Qual sistema é mais seguro, Linux ou Windows?

Publicado em 10/08/2010 às 12:25 | 16254 leituras

Você acredita que código fechado oferece mais segurança? Então é hora de conhecer outras variáveis que interferem na solidez de um sistema.


Versão para impressão Enviar por email


“Segurança via obscuridade” pode soar como pegadinha, mas não é a maior pegadinha que afeta os usuários do Windows.


A expressão foi criada para vender a ideia que software proprietário é mais seguro porque é fechado. Se os hackers não puderem ver o código, então será mais difícil para eles criar ferramentas que explorem as vulnerabilidades do programa – assim diz a crença.


Infelizmente para os usuários do Windows, isso não é verdade – e prova disso é o desfile sem fim de correções publicadas pela empresa de Redmond.


De fato, uma das muitas vantagens do Linux sobre o Windows é que ele é mais seguro – muito mais. Para pequenas empresas e outras organizações que não contam com especialistas de segurança dedicados, esse benefício pode ser particularmente crítico.


Há cinco fatores fundamentais que sustentam a superioridade do Linux em segurança. Vale a pena conhecê-los.


1::Privilégios de sistema


É claro que os sistemas Linux não são infalíveis. Mas uma de suas vantagens básicas reside no modo como os privilégios de conta são atribuídos. No Windows, os usuários recebem acesso de administrador como padrão, o que significa que eles terão acesso a tudo no sistema, mesmo a suas partes cruciais – e os vírus que recebem, também. É como dar aos terroristas cargos de alto nível no governo.


Com o Linux, por outro lado, os usuários não nascem com privilégios de “root”; eles começam recebendo contas de baixa prioridade. Isso significa que, mesmo que um sistema Linux esteja comprometido, o vírus não terá o acesso “root” necessário para causar estrago a todo o sistema. O mais provável é que apenas os arquivos e os programas locais daquele usuário sejam afetados. Isso pode fazer a diferença entre uma leve chateação e uma grande catástrofe em qualquer ambiente de negócios.


 


2::Engenharia social


Vírus e worms frequentemente espalham-se convencendo usuários de computador a fazer alguma coisa que não deveriam, como abrir anexos que carregam vírus e vorms. Isso é chamado engenharia social, e é também algo muito fácil de ser estimulado nos sistemas Windows.


Basta enviar um e-mail com um anexo malicioso e uma linha de assunto provocante, como “Olha que gatinhos fofos!” – ou seu equivalente pornográfico –, e algum número de usuários será levado a clicar sem pensar. O resultado? Uma porta aberta para o malware, com consequências potencialmente desastrosas para toda a organização.


Graças ao fato de que a maioria dos usuários de Linux não tem acesso “root”, é muito difícil causar qualquer dano real em um sistema Linux fazendo tolices. Antes que qualquer dano real ocorra, um usuário Linux terá de ler o e-mail, salvar o anexo, atribuir permissões de execução a ele e, então, rodar o executável. Em outras palavras: altamente improvável.


3::O efeito monocultura


Você pode até exigir os números exatos, mas ninguém duvida que o Microsoft Windows domina a maior parte do mundo da computação. No reino do e-mail, quem manda são o Outlook e o Outlook Express. E aí está um problema: trata-se essencialmente de uma monocultura, que é tão nocivo à tecnologia como ao ambiente.


Da mesma forma que a diversidade genética é boa ao ambiente porque minimiza o efeito deletério de um vírus mortal, uma diversidade de ambientes de computação ajuda a proteger os usuários.


Felizmente, a diversidade de ambientes ainda é outro benefício que o Linux oferece. Há o Ubuntu, o Debian, o Gentoo e muitas outras distribuições. Há também muitos shells, muitos sistemas de empacotamento, muitos clientes de e-mail; o Linux roda até em arquiteturas diferentes das da Intel.


Assim, embora um vírus possa ser enquadrado praticamente da mesma forma pelos usuários de Linux, já que usam a mesma tecnologia, atingir mais que uma pequena fração de usuários Linux – por causa das nuances das diversas distribuições – torna-se muito mais difícil.


Quem não gostaria de dar à sua empresa esta camada extra de segurança?


4::Tamanho da audiência


De mãos dadas com este efeito de monocultura está o fato particularmente óbvio de que a maioria dos vírus tem como alvo o Windows, e os desktops em sua empresa não são exceção. Milhões de pessoas usando os mesmos softwares tornam-se um alvo atraente para ataques maliciosos.


5::Múltiplos olhares


A “Lei de Linus” – nome derivado de Linus Torvalds, o criador do Linux – estabelece que, “dada uma quantidade suficiente de olhos, todos os bugs vêm à tona”. Isso significa que, quanto maior o grupo de desenvolvedores e testadores trabalhando em um conjunto de código, maior a chance de que qualquer falha seja flagrada e consertada rapidamente. Isso, em outras palavras, é essencialmente o oposto polar do argumento “segurança via obscuridade”.


No caso do Windows, um grupo limitado de desenvolvedores pagos tenta encontrar problemas no código. Eles seguem sua própria lista de prioridades, e geralmente não contam a ninguém sobre os problemas até que já tenham criado uma solução, deixando a porta aberta para exploração até que ela aconteça. Não é um pensamento confortante para empresas que dependem dessa tecnologia.


No mundo Linux, por outro lado, incontáveis usuários podem ver o código a qualquer hora, tornando mais provável que alguém encontre uma falha mais cedo que mais tarde. E mais: os usuários podem até consertar os problemas por conta própria.


A Microsoft pode ostentar uma grande equipe de desenvolvedores pagos, mas é improvável que essa equipe possa ser comparada a uma base global de desenvolvedores, como ocorre com o Linux. A segurança pode apenas se beneficiar de todos esses olhos adicionais.


Impenetrável?


Mais uma vez, ninguém está dizendo que o Linux é impenetrável; nenhum sistema operacional é. E há definitivamente passos que os usuários de Linux devem fazer para tornar seus sistemas tão seguros quanto possível, tal como habilitar um firewall, minimizar o uso de privilégios “root”, e manter o sistema atualizado.


Para uma paz de espírito extra, há também scanners de vírus disponíveis para Linux, incluindo o ClamAV. É uma medida especialmente interessante para pequenos negócios, que provavelmente tem mais em risco que usuários individuais.


Também é digno de nota que a empresa de segurança Secunia declarou recentemente que os produtos da Apple têm mais vulnerabilidade de segurança que qualquer outra – incluindo os da Microsoft.


Seja como for, quando o assunto é segurança, não há dúvida de que os usuários de Linux tem muito menos com o que se preocupar.


Fonte: IDGNow

Comentários


Outras notícias

Livro sobre Métodos Ágeis disponibilizado livremente

Publicado em: 14/02/2019 às 15:20 | leituras |

"Scrum - Projetos Ágeis e Pessoas Felizes", de autoria de Cesar Brod, disponibilizado de forma livre (Creative Commons) para download e consulta.

Papo de SysAdmin vai lançar Club DevOps

Publicado em: 19/01/2019 às 17:53 | leituras |

Plataforma deverá ser ambiente para reciclagem e capacitação em tecnologias DevOps.

Assespro-PR é o mais novo parceiro de canal do LPI no Brasil

Publicado em: 18/12/2018 às 11:10 | leituras |

A Assespro-PR — Associação das Empresas Brasileiras de Tecnologia da Informação —, e o Linux Professional Institute – LPI, firmaram uma parceria que deverá beneficiar as empresas associadas à Assespro-PR, bem como contribuir para a profissionalização do mercado de Software Livre e de Código Aberto no Paraná.

Linux Developer Conference Brazil: faltam poucos dias!

Publicado em: 14/08/2018 às 11:57 | leituras |

Evento será realizado nas dependências da UNICAMP, em Campinas, nos dias 25 e 26 de agosto.

Leitor da Linux Magazine paga meia para entrar no FISL18

Publicado em: 06/07/2018 às 21:05 | leituras |

Parceria entre a ASL.org e a Linux Magazine disponibiliza código promocional que fornece 50% de desconto na inscrição para o FISL18.

DevOpsDays chega a Maringá pela primeira vez

Publicado em: 20/03/2018 às 18:25 | leituras |

O DevOpsDays terá sua sétima edição no Brasil sendo sediada na cidade de Maringá, no Paraná, dias 23 e 24 de março, no Sebrae. O evento acontece em mais de 40 países e nele foi criado o termo "DevOps" (em 2009, na cidade de Gante - Bélgica).

SENAI/Fatesg promove segundo Meeting Hacker Senai

Publicado em: 18/02/2018 às 12:47 | leituras |

No dia 24/02/2018 a partir das 8:00h, o SENAI/Fatesg realizará o segundo Meeting Hacker Senai, com a participação do LPI, da Infomach e da Barketilly.

Certificações LPI: o caminho para turbinar a sua carreira

Publicado em: 13/10/2017 às 15:50 | leituras |

O Linux Professional Institute (LPI) oferecerá provas de certificação na Latinoware, em Foz do Iguaçu, em outubro, na Poticon, em Natal e no FGSL em novembro. Fique antenado! Este artigo elenca as últimas novidades sobre o LPI.

Blog do maddog: Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 14:09 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 13:23 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

4Linux abre vagas para Líder Técnico em São Paulo e Brasília

Publicado em: 25/07/2017 às 14:12 | leituras |

A 4Linux — uma empresa líder em soluções Open Source e em práticas DevOps — está procurando profissionais para trabalhar como gerente técnico, que tenha bons conhecimentos em Linux e Softwares Livres. São duas vagas: uma para trabalhar em Brasília e outra para São Paulo.

Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

Publicado em: 23/05/2017 às 10:35 | leituras |

O evento irá abordar a forte disseminação de sistemas Linux em toda a estrutura de informação e mostrará a importância de técnicos da área serem capazes de identificar rotas, especificar controles de acesso para usuários Linux e monitorar a atividade privilegiada do usuário ao longo da rede de informação e, especialmente, na complexidade da nuvem. Participantes poderão requerer gratuitamente os créditos de CPE (Continuing Professional Education).

Novas vagas para os minicursos do WikiLab

Publicado em: 16/05/2017 às 11:59 | leituras |

Novas vagas abertas para os minicursos do WikiLab. Todos que já apoiaram ou apoiarem o projeto WikiLab no Catarse (com qualquer valor) podem participar.

Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

Publicado em: 28/04/2017 às 11:19 | leituras |

Novo evento sobre Software Livre será realizado no Instituto de Estudos Superiores da Amazônia (IESAM).

Soluti Certificação Digital em busca de especialista Linux

Publicado em: 19/04/2017 às 17:18 | leituras |

A Soluti Certificação Digital está em busca de um profissional para atuar como especialista Linux em Goiânia.

Vaga para analista de TI com experiência em ECM/GED, BPM e BI

Publicado em: 16/12/2016 às 11:12 | leituras |

Renomada empresa de serviços de consultoria em TI, está em busca de um analista de TI para trabalhar em projetos de implementação de soluções ECM/GED, BPM e BI usando os sistemas Alfresco, Activiti, Bonita, Camunda e SpagoBI.

Nova versão do Scalix Groupware oferece suporte completo a IBM Power & IBM Mainframes

Publicado em: 14/12/2016 às 12:59 | leituras |

A nova versão dá liberdade de escolha às empresas para usar as tecnologias mais modernas oferecidas pelo mercado como base para sua solução de e-mail e colaboração

Software Livre e de Código Aberto: uma questão de economia, não de política

Publicado em: 12/11/2016 às 12:36 | leituras |

Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições.

Lançamento: E-book E-mail e Colaboração no Século XXI (grátis)

Publicado em: 29/09/2016 às 9:15 | leituras |

A Linux Magazine, em parceria com a Scalix Brasil e a Linux Solutions, acaba de lançar o novo ebook da série "Technology Report": E-mail e Colaboração no Século XXI. Baixe gratuitamente!

Oportunidade na 4Linux - Vaga para Brasília

Publicado em: 25/08/2016 às 9:58 | leituras |

A 4Linux, empresa de consultoria e treinamento especializada em tecnologia Open Source, está em busca de um profissional com o perfil de analista de infraestrutura Linux pleno, para atuar em Brasília.

Lançamento: E-book 101 dicas para usar o Linux como um Profissional (grátis)

Publicado em: 01/08/2016 às 8:19 | leituras |

Baixe gratuitamente o e-book "101 dicas para usar o Linux como um Profissional", contendo os principais conselhos para não se apertar no seu trabalho ao usar e configurar o sistema do pinguim.

Sicoob adota soluções de código aberto e triplica rede de associados

Publicado em: 19/07/2016 às 12:22 | leituras |

A partir do projeto, a empresa pôde substituir mais de 500 servidores físicos de pequeno porte, consolidando todas as transações em três mainframes e 15 máquinas Intel de alto desempenho (high end).

BrodTec é a nova revenda Scalix na Região Sul

Publicado em: 30/03/2016 às 11:20 | leituras |

No mês de março, a Scalix firmou parceria com a BrodTec para que a empresa seja o seu represente oficial no Rio Grande do Sul e em Santa Catarina.

Linux Professional Institute anuncia seu novo Diretor de Desenvolvimento Regional para o Brasil

Publicado em: 21/03/2016 às 18:51 | leituras |

Há muito tempo incentivando softwares livres e de código aberto, Cesar Brod é, agora, o responsável do instituto para ampliar a formação e certificação em Linux no Brasil.

ASL.Org lança campanha de doação para realizar o FISL17

Publicado em: 05/02/2016 às 21:20 | leituras |

A Associação Software Livre (ASL.Org) iniciou nesta quinta-feira (4) uma campanha de arrecadação de fundos para a continuidade de seus trabalhos, entre eles a organização da 17ª edição do Fórum Internacional Software Livre (FISL17), que acontece de 13 a 16 de julho em Porto Alegre.


Mais notícias


lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 626340 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 543663 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 525175 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 390402 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 333504 leituras

  1. Stefanini vai comercializar soluções de gestão de telecom do CPqD

    Publicado em 06/06/2014 às 10:20 | 11703 leituras

  1. Ferramenta de ataques pró-Wikileaks revela identidade de usuário

    Publicado em 15/12/2010 às 13:34 | 13695 leituras

  1. LLVM 3.0 exige Clang ou DragonEgg

    Publicado em 02/12/2011 às 19:45 | 15181 leituras

  1. O primeiro canto do Nighthingale

    Publicado em 16/12/2011 às 12:33 | 15120 leituras

  1. Lixo eletrônico vira thin clients para instituições carentes

    Publicado em 29/01/2010 às 13:07 | 20515 leituras

whitepapers

mais whitepapers