Virus/trojans/spy-ware (I hate them)

tivesse o linux um legiao de fanaticos contra... como tem a MS e podiamos ver quem tem razao...

de resto... eu até concordo... querem segurança usem linux, querem estabilidade... usem linux.

eu n tenho oracle implementado em linux pq n faz parte da company policy...

daí a dizeres q o q eu disse é completamente falso... olha azar para ti se axas q está errado... q é melhor q o windows sei eu... q é deus na terra... tens tu a certeza... paciencia
 
Andr0m3da disse:
daí a dizeres q o q eu disse é completamente falso... olha azar para ti se axas q está errado... q é melhor q o windows sei eu... q é deus na terra... tens tu a certeza... paciencia

É completamente falso dizer que o Linux é mais seguro porque tem menos utilizadores.
Não tem qualquer suporte factual.
 
Tafinho disse:
Isso é simplesmente falso.
A própria arquitectura do linux é menos propensa a erros desse género.
É verdade que existem bugs e falhas em linux, agora dessas contam-se pelos dedos de uma mão aquelas que permitam fazer alguma coisa.
Por exemplo, 65% dos servidores web do mundo correm linux. Não achas que se fosse possível criar-se um vírus para apanhar esses servidores já não teria sido criado.

Depois outras barbaridades como as falhas de segurança do Outlook simplesmente não existem

Porque achas que nunca se criou para linux algo do estilo CodeRed ou Sasser!?!?!? o Código fonte até está disponível... É isso que as pessoas não percebem. Ao se ter o c
código disponível faz com que esse género de falhas sejam vitualmente inexistentes.

Claro que além disto ainda há um detalhe técnico que aumenta a segurança, mas por um factor que é aparentemente inócuo: o facto de existirem tantas distribuições distintas de linux torna quase impossível criar um virus (caso seja mesmo possível) e fazê-lo distribuir, uma vez que é provável que um virus que funcione em Fedora já não funiona em Mandrake, e de certeza que não funciona em Gentoo.

Dizer que o Linux é mais seguro só porque tem menos utilizadores é só atirar areia para os olhos, e não olhar para as coisas como elas realmente são.

AHAHAHHAHAHAHHAHAHAHAHAH :lol: :lol: :lol:

Não achas que estás a ser um boadinho ingénuo?

Caso a comunidade linux não usasse 10.000 distros diferentes ao invés de só 3 ou 4 como o windoze achas que os exploits não cresciam exponencialmente? Isso do Apache é um bom argumento... mas não te esqueças que o APache é só um programa (equivale-se neste caso, ao IIS)... e até 500.000 burros se tivessem internet para partilharem informação, ao fim de 10 anos conseguiam criar um webserver bastante seguro só na base da tentativa / erro.

A grande diferença aqui é :

1 - Connectividade

2 - Centralização de informação ( 1 só distro faz com que seja mais fácil partilhar informação entre gajos que criam virus ) Além disso, o facto da MS anunciar as suas vulnerabilidades tem prós e contras.... a coisa mais fácil do mundo é um script kiddie pesquisar vulnerablidades existentes e depois criar algo que as ataque ( atacando assim as máquinas que ainda não tem patch )

3 - Atractividade ( esta palavra existe? ) - quando tens uma base instalada de milhões e milhões de users de uma determinada plataforma torna-se mais atractivo :P


Só para terminar :

Não existem virus para OS/400. Nem um!

Não existem virus para Lotus Notes (apenas 2 ou 3 vulnerabilidades )
 
Só tenho mais umas coisas a acrescentar ...

Ao originario da thread : Tens netcabo, right ? :002:

Nunca liguem a vossa maquina a uma LAN ou à Internet sem terem instalado antes :

1 - pelo menos o último SP do tio bill
2 - um antivirus (qualquer!) com as def. actualizadas
3 - uma firewall
4 - Programa de REMOÇÃO de spyware ( tipo adaware )
5 - Programa de PREVENÇÂO de spyware ( tipo spybot )

e quanto ao ponto 3 :

Não usem firewalls tipo zone alarm e mcafee que fazem "bloqueios" numa interface muito amigável para o utilizador :P e perguntam aplicação-a-aplicação quais as que podem aceder à internet... a regra aqui deve ser ...

a) usar uma FW que tenha configurações tipo iptables.
b) bloquear TODO o tráfego
c) ir "abrindo" as portas à medida que vão sendo precisas (talvez seja boa ideia começar pela porta 80 :) )
 
eu nas ultimas instalaçoes q tenho feito a amigos faço sempre da mesma maneira... levo logo a Sygate e meto antes de ligar a rede...
depois o AV é o primeiro programa a ter permissao para passar...
e tenho-me safado
 
pepperoni disse:
e até 500.000 burros se tivessem internet para partilharem informação, ao fim de 10 anos conseguiam criar um webserver bastante seguro só na base da tentativa / erro.

IIS já tem 8 anos de idade. Com a quantidade macissa de mão-de-obra que a M$ tem já deveriam ter conseguido fazer alguma coisa decente...

Além disso, o facto da MS anunciar as suas vulnerabilidades tem prós e contras

Agora falta saber quantas ainda existem e ainda não foram anunciadas...

e o contrario tem?

tens o codigo dos dois para dar o suporte factual?

Nop, por isso disse que não tens base nenhuma para dizer aquilo.
Foi só dizer por dizer porque não existe a mínima prova da relação entre as duas coisas.
 
kazuza disse:
Tipo, assim de repente havia um exploit num kernell bastante recente...

Esqueceste-te foi de mencionar que era um exploit local...

Porque se quisermos falar de exploits locais em windows, não tenho dedos para os contar.
Existem, toda a gente sabe que existem, e nunca foram tapados, até porque não podem ser.
 
Tafinho disse:
IIS já tem 8 anos de idade. Com a quantidade macissa de mão-de-obra que a M$ tem já deveriam ter conseguido fazer alguma coisa decente...
mão de obra quê? eles n são assim tantos...ainda agora perderam 4 dos melhores

Tafinho disse:
Agora falta saber quantas ainda existem e ainda não foram anunciadas...
claro pq os do linux ja foram todos descobertos... e os que n foram n vao ser graves, ou vão até ser bons.

Tafinho disse:
Nop, por isso disse que não tens base nenhuma para dizer aquilo.
Foi só dizer por dizer porque não existe a mínima prova da relação entre as duas coisas.
por caso a base tenho.
q n concordes é outra musica.
um outro indicador sao os mails diarios que recebo de varios locais... erros, bug, bugfix... calha a todos... se quiseres meto aqui alguns... é só ir ao PST certo
 
Tafinho disse:
IIS já tem 8 anos de idade. Com a quantidade macissa de mão-de-obra que a M$ tem já deveriam ter conseguido fazer alguma coisa decente...



Agora falta saber quantas ainda existem e ainda não foram anunciadas...



Nop, por isso disse que não tens base nenhuma para dizer aquilo.
Foi só dizer por dizer porque não existe a mínima prova da relação entre as duas coisas.

tás a esqucer-te do óbvio .... quem te disse que a política (não oficial) da microsoft é ter um sistema 100% seguro? ???

se eles o fizessem como é que depois conseguiam que os sysadmin justificassem os upgrades de versão às respectivas entidades patronais? :D :D :D
 
OFFTOPIC - forums em php

olhando para este "diálogo" com o tafinho lembrei-me de um plugin fixe para o phpBB ou para o VBulletin :

um chat com janela propria (de forma a ser actualizado em tempo real) em que os dialogos fossem sendo gravados como posts para futura consulta...

;)
 
Andr0m3da disse:
claro pq os do linux ja foram todos descobertos... e os que n foram n vao ser graves, ou vão até ser bons.

Só não os descobre quem não quer... basta olhar para lá.
Já para o eindows não podes dizer isso pois não...?

Andr0m3da disse:
um outro indicador sao os mails diarios que recebo de varios locais... erros, bug, bugfix... calha a todos... se quiseres meto aqui alguns... é só ir ao PST certo

Eu também recebo as mesmas mailing lists... por isso não venhas aí com coisas...
Só para te dar o exemplo da Security Focus de HOJE temos:

Uma vulnerabilidade na inicialização do IPTables.

Duas Vulnerabilidades do IE.
Uma vulnerabilidade no ISA server

De notar que a(s) vulnerabilidades do ISA server foram descobertas, ainda não existe um patch para as colmatar, nem sequer se sabe quais são. Claro que para as vulnerabilidades do IE nem vale a pena esperar sentado pela resolução.

Só não vê quem não quer.


PS. Existem tantos vírus para Linux agora como quando tinha 1% dos utilizadores, o que já por si prova que não há qualquer relação directa.
 
pepperoni disse:
tás a esqucer-te do óbvio .... quem te disse que a política (não oficial) da microsoft é ter um sistema 100% seguro? ??


LOL... Exacto! E depois estar toda a gente na net à procura dum certo patch para resolver um prob relativo a um certo prog P2P (vulgo: mula) e o SP2

Face it: a maior parte dos users M$ não quer um sistema seguro... Quer um sistema que funcione como eles querem , coisa que pode ser considerada utopia...
 
ainda hj resolvi um no ISA server... ou por outra...finalmente encontrei o patch.

no controlo de FTP.

erros todos possuem...se isso faz com q um seja perfeito e outro péssimo... é um ponto de vista com o qual n me identifico...

cm ganho a vida a corrigir e suportar software... vou tendo ideias proprias e nao penso em formato de "agrupamento de meia duzia de mailing list"...

engraçado... n comentaste, o facto de eles terem perdido 4 dos melhores... n tens essa mailing list?
 
Andr0m3da disse:
cm ganho a vida a corrigir e suportar software... vou tendo ideias proprias e nao penso em formato de "agrupamento de meia duzia de mailing list"...

engraçado... n comentaste, o facto de eles terem perdido 4 dos melhores... n tens essa mailing list?

Se a M$ fizesse produtos mais seguros ias para o desemprego...?
Tipicamente os avisos das vulnerabilidades aparecem nesse "agrupamento de meia duzia de mailing list", uns dias antes de aparecer o aviso da M$... daí a importância deles...

Não comentei porque não tinha nada que comentar. Não vai influenciar o número que vulnerabilidades que o software já tem até à data da sua saída.
 
Tafinho disse:
Se a M$ fizesse produtos mais seguros ias para o desemprego...?
Tipicamente os avisos das vulnerabilidades aparecem nesse "agrupamento de meia duzia de mailing list", uns dias antes de aparecer o aviso da M$... daí a importância deles...
n ia para o desemprego garantidamente.
trabalho actualmente quase exclusivamente em PL/SQL
os avisos surgem...logo na hora e os canais são...os do costume

Tafinho disse:
Não comentei porque não tinha nada que comentar. Não vai influenciar o número que vulnerabilidades que o software já tem até à data da sua saída.
pode é influenciar a correcção.... é q vai contra a tua teoria da mão-de-obra macissa.
 
Andr0m3da disse:
n ia para o desemprego garantidamente.
trabalho actualmente quase exclusivamente em PL/SQL
os avisos surgem...logo na hora e os canais são...os do costume

Foste tu que disseste que ganhavas a vida a " corrigir e suportar software... ", não fui eu...

Andr0m3da disse:
pode é influenciar a correcção.... é q vai contra a tua teoria da mão-de-obra macissa.

4 em 40 é diferente de 4 em 1000.
Tipicamente estas vulnerabilidades não são mais que 1 ou duas linhas de correcção.
Excepto em alguns casos mais bicudos. Assim de repente estou a lembrar-me de uma boa dezena de bugs causados por 1 erro numa linha, e TODAS as vulnerabilidades do género de buffer overflow.
Não vão ser 4 pares de mãos que vão influenciar a correcção dos erros. A dificuldade não é corrigi-los, mas sim achá-los.
 
e é, agora ando em pl/sql como trabalho directo...pq é o q me metem nas maos...
é assim q este se suporta... e corrige, e optimiza...
c++ para as DLL tenho um idiano para fazer...ordens sao ordens.

esses 4 vao aparecer com um producto fixe daqui a uns tempos... depois vou ver se dizem bem do produto ;)

update: como deves saber ng da suporte "ao mundo" se trabalhas na empresa X suportas os produtos de lá...se hj é isto amanhã pode ser só java e whatever... se bem q estou bem aqui.
 
esta discussão torna-se algo fútil , por vários motivos:

No ponto de vista comercial e do open-source, NIGUÉM, mas mesmo NINGUÉM dá suporte a GNU.

Um sistema M$ não depende de 3ºs para funcionar. Vem tudo da mesma equipa, logo o sistema está mais apto a "trabalhar" coerentemente (não há cá buscar o APM à China, o map do teclado ao Japão, o driver de video à Alemanha, e por aí fora... ) Está tudo lá, e espera-se que funcione quando se liga, e não se tenha que estar a remendar e coser os componentes entre si (quando completamente possivel)

para teres suporte (mesmo pago) a um sistema completo *nix opensource, teríamos que estar a pagar royalties a 20 ou 30 entidades diferentes... (e não me venham falar aqui em sistemas tipo UNIX e RH e etc, porque se dizer que M$ é caro fdx.. :eek: -suporte então ai jazus :D

São sistemas completamente diferentes, com "publico alvo" diferente, pois o que serve a uns não serve a outros, e assim como Linux, por exemplo não me serve (bem que eu tentei, mas não há distro que faça o que eu quero - porque eu não digo mal porque digo, mas observo as minhas necessidades) também pode muito bem existir quem se sinta "desconfortável" com a forma com que o sistema M$ funcione...

E agora, uma chamada à realidade: Vocês não pagam €€€ à M$ por suporte, nem por licenciamentos, mas sim porque eles são oO bode expiatório, e dão a cara, e são "accounted 4" se houver m€rd@...

No dia em que alguém der realmente suporte a grandes escala em produtos como a M$, aí a gente conbersa... :D

Outro aparte: De reparar que a maior parte das exploits se deve não ao SO em si, mas ao browser (nomeadamente o IE).

Vocês não são os únicos previlegiados à informação: eu também cá ando e também vejo as coisas.. Só não vê quem não quer....


... acho!
 
Back
Topo