Home Page do best seller de segurança Como Blindar seu Pc
A maior universidade Virtual de Tecnologia da Informação com ênfase em Segurança do país
Visão e referências para o público interessado em Segurança da Informação
Livros, artigos e papers publicados
Colaborações de Freire com a imprensa
Retornar Página Principal Curriculum Vitae de Alexandre Freire Envie e-mail aos cuidados de Freire




Retornar

Artigo Publicado

O Retorno do Mandrake

Por Alexandre Freire

Em Abril de 2002 quando tive a oportunidade de comprometer um sistema operacional Linux durante a competição IDNET Challange, game no estilo capture the flag durante a conferência anual do Sans Institute em Orlando (Flórida), tive a ciência de que estava comprometendo um sistema operacional Linux durante uma competição de grande importância e sabia que aquele Linux não se tratava de um Linux qualquer.

Volto alguns anos atrás e concentro minhas atenções em um grande amigo da equipe de consultoria da empresa que me formou para o mercado. Denis era um grande defensor do conceito de software livre e profundo expert nas diferentes distribuições do sistema operacional Linux. Tão expert que as vezes se tornava chato de tanto defender uma distribuição específica, a qual atribuía ser o O&M mais seguro das distribuições Linux existentes no mercado e um dos sistemas operacionais mais seguros do mundo.

Já estafado de tanto pesquisar produtos e tecnologias emergentes para o mercado de Segurança da Informação, fui investigar esse Linux que tanto Denis falava e, após um pequeno test drive, descobri que esse tal de Mandrake Linux distanciava-se grosseiramente das demais distribuições devido a preocupação de primar pela segurança. O fato é que o zelo excessivo tornou a distribuição Francesa como o Linux mais "security enabled" do planeta e certificou o produto como um dos sistemas operacionais mais seguros do mundo.

Não havia como negar. Para cinco anos atrás o produto estava realmente posicionado em um patamar distante de seus concorrentes. As preocupações com a otimização de pacotes, níveis de segurança durante a instalação do sistema operacional, remoção de daemons por default e definição das regras do filtro de pacotes ipchains proporcionavam ao Mandrake um escopo operacional de "bastion host". Os reduzidos números de "security advisors" eram tratados imediatamente pela equipe de desenvolvimento onde os pacotes de aplicações e daemons eram corrigidos e recompilados a partir de um excelente tempo de resposta medido entre a indentificação do problema e a correção do mesmo através de um novo pacote pronto para ser atualizado.

O Mandrake Linux ditou os padrões fazendo com que as demais distribuições seguissem sua linha de projeto partindo-se do princípio em preparar o sistema de modo a customizar ao máximo seu escopo operacional reduzindo a probabilidade de comprometimentos devido a execução de serviços desnecessários.

Recentemente a Mandrake Systems passou por sérios problemas onde foi obrigado a pedir socorro ao governo francês a partir de um pedido de concordata. Por ser uma empresa voltada para o uso do software livre, a Mandrake Systems recebeu um grande aporte de capital do governo que é simpatizante do movimento open source. Todos ganhamos com essa notícia e esperamos que o Mandrake Linux possa se tornar novamente a distribuição de referência para implementações de Linux que necessitem de um maior grau de segurança nativo do sistema operacional.

No próximo artigo estaremos inaugurando uma nova série voltada específicamente para tratar dos aspectos mais importantes da segurança em sistemas operacionais Linux. Se você trabalha com algum sistema operacional específico e gostaria que aspectos de segurança deste sistema sejam abordados durante a série de artigos, sinta-se a vontade para enviar suas sugestões.

Um forte abraço!

Retornar Página Publicações

Autorizações para reprodução:

Portal IBEST Imasters
HOME  | CURRICULUM  | DOCÊNCIA  | PUBLICAÇÔES |  LIVROS |  PALESTRAS |  IMPRENSA |  PREMIOS
Copyright (c) 2007 MagicWeb Information Provider All rights reserved.