Saudações e parabéns pelo vosso suplemento. Apesar das palavras menos boas que vos vou dirigir daqui a nada, eu e os meus colegas de trabalho ansiamos pela Sexta-feira, não só por causa do fim de semana, mas também pela saída do suplemento BITS & BYTES. Em relação a este, fiquei bastante satisfeito com ele desde o primeiro número por incluir, como parte do formato, imensas rubricas dedicadas ao Linux. Finalmente uma publicação Portuguesa que tem a coragem de o fazer. Até então, a imprensa da especialidade não tem ido além de alguns artigos, de longe a longe, mas nunca com a proporção do vosso suplemento. De destacar (ou melhor, de relembrar, uma vez que já não é feita hà bastante tempo) entre as vossas rubricas, a secção: "O Linux também pode" onde acho que por vezes foram um pouco modestos. Geralmente o Linux podia mais, os melhores produtos Open Source também existem para Windows e mesmo Mac (permitindo assim serem experimentados sem ser necessário mudar de sistema operativo), como por exemplo:
Firefox,
Thunderbird,
Gimp,
OpenOffice, etc. Além disso, numa ocasião ou outra, o programa seleccionado nem sempre era o mais evoluído. De destacar também a crónica do Paulo Trezentos (um "must read"!!!), onde são abordados diversos assuntos da actualidade sempre com uma atitude construtiva e educativa.
Apesar de todos estes elogios, ultimamente as coisas estão a mudar e não estou a falar dos bonitos background do Windows. Estou a falar mais concretamente dos artigos que a vossa redacção tem publicado onde o Linux está de forma errada e falsa a ser atacado semanalmente. Estou-me a referir especificamente aos artigos do Sr. Paulo Silva nos suplementos Nº 86 e 87 e no artigo do Sr. Miguel Mota Veiga no suplemento Nº 91. O Sr. Paulo Silva claramente não sabe do que está a falar quando fala do Linux. Ainda comecei a redigir uma carta em resposta aos seus artigos mas desisti. As suas verdadeiras intenções destacaram-se facilmente nos seus artigos e um outro leitor já comentou estes artigos no suplemento Nº 90. O movimento Open Source está a "mexer no seu queijo" e o Sr. Paulo Silva começa a ficar preocupado. O seu negócio perde clientes e dinheiro sempre que alguém troca o Windows por outra coisa qualquer. Não é? E sendo assim toca a imitar a Microsoft e iniciar uma campanha de desinformação e calúnia (
http://www.microsoft.com/portugal/factos/).
A comunidade Linux sempre soube que a Microsoft dominava o mercado desktop. Com esta campanha, a Microsoft assume oficialmente o Linux como um concorrente válido e faz mais pelo Linux do que milhares destes artigos como o meu. A Caixa Mágica tem um esclarecimento que vale a pena ler em
http://www.caixamagica.pt/pag/f_notc00.php?id=68. Voltando ao artigo do Sr. Paulo Silva, nem tudo é mau, gostei muito do artigo que este escreveu no suplemento Nº 91. Muito cómico. Será que ele se apercebeu da imagem que deu da sua empresa à comunidade? Inconscientemente teve receio de inserir disquetes infectadas na sua máquina (que ao contrário de um sistema Linux, SARCASMO!!!) estava super protegida com o seu software Panda.
Relativamente ao artigo do Sr. Miguel Veiga, confesso que estou confuso. O artigo aparentemente parece estar escrito de forma a incentivar os leitores a experimentarem o Linux, no entanto na realidade está a confirmar as falsas alegações do Sr. Paulo Silva de que o Linux é tão ou mais inseguro que o Windows. Isto parece-me uma enorme conspiração para tentar equilibrar a balança a favor do Windows. Além disso, se eu fosse um leitor interessado, tinha desistido quando chegou à parte de recompilar o Kernel! Ou configurar uma firewall! São essas as instruções que se fornecem a quem quer experimentar o Linux pela primeira vez? Se o leitor ainda estava minimamente interessado, com este artigo de certeza que desistiu. E com razão.
Recentemente li um artigo (perdi a referência. Será culpa do Linux?) que afirma que convencer utilizadores a mudar de sistema operativo é como convencer os Franceses a mudar a sua língua natal para o Alemão. Não concordo totalmente com esta análise. Falo, escrevo e leio em português mas também faço estas coisas em Inglês. Quando preciso de escolher uma língua para iniciar um novo projecto, escolho a mais adequada para o trabalho em questão. Quem diz língua, diz ferramenta ou sistema operativo. Nesta questão gosto sempre de parafrasear o criador do Kernel do Linux, Linus Torvalds: "Querem usar, usem! Não querem usar, não usem! Mas não me chateiem...". E embora concordando com esta afirmação, não consigo ficar calado com as injustiças que estes três artigos afirmam.
Em relação aos mitos, que o artigo do Sr. Miguel Veiga refere, muito se tem dito. Quem estiver interessado pode ler um artigo com os argumentos bem fundamentados e diversas referências em
http://www.theregister.co.uk/security/security_report_windows_vs_linux/. Destaco deste artigo apenas os seguintes aspectos: Costuma dizer-se que o Linux não tem vírus porque são poucos os utilizadores e os criadores de vírus não se dão ao trabalho. Falso! A percentagem de servidores Linux na Internet, com o servidor web Apache, ascende a mais de 68%. A Microsoft tem apenas 21% deste mercado. Portanto existem máquinas para infectar. Além disso, só recentemente o Windows evoluiu do modelo de utilizador único para um sistema multi-utilizador. Os *nixes (*nix={Linux, Unix}) foram desenvolvidos com este requisito desde o início estando, por isso, num estado muito mais evoluído de maturação. Já existiam servidores ligados em rede hà muitos anos antes de aparecer a Microsoft com o seu "windows em cada secretária" sem conectividade e dedicada ao objectivo de fidelizar clientes, mesmo à custa de outros objectivos como segurança. No entanto o Sr. Miguel Veiga afirma que segundo um estudo é no software Open Source que se encontra o maior número de falhas. Onde estão as referências? Gostava de saber se este estudo é independente ou foi "patrocinado" pela Microsoft. Na realidade o código aberto permite que mais pessoas estejam atentas a potenciais bugs, que estes sejam corrigidos e as correcções partilhadas mais rapidamente. No código proprietário não se encontram tantos bugs porque não se pode ter acesso a ele mas, parafraseando o Sr. Paulo Trezentos, "um bug, lá por não ser descoberto, não significa que lá não esteja, pois não?". Se assim não for como é que se justificam os tão famosos e numerosos "blue screens" do Windows. Quem estiver interessado em ler um artigo que curiosamente afirma o contrário pode fazê-lo em
http://news.zdnet.com/2100-1009_22-5489804.html. Apenas por curiosidade, deixo aqui uma nota: a revista WindowsITPro aconselhou, na sua edição de Junho de 2005, os seus leitores a utilizar o Firefox devido a problemas de segurança no Internet Explorer.
Depois de ter assustado os leitores com diversos aspectos de segurança, o artigo do Sr. Miguel Veiga oferece o exemplo da fragilidade da password. Interessante... se a minha casa tiver uma fechadura de código, e eu definir como acesso o ano do meu nascimento, quando chegar a casa posso não ter recheio. Devo culpar a empresa que fez a fechadura? Este exemplo não serve para qualquer sistema operativo? Se eu abandonar o meu posto de trabalho num local público com a minha sessão aberta, não corro o risco de alguém remover todos os meus trabalhos? Posso utilizar este exemplo para denegrir a imagem do sistema operativo X ou Y? Não me parece.
Se conseguiu ler até aqui é porque o tema lhe interessa. Depois de tudo o que foi dito, quer descobrir por si mesmo quem é que realmente tem razão? Passo a descrever um teste que pode fazer em casa, desde que tenha duas máquinas ligadas em rede:
1. Na sua máquina de trabalho instale o Nessus (
http://www.nessus.org/download/). Este programa procura vulnerabilidades noutras máquinas a que consiga aceder por rede e existe para sistemas *nix e Windows.
2. Desligue a outra máquina de rede. Instale nessa máquina um dos sistema operativo que quer testar. Não faça escolhas personalizadas. Deixe que o programa de instalação utilize os valores por omissão. Se tal não for possível, faça as opções de forma consistente em ambos os sistemas operativos tentando sempre ser o mais justo e honesto possível. Depois do sistema operativo instalado ligue a máquina em rede apenas com a máquina que tem o nessus instalado. Não a ligue à Internet ainda, pois estamos a testar vulnerabilidades no sistema operativo e não queremos interferências de vírus e spyware.
3. Ataque a máquina utilizando o nessus. Guarde os resultados.
4. Ligue a máquina à Internet e aguarde 30 minutos. Desligue-a da Internet e verifique se esta tem vírus ou spyware (Pode utilizar o ClamAV que tem versões para dezenas de sistemas operativos e pode ser obtido gratuitamente em
http://www.clamav.net/binary.html).
5. Volte a atacá-la com o nessus. Guarde os resultados.
Repita estes passos com os restantes sistemas operativos que quer testar: Windows, Linux ou Mac. Quando estiver a instalar o Linux (vai-se aperceber que este até é bastante fácil de instalar) vai chegar a uma fase em que o programa de instalação lhe vai perguntar se quer activar uma firewall. Responda o que quiser. Se quiser, efectue o teste sem firewall. No final compare os resultados.
Então? Quem tinha razão? Os testes podem ser repetidos depois de terem sido feitas as actualizações de segurança e activadas as respectivas firewalls. Menos assustado em relação ao Linux? A ideia é mesmo essa. Não se admire se receber alguns avisos nos relatórios de segurança do Linux. Infelizmente, hoje em dia, algumas distribuições estão com demasiados serviços activos por omissão. Não se preocupe, podem ser facilmente desligados utilizando um utilitário gráfico ('system-config-services', por exemplo). Um dos mais inseguros serviços de rede, é sem dúvida o
RPC (Remote procedure call) e infelizmente costuma estar activo tanto no Linux como no Windows. Com uma enorme diferença: no Linux pode-se desligar, facilmente e sem causar problemas ao resto do sistema, no Windows não pode, a não ser que queira perder toda a conectividade. Uma estatística interessante, da qual já fui vítima, é que uma máquina com Windows ligada à Internet demora em média 12 minutos a ficar infectada com vírus ou spyware. Talvez por isto (e pelos blue screens sem dúvida) é que o Linux é mais utilizado em aplicações críticas, em centrais nucleares ou em investigação, para citar apenas alguns exemplos.
Outro aspecto que me irritou nestes artigos é o facto de darem a ideia que os utilizadores de Linux precisam de ser gurus para poderem utilizar este sistema operativo. Para utilizar o Linux, no mínimo preciso de saber: como este é construído, como se processam os ataques pela rede, como compilar um kernel, como ligar uma firewall, como verificar vírus, worms e spyware (SARCASMO!!!). No Windows aparentemente não preciso de saber nada. Qualquer macaco amestrado consegue "Instalar o Windows, actualizá-lo e complementá-lo com um bom pacote de segurança". Já agora, se é melhor não devia já trazer estas coisas de origem? O Sr. Miguel Veiga diz para mantermos os olhos postos em websites de segurança pois todos os dias são descobertos novas falhas. Bom conselho, mas porque motivo isto não é dito também aos utilizadores do Windows? O Windows está igualmente sujeito (se não mais) a falhas. Correndo o risco de estar a ser chato, vou fazer referência a mais uma frase do artigo Nº 86 do Sr. Paulo Silva: "...e, se os seus conhecimentos não forem suficientes para instalar e fazer funcionar correctamente uma distribuição Linux, o melhor é esquecer este sistema operativo. Instale o windows, ...". Certo. E não se esqueça de comprar o anti-vírus Panda. Não é? "O que tu queres sei eu...". E se os seus conhecimentos não forem suficientes para instalar e fazer funcionar correctamente um Windows XP? Vai fazer o que? Eu recomendo que volte a utilizar lápis e papel. Nem tente aprender coisas novas. Quanto menos souber melhor!
Agora que já disse o que precisava, vou esclarecer alguns aspectos do Linux. É um facto que a curva de aprendizagem do Linux é mais lenta. Mas como disse um colega meu para os seus botões, "É pá!!! Isto depois de se perceber, é uma maravilha.". Este colega trabalhou a vida toda com Windows e recentemente decidiu experimentar o
Linux Fedora Core. Hoje em dia trabalha com os dois sistemas. Da segurança não falo mais. As referências fornecidas assim como os resultados dos testes descritos acima (se os fez) devem ter sido suficientes. É um facto que todo o software tem bugs não sendo o Linux uma excepção, no entanto é preciso avaliar, além da quantidade, a gravidade desses bugs. Isso é bem explicado numa das referências já mencionadas. É um facto que devido à utilização histórica dos *nixes, estes são mais indicados para servidores do que para máquinas de secretária. Será? Nos últimos anos temos assistido a uma evolução muito grande também na área do desktop. O Linux cada vez é mais fácil de instalar, cada vez suporta mais hardware e cada vez tem um sistema de janelas mais funcional. Tudo o que possa querer fazer noutro sistema operativo, também pode fazer utilizando Linux: Office, correio, Internet, gravar CDs, ouvir música, ver filmes, etc. Existe ainda uma área em que o Linux não consegue competir com outras plataformas: os jogos. Se a única coisa que faz com o seu computador é jogar, então fique-se pelo Windows... mas desligue-o da Internet. Mas mesmo nesta área, nota-se evolução e cada vez aparecem mais títulos para Linux. Alguns pagos, outros não, como por exemplo O Quake, O Civilization, etc. Existe ainda outra solução, é paga e ainda não experimentei mas parece estar a fazer muito sucesso. É uma tecnologia que permite jogar os jogos do Windows em Linux. Quem estiver interessado pode dar um salto a
http://www.transgaming.com/products_linux.php.
Em relação a experimentar o Linux ou não, faça como entender. Mas deixo as seguintes dicas. Se quiser experimentar o Linux sem ter de o instalar basta descarregar da Internet um ISO do Knoppix disponível gratuitamente em
http://www.knoppix.org/. Grave um CD com esse ISO e arranque o computador com ele. A performance não é tão boa porque funciona a partir do CD mas permite ver um Linux a funcionar ao vivo. Verifique o número de aplicações Open Source incluídas navegando nos menus existentes. Vai encontrar aplicações para todas as tarefas costumeiras e ainda pode ter algumas surpresas agradáveis. Por exemplo, sabia que o Open Office tem uma opção para exportar documentos directamente para PDF? Sabia que com o K3b pode gravar CDs e DVDs tal e qual como faz com o Nero? Se estiver ligado em rede, o Knoppix obtém um número IP automaticamente. Além disso consegue aceder aos seus discos internos permitindo assim abrir os seus trabalhos no Open Office. Não desligue sem experimentar o jogo frozen-bobble. Vai ver que vale a pena. Para voltar a ter a sua máquina como estava antes basta fazer um reboot. Nada de novo...
Se quiser realmente instalar uma distribuição Linux, pode escolher uma a seu gosto em
http://iso.linuxquestions.org/. Existem imensas. Não se deixe confundir pela quantidade, são como os carros. Têm 4 rodas e por dentro funcionam todas da mesma maneira. Se optar pelo Fedora Core 4, existe um óptimo manual de instalação no endereço
http://fedora.redhat.com/docs/fedora-install-guide-en/fc4/. Descarregue o ISO do DVD ou os ISOs dos Cds, grave-os e arranque o computador com o primeiro CD/DVD. Ninguém nesta fase está à espera que saiba fazer tudo bem. Enganou-se? Comece do início. Não percebe uma das fases? Aceite os valores por omissão e avance sem medo. Com o tempo estas questões irão sendo resolvidas. A Internet é uma enorme fonte de soluções para possíveis problemas. Vai ver que o Linux ainda é mais fácil de instalar que o Windows... e não pede números de série. E não se preocupe. Há mais de 3 anos que não recompilo um Kernel
;). Para quê? Quando são lançadas actualizações posso instalá-las utilizando o comando 'yum' (ou 'kyum' em modo gráfico). Para configurar a firewall (depois da instalação) existe o utilitário gráfico 'system-config-securitylevel'. Na lista das distribuições mais populares vai reparar que em primeiro lugar está o Mandrake (recentemente mudou o nome para Mandriva). Esta distribuição garante um interface muito user-friendly e as versões mais recentes de todos os programas. Se optar por esta distribuição pode efectuar actualizações com o comando 'urpmi' e pode configurar a firewall com o utilitário gráfico 'drakfirewall'. Além disso, no Mandriva, tem à sua disposição um Painel de Controle integrado com todas as configurações do computador. Também não precisa de se preocupar com os estranhos nomes dos utilitários, estes estão todos bem arrumados e acessíveis via menus. E não se esqueça que o Linux tem o melhor manual técnico do mundo disponível em
www.google.com/linux.
Rui Gouveia (rgouveia _at_ fc.up.pt)
Mestre em Informática - Ramo de Sistemas e Redes pela FCUP
Actualmente a trabalhar em administração de sistemas e redes na
Faculdade de Ciências da Universidade do Porto.
