Hacker_Buiu Posted August 23, 2021 at 01:53 AM Report Share #623294 Posted August 23, 2021 at 01:53 AM Tem dúvidas sobre o Linux? Continue lendo e esclareça! Quem criou o Linux? Linus Torvalds com a ajuda de hackers do Minix. O que é Linux? É o Kernel, núcleo do sistema operacional, por isso apelidei de coração do sistema, assim como o coração fornece vida para nós seres humanos, o Kernel dá vida ao sistema operacional. O que é GNU? É um projeto criado por Richard Stallman, no final de 1983, com a ambição de criar um sistema operacional de código aberto e livre. GNU foi baseado no Unix, mas seu nome é um acrônimo para "GNU NOT UNIX", que traduzido para o português é "GNU NÃO UNIX", ou seja, mesmo que seja baseado, a ideia era criar algo diferente. O que são patches? Como se fossem "remendos" nas feridas do sistema, ou seja, são correções de falhas no sistema. Por que o GNU/Linux tem o coração (Kernel) mais saudável? O mais provável é porque foi criado com Kernel monolítico e modular, o monolítico executa melhor desempenho, torna o sistema mais leve, e faz com que o mesmo sistema fique mais seguro, e o modular carrega módulos para tornar o sistema mais enxuto/leve/compacto. Qual o GNU/Linux é indicado para leigos? Ubuntu ou mint. Qual o programa que facilita a instalação de programas no GNU/Linux? Synaptic, que foi criado pelo brasileiro Alfredo Kojima. Por que o GNU/Linux não tem código malicioso se todo mundo pode contribuir? Porque o código do kernel é avaliado, se ocorrer de haver algo malicioso, o que é raro, o código é rejeitado. Porque devo adotar Linux na minha empresa? Porque é leve, robusto, seguro, estável, transparente, confiável, flexível, personalizável, gratuito, intuitivo, dedutivo e sem falar que a maioria das distros oferecem privacidade. O Código é aberto para aperfeiçoar o sistema. Não tem crack e é livre o que evita a pirataria de software. Não tem número de serial para verificar a integridade do programa, já que o checksum é a verificação do programa por um código especifico. O Firewall IPTABLES te dá total liberdade para você criar sua própria regra de segurança. Não tem desfragmentador de disco para organizar os arquivos do HD,pois a estrutura de diretórios já organiza. A empresa sabendo que o Linux é gratuito,irá investir apenas em qualificação do funcionário,ao qual chamamos essa qualificação de LPI (Certificado de profissional em Linux). É um preço muito baixo comparado ao DVD original do Windows que custa muito caro ou a empresa pode solicitar a LPI no currículo do funcionário,pois nenhum funcionário é permanente. Link to comment Share on other sites More sharing options...
Rui Carlos Posted August 24, 2021 at 10:26 PM Report Share #623361 Posted August 24, 2021 at 10:26 PM Em 23/08/2021 às 03:53, Hacker_Buiu disse: Por que o GNU/Linux não tem código malicioso se todo mundo pode contribuir? Porque o código do kernel é avaliado, se ocorrer de haver algo malicioso, o que é raro, o código é rejeitado. Sugestão de leitura: https://www.bleepingcomputer.com/news/security/linux-bans-university-of-minnesota-for-committing-malicious-code/ Já agora, o iptables já foi substituído em algumas distros, e o Synaptic é uma ferramenta específica de certas distros (não algo genérico). Rui Carlos Gonçalves Link to comment Share on other sites More sharing options...
Hacker_Buiu Posted August 24, 2021 at 10:30 PM Author Report Share #623362 Posted August 24, 2021 at 10:30 PM 3 horas atrás, Rui Carlos disse: Sugestão de leitura: https://www.bleepingcomputer.com/news/security/linux-bans-university-of-minnesota-for-committing-malicious-code/ Já agora, o iptables já foi substituído em algumas distros, e o Synaptic é uma ferramenta específica de certas distros (não algo genérico). Sim,já tinha lido sobre isso,a universidade de Minnesota foi expulsa do kernel Linux por fazer patches sem sentido.Entretanto o kernel Linux continua sendo avaliado,se eu não me engano. Link to comment Share on other sites More sharing options...
Rui Carlos Posted August 24, 2021 at 10:56 PM Report Share #623365 Posted August 24, 2021 at 10:56 PM Continua, só falhou foi em rejeitar os commits maliciosos inicialmente, e tanto quanto percebi, os mesmos só foram revertidos depois dos autores terem publicado que tinham submetido commits maliciosos. E foi um claro exemplo de que sim, é possível introduzir código malicioso é projectos open source como o Linux. Isto não quer dizer que o Linux seja menos seguro que os outros (e é o sistema operativo que mais uso). Mas cuidado com o mito de que o Linux é imune a problemas de segurança. Rui Carlos Gonçalves Link to comment Share on other sites More sharing options...
Hacker_Buiu Posted August 24, 2021 at 11:08 PM Author Report Share #623366 Posted August 24, 2021 at 11:08 PM 3 horas atrás, Rui Carlos disse: Continua, só falhou foi em rejeitar os commits maliciosos inicialmente, e tanto quanto percebi, os mesmos só foram revertidos depois dos autores terem publicado que tinham submetido commits maliciosos. E foi um claro exemplo de que sim, é possível introduzir código malicioso é projectos open source como o Linux. Isto não quer dizer que o Linux seja menos seguro que os outros (e é o sistema operativo que mais uso). Mas cuidado com o mito de que o Linux é imune a problemas de segurança. Eles colocaram esses códigos maliciosos no kernel Linux,mas tal kernel Linux não foi lançado,porque foi avaliado pelos mantenedores do kernel,foi isso que eu entendi. Link to comment Share on other sites More sharing options...
Rui Carlos Posted August 25, 2021 at 08:29 PM Report Share #623440 Posted August 25, 2021 at 08:29 PM 19 horas atrás, Hacker_Buiu disse: Eles colocaram esses códigos maliciosos no kernel Linux,mas tal kernel Linux não foi lançado,porque foi avaliado pelos mantenedores do kernel,foi isso que eu entendi. O código foi aceite. Só depois dos autores do código malicioso já terem publicado que tinham submetido código intencionalmente malicioso é que os commits foram removidos (olhando para o Git do kernel, quase 1 ano depois do código ser submetido). Se leres o paper dos autores dos commits maliciosos, em particular a §VII, vais encontrar dados úteis para perceberes quantos desses bugs não são apanhados. Por último, olhando para o código com as tags 5.8 e 5.11, podemos lá ver o código malicioso (procura por "RDMA/core: Fix several reference count leaks" no Git blame) : 5.8 https://github.com/torvalds/linux/blame/bcf876870b95592b52519ed4aafcf9d95999bc9c/drivers/infiniband/core/sysfs.c 5.11 https://github.com/torvalds/linux/blame/f40ddce88593482919761f74910f42f4b84c004b/drivers/infiniband/core/sysfs.c Assim, diria que o código não só entrou no kernel, como foi incluído em 4 releases do mesmo. Mas se quiseres continuar a acreditar que o processo de revisão do Linux é suficiente para apanhar este tipo de bugs (potencialmente maliciosos), força. 1 Report Rui Carlos Gonçalves Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now