Artigo: Linux, Segurança, Padrões Abertos e Ubuntu

[code]

Você pode ver a página em https://under-linux.org/content.php?...ertos-e-Ubuntu

[osmano807]

Aposto R$0,01 que vai dar briga aqui :P
Em outra linha de pensamento, temos o BSD, que diz que tudo pode ser copiado e modificado e que o desenvolvedor original pode não receber os direitos sobre o código novo.
Como é de se esperar, alguns acham que isso é bom, e outros acham que é ruim. Não lembro onde li, mas no Brasil nenhuma licença é aceitável judicialmente sem que a mesma seja redigida em português. Ou seja, no Brasil não existe GPL nem BSD, é tudo uma questão de filosofia e respeito das pessoas.

Facilidade de uso:
Creio que isso é um debate importante da informática. O futuro dela depende disto: de um lado os xiitas que não gostam de interface gráfica e os novos usuários que amam e nunca nem utilizaram o shell.
Em um servidor não se discute. É CLI ou interface via web com o processamento no cliente. É muito recurso usado à toa colocar X11 num servidor.
Agora, pelo lado da segurança, CLI, web ou X11 não faz muita diferença para mim não.
Em um cliente não se discute também. Quem quer acessar um site usando o CLI? Loucura! X11 para a vida!
Mas agora focando no sudo, devia é ser um alias para "su -c", assim exigia a senha do root. E implementar os logs do su do FreeBSD, que toda vez que loga com o su vai pro tty1 e pro log.

(Se eu falei alguma besteira digam aê pra eu corrigir!)

[code]

Aposto R$0,01 que vai dar briga aqui :P

Eu espero que não :-) pois como deixei bem claro, quero que o povo se manifeste de forma "sadia".

Em outra linha de pensamento, temos o BSD, que diz que tudo pode ser copiado e modificado e que o desenvolvedor original pode não receber os direitos sobre o código novo.
Como é de se esperar, alguns acham que isso é bom, e outros acham que é ruim. Não lembro onde li, mas no Brasil nenhuma licença é aceitável judicialmente sem que a mesma seja redigida em português. Ou seja, no Brasil não existe GPL nem BSD, é tudo uma questão de filosofia e respeito das pessoas.

Sim! No Brasil não se reconhece licença sem que a mesma esteja redigida em português. Mas como são licenças reconhecidas mundialmente e o trabalho de desenvolvimento é descentralizado e ocupa todo o Globo Terrestre, se algum engraçadinho (seja ele pessoa física ou jurídica) tentar fechar alguns desses códigos e patenteá-los (ou alguma outra asneira), o resto do mundo inteiro irá "cair matando" sobre a cabeça desse infeliz, e com processos movidos internacionalmente :-D

Facilidade de uso:
Creio que isso é um debate importante da informática. O futuro dela depende disto: de um lado os xiitas que não gostam de interface gráfica e os novos usuários que amam e nunca nem utilizaram o shell.
Em um servidor não se discute. É CLI ou interface via web com o processamento no cliente. É muito recurso usado à toa colocar X11 num servidor.
Agora, pelo lado da segurança, CLI, web ou X11 não faz muita diferença para mim não.
Em um cliente não se discute também. Quem quer acessar um site usando o CLI? Loucura! X11 para a vida!

Sim! E a segurança (aliado ao incentivo do "bom uso") deve estar em pauta no desenvolvimento de ambas: tanto pelo uso da linha de comando quanto pelo uso de interface gráfica.

Mas agora focando no sudo, devia é ser um alias para "su -c", assim exigia a senha do root. E implementar os logs do su do FreeBSD, que toda vez que loga com o su vai pro tty1 e pro log.

(Se eu falei alguma besteira digam aê pra eu corrigir!)

Seria uma boa alternativa. Além da obrigatoriedade de se criar a senha de root na instalação do Ubuntu. E que a mesma seja diferente da senha do usuário comum criado também na instalação. E o sistema deveria "obrigar" o usuário a criar uma senha forte para ambas, e impedir que a instalação prossiga caso o usuário forneça senhas "fáceis demais". E isso não é problema nenhum de se fazer, e mais, não é nenhuma novidade. Muitos sites e serviços online só permitem que você crie uma conta se sua senha for forte... então não tem porque o povo gritar se fizerem isso numa distribuição :-P

E ainda falando no Ubuntu, tudo bem que ele focalize a facilidade de uso, tanto na instalação via CD quanto via DVD, mas qual o problema em se criar um modo "avançado" de instalação? Que usuário avançado não gostaria de poder escolher os pacotes a se instalar em seu computador a partir de uma instalação do zero via distribuição Linux? Nós já temos algumas distribuições que permitem essa escolha na instalação.

[adrianodba]

Ola gente!!!

Estou meio perdido em meio a esse debate. Sou programador e em 2004 usei por cerca de um ano o Slakware como servidor de banco de dados usando o postgresql. E gostei muito. Mas por motivos de desacordo financeiro acabei me desentendendo com patrao e por fim abandonando o projeto o qeu nao me agradou em nada pois fui praticamente forcado a voltar a usar o sistema janelas e agora desde a versao 8.04 venho usando o Ubuntu e tenho ate gotado dele.
Porem, mediante esse debate estou ficando muito confuso!!! Sera que estou saindo do fogo e caindo na fogueira!!! Simplesmente odeio o fato de ficar preso a um sistema proprietario por isso estou usando o ubuntu mas pelo que estao debatendo parece que nao sai do lugar!!!! Por isso pergunto. Devo Fugir, ou seja, abandonar o ubuntu e usar uma distro realmente livre, e se sim qual e devo usar, pois tudo que quero e realmente me ver livre de codigos fechados e sistemas proprietarios. Por favor me ajudem a tomar essa decisao!!!!

Adriano

[oicreal]

O Thiago_Vieira argumentou muito bem sobre o artigo.
Na minha leiga opinião, o usuário normal não se importa sobre o que você faz, ou quando você luta para ter um software livre é so incarar esses usuários como massa, massa que é levada de acordo com a própria massa onde alguns encabeçam e manipulam ( sim meus caros política), nós como activista do software livre trabalhamos no que dizemos "pior maneira", pois sabemos dos problemas que afetam os softwares trabalhamos para o usuário e nós termos qualidade em produtos livre e o usuário final esta pouco se lixando, e sempre estará, pois para o USUARIO FINAL, NÃO IMPORTA.
Não importa se a programação é linda, se o banco de dados é o melhor do mundo, ele so quer resolver seus problemas básicos, acessar email, ver putaria na rede, flertar com a vizinha e etc.... Sim se você quer atingir usuário final, é isso que vai ter, não espere glória nem seu vizinho vir lhe agradecer por você ter feito aquela ferramenta que ele usa, espere disso da comunidade e de pessoas que se importam como nós.
O mercado é instavel, é uma prostituta de TPM que deve continuar fazendo seu ponto, seu papel, nos valemos das licenas para nos precaver dos ataques de fúrias dessa prostibula, afinal, alguem aqui sai com uma mulher da vida sem devida "segurança" (isso é para ti osmano807

Temos sim que nos preocupar com a usuários novos e faze-los ao menos compreender a ponta do "iceberg mundo linux", mas não devemos cortar nossos pulsos a cada vez qeu o usuário der de ombros e dizer "não me importo", para cada que nã se importa existem os que se importam como nós, que fazem a diferença e mantem o projeto. E para isso temos quer encontrar uma estratégia seja você explicando pro seu vizinho numa mesa de buteco, ou escrevendo artigos academicos que corroboram o uso do software livre como melhor opção. ( minha parte é as duas, dia 26 fui convidado pra uma mesa redonda, estarei lá representando a comunidade em meio acadêmico

Não concordo com a política de segurança do ubuntu.. eu também acho que deveria ter o usuário root separado do usuário comum, para maior segurança obviamente, mas fazendo uma sintese do que o thiago disse "Se usuário quer fazer merda, ele fará!", mas também acho que os programadores são responsáveis pelas falhas e brechas de segurança, então é meio que um impasse.

[alexsys]

o número de "usuários" Linux que não se preocupam com a filosofia e a liberdade de software, só tem aumentado. E acredito que estão próximos de serem maioria na "comunidade", o que poderá trazer sérios problemas para o futuro do Linux.

Como assim Bial?
De onde vei tal estapafurdia afirmação?

...Depois a galera pega no pé de quem defende SO livre e a gente ainda quer partir para a briga

[fbugnon]

Resumo da ópera: to sudo or not to sudo? Ou ter uma ou duas senhas no seu computador?

Acho que o Tiago Vieira já fez uma bela explicação das razões que levam o Ubuntu a não obrigar os usuários a criarem uma 2ª segunda senha (root) durante a instalação e concordo com os argumentos: o usuário comum não se importa, ele quer apenas usar o computador. Se pudéssemos entrar na mente do usuário comum ao ouvir a sugestão de criar uma 2ª senha (root) acho que ele pensaria algo como: o computador que deve estar ao meu serviço, não o contrário.

Não ignoro as vantagens adicionais, em termos de segurança, de se usar uma senha root separada da senha de usuário comum.

Mas dizer que, porque o Ubuntu não exige isso, ele é na verdade um Windows disfarçado de Linux e -- mais -- que contraria a filosofia da liberdade... acho que é um pouco exagerado.

Eu -- felizmente -- não tenho costume de instalar Windows, então não sei dizer qual o procedimento de instalação no que toca à criação de senhas, mas posso assegurar, com base na minha experiência pessoal, que 99% dos computadores rodando Windows não pedem senha ao serem ligados, nem ao efetuarem tarefas administrativas, como instalação de programas, virus, malware, etc. Quando muito, as versões mais recentes (Vista, 7 sins) dão aquele alerta chato e pedem para clicar no botãozinho "sim", "continuar" ou coisa que o valha.

Portanto, na prática, exigir UMA senha do usuário já é mais do que faz por padrão a concorrência M$W.

No fim das contas, de nada adianta exigir que o usuário crie 2 ou 10 senhas, porque se for forçado ele vai acabar criando senhas ridiculamente frágeis, como "senha", "1234", "password", e por aí vai, não precisamos nos estender na lista.

Enfim: é melhor ter UMA senha forte que DUAS fracas, não?

Mas, hei, todos somos livres para sugerir mudanças ao Ubuntu (espero que eles não aceitem! ) ou criarmos nossa própria distro derivada, "Ubuntu-seguro", com as mudanças que achamos adequadas. Aliás, acaba de sair um livro sobre isso...