O Linux completou 20 anos no dia 25 de agosto e, apenas três
dias depois, o site Kernel.org, que é responsável pela
infraestrutura de desenvolvimento do kernel do Linux - o "coração"
do sistema operacional - sofreu uma invasão em seus sistemas, que
até mesmo pessoas da comunidade Linux classificaram como
"embaraçosa". Apesar desse incidente, no entanto, o Linux tem um
histórico seguro - e usuários domésticos praticamente não são
vítimas de ataques envolvendo o sistema.
Se você tem alguma dúvida sobre segurança da informação (antivírus,
invasões, cibercrime, roubo de dados, etc), vá até o fim da
reportagem e utilize a seção de comentários. A coluna responde
perguntas deixadas por leitores todas as quartas-feiras.
O Linux foi alvo de alguns ataques em massa, assim como o Windows,
embora nenhum com a mesma escala. Um exemplo é o vírus Slapper, que
infectou sistemas usando uma falha no software de administração
remota OpenSSH. A coluna comentou outras falhas e vírus do sistema
anteriormente.
A invasão ao Kernel.org praticamente coincidiu com o aniversário do
sistema operacional: ela ocorreu no dia 12 de agosto e foi
detectada no dia 28. O site é o espaço que hospeda o código fonte
original do sistema, que depois é redistribuído. Mas, segundo os
mantenedores do site, o código fonte é protegido por um sistema de
verificação que imediatamente aponta a existência de modificações
não autorizadas.
O problema é que, além de obter acesso inicial ao servidor
principalmente do Kernel.org, os invasores conseguiram elevar suas
permissões e obter o chamado acesso "root". Os mantenedores do
kernel.org ainda não sabem como isso foi possível, mas estão
"investigando". Segundo eles, códigos usados pelos invasores foram
retidos.
Da modéstia ao pioneirismo
O "kernel" do Linux na verdade é o próprio "Linux". A tarefa do
kernel é realizar a interação básica entre o software e o hardware,
viabilizando a programação de aplicativos. Foi esse kernel que
Linus Torvalds anunciou no dia 25 de agosto de 1991. A mensagem de
Torvalds terminava modesta; ao final, com um "
". O motivo seria
a incapacidade do sistema em suportar certos tipos de disco rígido
na ocasião.
O sistema operacional conhecido como Linux é a união do kernel com
o conjunto dos softwares GNU.
Desde então, a comunidade Linux adicionou suporte para vários
componentes de hardware e o Linux se transformou em um sistema
maduro, sendo base também para o sistema para celulares Android,
criado pelo Google.
O Linux também se transformou em um sistema confiável, usado
principalmente em servidores e, principalmente, servidores de
páginas de internet. Ao navegador em vários sites, usuários estão
interagindo com servidores que rodam em Linux. Colaboradores do PaX
Team fizeram importantes modificações no sistema, protegendo-o
contra falhas de segurança e definindo qual seria o mínimo esperado
da segurança de um sistema moderno.
O kernel do Linux é modular e aceita extensões de segurança como o
AppArmor - um recurso que permite isolar as permissões de certos
softwares, impedindo que eles realizem tarefas que não deviam
realizar. No caso de uma falha de segurança, por exemplo, o dano
causado pelo software será limitado.
A Agência Nacional de Segurança dos Estados Unidos (NSA)
desenvolveu o SELinux - um conjunto de ferramentas para melhorar a
segurança do Linux e, principalmente, flexibilizar as políticas de
acesso e controle para adequá-lo às necessidades do governo
norte-americano. O próprio SELinux, como o resto do sistema, está
disponível em com código fonte e de graça.
Sistema é seguro para usuários domésticos
Além da invasão ao Kernel.org, o Linux foi, com folga, o sistema
mais atacado em páginas desfiguradas durante o ano de 2010 -
mercado em que a plataforma é líder. Apesar disso, no entanto, o
sistema não é atacado, até o momento, por criadores de vírus que
atacam usuários domésticos ou, na linguagem técnica, "estações de
trabalho".
As fraudes que atingem usuários de Linux são os ataques que
independem do sistema, como o phishing, em que uma página web
clonada de um site de banco tenta convencer o internauta a ceder
suas informações. Esses ataques independem do sistema operacional
da vítima, e usuários de Linux também precisam ter cuidados para
não caírem no golpe.
Quanto aos vírus como os que circulam por mensageiros instantâneos
ou que instalam ladrões de senha, usuários de Linux simplesmente
não são afetados hoje. Embora isso possa mudar - porque o Linux usa
alguns dos mesmos softwares que o Windows, como o Flash, leitores
de PDF e Java - , o cenário atual ainda não aponta para essa
mudança.
O único vírus multiplataforma feito recentemente tinha um erro que
o impedia de funcionar no Linux.
Conhecer ou usar o Linux é uma boa ideia para obter mais segurança
em algumas atividades. A coluna já mostrou como instalar Linux em
uma máquina virtual, sem necessidade alterar nada no computador,
para "ver a cara" do sistema.
Pirata do Vale do Silicio, conta um pouco da história de Steve Jobs, fundador da Apple
Feira de games no Rio reúne jogos de última geração e consoles históricos
Vídeo: Mulheres são brutalmente agredidas por traficantes em uma favela no Rio; as imagens são forte
“Camisa 9″,poema circunstancial,neste dia em homenagem a Ronaldo
Comentários