Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | Boas Noites
Um artigo bastante interessante e que considero que realmente falas das coisas como elas sao.
Pela minha experiencia muitas das worms que temos visto teem sempre envolvida alguma forma de accao do utilizador. Ou porque vai ver o ficheito que lhe enviaram, ou porque quer ver a ultima imagem da kournikova.
Pessoalmente nao utilizo anti virus no meu computador (utilizo regularmente tanto Windows como FreeBSD) e durante os 14 anos que tenho andado neste mundo nunca apanhei um virus nas minhas maquinas.
Acho que tudo comeca um pouco pela educacao e cuidado do utilizador.
E sao estes os meus dois centavos... |
| | | | | Pela minha experiencia muitas das worms que temos visto teem sempre envolvida alguma forma de accao do utilizador. Os worms não requerem qualquer acção por parte do utilizador para se propagarem, tu estás a falar de virus, esses sim precisam que o utlizador execute alguma acção que normalmente consiste em executar um ficheiro que é o proprio virus. Como é obvio os worms são muito mais devastadores, e aproveitam-se sempre de alguma falha de segurança... temos como exemplo os inúmeros worms que se aproveitavam das falhas do MS Outlook, para executar scripts de VBasic automaticamente sem que o utlizador precisasse sequer de abrir o e-mail... pior ainda foi (é!) o blaster que a única coisa que precisa para se espalhar é de computadores a correr windows ligados em rede. No outro dia fui levantar o meu portatil que esteve no arranjo por causa dum disco e levei-o para a faculdade para instalar o windows enquanto fazia um trabalho. Assim aproveitei e actualizei o antivirus e fiz o windows update com a rede de lá (que ainda são uns bons megas de trafego internacional). Não é que quando eu chego a casa e vou ver os processos que tinha a correr tinha lá um chamado MSBlast.exe!!! É por estas e por outras que não hesito em afirmar que o windows não é minimamente seguro. Tudo bem que eu também me devia ter lembrado que o blaster ainda aí anda, mas acho que isto é um descuido minimo e compreensivel! |
| | | | "Não é que quando eu chego a casa e vou ver os processos que tinha a correr tinha lá um chamado MSBlast.exe!!! Tu não soubeste fazer as coisas in the right way. A instalação de um Windows deve fazer-se offline, incluindo aplicar o patch para o blaster. Só depois é que podes ligar à net e fazer o resto das actualizações. O que te aconteceu, foi que durante o tempo em que a máquina esteve ligada a fazer o download dos updates e a instalá-los, foi infectada pelo Blaster.
"mas acho que isto é um descuido minimo e compreensivel! Não, não é. Como viste :P
Mário Gamito www.startux.org |
| | | | A instalação de um Windows deve fazer-se offline Isso é algo assim para o ridículo não é? Agora temos de nos fechar numa caixa escura para instalar o Windows? O windows é que está mal, não é ele...
Dominus vobiscum
"I may have invented control-alt-delete, but Bill Gates made it really famous", David Bradley, IBM Engineer |
| | | | Poderia ter activado a firewall...
"The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown |
| | | | Pois podia... O windows também poderia activá-la na instalação, ou pelo menos perguntar... Acho que os windows pós-blaster já a activam, sem perguntar nada a ninguém. |
| | | | claro, o utilizador é que tem obrigação de saber o que é uma firewall... não que fizesse alguma coisa contra o blaster... ---
Que Bush vos abençoe. |
| | | | Claro, era isso que eu devia ter feito, tens razão. O que é que queres, tou mais habituado a usar Linux e a "rir-me" dos meus colegas por causa dos virus e worms... Dessa vez também me ri, porque apanhar um worm no primeiro boot é que é mesmo uma anedota. O pessoal daqui por uns anos para instalar o windows tem que se enfiar num bunker com o PC e uns quantos CDs de patches... Por causa da tecnologia wireless... não vá o windows testar a ligação e ficar logo infectado. Hehehe |
| | | | Estes dois artigos, que me tinham escapado antes de submeter o artigo: The Flaw of Security Through Diversification e CCIA Report is Bad Medicine Sao ambos na mesma linha do anterior, em que abordam aquele famoso relatório do gajo dos @stake, que foi forçado a "demitir-se" depois de ter lançado aquilo (relembro que o relatório era subscrito por pessoas como o Bruce Schneier, entre outros). O interesse destes 3 artigos, é que chama a atenção para o problema do UTILIZADOR, e nao vê o problema tendo apenas como base um qualquer sistema operativo ou o facto da monoculture.
Mister ToniDosImpostos "O software é como as mulheres, se não sabes, não MEXAS !" (c) ME, 2004! |
| | | | | o problema do UTILIZADOR, e nao vê o problema tendo apenas como base um qualquer sistema operativo ou o facto da monoculture. Todos esses artigos padecem do problema inverso, pensam que só o utilizador é o problema...
-- Carlos Rodrigues |
| | | | O artigo foca o problema do utilizador. Se tu consegues ler lá claramente que o utilizador é a raíz e única fonte do problema, então é porque tens um dom, que eu nao tenho, porque eu nao consigo ler lá isso...
Mister ToniDosImpostos "O software é como as mulheres, se não sabes, não MEXAS !" (c) ME, 2004! |
| | Hmm (Pontos:3, Esclarecedor) |
| | chama a atenção para alguns pontos que normalmente os entusiastas cá do burgo rapidamente refutam e invalidam Tradução: quem se atrever a negar a evidência aqui apresentada de que o Windows é tão seguro quanto o Linux será rapidamente crucificado como fundamentalista infiel pela Santa Inquisição da Igreja dos Imaculados Seguidores da Microsoft. O autor escreve coisas bastante válidas e tenta manter uma posição imparcial. Definições de validade e imparcialidade da forma como são entendidas pelo já nosso conhecido tonidosimpostos... "Microsoft é bom" é válido e imparcial, "Microsoft é mau" é mentira e claramente enunciado por algum zelota do Linux. Eu li o artigo e sinceramente nem sei por onde começar, acho que vou simplesmente tocar em alguns pontos: There is a good reason for the time delay that supported products enforce, namely quality assurance and regression testing. Neste aspecto o tipo está claramente a papaguear a lenga-lenga debitada pela Microsoft sempre que eles demoram semanas e até meses a lançar um fix de segurança. Another common misconception is that only Windows users use their OS from their administrator account. As we have already seen with Lindows, and as we will see increasingly in the future, end-users are not knowledgeable enough to know that certain functions of their OS should be restricted from their reach. They will want the administrator right, they want to add and remove programs at will, they want to add new hardware and have its drivers automatically installed - on a desktop system, application anarchy is the rule as opposed to the rigid locked-down feature-set of corporate Linux desktop rollouts. Aqui vemos que o autor realmente concorda com a política de free-for-all da Microsoft e se calhar até desconhece a maneira como o Mac OS X lida com isto (a técnica do "sudo"). Pois bem, qualquer um que já tenha tentado tornar seguro um servidor de Windows Terminal Services já deve ter precebido o que significa free-for-all (é mesmo bom quando o Joe User consegue escrever na porra da raíz do disco do sistema...). Even when a Linux desktop system is properly configured with restricted accounts, there are simply so many local root exploits to pick between that the point becomes moot. Acho que esta tirada nem precisa de comentários... how should we expect them to download files from ftp mirrors, verify the m5 checksum (you do that on every file, right?) and compile the updated source code? Se calhar porque não precisam de o fazer... O Red Hat up2date verifica as assinaturas gpg automaticamente... Resumindo, o autor limita-se a arrancar umas poias do rabo e apresentá-las como grandes verdades e ao mesmo tempo parece não compreender que o problema do Windows é a permissividade, a falta de restrições onde qualquer micróbio consegue alterar configurações do sistema, e não o facto de o social engineering ser aplicável a qualquer utilizador. Mas cada um acredita no que quer...
-- Carlos Rodrigues |
| | | | | Hmmmm, têm a certeza que o tipo que escreveu o artigo não é o Steve Ballmer?...
-- Carlos Rodrigues |
| | | | Hmmmm, têm a certeza que o tipo que escreveu o artigo não é o Steve Ballmer?...
Ele é tanto o Steve Ballmer como tu és o Linus Torvalds, a diferença é que ele ainda consegue ser muito menos fundamentalista e muito mais imparcial que tu... Lê o artigo com atenção... ninguém está a dizer mal do Linux, está descansado... a questão é que é necessário mudar a mentalidade de medir o "nível de segurança" pela quantidade de bugs descobertos ou pelo design do SO, senão não há evolução... todos os SOs estão vulneráveis, quase de forma igual, a uma série de ataques... a segurança tem a ver com pessoas e processos em primeiro lugar, depois tudo o resto... e no tudo o resto está a firewall que escolhes, os SOs, a forma como os configuras, o design da tua rede, etc... O SO está longe de ser o ponto principal na segurança de uma rede !
Já agora, o autor trabalha numa empresa que já divulgou alguns bugs em produtos da MS, e essa empresa utiliza software opensource. |
| | | | ninguém está a dizer mal do Linux Eu não disse que o tipo estava a dizer mal do Linux, apenas que estava a desculpar as falhas do Windows. E tal como eu já disse (sim, eu estou sempre a repetir-me) o SO não é o único factor de segurança mas é um factor importante, senão o mais importante num mundo de utilizadores que são e sempre serão descuidados. Já agora, o autor trabalha numa empresa que já divulgou alguns bugs em produtos da MS, e essa empresa utiliza software opensource. E também tem como cliente a Microsoft. :)
-- Carlos Rodrigues |
| | Re:Hmm (Pontos:2, Interessante) |
| | "Definições de validade e imparcialidade da forma como são entendidas pelo já nosso conhecido tonidosimpostos... "Microsoft é bom" é válido e imparcial, "Microsoft é mau" é mentira e claramente enunciado por algum zelota do Linux." Nunca me viste a dizer tal coisa, a nao ser que o teu cerebro obtuso leia as coisas da forma que tem interesse em ler. O normal, da parte de muitos, é ver if microsoft then sucks (whatever is it, but SUCKS!). O artigo apresenta pontos válidos e outros menos válidos ou menos felizes. Cabe ao leitor saber fazer a distinção sobre o que acha mais correcto ou não. Mas como ja deu para perceber, tu és o gajo super-homem, o homem que é um ás a fazer coding, o homem que escreve artigos 100% coerentes e com 100% de ideias válidas, irrefutáveis, sem qualquer necessidade de peer-review, onde as críticas sao apenas dor de cotovelo por tal mestria na escrita. Clap clap clap ! O facto da tua ignorância em relação a tornar um servidor de Windows seguro, não invalida que outros o saibam fazer. Se vieres com o argumento de que o IIS ou outra coisa qualquer é um buraco, escusas de o fazer. Claro que é um buraco, maior ou menor, tal como outro software qualquer. A diferença é que quem está à frente dele, pode minimizar os problemas. Qualquer pessoa à frente de administração e segurança, se for minimamente realista, sabe que aquilo que pode fazer é minimizar a percentagem e "qualidade" dos ataques. Provavelmente não deves ter essa função, ou entao se a tens, garantes aquilo que nao podes garantir. Por acaso existem muitas local root exploits, muitas se calhar por descobrir. A vantagem, é que muitas distribuições aprenderam com os erros, e os programas com suid bit sao muito poucos, comparativamente ha alguns anos. Afinal, sairam duas local exploits para o kernel, ambas com impacto enorme ao nível local. O autor arranca poiadas ao mesmo nível que tu acabas de arrancar. A única coisa que tu atacas, sao partes menos conseguidas ou com alguns erros, mas isso já era de esperar, que ataques aquilo que tem interessa para o teu contínuo bota abaixo. Os pontos que tem interesse, para ti sao de ignorar. Partes do principio que todos os utilizadores de Linux, percebem muito daquilo, que todos tem os patches. No entanto, como és bastante obtuso, é dificil perceberes, que isso passa-se também com muitos utilizadores do Linux ou outro SO qq, que é um problema de educação e nao exclusivamente do Sistema operativo utilizado. A tua falta de capacidade para veres as coisas de outras perspectivas, torna-te ceguinho e converte-te lá no zealota que mencionas. A minha sugestão para o(s) artigo(s), nao se prende com uma defesa da Microsoft, pretende apenas chamar a atenção para outros pontos de todo o problema actual da segurança. Se tu nao consegues perceber as coisas como um todo, o problema é teu.
Mister ToniDosImpostos "O software é como as mulheres, se não sabes, não MEXAS !" (c) ME, 2004! |
| | | | O facto da tua ignorância em relação a tornar um servidor de Windows seguro, não invalida que outros o saibam fazer. Hmmm, quem é que aqui está a ler o que quer? Ou ignoras o facto de que tornar um servidor Windows seguro é uma tarefa que implica proteger coisas quando devia ser apenas desproteger aquelas que interessam? Conheces o mote secure-by-default por oposição ao mote free-for-all? No entanto, como és bastante obtuso, é dificil perceberes, que isso passa-se também com muitos utilizadores do Linux ou outro SO qq, que é um problema de educação e nao exclusivamente do Sistema operativo utilizado. Ora bem, então também concordas que os utilizadores são naturalmente estúpidos e que é da responsabilidade do sistema protegê-los deles próprios, coisa que o Windows não faz. Alguns dos argumentos do tipo até poderiam ser válidos mas quando envolvidos no contexto do restante artigo transformam-se em bullshit e mais uma peça que a Microsoft poderia muito bem incluir na sua propaganda "get the facts". Por fim convém aqui referir que estás a tirar muitas conclusões acerca do que eu penso ou faço, esquecendo ao mesmo tempo que não sou eu que passo o tempo a fazer figura de urso com diarreias mentais debitadas aqui no gildot (e sim, podem moderar-me para baixo, tenho muito karma para queimar).
-- Carlos Rodrigues |
| | Re:Hmm (Pontos:0, Despropositado) |
| | Hmmmmmmmmmmmmmmmmmmmmmmm, mas um servidor Linux é seguro por defeito ? Em que mundo ? So se for no teu mundo paralelo ao meu. Vou-te contar uma historinha, a ver se nao adormeces. Existe um sistema operativo, com um nome pouco sugestivo ao seu objectivo, que é OpenBSD. Esse sistema operativo, ostentava orgulhosamente o slogan de seguro por defeito ha mais de 2 anos (ou seja lá quanto tempo for!). O sistema era muito seguro por defeito, porque basicamente estava todo fechado, sem qualquer serviço aberto. Ora, eu sou da área de Economia mas, para mim, um servidor serve para disponibilizar SERVIÇOS aos utilizadores. Ora se todos os serviços estão fechados, entao a palavra SERVIDOR deixa de ter muito sentido. Mas, esse SO que era muito seguro, perdeu esse slogan, porque no momento em que se lembraram de trazer o SSHD enabled por defeito, passou a ter um buraco remote exploitable. E pronto, assim acaba a historinha. Ou se calhar nao ! Para continuar a historinha, tens por exemplo o Red Hat Enterprise 3. Instalas aquilo, e por defeito carrega-te uma carrada de serviços, coisas como CUPS, Portmap, etc etc etc. Ora o PORTMAP já ha muito tempo que revela ser um cancro (todo o conjunto dos RPC's), o CUPS está lá aberto desnecessariamente. Isto é out of the box, o teu chamado secure-by-default. Ah, ainda tens a pérola, do AllowRootLogin yes, no sshd. Queres mais exemplos do teu secure by default ? Podes argumentar que sao mais seguros que o Windows. Para mim sao tao inseguros como o Windows. Nao confio nem no Linux, nem no Windows ! Seja la o que for, Linux ou Windows, a primeira coisa que faço é fechar aquilo que eu julgo serem os problemas de segurança de cada um. E se calhar, fecho mais serviços num RedHat do que num Windows XP ! Lembrei-me ainda do FreeBSD, que podes customizar o nivel de segurança. Presta atenção ao que o nível máximo diz (se deixa alguma coisa aberta, é minima, logo é um servidor ???) A maioria dos utilizadores são estupidos ! Basta dares suporte técnico numa PME que dê assistencia a outras PME's e percebes logo isso. Nem o Windows, nem o Linux, nem outro sistema operativo consegue proteger da estupidez (ou nao) do utilizador. Sabes porquê ? Porque quando o Windows ou o Linux nao fazem aquilo que eu quero, eu dou a volta e voilá ! Queres a confirmação disto ? Porque razão existem programas de beta testing ? Porque os programadores pura e simplesmente nao conseguem antever todos os problemas, todos os movimentos dos utilizadores. Existe muito gajo "estupido" capaz de fazer as coisas de uma forma que ninguem se lembra, e voilá, o programa dá um estouro. É preciso educar os utilizadores, o problema nao pode ser colocado exclusivamente se o sistema operativo é este ou aquele. Se educares as pessoas a terem comportamentos seguros, a terem os computadores up-to-date, podes ter a certeza que minimizas o risco (e volto a chamar a atenção, que o problema é uma questao de minimizacao, nunca de eliminação!). Para finalizar, tiro as conclusões daquilo que tu escreves, que qualquer que seja o tópico, defendes e argumentas sempre da mesma maneira, nao descarrilas. Como ja disse muitas vezes, nao sou politicamente correcto, provoco polémica ! Muitas vezes, as coisas evoluem provocando polémica. Não quer dizer que a polémia esteja sempre correcta, apenas mostra outros pontos de vista que podem estar correctos ou não. Se eu faço figura de urso, tu não deixas de estar muito distante desse nível, como vens demonstrando. P.S.: Não sou pró-Microsoft ou pró-Linux, como muita gente quer fazer querer.
Mister ToniDosImpostos "O software é como as mulheres, se não sabes, não MEXAS !" (c) ME, 2004! |
| | | | e se não é mais seguro, porque é que há cada vez mais gente a usá-lo por motivos de segurança? fora isso, tudo tem falhas de segurança, falta é saber se são de raiz (na arquitectura) ou erros pontuais... acho que já ninguém precisa de comparar... ---
Que Bush vos abençoe. |
| | | | Mas onde é que foste buscar tal coisa ? À tua imaginacao de certeza. Primeiro usavam porque era de borla, agora usa-se por segurança ? What's next ??? Há falta de argumentos, inventa-se...
Mister ToniDosImpostos "O software é como as mulheres, se não sabes, não MEXAS !" (c) ME, 2004! |
| | | | lol. tiveste piada agora... ---
Que Bush vos abençoe. |
| | | | "Como ja disse muitas vezes, nao sou politicamente correcto, provoco polémica ! Muitas vezes, as coisas evoluem provocando polémica. Não quer dizer que a polémia esteja sempre correcta, apenas mostra outros pontos de vista que podem estar correctos ou não. Até fiquei com os olhos trocados! As tuas "polémicas" (o rapaz nem é egocêntrico), são gratuitas. Mas não são os teus comentários que fazem evoluir quem te leia, pelo menos a minha pessoa. A única coisa que podem provocar é activar a opção de ignorar os teus artigos (também há para os comentários?). Evoluo mais ao ser um crítico acérrimo de mim mesmo do que lendo (ou ouvindo) "polémicas". E é engraçado desculpar as nossas atitudes com a dos outros.
"No comments" |
| | | | Pelos vistos os teus comentarios também sao extremamente bons ;) Para quem fala muito e critica, nao te tens afastado desse nivel que tanto criticas...
Mister ToniDosImpostos "O software é como as mulheres, se não sabes, não MEXAS !" (c) ME, 2004! |
| | | | Atão eu critico só porque tu criticas? Yaa, sure man!
"No comments" |
| | | | Como ja disse muitas vezes, nao sou politicamente correcto, provoco polémica ! Muitas vezes, as coisas evoluem provocando polémica. Não quer dizer que a polémia esteja sempre correcta, apenas mostra outros pontos de vista que podem estar correctos ou não. Se eu faço figura de urso, tu não deixas de estar muito distante desse nível, como vens demonstrando. Sim, mas a tua polémica não é gerada pela controvérsia mas sim pelo vontade inata de desdenhar e de picar, maioria dos casos, sem qualquer fundamento. Se tu gostas da Microsoft, por mim tudo bem. Mas quando fizeres qualquer afirmação, isto é, quando proferes aquelas tuas barbaridades do quotidiano, faz isso com sustento em factos e aí falamos e até ganharás mais credibilidade. Não sei se repararam, mas o Gildot também sofre do fenómeno "modas" ou como está hoje em voga, "fashion". Há alturas que tudo apoia o Software Livre, outras em que dá para defender a Microsoft. Sejam coerentes, o que não implica deixar de apontar defeitos naquilo que nós gostamos. A minha coerência: sou anti-Microsoft por regra, uso se tiver de usar (sim, ainda mantenho uma cópia PAGA do Windows para poder jogar alguns jogos) e considero a empresa uma praga para o mundo :-)
Dominus vobiscum
"I may have invented control-alt-delete, but Bill Gates made it really famous", David Bradley, IBM Engineer |
| | | | Como já te disse mais do que uma vez, tu nunca apresentas factos, porque razao exiges que eu os apresente ? Por uma questao de retórica defensiva ? A tua coerência, é uma coerencia do tipo bronca e fechada a outras coisas. Para quem advoga um movimento livre de ideias, és demasiado obtuso, o que de coerente nada tem. Fazes-me lembrar os comunistas, que defendem o seu sistema a qualquer custo, mesmo com demonstrações elaboradas de que o comunismo é um flop intelectual. O teu problema, é que ainda nao conseguiste construir esse cenário de discurso coerente em que proves que Open Source é melhor que Microsoft ou outro qq.
Mister ToniDosImpostos "O software é como as mulheres, se não sabes, não MEXAS !" (c) ME, 2004! |
| | | | Nao me queria meter nesta guerra "privada" que voces tem vindo a travar... anyway: CrLf: qtas versoes do kernel ja sairam desde a 2.6.0 ? Nao achas que até era melhor se fizessem, como tu criticaste a microsoft, com um bocado mais de testing antes de expor ao publico ? Crlf: Ja agora, essa do secure-by-default em linux ... tipo o mdk,suse e até slackware, vem com mtos serviços a correr por omissao. E mais, como o ciclo no open-source de renovaçao de software é mais rapido, um certo programa torna-se obsoleto muito mais rapidamente, ou seja, se tu instalares um mdk 8.2 tens mto que melhorar. Sou o advogado do diabo, embora ele nao precise de um. :)
Be different, think for yourself. |
| | | | com um bocado mais de testing antes de expor ao publico ? Simples, toda a definição de open-source é "exposto ao público".
-- Carlos Rodrigues |
| | | | Nao me queria meter nesta guerra "privada" que voces tem vindo a travar... Ehehe, não é bem uma guerra, é mais um problema congénito que eu tenho e que me impede de resistir aos trolls... Acho que tenho de fazer psicoterapia ou qualquer coisa... tipo o mdk,suse e até slackware, vem com mtos serviços a correr por omissao. Qualquer distribuição de Linux tem defaults razoáveis que podem não ser o mais seguro que se consegue mas também não são uma porta aberta a todos. Em pouco tempo se consegue ter uma máquina segura (dentro dos limites do "seguro") desligando alguns serviços ou até alterando algumas opções dependendo do nível de paranoia de cada um. O caso do Windows é mais problemático pois a Microsoft quer evitar todo e qualquer incómodo ao utilizador o que é a antítese de segurança. Isto é mais grave ainda nas versões ditas "Server", que obrigam a horas perdidas a examinar milhentas opções no Active Directory pois é inimaginável a margem de manobra que o Windows Server 2003 (por exemplo) deixa aos utilizadores sem privilégios. Tal como eu dizia atrás, é inadmissível que um tipo tenha de andar a fazer inúmeros "chmods" para impedir que utilizadores normais escrevam ou alterem directorias em que não faz absolutamente sentido nenhum que o sistema lhes dê direitos por omissão. Para mim isto é um exemplo paradigmático da politica de (in)segurança da Microsoft. É claro que ao fim de algum tempo acaba-se por conseguir algo seguro mas de vez em quando ainda somos surpreendidos por alguma porta aberta. Sou o advogado do diabo, embora ele nao precise de um. :) Realmente não precisa. Mas há quem não se importe de o defender alegremente como se fosse um Deus. É que na realidade há muito mais zelotas de Windows do que os de Linux e *BSD todos juntos e são normalmente muito mais fundamentalistas, pois defendem o comodismo do "status quo" e não há nada mais resistente do que a inércia. Eu pelo menos assumo-me como um defensor do open-source (Linux e *BSD incluídos) até ao ponto de me considerarem um fundamentalista e se esquecerem de que ocasionalmente já tenho aqui concordado com algumas teses desfavoráveis ao meu software de eleição. Mas isso pouco importa neste caso pois as evidências falam por si, e mesmo quem adopta a técnica da Avestruz no fundo sabe-o bem.
-- Carlos Rodrigues |
| | | | É que na realidade há muito mais zelotas de Windows do que os de Linux e *BSD todos juntos e são normalmente muito mais fundamentalistas, pois defendem o comodismo do "status quo" e não há nada mais resistente do que a inércia.
Entras num paradoxo. Os utilizadores Windows raramente são zelotas, são simplesmente uns passivos que não querem mudar. Raramente vês um user de Windows a defender o seu OS como vês um zelota Linux. E se me vens com pessoas como o Leitão ou o Tonidosimpostos, recomendo-te um reality check! Esse simplesmente dizem que o Windows não é a melhor solução para tudo e que o Linux não é assim tão bom. Nunca os ouvi dizer de uma forma sistemática "o Linux vai acabar" como se ouve muitos zelotas de Linux dizer "O Windows está condenado ao fracasso".
Ou claro, há zelotas de Linux se seguires os moldes salazaristas aquando da constituição de 1933... quem não votasse contra essa constituição ) (i.e., quem se abstivesse) contava como um voto a favor... e se assim pensar, então aconselho-te outro reality check!
Yours, McB! They told me it need Windows 95 or better, so I chose Linux |
| | | | e como só instala o kernel kem sabe o k é um, presume-se que saiba para não por um kernel recente em máquinas importantes... secure-by-default... depende da distro, mas ao menos configura-se antes de instalar, ao contrário do outro que leva com o Blaster ao primeiro reboot... quanto ao ciclo de renovação... qualquer pessoa tem obrigação de saber que não se meche no que funciona. ainda há quem use o kernel 2.0 porque funciona para eles e está mais que testado... right? ---
Que Bush vos abençoe. |
| | | | Esperas comentários educados ou até coerentes com a tua atitude? Mas nem sei como te escapou este artigo de opinião.
"No comments" |
| | | | "In short, open source free and low-cost software products are likely to be widely adopted in governments, where spending public money for licenses is a difficult justification. Inevitably, that choice will lead to security breaches that will cost those same governments (and ultimately you), huge amounts of money to rectify. " Referes-te a isso ? E nao tem alguma razao ? Onde está demonstrado que o Open Source nao levará a problemas idênticos ? Demonstre la sua Exa intelectual...
Mister ToniDosImpostos "O software é como as mulheres, se não sabes, não MEXAS !" (c) ME, 2004! |
| | | | Mas tu leste a merda do artigo? O gajo tá a falar sempre do Open-source...irra!
"No comments" |
| | | | céus, estás mesmo a falar a sério? desde quando uma empresa com dimensão vai pagar por um produto? paga por um serviço, interessa-lhe lá promenores, têm é que garantir a fiabilidade e a segurança. E quanto a falhas de segurança... as falhas descobertas em linux costumam ser corrigidas em menos de 3 dias, e não em 3 meses. não sei, para mim ainda é uma diferençazinha, não sei se para ti será... e, já agora, ter que fazer reboots para instalar patches custa muito dinheiro... ---
Que Bush vos abençoe. |
| | | | Se vieres com o argumento de que o IIS ou outra coisa qualquer é um buraco, escusas de o fazer. Claro que é um buraco, maior ou menor, tal como outro software qualquer. A diferença é que quem está à frente dele, pode minimizar os problemas. Sabes como se minimiza este problema de segurança do IIS? Instala-se o apache :-)
Dominus vobiscum
"I may have invented control-alt-delete, but Bill Gates made it really famous", David Bradley, IBM Engineer |
| | | | Ate parece que o apache nao tem problemas ... Entao a series 2.x tem tido uns quantos ultimamente...Yeah... Sao coisas minimas se calhar ;)
Mister ToniDosImpostos "O software é como as mulheres, se não sabes, não MEXAS !" (c) ME, 2004! |
| | | | Queres comparar os problemas do apache com os do IIS :D ? Vá, descansa um pouco..
Dominus vobiscum
"I may have invented control-alt-delete, but Bill Gates made it really famous", David Bradley, IBM Engineer |
| | | | Apache-scalp.c ; Apache worm ; PHF (este provavelmente nao é do teu tempo, ainda brincavas com barbies, e o mais engraçado, é que o httpd.conf ainda tem la o raio do redirect !) ; mod_rewrite ; ... Queres mais ? Compilo-te uma lista deles se quiseres :) Dispenso o argumento de que o IIS tem mais ou sao mais buracos, bla bla bla. Ambos tem problemas, e se nao sabes usar, nao uses !
Mister ToniDosImpostos "O software é como as mulheres, se não sabes, não MEXAS !" (c) ME, 2004! |
| | | | Queres a lista de todos os problemas do IIS? Para economista, acho que devias capitalizar um pouco mais o teu QI. Anda muito por baixo...
Dominus vobiscum
"I may have invented control-alt-delete, but Bill Gates made it really famous", David Bradley, IBM Engineer |
| | | | quanto ao administrador... não percebo pq não se faz sempre como vi o SuSE a fazer, sempre que lança um aplicativo de configuração pede a password de root... safe enough. ---
Que Bush vos abençoe. |
| | | | Neste aspecto o tipo está claramente a papaguear a lenga-lenga debitada pela Microsoft sempre que eles demoram semanas e até meses a lançar um fix de segurança. Lenga, lenga ? Isto e' no que da' teres a mania que es programador todo l33t... Tsk, tsk, tsk... "I triple guarantee you, there are no American soldiers in Baghdad.", Mohammed Saeed al-Sahaf, Iraqi Minister of Information
|
| | | | http://news.bbc.co.uk/1/hi/business/3477899.stm Worst vulnerabilitie ever?
"No comments" |
| | | | Microsoft have accepted that they were told about the flaw months ago. Segundo li noutro lado, demoraram 200 dias a deitar cá para fora um fix. Isto é que é QA...
-- Carlos Rodrigues |
| | | | Isto e' no que da' teres a mania que es programador todo l33t... Não sou eu que ando praí a "acrescentar funcionalidades e a corrigir bugs" em binários... :)
-- Carlos Rodrigues |
| | | | Indo na onda do "artigo", li agora que anda a circular na net 660 e tal megas do código do NT e do Win2000. Alguém sabe algo com mais pormenor?
"No comments" |
| | | | | Alguém sabe algo com mais pormenor?
Sim, submeti uma notícia sobre isso, vamos a ver se vai ser aprovada !... Entretanto, segue este link. |
| | | | Veio-me agora à memória as palavras do executivo da Microsoft durante o processo anti-trust. Publicar o código do windows seria uma ameaça à segurança dos US tal era a quantidade de bugs presentes no código! Isto foi obra dum gajo ligado ao linux, de certeza!
"No comments" |
| |
|