Você pode ver a página em https://under-linux.org/content.php?...udo-e-o-Ubuntu
Versão Imprimível
Você pode ver a página em https://under-linux.org/content.php?...udo-e-o-Ubuntu
Não lembro agora outras distribuições que operam como o Ubuntu (talvez o livre os?), mas realmente a ideia foi facilitar a vida do usuário desde o momento da instalação até a instalação de outros aplicativos. Imagina o cidadão querendo mudar a data do sistema e ter que virar root... Sim, deixa o sistema bem vulnerável aos incautos, mas fazer o que? Ou eles estimulavam o uso do Ubuntu (com todas suas facilidades) ou então teriam que ensinar o beabá do negócio (guia foca??) e isso a maioria não quer. Querem é usar e pronto! sem saber o que se passa por trás de um clique do mouse.
Creio que em futuro próximo teremos sim vários problemas de segurança para usuários "comuns" que utilizam distros como Ubuntu. Paciência, até lá a Symantec e congeneres deverão entrar no mercado com suas "soluções".
Parabéns!!!
Clap Clap Clap Clap!
Eu sempre pensei algo assim, e inclusive já joguei em discussões (virtuais e reais) de grupos de usuários fanáticos, que obviamente defendiam o Ubuntu e não "o Linux" =P
Depois de um tempo comecei a achar que estava maluco, e não eles heheehe
Escrevi um artigo que fala de forma mais extremista do mesmo ponto, vale conferir :
Desbravando o Linux: Matem o Ubuntu antes que ele mate o root!!!
Será que o único jeito de dar facilidade ao usuário é desse jeito? acho que não.
Mesmo no Ubuntu acho difícil virar "criadouro de virus" porque até pro sudo ele te pede a senha e o porque (mesmo sendo a do usuário padrão), então o cara ia sacar se algo de errado estivesse havendo.
Mais uma vez parabéns pela coragem de contrariar os fanáticos.
Nem acredito ser questão de fanatismo... é cada um, cada um... a proposta do (algumacoisa)buntu é essa e pronto. Tem jeito de fazer o treco fácil e funcional sem explicar para o "usuário padrão" o caminho das pedras? Se tivesse provavelmente alguém teria feito. Vamos comparar ao CentOS, uma distribuição estável, extremamente funcional, mas tenta adicionar um repositório extra... tenta. Se fizerem algo assim para o "usuário comum" (não menciono em momento nenhum um administrador de sistemas, que foi o comentário do laedrus no seu artigo, pois administrador que se preze tem que saber onde mete a mão) foi realmente para "arregaçar" na facilidade e simplicidade (como disse o code, o jeito windows de ser...hehehehe). Talvez isso mude (estão até escrevendo um manual agora) e no futuro deixem o usuário comum sem os "super poderes" administrativos. Mas creio que é uma mudança de foco e cultural da distro e até lá, estou mais propenso a acreditar na symantec vendendo seus préstimos ;).
Esse é o problema. O Linux tem de continuar a pensar sempre na segurança, e ao mesmo tempo (ou melhor dizendo, em paralelo) manter a política do "cada vez mais fácil de usar". Essa saída que o Ubuntu está seguindo, ao meu ver, é totalmente errada. Tem como manter a segurança aliada a facilidade de uso, e isso de muitas maneiras diferentes.Citação:
Postado originalmente por sergio
Sim! Eles estão criando um problema atrás do outro, e garantindo que as empresas de anti-vírus possam, no futuro, ganhar dinheiro com Linux. E se isso acontecer algum dia, o Linux estará condenado...Citação:
Postado originalmente por sergio
Essa discussão é muito comum não só aqui nas listas de Ubuntu daqui como na própria Cannonical. Qual o argumento para o sudo. Existem 2 tipos de instalação de máquinas/sistema:
1. a que o próprio usuário leigo faz.
2. a que um profissional de TI faz.
O sudo funciona para a primeira. Um usuário que quer experimentar o sistema e não conhece os conceitos de segurança dos quais estamos falando aqui. Neste caso, o usuário padrão vai ter acesso ao sudo.
No segundo caso, uma das primeiras coisas que o profissional faz (se tiver preocupação com segurança) é (a) criar uma conta administrador (que não é o root) e dar acesso sudoer para esta conta (b) retirar os usuários normais do sudoer (c) caso seja necessário, ensinar ao usuário "comum" que ele deve se logar como administrador sempre que quiser fazer determinada tarefa especial. Repare que o administrador não é o root pois pela instalação padrão, o root não tem acesso nem ao GDI como padrão!
Acho que o Ubuntu conseguiu um intermediário muito bom entre segurança e usabilidade. Esse é um dos fatores de estar crescendo tanto!
Obrigado pelo elogio. Li seu artigo também e achei interessante :-DCitação:
Postado originalmente por Laedrus
"Primeiro ponto perigoso, ao meu ver, é a não obrigatoriedade de se criar uma senha de root na instalação."
Não vejo isso como perigoso, já que, como não foi criada uma senha para o usuário root, não será possível efetuar logon com esse usuário e portanto, nenhum comando que esse usuário tem privilegio vai ser possível de executar diretamente.
"O segundo ponto crítico é a permissividade de uso completo do sudo via conta de usuário de instalação do Ubuntu. Ela está aberta para qualquer comando do Linux, e você só precisa utilizar a senha desse mesmo usuário de instalação para fazer o que quiser em seu computador"
Justamente, somente com a senha do usuário que os comandos vão poder ser executados. Claro que se o usuário utilizar uma senha "fraca", será mais simples de se conseguir executar comandos maliciosos. Mas fora isso, nao vejo um risco como citado no artigo. Lógico que, se a senha for descoberta, Adeus seu S.O. Assim como em outros sistemas, se a senha de root for descoberta.
Fica aqui meu ponto de vista, que pelo que vi , difere da maioria dos comentários. Só um ponto de vista.
Eu discordo de você. De uma forma geral, poderiamos dizer que o risco está em dar poderes de root a uma conta de usuário comum. Isso é um perigo enorme para o sistema, e para o usuário. E quanto menor o conhecimento do usuário sobre o sistema, maior a besteira que ele pode cometer com seu uso sem limites.Citação:
Postado originalmente por rick002
E é desta forma que os usuários do Windows usam seu sistema operacional. A maior parte dos problemas gerados no Windows, são cometidos pelo usuário (apagar DLLs que não devia, eliminar seu diretório particular com todos os seus arquivos dentro, permitir a execução de vírus no sistema, etc), e os mesmos poderiam ser evitadas se ele não ficasse utilizando a conta de administrador do sistema para poder usar o computador nas tarefas do dia-a-dia de um usuário comum.
E no Linux, o perigo de se iniciar uma catástrofe seguindo esse "modo de uso" é muito maior, se for relevar a segurança e usar esse sistema operacional, como muitos usuários o fazem no Windows.
gentem,
queria falar algumas coisas aqui... mas por favor não me interpretem mau.
jamais iria querer atacar alguém.
mas saibam disso.
estamos na era da informática. das soluções.
isso de saber como o sistema operacional funciona???
qual é?? imagina.
quero meu texto impresso. Minha planilha calculando e meus sites pulando na minha tela! e com velocidade!
usuário não tem que saber oque está embaixo do capo do carro. Na verdade NEM TEM que saber....
nem pneu EU troco mais ...
furou... é sem camera.. ele fica meio cheio até chegar na borracharia.
O borracheiro que se vire.
É PURA ipocrizia querer que usuário tenha que saber como configurar o SO...
na minha casa... só tem um cara que troca o Gáz.... gente .. eu quero distancia disso saber tudo de fogão. pra poder trocar o gáz??!!
brincadeira né??
mas vc deve falar.. esse cara é preguiçoso... não quer nada com nada.. deve ser um usuário e dos bem fraquinhos.
pois..
saiba que informatizo salas de informática
e dou aulas de computação
e GRANDE parte do meus clientes usa linux.
sou usuário de MKT, APLinux, BrFW, mandriva, ubuntu, WinXP, Win Server2008, Win7, kurumin, debian,
dito isso..
percebi facilmente DO QUE a turma não gosta no linux...
ele não é windows.
mais claramente dizendo... quando vou para o Linux.. todos os botões e configurações estão em outros lugares.. tem que reaprender tudo.
gente na boa.
isso não constrói.
o cara tem que reaprender.?? imagina.;...
como assim "éra da informática" e "das facilidades" MAS o cara tem que ficar produrando botão de configuração? de IMPRESSORA??????????
sabe oque acontece? eles ligam pro suporte pq o linux é dificil.
e não conseguem adicionar uma impressora. ?!?!?!?!?!
Ae... vem um cara de Forum... ou fanático de linux e já "tasca" o pau
é preguiçoso.
e nem percebe com a mesma atitude do usuário.
MAS FALANDO DO TÍTULO DO TÓPICO....
p
gente
MAS FALANDO DO TÍTULO DO TÓPICO....
p
gente .. na boa...
vamos prestar atenção....
Sudo inseguro?? --
só se o usuário seguir tum tutorial que acaba com a maquina dele!!!!!!!!!
TIPO : "VC QUER VER AS FOTOS DA TIAZINHA? DE GRATIZ? digita ae
# sudo rm -rf /*
veja que nem é virus!!!!!!!!!!!!!!
usuário que pode instalar o apache??????????????? estando dentro de um empresa?????????
precisara torturar o cara da informática !! né???
como assim ele deixa a senha com o funcionário??????
0) criar o root é fácil!! todo profissional de TI.... TEM QUE SABER DISSO!!!!!!!!!
1) OUTRA: começa com colOcoar "Defaults env_reset,rootpw" no sudoer....
2) OUTRA 2: instale o sistema com um user (admin), e depois cria o do usuário... mas esse sem poderes...
ele nao vai poder fazer nada!!!!
po.. gente.. isso é básico em administração!
ou eu to falando besteira???
ALIAS ..
A BEM DA VERDADE..
no XP é só baixar um programinha apache e rodar ele pra ter um server WEB rodando.
né????
deixa eu ver se entendi... mesmo nesse exemplo fraco.. o linux ainda é melhor?
cada justificativa.. pobre...
gente.. o profissional de TI sumiu de novo? tipo.. nao tem firewall nesta empresa??
MAS TUDO BEM
vamos assumir que estes argumentos tenham valor.
como o de "empressas de antivirus vendendo seus programas"... por que conseguiram criar virus pro linux. ..... aff...
PERGUNTO:
quanto tempo .. demoraria.. pra um dos programadores do linux... perceber .. que tem alguém um porta aberta.. no seu programa...
aMSN por exemplo.. e tapar o buraco??
1 dia? 2 dias???
alguém ae já viu como tem correção de buracos no linux?
que "dia sim dia não" tem atualização? de segurança e de melhorias?
alguém já leu qdo elas chegam? do que se tratam?
ou seja.. o antivirus pra linux... ????????????
pode ser.. mas é dificilllllll né??
SERÁ QUE:
se o sudo ficar inseguro não vão arrumar uma solução?
que discução...
parece que a turma não tem vivência..
[] Sena
ps: mais umna vez queria pedir desculpas se pareci rude, não é essa a intenção, mas acho que, da mesma forma que sempre é dito pro usuário que "ele tem que estudar mais" pra resolver seus problemas, MUITO MAIS CERTEZA o profissional tem que ter.... pra orientar...
Não vejo tantos problemas assim com o ubuntu neste quesito
1: a conta root vem desativada, ou seja somente pode ser usada carregando no recovery mode
2: o ubuntu foi feito para usuários iniciantes no linux, ou seja eles irão aprender ainda a melhorar a segurança
3: não da para comparar a conta de usuário habilitada com sudo por uma conta de administrador do windows que não pede senha para alterar o sistema, ou seja se o usuário ve que está pedindo senha significa que vai alterar o sistema
4: o usuário administrador no ubuntu pode ter delegações apenas para algumas coisas e não tudo, isso vemos na hora que colocamos ele como administrador se não estiver especificado que ele não vai usar pendrivers por exemplo ele não usa
5: geralmente o usuário que instalou o sistema vai ser o administrador do computador então ele precisará de privilégios, quando ele criar os outros usuários da privilégios limitados
6: num sistema com o root habilitado e o ssh mal configurado permitindo acesso como root q é o caso da maioria dos outros sistemas, é mais fácil o ataque por brute-force pois é só ficar tentando senhas com o usuário root, se o root viesse desabilitado por padrão o atacante teria que descobrir qual a conta que tem o sudo totalmente habilitado, ou seja seria brute-force para usuário e depois para senha
7: para quem quer colocar a senha no root é simples entra no recovery mode do ubuntu e digita passwd e já era
8: mas isso mesmo em outro linux não adiantaria nada se o atacante estivesse na frente do micro com um live-cd, logo teria que criar partições lvms criptografadas aí sim nem por live-cd
no mundo linux sinto muito preconceito quanto usuários que reprimem o ubuntu só porque ele tenta facilitar, mas cá para nós ele continua sendo linux e não tem tantas brechas assim como dizem, agora sim existem distros q o usuário é o próprio root aí sim é uma grande falta de segurança, não comparem o ubuntu com essas pois não tem nada haver
Sena, já falei pra tu que Ubuntu não é Linux, é um Windows com outra interface gráfica!!!!!
Se Ubuntu quer ser bom para usuário final, que seja... mas sempre irá existir alguém que vai pensar: Ubuntu não é o único que existe! Que nem ele pensou quando saiu do seu Windows para um "Linux"...
Tá, isso é improvável... Hoje em dia para as pessoas Linux é só Ubuntu e acabou... seria uma boa mostrar pro usuário que essa tal dificuldade das outras distros foram feitas para melhorar sua vida!
Ah, "rm -rf /" não funciona mais, eu testei num ubuntu é só funcionou isso:
Povo do Solaris é quem fez o patch para desabilitar o rm -rf / :PCódigo :
Eu sou confessadamente um usuário Ubuntu, então é claro que minha opinião é influenciada pela OS que uso.
Eu só acho que se um dia o Ubuntu sair de cena vai deixar muita saudade -- espero que isso nunca aconteça.
Segurança é uma questão controvertida por natureza.
Quem não se lembra da equação de Nemeth: Segurança = 1 / Conveniência
O Ubuntu deu maior peso à conveniência, é claro, o que por si só não é um problema -- se aliado a outras técnicas de segurança, como por exemplo usar uma senha melhor que "ubuntu" :)
Céus. Haverá um, UM SITE brasileiro de Linux onde não haja fanáticos, criticando tudo o que não seja Slackware e Gentoo?
Ubuntu é orientado a DESKTOPS. Os DESKTOPS são usados majoritariamente por pessoas comuns. Logo, elas não tem NENHUMA OBRIGAÇÃO de conhecer o sistema a fundo, e forçá-las a adotar um modelo usado por PROFISSIONAIS DE TI desestimularia o uso e causaria um retrocesso imenso na adoção do Linux (e nem me venham com essa lenga-lenga de que "Ubuntu não é Linux", ele é mais Linux que o Mandriva).
E esse foco malthusiano não cola. O único jeito de o Ubuntu ser tão inseguro quanto o Windows é desativando a requisição de senha para o sudo/gksudo, aí sim, há a chance de algum malware executar o sudo "pelas costas", sem que o usuário perceba. Agora, se aparece uma mensagem com "OI DIGITE SUA SENHA E VEJA AS FOTOS DA FERNANDA YOUNG PELADA", e o imbecil do usuário fornece a senha, a responsabilidade pelo que virá a seguir é toda dele. Não há fortaleza no mundo que proteja um computador de gente burra.
Além do mais, o usuário médio de Linux, mesmo os do Ubuntu, são MUITO mais esclarecidos que qualquer usuário de Windows, e uma das razões pela qual o Linux pode não decolar é o fato de as pessoas serem demasiado estúpidas para operar algo que não faça tudo por ela.
Não defendo nem Slackware nem Gentoo (que são ótimas distros também!), mas uso Arch Linux.Citação:
Postado originalmente por Escopeta
Ubuntu não é Linux! É um Windows com um novo gerenciador de janelas :rofl:
Foco do Ubuntu é o usuário final. Beleza, sem problemas, enquanto ele não dê uma mal impressão do linux, fazendo o usuário achar que todos são iguais ao Ubuntu, pra mim beleza.
E Mandriva é ótimo! Foi a única distro que apresentou um driver de vídeo melhorzinho para meu notebook :P
ué?
a discussão não éra sobre o sudo?
O que se esperar do usuário desatento .. se nem os profissionais conseguem manter o foco?
e outra..
já que foi levantada a "lebre".
ubuntu não é tão facil assim para o usuário final como dizem..
"Windows com um novo gerenciador de janelas" vc não acredita nisso mesmo né?
meu.. se der um ubuntu na mão de um usuário Win... ou MAC o carinha vai penar... e falar que o Linux não presta.
dou aula disso... e inforamtizo empresas... sei bem como é..
OUTRA:
dá uma olhada no site do "olhar digital" tem uma matéria sobre "os filhos do linux" lá.. e outra " sobre "usuários de primeira viagem" se não me engano sobre o nome...
a conclusão da matéria é bem interesante...
MAS na boa.
o título desse tópico aqui.... éra ... o sudo... e que ele não é tão bom quanto parece.
FOCO GENTE.
ENTÃO EU REPITO:
o sudo não dói nada.
1) é só desativar ele. Vai de cada gerente de rede.
2) nao deixe seu usuário ter acesso a senha do sudo... nem do root...
3) firewall existe... ele pode bloquear as máquinas .. quanto a serem servers de WWW. ou ftp... ou o que for.. e isso astá longe de ser uma falha de segurança """""gravissima"""" como disse a matéria do amigo lá em cima...
[]s Sena
<quote> E Mandriva é ótimo! Foi a única distro que apresentou um driver de vídeo melhorzinho para meu notebook :P </quote>
Classico comentário de uma pessoa que não sabe usar/operar Linux.
em seus comentários tira toda sua possivel credibilidade.
<quote> Ubuntu não é Linux! É um Windows com um novo gerenciador de janelas </quote>
É tanta bobagem num único comentário que da vontade de vomitar.
É tão dificil perceber que Linux é tudo igual "salvo as customizações" de distro pra distro, um KERNEL + Ferramentas GNU?
Não gosta das customizações usa outra distro, agora dizer que distro X,Y,Z não são GNU/Linux é como dizer que o Oxigênio que respira não é Oxigênio sim Água.
Comentário válido pro Osmano HAHAHAHAHAHAH, NOOOOB DE ESTIMAÇÃO DO UNDERLINUX, como tu fala asneira sem fundamento.
Não entendi o que vc quis expor no seu Post, quem vai administrar o Ubuntu instalado? o Administrador de rede Certificado LPI 3, ou um usuário comum que está tentando aprender/operar o Linux, o que da a entender que o mesmo tem o mínimo de massa encefálica, para não perguntar por ae onde ele pode fazer o download de mais memória para seu Telefone Celular. Se for o usuário comum que vai administrar sua estação, qual a falha,problema,inconformidade em o mesmo ter acesso ao sudo e todos os comandos?
No mundo Windows usuários com um pouco de inteligência utilizam o "Run as/Executar Como" em vez de cadastrar um usuário com privilégios administrativos.
Root sem senha loga no ubuntu ou qualquer outro linux? não me lembro, creio que não? via ssh/telnet/ftp qualquer outro meio? creio que não.
Ótimo agora no setor corporativo, simples o LPI 3 não vai saber gerar uma imagem de instalação para as workstations parametrizada, conforme as politicas de segurança definadas na Empresa? se o LPI 3 não souber o GOOGLE SABE!!!!!!!!!!!, assim fazem no mundo WINDOWS, geram Imagens parametrizadas da instalação :D, para economizar TEMPO/DINHEIRO/CLIQUES/ERROS.
Agora por favor se puder tentar, me explique onde quis chegar.
E pelo amor de DEUS aprenda LINUX, pare de tentar aprender distribuições!!!!!!!!!!!!!!!!!
com sudo ou sem sudo dá no mesmo, se o usuário do linux for leigo e aparecer execute este arquivo da seguinte maneira
abra o terminal e digite os seguintes comandos
su
entre com sua senha: 12345
sh nomedoarquivo
pronto, se era para infectar infectou como root sem utilizar o sudo
--------------
agora me respondam se é a minha vó que está operando o linux, ela esta na casa dela, ela é obrigada a saber oque que é sudo, terminal, bash, su, pelo amor né, a propósito o computador da casa dela eu coloquei linux e ela não teve problemas, pelo contrário teve menos problemas doq tinha quando estava com windows, antes eu tinha que fazer manutenção mensal removendo vírus etc, depois com Ubuntu linux não precisei mais ficou tudo nos conformes
---------------
se Ubuntu não é linux então é um sistema superavançado para usuários simples também
Gostei do seu exemplo da avó.. e é exatamente esse exemplo que as pessoas precisam, se colocar no lugar de uma avó na frente de um PC. Ela Nunca vai digitar um comando sequer, nem abrir o terminal vai.Citação:
Postado originalmente por andremedeiross
Para conquistar usuarios o Ubuntu optou pela simplicidade.
Sou usuario comum e odeio abrir o terminal, quero ligar o pc, ouvir minhas musicas, falar com meus amigos e trabalhar. tenho mais coisa pra aprender do q ficar decorando comandos no terminal.
quanto a questao seguranca.. é colocar um medidor de forca de senhas, um firewall imbutido na distro, guias de seguranca e atualizações automaticas e em segundo plano a cada dois dias por padrao na distro.
vlw
pois é, muita gente pensa que sómente jovens que migram para o linux, mas idosos também, e idosos todos sabemos que já aprenderam muita coisa na vida, e com a idade existe dificuldades no aprendizado, claro que existe excessões, fora a inclusão digital, incluir analfabetos digitais se torna muito mais simples com distros que simplificam, o comando sudo habilitado para solicitar senha não é problema nenhum pois sabemos que mesmo sem o comando sudo pode se logar como administrador
Poxa, já fiz um inimigo anônimo aqui :( E olha que eu não sei nada de linux, só mexo com Linux e BSD desde quando eu tinha 10 anos de idade... QUASE NADA NÉ? Comecei com Ubuntu, vi que estava começando a fazer muita 'gambiarra' para ter algo mais complexo no pc, passei para outras.
Ah, senhor anônimo, Ubuntu não é GNU/Linux, existe muitos software nele que não são GNU ou compatíveis.
Por mim, o sudo foi criado para certos usuários terem privilégio total sobre algumas partes do sistema, e não todas. Cumprindo esse papel, beleza. Exemplo seria algum daemon, algo assim... Não sei direito pois nunca usei o sudo a fundo (nunca precisei de um sistema com vários usuários mesmo... configurava no root e deixava quieto :P)
Ubuntu é distro para iniciante sim, tem que existir distro para iniciante, só digo que ela está se afastando muito do GNU/Linux puro!
Sobre o exemplo da avó... perfeito, Ubuntu serviu para ela. Mas alguém que quer ter uma segurança a mais ou que quer um sistema mais personalizado não irá usar o Ubuntu por saber da suas falhas, mas nem por isso o Ubuntu deixa de ser bom. E nem o Linux! Poderia se instalar até Fedora por exemplo, nunca usei, mas creio que também é de fácil aprendizagem para iniciantes.
Ao ler seus comentários parece um jovem de 12 anos, Ubuntu não é GNU/Linux? pelo amor de Deus.Citação:
Postado originalmente por osmano807
gente..
isso de ser xiita de linux não tá com nada.
coisa bobinha meu...
em qualquer distro linux eu compilo o que eu quizer. PQ é linux e pronto!!!
mas o usuário não! nem tem que saber!
pra quê? .. pelo amor de deus o usuário tem que ficar escovando bits... pra instalar uma plaquinha de rede?? uma impressora?
quero meus aplicativos rodando, minha cam filmando e meus filmes passando..
OUTRA:
ubuntu até pode ser "não GNU".
E DAÍ???
e eu com isso? ele é grátis e livre sim. ponto....
e também tem software pago. usa quem quer. paga quem quer
Mas tem outras distros que seguem o mesmo esquema de facilidade.
alguém já usou o kurumin?? então..
livre escolha.
GENTEM..
pior que xiita de linux... que odeia Windows..
é xiita de linux que detona com outras distros linux...
que "criancice"...
po... é tudo linux...
MAS VOLTANDO AO PONTO
SUDO "suuuuuuper perido de segurança!""" ?? por favor. né...
vamos ler um livros e saber como ser um admin de redes...
[]s Sena
Mais, mais idade!Citação:
Postado originalmente por klogdin
Ubuntu não é GNU/Linux
Lista: List of Free GNU/Linux Distributions - GNU Project - Free Software Foundation (FSF)
'Regras' para ser GNU/Linux: Guidelines for Free System Distributions - GNU Project - Free Software Foundation
Sena, enquanto o GNU/Hurd não fica tão estável, xiita Linux sempre vai existir. Espera até pegar um xiita Hurd :banghead:
Peço que vocês, seniDEac, osmano807 e klogdin, parem de trocar insultos. O Under-Linux é um local para discussão sadia sobre temas de interesse de toda a comunidade. Por favor, comportem-se. E mantenham-se na discussão do post, que parece que vocês não leram ou não entenderam. Vocês deveriam estar ajudando o Portal, e contribuindo para a comunidade, e não brigando entre si, e ofendendo os outros.
Ok Code, posso ter me exaltado ao ler tantas besteiras do Caro Osmano807, peço desculas.
Vamos ao post.
Não entendi o que vc quis expor no seu Post, quem vai administrar o Ubuntu instalado? o Administrador de rede Certificado LPI 3, ou um usuário comum que está tentando aprender/operar o Linux, o que da a entender que o mesmo tem o mínimo de massa encefálica, para não perguntar por ae onde ele pode fazer o download de mais memória para seu Telefone Celular. Se for o usuário comum que vai administrar sua estação, qual a falha,problema,inconformidade em o mesmo ter acesso ao sudo e todos os comandos?
No mundo Windows usuários com um pouco de inteligência utilizam o "Run as/Executar Como" em vez de cadastrar um usuário com privilégios administrativos.
Root sem senha loga no ubuntu ou qualquer outro linux? não me lembro, creio que não? via ssh/telnet/ftp qualquer outro meio? creio que não.
Ótimo agora no setor corporativo, simples o LPI 3 não vai saber gerar uma imagem de instalação para as workstations parametrizada, conforme as politicas de segurança definadas na Empresa? se o LPI 3 não souber o GOOGLE SABE!!!!!!!!!!!, assim fazem no mundo WINDOWS, geram Imagens parametrizadas da instalação :D, para economizar TEMPO/DINHEIRO/CLIQUES/ERROS.
Agora por favor se puder tentar, me explique onde quis chegar.
Citação:
Postado originalmente por code
code..
na boa..
me comportar?
falta de respeito??
onde vc viu isso?
só pra constar.. sou amigo do osmano.. pq eu faltaria com o respeito com ele?
ou com qualquer outro do forum?
seu comentário sim... achei maldoso agora..
tentando inflamar a discução.
alias eu que sempre to falando pra voltar pro foco da discução..
vc leu o que eu escrevi?
[]s Sena
klogdin
osmanos
por favor avizem se eu os ofendi....
eu achava estar fazendo bons comentários.
mas desde já me desculpo com vocês.
code..
vc pediu comentário no seu post:
que tal vc ser mais claro agora.?
o que vc quer ? banir o sudo? falar que ele tem falha de segurança?
não concordo com nada disso.
1)sysop de rede sério não deixa senha de sudo ou root na mão de funcionario usuário de empresa.
2)se nao tiver o sudo o cara abre um terminal e... entra como root..... o que mudou?
3) quem não gosta desse ou daquele programa tem toda a liberdade que retirar estes pacotes e colocar outros no lugar
4) nada do que vc apresentou é fallha de segurança, muito menos falha gravissima de segurança
5) veja que não to falando do ubuntu... mas do linux ... com pacotes SUDO....
mas essa é minha opnião.
não acreditem em mim, façam seus proprios testes...
de-repente o code tá certo...
[]s Sena
É foda...
Vamos pensar, se o Ubuntu é focado em usuários iniciantes, nada mais justo que usar um sudo, com a mesma senha do usuário. Se está digitando a senha ele percebe que está tendo um acesso de maior importância.
Agora, não é preciso usar o sudo 100% das vezes. Talvez até configurando o computador como root mesmo, com uma senha que só alguém 'experiente' digamos saiba, e o usuário normal do computador com um sudo restrito a algumas operações importantes, atualizações e etc. E uma senha a parte para o sudo, por usuário também.
Ubuntu não exigir senha de root pode ser visto como 'ele não sabe o que é root'. Tá, meio paradoxal, visto que o Windows (XP pelo menos, não lembro nem como tá o 7 mais) pede uma senha do Administrador.
Deveria colocar na tela algo assim: "Digite a senha do root. A conta root é a conta de Administrador do sistema. Não informe essa senha para ninguém, visto que com ela terá acesso total ao computador".
Não exigir senha pode ser também uma 'filosofia' dos desenvolvedores de achar que pode ficar sem senha mesmo. (acho improvável)
Ou até mesmo, não pede senha para continuar o seu modo de vida Windows...
Nesse texto, troque Ubuntu por qualquer distro com essas características!
Como o Sena citou, isso pode não ser falha de segurança, mas se torna um "incômodo à segurança" quando vira default em algum software muito utilizado
Vocês repararam embaixo na página desse tópico no forum?
Citação:
Visitantes encontraram esta pagina procurando por:
como entrar no pront de comando do ubuntu
É, acabamos com mais um usuário Linux :D
(agora metam o pau em mim, falem que sou xiita, sei lá :P Enquanto isso to no meu Windows 7, ouvindo música e programando c++ com vim, via ssh num servidor Arch Linux)
Quanto a ofensa Sena a mesma não ouve, como disse me desculpo se ofendi o Osmanu ou vc, mas os osmanu faz uns comentários que me deixam louco, parece politico quando fala bobagem.
O Quanto ao tópico estou aguardando ancioso pela prova de conceitos, defesa de opinião do Sr. Code.
OK vocês três. Quando disse tudo aquilo, só juntei tudo o que estava acontecendo e não enderecei nada a ninguém (cada um que assuma o que fez de errado). Eu apenas joguei no bolo o que todos vocês, em algumas partes, estavam cometendo de erro. E que bom que vocês perceberam isso :-D
E já que vocês três parecem ser os mais "participativos" do portal, por que em vez de brigarem entre si, ou sairem do tema, flamewar, extremismo, etc, não ajudam a por ordem na casa? Estamos sempre precisando de ajuda aqui no Portal. Mas para isso é preciso que vocês sempre estejam dispostos a contribuir de forma positiva com os posts. Busquem sempre ajudar os usuários mais novatos, não ofendam os gostos ou preferências deles por distribuição, software, etc, comentem sempre os posts que gostarem de ler, de forma construtiva, para incentivar os leitores seguintes a participar também das discussões.
O que acham? Por sinal, qual é a especialidade de cada um de vocês (em Linux e TI)?
klogdin
oi meu...
bom.. ae nem comento... sobre as preferencias de cada um
pq cada um com sua opinião né?
alais achei a discução bem alto nivel.
só ficou inflamado pq o tópido é meio sem propósito..
meio sem base eu acho.
coisas que um adm nao deixa passar.
ae como o assunto nao tem apelo, o pessoal não fixa bem no foco... viaja.
seria bom o CODE ler isso, sobre a falta de respeito.
que não houve.
aliás se prestar bem atenção... quase todo mundo falou cosias bem próximas...
"sudo ou root" não é falha de segurança. e cada um usa como quer. desligando modificando. etc.. ubuntu ou outra distro. tanto faz.
[]s Sena
sabe code,
eu não sei.. bem oque acontece.
mas eu podia dizer exatamente o mesmo pra vc.
espero que vc passe a tratar melhor os contribuintes do forum... eles tem opinião ..acho até que eles trabalham com isso.
e são profissionais.
nao vi ninguem ser mautratado
fan boy e xiita de linux (ou de windows) não ão termos prejorativos.
apenas dizem que a pessoa nao troca de distro, e que ela condena as outras.
MAS cada um escolhe a sua. e pronto.
tá lá no wikpedia..
não acho que vc deva destratar os usuários.
tem gente ali que falou coisa importante... e séria
muita opinião bacana.
não fica bem pra vc acusar as pessoas.
ainda mais que os colegas do forum falaram que isso não acontecceu.
Code.. pq vc quer inflamar o forum?
[]s Sena
ps vc viu a perguntaque eu fiz ali em cima? e a do klogdin?
gostaria que vc respondesse.
ps2 como assim .. qual é a minha atuação? vc nao leu meus posts..? não entendi....
ps 3 como assim nao endereço nada a ninguem.. eu li meu nome ali sim. não entendi 2
OK :-D O importante é identificar o erro sempre de forma rápida, e estar pronto para corrigí-lo, evitando assim possíveis repetições do mesmo no futuro. Isso vale para qualquer área. E se você vir algo que não lhe agrada, ou falta com o respeito, nunca retruque, e sim reporte, SEMPRE!Citação:
Postado originalmente por klogdin
O que eu quis dizer no meu post foi que o Ubuntu, com sua política de dar poderes de root para todo usuário normal que faz a instalação do sistema, está contribuindo para que o novo usuário Linux, possa se comportar igualmente como ele já se comporta no Windows, i. é, sem nenhuma preocupação com segurança.Citação:
Postado originalmente por klogdin
Hoje em dia, a maioria dos usuários Linux são usuários comuns, como os do Windows. Já foi-se o tempo em que usuário Linux era sinônimo de hacker... E isso tudo devido ao Ubuntu, por facilitar tanto as coisas. Essa conhecida situação é uma "faca de dois gumes". Não se pode facilitar sem se preocupar com a segurança, senão Linux vira Windows, onde os usuários sempre usam contas com poderes administrativos para seus trabalhos do dia-a-dia.
Como disse anteriormente, a maioria esmagadora dos usuários Windows utilizam sua conta com privilégios administrativos. Raros são os que usam contas normais e efetuam tarefas administrativas à parte.Citação:
Postado originalmente por klogdin
O mesmo no Ubuntu com o sudo pré-configurado para dar poderes de root a toda hora que o usuário precise. E veja bem: se o usuário abrir um terminal e der o primeiro combo com sudo, o Ubuntu vai pedir a senha do usuário só daquela vez. Nas próximas iterações naquele terminal com o combo, ele não pedirá mais a senha e responderá normalmente, como se o usuário normal, a partir daquele momento, tivesse poderes absolutos. E para piorar, associam a própria senha de usuário a senha de super-administrador para ativar seus poderes.
Em qualquer administração sensata, seja num ambiente de TI ou mesmo na nossa própria casa, contas diferentes devem sempre possuir senhas diferentes. A senha de root deveria sempre ser requisitada na instalação do Ubuntu,e o usuário root sempre existir por padrão. E se posteriormente o usuário precisar efetuar alguma tarefa administrativa, ele que aplique uma das seguintes alternativas (que é tão fácil quanto digitar sudo no terminal):
A primeira é fazer com que ele vire usuário root, utilizando o comando su -, e digitando a senha de root. Depois de virar root e fizer tudo o que precisa fazer na administração, digitar exit, para voltar ao seu usuário normal.
A segunda opção é quando a tarefa é simples e não precisa virar root somente para (na maioria dos casos) aplicar um único comando, utilizar o su -c "<digite-aqui-seu-comando>". Após o combo su -c, é pedido a senha de root. Uma vez fornecida a senha, apenas a "tarefa" entre aspas será realizada.
Como você pode ver, o su -c é muito parecido com o sudo em funcionalidade, e com a vantagem de, após a execução do comando, o usuário continuar no seu terminal sem poderes administrativos para nada.
E para finalizar, não devemos nunca deixar desvirtuarem o Linux por "pura preguiça". Se todo usuário de Windows quiser que o Linux funcione da mesma maneira que seu Windows, que o mesmo nem venha para o mundo Linux e continue com seu sistema operacional instável, altamente susceptível a vírus e congêneres, e a abominável "tela azul da morte", além dos sumiços inexplicáveis de arquivos pessoais, DLLs, etc.
Lembrem-se. Como o saryshagan disse em seu post sobre distribuições Linux, quando o usuário vem para o Linux, ele não ganha apenas um sistema operacional estável, robusto e gratuito. Ele também ganha liberdade e uma nova filosofia de vida. E se você tentar separar o Linux da sua filosofia e liberdade, você não mais terá o Linux.
seniDEac, minha resposta para você já foi publicada na resposta para o klogdin. E quanto a eu estar querendo inflamar o fórum, diferente de você e suas respostas me acusando disso, NÃO! Eu não estou inflamando nada. Muito pelo contrário. Estou aqui para impedir que isso aconteça. Então peço que você pare com essa insistência sem motivo que isso não vai te levar a lugar nenhum.
E se for para destacar suas iterações nos comentários que estimulam o Caos, que tal essas (que no mínimo posso chamar de "ironia") abaixo:
Citação:
Postado originalmente por seniDEac
Citação:
Postado originalmente por seniDEac
Só para destacar as "melhores" partes de sua última iteração antes de eu intervir. Isso sem contar as respostas anteriores, bastante provocativas, pois a maneira que você interage em suas respostas é, no mínimo, "prepotente" demais. Todos os usuários, independente do nível de conhecimento dele em Linux (ou qualquer outra área) devem ser respeitados. Eu não quero ninguém desrespeitando nenhum usuário aqui no Portal. Por favor, que isso não se repita.
E eu também não quero mais ninguém retrucando sobre essa discussão aqui neste post. Já chega todas essas explicações que tive de fornecer OFF-TOPIC, que só atrapalham os leitores que estão interessados na discussão séria do post. Por favor, mantenham-se dentro do tópico e não repitam esse comportamento em nenhum post futuro...
Pela sua resposta ao meu comentário mesmo assim não vejo falha na segurança, e sim falha no modo de utilização ou seja impericia na utilização do comando.
Essa falta de pericia na utilização vai vir do mundo LINUX/UNIX/WINDOWS é de usuário pra usuário, essa "falha de segurança" não será causada pelo fabricante/desenvolvedor do software.
ok
rapaizzz. calado aqui.
eu podia falar mais, porem vc não que mais saber de discução né?
bom.. éra um ótimo forum, mas eu acho que já é hora de eu me retirar.
obrigado aos que ficam
e agradeço a ajuda de todos.
se eu puder pedir algo, gostaria que todos lessem o topico .. desde o começo.
antes de "apontar" quem é mau educado.. ou grosso... ou que foge do assunto.
[]s Sena
Veja que você mesmo respondeu a sua dúvida. A "falha de segurança" é o usuário. Nunca fique limitado apenas ao sistema. Falha de segurança não é somente erro de programação, brechas no código, etc. Afinal, o sistema não está lá para funcionar sozinho, pois precisa que o usuário interaja com ele. E se o sistema dá condições do usuário criar "problemas graves" para seu funcionamento, então temos uma falha de segurança.Citação:
Postado originalmente por klogdin
Sabemos que o Linux tem capacidade de sobra de continuar a ser mais fácil e intuitivo de se utilizar que o Windows. E tudo isso sem abrir mão da segurança. E nunca existe apenas um único caminho a se percorrer. Existem n formas de se manter a segurança no Linux, e em paralelo, fornecer toda a facilidade que o usuário almeja. O que não pode acontecer é vermos o Linux se tornar um Windows, em relação a falta de segurança, só porque querem "simular" cada vez mais o "modo de uso" do sistema operacional da Microsoft.
E a anos que o Linux não "copia" mais nada do Windows. Já tem muito tempo que o papel se inverteu, e é o sistema operacional da Microsoft que tenta copiar as idéias do Linux. E tem muita coisa que o Linux já implementou, há anos, que ainda está na Wishlist da Microsoft.
Uma saída interessante para o Ubuntu, já que parece que o mesmo deseja que o usuário continue sempre a ser usuário final de sistema, seria pedir uma senha de root na instalação, e deixar o sudo programado para responder apenas a essa senha (e não a senha do próprio usuário de instalação). Além disso, não deixar a autorização de forma permanente após a primeira iteração via sudo, e sim, sempre pedir a senha de root para futuras iterações desse comando. Assim, sempre que o usuário precisar efetuar uma tarefa administrativa, ele terá de usar o combo sudo, e sempre fornecer a senha de root que ele cadastrou.Citação:
Postado originalmente por osmano807
E claro, o sistema de instalação tem que impedir o usuário de fazer "algumas coisas":
- A senha de root NÃO pode ser igual a senha do usuário e;
- Ambas as senhas NÃO podem ser simples.
Acho que, somente com isso, o uso do sistema (e o usuário) estaria mais seguro. O sudo iria realmente funcionar como um su -c (só que sem as aspas, diminuindo a quantidade de caracteres a digitar, que os preguiçosos iriam adorar), e "ensinaria" (ou melhor, forçaria) o usuário, a assimilar um dos conceitos mais básicos de segurança: ter senhas seguras/fortes.
OK. Lembre-se que o Under-Linux continuará sempre de portas abertas se algum dia você desejar retornar.Citação:
Postado originalmente por seniDEac
o under de portas abertas?
que é isso.
desacredito. acho inclusive que, ipocrizia não cai bem em ninguém
acho feio até.
mas é só "achismo" meu. vc não tem que acreditar.
o tempo da censura já foi.
e vc censurou.
mas é um direito do forum, tem leis. elas tem que ser seguidas.
leia os posts... tenho fé que vc vai perceber que não tem nada demais ali.
bom falei demais.
algum amigo do forum, poderia me mostrar onde é a opção de cancelar a conta?
não achei no meu perfil...
[]s Sena
[]s Sena
Eu concordo! Seria uma boa saída para o Ubuntu, implementar essa idéia. Manteria a facilidade de uso para o usuário novato em Linux, e ao mesmo tempo não deixaria o mesmo se perder com seus "super-poderes". Ao ser sempre lembrado da senha de root (e não da senha de seu próprio usuário) ele irá perceber que aquela tarefa deverá ser feita com atenção. Uma boa maneira de separar as tarefas administrativas, do uso comum de uma conta de usuário no Linux.Citação:
Postado originalmente por code
Já perdemos um usuário Linux que veio pelo google, agora o Sena emburrou também...
A coisa é foda...
Que bom que a ideia minha foi aceita.
Pronto, descobrimos uma coisa boa para sugerir a eles (o sudo já suporta isso? nem sei, não uso)
Que tal abrir um bug no site do sudo mostrando isso?
Amigos,Citação:
Postado originalmente por code
Me desculpem por qualquer ignorância que eu possa falar, e me corrijam caso eu diga qualquer besteira.
Comecei a usar o linux a partir do Ubuntu 8.04, já até experimentei outras distribuições mas nenhuma outra se mostrou tão simples quanto à compatibilidade de hardware (sei que no mundo linux sempre há uma saída, mas não posso ficar me dando ao luxo de sempre ter que aprender como instalar cada item de hardware não detectado) e também à facilidade de encontrar pacotes pré compilados, entre outras muitas razões. Gnu ou não Gnu, e daí, o importante é a qualidade do software. Tenho o SO pra mim como uma peça de software muito importante mas fundamentalmente como uma base para rodar outros aplicativos mais específicos, e infelizmente, embora tenha me tornado fã do linux, muitas vezes preciso recorrer ao windows para rodar certos programas.
Voltando ao assunto...
Concordo plenamente que, como o linux busca um crescimento no mundo dos usuários de desktop, o termo root, entre muitos outros, principalmente que tratam de segurança, devem ficar bem claro do que se tratam. Um ponto positivo para o Ubuntu é a criação do manual que tem como alvo principal o usuário iniciante (https://wiki.ubuntu.com/ubuntu-manual), demonstrando assim uma preocupação extra com o nível de conhecimento deste usuário.
Pelo que eu saiba no Ubuntu a senha do usuário não fica salva permanentemente e é requerida sempre que alguma ação administrativa é executada. Não entendi a idéia que o outro deu de que deveriam haver duas senhas e a senha de root deveria ficar com alguém 'experiente', amigo, imagino que você não tenha aprendido tudo o que você aprendeu no linux pedindo pra alguém mais 'experiente' que você vir desbloquear o sistema sempre que quisesse fazer alguma 'mexida' interna no seu sistema quando iniciou mo linux. O que quero dizer é que é que o usuário comum é dono do seu próprio computador, e faz com ele o que quiser, até mer..., e é responsável por isso. Cara, isso faz parte do aprendizado, errar faz parte, ou será que vc nunca cometeu mesmo erros bobos? Isso não suja o nome do linux de forma alguma.
O usuário mais leigo provavelmente nem saberá da existência do terminal, e essa é realmente a intenção dos desenvolvedores do Ubuntu e de outras várias distribuições, não vejo nada de errado nisso, pq não facilitar? Porém, para o usuário mais experiente o terminal sempre estará lá quando necessário.
O que deve ser entendido é que ao mesmo tempo em que o sistema, entenda-se linux, busca e ganha popularidade, ganha-se em muitos pontos, principalmente com relação à compatibilidade de hardware e software pois justamente o que falta no linux para o interesse das fabricantes é justamente essa popularidade. Porém também terá o lado negativo, como a maior exploração de falhas e ataques. E inevitavelmente, se a senha for solicitada por algum programa malicioso, causar ou não o problema em potencial só dependerá do julgamento do usuário final, independente de ser através do sudo ou root. Essa condição dada ao usuário é invariável, por melhor que o sistema seja, não há bsd, slackware, gentoo ou qualquer outro sistema super seguro que proteja. Mesmo usuários experientes não chegam a usar estas distribuições, muitas vezes não por falta de dedicação ou conhecimento, mas justamente por falta de interesse ou tempo para se dedicar a obter todo o conhecimento necessário de tão longa que é a curva de aprendizado para essas distros. No Ubuntu é só instalar e tá praticamente pronto, o usuário comum só quer mesmo poder baixar seus mp3, jogar seus jogos, abrir o orkut, msn e o site do bbb, imagina ter q saber o que e pra q serve o kernel (brincadeira, tô generalizando mas é quase isso).
O problema de tudo é atribuir isso ao Ubuntu simplesmente porque ele é o sistema que mais tem trazido popularidade ao linux. Não considero de forma alguma esse argumento de que o comando sudo traga alguma insegurança ao sistema. Concordaria sim se essa fosse uma filosofia padrão para um sistema voltado a servidores, e, independente do sistema, por mais seguro que seja, idiota é o administrador que mantém os parâmetros padrões de instalação.
Pelo que vi a maioria nem testou o sistema para poder opinar, pq não fazem isso antes?
Abraços,
e, pessoal, vamos abrir a cabeça né, daqui a pouco vão dizer q é melhor acabar com as GUI's e voltar a linha de comando pura para aumentar a segurança pois assim o usuário leigo não teria nem coragem de usar, quanto mais fazer m%*#... no fundo de todas essas opiniões o que me parece é que pra vocês [facilitar] = [windows] = [negativo]
Usei *bunto quando ainda era 6.06, bons tempos :P Não era tudo fácil, mas nós dava um jeito. E não detectou tudo no meu PC, compatibilidade fail na época :banghead:Citação:
Postado originalmente por thiagopv
Aff, não é para o usuário chamar o técnico toda vez que precisa mexer em algo no sistema. É para ele saber, que aquela senha pode fuder o pc dele, e ela não deve ser igual a do usuário... Simples!
Ah, lembram do GNOBSD? Bem, morreu porque o povo do OpenBSD não gostou de uma interface gráfica. Eles mantiveram o foco da distro, apesar de dar uma apunhalada no desenvolvedor do GNOBSD.