Ubuntu vence concurso de segurança

A todos os que dizem que a culpa é da adobe:

Quando um programa é corrido por em modo não privilegiado e pede os privilégios ao SO, é o SO que os dá!

flash -> caro root (ou admin), não tenho privilégios mas... posso fazer malandrices???
root (ubuntu@contest) -> Não!
admin (Vista@contest) -> Cancel or Allow? Erh... pera, para ser "user friendly"... vá desta vez podes (mas não digas a ninguém)

Não estou a dizer que o Ubuntu seja perfeito, pois podia ter alguma falha que respondesse "com todo o gosto", só a mostrar que foram batidos e a culpa não é dos 3rd parties (se ainda tivesse sido por um driver de hw, provavelmente num ambiente Win, os únicos 3rd parties que _necessitariam_ correr em modo privilegiado).

NOTA: eu estou a admitir que a arquitectura do flash em Win e Linux são similares, i.e., não há nenhum serviço "flash" a correr, e que para implementar o cliente recorrem aos serviços/drivers do SO (em linux, eg, v4l,alsa,...; em win, directx)
 
LnxSlck disse:
Muitas das pessoas aqui falam que o Linux não é tão atacado, porque não é utilizado tanto como o Windows? Então e a maioria dos servidores da net correm o quê? Windows? Há quanto tempo está na internet, o linux em servidores?
Por isso essa desculpa de não ser tão conhecido logo não ser tão atacado não faz sentido nenhum.

E quanto à questão do concurso e da falha ser da Adobe ou da Microsoft, a questão é tão simples como eu explico ao meus alunos:

Imaginem um camião que vai contra uma bicicleta, o que acontece à bicicleta?
Fica toda destruída.
Isso é o Linux.

Agora imaginem a mesma situação mas onde uma bicicleta é capaz de destruir um camião.
Isso é o Windows.

Embora a vulnerabilidade, falha ou bug seja da Adobe, um bom sistema operativo tem que ter mecanismos, para que essa falha não se propague para além do espaço da aplicação.
Clicar para expandir...

OSX Leopard não é UNIX-compliant? Ahum.. pois..
 
Pelo que li da noticia em Inglês, os hackers dedicam-se logo à partida aos sistemas onde acham que vão ter uma taxa de sucesso mais elevada para ganharem os premios. Se eles proprios acham que o Ubuntu não vale muito a pena, por algum motivo será...
Eles fizeram os "trabalhos de casa" antes e o Ubuntu não foi o escolhido. Não quer dizer que não tenha falhas (tudo tem, acho eu), deve ter é bem menos....

:p:p
 
Nao é de valer a pena... eles " tentaram " e foi sem duvida o mais estavel ! e isso nao é assim como dizes q treinam ja em casa e n sei que... aquilo deve ter alguem a ver, e a " comandar " a ver s de facto esta a ser feito tudo aquilo para testar o sistema... nao s ganha assim o dinheiro sem mais nem menos, dcp la ! Mas vamos em frente, pq atraz vem gente ! Continuem a melhorar cada x mais o ubuntu, pq so tenho coisas boas a dizer !
 
nunca se pode dizer que um sistema é totalmente seguro, porque não é!
neste caso o resultado foi imparcial, porque, as máquinas deveriam ser iguais, o que não foi o caso (e quem é que não quer levar um MacBook Air para casa?)
 
bitkill disse:
nunca se pode dizer que um sistema é totalmente seguro, porque não é!
neste caso o resultado foi imparcial, porque, as máquinas deveriam ser iguais, o que não foi o caso (e quem é que não quer levar um MacBook Air para casa?)
Clicar para expandir...

Tipo sendo assim o ubuntu estaria prejudicado, visto k o Vaio em questão onde o ubuntu foi testado custa mais de 2000€ e o MacBook Air custa 1700€ (se for o 1.6) logo ganhavas mais pelo ubuntu :p


;)
 
stradale disse:
Hey pessoal o/ Tirem as palas sff

Falam falam e... ninguém lê nada.
Clicar para expandir...

Ia agora mesmo postar essa regra, assim como o Vista caiu com esse bug do Flash o Ubuntu também cairia, se não existisse essa regra no concurso.

E depois OS X, não caiu em 2 minutos mas sim em 1 dia e 2 minutos, o primeiro dia era ataque puro e duro à máquina, invasão do sistema, TODOS os SO em concurso resistiram ao ataque, no segundo dia era ataque via web, teste aos browsers e programas de email, depois é que se testava outro tipo de aplicações. O OS X caiu devido a um bug no Safari, o Vista a um bug no Flash e como existe aquela regra o Ubuntu não caiu, porque senão era o próximo da lista.
 
Tuaregue:
assim como o Vista caiu com esse bug do Flash o Ubuntu também cairia, se não existisse essa regra no concurso.
Clicar para expandir...
Isso pode não ser verdade. Não conheces o bug em causa nem o impacto na segurança do sistema operativo. O Kernel do Windows não é igual ao Kernel do Linux.
 
Tuaregue disse:
Ia agora mesmo postar essa regra, assim como o Vista caiu com esse bug do Flash o Ubuntu também cairia, se não existisse essa regra no concurso.

E depois OS X, não caiu em 2 minutos mas sim em 1 dia e 2 minutos, o primeiro dia era ataque puro e duro à máquina, invasão do sistema, TODOS os SO em concurso resistiram ao ataque, no segundo dia era ataque via web, teste aos browsers e programas de email, depois é que se testava outro tipo de aplicações. O OS X caiu devido a um bug no Safari, o Vista a um bug no Flash e como existe aquela regra o Ubuntu não caiu, porque senão era o próximo da lista.
Clicar para expandir...

Yep, o Ubuntu caia logo a seguir, possivelmente ... Calhou bem, assim.
 
Se o Vista caiu com esse bug, era bem provável que o Ubuntu caísse também. Mas como já disseram têm Kernel's diferentes, logo não sabemos se cairia com o mesmo bug.
 
slack_guy disse:
Isso pode não ser verdade. Não conheces o bug em causa nem o impacto na segurança do sistema operativo. O Kernel do Windows não é igual ao Kernel do Linux.
Clicar para expandir...
Da mesma maneira como pode ser verdade.

Falhas em aplicações 3rd party mainstream que comprometem o resto do sistema são o pão nosso de cada dia (vide firefox, etc).

A única coisa a retirar desta "prova" é que não existem SOs inerentemente inseguros.
 
Esta noticia só vem mais uma vez demonstrar que o Ubuntu tanto como outra qualquer distro Linux são sistemas estáveis e seguros. Não podemos dizer que o Ubuntu foi o único que resistiu porque é o menos conhecido, porque é mentira, é verdade que muita gente já conhece o Ubuntu, e além disso muitos dos servidores correm Linux, ou seja a maior parte dos ackers se interessa em ackear sistemas que não tem utilidade como o meu pc, e o teu. O sei objectivo é ackear um servidor de uma organização para lhe conseguir "roubar" dados. E colocando a notícia nestes pontos, é completamente diferente, porque entao afinal o LInux é um sistema dos mais usados...logo não se podem queixar de não conhecimento do Ubuntu.

Já agora fiquei decepcionado com o Leopard OS X 10.5.2, tinha uma idea que eram sistemas tambem muito seguros, afinal estava enganado....


Ps: Usem Linux.....
 
dronepwn disse:
Mas é uma aplicação necessária (para muita gente), e que pelos vistos põe em causa a segurança do sistema.
Clicar para expandir...

Não é necessário, tens muita mais gente a usar o Firefox que o Safari em Mac, mas por outro lado o historial de falhas de segurança do Safari já vem de longe, e basta ver o exemplo do iPhone. Deviam rever isso urgentemente ...
 
Inicie sessão ou registe-se para poder participar.
Back
Topo