Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | A Microsoft Corporation vai disponibilizar aos programadores de vírus o Microsoft Virus Software Development Kit, com chamadas de interface desde o ring 0. «Enfim, os programas que melhor correm nas nossas plataformas passam a ser devidamente suportados por nós.» A microsoft, segundo o seu director geral em Portugal, não quis parecer alheia a um significativo corpo de programadores de sistema, e resolveu apoiá-los na sua actividade. «A escrita de vírus nos nossos sistemas ainda está na idade da pedra. Pretendemos transformar o Microsoft Windows na melhor plataforma possível para esse tipo de programas.», comentou o director de desenvolvimento da Microsoft Portugal. Ao lhe perguntar se o API seria escrito em C ou C++, ele respondeu «Cê quê? Olhe, vou ligar ao suporte técnico.» «Veja que aqueles sistemas open source, ou como é que lá se chamam, nem têm vírus decentes! Na verdade, dizem que não têm nenhum. Veja lá, que após treze anos de Linux, nem um vírus que se veja conseguiram escrever para ele.» A Symantec e a McAfee já reagiram. Em comunicado conjunto, as duas empresas congratulam-se de sobremaneira pela existência do SDK. Um criador de vírus, entrevistado por nós, franziu um sorriso. «Agora é que eles vêm cá com isso? Um bom programador não precisa de developement quite nenhum. Faz as chamadas ao assêmbli. Enfim, veio tarde, mas já que veio, usa-se.» Espera-se ainda a reacção oficial de Linus Thorvaldus. Fontes oficiosas dizem que Linus desvalorizará a seu tempo o kit e ainda não parou de rir. Francisco Colaço
Deus dê saúde aos meus inimigos para que assistam de pé à minha vitória. Lema inscrito num barco bandeirante. |
| | | | | Espera-se ainda a reacção oficial de Linus Thorvaldus. Fontes oficiosas dizem que Linus desvalorizará a seu tempo o kit e ainda não parou de rir. Espera-se brevemente uma versão opensource do Kit, já com o nome de OpenVirus SDK, que permita portabilidade directa com o Linux, estando programado o lançamento da versão 0.1.9.28 dentro de um mês, tendo como novidade os bindings de python, php e perl, bem como a conversão da widget lib para o QT. |
| | | | Não te esqueças que o Web Server no alto comissariado para as minorias éticas é o Apache. Francisco Colaço
Deus dê saúde aos meus inimigos para que assistam de pé à minha vitória. Lema inscrito num barco bandeirante. |
| | | | Por acaso devia ser o IIS, se é para as minorias étnicas... :D |
| | | | O Apache é uma minoria ética. Na verdade o IIS é um moicano: o último morreu nos primeiros dias da colonização. ;-) Francisco Colaço
Deus dê saúde aos meus inimigos para que assistam de pé à minha vitória. Lema inscrito num barco bandeirante. |
| | | | Espera-se brevemente uma versão opensource do Kit, já com o nome de OpenVirus SDK, que permita portabilidade directa com o Linux Falta-e dizer que é desenvolvido pelo Miguel Izcaia.
------------------------------------------------------------ Todas as coisas mudam, e nós mudamos com elas. |
| | | | GNU/OpenVirus SDK... se faz favor .... Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| | | | | Ora aqui estao dois virus para Linux (e ja' agora, outro). E 'a boa maneira do Linux, aqui esta' um HOWTO sobre como escrever virus para o ELF. A unica razao porque nao existem mais virus para Linux, e' porque a plataforma ainda nao tem massa critica para os Spammers os criarem. Enquanto nao aparecerem virus para Linux em massa a unica coisa que quer dizer e' que o Linux ainda nao tem aceitacao... por isso, reza para que aparecam muitos :) I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| | | | Curioso, eu li um artigo de um analista informático (não tenho aqui o link) que dizia que o Linux não tem tantos vírus, também por isso, mas fundamentalmente porque existem demasiados flavours, o que não só é mau para escrever device drivers e programas como também o será para os criadores dos vírus :-) "Advisory da Symantec: Ora saíu o vírus Xlaster.B43 para o kernel 2.6.5-mm1 e glibc 2.4.1-beta. Cuidado, ataca pelo menos 0.000001% das pessoas ligadas à internet". Tirando estes vírus, os que conheço são scripts ridículos que fazem rm -rf ou que exploram vulnerabilidades de software desactualizado.
Paradoxo do ano: Microsoft Works! Dominus vobiscum |
| | | | É obviamente uma razão de peso, mas achas que é a única? Diria que, por exemplo, a heterogeneidade de sistemas Linux pode ser um entrave a propagação de muitos vírus, e portanto também muito desmotivador para potenciais criadores. Não concordas?
|
| | | | Mas o que eu mais gostei foi disto: "Bliss will disinfect itself if an infected binary is executed with the --bliss-disinfect-files-please switch". Até o switch é educado! E por outro lado, não nos podemos esquecer de que há DOCUMENTAÇÃO! Ou não estivessemos a falar de sistemas abertos ;-) |
| | | | O que te pergunto é o seguinte: já tiveste algum sistema infectado. Eu não, conheço muita gente que não os teve, e todos os que conheço não conhecem ninguém que os tivessem. Portanto, como promessas de amor de estudantes e soldados, c'est fumée. Hint: tens o libreto da Carmen de Bizet à mão? Francisco «Don José» Colaço
Deus dê saúde aos meus inimigos para que assistam de pé à minha vitória. Lema inscrito num barco bandeirante. |
| | | | O que te pergunto é o seguinte: já tiveste algum sistema infectado. Nao, mas isso e' beyond the point -- o que estavas a dizer e' que nao existiam virus para Linux, o que claramente e' falso. I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| | | | Matemáticamente sim, para todos os efeitos práticos, não.
Para que um vírus possa propagar-se num sistema estilo UNIX, alguns dos princípios base terão de ter sido fundamentalmente rompidos, como por exemplo evitar a utilização do user root.
Com alguns a utilizar o root em modo gráfico apesar de alertados (ie, não é por acidente, apenas por pura perguiça ou burrice, ou estupidez consumada como nalgumas versões do Linspire -- pois constou-me que já não é assim).
Fora isso só te sobram trojan horses ou worms, e isso, meu caro, já se torna muito interessante.
Quem tem a maior quota e massificação em www? Apache httpd. Worms para Apache httpd? Sim, surgiram. Worms para IIS? phew... A Internet, acabou? Nem se notou quando foram os do Apache, do IIS ainda hoje cá cantam nos logs.
O que dizes é beyond the point. A questão dos vírus não é uma questão de popularidade do sistema... |
| | | | Isso depende do que defines como "virus", "worm" e "trojan horse". Não existe uma diferenciação consensual dos termos. A ideia de que o modelo de segurança do Windows é mais propenso a software malicioso é errada, no contexto do NT e derivado. A diferença está nos bugs que existem e nas práticas de segurança, tanto dos utilizadores como de quem faz as aplicações. Pessoalmente, só vejo três diferenças significativas: - A prática de utilizar contas priveligiadas para o quotidiano é comum entre os utilizadores de Windows XP. Além da diferença na cultura dos utilizadores, o facto de esse ser o caminho mais natural quando se instala o Windows, muitas aplicações não funcionam bem em contas despriveligiadas. - O facto de algumas aplicações continuarem a execturar código ad-hoc, sem sandboxing. - O facto de uma instalação doméstica de Windows ter demasiado serviços (e ser dificil retirá-los). À parte disto, o Linux vai ter os mesmos problemas quando exposto aos mesmos utilizadores que o Windows, em grande número. Nenhum sistema de segurança que eu conheça protege os utilizadores da sua inconsciência ou da falta de actualizações. |
| | | | uma palavra: ActiveX. Define um bocado a política de segurança presente em todo o código. Fora isso, sim, haverá vírus para Linux, mas dificilmente serão tão graves. Mas... terão que ser tomados mais cuidados, tal como SAX e Gr-Security e outros que tais, além de um browser em sandbox :) virus: algo que se espalha por ficheiros trocados, passando escondido entre ficheiros de sistemas com utilizadores incautos. worm: ataca computadores com uma vunerabilidade, sem qualquer acção do utilizador. cavalo de troia: algo que se faz passar por outra coisa, causando depois danos. as definições são claras e inequívocas, a questão é que actualmente os ataques usam mais do que uma tática. ----- Microsoft has funded 13 studies over the past year comparing Linux with its own products. Guess what: All of them come out in favor of Microsoft. |
| | | | Isso depende do que defines como "virus", "worm" e "trojan horse". Não existe uma diferenciação consensual dos termos. Acho que só não é consensual para quem não quer perceber ou deseja alimentar confusões.
Um "trojan horse" é um programa que se faz passar por outro com a finalidade de levar o utilizador inocente corrê-lo para cumprir o seu propósito.
Um "worm" é um programa que procura activamente determinadas vulnerabilidade de serviços para se espalhar e cumprir o seu propósito.
Um vírus, para além de por si só, pode ser despoletado por "trojan horses" ou "worms", mas instala-se tipicamente em determinadas zonas de ficheiros do sistema ou sectores especiais de determinados dispositivos (floppies, discos, etc...) por forma a se deixar propagar e cumprir o seu propósito.
Claro que é frequente aglutinar tudo isto sob o termo "vírus" dado este representar, se não me engano, a maioria esmagadora deste tipo de software danoso.
À parte disto, o Linux vai ter os mesmos problemas quando exposto aos mesmos utilizadores que o Windows, em grande número. Se este argumento tivesse fundamento, então porque é que a WWW não "acabou" quando surgiram "worms" para vulnerabilidades do Apache? Ou do DNS, ou sendmail? |
| | | | E já agora, não digas que sabes escrever vírus ao director geral da Microshit Portugal. Queres tirar a única vantagem que o Microsoft Windows tem? ;-) Agora mais a sério, há pouco falava não de ser possível escrever um vírus, (se quiseres tiro uma hora e escrevo-te um hoje mesmo dedicado à tua pessoa), mas o meio de transmissão é diferente. No open source, tendes a ir directamente à fonte em vez de ir à piratagem. É claro que não concordo com a pirataria, mas concordarás comigo que esses sítios de piratagem são muitas vezes uma fonte de disseminação de vírus. É como se te dissesem «tens aí seis mulheres, uma tem sida, escolhe.» Outra fonte deriva da preocupação natural da Microsoft com regras básicas de segurança. Acredito que vírus irão aparecer para Linux. No entanto, tenho as minhas dúvidas de que sejam facilmente disseminados, por duas razões: aprendemos muito com os erros dos outros (Microshufas) e tendemos a ter uma atitude mais cônscia no tocante a esses nefandos e quejandos e a assumir a atitude de pedagogia sem paternalismos. Francisco Colaço
Deus dê saúde aos meus inimigos para que assistam de pé à minha vitória. Lema inscrito num barco bandeirante. |
| | | | O próprio modelo de segurança não é favorável aos vírus. Precisas de avançar à frente de uma data de coisas, como por exemplo, a plataforma... |
| | | | Agora mais a sério, há pouco falava não de ser possível escrever um vírus, (se quiseres tiro uma hora e escrevo-te um hoje mesmo dedicado à tua pessoa), mas o meio de transmissão é diferente. No open source, tendes a ir directamente à fonte em vez de ir à piratagem. É claro que não concordo com a pirataria, mas concordarás comigo que esses sítios de piratagem são muitas vezes uma fonte de disseminação de vírus. É como se te dissesem «tens aí seis mulheres, uma tem sida, escolhe.» Desculpa que te diga, mas estas algo desactualizado. O meio de propagacao de virus ja' nao e' o software per ser transportado numa diskette ou CD mas sim mechanismos como e-mail, P2P, etc. Neste caso a victima pode ser infectada precisamente da mesma forma -- nao ha' distincao entre um utilizador arrancar um binario que chegou via e-mail em Windows ou Linux. E o dano que pode causar e' preciamente o mesmo -- um Virus nao precisa de permissoes de 'root' para se propagar para outras maquinas e executar algo util localmente. Pensa no caso de instalar 'tracking cookies', 'adware', forwarders de spam, porn-diallers, etc, etc, etc. E' algo que funcionaria tao bem no Linux como em Windows. A tua percepccao de maior seguranca no Linux advem nao do OS (embora o Linux seja em muitos aspectos mais seguro) mas sim do utilizador. Basta reparares que uma grande maioria dos virus e worms actuais nao precisarem de acesso priviligiado para nada (em Windows ou seja la' o que for). I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| | | | Não só estou de acordo contigo como, se leres de novo, verás que esse é o tema do segundo parágrafo. Minha culpa, percebo que deveria ter sido mais explícito. O grande problema da transmissão de programas não desejados é haver mecanismos de execução ad-hoc nos correios. É inconcebível que um ficheiro de dados possa espalhar um vírus. Pois li numa mensagem (embora ainda não o creia bem, ainda mais vindo de quem veio) que um vírus agora se espalha por JPEG. Ora, sendo um JPEG um ficheiro de dados, três coisas podem acontecer: - Ou existe no programa de JPEG (photoshop) um mecanismo de execução, já que a norma não a prevê.
- Existe uma vulnerabilidade no programa que pode ser explorada por um stream dito binário
- O programa defere a leitura ao mecanismo shell do windows que, como sabemos, é securíssimo.
Resta dizer que tudo pode ser uma grande treta. De qualquer forma, no Thunderbird tu não espalhas vírus, a menos que executes pessoalmente os attachment. Nesse caso, entra a pedagogia. Por outro lado, os vírus de sempre ainda cá continuam. Acredita, posso ser de outro tempo, mas ainda tenho memória. Francisco Colaço
Deus dê saúde aos meus inimigos para que assistam de pé à minha vitória. Lema inscrito num barco bandeirante. |
| | | | Curiosamente, estive a ver hoje mesmo o código fonte desse tal vírus e a descrição de como ele funciona. Afecta Windows e o ficheiro usa o explorer.exe para contaminar. Liga-se por ftp, copia uma série de ficheiros, abre uma ligação ao irc e, claro, infecta. Tem lá o código fonte do vírus/exploit, mas não o tentei compilar nem executar. Boa Sorte :-) Ah, ia-me esquecendo.
Paradoxo do ano: Microsoft Works! Dominus vobiscum |
| | | | Tudo isto me leva a crer que o Microsoft Windows não tem lugar no mundo de hoje. mas isso sou eu! O único Windows seguro é o starter edition que anda por aí num país do terceiro mundo perto de si. Sem ligação à rede e só podendo executar três aplicações, até o 3.1 era mais útil. Francisco Colaço
Deus dê saúde aos meus inimigos para que assistam de pé à minha vitória. Lema inscrito num barco bandeirante. |
| | | | so what? podia acontecer em linux, ou qualquer outro SO. aliás, o GIMP crasha, outras aplicações empancam com o mesmo ficheiro (ver a discussão no /.). ----- Microsoft has funded 13 studies over the past year comparing Linux with its own products. Guess what: All of them come out in favor of Microsoft. |
| | | | O recente problema com o JPEGs é um buffer overflow. |
| | | | Não o que eu vi! Vê o parent post.
Paradoxo do ano: Microsoft Works! Dominus vobiscum |
| | | | Eu vi. E o que percebi é que usar um overflow para correr código embebido num JPEG. Depois, faz o que quer.
|
| | | | embebido É verdade, também costumo dizer assim, contudo embebido é bem diferente de embutido.
//vd |
| | | | Tens toda a razão. Malditos estrangeirismos! |
| | | | Que raio fazem a Microsoft e a Primavera num evento sobre software aberto?! Vão lá espalhar a treta do costume (a.k.a. same old bullshit) que já toda a gente sabe e está farta de ouvir? Espero é que lá vá alguem só para os entalar com aquelas perguntas difíceis... não se esqueçam de mencionar a "COMPTA-gate"
--- MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug. |
| | | | | * Caixa Mágica, Dr. Paulo Trezentos Acho que podemos estar descansados. pls, já agora, não te esqueças de referir, como o Cliff disse, o caso da Compta que corre inteiramente em plataforma Microsoft ;-)
Paradoxo do ano: Microsoft Works! Dominus vobiscum |
| | | | e "o caso da compta" correr inteiramente na plataforma Microsoft é relevante em que aspecto?
Se isso foi apenas uma "boca" não vale a pena responderes.
Porém, se esse facto fôr relevante, gostava de saber porquê?
Cumprimentos. |
| | | | Explica antes tu porque é que não é relevante. Já começa a cansar ter de explicar sempre porque é que depender da Microsoft é mau, sem que numca ninguém argumente porque é que depender da Microsoft é bom.
-- Carlos Rodrigues |
| | | | A questão não é se depender da MS é mau ou bom... A questão é se estás convencido que não é possível fazer o processo com software MS, e se portanto isso será relevante para o caso.
Eu estou convencido que é possível (sendo bom ou mau usá-lo) e portanto acho irrelevante.
Mais... Acho mau que se use o software (de base, ou seja a BD e a linguagem) para justificar algo que penso ser erro humano (ou na especificação ou na implementação).
Portanto se quiserem continuar a usar a peneira (por muito podre ou rota que ela seja), estejam à vontade.
Cumprimentos. |
| | | | Não me parece que o comentário estivesse a culpar a Microsoft pelos problemas que ocorreram. Nem julgo que isso fosse de todo justo. Mas a verdade é que uma as maiores empresas no ramo em Portugal é 100% Microsoft, e isso diz muito.
-- Carlos Rodrigues |
| | | | Na verdade, era uma sugestão para uma boca, daquelas que os Engºs da Microsoft gostam de mandar.. tipo "o TCO do Software Livre é maior que o deles" :-)
Paradoxo do ano: Microsoft Works! Dominus vobiscum |
| | | | O que interessa não é o tamanho do TCO, mas o que se faz com ele. Pode parecer uma boca, mas faz mais sentido do que parece à primeira vista. Francisco Colaço
Deus dê saúde aos meus inimigos para que assistam de pé à minha vitória. Lema inscrito num barco bandeirante. |
| | | | Ainda no outro dia li um estudo sobre Software Livre em Portugal (uma história anterior no gildot) em que as soluções apresentadas passavam por VMWare, Terminal Services e Citrix... Por outro lado a Primavera é um exemplo de negócio de software virado para as licenças, e não para os serviços, além de ser uma das maiores produtoras de software usado em PME's, e até na administração pública. Talvez tenham algo de interessante a dizer sobre o assunto, como grupo interessado. |
| | | | Honestamente, depois de ontem ter lido no Slashdot uma história relativamente interessante que envolve o Firebird e o Compiere, só apetece dizer: ponham-se a pau...
--- MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug. |
| | | | Parece-me a mim que Software Aberto != Software Livre. Ora tendo em conta que a Microsoft tem andado a dizer que vai abrir o código fonte a algumas entidades, parece-me que não é por acaso o facto do Workshop ser dedicado à utilização do Software Aberto no estado e não à utilização do Software Livre (ao contrário do que dizia o deputado do PSD, Gonçalo Capitão no debate de quinta feira passada). Já, agora, penso que todos já repararam que o site da UMIC (a entidade promotora do debate) corre num IIS.. e que estava até Abril de 2003 a correr em Apache em FreeBSD...
-- What, Me Worry? |
| |
|