| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | | And since Linux users are taught from the get-go to never run as root, and since Mac OS X doesn't even allow users to use the root account unless they first enable the option, it's obvious the likelihood of email-driven viruses and worms lessens on those platforms. Desde que uso OS X ainda não descrobi nenhum menu bonitito para activar a account de root, ainda têm que se dar umas voltitas até obter o acesso e na nova versão do OS X (Panther) nem é possível obter acesso, apenas por 'sudo'... Aonde andam os vírus para OS X já o usa há largos meses e ainda não recebi nenhum... Mesmo assim o OS X ainda é um pouco vulnerável :( Lindows !?!? mas isso é alguma coisa!?!? nem é cão nem é gato é só o excremento de ambos *g*
The Stone Dance of the Chameleon :)
|
| |
| |
| | Desde que uso OS X ainda não descrobi nenhum menu bonitito para activar a account de root,
filho de peixe sabe...
mas nao nao me refiro ao blowfish hehee :)
este peixe e' um tubarao vermelho com cornos e cauda...
Those who do not understand Unix are condemned to reinvent it, poorly.
-- Henry Spencer |
| |
| | Não coloco em causa nenhuma das razões pelas quais o Linux é menos vulnerável a virus do que o Windows. Efectivamente o Linux tem uma arquitectura bem mais conseguida que a do Windows, e quase óptima.
No entanto, a partir do momento que é necessário instalar aplicações, não é necessário ter permissões para o fazer? Ao ter essas permissões, não existe a possibilidade de inadvertidamente executar código malicioso?
Sem dúvida alguma, que uma porta aberta é um convite à malicia (e o Windows tem muitas portas abertas), mas acima de tudo são os utilizadores os verdadeiros responsáveis pela propagação de aplicações maliciosas.
Nota: não me admiraria nada que a microsoft agradece-se a algum criador de um worm que tivesse como payload uma formatação de disco (principalmente no win9x). Chamaria-se a isto limpeza do monopólio genético, com a consequência de incentivar a variedade de sistemas.
Muita gente considera os virus e worms como programas informáticos maliciosos, eu prefiro considerar um virus e worm como uma necessidade à evolução, e fazendo a analogia à biologia, não há nada pior que ter o mundo governado por um único sistema operativo, com imuno-deficiências extremante graves.
|
| |
| |
| | | No entanto, a partir do momento que é necessário instalar aplicações, não é necessário ter permissões para o fazer? Ao ter essas permissões, não existe a possibilidade de inadvertidamente executar código malicioso? Não entendo muito disto mas... quando queremos instalar uma aplicação (compilando pelo menos) existe a opção de escolher aonde a queremos 'instalada' o que pode ser na própria home dir ou não?? no caso de versões previamente compilada das quais apenas temos acesso ao binário basta mudar a permissão para executável. Corrigam-me se estiver enganado...
The Stone Dance of the Chameleon :)
|
| |
| | | Depende da aplicação.
"Se vi mais além do que outro, é porque estava nos ombros de gigantes."
Sir Isaac Newton
|
| |
| | | "corrijam-me" so antes do "e" e do "i" e que o "G" se le como "J".
Grumpy B) |
| |
| | Eu até coloco, principaplemente quando nos dizem que são aspectos de arquitectura, e de tudo o que li não me pareceram razões aquitecturais.
Pareceram-me sim aspectos relacionados com configuração do mesmo, para "facilitar" a vida a utilizadores menos conhecedores.
E aí sim concordo que esse é um dos problemas do Windows, isto é uma instalação sem modificações depende demasiado do utilizador, no que à segurança diz respeito.
Agora não me digam que são aspectos de arquitectura, sem concretizarem, porque até agora do que vi e li não encontrei nenhum.
"The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown |
| |
|
| | Sem querer parecer perceber do assunto, mas qualquer pessoa é capaz de reconhecer que a maior falha em qualquer sistema de segurança é sempre a parte humana.
O windows não foge a regra e grande parte do mau existe nos utilizadores, que por preguiça mental, ou por pura negligência, ou por mero desconhecimento, ficam a mercê de tais "bicharocos", tomando igualmente atitutes que põem em risco a sua segurança e privacidade.
O pior é que esse mau não tem cura, estou certo que se agora neste momento surgisse uma mente maliciosa o suficiente que conseguisse quebrar o "elo humano" em alguma parte da cadeia, o mau iria rapidamente evoluir para uma praga.
De qualquer maneira o Linux/GNU já começou bem e cortou grande parte da dependencia da capacidade humana em discernir atitudes erradas de atitudes certas.
De qualquer modo uma das grandes falhas se assim se pode apontar o linux e de ferramentas que sejam de igual modo eficientes aquelas que existem para windows. Sim, não quero comparar, mas fazem realmente falta.
[]'s
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
| |
| | | A solução é evitar erros humanos. Chama-se a isso design defensivo. Um dos princípios básicos do design defensivo é a Lei de Murphy: "Se há duas ou mais formas de fazer algo, e uma dessas formas pode resultar em catástrofe, alguém a usará." (habitualmente confundida com a Lei de Finnagle). Um dos exemplos específicos neste caso é a diferença entre clientes de e-mail. Como executar um ficheiro executável que venha no e-mail: - Outlook
- Fazer duplo-click no ficheiro anexo.
- Evolution (o que eu uso)
- Selecionar o anexo.
- Mandar gravar.
- Escrever nome do anexo.
- Carregar em OK.
- Mudar permissões de execução do ficheiro.
- Executar o ficheiro.
Em qual dos casos é mais simples cometer o erro (executar um ficheiro maligno que venha por e-mail)? Isto é a pergunta básica do design defensivo.
|
| |
| | Se estiveres a falar do Outlook Express talves não tenhas outra hipotese. No caso do MS Outlook tens uma hipotese de fazeres o mesmo, e se estivermos a falar do windows xp/2k or like, podes ainda utilizar uma conta com restrições para receber o email, cortar atalhos executaveis, etc... etc...
Sim, eu não uso nem o express nem o outlook, uso o mozilla.
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
| | Poder configurar o programa dessa maneira é inútil se a maior parte dos utilizadores não o vai fazer. Design defensivo é não permitir (ou dificultar) o erro. Poder configurar para uma situação correcta quando a grande maioria dos utilizadores não o vai fazer está completamente longe do que é design defensivo.
|
| |
| | O SP1 para o OE faz exactamente isso por defeito. Penso que o Outlook tb o faça depois do patch, e consequentemente todas as novas versões do Outlook no office.
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
| | O windows não foge a regra e grande parte do mau existe nos utilizadores, que por preguiça mental, ou por pura negligência, ou por mero desconhecimento, ficam a mercê de tais "bicharocos", tomando igualmente atitutes que põem em risco a sua segurança e privacidade.
Boas.
Acho q n é bem assim pq n consegues evitar (acho eu) aqueles programas q s instalam automaticamente pelo IE.
Vim agora mesmo da casa d um amigo q deve ter andado a ver porno :) e tinha o windows cheio desses progs. Tirá-los é quase impossível e acabei por ter d instalar e configurar o windows novamente.
E quanto tempo demorará até ter d fazer tudo outra vez ?! Qdo deixar d ver porno ? :)
Um antivirus e uma firewall é o suficiente para proteger worms e email, mas não o IE que é bastante inseguro ...
|
| |
| | Amigo instalar o windows por não conseguir remover esse lixo??? nem percebo qual é o problema para o conseguires remover... pode ser pouco à vontade com o sistema, mas aí tens de procurar ajuda de quem o conheça um pouco melhor. Já viste as opções de configuração do ie? já alguma vês lhes tocaste? Podes fazê-lo, sabias? já noutro post o disse, de facto é estupido que a configuração default seja tão relaxada, mas para quem conhece um pouco os produtos deve mexer nessa configuração de acordo com as suas necessidades.
Reinstalar o sistema???? tsss tsss tss, mau mt mau.
"The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown |
| |
| | O problema d os conseguir remover é simplesmente esse software n ser removido pelo Painel de control.
O software está lá mas n permite desinstalar ! e n estou para mecher nas dirs e muito menos no regedit. É mais rápido assim.
Essas políticas d segurança só as descobri agora. N conhecia pq n utilizo IE. Mas deviam estar seguras por defeito.
|
| |
| | Agora já usas windows ? ...
De qualquer maneira... para a proxima tenta usar isto:
http://www.lavasoft.de/support/download/
Dá muito jeito.
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
| | | experimenta o SpyBotSD . IMHO muito mais completo. Cumps,
floWS
|
| |
| | Es obrigado a usar o IE ?
btw... se tiveres a usar politicas de segurança com toda a certeza não iras conseguir instalar nada que seja Active X e companias limitadas.
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
| | Eu n uso IE nem win.
Estou a falar pelo utilizador comum q nem sabe q existem mais browsers. Este é q é o problema !
Qto ás políticas d segurança ... descobri esta tarde :)
|
| |
| | Mas aqui podes comentá-las em português... go there, don't do that.
|
| |
| |
| | | Ok, de facto aqui posso comentar em Português o que é sempre bom. Peço desculpa se ofendi alguém! Simplesmente, não gostaria de ver o gildot transformado numa espécie de "caixa de ressonância" do slashdot, e penso que se aparecerem muitos artigos como este, corremos o risco de que as pessoas deixem de comentar ou sequer visitar o gildot, porque já viram os artigos e respectivos comentários (alguns de nível muito baixo, é certo - ruído de fundo - mas muitos extremamente interessantes). Já agora, e só como última nota, o próprio artigo original inclui alguns parágrafos em Inglês, directamente decalcado da discussão do slashdot. Mais uma vez, caso tenha ofendido alguém, as minhas desculpas.
No code = No errors
|
| |
| | | A ideia era comentar em português, e conseguir ter uma discussão no Gildot. É que no slash há muito ruído de fundo. De qualquer forma o artigo saíu primeiro no Register. E pela tua lógica devia ser "proíbido" publicar artigos que tenham saído no slash o que não me parece boa ideia. Sempre que haja artigos que podem ser interessantes para a comunidade Gildot, mesmo que venham do Slash, acho que devem ser publciados. É só a minha opinião, mas...
-Sab
"Um mundo melhor é deixado como um exercício para o leitor, Paul Graham" |
| |
| |
| | | Nada deve ser proibido, mas devemos tentar fazer tudo com ponderação e objectividade. Este tipo de artigo, sobre uma questão técnica mais ou menos específica, mas mais ou menos consensual (a opinião geral é "a arquitectura *nix é superior à MS pelo que os sistemas operativos que a seguem são inerentemente mais seguros") não acrescenta nada de novo, nem quando foi discutida no slashdot, nem aqui. Isto mais uma vez na minha modesta opinião.
No code = No errors |
| |
