Revista Do Linux
 
 

Atualizações a tempo

O mito de que o grande número de lançamentos de correções de falhas é um indicativo da falta de segurança dos sistemas é um tema recorrente e, apesar de toda a sua falta de base lógica, é muitas vezes usado como argumento nas inevitáveis discussões no estilo “o meu sistema operacional é melhor que o seu”.

A análise é simples: se o sistema “A” lança atualizações de pacotes semanalmente e o sistema “B”, trimestralmente, certamente o sistema “A” terá maior número de atualizações, enquanto o sistema “B” levará muito mais tempo para disponibilizar para seus usuários as correções para os problemas reportados. Qual dos dois modelos atende melhor o quesito de segurança? Na minha opinião, é o modelo “A”, característico dos sistemas operacionais livres.

Infelizmente, algumas distribuições não têm uma preocupação muito grande com este quesito, e deixam de lançar atualizações e correções divulgadas pelos mantenedores dos diversos pacotes de software que a compõem, ou então as lançam com considerável atraso.

Cabe aos usuários selecionar distribuições que não apenas primem pela qualidade do software que fornecem, como ainda garantam a atualização constante. Bons sinais são a presença de alguma lista de distribuição ou página específica no site da empresa, que informem sempre sobre os últimos lançamentos de atualizações, e a presença de ferramentas (como o apt do Debian, adotado também por outras distribuições como a Conectiva, o YOU da SuSE e diversos outros) que facilitem ou até mesmo automatizem o processo de atualização via Internet dos sistemas instalados.

Em resumo, fuja das distribuições que não lançam atualizações e procure sempre as que permitam garantir que o seu sistema está sempre atualizado, com o mínimo de esforço possível.

O lado bom: As ferramentas de atualização passaram a ser diferencial das boas distribuições e estão cada vez melhores.

O lado ruim: Ainda existem distribuições onde a atualização é complicada e até mesmo as que negligenciam o lançamento de pacotes atualizados.

Videogames

Fui procurado, recentemente, por um colega que possuía um desses videogames com jogos gravados em CDs, com um problema que para ele parecia insolúvel: os jogos custam uma fortuna e vêm gravados em uma mídia frágil e inadequada para manipulação pelos seus filhos de 6 e 10 anos. Ao tentar duplicar estes CDs para ter um backup no caso dos inevitáveis arranhões que inutilizem o sistema, notou que os métodos tradicionais falhavam. Como ele ouviu falar que eu “mexia com Linux”, achou que talvez eu pudesse saber soluções mágicas para a cópia dos CDs.

Essa não é a minha praia, mas como todo bom administrador de sistemas descobre mais cedo ou mais tarde, em geral o Google.com tem a resposta até mesmo para os problemas mais difíceis. E nem era o caso: numa rápida consulta, descobri que, mesmo no limitado sistema operacional que meu colega utiliza em casa, existem inúmeras maneiras de copiar estes CDs.

O que me surpreendeu é que no Linux não foi necessário instalar nenhuma ferramenta adicional para fazer essa cópia: o software cdrdao (cdrdao.sourceforge.net) copia os CDs multissessão, característicos de diversos videogames, sem nenhum problema e faz parte da maior parte das distribuições recentes.

Não vou dar detalhes sobre a sintaxe do comando cópia para não estimular colateralmente a pirataria (os jogos são softwares comerciais, e o meu colega havia comprado os jogos originais), mas achei que valia a pena mencionar mais uma vez a versatilidade do nosso sistema operacional preferido, tema recorrente aqui na minha coluna.

O lado bom: Mais e mais casos de uso do Linux surgindo a cada dia.
O lado ruim: Os jogos de videogame ainda não aderiram ao modelo do software livre.

A bronca do mês

Com a proliferação do uso do Linux em organizações sem administradores de sistemas treinados, é cada vez mais freqüente a situação em que se contrata um “consultor” para instalar um servidor web com Apache, PHP e MySQL, e depois se deixa esse servidor lá no seu canto, quietinho e sem atualizações. Se este é o seu caso, abra o olho! Ao fazer o contrato com o seu “consultor”, crie uma cláusula para atualizações periódicas, com atualização mensal.

Os softwares livres evoluem muito rapidamente, e deixar de instalar versões correntes é um risco de jogar seu investimento fora, ou ainda ter seu nome comprometido através de invasões e pichações no seu site, embora utilizar algumas alternativas baseadas em software comercial seja um risco ainda maior - lembra do Code Red e do Nimda?

Se você tem em sua organização alguém com conhecimento técnico, procure treiná-lo nas ferramentas mais básicas de detecção de vulnerabilidades - o Nessus (www.nessus.org) pode ser um excelente começo.

O lado bom: Sistemas mais estáveis e seguros.
O lado ruim: Os “consultores” que nem se dão ao trabalho de oferecer este serviço aos clientes.


Augusto Campos - brain@matrix.com.br


A Revista do Linux é editada pela Conectiva S/A
Todos os Direitos Reservados.

Política de Privacidade
Anuncie na Revista do Linux