| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | Será que esses trojans também funcionam no meu Gnu/Linux Ubuntu? É um bocado díficil convencer os amigos a trocarem de OS quando existem tantos vírus windows que não conseguem correr!
def greetings(x): if x == "friend": print "Howdy" elif x == "enemy": print "Dye motherfucker" else: print "shut the fuck up bitch" |
| |
| |
| | E em MAC OS X também correm? Nah...
Cumprimentos,
Jorge Laranjo
01100110 01110101 01100101 01100111 00110000
The Tao of Webdesign |
| |
| | :P
No dia em que o Linux dominar o mundo do desktop, acredita que aparecem presentes indesejavens para ele com muito maior frequencia.
Backdoors a correrem no contexto do utilizador nao sao nada de novo no mundo Unix. Se somarmos a isso a comodidade que certos utilizadores tem em correr tudo e mais alguma coisa como root...podem haver surpresas nada agradaveis.
|
| |
| | Eu cá sou mais optimista. O amadurecimento de desktops GNU/Linux tem sido bastante gradual, e as entidades que fazem distribuições estão bem cientes, na generalidade, dos riscos.
Assim sendo, há muita coisa que é gerida de forma correcta: não há auto-runs, não há serviços que escutem no exterior ou então há packet-filtering, os gestores de software tratam de alertar os utilizadores para as necessidades de actualizações, etc...
E as falhas vão sendo melhoradas, os designs já surgem tomando estes riscos em conta.
Já no mercado empresarial, os desktops não são geridos por lerdos, e quando as empresas se aperceberem das enormes vantagens de gestão (não necessitam mais nada do que um pouco de know-how e uns CDs, não há receios de inspecções surpresa, as necessidades de gestão de software típicas do mundo empresarial actual desaparecem, etc...) rapidamente vão tomar algumas decisões acertadas.
Para já ainda há é muito receio de mudança, especialmente nas grandes empresas, tipicamente adversas a mudanças e com mais a perder se algo corre mal.
Quando se pensa na lógica de popularidade == alvo preferencial, é preciso não esquecer que a análise não pode terminar aqui. Há ainda que ter em conta que o GNU/Linux, os *BSD, etc... são ambientes que já têm de raíz em conta os problemas de segurança envolvidos com ambientes de risco e de multi-utilizador.
A camada da GUI apenas tem de respeitar a lógica do sistema e não a subverter.
No caso do Windows é ao contrário... o sistema inteiro não estava preparado para os obstáculos, e continua a não ter grande preparação para além de contínuas marteladas atrás de marteladas.
Diz o ditado que o que nasce torto tarde ou nunca endireita, e esta sabedoria popular de milénios não existe por motivo algum. Não há nada que bons designs e anos de experiência não ajudem a resolver com mais ou menos facilidade obstáculos não previstos.
|
| |
| | És ingénuo. Já experimentaste Ubuntu? "sudo su" :/
O Windows NT/* é um sistema multi-utilizador de raiz. Não tem martelanços. Sofre é do mesmo problema que todos os sistemas multi-utilizador: as barreiras de segurança são incómodas e as pessoas tendem a subvertê-las. Leia-se, a criar só utilizadores com privilégios de administrador.
|
| |
| | Porque é que me parece, que apesar do buraco negro que é o Windows, o maior problema continua a estar entre a cadeira e o rato e teclado?
Eu gostava de ter uma assinatura gira. |
| |
| | Qualquer coisa nesse género.
Não só os utilizadores não estão muito consientes das milhentas formas como os seus sistemas podem ser infectados por software malicioso mas também as suas crescentes expectativas de mais funcionalidade fazem com que tendam a ignorar certas medidas.
Por exemplo, quantos aqui é que não tem Java nem JavaScript activos no browser? E já sabem que parece que o Google está a fazer um processador de texto que web based?
Os modelos de segurança que temos agora foram feitos para separar os utilizadores, não para os proteger de si mesmo.
|
| |
| | Acho que não é com software que podemos proteger os utilizadores contra as suas acções.
Eu gostava de ter uma assinatura gira. |
| |
| | No limite tens razão. Afinal, as máquinas são dos seus donos e eles devem ter controlo total. Contudo, gosto de pensar que seria possivel ter um modelo e práticas de segurança que guiasse as pessoas para o caminho mais seguro.
|
| |
| | Os modelos de segurança que temos agora foram feitos para separar os utilizadores, não para os proteger de si mesmo. Sabes, a Internet é como as estradas e o computador como os carros; com a diferença de que o carro é infinitas ordens de grandez mais simples de operar em segurança[1].
Embora às vezes em períodos de frustração diga ser favorável a uma licença para aceder à Internet, uma licença não resolve este problema do mesmo modo que a licença de condução não impede os condutores bêbados.
A única solução para _esse_ problema tem duas frentes de batalha que têm de ser constantemente resguardadas: software o mais seguro possível e educação sobre informática.
Espera, dizes tu, formação em informática até nas escolas já temos.... Eu respondo: Lérias. O que há é mera formação (e ainda por cima fraca) de operadores de software.
[1] segurança como um conceito e falta dela como formas de a violar. É perfeitamente sabido que é bem mais perigoso uma falta de segurança num automóvel, contudo as formas destas acontecerem são muito mais limitadas e controláveis.
|
| |
| | Não acho que haja formação que salve isto.
O problema da segurança informática é uma questão de alguma complexidade e em continua evolução. Para nós, é quase trivial. Mas a verdade é que somos um grupo particular, que se interessa pela informática por si e portanto está atento a isso, entre outras coisas.
Mas para o resto do mundo, a informática é só mais um dos aspectos do mundo de que queremos tirar partido sem querer saber como funciona.
E não me alongo mais porque acho que me vou arrepender de ainda não ter comprado uma UPS!.
|
| |
| | Por falar nisso tenho de comprar outra UPS pois a minha deu o berro e acho que não foram as baterias. Já agora, off-topic, que tal são as mustek? não prestam para nada ou até escapam?
Eu gostava de ter uma assinatura gira. |
| |
| | Qual é a diferença intrínseca de "sudo -s" ou "su -"? Não percebo: são ambos maus porque permitem o acesso a uma shell de root; permitem ambos executar coisas como root.
Qual é o ponto que queres fazer?
1. O user ser directamente "Administrator" é melhor?
2. O user não pode ter controlo sobre a sua máquina?
Quando 1. é certamente uma asserção falsa, 2. já passa a entrar em duas vias:
2.1 se é o dono da máquina, a resposta é evidentemente sim
2.2 se não é, à partida não, mas há excepções caso a caso
Your point being?
|
| |
| | Bom, algumas pessoas diriam que de facto, toda a questão do su é má ideia. :-)
Mas o sudo em Ubuntu está configurado de tal forma que te permite executar (como root) qualquer comando sem te pedir password alguma. Obviamente, é imediato para um pedaço de malware explorar isso para passar dos privilégios do utlizador para privilégios de administrador. Ou seja, do ponto de vista de protecção contra malware, é o mesmo que o utilizador ser directamente administrador.
|
| |
| | Mas o sudo em Ubuntu está configurado de tal forma que te permite executar (como root) qualquer comando sem te pedir password alguma. Mentira. Talvez seja verdade na versão Live, mas na normal não é, posso garantir isso nas versões 4.10, 5.04 e 5.10. As duas primeiras experiementei, e só migrei de vez na 5.10 (killer feature para mim, software suspend a funcionar sem ter que fazer nada por isso).
E escusas de discutir no que diz respeito à versão normal.
|
| |
|
| | | Viva! O sistema pode ser multi-utilizador mas a componente de segurança do mesmo não foi pensada como tal. A Win32 API tem problemas de design relativamente ao messaging entre aplicações: este assume que todas as aplicações a correr na máquina são bem intencionadas ;). Para mais info sobre esse problema de segurança ver http://security.tombom.co.uk/shatter.html . Fica bem! :)
|
| |
| | True.
Mas não penses que o X é imune. Lê este artigo da NSA.
|
| |
| | Não se tratando exactamente da mesma coisa, já vi um laptop de uma amiga que veio da Fnac com Windows SP2 pré instalado e...guess what ? Um vírus pré instalado ! E não, o computador nunca foi ligado à net nem nada foi instalado desde o dia em que saiu de lá até ao dia em que eu lhe mexi.
|
| |
| |
| | Sei que os laptops vendidos na fnac vem com o SO (imagem) de fabrica, ou seja, nao sao instalados lá, a menos que, obviamente seja pedida uma reinstalação (que se paga bem :P).
Por isso, tira as tuas deduções... :)
Alex
|
| |
| | Com este frio não é de estranhar que o portátil tenha apanhado um resfriado pelo caminho.
Religion, the only confort left in a world splited by religion. (The Daily Show) |
| |
| | Esses laptops que estão na Fnac... é frequente o pessoal meter CDs e USB drives para testar (mesmo com o apoio dos funcionários), e tendo em conta que alguns desses "inócuos" CDs possam ter rootkits como os vários rootkits da Sony, que mesmo que digas que não queres já instalaram não sei quantos megas de spyware.... enfim... não me admira nada que surjam prendas.
Comigo não resultava contudo, nem tinha tempo do Windows arrancar :)
|
| |
| | pois...é verdade tinha-me esquecido desse *pequeno* promenor. :P
Tens razao, é mais uma porta de entrada para sarilhos...
|
| |
| | | Seguindo a má onda ? E se fosses aprender a relatar factos, ou andas a estudar para jornalista da PC-GUIA ? A Sony foi de propósito, este foi um acidente...
|
| |
| | Ja no tempo da maria "cachucha" onde as floppies eram o ultimo grito da moda, lembro me de por gozo correr o antivirus em uma disquete acabadinha de ser trazida do supermercado, e qual não foi o meu espanto, vinha com prenda!
Ainda pensei que fosse do antivirus, que na altura eram tão certos como muitos ainda são hoje, mas de facto todas as disquetes da caixa, traziam a mesma prenda.
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
