Vulnerabilidade dos sistemas Linux

gabrielp851
(usa openSUSE)

Enviado em 24/10/2015 - 20:23h

Olá amigos.

As distribuições linux são open-source. Isso significa que todos podem ter acesso ao código fonte desses sistemas.
Pela lógica, qualquer pessoa com conhecimentos em programação pode descobrir como funciona o sistema de criação de usuários e de senhas. Isso não afeta a segurança dos sistemas Linux?

Obrigado!

removido
(usa Nenhuma)

Enviado em 24/10/2015 - 20:49h

Não pois a segurança não é baseada somente nisso. Existem as permissões, as listas de controle de usuário, os firewall, os anti-virus,
os bloqueadores de ataque (vários tipos), existem opções de hardering de segurança, existem dúzias de modos de tornar seu sistema
uma bastilha.

Além disso, o código é escrito por seres superiores e poucas pessoas no planeta conseguem sequer ler.

É mais ou menos como os hieróglifos egípcios. Estão lá a milhares de anos, mas apenas uma dúzia de pessoas é capaz de ler
e entender. É como o código genético. Eu posso te dar uma lista completa, mas você não é capaz de criar uma única célula
com ele. É como a receita da bomba atômica, não dá para fazer em casa.

O fato do código ser aberto ou fechado não torna ele melhor ou pior. As políticas de segurança é que fortalecem um sistema e a capacidade de quem configura.

removido
(usa Nenhuma)

Enviado em 24/10/2015 - 20:55h

-se o cara com a mão no teclado se logar como root e autorizar qq coisa sem saber do se trata não há sistema seguro que dure muito tempo
-mesmo windows usado com "sabedoria" fica muito tempo sem infectar

gabrielp851
(usa openSUSE)

Enviado em 24/10/2015 - 22:41h

"
Não pois a segurança não é baseada somente nisso. Existem as permissões, as listas de controle de usuário, os firewall, os anti-virus,
os bloqueadores de ataque (vários tipos), existem opções de hardering de segurança, existem dúzias de modos de tornar seu sistema
uma bastilha.

Além disso, o código é escrito por seres superiores e poucas pessoas no planeta conseguem sequer ler.

É mais ou menos como os hieróglifos egípcios. Estão lá a milhares de anos, mas apenas uma dúzia de pessoas é capaz de ler
e entender. É como o código genético. Eu posso te dar uma lista completa, mas você não é capaz de criar uma única célula
com ele. É como a receita da bomba atômica, não dá para fazer em casa.

O fato do código ser aberto ou fechado não torna ele melhor ou pior. As políticas de segurança é que fortalecem um sistema e a capacidade de quem configura.
"

Achei um pouco estranho o termo "seres superiores"...
Mas esse código foi escrito em uma certa linguagem (C/C++, Python, Java, etc.) que segue certos padrões.

Por exemplo:

#include <stdio.h>

void main(){

      float password;

      scanf("%f", password);

      password = ((password / 100.0) * 2.657);

} 

Sei que, neste caso, dividindo a senha codificada por 2.657 e multiplicando-a por 100 eu acho a senha original, a que foi inserida pelo usuário.

Nas distros linux é possível ter acesso a esses códigos. Ainda que esses firewalls, anti-vírus, bloqueadores de ataque, etc., protejam o sistema, eles também tem seu código aberto (digo isto considerando que a maioria dos usuários linux, assim como eu, utilizam softwares open-source, não proprietários).

Sendo assim, por mais complexo que seja o sistema de codificação de senhas e de proteção de usuários, se estes forem open-source, ou seja, de código aberto, basta saber como as partes deste sistema estão interligadas para descobrir os dados, sendo que, se eu tenho acesso ao algoritmo de cada parcela do sistema, é possível descobrir como a senha é codificada.

Acredito que isso seja um paradigma meu. Mas de qualquer forma, não deixa de ser uma dúvida.

Agradeço pela atenção.

ENS
(usa Manjaro Linux)

Enviado em 24/10/2015 - 23:10h

Boa noite!

A força da segurança do linux é sua política de permissões.

Ou seja, você pode ter decorado todo o código fonte, mas se não tiver a senha de administrador não terá poderes pra mudar nada. E é prática comum no mundo linux esta senha ser guardada a sete chaves.

-----------------------------------------------------------------------------------------------------------------
Feitiço do tempo:
O amanhã nunca chegará.

ypi
(usa Linux Mint)

Enviado em 25/10/2015 - 10:50h

Acredito que esqueceram de um ponto importante: o código aberto permite que muitas pessoas possam contribuir (e encontrar falhas). Esse é um ponto interessante, sou n00b em Linux mas já li que versus programas de código fechado, os de aberto conseguem descobrir e consertar falhas muito mais rápido. Enquanto uma empresa que use código fechado (Microsoft com seu Windows, por exemplo), não tem como ter essa agilidade.

removido
(usa Nenhuma)

Enviado em 25/10/2015 - 11:33h

Não existe prisão da qual não se possa escapar. Nem existe um banco que não se possa invadir e roubar. Tudo vai depender do planejamento e da habilidade de quem o executa. Sempre vai existir algum "gênio" do crime disposto a aceitar o desafio. Nós, usuários de Linux, vivemos uma doce ilusão de segurança. ;-)

removido
(usa Nenhuma)

Enviado em 25/10/2015 - 14:56h

A maior vulnerabilidade do GNU/Linux está no UEFi SECURE BOOT que cria uma dificuldade imensa para reinstalação dos sistemas, mesmo quando formatamos o HD. Para os novos usuários tornou-se um estorno instalar o sistema em seu computador dada a gambiarra que necessita ser feita. Esta questão ainda não solucionada aflige todos os usuários.

Giovanni_Menezes
(usa Devuan)

Enviado em 25/10/2015 - 21:35h

O Sistema pode ter falhas de seguranças relativas a algum bug, mas de longe o fator humano ainda é o principal alvo no que diz respeito a segurança, através da famosa engenharia social.

kevin mitnick um dos mais famosos hacker do mundo conseguiu sucesso nas suas investidas não por conhecer programação, mas sim por conhecer as pessoas, veja a historia dele qualquer dia.

A poucos anos anos atrás foi descoberto código malicioso em um protetor de tela que muitos usuários Linux baixaram no gnome-look, e ainda acho que estou para ver algo semelhante acabar acontecendo com os ppa's, ppa's são uteis mas estou começando a achar que esta começando existir um pouco de vulgarização no seu uso, vários artigos na internet abordando como adicionar ppa tal para programa X sem fazer nenhuma advertência sobre o seu uso, uma armadilha perfeita para novatos desavisados.

Rousseau
(usa Manjaro Linux)

Enviado em 25/10/2015 - 23:13h

A segurança maior esta sempre no usuário. Basta ter cuidado e saber o que esta fazendo que os problemas não apareceram, creio (como usuário básico de linux) que a segurança do sistema esta, em parte, no conhecimento sobre o sistema. Digo isso porque usuários linux no geral tendem a procurar estudar e conhecer mais o sistema. Agora, gente atoa querendo estragar o sistema dos outros vai ter em todo lugar, e isso pra mim é o cumulo da falta do que fazer.

Em relação a open source, é um termo que me parece bem mal compreendido (me incluo nesse bolo). Muito se fala nele, mas pouco se entende ou se explica por ai.