Jump to content

Perguntas frequentes com respostas


Hacker_Buiu

Recommended Posts

Tem dúvidas sobre o Linux? Continue lendo e esclareça!

Quem criou o Linux?
Linus Torvalds com a ajuda de hackers do Minix.

O que é Linux?
É o Kernel, núcleo do sistema operacional, por isso apelidei de coração do sistema, assim como o coração fornece vida para nós seres humanos, o Kernel dá vida ao sistema operacional.

O que é GNU?
É um projeto criado por Richard Stallman, no final de 1983, com a ambição de criar um sistema operacional de código aberto e livre. GNU foi baseado no Unix, mas seu nome é um acrônimo para "GNU NOT UNIX", que traduzido para o português é "GNU NÃO UNIX", ou seja, mesmo que seja baseado, a ideia era criar algo diferente.

O que são patches?
Como se fossem "remendos" nas feridas do sistema, ou seja, são correções de falhas no sistema.

Por que o GNU/Linux tem o coração (Kernel) mais saudável?
O mais provável é porque foi criado com Kernel monolítico e modular, o monolítico executa melhor desempenho, torna o sistema mais leve, e faz com que o mesmo sistema fique mais seguro, e o modular carrega módulos para tornar o sistema mais enxuto/leve/compacto.

Qual o GNU/Linux é indicado para leigos?
Ubuntu ou mint.

Qual o programa que facilita a instalação de programas no GNU/Linux?
Synaptic, que foi criado pelo brasileiro Alfredo Kojima.

Por que o GNU/Linux não tem código malicioso se todo mundo pode contribuir?
Porque o código do kernel é avaliado, se ocorrer de haver algo malicioso, o que é raro, o código é rejeitado.

Porque devo adotar Linux na minha empresa?
Porque é leve, robusto, seguro, estável, transparente, confiável, flexível, personalizável, gratuito, intuitivo, dedutivo e sem falar que a maioria das distros oferecem privacidade. O Código é aberto para aperfeiçoar o sistema. Não tem crack e é livre o que evita a pirataria de software. Não tem número de serial para verificar a integridade do programa, já que o checksum é a verificação do programa por um código especifico. O Firewall IPTABLES te dá total liberdade para você criar sua própria regra de segurança. Não tem desfragmentador de disco para organizar os arquivos do HD,pois a estrutura de diretórios já organiza. A empresa sabendo que o Linux é gratuito,irá investir apenas em qualificação do funcionário,ao qual chamamos essa qualificação de LPI (Certificado de profissional em Linux). É um preço muito baixo comparado ao DVD original do Windows que custa muito caro ou a empresa pode solicitar a LPI no currículo do funcionário,pois nenhum funcionário é permanente.

Link to comment
Share on other sites

Em 23/08/2021 às 03:53, Hacker_Buiu disse:

Por que o GNU/Linux não tem código malicioso se todo mundo pode contribuir?
Porque o código do kernel é avaliado, se ocorrer de haver algo malicioso, o que é raro, o código é rejeitado.

Sugestão de leitura: https://www.bleepingcomputer.com/news/security/linux-bans-university-of-minnesota-for-committing-malicious-code/

 

Já agora, o iptables já foi substituído em algumas distros, e o Synaptic é uma ferramenta específica de certas distros (não algo genérico).

Link to comment
Share on other sites

3 horas atrás, Rui Carlos disse:

Sugestão de leitura: https://www.bleepingcomputer.com/news/security/linux-bans-university-of-minnesota-for-committing-malicious-code/

 

Já agora, o iptables já foi substituído em algumas distros, e o Synaptic é uma ferramenta específica de certas distros (não algo genérico).

Sim,já tinha lido sobre isso,a universidade de Minnesota foi expulsa do kernel Linux por fazer patches sem sentido.Entretanto o kernel Linux continua sendo avaliado,se eu não me engano.

Link to comment
Share on other sites

Continua, só falhou foi em rejeitar os commits maliciosos inicialmente, e tanto quanto percebi, os mesmos só foram revertidos depois dos autores terem publicado que tinham submetido commits maliciosos.  E foi um claro exemplo de que sim, é possível introduzir código malicioso é projectos open source como o Linux.

Isto não quer dizer que o Linux seja menos seguro que os outros (e é o sistema operativo que mais uso).  Mas cuidado com o mito de que o Linux é imune a problemas de segurança.

Link to comment
Share on other sites

3 horas atrás, Rui Carlos disse:

Continua, só falhou foi em rejeitar os commits maliciosos inicialmente, e tanto quanto percebi, os mesmos só foram revertidos depois dos autores terem publicado que tinham submetido commits maliciosos.  E foi um claro exemplo de que sim, é possível introduzir código malicioso é projectos open source como o Linux.

Isto não quer dizer que o Linux seja menos seguro que os outros (e é o sistema operativo que mais uso).  Mas cuidado com o mito de que o Linux é imune a problemas de segurança.

Eles colocaram esses códigos maliciosos no kernel Linux,mas tal kernel Linux não foi lançado,porque foi avaliado pelos mantenedores do kernel,foi isso que eu entendi.

Link to comment
Share on other sites

19 horas atrás, Hacker_Buiu disse:

Eles colocaram esses códigos maliciosos no kernel Linux,mas tal kernel Linux não foi lançado,porque foi avaliado pelos mantenedores do kernel,foi isso que eu entendi.

O código foi aceite.  Só depois dos autores do código malicioso já terem publicado que tinham submetido código intencionalmente malicioso é que os commits foram removidos (olhando para o Git do kernel, quase 1 ano depois do código ser submetido).

Se leres o paper dos autores dos commits maliciosos, em particular a §VII, vais encontrar dados úteis para perceberes quantos desses bugs não são apanhados.

Por último, olhando para o código com as tags 5.8 e 5.11, podemos lá ver o código malicioso (procura por "RDMA/core: Fix several reference count leaks" no Git blame) :

Assim, diria que o código não só entrou no kernel, como foi incluído em 4 releases do mesmo.

Mas se quiseres continuar a acreditar que o processo de revisão do Linux é suficiente para apanhar este tipo de bugs (potencialmente maliciosos), força.

  • Vote 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.