
Meu tio foi comprar um anti-vírus para o Win (prova de que mesmo
usuários normais precisam se preocupar com segurança hoje em dia).
Não achou um anti-vírus: só tinha o Internet Security sei-lá-o-que
da Symantec, que vem com o anti-vírus, um firewall e mais alguma
coisa.
Isto é: a preocupação com segurança é, hoje em dia, necessária
para todos os usuários. Daqui a pouco devem criar um para o MacOS
também...
Aliás, o firewall faz umas perguntas que só alguém acostumado
com a segurança (eu não entendi nicas). Resumindo: o cara
clica "sim" "sim" "sim" etc.
> ele soh quer o seu computador funcionando. Se vc analisar, por exemplo, um
> Win9x rodando, verá que ele tem muito menos possibilidades de ser invadido e
> controlado remotamente do que um sistema Linux usando uma versao antiga do
> BIND, que com um exploit lhe dah uma shell remota. Mas a pessoa roda um
> Redhat na instalacao default, com todos os servicos abertos, na ilusao de que
> está seguro pelo simples fato de ser Linux, e nao está!
Yep.
> O que eu acho que deveria ser feita era uma politica de seguranca na
> instalacao desktop das distribuicoes impedindo que esses servicos rodem ou
> que mesmo sejam instalados, ou até mesmo disponibilizados nos cds do, por
> exemplo, Conectiva Desktop Edition ou coisa parecida. Eu instalei e estou
> usando a distribuicao da Conectiva 6 que saiu na revista com o perfil
> desktop, e ele me rodou portmap por padrao, um servico altamente propenso a
> falhas de seguranca. Isso nao é algo que deveria ser estudado?
Concordo. Uma coisa que poderia ser melhorada na instalação é a
configuração dos serviços. Hoje em dia, você é apresentado a uma
lista de serviços (como httpd, apm, gpm etc) e precisa escolher o que
rodar e o que não rodar. Não seria melhor aparecer o nome "usual"
do serviço ("servidor Web" ao invés de "httpd") com uma explicação
enxuta?
Poderia ter um esquema de dependências também: eu nunca me lembro se
o portmap é necessário para o NFS ou para o NIS :P
> PS: os emails da lista continuam a vir com interrogacoes no lugar dos
> caracteres especiais. Algum moderador sabe o que pode ser? Nao é comigo aqui.
Problema de charset, eu acho...
--
Ricardo Yassuo Igarashi
E-mail: [EMAIL PROTECTED]
Linux HP: http://web.that.com.br/~iga/
Assinantes em 22/03/2001: 2196
Mensagens recebidas desde 07/01/1999: 105730
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
