Atualizações a tempo
O mito de que o grande número de lançamentos de correções de falhas é um indicativo da falta de segurança dos sistemas é um tema recorrente e, apesar de toda a sua falta de base lógica, é muitas vezes usado como argumento nas inevitáveis discussões no estilo “o meu sistema operacional é melhor que o seu”.
A análise é simples: se o sistema “A” lança atualizações de pacotes semanalmente e o sistema “B”, trimestralmente, certamente o sistema “A” terá maior número de atualizações, enquanto o sistema “B” levará muito mais tempo para disponibilizar para seus usuários as correções para os problemas reportados. Qual dos dois modelos atende melhor o quesito de segurança? Na minha opinião, é o modelo “A”, característico dos sistemas operacionais livres.
Infelizmente, algumas distribuições não têm uma preocupação muito grande com este quesito, e deixam de lançar atualizações e correções divulgadas pelos mantenedores dos diversos pacotes de software que a compõem, ou então as lançam com considerável atraso.
Cabe aos usuários selecionar distribuições que não apenas primem pela qualidade do software que fornecem, como ainda garantam a atualização constante. Bons sinais são a presença de alguma lista de distribuição ou página específica no site da empresa, que informem sempre sobre os últimos lançamentos de atualizações, e a presença de ferramentas (como o apt do Debian, adotado também por outras distribuições como a Conectiva, o YOU da SuSE e diversos outros) que facilitem ou até mesmo automatizem o processo de atualização via Internet dos sistemas instalados.
Em resumo, fuja das distribuições que não lançam atualizações e procure sempre as que permitam garantir que o seu sistema está sempre atualizado, com o mínimo de esforço possível.
O lado bom: As ferramentas de atualização passaram a ser diferencial das boas distribuições e estão cada vez melhores.
O lado ruim: Ainda existem distribuições onde a atualização é complicada e até mesmo as que negligenciam o lançamento de pacotes atualizados.
Videogames
Fui procurado, recentemente, por um colega que possuía um desses videogames com jogos gravados em CDs, com um problema que para ele parecia insolúvel: os jogos custam uma fortuna e vêm gravados em uma mídia frágil e inadequada para manipulação pelos seus filhos de 6 e 10 anos. Ao tentar duplicar estes CDs para ter um backup no caso dos inevitáveis arranhões que inutilizem o sistema, notou que os métodos tradicionais falhavam. Como ele ouviu falar que eu “mexia com Linux”, achou que talvez eu pudesse saber soluções mágicas para a cópia dos CDs.
Essa não é a minha praia, mas como todo bom administrador de sistemas descobre mais cedo ou mais tarde, em geral o Google.com tem a resposta até mesmo para os problemas mais difíceis. E nem era o caso: numa rápida consulta, descobri que, mesmo no limitado sistema operacional que meu colega utiliza em casa, existem inúmeras maneiras de copiar estes CDs.
O que me surpreendeu é que no Linux não foi necessário instalar nenhuma ferramenta adicional para fazer essa cópia: o software cdrdao (cdrdao.sourceforge.net) copia os CDs multissessão, característicos de diversos videogames, sem nenhum problema e faz parte da maior parte das distribuições recentes.
Não vou dar detalhes sobre a sintaxe do comando cópia para não estimular colateralmente a pirataria (os jogos são softwares comerciais, e o meu colega havia comprado os jogos originais), mas achei que valia a pena mencionar mais uma vez a versatilidade do nosso sistema operacional preferido, tema recorrente aqui na minha coluna.
O lado bom: Mais e mais casos de uso do Linux surgindo a cada dia.
O lado ruim: Os jogos de videogame ainda não aderiram ao modelo do software livre.
A bronca do mês
Com a proliferação do uso do Linux em organizações sem administradores de sistemas treinados, é cada vez mais freqüente a situação em que se contrata um “consultor” para instalar um servidor web com Apache, PHP e MySQL, e depois se deixa esse servidor lá no seu canto, quietinho e sem atualizações. Se este é o seu caso, abra o olho! Ao fazer o contrato com o seu “consultor”, crie uma cláusula para atualizações periódicas, com atualização mensal.
Os softwares livres evoluem muito rapidamente, e deixar de instalar versões correntes é um risco de jogar seu investimento fora, ou ainda ter seu nome comprometido através de invasões e pichações no seu site, embora utilizar algumas alternativas baseadas em software comercial seja um risco ainda maior - lembra do Code Red e do Nimda?
Se você tem em sua organização alguém com conhecimento técnico, procure treiná-lo nas ferramentas mais básicas de detecção de vulnerabilidades - o Nessus (www.nessus.org) pode ser um excelente começo.
O lado bom: Sistemas mais estáveis e seguros.
O lado ruim: Os “consultores” que nem se dão ao trabalho de oferecer este serviço aos clientes.
Augusto Campos -
brain@matrix.com.br