On 2/26/07, Cesar Gimenes <[EMAIL PROTECTED]> wrote:
Deixa eu explicar porque isso é FUD :)
Claro que se você rodar um programa de Windows sob Wine a idéia é que ele funcione, e um vírus nada mais é que isso, um programa. O FUD esta em dizer que o Linux é infectado. Isso não é verdade! O que é infectado é o ambiente do emulador e os arquivos que esse ambiente tiver acesso de escrita.
Isso é verdade em partes, mas ainda assim é FUD. O wine não emula, ele provê uma camada de compatibilidade com a API do Windows, ou seja, quando executa algum binário win16, win32 ou win64 as chamadas destes binários serão respondidas por implementações do wine e não das bibliotecas da Microsoft. Dependendo das configurações do sistema pode sim "comprometer" (alguém falou em Z: apontando para o / e executando como root?), mas aí não é falha do Linux, é falha do administrador.
> Não entendi pq isso seria FUD... o cara fez testes e reportou resultados, O título do artigo é o problema, se ele escrever que o vírus de Windows roda no Wine ninguém ia dizer que é FUD, iam apenas dizer que o emulador funciona mesmo :D emula até as coisas ruins.
É verdade. Eu ja instalei vírus no meu ambiente de testes com o wine e o máximo que tive que fazer foi apagar o ~/.wine e rodar o wineprefixcreate para recriá-lo (eu literalmente "formato" fazendo isso, prática muito comum para os usuários de janelas... :D ) Mais uma vez eu repito, ele *não* emula nada. Mas que é divertido tentar usar um netbus no wine é... :P
> que eu já tinha visto que eram verdade. > Talvez por essa frase: "Na maioria absoluta dos casos, sempre que o vírus > conseguiu ser executado, o sistema foi pelo menos parcialmente infectado". > Talvez dizer que o sistema foi parcialmente infectado seja fonte de medo e > incerteza mesmo. ;) Usar Windows mesmo emulado é fonte de medo. Mas como eu falei o problema esta no "Vírus de Windows no Linux" Para mim passa a idéia de que o Linux esta vulnerável a vírus de Windows o que não é verdade. Já Wine, esse sim está vulnerável devido aos problemas do Windows.
Fonte de medo para mim é falta de boas políticas de administração. Mesmo em casa qualquer forma de prevenção é bem-vinda. Eu já vi muita gente com redes heterogêneas seguras (não estou falando de IIS, ok? :D). Pela terceira vez, não é emulado... 8) E o wine não é vulnerável aos problemas do Windows. A grande diferença está nos poderes administrativos, ou seja, "no Linux apenas root, no Windows qualquer um...". Mesmo que tu faça um software nativo para Linux que tenha o intuito de remover tudo no /usr, por exemplo, só vai funcionar com um setuid para o root ou sendo executado pelo próprio. Teoricamente isto não funcionaria no Windows também, mas muita gente usa o usuário como administrador, não porque gosta, porque realmente precisa senão muitos dos softwares nem rodam. Neste ponto nota 0 para o pessoal que faz software para Windows e exige direitos administrativos. Mas ainda assim é FUD, a segurança quem faz é o administrador. Tem uma ajudinha do SO afinal Linux não é nenhum OpenBSD, mas é mais "utilizável" e ainda assim milhões de anos-luz à frente da segurança do Windows. -- Maxwillian Miorim <[EMAIL PROTECTED]> ---- Moo... Are you happy now?
