1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Segurança IBM: MacOS e Linux são mais vulneráveis do que Windows

Discussão em 'Windows Desktop e Surface' iniciada por José Alberto, 11 de Fevereiro de 2009. (Respostas: 67; Visualizações: 5342)

  1. José Alberto

    José Alberto Power Member

    O relatório:

    http://www-935.ibm.com/services/us/iss/xforce/trendreports/xforce-2008-annual-report.pdf

    Impressionante o Windows 2000.
     
  2. setekh

    setekh Power Member

    Flame bait? Essa "notícia" confunde conceitos.
     
  3. Encarnado

    Encarnado [email protected] Member

    Vindo da IBM é um tanto quanto...
    Quantos utilizadores de IBM AIX há no mundo?
    Quantos hackers procuram vulnerabilidades em sistemas operativos da IBM?
    Vulnerabilidades em sistemas operativos com 8 anos (XP/2000)? É possivel haver um termo de comparação?
    Olhando para o caso do Mac OS X... EU acho que a NeXT... erm... Apple Inc. tem vindo a fazer tudo errado desde que impingiram o OpenStep com interface do Mac OS 9... erm... Mac OS X.
     
  4. John Silva

    John Silva Power Member

    :002::002::002::002::002::002::002::002::002::002::002::002::002::002::002::002::002::002::002::002::002::002::002::002::002::002:

    Atirei-me para o chão de tanto rir !
    Em primeiro lugar, tal como qualquer sondagem, seria óptimo saber exactamente em que condições foram retiradas essas conclusões. Por outras palavras, uma ficha técnica do estudo seria mais esclarecedor.

    Quando eu supostamente não deveria ter acesso a uma pasta num ambiente controlado pelo Windows 2003 Server e consigo quebrar a segurança com a linha de comandos DOS.... tá tudo dito !
    Quando supostamente não deveria ter acesso ás portas USB e consigo ultrapassar o problema através do Excel... tá tudo dito !

    Falando a nível do kernel e apenas do kernel, até posso admitir que o Linux possa ser teoricamente mais vulnerável, mas quando se junta todo o "pacote" de uma distribuição fica sólido como uma rocha. Ultrapassar as permissões dos ficheiros de uma rede Linux... bem, apesar de admitir que não é impossível já que não há SO's 100% seguros, gostaria de saber quem já consegiu ter acesso a algo que lhe é restrito sem ter a password do root.

    Há um pormenor que as pessoas se esquecem, o kernel do Linux e do MacOS é modular, ou seja, quebrar a segurança de um kernel que à partida não se sabe qual é.... é obra ! Olhando à nossa volta, poderemos encontrar Linux instalado em televisões, caixas da TV digital ( tipo Meo ou TVCabo ), smartphones, brinquedos, etc... Cada um faz do kernel o que quiser ! Quebrar a segurança disso ? Boa sorte....

    Passem bem.
     
  5. Underground909

    Underground909 Power Member

    Epa, não é que afinal o kernel está cheio de buracos :lol:

    Agora a sério, além de não podermos dizer muito acerca da fiabilidade e imparcialidade desse estudo (there are three kinds of lies: lies, damned lies, and statistics) é preciso saber ler e interpretar. Pelo que se pode ver o estudo aborda diversos tipos de vulnerabilidades (Browser, ActiveX, SQL Injection, etc), agrega o número de disclosures e nessa tabela divide-os por plataforma afectada. Ora os dados assim agregados não dizem muito (que tipo de vulnerabilidades? server ou client-side? gravidade? muita ou pouca? patched ou unpatched? ficamos sem saber muito). Por exemplo, a plataforma LAMP é das mais utilizadas em servidores e ninguém disse que não se encontravam vulnerabilidades a correr sobre esta plataforma, bem pelo contrário - agora dizer que foram descobertas essas vulnerabilidades todas a nível do kernel Linux, parece-me uma interpretação no mínimo abusiva :002: Por isso, é preciso ter cuidado com as interpretações.

    Da mesma maneira, se me apetecesse ia buscar ao mesmo relatório um quadro ao calhas e e espetava aqui sem qualquer tipo de contexto, como este:

    Agora podia dizer "vejam bem, como de costume a Microsoft está em primeiro lugar na insegurança, Linux nem aparece".

    Uma conclusão completamente oposta, mas igualmente válida.
     
  6. R_M_F

    R_M_F Power Member

    Ai agora o facto das vulnerabilidades serem disclous'adas é mau?

    Lembrem-se: segurança por oclusão, não mostra que um sistema é seguro.
     
    Última edição: 11 de Fevereiro de 2009
  7. Romani48

    Romani48 Power Member

    vulnerabilidades =/= virus e afins...
    nem define a taxa em que os mesmos são corrigidos..

    afinal quantos updates vamos nós vendo?
     
  8. stradale

    stradale [email protected] Member

    Parece-me óbvio de que o problema aqui está na falta de competências da pessoa que parametrizou o sistema.

    Se eu pedir ao meu primo de 4 anos para configurar o meu pc a borrada final vai ser parecida.

    E em que situação é que não sabes que kernel está a ser utilizado? E qual o interesse em teres acrescentado que a arquitectura é modular? Muito nonsense se lê por aqui...
     
    Última edição: 12 de Fevereiro de 2009
  9. John Silva

    John Silva Power Member

    Últimas notícias !
    "A Microsoft, grupo de software norte-americano, comprometeu-se a pagar 250 mil dólares de recompensa a quem identificar os responsáveis por um vírus informático que tem afectado computadores por todo o mundo conhecido como Conficker ou Downadup.
    "Esperamos que estes esforços ajudem a controlar a ameaça do Conficker" afirmou o responsável pela segurança da Microsoft, George Stathakopoulos.
    Quem tiver conhecimento da origem do vírus deverá ainda alertar as autoridades do seu país.
    O vírus tem afectado vários sistemas operativos de computadores espalhados por todo o mundo e pode ser transmitido via Internet, tendo afectado inclusivamente um sistema da Marinha francesa em meados de Janeiro."
    Fonte: JN



    Uma coisa vos posso garantir, esse vírus não me vai afectar ! :002:
    Quanto à Marinha Francesa, olhem, eu posso fornecer-lhes gratuitamente um CD com a minha distribuição Linux para conseguirem livrar-se do SO afectado e evitarem problemas semelhantes num futuro próximo! :002:
     
  10. John Silva

    John Silva Power Member

    Para afectares um SO tens de saber como ele é, ou não ? Se existem vários Kernels, alguns deles altamente modificados, se existem vários package managers tipo deb ou rpm por exº, se existem várias distribuições onde o funcionamento é diferente mesmo sendo com os mesmos package managers, tens que admitir que furar um sistema com essa complexidade dá muito mais trabalho do que um SO mais uniforme como o Windows.
    Além disso, sabes que podes compilar o Kernel para melhor se adaptar à tua máquina, não sabes ? Sabes inclusive que podes retirar coisas que não vais usar, correcto ? Sendo assim, quais a probabilidades de um virus se espalhar no Linux tendo ele uma variedade tão grande ? Portanto, a modularidade que eu mencionei não é de modo algum descabida.
    Reconheço que existem falhas em qualquer SO existente, mas enquanto uns demoram meses ou anos a resolver questões de segurança, outros SO's demoram horas ou dias após conhecer tais problemas.

    ;)
     
  11. CR_

    CR_ Power Member

    Não é suficiente para a afirmação que fazem. Mas como vende...
     
  12. greven

    greven Folding Artist

    Este estudo é baseado no mesmo que dizia que os PowerPC eram os processadores mais rápidos do Mundo quando a Apple os utilizava, não é? :p
     
  13. Kain

    Kain Power Member

    Desculpem a expressão mas estes estudos são no mínimo ridículos.....

    O mais interessante é que ainda se gasta dinheiro para elaborar trabalhos destes.

    É óbvio que o Windows vai ser sempre mais vulnerável devido a quantidade de utilizadores que têm. Tens muito mais gente a procura de falhas.

    Se tivessem metade desses utilizadores a usar AIX ou OS/400 queria ver se esses dados se mantinham........basta ver que o OS/400 por default só permite passwords até 10 chars.........:lol:
     
  14. John Silva

    John Silva Power Member

    Não é na quantidade que está o problema. Essa é uma meia-verdade espalhada pela MS e que as pessoas engoliram isso como se fosse uma verdade absoluta.
    É óbvio que os sistemas mais populares são alvo de maiores ataques, mas não explica tudo e posso-te dar alguns exemplos.
    No meu computador, ninguém tem acesso aos meus ficheiros pois cada um deles têm permissões dadas por mim. Isso vem por defeito em qualquer sistema Unix/Linux sem add-ons e etc... O meu SO vem por defeito com ferramentas de administração avançadas e não é necessário nenhum add-on ou pagar uma boa quantia por uma licença toda XPTO só para ter essa função.
    O meu SO tem por defeito uma administração de hardware onde posso a meu bel-prazer, atribuir cotas e impedir acesso a outros utilizadores, mais uma vez não é necessário nenhum add-on ou pagar uma boa quantia por uma licença toda XPTO só para ter essa função.
    Nunca mas nunca trabalho como administrador no meu computador e quando o faço, não é um simples OK que passo a ser administrador devido a um pop-up irritante....
    Sei perfeitamente que nenhum SO é 100% seguro mas sei o suficiente para saber que uns são por natureza mais seguros do que outros.
    Posto isto, cada um tira a ilações que quiser.
     
  15. Kain

    Kain Power Member

    Errr isso tb tens em windows....... basta ter a partição em NTFS.......

    Tb tens no windows apenas depende do que queres dizer por avançada.....

    Errrr again tb tens em Windows........ podes atribuir quotas por disco.....

    Tb não o faço em Windows é uma questão de senso comum......

    A questão é que provavelmente 70% dos sistemas em Windows (senão mais) são utilizados por utilizadores comuns que pouco entendem do sistema, enquanto que em Linux essa proporção já é bastante menor.....
    Claro que tens bastantes falhas a nivel de Windows( basta ver a quantidade de updates que eles lançam) mas o que quero dizer é que isso tb tens noutros sistemas.
     
  16. John Silva

    John Silva Power Member

    Kain, não afirmei que não existem no Win, simplesmente tens de pagar mais para teres as opções que quanto a mim deveriam estar incluídas em todas as versões. Se olhares para as versões do XP Home e Profissional e agora entre o Vista Home basic e as outras mais avançadas para perceber o que quero dizer.
    A segurança e administração de um computador não poderá ser um factor secundário e como disseste e bem, as pessoas são as principais responsáveis pelas asneiras mas a culpa da MS não poderá ser posta de parte. Durante anos e anos as pessoas tiveram um atestado de incompetência da parte da MS e agora acreditam veementemente que são ignorantes. Não existiu uma cultura de informação e educação para evitar erros que a maior parte das vezes são erros básicos.
    Como alguém disse e bem, para se conduzir um carro é necessário tirar a carta, infelizmente, para conduzir um computador nem sequer é preciso saber ler ! É uma grande irresponsabilidade.
    Fico preocupadíssimo quando vejo putos que não sabem sequer instalar o Windows e quando se fala em anti-virus e firewall, nem sabem o que isso é ! É muito preocupante.
    Eu fico extremamente chateado quando dou o meu mail a um conhecido e logo a seguir sou inundado com resmas de spam !!! Resumindo, os gajos fazem forward e nem sequer têm cuidado em ocultar os mails das pessoas, e fico fora do sério pois claro !!! Já estou farto de receber mails tipo " Veja o Sócrates nú!", "Veja o nosso PR num bacanal!" .... por favor !!! Basta !

    Como diz o ditado, "Pior que um cego é aquele que não quer ver". Independentemente do SO em questão, é fundamental educar as pessoas para que sejam mais responsáveis na utilização dos computadores .
     
  17. max enzo

    max enzo What is folding?

    Sim concordo contigo em tudo,mas as permissões no linux são bastante irritantes,se não estás como root,não tens nem permissão para criar um atalho dos programas na pasta applications,acho que no linux é extremo,deviam ao menos tornar um pouco mais facil,é que mesmo assim prefiro a janelinha irritante do vista que dá para desligar,do que ter de quase ir a china,e isto se tiveres sorte para ganhares acesso a algo no linux,porque a unica distro que descobri ate agora como ter acesso as coisas sem ser em root,foi no mandriva,de resto foi só dores de cabeça.Não sei por que,porque basta o linux crescar mais(e ser mais conhecido),para os hackers arranjarem maneira de contornar isso.
    Pois,mas é por essa razão que pessoas como eu só usam o linux de vez em quando só pela piada e voltam ao windows,em vez de haver tanta treta de tanto formato de instalação,que tal só haver um universal para todas as distros? e que tal porem logo o raio das dependencias todas no pacote de intalação? e que tal a instalação de source ser sempre todas as dependencias já incluindas e serem sempre instaladas só com 2 ou 3 comandos? o mac é tão seguro quanto linux,mas no entanto é a noite para o dia na facilidade de uso,isso de que existem varios formatos de instalação e etc é que o tornam mais seguro em relação ao windows,é uma fantasia que serve de desculpa para esconder a confusão que anda o linux,é que para esses eu só digo MAC,e desde que o user tenha cuidado o windows é tão seguro quanto o linux ou mac.Deixem de usar pirataria e cracks,e ver sites porno que descem bastantes as hipoteses de apanhar virus no windows.
     
    Última edição: 27 de Fevereiro de 2009
  18. John Silva

    John Silva Power Member

    As questões de segurança são importantes mas cada um encara isso da maneira como entender. Pessoalmente, não acho nada irritante o facto de ter que introduzir a pass do administrador quando tenho que fazer algo que assim o exija, contudo, não sei que distro é que te impede de fazer atalhos dos programas já que eu nunca tive essa dificuldade nas muitas distros que eu conheço a não ser que estejas a falar de uma outra coisa....
    Nenhum sistema é impenetrável mas o Linux é o SO que melhor está preparado para se defender devido a muitos factores que não vou agora mencionar, e o seu "pai", o UNIX, já existe à mais de 3 décadas e está aí firme e hirto como uma barra de ferro! :D
     

Partilhar esta Página