| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | isto é que se chama compatibilidade de software!!! em vez de criticarem a M$, deviam era acarinhá-la e acolhê-lha no vosso seio, uma vez que consegue trazer até nós as aplicações de tempos áureos do windows 95, mas desta vez para windows xp e 2003.
estou tão excitado, gostava de correr o Chernobyl.95 outra vez!!!!!
After all, we're all alike! |
| |
| |
| | Este foi o melhor comentário que li nos ultimos tempos aqui no gildot, dava-te já a moderação toda que pudesse mas não tenho :).
E eu que estava à espera que este fosse mais um artigo para o toni vir para cá dizer "O Linux está cheio de buracos, aquilo parece feito na Suiça, o firefox é só crateras, parece a cara da Lili Caneças antes da plástica!"
"The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
Daniel J. Boorstin |
| |
| | Claro... faz-me lembrar a critical advisory no projecto PAX de há dias... enfim :)
O Gildot é um site de notícias, onde se transcreve um conteúdo de uma notícia, quanto muito traduz-se e reporta-se a fonte.
by 4GR |
| |
| | Tinha que ser :-) hehehe e já actualizas-te as tuas máquinas? =P
Characteristic of life style... |
| |
| | | "This is a spectacular fuckup, it pretty much destroys what PaX has always stood and been trusted for. For this and other reasons, PaX will be terminated on 1st April, 2005, a fitting date... Brad Spengler offered to take it up but if you're interested in helping as well, contact pageexec@freemail.hu." Por acaso nao utilizo o Pax. Sempre tive um feeling que aquilo era uma bosta... O mais curioso disto, é que no dia anterior a isto sair, eu estava a compilar um grsecurity com o Pax enable, naquela do let's give it a try. Quando no dia a seguir saiu a noticia na ML do RSBAC, ri-me um bocado com a cena :)
O Gildot é um site de notícias, onde se transcreve um conteúdo de uma notícia, quanto muito traduz-se e reporta-se a fonte.
by 4GR |
| |
| | | Escolhes software com base em "feelings"???
«They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | | Tu escolhes software com base em que ?
I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| |
| | | Em muita coisa, como licenciamento, features, performance e outros aspectos técnicos... Mas não com base em feelings.
«They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | Weird shit... A segurança devia estar em 1o nessa lista, e nao esta... Weird...
O Gildot é um site de notícias, onde se transcreve um conteúdo de uma notícia, quanto muito traduz-se e reporta-se a fonte.
by 4GR |
| |
| | | Está em outros aspectos técnicos. Para além disso não disse que a lista está organizada em ordém de prioridade. Tu é que assumiste isso (mal).
«They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | Ah é um outro aspecto técnico... Continua... É sempre bom ver-te a patinar...
O Gildot é um site de notícias, onde se transcreve um conteúdo de uma notícia, quanto muito traduz-se e reporta-se a fonte.
by 4GR |
| |
| | | Não inventes pá! Agora a segurança não é um aspecto técnico?
«They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | Para mim é um aspecto prioritário, não técnico ou englobado noutra categoria :) Mas isto sou eu que sou paranoico e maluco !
O Gildot é um site de notícias, onde se transcreve um conteúdo de uma notícia, quanto muito traduz-se e reporta-se a fonte.
by 4GR |
| |
| | | É um aspecto de alta prioridade, mas é técnico.
«They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | por acaso, é a possibilidade de fazer dinheiro. como para os PHBs segurança é só para perder dinheiro, é natural que não seja relevante.
e depois a culpa é dos engenheiros...
-----
Windows isn't done until Lotus won't run. |
| |
| | Pa se for GPL e nao tiver microsoft no nome só pode ser seguro... Ou tb já não sabes isso ;)
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
| | Hum... tou sem tempo, senao ia procurar uma lista de "produtos" GPL com buracos... Lembro-me já do PAX... cof cof cof :)
O Gildot é um site de notícias, onde se transcreve um conteúdo de uma notícia, quanto muito traduz-se e reporta-se a fonte.
by 4GR |
| |
| | Tu não deves trabalhar, só pode.
Eu escolho o software porque "gosto" e porque serve o que quero. Prefiro usar uma coisa lenta, mas que conheca do que perder tempo a usar uma merda rapida que não conheco.
A isso chama-se prazos e responsabilidade.
Se me dizes que apenas administras as maquinas que estão em tua casa, para proveito proprio, então dou-te razão, caso contrario, em que raio de empresa trabalhas tu, onde podes perder tempo com essas "mariquices" todas?
//vd |
| |
| | Eu escolho o software porque "gosto" e porque serve o que quero. Prefiro usar uma coisa lenta, mas que conheca do que perder tempo a usar uma merda rapida que não conheco.
A isso chama-se prazos e responsabilidade.
Isso soa mais a medo do desconhecido (ou perguiça de aprender) disfarçado com a velha desculpa dos prazos...
Prazos não são desculpa para se usarem ferramentas inadequadas (ou menos adequadas).
|
| |
| | Prazos não são desculpa para se usarem ferramentas inadequada
O motor do teu carro não funciona, tens de levar a tua esposa ao trabalho e já estão atrasados. De um lado tens o famoso "bico" no carro, do outro o telefone do mecânico, sabendo tu que o "bico" funciona o suficiente para deixar a esposa no trabalho e ir até à oficina.
Tu, portanto ligavas para o mecânico e esperavas por ele.
Não deves ser casado :)
Resumindo, os prazos são tudo quando se tem de apresentar trabalho sério. A não ser que trabalhes na "fundação" pública, como dizia o Leitão.
//vd |
| |
| | Olha, desculpa lá, mas andamos um pouco equivocados com o termo "bico". De certeza que querias mesmo dizer "bico no carro" ?
É que se sim, gostaria de saber como isso levaria a qualquer lado, excepto... err :-)
Paradoxo do ano: Microsoft Works!
Dominus vobiscum |
| |
| | O motor do teu carro não funciona, tens de levar a tua esposa ao trabalho e já estão atrasados. De um lado tens o famoso "bico" no carro, do outro o telefone do mecânico, sabendo tu que o "bico" funciona o suficiente para deixar a esposa no trabalho e ir até à oficina.
Tu, portanto ligavas para o mecânico e esperavas por ele.
Chamava um taxi para ela. E se o carro andasse o suficiente até chegar à oficina, deixava-o lá e chamava outro táxi para mim, caso contrário teria de chamar o mecânico e chegar atrasado ao trabalho. Não há milagres.
Tu, por outras palavras, varrias para debaixo do tapete e aumentavas os custos de manutenção (ou de reparação do carro). Mas ficas aliviado porque cumpriste o prazo.
Esse alívio seria uma ilusão temporária, mais precisamente até ao próximo bug/problema que te obrigaria a fazer uma noitada (ou até a hora de voltar para casa, no caso do carro).
A tua atitude resume a baixa competitividade portuguesa. É impossivel ganhar corridas com um carro que já está avariado à partida.
O que muito gestor de projectos / patrão não percebe é que Roma não se faz num dia, por mais pressão que se faça sobre os subordinados. E usar materiais pre-fabricados só vai resultar até ao próximo temporal, quando terás de construir tudo de novo :)
Não deves ser casado :)
Sou casado e pai, mas não vejo a relação.
|
| |
| | | Software não se escolhe por feelings, escolhe-se por factos, por coisas observáveis e mensuraveis. Analizar qual o melhor não é perder tempo. É ganhar confiança na solução encontrada e sobre-tudo pode gastar mais tempo inicialmente, mas a medio e longo prazo compensa, porque o software é mais adequado para a solução. Nem sempre temos para isto? Pois não! Mas não quer dizer que se escolha software com base em coisas subjectivas como feelings, escolhe-se com base em coisa objectivas, como know-how, facilidade e rapidez de deployment, etc.. É tão "engraçado" ver os defensores do right tool for the job contrariarem-se...
«They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | Software não se escolhe por feelings, escolhe-se por factos, por coisas observáveis e mensuraveis.
E então? Eu disse que escolho o software porque gosto e não porque acordei naquele dia voltado para o lado direito. Se "gosto", é porque existe alguma documentação, exemplos ou soluções implementadas que me dão confiança. Se é feeling, que venham mais desses. Facto? O meu gosto é um facto. Ponto final.
Analizar qual o melhor não é perder tempo.
Para mim é, quando não o tenho. Exemplo: durante anos uso o SEC - Simple Event Correlator - para analise de logs e contra-acções, quando existem milhentas soluções, boas, fiáveis e rápidas. Mas aquilo já está optimizado para mim e não vou estar a perder tempo a tentar implementar outro de outra forma. Está ao meu "gosto".
Sobretudo é junto, não leva hifen.
mas a medio e longo prazo compensa
Tu trabalhas? Não há trabalho a longo prazo que compense na informática. Existem sempre soluções melhores. Está na tua competência adaptar a tua ferramenta escolhida às tuas necessidades, tanto actuais como futuras. O truque está ai, no profissionalismo e não na chave de fendas.
escolhe-se com base em coisa objectivas,
Indica-me uma empresa conhecida e a solução, objectivamente, onde tenhas implementado algo em que os factores objectivos tenham influenciado.
right tool for the job
O jargão usado por quem não sabe, não vale de nada.
//vd |
| |
| | | E então? Eu disse que escolho o software porque gosto e não porque acordei naquele dia voltado para o lado direito. Se "gosto", é porque existe alguma documentação, exemplos ou soluções implementadas que me dão confiança. Se é feeling, que venham mais desses. Ou seja, não escolhes baseado em feelings, mas sim em razões objectivas. Ou seja, o teu post em resposta ao post onde explicava algumas das coisa que tenho em conta não tem razão de ser naqueles termos, porque nele apenas digo que não tal como tu não escolho com base em feelings mas sim em aspectos objectivos, nem sequer disse todos, os quais dou mais importância e se utilizo todos em todas as situações. Se não soubesse já que és um tipo que é do contra por ser do contra (alias basta ver os teus posts nos ultimos tempos no Gildot, para perceber isso), ainda podia estranhar os teus posts
«They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | | Bom, mas essa avaliação não acaba muitas vezes por ser feita meio por "feelings"? Quase sempre é muito complicado, para não dizer impossível, fazer uma avaliação prévia exaustiva: vai-se ver o que outros disseram antes sobre o produto e se se espera futuro para ele, experimenta-se um pouco, olha-se "em diagonal" para a documentação e o tipo de configuração, com sorte para um bocadinho da source, aproveita-se a intuição que a experiência anterior vai dando e toma-se a decisão... Lembro-me de ter começado por usar WN como servidor web, em tempos remotos, porque mesmo sem ser muito popular nem ter fama de grande performance, parecia servir para o que eu queria na altura, tinha uma documentação compacta, "self-contained" e muito acessível, e parecia ser simples e minimamente seguro (até pela simplicidade). Não posso dizer que tivesse grande competência para isso ser sido uma "avaliação" cuidadosa, fiz o que pude com o tempo e a intuição que tinha; nesse caso não me arrependi. Idem para o MySQL: a documentação parecia muito boa, os relatos pareciam no geral muito favoráveis, a coisa fazia o que EU precisava mesmo que não fosse nenhum grande exemplo em termos relacionais, portanto acabei por a usar. Hoje em dia uso Apache porque as "features" me dão jeito, não por considerações de performance (feliz ou infelizmente ainda não tive necessidade de as enfrentar como factor pesando na decisão) e para algumas coisas não me choca o uso de MySQL. Por maior que seja o rigor da tarefa, o "feeling" está lá sempre, até em ciência, mas enfim, essa já é uma discussão antiga...
|
| |
| | | Isto:
Lembro-me de ter começado por usar WN como servidor web, em tempos remotos, porque mesmo sem ser muito popular nem ter fama de grande performance, parecia servir para o que eu queria na altura, tinha uma documentação compacta, "self-contained" e muito acessível, e parecia ser simples e minimamente seguro (até pela simplicidade) Não são feelings são razões objectivas, observaveis, mensuraveis, etc... Uma coisa é fazer uma avaliação pouco aprofundada, outra é fazer uma decisão com base no lado da cama para onde acorda, ou seja, feelings.
«They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | Uma coisa é fazer uma avaliação pouco aprofundada, outra é fazer uma decisão com base no lado da cama para onde acorda, ou seja, feelings.
Fodasse, nunca tiveste um feeling que se implementasses uma merda qualquer, aquilo por acaso poderia funcionar melhor?
Será que fui só eu que tive lego quando era puto ? Não pera! Aqui ninguém testou coisas só pelo simples facto, não!, "curiosidade" de querer ver aquilo a mexer de forma diferente?
Ou agora vamos ficar todos a saber que passaste a usar GNU/Linux porque fizeste a tal análise comparativa factual, yada yada .... Yeah, right. Keep on.
//vd |
| |
| | | Fodasse, nunca tiveste um feeling que se implementasses uma merda qualquer, aquilo por acaso poderia funcionar melhor? Não implementei nada sem comprovar que de facto funciona melhor antes. Ou seja, não foi implementado por ter um feeling, mas sim por ter sido uma solução avaliada de alguma forma antes de uma forma objectiva. Será que fui só eu que tive lego quando era puto ? Não pera! Aqui ninguém testou coisas só pelo simples facto, não!, "curiosidade" de querer ver aquilo a mexer de forma diferente? Tas a dar-me razão com isso. Uma coisa é testar por ter curiosidade e dependendo desses testes utilizar ou não, outra é utilizar para produção por ter tido um feeling. Ou agora vamos ficar todos a saber que passaste a usar GNU/Linux porque fizeste a tal análise comparativa factual Começei a utilizar GNU/Linux depois de ter-me informado sobre as suas caracteristicas, e depois de ter comparado o GNU/Linux com o sistema que utilizava na altura.
«They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | É foda-se e não fodasse.
Tonidosimpostos: "a firewall mais segura que conheço é o cinto de castidade!" |
| |
| | Yeap... Quando sao "feelings" fundamentados, escolho software dessa maneira. Existiam sinais que o Pax nao era grande coisa, desde problemas de segurança anteriores, a discussoes tecnicas sobre os problemas e formas de implementação. Isso fundamenta os meus feelings sobre este software em questao. E normalmente os meus feelings acertam em cheio :) É tipo nostradamus, tenho uma propensão a prever buracos de segurança :)
Paranoia is healthy =)
O Gildot é um site de notícias, onde se transcreve um conteúdo de uma notícia, quanto muito traduz-se e reporta-se a fonte.
by 4GR |
| |
| | | Feeling fundamentados... Tabém...
«They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | | Sim, "Feelings fundamentados" - ou achas que no "real world" tens tempo, recursos ou ate' a informacao necessaria para fazeres analizes profundas antes de escolheres isto ou aquilo ? So' se for na fundacao publica.
I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| |
| | | Argh!! "Funcao publica".
I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| |
| | Para alguns é mesmo fundação pública.
"The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
Daniel J. Boorstin |
| |
| | LOL
---
Este espaço pode ser seu... |
| |
| | "Cette faille est exploitable localement, mais une exploitation à distance semble peu probable.
Une version mise à jour du patch est bien sûr disponible sur le site de PaX, ainsi que la version 2.1.2 de grsecurity qui inclut le correctif. Dans l'urgence,
# echo "0 0" > /proc/sys/vm/pagetable_cache
...permet d'éviter le principal vecteur d'exploitation potentiel." Tirado daqui: http://linuxfr.org/2005/03/07/18427.html. Ou seja: até parece que o problema já foi resolvido e, de qualquer modo, requeria acesso local...
|
| |
| | O PaX não faz parte do kernel vanilla do linux, já a stack TCP/IP acho que faz parte do kernel do windows ;)
O bug do PaX é novo, o do land tem barbas.
Os alhos lembram-te bogalhos, enfim...
|
| |
| | Tu eras um gajo inteligente e tudo, passas-te para o lado dos burros quando ?
Lê la a advisory do Pax sff... O Pax tem um buraco do tamanho da lua, desde o inicio.. Geez...
O Gildot é um site de notícias, onde se transcreve um conteúdo de uma notícia, quanto muito traduz-se e reporta-se a fonte.
by 4GR |
| |
| | Não disse que o bug no PaX não era critico, alias é bem mais crítico que o do land (elevated code executation vs DoS), só não percebo como é que o do land te lembra o do PaX quando não têm nada haver quer em termos técnicos quer em termos de "timing", bom secalhar até percebo o porquê dessa referência, tens uma reputação a manter aqui no gildot ;)
|
| |
| | O meu desktop Windows XP Pro SP1 não está vulnerável.
PR
|
| |
| |
| | no artigo referem-s a xp2 e 2003, mas não sei até q ponto só é limitado a esses dois.
num pouco mais de brincadeira, parece que o XP2 afinal não bloqueia software, como apregoam, mas sim cria as tais compatibilidades que tinham de ser configuradas nos EXE's mais antiguinhos para que estes corressem :)
After all, we're all alike! |
| |
| | ...Granted, you need to have the firewall turned off for this work
Ora leiam lá com mais cuidado...
My son is now an "entrepreneur." That's what you're called when you don't have a job.
Ted Turner |
| |
| | Granted, you need to have the computer turned on for this work
"The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
Daniel J. Boorstin |
| |
| | Já agora aqui está uma boa medida para mitigar riscos com deste tipo de ataque.
http://support.microsoft.com/default.aspx?scid=kb;en-us;324270
My son is now an "entrepreneur." That's what you're called when you don't have a job.
Ted Turner |
| |
| | Pode não ter este buraco, mas acredita que cada upgrade da Microsoft o teu lindo Windows XP Pro SP1 ganha mais uma dúzia de buracos, para gáudio do povo!
|
| |
| | Provavelmente até tem, mas ele deve ter a firewall activa... podes confirmar?
My son is now an "entrepreneur." That's what you're called when you don't have a job.
Ted Turner |
| |
| | bahhhhh...... não sei onde é que está a vergonha. Até parece que o Linux nunca padeceu do mesmo problema. Para além disso qualquer firewall bloqueia esse tipo de exploração, por isso a gravidade da situação é muito baixa.
/me prepara-se para o fuzilamento :p
"Acta simulato substantiam veritatis mutare non possunt" |
| |
| | Se a fw estiver configurada para filtrar pacotes tcp com enderecos de origem internos no interface externo (source adress spoofing), nao ha quase problemas nenhuns.
Os Problemas surgem quando a fw nao tem esse filtro, ou o ataque parte de dentro da rede :>
|
| |
| | you need to have the firewall turned off for this work
Será que ninguém reparou que é necessário não ter firewall activada? Alguém daqui tem a firewall desactivada? Alguém no Mundo não saberá já que é necessário ter uma?? Podem dizer mal do windows na quantidade que bem vos apetecer mas ao menos aplaudam a medida da implementação duma firewall!
Não digo que a firewall do windows seja uma das maravilhas do mundo tecnológico mas já ajuda em muitas coisas...
|
| |
| |
| | Se instalares o SP2 no XP a firewall fica activada por defeito, mas ainda nem toda a gente tem isso instalado.
Characteristic of life style... |
| |
| | atencao que podes ter uma firewall sem packet spoofing (existem algumas, nao vi se a default do windows filtra o spoofing do seu proprio IP) e uma porta aberta e ja' tens o problema...
servidores mal protegidos podem estar em risco...
Higuita |
| |
| | O ponto do artigo é que passaram 8 anos sem esta vulnerabilidade ter sido corrigida pelo Windows.
Se calhar, nem vai infectar ninguém, mas essa não é a questão.
Religion, the only confort left in a world splited by religion. (The Daily Show) |
| |
| | | Nao, nao passaram 8 anos. O que aconteceu e' que a vulnerabilidade reapareceu passado 8 anos.
I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| |
| | O que aconteceu e' que a vulnerabilidade reapareceu passado 8 anos.
Por entre uns backups, descobriu-se um pedaço que código que não se sabia como foi parar ao lixo, contudo com cola cuspe poderia funcionar e até era capaz de ser giro.
Sharam! A bugalhaça voltou. Vai na volta e quem a colocou lá foi o mesmo que, por coincidência, voltou a coloca-la agora.
//vd |
| |
| | o que diz muito sobre a (falta de) política de testes...
-----
Windows isn't done until Lotus won't run. |
| |
| | | Não percebo mesmo o que pensam (se pensam) as pessoas que têm moderado as mensagens no Gildot. Já não é a primeira, nem segunda mensagem que vejo moderada para baixo (0 ou -1 pontos), sem o mínimo sentido. A moderação serve para poder distinguir quais as mensagens mais interessantes, mas com este tipo de moderação é impossível. Era bem preferível que as pessoas que moderam para baixo se concentrassem em sobressair os posts interessantes, pois raramente se consegue filtrar uma mensagem com base na sua pontuação!
|
| |
| | | O Gildot não é reconhecido pela sua comunidade sábia que gosta de discutir a tecnologia de forma sensata e técnica. Aqui as coisas funcionam à base do clubismo. Se puseres um post que, por exemplo, diz mal da MS, mesmo sem fundamentos, levas logo muderação positiva! E tens logo montes de respostas super interessantes a apoiar-te. Se por ventura, apontas o dedo a algo do mundo (hipoteticamente) livre, és moderado para baixo. Mesmo que sejam problemas que existem e que devem ser discutidos. Por isto muita gente já deixou de comentar, tipo eu, que ando por cá mais para ficar dentro da actualidade e para ter o prazer de eventualmente ler um bom post (que também os há). Um dia que pessoas como o leitao, o tonidosimpostos e o mrmv também se cansem disto, é que o Gildot vai ficar bonito... Se não são eles a dar o outro lado da moeda, as conversas nunca vão sair do mesmo. Digo eu... que só vim ver a bola... :-)
____________________
Pedro Santos :: psantos.net |
| |
| | | "Um dia que pessoas como o leitao, o tonidosimpostos e o mrmv também se cansem disto, é que o Gildot vai ficar bonito..." Nem bonito nem feio, fica menos biased. assim como se deixarem de comentar outros fica menos biased noutro sentido.
O teu comentário é engraçado, omites um outro clubismo que existe e que se auto-modera. Um pau de 2 bicos é o que é. Olha, sinto falta é de uma boa posta do chbm! Onde andas homem?
Tonidosimpostos: "a firewall mais segura que conheço é o cinto de castidade!" |
| |
| | Tonidosimpostos: "a firewall mais segura que conheço é o cinto de castidade!"
Errado, é o pai dela! ;)
//vd |
| |
| | As mães costumam ser piores !!!
O Gildot é um site de notícias, onde se transcreve um conteúdo de uma notícia, quanto muito traduz-se e reporta-se a fonte.
by 4GR |
| |
| | Os progenitores são falíveis. Conheci um caso em que os pombinhos eram vigiados implacávelmente mas bastaram 2 minutos!! de ausência da mãe no jardim para provocar uma gravidez ehehehe.
Tonidosimpostos: "a firewall mais segura que conheço é o cinto de castidade!" |
| |
| | És o pai da criança não? :X
|
| |
| | Não se passou comigo, devia ter posto a coisa doutra maneira :-).
Tonidosimpostos: "a firewall mais segura que conheço é o cinto de castidade!" |
| |
| | | "Aqui as coisas funcionam à base do clubismo." Passa ali no nosso vizinho slahsdot e vê as moderações em relação as piadas sobre o Windows e nomeadamente sobre este bug! São quase todas de 5. Será que o /. tb vive de clubismos?! ou isto é inétido da comunidade gildotiana?! ;)
..may the source be with you =)
|
| |
| | null, a grande diferença é que no slashdot, no dia 9 foram publicados 15 artigos sobre os mais variados temas, alguns deles bem mais interessantes do que o tradicional tiro-aos-patos (neste caso, patos=MS).
Por cá tivemos... 2 artigos... e um deles ainda há pouco não ia com mais de 5 posts.
|
| |
| | Efeito Slashdot =! Efeito Gildot! ;)
..may the source be with you =) |
| |
| | Por cá tivemos... 2 artigos... É que, provavelmente, os editores não tiveram tempo (para não dizer outra coisa) de ler os outros 15 ou 20 que devem estar à espera de aprovação. Às vezes fico com a ideia que o Gildot é um clube privado :-(
|
| |
| | Acho que escolheste 3 exemplos de utilizadores que díficilmente se podem colocar no mesmo grupo.
O tonidosimpostos é um troll puro e simples e só serve para arranjar confusão.
O mrvm é um fã do windows mas com uma argumentação mais coerente, muitas vezes criam-se flames à volta do que ele diz mas não me parece que seja essa a intenção dele (ao contrário do toni)
O leitão é mais pragmático e pouco se importa se o software é livre ou não (já o vi aqui a dizer bem e mal do linux, solaris, windows, MacOS, etc...), as discussões em volta dos comentários dele surgem muitas vezes pela maneira um pouco "dura" como ele expõe as ideias.
"The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
Daniel J. Boorstin |
| |
| | Sem duvida a melhor definição para estes utilizadores que vi estes últimos tempos. É que há aqui utilizadores que levam isto tanto a peito que não se apercebem que por vezes o que se diz não é a sério, ou não é com a intenção que se quer...
|
| |
| | Isso é corrigido pela meta-moderação! se moderarmos para baixo as más moderações esssas pessoas passam a ter menos pontos para moderar!
Isto quase parece um provérbio!
Cumprimentos! zp |
| |
| | Já não há meta-moderação!
"The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
Daniel J. Boorstin |
| |
| | pois, não tiha reparado nisso. Porque é que desapareceu?
Cumprimentos! zp |
| |
| | Não faço ideia, sei que desapareceu quando houve as alterações que limitaram o número de comentários por dia.
"The greatest obstacle to discovery is not ignorance -- it is the illusion of knowledge."
Daniel J. Boorstin |
| |
| | Isto começa a ficar muito off-topic, mas é minha impressão ou desde a última revisão do gildot (quando foi implementado limite de comentários por dia, etc) quase não há pontos de moderação para dar ou então não estão a ser bem distribuídos.
Raramente tenho visto posts moderados ultimamente e eu, que costumava ter pontos de moderação frequentemente, julgo que só tive uma vez desde a dita revisão.
Haverá um bug no gildot?
Religion, the only confort left in a world splited by religion. (The Daily Show) |
| |
| | Eu não tenho uma firewall activada :P Só de hardware, mas qualquer pessoa na minha enorme rede de 4 computadores poderia atacar-me :P
Mindstorm |
| |
| | Vai dizer isso a redes grandes tipo Sonae, etc :)
Largas um bicho desses la' dentro e causas o panico ;)
--
Whatever
|
| |
| | Claro que sim, mas o comentário fazia a pergunta e achei piada ao "pânico" :P
Mindstorm |
| |
| | Se fosse eu e não existisse razão válida e forte que me obrigasse a não o fazer, eu via group policy obrigaria a ter a firewall sempre activa nos clientes...
My son is now an "entrepreneur." That's what you're called when you don't have a job.
Ted Turner |
| |
| | O problema poderia ser implementar group policies em milhares de PCs pertencentes a centenas de empresas diferentes (embora do mesmo grupo) com "AUPs" diferentes no que toca a PCs, etc etc etc ...
Been there, done that. Didn't bring the lousy t-shirt, though :)
--
Whatever
|
| |
| | Os milhares não é o problema, já questões organizacionais e politicas, são outra coisa... que se resolvem mas são decisões estratégicas e não é qualquer que as toma ;o)
My son is now an "entrepreneur." That's what you're called when you don't have a job.
Ted Turner |
| |
| | A ideia num ambiente pouco consistente e padronizado é avançar de forma faseada, ie algum controlo é melhor que nenhum, e felizmente será simples demonstrar as vantagens e beneficios que daí podem advir... ;o) até porque de certeza que a experiência actual não deve ser muito boa... digo eu ;o)
My son is now an "entrepreneur." That's what you're called when you don't have a job.
Ted Turner |
| |
| | Nestes ultimos dias reparei no log da firewall que tava a bloquear portscans todos os dias do mesmo ip. Deve andar alguem a preparar qq coisa.
|
| |
| | porque pode estar desactivada dentro da LAN?
pq uma falha de segurança do tamanho do mundo, que não foi detectada em testes unitários apesar de ter 8 anos de idade, implica uma total falta de profissionalismo?
-----
Windows isn't done until Lotus won't run. |
| |
| | | Granted, you need to have the firewall turned off for this work, but there's a whole lotta machines that don't have it turned on Para quem nao tem nocao do "mundo la fora", o que nao faltam sao xixpes com a firewall desligada. muitos users, inteligentes como sao desligam-nas. porque? porque nao conseguiram enviar um mail, porque querem ligar a mula, porque o jogo xpto nao esta a funcionar. e todas as outras razoes incriveis que podem imaginar. estas ouvi eu pessoalmente.
A vulnerabilidade existe e vai seguramente ser "aproveitada". Como dizia o Einstein, nao ha limites para a estupidez humana. Cumps,
floWS
|
| |
| |
| | Até podes encontrar muitos desses exemplos, mas com o SP2 o utilizador "básico" normalmente se não tiver um anti-virus e firewall a funcionar apanha com alertas do Security Center a dizer que, voçê não está protegido, bla, bla, bla, que para além de ser chato demove muita gente a fazê-lo...
My son is now an "entrepreneur." That's what you're called when you don't have a job.
Ted Turner |
| |
| | Eventualmente existe a possibilidade de aproveitamento da vulnerabilidade em conjunto com outras. Eu não experimentei, mas se a questão é existir uma porta aberta no firewall, tal não é muito difícil dada a previsibilidade da porta UDP usada pelo resolver de DNS do Windows, falha já explorada em ataques de phishing e DNS poisoning. Informação sobre a fraqueza do DNS aqui.
Pornografias gratuitas... |
| |
| | Pelo menos no SP2 a politica de segurança da firewall que acompanha o sistema, é de bloquear todo o tráfego não solicitado, ie bloqueia todos os pacotes que não consegue associar com outgoing connections ou outros pedidos, e esta politica é aplicada globalmente a todas as ligações é agora uma postura forte de DENY que é o oposto ao utilizado pelo ICF (versão anterior da firewall no windows), daí o risco ser muitissimo menor.
My son is now an "entrepreneur." That's what you're called when you don't have a job.
Ted Turner |
| |
| | | Pois mas no caso da exploração da fraqueza de DNS, o deny não serve de puto. Trata-se do calculo da porta (e do numero de sequência de pacote) em que a máquina está à espera de receber dados (sempre que é preciso resolução de nomes), e que é aberta em todos os firewalls stateful. Apesar do fw do SP2 apresentar diferenças significativas, acho que o mecanismo de protecção automático é um bocado... cretino. É comum, após o upgrade para o SP2, descobrir que a máquina (que acedia a recursos SMB, ou possuía bind de cliente para redes microsoft), possui abertas todas as portas necessárias para SMB, sem qualquer intervenção do utilizador.
Pornografias gratuitas... |
| |
| | Eu estava a referir-me apenas ao Land Attack até porque a natureza dele é relativamente especifica, e até os seus resultados.
Em relação ao teu segundo comentário está correcto:
By default, the File and Printer Sharing check box is selected if you upgrade from an earlier version of the Windows operating system that has existing shared resources, or if you upgrade your Windows XP Service Pack 1-based computer that has existing shared resources. Therefore, you will not experience the behavior that is mentioned in this article. However, if no shared resources exist before you install Windows XP SP2 or if you integrate Windows XP SP2 with the Windows XP installation, the File and Printer Sharing check box is not selected, and the Computer Browser service does not start.
O mecanismo de protecção automático do meu ponto de vista é útil e importante(embora aqui dependa um pouco do que cada um de nós está a considerar como sendo esse mecanismo).
O que tu achas é que depois de instalares o SP2 a partilha deveria estar não seleccionada, se calhar concordo contigo.
Já agora os utilizadores em caso de dúvidas ou receio extremo podem sempre escolher o Don't allow exceptions...
My son is now an "entrepreneur." That's what you're called when you don't have a job.
Ted Turner |
| |
| | | Não porque desde que tenhas a firewall activa podes ter todos os portos que quiseres abertos. A própria firewall vai bloquear os pacotes do land pois são inválidos. 2005-03-11 17:52:444 DROP TCP 192.168.0.100 192.168.0.101 139 139 40 S 1058371430 887105144 4096 - - - RECEIVE
|
| |
