- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Ajuda para comprar um notebook
- instalar mac osx em pc
- Novo Portal Terra. Não funciona no Chrome?
- Você consegue resolver esse enigma?
- Campus Party
- Dica de Headset
- Pilhas recarregaveis?
- OpenID consertado !
- Vendo D60 com lente 18-55mm VR
- nova ortografia brasileira no Microsoft Office
- ajuda com placa mãe....
- Feed de comentários consertado !
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Áudio Vídeo Fotografia
Acessórios
Análise
Análises
Anúncios
Anúncios
Apple e Mac
Artigo
Blog
Celular
Computação móvel
Computadores
Comunicação Digital
Cultura Gamer
Destaque
Destaque
Dicas
Download
Equipamentos
Games
Google
Hardware
Indústria
Indústria
Internet
Linux
Microsoft
Miscelâneas
Miscelâneas
MMO
Museu
Nintendo
Open-Source
Periféricos
Podcast
Portáteis
Preview
Produtividade
Propaganda & Marketing
Publicidade
Rumores
Seguranca
Software
Sony
Tutorial
Vídeos
VoIP
Web 2.0
Web Games
Wireless e Redes
Bem, falar de segurança em sistemas operacionais é uma coisa muito complexa e arriscada. Primeiro, por que corremos o risco de nos embasarmos em nossos próprios problemas e sermos parciais nas conclusões.
Eu estava escrevendo um artigo sobre segurança de sistemas baseado na “engenharia social” (sabemos que o usuário tem um papel importantíssimo quando o assunto é segurança), entretanto hoje li um artigo muito interessante no IDGNOW com o seguinte titulo:
“Red Hat Linux teve mais falhas que Windows em 2007, diz Secunia” (Publicada em 17 de janeiro de 2008 às 18h45)
Ao ler o título, várias interpretações podem surgir, como: “Nossa, o Red Hat Linux é uma droga, teve mais falhas que o Windows”. Ou talvez: “Nossa, a Microsoft é uma maravilha, seu sistema em 2007 foi ótimo, teve menos falhas que o tão falado Linux da Red Hat”. Ou variações dessas frases, porém, no geral a idéia é a mesma.
O interessante é ver como cada “nicho” reage sobre uma afirmação dessas e o imenso impacto que isso causa no mercado.
Entretanto, seguindo o artigo encontramos algumas informações realmente interessantes e, claro, a ausência de muitas outras importantíssimas.
Segundo a Secunia, o Red Hat Linux teve 633 falhas, sendo 629 relacionado a componentes de terceiros. Já o Windows apresentou 123 falhas, sendo 5 relacionadas a componentes de terceiros.
O relatório completo você pode obter aqui.
O mais interessante nesses relatórios é que sempre faltam algumas informações para que possamos dar um “parecer” mais sólido.
Primeiro temos o “Red Hat Linux” exposto como “representante do Linux”, o que é estranho, cadê o SUSE Linux Enterprise da Novell? Olhando rapidamente no site podemos ver que a Secunia também fez a análise desse sistema, e que tipo de falhas? E qual versão do Windows foi usada no teste? Que softwares de terceiros... etc... Quantas muitas perguntas importantes não podem ser respondidas?
Olha que interessantes esses dados da Secunia:
- SUSE Linux (Enterprise Server/Desktop?) 10.1 foi afetado por 139 “Secunia advisories”
- OpenSuSE 10.3 foi afetado apenas por 23 “Secunia advisories”
- Ubuntu Linux 7.10 foi afetado por 37 “Secunia advisories”
- Mandriva Linux 2007 foi afetado por 238 “Secunia advisories” (não tinha sobre o Mandriva 2008)
- Fedora 8 foi afetado por 32 “Secunia advisories”.
E todos os Patches de correção já foram disponibilizados para essas distribuições. Ou seja, em algum momento existia esse problema, e já foram corrigidos. E também não fala quantos % são referentes ao sistema e quantos % são referentes a aplicativos de terceiros.
Outro dado interessante sobre esse relatório é que segundo o a própria Secunia o Red Hat Enterprise Linux 5 Server é afetado por 103 “Secunia advisories” e por 77 “Secunia advisories” em sua versão Desktop Workstation, e ela não diz se foram corrigidos ou não.
E mais interessante ainda, o Microsoft Windows Server 2003 Enterprise Edition, foi afetado por 147 “Secunia advisories” durante o ano de 2007 e ainda é afetado por 11 falhas... Por que isso não foi parar no relatório?
Segundo o relatório esses dados não determinam qual sistema é o mais seguro, há de se analisar também a quantidade de problemas encontrados em aplicativos de terceiros e o tempo de liberação de pacotes de correção, porém não informa esses dados com clareza.
E mais, como em 2007 o Microsoft Windows Server 2003 Enterprise Edition pode ter 147 falhas de segurança, e no “resumo oficial” ter somente 123 falhas, lembrando que no artigo oficial é dito apenas “Windows” o que nos leva a crer que é a soma de todas as versões analisadas durante o período. E como explicar a grande diferença entre os 633 problemas do Red Hat, contra os 32 problemas do Fedora que no fundo é um Red Hat Linux da Comunidade usando a mesma base.
Claro, se analisarmos o SuSE da Novell que teve 139 falhas e o openSUSE (mesma situação do Red Hat e do Fedora) que teve 23 falhas podemos ver que provavelmente são falhas geradas pelos aplicativos adicionais que a versão empresarial inclui e que, ironicamente, em grande parte das vezes são proprietários.
Então como surgiram esses números absurdos?
Simples, meu caro Watson: 5 falhas no PHP, por exemplo, que está empacotado e presente na media da instalação dessas distribuições, são contabilizados como 5 falhas para a distribuição em aplicativos de terceiro, já no Windows não.
Então, caso se instale um php Server no Windows (versão imaginária, já que lá não diz) ele irá possuir essas mesmas vulnerabilidades? etc...
Foram também analisados os outros aplicativos da Microsoft, junto a esses sistemas?
Quantos “ifs” temos que pensar para saber realmente quem teve os maiores índices de segurança?
Custo bruto para fazer uma análise de segurança em diversos sistemas operacionais: Milhares de Dólares. Publicar uma notícia com um título subjetivo: Não tem preço.
Isso me lembra aquela propaganda da Microsoft que diz: “Sucos del vale substitui Linux por Windows em busca de confiabilidade”. Nada como ser genérico quando é conveniente.
Mudando um pouco de assunto, quem se lembra da campanha que visava descobrir “uma falha por dia” no ActiveX, da Microsoft? Segundo os números da Secunia essa campanha deu muito certo, foram encontrados 339 problemas de segurança no ActiveX. O que é uma informação bem relevante, ainda mais se considerarmos que só teve 118 falhas no Windows durante esse período.
Então olhando na mesma página onde esse artigo foi publicado temos as seguintes notícias:
· “Analistas divulgam malware que explora falha crítica no Windows”. (Publicada em 18 de janeiro de 2008 às 11h06 - link)
· “Novo cavalo-de-tróia intercepta transações bancárias online em silêncio”. (Publicada em 15 de janeiro de 2008 às 12h45 - link)
O primeiro apesar de não conter muitas informações vai direto ao ponto logo no subtítulo dizendo: Malware criado para pesquisas explora falha já corrigida no Windows XP e Vista que permite infestações sem interação do usuário.
Voltando um pouco ao assunto sobre a Secunia, e aquelas 11 falhas ainda não corrigidas? E será que ainda existem falhas nas correções?
Obviamente essa observação vale para todos os sistemas operacionais, não só o Windows. Porém, se adicionado o problema das 11 falhas identificado pela Secunia não corrigidas temos um cenário ainda mais complexo de se analisar afinal, basta não ter corrigido alguns problemas como já criaram um malware para uma falha que já deveria está corrigida? E pior, o vírus é realmente maligno, não precisa de interagir com o usuário.
Vamos lá, pensem comigo.... Falhas de segurança, na maioria dos casos não aparecem por causa dos malucos tentando atacar um sistema popular, veja que mesmo o HP-UX que muita gente não conhece não escapa das equipes de segurança. Essas equipes tornam esses “problemas” públicos, e em grande parte das vezes ainda enviam a “solução” para os responsáveis, sendo assim cabe a empresa responsável corrigir o problema e vacinar seus clientes. E é nesse meio período, de quando a falha se tornou publica até o momento da “vacina” que os nerds espinhentos trabalham mais. Ou seja, a demora para surgir uma correção é o principal problema que um sistema operacional pode possuir (no quesito segurança é claro).
Felizmente a Microsoft já corrigiu a falha em sua correção, o que é bom.
No segundo temos uma coisa ainda muito mais seria, um Malware que alcança dados sensíveis antes destes serem criptografados, burlando dois procedimentos bancários de autenticação.
Segundo a Symantec esse cavalo de tróia é de “baixo nível”, o que acho um absurdo, pois burlar um sistema de proteção bancária é muito sério e atinge os seguintes sistemas: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista e Windows XP.
Sim, você leu certo “Windows Vista”, aquele que todos aclamam ser invulnerável felizmente é um trojan que pode ser facilmente removido, porém, é bom a Microsoft liberar uma solução DEFINITIVA logo, pois variações ainda mais complexas desse malware podem surgir.
Então, você usuário que não tem anti nada em seu Windows é bom parar de achar que é o Rambo, pois esse é um bom exemplo de malware muito sofisticado que pode entrar em seu PC através de vulnerabilidades Onlines e principalmente pelas falhas do seu navegador, e uma hora a casa vai cair, veja que novamente não precisamos se quer da interação do usuário.
A computerworld recentemente publicou algumas informações sobre um ataque em massa a servidores web legítimos rodando Apache, muitos em Linux, para instalar malwares nos computadores de usuários de Windows que venham a acessar estes sites. O relatório diz que não foi explorada vulnerabilidades nos servidores para ter este acesso, e sim porque os “malfeitores” tiveram um grande número de senhas de usuários de uma série de provedores de hospedagem, o que ressalva que o problema foi gerado por falhas na política de segurança desses provedores.
Ataques a servidores + malwares que não precisam de interação do usuário + capacidade de burlar a segurança bancaria + usuários Rambos que acreditam que seu sistema é maravilhoso porque a Microsoft disse que é, e alguns relatórios que também “confirmaram” = [Use sua imaginação]
Veja essas tabelas retiradas do PDF que a Secunia disponibilizou.
Veja que, apesar dos números “escandalosos” do Firefox contendo 21 falhas mais que IE, pelo “mini-resumo” vemos que a grande diferença está no tempo de correção, e esse sim é um dado muito importante quando se fala sobre segurança.
E uma coisa que quase ninguém lembra, é que essas são as falhas conhecidas, isso não garante que não existem outras.
Outra coisa importante de se lembrar é que tanto o Red Hat Linux, quanto o Firefox, são OpenSource (tirando é claro as extensões proprietárias que podem existir), é muito mais fácil encontrar um problema desse modo, o que explica também a quantidade de falhas encontradas. Porém, repito, o importante não é só a quantidade de falhas e sim a velocidade das correções.
Tirando isso os únicos problemas de segurança que vão existir em seu computador será os usuários dele e esses em alguns casos não existe Patch que seja capaz de corrigir.
E que independente do sistema que você esteja usando, lembre-se: Segurança nunca é demais!
E sempre que ler um artigo de segurança lembre-se do que eu disse, acima, (que também vale para esse artigo), que é extremamente difícil encontrar um sem certo grau de subjetividade e que é importante evitar tirar conclusões precipitadas por causa de títulos, ou observações feito pelo próprio autor, veja o caso que apresentei onde existia divergência entre "o que se quis dizer" no artigo final sobre o ano de 2007 e "o que se pode inferir" com os dados que eles mesmos disponibilizaram durante o mesmo ano. E que nesse artigo não conclui que Linux ou outro sistema qualquer é, ou não é, mais seguro que o Windows, e sim que muitas notícias internet a fora parecem querer mascarar muitos problemas sérios que existem. Infelizmente, hoje não se fazem mais “vírus” como antigamente, de modo geral, são extremamente sofisticados e perigosos, e podem afetar mesmo os usuários ditos experientes..
- Ueba
- Rec6
- Blog do Wallacy
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Simplesmente concordo, faço parte desse mercado de segurança de redes e sistemas e entendo bem como são as "notícias".
Esses erros do meiobit tão fogo...
Estou resolvendo
Wallacy, o que podemos estar de acordo aqui é que este relatório da Secunia - na verdade qualquer coisa vindo da Secunia - não dá para ser levado a sério.
Somente um ponto sobre o erro estar em código de "terceiros" ou não. Isso não faz a menor diferença - se você coloca um código no seu produto, você é o responsável pela segurança dele. Não dá para vender uma coisa e depois dizer que não tem nada a ver com isso.
Por sinal, para a Secunia até o próprio kernel Linux conta como software "de terceiro" no Red Hat...
Não, definitivamente não.
Ë nisso que dá comparar SOs diferentes e modelos diferentes, como dizia minha professora de matemática somar abacaxi com laranja. Esse esforço da mídia em tentar comparar coisas escandalosamente diferentes produz grandes distorçoes.
O Apache é afetado por 14 bugs de segurança.
Se voce instalar o Apache no Windows, voce teria de contar 14 novos bugs para o Windows ?
Provavelmente sua resposta é nao.
Porque então os bugs de segurança do Apache são contados nas distros, já que na maioria dos casos, o Apache e outros pacotes são instalados depois pelo próprio administrador ?
Bug do MSSQL é bug do MSSQL, não é do Windows.
Bug do Notepad, é bug do notepad, não é do Windows.
Na hipotetica situação de instalar o IE no Linux, eu estaria sujeitos aos mesmos bugs, vou contar como bugs do IE sendo do Linux ?
É nisso que dá tentarmos tecer comparações de coisas diferentes.
Bugs do Windows deveria ser contado falhas do SO, isto é, o software de base que faz a carroça girar : kernel, drivers, interprocessos, Janelas,... e não os aplicativos. Mas quem interpreta o relatório não é um especialista e sim um generalista reporter.
Toda vez que um usuário pega um vírus, a falha é sempre do usuário, no entanto, tirando os ataques de engenharia social e as não-atualizações de sistema, a culpa é dos programas.
ActiveX é um barco furado, mesmo assim, continua em pleno uso. Muitos sitios de bancos fazem questão que voce use. Como programador eu sei que não existe limite para um ActiveX, se eu quiser bisbilhoto seu disco inteiro, sobrescrever seu HOSTS ? É só uma possibilidade. O lento java pelo menos deixa a aplicação presa no sandbox.
--
http://hamacker.wordpress.com
Oi Hamacker,
O Apache é afetado por 14 bugs de segurança.
Se voce instalar o Apache no Windows, voce teria de contar 14 novos bugs para o Windows ?
Não. Mas os bugs do IIS seriam sim contados como bugs do Windows, porque o IIS é um componente do Windows.
Da mesma forma, um bug do Apache é um bug do Red Hat Enterprise Linux, já que o Apache é um componente do RHEL.
Bug do Notepad, é bug do notepad, não é do Windows.
Na verdade seria sim um bug do Windows.
Abraços,
No caso do Apache sim. E esse deveria entrar na lista de "bugs de sistema".
Porém não é a realidade de muitos outros softwares.
Acontece que isso é um problema gerado pelo modelo de redistribuição de pacotes. Cada distribuição empacote e adiciona programas de terceiros em seus repositórios e em suas medias de instalação (mesmo que não usados na instalação).
Ou seja, está relacionado ao próprios paradigmas que envolvem cada sistema. Por isso é complicado mensurar dessa forma em um relatório sem muitos detalhes.
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
O IIS, MSSQL, ProxyServer,... não é componente do Windows, ele pode estar presente ou não, é como um agregador de serviços, mas de forma alguma é um componente que não possa ser retirado mesmo quando o instalador "automatizado" o inclui.
Quando eu falo que não é do Windows, eu me refiro há programas que não fazem falta. Voce pode remover o notepad.exe do seu sistema sem nenhum ônus, mas não poderá fazer a mesma coisa com o IE. Portanto IE é Windows e notepad.exe não *na minha explicação* para contagem de bugs.
Não faz muito sentido voce contar um bug do Apache no Redhat porque teria que contar o mesmo bug em todas as outras distros e até mesmo Windows, afinal muitos servidores Windows também usam o Apache.
--
http://hamacker.wordpress.com
No caso do Apache em especial eu vejo que faz sentido ser contabilizado para o RedHat (somente se o IIS for contabilizado para o Windows), Até porque no Linux daria para tirar tudo, rodar só um terminal crú sem nada. Acho que o mais certo é contabilizar as instalações padrões e contabilizar os componentes básicos para que envolvem o funcionamento proposto para aquele sistema, ou seja, se é um OS "Sever" o que envolver a parte "server" dele, na instalação default. notepad.exe ou o openoffice.org poderiam ser contabilizados como aplicativos que não fazem parte do sistema.
Porem para isso teríamos que ter uma lista mais detalhada dos componentes analisados.
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
Sim, quando eu falo que não é do Windows, eu me refiro há programas que não fazem falta, não estão relacionados a "kernel, drivers, interprocessos...", ie. Sistema Operacional Windows. Voce pode remover o notepad.exe do seu sistema sem nenhum ônus, mas não poderá fazer a mesma coisa com o IE. Portanto IE é Windows e notepad.exe *na minha explicação* não é, portanto não poderia contar o notapad.exe para contagem de bugs do Windows. O drwatson (alguem lembra dele?) é componente critico, assim como regedit, cmd e outros, mas IIS, definitivamente nao.
Pense : Voce instala o Apache no Windows, e agora os bugs dele sao Windows ? Não. Sao bugs do Apache e quem terá que corrigi-los é a Apache e não a Microsoft.
"Pense : Voce instala o Apache no Windows, e agora os bugs dele sao Windows ? Não. Sao bugs do Apache e quem terá que corrigi-los é a Apache e não a Microsoft."
Nisso eu concordo... Foi até o que eu citei no artigo.
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
Oi hamacker,
Na verdade o IIS é um componente do Windows Server, faz parte do produto.
Se você quiser entrar na seara de incluir no sistema "somente o que não dá para tirar sem ônus" nós vamos entrar em um poço sem fundo. Primeiro porque precisaríamos conceituar o que é ônus neste caso - por exemplo, o Help faz parte do sistema? Tirar ele é ou não um ônus?
Segundo porque o que eu não preciso e dá para tirar não é o mesmo que você precisa e dá para tirar. O critério aí fica totalmente subjetivo.
Uma idéia seria usar nas comparações o mesmo conjunto de funcionalidade nos diversos sistemas para ficar "maçâ com maçã). Por exemplo, pega-se somente vulnerabilidades dos pacotes do Red Hat que tenham uma funcionalidade similar no Windows, excluindo por exemplo os compiladores, pacotes Office e ferramentas como o GIMP que não tem similar dentro do Vista. É isso que a Microsoft faz quando publica os seus comparativos.
Abraços,
Respondendo a sua pergunta, dtwatson, cmd, help compiler, *.html espalhados, regedit são componentes inseparáveis.
Eu estava falando de windows gerais e não de servidores, mas ainda assim, o que faz um webserver embutido, que versão de windows é essa ?
Deve haver algum motivo plausivel para abrir portas como 80 e 8080 no Servidor que são as mais visadas. Alguém saberia dizer qual motivo ?
--
http://hamacker.wordpress.com
Oi Hamacker,
Eu estava falando de windows gerais e não de servidores, mas ainda assim, o que faz um webserver embutido, que versão de windows é essa ?
Todas as versões do Windows desde o Windows 2000 fornecem como componente o servidor Web IIS. Tanto os clientes quanto os servidores.
Deve haver algum motivo plausivel para abrir portas como 80 e 8080 no Servidor que são as mais visadas. Alguém saberia dizer qual motivo ?
Bem, se você instalar um servidor Web, acho que você vai querer abrir a porta 80...
Abraços,
O Windows2000 fornece muita coisa que não é instalada, o Windows 2000 de fato instala o WebServer ou apenas inclui no cdrom de instalação ?
--
http://hamacker.wordpress.com
Oi hamacker,
No Windows 2000 Server as duas coisas - o Web Server vem no CD e é instalado por default junto com o sistema.
Abraços,
Bem, pessoalmente prefiro não confiar nas analises da Microsoft em relação ao seu sistema. Já vi vários e sempre tive a "sensação" que algo estava sendo deixado de lado para favorecer a imagem de seu produto, sempre apresentando as coisas que se sai bem etc.. etc...
Só para esclarecer, é a mesma coisa de "review" de qualquer componente "linux" ou "outracoisanãoms" pelos próprios desenvolvedores ou pessoas relacionado ao projeto ou com alguma afinidade por uma das partes.
Em qualquer OS (ou programa) prefiro não considerar "muito" os comparativos feito por qualquer um relacionado a uma das partes comparadas.
Por isso quase sempre passo longe desses comparativos da MS.
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
Ao vir o Apache como conseqüência da instalação do Red Hat, por exemplo, você está contabilizando as falhas do Apache como falhas do Red Hat.
Mas todos se esquecem de um ponto importante: é possível não instalar o Apache. Não sei quanto ao Red Hat, mas no Slackware eu podia nem querer instalar o próprio X.
Os relatórios deveriam vir com uma divisão entre falhas do sistema(kernel, etc.) e de programas que você escolher não instalar, mas que são instalados por padrão. Bem como uma relação de onde foi encontrada a falha específica.
Ao pedir um relatório de um motor, eu quero que a empresa diga que duas falhas foram encontradas no eixo de transmissão e três no conjunto engrenagens planetário, e não que 5 falhas "anônimas" foram encontradas no motor inteiro. E eu quero do MEU motor, e não um similar que eles tinham para testes.
Do mesmo modo o tal relatório da secunia deveria dizer a versão do Red Hat, os programas instalados e quais geraram as falhas. Do mesmo modo as falhas do Windows devem ser consideradas se foram no IIS, no cmd.exe, no bloco de notas ou no msiexec.exe e em qual Windows e com que programas instalados esse relatório foi gerado.
Complementando o que o hamacker disse.
Existe um pequeno problema justamente nos paradigmas de cada sistema como você bem sabe, no Linux muitas coisas são feitas por projetos de terceiros, entretanto muitas distribuições (como a RedHat) contribuiu com código para esses projetos, o que poderia ser considerado como parte do OS... Ainda mais se levarmos em conta que não é usada uma instalação "padrão" de todos os software que envolvem o funcionamento base do sistema, pois esses passam por modificações radicais, o que explica talvez a demora de algumas distribuições para lançar novas versões. Afinal montar uma distro do zero não é tão trivial assim.
Eu considero muito relevante, até porque eles não disseram o que foi considerado parte do sistema, e porque segundo os mesmos relatórios no período sobre o RedHat Linux (Versão corrente), possuíam números muito menores, ou seja esse "terceiros" foi altamente incrementado no relatório final.
Em fim. Idependente de "nós" sabermos que a Secunia criou um relatório altamente questionável, o grande problema está nos investidores quando leram a noticia com aquele título.
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
O papel da distro no caso de software de terceiros é enviar os bugs/ patches, contribuir financeiramente e em alguns casos localizar o pacote (adaptar à necessidade e padroes da distro como SElinux, caminhos, idiomas,...).
O empacotador facilitou a sua vida quando colocou um repositório para que num único clique voce instale-os sem dor de cabeça. O inverso disso seria o que é o windows, vai no google.com, superdownloads e afins baixa o setup.exe e com meia-duzia de cliques faça a instalação. (Meus amigos Windows que me perdoem, mas o Synaptic dá 10x0 nesse modelo)
Ë por isso que acho razoável imputar a Redhat ou a Microsoft apenas aquilo que eles criaram e não podem ser retirado para desastabilizar o programa. Obviamente, ambos tem programas de sua própria autoria e como se fossem terceiros também são responsaveis por eles, mas nesse caso não é falha do SO e sim desse programa.
Minhas congratulações por dizer o que poucos notorios dizem que o importante não é saber quantas falhas, é saber quantas correções foram feitas e quantas deixadas para trás. As deixadas para trás serão as que serão exploradas.
E realmente há muito usuário Rambo, um super-auto-confiante que tem a autoridade andar sobre as aguas de qualquer sistema Mac,Linux ou Windows.
--
http://hamacker.wordpress.com
(...) "mas o Synaptic dá 10x0 nesse modelo" (...)
Para os programas que já estão nos repositorios com certeza. Mas quando se precisa adicionar um novo... venha o Google novamente...
Sim, mas você deve admitir que a maior parte dos softwares utilizados por usuários Linux já estão nos repositórios. Os que dão dor de cabeça para instalar são softwares recentes e em versões alpha ou ainda pré-alpha. Quando se tornam estáveis, bem conhecidos e difundidos já estão disponíveis na maioria dos repositórios.
------------------------------
Campanha Play Ogg
É tão raro eu precisar dum aplicativo fora do repositório ou de terceiros.
Eu tenho listado 23.473 pacotes no meu repositório (os oficiais e 2 de terceiros), mesmo no mundo livre é programa pra caramba. O KDE4 saiu e 4 dias depois já tinha um repositório para ele.
É tanto programa que voce sabe o que precisa, mas não sabe que programa usar, deve haver uns 10 clientes de ftp diferentes, uns 10 browsers, e assim por diante.
Mas ainda que fosse 100 programas no repositório, o que eu me referí foi ao modelo de distribuiçao de programas. Voce tem um indice de programas e assina os que pretende usar e em seguida, os selecionados e suas dependencias são baixados e instalados e quando houve atualizações estes tambem serão atualizados. Eu admiro os meus colegas windows, mas não tem como achar esse modelo usando repositórios inferior ao praticado com google, download, nnf (next, next, finish).
--
http://hamacker.wordpress.com
Concordo. São milhares de programas nos repositórios. Em centenas de repositórios diferentes.
Mas assim que instalo meu Debian, Ubuntu, Kurumin... qualquer distro, preciso adicionar um desses repositorios na lista, se meu programa já não estiver lá.
Para instalar o Compiz, por exemplo, precisei recorrer ao Google para encontrar tal repositorio e adicionar.
Eu amo o "apt-get"! Facilita muito as minhas instalções de programas no linux.
Mas não consigo ver isso como método de instalação mais fácil que o do Windows. Vejo apenas como método diferente.
Tudo é relativo, assim como alguns programas demoram um pouco para entrar nos repositórios, muitos programas de Windows também da problema na instalação, quem nunca pegou um programa de Windows e teve problemas com dll? Ou instalou e o programa não funcionou? Aquele drive homologado que instalou no next>next finish e ainda assim não funcionou o dispositivo depois.... Esse tipo de coisa acontece com qualquer OS. No Linux alguns programas demoram chegar no repositório (e se pedir no site da distro em poucas horas alguém empacota), outros não são compatíveis... Etc... Porém no Windows os instaladores não são infalíveis. Pelo menos eu tenho uma alternativa no Linux que é compilar eu mesmo, é mais difícil? Talves, entretanto se formos comprar os métodos "principais" ou seja, gerenciador de pacotes x .exe e .msi, vamos encontrar muitas problemas em ambos.... Assim como tenho problemas de dependências nos gerenciadores tenho de dependências no Windows. Minha placa de TV por exemplo não funciona no XP com o driver para XP e o programa da fabricante. Já no Linux funciona com o driver genérico da distro.... Então não vamos adicionar uma "regra" onde não existe.
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
Voce só tem problema porque insiste numa distro RPM
, ainda vou ver você usando o Ubuntu/Debian e fazendo backport de versões superiores com um simples :
E aí seus ./configure (ultimamente mais autoconf) && make && make install serão ainda mais raros.
Tenho problemas?? Não tenho nenhum...
RPM é muito superior aos deb.
Já tive muito mais problema com "compilação" no Ubuntu/Debian que qualquer distro RPM que já usei. E ainda tive sérios problemas de instabilidade com essas mesmas.
E o openSUSE Build Service vai muito bem....
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
Interessante é ver que o ActiveX não é software de terceiro, faz parte do próprio Windows (vem na instalação padrão), mas é contado separadamente. Há ou não há um certo tendenciosismo nesses "relatórios de segurança"? Haveria algum "patrocínio" de interessados?
------------------------------
Campanha Play Ogg
com certeza.
idem para o Internet Explorer.
--
http://hamacker.wordpress.com
Talvez porque ActiveX não seja um software, seja uma API...
Hummm, voce escreve programas ?
Deveria saber que software é um termo bem abrangente inclindo SO, API e mundo a fora, ou então voce não se expressou direito.
Eu já criei muitos activex, ele lhe dá o devido acesso que necessita naquele terminal cliente e também permite que voce tenha acesso ao que eu queira disponibilizar de meus sistemas. Deveria ser de uso interno, mas vazou internet a fora. Nenhum activeX é considerado como vírus, uma vez que ele solicita a sua instalação, mas não dá para medir o que ele está fazendo. Isso é uma séria falha de segurança.
--
http://hamacker.wordpress.com
Esses relatórios sempre são tendenciosos, não tem um que seja imparcial.
_____________________
Muita Pimenta para sua vida!
derepente não é o relatório, mas a interpretação dele feita por pessoas que não são peritas no assunto.
--
http://hamacker.wordpress.com
Mesmo assim, todos os patches foram aplicados, ao contrário do windows.
Meu usuário tá bugado....
Acho que resolveu agora, ne ? Culpa do cache de php.
Está ocorrendo com todo mundo marcospmr, só não de refresh após postar o comentario, o redirecionamento não está funcionando.
_____________________
Muita Pimenta para sua vida!
Gostei muito do artigo. Bem melhor do que o que eu tinha lido antes (via Br-linux).
Apesar de não ser nenhum especialista, como usuário, concordo com os seus argumentos. Acima de tudo, mais vale saber de todos os podres do seu sistema e tentar corrigi-los (o mais rápido possível) do que ficar tapando o sol com a peneira.
No mais, isso só mostra que a gente tem sempre que tomar cuidado com o que a gente tá lendo. Afinal, com tanto dinheiro envolvido na questão, é fácil achar quem esteja disposto a gerar títulos sensacionalistas...
____________
"Yes means No and No means Yes. Delete all files [Y]? "
Duplicou aqui também.
Minha internet tá ruim, mas acho que o MeioBit tá sofrendo um pouquinho também, né?
Se os relatórios de segurança fossem completos talvez o número de clientes contratando os serviços destes analistas caíssem. Ou seja, essas análises acabam funcionando como FUD. Não que as informações não estejam corretas, mas informações incompletas geram medo, incerteza e dúvida.
Ah! Winramboy! hehe Winramboy!! Hahauhauhauhau
Porque os mestres são raros, come Il miele dentro ia lionessa.
Saiu uma matéria esses dias falando que o Mac OS X tinha mais erros que o Windows. Li, me assustei, depois pensei um pouco, e depois que li isso aqui, minhas suspeitas se confirmaram: esses relatórios sao tao certeiros quanto a astrologia ou a previsao do tempo.
Megalopolis
Eu acho que esses relatórios tendenciosos de várias empresas de segurança carecem de um problema é encontrado na TI em geral (em especial nas empresas de banda larga) :
->Qualidade<-
Os relatórios das empresas de segurança às vezes não parecem seguir métodos científicos, carecem de informações fundamentais, de explicação do critério usado no corpo do relatório (o que é um erro moderado? o que é um erro grave?).
Ao publicar um "resumão" da avaliação de segurança e não colocar o atalho para o relatório detalhado, com todas as informações pertinentes, você está pondo em cheque as próprias informações que você deu.
Um engenheiro, consultor de TI ou CEO, ao ler um relatório desses não é capaz de dizer qual é o melhor sistema ou programa. Logo a utilidade do relatório fica prejudicada. Em poucas palavras:
"O Relatório é Inútil"
As falhas acontecem, mas se voce as colocar num relatório ele não será 1/3 do que é verdadeiro.
Se os bancos fossem candidos ao divulgarem as falhas encontradas em seus sistemas, não seriam poucos que deixariam de usar tais serviços.
Tanto que voce pode ver o queijo suiço que é o ActiveX (como odeio essa tecnologia) e como apesar disso não morre nunca. A idéia de deixar um site instalar um aplicativo no seu computador é muito invasivo, sabe-lá Deus o que esse mini-programa vai fazer.
Havia um processo de patente sobre o ActiveX, pelo jeito não deu em nada.
opera 14 falhas, muito bom ,muito bom
"uma mente que se abre para uma nova ideia nunca volta ao tamanho original"
Computerworld, idgnow, "Coloque o site do uol-tecnologia aqui" são TODOS tendenciosos.. Outro dia no rss vi uma notícia criticando algo no windows, ela sumiu na outro atualização.. E eu não estava bebado, eu VI!!
O Windows é mais seguro que o Red Hat, e eu me chamo Elvis Présley estamos nos anos 60 e eu estou ganhando muito dinheiro com a música, inclusive, vai um autógrafo aí?