1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Dizem que o Windows é um buraco, no entanto......

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por The Zombie, 4 de Janeiro de 2006. (Respostas: 50; Visualizações: 2429)

  1. The Zombie

    The Zombie Power Member

    Parece que o Linux anda bem mais aberto....

    The United States Computer Emergency Readiness Team released its year-end summary of computer vulnerabilities. While Windows is regarded as the most insecure operating system, the US-CERT found four times as many vulnerabilities specifically related to Unix and Linux. Of 5,198 reported flaws, 812 were for the Windows, 2,328 for Unix and Linux, and 2,058 more affected more than one operating system.

    Notably missing from the list of Windows vulnerabilities is the recently discovered Windows Metafile issue. No vulnerabilities were listed for Apple's Mac OS X, however several had been disclosed during the year. Also, since OS X is based on Unix, it is vulnerable to some of the flaws associated with its core operating system.

    Fonte:
    http://www.betanews.com/article/5198_Linux_Windows_OS_Flaws_in_2005/1136328858
     
  2. Daniel Maia

    Daniel Maia Colaborador
    Staff Member

    é um caso tipo o IE e o firefox mas num ha nada k num se resolva

    mas ha mais atakes a windows....

    abraço
     
  3. Nemesis11

    Nemesis11 Power Member

    2 pontos a ver:

    - Numero de *nix vs numero de Windows. Os X, varios Bsd, varios Linux (a não ser que eles só contem vulnerabilidades do kernel), hp Ux, Solaris, Aix, , etc, cada um com sua versão.

    - Gravidade das vulnerabilidades.
     
  4. The Zombie

    The Zombie Power Member

    Claro que há mais ataques.

    Para cada PC com Linux há 50 com o Windows. ;)
     
  5. sotavento

    sotavento [email protected] Member

    [flamme]
    LOL ... para cada ataque a 1 exploit de win há 1001 bases de dados de mysql a serem hackadas num pc com linux
    [/flamme]
     
  6. alph

    alph Power Member

    Além de desacreditar muito nesses números, não se trata das falhas encontradas, mas a rapidez com que estas são "tapadas".

    Unix é um universo completamente diferente em que as pessoas que descobrem as falhas - os mesmos hackers que tanto se fala, espalhados pelo mundo fora - são as mesmas que as arranjam e tornam-no no sistema operativo seguro que o Unix é.
     
  7. Sumerset

    Sumerset Power Member

    uma coisa muito simples...

    Essas falhas até podem ser verdadeiras no entanto é preciso considerar várias coisas como:
    -Normalmente as falhas windows são consideradas críticas
    -As falhas em sistemas Linux, Unix são consideradas desprezaveis em que mais de 90% são falhas de configuração por parte do utilizador
    -Falhas em sistemas FreeBSD?? Isso existe? Quando são descobertas já estão corrigidas à mais tempo...
    -Muitas versões de Linux que se pagam têm muitas vulnerabilidades corrigidas que em caso de má configuração por parte do administrador resultam em 0 para o atacante e por isso mesmo a maior parte desses estudos pegam numa versão não pagante para fazer o seu estudo...
     
  8. Ansatsu

    Ansatsu Power Member

    Entrem no mundo dos hackers, aqueels k andam constantemente a tentar hackar univs etc etc para terem stros. E ides reparar como apenas os experts se atiram para hacks a servers com linux, nomeadamente o mysql. Os noobs e os mais inexperientes atacam todos o windows e olhem k conseguem ter sucesso em maior parte dos casos.
     
  9. Akaruz

    Akaruz Power Member


    atiram ao linux pq da pica :P

    ja agora , o documento nao FALA de quanto tempo demoram a fazer Patches pois nao ;)

    enquanto tens um fix em menos de 1 semana para o linux demoram meses no windows


    como foi escrito no neowin

    http://www.neowin.net/index.php?act=view&id=31961


    e ja agora ;) quando eles falam em Unix Linux = ( OS X-/ AIX-/ HP-UX- inserir o resto que englobe Unix ou a arquitectura em si )
     
  10. The Zombie

    The Zombie Power Member

    Como é que é possivel que se diga que o Windows demora meses a fazer um hotfix?

    O ultimo hotfix a ser feito relativamente a uma falha de segurança foi a relacionada com os Meta Files.

    http://www.microsoft.com/presspass/press/2006/jan06/01-03WMFUpdatePR.mspx

    A falha foi descoberta no dia 27/12/2005 e o hotfix que corrige foi acabado no dia 03-01-2006

    Meses????
     
  11. steelballzz

    steelballzz Folding Member

    epa
    já se está mesmo a ver onde isto vai parar
    acho k ninguém dos linux fanboys vai dar o braço a torcer:D.....para além k fika bem falar mal da MS e do WIN.....:rolleyes:
    claro k há falhas......e quantos mais utilizadores tiver mais falhas descobrem
    sinceramente não pude deixar de esboçar um sorriso quando li o post...;)

    cumps
     
  12. _zZz_

    _zZz_ Professional Folder


    acho piada a teres referido essa falha...

    achas normal ja ter pronto o fix e nao o lançar? sabes que devido a trabalhos de outros informaticos ja existe um patch nao oficial que funciona bastante bem por ai...

    o exploit existe e anda a ser usado... estes dias que passam sem haver fix oficial so faz com que haja mais pcs infectados

    _zZz_
     
  13. greven

    greven Folding Artist

    zZz... até parece que não percebes nada de informática. Não sabes que antes de lançarem um novo produto para o mercado tem que ser primeiro testado em cobaias? :D E se caussasse ainda mais estragos nos PC's dos humanos? :D

    Realmente não é muito normal, mas penso que haverá uma explicação lógica para isso, ou não...
     
  14. MaTreCo

    MaTreCo Power Member

    Sim os fixs demoram muito menos tempo a aparecer em Linux, mas também, com milhares de programadores espalhados pelo mundo inteiro a olhar para aquilo vs algumas dezenas na Microsoft, se não demorasse é que era de estranhar ...
     
  15. The Zombie

    The Zombie Power Member

    _zZz_

    Posso responder fazendo Copy/Paste

    Microsoft has completed development of the security update for the vulnerability. The security update is now being localized and [B]tested to ensure quality and application compatibility.[/B] Microsoft’s goal is to release the update on Tuesday, January 10, 2006, as part of its monthly release of security bulletins. This release is predicated on successful completion of quality testing.
    The update will be released worldwide simultaneously in 23 languages for all affected versions of Windows once it passes a series of rigorous testing procedures. It will be available on Microsoft’s Download Center, as well as through Microsoft Update and Windows Update. Customers who use Windows’ Automatic Updates feature will be delivered the fix automatically.

    Based on strong customer feedback, all Microsoft’s security updates must pass a series of quality tests, including testing by third parties, to assure customers that they can be deployed effectively in all languages and for all versions of the Windows platform with minimum down time.


    As coisas têm de ser testadas porque as implicações de algo correr mal, podem, ser desastrosas.
    Nomeadamente Code Regression.

    Tu até sabes destas coisas, porque mandas esse tipo de opinioes só para dizer que a MSFT faz as coisas mal?
     
    Última edição: 5 de Janeiro de 2006
  16. _zZz_

    _zZz_ Professional Folder

    pelo que li nos sites de especialidades, o fix ou pelo menos um "desenrascanço" parcial nao era assim algo tao complicado, ou que mereça tantos testes de compliance. considero que é mais perigoso tar este buraco aberto...

    na minha opiniao, eles vao lançar so a dia 10 de janeiro porque é a data em que queriam inicialmente lançar os updates mensais do windows (acho que tb estava isso escrito nesse site)
    edit: aqui está:
    eu ate costumo "defender" a microsoft, mas a verdade é que na deteccao e correcçao de bugs costumam ser mt lentos...


    e ja agora...

    edit: para ser justo tenho que fazer este copy paste tb:

     
    Última edição: 5 de Janeiro de 2006
  17. The Zombie

    The Zombie Power Member

    Neste caso ele não foram lentos.

    Não podes afirmar isso. o Fix está feito e aparentemente por fontes não oficiais, funciona que é uma maravilha.
     
  18. kanguru

    kanguru [email protected] Member

    No linux há mais buracos, e o firefox tb tem mais bugs etc... mas o que é verdade é que nunca me invadiram o pc estando em linux e no entanto no windows ao instalar fico logo com virus, alguem explica?
     
  19. ptzs

    ptzs Power Member

    Eu nem vou discutir esta artimanha estatística, só falta virem com o estudo da Microsoft sobre Linux.

    É uma questão de usar sistemas críticos em ambiente profissional, existem muito poucos servidores (de gente grande) montados por gente que sabe o que faz sobre Windows. Só conheço alguns porque o próprio sistema tem funções/requesitos que em Linux ninguém garante.

    Eu prefiro Linux, e como tenho o hábito de correr o mínimo possível na máquina, só tenho de me preocupar com algumas aplicações em vez de tar preocupado com os metafiles ou lá o raio que o parta.
     
  20. Dragoneye

    Dragoneye Power Member

    Eu já tive de formatar o PC 6 ou 7 vezes devido a vírus, spyware, trojan, etc do Windows, e pelo menos duas vezes eu tinha o PC todo artilhado com kaspersky, sygate firewall, ad-aware, sp2, updates da microsoft em dia, TUDO!!! Para não falar das vezes que formatei devido a erros de software e drivers que deram cabo do SO.
    No Linux não uso antivírus, não desfragmento o disco, só uso a iptables, .....ou seja não me preocupo com nada do que tinha de me preocupar com o windows, e ainda não fui atacado por ninguém lol.

    Por isso esses estudos de falhas de segurança são muito bonitos, mas a realidade parece bem diferente.
    Quando apanhar um vírus no Linux estilo Sasser e companhia, que me obrigue a formatar o PC talvez mude de opinião, mas até lá tenho a "ligeira" sensação que Linux é mais seguro :007:

    P.S. Mas ainda bem que existe o Windows, pelo menos serve de habitat à muitas espécies de vírus, que lá por serem vírus também têm direitos :lol:
     

Partilhar esta Página