Notícia

29/04/2009

A Segurança e o Software Livre

Antes de mais nada precisamos entender que software livre diz respeito não ao código propriamente dito, mas à maneira que é feito. Ou seja, através de pessoas e instituições de todo o mundo de maneira cooperada, e sua licença, que permite o uso, o estudo, a modificação e a distribuição dos códigos, ou seja do software. 

E é aí que uma das questões estratégicas de segurança de software reside. Imaginemos área crítica, como por exemplo, uma empresa de armazenamento de álcool em Paranaguá. Esta empresa compra um sistema de controle para detectar vazamentos, possibilidades de explosões, etc. Ou seja, se este software não funcionar, coloca em risco muita coisa. A empresa que vendeu o software tem a propriedade do software, e tendo uma propriedade, o software não pode ser modificado por ninguém da empresa de álcool. 

Ou seja, a empresa fica refém dos técnicos da empresa, a qual pode estar em qualquer país, associada a qualquer outra empresa. A contratação de um software proprietário tem a princípio esta falha de segurança. O cliente pode ter suas senhas, mas não tem acesso aos códigos, para criar localmente seus sistemas de segurança próprios. 

Ficando a mercê de técnicos de uma única empresa. Estes técnicos podem, eventualmente ser mandados embora da empresa, ter desvio de caráter, e tornar-se um cracker (que é diferente de hacker). Os tênues vínculos trabalhistas entre os programadores e as empresas de softwares são um problema de segurança. 

No caso do Software livre, a empresa álcool, pode contratar um técnico ou empresa para desenvolver o sistema, e outro para fazer o sistema de segurança do software, como eram construídas as pirâmides. Ou mesmo, ao ter acesso aos códigos, pode alterá-los e adaptá-los conforme suas conveniências de segurança, ou mesmo de funcionamento. Para este nível de segurança sempre é necessário ter um profissional, com fortes vínculos com a empresa. É por isso que o HSBC fabrica seus próprios softwares, utilizando-se muito de linguagens e ferramentas livres, que possibilitam a alteração sem ter que pedir permissão a ninguém. É fácil perceber numa transação bancária via internet, como é importante a segurança. 

Outro aspecto é sobre o usuário de computador. Um usuário de windows tem muito mais problemas com vírus do que um usuário de Linux. Mas vamos aos porquês desta afirmação. 

Mais de 90% dos computadores usam Windows, então fazer um vírus que se adapte a uma mesma arquitetura de software é mais fácil. No caso do Linux, existem pelo menos 10 distribuições diferentes (Debian, Hed Hat, Suse, Slacker, Ubuntu), o que dificulta criar vírus, para cada uma delas, mesmo que a base instalada de Linux fique igual ao Windows, a "livre concorrência” entre as distribuições é um complicante para o criador de vírus. 

Apesar das inúmeras versões do Windows, todos iniciam a partir do DOS, que é uma porta de fácil acesso para os vírus. 

Uma empresa pode usar uma destas distribuições Linux e fazer alterações para adaptá-las, seja por questão de segurança como otimização de uso. O Governo do Paraná fez uma a partir do Debian. Como o fabricante do vírus teria que estudar a distribuição do Governo do Paraná para fazer o vírus, que atingiria apenas as máquinas do Governo, seria muito trabalho para perder o efeito de propagação do vírus. E ficaria claro que foi alguém que tem algo contra o Governo do Estado que o fez, dando um início que quebra o anonimato do crime. Sem contar que existe uma competente equipe de segurança da rede de internet e intranet do estado na Celepar - Informática do Paraná. 

Cerca de 3 mil linhas de códigos são acrescentadas no Linux a cada 3 dias. Tem que saber muito de Linux e estar muito atualizado para fazer um vírus. 

Existem mais de um milhão de pessoas desenvolvendo alguma coisa em Linux espalhadas pelo mundo. A possibilidade de consertar algo, ou fazer uma defesa, é muito maior que a maior empresa do mundo, de software ou qualquer outro ramo. 

O sistema de armazenamento de senhas do Linux é mais robusto, coisa feita já pensando no mundo da internet. Diferente do Windows, que foi construído antes da internet. Um detalhe curioso: Bill Gates diz no seu livro “Estrada para o Futuro” que a internet não era muito promissora. Não se sabe se falou essa bobagem porque realmente achava isso, ou porque sabia que seu produto na era da internet deveria ser todo reescrito, linha de código por linha de código. 

Claro que algumas coisas são vulneráveis no Linux, mas menos vulneráveis. 

Se alguém repasssar um e-mail infectado, usando Linux pode contaminar uma máquina windows que o recebe, pois o vírus está no e-mail, geralmente em anexos.

Existem software em hardwares, chamados drives, impressoras, por exemplo, que podem ser infectados independente do sistema operacional. 

Este texto foi escrito no BrOffice, que roda no meu laptop, que tem sistema operacional Linux da distribuição Ubuntu. Eu esqueço que existe vírus quando uso meu computador. É uma coisa a menos para eu me preocupar. Já que muita coisa que escrevi, desenhei, pensei está neste laptop. 

Além de não pagar caro por um sistema operacional, não estar usando produto pirata e estar ajudando a combater um monopólio privado que não nos ajuda em nada... isso deixa a gente mais feliz, e como dizia Oswald de Andrade no Manifesto Antropofágico "Alegria é a prova dos nove".

 Julian Carlo Fagotti - paranabrasil.blogspot.com

 

Ver arquivo de notícias

  • Sindicato dos Trabalhadores em Informática & Tecnologia da Informação do Paraná
  • Rua Deputado Mário de Barros, 924 | Juvevê | CEP 80530 280 | Curitiba | Paraná
  • Horário de Atendimento | Segunda à Sexta | 09:00 às 12:00 | 14:00 às 18:00
  • Fone: 41 3254 8330 | Fax: 41 3254 8308 | Mapa do Endereço

1024x768 | Mozilla | IE7 | MSWI :: Soluções Web Inteligentes