Já ouviu aquela afirmação de que o Linux, na verdade, as distribuições, só é mais seguro que o Windows por ser menos usado e, por tanto, existem poucos vírus?
Como se a mera existência de um número maior de vírus fosse suficiente para, se não acabar, pelo menos tornar uma distribuição tão vulnerável quanto o outro sistema.
Nesse vídeo explico um pouco a razão dessa afirmação estar longe de ser verdade:
A segurança de um software não depende da quantidade de vírus que existe mais sim o quanto o código fonte é revisado e as falhas são corrigidas.
Os vírus para Linux tem aumentado com os anos e as vulnerabilidade tem sido corrigido.
Mais quando se diz que as vulnerabilidade são corrigida e o código revidado a vontade da comunidade isso é preocupante já que a comunidade não esta interessada em revisar código e corrigir vulnerabilidade elas estão preocupada em usar o software e elas nem sabem programar.
Felizmente esse não é o senário do Linux já que tem comunidades voltadas para o desenvolvimento e correção de bugs como a comunidade Debian.
Tem empresas que também tem interesse em tornar o Linux seguro como Canonical e Google.
Mais por outro lado essas comunidade e empresas estão mesmo em comun objetivo de corrigir e revisar código do Linux ou elas só estão focadas em corrigir e revisam os seus próprios produtos e deixam o resto do mundo a sua própria sorte?
O software ser livre não torna ele seguro o trabalho duro suado de revisão e correção é que torna o software seguro.
Excelentes ponderações, muito obrigado!
Mantenha o seu sistema com as atualização de segurança atualizadas para que essas correções seja implementadas assim que estiver disponível.
A licença de uso do software livre é livre então se tem correção de vulnerabilidade é de graça atualizar Você pode ate criar shell script que instala as atualização sem que você tenha que intervir.
Eu criei 2 shell script um para dar apt-get update para mim sempre que eu iniciar o sistema e outro que verifica se tem atualização do kernel sempre que eu faço login e quando tem ele me notifica usando o zenity.
Eu não sei se ele funciona sem ser no Ubuntu e seus sabores:
Esse shell script só é útil se o segundo estiver funcionando.
#!/usr/bin/env bash
#========VARIAVEL=========#
future=177
atual=`uname -r | cut -d "." -f3 | cut -d "c" -f1`
#=========================#
update=`apt search linux-image-4.4.0-$future-generic | grep "linux-image" | cut -d "-" -f4`
if [ $atual -lt $update ]; then zenity --info --title="Update" --text "Atualize o kernel"; fi
A variável “future” a pessoa tem que colocar a próxima versão do kernel manualmente.
Eu não sei se o segundo sera útil para alguém além de mim.
#!/bin/bash
# Variavel
LOG=/var/log/apt.log
# Inicio.
#-------------------------------#
# Atualizar a lista de pacotes.
dpkg --configure -a 2>$LOG
apt-get install -y -f 2>>$LOG
apt-get update 2>>$LOG
# ------------------------------#
# Fim.
O segundo shell script tem que ser colocado em “/etc/rc.local”