Pela sua resposta ao meu comentário mesmo assim não vejo falha na segurança, e sim falha no modo de utilização ou seja impericia na utilização do comando.
Essa falta de pericia na utilização vai vir do mundo LINUX/UNIX/WINDOWS é de usuário pra usuário, essa "falha de segurança" não será causada pelo fabricante/desenvolvedor do software.
-
04-03-2010, 19:00 #41
- Ingresso
- Jul 2008
- Posts
- 31
-
04-03-2010, 19:14 #42seniDEacVisitante
ok
rapaizzz. calado aqui.
eu podia falar mais, porem vc não que mais saber de discução né?
bom.. éra um ótimo forum, mas eu acho que já é hora de eu me retirar.
obrigado aos que ficam
e agradeço a ajuda de todos.
se eu puder pedir algo, gostaria que todos lessem o topico .. desde o começo.
antes de "apontar" quem é mau educado.. ou grosso... ou que foge do assunto.
[]s SenaÚltima edição por seniDEac; 04-03-2010 às 19:17.
-
04-03-2010, 19:25 #43
Veja que você mesmo respondeu a sua dúvida. A "falha de segurança" é o usuário. Nunca fique limitado apenas ao sistema. Falha de segurança não é somente erro de programação, brechas no código, etc. Afinal, o sistema não está lá para funcionar sozinho, pois precisa que o usuário interaja com ele. E se o sistema dá condições do usuário criar "problemas graves" para seu funcionamento, então temos uma falha de segurança.
Postado originalmente por klogdin
Sabemos que o Linux tem capacidade de sobra de continuar a ser mais fácil e intuitivo de se utilizar que o Windows. E tudo isso sem abrir mão da segurança. E nunca existe apenas um único caminho a se percorrer. Existem n formas de se manter a segurança no Linux, e em paralelo, fornecer toda a facilidade que o usuário almeja. O que não pode acontecer é vermos o Linux se tornar um Windows, em relação a falta de segurança, só porque querem "simular" cada vez mais o "modo de uso" do sistema operacional da Microsoft.
E a anos que o Linux não "copia" mais nada do Windows. Já tem muito tempo que o papel se inverteu, e é o sistema operacional da Microsoft que tenta copiar as idéias do Linux. E tem muita coisa que o Linux já implementou, há anos, que ainda está na Wishlist da Microsoft.
-
04-03-2010, 19:48 #44
Uma saída interessante para o Ubuntu, já que parece que o mesmo deseja que o usuário continue sempre a ser usuário final de sistema, seria pedir uma senha de root na instalação, e deixar o sudo programado para responder apenas a essa senha (e não a senha do próprio usuário de instalação). Além disso, não deixar a autorização de forma permanente após a primeira iteração via sudo, e sim, sempre pedir a senha de root para futuras iterações desse comando. Assim, sempre que o usuário precisar efetuar uma tarefa administrativa, ele terá de usar o combo sudo, e sempre fornecer a senha de root que ele cadastrou. Postado originalmente por osmano807
É foda...
Vamos pensar, se o Ubuntu é focado em usuários iniciantes, nada mais justo que usar um sudo, com a mesma senha do usuário. Se está digitando a senha ele percebe que está tendo um acesso de maior importância.
Agora, não é preciso usar o sudo 100% das vezes. Talvez até configurando o computador como root mesmo, com uma senha que só alguém 'experiente' digamos saiba, e o usuário normal do computador com um sudo restrito a algumas operações importantes, atualizações e etc. E uma senha a parte para o sudo, por usuário também.
Ubuntu não exigir senha de root pode ser visto como 'ele não sabe o que é root'. Tá, meio paradoxal, visto que o Windows (XP pelo menos, não lembro nem como tá o 7 mais) pede uma senha do Administrador.
Deveria colocar na tela algo assim: "Digite a senha do root. A conta root é a conta de Administrador do sistema. Não informe essa senha para ninguém, visto que com ela terá acesso total ao computador".
Não exigir senha pode ser também uma 'filosofia' dos desenvolvedores de achar que pode ficar sem senha mesmo. (acho improvável)
Ou até mesmo, não pede senha para continuar o seu modo de vida Windows...
Nesse texto, troque Ubuntu por qualquer distro com essas características!
Como o Sena citou, isso pode não ser falha de segurança, mas se torna um "incômodo à segurança" quando vira default em algum software muito utilizado
Vocês repararam embaixo na página desse tópico no forum?
É, acabamos com mais um usuário Linux
(agora metam o pau em mim, falem que sou xiita, sei lá :P Enquanto isso to no meu Windows 7, ouvindo música e programando c++ com vim, via ssh num servidor Arch Linux)
E claro, o sistema de instalação tem que impedir o usuário de fazer "algumas coisas":
- A senha de root NÃO pode ser igual a senha do usuário e;
- Ambas as senhas NÃO podem ser simples.
Acho que, somente com isso, o uso do sistema (e o usuário) estaria mais seguro. O sudo iria realmente funcionar como um su -c (só que sem as aspas, diminuindo a quantidade de caracteres a digitar, que os preguiçosos iriam adorar), e "ensinaria" (ou melhor, forçaria) o usuário, a assimilar um dos conceitos mais básicos de segurança: ter senhas seguras/fortes.Última edição por code; 04-03-2010 às 19:55. Razão: Informação duplicada
- A senha de root NÃO pode ser igual a senha do usuário e;
-
04-03-2010, 20:02 #45
OK. Lembre-se que o Under-Linux continuará sempre de portas abertas se algum dia você desejar retornar. Postado originalmente por seniDEac
-
04-03-2010, 20:31 #46seniDEacVisitante
o under de portas abertas?
que é isso.
desacredito. acho inclusive que, ipocrizia não cai bem em ninguém
acho feio até.
mas é só "achismo" meu. vc não tem que acreditar.
o tempo da censura já foi.
e vc censurou.
mas é um direito do forum, tem leis. elas tem que ser seguidas.
leia os posts... tenho fé que vc vai perceber que não tem nada demais ali.
bom falei demais.
algum amigo do forum, poderia me mostrar onde é a opção de cancelar a conta?
não achei no meu perfil...
[]s Sena
[]s Sena
-
04-03-2010, 20:42 #47
Eu concordo! Seria uma boa saída para o Ubuntu, implementar essa idéia. Manteria a facilidade de uso para o usuário novato em Linux, e ao mesmo tempo não deixaria o mesmo se perder com seus "super-poderes". Ao ser sempre lembrado da senha de root (e não da senha de seu próprio usuário) ele irá perceber que aquela tarefa deverá ser feita com atenção. Uma boa maneira de separar as tarefas administrativas, do uso comum de uma conta de usuário no Linux. Postado originalmente por code
-
04-03-2010, 21:49 #48
Já perdemos um usuário Linux que veio pelo google, agora o Sena emburrou também...
A coisa é foda...
Que bom que a ideia minha foi aceita.
Pronto, descobrimos uma coisa boa para sugerir a eles (o sudo já suporta isso? nem sei, não uso)
Que tal abrir um bug no site do sudo mostrando isso?
-
05-03-2010, 02:59 #49thiagopvVisitante
Amigos, Postado originalmente por code
Me desculpem por qualquer ignorância que eu possa falar, e me corrijam caso eu diga qualquer besteira.
Comecei a usar o linux a partir do Ubuntu 8.04, já até experimentei outras distribuições mas nenhuma outra se mostrou tão simples quanto à compatibilidade de hardware (sei que no mundo linux sempre há uma saída, mas não posso ficar me dando ao luxo de sempre ter que aprender como instalar cada item de hardware não detectado) e também à facilidade de encontrar pacotes pré compilados, entre outras muitas razões. Gnu ou não Gnu, e daí, o importante é a qualidade do software. Tenho o SO pra mim como uma peça de software muito importante mas fundamentalmente como uma base para rodar outros aplicativos mais específicos, e infelizmente, embora tenha me tornado fã do linux, muitas vezes preciso recorrer ao windows para rodar certos programas.
Voltando ao assunto...
Concordo plenamente que, como o linux busca um crescimento no mundo dos usuários de desktop, o termo root, entre muitos outros, principalmente que tratam de segurança, devem ficar bem claro do que se tratam. Um ponto positivo para o Ubuntu é a criação do manual que tem como alvo principal o usuário iniciante (https://wiki.ubuntu.com/ubuntu-manual), demonstrando assim uma preocupação extra com o nível de conhecimento deste usuário.
Pelo que eu saiba no Ubuntu a senha do usuário não fica salva permanentemente e é requerida sempre que alguma ação administrativa é executada. Não entendi a idéia que o outro deu de que deveriam haver duas senhas e a senha de root deveria ficar com alguém 'experiente', amigo, imagino que você não tenha aprendido tudo o que você aprendeu no linux pedindo pra alguém mais 'experiente' que você vir desbloquear o sistema sempre que quisesse fazer alguma 'mexida' interna no seu sistema quando iniciou mo linux. O que quero dizer é que é que o usuário comum é dono do seu próprio computador, e faz com ele o que quiser, até mer..., e é responsável por isso. Cara, isso faz parte do aprendizado, errar faz parte, ou será que vc nunca cometeu mesmo erros bobos? Isso não suja o nome do linux de forma alguma.
O usuário mais leigo provavelmente nem saberá da existência do terminal, e essa é realmente a intenção dos desenvolvedores do Ubuntu e de outras várias distribuições, não vejo nada de errado nisso, pq não facilitar? Porém, para o usuário mais experiente o terminal sempre estará lá quando necessário.
O que deve ser entendido é que ao mesmo tempo em que o sistema, entenda-se linux, busca e ganha popularidade, ganha-se em muitos pontos, principalmente com relação à compatibilidade de hardware e software pois justamente o que falta no linux para o interesse das fabricantes é justamente essa popularidade. Porém também terá o lado negativo, como a maior exploração de falhas e ataques. E inevitavelmente, se a senha for solicitada por algum programa malicioso, causar ou não o problema em potencial só dependerá do julgamento do usuário final, independente de ser através do sudo ou root. Essa condição dada ao usuário é invariável, por melhor que o sistema seja, não há bsd, slackware, gentoo ou qualquer outro sistema super seguro que proteja. Mesmo usuários experientes não chegam a usar estas distribuições, muitas vezes não por falta de dedicação ou conhecimento, mas justamente por falta de interesse ou tempo para se dedicar a obter todo o conhecimento necessário de tão longa que é a curva de aprendizado para essas distros. No Ubuntu é só instalar e tá praticamente pronto, o usuário comum só quer mesmo poder baixar seus mp3, jogar seus jogos, abrir o orkut, msn e o site do bbb, imagina ter q saber o que e pra q serve o kernel (brincadeira, tô generalizando mas é quase isso).
O problema de tudo é atribuir isso ao Ubuntu simplesmente porque ele é o sistema que mais tem trazido popularidade ao linux. Não considero de forma alguma esse argumento de que o comando sudo traga alguma insegurança ao sistema. Concordaria sim se essa fosse uma filosofia padrão para um sistema voltado a servidores, e, independente do sistema, por mais seguro que seja, idiota é o administrador que mantém os parâmetros padrões de instalação.
Pelo que vi a maioria nem testou o sistema para poder opinar, pq não fazem isso antes?
Abraços,
e, pessoal, vamos abrir a cabeça né, daqui a pouco vão dizer q é melhor acabar com as GUI's e voltar a linha de comando pura para aumentar a segurança pois assim o usuário leigo não teria nem coragem de usar, quanto mais fazer m%*#... no fundo de todas essas opiniões o que me parece é que pra vocês [facilitar] = [windows] = [negativo]
-
05-03-2010, 12:15 #50
Usei *bunto quando ainda era 6.06, bons tempos :P Não era tudo fácil, mas nós dava um jeito. E não detectou tudo no meu PC, compatibilidade fail na época Postado originalmente por thiagopv
Aff, não é para o usuário chamar o técnico toda vez que precisa mexer em algo no sistema. É para ele saber, que aquela senha pode fuder o pc dele, e ela não deve ser igual a do usuário... Simples!
Ah, lembram do GNOBSD? Bem, morreu porque o povo do OpenBSD não gostou de uma interface gráfica. Eles mantiveram o foco da distro, apesar de dar uma apunhalada no desenvolvedor do GNOBSD.
-
08-03-2010, 12:04 #51andremedeirossVisitante
Pelo visto todos aqui que estão falando que o sudo no ubuntu está errado, ou não testaram atualmente, ou instalaram sem criar senha, pois eu estou usando atualmente e todas as vezes que preciso fazer alteração no sistema como por exemplo instalar um software aparece a tela pedindo senha
outro sim
em sistemas>administração>usuários e grupos
é necessário informar a senha e depois
Adicionar Usuário
tem na tela de adicionar os privilégios do usuário, lá se pode informar até q o usuário não é administrador e até mesmo não pode acessar midias removíveis, configurar impressoras, enviar ou receber fax etc...
logo se eu adicionar um usuário sem privilégios administrativos não irá usar o sudo
pessoal, vamos testar antes de falar
não concordo com o post, acredito que quem criou o post e outros que estão criticando o sudo no ubuntu, ou não testaram realmente ou quando instalaram não colocaram a senha de administrador logo na instalação, pois meu ubuntu sempre pede senhas para alterar o sistema e ele permite que eu crie usuários que não alteram nada no sistema somente utilizem oque já está configurado
não fiz nenhuma alteração no ubuntu para funcionar normalmente e com segurança
me digam num ataque de força bruta, é mais fácil forçar a senha como root, ou ter que descobrir qual o usuário com privilégios administrativos e depois forçar a senha? creio q a opção 2, e é essa a propósta do ubuntu, ou seja usuário root desabilitado por padrão
Citação
