Personal tools
You are here: Home Artigos A Arma do Mundo Linux Contra o SCO Group

A Arma do Mundo Linux Contra o SCO Group

by Ricardo Bánffy last modified Nov 19, 2008 07:29 PM

MyDoom, SCO e suicídio corporativo

Gostaria que meus textos não fossem todos produzidos durante acessos de fúria. Infelizmente, algumas pessoas insistem em dar razões para isso.

E acrescente-se a isso que eu prometi a mim mesmo que pararia de escrever sobre software-livre.

Hoje, no site da Folha de São Paulo, há um artigo dizendo que o vírus MyDoom pode ser uma arma do "Mundo Linux" contra o SCO Group (citando um texto no site da Sophos, um fabricante de anti-vírus para computadores).

O artigo é uma característica manifestação de desinformação vinda de alguém mais preocupado em produzir uma manchete chamativa do que informar seus leitores.

Vamos, portanto, educar este autor para que deslizes como este não se repitam no futuro.

Quanto ao texto no site da Sophos (que é citado na matéria), ele é bom e informativo e tem um tom correto e isento.

O "Mundo Linux"

A comunidade de usuários e entusiastas do Linux não é uma empresa, um órgão, um governo ou uma religião. Não existe um "Mundo Linux" nem qualquer forma de Comitê Central, governo eleito ou mesmo autoridade que não possa (e que não deva, ao menos de tempos em tempos) ser questionada. É muito mais um grupo de afinidades.

Quando um jornalista desinformado (e não são poucos) se refere ao "Mundo Linux", provavelmente está querendo se referir àquelas pessoas que usam computadores que não são nem máquinas Windows, nem Macintoshes.

Este grupo existe sim. É formado por pessoas que acreditam que o modelo de empresas desenvolverem secretamente produtos e vendê-los em caixinhas, cobrando dinheiro de cada pessoa que for usá-los não é a única forma de se usar computadores. De fato, não é.

A matéria da Folha quase dá a entender que o "Mundo Linux" é o braço digital da Al Qaeda.

A Guerra

Muitas dessas pessoas se sentem indignadas pelas afirmações do SCO Group e pela cobertura que a mídia dá a elas.

Para quem pegou o bonde andando, o SCO Group afirma que partes do sistema operacional Unix foram copiadas para dentro do Linux sem autorização.

Ela afirmou isso em maio de 2003 e, até hoje, na única vez em que mostrou suas supostas provas, ficou demonstrado que, não só o código era público, (era parte do currículo acadêmico de vários cursos de Ciência da Computação e o livro de onde ele saiu pode ser comprado em qualquer boa livraria do ramo) como tinha sido usado dentro dos produtos da SCO em violação direta dos termos da licença BSD. Você pode também pedir que o SCO Group mostre a você que partes do código foram copiadas, mas, para isso, tem que assinar um acordo de confidencialidade que proíbe você de dizer ou fazer qualquer coisa a respeito.

Para quem pegou esse outro bonde andando, a Universidade da Califórnia em Berkeley fez melhorias no Unix que se originou na AT&T. Estas melhorias foram distribuídas sob a "Licença BSD" e acabaram virando sistemas operacionais inteiros. A tal "Licença BSD" diz mais ou menos o seguinte:

Faça o que bem entender com esse programa. Venda, alugue, mude o que quiser. Mas você tem que dizer que partes do seu produto foram feitas pela Universidade da Califórnia em Berkeley e nunca, nunca mesmo, remova as notas de copyright do código-fonte

Pois é. Se o pessoal do SCO Group achava que tinham sido eles que fizeram, é porque eles removeram a parte em que dizia "Feito em Berkeley".

Se você ainda está perdido com essa história, clique aqui (o texto é velho, logo do começo dessa história).

Eu quase me sinto insultado pelas acusações do SCO Group.

Desajustados

Nem todos os simpatizantes do Linux e do software-livre o são por bons motivos (que existem aos montes, asseguro). Assim como os defensores do Windows, há defensores do Linux, do Solaris, do Macintosh, do FreeBSD, do OS/2 e do MSX que o são pelos mesmos motivos que levam alguém a ser palmeirense ou corinthiano.

Nenhum argumento racional.

Gostam de Windows porque é melhor. Gostam de Linux porque odeiam a Microsoft. Preferem BSD ao Linux porque BSD tem mais partes que vem de um lugar só. Gostam de Macintosh porque se confundem com mouses de dois botões. Gostam de OS/2 porque esse sim era um bom sistema operacional e que nunca devia ter seguido o caminho do esquecimento.

E em qualquer comunidade há uma certa quota de desajustados sociais, de vândalos. Os antigos donos do domínio "morteaolinux.com.br" ou eram mentirosos mal-intencionados ou completos imbecis. Napoleão Bonaparte diria que não se deve considerar maldade algo que pode ter sido feito por burrice. Eu não sou tão otimista.

Entre os simpatizantes do Linux há, sem dúvida, um bom número de vândalos..

E mais ainda - por terem ferramentas poderosas à mão, são vândalos poderosos.

Ajustados

Esses vândalos não são uma parte representativa da comunidade que apóia o software-livre. Este grupo de pessoas, normalmente muito inteligentes (algumas das pessoas mais inteligentes que eu conheço são simpatizantes do software-livre - havendo apenas uma notável exceção), se preocupa mais em obter o maior retorno com o menor investimento. Querem resolver problemas. Usam software livre como uma forma de diluir custos por uma comunidade em que cada um dá um pouco do seu tempo, um pouco do seu dinheiro e todos, juntos, produzem software de alta qualidade e que resolve seus problemas.

A Arma que Eles Vêm

O vírus MyDoom não é nenhuma obra-prima.

É um como tantos outros programas de Windows que se instala na pasta de sistema, que programa sua execução automática e que se re-envia para outros endereços com os quais a vítima tenha se correspondido. Não é, por isso, pior do que um Klez ou um Sobig ou um BugBear.

Não é o primeiro vírus assim nem, provavelmente, o último.

A propagação extraordinária do vírus não é, por si, extraordinária. Ela se deve em parte a um texto de mensagem melhor escrito, que deve fazer com que mais pessoas abram o anexo. Mas ela se deve, sem dúvida nenhuma, à segurança deficiente (alguns preferem dizer "inexistente") da maioria dos PCs que roda Windows.

Há bastante tempo eu li que um Windows (não lembro a versão, mas era da família "melhor", o NT, 2000, XP, 2003) recém instalado em um determinado data-center, levava em média menos de um minuto até ser atacado e tomado por um worm. Por minha experiência própria, meu firewall recebe mais de 30 tentativas de invasão por worms como Nimda ou Code-Red por dia. Um Windows NT 4 ou 2000 recém saído da caixa sucumbiria, portanto, em menos de 1 hora ligado à internet (linha discada, ADSL, IP fixo, não importa como, cedo ou tarde, a máquina cairia).

Para piorar as coisas, por questões mercadológicas mais do que técnicas, a Microsoft escolheu enraizar o Internet Explorer tão profundamente no Windows que coisas feitas nele afetam o centro do sistema operacional. Prestem muita atenção - defeitos no Internet Explorer afetam o centro do sistema operacional que controla sua máquina. Em outras palavras, uma página, uma imagem, um filme ou qualquer coisa devidamente "sabotada" para se aproveitar de qualquer um dos defeitos, pode tomar controle de uma máquina Windows e instalar um vírus. Piorando tudo ainda um pouco mais, a Microsoft usa este mesmo mecanismo para mostrar o conteúdo de e-mails nos seus programas. Os anti-vírus do mercado oferecem alguma segurança, mas seu funcionamento depende da cooperação de outros programas. Nem sempre as táticas de se explorar defeitos vão acionar os anti-vírus antes que seja muito tarde. Nem mesmo nas versões sérias (NT, 2000, XP, 2003), a segurança embutida ajuda muito - o invasor pode não ter as permissões de um administrador - o vírus apenas não poderá estragar o sistema ou ler dados de outro usuário. Tudo o que ele faz, no entanto, pode muito bem fazer com as permissões de um usuário normal. Aos usuários de Windows eu sempre recomendo - usem algum browser que não Internet Explorer e algum programa de e-mail que não seja um Outlook. Alternativas existem - eu gosto bastante do Mozilla e seus derivados.

Alguns defensores da Microsoft vão argumentar das atualizações de segurança. De fato. Uma máquina Windows com as atualizações não é tão vulnerável a estas pragas. Mas os usuários precisam se lembrar que têm que fazer isso, precisam fazê-lo e as atualizações precisam chegar em tempo de cobrir a falha que o virus explora.

A Arma De Verdade

Nesta guerra de desinformação que o SCO Group vem travando contra o modelo do software-livre e, mais visivelmente, a sua manifestação na forma do sistema GNU/Linux, as armas são simples.

Em primeiro lugar existe a boa-vontade.

Todo o código que existir dentro do Linux que não puder estar legalmente lá será removido e substituído por algum equivalente. Essa garantia foi reiterada pelo próprio Linus Torvalds outro dia em uma entrevista.

Além de boa-vontade, temos também a verdade.

A IBM acredita que suas contribuições são legítimas. Ela argumenta que nada do que ela colocou no Linux veio da AT&T. É engraçado dizer que a IBM, que tem feito computadores há várias décadas e que tem seus próprios (e vários) sistemas operacionais, bancos de dados e aplicações (raramente brilhantes, mas admiravelmente estáveis) não conseguiria contribuir para tornar o Linux "enterprise-grade" sem copiar código alheio. Até o OS/2 foi melhor sucedido no mercado do que a família SCO/Unix. Quando o pessoal da AT&T começou a fazer o Unix (em 1969), o IBM 701 já estava fazendo 12 anos e a IBM já estava na sua terceira geração de computadores (o venerável System/360, por exemplo, é de 1964). As contribuições da AT&T são muito valiosas e importantes, mas eles não foram os únicos.

As contribuições da IBM no multiprocessamento simétrico do kernel 2.6 do Linux podem ser traçadas até a Sequent (que fazia computadores paralelos nos anos 80), que foi comprada pela IBM. É difícil à SCO argumentar que alguém roubou algo deles se esse algo foi feito em outra empresa.

Na verdade, todo o conhecimento necessário para se fazer um sistema operacional pode ser comprado em livrarias. E, se for o caso, as pessoas podem até comprar os livros sem os CDs.

Ao final desta história, as afirmações da SCO certamente se mostrarão infundadas (se, na única ocasião em que tentaram mostrar provas, eles mostraram código que eles roubaram da Universidade da Califórnia, eu fico imaginando com que provas vão sustentar as afirmações em um tribunal) e, provavelmente, a cúpula da empresa terá muitas explicações a dar. E uma conta muito alta de honorários de advogados.

A Ironia

Lá no fundo, achei divertido ver um vírus mostrar (de novo) o quão inadequada é a segurança dos produtos Windows ao mesmo tempo em que se mostra, de forma vívida, os sentimentos de muitos em relação à SCO.

A Lição

Estou certo de que todos os simpatizantes do software-livre concordam que a criança responsável por esse vandalismo se excedeu. Merece, no mínimo, umas boas palmadas (ou o equivalente disso do mundo adulto). Por todo o mundo, muitos administradores de rede estão tendo que tomar providências para limitar a propagação dos vírus e aliviar a carga em seus roteadores (dica técnica aos que usam firewalls - impedir o forwarding de saída para servidores de SMTP deve ajudar a diminuir a propagaçao da praga dentro de redes corporativas), pessoas estão preocupadas e máquinas terão que ser limpas. E, provavelmente, algumas máquinas que nunca serão limpas e vão continuar espalhando a praga por todo o sempre.

Eu me pergunto: eu estou irritado com isso?

Não estou dando mais atenção a esse vírus de e-mail do que dou a qualquer outro.

Não é o primeiro vírus de e-mail que eu vejo, não é o último, me afeta muito pouco (meus filtros de e-mail já aprenderam a encará-lo como spam) e meus clientes foram devidamente instruídos sobre como proceder. As redes deles foram devidamente fortificadas e programas que "vigiam o perímetro" vão dar o alarme caso os invasores apareçam.

Quanto ao ataque à SCO que o vírus vai executar, não é problema meu. Eu não uso seus produtos e não acesso o site deles. Se não me contassem, eu nem ficaria sabendo.

Tenho outros problemas muito mais urgentes. Agora, por exemplo, vou fazer companhia ao meu filho mais novo e me colocar em dia sobre o que os desenhos animados têm feito ultimamente.

Adendo

Bruce Perens apresenta uma interpretação mais sombria desse episódio. Ele aponta para o fato de que vírus de e-mail combinados a ataques de DDoS são tática comum de spammers, que já usaram ferramentas assim para atacar sites com bases de dados ou outras facilidades para limitar o spam. Pela sua interpretação, a comunidade de software-livre estaria sendo difamada, ou por spammers (uma vez que várias ferramentas livres de anti-spam tornam suas vidas mais difíceis), ou pelo próprio SCO Group (perto dos delitos cometidos até agora - perjúrio e fraude - difamação seria até pequeno). Não sei se eu iria tão longe. De qualquer forma, a falta de qualquer brilhantismo nesse novo vírus aponta para longe da comunidade de software-livre - o vírus usa exatamente as mesmas táticas e ainda tem embutido um programa do mesmo tipo usado para enviar toneladas de spam a partir de máquinas Windows infectadas. Como ele bem disse, nós devemos nos pautar pelos padrões de conduta mais altos para que, quando encontrarmos os padrões mais baixos, sabermos onde procurar pelos responsáveis.

© Ricardo Bánffy