E aqui está a razao pq nao se usa sistemas windows em ambientes criticos :)

Rui_Carlos disse:
Falta é a explicação dos que os dados representam (que devia estar mais à vista, se é que existe).
Mas lendo um pouco do que está no site, vi logo falar em SQL Injection. Não te está a parecer que o SQL injection é um problema do Linux ou do Windows, pois não?
Clicar para expandir...

é do MSSQL... bases de dados criticas em windows.... :lol:
 
Rui_Carlos disse:
Em que é que isso faz o SQL Injection um problema do MSSQL?
Clicar para expandir...

x'a ca ver.... mostra-me qual a esmagadora maioria dos servidores que sofreram ataques por injection de sql... :) ou será a totalidade?

.... e voltamos ao mesmo ponto.... é mau e não ha mto mais a dizer :)

ps. e ja agora pq essa insistência do injection de sql? o problema foi no core do SO e a sua interacção com a plataforma .NET
 
xupetas disse:
x'a ca ver.... mostra-me qual a esmagadora maioria dos servidores que sofreram ataques por injection de sql... :) ou será a totalidade?

.... e voltamos ao mesmo ponto.... é mau e não ha mto mais a dizer :)

ps. e ja agora pq essa insistência do injection de sql? o problema foi no core do SO e a sua interacção com a plataforma .NET
Clicar para expandir...

Diz-me tu qual o problema que o MS SQL tem que o torna mais propício a ataques de SQL Injection. Se tiveres uma aplicação vulnerável a SQL Injection, podes atacar a BD quer ela esteja a correr em Linux, quer esteja a correr em Windows, ou quer esteja a correr noutro SO qualquer.
Já agora, gostava de ver os dados sobre os servidores atacados por SQL Injection. Sendo este um erro comum em programadores menos experientes, que desenvolvem pequenos sistemas onde não deve ser frequente usarem windows, eu quase que apostava que servidores com Linux e MySQL sofrem mais ataques (obviamente que isto não quer dizer que a culpa seja do Linux ou do MySQL).

A insistência no SQL Injection deriva do facto de alguém ter apresentado dados de ataques a servidores, em que estavam contabilizados ataques por SQL injection, de forma a afirmar que o Linux era o SO mais atacado. Para mim, este tipo de ataques é culpa do programador e não do sistema, e como tal, isso não mostra em nada que o SO é inseguro.
 
Última edição:
Rui_Carlos disse:
Diz-me tu qual o problema que o MS SQL tem que o torna mais propício a ataques de SQL Injection. Se tiveres uma aplicação vulnerável a SQL Injection, podes atacar a BD quer ela esteja a correr em Linux, quer esteja a correr em Windows, ou quer esteja a correr noutro SO qualquer.
Já agora, gostava de ver os dados sobre os servidores atacdos por SQL Injection. Sendo este um erro comum em programadores amadores, que normalmente recorrem a alojamentos mais baratos em que é comum usar Linux e MySQL, eu quase que apostava que servidores com Linux e MySQL sofrem mais ataques (obviamente que isto não quer dizer que a culpa seja do Linux ou do MySQL).

A insistência no SQL Injection deriva do facto de alguém ter apresentado dados de ataques a servidores, em que estavam contabilizados ataques por SQL injection, de forma a afirmar que o Linux era o SO mais atacado. Para mim, este tipo de ataques é culpa do programador e não do sistema, e como tal, isso não mostra em nada que o SO é inseguro.
Clicar para expandir...

então estás num off-topic brutal.... não é de sql injection q este topico fala pois n?
 
xupetas disse:
então estás num off-topic brutal.... não é de sql injection q este topico fala pois n?
Clicar para expandir...

Eu falei disse para mostrar que alguns dados aqui mostrados não tinham grande significado. Alguém disse que isso era problema do MSSQL, e eu argumentei porque razão discordava disso.

Mas também tendo em conta que ninguém sabe ao certo o que se passou, quase todo o tópico pode ser offtopic...
 
Rui_Carlos disse:
Eu falei disse para mostrar que alguns dados aqui mostrados não tinham grande significado. Alguém disse que isso era problema do MSSQL, e eu argumentei porque razão discordava disso.

Mas também tendo em conta que ninguém sabe ao certo o que se passou, quase todo o tópico pode ser offtopic...
Clicar para expandir...

Este tópico é puro flame para a MS, pois mesmo sem se saber ao certo as razões, o nome do tópico é esclarecedor quanto ao que quiseram fazer (+ uma vez) com um tópico destes.

Logo está bem colocado :lol::lol:
 
Isto é sobre a Microsoft? Que faz nesta secção? Cheira-me fan boys...

O problema não foi do windows, há problemas que podem acontecer em qualquer sistema operativo, está aqui um óptimo tópico para flames e não para falar do que realmente interessa, a falha.

Falando da falha, parece-me mais a existência de algum bug na programação... não?
 
souto disse:
Sim, mas isso não implica que ocorram 60% de intrusões.
Há uma diferença entre ataque e intrusão. 59% dos ataques podem falhar :)
Clicar para expandir...

Hmm, ali fala em 19509 ataques, 6005 de single IP (não faço ideia do que isto seja) e 13504 mass-defacements. Logo, se houve um defacement, houve um ataque sucedido, quando aos ataques single IP, não conheço, logo não posso avaliar...
 
Sim, este gráfico está manhoso. Misturar ataques com defacements e blabla...
Defacements é o pão-nosso, para mais de que um defacement raramente resulta de vulnerabilidades do sistema operativo. Logo, lá por ocorrerem em Linux, não quer dizer que a vulnerabilidade esteja no Linux.
 
anjo2 disse:
Isto é sobre a Microsoft? Que faz nesta secção? Cheira-me fan boys...

O problema não foi do windows, há problemas que podem acontecer em qualquer sistema operativo, está aqui um óptimo tópico para flames e não para falar do que realmente interessa, a falha.

Falando da falha, parece-me mais a existência de algum bug na programação... não?
Clicar para expandir...

Pode não ter nada a ver mas basicamente o que me parece que aconteceu foi que devido ao grande numero de transaçoes,o servidor não aguentou e crashou.Mesma coisa que fazer um flood a um site e ninguem conseguir aceder a ele.
 
Não quero de modo algum causar guerras ou confusões por aqui por algo que escrevi neste tópico e não tive intenções de o desvirtuar...
Quando mencionei "ataques", não quis dizer com isso que este assunto tenha sido um desses casos.
A maior parte das pessoas que defendem o SO da Microsoft diz que lá por ser mais popular é o que é mais atacado e blá, blá e blá blá.... Como todos aqui deveremos saber, a fatia de servidores Linux é significativa e são conhecidos pela sua fiabilidade e quis realçar isso, nada mais.
Sei também que não há sistemas operativos perfeitos e todos têm as suas virtudes e defeitos, portanto, cada empresa ou instituição ou lá o que seja, terá de analisar qual o SO mais apropriado para que faça o trabalho que lhe é atribuido.
Escolheram MS ? Para mim tanto me faz !
Foi problemas de migração ? É perfeitamente normal já que na empresa que trabalho sempre que se migra ou se actualiza alguma coisa dentro dos servidores com SO da MS é uma autêntica guerra civil .... Nada de novo. As estimativas para conclusão dos trabalhos acabam por falhar redondamente ! Penso que foi o que aconteceu e evidentemente que as coisas lá se acabaram por resolver.

Bom fim-de-semana.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo