Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | Há algum tempo fui a uma conferência sobre segurança, realizada pela Microsoft. Era mais para programadores, código seguro, etc, até foi muito boa, e não abordou *só* windows, até foi geral, dentro do possível. ;-) Contudo, antes da parte para programadores, houve oradores mesmo da Microsoft a falarem do futuro. Eles têm consciência que a segurança é o calcanhar de aquiles do Windows. Eles no Windows Server 2003 (salvo erro), pararam toda a equipa e puseram tudo num formação de 3 meses sobre segurança. Isto é para mostrar a importância que eles estão a dar ao assunto. De facto, toda a política a nível de servidor relativa a segurança vai mudar. Antes, para termos um servidor, era só instalar o Windows, e fazer uns next next next e já tá. Tinhamos um WebServer, DHCP Server, bla, bla, tinhamos todos os serviços disponíveis à partida. É precisamente por falhas em serviços activos que não estão a ser usados que há tantos worms por aí. Mas as coisas vão mudar. Quando se instalar o windows vamos ter uma máquina que não faz... nada! Se quisermos, temos de ser nós a activar os serviços. Também notei uma forte pressão em relação ao facto de toda a gente no windows ser administrador. Foi muito, muito focado que é má política (como nós todos sabemos), estar no PC como admin. Isto é só um resumo, mas depois desta apresentação genérica fiquei com ideia de que eles estão a progredir. Também, com o .NET eles têm mecanismos para segurança muito muito bons, tal como fornecem boas práticas de segurança. Por exemplo, em .NET há uma coisa que é o CAS (Code Access Security), que nos permite dar previlégios ao nosso código. Ou seja, se não precisamos de escrever em disco, não damos previlégios para isso às nossas classes. Assim, se alguém descobrir uma vulnerabilidade no nosso código, não poderá fazer muito mal. É claro, que mais importante que haver ferramentas, é que as pessoas as utilizam sabiamente. Hoje o windows é um pesadelo, montes de worms e coisas assim que só complicam a vida às pessoas. Mas estão a tormar-se providências para que isso mude. Há uma aposta por parte da Microsoft em limpar a imagem de insegurança no Windows. E nós sabemos o poder de persuação que a Microsoft tem... eles além de estarem a evoluir, fazem apresentações, dão recursos, deram um DVD com apresentações sobre segurança... Não brincam em serviço Eu fiz um posto no meu blog sobre esta conferência: http://weblogs.pontonetpt.com/pre /posts/1094.aspx Ainda relativamente ao tópico anteriror, dos bancos usarem windows e coisas assim, de salientar que nas apresentações estão... pessoas de bancos, de empresas, que são convidadas, que vêm o que eu vi, e gostam. E usam. Há apresentações destas cá em Portugal? Que chamem os executivos? Eu gostava de assistir a apresentações sobre o Linux em geral, mas nunca encontro nada. Talvez por não saber onde procurar. E pronto. Agora imagino que venha o pessoal todo perguntar-me se eu trabalho para a Microsoft e dizer que sou um MS-Lover, bla bla, quando eu até prefiro o Linux por N razões. Por isso, que tal passarmos essa parte típica do Gildot, e só me responderem com posts mais técnicos? Agradecia. :-) _____________________ Pedro Santos :: psantos.net :: blog |
| | | | | pararam toda a equipa e puseram tudo num formação de 3 meses sobre segurança Marketing alert, Marketing alert, Marketing alert.... Achas mesmo que uma empresa pára tudo o que está a fazer e durante dois meses e fica só a receber formação? Achas mesmo que os problemas de segurança do Windows são devido à ignorância dos programadores? Achas que uma empresa como a Microsoft não tem dinheiro para pagar a gajos que percebam de segurança? A realidade é que a (in)segurança do Windows existe por opção, a prioridade deles é a fácil(???) utilização e o "widespread" do seu SO, não é que isto seja necessáriamente mau, mas para o alcançar lá se vai a segurança. Mas as coisas vão mudar. Quando se instalar o windows vamos ter uma máquina que não faz... nada! Se quisermos, temos de ser nós a activar os serviços. Yeah, right!!! E depois vem o Pai Natal pela chaminé, directamente de Redmond para os activar. Se eles fizessem isso lá se ia a facilidade de utilização, a páginas tantas, para um utilizador normal seria tão fácil usar o Linux como o Windows, achas mesmo que eles vão fazer um sistema que para aí 90% dos actuas utilizadores deles não saberiam usar? Nota ainda uma coisa a que a Microsoft já nos habituou a todos, todo o teu discurso baseia-se em "eles vão", "eles terão", "eles irão implementar", etc... isso é exactamente o tempo verbal que a Microsoft já nos habituou nos seus discursos, o problema é que os verbos nunca passaram ao presente. Tu dizes que o pessoal vai a estas apresentações, vê e gosta, mas agora diz-me, houve alguma demonstração de algum software com todas essas features que eles disseram? É que falar, eu também posso fazer, posso chegar aqui e dizer que vou fazer mundos e fundos, mas como não tenho uma Microsoft por trás ninguém vai acreditar em mim. Mais grave ainda, mesmo o software deles que já está dísponivel, não raramente anuncia features que nem os próprios técnicos deles viram a funcionar e que não as conseguem usar (vê, por exemplo, um apresentação de sharepoint ou navision e depois pede-lhes para fazerem a configuração de um deles à tua frente, demonstrando tudo o que acabaram de dizer, isso vai-te confirmar tudo isto que estou a dizer).
"Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams |
| | | | Achas mesmo que uma empresa pára tudo o que está a fazer e durante dois meses e fica só a receber formação? Sim. Foi o que eles fizeram, já o ouvi em N lados. Mas se tens certeza do contrário, poderias dizer-me porquê? Achas mesmo que os problemas de segurança do Windows são devido à ignorância dos programadores? Em parte sim. Mas a parte maior é a facilidade intríncica do Windows como disseste que se paga com (in)segurança. Eu disse isso... Achas que uma empresa como a Microsoft não tem dinheiro para pagar a gajos que percebam de segurança? Tem. Ter N pessoas experientes em segurança, faz com que todos os seus programadores agora façam código seguro? Não. Acho que os 3 meses de formação podem contribuir para isso. Se eles fizessem isso lá se ia a facilidade de utilização, a páginas tantas, para um utilizador normal seria tão fácil usar o Linux como o Windows, achas mesmo que eles vão fazer um sistema que para aí 90% dos actuas utilizadores deles não saberiam usar? Por acaso isso vai contra a "filosofia" do Windows. Facilidade acima de tudo. Mas na apresentação eles mostraram-se muito interessados em mudar isso. Afinal, não é assim tão descabido que um administrador tenha formação... não tamos a falar de descktop, tamos a falar de servidores. Quem usa Linux também tem formação. Tu dizes que o pessoal vai a estas apresentações, vê e gosta, mas agora diz-me, houve alguma demonstração de algum software com todas essas features que eles disseram? É que falar, eu também posso fazer, posso chegar aqui e dizer que vou fazer mundos e fundos A maior parte das coisas que eles falaram, vem já no próximo SP. Ao que parece já se pode sacar uma beta. Se vai tar tudo implementado, eu não sei. Eu só vim ver a bola. :-) _____________________ Pedro Santos :: psantos.net :: blog |
| | | | Sim. Foi o que eles fizeram, já o ouvi em N lados. Mas se tens certeza do contrário, poderias dizer-me porquê? Faz assim, abre uma empresa de software, mete-te no mercado a concorrer com IBM's SUN's e outros assim, depois encosta-te 3 meses sem produzir nada, depois vem aqui ao Gildot e mostra os resultados, isso não é verdade porque simplesmente não é possível em empresas que competem em níves muito altos, se eles se encostam 1 mês que seja, quando abrirem os olhos têem a concorrência a comê-los, e depois, como já te disse, se pensas que os problemas de segurança surgem por culpa dos programadores, desengana-te! Os programadores são bons programadores, estão sujeitos a falhas como os outros mas a maioria das falhas que acontecem são conscientes e acontecem para se seguir de acordo com a política da empresa.
Quanto ao resto, já estou com S. Tomé, acredito quando vir, já ando nisto há tempo suficiente para não acreditar em tudo o que se diz!
"Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams |
| | | | "A maior parte das coisas que eles falaram, vem já no próximo SP. Ao que parece já se pode sacar uma beta. Se vai tar tudo implementado, eu não sei. Eu só vim ver a bola. :-)" Não sei porquê, mas eu acredito mais facilmente no pai natal do que a microsoft resolver os problemas num SP. Mas acho que já sei porquê... deve ser porque o pai natal faz sistemas operativos como o Linux. Linus tás perdoado, o pai natal é bonzinho e perdoou-te todas as tuas mentiras. Mas este ano para castigo não recebes prenda do pai natal, a tua prenda vai para o Bill que se vai portar bem :) |
| | | | Epá, que o meu comentário do "duh" tenha sido moderado para baixo, apesar de, para quem o percebeu não ser "redundante", "gozão" nem "offtopic", ainda se compreende, porque de facto nem toda a gente pode perceber o que quero dizer ali, mas este comentário(ao qual estou a responder)???? É caso para citar o ninja das caldas e dizer:
"Força, força toni!!!"
"Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams |
| | | | "A Microsoft está a evoluir", mau era se não evoluí-se :). Mas sem querer estragar todo o teu entusiasmo, penso que algumas coisas mais devemos ter em atenção. A Microsoft finalmente resolveu curar o seu cancro da segurança. Isso é sem dúvida bom de se ouvir, e sem dúvida o windows 2000 é mais seguro que o windows 98/95. Mas ainda não chega. Essa conversa de que a microsoft finalmente resolveu preocupar-se com a segurança já vem desde há alguns anos. Não foi em 2003 ou 2004 que essa conversa apareceu, foi muito antes. Quando lançaram o win 98 já falavam num sistema seguro. Mas o problema pelos vistos nunca foi resolvido. A questão principal é que a microsoft sabe que tem que tornar seguro o seu sistema operativo, e até vão mudando algumas coisitas. Mas o seu departamento de marketing que tanto ajuda a microsoft promovendo da melhor forma o seu produto, também prejudica lançando prazos que irão ditar a possibilidade de tornar seguro o sistema operativo. Fora que, a microsoft não pode deitar de lado toda a facilidade de uso do seu SO, pois sujeita-se a perder a sua fasquia de mercado. Vendo o historial da Microsoft, temos que o win95 não era minimamente seguro, mas o windows server 2003 também não o é. Acaba-se de instalar o windows 2003 e leva-se com o blaster em cima, é necessário ainda correr anti-virus que a própria microsoft não fornece, entre outras coisas. Depois temos ainda outros produtos como sql server, IE, outlook, etc, para ajudar na festa. Como se costuma dizer, de boas intenções está o inferno cheio. Só acho é que a microsoft daqui a 5 anos ainda vai fazer apresentações como esta dizendo que "vocês vão ver, pró ano é que vai ser, pró ano vamos lançar um SO todo xpto, super seguro" ( sim, até parece o futebol ). A microsoft terá que mudar de discurso para "Finalmente criamos um sistema super-seguro!" (só assim irei acreditar no windows), porque o discurso de "Apartir de agora vamo-nos preocupar com segurança!" já cansa. Nada do que disse invalida alguma comparação com linux. Aliás, nem se quer pus em causa se o linux é ou não seguro. Só pus em causa a boa vontade da microsoft. |
| | | | Mas sem querer estragar todo o teu entusiasmo(...) Eu pareci-te entusiasmado? Lol. Seja como for, tens razão no que dizes. Eu não sei o dia de amanhã, simplesmente tentei transmitir o que eu achei da apresentação. Pareceu-me que tavam a tomar os passos certos, se o vão fazer? Não sei. Se são os passos certos? Não sei. Nota que eu não sou administrador de nada sem ser cá de casa, e não tenho experiência a sério com servidores, nem experiênia a sério com Windows, nem com Linux. Seja como for, agora que penso nisso, é complicado activar serviços no Windows? É complicado activar serviços no Linux? Eu ponho o Apache a correr num instante, isto se ele já não tiver activado por defeito. Também ponho o IIS apostos num instante. E eu não percebo nada disto, sou um utilizador comum, não sou um administrador. _____________________ Pedro Santos :: psantos.net :: blog |
| | | | Seja como for, agora que penso nisso, é complicado activar serviços no Windows? R: Não. É complicado activar serviços no Linux? R: Não Eu ponho o Apache a correr num instante, isto se ele já não tiver activado por defeito. Também ponho o IIS apostos num instante. E eu não percebo nada disto, sou um utilizador comum, não sou um administrador. Ok...mas, diz-me de que vale ter "activo" um servidor web se não tem nenhum site ? Só se for para criar problemas quando alguém descobrir algum "buraco" :). Activar servidores é fácil, configura-los bem parece-me que nem toda a gente o sabe fazer ( e ainda bem, assim cria-se postos de trabalho na área de administração ).
|
| | | | é necessário ainda correr anti-virus que a própria microsoft não fornece E porque é que havia a MS de fornecer um antivirus? Para se por a jeito para mais um processo por abuso de posição domminante? O que a MS vendeu foi um SO, não um antivírus. Eu não ponho em causa a boa vontade da MS, nem tãopouco ponho em causa a capacidade dos seus programadores. O que eu ponho em causa é a conjugação dos factores segurança e cumprimento dos prazos que são impostos aos programadores.
Jazzy |
| | | | Também concordo contigo, a Microsoft não tem obrigação de fornecer anti-vírus nenhum. Acrescento ao factor prazos a primazia da facilidade de utilização (!= usabilidade ou em bom português "boa utilização") como um dos príncipais factores das falhas de segurança no Windows.
Há quem diga que muitas são propositadas de modo a fomentar futuros upgrades para novas versões do Windows, mas isso já não é algo assim tão linear.
"Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams |
| | | | http://hardware.earthweb.com/chips/article.php/3358421 thing |
| | | | Há algum tempo fui a uma conferência sobre segurança, realizada pela Microsoft. Ai, ai... Um post que começa assim não augura nada de bom. Acho que aqui há pessoas que já foram a conferências da Microsoft e sabem bem o que quero dizer. Contudo, antes da parte para programadores, houve oradores mesmo da Microsoft a falarem do futuro. Eles têm consciência que a segurança é o calcanhar de aquiles do Windows. Eles no Windows Server 2003 (salvo erro), pararam toda a equipa e puseram tudo num formação de 3 meses sobre segurança. Isto é para mostrar a importância que eles estão a dar ao assunto. Uma formação de 3 meses sobre segurança é suficiente para mudar toda uma política de insegurança? Não haja dúvida que eles estão mesmo a léguas de compreender verdadeiramente o quão estão longe de produzir um SO seguro. De facto, toda a política a nível de servidor relativa a segurança vai mudar. Antes, para termos um servidor, era só instalar o Windows, e fazer uns next next next e já tá. Tinhamos um WebServer, DHCP Server, bla, bla, tinhamos todos os serviços disponíveis à partida. É precisamente por falhas em serviços activos que não estão a ser usados que há tantos worms por aí. Antes não, agora! O Windows 2003 tem uma porrada de serviços (acessíveis por rede) a correr, e se pensas que é só desligá-los estás enganado. Tentar tornar um Windows seguro é caminho certo para deixar o sistema espatifado. Eu andei uma data de tempo à nora até descobrir que não conseguia correr o upgrade do Windows Services for Unix por o Remote Registry não estar a correr... Isto é só um resumo, mas depois desta apresentação genérica fiquei com ideia de que eles estão a progredir. Era isto que eu temia... ficaste com a ideia de que eles estão a progredir depois de uma apresentação da Microsoft... Também, com o .NET eles têm mecanismos para segurança muito muito bons, Alto! A inevitável referência ao .NET...
-- Carlos Rodrigues |
| | | | Bem, eu até te ia responder, mas já acho monótono, parece ser sempre a mesma coisa. Tu achas que sabes tudo, portanto não dá para ter uma discussão mais técnica contigo. Não sei é como é que alguém pode dar um "Esclarecedor" a um post que só fala mal do Win/M$ sem argumentos, e sem conhecimento de causa. Oh Well... É o clubismo. :-) _____________________ Pedro Santos :: psantos.net :: blog |
| | | | Não percebes? A razão é simples, vires para aqui dizer que ouviste isto e aquilo numa apresentação da Microsoft é fazeres figura de parvo, pois toda a gente sabe que essas apresentações são conversa saida do departamento de marketing. Isto aplica-se não só às apresentações da MS como às da IBM ou da Sun (o Java-on-demand, p. ex. foi exactamente isso, interessante, mas conversa).
-- Carlos Rodrigues |
| | | | Concordo plenamente contigo. Eu não tou a defender a Microsoft, simplesmente gostei da apresentação. Se o que eles dizem tem veracidade ou não, se vai ser concretizado ou não, não sei. Duvido que seja tudo marketing, mas a maior parte é sim. Contudo, se eles fizerem o que disseram, parece-me que as coisas podem melhorar para o lado do win. Agora, se reparares o teu post só dizia coisas tipo: "Não presta porque é da Microsof", "Não é seguro porque é da Microsoft", "Não percebem nada de segurança porque são da Microsoft". Acho que assim não vamos a lado nenhum. Mas gostei do toque do invetável .NET... desde um ar muito matrix ao teu post. ;-) _____________________ Pedro Santos :: psantos.net :: blog |
| | | | Agora, se reparares o teu post só dizia coisas tipo: "Não presta porque é da Microsof", "Não é seguro porque é da Microsoft", "Não percebem nada de segurança porque são da Microsoft". Acho que assim não vamos a lado nenhum. Hã? Não dizia nada disso. Dizia que actualmente os produtos da Microsoft não são seguros porque a política da "estupidificação" é incompatível com a segurança. A Microsoft troca o seguro pelo conveniente. Pessoalmente não acredito que isto vá mudar, mesmo que haja lá muito boa gente com preocupações de segurança. É só um tipo do marketing ser obrigado a entrar como administrador para instalar um software qualquer ou alterar uma configuração do sistema para a política de segurança ir toda pelo cano abaixo, independentemente do que eles digam nas apresentações.
-- Carlos Rodrigues |
| | | | Quando o código é seguro, o sistema tem menor tendência a serem explorados maliciosamente, mas há muitos mais a considerar. Acho que todos nós concordamos com isto. Configurar o router, a firewall, designar permissões para os serviços (daemons) que estão a correr, criar permissões de utilizador que realmente os restrinjam, incrustar uma cultura de segurança e preocupação por parte do utilizador, oferecer mais flexibilidade para que seja possível uma maior minúcia na configuração obtendo a maior segurança expondo apenas o essencial... Creio que podia continuar eternamente. Onde eu quero chegar é que há uma coisa que ainda não mudou em sistemas baseados em UNIX: a questão de administração não está suficientemente simplificada para ser feita por um utilizador "normal", por que um utilizador "normal" não tem capacidade técnica nem disponibilidade mental e temporal para se preocupar com esses assuntos. Este foi um pressuposto a partir do qual partiu a arquitectura conceptual do UNIX - e, na minha opinião, é perfeitamente válido. Podem acusar-me de discriminação nas vossas mentes, mas todos sabemos que isso é real, e esse tipo de acusações nem sequer são fundamentadas. Vou dar um exemplo que é familiar a todos nós: muitos de nós tiraram a carta de condução e alguns de nós até conduzem frequentemente. Apesar de utilizarmos as estradas, e de existir um Código da Estrada precisamente para nos servir equitativamente, as decisões na Legislação não são tomadas por nós. Limitamo-nos a segui-la [a Legislação]. Por tanto, reitero novamente: uma pessoa normal não está apta a administrar um sistema, especialmente quando está ligado à internet, e gosta de correr conteúdo que desconhece, pois estará permanentemente sob uma ameaça devido à sua opção em perder tempo com outras coisas que não a segurança. Enquanto subsistir o mito popular de que um Sistema Operativo é seguro só por si, sem intervenção de gente especializada, a questão da segurança irá sempre ser colocada. Se hoje é com um monopólio, amanhã será com outro. A vantagem de projectos comunitários, é que qualquer pessoa pode participar activamente no processo de desenvolvimento. Não tenho uma solução óbvia à vista, já que não sou arquitecto de sistemas, mas ainda tenho muita fé nos "thin-clients". |
| | | | Acertaste em tudo o que dizes! Por isso é que eu acho que quando se fala em segurança de um sistema operativo, fala-se de falhas não corrigidas, do tempo que demoram a ser disponibilizadas as correcções ao administrador e o número de falhas que o administrador tem que corrigir depois de terminada a instalação (ou opções de segurança logo durante a instalação). Convém sublinhar, antes que a inqusição cá chegue, que tal como dizes, o administrador de sistemas chama-se assim porque é de facto alguém qualificado para executar as funções implicitas naquilo que disse acima.
"Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams |
| | | | Antes, para termos um servidor, era só instalar o Windows, e fazer uns next next next e já tá. Tinhamos um WebServer, DHCP Server, bla, bla, tinhamos todos os serviços disponíveis à partida. É precisamente por falhas em serviços activos que não estão a ser usados que há tantos worms por aí. Não estás a fazer sentido. Estás basicamente a dizer que os serviços só são inseguros se não forem utilizados... Se eu tiver o DHCP Server a correr e não o utilizar tou fodido, mas se eu o precisar MESMO de correr? Já não há problema de segurança? |
| | | | Não. Se tiveres o servidor de DHCP a correr sem o utilizar, então é algo que não é preciso estar a correr, e que pode ter vulnerabilidades. Aqui o problema não é com os serviços mais comuns, vê lá o que o Blaster fazia... Se tens de correr... então tens de correr. Mas se tens de correr N serviços, tens de te preocupar com N, não é com TODOS os serviços que existem. É diferente. Estás basicamente a dizer que os serviços só são inseguros se não forem utilizados... Eu não disse nada disso. _____________________ Pedro Santos :: psantos.net :: blog |
| | | | Se formos ao fundo das coisas, iremos ao codigo "forcadamente libertado" à uns tempos atrás. Neste pudemos constatar a qualidade de programação das equipas, o seu "humor", e partilha de informação. Comparem alguns factores como: - quem programa forçadamente (empregados) vs programadores livres de pensar e que trabalham no que gostam. - tempo/qualidade da evoluçãoe do software - quantidade diversificada de software - maior integração de produtos/serviços - e finalmente, quem começou a chamar a atenção para FW's, IDS's, ... E tirem as vossas conclusões. |
| | | | | Vamos lá ver se eu entendi: - O humor da equipa da Microsoft é dizer que está um bug, ou então dizer que o código está péssimo? Olha que eu fartei-me de fazer greps e strings.. Não sei quanto a ti, mas eu prefiro lêr código devidamente comentando. Quando se trabalha com uma equipa de todo o mundo, como é o csso do software livre, não podes ligar para o Joaquim do piso 2 a dizer-lhe que aquela parte do código está intragável, ele que resolva... - tempo/qualidade da evolução do software: julgo que nisso software livre vs proprietário, ou então mais redutor, Linux vs Windows, andam muito a par. Onde o Linux está à frente numas coisas, o Windows compensa noutras. - quantidade diversificada de software: que tem isto a ver com o código libertado ou com o humor dos comments? E lembra-te que isso é uma situação que já mudou *muito*. Dantes era verdade, de dia para dia, torna-se cada vez mais mentira. Ainda há excepções, mas são.. excepções. Basta, por exemplo, que as pessoas não se submetam ao lock-in da Microsoft e, por exemplo, usem Open GL, uma tecnologia LIVRE, em vez de DirectX. Olha a quantidade de jogos que ía funcionar em Linux desde então. Nunca trabalhei com a API da Microsoft, mas o OpenGL é fantástico, extremamente fácil de usar. Lembro-me de jogar vários jogos, UT por exemplo, que possibilitavam jogar em OpenGL ou DirectX, e garanto-te que se jogava muito melhor em OpenGL! Ainda mais fantástico deverá ser o 2 que está aí a chegar.. - maior integração de produtos/serviços: nisso tens toda a razão. Tens tenta, que é engraçado que os produtos da Microsoft funcionam todos entre eles. Mas.. só entre eles. - e finalmente, quem começou a chamar a atenção para FW's, IDS's, ...: claro, já o ipchains e o ipfw acompanhavam uma distro Linux/FreeBSD ainda o Bill andava a coçar o esquerdo a pensar meter uma firewall no Windows XP!!
Dominus vobiscum |
| | | | E quem chamou a atenção recentemente que as IDS = merda ? Hum... axo que foi o gajo do Snort :) Oh oh oh oh ! Deve ser um génio o gajo, porque passado este tempo todo, deu-se conta que aquilo é um nojo. Engraçado, é que todos os grandes fabricantes de IDS já se deram conta disso ha mais tempo. É a chamada vantagem competitiva open source ! hhihihi
.!. |
| | | | Se isto é uma discussão sobre windows... Onde é que está o leitao? :)
|
| | | | | as notícias das agências não são lá muito claras sobre isto: - umas falam que está a ganhar umas notas extras restaurando os sistemas estragados pelo worm na moda de empresas às que recomendou utilizar os produtos do Guilherme
- há quem diz que anda na casa do "toni dos impostos" a fazer idem (sim, esses nossos amigos que sempre se recordam de quanto nos querem quando têm "problemas informáticos"..)
- outras falam de que andava muito ocupado nos últimos tempos organizando a desfeita do Fedora Core
- alguém falava de que anda a angariar pessoas para fazer grupos de crackers (falava-se em "Legion of MicroDoom") para atacar sistemas Unix e assim dar mais vitalidade a artigos como este em tempos futuros...
de todas maneiras eu não acredito muito nisso, acho que anda numa dessas limpezas periódicas de registo, que também se chamam "reinstalar o sistema". qualquer dia destes anda outra vez à porrada no gildot. volta logo leitão, fazes-nos muita falta, já vês que logo nos recordamos de ti! :) PS: desculpa lá, leitão, espero este comentário se veja como algo mais do que simplesmente falar mal de ti ;)
-- Tanta gente sem casa, tanta casa sem gente.. |
| | | | PS: desculpa lá, leitão, espero este comentário se veja como algo mais do que simplesmente falar mal de ti ;) Nao, apenas vens confirmar o meu "status" de vedeta no Gildot. Entretanto, continuo, pobrezinho, a brincar com o meu Powerboo k 15" novo 'a beira rio com uma cerveja na mao. E' uma vida dificil... Isto de ter experiencia so' traz desvantagens... I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| | | | Nao, apenas vens confirmar o meu "status" de vedeta no Gildot. vedeta +1 leitao Cada vez gosto mais de ti pá. Tu és mesmo muita bom. Porque raio te vens misturar com a ralé? Entretanto, continuo, pobrezinho, a brincar com o meu Powerboo k 15" novo 'a beira rio com uma cerveja na mao. E' uma vida dificil... Isto de ter experiencia so' traz desvantagens... Ah, agora percebi! Tás a recorrer a uma figura de estilo, a ironia, não é? Queres com essa frase dizer que és rico (porque és bué de experiente) e tens uma grande life. Ah, e és muita bom. Sim senhora. O tipico "a minha pila é maior do que a tua". :)
E como tens um PowerBook, os teus threads pro-windows já não contam. Posso ser teu amigo? Please? Já paraste para pensar que as tuas viagens, cervejas, laptops e boa vida (ou tamanho da pila) podem não querem dizer puto? Apenas querem dizer que ou vens de boas familias, ou sabes te vender bem. HINT: Se queres mostrar a informáticos que és muita bom, normalmente tens de mostrar achievements técnicos e não económicos (pista: a prova de que o Linus é bom não está no nivel de vida do animal, há muito gente inutil mais rica que ele). Mesmo que fosses metade de bom do que gostas de mostrar que és, um nadinha de humildade não te ficava nada mal. |
| | | | Como é que alguém se pica com uma merda destas... Tu consegues inferir num post simples que ele fez coisas que não lembra a ninguém, tiras conclusões notáveis, viver neste mundo com pessoas com personalidades tão dispares deve ser um tormento para ti... Get a real life man
"The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown |
| | | | Tu consegues inferir num post simples que ele fez coisas que não lembra a ninguém, tiras conclusões notáveis, viver neste mundo com pessoas com personalidades tão dispares deve ser um tormento para ti... Sim. I cant sleep at night. Get a real life man Onde é que arranjaste a tua? |
| | | | <off topic> Onde fica aquilo? Estive recentemente no UK (apenas de passagem, infelizmente...) e agora fiquei curioso... </off topic>
«You cannot steal a gift, which is what code released under the BSD license is.» |
| | | | microsoft admit they were hacked http://itvibe.com/default.aspx?NewsID=2544 thing |
| | | | "Duh!!!!!" ... sim, porque é uma verdade universal! Qualquer linux é melhor que qualquer windows, nem interessa saber do administrador de sistesmas... para quê ? Nem conta em matéria de segurança, só interessa é o SO.
Be different, think for yourself. |
| | | | | Quando perceberes que a segurança não é um produto talvez vejas as coisas de uma forma ligeiramente diferente. E sim um produto por mais seguro que seja mal administrado não te serve para nada. Segurança involve pessoas e processos para além da tecnologia, não existe produto que o possas instalar e esquecer...
"The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown |
| | | | nem interessa saber do administrador de sistesmas O Administrador de sistemas chama-se Windows ou Linux? Não? Então não é para aqui chamado!
1º - A discussão é sobre a segurança dos SO's e não sobre a nabice ou não dos seus administradores
2º - Esse argumento já não convence ninguém, se o SysAdmin é incompetente, vai fora e que venha outro, quando é que foi a ultima vez que viste num teste de segurança sobre dois carros o resultado "O carro A é mais seguro que o carro B se o condutor do carro A não o mandar a 180 KMH contra um muro sem usar cinto de segurança enquanto o condutor do carro B anda segura e calmamente a passear a 50 KMH com o seu cinto posto?
"Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams |
| | | | Lá está. Se for um admin incompetente, independentemente do sistema operativo, vai ter problemas. ( quer seja linux ou nao... Eu disse aquilo porque aquele "duh" nao é assim tao linear. Pareces dizer que só interessa o sistema operativo e não o admin ).
Be different, think for yourself. |
| | | | Lá está o quê? O SysAdmin não é uma variável na avaliação da segurança de um sistema operativo, tal como um condutor não é uma variável na avaliação da segurança de um automóvel.
"Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams |
| | | | Nem percebo para que existem administradores para as boxes linux, basta-nos criar uns configuradores e pronto, agora sim começo a ver o TCO a baixar dramaticamente...
"The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown |
| | | | Este pseudo estudo é marketing puro faz lembrar muito do material que encontras nos sites de muitos fabricantes que querem vender o seu produto, é a contabilidade da feature, até te podes esquecer de algumas porque é chato não existir counterpart do outro lado, as mais interessantes só apareceram agora no 2.6, e é quase tudo generalidades e subjectividades. Mas no final o mais importante não é o número de vulnerabilidades e a rapidez de resolução? E a isso este este estudo não responde, e aí pelo menos eu poderia medir e não depender do feeling de alguém que tem a percepção que fica muito seguro...
"The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown |
| | | | a subjectividade e generalidade é relativa à forma como são feitas as comparações.
"The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown |
| | | | Mas no final o mais importante não é o número de vulnerabilidades e a rapidez de resolução? E a isso este este estudo não responde, e aí pelo menos eu poderia medir e não depender do feeling de alguém que tem a percepção que fica muito seguro... Olha, mas não é por aí que um patch demora 6 meses a ler lançado? Ah, ok, bem me parecia..
Dominus vobiscum |
| | | | Vamos voltar ao inicio da discussão que existem outros exemplos de ambos os lados, bla, bla, bla, acho que não vale a pena. Existem n factores que podem justificar essa demora, e acho que não estamos, nenhum de nós em condições de ter essa discussão já que não dispomos de dados suficientes para a poder levar a cabo, e conversar em abstrato penso que não esclarece ninguém. Olha não existe segredo nenhum de como estas coisas funcionam, estas equipas têm normalmente mais trabalho do que aquele com o qual são capazes de lidar (no entanto as empresas podem sempre contratar mais pessoas ;o) ), assim sendo têm que prioritizar o seu trabalho, basicamente avaliam o risco e o impacto e decidem, não me parece que seja diferente em qq outro modelo... daí a teres situações até piores no lado do oss, no big deal, man isto é desenvolvimento de software!
"The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown |
| |
|