gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Imprensa na Microsoftlândia
Contribuído por BladeRunner em 08-11-04 17:27
do departamento deixós-andar
Microsoft Teo escreve "A revista Visão publicou um artigo sobre malware. É uma peça notável pois, ao longo das suas quase 3 páginas de informações, conselhos e depoimentos de "especialistas", consegue omitir factos básicos e amplamente conhecidos como, por exemplo, uma parte das infecções por malware se dever ao uso de Internet Explorer e Outlook Express. New York Times, USA Today, Forbes, BBC e outros grandes orgãos de comunicação social têm vindo a falar e a recomendar Firefox, Opera ou Mozilla, mas nem o autor deste artigo da Visão nem os "especialistas" consultados fazem qualquer referência a estas alternativas mais seguras... Nenhuma referência igualmente ao facto de o malware não ser uma preocupação para utilizadores de MacOS X ou Linux... Enfim, é um artigo publicado na revista generalista de maior circulação em Portugal e acaba por ser um espelho do déficit de informação que transversalmente atravessa o nosso país. Como podemos contribuir para mudar isto? "

FreeBSD 5.3 | Afinal os computadores erraram na vitória de Bush!  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • artigo
  • Mais acerca Microsoft
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    ignorancia... (Pontos:2)
    por higuita em 08-11-04 18:34 GMT (#1)
    (Utilizador Info)
    talvez o jornalista da visao e os tecnicos todos com quem ele falou sejam ignorantes o suficiente para nao conhecerem o firefox, mozilla, opera, thunderbird, etc

    sao demasiado dependentes da MS para sequer pensarem noutra coisa

    o que fazer?

    alertar que existem alternativas mais seguras e melhores, explicar as diferencas e em especial para o jornalista, ter papinha feita para ele no proximo artigo fazer copy&paste e publicar um artigo bom que nao lhe custou fazer

    aos "tecnicos", bem... eles deveriam ter ouvido falar de outros browsers, deve faltar e' eles experimentarem...
    incentivar todos e qualquer pessoa a usar as alternativas, nem que seja porque essa informacao pode depois passar para terceiros...

    publicidade nos emails, foruns e afins dao jeito, em especial emails de trabalho 8)

    Higuita
    Re:ignorancia... (Pontos:2)
    por Tuaregue em 08-11-04 18:45 GMT (#3)
    (Utilizador Info)
    deixa lá que tenho um colega que da àrea ja utilizou o Firefox disse que aquilo é bom muito melhor que o IE, mas continua a utilizar o IE. Isto ainda é pior.

    ------------------------------------------------------------
    Todas as coisas mudam, e nós mudamos com elas.

    Re:ignorancia... (Pontos:2)
    por CrLf em 08-11-04 18:46 GMT (#4)
    (Utilizador Info) http://tudo-sobre-nada.blogspot.com
    Eheh, eu conheço vários casos desses.

    --
    Carlos Rodrigues
    Re:ignorancia... (Pontos:2, Despropositado)
    por mpinho em 08-11-04 23:52 GMT (#38)
    (Utilizador Info)
    É a porr@ do vício... Acho que usuário de Windows que tem conhecimento de outras opções é um masoquista.
    Re:ignorancia... (Pontos:2)
    por Init em 09-11-04 1:10 GMT (#44)
    (Utilizador Info)

    Eu também, mais ainda é que lembro-me que pelo menos um deles tem tido problemas com frequência por teimar com isso.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:ignorancia... (Pontos:2)
    por bgravato em 08-11-04 19:24 GMT (#12)
    (Utilizador Info)
    Se calhar disse que era bom só para não ter que aturar mais os teus comentários "evangelistas" sobre o firefox :-P


    _______________
    "When the only tool you have is a hammer, every problem starts to look like a nail."
    Re:ignorancia... (Pontos:2)
    por Tuaregue em 08-11-04 19:57 GMT (#17)
    (Utilizador Info)
    Não, ele fez o download por ele próprio, instalou por vontade dele, e ele é que puxou conversa. Só sou evangelista quando me pedem opinião sobre software A ou B, de resto tenho a opinião de que cada um usa aquilo que quer, e que lhe apetece, se o pessoal me vir a utilizar o firefox, o mysql, ou outro que tal e me perguntar porque é que utilizo aí digo os porquês e mais nada, posso dizer: "experimenta para ver se gostas", mas não ando por ai como muita gente a evangelizar este e o outro mundo. Tenho a opinião de que as pessoas teêm acesso á informação se não sabem é porque não querem saber ou porque não procuram, porque se eles no carro tem um barulho ou um problema tentam-se informar sobre o problema, por isso que façam o mesmo com os computadores, tem problemas informem-se, procurem. Se forem Joe users é pá que façam perguntas aí eu aconcelho a utilizar neste caso o Firefox em vez do IE, não faço como muitos que conheço que instalam o Firefox num pc e tiram todos os atalhos para o IE para obrigar as pessoas a utilizar o Firefox a toda a força.

    Agora uma palavra para os evangelistas, se gostam da liverdades do software livre e do GPL,etc , deêm às outras pessoas a liverdade de escolherem por elas mesmo, e não andem por ai a chatear o pessoal, e não vale a pena mandarem flames, porque cada um tem a liverdade de escolher o que quer.

    ------------------------------------------------------------
    Todas as coisas mudam, e nós mudamos com elas.

    Re:ignorancia... (Pontos:2)
    por Init em 08-11-04 20:01 GMT (#18)
    (Utilizador Info)

    Só se deve ter liberdade até esta começar a afectar a dos outros, mesmo no que diz respeito ao software.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:ignorancia... (Pontos:2)
    por [Cliff] em 08-11-04 21:20 GMT (#26)
    (Utilizador Info) http://www.yimports.com
    não sei o que andas a tomar mas também quero disso... estás a confundir liberdade-liberdade com o software que não é mais que um acessório na vida, um meio para atingir um fim.

    ---
    Este espaço pode ser seu...
    Re:ignorancia... (Pontos:2)
    por Init em 08-11-04 22:32 GMT (#33)
    (Utilizador Info)

    Não estou, não. Considero-me é no direito de a liberdade de escolha dos outros a respeito de software, não afecte a minha liberdade de escolha a respeito de software.

    A liberdade é sempre liberdade e é sempre necessária, mesmo no mundo da informática, e tendo em conta que estamos num mundo que começa a ser profundamente dependente da informática, essa liberdade torna-se cada vez mais importante, porque quero ter a liberdade de poder não viver apenas na idade da imprensa ou mesmo na da pedra, e manter a minha liberdade de escolha e não ser prejudicado por isso.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:ignorancia... (Pontos:2)
    por Perky_Goth em 10-11-04 1:47 GMT (#79)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    deves ser daqueles que pensa que os problemas na net acabam quando desligas o pc?
    a liberdade n é algo imutável, face a novas circustâncias que podem permitir um maior bem para todos é necessário parar para pensar de que forma nos devemos adaptar.
    -----
    Governo para a rua, JÁ!
    Re:ignorancia... (Pontos:1)
    por foo em 08-11-04 21:05 GMT (#24)
    (Utilizador Info)
    como muitos que conheço que instalam o Firefox num pc e tiram todos os atalhos para o IE

    não sejas assim, vê as coisas desta forma, é apenas uma medida de segurança :D

    Re:ignorancia... (Pontos:2)
    por henrique em 08-11-04 21:06 GMT (#25)
    (Utilizador Info)
    Liverdades?... Volas!...
    Re:ignorancia... (Pontos:2)
    por Tuaregue em 08-11-04 22:19 GMT (#32)
    (Utilizador Info)
    Tens toda a razão, quando estava a escrever estava a escrever liberdade, mas não sei como comecei a escrever liverdade, e substitui os b pelos v, sei que já vi liverdade escrito em certos sites brasileiros, e como eu ultimamente ando a ler muito em brasileiro, fui influênciado. Confesso também que não se esta palavra existe em brasileiro. Tens toda a razão.

    ------------------------------------------------------------
    Todas as coisas mudam, e nós mudamos com elas.

    Re:ignorancia... (Pontos:3, Engraçado)
    por bgravato em 09-11-04 0:49 GMT (#41)
    (Utilizador Info)
    Bê-se logo que num és do norte carago! Senão trocabas era os bês (de baca) pelos bês (de boi).

    :-P
    _______________
    "When the only tool you have is a hammer, every problem starts to look like a nail."
    Re:ignorancia... (Pontos:1)
    por covarde_anonimus em 10-11-04 13:14 GMT (#86)
    (Utilizador Info)
    Eu ía moderar, mas faço questão de responder ao ultimo parágrafo.
    As outras pessoas não têm consciência das opções disponiveís, e as que as conheçem precisam de incentivo para mudar. É aí que entram os evangelistas.

    Além que, de acordo com Richard Stallman só tens liberdade, se além de tu usares software livre, o teu "vizinho" também. Aí já podes trocar programas com ele, e até cobrar o cd, tudo legalmente.
    Por uma pessoa usar uma cópia ilegal do Office da MS, essa pessoa está a incentivar outras a usar também cópias ilegais do mesmo programa, como ao entregar disquetes com um trabalho em extenção .DOC (felizmente temos o openoffice).
    Esta foi a razão mais forte que forçou RMS a criar a Free Software Foundation.
    Software comerçial obriga uma pessoa a ser má, a dizer não a um amigo, ou a violar a lei.

    Eu concordo que RMS é um pouco extremista, mas isso é porque ele não viola a lei, nem deviam as pessoas mais "tolerantes" quanto ao software comerçial.
    Re:ignorancia... (Pontos:1)
    por mrmv em 11-11-04 11:33 GMT (#109)
    (Utilizador Info)
    Software comerçial obriga uma pessoa a ser má, a dizer não a um amigo, ou a violar a lei.

    lolololololol

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:ignorancia... (Pontos:1)
    por jamaica em 13-11-04 3:21 GMT (#119)
    (Utilizador Info) http://forum.bandalarga.org/
    p2p r0x ^^
    ---------------------
    O Cherne fugiu, mas o Imperador nomeou o Carapau de Corrida, que vai trazer as Chaputas todas
    Re:ignorancia... o que fazer? (Pontos:1)
    por Get_It em 10-11-04 20:11 GMT (#98)
    (Utilizador Info) http://www.get-it.pt.to
    publicidade nos emails, foruns e afins dao jeito, em especial emails de trabalho 8)

    Talvez também começar a bloquear o acesso de utilizadores de IE às nossas páginas pessoais :)

    Provavelmente já começaria a ter algum efeito, imaginem o pessoal (pouco mas algum) que provavelmente seria obrigado a mudar de browser para poder aceder ao gildot...
    ---------------------------------------- get Firefox!
    Re:ignorancia... o que fazer? (Pontos:1)
    por daem0n1x em 10-11-04 23:40 GMT (#100)
    (Utilizador Info)
    Isso é precisamente o que queremos evitar, exclusividades. Se o site é HTML, qualquer user-agent deveria servir.
    Re:ignorancia... o que fazer? (Pontos:1)
    por Get_It em 11-11-04 1:12 GMT (#106)
    (Utilizador Info) http://www.get-it.pt.to
    Precisamente... evitar exclusividades, o problema é que nem todas "tags" e ténicas usadas no HTML, XHTML e CSS não funcionam em todos os browsers, e é uma chatice ter de estar a criar um script para redireccionar cada browser para uma página única.
    Por exemplo o código correcto e "autorizado" pela W3C para o object do flash, não é visivel no Opera.

    on #web@irc.freenode.org
    n - my page works how i whant it in firefox , but in ie it sucks. The w3c validator gives OK on the page, i'm fucked. what can I do ?
    A - attempt to kill IE, fail, cry, use CSS hacks
    A - in that order
    W - Be happy that all this pain'll end one day, n.
    n - hope so
    W - Trust me. It will.


    Há 2 tipos de webdesigners, aqueles que fazem páginas exclusivamente para IE, e aqueles que fazem a página para 1001 browsers...
    Só que agora à 1 novo tipo... aqueles que fazem as páginas exclusivamente para Firefox.
    ---------------------------------------- get Firefox!
    Contactos (Pontos:1)
    por null em 08-11-04 18:45 GMT (#2)
    (Utilizador Info)
    No fundo da página tem um link "Contacte-nos". Duvido que isso vá ter algum efeito prático, mas, se houver muita gente a escrever, quem sabe...
    Re:Contactos (Pontos:2)
    por CrLf em 08-11-04 18:52 GMT (#6)
    (Utilizador Info) http://tudo-sobre-nada.blogspot.com
    É um "contacte-nos" do Clix, e não da Visão Online...

    --
    Carlos Rodrigues
    Re:Contactos (Pontos:1)
    por Carnelian em 08-11-04 19:37 GMT (#14)
    (Utilizador Info) http://www.alface.de
    Podes dar uma vista de olhos aqui http://undeadly.org/ tens ai alguns resultados interessantes sobre esse tal "dúvido que isso vá ter algum efeito prático"!!! :-)
    Vale a pena, consultem as últimas semanas!


    The Stone Dance of the Chameleon :)

    Re:Contactos (Pontos:2)
    por joaorf em 08-11-04 19:37 GMT (#15)
    (Utilizador Info)
    O endereço da Visão é visao@acj.pt.
    Talvez não seja exactamente assim... (Pontos:2)
    por Eraser em 08-11-04 18:50 GMT (#5)
    (Utilizador Info)
    Viva!

    É assim, a noção de malware que eu tenho inclui 3 tipos:
    1) software tipo cavalo de troia: instala sem consentimento explícito do utilizador aproveitando-se da instalação de outra aplicação inofensiva.
    2) Também incluo nesta classe o software que as pessoas não querem mas aceitam instalar na sua máquina como condição par puderem utilizar outro sotware.
    3) Vírus e worms.

    Assim sendo creio que já foi mais que uma vez debatido que o maior problema está entre a cadeira e o teclado. A utilização de software "mais seguro" pode ajudar o utilizador a evitar situações de risco. Nada mais. A ideia de que o Linux e outros sistemas operativos não windows não são afectados não reflecte a realidade. Já são conhecidos vários casos realtivos a malware do vários tipos em sistemas operativos não Microsoft. Se procurares em bd de vírus online poderás comprovar isso. O sistemas unix são regra geral menos permeáveis mas também têm sido menos alvo deste tipo de software devido a sua reduzida difusão entre o "Joe user" que é o alvo típico deste software. Qualquer plataforma com massa crítica irá atrair o malware. Neste momento, é o windows no futuro será outro SO ou talvez não.

    O software mais seguro ou software criado com a segurança entre os seus objectivos, ajudam mas o principal ponto de falha continuará e estar entre a cadeira e o teclado.

    Fica bem! :)
    JP


    Re:Talvez não seja exactamente assim... (Pontos:2)
    por joaorf em 08-11-04 19:24 GMT (#11)
    (Utilizador Info)
    Para saberes porque é o que Windows é realmente mais inseguro do que o Linux (ou outro Unix) lê este artigo do Paulo Laureano intitulado "virus in linux".
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por Mindstorm em 08-11-04 20:21 GMT (#21)
    (Utilizador Info) http://www.mndnet.org/
    Mas ninguem discute que o Windows seja mais inseguro, o que foi dito, e com razão, é que o Linux não está miraculosamente imune a todo o malware...

    Mindstorm
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por henrique em 08-11-04 21:32 GMT (#27)
    (Utilizador Info)
    Isso é uma lapalissada, meu amigo. Toda a gente saber que é possível fazer vírus para qualquer sistema operativo (até os que correm nos telemóveis). Qual o grau de perigosidade e capacidade de disseminação desses vírus é que importa avaliar.
    O que os Cirruz (sem Logic) e Eraser quiserem, na prática, com as suas intervenções foi reforçar a ideia falsa presente no artigo da Visão de que a razão principal de haver muitos vírus para Windows é este sistema operativo ser muito popular. Com esta manobra lançam areia para os olhos dos incautos e ajudam, assim, a branquear as vulnerabilidades do Windows, do IE e do Outlook. Não me admiraria que pertencessem ao grupos dos 21% de visitantes deste site que ainda usam IE...
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por null em 09-11-04 2:48 GMT (#49)
    (Utilizador Info)
    É por isso que o Apache, que é o software mais usado na internet para servidores web, é o mais atacado e cheio de vulnerabilidades...Essa bitola de ser mais "popular", está a ser repetida até à exaustão pela Microsoft e o pessoal começa a papagueá-la...
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por mrmv em 09-11-04 9:31 GMT (#55)
    (Utilizador Info)
    Olha que hoje em dia parece que é verdade em relação ao maior número de vulnerabilidades...

    Apache 2.0
    http://secunia.com/product/73/?period=all#statistics

    IIS6 Statistics
    http://secunia.com/product/1438/?period=all#statistics

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por null em 09-11-04 12:48 GMT (#62)
    (Utilizador Info)
    Uma estatística do uso do Apache 2.0 e 1.3 faz favor...e este teu comentário faz-me lembrar um certo tipo de queijo, furado e sinal de perda de memória galopante. Omitir isto http://secunia.com/advisories/9334/ é muitoooooo conveniente. Ter tido e ainda ter são tempos de verbo muito diferentes...
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por mrmv em 09-11-04 18:19 GMT (#75)
    (Utilizador Info)

    http://www.gildot.org/comments.pl?sid=04/11/08/1727238&threshold=-1&commentsort=0&mode=thr ead&pid=69#71

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por taf em 09-11-04 14:22 GMT (#69)
    (Utilizador Info)
    Foi mesmo muito conveniente

    IIS6:
    Microsoft Internet Information Services (IIS) 6 with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Moderately critical

    APACHE:

    Apache 2.0.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Not critical

    Claro que essa omissão não foi intensional... apenas te esqueceste de verificar as fontes...
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por mrmv em 09-11-04 14:58 GMT (#71)
    (Utilizador Info)
    Não meus amigos leiam lá os advisories, o iis6 NUNCA TEVE um HIGHLY CRITICAL e aí não se podem queixar de diferenças na interpretação, é factual...

    Depois o rating da Secunia reflecte o rating da vulnerabilidade mais critica unpatched, e só isso.

    Agora em relação ao problema em si, se o lerem vão perceber que existem formas de o mitigar, por isso não é uma grande pressão para a ms o resolver, só isso mas este processo é assim com a ms como com toda a indústria...

    O que parece que querem minimizar é a diferença entre ambos, e nisso os factos são 23 advisories para Apache 2.x e 3 para IIS6, e o drilldown por importância também é favorável ao IIS6 e neste caso não existem várias formas de ler estes números eles estão aí e deveriam representar o mesmo para mim para ti para um chinês, alemão, etc. bem sei que os teus óculos com filtro especial SL não te deixam observar isto, mas parece-me apenas um problema teu...

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por [Cliff] em 09-11-04 23:46 GMT (#77)
    (Utilizador Info) http://www.yimports.com
    não resisto a mandar umas postas de pescada: por muito que te custe a engolir o sapo, eu sei dessas 23 falhas de segurança, tu sabes dessas 23 falhas, quem quiser sabe dessas falhas... são publicas e pode ser que o facto de ter o código à mão lhes tenha ajudado a descobrir esses problemas.
    O IIS6, diz que tem 3 falhas... eu sei dessas três falhas, tu sabes dessas três falhas mas certamente alguém saberá de muito mais falhas porque não é possível inspeccionar à lupa o que ali vai.
    >br>Topas a diferença?

    ---
    Este espaço pode ser seu...
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por mrmv em 10-11-04 18:32 GMT (#92)
    (Utilizador Info)
    O IIS6, diz que tem 3 falhas... eu sei dessas três falhas, tu sabes dessas três falhas mas certamente alguém saberá de muito mais falhas porque não é possível inspeccionar à lupa o que ali vai.

    O IIS não diz nada, são as vulnerabilidades descobertas... estás-te a referir ao mito dos milhões de olhos sobre o sl, não é? pois é que na realidade não tens mesmo esses olhos todos a olhar para o código, tanto assim que ainda hoje descobres vulnerabilidades em software já com uns anitos, estou-me a lembrar num dos últimos problemas no kernel do linux, kerberos, and so on...

    Há umas semanas atrás li um artigo de um executivo da red hat sobre os desafios do SL que achei muito curioso e coloco aqui um dos excertos que achei interessante:

    What is the biggest challenge for the open-source community? The biggest challenge right now is that there are not nearly as many open-source developers as there could be. The biggest challenge is getting more people excited [about open-source development]. The open-source community is a challenging environment to work in. Some developers respond positively to the meritocracy of open-source, and some do not.

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por [Cliff] em 10-11-04 20:28 GMT (#99)
    (Utilizador Info) http://www.yimports.com
    Estás a assumir que eu me estou a referir a isso... mas não estou. Estou a referir que o pessoal da Secunia, pelo menos, tem acesso ao código do Apache para procurar buracos mas não tem acesso ao código do IIS para fazer o mesmo. Ou tem?

    ---
    Este espaço pode ser seu...
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por mrmv em 11-11-04 9:40 GMT (#107)
    (Utilizador Info)
    Não sei se têm ou não, mas podem ter.

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por Perky_Goth em 10-11-04 1:51 GMT (#80)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    boa treta, se queres que te diga. mas à falta de boa argumentação, estou calado.
    gostava era de saber uma comparação entre a demora a lançar um patch...
    -----
    Governo para a rua, JÁ!
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por mrmv em 10-11-04 19:33 GMT (#97)
    (Utilizador Info)
    gostava era de saber uma comparação entre a demora a lançar um patch...

    Não existe nenhum estudo alargado que nos deixe a todos satisfeitos com a informação e as conclusões, mas de muitas tentativas já feitas podes facilmente chegar à conclusão que é improvável que a MS seja mais lenta ou muito mais lenta comparativamente com qualquer outro player na industria, a lançar os patches.

    Houve um estudo da forrester que tinha uma baordagem que considero interessante que media os days of risk, e que pessoalmente gostava de ver um estudo mais profundo e debruçado sobre a criticidade das vulnerabilidades e separado por componentes, incluindo obviamente o máximo de fabricantes possível.

    Infelizmente para ti parece-me que a teoria de que a resolução é muito mais rápida no mundo do sl, não é algo que seja demonstrável... a não ser pontualmente neste ou naquele caso e aí é natural que do outro lado também existam casos semelhantes e excepcionais... a questão aqui são os processos envolvidos... tipicamente para seres rapido vais deixar de basicamente testar... e só o farás se não tiveres pressão, ie mais pressão, menos testes... that's life e o balanceamento sendo a chave é muitas das vezes dificil ;o)

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por Perky_Goth em 11-11-04 20:57 GMT (#113)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    good point.
    quanto a testar, vais ter q testar antes de instalar na mesma, ao menos pode ser q meia solução resolva o teu problema e desactives o resto.
    -----
    Governo para a rua, JÁ!
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por null em 10-11-04 11:43 GMT (#84)
    (Utilizador Info)
    Vamos lá esclarecer uma coisinha: a bitola aqui é a da popularidade certo? O windows é popular e o Apache é popular (é disso que se está a falar certo?). Quem é que leva por tabela? O windows ou o Apache? O Apache é popular mas o IIS não, mas essa de haver formas de mitigar mas não resolver, são coisas *muito* distintas. Prefiro ter óculos com filtro SL do que um par de óculos de Penafiel!
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por mrmv em 10-11-04 18:02 GMT (#91)
    (Utilizador Info)
    Se perderes 2 ou 3 minutos a tentar explicar a tua linha de raciocinio ajudava...

    O mitigar e não resolver é igual para todos, é assim que todos prioritizam o seu trabalho, e não me digas que no mundo dos projectos de sl não é assim porque até te fica mal e provaria que não fazes ideia do que falas.

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por null em 11-11-04 23:53 GMT (#114)
    (Utilizador Info)
    Eu explico. Para ti dá jeito falares na Secunia quando te convém, quando não convém, é aquela cena de "pois, aquilo é só um resumo, etc e tal".
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por mrmv em 12-11-04 12:52 GMT (#117)
    (Utilizador Info)
    Se olhares para os meus posts não foi nada disso que aconteceu, eu apenas queria garantir que estavamos todos a olhar para a informação da mesma maneira, até porque em relação aos números a leitura só deveria ser uma, podemos é falar nas diferenças que esses números podem traduzir (e é isso que nos afasta), porque de resto a discussão pode tornar-se numa conversa de surdos, quando o que está envolvido até são números basicamente...

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por Init em 08-11-04 19:30 GMT (#13)
    (Utilizador Info)

    A respeito da massa critica falhaste foi num aspecto, é que o software de servidor que corre nos sistemas *nix é geralmente o mesmo e também é lider de mercado (Apache http server, sendmail, bind, etc...), mais ainda é que o facto de um servidor deixar de prestar um serviço ou prestar mal, afecta mais utilizadores de uma unica vez, daí ser também um alvo aptecível por quem quíser causar estragos a sério na infra-estrutura.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por Eraser em 08-11-04 20:52 GMT (#22)
    (Utilizador Info)
    Boas.

    Acho que não falhei. :) A massa crítica de servidores não é a de maior interesse: servidores normalmente têm admins por trás e não Joe users. Este tipo de software anda atrás do elo mais fraco da cadeia: o simples utilizador de desktop que muito provavelmente tem poucos ou quase nenhum conhecimentos de informática.

    Referiste, e muito bem, aplicações como o Apache , sendmail e bind todas conhecidas por terem sido alvos de worms. Apesar de teoricamente serem alvos mais complicados, como referiste já têm alguma massa crítica e já despertaram interesses suficiente para que fosse criado malware.

    Já se notam os sinais de mudança. Já se vêm bastantes joe users em linux que correm tudo e mais alguma coisa como root desde o browser até ao IM. O mozilla firefox começa a ter aceitação considerável tanto em windows como linux.

    É só a minha opinião. Só o futuro dirá se está ou não certa.

    Fica bem! :)
    JP


    Re:Talvez não seja exactamente assim... (Pontos:2)
    por Init em 08-11-04 21:02 GMT (#23)
    (Utilizador Info)

    Tendo em conta os estragos que alguns worms para servidores como code red que atacava o ii$, e o outro para o sql server (não me lembro do nome exacto do worm), fizeram, os teus argumentos de os servidores estarem mais bem protegidos vão por água a baixo.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por Eraser em 08-11-04 21:54 GMT (#29)
    (Utilizador Info)
    Acho que não percebeste o que queria dizer mas não faz mal. Fica com a tua bicla que eu fico com a minha.

    Fica bem! :)
    JP


    Re:Talvez não seja exactamente assim... (Pontos:2)
    por CrLf em 08-11-04 21:45 GMT (#28)
    (Utilizador Info) http://tudo-sobre-nada.blogspot.com
    Já se vêm bastantes joe users em linux que correm tudo e mais alguma coisa como root desde o browser até ao IM.

    Qualquer distribuição minimamente decente pede para criar um utilizador normal logo no processo de instalação, e recomenda o seu uso.
    E o Windows, o que faz? Cria um único utilizador com direitos totais sobre o sistema, o default para a criação de um utilizador comum é metê-lo no grupo dos Power Users, e seja como for, toda a gente tem acessos de escrita no filesystem, mesmo no Windows 2003 Server!

    Agora diz-me, se o Linux estivesse na posição do Windows, e existissem 50% de utilizadores nabos a correr como root, contra as recomendações, que nível de infecções teríamos? Deixa-me poupar-te trabalho, seria 50% do que temos hoje.

    PS: e é "vêem".

    --
    Carlos Rodrigues
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por bêbado em 08-11-04 21:57 GMT (#30)
    (Utilizador Info)
    "Qualquer distribuição minimamente decente pede para criar um utilizador normal logo no processo de instalação, e recomenda o seu uso."

    Eu uso Slackware e não me lembro de alguma vez me pedir "para criar um utilizador normal logo no processo de instalação". Isso faz com que o Slackware não seja uma distribuição "minimamente decente"? :-p

    ~~~ O vinho é qu'induca e o fado é qu'instrói! ~~~
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por mpinho em 08-11-04 23:50 GMT (#36)
    (Utilizador Info)
    Só é decente porque geralmente quem gosta do slack sabe o que está fazendo, mas isso quer dizer que o instalador é ruim, porque a maioria dos instaladores de outras grandes distribuições obriga a criação de uma conta não-root.
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por fhc em 10-11-04 13:54 GMT (#88)
    (Utilizador Info)

    Eu nunca crio no Mandrake. Prefiro adicioná-lo depois, com o DrakUser, ou o UTF-8 fica mal, os grupos não são os que pretendo, etc.

    Francisco Colaço


    Quem não faz, ensina; quem não faz nem ensina, faz metodologia. Quem não faz nem ensina nem faz metodologia, faz futurologia.

    Re:Talvez não seja exactamente assim... (Pontos:2)
    por Eraser em 08-11-04 22:06 GMT (#31)
    (Utilizador Info)
    Calma nas colónias! :)

    Eu disse que o principal problema era o utilizador e também disse que software mais seguro ajudava. Eu não disse que ser windows ou linux era a mesma coisa. :)
    Por várias razões considero um desktop Linux mais seguro que um desktop windows. No entanto considero bastante mais seguro um windows na mãos de um utilizador experiente do que um linux nas mão de um utilizador inexperiente.

    Para mim o factor humano é o mais importante o que não significa que a segurança do software em si não conte. É só isso :)

    Fica bem! :)
    JP


    Re:Talvez não seja exactamente assim... (Pontos:2)
    por Init em 08-11-04 22:42 GMT (#34)
    (Utilizador Info)

    No entanto considero bastante mais seguro um windows na mãos de um utilizador experiente do que um linux nas mão de um utilizador inexperiente.

    Pois, se o administrador for inesperiente e se a distribuição não vier configurada para ter isso em conta, tens razão. Mas isso não é uma comparação justa, as comparações justas, fazem-se quando as condições são iguais. E por exemplo um utilizador inesperiente em window$ (e a esmagadora maioria deles é inesperiente no que toca a qualquer tarefa de administração), está mais inseguro que um utilizador inesperiente em GNU/Linux na maioria dos casos.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por leitao em 09-11-04 0:34 GMT (#40)
    (Utilizador Info) http://scaletrix.com/nuno/blog/
    E por exemplo um utilizador inesperiente em window$

    "Inesperiente" ? Isso e' o que ? Um utilizador que tem falta de nesperas ?


    I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.

    Re:Talvez não seja exactamente assim... (Pontos:1)
    por null em 09-11-04 2:53 GMT (#50)
    (Utilizador Info)
    Tavas *quase* lá, mas seria esperiente...
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por tiagoskid em 09-11-04 13:53 GMT (#67)
    (Utilizador Info)
    DUUUUHHHHHHHHH...
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por Ancestor em 08-11-04 23:50 GMT (#37)
    (Utilizador Info) http://www.norteglobal.com

    E o Windows, o que faz? Cria um único utilizador com direitos totais sobre o sistema, o default para a criação de um utilizador comum é metê-lo no grupo dos Power Users, e seja como for, toda a gente tem acessos de escrita no filesystem, mesmo no Windows 2003 Server!

    A criação de utilizadores de previlégios limitados é um processo bastante simples. Inclusive é possível limitar o acesso dos utilizadores a algumas áreas do disco de forma a contornar os "danos". O grande problema é que a esmagadora maioria das aplicações não foi feita para trabalhar com restrições no filesystem.

    Quanto ao Windows 2003, bem, a tua afirmação é leviana. Depende do modelo de administração em uso, depende da política de segurança local e da política de domínio, e que por acaso é muito mais granular (e confusa) que a encontrada na maioria dos sistemas operativos. Se possuis um Windows 2003 e lhe apontas esses defeitos, não culpes o sistema operativo por não teres lido a documentação.

    O Windows poderá não ser grande pistola no que toca a permissões de utilizadores, mas a verdade é que o joe user também não vai deixar de meter a password de root num *nix para instalar uma porcaria qualquer que sacou da net.

    Re:Talvez não seja exactamente assim... (Pontos:1)
    por Zarluk em 09-11-04 0:51 GMT (#42)
    (Utilizador Info)

    Se ao menos houvesse qualquer coisa do género do 'su' em Windows para fazer manutenção do sistema sem ter de terminar a sessão :-(

    Não havendo, é claro que toda a gente vai querer trabalhar com Administrador (que, ainda por cima, é uma palavra que enche o ego)!

    Re:Talvez não seja exactamente assim... (Pontos:2)
    por CrLf em 09-11-04 1:26 GMT (#45)
    (Utilizador Info) http://tudo-sobre-nada.blogspot.com
    Tens o "run as".

    --
    Carlos Rodrigues
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por taf em 09-11-04 14:27 GMT (#70)
    (Utilizador Info)
    ... que até pelo menos ao winXP/2000 simplesmente não funciona.
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por schneider em 09-11-04 15:14 GMT (#72)
    (Utilizador Info)
    que até pelo menos ao winXP/2000 simplesmente não funciona

    Explica o que não consegues fazer?
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por mrmv em 09-11-04 18:18 GMT (#74)
    (Utilizador Info)
    Não digas asneiras, eu não utilizo uma conta com previlégios de administração na minha máquina e nunca tenho de fazer logoff para nada, é sempre "Run As" para as operações que necessitem de outro tipo de permissões...

    Porque não testas as coisas e deixas de falar pelo que ouviste dizer?

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por taf em 10-11-04 0:46 GMT (#78)
    (Utilizador Info)
    Mudar os logotipos dos utilizadores do winXP
    Correr o Nero
    Instalar o Office 2003.

    E podia ficar aqui o resto da noite, mas tenho mais que fazer.
    Pelos visto não fui eu testei antes de falar.
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por schneider em 10-11-04 15:35 GMT (#89)
    (Utilizador Info)
    Eu tenho um amigo que não consegue amarrar os sapatos, e adivinha o quê? Ele culpa os sapatos.
    Re:Talvez não seja exactamente assim... (Pontos:1)
    por mrmv em 10-11-04 19:01 GMT (#93)
    (Utilizador Info)
    O schneider já disse o que eu também penso ;o), mas para te demonstrar que não sabes do que falas, mudar os logotipos dos utilizadores do XP, eu não tenho aqui o home edition nem procurei nada sobre isso mas sendo um control panel basta ires atrás do ficheiro .cpl (no caso do User Accounts no professional é o nusrmgr.cpl) correspondente, botão direito em cima do ficheiro e escolhes Run As, em seguida seleccionas a opção The following user e escolhes o utilizador com direitos de administração and that's all.

    Para o Office fazes o mesmo para o instalador, o easy cd-creator tenho-o a funcionar, instalado desta forma, e funciona sem problemas, se a aplicação não funcionar eu diria que é um problema da mesma e não do sistema (neste caso particular).

    Mas continua a tentar, manda mais exemplos ;o)

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por joaorf em 09-11-04 0:57 GMT (#43)
    (Utilizador Info)
    Quanto ao Windows 2003, bem, a tua afirmação é leviana. Depende do modelo de administração em uso, depende da política de segurança local e da política de domínio, e que por acaso é muito mais granular (e confusa) que a encontrada na maioria dos sistemas operativos. Se possuis um Windows 2003 e lhe apontas esses defeitos, não culpes o sistema operativo por não teres lido a documentação.

    Não percebeste. O que o CrLf quiz dizer é que o Windows 2003 (e todas as outras versões), por default, deixa um (restricted) user escrever na maior parte do filesystem. E isso é verdade.

    O que aqui está em questão não é a possibilidade de o Windows poder ser configurado para ser mais seguro, mas sim a segurança por omissão (por default).

    Re:Talvez não seja exactamente assim... (Pontos:2)
    por Ancestor em 09-11-04 2:37 GMT (#48)
    (Utilizador Info) http://www.norteglobal.com
    Sim, mas estamos a falar de um SO de servidor. Não é suposto ser instalado por joe users. É suposto que quem o instala e configura (e são bastante mais passos que a simples adição de utilizadores) saiba o que está a fazer, e tome as devidas precauções de acordo com a utilização do servidor.

    A segurança por omissão não se limita às contas existentes e aos seus previlégios, mas sim também às passwords usadas e até ao tipo de encriptação usada na password, e aos serviços que correm na máquina. E se em termos de segurança na generalidade o windows é o que todos sabemos, em muitos casos o que vi em linux não foi melhor. Desde scripts com suid, a serviços perigosos (como o bind) a correr por defeito sem chroot, ssh's a permitirem root login, a permitirem versão 1 do protocolo, servidores com X (para correr alguns wizards, quem sabe) a aceitar conexões tcp... Isto para não falar da quantidade de provedores de alojamento web que usam redhat e muitas vezes permitem path transversal e execução indiscriminada de binários com php, por exemplo.

    Se a segurança de um desktop depende essencialmente do grau de ignorância do user, a segurança de um servidor depende muito mais da competência (ou falta dela) do administrador, do que propriamente do SO usado.

    Re:Talvez não seja exactamente assim... (Pontos:1)
    por null em 09-11-04 3:03 GMT (#51)
    (Utilizador Info)
    Esqueces que há e vai continuar a haver instalações feitas por curiosos, e isto podes aplicar tanto em unix como windows.

    P.S. Erros todos cometemos, até o Theo :-))

    Re:Talvez não seja exactamente assim... (Pontos:1)
    por schneider em 09-11-04 13:27 GMT (#64)
    (Utilizador Info)
    Já respondi acima, mas achei conveniente copiar aqui também:

    Windows 2003 recém instalado, vamos ver:

    C:\>cacls WINDOWS
    C:\WINDOWS BUILTIN\Users:R
                          BUILTIN\Users:(OI)(CI)(IO)(special access:)
                                                                              GENERIC_READ
                                                                              GENERIC_EXECUTE

                          BUILTIN\Power Users:C
                          BUILTIN\Power Users:(OI)(CI)(IO)C
                          BUILTIN\Administrators:F
                          BUILTIN\Administrators:(OI)(CI)(IO)F
                          NT AUTHORITY\SYSTEM:F
                          NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
                          BUILTIN\Administrators:F
                          CREATOR OWNER:(OI)(CI)(IO)F

    C:\>cacls "Program Files"
    C:\Program Files BUILTIN\Users:R
                                      BUILTIN\Users:(OI)(CI)(IO)(special access:)
                                                                                          GENERIC_READ
                                                                                          GENERIC_EXECUTE

                                      BUILTIN\Power Users:C
                                      BUILTIN\Power Users:(OI)(CI)(IO)C
                                      BUILTIN\Administrators:F
                                      BUILTIN\Administrators:(OI)(CI)(IO)F
                                      NT AUTHORITY\SYSTEM:F
                                      NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
                                      BUILTIN\Administrators:F
                                      CREATOR OWNER:(OI)(CI)(IO)F
                                      NT AUTHORITY\TERMINAL SERVER USER:C
                                      NT AUTHORITY\TERMINAL SERVER USER:(OI)(CI)(IO)C

    Legenda:

    OI This folder and files.
    CI This folder and subfolders.
    IO The ACE does not apply to the current file/directory.
    No output message This folder only.
    (IO)(CI) This folder, subfolders, and files.
    (OI)(CI)(IO) Subfolders and files only.
    (CI)(IO) Subfolders only.
    (OI)(IO) Files only.

    Bom, de acordo com a saída do comando, usuários comuns tem somente leitura na pasta windows e program files.

    Portanto, não infectável por um usuário comum.

    Re:Talvez não seja exactamente assim... (Pontos:1)
    por schneider em 09-11-04 13:22 GMT (#63)
    (Utilizador Info)
    ------toda a gente tem acessos de escrita no filesystem, mesmo no Windows 2003 Server!

    Bom, tenho aqui um 2003 recém instalado, vamos ver:

    C:\>cacls WINDOWS
    C:\WINDOWS BUILTIN\Users:R
                          BUILTIN\Users:(OI)(CI)(IO)(special access:)
                                                                              GENERIC_READ
                                                                              GENERIC_EXECUTE

                          BUILTIN\Power Users:C
                          BUILTIN\Power Users:(OI)(CI)(IO)C
                          BUILTIN\Administrators:F
                          BUILTIN\Administrators:(OI)(CI)(IO)F
                          NT AUTHORITY\SYSTEM:F
                          NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
                          BUILTIN\Administrators:F
                          CREATOR OWNER:(OI)(CI)(IO)F

    C:\>cacls "Program Files"
    C:\Program Files BUILTIN\Users:R
                                      BUILTIN\Users:(OI)(CI)(IO)(special access:)
                                                                                          GENERIC_READ
                                                                                          GENERIC_EXECUTE

                                      BUILTIN\Power Users:C
                                      BUILTIN\Power Users:(OI)(CI)(IO)C
                                      BUILTIN\Administrators:F
                                      BUILTIN\Administrators:(OI)(CI)(IO)F
                                      NT AUTHORITY\SYSTEM:F
                                      NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
                                      BUILTIN\Administrators:F
                                      CREATOR OWNER:(OI)(CI)(IO)F
                                      NT AUTHORITY\TERMINAL SERVER USER:C
                                      NT AUTHORITY\TERMINAL SERVER USER:(OI)(CI)(IO)C

    Legenda:

    OI This folder and files.
    CI This folder and subfolders.
    IO The ACE does not apply to the current file/directory.
    No output message This folder only.
    (IO)(CI) This folder, subfolders, and files.
    (OI)(CI)(IO) Subfolders and files only.
    (CI)(IO) Subfolders only.
    (OI)(IO) Files only.

    Bom, de acordo com a saída do comando, usuários comuns tem somente leitura na pasta windows e program files.

    Portanto, não infectável por um usuário comum.
    Re:Talvez não seja exactamente assim... (Pontos:2)
    por Perky_Goth em 10-11-04 1:57 GMT (#81)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    claro, qual é o interesse de entrar em servidores de empresas, aquelas coisas em que há bases de dados gigantescas e cheias de informação bancária. e muitos cartões de crédito.
    os home users são uma conveniencia para spam ou para lançar ddos.

    já agora, tenho quase a certeza que há imensos servidores instalados por amadores.
    -----
    Governo para a rua, JÁ!
    Na mesma como a lesma (Pontos:1)
    por Cirruz em 08-11-04 18:54 GMT (#7)
    (Utilizador Info)
    Sempre disse e continuo a dizer: no dia em que o Linux ou o MacOS X tiverem CENTENAS DE MILHÕES de utilizadores inexperientes como o Windows, os problemas vão começar a surgir.

    Por enquanto, tanto para uma empresa de adware com poucos escrúpulos, como para um puto que quer provocar estragos, o Linux e o MacOS X não são atractivos: têm uma percentagem ínfima de utilizadores e a grande maioria destes tem conhecimentos suficientes para resolver os problemas em pouco tempo, reduzindo assim o tempo de vida e a eficácia da bicharada.

    Será assim tão difícil perceber isto?

    Cirruz

    Re:Na mesma como a lesma (Pontos:2)
    por joaorf em 08-11-04 19:16 GMT (#10)
    (Utilizador Info)
    O que não é difícil de perceber é que, embora nenhum sistema operativo seja imune a vírus, existe um conceito basilar que é "segurança por omissão". Por exemplo, em Linux, o utilizador não tem permissão para escrever nada fora da sua home (ou /tmp). Por seu turno, adivinha qual é o sistema operativo em que um user normal pode escrever na raíz do disco e nas directorias onde estão os binários dos programas?... Windows 2003.
    Re:Na mesma como a lesma (Pontos:2)
    por Init em 08-11-04 19:54 GMT (#16)
    (Utilizador Info)

    Não é assim tão simples, porque os sistemas GNU/Linux são muito heterogeneos, o que não facilita a vida à propagação dessa bicharada toda, entre outras pequenas razões.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Get the facts!! (Pontos:1)
    por null em 09-11-04 3:08 GMT (#52)
    (Utilizador Info)
    É logo o primeiro...

    http://www.theregister.co.uk/2004/10/22/linux_v_windows_security/

    Re:Na mesma como a lesma (Pontos:1)
    por bêbado em 09-11-04 11:58 GMT (#58)
    (Utilizador Info)
    Este argumento está tão gasto que pensei que já ninguém o utilizava!
    Enganei-me! Há sempre alguém mal informado :-)

    ~~~ O vinho é qu'induca e o fado é qu'instrói! ~~~
    Re:Na mesma como a lesma (Pontos:2)
    por TarHai em 09-11-04 12:39 GMT (#61)
    (Utilizador Info) http://www.dilbert.com
    A grande forca do linux neste campo (mesmo relativa ao macosx) é a sua heterogeneidade.

    Com tanta escolha de ambientes de desktop, browsers, servidores e distribuições, é muito menos provavel que estes problemas tenham tanta projecção como no windows.

    Mesmo no macosx, onde cada computador e quase um clone, os utilizadores tendem a instalar mais de um browser para contornar os bugs dos sites e do internet explorer do mac.
    ## I should be working...
    Re:Na mesma como a lesma (Pontos:2)
    por CrLf em 09-11-04 13:39 GMT (#66)
    (Utilizador Info) http://tudo-sobre-nada.blogspot.com
    e do internet explorer do mac

    Qualquer utilizador de mac minimamente informado devia saber que já devia ter-se livrado do IE, uma vez que foi descontinuado pela Microsoft há já algum tempo. E as alternativas não faltam, têm o Safari, o Camino, o Opera, o Firefox e o Mozilla (bem, são apenas 3 engines diferentes, mas é suficiente).

    --
    Carlos Rodrigues
    Pergunta... (Pontos:1)
    por @|7 em 08-11-04 19:00 GMT (#8)
    (Utilizador Info)
    Mas que cultura tem o dito jornalista para criar um artigo tão complexo que ultrapassa a inteligência do próprio?

    Sabemos que as redacções dos jornais e revistas utilizam Microsoft, os seus help-desk vêm dos cursos de certificação Microsoft, por isso é muito natural que ninguém (a não ser o PQ) tenha capacidade para entender a lógica da "batata".

    Eu uso Firefox e estou plenamente satisfeito com ele e tu?

    Please consider (Pontos:4, Esclarecedor)
    por CrLf em 08-11-04 19:01 GMT (#9)
    (Utilizador Info) http://tudo-sobre-nada.blogspot.com
    Para as mulas teimosas que continuam a afirmar recorrentemente que o spyware e os vírus só atacam o Windows porque este é o mais popular, pensem no seguinte:
    • A popularidade do Windows torna-o mais apetecível, mas estaríamos no estado actual se o Windows não fosse inseguro?
    • No Windows, qualquer utilizador, mesmo que não o Administrador, tem direitos para escrever em todo o lado e fazer quase tudo o que quiser com o registry?
    • Qual é o historial de falhas de segurança do Windows, e qual a sua gravidade?

    Mas deixo também o meu caso. Em Windows não uso IE, não uso Outlook e nunca apanhei spyware ou vírus (só uma vez já lá vão muitos anos, um antivirus me detectou um virus numa disquete vinda de um amigo, tinha eu um Pentium 100). Se o meu exemplo for irrelevante, podem também ficar com o exemplo da minha irmã mais nova, que desde que deixou de usar IE, nunca mais apanhou spyware ou hijacks do browser.

    --
    Carlos Rodrigues
    Re:Please consider (Pontos:2)
    por Dehumanizer em 08-11-04 20:10 GMT (#19)
    (Utilizador Info) http://www.midnightcreations.org
    E mais: o Apache tem mais de 60% da cota de mercado. E no entanto o IIS tem uma história bem pior...


    "It is every citizen's final duty to go into the tanks and become one with all the people."
    - Chairman Sheng-ji Yang, "Ethics for Tomorrow"
    Re:Please consider (Pontos:2)
    por Dehumanizer em 08-11-04 20:13 GMT (#20)
    (Utilizador Info) http://www.midnightcreations.org
    Argh. QUOTA de mercado. :)


    "It is every citizen's final duty to go into the tanks and become one with all the people."
    - Chairman Sheng-ji Yang, "Ethics for Tomorrow"
    Re:Please consider (Pontos:0)
    por tonidosimpostos em 09-11-04 10:13 GMT (#56)
    (Utilizador Info)
    No Windows, qualquer utilizador, mesmo que não o Administrador, tem direitos para escrever em todo o lado e fazer quase tudo o que quiser com o registry?

    Nao faz tudo o que quer com o registry, porque as keys mais importantes e utilizadas pelos trojans e amigos para se manterem, aka RUN e RUNONCE precisam de privilegios de admin...

    [japc] arai, FDX, es muito LERDO, desde quando e' que um DoS e' um problema de seguranca ?!

    Re:Please consider (Pontos:2)
    por TarHai em 09-11-04 12:29 GMT (#60)
    (Utilizador Info) http://www.dilbert.com
    Diria que a grande maioria dos utilizadores domesticos usa o windows com privilegios de admin.
    ## I should be working...
    Re:Please consider (Pontos:0)
    por tonidosimpostos em 09-11-04 14:07 GMT (#68)
    (Utilizador Info)
    Isso ja se sabe... O problema esta no utilizador, nao no Windows, como normalmente se tenta passar. A maioria dos problemas nao sao directamente relacionados com o Windows mas sim com o utilizador, e como ja alguem disse, a plataforma podia ser diferente, o problema seria e será sempre o mesmo, com maior ou menor incidência... É verdade que o Windows facilita, no entanto não é nada que educação do utilizador nao resolva. É o mesmo problema a sinistralidade rodoviária em Portugal. Podes colocar as melhores estradas do mundo, e toda a gente a conduzir Porsches, BMW's e Mercedes, que se não mudares a mentalidade das pessoas, a taxa de mortalidade será a mesma... Ou até pior, porque as máquinas são melhores bem como as estradas...

    [japc] arai, FDX, es muito LERDO, desde quando e' que um DoS e' um problema de seguranca ?!
    Re:Please consider (Pontos:2)
    por Perky_Goth em 10-11-04 2:01 GMT (#82)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    já cá faltava a teoria da batata...
    tens consciência que devido à MS querer não quebrar a compatilibidade com vários programas, nunca se importou muito em estabelecer uma cultura de limite de contas.
    assim sendo, se até o jogo mais popular do mundo, o sims, precisa de conta de administrador, a culpa é quase exclusivamente da microsoft.
    e no fundo, até era simples, basta ver a solução da apple...
    -----
    Governo para a rua, JÁ!
    Re:Please consider (Pontos:0)
    por tonidosimpostos em 10-11-04 16:24 GMT (#90)
    (Utilizador Info)
    hello ? macosx ? aquele sistema operativo cheio de buracos ? hello ?? earth calling moon ? hello ??? a ms tem que estabelecer alguma cultura ? os administradores de rede servem para que ? jogar doom e sacar do emule ? hello ? earth calling mars ? hello ?

    [japc] arai, FDX, es muito LERDO, desde quando e' que um DoS e' um problema de seguranca ?!
    Re:Please consider (Pontos:2)
    por Perky_Goth em 11-11-04 20:25 GMT (#110)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    lol.
    conheces muita gente com admin de rede em casa? mtas pmes?
    macosx, buracos? lol.
    gostave de viver no teu universo por um dia.
    -----
    Governo para a rua, JÁ!
    Piada (Pontos:1)
    por tool em 08-11-04 23:47 GMT (#35)
    (Utilizador Info)
    Achei piada ao título do tópico "Imprensa na Microsoftlândia"! Dá ideia que alguma revista ou jornal fez um artigo sobre a Microsoft.
    Re:Piada (Pontos:2)
    por fhc em 10-11-04 13:50 GMT (#87)
    (Utilizador Info)

    Ou pago pela Microsoft... desculpa, deveria dizer, patrocinado ou mais ligeiramente apadrinhado.

    Francisco Colaço


    Quem não faz, ensina; quem não faz nem ensina, faz metodologia. Quem não faz nem ensina nem faz metodologia, faz futurologia.

    Sobre os comentários, o windows e o linux (Pontos:2)
    por Ancestor em 09-11-04 0:16 GMT (#39)
    (Utilizador Info) http://www.norteglobal.com
    Bem, não, não li o artigo. Mas li os comentários, e existem 2 ideias base que se destacam: que o malware só existe em windows porque o windows é inseguro, e que em linux (ou outro *nix) havia muito menos provabilidade de infecção dada as limitações impostas pela própria arquitectura.

    Ora, é possível limitar no Windows alguns comportamentos menos próprios, quer do utilizador, quer do software. Muitos dos problemas de malware que eu encontro têm apenas 2 origens - permissões demasiado flexíveis no que toca a utilização de ActiveX, e porcarias instaladas pelos utilizadores, ambas as situações facilmente resolvidas em poucos clicks. Em redes com domínio (MS ou Samba) a configuração de permissões é ainda mais granular, permitindo fazer o lockdown quase total ao utilizador.

    Claro que, a utilização de um browser alternativo ao buraco IE é talvez a solução mais simples na esmagadora maioria dos casos, mas por si só não é a panaceia de todos os problemas. Esses browsers também possuem falhas e também poderão ser permeáveis a determinado tipo de ataques, e, portanto, tal como o IE, deverão ter actualizações constantes.

    Por último, eu realmente acho que o maior inimigo do computador é mesmo o utilizador. No caso do linux/unix/whateva não é porque para instalar um dado programa de porcaria que se sacou da net vai ser pedida a password de root ao utilizador imbecil que ele deixa de fazer merda. Quem não lê caixas de diálogo do IE e clica em tudo quanto é lado e tenha botão, também não vai estar com meias medidas nos outros sistemas.

    A educação do utilizador para a importância de bons hábitos de utilização (como por exemplo ler as mensagens de erro, ou ler tudo antes de se meter a clicar) é avessa a interesses económicos das diversas empresas que "vivem" precisamente dos buracos (adware,virus,trojans,etc), isto para não falar das revistas da especialidade, que prometem solução fácil e passo-a-passo para todos os problemas e mais alguns. Enquanto subsistir a cultura do "remendo" nunca se vai resolver o problema.

    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por CrLf em 09-11-04 1:41 GMT (#46)
    (Utilizador Info) http://tudo-sobre-nada.blogspot.com
    Ninguém nega que o utilizador tem uma grande importância nesta área. Mas já todos sabemos que os utilizadores são nabos, portanto um sistema que nada faz para os proteger de si mesmos é mau, pura e simplesmente.

    E depois, repetindo-me, obrigar o administrador de sistemas a andar à cata de todos os buracos para os tapar é completamente imbecil, porque há sempre alguma coisa que escapa. Um sistema que não facilita a vida ao administrador na área da segurança é mau, pura e simplesmente. E em versões "Server" este comportamento é completamente inadmissível e deviam pintar a cara de preto por o Windows 2003 se comportar assim.

    --
    Carlos Rodrigues
    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por Ancestor em 09-11-04 2:20 GMT (#47)
    (Utilizador Info) http://www.norteglobal.com
    As versões "server" normalmente não são feitas para serem usadas por utilizadores locais, excepto no caso do Terminal Services. Como já referi num comentário anterior, é possível (e recomendado) criares tu as tuas políticas de segurança do domínio e do servidor em si. Por outro lado, as ferramentas de gestão dos servidores microsoft oferecem comodidades que muitas vezes não se encontram em unix. E, pelo que tenho testado até hoje, na maioria dos casos funcionam, que é mais do q posso dizer dos scripts dos RedHats & cia.
    Também a nível de servidores, é extremamente simples criares/alterares perfis de segurança por unidades organizacionais e distribuir updates/patches/whateva por um número arbitrário de máquinas e/ou conceder determinado tipo de previlégios a um grupo organizacional de pessoas sem alterares a estrutura hierárquica da árvore de utilizadores. Continuo à espera de uma solução equivalente para linux. Isto pode parecer sem grande utilidade, mas em redes com várias dezenas ou centenas de postos e distribuidas por edifícios grandes facilita imenso o trabalho.
    Espera-se agora que a Novell traga algo de novo (ou de velho) para o Linux, tal como as ferramentas de gestão de utilizadores usadas no Netware.
    Re:Sobre os comentários, o windows e o linux (Pontos:1)
    por null em 09-11-04 3:11 GMT (#53)
    (Utilizador Info)
    Acho que não vai ser só a Novell...
    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por Dehumanizer em 09-11-04 8:34 GMT (#54)
    (Utilizador Info) http://www.midnightcreations.org

    As versões "server" normalmente não são feitas para serem usadas por utilizadores locais, excepto no caso do Terminal Services.

    Já viste o teu argumento? Nos desktops (XP) não faz mal que seja inseguro, porque são meros desktops, não são utilizados para nada crítico. Nos servidores (2003) também não faz mal que seja inseguro, porque não é para ser utilizado por Joe Users, apenas por admins que sabem o que estão a fazer.

    Acho que a MS deve ter um lugar no departamento de marketing... :)


    "It is every citizen's final duty to go into the tanks and become one with all the people."
    - Chairman Sheng-ji Yang, "Ethics for Tomorrow"

    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por Ancestor em 11-11-04 0:07 GMT (#102)
    (Utilizador Info) http://www.norteglobal.com
    O que eu disse é que o problema dos desktops é de quem o usa e não essencialmente da natureza insegura do SO. Entretanto falaram que nos servers windows a coisa também era má. O que eu afirmei foi que os SO' s de servidor não foram feitos para ser instalados por curiosos, mas sim por "especialistas".

    Quanto às interpretações e clarividências, deixo-as para terceiros - parecem ser muito mais experientes a dar a volta ao texto.

    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por joaorf em 09-11-04 12:16 GMT (#59)
    (Utilizador Info)
    As versões "server" normalmente não são feitas para serem usadas por utilizadores locais, excepto no caso do Terminal Services

    Vou repetir-me uma vez mais: o problema da falta de segurança por omissão afecta o Windows Server e as versões desktop do Windows.

    Como já referi num comentário anterior, é possível (e recomendado) criares tu as tuas políticas de segurança do domínio e do servidor em si. Por outro lado, as ferramentas de gestão dos servidores microsoft oferecem comodidades que muitas vezes não se encontram em unix. E, pelo que tenho testado até hoje, na maioria dos casos funcionam, que é mais do q posso dizer dos scripts dos RedHats & cia.

    Quando quiseres comparar um Windows Server com um Linux, fá-lo com as versões enterprise (Red Hat Enterprise, SuSE Linux Enterprise Server). E aí encontrarás bem mais ferramentas gráficas de configuração do que nos Linux das isos. Mas há um mito vindo do mundo da "mouse engineering" que é necessário contrariar: a facilidade de administração de um sistema não se mede necessariamente pela disponibilidade de ferramentas gráficas. Há inúmeras tarefas de administração (sobretudo quando se tem que repetir a mesma tarefa em múltiplas máquinas) que se fazem bem mais facilmente por linha de comando do que por interfaces gráficos.

    Também a nível de servidores, é extremamente simples criares/alterares perfis de segurança por unidades organizacionais e distribuir updates/patches/whateva por um número arbitrário de máquinas e/ou conceder determinado tipo de previlégios a um grupo organizacional de pessoas sem alterares a estrutura hierárquica da árvore de utilizadores. Continuo à espera de uma solução equivalente para linux. Isto pode parecer sem grande utilidade, mas em redes com várias dezenas ou centenas de postos e distribuidas por edifícios grandes facilita imenso o trabalho.

    A administração de um parque de máquinas Linux é bem mais simples do que de um parque de máquinas Windows. Como uns scripts simples e fazendo uso de SSH com user key authentication instala-se software e updates em dezenas de máquinas em escassos minutos e de forma automática. Been there, done that. Ainda recentemente tive que instalar e configurar um software em 9 máquinas Windows e isso consumiu-nos umas duas horas. A mesma tarefa em Linux teria levado não mais de 10 minutos. A única vantagem do Windows é o mecanismo de policies, mas tal tem mais interesse para controlo do que os desktop users podem fazer no seu desktop do que propriamente para facilitar a administração de servidores.

    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por Ancestor em 11-11-04 0:41 GMT (#105)
    (Utilizador Info) http://www.norteglobal.com

    E aí encontrarás bem mais ferramentas gráficas de configuração do que nos Linux das isos.

    Eu não falei de ferramentas gráficas, falei de comodidades. Existem múltiplas situações que em windows são de resolução simples e em linux não. Uma delas, por exemplo, é a integração de domínios de fora no AD ou partilhar utilizadores entre domínios. Claro que existem múltiplos scripts nas mais diversas linguagens para gerir os backends ldap normalmente usados para a autenticação centralizada, mas além de muitas vezes não serem uma solução integrada, normalmente as melhores são comerciais.

    Como uns scripts simples e fazendo uso de SSH com user key authentication instala-se software e updates em dezenas de máquinas em escassos minutos e de forma automática. Been there, done that.

    E qual foi o critério de selecção das máquinas? O que eu escrevi foi com entidades organizacionais, são grupos "lógicos" de administração. essas EO's podem englobar elementos de diferentes grupos.
    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por CrLf em 09-11-04 13:35 GMT (#65)
    (Utilizador Info) http://tudo-sobre-nada.blogspot.com
    As versões "server" normalmente não são feitas para serem usadas por utilizadores locais, excepto no caso do Terminal Services.

    Por favor... Tu dás-te conta daquilo que estás a dizer? É claro que o nível de permissões (do filesystem, neste caso) é importante no servidor! Imagina tu que um engraçadinho te fura a máquina via IIS ou qualquer outro serviço virado para a rede. Com a segurança por default é uma alegria... E mesmo com um administrador cauteloso, há sempre a probabilidade de se ter esquecido de alguma coisa importante, afinal de contas "herrar é umano".

    PS: e no estado em que o Windows está, a existência de um administrador cauteloso implica que terá cuidado em segurar o sistema, e em evitar que este quebre à custa disso. E olha que quebrar um Windows à custa de preocupações com a segurança é facílimo, muito mais que fazê-lo num unix. E depois corrigir o problema no unix também é mais fácil do que no Windows, porque a balda no Windows é tal que os serviços normalmente nem sequer mandam erros compreensíveis quando são provocados por falta de permissões ou restrições não presentes por default (já fui mordido por isto em várias ocasiões). E não estou a falar só de aplicações user-level, mas também de serviços de rede.

    --
    Carlos Rodrigues
    Re:Sobre os comentários, o windows e o linux (Pontos:1)
    por mrmv em 09-11-04 18:09 GMT (#73)
    (Utilizador Info)
    Com a segurança por default é uma alegria

    Mas quem é que deixa a segurnaça por omissão? Hoje em dia fazer o hardening dos servidores por role é bem apoiada pelos templates da ms que te garantem até a documentação das policies aplicadas, que é normalmente aquilo que grande parte dos admins se esqueciam e não gostavam de fazer, para além de poderes ainda ser mais restritivo se quiseres e puderes...

    Para referência

    http://www.microsoft.com/technet/Security/prodtech/win2003/w2003hg/sgch00.mspx

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por CrLf em 09-11-04 19:29 GMT (#76)
    (Utilizador Info) http://tudo-sobre-nada.blogspot.com
    É claro que os fãs da Microsoft aparecem sempre com soluções para fingir que os problemas não existem. Acho que estás a precisar de uma desintoxicação.

    Mas olha, se por acaso a Microsoft te está a pagar algum salário, descansa que aqui no Gildot és anónimo, portanto não precisas defendê-los a toda a hora.

    --
    Carlos Rodrigues
    Re:Sobre os comentários, o windows e o linux (Pontos:1)
    por mrmv em 10-11-04 19:09 GMT (#95)
    (Utilizador Info)
    Os problemas existem e em TODAS as plataformas, agora não venhas é com pseudo problemas, já chegam os que efectivamente existem, mas normalmente o abordado é aquilo que até existe, até funciona ou deixou de ser assim à trezentos anos...

    portanto não precisas defendê-los a toda a hora.

    É da natureza humana, temos sempre as nossa convicções, que se traduzem naquilo que conhecemos e acreditamos, que basicamente correspondem à nossa experiência, assim sendo ninguém precisa de me pagar para falar sobre o que conheço e acredito, tal e qual como a ti...

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Sobre os comentários, o windows e o linux (Pontos:1)
    por null em 10-11-04 12:04 GMT (#85)
    (Utilizador Info)
    Em casa de ferreiro espeto de pau! A rede interna da Mixoxofe entrou em colapso com aquele wormezinho do sql server lembras-te?
    Re:Sobre os comentários, o windows e o linux (Pontos:1)
    por mrmv em 10-11-04 19:05 GMT (#94)
    (Utilizador Info)
    E lembras-te do muito que mudou entretanto a ms no dominio da segurança, eram outros tempos e só não muda quem não quer ou não consegue...

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Sobre os comentários, o windows e o linux (Pontos:1)
    por null em 11-11-04 23:55 GMT (#115)
    (Utilizador Info)
    Read my lips: eu tou-me borrifando para a Microsoft! Provou demasiadas vezes que não é de confiança.
    Re:Sobre os comentários, o windows e o linux (Pontos:1)
    por mrmv em 12-11-04 12:47 GMT (#116)
    (Utilizador Info)
    Eu sei que sim, mas posso responder aos teus posts com outros pontos de vista, não? afinal nem todos temos a mesma opinião...

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Sobre os comentários, o windows e o linux (Pontos:1)
    por null em 13-11-04 12:03 GMT (#121)
    (Utilizador Info)
    Concordo. Só peço é que não uses o mesmo tipo de argumentação que me faz lembrar a Microsoft e o seu "get the facts". Se pegas em informação, neste caso da Secunia, para responder, expôe-la toda, e não o que interessa. É que posts a dizer "porque aqui só se fala bem de umas coisas e mal de outras e é necessário contra-peso" já tou eu farto, e mais se forem deturpados...
    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por Ancestor em 11-11-04 0:19 GMT (#103)
    (Utilizador Info) http://www.norteglobal.com
    A questão dos utilizadores e dos grupos é válida em todos os sistemas - linux incluído. Quanto os serviços, também não é dificil encontrar maus exemplos noutros sistemas. No caso em que afirmaste, o user lá por ter acesso ao serviço de rede não quer dizer que tenha acesso à máquina. O que existe é a hipótese de ataque ou acesso ilegítimo baseado nas permissões em que o serviço corre - que, em muitos casos, são demasiado flexíveis. Isto tanto ocorre em Windows como para qualquer outro sistema de autenticação centralizada. Aliás, é uma das grandes vantagens dos sistemas de "virtual users", em que o user é reconhecido pelo serviço mas a máquina em que está o serviço distingue os utilizadores entre si.

    Eu concordo que o excesso de "facilidade" é mau e em muitos casos contraproducente, e que existem "manias" no sistema que são muito más. Mas a conversa começou com o "não é possível", e já vamos no "dá muito trabalho". O que um utilizador espera do computador é que ele funcione e faça o q é preciso. O computador é uma ferramenta de trabalho como qualquer outra. No caso do administrador, o trabalho e a preocupação dele é precisamente gerir as coisas de forma a minimizar as falhas - e de preferência ter consciência que estas vão existir, independentemente do sistema operativo.

    Re:Sobre os comentários, o windows e o linux (Pontos:1)
    por mrmv em 11-11-04 11:25 GMT (#108)
    (Utilizador Info)
    Mas a conversa começou com o "não é possível"

    Este aspecto é normalmente o que me faz responder por aqui, normalmente começa sempre mal e é do tipo, não faz...

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por Ancestor em 11-11-04 0:28 GMT (#104)
    (Utilizador Info) http://www.norteglobal.com

    Mas já todos sabemos que os utilizadores são nabos, portanto um sistema que nada faz para os proteger de si mesmos é mau, pura e simplesmente.

    Então explica lá como proteges o utilizador de si próprio (que sabe a pass de root) num desktop linux?

    E depois, repetindo-me, obrigar o administrador de sistemas a andar à cata de todos os buracos para os tapar é completamente imbecil, porque há sempre alguma coisa que escapa.

    Em unix não acontece isso? De cada vez que instalas um servidor para uma dada função, não personalizas as configurações, mudas parâmetros, restringes acessos? E sim, por vezes escapa algo, mas se fosse uma tarefa facilmente automatizavel não haveria necessidade de intervenção humana.

    No caso do Windows 2003 possuis um suporte de linha de comandos bastante melhorado, e diversas tarefas de administração que antes obrigavam à utilização de utilitários gráficos podem ser feitas pela linha de comandos, ou automatizadas em scripts, para facilitar o trabalho em múltiplos servidores.

    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por Perky_Goth em 10-11-04 2:07 GMT (#83)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    e se essas porcarias estivessem desligadas de raiz, até se podia considerar um sistema operativo pronto para o desktop.
    ora explica lá à tia millie como se segura o windows? ou à pme da esquina, que só quer ter net para mandar uns mails?
    em relação à automação, qualquer admin digno desse nome sabe escrever scripts e usar o ssh, flexibilidade essa que é muito mais importante.
    -----
    Governo para a rua, JÁ!
    Re:Sobre os comentários, o windows e o linux (Pontos:1)
    por mrmv em 10-11-04 19:14 GMT (#96)
    (Utilizador Info)
    Para a menina e o menino recomenda o SP2, em relação ao windows posso gerir os meus servidores sem o interface lindo das consolas que só atrapalham em muitos dos casos, é o que acontece também em windows meu amigo, só que aqui tens as duas opções uma para quem gosta e se sente mais confortável em fazê-lo a partir do ui e outra para quem não quer e não precisa dessa ajuda...

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por Perky_Goth em 11-11-04 20:32 GMT (#111)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    o sp2 é um passo bastante bom, por acaso... vamos a ver se resulta.
    quanto ao gui, estava-me a referir q n há politica de saber fazer as coisas à mão, que é sempre indispensável num caso ou noutro. e n é em caso de urgencia que se vai aprender, quando se tem q apresentar uma disponibilidade acima de 99%...
    sinceramente, depois de ler o linux hacking exposed, n faço ideia como é possível por um sistema seguro sem saber exactamente o seu modo de funcionamento.
    -----
    Governo para a rua, JÁ!
    Re:Sobre os comentários, o windows e o linux (Pontos:1)
    por mrmv em 12-11-04 17:43 GMT (#118)
    (Utilizador Info)
    n faço ideia como é possível por um sistema seguro sem saber exactamente o seu modo de funcionamento

    Algo unbreakable só mesmo Oracle lololol, a sério segurança, não é apenas tecnologia, e tu podes perfeitamente criar soluções com bons níveis de segurança sem ter acesso ao source code, aliás se esse fosse o problema receio que nunca implementarias nada porque terias que inspeccionar todo o código para te sentires confortável ;o) e hoje encontras muita peça de software com muitos anos de vida e com o código disponivel e onde ainda hoje se descobrem vulnerabilidades.

    Uma boa arquitectura minimiza as superficies de ataque, possui vários níveis de segurança, tem processos, monitorização e alarmistica, pessoas bem preparadas que avaliam o risco e garantem uma actualização e evolução da solução, e tem que ser algo vivo... basicamente não pode parar no tempo.

    "There is no reason for any individual to have a computer in his home." - Kenneth H. Olson , President of DEC, Convention of the World Future Society, 1977
    Re:Sobre os comentários, o windows e o linux (Pontos:1)
    por WZ|Dunadan em 13-11-04 11:36 GMT (#120)
    (Utilizador Info) http://forum.bandalarga.org/
    Defense in Depth? >:D

    E está sempre bem documentado. :P


    Fórum Português sobre Banda Larga
    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por Ancestor em 11-11-04 0:01 GMT (#101)
    (Utilizador Info) http://www.norteglobal.com
    São os scripts escritos pelos admins que muitas vezes correm em suid que dão cabo de muitas instalações.
    Quanto ao "windows seguro", não existem sistemas seguros. Quanto à pme da esquina, normalmente possui um controlador de domínio, quanto mais não seja para correr o SQL Server.
    O ssh também é muito giro, e é por existirem admins que o usam sem o configurar que tantas máquinas são vulneráveis a dictionary attack. Liga um servidor com IP fixo à internet, deixa-o estar assim dois dias e depois vai ver o log.
    Re:Sobre os comentários, o windows e o linux (Pontos:2)
    por Perky_Goth em 11-11-04 20:36 GMT (#112)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    linux tb tem acl e capabilities ;)
    nunca disse q era perfeito, agora, "podem-se desligar, tem q se mudar isto tudo sempre q se instala". eh.. e depois os patches mudam a configuração outra vez para trás. eh... n gosto.
    -----
    Governo para a rua, JÁ!

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]