gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Windows mais seguro do que Linux?!?
Contribuído por scorpio em 04-02-02 20:43
do departamento ai,-as-estatísticas...
Teenagers com demasiado tempo livre... Dehumanizer escreve "Um artigo recém-saído diz que: For at least the first 8 months of 2001, open-source poster child Linux was far less secure than Windows, according to the reputable NTBugTraq, which is hosted by SecurityFocus, the leading provider of security information about the Internet. ... A look at the previous 5 years--for which the data is more complete--also shows that each year, Win2K and Windows NT had far fewer security vulnerabilities than Linux, despite the fact that Windows is deployed on a far wider basis than any version of Linux."

Não posso deixar de dizer o seguinte: eles podem ter razão em relação ao número de buracos, mas o que não mencionam (NTBugTraq) é que os de Linux são normalmente bastante "rebuscados" (e corrigidos em questão de horas), enquanto os de Windows são do tipo "pedir o endereço XXX ao IIS, e fica-se com controlo total da máquina remotamente". Pessoalmente, acho estes muito mais graves... "

Incentivos em Portugal... | BigBrother is definitly watching you  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • artigo
  • NTBugTraq
  • Mais acerca Teenagers com demasiado tempo livre...
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Nem isso... (Pontos:5, Interessante)
    por pls em 04-02-02 22:13 GMT (#1)
    (Utilizador Info) http://pls.mrnet.pt
    Confesso que não percebo onde foram buscar essas conclusões... o NT 4 foi o rei das vulnerabilidades em 1999 e 2000, só está contabilizado o primeiro semeste de 2001 em que 3 distrinuições de linux (a saber debian, redhat e mandrake) tiveram uma performance pior que o windows 2000/NT. Falta a outra metade do ano 2001...

    Estão contabilizados no mesmo pacote vulnerabilidades locais e remotas, falhas de segurança que permitem escalar para root/administrator e outras que não, etc. O que é um metodo algo duvidoso de fazer um calculo relativo à segurança de sistemas.

    Resta referir que mesmo nesta molhada há _N_ distribuições de linux com um excelente 2001 (a saber turbolinux, suse, slackware, etc), os *BSD nem aparecem na lista em que o NT aparece bem colocado (Top Vulnerable Packages 2001) e na tabela global (Number of OS Vulnerabilities by Year) estão com menos de metade das vulnerabilidades do 2000.

    Para tornar este tipo de afirmações mais idiota (à falta de melhor termo) o autor parece ter esquecido a quantidade de vulnerabilidaes remotas do IIS durante o segundo semestre de 2001 (que deve ter sido o pior ano do servidor http da microsoft).

    Em conclusão: disparate pegado. Misturar alhos e bugalhos e utilizar a informação estatistica para servir a conclusão que ele pretende tirar.

    PLS
    Re:Nem isso... (Pontos:2)
    por raxx7 em 04-02-02 23:48 GMT (#5)
    (Utilizador Info) http://raxx7.no.sapo.pt/
    Escreve-se bogalhos...

    Remember to be the Killer, not the Victim! (Nuklear Girl)
    Re:Nem isso... (Pontos:3, Interessante)
    por monge em 05-02-02 0:10 GMT (#7)
    (Utilizador Info) http://go.to/monk
    Isto dos numeros e' sempre assim. Ja' os politicos fazem a mesma coisa. Basta escolher os numeros que nos interessam e pronto! Temos logo razao!

    Mas quem se mantem minimamente informado e que "vive" estas coisas, sabe qual e' o mais seguro (e nao precisamos de numeros para o descobrir).

    Mas agora um aparte: se o windows e' tao seguro, porque razao o Bill Gates mandou aquele MEMO a apelar 'a seguranca dos seus produtos?


    It doesn't matter who made it... It matters who got the idea (monk)
    Re:Nem isso... (Pontos:2)
    por chbm em 05-02-02 23:38 GMT (#29)
    (Utilizador Info) http://chbm.nu/
    > Confesso que não percebo onde foram buscar essas conclusões...

    Simples, soma todas as advisories de 3G de aplicações vezes n distros e compara com o número de advisories do que fica instalado depois de uma instalação básica de NT :)
    Como diria o Alan, AndersonConsulting ;)
    Re:Nem isso... (Pontos:2)
    por pls em 06-02-02 10:28 GMT (#32)
    (Utilizador Info) http://pls.mrnet.pt
    Nesse caso estás a contabilizar várias vezes os mesmos problemas comuns a mais que uma distribuição de linux.

    PLS
    Re:Nem isso... (Pontos:2)
    por chbm em 06-02-02 18:35 GMT (#40)
    (Utilizador Info) http://chbm.nu/
    > Nesse caso estás a contabilizar várias vezes os mesmos problemas comuns a mais que uma distribuição de linux.

    BINGO! :)
    Começo a achar isto muito vulgar... (Pontos:0, Redundante)
    por Anonimo Cobarde em 04-02-02 22:18 GMT (#2)
    Será que já não tamos fartos de ver qual OS é o melhor ? ~Sempre as mesmas guerrinhas de OS que criam tantas threads que ninguém tem pachorra para as estar a ler todas.

    OK,linux tem aquilo e o win2k tem outra-coisa-qualquer...o windows faz isto e o linux faz aquilo..

    Qualquer pessoa com dois dedos de testa e alguma informação dos dois sistemas em questão sabe diferenciar as virtudes e defeitos de um do outro,mesmo com os tais Security Holes.
    Ya ya, o linux anda com uns kernels muito marados ultimamente(até agora nao tenho razao de queixa mas pronto)...ya ya o windows é so point & click e trojans incluidos no proprio software (*lol*)! SO WHAT ?...qualquer pseudo-admin sabe isto,agora tem que escolher entre passar horas a compilar kernels e arranjar uma boa banda sonora enquanto brinca na consola do linux...ou ter um NT/2K com uma luzinha vermelha sempre que alguem se liga a makina atraves de metodos menos proprios...
    que venha o diabo e escolha.
    Um bom admin será sempre aquele que souber estar a tento a tudo e a todos,nao aquele que usa linux ou windows...quanto a segurança..o prob reside aí mesmo...há que por makinas de preservativos nas escolas para ver se os kiddies vão fazer coisas mais interessantes do que estragar o trabalho dos outros....

    m0g

    Não tapem o Sol com uma peneira (Pontos:0, Despropositado)
    por titofu em 04-02-02 22:23 GMT (#3)
    (Utilizador Info)
    Depois de ver o comentário final deste artigo:

    "Não posso deixar de dizer o seguinte: eles podem ter razão em relação ao número de buracos. blablabla..."

    Não posso deixar de dizer que é natural que o Windows tenha menos buracos, pois é desenvolvido num ambiente mais controlado e profissional. A Microsoft, diga-se o que se disser, tem consciência das responsabilidades que tem e sabe desenvolver software. Resta a quem tem responsabilidades no desenvolvimento do Linux conseguir subir mais um patamar para chegar ao mesmo nível, porque senão estas noticias só tenderão a aumentar.
    Re:Não tapem o Sol com uma peneira (Pontos:2)
    por pls em 04-02-02 22:29 GMT (#4)
    (Utilizador Info) http://pls.mrnet.pt
    Não posso deixar de dizer que é natural que o Windows tenha menos buracos, pois é desenvolvido num ambiente mais controlado e profissional.

    Acontece que o Windows não tem "menos" buracos. Teve menos buracos durante uma janela de tempo de 6 meses, ignorando para efeitos de contagem que teve mais "buracos" exploráveis remotamente e mais "buracos" que permitiam escalar para administrador da máquina.

    PLS

    ps: o ambiente mais profissional deu como "brinde" o "code red" (e afins) uns meses mais tarde... está tudo com um lapso de memória de repente?
    Re:Não tapem o Sol com uma peneira (Pontos:2)
    por Dehumanizer em 04-02-02 23:53 GMT (#6)
    (Utilizador Info)
    Exacto. O Code Red é algo *escandaloso*, algo que não tem nada a ver com os buracos em Unix.

    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Re:Não tapem o Sol com uma peneira (Pontos:2)
    por CrLf em 05-02-02 0:55 GMT (#8)
    (Utilizador Info) http://students.fct.unl.pt/~cer09566
    (...)Não posso deixar de dizer que é natural que o Windows tenha menos buracos, pois é desenvolvido num ambiente mais controlado e profissional. A Microsoft, diga-se o que se disser, tem consciência das responsabilidades que tem e sabe desenvolver software. Resta a quem tem responsabilidades no desenvolvimento do Linux conseguir subir mais um patamar para chegar ao mesmo nível, porque senão estas noticias só tenderão a aumentar.

    Ui... acabou de me dar uma síncope! Mais controlado? Sim! Mais profissional? Nem pensar! O ambiente mais controlado da Microsoft faz com que todas aquelas falhas de segurança menores que são encontradas no Linux e afins nunca sejam encontradas no software da Microsoft apesar de lá estarem e provavelmente em grandes quantidades porque o que lhes interessa é por o software cá fora com uma cara bonita mesmo que por dentro esteja todo podre, porque nunca ninguém vai descobrir. Esse é o ambiente profissional e controlado do software proprietário. Mas não esquecer que como já aqui foi dito as falhas encontradas no Windows e afins são bem mais graves e devem ser contabilizadas a dobrar por essa razão.

    Não tapem o Sol com uma peneira... Indeed!

    -- Carlos Rodrigues
    Re:Não tapem o Sol com uma peneira (Pontos:2, Engraçado)
    por Devils_Advocate em 05-02-02 5:43 GMT (#11)
    (Utilizador Info)
    >O ambiente mais controlado da Microsoft faz com
    >que todas aquelas falhas de segurança menores
    >que são encontradas no Linux e afins nunca sejam
    >encontradas no software da Microsoft apesar de
    >lá estarem e provavelmente em grandes
    >quantidades porque

    Por outro lado não tens milhões de gajos em cima do Windows a tentarem mil e uma maneiras de descobrir falhas novas para comprometer a MS porque é fashion. Apesar do código Linux ser aberto, duvido que haja algum SO que seja tão profundamente testado (e violado) como o Windows.

    Não acho que esse artigo tenha alguma lógica, mas acho que daqui a alguns meses começará a ter. Quer se queira quer não, a MS tem se esforçado nesta área, e como todos sabem, a gravidade dos problemas de segurança na maior parte das vezes tem a ver com admins idiotas que não se dignam a instalar patch's. E nesta área, penso que daqui a 6 meses / 1 ano teremos um cenário muito diferente, pois são cada vez mais as máquinas de admins irresponsáveis que são remendadas "à força" pelo windowsupdate. Se Maomé não vai à montanha, a montanha vai a Maomé. E não tenho duvidas que isto significa menos 95% de problemas de segurança a médio prazo. Dos restantes 5%, a MS tendencialmente está a ficar melhor na segurança, e tb não esqueçam algo de importante: a popularidade do Linux e a melhoria continua na sua facilidade utilização já começou a atrair muitos mouse engineers....
    Re:Não tapem o Sol com uma peneira - offtopic (Pontos:3, Esclarecedor)
    por daniel em 05-02-02 4:28 GMT (#10)
    (Utilizador Info)
    "A Microsoft, diga-se o que se disser, tem consciência das responsabilidades que tem e sabe desenvolver software"

    Gostaria de dar os parabens aos que responderam (à data que escrevo) a este autêntico flame-baite, pela forma correcta das palavras, rebatendo de forma civilizada, este comentário (que nao vou categorizar de cretino para manter o nível :-) que nao me parece correcto na sua apreciação, uma vez que pretende fazer passar a ideia de que, em termos de segurança, a plataforma Win32 é melhor, quando tivemos um 2001 em que o grande (para muitos, referência) Gartner Group aconselhou contra a uso de Produtos Microsoft, nomeadamente o seu IIS, devido à imensidao de bugs, worms, réplicas dos mesmos e quejandos que surgiram em 2001 - ano da verdadeira desgraça para a MS.

    Querer escamotear a verdade com números de estatística de meio ano, só me faz evocar a célebre frase "There are lies... damn lies... and statistics...".

    Abraços,
    Daniel Fonseca
    Re:Não tapem o Sol com uma peneira (Pontos:1)
    por racme em 05-02-02 6:20 GMT (#12)
    (Utilizador Info)
    "ambiente mais controlado e profissional. "

    Mais controlado e profissional!? entao estes tipos passam 2 anos a desenvolver um SO, q e sempre copia chapada do anterior e depois de o lancar ficam o resto da sua vida a lancar patches pro seus sistemas.
    Ainda hoje se descobrem buracos no win95 e vela, quando e q feito!

    Achas isto profissional !? e controlado !?

    Epa conheces aquelas colecoes Planeta Agostini!?
    todos os messes levas pra casa uma peca nova pra adicionares! É o mesmo q se passa aqui so ao fim de 3 anos é q com muita sorte podes dizer q tens um SO completo e seguro!

    EPa eu nem em casa posso ter o IIS que ja apanhei por duas vezes o code red. Sim duas a primeira nao liguei, apenas apaguei a virose do comp, a segunda la instalei a treta das patches!

    A sorte e q a maior parte do software q uso nao M$. Grande parte onde esse software corre é num SO M$
    Re:Não tapem o Sol com uma peneira (Pontos:1)
    por MortH2O em 05-02-02 12:06 GMT (#14)
    (Utilizador Info) http://go.to/mortagua2000
    "Não posso deixar de dizer que é natural que o Windows tenha menos buracos, pois é desenvolvido num ambiente mais controlado e profissional. A Microsoft, diga-se o que se disser, tem consciência das responsabilidades que tem e sabe desenvolver software."

    Uh-uh... Pois claro! E já agora, falhas descobertas ou postas a nú por "Code Reds" e afins não são problemas de segurança ou buracos/falhas de programação, mas sim MAIS "features" que o software oferece. Esqueceram-se de documentá-las, mas são uma mais valia para o utilizador, não?
    Só falta o remate final: Se alguém utiliza essas "features" para te javardar a máquina/rede, o problema é teu, que as ligaste! Ou que não as desligaste! Ou que não tentaste saber se elas existiam!
    Tenham juizo e tenham vergonha na cara, aqueles que assim professam! Se isto é profissionalismo e ter consciência das responsabilidades, eu sou o D. Afonso Henriques! E não estamos no Séc. XII !!!

    MortH2O

    Re:Não tapem o Sol com uma peneira (Pontos:2)
    por Lowgitek em 05-02-02 13:37 GMT (#16)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    "Não posso deixar de dizer que é natural que o Windows tenha menos buracos, pois é desenvolvido num ambiente mais controlado e profissional."

    Parto do principio que es daqueles que aindam pensam que o linux foi feito "por piratas informáticos" (como diria o outro) e que os verdadeiros profissionais estão do lado da outra força.. cof cof..

    Embora o linux tenha a vertente do "do it yourself" NAO TE PODES ESQUECER que companias como a SUSE ou a RedHat Possuem o mesmo ambiente profissional até mesmo maior que os homenzinhos verdes da microsoft, aka profissionais..

    Nothing personal, mas fico maluko quando apelidam o linux de tecnologia dos não profissioanis..

    Em relação ao menos buraco de seguranças .. enfim nem me apetece comentar quem tiver olhos na cara e um bocado mais de raciocínio é só pensar um pouco e por isso que a própria NSA opta por usar sistemas não microsoft .. cof cof..
    Re:Não tapem o Sol com uma peneira (Pontos:1)
    por Lowgitek em 05-02-02 13:47 GMT (#17)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    Só para completar... profissionais que criam perólas dessas...

    MSN Messenger Privacy: http://raburton.members.easyspace.com/msn/
    Re:Não tapem o Sol com uma peneira (Pontos:1)
    por Lameiro em 06-02-02 1:46 GMT (#31)
    (Utilizador Info)
    "Não posso deixar de dizer que é natural que o Windows tenha menos buracos"

    Não nos podemos esquecer que o facto de o Linux ser Open Source faz com que haja muita mais gente a descobrir buracos no SO do Pinguim do que nas Janelas.
    Que ambos os SO's têm bugs todos nós sabemos, mas eu gostava de levantar aqui uma questão:

    Será que os bugs do windows descobertos pelo ppl da M$ são todos documentados?

    Re:Não tapem o Sol com uma peneira (Pontos:2)
    por daniel em 06-02-02 14:10 GMT (#36)
    (Utilizador Info)
    "Será que os bugs do windows descobertos pelo ppl da M$ são todos documentados?"

    Penso que a tua pergunta se presta a más interpretações (digo isto, pela resposta do AC...)

    Provavelmente o que queres dizer é se eles "publicam" cá para fora os bugs que descobrem. Claro que internamente, sim, é óbvio.

    Para fora, também me parece óbvio (viva o closed source) que nao saia nada, até por questões de protecção a quem não anda actualizado. Ou seja, já custa que saiam bugs descobertos por terceiros... se ainda por cima se soubesse (deve ser uma base de dados linda, I can only dream!) de todos os que ficam "no segredo dos deuses" (atenção que eu, via samba, por acaso, até sei de alguns e sao mesmo escabrosos!!!), isto era um pandemónio! (espero ter sido claro - se ignorarem os parêntesis, a frase faz sentido)

    Abraços,
    Daniel Fonseca
    Re:Não tapem o Sol com uma peneira (Pontos:2)
    por Dehumanizer em 06-02-02 19:03 GMT (#41)
    (Utilizador Info)
    Simples, se eles descobrem mas a BugTraq ainda não, então (em termos de marketing) "não é" um problema.

    E na MS o marketing manda, podes ter a certeza.

    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Re:Não tapem o Sol com uma peneira (Pontos:2)
    por Dehumanizer em 07-02-02 10:38 GMT (#48)
    (Utilizador Info)
    Desenvolves software, quase de certeza, para uma empresa de muito menores dimensões, que ainda tem algum orgulho no que faz (e não vê apenas os $$$), ainda tem algum sentido de ética, e o marketing não é rei.

    A MS já chegou a dizer que a "culpa" dos problemas de segurança é de quem os revela (BugTraq, etc.)... isso diz muito.

    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Let the flames begin! (Pontos:1)
    por racme em 05-02-02 4:10 GMT (#9)
    (Utilizador Info)
    Um artigo http://www.wininformant.com...
    refere um outro da NTBugTraq...

    os meus amigos nao havia necessidade!!
    claro esta nem o resto do artigo li


    É verdade (Pontos:0, Despropositado)
    por Anonimo Cobarde em 05-02-02 13:09 GMT (#15)
    O Linux é um buraco autentico ultimamente é kernel atrás de kernel para corrigir os ultimos security bugs.

    O NT pode ter bugs piores mas pelo menos não é preciso aplicar 50 patches todos os dias como no Linux. Ainda me lembro que o Linux era montar e forget, agora é montar e reparar. Exprimentem meter o ultimo RH 7.2 (from the box) que saiu á 3 meses e vejam os patches que é necessario meter para o tornar seguro.

    Já agora em termos de comparação o FreeBSD 4.4 que saiu á mais tempo e não tem nem metade dos Security Advisories que o RH 7.2 tem. O problema não é o NT que está a ficar melhor mas sim o Linux que está a ficar PIOR.
    Re:É verdade (Pontos:2)
    por Dehumanizer em 05-02-02 14:49 GMT (#19)
    (Utilizador Info)
    Este post não deveria ter sido moderado como despropositado, pessoal. É incorrecto, mas "despropositado" não é isso.

    Em resposta ao post em si: nenhum dos "patches que é necessário meter para o tornar seguro" tem a ver com algo tão grave como um Code Red ou um Nimda, que permite tomar controlo da máquina remotamente, e começar a infectar outras, com um simples pedido de URL.

    Além disso, muitos destes patches referem-se a pacotes opcionais (uucp, squid, groff, mailman, etc.), não são problemas no SO propriamente dito. Ou um buraco no Winamp é culpa do Windows e da MS? :)

    Resumindo: os buracos não podem ser apenas quantificados, devem ser qualificados. A soma de todos os buracos no Red Hat (por ex.) nos últimos 2 ou 3 anos é bastante inferior, em gravidade, ao simples Nimda.


    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Re:É verdade (Pontos:1)
    por joaorf em 06-02-02 16:08 GMT (#39)
    (Utilizador Info)
    Eu não concordo com o post, mas nunca o classificaria de "despropositado",   obviamente.
    Parece que há por aqui moderadores com fraca vocação para juízes...
    Re:É verdade (Pontos:1)
    por Maeglin em 05-02-02 19:11 GMT (#23)
    (Utilizador Info)
    "Um SO não pode ser visto apenas pelo Kernel mas tambem com as aplicações essenciais que fazem com que funcione. Não podemos dizer mal do IIS e depois dizer que o wu-ftpd ou o apache não fazem parte do SO Linux, porque eles vem como default"

    Aqui começa o problema... o IIS é parte do Win2000? O apache é parte do Linux ? As 3 mil aplicações (aprox.) que vêm com as distribuições fazem parte do sistema Operativo ?


    "Nasci careca, nu e sem dentes. O que vier, é lucro!"
    Re:É verdade (Pontos:2)
    por Dehumanizer em 05-02-02 20:56 GMT (#27)
    (Utilizador Info)
    Primeiro, o IIS é instalado por default (e muitas vezes sem o conhecimento de quem instalou - há montes de gente a instalar o Windows 2000 Server nas suas desktops, porque "server deve ser melhor") em qq Windows NT ou 2000 Server.

    Depois, um buraco no Apache não permite ter o controlo da máquina (se bem que pode ajudar a consegui-lo). Um buraco no IIS... com que utilizador é que aquilo corre, mesmo? SYSTEM? Pois é...

    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Re:É verdade (Pontos:2)
    por daniel em 06-02-02 14:19 GMT (#37)
    (Utilizador Info)
    "o que chateia é andar sempre a fazer isso todos os dias numa série de boxs"

    Concordo... se falarmos de RedHat, up2date rulezzz! Nao vais querer outra coisa... é (quase) fire & forget. Para os mais ousados e com €'s (deixa ver como vai ficar o meu primeiro post com o caracter do Euro) no bolso a mais, podem ter o rhn_update a fazer isso sem intervenção humana, para todas.

    "Quanto ao meu outro comentário ser censurado, é assim a democracia e a cultura por parte de algums users do Gildot."

    Nao foi "censurado" mas moded_down, na minha opinião de moderador tb, incorrectamente. Infelizmente e porque faço parte da discussão, nao posso ajudar. É assim tb a "justiça" do Gildot, todos temos que viver com estas coisas, pelo bem do geral, o sacrificio do individual... as vezes. ACho que ajudava se, mesmo como AC, assinasses o Post no final, até para distrinça dos outros AC's todos. Já nao digo que registar ou atenticar demora um nico de tempo

    Abraços,
    Daniel Fonseca
    Re:É verdade (Pontos:2)
    por MacLeod em 06-02-02 20:01 GMT (#46)
    (Utilizador Info)
    Sendo assim, acho que exerceste mais a tua opção de cobarde.
    Re:É verdade [OFF TOPIC] (Pontos:1)
    por Lameiro em 06-02-02 20:24 GMT (#47)
    (Utilizador Info)
    Vivemos num país de livre, o GilDot permite a submissão de comentários anónimos e não fizeste nada de ilegal em "assinar" com o famoso AC mas continuo a achar que as pessoas devem assumir aquilo que dizem e, não nos podemos esquecer que neste país à "beira-mar plantado" existe uma coisa a que se chama liberdade de expressão.
    Re:É verdade (Pontos:1)
    por jamaica em 06-02-02 11:46 GMT (#33)
    (Utilizador Info) http://ainda.nao.tenho
    Esta distribuicao de Linux tem tantos bugs quantos programas que eu instalo. Tenta fazer o mesmo a partir do Windows.. tenta instalar soh o DOS :) e depois o win.com, o registo, o InternetExploder, Explorador, etc etc.. utopia,, nao eh?

    O Linux nao eh o melhor SO existente, mas deixa QUALQUER windows a anos-luz de distancia. Mouse engineers, SUCK MY COCK!

    SuperFM alem de Pato ehs PortugalTelecomE lover. Soh por causa disso vais levar Godlike num 1on1
    ---------------------
    The worst moment for the atheist is when he is really thankful and has nobody to thank. Dante Rossetti

    "Ser seguro ou não ser seguro" eis a questão! (Pontos:2)
    por Eraser em 05-02-02 14:37 GMT (#18)
    (Utilizador Info)
    Viva!

    Vou dar a minha modesta opinião e depois descasquem a vontade. ;)
    Eu acho que qualquer sistema operativo pode ser posto seguro. Mesmo um windows pode ser posto seguro. A diferença para mim está mais com quem administra a máquina e a facilidade que o SO fornece para que este o possa fazer de maneira eficiente. :)
    Não tenho muito em conta as vulnaribilidades descobertas no SO. A verdade é que acho mais importante o tempo com que essas vulnerabilidades são corrigidas ou o controlo que eu tenho do SO para poder eu mesmo remediar a situação.
    Os pontos que eu tenho em conta são:

    - capacidade do controlo do SO (+nix -windows)
    - tempo de resposta a vulnerabilidades (+nix -windows)

    Conforme podem ver ,para mim uma máquina Linux é muito mais seguro porque eu tenho muito mais controle da máquina. Eu posso fazer o que quiser com ela, posso reagir a uma falha e criar o meu próprio patch. Só fico de mãos atadas por falta de tempo não por falta de alternativa. :)

    Tentem ensinar isso aos mouse engineers. ;)

    Fiquem bem!
    JP

    PS: Mais uma vez, bugs existem sempre ou como se diria em bom português: " Bugs há muitos, seu palerma!" :)
    Re:"Ser seguro ou não ser seguro" eis a questão! (Pontos:1, Engraçado)
    por Lowgitek em 05-02-02 20:49 GMT (#25)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    Eu também acho que um windows pode estar seguro ... numa maquina desligada e se possivel sem disco rigido.

    "Minha maneira de ser"
    Re:"Ser seguro ou não ser seguro" eis a questão! (Pontos:3, Engraçado)
    por Dehumanizer em 05-02-02 21:00 GMT (#28)
    (Utilizador Info)
    Não exageres. Basta não ter placa de rede, nem modem, nem placa RDIS, nem o TCP/IP instalado.

    (não vou falar de coisas tipo "fechado a sete chaves", porque um SO não deve sequer tentar ser à prova de intervenções físicas. Essas resolvem-se com guardas armados, cães de guarda, um fosso com crocodilos...)

    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Re:"Ser seguro ou não ser seguro" eis a questão! (Pontos:2)
    por Eraser em 05-02-02 18:09 GMT (#22)
    (Utilizador Info)
    Viva!

    Citando o post anterior:

    "O que acontece é que a maioria das pessoas que o mercado possui não são capazes de tirar partido desse enorme benefício que é olhar para o código fonte,...

    Desculpa mas estávamos a falar de NT/2000. Não estamos a falar de homeusers mas de admins. Daí a minha referência aos "mouse engineers". :) Se alguém não tem os conhecimentos que deixe o lugar para quem os tem. Anda muita gente por esse país fora com cargo admin sem ter um mínimo de competência para isso.
    Se não sabem que vão aprender! :)

    Fica bem!
    JP


    Re:"Ser seguro ou não ser seguro" eis a questão! (Pontos:2)
    por Lowgitek em 05-02-02 20:54 GMT (#26)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    "onde está escrito que um administrador de sistemas é developer?"

    Normalmente não esta escrito em lado nenhum mas deveria estar escrito no contracto de trabalho dos mesmos principalmente nos dias de hoje.

    Anyway o facto de serem developers não sub entende que sejam quase deuses do mundo binário. Errar é humano e para isso e que existem os crackers para se aproveitarem das falhas e por vezes ganharem dinheiro com isso, e é por isso que existem os hackers para se dedicarem a copro inteiro a causa e porem as coisas no sitio nas horas devidas :)

    O meu obrigado ao últimos que todos os dias se dedicam a tornar o mundo linux um bocadinho melhor ;)


    Era uma vez um espaço temporal... (Pontos:1, Despropositado)
    por vd em 06-02-02 0:14 GMT (#30)
    (Utilizador Info) http://paradigma.co.pt
    Bem..
    Eu ainda sou do tempo em que o Sporting "foi" considerado durante o mes de Janeiro a "Melhor Equipa do Mundo"..

    E porque ? Porque durante num espaço de tempo, conseguiu obter mais vitorias, mais golos, mais guarana, etc..

    Extrapolem isso para as guerras de Windows e Linux..
    Que obtem ?

    Artigos destes!
    Tudo o resto.. e' ... pura dor de cotovelo para ver quem tem o maior / menor bug.
    ps: Durante um determinado espaço temporal ;)

    Cumprimentos,
    vd
    Basta ler a letra miudinha... (Pontos:1)
    por Myke em 06-02-02 13:59 GMT (#35)
    (Utilizador Info)
    * There is a distinct difference in the way that vulnerabilities are counted for Microsoft Windows and other operating systems. For instance, applications for Linux and BSD are often grouped in as subcomponents with the operating systems that they are shipped with. For Windows, applications and subcomponents such as Explorer often have their own packages that are considered vulnerable or not vulnerable outside of Windows and therefore may not be included in the count. This may skew numbers.

    A ler a letra miudinha do relatório, percebe-se a diferença dos valores... em windows contam o nº de bugs do sistema operativo (kernel apenas deduzo pk nem o explorador do windows é contabilizado) em linux, contam os bugs do kernel e das aplicações que compõem a distribuição... Básicamente, estamos a falar de bugs no kernel do windows comparativamente aos bugs de 800 aplicações ou mais que compõem uma distribuição de linux actual.


    Re:Basta ler a letra miudinha... (Pontos:2)
    por Dehumanizer em 07-02-02 10:42 GMT (#49)
    (Utilizador Info)
    E ainda por cima as várias distros estão somadas.

    Ex. o wu-ftpd em DD/MM/AAAA tem um buraco? Ok, conta-se um buraco pela Red Hat, um pela Mandrake, um pela Suse, um pela...

    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964

     

     

    [ Topo | FAQ | Editores | Contacto ]