RicardoMoreira
Power Member
Zone H e Netcraft.
(não)Segurança em linux ?
- Autor do tópico Tonux
- Data Início
Zone H e Netcraft.
axo k ele pediu numeros.... não nomes de sites k para aceder à informação é preciso tar registado (Zone H). Já agora, se puderes dar o link directo para o Netcraft onde tens a informação pretendida agradecia.
LinuxWarrior
Power Member
Quanto a segurança a questão e simples:
Um sistema aberto é mais facil de identificar e corrigir falhas de segurança.
Regra geral aparecem mais falhas de segurança nos sistemas abertos, e porque?
Porque se pode ver o codigo.
E o resultado?
As falhas são resolvidas muito rapidamente, estando os sistemas vulneraveis muito pouco tempo.
O que acontece com sistemas fechados?
Só para dar um caso supraconhecido:
O Internet Explorer esteve 5 anos parado. Fonte
Bugs todos tem... mas estar 5 anos a espera de um "Major" update é abismal.
E como dizia um prof meu:
"O Unix ja funciona há mais de 30 anos... o windows ainda não funciona, porque esta sempre a crashar!"
Um sistema aberto é mais facil de identificar e corrigir falhas de segurança.
Regra geral aparecem mais falhas de segurança nos sistemas abertos, e porque?
Porque se pode ver o codigo.
E o resultado?
As falhas são resolvidas muito rapidamente, estando os sistemas vulneraveis muito pouco tempo.
O que acontece com sistemas fechados?
Só para dar um caso supraconhecido:
O Internet Explorer esteve 5 anos parado. Fonte
Bugs todos tem... mas estar 5 anos a espera de um "Major" update é abismal.
E como dizia um prof meu:
"O Unix ja funciona há mais de 30 anos... o windows ainda não funciona, porque esta sempre a crashar!"
spastikman
Banido
És um brincalhão :-)
O número de telefone de que falas deve ser este: http://gthing.net/bill-gates-cell-phone-number/
Em Windows também só apanhas virus se quiseres, tal como em Linux. O maior problema esta entre o monitor e a cadeira, e isso é uma verdade. Eu não tenho problemas desses ha muito tempo. Só instalo o que me apetece. E também é possível correr o Windows sem privilegios de administrador. Eu até percebo o que querem dizer, mas não vão por aí, isto é um falso argumento.
xupetas
Banido
Tantos post's e ainda ninguém falou num ponto fulcral.
A diferença é que quando f$#em um servidor MS o pessoal tem um numero de telefone para ligar e para chatear a cabeça a 1001 pessoas e pedir explicações. No linux vai para os foruns.
LOL!
Outro a mandar pro ar:
http://support.novell.com/products/opensuse/support_overview.html
Olha afinal tem suporte e SLA's
Desde que pagues...Eu não apanhei o blaster porque quis.
blackthorne
Membro
Tudo dito...
Para mim a diferença reside mais no que um utilizador Windows (não server) e um utilizador Linux pretende dos seus sistemas.
Um utilizador Windows pretende mais "diversão", multimedia, jogos, etc...
Um utilizador Linux na minha opinião vai mesmo atrás da dita segurança, logo, se preocupa-se mais com este ponto, é obvio que as coisas até lhe corram melhor nesse sentido.
Trabalho com alguns servidores Windows e posso dizer que até hoje tive 0 problemas no que toca a segurança.
No entanto, há mais exploits para Linux do que para Windows, tal como há mais servidores "hackados" Linux, do que Windows.
Depois há também quem diga que um computador com Windows "não aguenta nem dois dias ligado", no entanto nos Longest Uptimes do netcraft, mostra exactamente o contrario, basta olhar para o top.
Just my 2 cents...
Olhando para os tops (uptime, reliability, performance) todos do netcraft encontras um domínio claro de UNIX seja em GNU/Linux, FreeBSD ou Solaris. Tudo sistemas que partilham o modelo Open Source.
A partir do Netcraft, a mesma fonte de onde dizes isso eu mostro os seguintes números:
http://uptime.netcraft.com/perf/reports/Hosters
http://uptime.netcraft.com/up/today/top.avg.html
http://news.netcraft.com/archives/2006/10/07/rackspace_most_reliable_hoster_in_september.html
Eu estudo segurança informática, pelo que não posso comentar a tua comparação final de "haver mais exploits para linux que windows" como sendo verdado ou mentira pq mesmo q seja, não interessa para nada.
Simplesmente ignoras totalmente conceitos de resiliência, gravidade da vulnerabilidade, tipos de comunidade (eu prefiro que existam exploits que pressionem os autores de software a fazer correcções do que uma comunidade onde muitas vezes esses exploits até existem mas nem são conhecidos - apenas usados maliciosamente) e ignoras ainda um pormenor que faz toda a diferença.
O Windows tipicamente são umas poucas de centenas de megas de software que trazem uma calculadora, um relógio e pouco mais. O GNU/Linux é muito comumente distribuído em DVD's de 5 Gb que usam sistemas de ficheiros comprimidos com 7, 8,9 Gb de informação no total. São vários "gigas" de software para tudo e mais alguma coisa.
Pergunta óbvia:
É justo fazer uma comparar o número de bugs/exploits feitos para sistemas de potencialidades e dimensões completamente diferentes?
Última edição:
blackthorne
Membro
Tantos post's e ainda ninguém falou num ponto fulcral.
A diferença é que quando f$#em um servidor MS o pessoal tem um numero de telefone para ligar e para chatear a cabeça a 1001 pessoas e pedir explicações. No linux vai para os foruns.
Alguém que não sabe do que fala.
Para começar, eu troco muitos foruns e pesquisas no google por uma música num telefone. Mas esquece isso... era eu a brincar.
Falando a sério, O opensource não vive do dinheiro que se tem de pagar pelo seu software que é nulo, como sabes. Vem sim, em grande parte, do suporte.
As empresas mais conhecidas neste mundo, que sempre se dedicaram a fazer nada mais que open source hoje dão mais suporte que software feito.
Hoje o principal modelo é precisamente esse:
- desenvolver software sob na filosofia Open Source com todas as suas vantagens.
- fornecer suporte numa perspectiva comercial.
Dou exemplos:
RedHat. - sempre foram líderes na produção de distribuições de linux. Muitas das distribuições que conheces hoje derivam directa ou indirectamente do redhat. Hoje, a redhat já nem se dá ao trabalho. O CentOS faz isso por ela... e perguntas tu e porquê pagar? Porque a principal diferença está no sistema de suporte deles que é excelente.
http://www.siteseed.org/ - CMS português opensource. Procura por pessoas a usar isto sem recorrer ao suporte deles...
Mas sites que usam e já há algum tempo há muitos: RTP, SIC, ViaNetworks, TAP, Diario Economico e outros
Novell (SuSE) - O SuSE sempre foi um grande das distribuições de GNU/Linux e recentemente a Novell comprou-o. Podes continuar a usar o SuSE de borla através do projecto OpenSuSE (coisa que aliás, recomendo mais até que Ubuntu) mas muita gente prefere pagar para ter o suporte Novell que é algo uns anitos-luz à frente de MS.
OpenOffice (StarOffice), Zabbix, SugarCRM, Nessus,...
Última edição:
Pikatxu
Power Member
Bom.. eu vou reformular para não ser mais chicoteado:
Quando realmente se pondera a solução, quem tem os €€€ é que decide. Ora então o cliente pensa assim:"Ora se eu vou por linux, porque raio é que vou pagar bla bla bla? Se há grátis que seja grátis." E assim é, o gajo é que manda.
Depois o numero de telefone que toca é o meu! Porque há clientes espertos e os espertos-parvos.
PS: também prefiro google e foruns a musica!
Ooopsss... o site do siteseed cheira a cadáver com 3 anos ;-)
Uma distribuição Linux inclui, regra geral, vários daemons (web, ftp, mail, ssh, audio, news, ntp, print, file servers, dbms, proxys, etc...), N linguagens de programação, compiladores, N gestores de desktop, suites office, editores de texto, N aplicações para manipulação de imagem, e mais um porradão de aplicações.
Ora, para comparar com seriedade uma distribuição Linux com o Windows, teriamos de tirar todas estas aplicações à distribuição. Isto é, acabariamos com uma distro resumida ao Kernel, ao X, a 1 desktop manager (KDE ou GNOME, com as respectivas aplicações standard) e às aplicações próprias dessa distro para administração da máquina (ou seja, um Linux sem piada nenhuma).
É que há falhas de segurança em aplicações que correm em ambas as plataformas (Firefox, Thunderbird, Apache, OpenOffice, ....) que não podem ser contabilizadas como falhas de uma distribuição Linux - se quisermos ser sérios na análise.
Precisamente.
Uma distribuição Linux inclui, regra geral, vários daemons (web, ftp, mail, ssh, audio, news, ntp, print, file servers, dbms, proxys, etc...), N linguagens de programação, compiladores, N gestores de desktop, suites office, editores de texto, N aplicações para manipulação de imagem, e mais um porradão de aplicações.
Ora, para comparar com seriedade uma distribuição Linux com o Windows, teriamos de tirar todas estas aplicações à distribuição. Isto é, acabariamos com uma distro resumida ao Kernel, ao X, a 1 desktop manager (KDE ou GNOME, com as respectivas aplicações standard) e às aplicações próprias dessa distro para administração da máquina (ou seja, um Linux sem piada nenhuma).
É que há falhas de segurança em aplicações que correm em ambas as plataformas (Firefox, Thunderbird, Apache, OpenOffice, ....) que não podem ser contabilizadas como falhas de uma distribuição Linux - se quisermos ser sérios na análise.
blackthorne
Membro
Bom.. eu vou reformular para não ser mais chicoteado:
Quando realmente se pondera a solução, quem tem os €€€ é que decide. Ora então o cliente pensa assim:"Ora se eu vou por linux, porque raio é que vou pagar bla bla bla? Se há grátis que seja grátis." E assim é, o gajo é que manda.
Depois o numero de telefone que toca é o meu! Porque há clientes espertos e os espertos-parvos.
PS: também prefiro google e foruns a musica!
Percebo-te e há muita gente a elaborar uns gráficos giríssimos que tentam mostrar que até compensa software pago. Mas desengana-te... se usares Windows em detrimento de GNU/Linux, provavelmente vais receber bem mais telefonemas de clientes insatisfeitos.
Acontece que quando se fala em empresas, não se coloca o problema do utilizador normal que nada percebe de computadores a ligar para o serviço de atendimento de suporte comercial.
Em empresas, tens administradores de sistemas que já são pagos para saber manter sistemas open source e gratuitos e vão ser eles que vão resolver os problemas.
Quanto muito, coloca-se o problema do administrador de sistemas que até sabe o que está a fazer e num caso extremo e raríssimo encontra um problema que mais ninguém teve, que não está documentado e que não é capaz de perceber como resolver.
Será que se ele tivesse uma linha de suporte, o problema dele podia ser solucionado?
Eu acho que não mas digo-te que no Open Source isso pode ser bastante diferente. Eu tenho no meu ICQ e lista de contactos do Gmail muitos dos lideres/autores de projectos open source (sendo que alguns desses projectos são bem conhecidos) e encontro-os frequentemente no IRC, falo directamente com eles e vejo esses problemas resolvidos em pouco tempo e já tenho descoberto problemas inéditos e com isso contribuido para o melhoramento do software. E fazer isto, no Windows ou .NET?
Última edição:
petersaints
Power Member
Para servidores sem dúvida GNU/Linux... mas para Desktop se metes um ambiente GNOME ou KDE à frente de alguém chamam-te logo maluco
[knap];2188342 disse:
Ok, até tens razão, eu também o apanhei. Mas tirando isso, quantos virus é que voces apanharam na vossa vida sem ser virus provinientes de sites com conteudo xxx, ou exe's, ou pens e afins? Apanhei 1/2 que me lembre.
Há que ver que as pessoas que usam UNIX não sao as mesmas que usam Windows. As pessoas que usam UNIX são pessoas com muito mais cultura informática, pessoas que percebem mais do que o mínimo. Já em Windows não é assim, o que não faltam são pessoas a usarem e que não percebem mesmo nada. Se passassemos todos os utilizadres de UNIX para Windows a quantidade de virus chegava quase a 0.
greatbunzinni
Power Member
Tantos post's e ainda ninguém falou num ponto fulcral.
A diferença é que quando f$#em um servidor MS o pessoal tem um numero de telefone para ligar e para chatear a cabeça a 1001 pessoas e pedir explicações. No linux vai para os foruns.
Nem imaginas o disparate que disseste. Com linux tu tens exactamente a mesma necessidade de ir para forums do que em windows. Com linux tu também tens números de telefone para chatear a cabeça de 1001 pessoas e pedir explicações. No entanto, e tal como em windows, é apenas uma questão de estares disposto a pagar. Onde é que achas que empresas como a Red Hat e a Novell ganham as centenas de milhões de dollars que ganham por ano?
greatbunzinni
Power Member
A biblioteca nacional tem os computadores de pesquisa a correr linux com o KDE e não vês ninguém por lá a chamar o 112. E claro, tanto o KDE como o GNOME oferecem de longe um melhor ambiente de trabalho que qualquer windows alguma vez ofereceu.
esquiso
Power Member
Sinceramente, já repararam onde já vai a thread? Exactamente para onde vão todas as outras threads: Windows vs Linux. E preciso de relembrar como acabam estas threads? Locks.
Vamos por isto em pratos limpos: querem discutir a segurança do GNU/Linux? Sem problemas, a sério, normalmente vê-se bons posts. Agora, vão partir para o Linux vs Windows? Isso já foi amplamente discutido no fórum e já esta cientificamente provado que as threads acabam com meia dúzia de pessoas a trocar galhardetes, sem razão. Perde-se assim uma thread com potencial.
Resumindo: mantenham o tópico mais ou menos nos conformes originais, e evitem a discussão do arco da velha. Não vale a pena.
Vamos por isto em pratos limpos: querem discutir a segurança do GNU/Linux? Sem problemas, a sério, normalmente vê-se bons posts. Agora, vão partir para o Linux vs Windows? Isso já foi amplamente discutido no fórum e já esta cientificamente provado que as threads acabam com meia dúzia de pessoas a trocar galhardetes, sem razão. Perde-se assim uma thread com potencial.
Resumindo: mantenham o tópico mais ou menos nos conformes originais, e evitem a discussão do arco da velha. Não vale a pena.