… só tem root?

Toda vez que alguém analisa o Puppy Linux, comenta sobre o incomum sistema de usuários da distro, que roda o desktop e todos os aplicativos como root, ou super usuário. Aí, o intrépido escritor diz que isso é uma brecha de segurança. É inevitável: um ou mais leitores vêm defender o Puppy, dizendo que ele é tão seguro quanto as outras distros Linux. “Não tem perigo rodar o sistema como root, milhões de usuários fazem isso e nunca têm suas máquinas invadidas, então isso não pode ser uma falha de segurança”, dizem esses leitores, que logo depois soltam um: “por que vocês sempre têm que ficar resmungando por causa disso?”

Porque éum risco à segurança. Nos próximos parágrafos eu vou reclamar disso também, assim como outros fizeram antes de mim. Se quiser pular a chiadeira, fique à vontade, mas você vai perder minhas sugestões para minimizar os riscos.

Vamos esclarecer as coisas: ao inicializar o Puppy, você não é levado a um prompt de login. Em vez disso, você entra automaticamente como root e ninguém pede sua senha. Na teoria, isso não faria muita diferença em um sistema feito para um único usuário. Na prática, ao entrar na internet você não está mais usando um sistema com um único usuário: você está em uma rede, e há um monte de pessoas malvadas dispostas a todo tipo de pilantragem para invadir sua máquina.

Como eu já disse, o Puppy vem com um firewall, e você obviamente deve usá-lo. Mas o firewall não vai impedir a entrada do que você já liberou. É só abrir um site e começar a assistir vídeos em Flash para abrir um buraco no firewall. Um navegador web bem desenvolvido deve protegê-lo, mas plugins feitos para ele, como o plugin do Flash da Adobe, não são de código aberto e já foram alvos de diversas vulnerabilidades no dia do lançamento. A maioria das brechas de segurança do Flash são direcionadas a usuários do Windows, mas nada impede que o Linux também seja alvo de ataques. A maior defesa do Linux nesses casos é o sistema de privilégios de usuários (ou a falta de privilégios de usuários que não sejam root). Algumas distros usam defesas sofisticadas, como o SELinux ou o AppArmor, e existe uma técnica bacana chamada de “sandboxing”. Mas essas ferramentas não são integradas ao Puppy, e tentar instalá-las não é um procedimento trivial.

A boa notícia é que o Puppy vem configurado por padrão com um usuário sem privilégios, o spot. Outros usuários podem ser adicionados, mas não há muita razão para se fazer isso, a não ser que duas ou mais pessoas compartilhem o mesmo computador. Infelizmente, não dá para fazer login no desktop como o usuário spot. É preciso abrir um terminal e digitar “su spot”. Ao entrar como spot, seus comandos (disparados pela linha de comando) terão os privilégios limitados do usuário spot. Ou seja, se spotdigitar “firefox”, ele/ela vai poder navegar pela internet de forma relativamente segura. Há algumas pegadinhas: o navegador Chromium não pode ser lançado desse jeito no Puppy (ele gera uma mensagem de erro e fecha), e outros aplicativos (como o gFTP) não funcionam direito. Além disso, quando um aplicativo é lançado pelo usuário spot, os menus ficam com fontes pequenas e feias. Mas tudo bem, eu posso viver com isso. O que não dá para aguentar é saber que estou navegando na internet e conferindo meu email em um sistema que possa estar comprometido. Para mim, a segurança é muito importante.