no linux para conseguir algo tem que saber qual a senha do root logo o ponto mais fraco não é a conta mas sim o usuário que sabe esta senha

Existem “infinitos” sites onde um usuário pode entrar para baixar coisas e instalar, fica o usuário sozinho diante da página, que tenta convencê-lo a instalar o software.

Daí esses programas, com a desculpa da auto-atualização, ficam em background (podendo xeretar alguma coisa enquanto estão aparentemente sem fazer nada) e se comunicam de tempos em tempos com o site do fabricante (transmitindo e baixando sabe-se lá o quê além das atualizações).

Não acho que isso seja um caminho seguro.

Cara, pelo menos para uso corporativo você tem que homologar todos os softwares que usam conta comum, há muitos e muitos programas que acredite, requer uso duma conta administrativa.

Aqui cercamos o uso desse programas usando o runas, mesmo assim, é dor de cabeça.

você deve saber bem que na prática sempre foi impossível um usuário desktop doméstico conseguir usar direito um WinXP em conta não-administrador. E a herança dos softs legados vem carregando isso até hoje nas últimas versões, ainda que na teoria elas seriam melhorzinhas se usadas do jeito certo.

A diferença está justamente em como o malware foi parar lá, no windows ele aparece lá “automagicamente” :P

No Linux isso também pode acontecer. Muitas falhas em aplicativos de usuário para Linux são divulgadas (navegadores, leitores de PDF, players multimídia, etc.).

É claro que aqui temos uma vantagem – os sistemas de pacotes, que atualizam os softwares para nós.

Os fornecedores de software para Windows vem tentando sanar esse problema (de atualizações) fazendo a instalação de programas que ficam em background verificando atualizações pela Internet. Mas não é todo programa desses que funciona direito, e alguns usuários desabilitam esses serviços que procuram por atualizações (sem saber do risco que correm). Mas acima de tudo, essa solução não é tão elegante e efetiva como a dos sistemas de pacotes.

Há também alguns antivírus, como o Kaspersky, que possuem bancos de dados de vulnerabilidades, e avisam caso você tenha uma versão de algum programa vulnerável. Mas a maioria esmagadora dos usuários não entende a importância disso, ignora esses avisos e não atualiza os programas.

Mas também temos o mesmo problema (do usuário) no Linux. Já vi muita gente deixando para depois atualizações, achando que não tem importância. Mesmo que tenha um ícone de alerta ao lado.

Além disso, algumas distribuições demoram alguns dias para colocar atualizações de programas vulneráveis em seus repositórios, o que já abre uma janela de tempo para um ataque.

Mas sem dúvida, esse é um ponto no qual as distribuições Linux ganham dos sistemas baseados em Windows. A solução dos gerenciadores de pacotes é melhor que qualquer coisa que exista nesse sentido para o Windows.

Um ponto no qual o Linux estaria *PERDENDO FEIO* para o Windows se não fosse pela Red Hat, pela Google e alguns desenvolvedores que realmente dão importância para segurança é na segurança pró-ativa. O Windows possui um bom mecanismo de sandbox, por exemplo, enquanto o Linux estava comendo poeira nisso. Felizmente a Red Hat e a Google iniciaram recentemente projetos interessantes nesse sentido.

A diferença está justamente em como o malware foi parar lá, no windows ele aparece lá “automagicamente” :P

E como eu já disse acima, isso *não* implica em nenhum problema de segurança *no linux*

Assim como a existência de malware no Windows não implica em nenhum problema de segurança no Windows.

Malware sempre vai existir, independente do SO.

* Access rights:
o in windows everyone, including the cat running across the keyboard have full admin privileges.
o in linux, mac os X and other unices, users (and cats) have only user-level access and must switch to some other access account to gain further privilege.

Infelizmente a maioria das pessoas que fazem uso doméstico do Windows usam contas de administrador, mas isso não é obrigatório. O Windows também tem suporte a contas de usuário limitadas há mais de 8 anos.

Eu amo o Linux, mas vamos parar de usar argumentos da época do Windows 98.

Estamos sim vulneráveis a malware e precisamos ficar atentos.

Lembrando também que no Linux não é necessário rodar algo como root para comprometer a máquina.

Como usuário comum já é possível comprometer significativamente a máquina: instalar um trojan que roda sempre que o usuário loga na máquina e se auto-atualiza, acessar todos os arquivos da home, monitorar todos os programas que executam como aquele usuário e até mesmo monitorar as teclas digitadas.

O problema é o usuário, não o Linux. É bem diferente do Windows que sozinho consegue se infectar, por meio de vulnerabilidades em vários serviços do sistema.

Quem se mete a ser administrador, sem o ser, tem suas consequências.

O Ano do Linux no MEU desktop foi 1999 ;)