Evite oito erros fatais.
Publicado em: ( http://sites.google.com/site/easylinuxtipsproject/fatalmistakes )
Traduzido pelo dono deste blog.
Este será um longo post. Mas acredito que vale a pena ler até o fim, pois são dicas importantes para melhorar a segurança do seu sistema e seus conhecimentos em Linux. Eu mesmo aprendi algumas coisas novas com estas dicas.
Há oito erros que você vai querer definitivamente evitar, pelo bem da saúde do seu sistema operacional. Porque eles podem ser fatais.
Como todos os avisos em geral, estes são especialmente importantes para os iniciantes em Linux. Usuários experientes não vão se meter em problemas com facilidade, mesmo na zona de perigo; e eles podem resolver seus próprios problemas.
Estável, confiável e... seguro.
As melhores características de um sistema operacional, do ponto de vista do iniciante, são: segurança, estabilidade e confiabilidade. A segurança de um sistema pode ser avaliada por sua capacidade de evitar sua invasão e a instalação de vírus, programas espiões e outros tipos de malware. A estabilidade é a capacidade de um sistema se manter em funcionamento sem travamentos. Existe uma diferença entre o travamento do sistema e o de um programa. Versões de programa que não estejam completamente desenvolvidas – versões 'beta', por exemplo – podem apresentar travamentos, sem afetar o sistema operacional. Basta fechar a aplicação travada (no Linux isso é fácil de fazer com o comando kill) e o sistema volta ao normal. Confiabilidade é uma combinação de segurança, estabilidade e um conjunto de programas testados e comprovadamente prontos para o uso diário.
No caso do Ubuntu Linux, as versões lançadas a cada seis meses – em abril e outubro de cada ano – são exaustivamente testadas e verificadas para confirmar sua estabilidade, antes do lançamento.
Nunca use scripts de instalação tais como Ultamatix, Ubuntu Tweak, Ubuntu Sources List ou Ubuntuzilla.
1. Scripts instaladores de terceiros são todos perigosos; alguns são extremamente arriscados, outros um pouco menos. Mas você faria melhor evitando a todos. Abaixo, descreveremos os scripts perigosos mais comuns.
Nível extremo de perigo (alerta vermelho!): Ultamatix.
Ultamatix é o pior do grupo. Irá danificar seu sistema de maneira irreparável.
Ultamatix instala todos os tipos de versões instáveis de aplicativos (nightly builds, a grosso modo: variantes de um programa criadas às pressas). Além disso, usa permissões forçadas: --assume-yes e –force-yes são muito perigosas. O desenvolvedor diz que as usa porque “ele não quer incomodar os usuários com todas essas questões”.
Basta uma dependência(1) errada, uma aplicação com bug(2) ou qualquer outra falha e seu sistema pode estar danificado além da possibilidade de reparo.
Se você já usou esse script, uma reinstalação do Ubuntu a partir do zero é a única solução. Formatando previamente a partição raiz, é claro.
Além do mais, o Ultamatix é essencialmente supérfluo: tudo o que ele faz, você pode fazer também do modo oficial e seguro, bastando apenas um pequeno esforço extra.
Alto nível de perigo (alerta laranja): Ubuntu Tweak e Ubuntu Source List Generator.
Ubuntu Tweak e Ubuntu Sources List Generator são muito perigosos. Não os use! Com eles, você pode adicionar ao seu sistema vários PPA's(3) e software de terceiros, sem que fique claro de onde vem tudo isso e sem que se peça uma chave de verificação.
Você pode instalar toda sorte de software e pacotes sem verificação ou teste de qualidade e sem saber se eles são apropriados para sua versão do Ubuntu, nem o que eles farão ao seu sistema. Muito arriscado mesmo. Fique longe deles.
Elevado nível de risco (alerta amarelo): Ubuntuzilla.
O Ubuntuzilla é mais limitado em seu escopo e não oferece risco de segurança. Mas é melhor evitá-lo também. Pode causar mau funcionamento do Firefox, pois a versão do Firefox usada com Ubuntuzilla é “software original upstream(4)” que não é completamente adaptado e testado para sua versão do Ubuntu.
Usando o Ubuntuzilla você contorna todo o sistema de ajuste e teste de qualidade que os desenvolvedores do Ubuntu usam para o Firefox. Isso põe em perigo a estabilidade e confiabilidade do Firefox.
Não habilite os repositórios de software 'proposed' e 'backports'.
2. Não habilite esses repositórios, a não ser que você seja um testador e não dê importância a um sistema estável.
Em Sistema → Administração → Gerenciador de Pacotes Synaptic → Configurações → Repositórios, na aba Atualizações (veja figura abaixo), as fontes lucid-proposed e lucid-backports(5) não são habilitadas por default. No Ubuntu 10.10 serão denominadas maverick-proposed e maverick-backports.
Não os habilite!
A – a fonte proposed é a mais perigosa, pois contém software instável e com bugs ainda não testado e melhorado o suficiente.
B – a fonte backports oferece menos risco, pois contém software que é estável em si. Mas esse software não foi testado para sua versão do Ubuntu e portanto diminuirá a estabilidade do sistema.
Quando você habilita essas fontes, o sistema acaba mostrando instabilidade, mais cedo ou mais tarde, sendo o risco especialmente alto com software do repositório proposed. A única solução, então, é uma reinstalação do Ubuntu a partir do zero. Formatando previamente a partição raiz.
Nunca remova um aplicativo que faça parte da instalação original do Ubuntu.
3. Mesmo que você nunca use um aplicativo que foi instalado com o Ubuntu original, não o remova do sistema. Razão: a instalação padrão do Ubuntu é um sistema interdependente (Já leu sobre as dependências??) com arquivos de suporte compartilhados, o que faz o sistema rodar com estabilidade.
Ao remover uma aplicação original do sistema, você corre sério risco de danificá-lo. Com alguns aplicativos o risco é maior do que com outros, mas o melhor é evitar o risco de todo.
Se quiser, remova do Menu o aplicativo sem uso, mas não o remova do sistema. Essa limitação aplica-se somente aos programas da instalação original do Ubuntu. Os programas que você mesmo instalou podem ser removidos sem problemas.
Nunca use aplicativos de limpeza do sistema tais como o Mantenedor do Sistema, apesar desse aplicativo ser instalado por default no Ubuntu.
4. Com aplicativos de limpeza do sistema, você destrói com facilidade mais do que gostaria. Não se pode confiar nesses programas, pois removem arquivos de mais e danificam o sistema.
Além disso, são quase inúteis. O Linux raramente experimenta alguma poluição. Então a limpeza é supérflua. É correr um risco muito alto para ganhar no máximo uns duzentos megabytes de espaço no disco.
Tenha muito cuidado ao adicionar PPAs à sua lista de repositórios.
5. O software contido em um PPA não é testado na sua versão do Ubuntu e pode diminuir a estabilidade e a confiabilidade do sistema. Além do mais, você fica dependendo do proprietário do PPA, frequentemente uma única pessoa, que não é verificada. Portanto só use um PPA quando realmente (realmente!) não tiver uma alternativa aceitável.
Tenha muito cuidado com arquivos .deb.
6. Arquivos com a extensão .deb são instaladores separados, assim como os .exe para Windows. É possível baixar arquivos .deb de alguns sites. Quando se dá um duplo clique sobre um desses arquivos eles pedem uma senha e se instalam no sistema.
Apenas instale aqueles arquivos .deb em que confie plenamente. Quando estiver inseguro sobre um arquivo .deb, não o instale! Esses arquivos não são testados nem verificados e podem causar danos ao seu sistema. Podem conter malware, como programas espiões e outros.
Isso acontece no mundo real. Pelo menos um caso é conhecido do autor desse artigo. Em 2009 um malware (contendo um trojan) foi detectado em um arquivo .deb que estava disponível no visitadíssimo site do gnome-look.org(5).
Tenha cuidados normais com os repositórios Partner e Independent.
7. Não é realmente um caso fatal, mas merece alguma atenção.
Em Sistema → Administração → Gerenciador de Pacotes Synaptic → Configurações → Repositórios – aba Outro software, você pode habilitar o Ubuntu lucid-partner que não vem habilitado por default. No Ubuntu 10.10 há dois repositórios: Canonical Partners e Independent. Isso dá acesso a certos softwares de companhias (os partners = sócios) que tenham entrado em acordo com a Canonical.
Até aí tudo bem. Mas os repositórios podem oferecer algum risco de segurança, uma vez que não seguem as atualizações adequadamente. Suas atualizações vêm dos desenvolvedores das companhias associadas e das independentes e não da Canonical. Esta só faz o empacotamento para aqueles. As companhias associadas nem sempre dão a devida atenção às atualizações com relação a segurança. Isso será, com toda probabilidade, verdadeiro também para as independentes (10.10).
Por exemplo: no passado, o repositório partner continha uma versão insegura e desatualizada do Adobe Flash Player (enquanto o repositório regular Multiverse continha a versão segura sob outro nome!). O mesmo ocorre com certas versões localizadas do Adobe Reader que é um alvo constantemente visado por malware.
Assim é melhor usar esses repositórios com cuidado. Não tenha demasiada confiança nos arquivos que instalar a partir deles.
Add-ons do Firefox.
Não confie neles cegamente.
8. Add-ons(6) do Firefox com malware: já aconteceu, apesar dos esforços para verificação do Mozilla. Não os use sem alguma desconfiança.
Não instale muitos deles; quanto mais add-ons você instalar, mais lento ficará o Firefox. Além disso, eles podem causar mau funcionamento uns aos outros e ao Firefox.
O que fazer, então?
Se você usa Linux há pouco tempo, procure se familiarizar com o instalador de programas da sua distribução. No caso desse artigo, falamos de Ubuntu Linux e a maneira correta de instalar programas nessa distribuição é o uso do Gerenciador de Programas Synaptic.
Em Sistema → Administração → Gerenciador de Pacotes Synaptic você tem uma opção para pesquisar por programas. Há uma pequena dificuldade nessa pesquisa, pois você pode ter que saber o nome original do programa. Mas existe uma solução mais prática para isso.
Central de Programas do Ubuntu.
Em Aplicativos → Central de Programas do Ubuntu, os programas disponíveis na versão instalada são listados em grupos. Os programas já instalados aparecem com um emblema verde sobre seus ícones, conforme podemos ver na figura abaixo.
No exemplo acima, o visualizador de imagens gThumb está marcado com o emblema verde de instalado. Uso esse programa para recortar e redimensionar imagens, como essa do exemplo foi recortada de uma captura de tela.
Desde aplicativos para manipulação de imagens, passando por gerenciadores de tarefas, editores avançados e fontes extras, até simples jogos em modo gráfico, é possível localizar com facilidade um programa para a tarefa desejada. Tenho instalado alguns programas a partir da Central e funcionam corretamente.
Seja qual for o programa a instalar, a melhor fonte são os recursos do próprio Ubuntu. Lembre-se que programas baixados de qualquer site de download podem ser piratas perigosos e conter código mal intencionado. Aliás, é assim que os usuários do outro sistema infectam suas máquinas e tornam suas próprias vidas digitais mais difíceis e perigosas.
Notas:
(1)uma dependência ocorre quando a instalação de um pacote em Linux não encontra um ou mais pacotes necessários à sua instalação correta. Os scripts de instalação bem feitos devem prever todas as dependências e os meios para sua correção ou a instalação deve ser interrompida até que as dependências sejam satisfeitas.
(2)bugs são erros não detectados no código de um programa. Significa aproximadamente besouro, pequeno inseto, em referência aos defeitos encontrados nos primeiros computadores, geralmente causados por insetos mortos, causando curtos-circuitos entre componentes eletrônicos e assim provocando erros na execução dos programas.
(3)PPAs são Arquivos de Pacotes Pessoais. Um PPA para Ubuntu é criado e publicado em um repositório no Launchpad a partir de código-fonte fornecido por um colaborador ou usuário.
(4)Definição do gnome-dictionary: upstream adj. [comum] Na direção do autor original ou mantenedor de um projeto. Usado em relação a um software que é distribuído tanto em sua forma original quanto em versões derivadas ou adaptadas de uma distribuição (tal como as distribuições Linux derivadas do Debian ou um dos derivados do BSD) que têm mantenedores de componentes para cada uma de suas partes. Quando um mantenedor de um componente recebe um relatório de bug ou uma correção (patch), ele pode escolher entre retê-lo como um simples ajuste da distribuição derivada do projeto ou passá-lo para a cadeia acima, o mantenedor do projeto. O antônimo downstream é raro.
(5)O gnome-look.org é um site especializado em 'perfumarias' para a interface gráfica Gnome, tais como papéis de parede, temas etc. Trojans são programas espiões que se instalam no sistema para enviar informações do proprietário e podem se propagar por e-mail para listas que encontrar no sistema.
(6)Add-ons são acessórios para realizar tarefas tais como baixar vídeos, localizar imagens em páginas etc. Outros acessórios são os temas e – mais recentemente – as Personas. Já tive problemas com temas que não funcionam corretamente e personas que fazem os botões do Firefox funcionar de modo estranho. Geralmente uso apenas o Download Helper e um ou outro tema opcional. Atualmente, não tenho nenhum add-on instalado no Firefox e, sinceramente, não me fazem falta.
Nenhum comentário:
Postar um comentário