gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Security through obscurity
Contribuído por scorpio em 17-10-01 14:31
do departamento shhhhh
Microsoft CrLf escreve "Segundo o que se pode ler neste artigo, a Microsoft deita as culpas dos recentes ataques por worms a todos aqueles que publicam informação sobre falhas de segurança, ao que parece a política da Microsoft é "security through obscurity" o que não é uma boa política (mas vinda da Microsoft não é de admirar, visto que são peritos em sacudir a água do capote). "

Série sobre dinheiro electrónico na tv2 | Pagemaker clone  >

 

gildot Login
Login:

Password:

Referências
  • CrLf
  • artigo
  • Mais acerca Microsoft
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    palhaçada do costume (Pontos:3, Esclarecedor)
    por Castanheiro em 17-10-01 17:03 GMT (#2)
    (Utilizador Info) http://students.fct.unl.pt/users/fdc10056
    Eu tenho um carro. Chego à faculdade estaciono mas vou-me embora sem apagar as luzes e sem o fechar. Cordiamente um colega ao ver avisa-me. O que é que eu faço:
    a) Volto atrás, apago as luzes e fecho o carro.

    b) Meto um pano por cima do carro e espero que mais ninguem tenha visto o carro aberto. Quando me roubarem o carro, processo o desgraçado que na sua boa vontade me avisou e não faço nada aos ladrões.

    Pick one.
    Re:palhaçada do costume (Pontos:2)
    por higuita em 17-10-01 19:47 GMT (#3)
    (Utilizador Info) http://raff.fe.up.pt/~eq92025/
    correcao:

    um colega avisa-te *e* coloca um aviso num painel sobre o teu carro

    depois e' que tens as tuas opcoes e se fores normal, como existe o perigo de mais gente saber que tens o carro destrancado, escolher a opcao A muito mais rapido, se fores muito lento arriscas-te que depois nao apagues nenhuma luz nem tranques nenhum carro
    a opcao B com o aviso publico torna-se ridicula (logo a M$ nao pode usa-la como gosta, se a usa, milhares de virus aparecem logo)

    o que a M$ se queixa e' que se nao houver aviso no painel, ela pode demorar o tempo que quiser a "tomar o cafe", na "conversa" antes de ir fechar o carro (se fechar, como o carro realmente nao e' deles, podem se dar ao luxo de esquecer o problema e usar a opcao B)

    com os avisos publicos, ela teem que se esforcar para lancar productos com menos buracos (pois nem todos actualizam productos depois como ja' esta' provado) e lancar patchs mais rapidamente, melhores e que nao causem problemas noutro lado qualquer...
    e' realmente uma coisa dificil de fazer


    Higuita
    Re:palhaçada do costume (Pontos:1)
    por xyz em 18-10-01 7:03 GMT (#7)
    (Utilizador Info)
    Uma muito melhor analogia é uma determinada revista automóvel ter um artigo que revela a falta de segurança de um determinado modelo. Por exemplo é tão fácil abrir a porta que um simples clip dá.

    A reacção da marca deve ser então processar a companhia porque publicou essa falha de segurança do modelo, ou pedir de volta todos os vendidos e corrigir o problema?

    A indústria do software comercial é uma das poucas onde é necessário pagar para corrigir os erros do fabricante. Além de que se os erros existem alguém com intenções hostis irá descobrir isso mais cedo ou mais tarde. E depois?

    Re:palhaçada do costume (Pontos:1)
    por BuBbA em 18-10-01 11:36 GMT (#9)
    (Utilizador Info) http://www.BuBix.net
    Que raio de faculdade é a tua que não podes deixar o carro aberto que to roubam logo? E não é preciso um cartão para sair do estacionamento? E esperemos que a bateria aguente as luzes esse tempo todo :P
    Re:palhaçada do costume (Pontos:2)
    por xeon em 18-10-01 21:28 GMT (#10)
    (Utilizador Info) http://pthelp.org
    Nops...

    Estas a ver a coisa pelo prisma errado :-)

    A historia e' mais assim:

    Eu tenho um carro de marca X, no qual o fabricante se esqueceu de colocar fechaduras nas portas e o botao de ligar/desligar as luzes 'as vezes nao funciona. Chego à faculdade estaciono mas vou-me embora, nao reparando que, ao por o botao de ligar/desligar as luzes na posicao 'desligado', o mesmo *NAO* desligou as luzes. Cordiamente um colega ao ver avisa-me que tenho o carro aberto e as luzes ligadas. O que é que eu faço:

    a) Volto atras e tento apagar as luzes e trancar o carro, destruindo a bateria, os limpa parabrisas e 2 pistons na operacao, nao conseguindo fazer nem uma coisa nem outra.

    b) Meto um pano por cima do carro e espero que mais ninguem tenha visto o carro aberto. Quando me roubarem o carro, processo o desgraçado que na sua boa vontade me avisou e não faço nada aos ladrões.

    c) Falto 'as aulas e levo o carro ao stand da marca, peco o meu dinheiro de volta e vou comprar um carro realmente decente.

    Pick those who apply :-P

    --
    Nao ha' mulheres feias... um gajo e' que bebe pouco...
    Ao que parece!? (Pontos:1)
    por Airegin em 17-10-01 20:03 GMT (#4)
    (Utilizador Info)

    ...ao que parece a política da Microsoft é "security through obscurity"...

    Esperem-lá... eu pensava que qualquer pessoa com pelo menos o dobro da inteligência de um camelo sabia que a Microsoft sempre defendeu este modelo de segurança. Onde é que está a novidade?


    Airegin
    Re:Ao que parece!? (Pontos:2)
    por CrLf em 17-10-01 21:10 GMT (#5)
    (Utilizador Info) http://students.fct.unl.pt/~cer09566
    Muito obrigado pela comparação, fez muito bem ao meu ego.

    Por essa linha de raciocínio nada é novo na Microsoft porque como já se sabe são uma religião satânica, os Borg, bla bla bla.

    A novidade está em virem matar o mensageiro em público.

    -- Carlos Rodrigues

    - "I think we can handle one little penguin!"
    - "No, Mr. Gates, your men are already dead!"
    Re:Ao que parece!? (Pontos:1)
    por Airegin em 19-10-01 6:49 GMT (#11)
    (Utilizador Info)

    Obviamente, eu sei que tu sabias que a MS sempre fez este jogo. Desculpa-me ter metido os camelos nisto, o que quis dizer é que toda a gente sabe. Por isso mesmo, acho que não é notícia...

    Cumprimentos


    Airegin
    (Des)vantagens (Pontos:1)
    por elmig em 17-10-01 23:55 GMT (#6)
    (Utilizador Info) http://www.alunos.ipb.pt/~ee3931/
    é breve mas aqui vai:

    Vantagens: com a "obscuridade" as falhas nao sao conhecidas/divulgadas frequentemente. Os kiddies nao as encontram em sites de pseudo-crackers e nao ficam frustados por nao conseguirem root (mas conseguem ser rotos). Os perigos disto? Apenas afasta os básicos, porque os génios, hackers, atacam com sucesso e como nao sao conhecidas falhas os patches de segurança demoram mais a sair e os problemas a serem detectados.

    Desvantagens: Os script kiddies descarregam exploits e conseguem root porque os admins ou nao existem ou nao sao fazem bem o seu trabalho.

    "Big brother is watching you, and little brother is too. When big brother goes to sleep, little brother goes through his stuff."

    Re:(Des)vantagens da obscuridade... (Pontos:1)
    por mlopes em 18-10-01 9:46 GMT (#8)
    (Utilizador Info)
    Desvantagens: Os utilizadores que pagaram por um determinado software estão a utilizar esse software confiantes que é seguro, quando na verdade estão a partilhar o seu computador com quem nele quiser entrar.

    Vantagens: Uma certa empresa pode continuar a vender os seus queijos suiços cheios de buracos, porque quem os compra não é avisado dos buracos.

    Pegando na analogia feita num comentário anterior, com uma revista de automóveis, eu como dono do automóvel, preferia saber que a porta é fácil de abrir, para poder corrigir o problema, do que não saber e passar a vida a ser assaltado. Acho que a discussão está-se a perder um pouco para a filosofia, o importante aqui é que o utilizador deve saber aquilo que está a coprar e a utilizar, o facto de pessoas mal intencionadas poderem aproveitar-se das careteristicas de determinado produto, seja esse produto software ou não, não justifica a não divulgação das suas carecteristicas. Ignorância não é protecção, as teorias que defendem a não divulgação parecem os argumentos daquele pessoal que vê os filmes, e depois vêm dizer "passam estas coisas na televisão, e ensinam aos ladrões como é que se faz!", os "ladrões" não precisam que lhes ensinem como é que se faz, o trabalho deles é faze-lo!
    Re:(Des)vantagens da obscuridade... (Pontos:2)
    por Dehumanizer em 19-10-01 8:54 GMT (#12)
    (Utilizador Info)
    Exacto. Se um problema de segurança é reportado, toda a gente sabe dele.

    Se NÃO é, só os "bad guys" é que sabem...


    "Prepare to be seduced by my Psycho-Power!"
    - M. Bison, Street Fighter Alpha 3

     

     

    [ Topo | FAQ | Editores | Contacto ]