gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Meta o patch ! Esse nao ! O patch do patch ! :)
Contribuído por scorpio em 10-09-03 21:24
do departamento e-dura,-e-dura...
Microsoft xeon escreve "Na memoria de todos ainda esta' a "confusao" gerada por (mais) um exploitable-hole nos sistemas operativos da empresa de Redmond.
Os bichos chamavam-se W32.MSBlast e rapidamente apareceram uns "clones" que usavam a dita vulnerabilidade (Buffer Overrun In RPCSS Service Could Allow Code Execution). Escusado sera' dizer que o "mundo" teve "sorte" devido a um erro no codigo do original (W32.MSBlast) que impediu que os estragos fossem ainda maiores...
Obviamente que a Microsoft veio a publico dizer que o patch para a referida vulnerabilidade ja' estava disponivel ha' algum tempo e, claro, descartou-se (como sempre faz) de toda e qualquer responsabilidade...
Qual nao e' o meu espanto ao descobrir hoje que ... afinal o patch nao "patcha" !
A M$ lancou hoje um patch com o mesmo "titulo" (Buffer Overrun In RPCSS Service Could Allow Code Execution) dado que (pasme-se) o patch original NAO "tapava" todos os "buracos".

Dito isto, corram todos para aqui, leiam e tratem de "patchar o patch".
Pode ser que o proximo bicho seja mais destrutivo e que ... nao tenha tantos bugs como o sistema operativo onde "corre" ...
Estou curioso em ver qual vai ser a desculpa "oficial" da Microsoft caso ja' haja alguma worm "in-the-wild" que se aproveite das vulnerabilidades que o pseudo-patch original deixou abertas ... Vejam lá o que diz o register.com, e a advisory da M$."

Real Time Linux | GNOME 2.4 - better than ever  >

 

gildot Login
Login:

Password:

Referências
  • xeon
  • aqui
  • o que diz o register.com
  • advisory da M$
  • Mais acerca Microsoft
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    patch (Pontos:2)
    por scorpio em 10-09-03 21:41 GMT (#1)
    (Utilizador Info) http://eurotux.com/
    Não resisto...

    "Keep buying Microsoft" (C) (TM) (R), com direitos de autor.
    Acerca dos patches.. (Pontos:1)
    por skizofrenik em 10-09-03 22:40 GMT (#2)
    (Utilizador Info) http://skizofrenik.homedns.org
    Tenho duas máquinas a correr Win (uma delas ininterruptamente) e curiosamente até agora não tive qualquer tipo de problemas com vírus..
    Mais uma vez, parece-me que se está a confundir a tecnologia com o uso que lhe é dado, não?

    "Give blood! 8 billion mosquitos cant be wrong."
    Re:Acerca dos patches.. (Pontos:1)
    por Devil_PT em 10-09-03 23:41 GMT (#5)
    (Utilizador Info)
    Ininterruptamente não deve ser... A menos que não tenhas aplicado nenhum fix. Nesse caso qual é o endereço? ;-)
    Re:Acerca dos patches.. (Pontos:2)
    por BlueNote em 10-09-03 23:47 GMT (#6)
    (Utilizador Info)
    Se tiveres máquinas NT a correr um SCADA ou como parte de controladores de células flexíveis de fabrico não deve haver muita hipótese de serem infectadas por vírus!!
    Re:Acerca dos patches.. (Pontos:3, Engraçado)
    por MacLeod em 10-09-03 23:52 GMT (#7)
    (Utilizador Info)
    Experimenta ligar o cabo de rede dos PCs, e talvez percebas os problemas.
    Re:Acerca dos patches.. (Pontos:2, Esclarecedor)
    por skizofrenik em 11-09-03 1:09 GMT (#9)
    (Utilizador Info) http://skizofrenik.homedns.org
    Para os experts dos dois comentários acima:

    A máquina a correr ininterruptamente é mesmo a da minha página, basta abrir um pouco mais os olhos que o endereço apareçe..
    E não, não tenho nenhum sistema high-tech por trás, é uma simples firewall mesmo.

    "Quem não sabe, é como quem não vê"
    Re:Acerca dos patches.. (Pontos:2, Informativo)
    por tony_silva_pt em 11-09-03 10:21 GMT (#12)
    (Utilizador Info)
    sabias que quando fazes bootup no windows XP a firewall está inactiva durante breves momentos ? E sabias também que durante esse espaço de tempo tens a internet já activa pois o modem de cabo/adsl/whatever já se registou automáticamente com o ISP. E sabias também que nesse período de tempo o servico RPC também já está activo ? Por isso eu a ti tinha muito cuidado quando fizer restart do pseudo-servidor :-)
    Re:Acerca dos patches.. (Pontos:1)
    por Lowgitek em 11-09-03 13:12 GMT (#14)
    (Utilizador Info) http://www.youthinkwedo.com
    e desses 1 para 100 mil diminui substancialmente se estiveres em empresas que prezam pelo respeito dos seus utilizadores/pagadores como a netcabo, netvisão e compania limitada....

    Quando se diz que diminui substancialmente nao estamos a falar de uma pequena percentagem........

    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Re:Acerca dos patches.. (Pontos:1)
    por NeVErMinD em 11-09-03 19:21 GMT (#23)
    (Utilizador Info)
    A questao que se levantou foi o facto da firewall so ficar activa depois de alguns serviços do Windows ja estarem "up´s" o que pode levar que apanhes vírus apesar de pensares que a firewall os esta a impedir.

    O que eu te pergunto é qual dos serviços do Linux fica em background antes da firewall estar activa?

    S01iptables


    nao tanto pelo tom alarmista do artigo, mas (Pontos:3, Engraçado)
    por racme em 10-09-03 23:00 GMT (#3)
    (Utilizador Info) vendetta.guildsoftware.com/
    Dito isto, corram todos para aqui, leiam e tratem de "patchar o patch".

    ja la tou...


    Make World; Not War;
    Menos mal... (Pontos:1)
    por Devil_PT em 10-09-03 23:28 GMT (#4)
    (Utilizador Info)
    Bem, pelo menos continuam a avisar antes dos problemas aparecerem em larga escala.

    Um amigo meu trabalha numa empresa que tem um gajo da MS lá enfiado (contrato de suporte, ou consultor, ou lá o que é) e digo-vos que isto deve ver muito sério, pois o fulano passou o dia a enviar emails de alerta a toda a gente e a telefonar que nem um doido para garantir que todos tinham recebido o alerta e que iam aplicar mais este patch.

    A estes não lhes deve faltar trabalho... :-P

    Re:Menos mal... (Pontos:2)
    por xeon em 11-09-03 2:12 GMT (#10)
    (Utilizador Info) http://pthelp.org
    E' muito serio ... pq a Microsoft NAO pode usar a desculpa do "o patch ja' existe ha' X meses, os users/admins e' que sao lerdos" ...

    A M$ meteu os pes com toda a forca ... e ta' a tentar que a sua "imagem" nao saia muito queimada desta vez ...

    --
    Whatever
    3 em 1 (Pontos:3, Esclarecedor)
    por [WaR] em 11-09-03 0:30 GMT (#8)
    (Utilizador Info) http://war.genhex.org/
    Atenção que a verdade não é assim tao simples :) Não é que o patch anterior nao resolvesse o problema... Ele resolvia. Só que agora descobriram (eeye, nsfocus e tenable security) MAIS 3 buracos no mesmo código de DCOM/RPC.

    Este vai ser um ano marcante para a m$, até pq duvido que os overflows nos RPCs fiquem por aqui (remember solaris anyone ?).
    Como dizia o outro, quanto mais se mexe em merda mais ela cheira...

    -- [WaR]
    Re:3 em 1 (Pontos:1)
    por Lowgitek em 11-09-03 13:14 GMT (#15)
    (Utilizador Info) http://www.youthinkwedo.com
    Ora bem ehehe. Essa história de patch sobre patch faz me lembrar os ultimos filmes a la Hollywood em espécie de saga infinita :]


    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Re:3 em 1 (Pontos:1)
    por jamaica em 12-09-03 1:07 GMT (#25)
    (Utilizador Info) http://latencias.pt.vu
    bem, e porque não desactivar o DCOM? :)
    ---------------------
    The worst moment for the atheist is when he is really thankful and has nobody to thank. Dante Rossetti
    bugs & patches (Pontos:1)
    por moonrider em 11-09-03 9:22 GMT (#11)
    (Utilizador Info) http://127.0.0.1
    o patch para a referida vulnerabilidade ja' estava disponivel ha' algum tempo

    Eu não sou grande apreciador da MS e dos seus produtos, mas a verdade é que o patch já existia há bastante tempo e quem não o aplicou sentiu o efeito...
    E qual a diferença em bugs no windows ou em qualquer outro S.O. ? A MS não está a lançar os advisories ? É aí que termina a responsabilidade do fabricante, a lei não obriga a mais. A responsabilidade pelos efeitos devastadores dos worms continua a ser de quem não aplica os fixes. Se fosse no código RPC de Linux, o tratamento não seria o mesmo ? Não atirem pedras, enquanto usarem qualquer S.O., porque estão com telhas de vidro.
    Re:bugs & patches (Pontos:1)
    por foo em 11-09-03 13:46 GMT (#16)
    (Utilizador Info)
    a lei obriga ao produtor de software a lançar advisories? uhm.. no EULA diz "as is"...
    Re:bugs & patches (Pontos:1)
    por mrmv em 12-09-03 9:15 GMT (#30)
    (Utilizador Info)
    A EULA regula a utilização do software apenas.
    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Uép (Pontos:3, Informativo)
    por Gamito em 11-09-03 13:54 GMT (#17)
    (Utilizador Info) http://www.dte.ua.pt/~gamito
    Bem, longe de mim vir para aqui defender (os bugs d)a M$, mas o Windows tem um ícone de update (que também pode funcionar automaticamente) que para alguma coisa deve servir, pôrra.

    O patch referido neste artigo já lá está.

    BTW, todos os dias saem updates (e muitos são graves) para sistemas Linux.

    Preso por ter cão e preso por não ter, também não.

    Mário Gamito
    my web shelter
    Re:Uép (Pontos:2)
    por higuita em 11-09-03 15:23 GMT (#19)
    (Utilizador Info)
    com o "icon de update" tens 2 problemas, alteram-te o DNS do windowsupdate e podes estar a instalar backdoors sem saberes

    o outro problema e' que muito idiotamente ele pede para instalar, mas nao diz o que, ele devia fazer o download e perguntar dos downloads feitos o que se quer instalar

    sobre o linux, quando o windows vier com 5% do software que geralmente as distros de linux teem, voltamos a falar...
    nao e' todos os dias que se descobrem buracos no kernel e mesmo os servicos, alem de os poder escolher instalar ou nao, nenhum dos remotos e' essencial para o sistema funcionar, no windows, tens sempre coisas a ouvir em varias portas e mesmo que consigas fechar, provavelmente metado do windows deixou de funcionar pela rede (mesmo quando se usa apenas o lado de cliente)

    no linux nao precisas ter o samba a funcionar para poderes usar o smbclient...


    Higuita
    Re:Uép (Pontos:1)
    por moonrider em 11-09-03 16:52 GMT (#20)
    (Utilizador Info) http://127.0.0.1
    alem de os poder escolher instalar ou nao, nenhum dos remotos e' essencial para o sistema funcionar

    Meu caro, é tudo muito simples, de facto... mas a verdade é que quando surge um bug num serviço de Linux/Unix, e às vezes até em serviços pouco usados, ficam milhares de sistemas infectados... E no entanto tiveram a opção de fechar esse serviço, ou colocar uma firewall a bloquear tráfego inútil...

    As falhas de segurança estão muito mais relacionada com as pessoas que com os S.O. Esquece a guerra windows/resto-do-mundo, o problema não está aí.
    Não, não estou a defender o windows, muito raramente o uso.
    Re:Uép (Pontos:2)
    por higuita em 11-09-03 17:06 GMT (#21)
    (Utilizador Info)
    eu sei, mas o que eu digo e' que no windows por vezes nao tens mais nenhuma hipotese a nao ser por uma firewall, no linux (e outros) tems duas, desligar o servico E/OU instalar uma firewall

    posso ser so' eu, mas nao acho piada nenhuma a servicos que se activam por default e que na pratica nao podes desactivar...

    tens de concordar que os unix geralmente teem muito mais flexibilidade que os windows

    mas claro que o fundo da questao sao pessoa que nao percebe nada de nada serem os mesmos que gerem os computadores (pessoais ou empresariais, windows ou linux)
    Higuita
    Re:Uép (Pontos:1)
    por moonrider em 12-09-03 9:04 GMT (#28)
    (Utilizador Info) http://127.0.0.1
    tens de concordar que os unix geralmente teem muito mais flexibilidade que os windows

    Em relação à segurança, essa "flexibilidade" é uma vantagem ? A prática demonstra que não... that's the point.
    Re:Uép (Pontos:2)
    por higuita em 14-09-03 2:14 GMT (#34)
    (Utilizador Info)
    ?!

    desculpa mas na pratica e' que se ve bem como a flexibilidade dos unix melhora a seguranca...

    nao queres o finger, o ftp, o telnet, netbios, dns, http? simples, nao instalas ou no minimo nao activas
    queres apenas ssh, e' simples, ligas apenas isso
    nao queres nada, nao activas os servicos de rede
    queres que o ftp funcione apenas para para IPs nacionais, metes no /etc/hosts.deny/allow e/ou nas regras de firewall

    vejo muitos linux na net apenas com os servicos que precisam ligados e poucos com tudo aberto
    pelo contrario, no caso do windows a maioria tem tudo aberto e poucos apenas com o que realmente precisam disponivel

    mesmo que 99% do pessoal nao quisesse saber da flexibilidade, os 1% que querem dar-lhe-iam uso e so' por isso ja' compensa, pois permite as pessoas que quiserem controlar o seu sistema

    Higuita
    Re:Uép (Pontos:2, Informativo)
    por taf-7arte em 11-09-03 17:24 GMT (#22)
    (Utilizador Info) http://taf.net

    "o outro problema e' que muito idiotamente ele pede para instalar, mas nao diz o que, ele devia fazer o download e perguntar dos downloads feitos o que se quer instalar"

    No meu PC com Win2000 (também uso o Linux no outro... :-) ) o update deixa ver o que está a pedir para instalar, basta clicar no sítio certo da janela ("Details"). E o meu Win2000 deve ser igual aos outros todos... ;-)

    Re:Uép (Pontos:2)
    por higuita em 12-09-03 2:33 GMT (#26)
    (Utilizador Info)
    pois, pelos vistos fiz figura de parvo 8)

    mas nao sei como, durante todo o tempo que ja' mexi no win2k/ChiPe nunca tinha reparado no botao de detais e ja' me tinha perguntado varias vezes se haveria alguma opcao escondida para ver "os detalhes" do que iria ser instalado

    nao e' que os "details" digam muito, mas pelo menos da' uma ideia

    ainda estou parvo de como nunca tinha reparado neste botao!! 8)

    Higuita
    Re:Uép (Pontos:1)
    por mrmv em 12-09-03 9:30 GMT (#31)
    (Utilizador Info)
    Parece-me que muita da inflexibilidade que apontas ao windows é mais desconhecimento do que outra coisa.

    Que qd o utilizas o fizeres por mais de 5 minutos talvez te ajude a conhecer melhor o sistema.

    Por exemplo não precisas ter o F&P sharing instalado para utilizar o cliente, precisamente como não precisas de ter o samba mas podes ter o cliente...
    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:Uép (Pontos:2)
    por higuita em 14-09-03 2:06 GMT (#33)
    (Utilizador Info)
    acredita que ja' usei muito e infelizmente sou obrigado a atura-lo (nos PC dos outros)

    esta problema de nunca ter reparado no "details" acho que foi sempre ter usado aquilo a pressa nos PC dos outros, pois ja' nao tenho paciencia para aturar o windows

    nos PCs que tenho mais tempo, prefiro ir ao site do windowsupdate e depois confirmar com o MSBA se esta' tudo como devia

    nao me das novidade sobre o o sharing, mas nao era isso que me referia...
    tenta fechar as portas do netbios, o RPC/DCOM, quer por desactivar os servicos (se conseguires) ou bloquear totalmente com uma firewall decente

    vais ver que o windows em rede deixa de existir, ate' mesmo como cliente

    Higuita
    Re:Uép (Pontos:1)
    por mrmv em 15-09-03 9:27 GMT (#35)
    (Utilizador Info)
    "tenta fechar as portas do netbios, o RPC/DCOM, quer por desactivar os servicos (se conseguires) ou bloquear totalmente com uma firewall decente

    vais ver que o windows em rede deixa de existir, ate' mesmo como cliente."

    É tudo uma questão de conheceres a arquitectura e desenhares a solução com base no conhecimento que tens dela, hoje em dia sabes que já não é um problema, ninguém se deveria deixar exposto dessa forma e com um nivel de controlo dos clientes muitissimo bom.
     
    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:Uép (Pontos:2)
    por higuita em 15-09-03 10:34 GMT (#36)
    (Utilizador Info)
    vai dizer isso aos users que ainda nao aplicaram o(s) patch(s) do DCOM sequer 8)

    o que esta' em causa e' a flexibilidade e a seguranca do windows, o "conhecer a arquitetura e desenhar as solucoes" nao sao bons indicadores de felxibilidade, desligar um servico que esta' aberto para a rede e' tudo menos linear

    e' muito mais linear instalar uma firewall, de preferencia fora da maquina e bloquear e filtrar os servicos por ai

    Higuita
    Re:Uép (Pontos:1)
    por mrmv em 15-09-03 10:46 GMT (#37)
    (Utilizador Info)
    A apregoada insegurança do windows sabes que não tem a ver com a tecnologia mas boas práticas, não sabes, quem manda os utilizadores serem todos power users? E porque ainda não actualizaram? por desconhecimento, certo? isso não resolves com tecnologia, podes tentar existem hoje abordagens interessantes mas mesmo assim...

    Em relação aos indicadores de flexibilidade, em abstracto é dificil chegarmos a alguma conclusão, mas já pensaste que são apenas formas diferentes de abordar um problema? tem apenas a ver com desenho da plataforma, e que não é impossível mudar, basta a MS querer, aliás podes ver o exemplo do Win2003 onde isso já acontece, uma maior granularidade na escolha dos componentes a utilizar. Agora acredita que para alguém que sabe o que faz, tu não tens estes problemas todos que se e tem vindo a assistir.
    E é sermos mt ingénuos para acreditar que só com tecnologia resolvemos este problema.

    Tens essa sensação, porque te sentes confortável com a tua escolha mas acredita que o Windows não é hoje o brinquedo que começaste por conhecer.
    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:Uép (Pontos:2)
    por higuita em 15-09-03 18:07 GMT (#38)
    (Utilizador Info)
    A apregoada insegurança do windows sabes que não tem a ver com a tecnologia
    correcao, "nao tem a ver _SO'_ com a tecnologia"
    se nao, le estes posts:
    http://www.cnn. com/2003/TECH/biztech/02/01/microsoft.security.reut/
    http://www.gildot.org /comments.pl?sid=03/09/05/0924252&cid=32

    mas a grande maioria dos problemas sao causados pelos (l)users, nisso concordo

    Agora acredita que para alguém que sabe o que faz, tu não tens estes problemas todos que se e tem vindo a assistir.

    pelos vistos nem isso, a propria M$ enviou um patch que afinal nao corrigia todos os buracos, mesmo sabendo nao tens garantia que esteja tudo OK

    mas já pensaste que são apenas formas diferentes de abordar um problema?

    no windows tem uma hipotese, nos unix tens a mesma hipotese e podes desligar os servicos...
    assim de repente parece-me que o 2 e' mais flexivel...
    se por alguma razao nao podes implementar uma firewall, a flexibilidade dos unix ja' ficam provada

    mas acredita que o Windows não é hoje o brinquedo que começaste por conhecer.

    eu sei, tenho aqui um win2003 server tambem a funcionar, mesmo assim acho os unix muito mais flexiveis (de longe), apesar do 2003 ja' ter melhorado bastante

    mas isto e' a _minha_ opiniao, pelos vistos a _tua_ e' diferente...
    nao ha' certos ou errados, apenas pontos de vista diferentes

    Higuita
    Re:Uép (Pontos:1)
    por mrmv em 16-09-03 10:37 GMT (#39)
    (Utilizador Info)
    Agradeço os posts, e não me ajudaram mt o primeiro todos sabemos o que representa, é a reacção "pós-traumática" a um incidente de larga escala e que me parece ser normal de acontecer :-). Mas hoje não existe nenhum fabricante de software comercial ou não comercial que não tenha problemas e esses problemas serão tanto maiores quanto maior for a base instalada, o crescimento o Linux irá ajudar a provar isso mesmo.

    Em relação ao segundo é tudo menos esclarecedor, o homem aligeirou a explicação de uma forma que não se percebe se sabe ou tem apenas umas ideias, mas de qualquer das formas se tinha dúvidas sobre os modelos de segurança adoptados pode sempre consultá-los na fonte, na technical overview:

    http://www.microsoft.com/com/wpaper/default.asp#DCOMpapers

    "pelos vistos nem isso, a propria M$ enviou um patch que afinal nao corrigia todos os buracos, mesmo sabendo nao tens garantia que esteja tudo OK"

    O primeiro corrigia o que era conhecido, parece-me natural... mas depois de conhecer os outros problemas corrigiu-os. Garantias a este nível ninguém as tem como tu sabes mesmo num modelo em que o código é conhecido por todos, problemas continuam a existir...

    Mas tens razão são apenas pontos de vista diferentes, e ainda bem que asssim é senão isto era uma chatice

    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:Uép (Pontos:2)
    por higuita em 16-09-03 15:59 GMT (#40)
    (Utilizador Info)
    o primeiro todos sabemos o que representa, é a reacção "pós-traumática" a um incidente de larga escala e que me parece ser normal de acontecer

    apenas para te chamar a atencao sobre 1º link, la' tens que o patch para o M$SQL server, se aplicado segundo as instrucoes da M$ nao corrigiria o problema... isto nao e' uma reaccao pos-traumatica, e' uma grande "gaffe"...
    so' mais tarde eles repararam e corrigiram o patch, mais uma vez, mesmo o bom admin acaba por ser traido.
    isto nao e' algo aceitavel para uma empresa tao grande, responsavel por um servico tao importante, principalmente depois de dizer que "ia lutar pela melhoria substancial da seguranca dos seus productos"
    relembro que ja' nao foi a 1º vez que eles fazem asneira grande com os patchs (ou com os patchs dos patchs)

    Mas tens razão são apenas pontos de vista diferentes, e ainda bem que asssim é senão isto era uma chatice
    8)
    precisamente, todos a dizer a mesma coisa era uma monotonia de tal ordem que tudo parava porque nao havia discussao e logo, novas ideias

    Higuita
    Re:Uép (Pontos:2)
    por Gamito em 11-09-03 23:28 GMT (#24)
    (Utilizador Info) http://www.dte.ua.pt/~gamito
    "com o "icon de update" tens 2 problemas, alteram-te o DNS do windowsupdate e podes estar a instalar backdoors sem saberes
    The mind boggles :)

    "o outro problema e' que muito idiotamente ele pede para instalar, mas nao diz o que, ele devia fazer o download e perguntar dos downloads feitos o que se quer instalar"
    Bzzzt! Wrong

    "nao e' todos os dias que se descobrem buracos no kernel"
    Mas é todos os dias que se encontram buracos de segurança nos softwares que correm em Linux.
    Não assinas as listas ?
    Não lês o LinuxToday ?

    Again, não estou a fazer de advogado da Microsoft, estou só a dizer que para aí 90% dos problemas do Windows estão entre a cadeira e o teclado.
    Os outros 10% estão no Outlook Express :P

    Mário Gamito
    my web shelter
    Re:Uép (Pontos:2)
    por higuita em 12-09-03 3:06 GMT (#27)
    (Utilizador Info)
    Bzzzt! Wrong

    8)
    pelos vistos, sou cego mesmo ;)

    "nao e' todos os dias que se descobrem buracos no kernel"
    Mas é todos os dias que se encontram buracos de segurança nos softwares que correm em Linux


    estas a comparar alhos com bugalhos...
    queres o sistema, comparas o sistema, queres as aplicacoes, comparas as aplicacoes

    quando o windows tiver o mesmo numero de aplicacoes por default como no linux, ja' podes comparar, agora estas a comprar milhares de programas contra um SO.

    a gravidade tambem e' importante, os buracos na maioria dos casos sao bugs menores, de dificil aproveitamento (quer por ser um crack dificil, quer porque e' dificil fazer com que o user saque e abra um ficheiro marado)

    eu pessoalmente acho que no global o linux e' bastante mais seguro que o windows, mas tambem concordo contigo, a culpa geraolmente e' dos (l)users e pseudo-tecnicos-de-rato

    Higuita
    Re:Uép (Pontos:2)
    por Gamito em 12-09-03 9:05 GMT (#29)
    (Utilizador Info) http://www.dte.ua.pt/~gamito
    "eu pessoalmente acho que no global o linux e' bastante mais seguro que o windows"

    Claro que também concordo contigo.

    Mário Gamito
    my web shelter
    Patch (Pontos:2, Engraçado)
    por vegeta em 11-09-03 13:55 GMT (#18)
    (Utilizador Info)
    Ponho o patch, tiro o patch, à hora q eu quiser....

    O grandioso Quim Barreiros já tinha previsto isto....


    PoWeREd bY TuRQueL HaRdCoRe, bJeCa StYLe!!!!

    DCOMbobulator (Pontos:1)
    por umf em 13-09-03 0:53 GMT (#32)
    (Utilizador Info)
    Só para quem nao confia neste novo patch e pensa que é uma "Never Ending Story"... http://grc.com/default.htm e a pág sobre o DCOM http://grc.com/dcom/ P.S. desculpem, mas não percebo nada de html! :D
    Ulisses Fonseca

     

     

    [ Topo | FAQ | Editores | Contacto ]